5G智慧城市安全需求与信息安全架构
智慧城市需求分析及总体解决方案
通过数据分析和反馈机制,不断优化公共服务流程和服务质量。
促进产业升级和经济发展
创新驱动发展
智慧城市的建设将推动 新一代信息技术、智能 制造等新兴产业的发展 。
产业转型升级
通过智慧化改造传统产 业,提高产业附加值和 竞争力。
优化营商环境
智慧城市的建设将改善 城市的营商环境,吸引 更多的投资和企业入驻 。
智慧城市需求分析及总体 解决方案
汇报人:xx
2023-12-23
• 引言 • 智慧城市需求分析 • 智慧城市技术方案 • 智慧城市实施方案 • 智慧城市效益分析 • 结论与展望Fra bibliotek1引言
背景介绍
城市化进程加速
01
随着经济发展和人口迁移,城市化进程不断加速,城市规模和
人口数量持续增长。
城市管理挑战
数据标准制定
制定统一的数据标准,规范数据采集、传输、存储和使用,确保 数据质量。
数据交换平台建设
建立数据交换平台,实现各部门、各行业之间的数据共享与交换 。
数据安全保障
加强数据安全保护,确保数据不被非法获取和使用。
应用场景开发与推广
智慧交通
开发智能交通管理系统 ,提高交通运行效率,
缓解城市交通拥堵。
停车管理
提供智能化停车解决方案,包括停车位预约、自动缴 费等功能。
城市公共服务需求
医疗保健
提供便捷的在线预约、挂号和诊疗服务,以及 健康档案管理。
教育资源
整合优质教育资源,实现远程教育和在线课程 的学习。
社区服务
建立社区服务平台,提供家政、维修、配送等便民服务。
城市环境保护需求
空气质量监测
实时监测空气质量指数,为居民提供健康建 议。
智慧城市建设指南
智慧城市建设指南一、引言随着科技的快速发展和数字化转型的趋势,智慧城市已成为现代社会的一种新型治理模式。
它以信息技术为驱动,改善了城市居民的生活质量,提高了城市运行效率,推动了经济社会发展。
本文将为有意建设智慧城市的城市管理者和相关机构提供一份全面的建设指南。
二、智慧城市的概念与目标智慧城市是指借助现代科技,如物联网、大数据、人工智能等,对城市运营、管理和服务进行优化的新型城市形态。
其核心目标是提高城市运行效率,改善居民生活质量,推动经济社会可持续发展。
三、智慧城市建设的关键要素1. 基础设施建设:包括物联网设备、数据中心、云计算平台等基础设施,为实现数据共享和智能化应用提供支持。
2. 数据治理:建立数据共享机制,打通数据壁垒,实现数据互通互联,为数据驱动的决策提供支持。
3. 应用服务:针对市民、企业、政府等不同需求,开发智能化应用服务,提高城市服务水平。
4. 网络安全:保障智慧城市网络安全,防止数据泄露、网络攻击等问题。
四、智慧城市建设步骤1. 制定建设规划:明确智慧城市建设的目标、重点任务和时间表。
2. 基础设施建设:根据规划,建设必要的基础设施。
3. 数据治理:建立数据共享和管理机制,实现数据的互通互联。
4. 应用服务开发:根据城市需求,开发智能化应用服务。
5. 评估与优化:对智慧城市运行情况进行评估,不断优化和完善。
五、智慧城市建设中的挑战与对策1. 技术难题:面对技术选择和应用难题,可以通过产学研合作,引进外部技术力量解决。
2. 数据安全问题:通过建立完善的数据安全管理制度和严格的网络安全防护措施,保障数据安全。
3. 市民参与度低:通过开展宣传教育活动,提高市民对智慧城市的认知和参与度。
4. 缺乏标准化和规范化:通过制定相关标准和规范,推动智慧城市建设的标准化和规范化。
六、案例分析与实践经验总结1. 国内外典型智慧城市建设案例介绍和分析,如新加坡、纽约、上海等城市的智慧城市建设经验。
2. 实践经验总结:总结各案例的成功经验和不足之处,为其他城市的智慧城市建设提供参考。
智慧城市建设的技术需求与开发
智慧城市建设的技术需求与开发随着信息技术的深入发展,人类社会正变得越来越智能化,越来越数字化,而“智慧城市”的建设正是其中之一。
智慧城市是以信息化为基础,让城市变得更加智能化、数字化、共赢化的城市,使城市变得更加宜居、宜业、宜游,提升城市竞争力和发展水平。
如果说城市是人类文明的集中体现,那么智慧城市就是人类文明的进化版。
本文将着重阐述智慧城市建设中的技术需求和开发。
一、智慧城市的技术需求智慧城市的建设,离不开几个关键词,例如物联网、大数据、人工智能、云计算、5G等等,这些技术是支撑智慧城市建设的关键因素。
下面,我们将详细介绍智慧城市建设中的技术需求。
1、物联网技术物联网技术的核心是感知、互联、智能和服务,是智慧城市实现可持续发展的重要技术之一。
通过物联网技术,将城市中各个领域的信息采集、传输、处理和展示进行集成,为城市的管理者、居民和企业等提供更加智能化的服务。
例如,通过智能交通系统实现车辆的自动驾驶、地铁乘客的刷脸进站等等。
2、大数据技术智慧城市建设需要收集和存储大量的数据,并对这些数据进行分析和挖掘,以实现城市智能化管理和决策。
大数据技术可以实现城市资源的优化分配、环境保护、公共安全等方面的提升。
例如,通过人口迁移数据分析,可以制定更加科学的城市规划和环保政策。
3、人工智能技术人工智能技术可以通过智能识别、智能推荐、智能控制等方式使智慧城市变得更加智能化、更加便民、更加可靠。
例如,智能家居可以通过人工智能技术实现家居设备的联动和智能控制,方便人们的日常生活。
4、云计算技术云计算是智慧城市建设的关键技术之一,可以实现对城市的数据存储、分析、共享等方面提供强大的支持,特别是对于减轻城市管理压力、提高效率和降低成本具有重要作用。
例如,城市云可以提供城市大数据分析、城市交通控制、城市医疗、城市公共服务等一系列服务。
5、5G技术移动通信技术在智慧城市建设中发挥着重要作用,而5G技术的到来让移动通信更加智能和快速。
5g ppt课件讲解
平;同时,5G技术还可以应用于智能门禁系统和智能家居,提升居住
安全和便利性。
03
智慧能源
5G技术可以支持智能电网和分布式能源管理,实现能源高效利用和节
能减排;同时,5G技术还可以应用于智能环保和垃圾分类处理等领域
,推动城市可持续发展。
5G技术在智能制造中的应用场景与优势
自动化生产
5G技术可以支持工业机器人和自动化设备的数据传输和控制,提高生产效率和降低成本 ;同时,5G技术还可以应用于智能物流和仓储管理,优化生产流程。
CHAPTER 02
5G技术标准与规范
5G技术标准的发展历程
1 2
5G技术标准的起源
从早期无线通信技术的研究开始,经历了多个阶 段的发展,包括2G、3G、4G和5G。
5G技术标准的制定
国际电信联盟(ITU)和3GPP等国际组织在5G 技术标准的制定中发挥了关键作用。
3
5G技术标准的演进
从R15到R16再到R17,不断优化和完善5G技术 标准。
远程监控和维护
5G技术可以支持远程监控和维护,实时传输设备运行数据和故障信息,提高维护效率和 降低成本;同时,5G技术还可以应用于智能工厂管理,实现工厂智能化和柔性生产。
创新应用
5G技术可以支持高精度测量和定位,应用于无人驾驶、无人机等创新领域;同时,5G技 术还可以支持虚拟现实和增强现实技术的应用,推动智能制造的升级和转型。
CHAPTER 04
5G技术的应用场景与优势
5G技术在智慧城市中的应用场景与优势
01
智慧交通
5G技术可以提供低延迟、高可靠性的交通信号灯控制,实现车流优化
,减少拥堵;同时,5G技术还可以支持自动驾驶和车联网通信,提高
智慧城市的构建与管理
智慧城市的构建与管理随着社会的发展和科技的进步,智慧城市已经成为了新时代城市发展的重点和方向。
智慧城市建设旨在通过信息技术的应用,提高城市运行效率,优化城市管理方式,以及改善市民生活质量。
然而,智慧城市的构建与管理存在着诸多的挑战和困难。
在此,本文将从智慧城市的概念、构建方式、管理模式以及未来发展方向等方面进行探讨。
一、智慧城市的概念智慧城市,又称智能城市,其概念涉及到信息技术、城市规划与管理、公共服务等众多领域,可以说是涵盖面极广的一个概念。
通俗来说,智慧城市就是将城市普通的各类设施和公共服务,通过设备智能化、数据化、联动化,从而实现城市公共服务的智能化管理和的良好生活环境的打造。
二、智慧城市的构建方式智慧城市的构建具有多样性和系统性,包括以下几个方面:1、重视技术创新。
在智慧城市的建设中,应注重技术创新和应用,发挥好技术在城市治理中的重要作用。
2、规划城市发展。
在城市规划时,应将智慧城市建设纳入规划,设计与市民生活密切相关的公共服务设施,推广节能环保技术和绿色建筑。
3、优化基础设施建设。
智慧城市建设需要建立的基础设施主要包括:智能交通、智能物流、智能公共设施、城市能源管理、数字化基础设施等。
4、优化城市管理。
智慧城市建设中,城市管理部门需要通过以数据为驱动的手段,基于网络、移动通讯技术等手段,提高管理效率,优化城市管理模式。
三、智慧城市的管理模式智慧城市的管理模式起到至关重要的作用,主要包括以下几个层面:1、数据共享和信息互通。
智慧城市建设需要各类设备之间建立信息互通的桥梁,实现数据共享互通,以尽可能实现资源的共享、利用效率的提升。
2、加强数据安全。
智慧城市的建设中,需采取安全的数据统计方式,以加强数据备份、数据隔离和协同管理,以确保数据的安全。
3、强化公共服务。
智慧城市建设应关注公共服务的全流程,包括市民需求的预估、服务质量的跟踪管理等环节。
4、注重社会治理参与。
智慧城市建设中,城市管理者应该注重市民的参与,通过信息共享,提高市民参与城市治理的意愿,并逐渐形成服务主力军。
智慧城市3大体系建设方案
智慧城市3大体系建设方案随着城市化进程的不断加速,城市面临的问题日益复杂。
智慧城市的建设已经成为了城市转型升级的必经之路,同时也是提升城市品质和竞争力的重要手段。
要实现智慧城市建设的目标,需要建立三大体系,分别是信息化体系、智能化体系和生态化体系。
一、信息化体系信息化体系是实现智慧城市建设的基础,包括城市信息化架构、城市基础设施和城市数据与信息管理三个方面。
城市信息化架构是智慧城市信息化建设的基础,是智能化、生态化两大体系的支撑。
在城市信息化架构中,需要建立城市信息化基础设施支撑平台、城市信息安全管理体系、城市智慧交通管理平台等核心平台。
城市基础设施,包括基础信息设施、通信设施、物联网设施等。
基础信息设施是智慧城市建设的重要基础,可以为其它智慧城市应用提供有效数据支撑。
通信设施是数据传输的基础,需要建设高速的光纤网络、5G网络等先进通信网。
物联网设施是智慧城市的重要组成部分,通过物联网技术实现城市各部门之间、居民与城市之间的互动和信息交流。
城市数据与信息管理是智慧城市发展的关键。
数据可以为城市建设和管理提供基础;信息可以为市民提供更好的服务和生活体验。
数据和信息的管理需要建立规范的体系,包括数据获取、数据审批、数据存储、数据应用等流程。
二、智能化体系智能化体系是智慧城市的重要组成部分,包括城市智慧交通、城市智慧能源、城市智能安全等多个领域。
城市智慧交通是智慧城市建设的核心内容之一。
通过对城市交通流量和道路拥堵情况的实时监控与管理,可以为市民解决交通拥堵问题,使交通更加便捷、快速、安全。
城市智慧能源是智慧城市建设的又一个重要组成部分,通过电力、水和燃气等能源的搜集、入库、调度和分配,为城市提供高效能源管理体系。
在能源管理方面,需要结合城市的能量需求,建立规模化的智能能源管理平台。
城市智能安全是智慧城市建设的重要组成部分,通过视频监控、智能识别和警报系统等技术手段,可以增强城市的治安管理、事故预警和民生保障。
5G技术在智慧城市中的应用
5G技术在智慧城市中的应用随着科技的发展,我们进入了一个高速发展的时代。
人口的增长,城市的扩张导致现有的基础设施已经不能满足日益增长的需求。
智慧城市应运而生。
智慧城市是一个以智能化技术为核心,以人的需求和环境的可持续发展为导向,以信息化和物联网技术为基础,以公共服务为主要内容,制定、实现、交流城市管理和发展计划的城市。
现在,5G技术作为全球最新的一代移动通信技术,将在智慧城市建设中得到广泛的应用。
5G技术能够更快地传递信息和数据,并且具有较低的延迟和更大的容量,这使得它成为智慧城市中的理想通信体系。
5G技术在交通方面也能发挥重大作用。
交通拥堵是城市治理的重要问题,而5G技术可以实现道路、公交等交通设施的智能化控制。
例如,交通控制中心可以利用5G技术来掌控城市的交通流量,实现交通的自动化调度,提高引导能力和整体效率,减少交通拥堵,让驾驶变得更安全、更流畅。
除了在道路交通方面,5G技术也能在公共交通方面大显身手。
5G技术将为公共交通带来更智能化和便利的出行方式。
根据乘客的需求,公交车可以根据交通状况和乘客流量调整到站时间,车内可以通过5G网络提供免费Wifi等服务,乘客还可以通过手机应用实时记录公交车的位置和到站时间,避免漫长等待。
此外,5G技术在公共安全方面也能够使城市更加安全。
它可以实现安全监控网络的智能化和高效性。
5G网络能够传输更高质量的视频流和图像,并且具有可靠和安全的连接,更好地支持安全监控。
这意味着,通过5G技术,城市内的监控摄像头可以覆盖更广泛的区域,监控到更多的犯罪行为,对于维护城市的秩序和治安也大有帮助。
除此之外,5G技术还能在医疗和教育方面发挥作用。
在医疗方面,5G技术可以为远程诊断和手术等提供支持,为人们提供更加智能化的医疗服务。
在教育方面,5G技术可以实现在线教育的更加高效和灵活的学习方式,从而推动教育的智能化和全球化发展。
总之,5G技术的广泛应用将大大推动智慧城市的建设。
5G核心网安全技术介绍
跨行业的安全合作
未来的研究应注重跨行业间的安全合作。随着5G技术的广泛应用,网络安全问题不再局限于单一行业领域,而是 涉及到多个行业。因此,跨行业间的安全合作将变得尤为重要,通过合作可以共同研究和推广更高效、更可靠的 网络安全技术。
THANKS
感谢观看
用户验证
借助用户验证的方式满足用户需求, 同时结合服务保密性要求配置对应的 加密级别处理机制。
安全域隔离处理
1 2 3
网元功能性属性划分
基于5G核心网的应用要求,利用划分标准实现 网元功能性属性的控制,并结合用户的实际网络 需求维持安全级别的规范性。
用户权限认证工序和管理工序
结合不同的安全要求划分不同的安全域,并针对 安全域的资源建立分配机制,确保不同安全域内 的信息数据不能共享。
对通信运营商的建议
加强网络安全人才培养
通信运营商应加强网络安全人才培养,提高内部网络安全团队的整体素质和技能水平。这将有助于更好地保障5G核 心网的的安全性和可靠性,及时发现和解决网络安全问题。
建立网络安全合作机制
通信运营商应与其他相关企业和机构建立网络安全合作机制,共同加强网络安全技术研究和发展,提高整个行业的安 全水平。
GOM域的安全威胁
• GOM域是5G核心网中处理用户面和控制面的区域,是5G网络的核心部分。其中最为常见的是用户数据泄露威胁,攻击者 通过漏洞或者非法访问获取用户数据。另外还有GOM内部通信泄露威胁,这种威胁可以通过攻击者非法获取GOM内部通 信信息,从而掌握节点的敏感信息和密钥。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
智慧城市安全需求●终端层安全需求在5G智慧城市中,主要有两类终端,一类是面向个人用户的终端,例如5G 手机;另一类是面向行业或者用于城市公用基础设施的终端,例如智慧工厂的5G 工控终端、各种传感器、以及智慧路灯的5G终端等。
智慧城市的终端数量大、分布面广,而且软件相对不可控,比较容易被黑客入侵攻陷。
对于智慧城市的各种终端来说,安全需求主要包含两方面的内容。
首先,终端自身要在软硬件方面做好安全加固与安全防护,避免外部入侵对终端造成破坏或者信息窃取。
而且,各种物联网终端、个人消费终端数量庞大,不法攻击者可能利用终端的软硬件漏洞,入侵之后让终端作为肉鸡发起DDOS攻击,给网络和智慧城市的业务带来重大损失。
另一方面,终端作为智慧城市业务的起止端点,对一些重要的敏感业务,需要从源头上确保业务数据的安全,尤其是业务数据的机密性和完整性,防止业务信息被窃听篡改。
这要求终端具备对业务数据的加密能力,例如对于政府机构的一些专用终端,需要支持保密通话的功能。
●边缘计算层安全需求5G时代,由于工业制造、AR/VR、自动驾驶等时延敏感业务的推广应用,MEC 移动边缘计算云得到大量部署。
为了避免物理攻击以及网络攻击的跨网渗透和交叉感染,需要关注MEC自身的安全管控以及企业网络与运营商5G网络之间的隔离。
对MEC自身安全来说,首先要关注MEC的物理安全。
因为MEC一般部署在运营商的接入汇聚站点或者行业客户、企业园区的IT机房,位置相对偏远、分散,在门禁准入、物理设施安全等方面,条件可能也不太完善。
为了防范对MEC站点机房的物理入侵破坏,需要考虑部署一些物理安全方面的防护措施,例如监控摄像头、门禁密码锁等。
除了物理安全,MEC还需要关注自身网络和系统的安全,尤其是需要防范来自外部网络的入侵给MEC站点内的设备系统造成破坏。
例如修改MEC内网络设备的配置,造成网络中断。
例如通过边缘计算APP的软件漏洞或者API接口调用渠道入侵MEC内的网络和IT系统,植入木马窃取数据。
另外,对于面向垂直行业客户、部署在企业园区的MEC场景来说,客户一般对数据的安全性比较敏感,要求企业数据不能出园区,同时要求企业自身的网络和应用系统免受来自于外部网络系统的攻击破坏(包括来自于运营商网络的攻击渗透)。
这方面的安全要求,意味着对面向行业客户的MEC来说,需要重点考虑行业客户自身网络系统和运营商网络的安全隔离问题。
网络层安全需求覆盖城市各个角落的5G网络,是新型智慧城市的基础信息动脉。
5G网络本身的安全,是智慧城市安全的重要前提和保障。
从网络本身的组成来说,智慧城市的网络层安全重点要关注RAN基站空口、承载网、5GC以及5G切片等几方面的安全。
对于5G UE终端到基站之间的空口来说,面临的安全威胁主要有三类。
第一类是空口的用户数据窃听篡改,第二类是来自于UE的空口DDOS攻击,第三类是伪基站或者其它攻击源对空口的恶意干扰。
5G智慧城市基站空口的安全,需要针对这三方面的威胁部署相应的安全防护措施。
无线基站到核心网之间的IP承载网和光传输网,可以说是整个5G网络的基础骨架。
承载网如果被入侵破坏,很可能导致5G业务大范围的受损甚至中断。
由于5G智慧城市的所有业务流量都会经过公共的承载网传输,承载网首先要做好不同业务流量的安全隔离。
其次,对一些安全等级高的敏感业务,承载网需要保障业务数据的安全,避免通信数据流量被窃听篡改。
另外,考虑到承载网对智慧城市业务运行和社会运转的重要意义,承载网需要保障自身的HA高可用性,满足电信级高可靠要求。
作为智慧城市5G网络的神经中枢,5GC核心网的安全是整个5G网络安全的重中之重。
对于5GC核心网来说,重点需要关注自身网络和系统的安全,尤其是防范来自外部网络的入侵给5GC数据中心内的设备系统造成破坏,或者给设备网元植入木马窃取敏感的数据信息。
除了防范来自网络外部的直接入侵,5GC核心网数据中心由于包含多种功能网元,安全方面还需要防范数据中心内部的横向攻击渗透,避免一个网元被攻陷导致整个核心网都受到影响。
5GC核心网数据中心的业务正常运行对5G网络甚至整个智慧城市的安全稳定有着至关重要的影响。
除了要通过各种安全手段保障5GC的安全,还需要考虑5GC自身的HA容灾备份,确保在关键网元甚至整个5GC数据中心都瘫痪(大规模攻击破坏或者地震火灾等意外事故)的情况下,5GC核心网能维持业务的连续性。
和之前的2G、3G、4G无线通信相比,5G时代新引入了网络切片技术,通过端到端的网络专用切片承载一些重要的关键业务,例如重点行业客户的业务。
从安全性的角度来说,5G网络切片需要关注两方面的安全,第一是切片间的隔离,一个切片出问题不能影响到其它切片;其次是切片的安全接入和安全使用,避免切片资源被越权滥用。
●行业平台/技术中台层安全需求为了资源、技术的共享复用,在智慧城市的建设中,可以规划部署面向各个垂直行业的行业应用平台,例如政务云平台、警务云平台、智慧交通平台和工业互联网平台,以及面向一些重点IT技术的技术中台,例如AI中台、数据中台以及安全中台。
这些应用平台和技术中台系统涉及到大量数据的加工处理和存储,其中可能包含一些行业机密数据或者用户隐私数据。
所以在安全方面首先要关注数据的安全,确保数据不被泄露篡改,保障数据的机密性、完整性和可用性。
其次,需要关注应用平台和技术中台系统自身的安全,防止通过网络或者API接口调用等渠道入侵应用平台和技术中台系统。
另外,考虑到应用平台和技术中台面向整个智慧城市提供基础的服务能力,为了避免由于系统中断给智慧城市的业务带来重大影响,还需要考虑应用平台和技术中台的HA高可用问题,确保在系统故障或者瘫痪情况下能通过备份系统继续对外提供服务。
●应用层安全需求应用层是智慧城市对行业和社会公众提供各种业务应用的软件系统,例如智慧政务系统、交通智能调度、远程医疗、工业智造等。
应用层的安全直接关系到智慧城市的各项业务能否正常开展,关系到智慧城市的社会面能否顺利运转。
对于智慧城市来说,有些应用系统既面向内部的管理运维人员,也直接面向企事业单位和社会公众,例如智慧政务系统。
这种受众面宽泛的应用系统,涉及的用户账号数量庞大,类别复杂。
为了避免非法访问越权访问,保障应用系统的安全,首先需要关注应用账号的身份管理和访问控制。
智慧城市的应用软件系统涉及到行业应用数据的加工处理和存储,也涉及一些用户身份相关的个人隐私数据。
所以在安全方面还要关注数据的安全,确保数据不被泄露篡改,保障数据的机密性、完整性和可用性。
对智慧城市的各种业务应用来说,为了避免出现类似于电话短信诈骗等业务滥用,还需要关注业务层面的安全,监测防范利用应用系统平台实施诈骗、窃取、破坏等不法行为。
另外,智慧城市的应用系统直接面向广大行业与社会公众,软件的任何缺陷漏洞都可能被利用,导致应用系统被入侵破坏或者窃取数据。
所以,做好应用软件的安全加固是智慧城市应用层安全的重要工作。
智慧城市安全参考架构●智慧城市安全角色智慧城市安全管理者,智慧城市安全管理者的职责包括但不限于:制定智慧城市安全总体方针、规划、框架,建立智慧城市安全管理组织架构和机制,统筹协调智慧城市安全管理与监督工作,检查、评估智慧城市安全建设与运营工作,定期审核、改进智慧城市安全管理制度和流程,为智慧城市安全的其他角色提供指导和必要支持。
智慧城市安全运营者,智慧城市安全运营者的职责包括但不限于:负责智慧城市安全建设、运行与维护管理,部署有效的智慧城市安全防护措施,检测智慧城市安全风险,分析智慧城市安全态势,发现智慧城市安全事件和脆弱性,防范、阻断网络攻击,并负责智慧城市安全风险与安全事件的应急处置和管理。
智慧城市安全服务提供者,智慧城市安全服务提供者的职责包括但不限于:设计开发安全产品与应用并提供维护技术服务,为智慧城市安全运行提供信息安全基础服务,部署安全技术措施,协助智慧城市安全运行者进行安全工程建设、运维及应急处置和管理,提供安全产品、服务及技术服务支持。
智慧城市安全服务使用者,智慧城市安全服务使用者的职责包括但不限于:合理使用智慧城市服务提供者提供的智慧应用和服务并反馈合理的安全需求,负责所拥有信息数据资产和智慧城市业务的安全管理,定期安排对网络、信息系统和设备进行安全评估,根据评估结果进行整改和修复。
●智慧城市安全架构GB/T 37971-2019《信息安全技术智慧城市安全体系框架》提出了智慧城市安全体系框架。
参考该架构,结合5G智慧城市架构,提出5G智慧城市安全参考框架,如图所示。
图中,包括终端安全、边缘计算层安全、网络层安全、行业平台/技术中台层安全、应用层安全,以及跨各层的安全运营管理。
智慧城市安全技术●终端层安全对于终端来说,主要从底层软硬件和上层应用APP/数据两个方面保障通信安全。
例如,终端内置特殊的安全芯片,作为终端标识、通信加密秘钥和安全可信根的载体,另外通过调试接口物理关闭、物理写保护等措施防范针对终端的底层物理攻击。
同时,通过安全启动、完整性校验等措施确保终端的系统固件和操作系统安全。
为了保障终端通信业务的安全,可以对通信数据进行端到端的加密(例如保密通话),防止终端的通信数据被窃听或篡改,避免因为通信数据内容的泄密篡改对智慧城市的业务应用带来破坏或者重大的安全事故。
另外,对终端的应用APP软件实施漏洞扫描、安全加固等措施,避免因为应用软件的漏洞导致终端被入侵破坏。
●边缘计算层安全对于MEC安全来说,除了站点物理层面的安保设施,例如监控摄像头、门禁密码锁,首先要做好MEC软硬件系统的边界防护,在UPF设备的对外接口处(例如连接Internet的N6接口)部署防火墙等边界隔离防护措施,避免来自于外部网络对MEC的入侵和破坏。
确保MEC云基础设施的安全是MEC自身安全的重要组成部分,例如通过VDC、VPC资源隔离,Hypervisor安全监控(防虚机逃逸),操作系统数据库漏洞扫描、安全加固等方面的措施,保障MEC云基础设施的安全。
另外,在MEC边缘计算云的部署应用中,可能涉及到各种应用APP,以及业务能力API的开放对接。
需要通过安全扫描加固等措施保障应用APP的安全,避免因为APP的安全漏洞隐患给整个MEC带来损失破坏。
同时,可以通过API通信接口加密(例如TLS加密)和接口安全认证等措施保障API接口调用的安全,避免通过API对接的渠道入侵破坏应用APP以及整个MEC。
对于面向垂直行业客户、部署在企业园区的MEC场景来说,可以在MEC和企业网络的边界处(尤其是企业网络侧)部署防火墙、入侵检测系统和网络流量探针等安全设施,一方面确保企业内部信息系统和外部网络之间的安全隔离,另外一方面通过隔离和流量监控等手段,确保企业数据不出园区。