5G賦能新型智慧城市����,安全風險如何應對��?
發布時間:2020/7/28
作者:人民郵電報
瀏覽:2149
分享至:
當前���,以5G為代表的新基建為智慧城市的發展注入了新動能�����,但同時也帶來了新的安全風險���。5G智慧城市只有在安全的護航下才能走得更好更遠��。對此���,IMT-2020(5G)推進組安全工作組發布了《5G智慧城市安全需求與架構白皮書》�����,分析了5G智慧城市的安全需求���,給出了安全參考架構及安全解決方案建議���,值得業界參考�。
智慧城市推陳出新5G為發展注入新動能
當前���,智慧城市的建設在全球方興未艾�,而5G正在有力驅動新型智慧城市的到來�����。
截至目前��,全球已啟動或在建的智慧城市有1000多個��,而中國更是超過了500個����。根據ISO(國際標準化組織)的定義����,智慧城市指在已建環境中對物理系統��、數字系統����、人類系統進行有效整合�����,從而為市民提供一個可持續的�、繁榮的��、包容性的綜合環境系統�����。傳統意義上的智慧城市更加側重技術層面的問題���,其主要內容為構建基礎信息網絡與云計算平臺����、配置全方位的感知設備���、整合基礎信息資源等�。
5G全球商用大幕的開啟���,為智慧城市升級版——新型智慧城市的建設帶來了“新引擎”��。新型智慧城市是在智慧城市發展到一定階段后出現的一種更高的城市建設發展形態����,更強調新一代信息通信技術與城市現代化的深度融合與迭代演進�,進一步提升智慧城市的公共服務效能與政府治理能力���,更好地為人民服務���,提高城市管理的精準化���、高效化與透明化���。
5G高可靠����、低時延����、大帶寬等特性����,可高效地將城市的系統和服務打通�、集成����,提升資源運用的效率��,優化城市管理和服務����,改善市民生活質量�。加快5G信息通信技術與城市發展深度融合��,通過信息化手段解決城鎮化進程中的問題���,既是城市可持續發展所需�����,也是產業新動能所在�����。
那么�,到底什么是5G新型智慧城市呢���?《白皮書》認為�����,5G新型智慧城市應具有泛在感知�、高效傳輸�、充分融合���、協同運作���、智能決策以及精準防控六大特點���。其中���,泛在感知是指通過全方位的智能感知設備�����,對城市5G�、特高壓�����、城際高速鐵路����、工業互聯網��、物聯網��、車聯網�、大數據中心�����、人工智能����、新能源等新型基礎設施進行數據的實時收集���、監控與分析����。
面向五層架構筑牢安全之堤
5G新型智慧城市�����,是一個復雜而精密運轉的系統��。與此相應��,應對安全風險�����,不會有一個“一攬子”的解決方案�����,而是需要按照網絡架構對各個分層進行定制����。
5G新型智慧城市的參考網絡架構��,可以分為五層��,分別是終端層����、邊緣層����、網絡層�����、數據平臺層(技術中臺層/行業平臺層)以及應用層�����。其中�,終端層包括面向個人用戶的手機終端�、VR/ AR終端以及面向垂直行業的工控終端�����、CPE(客戶前置設備)和各種傳感器等����。邊緣層是5G時代面向時延敏感應用的邊緣計算云����。網絡層是覆蓋整個智慧城市的端到端5G網絡����,包括無線基站�、承載網����、5G核心網以及5G網絡切片����。技術中臺層是一些公共的IT中臺系統���,行業平臺層則是相關垂直行業為了資源�����、技術的共享復用�,集中建設的行業應用平臺����,例如政務云平臺����、智慧交通平臺���、工業互聯網平臺��。應用層是讓城市變得精細�����、智能和便捷的各種智慧應用系統�。
終端層�����、邊緣層�、網絡層����、數據平臺層以及應用層�,有著不同的網絡安全需求����,因此對應的安全策略也各不相同���。
終端層安全
智慧城市的終端數量大����、分布廣���,而且軟件相對不可控�,比較容易被黑客入侵攻陷�����。對于終端來說�����,主要從底層軟硬件和上層應用(App/數據)兩個方面保障通信安全���。
一方面����,終端可采取如下安全防護措施:可內置特殊的安全芯片����,作為終端標識�、通信密鑰和安全可信根的載體�����;通過調試接口物理關閉��、物理寫保護等措施防范針對終端的底層物理攻擊����;通過安全啟動���、完整性校驗等措施確保終端的系統固件和操作系統安全�。
另一方面���,運行于終端之上的應用也可以采取一系列的安全措施�。例如�����,可以對通信數據進行端到端的加密��,避免因為通信數據內容的泄露篡改對智慧城市的業務應用帶來破壞或者重大的安全事故�����;對終端的應用App軟件實施漏洞掃描��、安全加固等措施�,避免因為應用軟件的漏洞導致終端被入侵破壞�����。
邊緣層安全
5G時代�����,由于工業制造�����、AR/VR�、自動駕駛等時延敏感業務的推廣應用����,MEC移動邊緣計算云得到大量部署�����。為了避免物理攻擊以及網絡攻擊的跨網滲透和交叉感染�,需要關注MEC自身的安全管控以及企業網絡與運營商5G網絡之間的隔離�����。
對于MEC安全來說�����,除了站點物理層面的安保設施(監控攝像頭�、門禁密碼鎖)之外�����,首先要做好MEC軟硬件系統的邊界防護�,在UPF設備的對外接口處部署防火墻等邊界隔離防護措施�����,避免來自外部網絡對MEC的入侵和破壞����。
MEC云基礎設施的安全是MEC自身安全的重要組成部分�����,例如通過VDC��、VPC資源隔離�,Hypervisor安全監控�����,操作系統數據庫漏洞掃描��、安全加固等方面的措施�,保障MEC云基礎設施的安全��。
網絡層安全
覆蓋城市各個角落的5G網絡����,是新型智慧城市的基礎信息動脈�����。5G網絡本身的安全��,是智慧城市安全的重要前提和保障�。從網絡本身的組成來說����,智慧城市的網絡層安全重點要關注RAN基站空口安全�����、承載網安全�、5G核心網安全以及5G切片安全等方面�����。
其中�,對于5G終端到基站之間的空口來說�����,面臨的安全威脅主要有三類����。第一類是空口的用戶數據竊聽篡改���,可以開啟SUCI加密以及空口PDCP層面數據包的加密功能���。第二類是來自UE的空口DDoS攻擊�����,可以部署DDoS檢測防御系統�����,在出現DDoS大流量攻擊的時候����,基站可以做一些限流控制�����。第三類是偽基站或者其他攻擊源對空口的惡意干擾(例如通過偽基站發送垃圾短信�、通過特殊信號源實施頻譜干擾)�����,可以在全網部署統一的偽基站檢測系統和頻譜干擾檢測系統�����,做到第一時間發現并定位網絡中的空口干擾源����。
數據平臺層安全
數據平臺層包括技術中臺層和行業平臺層��。對于行業平臺和技術中臺的安全穩定運行來說�����,主要保障措施體現在數據安全�����、通信接口安全�、云基礎設施的安全以及平臺系統的容災備份等方面�。
為了避免行業應用平臺和IT中臺的數據被泄露篡改�����,保障數據的機密性����、完整性和可用性�,可以采取一些數據安全方面的措施���,例如數據加密存儲��、數據匿名化處理���、數據安全刪除以及數據的定期備份等���。
應用層安全
應用層是智慧城市對行業和社會公眾提供各種業務應用的軟件系統����,例如智慧政務系統�、交通智能調度����、遠程醫療�、工業智造等��。應用層的安全與否直接關系到智慧城市的各項業務能否正常開展�����,關系到智慧城市能否順利運轉���。對于智慧城市的應用層安全來說�����,需要關注應用賬號的身份和訪問控制�、數據安全��、業務安全以及應用軟件的安全加固等方面��。
對智慧城市的應用層安全來說���,還需要防止業務本身被惡意濫用�����。這方面可以借鑒電信運營商和公安系統防范治理通訊信息詐騙的一些思路��,通過基于AI���、大數據等先進技術的行為分析�、流量分析和過濾篩查等手段���,監測防范利用智慧城市業務實施的各種詐騙��、竊取等不法行為���。
為了與智慧城市的網絡�����、業務�����、數據需求匹配����,安全建設應與5G智慧城市建設同步規劃�����、同步建設�����、同步使用�����,而這離不開產業各方的通力合作�,離不開標準化牽引�、先行者示范以及安全性評測等����。當前���,以5G為重要驅動力的新型智慧城市建設已經踏上征程���,安全體系的建設也將一路同行���。
