2020年中國5G智慧城市安全需求、智慧城市現(xiàn)狀及發(fā)展趨勢分析[圖]

王密 2020-06-03 05:55 來源：智研咨詢

智慧城市指在已建環(huán)境中對物理系統(tǒng)、數(shù)字系統(tǒng)、人類系統(tǒng)進行有效整合，從而為市民提供一個可持續(xù)的、繁榮的、包容性的綜合環(huán)境系統(tǒng)。

全球都在緊鑼密鼓的布局智慧城市建設，歐洲、北美、日韓等地區(qū)處于技術領先地位，而中國因為也在積極進行智慧城市試點，形成了多個智慧城市群，中國的智慧城市試點項目超過歐州、印度和美國之和。

全球主要國家及地區(qū)在建智慧城市數(shù)量占比

數(shù)據(jù)來源：公開資料整理

智慧城市成為國際城市化發(fā)展的熱點之一，全球已啟動或在建的智慧城市有 1000 多個，其中在中國超 500 個。傳統(tǒng)意義上的智慧城市更加側重技術層面的問題，其主要內容為構建基礎信息網絡與云計算平臺、配置全方位的感知設備、整合基礎信息資源等。新型智慧城市則是在智慧城市發(fā)展到一定階段后更高的一種城市建設發(fā)展的形態(tài)，更強調新一代信息通信技術與城市現(xiàn)代化的深度融合與迭代演進，進一步提升智慧城市的公共服務效能與政府治理能力，更好地為人民服務，提高城市管理精準化、高效化與透明化。

5G 高可靠、低時延、大帶寬等特性，可高效地將城市的系統(tǒng)和服務打通、集成，提升資源運用的效率，優(yōu)化城市管理和服務，改善市民生活質量。加快 5G 信息通信技術與城市發(fā)展深度融合，通過信息化手段解決城鎮(zhèn)化進程中帶來的問題，既是城市可持續(xù)發(fā)展所需，也是產業(yè)新動能所在。

5G 新型智慧城市特征

泛在感知	通過全方位的智能感知設備，對城市5G、特高壓、城際高速鐵路、工業(yè)互聯(lián)網、物聯(lián)網、車聯(lián)網、大數(shù)據(jù)中心、人工智能、新能源等新型基礎設施進行數(shù)據(jù)的實時收集、監(jiān)控與分析
高效傳輸	新型智慧城市運用基于5G的高帶寬、低時延、低功耗移動信息網絡與其他城市信息基礎設施實現(xiàn)數(shù)據(jù)的高效傳輸。
充分融合	智慧城市充分融合5G、特高壓、城際高速鐵路、工業(yè)互聯(lián)網、物聯(lián)網、車聯(lián)網、大數(shù)據(jù)中心、人工智能、新能源等新型基礎設施中的海量數(shù)據(jù)，提高數(shù)據(jù)的綜合利用與有效管理
協(xié)同運作	通過新型智慧城市工業(yè)、農業(yè)、通信、電力、交通、水利、金融、醫(yī)療、公共衛(wèi)生、社會保障等關鍵領域運行者與管理者之間的高效協(xié)作，實現(xiàn)整個城市資源的優(yōu)化配置。
智能決策	根據(jù)新型智慧城市中新基建收集的海量信息，為政府城市治理提供智能化的決策支持，為企業(yè)經營和居民的日常生活提供更智能化的服務。
精準防控	對城市運行中的突發(fā)事件能進行及時預測、預警，能提供精準的防控，面對突發(fā)事件可進行數(shù)據(jù)、物資、人員的高效配送和協(xié)同，城市治理和風險防控能力大大提升。

數(shù)據(jù)來源：公開資料整理

一、5G 智慧城市安全需求

1、終端層安全

終端自身要在軟硬件方面做好安全加固與安全防護，避免外部入侵對終端造成破壞或者信息竊取。而且，各種物聯(lián)網終端、個人消費終端數(shù)量龐大，不法攻擊者可能利用終端的軟硬件漏洞，入侵之后讓終端作為肉雞發(fā)起 DDOS 攻擊，給網絡和智慧城市的業(yè)務帶來重大損失。

終端作為智慧城市業(yè)務的起止端點，對一些重要的敏感業(yè)務，需要從源頭上確保業(yè)務數(shù)據(jù)的安全，尤其是業(yè)務數(shù)據(jù)的機密性和完整性，防止業(yè)務信息被竊聽篡改。這要求終端具備對業(yè)務數(shù)據(jù)的加密能力，例如對于政府機構的一些專用終端，需要支持保密通話的功能。

2、邊緣計算層安全

5G 時代，由于工業(yè)制造、AR/VR、自動駕駛等時延敏感業(yè)務的推廣應用，MEC 移動邊緣計算云得到大量部署。為了避免物理攻擊以及網絡攻擊的跨網滲透和交叉感染，需要關注 MEC 自身的安全管控以及企業(yè)網絡與運營商 5G 網絡之間的隔離。

因為MEC一般部署在運營商的接入?yún)R聚站點或者行業(yè)客戶、企業(yè)園區(qū)的 IT 機房，位置相對偏遠、分散，在門禁準入、物理設施安全等方面，條件可能也不太完善。為了防范對MEC站點機房的物理入侵破壞，需要考慮部署一些物理安全方面的防護措施，例如監(jiān)控攝像頭、門禁密碼鎖等。

3、網絡層安全

覆蓋城市各個角落的 5G 網絡，是新型智慧城市的基礎信息動脈。5G 網絡本身的安全，是智慧城市安全的重要前提和保障。從網絡本身的組成來說，智慧城市的網絡層安全重點要關注RAN 基站空口、承載網、5GC 以及 5G 切片等幾方面的安全。

對于5G UE 終端到基站之間的空口來說，面臨的安全威脅主要有三類。第一類是空口的用戶數(shù)據(jù)竊聽篡改，第二類是來自于 UE 的空口 DDOS 攻擊，第三類是偽基站或者其它攻擊源對空口的惡意干擾。5G 智慧城市基站空口的安全，需要針對這三方面的威脅部署相應的安全防護措施。

無線基站到核心網之間的 IP 承載網和光傳輸網，可以說是整個5G 網絡的基礎骨架。承載網如果被入侵破壞，很可能導致 5G 業(yè)務大范圍的受損甚至中斷。由于 5G 智慧城市的所有業(yè)務流量都會經過公共的承載網傳輸，承載網首先要做好不同業(yè)務流量的安全隔離。其次，對一些安全等級高的敏感業(yè)務，承載網需要保障業(yè)務數(shù)據(jù)的安全，避免通信數(shù)據(jù)流量被竊聽篡改。另外，考慮到承載網對智慧城市業(yè)務運行和社會運轉的重要意義，承載網需要保障自身的 HA 高可用性，滿足電信級高可靠要求。

作為智慧城市5G 網絡的神經中樞，5GC 核心網的安全是整個 5G網絡安全的重中之重。對于 5GC 核心網來說，重點需要關注自身網絡和系統(tǒng)的安全，尤其是防范來自外部網絡的入侵給 5GC 數(shù)據(jù)中心內的備系統(tǒng)造成破壞，或者給設備網元植入木馬竊取敏感的數(shù)據(jù)信息。

除了防范來自網絡外部的直接入侵，5GC 核心網數(shù)據(jù)中心由于包含多種功能網元，安全方面還需要防范數(shù)據(jù)中心內部的橫向攻擊滲透，避免一個網元被攻陷導致整個核心網都受到影響。

5GC 核心網數(shù)據(jù)中心的業(yè)務正常運行對5G網絡甚至整個智慧城市的安全穩(wěn)定有著至關重要的影響。除了要通過各種安全手段保障5GC 的安全，還需要考慮 5GC 自身的 HA 容災備份，確保在關鍵網元甚至整個 5GC 數(shù)據(jù)中心都癱瘓（大規(guī)模攻擊破壞或者地震火災等意外事故）的情況下，5GC 核心網能維持業(yè)務的連續(xù)性。

4、行業(yè)平臺/技術中臺層安全

為了資源、技術的共享復用，在智慧城市的建設中，可以規(guī)劃部署面向各個垂直行業(yè)的行業(yè)應用平臺，例如政務云平臺、警務云平臺、智慧交通平臺和工業(yè)互聯(lián)網平臺，以及面向一些重點 IT 技術的技術中臺，例如 AI 中臺、數(shù)據(jù)中臺以及安全中臺。這些應用平臺和技術中臺系統(tǒng)涉及到大量數(shù)據(jù)的加工處理和存儲，其中可能包含一些行業(yè)機密數(shù)據(jù)或者用戶隱私數(shù)據(jù)。

需要關注應用平臺和技術中臺系統(tǒng)自身的安全，防止通過網絡或者 API 接口調用等渠道入侵應用平臺和技術中臺系統(tǒng)。

5、應用層安全

應用層是智慧城市對行業(yè)和社會公眾提供各種業(yè)務應用的軟件系統(tǒng)，例如智慧政務系統(tǒng)、交通智能調度、遠程醫(yī)療、工業(yè)智造等。應用層的安全直接關系到智慧城市的各項業(yè)務能否正常開展，關系到智慧城市的社會面能否順利運轉。

對于智慧城市來說，有些應用系統(tǒng)既面向內部的管理運維人員，也直接面向企事業(yè)單位和社會公眾，例如智慧政務系統(tǒng)。這種受眾面寬泛的應用系統(tǒng)，涉及的用戶賬號數(shù)量龐大，類別復雜。為了避免非法訪問越權訪問，保障應用系統(tǒng)的安全，首先需要關注應用賬號的身份管理和訪問控制。

智慧城市的應用軟件系統(tǒng)涉及到行業(yè)應用數(shù)據(jù)的加工處理和存儲，也涉及一些用戶身份相關的個人隱私數(shù)據(jù)。所以在安全方面還要關注數(shù)據(jù)的安全，確保數(shù)據(jù)不被泄露篡改，保障數(shù)據(jù)的機密性、完整性和可用性。

二、現(xiàn)狀

中國智慧城市市場規(guī)模在最近幾年均保持了30%以上的增長。在中國的智慧城市試點項目中，智慧物流、智慧建筑、智慧政務領域占據(jù)了較大的市場份額，前瞻預測隨著“銀發(fā)經濟”的發(fā)展，智慧醫(yī)療和智慧家居將成為下一輪高速發(fā)展的著力點。

中國智慧城市行業(yè)市場份額占比

數(shù)據(jù)來源：公開資料整理

“智慧城市”和政務云建設持續(xù)落地帶來更多專業(yè)城市安全運營服務需求。2018年我國智慧城市IT投資規(guī)模達到4800億元，市場規(guī)模已接近8萬億元，未來5年將保持年均33.38%的復合增長。2018年中國智慧城市市場規(guī)模將達到7.9萬億元，到2021年將形成18.7萬億元的市場規(guī)模。并預測到2022年，我國智慧城市市場規(guī)模將達到25萬億元。

2017-2022年中國智慧城市市場規(guī)模及同比增長預測

數(shù)據(jù)來源：公開資料整理

2014-2021年中國智慧城市IT投資規(guī)模及同比增長預測

數(shù)據(jù)來源：公開資料整理

近年來，中國政府陸續(xù)開展和推廣智慧城市試點工作，智慧城市相關的政策紅利不斷釋放，同時吸引了大量社會資本加速投入。
智研咨詢發(fā)布的《2020-2026年中國智慧城市行業(yè)市場發(fā)展策略及發(fā)展戰(zhàn)略研究報告》數(shù)據(jù)顯示：2018年我國智慧城市技術相關投資規(guī)模為200.53億美元，同比增長15.91%;2019年中國智慧城市技術相關投資預計達到228.79億美元，相較2018年的200.53億美元增長了14.09%。

2016-2023年中國智慧城市投資規(guī)模走勢預測

數(shù)據(jù)來源：公開資料整理

中國政府陸續(xù)開展和推廣智慧城市試點工作，智慧城市相關的政策紅利不斷釋放，同時吸引了大量社會資本加速投入。2018年我國智慧城市技術相關投資規(guī)模為200.53億美元，同比增長15.91%;2019年中國智慧城市技術相關投資預計達到228.79億美元，相較2018年的200.53億美元增長了14.09%。

2016-2023年中國智慧城市技術相關投資規(guī)模及趨勢

數(shù)據(jù)來源：公開資料整理

智慧城市是城市智能化、運營可持續(xù)化的先進模式，是未來城市發(fā)展的必然趨勢。5G 網絡的大規(guī)模連接能力、高速率傳輸能力是智慧城市建設的有力支撐，實現(xiàn)了對智慧城市的賦能。為了與智慧城市的網絡、業(yè)務、數(shù)據(jù)需求匹配，安全建設應與 5G智慧城市建設同步規(guī)劃、同步建設、同步使用。產業(yè)各方需重點完善5G智慧城市安全標準規(guī)范, 開展5G智慧城市安全應用示范, 做好5G智慧城市的網絡安全保障和平臺安全防護, 深化 5G 智慧城市應用的安全測評，不斷完善 5G 智慧城市網絡安全體系。

未來，基于智慧城市的不斷發(fā)展，5G、人工智能、大數(shù)據(jù)的能力將不斷融合，并最終實現(xiàn)智慧的數(shù)字孿生城市。在此過程中，安全框架與安全能力將不斷演進與完善，切片安全、安全智能、數(shù)據(jù)安全、安全可視化等技術將得到深化應用，最終為政府、行業(yè)、人民提供更
便利、更安全的城市生活環(huán)境。

本文采編：CY337