2020年中國(guó)5G智慧城市安全需求、智慧城市現(xiàn)狀及發(fā)展趨勢(shì)分析[圖]

    智慧城市指在已建環(huán)境中對(duì)物理系統(tǒng)、數(shù)字系統(tǒng)、人類系統(tǒng)進(jìn)行有效整合，從而為市民提供一個(gè)可持續(xù)的、繁榮的、包容性的綜合環(huán)境系統(tǒng)。

    全球都在緊鑼密鼓的布局智慧城市建設(shè)，歐洲、北美、日韓等地區(qū)處于技術(shù)領(lǐng)先地位，而中國(guó)因?yàn)橐苍诜e極進(jìn)行智慧城市試點(diǎn)，形成了多個(gè)智慧城市群，中國(guó)的智慧城市試點(diǎn)項(xiàng)目超過(guò)歐州、印度和美國(guó)之和。

全球主要國(guó)家及地區(qū)在建智慧城市數(shù)量占比

數(shù)據(jù)來(lái)源：公開資料整理

    智慧城市成為國(guó)際城市化發(fā)展的熱點(diǎn)之一，全球已啟動(dòng)或在建的智慧城市有 1000 多個(gè)，其中在中國(guó)超 500 個(gè)。傳統(tǒng)意義上的智慧城市更加側(cè)重技術(shù)層面的問(wèn)題，其主要內(nèi)容為構(gòu)建基礎(chǔ)信息網(wǎng)絡(luò)與云計(jì)算平臺(tái)、配置全方位的感知設(shè)備、整合基礎(chǔ)信息資源等。新型智慧城市則是在智慧城市發(fā)展到一定階段后更高的一種城市建設(shè)發(fā)展的形態(tài)，更強(qiáng)調(diào)新一代信息通信技術(shù)與城市現(xiàn)代化的深度融合與迭代演進(jìn)，進(jìn)一步提升智慧城市的公共服務(wù)效能與政府治理能力，更好地為人民服務(wù)，提高城市管理精準(zhǔn)化、高效化與透明化。

    5G 高可靠、低時(shí)延、大帶寬等特性，可高效地將城市的系統(tǒng)和服務(wù)打通、集成，提升資源運(yùn)用的效率，優(yōu)化城市管理和服務(wù)，改善市民生活質(zhì)量。加快 5G 信息通信技術(shù)與城市發(fā)展深度融合，通過(guò)信息化手段解決城鎮(zhèn)化進(jìn)程中帶來(lái)的問(wèn)題，既是城市可持續(xù)發(fā)展所需，也是產(chǎn)業(yè)新動(dòng)能所在。

5G 新型智慧城市特征

數(shù)據(jù)來(lái)源：公開資料整理

    一、5G 智慧城市安全需求

    1、終端層安全

    終端自身要在軟硬件方面做好安全加固與安全防護(hù)，避免外部入侵對(duì)終端造成破壞或者信息竊取。而且，各種物聯(lián)網(wǎng)終端、個(gè)人消費(fèi)終端數(shù)量龐大，不法攻擊者可能利用終端的軟硬件漏洞，入侵之后讓終端作為肉雞發(fā)起 DDOS 攻擊，給網(wǎng)絡(luò)和智慧城市的業(yè)務(wù)帶來(lái)重大損失。

    終端作為智慧城市業(yè)務(wù)的起止端點(diǎn)，對(duì)一些重要的敏感業(yè)務(wù)，需要從源頭上確保業(yè)務(wù)數(shù)據(jù)的安全，尤其是業(yè)務(wù)數(shù)據(jù)的機(jī)密性和完整性，防止業(yè)務(wù)信息被竊聽篡改。這要求終端具備對(duì)業(yè)務(wù)數(shù)據(jù)的加密能力，例如對(duì)于政府機(jī)構(gòu)的一些專用終端，需要支持保密通話的功能。

    2、邊緣計(jì)算層安全

    5G 時(shí)代，由于工業(yè)制造、AR/VR、自動(dòng)駕駛等時(shí)延敏感業(yè)務(wù)的推廣應(yīng)用，MEC 移動(dòng)邊緣計(jì)算云得到大量部署。為了避免物理攻擊以及網(wǎng)絡(luò)攻擊的跨網(wǎng)滲透和交叉感染，需要關(guān)注 MEC 自身的安全管控以及企業(yè)網(wǎng)絡(luò)與運(yùn)營(yíng)商 5G 網(wǎng)絡(luò)之間的隔離。

    因?yàn)镸EC一般部署在運(yùn)營(yíng)商的接入?yún)R聚站點(diǎn)或者行業(yè)客戶、企業(yè)園區(qū)的 IT 機(jī)房，位置相對(duì)偏遠(yuǎn)、分散，在門禁準(zhǔn)入、物理設(shè)施安全等方面，條件可能也不太完善。為了防范對(duì)MEC站點(diǎn)機(jī)房的物理入侵破壞，需要考慮部署一些物理安全方面的防護(hù)措施，例如監(jiān)控?cái)z像頭、門禁密碼鎖等。

    3、網(wǎng)絡(luò)層安全

    覆蓋城市各個(gè)角落的 5G 網(wǎng)絡(luò)，是新型智慧城市的基礎(chǔ)信息動(dòng)脈。5G 網(wǎng)絡(luò)本身的安全，是智慧城市安全的重要前提和保障。從網(wǎng)絡(luò)本身的組成來(lái)說(shuō)，智慧城市的網(wǎng)絡(luò)層安全重點(diǎn)要關(guān)注RAN 基站空口、承載網(wǎng)、5GC 以及 5G 切片等幾方面的安全。

    對(duì)于5G UE 終端到基站之間的空口來(lái)說(shuō)，面臨的安全威脅主要有三類。第一類是空口的用戶數(shù)據(jù)竊聽篡改，第二類是來(lái)自于 UE 的空口 DDOS 攻擊，第三類是偽基站或者其它攻擊源對(duì)空口的惡意干擾。5G 智慧城市基站空口的安全，需要針對(duì)這三方面的威脅部署相應(yīng)的安全防護(hù)措施。

    無(wú)線基站到核心網(wǎng)之間的 IP 承載網(wǎng)和光傳輸網(wǎng)，可以說(shuō)是整個(gè)5G 網(wǎng)絡(luò)的基礎(chǔ)骨架。承載網(wǎng)如果被入侵破壞，很可能導(dǎo)致 5G 業(yè)務(wù)大范圍的受損甚至中斷。由于 5G 智慧城市的所有業(yè)務(wù)流量都會(huì)經(jīng)過(guò)公共的承載網(wǎng)傳輸，承載網(wǎng)首先要做好不同業(yè)務(wù)流量的安全隔離。其次，對(duì)一些安全等級(jí)高的敏感業(yè)務(wù)，承載網(wǎng)需要保障業(yè)務(wù)數(shù)據(jù)的安全，避免通信數(shù)據(jù)流量被竊聽篡改。另外，考慮到承載網(wǎng)對(duì)智慧城市業(yè)務(wù)運(yùn)行和社會(huì)運(yùn)轉(zhuǎn)的重要意義，承載網(wǎng)需要保障自身的 HA 高可用性，滿足電信級(jí)高可靠要求。

    作為智慧城市5G 網(wǎng)絡(luò)的神經(jīng)中樞，5GC 核心網(wǎng)的安全是整個(gè) 5G網(wǎng)絡(luò)安全的重中之重。對(duì)于 5GC 核心網(wǎng)來(lái)說(shuō)，重點(diǎn)需要關(guān)注自身網(wǎng)絡(luò)和系統(tǒng)的安全，尤其是防范來(lái)自外部網(wǎng)絡(luò)的入侵給 5GC 數(shù)據(jù)中心內(nèi)的備系統(tǒng)造成破壞，或者給設(shè)備網(wǎng)元植入木馬竊取敏感的數(shù)據(jù)信息。

    除了防范來(lái)自網(wǎng)絡(luò)外部的直接入侵，5GC 核心網(wǎng)數(shù)據(jù)中心由于包含多種功能網(wǎng)元，安全方面還需要防范數(shù)據(jù)中心內(nèi)部的橫向攻擊滲透，避免一個(gè)網(wǎng)元被攻陷導(dǎo)致整個(gè)核心網(wǎng)都受到影響。

    5GC 核心網(wǎng)數(shù)據(jù)中心的業(yè)務(wù)正常運(yùn)行對(duì)5G網(wǎng)絡(luò)甚至整個(gè)智慧城市的安全穩(wěn)定有著至關(guān)重要的影響。除了要通過(guò)各種安全手段保障5GC 的安全，還需要考慮 5GC 自身的 HA 容災(zāi)備份，確保在關(guān)鍵網(wǎng)元甚至整個(gè) 5GC 數(shù)據(jù)中心都癱瘓（大規(guī)模攻擊破壞或者地震火災(zāi)等意外事故）的情況下，5GC 核心網(wǎng)能維持業(yè)務(wù)的連續(xù)性。

    4、行業(yè)平臺(tái)/技術(shù)中臺(tái)層安全

    為了資源、技術(shù)的共享復(fù)用，在智慧城市的建設(shè)中，可以規(guī)劃部署面向各個(gè)垂直行業(yè)的行業(yè)應(yīng)用平臺(tái)，例如政務(wù)云平臺(tái)、警務(wù)云平臺(tái)、智慧交通平臺(tái)和工業(yè)互聯(lián)網(wǎng)平臺(tái)，以及面向一些重點(diǎn) IT 技術(shù)的技術(shù)中臺(tái)，例如 AI 中臺(tái)、數(shù)據(jù)中臺(tái)以及安全中臺(tái)。這些應(yīng)用平臺(tái)和技術(shù)中臺(tái)系統(tǒng)涉及到大量數(shù)據(jù)的加工處理和存儲(chǔ)，其中可能包含一些行業(yè)機(jī)密數(shù)據(jù)或者用戶隱私數(shù)據(jù)。

    需要關(guān)注應(yīng)用平臺(tái)和技術(shù)中臺(tái)系統(tǒng)自身的安全，防止通過(guò)網(wǎng)絡(luò)或者 API 接口調(diào)用等渠道入侵應(yīng)用平臺(tái)和技術(shù)中臺(tái)系統(tǒng)。

    5、應(yīng)用層安全

    應(yīng)用層是智慧城市對(duì)行業(yè)和社會(huì)公眾提供各種業(yè)務(wù)應(yīng)用的軟件系統(tǒng)，例如智慧政務(wù)系統(tǒng)、交通智能調(diào)度、遠(yuǎn)程醫(yī)療、工業(yè)智造等。應(yīng)用層的安全直接關(guān)系到智慧城市的各項(xiàng)業(yè)務(wù)能否正常開展，關(guān)系到智慧城市的社會(huì)面能否順利運(yùn)轉(zhuǎn)。

    對(duì)于智慧城市來(lái)說(shuō)，有些應(yīng)用系統(tǒng)既面向內(nèi)部的管理運(yùn)維人員，也直接面向企事業(yè)單位和社會(huì)公眾，例如智慧政務(wù)系統(tǒng)。這種受眾面寬泛的應(yīng)用系統(tǒng)，涉及的用戶賬號(hào)數(shù)量龐大，類別復(fù)雜。為了避免非法訪問(wèn)越權(quán)訪問(wèn)，保障應(yīng)用系統(tǒng)的安全，首先需要關(guān)注應(yīng)用賬號(hào)的身份管理和訪問(wèn)控制。

    智慧城市的應(yīng)用軟件系統(tǒng)涉及到行業(yè)應(yīng)用數(shù)據(jù)的加工處理和存儲(chǔ)，也涉及一些用戶身份相關(guān)的個(gè)人隱私數(shù)據(jù)。所以在安全方面還要關(guān)注數(shù)據(jù)的安全，確保數(shù)據(jù)不被泄露篡改，保障數(shù)據(jù)的機(jī)密性、完整性和可用性。

    二、現(xiàn)狀

    中國(guó)智慧城市市場(chǎng)規(guī)模在最近幾年均保持了30%以上的增長(zhǎng)。在中國(guó)的智慧城市試點(diǎn)項(xiàng)目中，智慧物流、智慧建筑、智慧政務(wù)領(lǐng)域占據(jù)了較大的市場(chǎng)份額，前瞻預(yù)測(cè)隨著“銀發(fā)經(jīng)濟(jì)”的發(fā)展，智慧醫(yī)療和智慧家居將成為下一輪高速發(fā)展的著力點(diǎn)。

中國(guó)智慧城市行業(yè)市場(chǎng)份額占比

數(shù)據(jù)來(lái)源：公開資料整理

    “智慧城市”和政務(wù)云建設(shè)持續(xù)落地帶來(lái)更多專業(yè)城市安全運(yùn)營(yíng)服務(wù)需求。2018年我國(guó)智慧城市IT投資規(guī)模達(dá)到4800億元，市場(chǎng)規(guī)模已接近8萬(wàn)億元，未來(lái)5年將保持年均33.38%的復(fù)合增長(zhǎng)。2018年中國(guó)智慧城市市場(chǎng)規(guī)模將達(dá)到7.9萬(wàn)億元，到2021年將形成18.7萬(wàn)億元的市場(chǎng)規(guī)模。并預(yù)測(cè)到2022年，我國(guó)智慧城市市場(chǎng)規(guī)模將達(dá)到25萬(wàn)億元。

2017-2022年中國(guó)智慧城市市場(chǎng)規(guī)模及同比增長(zhǎng)預(yù)測(cè)

數(shù)據(jù)來(lái)源：公開資料整理

2014-2021年中國(guó)智慧城市IT投資規(guī)模及同比增長(zhǎng)預(yù)測(cè)

數(shù)據(jù)來(lái)源：公開資料整理

    近年來(lái)，中國(guó)政府陸續(xù)開展和推廣智慧城市試點(diǎn)工作，智慧城市相關(guān)的政策紅利不斷釋放，同時(shí)吸引了大量社會(huì)資本加速投入。
智研咨詢發(fā)布的《2020-2026年中國(guó)智慧城市行業(yè)市場(chǎng)發(fā)展策略及發(fā)展戰(zhàn)略研究報(bào)告》數(shù)據(jù)顯示：2018年我國(guó)智慧城市技術(shù)相關(guān)投資規(guī)模為200.53億美元，同比增長(zhǎng)15.91%;2019年中國(guó)智慧城市技術(shù)相關(guān)投資預(yù)計(jì)達(dá)到228.79億美元，相較2018年的200.53億美元增長(zhǎng)了14.09%。

2016-2023年中國(guó)智慧城市投資規(guī)模走勢(shì)預(yù)測(cè)

數(shù)據(jù)來(lái)源：公開資料整理

    中國(guó)政府陸續(xù)開展和推廣智慧城市試點(diǎn)工作，智慧城市相關(guān)的政策紅利不斷釋放，同時(shí)吸引了大量社會(huì)資本加速投入。2018年我國(guó)智慧城市技術(shù)相關(guān)投資規(guī)模為200.53億美元，同比增長(zhǎng)15.91%;2019年中國(guó)智慧城市技術(shù)相關(guān)投資預(yù)計(jì)達(dá)到228.79億美元，相較2018年的200.53億美元增長(zhǎng)了14.09%。

2016-2023年中國(guó)智慧城市技術(shù)相關(guān)投資規(guī)模及趨勢(shì)

數(shù)據(jù)來(lái)源：公開資料整理

    智慧城市是城市智能化、運(yùn)營(yíng)可持續(xù)化的先進(jìn)模式，是未來(lái)城市發(fā)展的必然趨勢(shì)。5G 網(wǎng)絡(luò)的大規(guī)模連接能力、高速率傳輸能力是智慧城市建設(shè)的有力支撐，實(shí)現(xiàn)了對(duì)智慧城市的賦能。為了與智慧城市的網(wǎng)絡(luò)、業(yè)務(wù)、數(shù)據(jù)需求匹配，安全建設(shè)應(yīng)與 5G智慧城市建設(shè)同步規(guī)劃、同步建設(shè)、同步使用。產(chǎn)業(yè)各方需重點(diǎn)完善5G智慧城市安全標(biāo)準(zhǔn)規(guī)范, 開展5G智慧城市安全應(yīng)用示范, 做好5G智慧城市的網(wǎng)絡(luò)安全保障和平臺(tái)安全防護(hù), 深化 5G 智慧城市應(yīng)用的安全測(cè)評(píng)，不斷完善 5G 智慧城市網(wǎng)絡(luò)安全體系。

    未來(lái)，基于智慧城市的不斷發(fā)展，5G、人工智能、大數(shù)據(jù)的能力將不斷融合，并最終實(shí)現(xiàn)智慧的數(shù)字孿生城市。在此過(guò)程中，安全框架與安全能力將不斷演進(jìn)與完善，切片安全、安全智能、數(shù)據(jù)安全、安全可視化等技術(shù)將得到深化應(yīng)用，最終為政府、行業(yè)、人民提供更
便利、更安全的城市生活環(huán)境。