第三章 新兴技术在智慧地铁建设中的应用




                 安全访问策略：在用户接入切片时，需要进行切片认证，以验证用户接入切
             片的权限，并严格定义数据访问权限，防止非授权用户接入网络切片，窃取信息
             或破坏切片正常运行。同时在终端、存储、网络区域边界实时监测网络中传输的

             信息，自动识别是否存在敏感信息正在通过邮件、网站浏览等方式向外传播，并
             且根据安全策略来决定是只进行审计，还是既审计，同时还要进行阻断。
                 （三）数据传输安全
                 通过 MEC 内部边界安全隔离，实现数据不出地铁网络，在 MEC 部署、业

             务运行过程中，对 MEC 应用可能涉及的数据进行识别，包括用户的标识、接入
             位置等。在数据产生和处理过程中，可根据数据的敏感度进行分类，建立不同安
             全域间的加密传输链路。对地铁高价值资产数据，在空口、UE 和 MEC 之间使
             用 IPSec/TLS 等安全传输方式，对需要保护的信息进行机密性和完整性保护，避

             免传输过程中数据泄露或被篡改。
                 （四）数据存储安全
                 对安全要求高的数据采用加密方式存储。根据不同的安全级别采用差异化的
             数据安全技术，对数据使用方进行授权和验证，保证数据使用的目的和范围符合

             安全策略。建立数据备份恢复机制，根据数据冗余强一致性、弱一致性等控制策
             略与规范，实现不同一致性水平需求的数据副本多样性、多变性和多种压缩策略
             存储管理，定期测试数据恢复程序。
                 （五）个人数据保护

                 在个人数据保护方面，遵循合法和透明、最小范围、完整性和保密性、可
             追责等原则，对数据处理、分析和使用，服从 GDPR、中国《网络安全法》等法
             律法规要求，结合数据操作对象的认证、授权等方式规范数据的处理使用，并对
             操作过程进行记录。如果涉及数据隐私，在使用之前对数据进行静态或动态脱敏

             处理。5G 网络中涉及的个人数据包括用户标识以及其他签约信息（SUPI/SUCI/
             IMSI、IMEI、MS-ISDN 等）、用户位置信息（LAI、CI 等）、用户 IP 地址、用
             户通信数据（包含与 DN 网络交互的所有信息）等。


                 四、5G 地铁覆盖解决方案

                 （一）地铁覆盖场景分析
                 地铁一般是较为封闭的室内场景，功能区主要分为站厅、站台和隧道。地铁



                                                                                  ·89·