智慧地铁建设实践与创新研究
                    Research on the Practice and Innovation of Smart Metro Construction


            园区。为此，新技术、新特性的引入以及客户新的需求，为 5G+ 智慧地铁网络
            安全带来了新的挑战。
                （一）设备安全

                地铁各子系统的各种设备在 5G 环境下，联网更加便捷，组网更加灵活，面
            对终端设备“智能化、网络化、扁平化”的发展趋势，需要 5G 网络在网络层面
            做好设备的接入认证管理，否则将会导致通过终端设备进行网络入侵成为可能。
                （二）网络安全

                地铁网络向扁平化、无线化方向转变，并引入了边缘计算，组网方式更加灵
            活，网络拓扑的变化更加多样和复杂，接入的终端种类更加丰富，在 5G 环境下，
            同样面临传统组网方式下的各类网络安全问题，包括系统非法入侵、信息泄露、
            恶意程序、DDOS 攻击等。

                （三）控制安全
                由于地铁控制系统对实时性和可靠性要求较高，开放的无线网络难以保障超
            低时延业务所需要的时延与时延抖动。
                （四）应用安全

                在 5G 环境中，通过能力开放，构建统一开放的网络能力平台，通过标准
            API 接口，把能力开放给地铁应用，例如地铁站室内高精度定位能力。因此，5G
            网络的能力开放的安全性将会影响应用的安全性，如果能力开放接口协议设计不
            当，存在漏洞，则可能会被攻击，造成应用无法正常运行，或者用户敏感信息泄露。

                （五）数据安全
                地铁业务应用复杂，数据种类和保护需求多样，数据流动方向和路径复杂，
            不仅对网络的可靠、时延要求很高，而且对重要地铁业务数据以及用户数据保护
            的难度也会增大。在 5G 环境下，通过在边缘部署 MEC 节点来减少数据传输时延，

            而 MEC 节点由于靠近地铁站边缘部署，在防护能力投入上低于传统中心机房的
            防护投入，导致其遭到攻击影响到数据的安全性的风险增加。基于上述对 5G 网
            络本身安全风险分析，在智慧地铁建设应用中，需要通过网络切片安全隔离、边
            缘计算（MEC）安全防护、端到端数据安全保护来确保 5G+ 智慧地铁安全运行。

                首先是网络切片安全隔离需求。5G 网络切片为 5G+ 智慧地铁不同业务提供
            差异化安全服务，不同的网络切片承载不同的 5G+ 智慧地铁业务，实现不同类
            型业务之间的逻辑隔离，满足控制业务端到端超低延时和高可靠性要求。同时



            ·84·