面向典型行業(yè)的云網(wǎng)邊協(xié)同與剪裁

從云計(jì)算到霧計(jì)算再到邊緣計(jì)算，為了給用戶(hù)提供極致的定制化服務(wù)體驗(yàn)，我們見(jiàn)證了無(wú)線(xiàn)網(wǎng)絡(luò)與計(jì)算的不斷融合與發(fā)展。然而，云計(jì)算會(huì)帶來(lái)極高的傳輸延遲；而資源受限的邊緣設(shè)備難以承擔(dān)復(fù)雜的計(jì)算需求，且會(huì)給用戶(hù)的數(shù)據(jù)隱私保護(hù)帶來(lái)困難。所以可結(jié)合云端訓(xùn)練與邊緣端推理，通過(guò)云網(wǎng)邊端智能協(xié)同與剪裁技術(shù)實(shí)現(xiàn)按需的定制化服務(wù)，以支撐多種垂直行業(yè)的典型應(yīng)用，這樣不僅可以降低數(shù)據(jù)傳輸延遲，也可以保護(hù)用戶(hù)的數(shù)據(jù)安全。由于面向典型行業(yè)的云網(wǎng)邊端智能協(xié)同與剪裁技術(shù)目前還處于起步階段，因此本白皮書(shū)旨在分析云網(wǎng)邊端智能協(xié)同與剪裁的研究進(jìn)展。主要包括：（1）云網(wǎng)邊端智能協(xié)同與剪裁關(guān)鍵技術(shù)：首先對(duì)云計(jì)算和邊緣計(jì)算的概念和特點(diǎn)進(jìn)行簡(jiǎn)單描述。然后針對(duì)垂直行業(yè)的差異化需求，對(duì)裁剪技術(shù)（網(wǎng)絡(luò)切片）、軟件定義網(wǎng)絡(luò)和人工智能等進(jìn)行介紹，并分析其在云網(wǎng)邊端協(xié)同中的應(yīng)用。（2）云網(wǎng)邊端協(xié)同安全研究：首先闡述了云網(wǎng)邊端協(xié)同面臨的諸多安全問(wèn)題和挑戰(zhàn)。然后分析云網(wǎng)邊端協(xié)同的安全管理架構(gòu)和安全技術(shù)等。最后對(duì)云網(wǎng)邊端協(xié)同生命周期的安全管理進(jìn)行（3）云網(wǎng)邊端協(xié)同典型應(yīng)用：作為白皮書(shū)的核心部分，對(duì)云網(wǎng)邊端智能協(xié)同在新興的代表性業(yè)務(wù)場(chǎng)景中的應(yīng)用進(jìn)行了分析，如物聯(lián)網(wǎng)、智慧醫(yī)療、智慧交通和云手機(jī)等。1云網(wǎng)邊端協(xié)同簡(jiǎn)介011.1國(guó)內(nèi)外發(fā)展現(xiàn)狀 1.1.1云網(wǎng)邊端協(xié)同網(wǎng)絡(luò)架構(gòu)研究現(xiàn)狀 1.1.2云網(wǎng)邊端協(xié)同方式研究現(xiàn)狀 1.2白皮書(shū)章節(jié)安排 2面向典型行業(yè)的云網(wǎng)邊端協(xié)同架構(gòu)032.1云邊協(xié)同架構(gòu)分析 2.2云網(wǎng)邊端協(xié)同架構(gòu)分析 3云網(wǎng)邊端智能協(xié)同與剪裁關(guān)鍵技術(shù)研究063.1云計(jì)算和邊緣計(jì)算基本概述 3.2.1基本概述 3.2.2在云網(wǎng)邊端協(xié)同中的應(yīng)用 3.3軟件定義網(wǎng)絡(luò) 3.3.1基本概述 3.3.2在云網(wǎng)邊端協(xié)同中的應(yīng)用 3.4人工智能 3.4.1基本概述 3.4.2機(jī)器學(xué)習(xí)在云網(wǎng)邊端協(xié)同中的應(yīng)用 3.4.3聯(lián)邦學(xué)習(xí)在云網(wǎng)邊端協(xié)同中的應(yīng)用 3.4.4知識(shí)圖譜在云網(wǎng)邊端協(xié)同中的應(yīng)用 4云網(wǎng)邊端協(xié)同安全研究224.1云網(wǎng)邊端協(xié)同面臨的安全挑戰(zhàn) 4.1.1缺乏安全可信的網(wǎng)絡(luò)架構(gòu) 4.1.2安全認(rèn)證機(jī)制的不足 4.1.3隱私數(shù)據(jù)泄露風(fēng)險(xiǎn) 4.1.4基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn) 4.1.5開(kāi)源軟件安全風(fēng)險(xiǎn) 4.2云網(wǎng)邊端協(xié)同的安全框架 4.2.1基礎(chǔ)安全 4.2.2虛擬化安全 4.2.3數(shù)據(jù)安全 4.2.4應(yīng)用安全 4.3云網(wǎng)邊端協(xié)同安全的關(guān)鍵技術(shù) 4.3.1網(wǎng)絡(luò)安全接入標(biāo)準(zhǔn) 4.3.2輕量級(jí)安全技術(shù) 4.3.3邊緣計(jì)算安全 4.3.4數(shù)據(jù)隱私保護(hù) 4.3.5安全隔離 4.3.6高級(jí)持續(xù)性威脅防御技術(shù) 4.4云網(wǎng)邊端協(xié)同生命周期的安全管理 4.4.1產(chǎn)品開(kāi)發(fā)過(guò)程安全 4.4.2第三方組件安全 4.4.3運(yùn)維安全管理 4.4.4安全事件管理 5云網(wǎng)邊端協(xié)同典型應(yīng)用案例365.1人臉識(shí)別 5.1.1場(chǎng)景概述 5.1.2性能需求分析 5.1.3對(duì)云網(wǎng)邊端協(xié)同的潛在需求與應(yīng)用 5.2自動(dòng)駕駛 5.2.1場(chǎng)景概述 5.2.2性能分析 5.2.3對(duì)云網(wǎng)邊端協(xié)同的潛在需求與應(yīng)用 5.3物聯(lián)網(wǎng) 5.3.1場(chǎng)景概述 5.3.2性能需求分析 5.3.3對(duì)云網(wǎng)邊端協(xié)同的潛在需求 5.4音視頻服務(wù) 5.4.1場(chǎng)景概述 5.4.2性能需求分析 5.4.3對(duì)云網(wǎng)邊端協(xié)同的潛在需求與應(yīng)用 5.5智慧交通 5.5.1場(chǎng)景概述 5.5.2性能需求分析 5.5.3對(duì)云網(wǎng)邊協(xié)同的潛在需求與應(yīng)用 5.6智慧醫(yī)療 5.6.1場(chǎng)景概述 5.6.2性能需求分析 5.6.3對(duì)云網(wǎng)邊協(xié)同的潛在需求與應(yīng)用 5.7云手機(jī) 5.7.1場(chǎng)景概述 5.7.2性能需求分析 5.7.3對(duì)云網(wǎng)邊端協(xié)同的潛在需求與應(yīng)用 6面向6G的云網(wǎng)邊端智能化協(xié)同研究586.1面向6G云網(wǎng)邊智能化架構(gòu) 6.1.1架構(gòu)總體描述 6.1.2架構(gòu)特征 6.2.2服務(wù)化RAN技術(shù)特征 邊緣計(jì)算能夠提供近距離的智能服務(wù)，進(jìn)行準(zhǔn)確、快速的數(shù)據(jù)處理，具有占用資源少、處理低延時(shí)的優(yōu)點(diǎn)，但難以實(shí)現(xiàn)資源的全局控制。云計(jì)算擁有足夠的計(jì)算和存儲(chǔ)資源，但處理速度較慢，用戶(hù)交互延遲較大。通過(guò)構(gòu)建云網(wǎng)邊端協(xié)同架構(gòu)，可以實(shí)現(xiàn)終端物聯(lián)網(wǎng)設(shè)備的便捷通信和可靠的數(shù)據(jù)交互，滿(mǎn)足不同結(jié)合云計(jì)算和邊緣計(jì)算的優(yōu)勢(shì)，云網(wǎng)邊端協(xié)同應(yīng)運(yùn)而生，通過(guò)云邊協(xié)同網(wǎng)絡(luò)，可在為終端用戶(hù)提供低延時(shí)服務(wù)云網(wǎng)邊端協(xié)同架構(gòu)近年來(lái)受到產(chǎn)業(yè)界廣泛關(guān)注。如，KubeEdge架構(gòu)[1]產(chǎn)業(yè)界和學(xué)術(shù)界對(duì)資源協(xié)同、智能協(xié)同和數(shù)據(jù)協(xié)同等協(xié)同方式進(jìn)行了大量研究。如聯(lián)合通信和計(jì)算資源協(xié)同分同無(wú)論是在框架還是協(xié)同方式都已引起了國(guó)內(nèi)外學(xué)者的關(guān)注，其中通過(guò)云網(wǎng)邊端進(jìn)行智能算法協(xié)同訓(xùn)練及推理第一章首先對(duì)云網(wǎng)邊端協(xié)同架構(gòu)與協(xié)同方式的國(guó)內(nèi)外研究現(xiàn)狀進(jìn)行了分析，并簡(jiǎn)要介紹了全文的主要內(nèi)容和結(jié)第四章對(duì)云網(wǎng)邊端協(xié)同安全技術(shù)行了詳細(xì)的介紹，首先介紹了云網(wǎng)邊端協(xié)同面臨的安全風(fēng)險(xiǎn)，然后云網(wǎng)邊端協(xié)[7]W.Tangetal.,“WirelessCommunicationswithProgrammableMetasurface:NewParadigms,云網(wǎng)邊端協(xié)同架構(gòu)包括云中心、邊緣域和網(wǎng)絡(luò)部分。云中心是數(shù)據(jù)集中處理的中心，負(fù)責(zé)長(zhǎng)期大流量數(shù)據(jù)的分析和處理，具有業(yè)務(wù)智能決策和管理能力，實(shí)現(xiàn)邊緣節(jié)點(diǎn)全生命周期管理和周期性運(yùn)維。邊緣域或邊緣節(jié)點(diǎn)可以接入云中心。云中心對(duì)邊緣域和邊緣節(jié)點(diǎn)上傳的數(shù)據(jù)進(jìn)行分析和處理。邊緣域負(fù)責(zé)收集、存儲(chǔ)和處理邊緣節(jié)并由邊緣服務(wù)器執(zhí)行計(jì)算任務(wù)。當(dāng)計(jì)算量較大、計(jì)算任務(wù)復(fù)雜度較高時(shí)，邊緣服務(wù)器會(huì)將計(jì)算任務(wù)上傳到云服務(wù)器進(jìn)行處理。當(dāng)云服務(wù)器完成計(jì)算任務(wù)后，會(huì)將計(jì)算結(jié)果下發(fā)至邊緣服務(wù)器，再由邊緣服務(wù)器將計(jì)算結(jié)果傳下面以基于軟件定義網(wǎng)絡(luò)（SoftwareDefinedNetwork，SDN）的云邊協(xié)同架構(gòu)為例進(jìn)行分析式SDN的控制平面可以提供云服務(wù)器和邊緣服務(wù)器對(duì)不同資源的使用情況，根據(jù)不同的業(yè)務(wù)類(lèi)型提供滿(mǎn)足其需求的資源數(shù)量。其次，SDN與訪(fǎng)問(wèn)控制、廣域網(wǎng)和云計(jì)算技術(shù)的兼容特性使得部署在無(wú)線(xiàn)接入網(wǎng)的虛擬網(wǎng)絡(luò)功能靈活創(chuàng)建，從而極大程度地降低網(wǎng)絡(luò)管理復(fù)雜度。最后，基于SDN的云邊協(xié)同網(wǎng)絡(luò)將更好地發(fā)揮云計(jì)圖2.2描述了基于SDN的云邊協(xié)同系統(tǒng)架構(gòu)。從圖中可以看到該架構(gòu)主要由基礎(chǔ)設(shè)施層、控制層、應(yīng)用層和用戶(hù)層組成?；A(chǔ)設(shè)施層由邊緣服務(wù)器和云服務(wù)器組成，其中，邊緣服務(wù)器負(fù)責(zé)收集網(wǎng)絡(luò)當(dāng)前狀態(tài)，然后通過(guò)南向接口將當(dāng)前狀態(tài)的相關(guān)信息發(fā)送給控制層?？刂茖邮盏较嚓P(guān)信息后，會(huì)按照其自身的規(guī)則處理數(shù)據(jù)并執(zhí)行控制層通過(guò)北向接口連接至基礎(chǔ)設(shè)施層，并逐級(jí)控制各個(gè)邊緣計(jì)算網(wǎng)絡(luò)和云計(jì)算網(wǎng)絡(luò)環(huán)境，實(shí)現(xiàn)邊緣計(jì)算和云計(jì)算的協(xié)調(diào)控制以及云和邊緣的協(xié)同計(jì)算?？刂茖油ㄟ^(guò)南向接口連接至應(yīng)用層，應(yīng)用層旨在為終端用戶(hù)提供滿(mǎn)足性能要求的應(yīng)用程序，通過(guò)控制層提供的各類(lèi)控制器，應(yīng)用程序可以訪(fǎng)問(wèn)終端設(shè)備：終端設(shè)備發(fā)出的各種任務(wù)由應(yīng)用層下發(fā)至控制層，由控制層進(jìn)行決策并調(diào)用底層基礎(chǔ)設(shè)施資源以實(shí)現(xiàn)應(yīng)用層的各種任務(wù)?？刂茖邮钦麄€(gè)架構(gòu)的核心，云計(jì)算設(shè)備和邊緣計(jì)算設(shè)備可通過(guò)控制層合并到一個(gè)統(tǒng)一的體系架構(gòu)中，該層包含局部控制器和全局控制器：其中，局部控制器控制局部范圍內(nèi)的資源調(diào)度和任務(wù)決策，當(dāng)遇到較為復(fù)雜的計(jì)算任務(wù)時(shí)，局基于SDN的云邊協(xié)同計(jì)算架構(gòu)通過(guò)局部和全局控制器的協(xié)同實(shí)現(xiàn)負(fù)載優(yōu)化、減少全局控制器的成本并降低延時(shí)，同時(shí)每層控制器的相對(duì)獨(dú)立特性又保證了計(jì)算網(wǎng)絡(luò)的安全性和穩(wěn)定性。但云邊協(xié)同體系涉及多個(gè)云計(jì)算平云網(wǎng)邊端架構(gòu)包括邊緣計(jì)算設(shè)備、云計(jì)算設(shè)備及通信網(wǎng)絡(luò)，通信網(wǎng)絡(luò)包括接入網(wǎng)、承載網(wǎng)及核心網(wǎng)等。云網(wǎng)邊端協(xié)同架構(gòu)需要在通信網(wǎng)絡(luò)中引入云計(jì)算和邊緣計(jì)算，并在云計(jì)算與邊緣計(jì)算中引入網(wǎng)絡(luò)技術(shù)，是對(duì)網(wǎng)絡(luò)架構(gòu)5G核心網(wǎng)已經(jīng)實(shí)現(xiàn)了全面云化，從而實(shí)現(xiàn)了海量數(shù)據(jù)的存儲(chǔ)和處理。然而面對(duì)垂直行業(yè)的不同應(yīng)用，其對(duì)網(wǎng)絡(luò)的計(jì)算能力、存儲(chǔ)能力及響應(yīng)時(shí)間的需求是不同的：例如自動(dòng)駕駛技術(shù)需要超低的響應(yīng)時(shí)間，而超高清視頻則需要較高的數(shù)據(jù)傳輸速率。因此需要通過(guò)邊緣計(jì)算就近為用戶(hù)提供低延時(shí)服務(wù)，同時(shí)邊緣計(jì)算平臺(tái)需要引入由于垂直行業(yè)會(huì)產(chǎn)生大量的承載網(wǎng)設(shè)備，其場(chǎng)景較為復(fù)雜、帶寬需求量大，因此面向垂直行業(yè)的承載網(wǎng)需要大帶寬、大容量。同時(shí)垂直行業(yè)的多種服務(wù)，例如工業(yè)控制、車(chē)聯(lián)網(wǎng)、智慧醫(yī)療等需要低誤碼率以及低時(shí)延，因無(wú)線(xiàn)接入網(wǎng)是實(shí)現(xiàn)未來(lái)新興應(yīng)用的關(guān)鍵網(wǎng)絡(luò)之一。隨著垂直行業(yè)的持續(xù)發(fā)展，接入網(wǎng)技術(shù)也在不斷提高，主要表現(xiàn)在以下幾個(gè)方面：1）接入網(wǎng)的復(fù)雜程度在不斷提高。不同的接入技術(shù)的競(jìng)爭(zhēng)與綜合使用，以及對(duì)不同垂直行業(yè)應(yīng)用的支持，使得接入網(wǎng)的復(fù)雜程度不斷增加。2）接入網(wǎng)應(yīng)支持更復(fù)雜的業(yè)務(wù)，包括各種增強(qiáng)光纖技術(shù)的發(fā)展與光纖覆蓋范圍的擴(kuò)展使接入網(wǎng)能夠滿(mǎn)足更多應(yīng)用，并促進(jìn)各種垂直行業(yè)的全光纖連接，實(shí)現(xiàn)云網(wǎng)邊端協(xié)同架構(gòu)將促使更多新興業(yè)務(wù)產(chǎn)生。在云端，應(yīng)用將不再被各種資源限制；在網(wǎng)絡(luò)端，由網(wǎng)絡(luò)連接的分布式的計(jì)算設(shè)備將促使更多低延時(shí)應(yīng)用誕生；在邊緣端，云邊端協(xié)同將會(huì)產(chǎn)生云游戲等新興應(yīng)用。在云端和盡管云網(wǎng)邊端協(xié)同發(fā)展催生了更多的應(yīng)用，也為用戶(hù)帶來(lái)極致的服務(wù)體驗(yàn)，但在其發(fā)展過(guò)程中也存在著諸多問(wèn)題。首先是網(wǎng)絡(luò)技術(shù)的突破：新型的網(wǎng)絡(luò)技術(shù)需要兼顧網(wǎng)絡(luò)質(zhì)量以及成本，如何權(quán)衡運(yùn)營(yíng)商在網(wǎng)絡(luò)部署過(guò)程中的收益和成本將會(huì)成為制約云網(wǎng)邊端協(xié)同發(fā)展的難點(diǎn)之一；其次，面對(duì)未來(lái)大量的泛在接入問(wèn)題，在考慮收益和成本的同時(shí)更需要解決服務(wù)的靈活動(dòng)態(tài)部署，需基于用戶(hù)的服務(wù)等級(jí)協(xié)議需求，并綜合考慮網(wǎng)絡(luò)的多維資源使用情況，來(lái)提升網(wǎng)絡(luò)的服務(wù)性能；最后，由于邊緣服務(wù)器的算力有限，如何在邊緣計(jì)算平臺(tái)部署的輕量化設(shè)云網(wǎng)邊端協(xié)同是云計(jì)算和邊緣計(jì)算的進(jìn)一步延伸。基于云計(jì)算和邊緣計(jì)算，融合網(wǎng)絡(luò)切片（剪裁技和人工智能等技術(shù)，實(shí)現(xiàn)云邊按需協(xié)同互操作和系統(tǒng)的動(dòng)態(tài)優(yōu)化調(diào)度，進(jìn)而支持垂直行業(yè)的復(fù)雜應(yīng)用的構(gòu)建、作為一種超級(jí)計(jì)算模式，云計(jì)算以互聯(lián)網(wǎng)為基礎(chǔ)，來(lái)實(shí)現(xiàn)用戶(hù)的在線(xiàn)軟硬件資源和信息資源共享，將計(jì)算機(jī)的存儲(chǔ)和計(jì)算能力最大化。云計(jì)算在2007年由谷歌率先提出，在分布式計(jì)算、并行計(jì)算和網(wǎng)絡(luò)計(jì)算的基礎(chǔ)上形成的一種新的計(jì)算模型。廣義上，云計(jì)算指用戶(hù)通過(guò)網(wǎng)絡(luò)在線(xiàn)以按需或易擴(kuò)展的方式獲得服務(wù)，這種服務(wù)包括軟硬件和信息資源，對(duì)服務(wù)進(jìn)行交易并收取費(fèi)用。狹義上，云計(jì)算指把計(jì)算機(jī)基礎(chǔ)設(shè)施作為商品進(jìn)行交付和使云計(jì)算具備諸多優(yōu)勢(shì)：1）用戶(hù)通過(guò)網(wǎng)絡(luò)可隨時(shí)隨地對(duì)云端進(jìn)行訪(fǎng)問(wèn)：云計(jì)算不僅擁有自己的系統(tǒng)，而且整合了各種異構(gòu)的信息設(shè)備，用戶(hù)可在擁有網(wǎng)絡(luò)的前提下，接入云端訪(fǎng)問(wèn)資源。2）可以給用戶(hù)提供自助式服務(wù)：極大地降低了運(yùn)營(yíng)成本。3）資源池化：云計(jì)算將所有的軟硬件及信息資源放在虛擬化的運(yùn)行環(huán)境中，用戶(hù)請(qǐng)求服務(wù)時(shí)，這些資源就會(huì)按需組合，以滿(mǎn)足用戶(hù)的業(yè)務(wù)需求。4）彈性供給：云計(jì)算并不是靜態(tài)地提供服務(wù)，當(dāng)用戶(hù)訪(fǎng)問(wèn)量過(guò)大時(shí)，可以自動(dòng)提供更多資源，快速進(jìn)行資源池化反應(yīng)；當(dāng)用戶(hù)需求訪(fǎng)問(wèn)量減少時(shí)，則慢速云計(jì)算服務(wù)是一種集中式服務(wù)，所有數(shù)據(jù)都通過(guò)網(wǎng)絡(luò)傳輸?shù)皆贫诉M(jìn)行處理，資源的高度集中使得云計(jì)算具有很高的通用性。然而，面對(duì)物聯(lián)網(wǎng)設(shè)備和數(shù)據(jù)的爆發(fā)式增長(zhǎng)，基于云計(jì)算模型的聚合性服務(wù)逐漸顯露出其在實(shí)時(shí)為了彌補(bǔ)集中式云計(jì)算的不足，邊緣計(jì)算的概念應(yīng)運(yùn)而生，它是指在靠近物或數(shù)據(jù)源頭的網(wǎng)絡(luò)邊緣側(cè)，融合網(wǎng)絡(luò)、計(jì)算、存儲(chǔ)和應(yīng)用為一體的分布式開(kāi)放平臺(tái)，就近提供邊緣服務(wù)。由于傳輸鏈路的縮短，邊緣計(jì)算能夠在數(shù)據(jù)產(chǎn)生側(cè)快捷、高效地響應(yīng)業(yè)務(wù)需求，數(shù)據(jù)的本地處理也可以提升用戶(hù)隱私保護(hù)程度。另外，邊緣計(jì)算減小邊緣計(jì)算最早可以追溯至內(nèi)容分發(fā)網(wǎng)絡(luò)中的功能緩存概念，2015年邊緣計(jì)算進(jìn)入快速發(fā)展期后，以邊緣計(jì)算為主題的協(xié)會(huì)與聯(lián)盟相繼成立，各類(lèi)定義、標(biāo)準(zhǔn)與規(guī)范逐漸形成。旨在推動(dòng)云操作系統(tǒng)的發(fā)展、傳播和使用的OpenStack基金會(huì)以及由華為技術(shù)有限公司、中國(guó)科學(xué)院沈陽(yáng)自動(dòng)化研究所等聯(lián)合成立的邊緣計(jì)算產(chǎn)業(yè)聯(lián)盟等組織對(duì)邊緣計(jì)算進(jìn)行了定義，盡管這些定義的描述不盡相同，但在邊緣計(jì)算的核心概念上達(dá)成共識(shí)：邊緣計(jì)算是指在網(wǎng)絡(luò)邊緣執(zhí)行計(jì)算的一種新型計(jì)算模型，這里的邊緣是指從數(shù)據(jù)源到云端之間的任意資源，其操作對(duì)邊緣計(jì)算具備如下優(yōu)勢(shì)：1）在數(shù)據(jù)安全方面，邊緣計(jì)算架構(gòu)中的數(shù)據(jù)收集和計(jì)算都是在本地進(jìn)行，數(shù)據(jù)不再被傳輸?shù)皆贫?，因此重要的敏感信息可不?jīng)過(guò)網(wǎng)絡(luò)傳輸，有效地避免了傳輸過(guò)程中的隱私泄漏。2）在交互延遲方面：物聯(lián)網(wǎng)應(yīng)用面對(duì)的數(shù)據(jù)量極大，而邊緣計(jì)算更靠近數(shù)據(jù)源，能夠提供更實(shí)時(shí)、更快速的數(shù)據(jù)處理，降低了數(shù)據(jù)上傳到云服務(wù)器的時(shí)間和數(shù)據(jù)回傳帶來(lái)的延時(shí)，從而提高了系統(tǒng)的效率。邊緣計(jì)算的及時(shí)性和即時(shí)性對(duì)響應(yīng)速度有苛刻時(shí)間要求的應(yīng)用至關(guān)重要，比如自動(dòng)駕駛應(yīng)用、視頻監(jiān)控應(yīng)用等。3）在帶寬成本方面：隨著物聯(lián)網(wǎng)設(shè)備的增多，網(wǎng)絡(luò)傳輸壓力越來(lái)越大，而在邊緣計(jì)算的過(guò)程中與云端的數(shù)據(jù)交互很少，無(wú)需要占用太多網(wǎng)絡(luò)帶寬。因此，邊緣計(jì)算在數(shù)據(jù)計(jì)算和存儲(chǔ)上均具有成本優(yōu)勢(shì)。這對(duì)基于互聯(lián)網(wǎng)或者跨多個(gè)域數(shù)據(jù)轉(zhuǎn)發(fā)的應(yīng)用尤為關(guān)鍵，邊緣計(jì)算既可以通過(guò)減少網(wǎng)絡(luò)傳輸數(shù)據(jù)量來(lái)降低傳輸成本，也可以進(jìn)一步提高云計(jì)算中心計(jì)算綜合以上分析，云計(jì)算和邊緣計(jì)算各有優(yōu)勢(shì)，單獨(dú)依靠云計(jì)算或邊緣計(jì)算都難以實(shí)現(xiàn)典型行業(yè)對(duì)各性能指標(biāo)的面向物聯(lián)網(wǎng)與垂直行業(yè)的無(wú)線(xiàn)網(wǎng)絡(luò)為不同應(yīng)用場(chǎng)景提供定制化服務(wù)，以滿(mǎn)足不同應(yīng)用場(chǎng)景的性能需求。例如，自動(dòng)駕駛、智能工業(yè)等工業(yè)級(jí)應(yīng)用場(chǎng)景要求超低時(shí)延和工業(yè)級(jí)可靠性保障；虛擬現(xiàn)實(shí)、增要求高帶寬；智慧城市/家庭、智能水務(wù)等物聯(lián)網(wǎng)傳感器接入類(lèi)業(yè)務(wù)要求大規(guī)模海量物聯(lián)網(wǎng)終端接入。而張物理網(wǎng)絡(luò)難以支撐千差萬(wàn)別的業(yè)務(wù)需求，而且移動(dòng)互聯(lián)網(wǎng)和物聯(lián)網(wǎng)的快速發(fā)展帶來(lái)的爆發(fā)式流量增長(zhǎng)和設(shè)備接入引發(fā)了資源不足和管理困難等問(wèn)題。因此，網(wǎng)絡(luò)切片技術(shù)應(yīng)運(yùn)而生，其基本思想是為在統(tǒng)一的開(kāi)放式網(wǎng)絡(luò)架構(gòu)下，基于共享的物理基礎(chǔ)設(shè)施，通過(guò)網(wǎng)絡(luò)功能的深度解耦和靈活重構(gòu)按需組建多個(gè)具有不同特點(diǎn)彼此隔離的虛擬邏輯子網(wǎng)，不同的虛擬邏輯子網(wǎng)可為用戶(hù)提供定制化服務(wù)，適配各種業(yè)務(wù)類(lèi)型需求的同時(shí)提高了網(wǎng)絡(luò)資（1）隔離性：隔離性是網(wǎng)絡(luò)切片最基本、最重要的特性。即使不同用戶(hù)在使用網(wǎng)絡(luò)切片提供的服務(wù)時(shí)存在性能需求上的沖突，其也可以為網(wǎng)絡(luò)中的每個(gè)用戶(hù)提供性能和安全的雙重保障。從性能上來(lái)說(shuō)，各個(gè)網(wǎng)絡(luò)切片的性能需求相互獨(dú)立，當(dāng)某一個(gè)網(wǎng)絡(luò)切片的資源發(fā)生阻塞時(shí)不會(huì)對(duì)其他網(wǎng)絡(luò)切片產(chǎn)生影響；從安全上來(lái)講，當(dāng)某一個(gè)網(wǎng)絡(luò)切片發(fā)生故障時(shí)，其他網(wǎng)絡(luò)切片所占有的資源和服務(wù)不會(huì)被影響且仍可以正常使用。網(wǎng)絡(luò)切片的隔離性不僅涉及數(shù)據(jù)平面，還涉及控制平面，具體包括網(wǎng)絡(luò)拓?fù)涓綦x、帶寬隔離等。一般而言，可使用物理網(wǎng)絡(luò)基（2）定制化：定制化確保了分配給網(wǎng)絡(luò)切片中每個(gè)用戶(hù)的資源可以得到有效利用，從而使得各自的服務(wù)需求得以滿(mǎn)足。定制化可通過(guò)對(duì)底層物理網(wǎng)絡(luò)基礎(chǔ)設(shè)施的拓?fù)涑橄螅⑶裔槍?duì)每個(gè)網(wǎng)絡(luò)切片調(diào)度虛擬網(wǎng)絡(luò)功能和資（3）虛擬化：虛擬化特性是實(shí)現(xiàn)網(wǎng)絡(luò)切片的前提，運(yùn)營(yíng)商利用軟件定義網(wǎng)絡(luò)和網(wǎng)絡(luò)功能虛擬化（Software（4）通用統(tǒng)一平臺(tái)：網(wǎng)絡(luò)切片可以基于SDN/NFV的通用基礎(chǔ)設(shè)施和通用服務(wù)器平臺(tái)構(gòu)建，實(shí)現(xiàn)低成本對(duì)于網(wǎng)絡(luò)切片應(yīng)用，大規(guī)模數(shù)據(jù)適合在云數(shù)據(jù)中心進(jìn)行集中處理，而部分小規(guī)模數(shù)據(jù)更適合在邊緣計(jì)算中進(jìn)行本地處理，處理結(jié)果可以上報(bào)到云數(shù)據(jù)中心，此時(shí)云邊協(xié)同可以達(dá)到快速處理決策。因此，云計(jì)算和邊緣計(jì)算），以電力網(wǎng)絡(luò)切片為例，其網(wǎng)絡(luò)切片結(jié)構(gòu)將虛擬網(wǎng)絡(luò)主控制器部署在云端，多個(gè)子控制器部署在邊緣。主控制器管理整個(gè)網(wǎng)絡(luò)，可以根據(jù)業(yè)務(wù)的實(shí)時(shí)需要?jiǎng)?chuàng)建網(wǎng)絡(luò)切片來(lái)承載不同類(lèi)型的網(wǎng)絡(luò)服務(wù)，而子控制器接受網(wǎng)絡(luò)主控制器的管理并控制本地網(wǎng)絡(luò)（邊緣網(wǎng)絡(luò)）。虛擬網(wǎng)絡(luò)控制中心通過(guò)在云端和邊緣構(gòu)建專(zhuān)用管理網(wǎng)絡(luò)（物理管理平面實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備的統(tǒng)一控制及云端與邊緣資源的互聯(lián)。部署在云端的網(wǎng)絡(luò)主控制器模塊的網(wǎng)絡(luò)子控制器構(gòu)成虛擬網(wǎng)絡(luò)控制結(jié)構(gòu)。網(wǎng)絡(luò)主控制器管理整個(gè)網(wǎng)絡(luò)的網(wǎng)絡(luò)策略和骨干網(wǎng)絡(luò)配置，而網(wǎng)絡(luò)子控制器管理網(wǎng)絡(luò)邊緣，接受網(wǎng)絡(luò)主控制器的控制策略，并在邊緣范圍內(nèi)管理網(wǎng)絡(luò)策略。網(wǎng)絡(luò)控制器對(duì)各種物理通信方式進(jìn)行統(tǒng)一管理，可以屏蔽底層傳輸網(wǎng)絡(luò)的差異，為網(wǎng)絡(luò)應(yīng)用提供統(tǒng)一的虛擬網(wǎng)絡(luò)接口，并充分利用底層部署在云端的主控制器和邊緣的子控制器通過(guò)網(wǎng)絡(luò)控制協(xié)議進(jìn)行信息交互。由于控制器類(lèi)型的不同，網(wǎng)絡(luò)控制器和受控網(wǎng)絡(luò)設(shè)備之間使用不同的控制協(xié)議。網(wǎng)絡(luò)主控制器管理整個(gè)網(wǎng)絡(luò)的物理拓?fù)?、路由、虛擬網(wǎng)絡(luò)建設(shè)和轉(zhuǎn)發(fā)規(guī)則發(fā)布等，并負(fù)責(zé)管理云端的網(wǎng)絡(luò)虛擬化。此外，網(wǎng)絡(luò)主控制器還管理所有子控制器，向每個(gè)子控制器發(fā)送網(wǎng)絡(luò)控制策略，并與子控制器交換網(wǎng)絡(luò)拓?fù)湫畔?，形成全局網(wǎng)絡(luò)拓?fù)洹Ｗ涌刂破髦还芾砥鋮^(qū)域內(nèi)的網(wǎng)絡(luò)虛網(wǎng)絡(luò)切片云網(wǎng)邊端協(xié)同管理無(wú)處不在的通信物聯(lián)網(wǎng)，解決了當(dāng)前通信網(wǎng)絡(luò)面臨的海量終端的靈活接入調(diào)度問(wèn)題，以及各種垂直行業(yè)對(duì)網(wǎng)絡(luò)服務(wù)質(zhì)量的不同需求和現(xiàn)有網(wǎng)絡(luò)的運(yùn)維問(wèn)題，為無(wú)線(xiàn)網(wǎng)絡(luò)的發(fā)展提供了方（1）網(wǎng)絡(luò)主控制器與多個(gè)子控制器相結(jié)合的分層網(wǎng)絡(luò)控制管理架構(gòu)，克服了單個(gè)控制器控制范圍過(guò)大、管理（2）實(shí)現(xiàn)了分層次多區(qū)域的協(xié)同控制：網(wǎng)絡(luò)主控制器管理和控制網(wǎng)絡(luò)子控制器，并管理子域與外部網(wǎng)絡(luò)之間隨著通信技術(shù)的飛速發(fā)展，應(yīng)用多元化以及對(duì)業(yè)務(wù)的高冗余化需求，傳統(tǒng)網(wǎng)絡(luò)的弊端逐漸暴露出來(lái)。傳統(tǒng)網(wǎng)絡(luò)及其設(shè)備只能手動(dòng)配置，無(wú)法編程，偏重靜態(tài)，配置復(fù)雜，不易改動(dòng)，且物理網(wǎng)絡(luò)設(shè)備的功能無(wú)法充分利用。而軟件定義網(wǎng)絡(luò)（SoftwareDefinedNetwork，SDN）技術(shù)的出現(xiàn)解耦了數(shù)據(jù)平面與控制平面，并且SDN自誕生以來(lái)，便引發(fā)了全球?qū)W術(shù)界和產(chǎn)業(yè)界的極大關(guān)注和深入思考。SDN起源于美國(guó)斯坦福大學(xué)主導(dǎo)的Ethane項(xiàng)目，該項(xiàng)目最早提出了SDN的定義和核心思想。隨后，全球各大高校和產(chǎn)業(yè)界重量級(jí)企業(yè)紛紛對(duì)SDN展開(kāi)了如火如荼的研究。其中SDN最重要的標(biāo)準(zhǔn)化組織實(shí)屬開(kāi)放網(wǎng)絡(luò)基金會(huì)組織（OpenNetworking方面通過(guò)南向接口與數(shù)據(jù)平面交互，抽象底層基礎(chǔ)設(shè)施的狀態(tài)、事件等供上層應(yīng)用使用。另一方面通過(guò)SDN首先，收集網(wǎng)絡(luò)狀態(tài)信息，例如網(wǎng)絡(luò)拓?fù)洹⒘髁拷y(tǒng)計(jì)等，將其發(fā)送至控制平面的控制器。其次，依據(jù)控制器下（4）控制管理平面負(fù)責(zé)承擔(dān)配置基礎(chǔ)設(shè)施層的交換設(shè)備、確定控制器的控制區(qū)域、簽訂服務(wù)等級(jí)協(xié)議等。在制平面的控制器負(fù)責(zé)全局邏輯上的控制，從全局的視角對(duì)數(shù)據(jù)平面的交換設(shè)備進(jìn)行統(tǒng)一管理；由數(shù)據(jù)平面的交隨著云計(jì)算的興起，傳統(tǒng)數(shù)據(jù)中心的設(shè)備利用率低、維護(hù)費(fèi)用高、管理部署復(fù)雜等諸多問(wèn)題也逐漸凸顯。面對(duì)這些問(wèn)題，SDN技術(shù)能很好解決大規(guī)模數(shù)據(jù)中心網(wǎng)絡(luò)的集中管理、靈活組網(wǎng)、多路徑轉(zhuǎn)發(fā)、虛擬機(jī)靈活部署云網(wǎng)協(xié)同的SDN網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)，需要滿(mǎn)足云內(nèi)網(wǎng)絡(luò)、云間互聯(lián)和上云網(wǎng)絡(luò)的需求，需要管理復(fù)雜的多域和異構(gòu)的多個(gè)網(wǎng)絡(luò)資源系統(tǒng)，實(shí)現(xiàn)云網(wǎng)業(yè)務(wù)的協(xié)同工作和一站式管理服務(wù)。大型服務(wù)商的云網(wǎng)協(xié)同架構(gòu)至少涵蓋接入、骨干網(wǎng)和云中心等幾個(gè)層面，這不僅涉及到整體架構(gòu)的統(tǒng)一規(guī)劃還涉及到多域技術(shù)整合。下面針對(duì)某一項(xiàng)該項(xiàng)目實(shí)現(xiàn)了云網(wǎng)協(xié)同統(tǒng)一管理、協(xié)同工作，基于SDN技術(shù)重構(gòu)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)，對(duì)接公有云和私有云資源，提供端到端的網(wǎng)絡(luò)服務(wù)自動(dòng)部署和調(diào)度（SDN業(yè)務(wù)編排），為企業(yè)客戶(hù)提供上云服務(wù)、跨云的連接（包括數(shù)針對(duì)客戶(hù)的需求和服務(wù)流程，為客戶(hù)提供多域的服務(wù)編排能力，對(duì)接公有云和混合云互聯(lián)業(yè)務(wù)編排，L2/SLA服務(wù)質(zhì)量保障、路徑規(guī)劃和VPN租戶(hù)安全管理，同時(shí)提供從邊緣到骨干以及與各家云商對(duì)接的多域業(yè)務(wù)多個(gè)網(wǎng)絡(luò)域的煩惱，為客戶(hù)業(yè)務(wù)提供云網(wǎng)協(xié)同能力奠定了基礎(chǔ)。由于客戶(hù)的業(yè)務(wù)需求、環(huán)境和重點(diǎn)考慮以下幾點(diǎn)：在云中心考慮云資源池的VPC網(wǎng)絡(luò)與物理資源池BM網(wǎng)絡(luò)部署了混合Overlay組網(wǎng)，包括OpenstackNeutron聯(lián)動(dòng)。第二個(gè)是在不同的POD區(qū)采購(gòu)了多廠(chǎng)商的網(wǎng)絡(luò)設(shè)備，如何管理多廠(chǎng)商的的協(xié)同管理，實(shí)現(xiàn)VPC和邊界路由器（GW/VBR）互通和統(tǒng)一納管。項(xiàng)目基于大地與云中心以及租戶(hù)分支機(jī)構(gòu)對(duì)接，同時(shí)客戶(hù)利用SRTE構(gòu)新一代的骨干網(wǎng)實(shí)現(xiàn)流量調(diào)度和管理。由于PE節(jié)點(diǎn)要延伸到數(shù)據(jù)中心和公有云，PE和邊界路由器（GW/新型云服務(wù)商追求資源邏輯管理和秒級(jí)響應(yīng)，傳統(tǒng)的運(yùn)營(yíng)商網(wǎng)絡(luò)或傳統(tǒng)網(wǎng)絡(luò)模式已無(wú)法支撐業(yè)務(wù)的彈性和快速增長(zhǎng)。云網(wǎng)協(xié)同和SDN技術(shù)的出現(xiàn)，將整個(gè)物理網(wǎng)絡(luò)抽象并簡(jiǎn)化為“單一”邏輯網(wǎng)絡(luò)資源池，并通過(guò)軟件定SDN主要應(yīng)用于網(wǎng)絡(luò)切片控制體系中，如圖3.4所示，在網(wǎng)絡(luò)主控制器和網(wǎng)絡(luò)子控制器部署在云端的網(wǎng)絡(luò)主控制器和邊緣云中的網(wǎng)絡(luò)子控制器通過(guò)網(wǎng)絡(luò)控制協(xié)議交換信息和控制。這些交換協(xié)議主要NetworkManagementProtoc深度神經(jīng)網(wǎng)絡(luò)識(shí)別信件中郵編的手寫(xiě)體字符。從1987年開(kāi)始，隨著電腦性能不斷提升，人工智能的硬件市場(chǎng)并且該算法的訓(xùn)練時(shí)間和網(wǎng)絡(luò)的大小和深度近乎線(xiàn)性關(guān)系，其帶領(lǐng)人工智能重新進(jìn)入人們的視野。人工智能進(jìn)在以神經(jīng)網(wǎng)絡(luò)為基礎(chǔ)的人工智能發(fā)展期間，以馬爾可夫決策過(guò)程為基礎(chǔ)的強(qiáng)化學(xué)習(xí)也在不斷發(fā)展。1954年Minsky首次提出“強(qiáng)化”和“強(qiáng)化學(xué)習(xí)”的概念和術(shù)語(yǔ)。1957年，Bellman提出了求解最優(yōu)控制問(wèn)題以及最優(yōu)控制問(wèn)題的隨機(jī)離散版本馬爾可夫決策過(guò)程（MarkovDecisionProcess，MDP）的動(dòng)態(tài)規(guī)劃方法。隨后Howard提出了求解馬爾可夫決策過(guò)程的策略迭代方法。自此強(qiáng)化學(xué)習(xí)進(jìn)入了一段長(zhǎng)達(dá)三十年左右的低谷在強(qiáng)化學(xué)習(xí)中采用神經(jīng)網(wǎng)絡(luò)的方法成功將強(qiáng)化學(xué)習(xí)和神經(jīng)網(wǎng)絡(luò)結(jié)合起來(lái)，開(kāi)啟了深度強(qiáng)化學(xué)習(xí)（Deep隨著5G網(wǎng)絡(luò)的快速發(fā)展以及萬(wàn)物互聯(lián)時(shí)代的出現(xiàn)，數(shù)量激漲的網(wǎng)絡(luò)邊緣側(cè)設(shè)備將會(huì)產(chǎn)生海量的邊緣側(cè)數(shù)據(jù)。由于用戶(hù)終端設(shè)備的計(jì)算能力有限，因此常常需要利用云計(jì)算數(shù)據(jù)中心的模式對(duì)上述數(shù)據(jù)進(jìn)行計(jì)算、通信及存針對(duì)云計(jì)算模型所面臨的問(wèn)題，邊緣計(jì)算模型被提出并用來(lái)對(duì)用戶(hù)終端產(chǎn)生的海量數(shù)據(jù)進(jìn)行處理與計(jì)算。移動(dòng)），即為云計(jì)算數(shù)據(jù)中心與用戶(hù)終端之間的任意位置，其主要針對(duì)用戶(hù)終端所傳輸?shù)纳闲袛?shù)據(jù)以及云中心處理所得到的下行數(shù)據(jù)進(jìn)行處理。邊緣側(cè)利用其優(yōu)勢(shì)逐漸引用并融合AI技術(shù)，令A(yù)I算法能夠順利在雖然邊緣智能可以賦能人工智能于邊緣計(jì)算甚至終端設(shè)備，但其受限于計(jì)算、存儲(chǔ)以及網(wǎng)絡(luò)資源，僅能完成低數(shù)據(jù)量的計(jì)算，而且5G網(wǎng)絡(luò)的發(fā)展，使得網(wǎng)絡(luò)傳輸速率大大提高。因此，聯(lián)合云計(jì)算、5G網(wǎng)絡(luò)以及邊緣計(jì)檢測(cè)信用卡欺詐、證券市場(chǎng)分析、DNA序列測(cè)序、語(yǔ)音和手寫(xiě)識(shí)別、戰(zhàn)略游戲和機(jī)器人等領(lǐng)域。在學(xué)術(shù)界機(jī)同時(shí)，工業(yè)界也展開(kāi)了機(jī)器學(xué)習(xí)在云網(wǎng)邊端協(xié)同的落地。施耐德電氣與亞馬遜云科技合作，建立AI工業(yè)視覺(jué)檢測(cè)平臺(tái)，其由AmazonSageMaker機(jī)器學(xué)習(xí)及其他相關(guān)服務(wù)構(gòu)建而成。該平臺(tái)幫助施耐德自動(dòng)化和智能化，提升了產(chǎn)品質(zhì)量和可靠性，并通過(guò)云邊協(xié)同，實(shí)現(xiàn)了云端對(duì)邊緣的統(tǒng)一管理，確保多邊緣端通過(guò)云、網(wǎng)、邊的融合，發(fā)揮云網(wǎng)融合和云邊協(xié)同的優(yōu)勢(shì)，布局AI算力資源，打造“連接+計(jì)算”的泛在智為了更好的實(shí)現(xiàn)機(jī)器學(xué)習(xí)在云網(wǎng)邊端協(xié)同中的實(shí)現(xiàn)。國(guó)內(nèi)外也開(kāi)源了很多云邊協(xié)同架構(gòu)，比如華為發(fā)布的Sedna是一個(gè)邊云協(xié)同AI項(xiàng)目，Sedna可以實(shí)現(xiàn)跨邊云的協(xié)同訓(xùn)練和協(xié)同推理，如聯(lián)合推理、增量學(xué)習(xí)、■LocalController：其主要負(fù)責(zé)邊云協(xié)同AI任務(wù)的本地流程控制以及本地通用管理:模型，數(shù)據(jù)集，狀■Worker：其主要負(fù)責(zé)執(zhí)行訓(xùn)練或推理任務(wù)，基于現(xiàn)有AI框架開(kāi)發(fā)的訓(xùn)練/推理程序以及不同特性對(duì)聯(lián)邦學(xué)習(xí)于2016被提出，其目的是為了保護(hù)用戶(hù)數(shù)據(jù)隱私以及解決數(shù)據(jù)孤島等問(wèn)題。根據(jù)參與各方數(shù)據(jù)源分布的情況不同，聯(lián)邦學(xué)習(xí)分為三類(lèi)：橫向聯(lián)邦學(xué)習(xí)、縱向聯(lián)邦學(xué)習(xí)、聯(lián)邦遷移學(xué)習(xí)。聯(lián)邦學(xué)習(xí)的側(cè)重點(diǎn)是在多方數(shù)據(jù)不出庫(kù)的情況下通過(guò)加密技術(shù)實(shí)現(xiàn)多方之間的數(shù)據(jù)傳輸與交互，從而實(shí)現(xiàn)聯(lián)合建模，側(cè)重于數(shù)據(jù)交流之間的安全性計(jì)算。聯(lián)邦學(xué)習(xí)的提出引發(fā)了學(xué)術(shù)界和工業(yè)界的廣泛關(guān)注。圖3.8為聯(lián)邦學(xué)習(xí)基本架構(gòu)圖，其主要由服務(wù)端和客戶(hù)端兩部分組成?？蛻?hù)端利用本地隱私數(shù)據(jù)進(jìn)行模型訓(xùn)練，隨后將其模型參數(shù)或梯度上傳給服務(wù)端；服務(wù)端采用同步者異步方式等待客戶(hù)端傳送的參數(shù)，一般采用聯(lián)邦平均方式聚合模型參數(shù)，并將聚合后的聯(lián)邦學(xué)習(xí)的一般設(shè)計(jì)包括在本地?cái)?shù)據(jù)樣本上訓(xùn)練本地模型，并在這些本地模型之間交換參數(shù)（例如，DNN中的權(quán)重）以生成全局模型。聯(lián)邦學(xué)習(xí)算法可以使用中央服務(wù)器來(lái)協(xié)調(diào)算法的各個(gè)步驟并用作參考時(shí)鐘，或在工業(yè)界，華為和中興等企業(yè)為了解決設(shè)備數(shù)據(jù)采集難、架構(gòu)封閉和數(shù)據(jù)孤島等問(wèn)題，推出了基于云原生開(kāi)放架構(gòu)的云邊協(xié)同解決方案。華為公司根據(jù)業(yè)務(wù)需求的不同劃分了云邊視頻分析協(xié)同、云邊應(yīng)用集成協(xié)同、云邊物聯(lián)感知協(xié)同、云邊容器集群協(xié)同等場(chǎng)景，并在德邦快遞和數(shù)字中國(guó)等企業(yè)落地了云邊協(xié)同的應(yīng)用場(chǎng)景，這些微眾銀行的聯(lián)邦學(xué)習(xí)開(kāi)源框架FATE與騰訊云神盾沙箱攜手，讓解決隱私泄露問(wèn)題成為了可能。一方面，神盾沙箱將推動(dòng)公有云上現(xiàn)有數(shù)據(jù)資產(chǎn)方使用沙箱部署FATE，幫助那些在己方行業(yè)維度上有數(shù)據(jù)優(yōu)勢(shì)的企業(yè)，在安全的基礎(chǔ)上，更深入地挖掘數(shù)據(jù)的價(jià)值。另一方面，神盾數(shù)據(jù)沙箱也將借助FATE打造騰訊云上數(shù)字生態(tài)，助力對(duì)數(shù)據(jù)強(qiáng)依賴(lài)的企業(yè)、機(jī)構(gòu)在隱私保護(hù)前提下進(jìn)行AI應(yīng)用落地。此外，在合作過(guò)程中，騰訊云神盾沙箱知識(shí)圖譜的起源可以追溯至1960年，在人工智能的早起發(fā)展中，有兩個(gè)主要的分支，也就是兩派系，一個(gè)是符號(hào)派，注重模擬人的心智，研究如何用計(jì)算機(jī)符號(hào)表示人腦中的知識(shí)，以此模擬人的思考、推理過(guò)程；一個(gè)則是連接派，注重模擬人腦的生理結(jié)構(gòu)，由此發(fā)展了人工神經(jīng)網(wǎng)絡(luò)。這個(gè)時(shí)候提出了SemanticNetworks，1970年，隨著專(zhuān)家系統(tǒng)的提出和商業(yè)化發(fā)展，知識(shí)庫(kù)（KnowledgeBase）構(gòu)建和知識(shí)表示得到重視。專(zhuān)家系統(tǒng)的主要思想認(rèn)為專(zhuān)家是基于腦中的知識(shí)來(lái)進(jìn)行決策的，所以為了實(shí)現(xiàn)人工智能應(yīng)該用計(jì)算機(jī)符號(hào)來(lái)表示這些知識(shí)，通過(guò)推理機(jī)來(lái)模仿人腦對(duì)知識(shí)進(jìn)行處理。早期的專(zhuān)家系統(tǒng)常用的知識(shí)表示方法有基于框架的語(yǔ)言1980年，哲學(xué)概念“本體”（Ontology）被引入人工智能TimBerners-Lee在歐洲高能物理研究中心發(fā)明了萬(wàn)維網(wǎng)，人們可以通過(guò)鏈接把自圖3.9表示整個(gè)云網(wǎng)邊端協(xié)同知識(shí)圖譜工作流程。該框架分為設(shè)備，邊緣和云。設(shè)備是圖像采集終端，邊緣處理場(chǎng)景圖生成的相關(guān)任務(wù)，并且云處理場(chǎng)景圖共享和深級(jí)信息提取的任務(wù)。每個(gè)邊緣對(duì)應(yīng)于多個(gè)設(shè)備，并且由設(shè)備收集的圖像數(shù)據(jù)上載到場(chǎng)景圖生成的相應(yīng)邊緣。同時(shí)，相關(guān)設(shè)備可以訂閱邊緣生成的場(chǎng)景圖數(shù)據(jù)，這可以解決多個(gè)設(shè)備之間的場(chǎng)景圖分享問(wèn)題。云對(duì)應(yīng)于多個(gè)邊緣終端，并且可以從所有邊緣終端上載的場(chǎng)景圖數(shù)據(jù)聚在工業(yè)界，國(guó)內(nèi)外一些公司也將知識(shí)圖譜運(yùn)用到其公司產(chǎn)品中。騰訊知識(shí)圖譜是一個(gè)集成圖數(shù)擎和圖可視化分析的一站式平臺(tái)。在金融、安全、泛互聯(lián)網(wǎng)、政府、企業(yè)等領(lǐng)域中，海量數(shù)據(jù)之間彼此關(guān)聯(lián)產(chǎn)騰訊知識(shí)圖譜支持千億級(jí)節(jié)點(diǎn)關(guān)系的存儲(chǔ)和計(jì)算，實(shí)時(shí)響應(yīng)節(jié)點(diǎn)搜索、多跳查詢(xún)、最短路徑分析等在線(xiàn)查詢(xún)操作；支持PageRank、社群發(fā)現(xiàn)、相似度計(jì)算、模糊子圖匹配等離線(xiàn)計(jì)算模型。支持高效的從異構(gòu)融合實(shí)體和關(guān)系生成知識(shí)圖譜；支持多種圖結(jié)構(gòu)布局和渲染等可視化方案?；隍v訊海量的社交和業(yè)務(wù)數(shù)據(jù)進(jìn)數(shù)據(jù)接入、管理、分析等方面，為客戶(hù)提供從引擎級(jí)產(chǎn)品到行業(yè)知識(shí)落地的全套解決方案，原生圖計(jì)算框架能實(shí)現(xiàn)知識(shí)獲取、圖譜構(gòu)建與存儲(chǔ)、圖譜更新迭代、圖譜計(jì)算與分析等功能，并且通過(guò)星環(huán)平臺(tái)的高可用和健壯星環(huán)科技圖譜知識(shí)方案更穩(wěn)健，性能更快，支持超大規(guī)模圖，支持圖譜的對(duì)比分析、可視化統(tǒng)計(jì)、時(shí)序分析、在圖數(shù)據(jù)庫(kù)方面，星環(huán)科技的平臺(tái)不是基于開(kāi)源組件，而是基于星環(huán)科技自研的分布式圖數(shù)據(jù)庫(kù)StellarDB，的平臺(tái)底層基于容器，資源管控更好，支持高可用；可以方便的進(jìn)行資源共享；可以動(dòng)態(tài)擴(kuò)縮容。開(kāi)源項(xiàng)目資源隔離性一般，用戶(hù)操作不當(dāng)，可能造成整個(gè)集群宕機(jī)，不支持高可用；難以實(shí)現(xiàn)資源共享功能；無(wú)法動(dòng)態(tài)擴(kuò)%AE%E4%B9%A6/%E6%98%9F%E7%8E%AFSophon%20KG%E7%9F%A5%E8%AF%86%E5%9B%BE%E8%B0%B1%E5大幅提升移動(dòng)網(wǎng)絡(luò)業(yè)務(wù)能力，支持增強(qiáng)移動(dòng)寬帶（eMBB）、海量機(jī)器類(lèi)通信（mMTC）和超可靠低時(shí)延通信（uRLLC）等場(chǎng)景應(yīng)用，更多的業(yè)務(wù)和應(yīng)用也在向云化轉(zhuǎn)移，從傳統(tǒng)的人與人通信延伸覆蓋到人與物、物與物之間的智能互聯(lián)，使移動(dòng)通信技術(shù)極快的發(fā)展和應(yīng)用到更加廣闊的領(lǐng)域。云、網(wǎng)、邊隨著業(yè)務(wù)的驅(qū)動(dòng)，具備了新的特性，云網(wǎng)邊端的融合是業(yè)務(wù)驅(qū)動(dòng)下的必然選擇。以業(yè)務(wù)和客戶(hù)為中心規(guī)劃云網(wǎng)邊端，為客戶(hù)上云當(dāng)前整個(gè)網(wǎng)絡(luò)攻擊包括信息泄露、隱私安全給用戶(hù)造成了極大的損失，未來(lái)以車(chē)聯(lián)網(wǎng)、精密制造的云網(wǎng)邊端協(xié)同業(yè)務(wù)為代表，對(duì)網(wǎng)絡(luò)的安全和可靠性提出了相當(dāng)高的要求。5G引入切片、NFV（網(wǎng)絡(luò)功能虛擬化，業(yè)模式、信任與風(fēng)險(xiǎn)關(guān)系呈現(xiàn)出更加動(dòng)態(tài)與復(fù)雜的態(tài)勢(shì)。集中編排與軟件定義能力的運(yùn)用，在為網(wǎng)絡(luò)帶來(lái)新的中心化特征的同時(shí)，也對(duì)安全性帶來(lái)了新的挑戰(zhàn)。此外，監(jiān)管、安全的法律法規(guī)也提出了更加嚴(yán)苛的要求，所方式進(jìn)行防范，從而不斷被動(dòng)層疊局部安全技術(shù)，并未系統(tǒng)性地考慮面向全局應(yīng)用的安全防護(hù)體系和機(jī)制，導(dǎo)現(xiàn)有網(wǎng)絡(luò)防護(hù)模式以及安全能力難以滿(mǎn)足新型面向服務(wù)網(wǎng)絡(luò)的安全需求，不能適配網(wǎng)絡(luò)多態(tài)化快速演進(jìn)需求，傳輸和應(yīng)用資源不可用等問(wèn)題。從身份管理的角度看，身份管理系統(tǒng)為通信端提供一切交互行為的信任根源，未來(lái)網(wǎng)絡(luò)中異構(gòu)化的應(yīng)用場(chǎng)景使得通信端的身份分發(fā)和檢驗(yàn)機(jī)制變得復(fù)雜，缺乏協(xié)同式或聯(lián)盟態(tài)的管大數(shù)據(jù)、云計(jì)算、互聯(lián)網(wǎng)、社交網(wǎng)絡(luò)及各種智能終端的普及使個(gè)人數(shù)據(jù)無(wú)處遁形，而自然人的天然弱勢(shì)地位導(dǎo)依據(jù)隱私保護(hù)原則，客戶(hù)的隱私信息需要保密，也就是說(shuō)沒(méi)有權(quán)限的人不能查看，也無(wú)權(quán)傳播。在必須要傳播的某些數(shù)據(jù)中，如果攜帶了用戶(hù)數(shù)據(jù)，則需要對(duì)用戶(hù)數(shù)據(jù)做匿名化處理。個(gè)人隱私數(shù)據(jù)指可以直接或者間接關(guān)稱(chēng)為直接個(gè)人信息。某些信息需要繞幾個(gè)圈才能關(guān)聯(lián)到用戶(hù)信息的，稱(chēng)為間接個(gè)人信息。所謂的匿名化就是，■數(shù)據(jù)收集：數(shù)據(jù)收集可能會(huì)造成信息泄露?！鰯?shù)據(jù)傳輸：信令、數(shù)據(jù)在傳輸過(guò)程中可能會(huì)造成信息泄露；■數(shù)據(jù)使用、存儲(chǔ)、維護(hù)、銷(xiāo)毀：信令、數(shù)據(jù)在虛擬網(wǎng)絡(luò)中的處理、存儲(chǔ)、維護(hù)可能造成信息泄露；■數(shù)據(jù)對(duì)外提供：攻擊者利用公用網(wǎng)絡(luò)攻擊業(yè)務(wù)系統(tǒng)獲取用戶(hù)信息，業(yè)務(wù)系統(tǒng)濫用、泄露用戶(hù)信息。面臨的安全威脅是損壞設(shè)備周?chē)h(huán)境，如溫度、煙霧等，或直接破壞設(shè)備的硬件。對(duì)于基站內(nèi)的軟件，面臨的安全威脅是非授權(quán)登錄基站、或普通賬戶(hù)登錄基站后執(zhí)行非授權(quán)訪(fǎng)問(wèn)，破壞基站的數(shù)據(jù)、文件，導(dǎo)致基站功能盡管開(kāi)源軟件是免費(fèi)的、創(chuàng)新的、高效的，并且使得軟件產(chǎn)品富有競(jìng)爭(zhēng)力，但是它也必須按照資產(chǎn)進(jìn)行管理，遵守許可證，必須像內(nèi)部開(kāi)發(fā)軟件標(biāo)準(zhǔn)一樣滿(mǎn)足安全要求。需要意識(shí)到并理解與開(kāi)源軟件代碼相關(guān)的安全漏洞同的威脅模型進(jìn)行確認(rèn)、評(píng)估及修復(fù)。開(kāi)源設(shè)計(jì)選型時(shí)，需要充分考慮安全因素，包括編碼安全、已披露安全典型的ToB行業(yè)應(yīng)用混合專(zhuān)網(wǎng)場(chǎng)景，是指基站可以被ToC公網(wǎng)、ToB專(zhuān)網(wǎng)絡(luò)防護(hù)邊界變得模糊。網(wǎng)絡(luò)虛擬化、開(kāi)放化使得網(wǎng)絡(luò)更易遭受攻擊，并且集中部署的網(wǎng)絡(luò)將導(dǎo)致網(wǎng)絡(luò)威脅傳播速度更快，波及更廣。由于網(wǎng)絡(luò)功能實(shí)體共享基礎(chǔ)設(shè)施資源，因此需要其提供資源的安全隔離技術(shù)來(lái)保障上層5G網(wǎng)絡(luò)功能系統(tǒng)運(yùn)行的安全性?？梢酝ㄟ^(guò)虛擬隔離機(jī)制來(lái)實(shí)現(xiàn)資源隔離，讓承載每個(gè)網(wǎng)絡(luò)的功能實(shí)體無(wú)法突破虛擬機(jī)/容器管理給出的資源限制。虛擬化網(wǎng)絡(luò)的安全防護(hù)還需要保證網(wǎng)絡(luò)基礎(chǔ)設(shè)施的可信，這一點(diǎn)對(duì)于非信任環(huán)境部署的基礎(chǔ)設(shè)施，例如基站云化、邊緣計(jì)算等來(lái)說(shuō)更為重要。通過(guò)可信計(jì)算技術(shù)，在網(wǎng)絡(luò)功能實(shí)體平臺(tái)上植入了硬件可信根，以構(gòu)建從計(jì)算環(huán)境、基礎(chǔ)軟件到應(yīng)用及服務(wù)的信任鏈，并依托逐級(jí)完整性檢查，來(lái)實(shí)5G網(wǎng)絡(luò)切片借助于網(wǎng)絡(luò)虛擬化技術(shù)，在5G基礎(chǔ)設(shè)施上細(xì)分出功能完整的邏輯網(wǎng)絡(luò)，為垂直行業(yè)用戶(hù)提供專(zhuān)區(qū)別于傳統(tǒng)物理專(zhuān)網(wǎng)的私有性與封閉性，5G網(wǎng)絡(luò)切片建立在開(kāi)放環(huán)境下的虛擬化專(zhuān)用網(wǎng)絡(luò)，為行業(yè)用戶(hù)提供端到端的安全隔離機(jī)制和定制化的安全服務(wù)機(jī)制。5G網(wǎng)絡(luò)切片安全涵蓋無(wú)線(xiàn)側(cè)、承載側(cè)和核心網(wǎng)側(cè)，除了提供傳統(tǒng)移動(dòng)網(wǎng)絡(luò)安全機(jī)制（例如接入認(rèn)證、接入層和非接入層信令安全、數(shù)據(jù)的加密和完整用戶(hù)數(shù)據(jù)在傳輸過(guò)程中存在被竊聽(tīng)、篡改、泄露等威脅。為降低5G應(yīng)用中的數(shù)據(jù)安全風(fēng)險(xiǎn)，5G提供了更強(qiáng)在機(jī)密性保護(hù)的密碼算法方面，5G延用了4G所采用的AES（高級(jí)加密標(biāo)準(zhǔn)AdvancedEncryption被業(yè)界證明是安全的。同時(shí)，為應(yīng)對(duì)將來(lái)量子計(jì)算可能對(duì)對(duì)稱(chēng)秘鑰體系的影響，考慮采用更長(zhǎng)的安全秘鑰及更隨著科技的發(fā)展，偽基站對(duì)移動(dòng)網(wǎng)絡(luò)的危害越來(lái)越大，攻擊者可誘導(dǎo)行業(yè)用戶(hù)接入到偽基站以非法獲取用戶(hù)數(shù)據(jù)信息。5G將對(duì)基站廣播或者單播消息進(jìn)行安全保護(hù)，行業(yè)用戶(hù)在驗(yàn)證消息合法后再接入，避免接入到非法可根據(jù)數(shù)據(jù)的敏感度進(jìn)行分類(lèi)，建立不同安全域間的加密傳輸鏈路；根據(jù)不同的安全級(jí)別采用差異化的數(shù)據(jù)安全技術(shù)；對(duì)數(shù)據(jù)使用方進(jìn)行授權(quán)和驗(yàn)證，保證數(shù)據(jù)使用的目的和范圍符合安全策略；并對(duì)重要業(yè)務(wù)數(shù)據(jù)的使用針對(duì)工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等網(wǎng)絡(luò)的海量終端、泛在連接、多樣化應(yīng)用帶來(lái)的安全需求和問(wèn)題，結(jié)合新型網(wǎng)絡(luò)結(jié)構(gòu)體系特征，自頂而下地在網(wǎng)絡(luò)設(shè)計(jì)和構(gòu)造中深度融入安全因子，以全系統(tǒng)為視角構(gòu)建一體化內(nèi)生安全可信防護(hù)體系。將安全需求與安全屬性融入系統(tǒng)架構(gòu)，使安全可以隨系統(tǒng)變化自適應(yīng)地調(diào)整，持續(xù)保障云網(wǎng)邊端協(xié)同可信安全標(biāo)識(shí)符命名體系，全面涵蓋用戶(hù)、業(yè)務(wù)、網(wǎng)絡(luò)等角色信息，結(jié)合多層面信任關(guān)聯(lián)和傳遞機(jī)制，在保證支撐新型網(wǎng)絡(luò)體系結(jié)構(gòu)的立體化內(nèi)生安全模型和架構(gòu)，基于新型網(wǎng)絡(luò)標(biāo)識(shí)符命名體系，通過(guò)可信身份管理、證針對(duì)異構(gòu)歸屬的全過(guò)程可信驗(yàn)證與轉(zhuǎn)發(fā)機(jī)制，基于跨域身份管理、可信身份驗(yàn)證等技術(shù)，實(shí)現(xiàn)多方通信場(chǎng)景的端到端靈活的按需可信通信機(jī)制。從源主機(jī)、路由節(jié)點(diǎn)以及目標(biāo)主機(jī)多角度設(shè)計(jì)身份可信方案，實(shí)現(xiàn)全系統(tǒng)的針對(duì)網(wǎng)絡(luò)云化安全邊界模糊導(dǎo)致的內(nèi)部威脅防護(hù)困難及被動(dòng)應(yīng)對(duì)的局面，提出了動(dòng)態(tài)隱匿網(wǎng)絡(luò)模型，基于移動(dòng)目標(biāo)防御、數(shù)字身份動(dòng)態(tài)實(shí)時(shí)驗(yàn)證與最小授權(quán)等技術(shù)，按需構(gòu)造動(dòng)態(tài)、隱匿的，且只允許合法的用戶(hù)以最小權(quán)移動(dòng)通信網(wǎng)作為商業(yè)化的電信網(wǎng)絡(luò)，在標(biāo)準(zhǔn)設(shè)計(jì)之初，就充分考慮了網(wǎng)絡(luò)接入的移動(dòng)性、可靠性和安全性，）／5G提供了基于統(tǒng)一認(rèn)證框架的雙向認(rèn)證能力，使終端和網(wǎng)絡(luò)都能夠確認(rèn)對(duì)方身份的合法性。這樣不僅能避免3GPPR15/R16的安全標(biāo)準(zhǔn)，重點(diǎn)研究5G系統(tǒng)安據(jù)的機(jī)密性和完整性保護(hù)、移動(dòng)性和會(huì)話(huà)管理安全、用戶(hù)身份的隱私保護(hù)以及與演進(jìn)的分組系統(tǒng)（EPS）互通等相關(guān)內(nèi)容。目前對(duì)安全技術(shù)的研究一般都偏高層，如傳輸層、網(wǎng)絡(luò)層等，在物理層的研究較少，但5G的安加密，但攻擊者通過(guò)物理層監(jiān)聽(tīng)，仍有被竊聽(tīng)信息的漏洞。因此，有必要從全面保障5G產(chǎn)品安全和業(yè)務(wù)演進(jìn)5G物理層安全主要面向5G通信系統(tǒng)所引入的新接入技術(shù)和新應(yīng)用場(chǎng)景，從物理層的角度出發(fā)，重點(diǎn)分析適用于5G通信的物理層信息安全關(guān)鍵技術(shù)，構(gòu)建5G通信系統(tǒng)物理層安全架構(gòu)，并在此架構(gòu)下進(jìn)一步研究了信道估計(jì)、安全預(yù)編碼、無(wú)線(xiàn)信道密鑰生成等物理層安全關(guān)鍵技術(shù)。從而有效保護(hù)處于開(kāi)放空間的空中接口，實(shí)部署位置更接近用戶(hù)，從而減少對(duì)傳輸網(wǎng)的帶寬壓力，大幅降低網(wǎng)絡(luò)時(shí)延，可滿(mǎn)足車(chē)聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等低時(shí)由于部署的物理位置、網(wǎng)絡(luò)邊界和承載主體等方面的特殊性，使得行業(yè)客戶(hù)在使用MEC提供的服務(wù)時(shí)，特別■行業(yè)應(yīng)用和網(wǎng)絡(luò)功能共平臺(tái)部署時(shí)，網(wǎng)絡(luò)邊界模糊，如果缺乏信任、隔離等機(jī)制，容易滋生平臺(tái)內(nèi)部■為了提升業(yè)務(wù)體驗(yàn)，縮短業(yè)務(wù)時(shí)延，通常使用用戶(hù)面?zhèn)鬏敼δ芟鲁?、行業(yè)服務(wù)接近用戶(hù)部署、安全機(jī)MEC是一個(gè)多元系統(tǒng)，承載了移動(dòng)通信網(wǎng)絡(luò)功能、網(wǎng)絡(luò)能力開(kāi)放服務(wù)以及行業(yè)應(yīng)用等多個(gè)系統(tǒng)，需要構(gòu)建有效的信任關(guān)系，為多系統(tǒng)的安全共存提供信任基礎(chǔ)。除了建立用戶(hù)、行業(yè)應(yīng)用及能力開(kāi)放服務(wù)（如定位服務(wù)）也需要?jiǎng)澐植煌墓δ苡?，如管理域、核心網(wǎng)域、基礎(chǔ)服務(wù)域等，加強(qiáng)域間隔離和訪(fǎng)問(wèn)控制。根據(jù)需要，可進(jìn)一步部署入侵檢測(cè)技術(shù)、異常流量分析、反APT技術(shù)等，對(duì)惡意軟件、惡意攻擊等行為進(jìn)行檢測(cè)，防止威脅MEC節(jié)點(diǎn)位于網(wǎng)絡(luò)邊緣，處于運(yùn)營(yíng)商控制較弱的開(kāi)放網(wǎng)絡(luò)環(huán)境中，數(shù)據(jù)竊取、泄露的風(fēng)險(xiǎn)較高。為確保MEC上運(yùn)行和存儲(chǔ)的行業(yè)客戶(hù)數(shù)據(jù)資產(chǎn)安全，需要對(duì)使用MEC的各方的行為執(zhí)行認(rèn)證、授權(quán)、審計(jì)，對(duì)數(shù)據(jù)資產(chǎn)數(shù)據(jù)進(jìn)行識(shí)別，包括用戶(hù)標(biāo)識(shí)、接入位置等，對(duì)安全要求高的數(shù)據(jù)需要采用加密方式存儲(chǔ)；對(duì)行業(yè)高價(jià)值資產(chǎn)泄露或被篡改。對(duì)數(shù)據(jù)處理、分析和使用，需要服從當(dāng)?shù)財(cái)?shù)據(jù)隱私規(guī)定，結(jié)合數(shù)據(jù)操作對(duì)象的認(rèn)證、授權(quán)等方用戶(hù)數(shù)據(jù)在傳輸過(guò)程中存在被竊聽(tīng)、篡改、泄露等安全威脅。為降低5G行業(yè)應(yīng)用中的數(shù)據(jù)安全風(fēng)險(xiǎn)，5G提在機(jī)密性保護(hù)的密碼算法方面，5G延用了4G所采用的AES（高級(jí)加密標(biāo)準(zhǔn)AdvancedEncryption被業(yè)界證明是安全的。同時(shí)，為應(yīng)對(duì)將來(lái)量子計(jì)算可能對(duì)對(duì)稱(chēng)秘鑰體系的影響，考慮采用更長(zhǎng)的安全秘鑰及更隨著科技的發(fā)展，偽基站對(duì)移動(dòng)網(wǎng)絡(luò)的危害越來(lái)越大，攻擊者可誘導(dǎo)行業(yè)用戶(hù)接入到偽基站以非法獲取用戶(hù)數(shù)據(jù)信息。5G將對(duì)基站廣播或者單播消息進(jìn)行安全保護(hù)，行業(yè)用戶(hù)在驗(yàn)證消息合法后再接入，避免接入到非法可根據(jù)數(shù)據(jù)的敏感度進(jìn)行分類(lèi)，建立不同安全域間的加密傳輸鏈路；根據(jù)不同的安全級(jí)別采用差異化的數(shù)據(jù)安全技術(shù)；對(duì)數(shù)據(jù)使用方進(jìn)行授權(quán)和驗(yàn)證，保證數(shù)據(jù)使用的目的和范圍符合安全策略；并對(duì)重要業(yè)務(wù)數(shù)據(jù)的使用5G網(wǎng)絡(luò)切片借助于網(wǎng)絡(luò)虛擬化技術(shù)，在5G基礎(chǔ)設(shè)施上細(xì)分出功能完整的邏輯網(wǎng)絡(luò)，為垂直行業(yè)用戶(hù)提供專(zhuān)區(qū)別于傳統(tǒng)物理專(zhuān)網(wǎng)的私有性與封閉性，網(wǎng)絡(luò)切片建立在開(kāi)放環(huán)境下的虛擬化專(zhuān)用網(wǎng)絡(luò)，為行業(yè)用戶(hù)端的安全隔離機(jī)制和定制化的安全服務(wù)機(jī)制。網(wǎng)絡(luò)切片安全涵蓋無(wú)線(xiàn)側(cè)、承載側(cè)和核心網(wǎng)側(cè)，除了提供傳統(tǒng)移動(dòng)網(wǎng)絡(luò)安全機(jī)制（例如接入認(rèn)證、接入層和非接入層信令安在眾多威脅形式中，高級(jí)持續(xù)性威脅APT破壞性較大，APT攻擊旨在干擾基礎(chǔ)設(shè)施運(yùn)行及破壞其敏感信息，其攻擊鏈分為偵查探測(cè)、滲透利用、命令控制、橫向移動(dòng)、數(shù)據(jù)泄露破壞等。自2010年極光、震網(wǎng)攻擊發(fā)生以來(lái)，針對(duì)重要基礎(chǔ)設(shè)施攻擊事件層出不窮，也是5G行業(yè)應(yīng)用中面臨的最大挑戰(zhàn)。在已正式實(shí)施的網(wǎng)絡(luò)安全御方案，圍繞APT攻擊過(guò)程，基于行為檢測(cè)原理，從惡意軟件和異常流量?jī)蓚€(gè)角度出發(fā)，提供全面、智能化檢測(cè)機(jī)制，并將人工智能技術(shù)運(yùn)用于威脅檢測(cè)及事件關(guān)聯(lián)分析，提升威脅檢測(cè)準(zhǔn)確率，預(yù)測(cè)威脅態(tài)勢(shì)，使5G4.4云網(wǎng)邊端協(xié)同生命周期的安全管理4.4云網(wǎng)邊端協(xié)同生命周期的安全管理該流程減少了軟件中至少50%的漏洞13，大大提高了產(chǎn)品的安全性和開(kāi)發(fā)效率，參考SDL的高效產(chǎn)品開(kāi)發(fā)流程（HPPD）是中興通訊研發(fā)領(lǐng)域共了業(yè)界最佳實(shí)踐，并在各個(gè)階段融入安全管控措施。在該流程基礎(chǔ)上，中興通訊持續(xù)提升關(guān)鍵安全技術(shù)和研發(fā)■需求和設(shè)計(jì)安全需求來(lái)自不同國(guó)家監(jiān)管、客戶(hù)、以及技術(shù)演進(jìn)，中興通訊將中長(zhǎng)期安全需求納入產(chǎn)品路標(biāo)規(guī)劃，短期安全用來(lái)識(shí)別和量化威脅，并確定應(yīng)對(duì)措施的優(yōu)先級(jí)以降低風(fēng)險(xiǎn)。其目的是在產(chǎn)品開(kāi)發(fā)過(guò)程的早期階段識(shí)別風(fēng)險(xiǎn)公司發(fā)布產(chǎn)品安全設(shè)計(jì)技術(shù)標(biāo)準(zhǔn)和技術(shù)棧目錄，引入威脅建模工具，建立安全設(shè)計(jì)知識(shí)庫(kù)，指導(dǎo)產(chǎn)品完成安全需求分析以及安全架構(gòu)和特性安全設(shè)計(jì)。對(duì)社會(huì)各屆關(guān)注的隱私保護(hù)和數(shù)據(jù)合規(guī)問(wèn)題，中興通訊遵循隱私保護(hù)設(shè)計(jì)理念，將治理動(dòng)作前移，在需求階段即納入數(shù)據(jù)保護(hù)的需求，盡早發(fā)現(xiàn)數(shù)據(jù)保護(hù)合規(guī)風(fēng)險(xiǎn)，有效降低風(fēng)險(xiǎn)■開(kāi)發(fā)和測(cè)試在開(kāi)發(fā)測(cè)試階段，采用的安全編碼標(biāo)準(zhǔn)參考自業(yè)界通用指南，如計(jì)算機(jī)安全應(yīng)急響應(yīng)小組（CERT）系列安全（STIG）。安全編碼規(guī)范在持續(xù)優(yōu)化，不安全函數(shù)被替換。代碼需量、可靠性、安全性、可維護(hù)性。工具掃描出的缺陷采取看板化管理，監(jiān)控缺陷閉環(huán)，通過(guò)控制門(mén)確保達(dá)成安在開(kāi)發(fā)測(cè)試階段，我們依據(jù)安全測(cè)試規(guī)程和測(cè)試方案，對(duì)產(chǎn)品進(jìn)行代碼掃描、漏洞掃描、協(xié)議健壯性測(cè)試、滲■發(fā)布和維護(hù)中興通訊制定了一套嚴(yán)格的發(fā)布流程，要求產(chǎn)品必須經(jīng)過(guò)安全測(cè)試和工具掃描，通過(guò)產(chǎn)品安全風(fēng)險(xiǎn)評(píng)估，確保研發(fā)團(tuán)隊(duì)對(duì)現(xiàn)網(wǎng)已部署和使用中的產(chǎn)品制定持續(xù)的回歸測(cè)試策略并執(zhí)行測(cè)試，以判斷新增漏洞是否影響現(xiàn)有版以及公司的產(chǎn)品安全紅線(xiàn)要求。同時(shí)考慮第三方組件的可替代性及供應(yīng)商承諾的產(chǎn)品生命周期，保證其與產(chǎn)品生命周期匹配，達(dá)成對(duì)客戶(hù)的服務(wù)承諾。只有通過(guò)安全合規(guī)評(píng)估并確保經(jīng)過(guò)認(rèn)證的可靠來(lái)源的第三方組件才能進(jìn)入公司的組件管理系統(tǒng)，開(kāi)發(fā)人員通過(guò)審批之后才能獲得這些軟件的訪(fǎng)問(wèn)權(quán)限，選取第三方組件以供所產(chǎn)品所選用的第三方組件須通過(guò)安全測(cè)試，達(dá)成安全標(biāo)準(zhǔn)后才能隨產(chǎn)品進(jìn)行發(fā)布。在我一旦發(fā)現(xiàn)安全漏洞，不論發(fā)現(xiàn)人是客戶(hù)、供應(yīng)商、第三方還是我們自己，我們均會(huì)對(duì)該安全漏洞進(jìn)行評(píng)估，提在產(chǎn)品生命周期內(nèi)，當(dāng)?shù)谌杰浖驗(yàn)楣δ?、性能或安全性進(jìn)行版本更新、引入補(bǔ)丁程序，或當(dāng)?shù)谌杰浖芷诮K止時(shí)，我們通過(guò)組件管理系統(tǒng)對(duì)第三方軟件進(jìn)行更新或宣布停用，以確保產(chǎn)品所使用的第三方軟件是作為開(kāi)源社區(qū)的積極貢獻(xiàn)者，中興通訊持續(xù)跟蹤社區(qū)發(fā)布的漏洞，在使用漏洞修復(fù)方案的同時(shí)貢獻(xiàn)安全漏洞修隨著產(chǎn)品交付給客戶(hù)，業(yè)務(wù)場(chǎng)景產(chǎn)生變化，新的安全風(fēng)險(xiǎn)也隨之而來(lái)，需要采取適當(dāng)?shù)谋Ｗo(hù)措施保證交付過(guò)程交付領(lǐng)域建立基于風(fēng)險(xiǎn)的交付安全治理體系，全面涵蓋授權(quán)管理、安全部署、遠(yuǎn)程接入管理、網(wǎng)絡(luò)數(shù)據(jù)保護(hù)、資產(chǎn)安全管理、事件響應(yīng)、合作伙伴管理等模塊，產(chǎn)品安全要求已全面融入開(kāi)通、驗(yàn)收、移交和運(yùn)維階段，確保交付行為安全可靠、網(wǎng)絡(luò)設(shè)備安全運(yùn)行，客戶(hù)網(wǎng)絡(luò)和數(shù)據(jù)得到有效的保護(hù)。此外，應(yīng)定期進(jìn)行模擬演練和抽■授權(quán)管理在對(duì)客戶(hù)的網(wǎng)絡(luò)和數(shù)據(jù)進(jìn)行操作前，如軟件升級(jí)、安全加固、網(wǎng)絡(luò)巡檢，中興通訊事先獲取客戶(hù)授權(quán)，并在約■安全部署為確保軟件的端到端安全部署，嚴(yán)格的流程和管理制度需落實(shí)：僅授權(quán)人員才能從支撐網(wǎng)站下載所需版本或補(bǔ)丁，下載均有記錄，且所有下載的軟件會(huì)在升級(jí)前進(jìn)行完整性檢查和病毒檢查。軟件部署所需工具和軟件均從■遠(yuǎn)程接入管理為確保高效安全的遠(yuǎn)程技術(shù)支持，中興通訊在遵循所在地法律法規(guī)和客戶(hù)授權(quán)的前提下，允許產(chǎn)品專(zhuān)家通過(guò)部署的全球一張網(wǎng)系統(tǒng)（AdvancedOperationsSuite，AOS）、安全隔離區(qū)遠(yuǎn)程訪(fǎng)問(wèn)客戶(hù)網(wǎng)■網(wǎng)絡(luò)數(shù)據(jù)保護(hù)為保護(hù)網(wǎng)絡(luò)數(shù)據(jù)的安全，中興通訊要求接入客戶(hù)網(wǎng)絡(luò)的個(gè)人移動(dòng)設(shè)備做好基本的安全防護(hù)，如安裝系統(tǒng)重要補(bǔ)丁和防病毒軟件，僅安裝授權(quán)的、與業(yè)務(wù)目的有關(guān)以及無(wú)信息安全風(fēng)險(xiǎn)的軟件等。個(gè)人移動(dòng)設(shè)備如需臨時(shí)存儲(chǔ)網(wǎng)絡(luò)數(shù)據(jù)，需在客戶(hù)同意后按照數(shù)據(jù)的敏感性進(jìn)行相應(yīng)的脫敏、加密等保護(hù)，并在遵循所在地法律法規(guī)的前提■資產(chǎn)安全管理為確?？蛻?hù)網(wǎng)絡(luò)設(shè)備的防護(hù)能力不會(huì)隨著內(nèi)外部威脅的變化而降低，中興通訊基于合同要求定期對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)■事件響應(yīng)品安全”標(biāo)簽。安全問(wèn)題會(huì)匯聚到產(chǎn)品安全事件響應(yīng)團(tuán)隊(duì)（PSIRT），并根據(jù)其嚴(yán)重等級(jí)分發(fā)到對(duì)應(yīng)的產(chǎn)品支持團(tuán)隊(duì)，確保在客戶(hù)服務(wù)水平協(xié)議（SLA）約定的時(shí)間內(nèi)得到有效解決。此外，中興通訊定期進(jìn)行重大災(zāi)害、由于威脅和脆弱性會(huì)發(fā)生改變，網(wǎng)的安全風(fēng)險(xiǎn)不能完全消除。當(dāng)安全風(fēng)險(xiǎn)轉(zhuǎn)變?yōu)榘踩录r(shí)，需及時(shí)緩解，以減輕安全事件帶來(lái)的不利影響。同時(shí)，消減漏洞能在很大程度上避免安全事件的發(fā)生，因此，任何已識(shí)別的產(chǎn)■安全事件響應(yīng)機(jī)制中興通訊事件響應(yīng)機(jī)制穿透了供應(yīng)鏈、研發(fā)和工程服務(wù)領(lǐng)域，由專(zhuān)職團(tuán)隊(duì)PSIRT負(fù)責(zé)接收、處理和披露與中興通訊產(chǎn)品和解決方案相關(guān)的安全漏洞。PSIRT協(xié)同客戶(hù)和利益相關(guān)方有效合作，快速給出解決方案。對(duì)于安全事件和數(shù)據(jù)泄露建立分級(jí)響應(yīng)機(jī)制，確保統(tǒng)安全事件處理采取預(yù)防、檢測(cè)、糾正和恢復(fù)、事后反饋的閉環(huán)處件進(jìn)行分析，采取必要措施控制事態(tài)發(fā)展，直到業(yè)務(wù)徹底恢復(fù)。事件得到有效控制后進(jìn)行復(fù)盤(pán)改進(jìn)，防止類(lèi)似■安全漏洞處理機(jī)制中興通訊重視與安全組織協(xié)作，對(duì)內(nèi)外部發(fā)現(xiàn)的漏洞，秉承公開(kāi)透明的原則，結(jié)合客戶(hù)及相關(guān)方的意見(jiàn)和要求進(jìn)行負(fù)責(zé)任的披露，并提供規(guī)避措施以及解決方案。在客戶(hù)實(shí)施解決方案之后，對(duì)方案的有效性進(jìn)行監(jiān)控，并人臉識(shí)別是一種重要且可靠的身份識(shí)別技術(shù)。自生物特征識(shí)別技術(shù)提出以來(lái)，人臉識(shí)別技術(shù)即成為計(jì)算機(jī)視覺(jué)研究的重點(diǎn)。從廣義上說(shuō)，人臉識(shí)別就是通過(guò)攝像頭采集圖像信息，在此圖像中檢測(cè)出人臉，然后依照一定方人臉識(shí)別技術(shù)是借助計(jì)算機(jī)技術(shù)、人臉識(shí)別算法和攝像功能，完成對(duì)某一個(gè)作為一種基于人臉特征信息進(jìn)行身份確認(rèn)的技術(shù)，人臉識(shí)別近年來(lái)一直是人工智能、計(jì)算機(jī)視覺(jué)、心理學(xué)等領(lǐng)域的熱門(mén)研究問(wèn)題。類(lèi)似用于身份識(shí)別的人體的其他生物特征，如指紋識(shí)別，人臉具備唯一性、一致性和高度不可復(fù)制性，為身份識(shí)別提供了穩(wěn)定的條件。人臉識(shí)別的應(yīng)用日益廣泛，例如用于刑出入口控制、互聯(lián)網(wǎng)服務(wù)等。人臉識(shí)別不同于傳統(tǒng)的學(xué)科，它涉及到計(jì)算機(jī)視覺(jué)、心理學(xué)等諸多學(xué)科的理論方法，人臉識(shí)別技術(shù)的研究對(duì)相關(guān)人員知識(shí)體系的完備性提出公共安全領(lǐng)域是人臉識(shí)別技術(shù)從理論走向現(xiàn)實(shí)的起點(diǎn)，正是處于公共安全管理的實(shí)際需要，為了協(xié)助公安部門(mén)對(duì)管理區(qū)域和目標(biāo)人員進(jìn)行更好的布防與追蹤，人臉識(shí)別技術(shù)才能夠不斷從理論走向?qū)嵺`，并且獲得了大規(guī)模應(yīng)用的實(shí)際場(chǎng)景需求。公共安全領(lǐng)域的人臉識(shí)別具體應(yīng)用場(chǎng)景包括：對(duì)出入境敏感人物進(jìn)行甄別過(guò)濾；對(duì)公共場(chǎng)所可能存在的危險(xiǎn)人物進(jìn)行識(shí)別排查，以減少安全隱患；對(duì)持證人進(jìn)行核對(duì)，如身份證、駕駛證，檢驗(yàn)是否偽造：在機(jī)要部門(mén)門(mén)禁系統(tǒng)中對(duì)準(zhǔn)入人員進(jìn)行許可確認(rèn)。隨著社會(huì)不斷發(fā)展，公共安全領(lǐng)域的人臉識(shí)別運(yùn)用場(chǎng)金融信息安全對(duì)于促進(jìn)金融體系發(fā)展具有重要意義，但受限于金融信息安全保障技術(shù)手段的制約，金融信息安全長(zhǎng)期停留在非生物特征識(shí)別的密鑰識(shí)別技術(shù)層面。人臉識(shí)別技術(shù)為信息金融安全提供了全新的解決方案，依靠人臉識(shí)別技術(shù)，金融信息可以在涉及金融信息驗(yàn)證的銀行賬戶(hù)和電子商務(wù)的開(kāi)啟、數(shù)據(jù)文件的加密解密、計(jì)算機(jī)登陸環(huán)節(jié)采用人臉識(shí)別技術(shù)，對(duì)于強(qiáng)調(diào)安全性和便利性的商用化信息金融安全而言，人臉識(shí)別技術(shù)具有無(wú)可比擬的優(yōu)越性。同時(shí)，由于信息金融安全對(duì)于識(shí)別和檢驗(yàn)精確度的高要求，人臉識(shí)別技術(shù)在信息金融安全領(lǐng)域的推廣運(yùn)用也反向促進(jìn)了該技術(shù)本身的突破，逐漸建立起規(guī)模化的應(yīng)用能力來(lái)應(yīng)對(duì)多場(chǎng)景需求，能夠具備良人機(jī)交互領(lǐng)域是一個(gè)較為籠統(tǒng)的領(lǐng)域分類(lèi)，是根據(jù)人臉識(shí)別的應(yīng)用模式得出的具體場(chǎng)景類(lèi)別。具體而言，人機(jī)交互是指識(shí)別對(duì)象與提供識(shí)別功能的機(jī)器設(shè)備進(jìn)行交互驗(yàn)證，從而完成人臉識(shí)別。人機(jī)交互是目前人臉識(shí)別商用化的主要實(shí)現(xiàn)手段，包括刷臉支付、考勤打卡、人臉驗(yàn)證門(mén)禁系統(tǒng)、身份驗(yàn)證系統(tǒng)等等，都屬于傳統(tǒng)的人機(jī)交互領(lǐng)域內(nèi)的人臉識(shí)別應(yīng)用。人機(jī)交互一般是將具有人臉識(shí)別功能的集成模塊事先植入到特定的機(jī)器系統(tǒng)中，人臉識(shí)別的性能需求包括準(zhǔn)確率和實(shí)時(shí)性。準(zhǔn)確率是衡量準(zhǔn)確識(shí)別人臉信息的精度指標(biāo)，通常來(lái)說(shuō)，系統(tǒng)人臉識(shí)別準(zhǔn)確率需要高達(dá)99%，同時(shí)對(duì)有一定角度的側(cè)面人臉也具有不錯(cuò)的識(shí)別效果；實(shí)時(shí)性表征的是系統(tǒng)身份FRR是生物識(shí)別安全系統(tǒng)錯(cuò)誤拒絕授權(quán)用戶(hù)訪(fǎng)問(wèn)的可能性的度量。人臉識(shí)別系統(tǒng)FRR是錯(cuò)誤拒絕次數(shù)與嘗試FAR是生物識(shí)別安全系統(tǒng)錯(cuò)誤接受未經(jīng)授權(quán)用戶(hù)訪(fǎng)問(wèn)的可能性的度量。系統(tǒng)的FAR表示為錯(cuò)誤接受次數(shù)與嘗CRR測(cè)量匹配率和不匹配率的百分比，而不考慮FAR和FRR。在匹配的情況下，它是正確匹配的數(shù)量與數(shù)據(jù)面對(duì)多異地分布，多網(wǎng)段劃分和多系統(tǒng)交互的情況，目前已經(jīng)有的人臉識(shí)別解決方案，大多是將人臉信息下發(fā)到終端，在終端獲取人臉信息之后進(jìn)行算法處理；或者是將終端獲取的人臉信息傳送到云端，在云端進(jìn)行算法處理；還有使用云邊端融合技術(shù)，在邊端進(jìn)行人臉數(shù)據(jù)處理，將獲取的人臉信息返回到云端進(jìn)行對(duì)比。這些方終端人臉識(shí)別方案在于將人臉信息和相關(guān)數(shù)據(jù)存儲(chǔ)在終端，這樣會(huì)導(dǎo)致人臉信息的露，不能保證信息安全，而且ARM架構(gòu)的終端設(shè)備性能有限，一旦人臉數(shù)量較多，比對(duì)的時(shí)間會(huì)大幅增大，導(dǎo)致體驗(yàn)不佳。在云端進(jìn)行人臉識(shí)別具體是將在終端采集的人臉信息傳回云端，在云端進(jìn)行算法的處理比對(duì)和數(shù)據(jù)的管理，而數(shù)據(jù)到云端的傳輸過(guò)程消耗大量的時(shí)間，同時(shí)算法處理和數(shù)據(jù)管理都放在云端進(jìn)行，這會(huì)導(dǎo)致云端計(jì)算壓力過(guò)大，處理速度過(guò)慢，耦合度高。如果在云網(wǎng)邊端協(xié)同的基礎(chǔ)上運(yùn)行人臉識(shí)別算法，會(huì)有效降低網(wǎng)絡(luò)傳基于云邊端架構(gòu)的人臉識(shí)別方法中，云邊端架構(gòu)包括依次通信連接的終端、邊端和云端，終端與邊端均安裝在同一本地網(wǎng)段，云端安裝在遠(yuǎn)程網(wǎng)段，方法包括通過(guò)終端實(shí)時(shí)采集人臉信息，對(duì)人臉信息進(jìn)行質(zhì)量檢測(cè)和活體檢測(cè)，將檢測(cè)通過(guò)的人臉信息推送給邊端；在邊端對(duì)終端推送的人臉信息進(jìn)行特征提取，然后和從云端傳送至邊端的人臉特征數(shù)據(jù)進(jìn)行比對(duì)，獲取比對(duì)結(jié)果；根據(jù)該對(duì)比結(jié)果控制終端的動(dòng)作；云端對(duì)邊端的對(duì)比結(jié)果進(jìn)行基于云邊端架構(gòu)的人臉識(shí)別方法利用云邊端架構(gòu)，通過(guò)終端進(jìn)行人臉信息采集，在邊端進(jìn)行人臉信息對(duì)比，由處在同一本地網(wǎng)段的終端和邊端進(jìn)行數(shù)據(jù)計(jì)算，實(shí)現(xiàn)將計(jì)算前置，使數(shù)據(jù)就近完成處理，傳輸更加安全，數(shù)據(jù)處理更加及時(shí)；使用多個(gè)邊緣節(jié)點(diǎn)來(lái)處理數(shù)據(jù)，響應(yīng)速度更快，計(jì)算效率更高；在異地部署云端，統(tǒng)一將數(shù)據(jù)在城市安防工作中人臉識(shí)別技術(shù)不可或缺。在云邊端協(xié)同的計(jì)算模式以及視頻人臉捕捉檢測(cè)和識(shí)別能力不斷提升的前提下，已建和新建的視頻監(jiān)控設(shè)備都可以被利用，實(shí)現(xiàn)城市中海量視頻的人臉識(shí)別、比對(duì)布控能力，增加對(duì)城市視頻圖像的感知能力，在前端通過(guò)邊緣計(jì)算實(shí)現(xiàn)布控比對(duì)報(bào)警，在邊端實(shí)現(xiàn)人臉特征聚類(lèi)分析，在云端實(shí)現(xiàn)大數(shù)據(jù)預(yù)警分析、城市人群態(tài)勢(shì)感知等。人臉識(shí)別在云邊協(xié)同系統(tǒng)中有效實(shí)現(xiàn)城市中海量人臉數(shù)據(jù)的采人臉識(shí)別是人工智能領(lǐng)域不斷發(fā)展的產(chǎn)物，在智能家居、公共安全、智慧城市等領(lǐng)域應(yīng)用廣泛，人臉識(shí)別技術(shù)對(duì)圖像處理速度、傳輸時(shí)延和用戶(hù)數(shù)據(jù)的安全性有較高的要求，云網(wǎng)邊端協(xié)同架構(gòu)在一定程度上可以滿(mǎn)足人臉識(shí)別的性能需求，同時(shí)提高人臉識(shí)別的準(zhǔn)確率，因此越來(lái)越多的人臉識(shí)別系統(tǒng)運(yùn)行在云網(wǎng)邊端協(xié)同架構(gòu)中，以自動(dòng)駕駛是一種能夠通過(guò)感知周?chē)h(huán)境，在沒(méi)有任何人為干預(yù)的情況下自行操作并執(zhí)行必當(dāng)ADS要求人類(lèi)駕駛員重新獲得控制權(quán)時(shí)，它必須能夠重新獲得控制權(quán)。在其余條件下，人類(lèi)駕駛員執(zhí)行必Level5，涉及完全自動(dòng)化，車(chē)輛的ADS能夠在所有條件下執(zhí)行所有任務(wù)，無(wú)需人類(lèi)駕駛員提供駕駛輔助。這種完全自動(dòng)化將通過(guò)5G技術(shù)的應(yīng)用實(shí)現(xiàn)，這將使車(chē)輛不僅可以相互通信，還可以與交通信號(hào)燈、標(biāo)牌甚至道推理、決斷和記憶；所謂“能力”指自動(dòng)駕駛汽車(chē)能夠確?！爸腔邸庇行?zhí)行，可以實(shí)施主動(dòng)控制，并能夠進(jìn)行人機(jī)交互與協(xié)同。自動(dòng)駕駛是“智慧”和“能力”的有機(jī)結(jié)合，二者相輔相成，缺一不可。Everything，V2X）實(shí)現(xiàn)車(chē)輛與道路以及交通數(shù)據(jù)的全面感知，獲取比單車(chē)的內(nèi)外部傳感器更多的信息，增強(qiáng)對(duì)非視距范圍內(nèi)環(huán)境的感知，并通過(guò)高清3D動(dòng)態(tài)地圖實(shí)時(shí)共享自動(dòng)駕駛的位置。例如在惡劣天氣下，或在交叉路口、拐彎等場(chǎng)景下，雷達(dá)和攝像頭無(wú)法清晰辨別前方障礙，通過(guò)V2X來(lái)獲取道路、行車(chē)等實(shí)時(shí)數(shù)據(jù)，可隨著5G網(wǎng)絡(luò)、邊緣計(jì)算與云計(jì)算的發(fā)展，自動(dòng)駕駛通過(guò)5G網(wǎng)絡(luò)將數(shù)據(jù)傳輸?shù)礁拷脩?hù)的邊緣計(jì)算平臺(tái)，時(shí)延敏感性、計(jì)算稀疏性業(yè)務(wù)在邊緣計(jì)算處理；而時(shí)延非敏感性、計(jì)算密集性業(yè)務(wù)可以由云計(jì)算處理；5G網(wǎng)絡(luò)根據(jù)汽車(chē)的移動(dòng)，自動(dòng)實(shí)現(xiàn)數(shù)據(jù)流向的轉(zhuǎn)移以及網(wǎng)絡(luò)切片的劃分以保證汽車(chē)運(yùn)行時(shí)數(shù)據(jù)的穩(wěn)定傳輸，保證車(chē)目前運(yùn)營(yíng)商們都在建設(shè)更多的基站，甚至“微基站”來(lái)滿(mǎn)足大量的終端的接入，由于汽車(chē)上可能有大量的感知設(shè)備，因此在邊緣網(wǎng)絡(luò)中，“多接入”和“低延遲”成為了無(wú)人多接入：自動(dòng)駕駛需要的傳感器系統(tǒng)主要有三種類(lèi)型：攝像頭、雷達(dá)和激光雷達(dá)，攝像頭具有分辨顏色（識(shí)別指示牌和路標(biāo)）的優(yōu)勢(shì)，易受惡劣天氣環(huán)境和光線(xiàn)的影響，但雷達(dá)在測(cè)距、穿透雨霧等有優(yōu)勢(shì)，兩者互補(bǔ)融合可作出更精確、更可靠的評(píng)估和判斷。在接入層有大量的終端接入，每個(gè)終端或者每輛車(chē)需要一個(gè)IP，在路低延遲：5G核心網(wǎng)控制面與數(shù)據(jù)面相互分離，NFV令網(wǎng)絡(luò)部署更加靈活，從而使能分布式的網(wǎng)絡(luò)到達(dá)云端，從而降低時(shí)延和網(wǎng)絡(luò)負(fù)荷，提升了數(shù)據(jù)安全性和隱私性。這對(duì)于時(shí)延要求極高、數(shù)據(jù)處理和存儲(chǔ)量極大的自動(dòng)駕駛領(lǐng)域而言，重要性不言而喻。未來(lái)對(duì)于靠近車(chē)輛的移動(dòng)通信設(shè)備，如基站、路邊單元等或均將部署車(chē)聯(lián)網(wǎng)的邊緣計(jì)算，來(lái)完成本地端的數(shù)據(jù)處理、加密和決策，并提供實(shí)時(shí)、高可靠的通圖5.3具體描述了未來(lái)無(wú)人駕駛的場(chǎng)景，通過(guò)大型的基站，覆在基站附近建設(shè)邊緣云，連接路邊的其他基礎(chǔ)設(shè)施，如紅綠燈、路燈、攝像頭，并連接路面上行駛的車(chē)輛。邊緣計(jì)算云提供了基礎(chǔ)設(shè)施服務(wù)，而上層的自動(dòng)駕駛的軟件應(yīng)用將根據(jù)邊緣計(jì)算采集的數(shù)據(jù)，進(jìn)行智能分析，并自動(dòng)駕駛是通過(guò)自動(dòng)駕駛系統(tǒng)，部分或完全的代替人類(lèi)駕駛員，安全地駕駛汽車(chē)。汽車(chē)自動(dòng)駕駛系統(tǒng)是一個(gè)涵自動(dòng)駕駛系統(tǒng)和其他的機(jī)器人系統(tǒng)類(lèi)似，整體解決方案基本在計(jì)算機(jī)視覺(jué)、自然語(yǔ)言處理以及智能決策領(lǐng)域獲得重大突破，學(xué)術(shù)和工業(yè)界也逐步開(kāi)始在無(wú)人車(chē)系統(tǒng)的各個(gè)模塊中進(jìn)行基于人工智能和機(jī)器學(xué)習(xí)的探索。而無(wú)人駕駛系統(tǒng)作為代替人類(lèi)駕駛的解決方案，其設(shè)計(jì)思路和解決方法背后都蘊(yùn)含了很多對(duì)人類(lèi)駕駛習(xí)慣和行為的理解?，F(xiàn)在，無(wú)人駕駛已經(jīng)成為自動(dòng)駕駛是一個(gè)系統(tǒng)性的復(fù)雜工作，一般是在傳統(tǒng)汽車(chē)上進(jìn)行加裝來(lái)構(gòu)建整個(gè)系統(tǒng)。自部分：感知模塊、自動(dòng)駕駛計(jì)算機(jī)、供電模塊、信號(hào)通信模塊、執(zhí)行和制動(dòng)模塊。因此自動(dòng)駕駛主要分析交通感知模塊可以代替?zhèn)鹘y(tǒng)駕駛汽車(chē)中駕駛員的眼睛和耳朵，并學(xué)習(xí)其駕駛經(jīng)驗(yàn)。通常由攝像頭、激光雷達(dá)、毫米紅綠燈、交通標(biāo)志等物體，以便進(jìn)行定位。相比之下，激光雷達(dá)通過(guò)接收的反射數(shù)據(jù)，可以獲取更加豐富而準(zhǔn)確的信息，如目標(biāo)距離、方位、高度、速度、姿態(tài)、甚至形狀等參數(shù)，從而對(duì)目標(biāo)進(jìn)行探測(cè)、跟蹤和識(shí)別以及并根據(jù)這兩個(gè)數(shù)據(jù)建立二維的極坐標(biāo)系，再通過(guò)獲取不同俯仰角度的信號(hào)獲得第三維的高度信息。毫米波雷達(dá)對(duì)于日常駕駛可能遇到的惡劣天氣有很好的容錯(cuò)性，受天氣和外界環(huán)境的變化的影響小，在實(shí)際應(yīng)用中，對(duì)于雨雪天氣、灰塵、陽(yáng)光都有很強(qiáng)的適應(yīng)。而且多普勒頻移大，測(cè)量相對(duì)速度的精度提高，很適合自動(dòng)駕駛高精實(shí)時(shí)性、算力利用率等，這是確保物體不被漏檢或誤檢的前提。其中由于感知硬件設(shè)備中輸入的超大分辨率圖像問(wèn)題，涉及單目或多目攝像頭對(duì)感知輸入的處理問(wèn)題都是需要重點(diǎn)關(guān)注的。此類(lèi)感知任務(wù)的難點(diǎn)或者優(yōu)化方■如何處理高分辨的輸入■如何提高密集小目標(biāo)檢測(cè)■如何解決類(lèi)多目標(biāo)重疊問(wèn)題■如何利用少量的訓(xùn)練數(shù)據(jù)解決目標(biāo)多樣性問(wèn)題■如何利用單目攝像頭進(jìn)行目標(biāo)位置的精確估計(jì)接口。目前還有專(zhuān)門(mén)用于加速計(jì)算的專(zhuān)用處理器。根據(jù)汽車(chē)智能化的分級(jí)標(biāo)準(zhǔn)，L2級(jí)自動(dòng)駕駛需要的計(jì)算力隨著高級(jí)別智能駕駛的到來(lái)，智能汽車(chē)需要處理大量的圖片/視頻等非結(jié)構(gòu)化數(shù)據(jù)，僅依靠傳統(tǒng)MCU芯能滿(mǎn)足運(yùn)算需求，具備AI能力的主控芯片成為主流，汽車(chē)主控芯片結(jié)構(gòu)形式也由M（另有說(shuō)法為96TOPS同時(shí)支持16路攝像頭感知計(jì)算。地平線(xiàn)基于自身強(qiáng)大的芯片能英偉達(dá)目前旗下有Xavier、Orin和Altan三款自動(dòng)駕駛芯片。XaMobileye是通過(guò)多個(gè)芯片組成的一整套自動(dòng)駕駛解決方案，在集成度上存在不足，但Mobileye的自動(dòng)駕駛組合更加自由，從而提供給客戶(hù)更多的解決方案。EyeQ3和EyeQ4是目前Mobileye在市場(chǎng)上的主流產(chǎn)品。L2、L2+/L3、L4等不同等級(jí)的自動(dòng)駕駛系統(tǒng)提供不同的SoC。面向L1/L2級(jí)自動(dòng)駕駛，配備單個(gè)高通驍龍2020年6月，黑芝麻智能推出了第二款自動(dòng)駕駛計(jì)算芯片——華山二號(hào)A1第三類(lèi)，環(huán)境特征匹配，基于激光雷達(dá)的定位，用觀(guān)測(cè)到的特征與數(shù)據(jù)庫(kù)及存儲(chǔ)的特征進(jìn)行匹配，得到車(chē)的位隨著自動(dòng)駕駛中各種傳感器的加入，車(chē)輛會(huì)產(chǎn)生海量數(shù)據(jù)，車(chē)載計(jì)算機(jī)的性能始終有限，所以需要將一些數(shù)據(jù)上傳到云計(jì)算平臺(tái)中。但云計(jì)算與車(chē)輛的距離遠(yuǎn)，因此車(chē)輛不能將所有的任務(wù)都卸載到云端；隨著5G網(wǎng)絡(luò)和以掌握交通環(huán)境信息。為了保證數(shù)據(jù)的實(shí)時(shí)性，車(chē)輛可以將時(shí)延敏感型任務(wù)直接在本地計(jì)算以及通過(guò)5G網(wǎng)絡(luò)的UPF將任務(wù)發(fā)布到邊緣計(jì)算平臺(tái)中。邊緣計(jì)算接受到車(chē)輛發(fā)布的任務(wù)以后，通過(guò)本地計(jì)算完成相應(yīng)的任務(wù)再回傳給車(chē)輛。車(chē)輛中一些常見(jiàn)的日志信息，如果全部保存到本地，會(huì)消耗大量的存儲(chǔ)資源。因此可以自動(dòng)駕駛在云網(wǎng)邊端多層級(jí)平臺(tái)在橫向維度上可按照“邊緣”“區(qū)域”“中心”三個(gè)維度進(jìn)行解構(gòu)。其中，邊緣MEC平臺(tái)構(gòu)筑在邊緣機(jī)房，通過(guò)蜂窩通信模式，提供小區(qū)級(jí)微觀(guān)交通服務(wù)。區(qū)域MEC平臺(tái)部署在邊緣管理、數(shù)據(jù)匯聚和業(yè)務(wù)調(diào)度。中心平臺(tái)構(gòu)筑于區(qū)域MEC平臺(tái)之上，作為業(yè)務(wù)應(yīng)用頂層，提供廣域級(jí)宏觀(guān)交通服務(wù)。在縱向維度上可按照“業(yè)務(wù)面”與“管理面”進(jìn)行分解，在業(yè)務(wù)面上，各層級(jí)平臺(tái)聯(lián)合承載自動(dòng)駕駛綜合數(shù)據(jù)底座、車(chē)路協(xié)同事件與消息服務(wù)等業(yè)務(wù)類(lèi)功能，支撐車(chē)路協(xié)同輔助/自動(dòng)駕駛應(yīng)用、通管理管制等服務(wù)。在管理面上，各層級(jí)平臺(tái)協(xié)同負(fù)責(zé)路側(cè)基礎(chǔ)設(shè)施運(yùn)維管理、車(chē)聯(lián)網(wǎng)用戶(hù)管理、平臺(tái)安全管物聯(lián)網(wǎng)（IoT，Internetofthings）即“萬(wàn)物互聯(lián)的網(wǎng)絡(luò)”，是在互聯(lián)網(wǎng)基礎(chǔ)上的延伸和擴(kuò)展，它可以將各種傳統(tǒng)的物聯(lián)網(wǎng)架構(gòu)分為感知層、網(wǎng)絡(luò)層和應(yīng)用層。感知層由各種各樣的傳感器設(shè)備組成，負(fù)責(zé)收集環(huán)境中產(chǎn)生的各種各樣的數(shù)據(jù)；網(wǎng)絡(luò)層由各種異構(gòu)網(wǎng)絡(luò)以及邊緣和云平臺(tái)組成，負(fù)責(zé)隨著物聯(lián)網(wǎng)技術(shù)的進(jìn)一步發(fā)展，越來(lái)越多的物聯(lián)網(wǎng)設(shè)備將會(huì)接入網(wǎng)絡(luò)，預(yù)計(jì)到2025年全球物聯(lián)網(wǎng)設(shè)備聯(lián)網(wǎng)數(shù)升。由于物聯(lián)網(wǎng)業(yè)務(wù)的進(jìn)一步延伸以及終端數(shù)據(jù)量的爆炸式增長(zhǎng)，對(duì)網(wǎng)絡(luò)的各方面的性能提出了隨著物聯(lián)網(wǎng)設(shè)備的普及，海量的數(shù)據(jù)需要計(jì)算能力更加強(qiáng)大的物聯(lián)網(wǎng)架構(gòu)實(shí)現(xiàn)實(shí)時(shí)的處理；同時(shí)，物聯(lián)網(wǎng)技術(shù)不斷發(fā)展，基于物聯(lián)網(wǎng)的應(yīng)用廣泛應(yīng)用于智能交通、智能電網(wǎng)、智慧農(nóng)業(yè)以及智慧家庭等領(lǐng)域。許多特殊的應(yīng)用場(chǎng)景，比如自動(dòng)駕駛，對(duì)數(shù)據(jù)處理的實(shí)時(shí)性要求很高，需要網(wǎng)絡(luò)提供極低延時(shí)。傳統(tǒng)的基于云計(jì)算的網(wǎng)絡(luò)架構(gòu)已無(wú)法支撐物聯(lián)網(wǎng)應(yīng)用的進(jìn)一步發(fā)展。因此，需要一種邊緣計(jì)算驅(qū)動(dòng)的物聯(lián)網(wǎng)架構(gòu)，能夠在滿(mǎn)足物聯(lián)網(wǎng)海量（4）終端應(yīng)用產(chǎn)生的數(shù)據(jù)應(yīng)該受到保護(hù)，以免出現(xiàn)惡意用戶(hù)對(duì)數(shù)據(jù)發(fā)起攻擊，同時(shí)由于邊緣計(jì)算節(jié)點(diǎn)計(jì)算能物聯(lián)網(wǎng)面臨的新需求對(duì)云網(wǎng)邊端協(xié)同架構(gòu)提出了新的挑戰(zhàn)。云計(jì)算雖然為數(shù)據(jù)處理提供了強(qiáng)大的計(jì)算能力，但是網(wǎng)絡(luò)帶寬的增長(zhǎng)速度遠(yuǎn)遠(yuǎn)落后于物聯(lián)網(wǎng)設(shè)備產(chǎn)生數(shù)據(jù)的增長(zhǎng)速度，因此云計(jì)算的數(shù)據(jù)處理模型已經(jīng)難以滿(mǎn)足邊緣計(jì)算作為云計(jì)算的補(bǔ)充，可以為物聯(lián)網(wǎng)應(yīng)用提供海量存儲(chǔ)、強(qiáng)大算力以及極低延時(shí)，從而滿(mǎn)足物聯(lián)網(wǎng)應(yīng)用除了云計(jì)算和邊緣計(jì)算，物聯(lián)網(wǎng)應(yīng)用的發(fā)展也促使蜂網(wǎng)絡(luò)技術(shù)的演進(jìn)。首先，軟件定義的無(wú)線(xiàn)傳感器網(wǎng)絡(luò)將成為未來(lái)物聯(lián)網(wǎng)的使能技術(shù)之一，部署蜂窩技術(shù)的傳統(tǒng)方法通常是基于硬件的。硬件部署限制了網(wǎng)絡(luò)擴(kuò)展的可擴(kuò)展性。因此，軟件定義的無(wú)線(xiàn)傳感器網(wǎng)絡(luò)是一種很有前途的范式，來(lái)客服網(wǎng)絡(luò)擴(kuò)展的限制性。軟件定義的無(wú)線(xiàn)傳感器網(wǎng)絡(luò)是軟件定義網(wǎng)絡(luò)和無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的混合。軟件