面向典型行業(yè)的云網(wǎng)邊協(xié)同與剪裁

從云計算到霧計算再到邊緣計算，為了給用戶提供極致的定制化服務(wù)體驗，我們見證了無線網(wǎng)絡(luò)與計算的不斷融合與發(fā)展。然而，云計算會帶來極高的傳輸延遲；而資源受限的邊緣設(shè)備難以承擔(dān)復(fù)雜的計算需求，且會給用戶的數(shù)據(jù)隱私保護帶來困難。所以可結(jié)合云端訓(xùn)練與邊緣端推理，通過云網(wǎng)邊端智能協(xié)同與剪裁技術(shù)實現(xiàn)按需的定制化服務(wù)，以支撐多種垂直行業(yè)的典型應(yīng)用，這樣不僅可以降低數(shù)據(jù)傳輸延遲，也可以保護用戶的數(shù)據(jù)安全。由于面向典型行業(yè)的云網(wǎng)邊端智能協(xié)同與剪裁技術(shù)目前還處于起步階段，因此本白皮書旨在分析云網(wǎng)邊端智能協(xié)同與剪裁的研究進展。主要包括：（1）云網(wǎng)邊端智能協(xié)同與剪裁關(guān)鍵技術(shù)：首先對云計算和邊緣計算的概念和特點進行簡單描述。然后針對垂直行業(yè)的差異化需求，對裁剪技術(shù)（網(wǎng)絡(luò)切片）、軟件定義網(wǎng)絡(luò)和人工智能等進行介紹，并分析其在云網(wǎng)邊端協(xié)同中的應(yīng)用。（2）云網(wǎng)邊端協(xié)同安全研究：首先闡述了云網(wǎng)邊端協(xié)同面臨的諸多安全問題和挑戰(zhàn)。然后分析云網(wǎng)邊端協(xié)同的安全管理架構(gòu)和安全技術(shù)等。最后對云網(wǎng)邊端協(xié)同生命周期的安全管理進行（3）云網(wǎng)邊端協(xié)同典型應(yīng)用：作為白皮書的核心部分，對云網(wǎng)邊端智能協(xié)同在新興的代表性業(yè)務(wù)場景中的應(yīng)用進行了分析，如物聯(lián)網(wǎng)、智慧醫(yī)療、智慧交通和云手機等。1云網(wǎng)邊端協(xié)同簡介011.1國內(nèi)外發(fā)展現(xiàn)狀 1.1.1云網(wǎng)邊端協(xié)同網(wǎng)絡(luò)架構(gòu)研究現(xiàn)狀 1.1.2云網(wǎng)邊端協(xié)同方式研究現(xiàn)狀 1.2白皮書章節(jié)安排 2面向典型行業(yè)的云網(wǎng)邊端協(xié)同架構(gòu)032.1云邊協(xié)同架構(gòu)分析 2.2云網(wǎng)邊端協(xié)同架構(gòu)分析 3云網(wǎng)邊端智能協(xié)同與剪裁關(guān)鍵技術(shù)研究063.1云計算和邊緣計算基本概述 3.2.1基本概述 3.2.2在云網(wǎng)邊端協(xié)同中的應(yīng)用 3.3軟件定義網(wǎng)絡(luò) 3.3.1基本概述 3.3.2在云網(wǎng)邊端協(xié)同中的應(yīng)用 3.4人工智能 3.4.1基本概述 3.4.2機器學(xué)習(xí)在云網(wǎng)邊端協(xié)同中的應(yīng)用 3.4.3聯(lián)邦學(xué)習(xí)在云網(wǎng)邊端協(xié)同中的應(yīng)用 3.4.4知識圖譜在云網(wǎng)邊端協(xié)同中的應(yīng)用 4云網(wǎng)邊端協(xié)同安全研究224.1云網(wǎng)邊端協(xié)同面臨的安全挑戰(zhàn) 4.1.1缺乏安全可信的網(wǎng)絡(luò)架構(gòu) 4.1.2安全認證機制的不足 4.1.3隱私數(shù)據(jù)泄露風(fēng)險 4.1.4基礎(chǔ)設(shè)施安全風(fēng)險 4.1.5開源軟件安全風(fēng)險 4.2云網(wǎng)邊端協(xié)同的安全框架 4.2.1基礎(chǔ)安全 4.2.2虛擬化安全 4.2.3數(shù)據(jù)安全 4.2.4應(yīng)用安全 4.3云網(wǎng)邊端協(xié)同安全的關(guān)鍵技術(shù) 4.3.1網(wǎng)絡(luò)安全接入標(biāo)準(zhǔn) 4.3.2輕量級安全技術(shù) 4.3.3邊緣計算安全 4.3.4數(shù)據(jù)隱私保護 4.3.5安全隔離 4.3.6高級持續(xù)性威脅防御技術(shù) 4.4云網(wǎng)邊端協(xié)同生命周期的安全管理 4.4.1產(chǎn)品開發(fā)過程安全 4.4.2第三方組件安全 4.4.3運維安全管理 4.4.4安全事件管理 5云網(wǎng)邊端協(xié)同典型應(yīng)用案例365.1人臉識別 5.1.1場景概述 5.1.2性能需求分析 5.1.3對云網(wǎng)邊端協(xié)同的潛在需求與應(yīng)用 5.2自動駕駛 5.2.1場景概述 5.2.2性能分析 5.2.3對云網(wǎng)邊端協(xié)同的潛在需求與應(yīng)用 5.3物聯(lián)網(wǎng) 5.3.1場景概述 5.3.2性能需求分析 5.3.3對云網(wǎng)邊端協(xié)同的潛在需求 5.4音視頻服務(wù) 5.4.1場景概述 5.4.2性能需求分析 5.4.3對云網(wǎng)邊端協(xié)同的潛在需求與應(yīng)用 5.5智慧交通 5.5.1場景概述 5.5.2性能需求分析 5.5.3對云網(wǎng)邊協(xié)同的潛在需求與應(yīng)用 5.6智慧醫(yī)療 5.6.1場景概述 5.6.2性能需求分析 5.6.3對云網(wǎng)邊協(xié)同的潛在需求與應(yīng)用 5.7云手機 5.7.1場景概述 5.7.2性能需求分析 5.7.3對云網(wǎng)邊端協(xié)同的潛在需求與應(yīng)用 6面向6G的云網(wǎng)邊端智能化協(xié)同研究586.1面向6G云網(wǎng)邊智能化架構(gòu) 6.1.1架構(gòu)總體描述 6.1.2架構(gòu)特征 6.2.2服務(wù)化RAN技術(shù)特征 邊緣計算能夠提供近距離的智能服務(wù)，進行準(zhǔn)確、快速的數(shù)據(jù)處理，具有占用資源少、處理低延時的優(yōu)點，但難以實現(xiàn)資源的全局控制。云計算擁有足夠的計算和存儲資源，但處理速度較慢，用戶交互延遲較大。通過構(gòu)建云網(wǎng)邊端協(xié)同架構(gòu)，可以實現(xiàn)終端物聯(lián)網(wǎng)設(shè)備的便捷通信和可靠的數(shù)據(jù)交互，滿足不同結(jié)合云計算和邊緣計算的優(yōu)勢，云網(wǎng)邊端協(xié)同應(yīng)運而生，通過云邊協(xié)同網(wǎng)絡(luò)，可在為終端用戶提供低延時服務(wù)云網(wǎng)邊端協(xié)同架構(gòu)近年來受到產(chǎn)業(yè)界廣泛關(guān)注。如，KubeEdge架構(gòu)[1]產(chǎn)業(yè)界和學(xué)術(shù)界對資源協(xié)同、智能協(xié)同和數(shù)據(jù)協(xié)同等協(xié)同方式進行了大量研究。如聯(lián)合通信和計算資源協(xié)同分同無論是在框架還是協(xié)同方式都已引起了國內(nèi)外學(xué)者的關(guān)注，其中通過云網(wǎng)邊端進行智能算法協(xié)同訓(xùn)練及推理第一章首先對云網(wǎng)邊端協(xié)同架構(gòu)與協(xié)同方式的國內(nèi)外研究現(xiàn)狀進行了分析，并簡要介紹了全文的主要內(nèi)容和結(jié)第四章對云網(wǎng)邊端協(xié)同安全技術(shù)行了詳細的介紹，首先介紹了云網(wǎng)邊端協(xié)同面臨的安全風(fēng)險，然后云網(wǎng)邊端協(xié)[7]W.Tangetal.,“WirelessCommunicationswithProgrammableMetasurface:NewParadigms,云網(wǎng)邊端協(xié)同架構(gòu)包括云中心、邊緣域和網(wǎng)絡(luò)部分。云中心是數(shù)據(jù)集中處理的中心，負責(zé)長期大流量數(shù)據(jù)的分析和處理，具有業(yè)務(wù)智能決策和管理能力，實現(xiàn)邊緣節(jié)點全生命周期管理和周期性運維。邊緣域或邊緣節(jié)點可以接入云中心。云中心對邊緣域和邊緣節(jié)點上傳的數(shù)據(jù)進行分析和處理。邊緣域負責(zé)收集、存儲和處理邊緣節(jié)并由邊緣服務(wù)器執(zhí)行計算任務(wù)。當(dāng)計算量較大、計算任務(wù)復(fù)雜度較高時，邊緣服務(wù)器會將計算任務(wù)上傳到云服務(wù)器進行處理。當(dāng)云服務(wù)器完成計算任務(wù)后，會將計算結(jié)果下發(fā)至邊緣服務(wù)器，再由邊緣服務(wù)器將計算結(jié)果傳下面以基于軟件定義網(wǎng)絡(luò)（SoftwareDefinedNetwork，SDN）的云邊協(xié)同架構(gòu)為例進行分析式SDN的控制平面可以提供云服務(wù)器和邊緣服務(wù)器對不同資源的使用情況，根據(jù)不同的業(yè)務(wù)類型提供滿足其需求的資源數(shù)量。其次，SDN與訪問控制、廣域網(wǎng)和云計算技術(shù)的兼容特性使得部署在無線接入網(wǎng)的虛擬網(wǎng)絡(luò)功能靈活創(chuàng)建，從而極大程度地降低網(wǎng)絡(luò)管理復(fù)雜度。最后，基于SDN的云邊協(xié)同網(wǎng)絡(luò)將更好地發(fā)揮云計圖2.2描述了基于SDN的云邊協(xié)同系統(tǒng)架構(gòu)。從圖中可以看到該架構(gòu)主要由基礎(chǔ)設(shè)施層、控制層、應(yīng)用層和用戶層組成?；A(chǔ)設(shè)施層由邊緣服務(wù)器和云服務(wù)器組成，其中，邊緣服務(wù)器負責(zé)收集網(wǎng)絡(luò)當(dāng)前狀態(tài)，然后通過南向接口將當(dāng)前狀態(tài)的相關(guān)信息發(fā)送給控制層?？刂茖邮盏较嚓P(guān)信息后，會按照其自身的規(guī)則處理數(shù)據(jù)并執(zhí)行控制層通過北向接口連接至基礎(chǔ)設(shè)施層，并逐級控制各個邊緣計算網(wǎng)絡(luò)和云計算網(wǎng)絡(luò)環(huán)境，實現(xiàn)邊緣計算和云計算的協(xié)調(diào)控制以及云和邊緣的協(xié)同計算。控制層通過南向接口連接至應(yīng)用層，應(yīng)用層旨在為終端用戶提供滿足性能要求的應(yīng)用程序，通過控制層提供的各類控制器，應(yīng)用程序可以訪問終端設(shè)備：終端設(shè)備發(fā)出的各種任務(wù)由應(yīng)用層下發(fā)至控制層，由控制層進行決策并調(diào)用底層基礎(chǔ)設(shè)施資源以實現(xiàn)應(yīng)用層的各種任務(wù)。控制層是整個架構(gòu)的核心，云計算設(shè)備和邊緣計算設(shè)備可通過控制層合并到一個統(tǒng)一的體系架構(gòu)中，該層包含局部控制器和全局控制器：其中，局部控制器控制局部范圍內(nèi)的資源調(diào)度和任務(wù)決策，當(dāng)遇到較為復(fù)雜的計算任務(wù)時，局基于SDN的云邊協(xié)同計算架構(gòu)通過局部和全局控制器的協(xié)同實現(xiàn)負載優(yōu)化、減少全局控制器的成本并降低延時，同時每層控制器的相對獨立特性又保證了計算網(wǎng)絡(luò)的安全性和穩(wěn)定性。但云邊協(xié)同體系涉及多個云計算平云網(wǎng)邊端架構(gòu)包括邊緣計算設(shè)備、云計算設(shè)備及通信網(wǎng)絡(luò)，通信網(wǎng)絡(luò)包括接入網(wǎng)、承載網(wǎng)及核心網(wǎng)等。云網(wǎng)邊端協(xié)同架構(gòu)需要在通信網(wǎng)絡(luò)中引入云計算和邊緣計算，并在云計算與邊緣計算中引入網(wǎng)絡(luò)技術(shù)，是對網(wǎng)絡(luò)架構(gòu)5G核心網(wǎng)已經(jīng)實現(xiàn)了全面云化，從而實現(xiàn)了海量數(shù)據(jù)的存儲和處理。然而面對垂直行業(yè)的不同應(yīng)用，其對網(wǎng)絡(luò)的計算能力、存儲能力及響應(yīng)時間的需求是不同的：例如自動駕駛技術(shù)需要超低的響應(yīng)時間，而超高清視頻則需要較高的數(shù)據(jù)傳輸速率。因此需要通過邊緣計算就近為用戶提供低延時服務(wù)，同時邊緣計算平臺需要引入由于垂直行業(yè)會產(chǎn)生大量的承載網(wǎng)設(shè)備，其場景較為復(fù)雜、帶寬需求量大，因此面向垂直行業(yè)的承載網(wǎng)需要大帶寬、大容量。同時垂直行業(yè)的多種服務(wù)，例如工業(yè)控制、車聯(lián)網(wǎng)、智慧醫(yī)療等需要低誤碼率以及低時延，因無線接入網(wǎng)是實現(xiàn)未來新興應(yīng)用的關(guān)鍵網(wǎng)絡(luò)之一。隨著垂直行業(yè)的持續(xù)發(fā)展，接入網(wǎng)技術(shù)也在不斷提高，主要表現(xiàn)在以下幾個方面：1）接入網(wǎng)的復(fù)雜程度在不斷提高。不同的接入技術(shù)的競爭與綜合使用，以及對不同垂直行業(yè)應(yīng)用的支持，使得接入網(wǎng)的復(fù)雜程度不斷增加。2）接入網(wǎng)應(yīng)支持更復(fù)雜的業(yè)務(wù)，包括各種增強光纖技術(shù)的發(fā)展與光纖覆蓋范圍的擴展使接入網(wǎng)能夠滿足更多應(yīng)用，并促進各種垂直行業(yè)的全光纖連接，實現(xiàn)云網(wǎng)邊端協(xié)同架構(gòu)將促使更多新興業(yè)務(wù)產(chǎn)生。在云端，應(yīng)用將不再被各種資源限制；在網(wǎng)絡(luò)端，由網(wǎng)絡(luò)連接的分布式的計算設(shè)備將促使更多低延時應(yīng)用誕生；在邊緣端，云邊端協(xié)同將會產(chǎn)生云游戲等新興應(yīng)用。在云端和盡管云網(wǎng)邊端協(xié)同發(fā)展催生了更多的應(yīng)用，也為用戶帶來極致的服務(wù)體驗，但在其發(fā)展過程中也存在著諸多問題。首先是網(wǎng)絡(luò)技術(shù)的突破：新型的網(wǎng)絡(luò)技術(shù)需要兼顧網(wǎng)絡(luò)質(zhì)量以及成本，如何權(quán)衡運營商在網(wǎng)絡(luò)部署過程中的收益和成本將會成為制約云網(wǎng)邊端協(xié)同發(fā)展的難點之一；其次，面對未來大量的泛在接入問題，在考慮收益和成本的同時更需要解決服務(wù)的靈活動態(tài)部署，需基于用戶的服務(wù)等級協(xié)議需求，并綜合考慮網(wǎng)絡(luò)的多維資源使用情況，來提升網(wǎng)絡(luò)的服務(wù)性能；最后，由于邊緣服務(wù)器的算力有限，如何在邊緣計算平臺部署的輕量化設(shè)云網(wǎng)邊端協(xié)同是云計算和邊緣計算的進一步延伸。基于云計算和邊緣計算，融合網(wǎng)絡(luò)切片（剪裁技和人工智能等技術(shù)，實現(xiàn)云邊按需協(xié)同互操作和系統(tǒng)的動態(tài)優(yōu)化調(diào)度，進而支持垂直行業(yè)的復(fù)雜應(yīng)用的構(gòu)建、作為一種超級計算模式，云計算以互聯(lián)網(wǎng)為基礎(chǔ)，來實現(xiàn)用戶的在線軟硬件資源和信息資源共享，將計算機的存儲和計算能力最大化。云計算在2007年由谷歌率先提出，在分布式計算、并行計算和網(wǎng)絡(luò)計算的基礎(chǔ)上形成的一種新的計算模型。廣義上，云計算指用戶通過網(wǎng)絡(luò)在線以按需或易擴展的方式獲得服務(wù)，這種服務(wù)包括軟硬件和信息資源，對服務(wù)進行交易并收取費用。狹義上，云計算指把計算機基礎(chǔ)設(shè)施作為商品進行交付和使云計算具備諸多優(yōu)勢：1）用戶通過網(wǎng)絡(luò)可隨時隨地對云端進行訪問：云計算不僅擁有自己的系統(tǒng)，而且整合了各種異構(gòu)的信息設(shè)備，用戶可在擁有網(wǎng)絡(luò)的前提下，接入云端訪問資源。2）可以給用戶提供自助式服務(wù)：極大地降低了運營成本。3）資源池化：云計算將所有的軟硬件及信息資源放在虛擬化的運行環(huán)境中，用戶請求服務(wù)時，這些資源就會按需組合，以滿足用戶的業(yè)務(wù)需求。4）彈性供給：云計算并不是靜態(tài)地提供服務(wù)，當(dāng)用戶訪問量過大時，可以自動提供更多資源，快速進行資源池化反應(yīng)；當(dāng)用戶需求訪問量減少時，則慢速云計算服務(wù)是一種集中式服務(wù)，所有數(shù)據(jù)都通過網(wǎng)絡(luò)傳輸?shù)皆贫诉M行處理，資源的高度集中使得云計算具有很高的通用性。然而，面對物聯(lián)網(wǎng)設(shè)備和數(shù)據(jù)的爆發(fā)式增長，基于云計算模型的聚合性服務(wù)逐漸顯露出其在實時為了彌補集中式云計算的不足，邊緣計算的概念應(yīng)運而生，它是指在靠近物或數(shù)據(jù)源頭的網(wǎng)絡(luò)邊緣側(cè)，融合網(wǎng)絡(luò)、計算、存儲和應(yīng)用為一體的分布式開放平臺，就近提供邊緣服務(wù)。由于傳輸鏈路的縮短，邊緣計算能夠在數(shù)據(jù)產(chǎn)生側(cè)快捷、高效地響應(yīng)業(yè)務(wù)需求，數(shù)據(jù)的本地處理也可以提升用戶隱私保護程度。另外，邊緣計算減小邊緣計算最早可以追溯至內(nèi)容分發(fā)網(wǎng)絡(luò)中的功能緩存概念，2015年邊緣計算進入快速發(fā)展期后，以邊緣計算為主題的協(xié)會與聯(lián)盟相繼成立，各類定義、標(biāo)準(zhǔn)與規(guī)范逐漸形成。旨在推動云操作系統(tǒng)的發(fā)展、傳播和使用的OpenStack基金會以及由華為技術(shù)有限公司、中國科學(xué)院沈陽自動化研究所等聯(lián)合成立的邊緣計算產(chǎn)業(yè)聯(lián)盟等組織對邊緣計算進行了定義，盡管這些定義的描述不盡相同，但在邊緣計算的核心概念上達成共識：邊緣計算是指在網(wǎng)絡(luò)邊緣執(zhí)行計算的一種新型計算模型，這里的邊緣是指從數(shù)據(jù)源到云端之間的任意資源，其操作對邊緣計算具備如下優(yōu)勢：1）在數(shù)據(jù)安全方面，邊緣計算架構(gòu)中的數(shù)據(jù)收集和計算都是在本地進行，數(shù)據(jù)不再被傳輸?shù)皆贫?，因此重要的敏感信息可不?jīng)過網(wǎng)絡(luò)傳輸，有效地避免了傳輸過程中的隱私泄漏。2）在交互延遲方面：物聯(lián)網(wǎng)應(yīng)用面對的數(shù)據(jù)量極大，而邊緣計算更靠近數(shù)據(jù)源，能夠提供更實時、更快速的數(shù)據(jù)處理，降低了數(shù)據(jù)上傳到云服務(wù)器的時間和數(shù)據(jù)回傳帶來的延時，從而提高了系統(tǒng)的效率。邊緣計算的及時性和即時性對響應(yīng)速度有苛刻時間要求的應(yīng)用至關(guān)重要，比如自動駕駛應(yīng)用、視頻監(jiān)控應(yīng)用等。3）在帶寬成本方面：隨著物聯(lián)網(wǎng)設(shè)備的增多，網(wǎng)絡(luò)傳輸壓力越來越大，而在邊緣計算的過程中與云端的數(shù)據(jù)交互很少，無需要占用太多網(wǎng)絡(luò)帶寬。因此，邊緣計算在數(shù)據(jù)計算和存儲上均具有成本優(yōu)勢。這對基于互聯(lián)網(wǎng)或者跨多個域數(shù)據(jù)轉(zhuǎn)發(fā)的應(yīng)用尤為關(guān)鍵，邊緣計算既可以通過減少網(wǎng)絡(luò)傳輸數(shù)據(jù)量來降低傳輸成本，也可以進一步提高云計算中心計算綜合以上分析，云計算和邊緣計算各有優(yōu)勢，單獨依靠云計算或邊緣計算都難以實現(xiàn)典型行業(yè)對各性能指標(biāo)的面向物聯(lián)網(wǎng)與垂直行業(yè)的無線網(wǎng)絡(luò)為不同應(yīng)用場景提供定制化服務(wù)，以滿足不同應(yīng)用場景的性能需求。例如，自動駕駛、智能工業(yè)等工業(yè)級應(yīng)用場景要求超低時延和工業(yè)級可靠性保障；虛擬現(xiàn)實、增要求高帶寬；智慧城市/家庭、智能水務(wù)等物聯(lián)網(wǎng)傳感器接入類業(yè)務(wù)要求大規(guī)模海量物聯(lián)網(wǎng)終端接入。而張物理網(wǎng)絡(luò)難以支撐千差萬別的業(yè)務(wù)需求，而且移動互聯(lián)網(wǎng)和物聯(lián)網(wǎng)的快速發(fā)展帶來的爆發(fā)式流量增長和設(shè)備接入引發(fā)了資源不足和管理困難等問題。因此，網(wǎng)絡(luò)切片技術(shù)應(yīng)運而生，其基本思想是為在統(tǒng)一的開放式網(wǎng)絡(luò)架構(gòu)下，基于共享的物理基礎(chǔ)設(shè)施，通過網(wǎng)絡(luò)功能的深度解耦和靈活重構(gòu)按需組建多個具有不同特點彼此隔離的虛擬邏輯子網(wǎng)，不同的虛擬邏輯子網(wǎng)可為用戶提供定制化服務(wù)，適配各種業(yè)務(wù)類型需求的同時提高了網(wǎng)絡(luò)資（1）隔離性：隔離性是網(wǎng)絡(luò)切片最基本、最重要的特性。即使不同用戶在使用網(wǎng)絡(luò)切片提供的服務(wù)時存在性能需求上的沖突，其也可以為網(wǎng)絡(luò)中的每個用戶提供性能和安全的雙重保障。從性能上來說，各個網(wǎng)絡(luò)切片的性能需求相互獨立，當(dāng)某一個網(wǎng)絡(luò)切片的資源發(fā)生阻塞時不會對其他網(wǎng)絡(luò)切片產(chǎn)生影響；從安全上來講，當(dāng)某一個網(wǎng)絡(luò)切片發(fā)生故障時，其他網(wǎng)絡(luò)切片所占有的資源和服務(wù)不會被影響且仍可以正常使用。網(wǎng)絡(luò)切片的隔離性不僅涉及數(shù)據(jù)平面，還涉及控制平面，具體包括網(wǎng)絡(luò)拓撲隔離、帶寬隔離等。一般而言，可使用物理網(wǎng)絡(luò)基（2）定制化：定制化確保了分配給網(wǎng)絡(luò)切片中每個用戶的資源可以得到有效利用，從而使得各自的服務(wù)需求得以滿足。定制化可通過對底層物理網(wǎng)絡(luò)基礎(chǔ)設(shè)施的拓撲抽象，并且針對每個網(wǎng)絡(luò)切片調(diào)度虛擬網(wǎng)絡(luò)功能和資（3）虛擬化：虛擬化特性是實現(xiàn)網(wǎng)絡(luò)切片的前提，運營商利用軟件定義網(wǎng)絡(luò)和網(wǎng)絡(luò)功能虛擬化（Software（4）通用統(tǒng)一平臺：網(wǎng)絡(luò)切片可以基于SDN/NFV的通用基礎(chǔ)設(shè)施和通用服務(wù)器平臺構(gòu)建，實現(xiàn)低成本對于網(wǎng)絡(luò)切片應(yīng)用，大規(guī)模數(shù)據(jù)適合在云數(shù)據(jù)中心進行集中處理，而部分小規(guī)模數(shù)據(jù)更適合在邊緣計算中進行本地處理，處理結(jié)果可以上報到云數(shù)據(jù)中心，此時云邊協(xié)同可以達到快速處理決策。因此，云計算和邊緣計算），以電力網(wǎng)絡(luò)切片為例，其網(wǎng)絡(luò)切片結(jié)構(gòu)將虛擬網(wǎng)絡(luò)主控制器部署在云端，多個子控制器部署在邊緣。主控制器管理整個網(wǎng)絡(luò)，可以根據(jù)業(yè)務(wù)的實時需要創(chuàng)建網(wǎng)絡(luò)切片來承載不同類型的網(wǎng)絡(luò)服務(wù)，而子控制器接受網(wǎng)絡(luò)主控制器的管理并控制本地網(wǎng)絡(luò)（邊緣網(wǎng)絡(luò)）。虛擬網(wǎng)絡(luò)控制中心通過在云端和邊緣構(gòu)建專用管理網(wǎng)絡(luò)（物理管理平面實現(xiàn)對網(wǎng)絡(luò)設(shè)備的統(tǒng)一控制及云端與邊緣資源的互聯(lián)。部署在云端的網(wǎng)絡(luò)主控制器模塊的網(wǎng)絡(luò)子控制器構(gòu)成虛擬網(wǎng)絡(luò)控制結(jié)構(gòu)。網(wǎng)絡(luò)主控制器管理整個網(wǎng)絡(luò)的網(wǎng)絡(luò)策略和骨干網(wǎng)絡(luò)配置，而網(wǎng)絡(luò)子控制器管理網(wǎng)絡(luò)邊緣，接受網(wǎng)絡(luò)主控制器的控制策略，并在邊緣范圍內(nèi)管理網(wǎng)絡(luò)策略。網(wǎng)絡(luò)控制器對各種物理通信方式進行統(tǒng)一管理，可以屏蔽底層傳輸網(wǎng)絡(luò)的差異，為網(wǎng)絡(luò)應(yīng)用提供統(tǒng)一的虛擬網(wǎng)絡(luò)接口，并充分利用底層部署在云端的主控制器和邊緣的子控制器通過網(wǎng)絡(luò)控制協(xié)議進行信息交互。由于控制器類型的不同，網(wǎng)絡(luò)控制器和受控網(wǎng)絡(luò)設(shè)備之間使用不同的控制協(xié)議。網(wǎng)絡(luò)主控制器管理整個網(wǎng)絡(luò)的物理拓撲、路由、虛擬網(wǎng)絡(luò)建設(shè)和轉(zhuǎn)發(fā)規(guī)則發(fā)布等，并負責(zé)管理云端的網(wǎng)絡(luò)虛擬化。此外，網(wǎng)絡(luò)主控制器還管理所有子控制器，向每個子控制器發(fā)送網(wǎng)絡(luò)控制策略，并與子控制器交換網(wǎng)絡(luò)拓撲信息，形成全局網(wǎng)絡(luò)拓撲。子控制器只管理其區(qū)域內(nèi)的網(wǎng)絡(luò)虛網(wǎng)絡(luò)切片云網(wǎng)邊端協(xié)同管理無處不在的通信物聯(lián)網(wǎng)，解決了當(dāng)前通信網(wǎng)絡(luò)面臨的海量終端的靈活接入調(diào)度問題，以及各種垂直行業(yè)對網(wǎng)絡(luò)服務(wù)質(zhì)量的不同需求和現(xiàn)有網(wǎng)絡(luò)的運維問題，為無線網(wǎng)絡(luò)的發(fā)展提供了方（1）網(wǎng)絡(luò)主控制器與多個子控制器相結(jié)合的分層網(wǎng)絡(luò)控制管理架構(gòu)，克服了單個控制器控制范圍過大、管理（2）實現(xiàn)了分層次多區(qū)域的協(xié)同控制：網(wǎng)絡(luò)主控制器管理和控制網(wǎng)絡(luò)子控制器，并管理子域與外部網(wǎng)絡(luò)之間隨著通信技術(shù)的飛速發(fā)展，應(yīng)用多元化以及對業(yè)務(wù)的高冗余化需求，傳統(tǒng)網(wǎng)絡(luò)的弊端逐漸暴露出來。傳統(tǒng)網(wǎng)絡(luò)及其設(shè)備只能手動配置，無法編程，偏重靜態(tài)，配置復(fù)雜，不易改動，且物理網(wǎng)絡(luò)設(shè)備的功能無法充分利用。而軟件定義網(wǎng)絡(luò)（SoftwareDefinedNetwork，SDN）技術(shù)的出現(xiàn)解耦了數(shù)據(jù)平面與控制平面，并且SDN自誕生以來，便引發(fā)了全球?qū)W術(shù)界和產(chǎn)業(yè)界的極大關(guān)注和深入思考。SDN起源于美國斯坦福大學(xué)主導(dǎo)的Ethane項目，該項目最早提出了SDN的定義和核心思想。隨后，全球各大高校和產(chǎn)業(yè)界重量級企業(yè)紛紛對SDN展開了如火如荼的研究。其中SDN最重要的標(biāo)準(zhǔn)化組織實屬開放網(wǎng)絡(luò)基金會組織（OpenNetworking方面通過南向接口與數(shù)據(jù)平面交互，抽象底層基礎(chǔ)設(shè)施的狀態(tài)、事件等供上層應(yīng)用使用。另一方面通過SDN首先，收集網(wǎng)絡(luò)狀態(tài)信息，例如網(wǎng)絡(luò)拓撲、流量統(tǒng)計等，將其發(fā)送至控制平面的控制器。其次，依據(jù)控制器下（4）控制管理平面負責(zé)承擔(dān)配置基礎(chǔ)設(shè)施層的交換設(shè)備、確定控制器的控制區(qū)域、簽訂服務(wù)等級協(xié)議等。在制平面的控制器負責(zé)全局邏輯上的控制，從全局的視角對數(shù)據(jù)平面的交換設(shè)備進行統(tǒng)一管理；由數(shù)據(jù)平面的交隨著云計算的興起，傳統(tǒng)數(shù)據(jù)中心的設(shè)備利用率低、維護費用高、管理部署復(fù)雜等諸多問題也逐漸凸顯。面對這些問題，SDN技術(shù)能很好解決大規(guī)模數(shù)據(jù)中心網(wǎng)絡(luò)的集中管理、靈活組網(wǎng)、多路徑轉(zhuǎn)發(fā)、虛擬機靈活部署云網(wǎng)協(xié)同的SDN網(wǎng)絡(luò)架構(gòu)設(shè)計，需要滿足云內(nèi)網(wǎng)絡(luò)、云間互聯(lián)和上云網(wǎng)絡(luò)的需求，需要管理復(fù)雜的多域和異構(gòu)的多個網(wǎng)絡(luò)資源系統(tǒng)，實現(xiàn)云網(wǎng)業(yè)務(wù)的協(xié)同工作和一站式管理服務(wù)。大型服務(wù)商的云網(wǎng)協(xié)同架構(gòu)至少涵蓋接入、骨干網(wǎng)和云中心等幾個層面，這不僅涉及到整體架構(gòu)的統(tǒng)一規(guī)劃還涉及到多域技術(shù)整合。下面針對某一項該項目實現(xiàn)了云網(wǎng)協(xié)同統(tǒng)一管理、協(xié)同工作，基于SDN技術(shù)重構(gòu)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)，對接公有云和私有云資源，提供端到端的網(wǎng)絡(luò)服務(wù)自動部署和調(diào)度（SDN業(yè)務(wù)編排），為企業(yè)客戶提供上云服務(wù)、跨云的連接（包括數(shù)針對客戶的需求和服務(wù)流程，為客戶提供多域的服務(wù)編排能力，對接公有云和混合云互聯(lián)業(yè)務(wù)編排，L2/SLA服務(wù)質(zhì)量保障、路徑規(guī)劃和VPN租戶安全管理，同時提供從邊緣到骨干以及與各家云商對接的多域業(yè)務(wù)多個網(wǎng)絡(luò)域的煩惱，為客戶業(yè)務(wù)提供云網(wǎng)協(xié)同能力奠定了基礎(chǔ)。由于客戶的業(yè)務(wù)需求、環(huán)境和重點考慮以下幾點：在云中心考慮云資源池的VPC網(wǎng)絡(luò)與物理資源池BM網(wǎng)絡(luò)部署了混合Overlay組網(wǎng)，包括OpenstackNeutron聯(lián)動。第二個是在不同的POD區(qū)采購了多廠商的網(wǎng)絡(luò)設(shè)備，如何管理多廠商的的協(xié)同管理，實現(xiàn)VPC和邊界路由器（GW/VBR）互通和統(tǒng)一納管。項目基于大地與云中心以及租戶分支機構(gòu)對接，同時客戶利用SRTE構(gòu)新一代的骨干網(wǎng)實現(xiàn)流量調(diào)度和管理。由于PE節(jié)點要延伸到數(shù)據(jù)中心和公有云，PE和邊界路由器（GW/新型云服務(wù)商追求資源邏輯管理和秒級響應(yīng)，傳統(tǒng)的運營商網(wǎng)絡(luò)或傳統(tǒng)網(wǎng)絡(luò)模式已無法支撐業(yè)務(wù)的彈性和快速增長。云網(wǎng)協(xié)同和SDN技術(shù)的出現(xiàn)，將整個物理網(wǎng)絡(luò)抽象并簡化為“單一”邏輯網(wǎng)絡(luò)資源池，并通過軟件定SDN主要應(yīng)用于網(wǎng)絡(luò)切片控制體系中，如圖3.4所示，在網(wǎng)絡(luò)主控制器和網(wǎng)絡(luò)子控制器部署在云端的網(wǎng)絡(luò)主控制器和邊緣云中的網(wǎng)絡(luò)子控制器通過網(wǎng)絡(luò)控制協(xié)議交換信息和控制。這些交換協(xié)議主要NetworkManagementProtoc深度神經(jīng)網(wǎng)絡(luò)識別信件中郵編的手寫體字符。從1987年開始，隨著電腦性能不斷提升，人工智能的硬件市場并且該算法的訓(xùn)練時間和網(wǎng)絡(luò)的大小和深度近乎線性關(guān)系，其帶領(lǐng)人工智能重新進入人們的視野。人工智能進在以神經(jīng)網(wǎng)絡(luò)為基礎(chǔ)的人工智能發(fā)展期間，以馬爾可夫決策過程為基礎(chǔ)的強化學(xué)習(xí)也在不斷發(fā)展。1954年Minsky首次提出“強化”和“強化學(xué)習(xí)”的概念和術(shù)語。1957年，Bellman提出了求解最優(yōu)控制問題以及最優(yōu)控制問題的隨機離散版本馬爾可夫決策過程（MarkovDecisionProcess，MDP）的動態(tài)規(guī)劃方法。隨后Howard提出了求解馬爾可夫決策過程的策略迭代方法。自此強化學(xué)習(xí)進入了一段長達三十年左右的低谷在強化學(xué)習(xí)中采用神經(jīng)網(wǎng)絡(luò)的方法成功將強化學(xué)習(xí)和神經(jīng)網(wǎng)絡(luò)結(jié)合起來，開啟了深度強化學(xué)習(xí)（Deep隨著5G網(wǎng)絡(luò)的快速發(fā)展以及萬物互聯(lián)時代的出現(xiàn)，數(shù)量激漲的網(wǎng)絡(luò)邊緣側(cè)設(shè)備將會產(chǎn)生海量的邊緣側(cè)數(shù)據(jù)。由于用戶終端設(shè)備的計算能力有限，因此常常需要利用云計算數(shù)據(jù)中心的模式對上述數(shù)據(jù)進行計算、通信及存針對云計算模型所面臨的問題，邊緣計算模型被提出并用來對用戶終端產(chǎn)生的海量數(shù)據(jù)進行處理與計算。移動），即為云計算數(shù)據(jù)中心與用戶終端之間的任意位置，其主要針對用戶終端所傳輸?shù)纳闲袛?shù)據(jù)以及云中心處理所得到的下行數(shù)據(jù)進行處理。邊緣側(cè)利用其優(yōu)勢逐漸引用并融合AI技術(shù)，令A(yù)I算法能夠順利在雖然邊緣智能可以賦能人工智能于邊緣計算甚至終端設(shè)備，但其受限于計算、存儲以及網(wǎng)絡(luò)資源，僅能完成低數(shù)據(jù)量的計算，而且5G網(wǎng)絡(luò)的發(fā)展，使得網(wǎng)絡(luò)傳輸速率大大提高。因此，聯(lián)合云計算、5G網(wǎng)絡(luò)以及邊緣計檢測信用卡欺詐、證券市場分析、DNA序列測序、語音和手寫識別、戰(zhàn)略游戲和機器人等領(lǐng)域。在學(xué)術(shù)界機同時，工業(yè)界也展開了機器學(xué)習(xí)在云網(wǎng)邊端協(xié)同的落地。施耐德電氣與亞馬遜云科技合作，建立AI工業(yè)視覺檢測平臺，其由AmazonSageMaker機器學(xué)習(xí)及其他相關(guān)服務(wù)構(gòu)建而成。該平臺幫助施耐德自動化和智能化，提升了產(chǎn)品質(zhì)量和可靠性，并通過云邊協(xié)同，實現(xiàn)了云端對邊緣的統(tǒng)一管理，確保多邊緣端通過云、網(wǎng)、邊的融合，發(fā)揮云網(wǎng)融合和云邊協(xié)同的優(yōu)勢，布局AI算力資源，打造“連接+計算”的泛在智為了更好的實現(xiàn)機器學(xué)習(xí)在云網(wǎng)邊端協(xié)同中的實現(xiàn)。國內(nèi)外也開源了很多云邊協(xié)同架構(gòu)，比如華為發(fā)布的Sedna是一個邊云協(xié)同AI項目，Sedna可以實現(xiàn)跨邊云的協(xié)同訓(xùn)練和協(xié)同推理，如聯(lián)合推理、增量學(xué)習(xí)、■LocalController：其主要負責(zé)邊云協(xié)同AI任務(wù)的本地流程控制以及本地通用管理:模型，數(shù)據(jù)集，狀■Worker：其主要負責(zé)執(zhí)行訓(xùn)練或推理任務(wù)，基于現(xiàn)有AI框架開發(fā)的訓(xùn)練/推理程序以及不同特性對聯(lián)邦學(xué)習(xí)于2016被提出，其目的是為了保護用戶數(shù)據(jù)隱私以及解決數(shù)據(jù)孤島等問題。根據(jù)參與各方數(shù)據(jù)源分布的情況不同，聯(lián)邦學(xué)習(xí)分為三類：橫向聯(lián)邦學(xué)習(xí)、縱向聯(lián)邦學(xué)習(xí)、聯(lián)邦遷移學(xué)習(xí)。聯(lián)邦學(xué)習(xí)的側(cè)重點是在多方數(shù)據(jù)不出庫的情況下通過加密技術(shù)實現(xiàn)多方之間的數(shù)據(jù)傳輸與交互，從而實現(xiàn)聯(lián)合建模，側(cè)重于數(shù)據(jù)交流之間的安全性計算。聯(lián)邦學(xué)習(xí)的提出引發(fā)了學(xué)術(shù)界和工業(yè)界的廣泛關(guān)注。圖3.8為聯(lián)邦學(xué)習(xí)基本架構(gòu)圖，其主要由服務(wù)端和客戶端兩部分組成?？蛻舳死帽镜仉[私數(shù)據(jù)進行模型訓(xùn)練，隨后將其模型參數(shù)或梯度上傳給服務(wù)端；服務(wù)端采用同步者異步方式等待客戶端傳送的參數(shù)，一般采用聯(lián)邦平均方式聚合模型參數(shù)，并將聚合后的聯(lián)邦學(xué)習(xí)的一般設(shè)計包括在本地數(shù)據(jù)樣本上訓(xùn)練本地模型，并在這些本地模型之間交換參數(shù)（例如，DNN中的權(quán)重）以生成全局模型。聯(lián)邦學(xué)習(xí)算法可以使用中央服務(wù)器來協(xié)調(diào)算法的各個步驟并用作參考時鐘，或在工業(yè)界，華為和中興等企業(yè)為了解決設(shè)備數(shù)據(jù)采集難、架構(gòu)封閉和數(shù)據(jù)孤島等問題，推出了基于云原生開放架構(gòu)的云邊協(xié)同解決方案。華為公司根據(jù)業(yè)務(wù)需求的不同劃分了云邊視頻分析協(xié)同、云邊應(yīng)用集成協(xié)同、云邊物聯(lián)感知協(xié)同、云邊容器集群協(xié)同等場景，并在德邦快遞和數(shù)字中國等企業(yè)落地了云邊協(xié)同的應(yīng)用場景，這些微眾銀行的聯(lián)邦學(xué)習(xí)開源框架FATE與騰訊云神盾沙箱攜手，讓解決隱私泄露問題成為了可能。一方面，神盾沙箱將推動公有云上現(xiàn)有數(shù)據(jù)資產(chǎn)方使用沙箱部署FATE，幫助那些在己方行業(yè)維度上有數(shù)據(jù)優(yōu)勢的企業(yè)，在安全的基礎(chǔ)上，更深入地挖掘數(shù)據(jù)的價值。另一方面，神盾數(shù)據(jù)沙箱也將借助FATE打造騰訊云上數(shù)字生態(tài)，助力對數(shù)據(jù)強依賴的企業(yè)、機構(gòu)在隱私保護前提下進行AI應(yīng)用落地。此外，在合作過程中，騰訊云神盾沙箱知識圖譜的起源可以追溯至1960年，在人工智能的早起發(fā)展中，有兩個主要的分支，也就是兩派系，一個是符號派，注重模擬人的心智，研究如何用計算機符號表示人腦中的知識，以此模擬人的思考、推理過程；一個則是連接派，注重模擬人腦的生理結(jié)構(gòu)，由此發(fā)展了人工神經(jīng)網(wǎng)絡(luò)。這個時候提出了SemanticNetworks，1970年，隨著專家系統(tǒng)的提出和商業(yè)化發(fā)展，知識庫（KnowledgeBase）構(gòu)建和知識表示得到重視。專家系統(tǒng)的主要思想認為專家是基于腦中的知識來進行決策的，所以為了實現(xiàn)人工智能應(yīng)該用計算機符號來表示這些知識，通過推理機來模仿人腦對知識進行處理。早期的專家系統(tǒng)常用的知識表示方法有基于框架的語言1980年，哲學(xué)概念“本體”（Ontology）被引入人工智能TimBerners-Lee在歐洲高能物理研究中心發(fā)明了萬維網(wǎng)，人們可以通過鏈接把自圖3.9表示整個云網(wǎng)邊端協(xié)同知識圖譜工作流程。該框架分為設(shè)備，邊緣和云。設(shè)備是圖像采集終端，邊緣處理場景圖生成的相關(guān)任務(wù)，并且云處理場景圖共享和深級信息提取的任務(wù)。每個邊緣對應(yīng)于多個設(shè)備，并且由設(shè)備收集的圖像數(shù)據(jù)上載到場景圖生成的相應(yīng)邊緣。同時，相關(guān)設(shè)備可以訂閱邊緣生成的場景圖數(shù)據(jù)，這可以解決多個設(shè)備之間的場景圖分享問題。云對應(yīng)于多個邊緣終端，并且可以從所有邊緣終端上載的場景圖數(shù)據(jù)聚在工業(yè)界，國內(nèi)外一些公司也將知識圖譜運用到其公司產(chǎn)品中。騰訊知識圖譜是一個集成圖數(shù)擎和圖可視化分析的一站式平臺。在金融、安全、泛互聯(lián)網(wǎng)、政府、企業(yè)等領(lǐng)域中，海量數(shù)據(jù)之間彼此關(guān)聯(lián)產(chǎn)騰訊知識圖譜支持千億級節(jié)點關(guān)系的存儲和計算，實時響應(yīng)節(jié)點搜索、多跳查詢、最短路徑分析等在線查詢操作；支持PageRank、社群發(fā)現(xiàn)、相似度計算、模糊子圖匹配等離線計算模型。支持高效的從異構(gòu)融合實體和關(guān)系生成知識圖譜；支持多種圖結(jié)構(gòu)布局和渲染等可視化方案。基于騰訊海量的社交和業(yè)務(wù)數(shù)據(jù)進數(shù)據(jù)接入、管理、分析等方面，為客戶提供從引擎級產(chǎn)品到行業(yè)知識落地的全套解決方案，原生圖計算框架能實現(xiàn)知識獲取、圖譜構(gòu)建與存儲、圖譜更新迭代、圖譜計算與分析等功能，并且通過星環(huán)平臺的高可用和健壯星環(huán)科技圖譜知識方案更穩(wěn)健，性能更快，支持超大規(guī)模圖，支持圖譜的對比分析、可視化統(tǒng)計、時序分析、在圖數(shù)據(jù)庫方面，星環(huán)科技的平臺不是基于開源組件，而是基于星環(huán)科技自研的分布式圖數(shù)據(jù)庫StellarDB，的平臺底層基于容器，資源管控更好，支持高可用；可以方便的進行資源共享；可以動態(tài)擴縮容。開源項目資源隔離性一般，用戶操作不當(dāng)，可能造成整個集群宕機，不支持高可用；難以實現(xiàn)資源共享功能；無法動態(tài)擴%AE%E4%B9%A6/%E6%98%9F%E7%8E%AFSophon%20KG%E7%9F%A5%E8%AF%86%E5%9B%BE%E8%B0%B1%E5大幅提升移動網(wǎng)絡(luò)業(yè)務(wù)能力，支持增強移動寬帶（eMBB）、海量機器類通信（mMTC）和超可靠低時延通信（uRLLC）等場景應(yīng)用，更多的業(yè)務(wù)和應(yīng)用也在向云化轉(zhuǎn)移，從傳統(tǒng)的人與人通信延伸覆蓋到人與物、物與物之間的智能互聯(lián)，使移動通信技術(shù)極快的發(fā)展和應(yīng)用到更加廣闊的領(lǐng)域。云、網(wǎng)、邊隨著業(yè)務(wù)的驅(qū)動，具備了新的特性，云網(wǎng)邊端的融合是業(yè)務(wù)驅(qū)動下的必然選擇。以業(yè)務(wù)和客戶為中心規(guī)劃云網(wǎng)邊端，為客戶上云當(dāng)前整個網(wǎng)絡(luò)攻擊包括信息泄露、隱私安全給用戶造成了極大的損失，未來以車聯(lián)網(wǎng)、精密制造的云網(wǎng)邊端協(xié)同業(yè)務(wù)為代表，對網(wǎng)絡(luò)的安全和可靠性提出了相當(dāng)高的要求。5G引入切片、NFV（網(wǎng)絡(luò)功能虛擬化，業(yè)模式、信任與風(fēng)險關(guān)系呈現(xiàn)出更加動態(tài)與復(fù)雜的態(tài)勢。集中編排與軟件定義能力的運用，在為網(wǎng)絡(luò)帶來新的中心化特征的同時，也對安全性帶來了新的挑戰(zhàn)。此外，監(jiān)管、安全的法律法規(guī)也提出了更加嚴(yán)苛的要求，所方式進行防范，從而不斷被動層疊局部安全技術(shù)，并未系統(tǒng)性地考慮面向全局應(yīng)用的安全防護體系和機制，導(dǎo)現(xiàn)有網(wǎng)絡(luò)防護模式以及安全能力難以滿足新型面向服務(wù)網(wǎng)絡(luò)的安全需求，不能適配網(wǎng)絡(luò)多態(tài)化快速演進需求，傳輸和應(yīng)用資源不可用等問題。從身份管理的角度看，身份管理系統(tǒng)為通信端提供一切交互行為的信任根源，未來網(wǎng)絡(luò)中異構(gòu)化的應(yīng)用場景使得通信端的身份分發(fā)和檢驗機制變得復(fù)雜，缺乏協(xié)同式或聯(lián)盟態(tài)的管大數(shù)據(jù)、云計算、互聯(lián)網(wǎng)、社交網(wǎng)絡(luò)及各種智能終端的普及使個人數(shù)據(jù)無處遁形，而自然人的天然弱勢地位導(dǎo)依據(jù)隱私保護原則，客戶的隱私信息需要保密，也就是說沒有權(quán)限的人不能查看，也無權(quán)傳播。在必須要傳播的某些數(shù)據(jù)中，如果攜帶了用戶數(shù)據(jù)，則需要對用戶數(shù)據(jù)做匿名化處理。個人隱私數(shù)據(jù)指可以直接或者間接關(guān)稱為直接個人信息。某些信息需要繞幾個圈才能關(guān)聯(lián)到用戶信息的，稱為間接個人信息。所謂的匿名化就是，■數(shù)據(jù)收集：數(shù)據(jù)收集可能會造成信息泄露?！鰯?shù)據(jù)傳輸：信令、數(shù)據(jù)在傳輸過程中可能會造成信息泄露；■數(shù)據(jù)使用、存儲、維護、銷毀：信令、數(shù)據(jù)在虛擬網(wǎng)絡(luò)中的處理、存儲、維護可能造成信息泄露；■數(shù)據(jù)對外提供：攻擊者利用公用網(wǎng)絡(luò)攻擊業(yè)務(wù)系統(tǒng)獲取用戶信息，業(yè)務(wù)系統(tǒng)濫用、泄露用戶信息。面臨的安全威脅是損壞設(shè)備周圍環(huán)境，如溫度、煙霧等，或直接破壞設(shè)備的硬件。對于基站內(nèi)的軟件，面臨的安全威脅是非授權(quán)登錄基站、或普通賬戶登錄基站后執(zhí)行非授權(quán)訪問，破壞基站的數(shù)據(jù)、文件，導(dǎo)致基站功能盡管開源軟件是免費的、創(chuàng)新的、高效的，并且使得軟件產(chǎn)品富有競爭力，但是它也必須按照資產(chǎn)進行管理，遵守許可證，必須像內(nèi)部開發(fā)軟件標(biāo)準(zhǔn)一樣滿足安全要求。需要意識到并理解與開源軟件代碼相關(guān)的安全漏洞同的威脅模型進行確認、評估及修復(fù)。開源設(shè)計選型時，需要充分考慮安全因素，包括編碼安全、已披露安全典型的ToB行業(yè)應(yīng)用混合專網(wǎng)場景，是指基站可以被ToC公網(wǎng)、ToB專網(wǎng)絡(luò)防護邊界變得模糊。網(wǎng)絡(luò)虛擬化、開放化使得網(wǎng)絡(luò)更易遭受攻擊，并且集中部署的網(wǎng)絡(luò)將導(dǎo)致網(wǎng)絡(luò)威脅傳播速度更快，波及更廣。由于網(wǎng)絡(luò)功能實體共享基礎(chǔ)設(shè)施資源，因此需要其提供資源的安全隔離技術(shù)來保障上層5G網(wǎng)絡(luò)功能系統(tǒng)運行的安全性。可以通過虛擬隔離機制來實現(xiàn)資源隔離，讓承載每個網(wǎng)絡(luò)的功能實體無法突破虛擬機/容器管理給出的資源限制。虛擬化網(wǎng)絡(luò)的安全防護還需要保證網(wǎng)絡(luò)基礎(chǔ)設(shè)施的可信，這一點對于非信任環(huán)境部署的基礎(chǔ)設(shè)施，例如基站云化、邊緣計算等來說更為重要。通過可信計算技術(shù)，在網(wǎng)絡(luò)功能實體平臺上植入了硬件可信根，以構(gòu)建從計算環(huán)境、基礎(chǔ)軟件到應(yīng)用及服務(wù)的信任鏈，并依托逐級完整性檢查，來實5G網(wǎng)絡(luò)切片借助于網(wǎng)絡(luò)虛擬化技術(shù)，在5G基礎(chǔ)設(shè)施上細分出功能完整的邏輯網(wǎng)絡(luò)，為垂直行業(yè)用戶提供專區(qū)別于傳統(tǒng)物理專網(wǎng)的私有性與封閉性，5G網(wǎng)絡(luò)切片建立在開放環(huán)境下的虛擬化專用網(wǎng)絡(luò)，為行業(yè)用戶提供端到端的安全隔離機制和定制化的安全服務(wù)機制。5G網(wǎng)絡(luò)切片安全涵蓋無線側(cè)、承載側(cè)和核心網(wǎng)側(cè)，除了提供傳統(tǒng)移動網(wǎng)絡(luò)安全機制（例如接入認證、接入層和非接入層信令安全、數(shù)據(jù)的加密和完整用戶數(shù)據(jù)在傳輸過程中存在被竊聽、篡改、泄露等威脅。為降低5G應(yīng)用中的數(shù)據(jù)安全風(fēng)險，5G提供了更強在機密性保護的密碼算法方面，5G延用了4G所采用的AES（高級加密標(biāo)準(zhǔn)AdvancedEncryption被業(yè)界證明是安全的。同時，為應(yīng)對將來量子計算可能對對稱秘鑰體系的影響，考慮采用更長的安全秘鑰及更隨著科技的發(fā)展，偽基站對移動網(wǎng)絡(luò)的危害越來越大，攻擊者可誘導(dǎo)行業(yè)用戶接入到偽基站以非法獲取用戶數(shù)據(jù)信息。5G將對基站廣播或者單播消息進行安全保護，行業(yè)用戶在驗證消息合法后再接入，避免接入到非法可根據(jù)數(shù)據(jù)的敏感度進行分類，建立不同安全域間的加密傳輸鏈路；根據(jù)不同的安全級別采用差異化的數(shù)據(jù)安全技術(shù)；對數(shù)據(jù)使用方進行授權(quán)和驗證，保證數(shù)據(jù)使用的目的和范圍符合安全策略；并對重要業(yè)務(wù)數(shù)據(jù)的使用針對工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等網(wǎng)絡(luò)的海量終端、泛在連接、多樣化應(yīng)用帶來的安全需求和問題，結(jié)合新型網(wǎng)絡(luò)結(jié)構(gòu)體系特征，自頂而下地在網(wǎng)絡(luò)設(shè)計和構(gòu)造中深度融入安全因子，以全系統(tǒng)為視角構(gòu)建一體化內(nèi)生安全可信防護體系。將安全需求與安全屬性融入系統(tǒng)架構(gòu)，使安全可以隨系統(tǒng)變化自適應(yīng)地調(diào)整，持續(xù)保障云網(wǎng)邊端協(xié)同可信安全標(biāo)識符命名體系，全面涵蓋用戶、業(yè)務(wù)、網(wǎng)絡(luò)等角色信息，結(jié)合多層面信任關(guān)聯(lián)和傳遞機制，在保證支撐新型網(wǎng)絡(luò)體系結(jié)構(gòu)的立體化內(nèi)生安全模型和架構(gòu)，基于新型網(wǎng)絡(luò)標(biāo)識符命名體系，通過可信身份管理、證針對異構(gòu)歸屬的全過程可信驗證與轉(zhuǎn)發(fā)機制，基于跨域身份管理、可信身份驗證等技術(shù)，實現(xiàn)多方通信場景的端到端靈活的按需可信通信機制。從源主機、路由節(jié)點以及目標(biāo)主機多角度設(shè)計身份可信方案，實現(xiàn)全系統(tǒng)的針對網(wǎng)絡(luò)云化安全邊界模糊導(dǎo)致的內(nèi)部威脅防護困難及被動應(yīng)對的局面，提出了動態(tài)隱匿網(wǎng)絡(luò)模型，基于移動目標(biāo)防御、數(shù)字身份動態(tài)實時驗證與最小授權(quán)等技術(shù)，按需構(gòu)造動態(tài)、隱匿的，且只允許合法的用戶以最小權(quán)移動通信網(wǎng)作為商業(yè)化的電信網(wǎng)絡(luò)，在標(biāo)準(zhǔn)設(shè)計之初，就充分考慮了網(wǎng)絡(luò)接入的移動性、可靠性和安全性，）／5G提供了基于統(tǒng)一認證框架的雙向認證能力，使終端和網(wǎng)絡(luò)都能夠確認對方身份的合法性。這樣不僅能避免3GPPR15/R16的安全標(biāo)準(zhǔn)，重點研究5G系統(tǒng)安據(jù)的機密性和完整性保護、移動性和會話管理安全、用戶身份的隱私保護以及與演進的分組系統(tǒng)（EPS）互通等相關(guān)內(nèi)容。目前對安全技術(shù)的研究一般都偏高層，如傳輸層、網(wǎng)絡(luò)層等，在物理層的研究較少，但5G的安加密，但攻擊者通過物理層監(jiān)聽，仍有被竊聽信息的漏洞。因此，有必要從全面保障5G產(chǎn)品安全和業(yè)務(wù)演進5G物理層安全主要面向5G通信系統(tǒng)所引入的新接入技術(shù)和新應(yīng)用場景，從物理層的角度出發(fā)，重點分析適用于5G通信的物理層信息安全關(guān)鍵技術(shù)，構(gòu)建5G通信系統(tǒng)物理層安全架構(gòu)，并在此架構(gòu)下進一步研究了信道估計、安全預(yù)編碼、無線信道密鑰生成等物理層安全關(guān)鍵技術(shù)。從而有效保護處于開放空間的空中接口，實部署位置更接近用戶，從而減少對傳輸網(wǎng)的帶寬壓力，大幅降低網(wǎng)絡(luò)時延，可滿足車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等低時由于部署的物理位置、網(wǎng)絡(luò)邊界和承載主體等方面的特殊性，使得行業(yè)客戶在使用MEC提供的服務(wù)時，特別■行業(yè)應(yīng)用和網(wǎng)絡(luò)功能共平臺部署時，網(wǎng)絡(luò)邊界模糊，如果缺乏信任、隔離等機制，容易滋生平臺內(nèi)部■為了提升業(yè)務(wù)體驗，縮短業(yè)務(wù)時延，通常使用用戶面?zhèn)鬏敼δ芟鲁?、行業(yè)服務(wù)接近用戶部署、安全機MEC是一個多元系統(tǒng)，承載了移動通信網(wǎng)絡(luò)功能、網(wǎng)絡(luò)能力開放服務(wù)以及行業(yè)應(yīng)用等多個系統(tǒng)，需要構(gòu)建有效的信任關(guān)系，為多系統(tǒng)的安全共存提供信任基礎(chǔ)。除了建立用戶、行業(yè)應(yīng)用及能力開放服務(wù)（如定位服務(wù)）也需要劃分不同的功能域，如管理域、核心網(wǎng)域、基礎(chǔ)服務(wù)域等，加強域間隔離和訪問控制。根據(jù)需要，可進一步部署入侵檢測技術(shù)、異常流量分析、反APT技術(shù)等，對惡意軟件、惡意攻擊等行為進行檢測，防止威脅MEC節(jié)點位于網(wǎng)絡(luò)邊緣，處于運營商控制較弱的開放網(wǎng)絡(luò)環(huán)境中，數(shù)據(jù)竊取、泄露的風(fēng)險較高。為確保MEC上運行和存儲的行業(yè)客戶數(shù)據(jù)資產(chǎn)安全，需要對使用MEC的各方的行為執(zhí)行認證、授權(quán)、審計，對數(shù)據(jù)資產(chǎn)數(shù)據(jù)進行識別，包括用戶標(biāo)識、接入位置等，對安全要求高的數(shù)據(jù)需要采用加密方式存儲；對行業(yè)高價值資產(chǎn)泄露或被篡改。對數(shù)據(jù)處理、分析和使用，需要服從當(dāng)?shù)財?shù)據(jù)隱私規(guī)定，結(jié)合數(shù)據(jù)操作對象的認證、授權(quán)等方用戶數(shù)據(jù)在傳輸過程中存在被竊聽、篡改、泄露等安全威脅。為降低5G行業(yè)應(yīng)用中的數(shù)據(jù)安全風(fēng)險，5G提在機密性保護的密碼算法方面，5G延用了4G所采用的AES（高級加密標(biāo)準(zhǔn)AdvancedEncryption被業(yè)界證明是安全的。同時，為應(yīng)對將來量子計算可能對對稱秘鑰體系的影響，考慮采用更長的安全秘鑰及更隨著科技的發(fā)展，偽基站對移動網(wǎng)絡(luò)的危害越來越大，攻擊者可誘導(dǎo)行業(yè)用戶接入到偽基站以非法獲取用戶數(shù)據(jù)信息。5G將對基站廣播或者單播消息進行安全保護，行業(yè)用戶在驗證消息合法后再接入，避免接入到非法可根據(jù)數(shù)據(jù)的敏感度進行分類，建立不同安全域間的加密傳輸鏈路；根據(jù)不同的安全級別采用差異化的數(shù)據(jù)安全技術(shù)；對數(shù)據(jù)使用方進行授權(quán)和驗證，保證數(shù)據(jù)使用的目的和范圍符合安全策略；并對重要業(yè)務(wù)數(shù)據(jù)的使用5G網(wǎng)絡(luò)切片借助于網(wǎng)絡(luò)虛擬化技術(shù)，在5G基礎(chǔ)設(shè)施上細分出功能完整的邏輯網(wǎng)絡(luò)，為垂直行業(yè)用戶提供專區(qū)別于傳統(tǒng)物理專網(wǎng)的私有性與封閉性，網(wǎng)絡(luò)切片建立在開放環(huán)境下的虛擬化專用網(wǎng)絡(luò)，為行業(yè)用戶端的安全隔離機制和定制化的安全服務(wù)機制。網(wǎng)絡(luò)切片安全涵蓋無線側(cè)、承載側(cè)和核心網(wǎng)側(cè)，除了提供傳統(tǒng)移動網(wǎng)絡(luò)安全機制（例如接入認證、接入層和非接入層信令安在眾多威脅形式中，高級持續(xù)性威脅APT破壞性較大，APT攻擊旨在干擾基礎(chǔ)設(shè)施運行及破壞其敏感信息，其攻擊鏈分為偵查探測、滲透利用、命令控制、橫向移動、數(shù)據(jù)泄露破壞等。自2010年極光、震網(wǎng)攻擊發(fā)生以來，針對重要基礎(chǔ)設(shè)施攻擊事件層出不窮，也是5G行業(yè)應(yīng)用中面臨的最大挑戰(zhàn)。在已正式實施的網(wǎng)絡(luò)安全御方案，圍繞APT攻擊過程，基于行為檢測原理，從惡意軟件和異常流量兩個角度出發(fā)，提供全面、智能化檢測機制，并將人工智能技術(shù)運用于威脅檢測及事件關(guān)聯(lián)分析，提升威脅檢測準(zhǔn)確率，預(yù)測威脅態(tài)勢，使5G4.4云網(wǎng)邊端協(xié)同生命周期的安全管理4.4云網(wǎng)邊端協(xié)同生命周期的安全管理該流程減少了軟件中至少50%的漏洞13，大大提高了產(chǎn)品的安全性和開發(fā)效率，參考SDL的高效產(chǎn)品開發(fā)流程（HPPD）是中興通訊研發(fā)領(lǐng)域共了業(yè)界最佳實踐，并在各個階段融入安全管控措施。在該流程基礎(chǔ)上，中興通訊持續(xù)提升關(guān)鍵安全技術(shù)和研發(fā)■需求和設(shè)計安全需求來自不同國家監(jiān)管、客戶、以及技術(shù)演進，中興通訊將中長期安全需求納入產(chǎn)品路標(biāo)規(guī)劃，短期安全用來識別和量化威脅，并確定應(yīng)對措施的優(yōu)先級以降低風(fēng)險。其目的是在產(chǎn)品開發(fā)過程的早期階段識別風(fēng)險公司發(fā)布產(chǎn)品安全設(shè)計技術(shù)標(biāo)準(zhǔn)和技術(shù)棧目錄，引入威脅建模工具，建立安全設(shè)計知識庫，指導(dǎo)產(chǎn)品完成安全需求分析以及安全架構(gòu)和特性安全設(shè)計。對社會各屆關(guān)注的隱私保護和數(shù)據(jù)合規(guī)問題，中興通訊遵循隱私保護設(shè)計理念，將治理動作前移，在需求階段即納入數(shù)據(jù)保護的需求，盡早發(fā)現(xiàn)數(shù)據(jù)保護合規(guī)風(fēng)險，有效降低風(fēng)險■開發(fā)和測試在開發(fā)測試階段，采用的安全編碼標(biāo)準(zhǔn)參考自業(yè)界通用指南，如計算機安全應(yīng)急響應(yīng)小組（CERT）系列安全（STIG）。安全編碼規(guī)范在持續(xù)優(yōu)化，不安全函數(shù)被替換。代碼需量、可靠性、安全性、可維護性。工具掃描出的缺陷采取看板化管理，監(jiān)控缺陷閉環(huán)，通過控制門確保達成安在開發(fā)測試階段，我們依據(jù)安全測試規(guī)程和測試方案，對產(chǎn)品進行代碼掃描、漏洞掃描、協(xié)議健壯性測試、滲■發(fā)布和維護中興通訊制定了一套嚴(yán)格的發(fā)布流程，要求產(chǎn)品必須經(jīng)過安全測試和工具掃描，通過產(chǎn)品安全風(fēng)險評估，確保研發(fā)團隊對現(xiàn)網(wǎng)已部署和使用中的產(chǎn)品制定持續(xù)的回歸測試策略并執(zhí)行測試，以判斷新增漏洞是否影響現(xiàn)有版以及公司的產(chǎn)品安全紅線要求。同時考慮第三方組件的可替代性及供應(yīng)商承諾的產(chǎn)品生命周期，保證其與產(chǎn)品生命周期匹配，達成對客戶的服務(wù)承諾。只有通過安全合規(guī)評估并確保經(jīng)過認證的可靠來源的第三方組件才能進入公司的組件管理系統(tǒng)，開發(fā)人員通過審批之后才能獲得這些軟件的訪問權(quán)限，選取第三方組件以供所產(chǎn)品所選用的第三方組件須通過安全測試，達成安全標(biāo)準(zhǔn)后才能隨產(chǎn)品進行發(fā)布。在我一旦發(fā)現(xiàn)安全漏洞，不論發(fā)現(xiàn)人是客戶、供應(yīng)商、第三方還是我們自己，我們均會對該安全漏洞進行評估，提在產(chǎn)品生命周期內(nèi)，當(dāng)?shù)谌杰浖驗楣δ堋⑿阅芑虬踩赃M行版本更新、引入補丁程序，或當(dāng)?shù)谌杰浖芷诮K止時，我們通過組件管理系統(tǒng)對第三方軟件進行更新或宣布停用，以確保產(chǎn)品所使用的第三方軟件是作為開源社區(qū)的積極貢獻者，中興通訊持續(xù)跟蹤社區(qū)發(fā)布的漏洞，在使用漏洞修復(fù)方案的同時貢獻安全漏洞修隨著產(chǎn)品交付給客戶，業(yè)務(wù)場景產(chǎn)生變化，新的安全風(fēng)險也隨之而來，需要采取適當(dāng)?shù)谋Ｗo措施保證交付過程交付領(lǐng)域建立基于風(fēng)險的交付安全治理體系，全面涵蓋授權(quán)管理、安全部署、遠程接入管理、網(wǎng)絡(luò)數(shù)據(jù)保護、資產(chǎn)安全管理、事件響應(yīng)、合作伙伴管理等模塊，產(chǎn)品安全要求已全面融入開通、驗收、移交和運維階段，確保交付行為安全可靠、網(wǎng)絡(luò)設(shè)備安全運行，客戶網(wǎng)絡(luò)和數(shù)據(jù)得到有效的保護。此外，應(yīng)定期進行模擬演練和抽■授權(quán)管理在對客戶的網(wǎng)絡(luò)和數(shù)據(jù)進行操作前，如軟件升級、安全加固、網(wǎng)絡(luò)巡檢，中興通訊事先獲取客戶授權(quán)，并在約■安全部署為確保軟件的端到端安全部署，嚴(yán)格的流程和管理制度需落實：僅授權(quán)人員才能從支撐網(wǎng)站下載所需版本或補丁，下載均有記錄，且所有下載的軟件會在升級前進行完整性檢查和病毒檢查。軟件部署所需工具和軟件均從■遠程接入管理為確保高效安全的遠程技術(shù)支持，中興通訊在遵循所在地法律法規(guī)和客戶授權(quán)的前提下，允許產(chǎn)品專家通過部署的全球一張網(wǎng)系統(tǒng)（AdvancedOperationsSuite，AOS）、安全隔離區(qū)遠程訪問客戶網(wǎng)■網(wǎng)絡(luò)數(shù)據(jù)保護為保護網(wǎng)絡(luò)數(shù)據(jù)的安全，中興通訊要求接入客戶網(wǎng)絡(luò)的個人移動設(shè)備做好基本的安全防護，如安裝系統(tǒng)重要補丁和防病毒軟件，僅安裝授權(quán)的、與業(yè)務(wù)目的有關(guān)以及無信息安全風(fēng)險的軟件等。個人移動設(shè)備如需臨時存儲網(wǎng)絡(luò)數(shù)據(jù)，需在客戶同意后按照數(shù)據(jù)的敏感性進行相應(yīng)的脫敏、加密等保護，并在遵循所在地法律法規(guī)的前提■資產(chǎn)安全管理為確?？蛻艟W(wǎng)絡(luò)設(shè)備的防護能力不會隨著內(nèi)外部威脅的變化而降低，中興通訊基于合同要求定期對網(wǎng)絡(luò)設(shè)備進■事件響應(yīng)品安全”標(biāo)簽。安全問題會匯聚到產(chǎn)品安全事件響應(yīng)團隊（PSIRT），并根據(jù)其嚴(yán)重等級分發(fā)到對應(yīng)的產(chǎn)品支持團隊，確保在客戶服務(wù)水平協(xié)議（SLA）約定的時間內(nèi)得到有效解決。此外，中興通訊定期進行重大災(zāi)害、由于威脅和脆弱性會發(fā)生改變，網(wǎng)的安全風(fēng)險不能完全消除。當(dāng)安全風(fēng)險轉(zhuǎn)變?yōu)榘踩录r，需及時緩解，以減輕安全事件帶來的不利影響。同時，消減漏洞能在很大程度上避免安全事件的發(fā)生，因此，任何已識別的產(chǎn)■安全事件響應(yīng)機制中興通訊事件響應(yīng)機制穿透了供應(yīng)鏈、研發(fā)和工程服務(wù)領(lǐng)域，由專職團隊PSIRT負責(zé)接收、處理和披露與中興通訊產(chǎn)品和解決方案相關(guān)的安全漏洞。PSIRT協(xié)同客戶和利益相關(guān)方有效合作，快速給出解決方案。對于安全事件和數(shù)據(jù)泄露建立分級響應(yīng)機制，確保統(tǒng)安全事件處理采取預(yù)防、檢測、糾正和恢復(fù)、事后反饋的閉環(huán)處件進行分析，采取必要措施控制事態(tài)發(fā)展，直到業(yè)務(wù)徹底恢復(fù)。事件得到有效控制后進行復(fù)盤改進，防止類似■安全漏洞處理機制中興通訊重視與安全組織協(xié)作，對內(nèi)外部發(fā)現(xiàn)的漏洞，秉承公開透明的原則，結(jié)合客戶及相關(guān)方的意見和要求進行負責(zé)任的披露，并提供規(guī)避措施以及解決方案。在客戶實施解決方案之后，對方案的有效性進行監(jiān)控，并人臉識別是一種重要且可靠的身份識別技術(shù)。自生物特征識別技術(shù)提出以來，人臉識別技術(shù)即成為計算機視覺研究的重點。從廣義上說，人臉識別就是通過攝像頭采集圖像信息，在此圖像中檢測出人臉，然后依照一定方人臉識別技術(shù)是借助計算機技術(shù)、人臉識別算法和攝像功能，完成對某一個作為一種基于人臉特征信息進行身份確認的技術(shù)，人臉識別近年來一直是人工智能、計算機視覺、心理學(xué)等領(lǐng)域的熱門研究問題。類似用于身份識別的人體的其他生物特征，如指紋識別，人臉具備唯一性、一致性和高度不可復(fù)制性，為身份識別提供了穩(wěn)定的條件。人臉識別的應(yīng)用日益廣泛，例如用于刑出入口控制、互聯(lián)網(wǎng)服務(wù)等。人臉識別不同于傳統(tǒng)的學(xué)科，它涉及到計算機視覺、心理學(xué)等諸多學(xué)科的理論方法，人臉識別技術(shù)的研究對相關(guān)人員知識體系的完備性提出公共安全領(lǐng)域是人臉識別技術(shù)從理論走向現(xiàn)實的起點，正是處于公共安全管理的實際需要，為了協(xié)助公安部門對管理區(qū)域和目標(biāo)人員進行更好的布防與追蹤，人臉識別技術(shù)才能夠不斷從理論走向?qū)嵺`，并且獲得了大規(guī)模應(yīng)用的實際場景需求。公共安全領(lǐng)域的人臉識別具體應(yīng)用場景包括：對出入境敏感人物進行甄別過濾；對公共場所可能存在的危險人物進行識別排查，以減少安全隱患；對持證人進行核對，如身份證、駕駛證，檢驗是否偽造：在機要部門門禁系統(tǒng)中對準(zhǔn)入人員進行許可確認。隨著社會不斷發(fā)展，公共安全領(lǐng)域的人臉識別運用場金融信息安全對于促進金融體系發(fā)展具有重要意義，但受限于金融信息安全保障技術(shù)手段的制約，金融信息安全長期停留在非生物特征識別的密鑰識別技術(shù)層面。人臉識別技術(shù)為信息金融安全提供了全新的解決方案，依靠人臉識別技術(shù)，金融信息可以在涉及金融信息驗證的銀行賬戶和電子商務(wù)的開啟、數(shù)據(jù)文件的加密解密、計算機登陸環(huán)節(jié)采用人臉識別技術(shù)，對于強調(diào)安全性和便利性的商用化信息金融安全而言，人臉識別技術(shù)具有無可比擬的優(yōu)越性。同時，由于信息金融安全對于識別和檢驗精確度的高要求，人臉識別技術(shù)在信息金融安全領(lǐng)域的推廣運用也反向促進了該技術(shù)本身的突破，逐漸建立起規(guī)?；膽?yīng)用能力來應(yīng)對多場景需求，能夠具備良人機交互領(lǐng)域是一個較為籠統(tǒng)的領(lǐng)域分類，是根據(jù)人臉識別的應(yīng)用模式得出的具體場景類別。具體而言，人機交互是指識別對象與提供識別功能的機器設(shè)備進行交互驗證，從而完成人臉識別。人機交互是目前人臉識別商用化的主要實現(xiàn)手段，包括刷臉支付、考勤打卡、人臉驗證門禁系統(tǒng)、身份驗證系統(tǒng)等等，都屬于傳統(tǒng)的人機交互領(lǐng)域內(nèi)的人臉識別應(yīng)用。人機交互一般是將具有人臉識別功能的集成模塊事先植入到特定的機器系統(tǒng)中，人臉識別的性能需求包括準(zhǔn)確率和實時性。準(zhǔn)確率是衡量準(zhǔn)確識別人臉信息的精度指標(biāo)，通常來說，系統(tǒng)人臉識別準(zhǔn)確率需要高達99%，同時對有一定角度的側(cè)面人臉也具有不錯的識別效果；實時性表征的是系統(tǒng)身份FRR是生物識別安全系統(tǒng)錯誤拒絕授權(quán)用戶訪問的可能性的度量。人臉識別系統(tǒng)FRR是錯誤拒絕次數(shù)與嘗試FAR是生物識別安全系統(tǒng)錯誤接受未經(jīng)授權(quán)用戶訪問的可能性的度量。系統(tǒng)的FAR表示為錯誤接受次數(shù)與嘗CRR測量匹配率和不匹配率的百分比，而不考慮FAR和FRR。在匹配的情況下，它是正確匹配的數(shù)量與數(shù)據(jù)面對多異地分布，多網(wǎng)段劃分和多系統(tǒng)交互的情況，目前已經(jīng)有的人臉識別解決方案，大多是將人臉信息下發(fā)到終端，在終端獲取人臉信息之后進行算法處理；或者是將終端獲取的人臉信息傳送到云端，在云端進行算法處理；還有使用云邊端融合技術(shù)，在邊端進行人臉數(shù)據(jù)處理，將獲取的人臉信息返回到云端進行對比。這些方終端人臉識別方案在于將人臉信息和相關(guān)數(shù)據(jù)存儲在終端，這樣會導(dǎo)致人臉信息的露，不能保證信息安全，而且ARM架構(gòu)的終端設(shè)備性能有限，一旦人臉數(shù)量較多，比對的時間會大幅增大，導(dǎo)致體驗不佳。在云端進行人臉識別具體是將在終端采集的人臉信息傳回云端，在云端進行算法的處理比對和數(shù)據(jù)的管理，而數(shù)據(jù)到云端的傳輸過程消耗大量的時間，同時算法處理和數(shù)據(jù)管理都放在云端進行，這會導(dǎo)致云端計算壓力過大，處理速度過慢，耦合度高。如果在云網(wǎng)邊端協(xié)同的基礎(chǔ)上運行人臉識別算法，會有效降低網(wǎng)絡(luò)傳基于云邊端架構(gòu)的人臉識別方法中，云邊端架構(gòu)包括依次通信連接的終端、邊端和云端，終端與邊端均安裝在同一本地網(wǎng)段，云端安裝在遠程網(wǎng)段，方法包括通過終端實時采集人臉信息，對人臉信息進行質(zhì)量檢測和活體檢測，將檢測通過的人臉信息推送給邊端；在邊端對終端推送的人臉信息進行特征提取，然后和從云端傳送至邊端的人臉特征數(shù)據(jù)進行比對，獲取比對結(jié)果；根據(jù)該對比結(jié)果控制終端的動作；云端對邊端的對比結(jié)果進行基于云邊端架構(gòu)的人臉識別方法利用云邊端架構(gòu)，通過終端進行人臉信息采集，在邊端進行人臉信息對比，由處在同一本地網(wǎng)段的終端和邊端進行數(shù)據(jù)計算，實現(xiàn)將計算前置，使數(shù)據(jù)就近完成處理，傳輸更加安全，數(shù)據(jù)處理更加及時；使用多個邊緣節(jié)點來處理數(shù)據(jù)，響應(yīng)速度更快，計算效率更高；在異地部署云端，統(tǒng)一將數(shù)據(jù)在城市安防工作中人臉識別技術(shù)不可或缺。在云邊端協(xié)同的計算模式以及視頻人臉捕捉檢測和識別能力不斷提升的前提下，已建和新建的視頻監(jiān)控設(shè)備都可以被利用，實現(xiàn)城市中海量視頻的人臉識別、比對布控能力，增加對城市視頻圖像的感知能力，在前端通過邊緣計算實現(xiàn)布控比對報警，在邊端實現(xiàn)人臉特征聚類分析，在云端實現(xiàn)大數(shù)據(jù)預(yù)警分析、城市人群態(tài)勢感知等。人臉識別在云邊協(xié)同系統(tǒng)中有效實現(xiàn)城市中海量人臉數(shù)據(jù)的采人臉識別是人工智能領(lǐng)域不斷發(fā)展的產(chǎn)物，在智能家居、公共安全、智慧城市等領(lǐng)域應(yīng)用廣泛，人臉識別技術(shù)對圖像處理速度、傳輸時延和用戶數(shù)據(jù)的安全性有較高的要求，云網(wǎng)邊端協(xié)同架構(gòu)在一定程度上可以滿足人臉識別的性能需求，同時提高人臉識別的準(zhǔn)確率，因此越來越多的人臉識別系統(tǒng)運行在云網(wǎng)邊端協(xié)同架構(gòu)中，以自動駕駛是一種能夠通過感知周圍環(huán)境，在沒有任何人為干預(yù)的情況下自行操作并執(zhí)行必當(dāng)ADS要求人類駕駛員重新獲得控制權(quán)時，它必須能夠重新獲得控制權(quán)。在其余條件下，人類駕駛員執(zhí)行必Level5，涉及完全自動化，車輛的ADS能夠在所有條件下執(zhí)行所有任務(wù)，無需人類駕駛員提供駕駛輔助。這種完全自動化將通過5G技術(shù)的應(yīng)用實現(xiàn)，這將使車輛不僅可以相互通信，還可以與交通信號燈、標(biāo)牌甚至道推理、決斷和記憶；所謂“能力”指自動駕駛汽車能夠確保“智慧”有效執(zhí)行，可以實施主動控制，并能夠進行人機交互與協(xié)同。自動駕駛是“智慧”和“能力”的有機結(jié)合，二者相輔相成，缺一不可。Everything，V2X）實現(xiàn)車輛與道路以及交通數(shù)據(jù)的全面感知，獲取比單車的內(nèi)外部傳感器更多的信息，增強對非視距范圍內(nèi)環(huán)境的感知，并通過高清3D動態(tài)地圖實時共享自動駕駛的位置。例如在惡劣天氣下，或在交叉路口、拐彎等場景下，雷達和攝像頭無法清晰辨別前方障礙，通過V2X來獲取道路、行車等實時數(shù)據(jù)，可隨著5G網(wǎng)絡(luò)、邊緣計算與云計算的發(fā)展，自動駕駛通過5G網(wǎng)絡(luò)將數(shù)據(jù)傳輸?shù)礁拷脩舻倪吘売嬎闫脚_，時延敏感性、計算稀疏性業(yè)務(wù)在邊緣計算處理；而時延非敏感性、計算密集性業(yè)務(wù)可以由云計算處理；5G網(wǎng)絡(luò)根據(jù)汽車的移動，自動實現(xiàn)數(shù)據(jù)流向的轉(zhuǎn)移以及網(wǎng)絡(luò)切片的劃分以保證汽車運行時數(shù)據(jù)的穩(wěn)定傳輸，保證車目前運營商們都在建設(shè)更多的基站，甚至“微基站”來滿足大量的終端的接入，由于汽車上可能有大量的感知設(shè)備，因此在邊緣網(wǎng)絡(luò)中，“多接入”和“低延遲”成為了無人多接入：自動駕駛需要的傳感器系統(tǒng)主要有三種類型：攝像頭、雷達和激光雷達，攝像頭具有分辨顏色（識別指示牌和路標(biāo)）的優(yōu)勢，易受惡劣天氣環(huán)境和光線的影響，但雷達在測距、穿透雨霧等有優(yōu)勢，兩者互補融合可作出更精確、更可靠的評估和判斷。在接入層有大量的終端接入，每個終端或者每輛車需要一個IP，在路低延遲：5G核心網(wǎng)控制面與數(shù)據(jù)面相互分離，NFV令網(wǎng)絡(luò)部署更加靈活，從而使能分布式的網(wǎng)絡(luò)到達云端，從而降低時延和網(wǎng)絡(luò)負荷，提升了數(shù)據(jù)安全性和隱私性。這對于時延要求極高、數(shù)據(jù)處理和存儲量極大的自動駕駛領(lǐng)域而言，重要性不言而喻。未來對于靠近車輛的移動通信設(shè)備，如基站、路邊單元等或均將部署車聯(lián)網(wǎng)的邊緣計算，來完成本地端的數(shù)據(jù)處理、加密和決策，并提供實時、高可靠的通圖5.3具體描述了未來無人駕駛的場景，通過大型的基站，覆在基站附近建設(shè)邊緣云，連接路邊的其他基礎(chǔ)設(shè)施，如紅綠燈、路燈、攝像頭，并連接路面上行駛的車輛。邊緣計算云提供了基礎(chǔ)設(shè)施服務(wù)，而上層的自動駕駛的軟件應(yīng)用將根據(jù)邊緣計算采集的數(shù)據(jù)，進行智能分析，并自動駕駛是通過自動駕駛系統(tǒng)，部分或完全的代替人類駕駛員，安全地駕駛汽車。汽車自動駕駛系統(tǒng)是一個涵自動駕駛系統(tǒng)和其他的機器人系統(tǒng)類似，整體解決方案基本在計算機視覺、自然語言處理以及智能決策領(lǐng)域獲得重大突破，學(xué)術(shù)和工業(yè)界也逐步開始在無人車系統(tǒng)的各個模塊中進行基于人工智能和機器學(xué)習(xí)的探索。而無人駕駛系統(tǒng)作為代替人類駕駛的解決方案，其設(shè)計思路和解決方法背后都蘊含了很多對人類駕駛習(xí)慣和行為的理解。現(xiàn)在，無人駕駛已經(jīng)成為自動駕駛是一個系統(tǒng)性的復(fù)雜工作，一般是在傳統(tǒng)汽車上進行加裝來構(gòu)建整個系統(tǒng)。自部分：感知模塊、自動駕駛計算機、供電模塊、信號通信模塊、執(zhí)行和制動模塊。因此自動駕駛主要分析交通感知模塊可以代替?zhèn)鹘y(tǒng)駕駛汽車中駕駛員的眼睛和耳朵，并學(xué)習(xí)其駕駛經(jīng)驗。通常由攝像頭、激光雷達、毫米紅綠燈、交通標(biāo)志等物體，以便進行定位。相比之下，激光雷達通過接收的反射數(shù)據(jù)，可以獲取更加豐富而準(zhǔn)確的信息，如目標(biāo)距離、方位、高度、速度、姿態(tài)、甚至形狀等參數(shù)，從而對目標(biāo)進行探測、跟蹤和識別以及并根據(jù)這兩個數(shù)據(jù)建立二維的極坐標(biāo)系，再通過獲取不同俯仰角度的信號獲得第三維的高度信息。毫米波雷達對于日常駕駛可能遇到的惡劣天氣有很好的容錯性，受天氣和外界環(huán)境的變化的影響小，在實際應(yīng)用中，對于雨雪天氣、灰塵、陽光都有很強的適應(yīng)。而且多普勒頻移大，測量相對速度的精度提高，很適合自動駕駛高精實時性、算力利用率等，這是確保物體不被漏檢或誤檢的前提。其中由于感知硬件設(shè)備中輸入的超大分辨率圖像問題，涉及單目或多目攝像頭對感知輸入的處理問題都是需要重點關(guān)注的。此類感知任務(wù)的難點或者優(yōu)化方■如何處理高分辨的輸入■如何提高密集小目標(biāo)檢測■如何解決類多目標(biāo)重疊問題■如何利用少量的訓(xùn)練數(shù)據(jù)解決目標(biāo)多樣性問題■如何利用單目攝像頭進行目標(biāo)位置的精確估計接口。目前還有專門用于加速計算的專用處理器。根據(jù)汽車智能化的分級標(biāo)準(zhǔn)，L2級自動駕駛需要的計算力隨著高級別智能駕駛的到來，智能汽車需要處理大量的圖片/視頻等非結(jié)構(gòu)化數(shù)據(jù)，僅依靠傳統(tǒng)MCU芯能滿足運算需求，具備AI能力的主控芯片成為主流，汽車主控芯片結(jié)構(gòu)形式也由M（另有說法為96TOPS同時支持16路攝像頭感知計算。地平線基于自身強大的芯片能英偉達目前旗下有Xavier、Orin和Altan三款自動駕駛芯片。XaMobileye是通過多個芯片組成的一整套自動駕駛解決方案，在集成度上存在不足，但Mobileye的自動駕駛組合更加自由，從而提供給客戶更多的解決方案。EyeQ3和EyeQ4是目前Mobileye在市場上的主流產(chǎn)品。L2、L2+/L3、L4等不同等級的自動駕駛系統(tǒng)提供不同的SoC。面向L1/L2級自動駕駛，配備單個高通驍龍2020年6月，黑芝麻智能推出了第二款自動駕駛計算芯片——華山二號A1第三類，環(huán)境特征匹配，基于激光雷達的定位，用觀測到的特征與數(shù)據(jù)庫及存儲的特征進行匹配，得到車的位隨著自動駕駛中各種傳感器的加入，車輛會產(chǎn)生海量數(shù)據(jù)，車載計算機的性能始終有限，所以需要將一些數(shù)據(jù)上傳到云計算平臺中。但云計算與車輛的距離遠，因此車輛不能將所有的任務(wù)都卸載到云端；隨著5G網(wǎng)絡(luò)和以掌握交通環(huán)境信息。為了保證數(shù)據(jù)的實時性，車輛可以將時延敏感型任務(wù)直接在本地計算以及通過5G網(wǎng)絡(luò)的UPF將任務(wù)發(fā)布到邊緣計算平臺中。邊緣計算接受到車輛發(fā)布的任務(wù)以后，通過本地計算完成相應(yīng)的任務(wù)再回傳給車輛。車輛中一些常見的日志信息，如果全部保存到本地，會消耗大量的存儲資源。因此可以自動駕駛在云網(wǎng)邊端多層級平臺在橫向維度上可按照“邊緣”“區(qū)域”“中心”三個維度進行解構(gòu)。其中，邊緣MEC平臺構(gòu)筑在邊緣機房，通過蜂窩通信模式，提供小區(qū)級微觀交通服務(wù)。區(qū)域MEC平臺部署在邊緣管理、數(shù)據(jù)匯聚和業(yè)務(wù)調(diào)度。中心平臺構(gòu)筑于區(qū)域MEC平臺之上，作為業(yè)務(wù)應(yīng)用頂層，提供廣域級宏觀交通服務(wù)。在縱向維度上可按照“業(yè)務(wù)面”與“管理面”進行分解，在業(yè)務(wù)面上，各層級平臺聯(lián)合承載自動駕駛綜合數(shù)據(jù)底座、車路協(xié)同事件與消息服務(wù)等業(yè)務(wù)類功能，支撐車路協(xié)同輔助/自動駕駛應(yīng)用、通管理管制等服務(wù)。在管理面上，各層級平臺協(xié)同負責(zé)路側(cè)基礎(chǔ)設(shè)施運維管理、車聯(lián)網(wǎng)用戶管理、平臺安全管物聯(lián)網(wǎng)（IoT，Internetofthings）即“萬物互聯(lián)的網(wǎng)絡(luò)”，是在互聯(lián)網(wǎng)基礎(chǔ)上的延伸和擴展，它可以將各種傳統(tǒng)的物聯(lián)網(wǎng)架構(gòu)分為感知層、網(wǎng)絡(luò)層和應(yīng)用層。感知層由各種各樣的傳感器設(shè)備組成，負責(zé)收集環(huán)境中產(chǎn)生的各種各樣的數(shù)據(jù)；網(wǎng)絡(luò)層由各種異構(gòu)網(wǎng)絡(luò)以及邊緣和云平臺組成，負責(zé)隨著物聯(lián)網(wǎng)技術(shù)的進一步發(fā)展，越來越多的物聯(lián)網(wǎng)設(shè)備將會接入網(wǎng)絡(luò)，預(yù)計到2025年全球物聯(lián)網(wǎng)設(shè)備聯(lián)網(wǎng)數(shù)升。由于物聯(lián)網(wǎng)業(yè)務(wù)的進一步延伸以及終端數(shù)據(jù)量的爆炸式增長，對網(wǎng)絡(luò)的各方面的性能提出了隨著物聯(lián)網(wǎng)設(shè)備的普及，海量的數(shù)據(jù)需要計算能力更加強大的物聯(lián)網(wǎng)架構(gòu)實現(xiàn)實時的處理；同時，物聯(lián)網(wǎng)技術(shù)不斷發(fā)展，基于物聯(lián)網(wǎng)的應(yīng)用廣泛應(yīng)用于智能交通、智能電網(wǎng)、智慧農(nóng)業(yè)以及智慧家庭等領(lǐng)域。許多特殊的應(yīng)用場景，比如自動駕駛，對數(shù)據(jù)處理的實時性要求很高，需要網(wǎng)絡(luò)提供極低延時。傳統(tǒng)的基于云計算的網(wǎng)絡(luò)架構(gòu)已無法支撐物聯(lián)網(wǎng)應(yīng)用的進一步發(fā)展。因此，需要一種邊緣計算驅(qū)動的物聯(lián)網(wǎng)架構(gòu)，能夠在滿足物聯(lián)網(wǎng)海量（4）終端應(yīng)用產(chǎn)生的數(shù)據(jù)應(yīng)該受到保護，以免出現(xiàn)惡意用戶對數(shù)據(jù)發(fā)起攻擊，同時由于邊緣計算節(jié)點計算能物聯(lián)網(wǎng)面臨的新需求對云網(wǎng)邊端協(xié)同架構(gòu)提出了新的挑戰(zhàn)。云計算雖然為數(shù)據(jù)處理提供了強大的計算能力，但是網(wǎng)絡(luò)帶寬的增長速度遠遠落后于物聯(lián)網(wǎng)設(shè)備產(chǎn)生數(shù)據(jù)的增長速度，因此云計算的數(shù)據(jù)處理模型已經(jīng)難以滿足邊緣計算作為云計算的補充，可以為物聯(lián)網(wǎng)應(yīng)用提供海量存儲、強大算力以及極低延時，從而滿足物聯(lián)網(wǎng)應(yīng)用除了云計算和邊緣計算，物聯(lián)網(wǎng)應(yīng)用的發(fā)展也促使蜂網(wǎng)絡(luò)技術(shù)的演進。首先，軟件定義的無線傳感器網(wǎng)絡(luò)將成為未來物聯(lián)網(wǎng)的使能技術(shù)之一，部署蜂窩技術(shù)的傳統(tǒng)方法通常是基于硬件的。硬件部署限制了網(wǎng)絡(luò)擴展的可擴展性。因此，軟件定義的無線傳感器網(wǎng)絡(luò)是一種很有前途的范式，來客服網(wǎng)絡(luò)擴展的限制性。軟件定義的無線傳感器網(wǎng)絡(luò)是軟件定義網(wǎng)絡(luò)和無線傳感器網(wǎng)絡(luò)的混合。軟件