网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

边缘云计算通过将本地云平台下沉在基站侧，可为移动终端提供低时延业务。如图3-6所示，通过LTE蜂窝网络和MEC车联网平台的本地计算，在紧急情况是下发警告等服务驾驶信息给车载OBU，相比现有网络时延，车到车时延可降低至20ms以内，大幅度减少车主反应时间。此外，通过MEC车联平台还可实现路径优化分析，行车与停车引导，安全辅助信息推送，和区域交通服务指引等。

2.2.3网络能力开放

运营商作为传统的通信服务提供者，正在努力尝试在新的产业合作中进行角色转换，以增加新的利润营收点，网络能力开放便是其中的重要方式之一。5G网络能力开放将具有更加丰富的内涵，除了4G网络定义的网络内部信息、QOS控制、网络监控能力、网络基础服务能力等方面能力的对外开放外，网络虚拟化、SDN技术、以及大数据分析能力的引入，也为5G网络提供了更为丰富的可以开放的网络能力，比如：网络切片的编排管理能力等。

网络能力的开放应结合具体业务场景，并综合考虑第三方应用平台在系统架构及业务逻辑方面的差异性，从而实现简单友好的开放。此外，网络能力开放必须具有足够的灵活性，随着网络功能的进一步丰富，网络能力可向第三方应用实现持续开放，而不必对第三方平台及网络系统自身进行复杂的改动。网络能力开放主要包括：（1）网络及用户信息开放，（2）无线业务及网络资源开放，（3）网络计算资源开放。

运营商在新的产业模式下，实现网络能力开放势在必行，包含业务域，平台域和网络域，如图7所示。

网络域包含了运营商的BSS/OSS、MANO、网络切片和网元实体、MEC、大数据分析平台等网络要素实体。其中，BSS/OSS和MANO能力的结合实现对网络切片的统一编排管理，以及对平台域的能力开放。网络切片可支撑不同车联网业务需求，在不同应用场景下实现不同的网络配置。网元实体实现具体的网络控制能力、监控能力、网络信息以及网络基本服务能力的开放。大数据分析平台实现对网络基础数据的大数据分析，并将分析结果上报给平台域进行对外开放。

其中，平台域是实现网络能力开放的大脑和核心，是连接网络内部能力和外部业务需求的纽带，也是真正实现网络智能化的关键。车联网系统中，平台域不仅具有网络管理能力，向下实现连接管理、终端管理，向上实现业务管理。允许第三方应用接入，实现车联网业务虚拟运营管理，因此需要具备第三方业务的签约管理，对业务域的API开放和计费功能，以及对网络域的能力编排和能力调度功能。

业务域包含了车联网所有可以和网络有交互能力的个人和企业，可以是第三方业务提供商、虚拟运营商、终端用户，或是运营商的自营业务等。业务域既可以向平台域输入网络能力的需求信息，并接受平台域提供的网络能力，也可以向平台域提供网络域需求的能力信息，实现反向的能力开放。

2.2.4车联网信息安全

作为低时延、高可靠通信的重要应用，车联网的信息安全问题同样受到重视。随着车联网应用范围不断扩大，那么安全攻击也就相应增多。在车联网“端—管—云”的基本网络架构下，每一个环节都是信息安全的防护重点。车联网产业链较长，涉及到终端设备、通信设备、以及云端管理和服务平台，涉及的厂商有元器件供应商、设备生产商、整车厂商、软硬件技术提供商、通信服务商、信息服务提供商等，包括控制安全、数据安全、功能安全等各个方面。车联网安全防护环节众多、网络安全问题复杂，其中容易受到攻击的部分主要包括：

端：信息娱乐系统、T-box、CAN网络、钥匙；手机、手表上的App；与CAN网络连接的OBD设备等；

管：包括从车机、T-box到后台的通讯，App到后台的通讯等；其中V2X是车联网通信的关键技术，对于不可信节点的检测、隔离以及处罚都缺乏相应的机制；

云：TSP后台所在的云端服务器等；

在解决车联网网络安全策略上，针对不同的部分采取不同的安全防护措施，如图8所示：