布局信息基础设施难题研究论文

城市基础设施的高效管理直接体现了城市的现代化管理水平,它不仅与群众的日常生活息息相关,而且关系着整个城市能否可持续发展。下面是我为大家整理的城市基础设施管理论文，供大家参考。

摘要：文中阐述了城市基础设施建设的重要性和先导性,并进一步分析探讨了当前形势下城市基础设施建设发展的良好条件和存在问题, 从而提出了优化城市基础设施建设的 方法 。

关键词：基础设施;城市管理;建设

Abstract: this paper expounds the importance of urban infrastructure construction and pilot, and further analyzed the current situation of urban infrastructure construction and development of favorable conditions and existing problems, and puts forward the optimization method of urban infrastructure construction.

Keywords: infrastructure; Urban management; Construction of the

中图分类号： F294 文献标识码：A 文章 编号：2095-2104(2013)

前言

城市基础设施建设是一项系统而复杂的工程，而城市管理是政府为保证城市基础设施建设健康、高效进行以及其他各项活动有序进行采取的必要的调控行为，是建设现代文明城市不可缺少的要素。

一、城市基础设施建设

1城市基础设施的特点

(1)城市基础设施建设是城市发展的基础

作为城市基础设施，它既是促进城市社会经济事业发展、满足人民群众生产生活的基本条件，又是保障城市安全运行、改善城市环境、提升城市承载水平、增加城市容量和发展后劲、发挥城市功能、实现城市稳定协调发展的基础。一个城市要发展，就必须要先打好基础，因地制宜，科学预测，超前进行城市基础设施建设。

(2)城市基础设施建设具有系统性

一个城市的基础设施建设是以整个城市为其预测基础和发展目标的。其服务方式、供给方式、输送 渠道 等都是分别在相关特定的系统中实现的。如道路网络系统形成城市道路骨架， 联系城市内外交通;水、电、气、通信等各种管线各自形成网络系统，把服务输送到千家万户。城市基础设施建设的系统性是部分公用行业具有垄断行为的重要原因之一。

(3)城市基础设施服务的公共性

城市基础设施是一个公共的开放系统， 它的产品是为全社会、全体市民服务的，这是它有别于 其它 商品的一个显著特征。一方面由于基础设施的自然垄断特征，其产品，特别是生活必需品的使用都不能以个人的意志而转移;另一方面，由于社会公平、保证稳定的原因，政府采取行政手段对一些公共服务产品实行价格控制，致使部分公用企业以市场经济产品制造成本，按计划经济的商品价格销售，企业的投入和产出脱节。

(4)城市基础设施效益的社会性

城市基础设施的公共性决定了城市基础设施效益的社会性。城市基础设施大多是公用事业，所提供的产品和服务都必须把社会效益放在第一位，把推进城市发展、满足人民群众的生产生活需求作为其提供产品和服务的主要目的。因此，投入是政府的，产出是全社会共享的，必须把投入与产出的问题放在整个城市经营活动中来统筹考虑。

二、城市基础设施建设管理

1 城市城市基础设施建设管理的内容

现代的城市基础设施的管理不仅包括城市供电管理、城市供水管理、城市供气管理、城市道路管理、城市灾害管理等广义的内容，也包括以提高经济效益、满足市民需要的消费经济领域的城市管理概念，同时也涉及到人口、治安、社团组织、社会福利等在内的城市社会管理。现代化城市的管理是以城市基础设施为重点，以发挥城市综合效益为目的的综合管理。

2 城市基础设施建设管理的职能

城市基础设施建设管理主要是实现政府从基础设施生产领域逐渐退出的目的，实现政企分开，提高政府工作绩效，减轻政府财政压力;将市场机制引入基础设施供给中，提高基础设施供给质量与效率;对市场供给基础设施的弊端实行规制，克服市场供给的盲目性，在保证基础设施供给效率的基础上，保证消费者利益。

三、我国城市基础设施建设现状

1 城市基础设施生产方式

选择基础设施的生产方式意味着选择基础设施的建设者, 即是选择公共生产还是市场生产。第一, 市场生产方式。该方式最突出的优点在于保证效率。在没有市场缺陷的条件下, 利润最大化动机与市场竞争的压力最终使生产者将生产成本降低到现有技术条件下的最低水平。第二, 公共生产方式。对具有自然垄断性的行业而言, 既然市场竞争机制不能很好地发挥作用, 政府干预就是次优选择。

2 我国城市基础设施建设存在的问题

在传统的计划经济体制下, 政府垄断了基础设施的建设。在城市基础设施建设管理体制和运行机制方面存在着影响其效益发挥的诸多问题。

(1) 建设管理体制市场化改革进程缓慢

随着基础设施投资主体多元化和资金来源多渠道的出现, 基础设施建设管理模式也进行了一些市场化改革, 但效果并不理想。

(2) 城市基础设施项目建设问题频繁

第一, 项目投资管理不规范。高估项目投资概算、多计工程结算价款、建设单位违规使用建设资金等现象普遍存在。第二, 项目建设违反基建程序。第三, 项目建设中没有充分发挥市场机制的作用。

四、完善城市基础设施建设管理的 措施

1 纠正思想认识上的偏差

由于城市基础设施属于“公共物业”。所以,在优化我国城市基础设施建设中,政府必须发挥主导作用。但在当前形势下,仅有政府干预是远远不够的, 基础设施的建设运营还必须市场化。因此,我们首先要纠正思想上的偏差。正确处理政府与市场的关系。

2 制定和执行合理的规划发展方案

制定城市基础设施发展的规划方案要从多角度考虑,既要满足城市生活、生产的需要,又要契合城市的经济、 文化 特色。在具体规划方案中, 要明确标注城市当前和未来一段时期内, 要重点投入和加大支持力度的基础设施行业。如: 交通、电力、通信、环保几大行业都应重点规划。规划方案中,还要明确标注计划每个阶段(如一年)要达到的工程进度和计划投入资金的额度,包括资金的来源渠道等。此外,在城市基础设施建设规划设计方案中, 应尤其重视城市中心区区域和重要节点的规划设计工作, 这就要求政府部门重视加强对规划设计人才的培养。只有严格执行合理的城市基础设施建设规划方案, 才能按照计划有条不紊的组织实施各项工作。最终确保城市基础设施建设的稳定、快速发展。

3 提高城市基础设施建设的管理水平

首先, 应充分发挥政府的监督管理职能。政府作为基础设施建设的投资主体,必须建立一整套完善的监督机制。并通过完善相关的法律法规和出台技术质量标准,来保证对工程质量的控制。在投入资金的协调管理上, 要始终坚持资金运用服从基础设施建设规划方案的原则,同时坚持资金管理和业务管理相统一。避免出现,规划与资金管理脱节, 使资金分散于基础设施建设的各个部门。这样才能促使参与建设的企业和单位, 在责任细化的压力之下合理的使用建设资金,减少浪费,也避免了因工程质量问题不合格而威胁到广大人民群众人身财产安全的恶性事件产生。其次, 要运用现代化的管理手段和方法,提高工作效率。如:可以建立城市基础设施服务的综合网络系统, 在网络空间里加强各个管理部门之间的协作关系, 整合信息资源,形成信息共享,提高工作效率。除此之外,还应针对实际情况对基础设施建设的管理维护, 制定出一套合理完整的工作考核制度。有奖有罚,明确相关责任部门和个人,真正做到快速解决问题,增强管理服务意识,从根本上提高工作效率。

结束语

城市基础设施是城市赖以生存和发展的基础, 是产生城市集聚效应的决定性因素。尽管改革开放以来, 我国的城市基础设施建设迅速发展, 设施水平有了大幅度的提高。但是, 在城市基础设施的政府提供环节还存在大量的不经济现象, 严重地影响着公共财政资金效益的发挥。进一步完善城市基础设施建设的措施, 无论对于城市的发展, 还是对于公共财政资金效益的发挥, 都具有十分重要的意义。

参考文献

[1] 郝俊芳. 对城市管理的研究与思考[J]. 科技情报开发与经济. 2005(24)

[2] 李贵民. 关于城市基础设施规划与建设[J]. 北京规划建设. 2009(02)

[3] 郑强. 浅谈城市基础设施建设工程项目管理措施[J]. 中国新技术新产品. 2009(07)

[4] 周晟宇,王洪光. 浅谈可持续城市基础设施规划建设目标体系[J]. 中国新技术新产品. 2009(09)

城市化发展的基础物质保障就是城市基础设施，是体现居民生活质量、经济发展程度及城市综合竞争力的重要指标。在我国，城市基础设施建设项目融资主要是以财政拨款和银行贷款手段为主，并存以其他融资模式。但我们发现融资渠道狭窄，运营效率低下，运营管理技术水平低下是摆在政府面前的诸多困难。随着民间资金积聚增速加快，如何鼓励、推动、完善其它资本加入城市基础设施项目建设成了当务之急。为改变此局面，多种融资模式如BOT、ABS、PPP等均已在我国基础设施建设项目中广泛使用。

一、项目融资与BOT融资

项目融资出现于上个世纪六七十年代，作为资本运作的一种重要方式得到广泛应用，特别是在基础设施建设项目中得到普遍应用。如道路、桥梁、电厂、港口、机场、城市给排水等。项目融资是以项目预期现金流量和全部收益为其债务(如银行贷款)的偿还提供保证的，即项目未来的可用于偿还债务的净现金流量和项目本身的资产价值。

BOT融资是英文Build(建设)-0perate(运营)—Transfer(转交)的缩写。其含义是一个发起者(非国有部门)从委托人(通常为政府)手中获得特许权，随之组成项目公司着手从事项目的经营，获得利润用于收回融资成本，并取得合理的收益;特许期结束后，将项目无偿地转让给委托人。从1995年开始，我国进行了 BOT 模式的试运营和相关推广，BOT 融资方式也逐渐受到关注。这种不同与以往的新型融资模式有助于推动民间资本加大投入我国基础设施建设，在整个项目周期中承担一定的风险并且也获得相应的收益回报。

二、城市基础设施项目BOT融资影响因素

外界多种因素对于城市基础设施项目BOT融资存在着较大影响，主要有以下几个方面：

1. 政策法规

随着我国制订和颁布多个投资相关法律、法规，建立了一定的符合国际惯例的投资法律环境。目前有关BOT项目融资的法规性文件大多是部门内部通知，透明度低、权威性差，各部门规定内容冲突，或与《 公司法 》等相关法律不一致，导致实际运作过程中操作性差。

2.政府行为与信用

客观上讲政府缺少BOT管理 经验 ，出现政出多门、管理真空、职权交叉等现象。例如在项目的立项、规划许可、土地审批等相关手续办理方面与普通项目审批无异，导致费时费力，最终导致外部建设条件落实难、项目融资进行难。同时，政府的信用风险也是BOT 项目融资中存在的一个核心问题。

3.投资环境与自身实力

要有一个稳定的政治环境，吸引投资者的投资，并且良好的经济发展趋势对于BOT项目融资的招商引资也有着决定影响。企业自身必须有与BOT项目相匹配的规模与财务能力，才能为项目提供充足的资金保障，进行融资的成功率也会提高。同时，要求企业具有丰富的项目经验和较强的管理能力。

三、 BOT融资的风险管理

1.风险识别

风险管理过程的基础就是风险识别，在收集资料和调查研究的基础上，通过运用多种方法对客观存在多种风险及尚未发生的潜在风险进行全面识别和系统归类。从企业角度对于基础设施建设项目BOT融资的风险识别要包括政治及不可预测风险、经济风险、建设风险、经营风险。

2.风险评估

风险评估是在风险识别的基础上，衡量各种风险对项目实现目标的影响及程度。通过风险定性分析将风险进行排序，确立风险应对优先级;风险定量分析将已排序的风险进行综合分析，评估该风险发生概率以及对项目结果的影响层极。

3.风险应对

风险应对是指在确定了决策的主体经营活动中存在的风险，并分析出风险概率及其风险影响程度的基础上，根据风险性质和决策主体对风险的承受能力而制定的回避、承受、降低或者分担风险等相应防范计划。就BOT融资而言，在评估可行性及特许 经营合同 中规避可预见风险;通过设计合理组合工具来接受风险;采取针对措施减少风险发生概率及经济损失程度;通过购买 保险 来分担风险。

4.风险监控

风险监控是指在决策主体的运行过程中，对风险的发展与变化情况进行全程监督，并根据需要进行应对策略的调整。在执行过程中，对具体实施情况风险规划、监控、信息反馈、识别估计、整改调整，以最终达到预期目标。在风险监控的实施过程中，通过风险管理计划、风险应对计划、实际风险发展变化情况及可用于风险控制资源等几个方面对风险进行综合化管理。最终实现尽早识别风险、避免风险事件发生、消除风险消极后果及吸取经验教训等风险监控目标。

四、结论

城市基础设施建设是服务社会经济发展及改善我国城市化进程的重要手段，在财政资金紧张的情况下，许多国家认为BOT融资模式是一种较理想的城市基础设施建设融资方式，在我国的应用亦适合当前国情的需求，通过BOT融资可以实现短期内给政府解决一次性财政资金投入过大的问题，并且在一定程度上缓解了工程投资过大、建设周期过长等问题。在实践之中，要通过科学分析多种因素对城市基础设施项目BOT融资的影响，将风险管理实践化、风险识别具体化、风险应对数据化、风险监控常态化。在城市基础设施建设中需要通过合同约定等方式明确各参与方承担何种程度的风险及具体的承担方式，并将项目合同、融资合同、担保合同及其它支持文件等作为风险管理的手段方法贯穿项目建设周期，合理规划，紧密衔接，最终使得风险降到最低。

参考文献：

[1]蔡宇飞.BOT、PPP与ABS三种模式的比较探析[J].金融财会.2001(1)

文 华为技术有限公司中国区网络安全与用户隐私保护部 冯运波 李加赞 姚庆天

根据我国《网络安全法》及《关键信息基础设施安全保护条例》，关键信息基础设施是指“公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的网络设施和信息系统”。其中，电信网络自身是关键信息基础设施，同时又为其他行业的关键信息基础设施提供网络通信和信息服务，在国家经济、科教、文化以及 社会 管理等方面起到基础性的支撑作用。电信网络是关键信息基础设施的基础设施，做好电信网络关键信息基础设施的安全保护尤为重要。

一、电信网络关键信息基础设施的范围

依据《关键信息基础设施安全保护条例》第 9条，应由通信行业主管部门结合本行业、本领域实际，制定电信行业关键信息基础设施的认定规则。

不同于其他行业的关键信息基础设施，承载话音、数据、消息的电信网络（以 CT 系统为主）与绝大多数其他行业的关键信息基础设施（以 IT 系统为主）不同，电信网络要复杂得多。电信网络会涉及移动接入网络（2G/3G/4G/5G）、固定接入网、传送网、IP 网、移动核心网、IP 多媒体子系统核心网、网管支撑网、业务支撑网等多个通信网络，任何一个网络被攻击，都会对承载在电信网上的话音或数据业务造成影响。

在电信行业关键信息基础设施认定方面，美国的《国家关键功能集》可以借鉴。2019 年 4 月，美国国土安全部下属的国家网络安全和基础设施安全局（CISA）国家风险管理中心发布了《国家关键功能集》，将影响国家关键功能划分为供应、分配、管理和连接四个领域。按此分类方式，电信网络属于连接类。

除了上述电信网络和服务外，支撑网络运营的大量 IT 支撑系统，如业务支撑系统（BSS）、网管支撑系统（OSS），也非常重要，应考虑纳入关键信息基础设施范围。例如，网管系统由于管理着电信网络的网元设备，一旦被入侵，通过网管系统可以控制核心网络，造成网络瘫痪；业务支撑系统（计费）支撑了电信网络运营，保存了用户数据，一旦被入侵，可能造成用户敏感信息泄露。

二、电信网络关键信息基础设施的保护目标和方法

电信网络是数字化浪潮的关键基础设施，扮演非常重要的角色，关系国计民生。各国政府高度重视关键基础设施安全保护，纷纷明确关键信息基础设施的保护目标。

2007 年，美国国土安全部（DHS）发布《国土安全国家战略》，首次指出面对不确定性的挑战，需要保证国家基础设施的韧性。2013 年 2 月，奥巴马签发了《改进关键基础设施网络安全行政指令》，其首要策略是改善关键基础设施的安全和韧性，并要求美国国家标准与技术研究院（NIST）制定网络安全框架。NIST 于 2018 年 4 月发布的《改进关键基础设施网络安全框架》（CSF）提出，关键基础设施保护要围绕识别、防护、检测、响应、恢复环节，建立网络安全框架，管理网络安全风险。NIST CSF围绕关键基础设施的网络韧性要求，定义了 IPDRR能力框架模型，并引用了 SP800-53 和 ISO27001 等标准。IPDRR能力框架模型包括风险识别（Identify）、安全防御（Protect）、安全检测（Detect）、安全响应（Response）和安全恢复（Recovery）五大能力，是这五个能力的首字母。2018 年 5 月，DHS 发布《网络安全战略》，将“通过加强政府网络和关键基础设施的安全性和韧性，提高国家网络安全风险管理水平”作为核心目标。

2009 年 3 月，欧盟委员会通过法案，要求保护欧洲网络安全和韧性；2016 年 6 月，欧盟议会发布“欧盟网络和信息系统安全指令”（NISDIRECTIVE），牵引欧盟各国关键基础设施国家战略设计和立法；欧盟成员国以 NIS DIRECTIVE为基础，参考欧盟网络安全局（ENISA）的建议开发国家网络安全战略。2016 年，ENISA 承接 NISDIRECTIVE，面向数字服务提供商（DSP）发布安全技术指南，定义 27 个安全技术目标（SO），该SO 系列条款和 ISO 27001/NIST CSF之间互相匹配，关键基础设施的网络韧性成为重要要求。

借鉴国际实践，我国电信网络关键信息基础设施安全保护的核心目标应该是：保证网络的可用性，确保网络不瘫痪，在受到网络攻击时，能发现和阻断攻击、快速恢复网络服务，实现网络高韧性；同时提升电信网络安全风险管理水平，确保网络数据和用户数据安全。

我国《关键信息基础设施安全保护条例》第五条和第六条规定：国家对关键信息基础设施实行重点保护，在网络安全等级保护的基础上，采取技术保护措施和其他必要措施，应对网络安全事件，保障关键信息基础设施安全稳定运行，维护数据的完整性、保密性和可用性。我国《国家网络空间安全战略》也提出，要着眼识别、防护、检测、预警、响应、处置等环节，建立实施关键信息基础设施保护制度。

参考 IPDRR 能力框架模型，建立电信网络的资产风险识别（I）、安全防护（P）、安全检测（D）、安全事件响应和处置（R）和在受攻击后的恢复（R）能力，应成为实施电信网络关键信息基础设施安全保护的方法论。参考 NIST 发布的 CSF，开展电信网络安全保护，可按照七个步骤开展。一是确定优先级和范围，确定电信网络单元的保护目标和优先级。二是定位，明确需要纳入关基保护的相关系统和资产，识别这些系统和资产面临的威胁及存在的漏洞、风险。三是根据安全现状，创建当前的安全轮廓。四是评估风险，依据整体风险管理流程或之前的风险管理活动进行风险评估。评估时，需要分析运营环境，判断是否有网络安全事件发生，并评估事件对组织的影响。五是为未来期望的安全结果创建目标安全轮廓。六是确定当期风险管理结果与期望目标之间的差距，通过分析这些差距，对其进行优先级排序，然后制定一份优先级执行行动计划以消除这些差距。七是执行行动计划，决定应该执行哪些行动以消除差距。

三、电信网络关键信息基础设施的安全风险评估

做好电信网络的安全保护，首先要全面识别电信网络所包含的资产及其面临的安全风险，根据风险制定相应的风险消减方案和保护方案。

1. 对不同的电信网络应分别进行安全风险评估

不同电信网络的结构、功能、采用的技术差异很大，面临的安全风险也不一样。例如，光传送网与 5G 核心网（5G Core）所面临的安全风险有显著差异。光传送网设备是数据链路层设备，转发用户面数据流量，设备分散部署，从用户面很难攻击到传送网设备，面临的安全风险主要来自管理面；而5G 核心网是 5G 网络的神经中枢，在云化基础设施上集中部署，由于 5G 网络能力开放，不仅有来自管理面的风险，也有来自互联网的风险，一旦被渗透攻击，影响面极大。再如，5G 无线接入网（5GRAN）和 5G Core 所面临的安全风险也存在显著差异。5G RAN 面临的风险主要来自物理接口攻击、无线空口干扰、伪基站及管理面，从现网运维实践来看，RAN 被渗透的攻击的案例极其罕见，风险相对较小。5G Core 的云化、IT 化、服务化（SBA）架构，传统的 IT 系统的风险也引入到电信网络；网络能力开放、用户端口功能（UPF）下沉到边缘等，导致接口增多，暴露面扩大，因此，5G Core 所面临的安全风险客观上高于 5G RAN。在电信网络的范围确定后，运营商应按照不同的网络单元，全面做好每个网络单元的安全风险评估。

2. 做好电信网络三个平面的安全风险评估

电信网络分为三个平面：控制面、管理面和用户面，对电信网络的安全风险评估，应从三个平面分别入手，分析可能存在的安全风险。

控制面网元之间的通信依赖信令协议，信令协议也存在安全风险。以七号信令（SS7）为例，全球移动通信系统协会（GSMA）在 2015 年公布了存在 SS7 信令存在漏洞，可能导致任意用户非法位置查询、短信窃取、通话窃听；如果信令网关解析信令有问题，外部攻击者可以直接中断关键核心网元。例如，5G 的 UPF 下沉到边缘园区后，由于 UPF 所处的物理环境不可控，若 UPF 被渗透，则存在通过UPF 的 N4 口攻击核心网的风险。

电信网络的管理面风险在三个平面中的风险是最高的。例如，欧盟将 5G 管理面管理和编排（MANO）风险列为最高等级。全球电信网络安全事件显示，电信网络被攻击的实际案例主要是通过攻击管理面实现的。虽然运营商在管理面部署了统一安全管理平台解决方案（4A）、堡垒机、安全运营系统（SOC）、多因素认证等安全防护措施，但是，在通信网安全防护检查中，经常会发现管理面安全域划分不合理、管控策略不严，安全防护措施不到位、远程接入 VPN 设备及 4A 系统存在漏洞等现象，导致管理面的系统容易被渗透。

电信网络的用户面传输用户通信数据，电信网元一般只转发用户面通信内容，不解析、不存储用户数据，在做好终端和互联网接口防护的情况下，安全风险相对可控。用户面主要存在的安全风险包括：用户面信息若未加密，在网络传输过程中可能被窃听；海量用户终端接入可能导致用户面流量分布式拒绝服务攻击（DDoS）；用户面传输的内容可能存在恶意信息，例如恶意软件、电信信息等；电信网络设备用户面接口可能遭受来自互联网的攻击等。

3. 做好内外部接口的安全风险评估

在开展电信网络安全风险评估时，应从端到端的视角分析网络存在的外部接口和网元之间内部接口的风险，尤其是重点做好外部接口风险评估。以 5G 核心网为例，5G 核心网存在如下外部接口：与 UE 之间的 N1 接口，与基站之间的 N2 接口、与UPF 之间的 N4 接口、与互联网之间的 N6 接口等，还有漫游接口、能力开放接口、管理面接口等。每个接口连接不同的安全域，存在不同风险。根据3GPP 协议标准定义，在 5G 非独立组网（NSA）中，当用户漫游到其他网络时，该用户的鉴权、认证、位置登记，需要在漫游网络与归属网络之间传递。漫游边界接口用于运营商之间互联互通，需要经过公网传输。因此，这些漫游接口均为可访问的公网接口，而这些接口所使用的协议没有定义认证、加密、完整性保护机制。

4. 做好虚拟化/容器环境的安全风险评估

移动核心网已经云化，云化架构相比传统架构，引入了通用硬件，将网络功能运行在虚拟环境/容器环境中，为运营商带来低成本的网络和业务的快速部署。虚拟化使近端物理接触的攻击变得更加困难，并简化了攻击下的灾难隔离和灾难恢复。网络功能虚拟化（NFV）环境面临传统网络未遇到过的新的安全威胁，包括物理资源共享打破物理边界、虚拟化层大量采用开源和第三方软件引入大量开源漏洞和风险、分层多厂商集成导致安全定责与安全策略协同更加困难、传统安全静态配置策略无自动调整能力导致无法应对迁移扩容等场景。云化环境中网元可能面临的典型安全风险包括：通过虚拟网络窃听或篡改应用层通信内容，攻击虚拟存储，非法访问应用层的用户数据，篡改镜像，虚拟机（VM）之间攻击、通过网络功能虚拟化基础设施（NFVI）非法攻击 VM，导致业务不可用等。

5. 做好暴露面资产的安全风险评估

电信网络规模大，涉及的网元多，但是，哪些是互联网暴露面资产，应首先做好梳理。例如，5G网络中，5G 基站（gNB）、UPF、安全电子支付协议（SEPP）、应用功能（AF）、网络开放功能（NEF）等网元存在与非可信域设备之间的接口，应被视为暴露面资产。暴露面设备容易成为入侵网络的突破口，因此，需重点做好暴露面资产的风险评估和安全加固。

四、对运营商加强电信网络关键信息基础设施安全保护的建议

参考国际上通行的 IPDRR 方法，运营商应根据场景化安全风险，按照事前、事中、事后三个阶段，构建电信网络安全防护能力，实现网络高韧性、数据高安全性。

1. 构建电信网络资产、风险识别能力

建设电信网络资产风险管理系统，统一识别和管理电信网络所有的硬件、平台软件、虚拟 VNF网元、安全关键设备及软件版本，定期开展资产和风险扫描，实现资产和风险可视化。安全关键功能设备是实施网络监管和控制的关键网元，例如，MANO、虚拟化编排器、运维管理接入堡垒机、位于安全域边界的防火墙、活动目录（AD）域控服务器、运维 VPN 接入网关、审计和监控系统等。安全关键功能设备一旦被非法入侵，对电信网络的影响极大，因此，应做好对安全关键功能设备资产的识别和并加强技术管控。

2. 建立网络纵深安全防护体系

一是通过划分网络安全域，实现电信网络分层分域的纵深安全防护。可以将电信网络用户面、控制面的系统划分为非信任区、半信任区、信任区三大类安全区域；管理面的网络管理安全域（NMS），其安全信任等级是整个网络中最高的。互联网第三方应用属于非信任区；对外暴露的网元（如 5G 的 NEF、UPF）等放在半信任区，核心网控制类网元如接入和移动管理功能（AMF）等和存放用户认证鉴权网络数据的网元如归属签约用户服务器（HSS）、统一数据管理（UDM）等放在信任区进行保护，并对用户认证鉴权网络数据进行加密等特别的防护。二是加强电信网络对外边界安全防护，包括互联网边界、承载网边界，基于对边界的安全风险分析，构建不同的防护方案，部署防火墙、入侵防御系统（IPS）、抗DDoS 攻击、信令防护、全流量监测（NTA）等安全防护设备。三是采用防火墙、虚拟防火墙、IPS、虚拟数据中心（VDC）/虚拟私有网络（VPC）隔离，例如通过防火墙（Firewall）可限制大部分非法的网络访问，IPS 可以基于流量分析发现网络攻击行为并进行阻断，VDC 可以实现云内物理资源级别的隔离，VPC 可以实现虚拟化层级别的隔离。四是在同一个安全域内，采用虚拟局域网（VLAN）、微分段、VPC 隔离，实现网元访问权限最小化控制，防止同一安全域内的横向移动攻击。五是基于网元间通信矩阵白名单，在电信网络安全域边界、安全域内实现精细化的异常流量监控、访问控制等。

3. 构建全面威胁监测能力

在电信网络外部边界、安全域边界、安全域内部署网络层威胁感知能力，通过部署深度报文检测（DPI）类设备，基于网络流量分析发现网络攻击行为。基于设备商的网元内生安全检测能力，构建操作系统（OS）入侵、虚拟化逃逸、网元业务面异常检测、网元运维面异常检测等安全风险检测能力。基于流量监测、网元内生安全组件监测、采集电信网元日志分析等多种方式，构建全面威胁安全态势感知平台，及时发现各类安全威胁、安全事件和异常行为。

4. 加强电信网络管理面安全风险管控

管理面的风险最高，应重点防护。针对电信网络管理面的风险，应做好管理面网络隔离、运维终端的安全管控、管理员登录设备的多因素认证和权限控制、运维操作的安全审计等，防止越权访问，防止从管理面入侵电信网络，保护用户数据安全。

5. 构建智能化、自动化的安全事件响应和恢复能力

在网络级纵深安全防护体系基础上，建立安全运营管控平台，对边界防护、域间防护、访问控制列表（ACL）、微分段、VPC 等安全访问控制策略实施统一编排，基于流量、网元日志及网元内生组件上报的安全事件开展大数据分析，及时发现入侵行为，并能对攻击行为自动化响应。

（本文刊登于《中国信息安全》杂志2021年第11期）