網絡安全法第31 條明確規定「國家對公共通信和信息服務、能源、交通、水利、金融^[1]、公共服務、電子政務等重要行業和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施，在網絡安全等級保護制度的基礎上，實行重點保護」。城市軌道交通作為關鍵基礎設施，是否能夠持續安全運行，直接關係到廣大乘客的生命安全，一旦遭到破壞，會對國家秩序造成重大隱患。

2021年1月13日，工信部印發《工業互聯網創新發展行動計劃（2021-2023年）》，2021-2023年是我國工業互聯網^[2]的快速成長期，要推動工業化和信息化在更廣範圍、更深程度、更高水平上融合發展，文件明確提出安全保障強化行動，要依法落實企業網絡安全主體責任，明確企業安全責任要求和標準規範，城市軌道交通企業作為高頻應用的城市基礎設施的直接管理者，必須在用戶隱私保護、業務數據安全隔離、端到到數據安全等方面肩負起最重要的責任，也保障「5G+工業互聯網」融合應用的持續推進。

5G網絡的高帶寬、低時延、海量連接等特性為軌道交通提供基礎網絡，大幅提升了軌道交通的信息化水平，催生更多的智能化數字化產品用於軌道交通，5G及安全技術可實現多網合一，節省自建網絡的成本和運營成本，提高系統融合管理效率。

面對5G網絡的新發展趨勢，尤其是5G新業務、新架構、新技術，都會對安全和用戶隱私保護提出新的挑戰。5G安全機制除了要滿足基本通信安全，還需要為不同業務場景提供差異化安全服務，能夠適應多種網絡接入方式及新型網絡架構，保護用戶隱私，並支持提供開放的安全能力。5G網絡必須能夠提供不低於傳統專網的安全性與可靠性，才能夠勝任高價值資產的承載，充分靈活地應用5G基礎設施以及圍繞5G網絡的創新所帶來的新技術與新能力，使5G網絡與軌道交通的安全充分受益。

5G網絡的引入，打破了原有相對封閉的網絡環境，軌道交通業務及管理數據與運營商的網絡數據匯聚在MEC上，MEC將承載重要軌道交通業務數據流量，同時作為邊緣雲還會承擔相關的軌道交通業務以及開放網絡能力，例如室內高精度定位業務，5G+智慧軌道交通數據將從傳統的少量、單一、單向數據逐步發展為大量、多維、雙向數據，5G+智慧軌道交通用戶多樣化、設備多樣化、業務多樣化、平台多樣化的網絡發展趨勢，使得軌道交通業務數據在用戶、設備、業務、平台之間持續流動，導致數據的安全風險增加。

1、 軌道交通數據中心需要同時處理5G接入的軌道交通用戶數據和公眾用戶的互聯網訪問的數據，改變了內外網隔離的邊界，同時數據中心內部的大量交互，導致網絡邊界變得更加模糊和複雜，這些因素使得攻擊的途徑和手段更加多樣化，軌道交通數據更容易被竊取，增加了數據的安全風險。

2、 5G網絡同時承載了公眾用戶以及軌道交通用戶，但是網絡資源有限，當網絡高峰期時會影響到軌道交通業務應用的帶寬、時延等可用性要求，導致業務受阻，嚴重影響業務正常運行。如果網絡邊界隔離不夠，攻擊者可能利用公眾網絡來攻擊軌道交通網絡。同時軌道交通不同類型業務有不同的業務性能指標要求，需要通過隔離來滿足不同業務需求。

所以基於數據安全的考慮，除了要求數據進行隔離，同時還需要實現不同類型業務之間的隔離，滿足業務端到端超低延時和高可靠性要求以及數據安全保護。

5G+智慧軌道交通安全解決方案通過基於業務優先調度、多層次網絡切片隔離安全、多元化邊緣計算（MEC）安全、端到端數據安全保護，實現敏感數據不出軌道交通、超低時延及超高帶寬，實現軌道交通信息高速傳輸、互聯互通、智能應用，提升智能調度成效，為市民提供高效便捷的信息交互和乘車體驗，有效提升軌道交通服務管理水平。

PRB硬隔離切片方案

5G網絡切片是基於無線接入網、承載網與核心網基礎設施，以及網絡虛擬化技術構建的一個面向不同業務特徵的邏輯網絡，是上層的服務對網絡質量的需求和底層的基礎設施之間的橋樑。切片的目的是整合底層的資源，編排端到端的網絡來滿足服務對網絡質量的需求。將切片技術應用於軌道交通業務，每個切片承載着特定的軌道交通應用，彼此相互隔離，可在網絡層面實現精細化管理。首先通過細分基礎網絡，構建不同粒度的切片域，顯著縮小被保護目標的攻擊面；其次能夠按照切片實施更細粒度、更嚴格的安全策略和更有針對性的管理手段，按需提供不同等級的安全服務；最後切片之間採用嚴格的隔離措施，一方面能夠防範威脅向其他切片擴散，控制威脅的影響範圍，另一方面也能夠控制故障和異常的影響範圍。

5G SA環境的無線PRB（Physical Resource Block，物理資源塊）硬隔離切片方案，解決方案涵蓋了5G商用終端、5G基站、承載及5G核心網，構建了端到端的5G軌道交通切片，標誌着5G切片專網技術正式在軌道交通領域展開應用。

終端層面，普通切片和軌道交通切片採用不同的用戶終端，根據接入控制各自接入到相應的切片中進行物理隔離；無線層面，採用PRB硬隔離為軌道交通切片預留了相關空口資源，實現軌道交通業務優先保障；傳輸層面，通過VPN方式對兩種切片進行邏輯隔離；核心網層面，將各個子切片端到端拉通，普通切片和軌道交通切片採用UPF獨享，實現用戶數據隔離；應用層面，軌道交通用戶專線接入軌道交通數據中心，實現物理隔離。