從云計算到霧計算再到邊緣計算，為了給用戶提供極致的定制化服務體驗，我們見證了無線網絡與計算的不斷融合與發展。然而，云計算會帶來極高的傳輸延遲；而資源受限的邊緣設備難以承擔復雜的計算需求，且會給用戶的數據隱私保護帶來困難。所以可結合云端訓練與邊緣端推理，通過云網邊端智能協同與剪裁技術實現按需的定制化服務，以支撐多種垂直行業的典型應用，這樣不僅可以降低數據傳輸延遲，也可以保護用戶的數據安全。由于面向典型行業的云網邊端智能協同與剪裁技術目前還處于起步階段，因此本白皮書旨在分析云網邊端智能協同與剪裁的研究進展。主要包括：（1）云網邊端智能協同與剪裁關鍵技術：首先對云計算和邊緣計算的概念和特點進行簡單描述。然后針對垂直行業的差異化需求，對裁剪技術（網絡切片）、軟件定義網絡和人工智能等進行介紹，并分析其在云網邊端協同中的應用。（2）云網邊端協同安全研究：首先闡述了云網邊端協同面臨的諸多安全問題和挑戰。然后分析云網邊端協同的安全管理架構和安全技術等。最后對云網邊端協同生命周期的安全管理進行（3）云網邊端協同典型應用：作為白皮書的核心部分，對云網邊端智能協同在新興的代表性業務場景中的應用進行了分析，如物聯網、智慧醫療、智慧交通和云手機等。1云網邊端協同簡介011.1國內外發展現狀 1.1.1云網邊端協同網絡架構研究現狀 1.1.2云網邊端協同方式研究現狀 1.2白皮書章節安排 2面向典型行業的云網邊端協同架構032.1云邊協同架構分析 2.2云網邊端協同架構分析 3云網邊端智能協同與剪裁關鍵技術研究063.1云計算和邊緣計算基本概述 3.2.1基本概述 3.2.2在云網邊端協同中的應用 3.3軟件定義網絡 3.3.1基本概述 3.3.2在云網邊端協同中的應用 3.4人工智能 3.4.1基本概述 3.4.2機器學習在云網邊端協同中的應用 3.4.3聯邦學習在云網邊端協同中的應用 3.4.4知識圖譜在云網邊端協同中的應用 4云網邊端協同安全研究224.1云網邊端協同面臨的安全挑戰 4.1.1缺乏安全可信的網絡架構 4.1.2安全認證機制的不足 4.1.3隱私數據泄露風險 4.1.4基礎設施安全風險 4.1.5開源軟件安全風險 4.2云網邊端協同的安全框架 4.2.1基礎安全 4.2.2虛擬化安全 4.2.3數據安全 4.2.4應用安全 4.3云網邊端協同安全的關鍵技術 4.3.1網絡安全接入標準 4.3.2輕量級安全技術 4.3.3邊緣計算安全 4.3.4數據隱私保護 4.3.5安全隔離 4.3.6高級持續性威脅防御技術 4.4云網邊端協同生命周期的安全管理 4.4.1產品開發過程安全 4.4.2第三方組件安全 4.4.3運維安全管理 4.4.4安全事件管理 5云網邊端協同典型應用案例365.1人臉識別 5.1.1場景概述 5.1.2性能需求分析 5.1.3對云網邊端協同的潛在需求與應用 5.2自動駕駛 5.2.1場景概述 5.2.2性能分析 5.2.3對云網邊端協同的潛在需求與應用 5.3物聯網 5.3.1場景概述 5.3.2性能需求分析 5.3.3對云網邊端協同的潛在需求 5.4音視頻服務 5.4.1場景概述 5.4.2性能需求分析 5.4.3對云網邊端協同的潛在需求與應用 5.5智慧交通 5.5.1場景概述 5.5.2性能需求分析 5.5.3對云網邊協同的潛在需求與應用 5.6智慧醫療 5.6.1場景概述 5.6.2性能需求分析 5.6.3對云網邊協同的潛在需求與應用 5.7云手機 5.7.1場景概述 5.7.2性能需求分析 5.7.3對云網邊端協同的潛在需求與應用 6面向6G的云網邊端智能化協同研究586.1面向6G云網邊智能化架構 6.1.1架構總體描述 6.1.2架構特征 6.2.2服務化RAN技術特征 邊緣計算能夠提供近距離的智能服務，進行準確、快速的數據處理，具有占用資源少、處理低延時的優點，但難以實現資源的全局控制。云計算擁有足夠的計算和存儲資源，但處理速度較慢，用戶交互延遲較大。通過構建云網邊端協同架構，可以實現終端物聯網設備的便捷通信和可靠的數據交互，滿足不同結合云計算和邊緣計算的優勢，云網邊端協同應運而生，通過云邊協同網絡，可在為終端用戶提供低延時服務云網邊端協同架構近年來受到產業界廣泛關注。如，KubeEdge架構[1]產業界和學術界對資源協同、智能協同和數據協同等協同方式進行了大量研究。如聯合通信和計算資源協同分同無論是在框架還是協同方式都已引起了國內外學者的關注，其中通過云網邊端進行智能算法協同訓練及推理第一章首先對云網邊端協同架構與協同方式的國內外研究現狀進行了分析，并簡要介紹了全文的主要內容和結第四章對云網邊端協同安全技術行了詳細的介紹，首先介紹了云網邊端協同面臨的安全風險，然后云網邊端協[7]W.Tangetal.,“WirelessCommunicationswithProgrammableMetasurface:NewParadigms,云網邊端協同架構包括云中心、邊緣域和網絡部分。云中心是數據集中處理的中心，負責長期大流量數據的分析和處理，具有業務智能決策和管理能力，實現邊緣節點全生命周期管理和周期性運維。邊緣域或邊緣節點可以接入云中心。云中心對邊緣域和邊緣節點上傳的數據進行分析和處理。邊緣域負責收集、存儲和處理邊緣節并由邊緣服務器執行計算任務。當計算量較大、計算任務復雜度較高時，邊緣服務器會將計算任務上傳到云服務器進行處理。當云服務器完成計算任務后，會將計算結果下發至邊緣服務器，再由邊緣服務器將計算結果傳下面以基于軟件定義網絡（SoftwareDefinedNetwork，SDN）的云邊協同架構為例進行分析式SDN的控制平面可以提供云服務器和邊緣服務器對不同資源的使用情況，根據不同的業務類型提供滿足其需求的資源數量。其次，SDN與訪問控制、廣域網和云計算技術的兼容特性使得部署在無線接入網的虛擬網絡功能靈活創建，從而極大程度地降低網絡管理復雜度。最后，基于SDN的云邊協同網絡將更好地發揮云計圖2.2描述了基于SDN的云邊協同系統架構。從圖中可以看到該架構主要由基礎設施層、控制層、應用層和用戶層組成。基礎設施層由邊緣服務器和云服務器組成，其中，邊緣服務器負責收集網絡當前狀態，然后通過南向接口將當前狀態的相關信息發送給控制層。控制層收到相關信息后，會按照其自身的規則處理數據并執行控制層通過北向接口連接至基礎設施層，并逐級控制各個邊緣計算網絡和云計算網絡環境，實現邊緣計算和云計算的協調控制以及云和邊緣的協同計算。控制層通過南向接口連接至應用層，應用層旨在為終端用戶提供滿足性能要求的應用程序，通過控制層提供的各類控制器，應用程序可以訪問終端設備：終端設備發出的各種任務由應用層下發至控制層，由控制層進行決策并調用底層基礎設施資源以實現應用層的各種任務。控制層是整個架構的核心，云計算設備和邊緣計算設備可通過控制層合并到一個統一的體系架構中，該層包含局部控制器和全局控制器：其中，局部控制器控制局部范圍內的資源調度和任務決策，當遇到較為復雜的計算任務時，局基于SDN的云邊協同計算架構通過局部和全局控制器的協同實現負載優化、減少全局控制器的成本并降低延時，同時每層控制器的相對獨立特性又保證了計算網絡的安全性和穩定性。但云邊協同體系涉及多個云計算平云網邊端架構包括邊緣計算設備、云計算設備及通信網絡，通信網絡包括接入網、承載網及核心網等。云網邊端協同架構需要在通信網絡中引入云計算和邊緣計算，并在云計算與邊緣計算中引入網絡技術，是對網絡架構5G核心網已經實現了全面云化，從而實現了海量數據的存儲和處理。然而面對垂直行業的不同應用，其對網絡的計算能力、存儲能力及響應時間的需求是不同的：例如自動駕駛技術需要超低的響應時間，而超高清視頻則需要較高的數據傳輸速率。因此需要通過邊緣計算就近為用戶提供低延時服務，同時邊緣計算平臺需要引入由于垂直行業會產生大量的承載網設備，其場景較為復雜、帶寬需求量大，因此面向垂直行業的承載網需要大帶寬、大容量。同時垂直行業的多種服務，例如工業控制、車聯網、智慧醫療等需要低誤碼率以及低時延，因無線接入網是實現未來新興應用的關鍵網絡之一。隨著垂直行業的持續發展，接入網技術也在不斷提高，主要表現在以下幾個方面：1）接入網的復雜程度在不斷提高。不同的接入技術的競爭與綜合使用，以及對不同垂直行業應用的支持，使得接入網的復雜程度不斷增加。2）接入網應支持更復雜的業務，包括各種增強光纖技術的發展與光纖覆蓋范圍的擴展使接入網能夠滿足更多應用，并促進各種垂直行業的全光纖連接，實現云網邊端協同架構將促使更多新興業務產生。在云端，應用將不再被各種資源限制；在網絡端，由網絡連接的分布式的計算設備將促使更多低延時應用誕生；在邊緣端，云邊端協同將會產生云游戲等新興應用。在云端和盡管云網邊端協同發展催生了更多的應用，也為用戶帶來極致的服務體驗，但在其發展過程中也存在著諸多問題。首先是網絡技術的突破：新型的網絡技術需要兼顧網絡質量以及成本，如何權衡運營商在網絡部署過程中的收益和成本將會成為制約云網邊端協同發展的難點之一；其次，面對未來大量的泛在接入問題，在考慮收益和成本的同時更需要解決服務的靈活動態部署，需基于用戶的服務等級協議需求，并綜合考慮網絡的多維資源使用情況，來提升網絡的服務性能；最后，由于邊緣服務器的算力有限，如何在邊緣計算平臺部署的輕量化設云網邊端協同是云計算和邊緣計算的進一步延伸。基于云計算和邊緣計算，融合網絡切片（剪裁技和人工智能等技術，實現云邊按需協同互操作和系統的動態優化調度，進而支持垂直行業的復雜應用的構建、作為一種超級計算模式，云計算以互聯網為基礎，來實現用戶的在線軟硬件資源和信息資源共享，將計算機的存儲和計算能力最大化。云計算在2007年由谷歌率先提出，在分布式計算、并行計算和網絡計算的基礎上形成的一種新的計算模型。廣義上，云計算指用戶通過網絡在線以按需或易擴展的方式獲得服務，這種服務包括軟硬件和信息資源，對服務進行交易并收取費用。狹義上，云計算指把計算機基礎設施作為商品進行交付和使云計算具備諸多優勢：1）用戶通過網絡可隨時隨地對云端進行訪問：云計算不僅擁有自己的系統，而且整合了各種異構的信息設備，用戶可在擁有網絡的前提下，接入云端訪問資源。2）可以給用戶提供自助式服務：極大地降低了運營成本。3）資源池化：云計算將所有的軟硬件及信息資源放在虛擬化的運行環境中，用戶請求服務時，這些資源就會按需組合，以滿足用戶的業務需求。4）彈性供給：云計算并不是靜態地提供服務，當用戶訪問量過大時，可以自動提供更多資源，快速進行資源池化反應；當用戶需求訪問量減少時，則慢速云計算服務是一種集中式服務，所有數據都通過網絡傳輸到云端進行處理，資源的高度集中使得云計算具有很高的通用性。然而，面對物聯網設備和數據的爆發式增長，基于云計算模型的聚合性服務逐漸顯露出其在實時為了彌補集中式云計算的不足，邊緣計算的概念應運而生，它是指在靠近物或數據源頭的網絡邊緣側，融合網絡、計算、存儲和應用為一體的分布式開放平臺，就近提供邊緣服務。由于傳輸鏈路的縮短，邊緣計算能夠在數據產生側快捷、高效地響應業務需求，數據的本地處理也可以提升用戶隱私保護程度。另外，邊緣計算減小邊緣計算最早可以追溯至內容分發網絡中的功能緩存概念，2015年邊緣計算進入快速發展期后，以邊緣計算為主題的協會與聯盟相繼成立，各類定義、標準與規范逐漸形成。旨在推動云操作系統的發展、傳播和使用的OpenStack基金會以及由華為技術有限公司、中國科學院沈陽自動化研究所等聯合成立的邊緣計算產業聯盟等組織對邊緣計算進行了定義，盡管這些定義的描述不盡相同，但在邊緣計算的核心概念上達成共識：邊緣計算是指在網絡邊緣執行計算的一種新型計算模型，這里的邊緣是指從數據源到云端之間的任意資源，其操作對邊緣計算具備如下優勢：1）在數據安全方面，邊緣計算架構中的數據收集和計算都是在本地進行，數據不再被傳輸到云端，因此重要的敏感信息可不經過網絡傳輸，有效地避免了傳輸過程中的隱私泄漏。2）在交互延遲方面：物聯網應用面對的數據量極大，而邊緣計算更靠近數據源，能夠提供更實時、更快速的數據處理，降低了數據上傳到云服務器的時間和數據回傳帶來的延時，從而提高了系統的效率。邊緣計算的及時性和即時性對響應速度有苛刻時間要求的應用至關重要，比如自動駕駛應用、視頻監控應用等。3）在帶寬成本方面：隨著物聯網設備的增多，網絡傳輸壓力越來越大，而在邊緣計算的過程中與云端的數據交互很少，無需要占用太多網絡帶寬。因此，邊緣計算在數據計算和存儲上均具有成本優勢。這對基于互聯網或者跨多個域數據轉發的應用尤為關鍵，邊緣計算既可以通過減少網絡傳輸數據量來降低傳輸成本，也可以進一步提高云計算中心計算綜合以上分析，云計算和邊緣計算各有優勢，單獨依靠云計算或邊緣計算都難以實現典型行業對各性能指標的面向物聯網與垂直行業的無線網絡為不同應用場景提供定制化服務，以滿足不同應用場景的性能需求。例如，自動駕駛、智能工業等工業級應用場景要求超低時延和工業級可靠性保障；虛擬現實、增要求高帶寬；智慧城市/家庭、智能水務等物聯網傳感器接入類業務要求大規模海量物聯網終端接入。而張物理網絡難以支撐千差萬別的業務需求，而且移動互聯網和物聯網的快速發展帶來的爆發式流量增長和設備接入引發了資源不足和管理困難等問題。因此，網絡切片技術應運而生，其基本思想是為在統一的開放式網絡架構下，基于共享的物理基礎設施，通過網絡功能的深度解耦和靈活重構按需組建多個具有不同特點彼此隔離的虛擬邏輯子網，不同的虛擬邏輯子網可為用戶提供定制化服務，適配各種業務類型需求的同時提高了網絡資（1）隔離性：隔離性是網絡切片最基本、最重要的特性。即使不同用戶在使用網絡切片提供的服務時存在性能需求上的沖突，其也可以為網絡中的每個用戶提供性能和安全的雙重保障。從性能上來說，各個網絡切片的性能需求相互獨立，當某一個網絡切片的資源發生阻塞時不會對其他網絡切片產生影響；從安全上來講，當某一個網絡切片發生故障時，其他網絡切片所占有的資源和服務不會被影響且仍可以正常使用。網絡切片的隔離性不僅涉及數據平面，還涉及控制平面，具體包括網絡拓撲隔離、帶寬隔離等。一般而言，可使用物理網絡基（2）定制化：定制化確保了分配給網絡切片中每個用戶的資源可以得到有效利用，從而使得各自的服務需求得以滿足。定制化可通過對底層物理網絡基礎設施的拓撲抽象，并且針對每個網絡切片調度虛擬網絡功能和資（3）虛擬化：虛擬化特性是實現網絡切片的前提，運營商利用軟件定義網絡和網絡功能虛擬化（Software（4）通用統一平臺：網絡切片可以基于SDN/NFV的通用基礎設施和通用服務器平臺構建，實現低成本對于網絡切片應用，大規模數據適合在云數據中心進行集中處理，而部分小規模數據更適合在邊緣計算中進行本地處理，處理結果可以上報到云數據中心，此時云邊協同可以達到快速處理決策。因此，云計算和邊緣計算），以電力網絡切片為例，其網絡切片結構將虛擬網絡主控制器部署在云端，多個子控制器部署在邊緣。主控制器管理整個網絡，可以根據業務的實時需要創建網絡切片來承載不同類型的網絡服務，而子控制器接受網絡主控制器的管理并控制本地網絡（邊緣網絡）。虛擬網絡控制中心通過在云端和邊緣構建專用管理網絡（物理管理平面實現對網絡設備的統一控制及云端與邊緣資源的互聯。部署在云端的網絡主控制器模塊的網絡子控制器構成虛擬網絡控制結構。網絡主控制器管理整個網絡的網絡策略和骨干網絡配置，而網絡子控制器管理網絡邊緣，接受網絡主控制器的控制策略，并在邊緣范圍內管理網絡策略。網絡控制器對各種物理通信方式進行統一管理，可以屏蔽底層傳輸網絡的差異，為網絡應用提供統一的虛擬網絡接口，并充分利用底層部署在云端的主控制器和邊緣的子控制器通過網絡控制協議進行信息交互。由于控制器類型的不同，網絡控制器和受控網絡設備之間使用不同的控制協議。網絡主控制器管理整個網絡的物理拓撲、路由、虛擬網絡建設和轉發規則發布等，并負責管理云端的網絡虛擬化。此外，網絡主控制器還管理所有子控制器，向每個子控制器發送網絡控制策略，并與子控制器交換網絡拓撲信息，形成全局網絡拓撲。子控制器只管理其區域內的網絡虛網絡切片云網邊端協同管理無處不在的通信物聯網，解決了當前通信網絡面臨的海量終端的靈活接入調度問題，以及各種垂直行業對網絡服務質量的不同需求和現有網絡的運維問題，為無線網絡的發展提供了方（1）網絡主控制器與多個子控制器相結合的分層網絡控制管理架構，克服了單個控制器控制范圍過大、管理（2）實現了分層次多區域的協同控制：網絡主控制器管理和控制網絡子控制器，并管理子域與外部網絡之間隨著通信技術的飛速發展，應用多元化以及對業務的高冗余化需求，傳統網絡的弊端逐漸暴露出來。傳統網絡及其設備只能手動配置，無法編程，偏重靜態，配置復雜，不易改動，且物理網絡設備的功能無法充分利用。而軟件定義網絡（SoftwareDefinedNetwork，SDN）技術的出現解耦了數據平面與控制平面，并且SDN自誕生以來，便引發了全球學術界和產業界的極大關注和深入思考。SDN起源于美國斯坦福大學主導的Ethane項目，該項目最早提出了SDN的定義和核心思想。隨后，全球各大高校和產業界重量級企業紛紛對SDN展開了如火如荼的研究。其中SDN最重要的標準化組織實屬開放網絡基金會組織（OpenNetworking方面通過南向接口與數據平面交互，抽象底層基礎設施的狀態、事件等供上層應用使用。另一方面通過SDN首先，收集網絡狀態信息，例如網絡拓撲、流量統計等，將其發送至控制平面的控制器。其次，依據控制器下（4）控制管理平面負責承擔配置基礎設施層的交換設備、確定控制器的控制區域、簽訂服務等級協議等。在制平面的控制器負責全局邏輯上的控制，從全局的視角對數據平面的交換設備進行統一管理；由數據平面的交隨著云計算的興起，傳統數據中心的設備利用率低、維護費用高、管理部署復雜等諸多問題也逐漸凸顯。面對這些問題，SDN技術能很好解決大規模數據中心網絡的集中管理、靈活組網、多路徑轉發、虛擬機靈活部署云網協同的SDN網絡架構設計，需要滿足云內網絡、云間互聯和上云網絡的需求，需要管理復雜的多域和異構的多個網絡資源系統，實現云網業務的協同工作和一站式管理服務。大型服務商的云網協同架構至少涵蓋接入、骨干網和云中心等幾個層面，這不僅涉及到整體架構的統一規劃還涉及到多域技術整合。下面針對某一項該項目實現了云網協同統一管理、協同工作，基于SDN技術重構網絡基礎架構，對接公有云和私有云資源，提供端到端的網絡服務自動部署和調度（SDN業務編排），為企業客戶提供上云服務、跨云的連接（包括數針對客戶的需求和服務流程，為客戶提供多域的服務編排能力，對接公有云和混合云互聯業務編排，L2/SLA服務質量保障、路徑規劃和VPN租戶安全管理，同時提供從邊緣到骨干以及與各家云商對接的多域業務多個網絡域的煩惱，為客戶業務提供云網協同能力奠定了基礎。由于客戶的業務需求、環境和重點考慮以下幾點：在云中心考慮云資源池的VPC網絡與物理資源池BM網絡部署了混合Overlay組網，包括OpenstackNeutron聯動。第二個是在不同的POD區采購了多廠商的網絡設備，如何管理多廠商的的協同管理，實現VPC和邊界路由器（GW/VBR）互通和統一納管。項目基于大地與云中心以及租戶分支機構對接，同時客戶利用SRTE構新一代的骨干網實現流量調度和管理。由于PE節點要延伸到數據中心和公有云，PE和邊界路由器（GW/新型云服務商追求資源邏輯管理和秒級響應，傳統的運營商網絡或傳統網絡模式已無法支撐業務的彈性和快速增長。云網協同和SDN技術的出現，將整個物理網絡抽象并簡化為“單一”邏輯網絡資源池，并通過軟件定SDN主要應用于網絡切片控制體系中，如圖3.4所示，在網絡主控制器和網絡子控制器部署在云端的網絡主控制器和邊緣云中的網絡子控制器通過網絡控制協議交換信息和控制。這些交換協議主要NetworkManagementProtoc深度神經網絡識別信件中郵編的手寫體字符。從1987年開始，隨著電腦性能不斷提升，人工智能的硬件市場并且該算法的訓練時間和網絡的大小和深度近乎線性關系，其帶領人工智能重新進入人們的視野。人工智能進在以神經網絡為基礎的人工智能發展期間，以馬爾可夫決策過程為基礎的強化學習也在不斷發展。1954年Minsky首次提出“強化”和“強化學習”的概念和術語。1957年，Bellman提出了求解最優控制問題以及最優控制問題的隨機離散版本馬爾可夫決策過程（MarkovDecisionProcess，MDP）的動態規劃方法。隨后Howard提出了求解馬爾可夫決策過程的策略迭代方法。自此強化學習進入了一段長達三十年左右的低谷在強化學習中采用神經網絡的方法成功將強化學習和神經網絡結合起來，開啟了深度強化學習（Deep隨著5G網絡的快速發展以及萬物互聯時代的出現，數量激漲的網絡邊緣側設備將會產生海量的邊緣側數據。由于用戶終端設備的計算能力有限，因此常常需要利用云計算數據中心的模式對上述數據進行計算、通信及存針對云計算模型所面臨的問題，邊緣計算模型被提出并用來對用戶終端產生的海量數據進行處理與計算。移動），即為云計算數據中心與用戶終端之間的任意位置，其主要針對用戶終端所傳輸的上行數據以及云中心處理所得到的下行數據進行處理。邊緣側利用其優勢逐漸引用并融合AI技術，令AI算法能夠順利在雖然邊緣智能可以賦能人工智能于邊緣計算甚至終端設備，但其受限于計算、存儲以及網絡資源，僅能完成低數據量的計算，而且5G網絡的發展，使得網絡傳輸速率大大提高。因此，聯合云計算、5G網絡以及邊緣計檢測信用卡欺詐、證券市場分析、DNA序列測序、語音和手寫識別、戰略游戲和機器人等領域。在學術界機同時，工業界也展開了機器學習在云網邊端協同的落地。施耐德電氣與亞馬遜云科技合作，建立AI工業視覺檢測平臺，其由AmazonSageMaker機器學習及其他相關服務構建而成。該平臺幫助施耐德自動化和智能化，提升了產品質量和可靠性，并通過云邊協同，實現了云端對邊緣的統一管理，確保多邊緣端通過云、網、邊的融合，發揮云網融合和云邊協同的優勢，布局AI算力資源，打造“連接+計算”的泛在智為了更好的實現機器學習在云網邊端協同中的實現。國內外也開源了很多云邊協同架構，比如華為發布的Sedna是一個邊云協同AI項目，Sedna可以實現跨邊云的協同訓練和協同推理，如聯合推理、增量學習、■LocalController：其主要負責邊云協同AI任務的本地流程控制以及本地通用管理:模型，數據集，狀■Worker：其主要負責執行訓練或推理任務，基于現有AI框架開發的訓練/推理程序以及不同特性對聯邦學習于2016被提出，其目的是為了保護用戶數據隱私以及解決數據孤島等問題。根據參與各方數據源分布的情況不同，聯邦學習分為三類：橫向聯邦學習、縱向聯邦學習、聯邦遷移學習。聯邦學習的側重點是在多方數據不出庫的情況下通過加密技術實現多方之間的數據傳輸與交互，從而實現聯合建模，側重于數據交流之間的安全性計算。聯邦學習的提出引發了學術界和工業界的廣泛關注。圖3.8為聯邦學習基本架構圖，其主要由服務端和客戶端兩部分組成。客戶端利用本地隱私數據進行模型訓練，隨后將其模型參數或梯度上傳給服務端；服務端采用同步者異步方式等待客戶端傳送的參數，一般采用聯邦平均方式聚合模型參數，并將聚合后的聯邦學習的一般設計包括在本地數據樣本上訓練本地模型，并在這些本地模型之間交換參數（例如，DNN中的權重）以生成全局模型。聯邦學習算法可以使用中央服務器來協調算法的各個步驟并用作參考時鐘，或在工業界，華為和中興等企業為了解決設備數據采集難、架構封閉和數據孤島等問題，推出了基于云原生開放架構的云邊協同解決方案。華為公司根據業務需求的不同劃分了云邊視頻分析協同、云邊應用集成協同、云邊物聯感知協同、云邊容器集群協同等場景，并在德邦快遞和數字中國等企業落地了云邊協同的應用場景，這些微眾銀行的聯邦學習開源框架FATE與騰訊云神盾沙箱攜手，讓解決隱私泄露問題成為了可能。一方面，神盾沙箱將推動公有云上現有數據資產方使用沙箱部署FATE，幫助那些在己方行業維度上有數據優勢的企業，在安全的基礎上，更深入地挖掘數據的價值。另一方面，神盾數據沙箱也將借助FATE打造騰訊云上數字生態，助力對數據強依賴的企業、機構在隱私保護前提下進行AI應用落地。此外，在合作過程中，騰訊云神盾沙箱知識圖譜的起源可以追溯至1960年，在人工智能的早起發展中，有兩個主要的分支，也就是兩派系，一個是符號派，注重模擬人的心智，研究如何用計算機符號表示人腦中的知識，以此模擬人的思考、推理過程；一個則是連接派，注重模擬人腦的生理結構，由此發展了人工神經網絡。這個時候提出了SemanticNetworks，1970年，隨著專家系統的提出和商業化發展，知識庫（KnowledgeBase）構建和知識表示得到重視。專家系統的主要思想認為專家是基于腦中的知識來進行決策的，所以為了實現人工智能應該用計算機符號來表示這些知識，通過推理機來模仿人腦對知識進行處理。早期的專家系統常用的知識表示方法有基于框架的語言1980年，哲學概念“本體”（Ontology）被引入人工智能TimBerners-Lee在歐洲高能物理研究中心發明了萬維網，人們可以通過鏈接把自圖3.9表示整個云網邊端協同知識圖譜工作流程。該框架分為設備，邊緣和云。設備是圖像采集終端，邊緣處理場景圖生成的相關任務，并且云處理場景圖共享和深級信息提取的任務。每個邊緣對應于多個設備，并且由設備收集的圖像數據上載到場景圖生成的相應邊緣。同時，相關設備可以訂閱邊緣生成的場景圖數據，這可以解決多個設備之間的場景圖分享問題。云對應于多個邊緣終端，并且可以從所有邊緣終端上載的場景圖數據聚在工業界，國內外一些公司也將知識圖譜運用到其公司產品中。騰訊知識圖譜是一個集成圖數擎和圖可視化分析的一站式平臺。在金融、安全、泛互聯網、政府、企業等領域中，海量數據之間彼此關聯產騰訊知識圖譜支持千億級節點關系的存儲和計算，實時響應節點搜索、多跳查詢、最短路徑分析等在線查詢操作；支持PageRank、社群發現、相似度計算、模糊子圖匹配等離線計算模型。支持高效的從異構融合實體和關系生成知識圖譜；支持多種圖結構布局和渲染等可視化方案。基于騰訊海量的社交和業務數據進數據接入、管理、分析等方面，為客戶提供從引擎級產品到行業知識落地的全套解決方案，原生圖計算框架能實現知識獲取、圖譜構建與存儲、圖譜更新迭代、圖譜計算與分析等功能，并且通過星環平臺的高可用和健壯星環科技圖譜知識方案更穩健，性能更快，支持超大規模圖，支持圖譜的對比分析、可視化統計、時序分析、在圖數據庫方面，星環科技的平臺不是基于開源組件，而是基于星環科技自研的分布式圖數據庫StellarDB，的平臺底層基于容器，資源管控更好，支持高可用；可以方便的進行資源共享；可以動態擴縮容。開源項目資源隔離性一般，用戶操作不當，可能造成整個集群宕機，不支持高可用；難以實現資源共享功能；無法動態擴%AE%E4%B9%A6/%E6%98%9F%E7%8E%AFSophon%20KG%E7%9F%A5%E8%AF%86%E5%9B%BE%E8%B0%B1%E5大幅提升移動網絡業務能力，支持增強移動寬帶（eMBB）、海量機器類通信（mMTC）和超可靠低時延通信（uRLLC）等場景應用，更多的業務和應用也在向云化轉移，從傳統的人與人通信延伸覆蓋到人與物、物與物之間的智能互聯，使移動通信技術極快的發展和應用到更加廣闊的領域。云、網、邊隨著業務的驅動，具備了新的特性，云網邊端的融合是業務驅動下的必然選擇。以業務和客戶為中心規劃云網邊端，為客戶上云當前整個網絡攻擊包括信息泄露、隱私安全給用戶造成了極大的損失，未來以車聯網、精密制造的云網邊端協同業務為代表，對網絡的安全和可靠性提出了相當高的要求。5G引入切片、NFV（網絡功能虛擬化，業模式、信任與風險關系呈現出更加動態與復雜的態勢。集中編排與軟件定義能力的運用，在為網絡帶來新的中心化特征的同時，也對安全性帶來了新的挑戰。此外，監管、安全的法律法規也提出了更加嚴苛的要求，所方式進行防范，從而不斷被動層疊局部安全技術，并未系統性地考慮面向全局應用的安全防護體系和機制，導現有網絡防護模式以及安全能力難以滿足新型面向服務網絡的安全需求，不能適配網絡多態化快速演進需求，傳輸和應用資源不可用等問題。從身份管理的角度看，身份管理系統為通信端提供一切交互行為的信任根源，未來網絡中異構化的應用場景使得通信端的身份分發和檢驗機制變得復雜，缺乏協同式或聯盟態的管大數據、云計算、互聯網、社交網絡及各種智能終端的普及使個人數據無處遁形，而自然人的天然弱勢地位導依據隱私保護原則，客戶的隱私信息需要保密，也就是說沒有權限的人不能查看，也無權傳播。在必須要傳播的某些數據中，如果攜帶了用戶數據，則需要對用戶數據做匿名化處理。個人隱私數據指可以直接或者間接關稱為直接個人信息。某些信息需要繞幾個圈才能關聯到用戶信息的，稱為間接個人信息。所謂的匿名化就是，■數據收集：數據收集可能會造成信息泄露。■數據傳輸：信令、數據在傳輸過程中可能會造成信息泄露；■數據使用、存儲、維護、銷毀：信令、數據在虛擬網絡中的處理、存儲、維護可能造成信息泄露；■數據對外提供：攻擊者利用公用網絡攻擊業務系統獲取用戶信息，業務系統濫用、泄露用戶信息。面臨的安全威脅是損壞設備周圍環境，如溫度、煙霧等，或直接破壞設備的硬件。對于基站內的軟件，面臨的安全威脅是非授權登錄基站、或普通賬戶登錄基站后執行非授權訪問，破壞基站的數據、文件，導致基站功能盡管開源軟件是免費的、創新的、高效的，并且使得軟件產品富有競爭力，但是它也必須按照資產進行管理，遵守許可證，必須像內部開發軟件標準一樣滿足安全要求。需要意識到并理解與開源軟件代碼相關的安全漏洞同的威脅模型進行確認、評估及修復。開源設計選型時，需要充分考慮安全因素，包括編碼安全、已披露安全典型的ToB行業應用混合專網場景，是指基站可以被ToC公網、ToB專網絡防護邊界變得模糊。網絡虛擬化、開放化使得網絡更易遭受攻擊，并且集中部署的網絡將導致網絡威脅傳播速度更快，波及更廣。由于網絡功能實體共享基礎設施資源，因此需要其提供資源的安全隔離技術來保障上層5G網絡功能系統運行的安全性。可以通過虛擬隔離機制來實現資源隔離，讓承載每個網絡的功能實體無法突破虛擬機/容器管理給出的資源限制。虛擬化網絡的安全防護還需要保證網絡基礎設施的可信，這一點對于非信任環境部署的基礎設施，例如基站云化、邊緣計算等來說更為重要。通過可信計算技術，在網絡功能實體平臺上植入了硬件可信根，以構建從計算環境、基礎軟件到應用及服務的信任鏈，并依托逐級完整性檢查，來實5G網絡切片借助于網絡虛擬化技術，在5G基礎設施上細分出功能完整的邏輯網絡，為垂直行業用戶提供專區別于傳統物理專網的私有性與封閉性，5G網絡切片建立在開放環境下的虛擬化專用網絡，為行業用戶提供端到端的安全隔離機制和定制化的安全服務機制。5G網絡切片安全涵蓋無線側、承載側和核心網側，除了提供傳統移動網絡安全機制（例如接入認證、接入層和非接入層信令安全、數據的加密和完整用戶數據在傳輸過程中存在被竊聽、篡改、泄露等威脅。為降低5G應用中的數據安全風險，5G提供了更強在機密性保護的密碼算法方面，5G延用了4G所采用的AES（高級加密標準AdvancedEncryption被業界證明是安全的。同時，為應對將來量子計算可能對對稱秘鑰體系的影響，考慮采用更長的安全秘鑰及更隨著科技的發展，偽基站對移動網絡的危害越來越大，攻擊者可誘導行業用戶接入到偽基站以非法獲取用戶數據信息。5G將對基站廣播或者單播消息進行安全保護，行業用戶在驗證消息合法后再接入，避免接入到非法可根據數據的敏感度進行分類，建立不同安全域間的加密傳輸鏈路；根據不同的安全級別采用差異化的數據安全技術；對數據使用方進行授權和驗證，保證數據使用的目的和范圍符合安全策略；并對重要業務數據的使用針對工業互聯網、物聯網等網絡的海量終端、泛在連接、多樣化應用帶來的安全需求和問題，結合新型網絡結構體系特征，自頂而下地在網絡設計和構造中深度融入安全因子，以全系統為視角構建一體化內生安全可信防護體系。將安全需求與安全屬性融入系統架構，使安全可以隨系統變化自適應地調整，持續保障云網邊端協同可信安全標識符命名體系，全面涵蓋用戶、業務、網絡等角色信息，結合多層面信任關聯和傳遞機制，在保證支撐新型網絡體系結構的立體化內生安全模型和架構，基于新型網絡標識符命名體系，通過可信身份管理、證針對異構歸屬的全過程可信驗證與轉發機制，基于跨域身份管理、可信身份驗證等技術，實現多方通信場景的端到端靈活的按需可信通信機制。從源主機、路由節點以及目標主機多角度設計身份可信方案，實現全系統的針對網絡云化安全邊界模糊導致的內部威脅防護困難及被動應對的局面，提出了動態隱匿網絡模型，基于移動目標防御、數字身份動態實時驗證與最小授權等技術，按需構造動態、隱匿的，且只允許合法的用戶以最小權移動通信網作為商業化的電信網絡，在標準設計之初，就充分考慮了網絡接入的移動性、可靠性和安全性，）／5G提供了基于統一認證框架的雙向認證能力，使終端和網絡都能夠確認對方身份的合法性。這樣不僅能避免3GPPR15/R16的安全標準，重點研究5G系統安據的機密性和完整性保護、移動性和會話管理安全、用戶身份的隱私保護以及與演進的分組系統（EPS）互通等相關內容。目前對安全技術的研究一般都偏高層，如傳輸層、網絡層等，在物理層的研究較少，但5G的安加密，但攻擊者通過物理層監聽，仍有被竊聽信息的漏洞。因此，有必要從全面保障5G產品安全和業務演進5G物理層安全主要面向5G通信系統所引入的新接入技術和新應用場景，從物理層的角度出發，重點分析適用于5G通信的物理層信息安全關鍵技術，構建5G通信系統物理層安全架構，并在此架構下進一步研究了信道估計、安全預編碼、無線信道密鑰生成等物理層安全關鍵技術。從而有效保護處于開放空間的空中接口，實部署位置更接近用戶，從而減少對傳輸網的帶寬壓力，大幅降低網絡時延，可滿足車聯網、工業互聯網等低時由于部署的物理位置、網絡邊界和承載主體等方面的特殊性，使得行業客戶在使用MEC提供的服務時，特別■行業應用和網絡功能共平臺部署時，網絡邊界模糊，如果缺乏信任、隔離等機制，容易滋生平臺內部■為了提升業務體驗，縮短業務時延，通常使用用戶面傳輸功能下沉、行業服務接近用戶部署、安全機MEC是一個多元系統，承載了移動通信網絡功能、網絡能力開放服務以及行業應用等多個系統，需要構建有效的信任關系，為多系統的安全共存提供信任基礎。除了建立用戶、行業應用及能力開放服務（如定位服務）也需要劃分不同的功能域，如管理域、核心網域、基礎服務域等，加強域間隔離和訪問控制。根據需要，可進一步部署入侵檢測技術、異常流量分析、反APT技術等，對惡意軟件、惡意攻擊等行為進行檢測，防止威脅MEC節點位于網絡邊緣，處于運營商控制較弱的開放網絡環境中，數據竊取、泄露的風險較高。為確保MEC上運行和存儲的行業客戶數據資產安全，需要對使用MEC的各方的行為執行認證、授權、審計，對數據資產數據進行識別，包括用戶標識、接入位置等，對安全要求高的數據需要采用加密方式存儲；對行業高價值資產泄露或被篡改。對數據處理、分析和使用，需要服從當地數據隱私規定，結合數據操作對象的認證、授權等方用戶數據在傳輸過程中存在被竊聽、篡改、泄露等安全威脅。為降低5G行業應用中的數據安全風險，5G提在機密性保護的密碼算法方面，5G延用了4G所采用的AES（高級加密標準AdvancedEncryption被業界證明是安全的。同時，為應對將來量子計算可能對對稱秘鑰體系的影響，考慮采用更長的安全秘鑰及更隨著科技的發展，偽基站對移動網絡的危害越來越大，攻擊者可誘導行業用戶接入到偽基站以非法獲取用戶數據信息。5G將對基站廣播或者單播消息進行安全保護，行業用戶在驗證消息合法后再接入，避免接入到非法可根據數據的敏感度進行分類，建立不同安全域間的加密傳輸鏈路；根據不同的安全級別采用差異化的數據安全技術；對數據使用方進行授權和驗證，保證數據使用的目的和范圍符合安全策略；并對重要業務數據的使用5G網絡切片借助于網絡虛擬化技術，在5G基礎設施上細分出功能完整的邏輯網絡，為垂直行業用戶提供專區別于傳統物理專網的私有性與封閉性，網絡切片建立在開放環境下的虛擬化專用網絡，為行業用戶端的安全隔離機制和定制化的安全服務機制。網絡切片安全涵蓋無線側、承載側和核心網側，除了提供傳統移動網絡安全機制（例如接入認證、接入層和非接入層信令安在眾多威脅形式中，高級持續性威脅APT破壞性較大，APT攻擊旨在干擾基礎設施運行及破壞其敏感信息，其攻擊鏈分為偵查探測、滲透利用、命令控制、橫向移動、數據泄露破壞等。自2010年極光、震網攻擊發生以來，針對重要基礎設施攻擊事件層出不窮，也是5G行業應用中面臨的最大挑戰。在已正式實施的網絡安全御方案，圍繞APT攻擊過程，基于行為檢測原理，從惡意軟件和異常流量兩個角度出發，提供全面、智能化檢測機制，并將人工智能技術運用于威脅檢測及事件關聯分析，提升威脅檢測準確率，預測威脅態勢，使5G4.4云網邊端協同生命周期的安全管理4.4云網邊端協同生命周期的安全管理該流程減少了軟件中至少50%的漏洞13，大大提高了產品的安全性和開發效率，參考SDL的高效產品開發流程（HPPD）是中興通訊研發領域共了業界最佳實踐，并在各個階段融入安全管控措施。在該流程基礎上，中興通訊持續提升關鍵安全技術和研發■需求和設計安全需求來自不同國家監管、客戶、以及技術演進，中興通訊將中長期安全需求納入產品路標規劃，短期安全用來識別和量化威脅，并確定應對措施的優先級以降低風險。其目的是在產品開發過程的早期階段識別風險公司發布產品安全設計技術標準和技術棧目錄，引入威脅建模工具，建立安全設計知識庫，指導產品完成安全需求分析以及安全架構和特性安全設計。對社會各屆關注的隱私保護和數據合規問題，中興通訊遵循隱私保護設計理念，將治理動作前移，在需求階段即納入數據保護的需求，盡早發現數據保護合規風險，有效降低風險■開發和測試在開發測試階段，采用的安全編碼標準參考自業界通用指南，如計算機安全應急響應小組（CERT）系列安全（STIG）。安全編碼規范在持續優化，不安全函數被替換。代碼需量、可靠性、安全性、可維護性。工具掃描出的缺陷采取看板化管理，監控缺陷閉環，通過控制門確保達成安在開發測試階段，我們依據安全測試規程和測試方案，對產品進行代碼掃描、漏洞掃描、協議健壯性測試、滲■發布和維護中興通訊制定了一套嚴格的發布流程，要求產品必須經過安全測試和工具掃描，通過產品安全風險評估，確保研發團隊對現網已部署和使用中的產品制定持續的回歸測試策略并執行測試，以判斷新增漏洞是否影響現有版以及公司的產品安全紅線要求。同時考慮第三方組件的可替代性及供應商承諾的產品生命周期，保證其與產品生命周期匹配，達成對客戶的服務承諾。只有通過安全合規評估并確保經過認證的可靠來源的第三方組件才能進入公司的組件管理系統，開發人員通過審批之后才能獲得這些軟件的訪問權限，選取第三方組件以供所產品所選用的第三方組件須通過安全測試，達成安全標準后才能隨產品進行發布。在我一旦發現安全漏洞，不論發現人是客戶、供應商、第三方還是我們自己，我們均會對該安全漏洞進行評估，提在產品生命周期內，當第三方軟件因為功能、性能或安全性進行版本更新、引入補丁程序，或當第三方軟件生命周期終止時，我們通過組件管理系統對第三方軟件進行更新或宣布停用，以確保產品所使用的第三方軟件是作為開源社區的積極貢獻者，中興通訊持續跟蹤社區發布的漏洞，在使用漏洞修復方案的同時貢獻安全漏洞修隨著產品交付給客戶，業務場景產生變化，新的安全風險也隨之而來，需要采取適當的保護措施保證交付過程交付領域建立基于風險的交付安全治理體系，全面涵蓋授權管理、安全部署、遠程接入管理、網絡數據保護、資產安全管理、事件響應、合作伙伴管理等模塊，產品安全要求已全面融入開通、驗收、移交和運維階段，確保交付行為安全可靠、網絡設備安全運行，客戶網絡和數據得到有效的保護。此外，應定期進行模擬演練和抽■授權管理在對客戶的網絡和數據進行操作前，如軟件升級、安全加固、網絡巡檢，中興通訊事先獲取客戶授權，并在約■安全部署為確保軟件的端到端安全部署，嚴格的流程和管理制度需落實：僅授權人員才能從支撐網站下載所需版本或補丁，下載均有記錄，且所有下載的軟件會在升級前進行完整性檢查和病毒檢查。軟件部署所需工具和軟件均從■遠程接入管理為確保高效安全的遠程技術支持，中興通訊在遵循所在地法律法規和客戶授權的前提下，允許產品專家通過部署的全球一張網系統（AdvancedOperationsSuite，AOS）、安全隔離區遠程訪問客戶網■網絡數據保護為保護網絡數據的安全，中興通訊要求接入客戶網絡的個人移動設備做好基本的安全防護，如安裝系統重要補丁和防病毒軟件，僅安裝授權的、與業務目的有關以及無信息安全風險的軟件等。個人移動設備如需臨時存儲網絡數據，需在客戶同意后按照數據的敏感性進行相應的脫敏、加密等保護，并在遵循所在地法律法規的前提■資產安全管理為確保客戶網絡設備的防護能力不會隨著內外部威脅的變化而降低，中興通訊基于合同要求定期對網絡設備進■事件響應品安全”標簽。安全問題會匯聚到產品安全事件響應團隊（PSIRT），并根據其嚴重等級分發到對應的產品支持團隊，確保在客戶服務水平協議（SLA）約定的時間內得到有效解決。此外，中興通訊定期進行重大災害、由于威脅和脆弱性會發生改變，網的安全風險不能完全消除。當安全風險轉變為安全事件時，需及時緩解，以減輕安全事件帶來的不利影響。同時，消減漏洞能在很大程度上避免安全事件的發生，因此，任何已識別的產■安全事件響應機制中興通訊事件響應機制穿透了供應鏈、研發和工程服務領域，由專職團隊PSIRT負責接收、處理和披露與中興通訊產品和解決方案相關的安全漏洞。PSIRT協同客戶和利益相關方有效合作，快速給出解決方案。對于安全事件和數據泄露建立分級響應機制，確保統安全事件處理采取預防、檢測、糾正和恢復、事后反饋的閉環處件進行分析，采取必要措施控制事態發展，直到業務徹底恢復。事件得到有效控制后進行復盤改進，防止類似■安全漏洞處理機制中興通訊重視與安全組織協作，對內外部發現的漏洞，秉承公開透明的原則，結合客戶及相關方的意見和要求進行負責任的披露，并提供規避措施以及解決方案。在客戶實施解決方案之后，對方案的有效性進行監控，并人臉識別是一種重要且可靠的身份識別技術。自生物特征識別技術提出以來，人臉識別技術即成為計算機視覺研究的重點。從廣義上說，人臉識別就是通過攝像頭采集圖像信息，在此圖像中檢測出人臉，然后依照一定方人臉識別技術是借助計算機技術、人臉識別算法和攝像功能，完成對某一個作為一種基于人臉特征信息進行身份確認的技術，人臉識別近年來一直是人工智能、計算機視覺、心理學等領域的熱門研究問題。類似用于身份識別的人體的其他生物特征，如指紋識別，人臉具備唯一性、一致性和高度不可復制性，為身份識別提供了穩定的條件。人臉識別的應用日益廣泛，例如用于刑出入口控制、互聯網服務等。人臉識別不同于傳統的學科，它涉及到計算機視覺、心理學等諸多學科的理論方法，人臉識別技術的研究對相關人員知識體系的完備性提出公共安全領域是人臉識別技術從理論走向現實的起點，正是處于公共安全管理的實際需要，為了協助公安部門對管理區域和目標人員進行更好的布防與追蹤，人臉識別技術才能夠不斷從理論走向實踐，并且獲得了大規模應用的實際場景需求。公共安全領域的人臉識別具體應用場景包括：對出入境敏感人物進行甄別過濾；對公共場所可能存在的危險人物進行識別排查，以減少安全隱患；對持證人進行核對，如身份證、駕駛證，檢驗是否偽造：在機要部門門禁系統中對準入人員進行許可確認。隨著社會不斷發展，公共安全領域的人臉識別運用場金融信息安全對于促進金融體系發展具有重要意義，但受限于金融信息安全保障技術手段的制約，金融信息安全長期停留在非生物特征識別的密鑰識別技術層面。人臉識別技術為信息金融安全提供了全新的解決方案，依靠人臉識別技術，金融信息可以在涉及金融信息驗證的銀行賬戶和電子商務的開啟、數據文件的加密解密、計算機登陸環節采用人臉識別技術，對于強調安全性和便利性的商用化信息金融安全而言，人臉識別技術具有無可比擬的優越性。同時，由于信息金融安全對于識別和檢驗精確度的高要求，人臉識別技術在信息金融安全領域的推廣運用也反向促進了該技術本身的突破，逐漸建立起規模化的應用能力來應對多場景需求，能夠具備良人機交互領域是一個較為籠統的領域分類，是根據人臉識別的應用模式得出的具體場景類別。具體而言，人機交互是指識別對象與提供識別功能的機器設備進行交互驗證，從而完成人臉識別。人機交互是目前人臉識別商用化的主要實現手段，包括刷臉支付、考勤打卡、人臉驗證門禁系統、身份驗證系統等等，都屬于傳統的人機交互領域內的人臉識別應用。人機交互一般是將具有人臉識別功能的集成模塊事先植入到特定的機器系統中，人臉識別的性能需求包括準確率和實時性。準確率是衡量準確識別人臉信息的精度指標，通常來說，系統人臉識別準確率需要高達99%，同時對有一定角度的側面人臉也具有不錯的識別效果；實時性表征的是系統身份FRR是生物識別安全系統錯誤拒絕授權用戶訪問的可能性的度量。人臉識別系統FRR是錯誤拒絕次數與嘗試FAR是生物識別安全系統錯誤接受未經授權用戶訪問的可能性的度量。系統的FAR表示為錯誤接受次數與嘗CRR測量匹配率和不匹配率的百分比，而不考慮FAR和FRR。在匹配的情況下，它是正確匹配的數量與數據面對多異地分布，多網段劃分和多系統交互的情況，目前已經有的人臉識別解決方案，大多是將人臉信息下發到終端，在終端獲取人臉信息之后進行算法處理；或者是將終端獲取的人臉信息傳送到云端，在云端進行算法處理；還有使用云邊端融合技術，在邊端進行人臉數據處理，將獲取的人臉信息返回到云端進行對比。這些方終端人臉識別方案在于將人臉信息和相關數據存儲在終端，這樣會導致人臉信息的露，不能保證信息安全，而且ARM架構的終端設備性能有限，一旦人臉數量較多，比對的時間會大幅增大，導致體驗不佳。在云端進行人臉識別具體是將在終端采集的人臉信息傳回云端，在云端進行算法的處理比對和數據的管理，而數據到云端的傳輸過程消耗大量的時間，同時算法處理和數據管理都放在云端進行，這會導致云端計算壓力過大，處理速度過慢，耦合度高。如果在云網邊端協同的基礎上運行人臉識別算法，會有效降低網絡傳基于云邊端架構的人臉識別方法中，云邊端架構包括依次通信連接的終端、邊端和云端，終端與邊端均安裝在同一本地網段，云端安裝在遠程網段，方法包括通過終端實時采集人臉信息，對人臉信息進行質量檢測和活體檢測，將檢測通過的人臉信息推送給邊端；在邊端對終端推送的人臉信息進行特征提取，然后和從云端傳送至邊端的人臉特征數據進行比對，獲取比對結果；根據該對比結果控制終端的動作；云端對邊端的對比結果進行基于云邊端架構的人臉識別方法利用云邊端架構，通過終端進行人臉信息采集，在邊端進行人臉信息對比，由處在同一本地網段的終端和邊端進行數據計算，實現將計算前置，使數據就近完成處理，傳輸更加安全，數據處理更加及時；使用多個邊緣節點來處理數據，響應速度更快，計算效率更高；在異地部署云端，統一將數據在城市安防工作中人臉識別技術不可或缺。在云邊端協同的計算模式以及視頻人臉捕捉檢測和識別能力不斷提升的前提下，已建和新建的視頻監控設備都可以被利用，實現城市中海量視頻的人臉識別、比對布控能力，增加對城市視頻圖像的感知能力，在前端通過邊緣計算實現布控比對報警，在邊端實現人臉特征聚類分析，在云端實現大數據預警分析、城市人群態勢感知等。人臉識別在云邊協同系統中有效實現城市中海量人臉數據的采人臉識別是人工智能領域不斷發展的產物，在智能家居、公共安全、智慧城市等領域應用廣泛，人臉識別技術對圖像處理速度、傳輸時延和用戶數據的安全性有較高的要求，云網邊端協同架構在一定程度上可以滿足人臉識別的性能需求，同時提高人臉識別的準確率，因此越來越多的人臉識別系統運行在云網邊端協同架構中，以自動駕駛是一種能夠通過感知周圍環境，在沒有任何人為干預的情況下自行操作并執行必當ADS要求人類駕駛員重新獲得控制權時，它必須能夠重新獲得控制權。在其余條件下，人類駕駛員執行必Level5，涉及完全自動化，車輛的ADS能夠在所有條件下執行所有任務，無需人類駕駛員提供駕駛輔助。這種完全自動化將通過5G技術的應用實現，這將使車輛不僅可以相互通信，還可以與交通信號燈、標牌甚至道推理、決斷和記憶；所謂“能力”指自動駕駛汽車能夠確保“智慧”有效執行，可以實施主動控制，并能夠進行人機交互與協同。自動駕駛是“智慧”和“能力”的有機結合，二者相輔相成，缺一不可。Everything，V2X）實現車輛與道路以及交通數據的全面感知，獲取比單車的內外部傳感器更多的信息，增強對非視距范圍內環境的感知，并通過高清3D動態地圖實時共享自動駕駛的位置。例如在惡劣天氣下，或在交叉路口、拐彎等場景下，雷達和攝像頭無法清晰辨別前方障礙，通過V2X來獲取道路、行車等實時數據，可隨著5G網絡、邊緣計算與云計算的發展，自動駕駛通過5G網絡將數據傳輸到更靠近用戶的邊緣計算平臺，時延敏感性、計算稀疏性業務在邊緣計算處理；而時延非敏感性、計算密集性業務可以由云計算處理；5G網絡根據汽車的移動，自動實現數據流向的轉移以及網絡切片的劃分以保證汽車運行時數據的穩定傳輸，保證車目前運營商們都在建設更多的基站，甚至“微基站”來滿足大量的終端的接入，由于汽車上可能有大量的感知設備，因此在邊緣網絡中，“多接入”和“低延遲”成為了無人多接入：自動駕駛需要的傳感器系統主要有三種類型：攝像頭、雷達和激光雷達，攝像頭具有分辨顏色（識別指示牌和路標）的優勢，易受惡劣天氣環境和光線的影響，但雷達在測距、穿透雨霧等有優勢，兩者互補融合可作出更精確、更可靠的評估和判斷。在接入層有大量的終端接入，每個終端或者每輛車需要一個IP，在路低延遲：5G核心網控制面與數據面相互分離，NFV令網絡部署更加靈活，從而使能分布式的網絡到達云端，從而降低時延和網絡負荷，提升了數據安全性和隱私性。這對于時延要求極高、數據處理和存儲量極大的自動駕駛領域而言，重要性不言而喻。未來對于靠近車輛的移動通信設備，如基站、路邊單元等或均將部署車聯網的邊緣計算，來完成本地端的數據處理、加密和決策，并提供實時、高可靠的通圖5.3具體描述了未來無人駕駛的場景，通過大型的基站，覆在基站附近建設邊緣云，連接路邊的其他基礎設施，如紅綠燈、路燈、攝像頭，并連接路面上行駛的車輛。邊緣計算云提供了基礎設施服務，而上層的自動駕駛的軟件應用將根據邊緣計算采集的數據，進行智能分析，并自動駕駛是通過自動駕駛系統，部分或完全的代替人類駕駛員，安全地駕駛汽車。汽車自動駕駛系統是一個涵自動駕駛系統和其他的機器人系統類似，整體解決方案基本在計算機視覺、自然語言處理以及智能決策領域獲得重大突破，學術和工業界也逐步開始在無人車系統的各個模塊中進行基于人工智能和機器學習的探索。而無人駕駛系統作為代替人類駕駛的解決方案，其設計思路和解決方法背后都蘊含了很多對人類駕駛習慣和行為的理解。現在，無人駕駛已經成為自動駕駛是一個系統性的復雜工作，一般是在傳統汽車上進行加裝來構建整個系統。自部分：感知模塊、自動駕駛計算機、供電模塊、信號通信模塊、執行和制動模塊。因此自動駕駛主要分析交通感知模塊可以代替傳統駕駛汽車中駕駛員的眼睛和耳朵，并學習其駕駛經驗。通常由攝像頭、激光雷達、毫米紅綠燈、交通標志等物體，以便進行定位。相比之下，激光雷達通過接收的反射數據，可以獲取更加豐富而準確的信息，如目標距離、方位、高度、速度、姿態、甚至形狀等參數，從而對目標進行探測、跟蹤和識別以及并根據這兩個數據建立二維的極坐標系，再通過獲取不同俯仰角度的信號獲得第三維的高度信息。毫米波雷達對于日常駕駛可能遇到的惡劣天氣有很好的容錯性，受天氣和外界環境的變化的影響小，在實際應用中，對于雨雪天氣、灰塵、陽光都有很強的適應。而且多普勒頻移大，測量相對速度的精度提高，很適合自動駕駛高精實時性、算力利用率等，這是確保物體不被漏檢或誤檢的前提。其中由于感知硬件設備中輸入的超大分辨率圖像問題，涉及單目或多目攝像頭對感知輸入的處理問題都是需要重點關注的。此類感知任務的難點或者優化方■如何處理高分辨的輸入■如何提高密集小目標檢測■如何解決類多目標重疊問題■如何利用少量的訓練數據解決目標多樣性問題■如何利用單目攝像頭進行目標位置的精確估計接口。目前還有專門用于加速計算的專用處理器。根據汽車智能化的分級標準，L2級自動駕駛需要的計算力隨著高級別智能駕駛的到來，智能汽車需要處理大量的圖片/視頻等非結構化數據，僅依靠傳統MCU芯能滿足運算需求，具備AI能力的主控芯片成為主流，汽車主控芯片結構形式也由M（另有說法為96TOPS同時支持16路攝像頭感知計算。地平線基于自身強大的芯片能英偉達目前旗下有Xavier、Orin和Altan三款自動駕駛芯片。XaMobileye是通過多個芯片組成的一整套自動駕駛解決方案，在集成度上存在不足，但Mobileye的自動駕駛組合更加自由，從而提供給客戶更多的解決方案。EyeQ3和EyeQ4是目前Mobileye在市場上的主流產品。L2、L2+/L3、L4等不同等級的自動駕駛系統提供不同的SoC。面向L1/L2級自動駕駛，配備單個高通驍龍2020年6月，黑芝麻智能推出了第二款自動駕駛計算芯片——華山二號A1第三類，環境特征匹配，基于激光雷達的定位，用觀測到的特征與數據庫及存儲的特征進行匹配，得到車的位隨著自動駕駛中各種傳感器的加入，車輛會產生海量數據，車載計算機的性能始終有限，所以需要將一些數據上傳到云計算平臺中。但云計算與車輛的距離遠，因此車輛不能將所有的任務都卸載到云端；隨著5G網絡和以掌握交通環境信息。為了保證數據的實時性，車輛可以將時延敏感型任務直接在本地計算以及通過5G網絡的UPF將任務發布到邊緣計算平臺中。邊緣計算接受到車輛發布的任務以后，通過本地計算完成相應的任務再回傳給車輛。車輛中一些常見的日志信息，如果全部保存到本地，會消耗大量的存儲資源。因此可以自動駕駛在云網邊端多層級平臺在橫向維度上可按照“邊緣”“區域”“中心”三個維度進行解構。其中，邊緣MEC平臺構筑在邊緣機房，通過蜂窩通信模式，提供小區級微觀交通服務。區域MEC平臺部署在邊緣管理、數據匯聚和業務調度。中心平臺構筑于區域MEC平臺之上，作為業務應用頂層，提供廣域級宏觀交通服務。在縱向維度上可按照“業務面”與“管理面”進行分解，在業務面上，各層級平臺聯合承載自動駕駛綜合數據底座、車路協同事件與消息服務等業務類功能，支撐車路協同輔助/自動駕駛應用、通管理管制等服務。在管理面上，各層級平臺協同負責路側基礎設施運維管理、車聯網用戶管理、平臺安全管物聯網（IoT，Internetofthings）即“萬物互聯的網絡”，是在互聯網基礎上的延伸和擴展，它可以將各種傳統的物聯網架構分為感知層、網絡層和應用層。感知層由各種各樣的傳感器設備組成，負責收集環境中產生的各種各樣的數據；網絡層由各種異構網絡以及邊緣和云平臺組成，負責隨著物聯網技術的進一步發展，越來越多的物聯網設備將會接入網絡，預計到2025年全球物聯網設備聯網數升。由于物聯網業務的進一步延伸以及終端數據量的爆炸式增長，對網絡的各方面的性能提出了隨著物聯網設備的普及，海量的數據需要計算能力更加強大的物聯網架構實現實時的處理；同時，物聯網技術不斷發展，基于物聯網的應用廣泛應用于智能交通、智能電網、智慧農業以及智慧家庭等領域。許多特殊的應用場景，比如自動駕駛，對數據處理的實時性要求很高，需要網絡提供極低延時。傳統的基于云計算的網絡架構已無法支撐物聯網應用的進一步發展。因此，需要一種邊緣計算驅動的物聯網架構，能夠在滿足物聯網海量（4）終端應用產生的數據應該受到保護，以免出現惡意用戶對數據發起攻擊，同時由于邊緣計算節點計算能物聯網面臨的新需求對云網邊端協同架構提出了新的挑戰。云計算雖然為數據處理提供了強大的計算能力，但是網絡帶寬的增長速度遠遠落后于物聯網設備產生數據的增長速度，因此云計算的數據處理模型已經難以滿足邊緣計算作為云計算的補充，可以為物聯網應用提供海量存儲、強大算力以及極低延時，從而滿足物聯網應用除了云計算和邊緣計算，物聯網應用的發展也促使蜂網絡技術的演進。首先，軟件定義的無線傳感器網絡將成為未來物聯網的使能技術之一，部署蜂窩技術的傳統方法通常是基于硬件的。硬件部署限制了網絡擴展的可擴展性。因此，軟件定義的無線傳感器網絡是一種很有前途的范式，來客服網絡擴展的限制性。軟件定義的無線傳感器網絡是軟件定義網絡和無線傳感器網絡的混合。軟件