今日頭條
官方微信
官方抖音
資訊頻道摘要:網(wǎng)絡(luò)切片是5G網(wǎng)絡(luò)架構(gòu)的重要特征之一,運營商可通過5G網(wǎng)絡(luò)切片為不同的行業(yè)應(yīng)用提供服務(wù),實現(xiàn)靈活高效的網(wǎng)絡(luò)資源編排和調(diào)度,滿足差異化的業(yè)務(wù)特征及安全性需求。介紹了5G網(wǎng)絡(luò)切片的基本概念及實現(xiàn)方案,闡述了5G網(wǎng)絡(luò)切片應(yīng)用場景及安全需求,分析了5G網(wǎng)絡(luò)切片面臨的安全風(fēng)險及應(yīng)對方法,并梳理了5G網(wǎng)絡(luò)切片國際國內(nèi)標準化進展情況,最后對5G網(wǎng)絡(luò)切片及行業(yè)應(yīng)用安全的總體發(fā)展方向進行了展望。
關(guān)鍵詞:5G網(wǎng)絡(luò)切片;應(yīng)用;安全;標準
1 引言
5G作為當(dāng)前最具代表性的網(wǎng)絡(luò)信息技術(shù),已成為經(jīng)濟社會數(shù)字化轉(zhuǎn)型的重要驅(qū)動力量。與4G相比,5G可提供至少10倍于4G的峰值速率、毫秒級的傳輸時延和每平方公里百萬級的連接能力,關(guān)鍵性能指標得到了巨大的提升。5G實現(xiàn)了全新的核心網(wǎng)網(wǎng)絡(luò)架構(gòu)、靈活的無線系統(tǒng)設(shè)計、新型信道編碼和大規(guī)模天線技術(shù)等技術(shù)創(chuàng)新,可滿足移動互聯(lián)網(wǎng)和物聯(lián)網(wǎng)的多樣化業(yè)務(wù)需求,應(yīng)用場景更加廣泛。2019年被稱為5G商用元年,總體來看,全球5G商用進程加快,美國和韓國搶先開展5G商用,歐洲積極跟進,據(jù)全球移動供應(yīng)商協(xié)會(GSA)統(tǒng)計,截止到2019年10月,共有109個國家的328家運營商正在投資建設(shè)5G網(wǎng)絡(luò),69家運營商宣布已部署5G網(wǎng)絡(luò)。
5G商用初期,各運營商推出的業(yè)務(wù)主要以固定無線接入和增強移動寬帶為主,比如4K/8K超高清視頻、VR/AR等,同時5G在工業(yè)互聯(lián)網(wǎng)、醫(yī)療等領(lǐng)域的應(yīng)用也廣受關(guān)注,這些應(yīng)用對網(wǎng)絡(luò)的服務(wù)質(zhì)量要求和安全性要求具有明顯差異。因此,運營商迫切需要基于同一張物理網(wǎng)絡(luò)同時支持差異化需求的垂直行業(yè)應(yīng)用,網(wǎng)絡(luò)切片技術(shù)應(yīng)運而生。基于網(wǎng)絡(luò)切片技術(shù),5G網(wǎng)絡(luò)可為工業(yè)、交通、醫(yī)療等千行百業(yè)提供端到端、可定制的智能化通信信息服務(wù),將成為萬物互聯(lián)的紐帶,從而對科技、經(jīng)濟、社會、民生各領(lǐng)域帶來全方位、深層次的影響。
2 5G網(wǎng)絡(luò)切片簡介
2.1 網(wǎng)絡(luò)切片概述
網(wǎng)絡(luò)切片是指為服務(wù)某個行業(yè)或某種應(yīng)用場景,從網(wǎng)絡(luò)中選取特定的特性和功能,定制出一個邏輯上獨立的虛擬專用網(wǎng)絡(luò)。一個虛擬專用網(wǎng)絡(luò)就是一個切片,不同切片之間相互隔離。也就是說,在同一個物理網(wǎng)絡(luò)上切分出多個功能、特性各不相同的邏輯網(wǎng)絡(luò),同時支持多種業(yè)務(wù)場景,相當(dāng)于為每一個場景專門搭建一個網(wǎng)絡(luò)。每個5G端到端網(wǎng)絡(luò)切片都可以提供一套完整網(wǎng)絡(luò)的功能,包括接入網(wǎng)功能和核心網(wǎng)功能。
網(wǎng)絡(luò)切片技術(shù)使得網(wǎng)絡(luò)運營商能夠在統(tǒng)一的基礎(chǔ)設(shè)施上為多個行業(yè)用戶提供滿足其定制化需求的多個專用虛擬網(wǎng)絡(luò),典型的網(wǎng)絡(luò)切片架構(gòu)如圖1所示。網(wǎng)絡(luò)切片具有的特點:一是可根據(jù)業(yè)務(wù)需求對網(wǎng)絡(luò)功能進行定制裁剪和靈活組網(wǎng),從而優(yōu)化業(yè)務(wù)流程和數(shù)據(jù)路由;二是切片生命周期結(jié)束之后可以將資源釋放給其他虛擬網(wǎng)絡(luò),實現(xiàn)網(wǎng)絡(luò)資源的動態(tài)分配和靈活調(diào)整,提高網(wǎng)絡(luò)資源利用率;三是可以隔離不同業(yè)務(wù)場景所需的網(wǎng)絡(luò)資源,提供網(wǎng)絡(luò)資源保障,從而增強整體網(wǎng)絡(luò)的健壯性和可靠性;四是可提供差異化、端到端的安全機制,滿足各應(yīng)用場景不同的安全需求;同時,良好的切片間隔離還可以保障任何一個切片發(fā)生故障都不會影響到其他切片,增強網(wǎng)絡(luò)的安全性。
傳統(tǒng)網(wǎng)絡(luò)通常是一種架構(gòu)滿足所有業(yè)務(wù)需求,而5G時代,利用網(wǎng)絡(luò)切片技術(shù),可以做到為每種有特定需求的業(yè)務(wù)量身定做專用虛擬網(wǎng)絡(luò)(切片),其中特定需求包括功能需求(如優(yōu)先級、計費、策略控制、安全、移動性等)、性能需求(如時延、移動性、可靠性、速率等)、服務(wù)對象(如所有用戶、漫游用戶、虛擬運營商等)等。因此,網(wǎng)絡(luò)切片技術(shù)將從根本上改變傳統(tǒng)的移動通信網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)規(guī)劃及部署模式,同時也給運營商開拓商業(yè)模式帶來新的契機,如給垂直行業(yè)提供網(wǎng)絡(luò)切片服務(wù),使其可在給定的權(quán)限范圍內(nèi)控制運營商的網(wǎng)絡(luò)切片,實現(xiàn)定制化服務(wù)。
2.2 網(wǎng)絡(luò)切片實現(xiàn)方案
一個UE(用戶設(shè)備)通過5G接入網(wǎng)可以同時連接到一個或多個網(wǎng)絡(luò)切片(最多8個)。服務(wù)于UE的AMF(接入管理功能)在邏輯上屬于為UE服務(wù)的每個網(wǎng)絡(luò)切片,即該AMF對于服務(wù)于UE的網(wǎng)絡(luò)切片來說屬于共享網(wǎng)絡(luò)功能。同時,由于切片隔離,AMF可能只為部分切片服務(wù),因此終端發(fā)起注冊請求時,接入網(wǎng)需要先進行初始AMF選擇,然后AMF進一步進行切片選擇,某些場景下可能會觸發(fā)AMF的重選流程來適配終端希望連接的切片。注冊完成后,AMF會通知UE其可以接入的切片信息。當(dāng)AMF接收到來自UE的PDU會話建立請求消息時,該AMF會進一步發(fā)起網(wǎng)絡(luò)切片中的SMF發(fā)現(xiàn)和選擇過程。
3 5G網(wǎng)絡(luò)切片應(yīng)用場景及安全需求
5G網(wǎng)絡(luò)切片應(yīng)用場景主要包括eMBB(增強移動寬帶)、uRLLC(超可靠低時延通信)和mMTC(海量機器類通信)。
3.1 eMBB應(yīng)用場景及安全需求
eMBB典型應(yīng)用場景主要包括高清視頻、AR/VR、海量實時數(shù)據(jù)交互等移動互聯(lián)網(wǎng)業(yè)務(wù),以及視頻監(jiān)控、移動醫(yī)療等物聯(lián)網(wǎng)業(yè)務(wù),5G時代,人們希望在體育賽事、演唱會等人員超密集場景下以及在高鐵上等高速移動環(huán)境下也能獲得連續(xù)的優(yōu)質(zhì)業(yè)務(wù)體驗。這些業(yè)務(wù)對5G網(wǎng)絡(luò)的流量、傳輸速率都提出了很高的要求,包括高用戶體驗速率、高用戶峰值速率、高清視頻流的流暢播放、高速移動時大流量密度、高用戶密度場景下的高數(shù)據(jù)速率、業(yè)務(wù)連續(xù)性、根據(jù)用戶數(shù)自動擴縮容、優(yōu)化用戶面數(shù)據(jù)傳輸路徑等。
eMBB應(yīng)用場景的大流量、高速率對現(xiàn)有網(wǎng)絡(luò)安全防護手段提出了挑戰(zhàn):大流量、高速率帶來網(wǎng)絡(luò)邊緣數(shù)據(jù)流量的大幅提升,現(xiàn)有網(wǎng)絡(luò)中部署的防火墻、入侵檢測系統(tǒng)、數(shù)據(jù)及信息保護系統(tǒng)等安全設(shè)備在流量檢測、鏈路覆蓋、數(shù)據(jù)存儲、計算與處理能力等方面將面臨較大挑戰(zhàn)。因此,需要對安全防護技術(shù)和設(shè)備進行演進和升級,如在現(xiàn)有防護手段中引入虛擬化、服務(wù)化技術(shù)等,以適應(yīng)和應(yīng)對大流量、高速率帶來的沖擊。
3.2 uRLLC應(yīng)用場景及安全需求
uRLLC典型應(yīng)用場景主要包括工業(yè)控制、遠程醫(yī)療、自動駕駛、智能電網(wǎng)以及公共安全等。這些業(yè)務(wù)對端到端時延、安全性和可靠性提出了很高的要求,包括毫秒級時延、高可靠性、低丟包率、低抖動、多樣性安全機制以及業(yè)務(wù)隔離等。
uRLLC應(yīng)用場景的低時延需求造成復(fù)雜的安全機制部署受限。安全機制的部署,例如接入認證、數(shù)據(jù)傳輸安全保護、終端移動過程中切換、數(shù)據(jù)加解密等均會增加時延,過于復(fù)雜的安全機制不能滿足低時延業(yè)務(wù)的要求。另外,uRLLC應(yīng)用場景通常需要借助部署多接入邊緣計算(MEC)系統(tǒng)來實現(xiàn)超可靠、低時延指標,而MEC的部署特點是將邊緣計算節(jié)點下沉到核心網(wǎng)邊緣,邊緣環(huán)境受到物理攻擊的可能性增大。因此,需要建立面向低時延需求的安全機制,優(yōu)化業(yè)務(wù)接入認證、數(shù)據(jù)加解密等環(huán)節(jié)帶來的時延;同時,對邊緣計算設(shè)施予以物理保護和網(wǎng)絡(luò)防護,充分利用已有的安全技術(shù)進行平臺加固并增強邊緣設(shè)施自身的防盜防破壞措施,盡力提升低時延條件下安全防護能力。
3.3 mMTC應(yīng)用場景及安全需求
mMTC典型應(yīng)用場景主要包括智能家居、智慧城市、環(huán)境監(jiān)測、智慧農(nóng)業(yè)、智能抄表和智能穿戴等物聯(lián)網(wǎng)業(yè)務(wù)。這些應(yīng)用覆蓋領(lǐng)域廣,接入設(shè)備數(shù)量巨大,應(yīng)用地域和設(shè)備供應(yīng)商標準分散,業(yè)務(wù)種類多,業(yè)務(wù)在低功耗、大連接方面有突出需求,包括高密度的海量設(shè)備連接、多樣化連接模式、高效的輕量級通信、低頻率數(shù)據(jù)傳輸下的高資源使用率、輕量級的設(shè)備配置和管理、低能耗、通信安全性、在線和離線計費等。
mMTC應(yīng)用場景的海量多樣化終端易被攻擊利用,對網(wǎng)絡(luò)運行安全造成威脅。預(yù)計到2025年全球物聯(lián)網(wǎng)設(shè)備聯(lián)網(wǎng)數(shù)量將達到252億,其中大量功耗低、計算和存儲資源有限的終端難以部署復(fù)雜的安全策略,一旦被攻擊利用形成設(shè)備僵尸網(wǎng)絡(luò),將會成為攻擊源,進而引發(fā)對用戶應(yīng)用和后臺系統(tǒng)等的網(wǎng)絡(luò)攻擊,帶來網(wǎng)絡(luò)中斷、系統(tǒng)癱瘓等安全風(fēng)險。因此,需要構(gòu)建基于海量機器類通信場景的安全模型,優(yōu)化終端設(shè)備接入安全機制,建立智能動態(tài)防御體系應(yīng)對網(wǎng)絡(luò)攻擊,防止網(wǎng)絡(luò)安全威脅橫向擴散。
4 5G網(wǎng)絡(luò)切片安全分析
4.1 網(wǎng)絡(luò)切片的安全需求
5G網(wǎng)絡(luò)除了需要支持移動互聯(lián)網(wǎng)業(yè)務(wù)場景之外,還需要支持工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)以及物聯(lián)網(wǎng)為典型代表的垂直行業(yè)應(yīng)用場景,因此傳統(tǒng)的安全防護機制將難以滿足5G時代新的安全需求。5G網(wǎng)絡(luò)切片是在統(tǒng)一的基礎(chǔ)設(shè)施上,為不同用戶按需提供專用服務(wù),不同專用服務(wù)對安全的需求也不盡相同。因此,網(wǎng)絡(luò)切片為不同業(yè)務(wù)提供定制化服務(wù)的同時,也需要提供量身定做的安全防護能力。
網(wǎng)絡(luò)切片需要滿足的安全需求主要包括授權(quán)用戶才能接入網(wǎng)絡(luò)切片、保證網(wǎng)絡(luò)切片中重要網(wǎng)元的安全、保障網(wǎng)絡(luò)切片敏感信息的存儲及傳輸安全、網(wǎng)絡(luò)切片之間的安全隔離等。
4.2 網(wǎng)絡(luò)切片面臨的安全風(fēng)險及應(yīng)對
不同的網(wǎng)絡(luò)切片承載不同的5G業(yè)務(wù),但網(wǎng)絡(luò)切片共享網(wǎng)絡(luò)基礎(chǔ)設(shè)施,因此對切片的安全隔離能力帶來挑戰(zhàn);若網(wǎng)絡(luò)切片的認證和授權(quán)能力不足,則可能造成敏感信息和/或隱私信息泄漏,并且被攻擊者所利用;另外,在5G新業(yè)務(wù)場景下,運營商可能會以網(wǎng)絡(luò)切片的模式向第三方企業(yè)、用戶提供網(wǎng)絡(luò)服務(wù),對于此種服務(wù)中涉及的運營商、虛擬運營商、用戶等不同層和不同域的安全責(zé)任主體劃分問題面臨挑戰(zhàn)。下面具體介紹幾種典型的安全風(fēng)險。
(1)網(wǎng)絡(luò)切片安全隔離風(fēng)險
如果網(wǎng)絡(luò)切片之間的隔離出現(xiàn)問題,則攻擊者將可能借助某一個切片訪問其他切片,然后利用該訪問發(fā)起攻擊。例如,一個切片的擴縮容操作可能消耗其他切片的資源,導(dǎo)致資源不足,不能支持其他服務(wù);攻擊者可以通過非法訪問其他切片中的功能或通過隱蔽通道攻擊來竊取數(shù)據(jù)等。因此,每個切片都應(yīng)該具有獨立的安全策略,不同的網(wǎng)絡(luò)切片的資源不應(yīng)相互影響,當(dāng)單個UE通過多個網(wǎng)絡(luò)切片訪問服務(wù)時,應(yīng)該可以將切片彼此隔離,以盡量減少對數(shù)據(jù)機密性和完整性的攻擊。
(2)網(wǎng)絡(luò)切片安全機制差異化
網(wǎng)絡(luò)切片對不同應(yīng)用提供按需的安全能力,意味著每個切片需要配置特定于服務(wù)的安全機制(包括策略、協(xié)議和功能等),如果網(wǎng)絡(luò)切片安全級別水平不夠,訪問和會話將面臨安全風(fēng)險。因此,不同的網(wǎng)絡(luò)切片應(yīng)支持不同的安全機制,包括在認證方法、憑證類型、用戶存儲庫、控制策略和安全策略等方面,其中安全策略可能包括隔離策略、加密算法、完整性保護算法、密鑰長度以及密鑰到期策略等。
(3)UE的接入安全
UE可以同時訪問多個網(wǎng)絡(luò)切片,可以通過不同方式接入網(wǎng)絡(luò),比如3GPP和非3GPP等;另外,在物聯(lián)網(wǎng)場景下,傳感器和可穿戴設(shè)備的連接設(shè)備(UE)的類型和數(shù)量巨大,因此確保將合適的網(wǎng)絡(luò)切片正確分配給相應(yīng)的簽約用戶至關(guān)重要,否則將面臨在網(wǎng)絡(luò)切片選擇過程中用戶隱私信息泄漏風(fēng)險。因此,需要提高交互消息的完整性和機密性保護能力。
(4)能力開放接口安全
5G網(wǎng)絡(luò)通過網(wǎng)絡(luò)能力開放接口為授權(quán)的第三方提供創(chuàng)建和管理網(wǎng)絡(luò)切片配置的能力,未授權(quán)的第三方可能利用這些接口來發(fā)起攻擊,如非法訪問其他應(yīng)用的API(應(yīng)用程序接口)、訪問和篡改網(wǎng)絡(luò)核心數(shù)據(jù)等。可通過基于公共接口功能的能力開放架構(gòu)(CAPIF架構(gòu))來應(yīng)對風(fēng)險,CAPIF架構(gòu)對能力開放進行認證和授權(quán)并采用TLS(傳輸層)機制,保護傳輸信息的安全性。
(5)切片間通信安全
網(wǎng)絡(luò)切片之間的接口面臨安全風(fēng)險。如果切片間通信不受保護,網(wǎng)絡(luò)切片的功能可能受到阻礙。攻擊切片間接口的控制面可以劫持一個或多個UE的通信,可以破壞整個網(wǎng)絡(luò)切片的功能或惡意操縱切片的行為方式,因此如果接口不受保護,則可能會對服務(wù)造成嚴重影響;另外,攻擊用戶面可以破壞或惡意轉(zhuǎn)移用戶數(shù)據(jù),進而影響一個或多個UE。需要加強切片間的通信安全保護機制來應(yīng)對此類風(fēng)險。
5 5G網(wǎng)絡(luò)切片標準進展
5.1 國際標準
5G網(wǎng)絡(luò)切片相關(guān)的國際標準主要在第三代合作伙伴(3GPP)研究制定,目前重點研究網(wǎng)絡(luò)切片架構(gòu)、流程以及管理和編排等方面的內(nèi)容,后續(xù)研究的熱點包括智能切片及無線接入網(wǎng)切片等。其中,智能切片主要研究切片管理系統(tǒng)如何依據(jù)用戶體驗信息靈活、動態(tài)地調(diào)整資源配置;無線接入網(wǎng)切片主要研究切片空口資源保障及資源隔離等。
在網(wǎng)絡(luò)切片安全方面,重點研究5G網(wǎng)絡(luò)切片安全需求、認證架構(gòu)及流程、隱私保護、切片安全管理、切片服務(wù)安全能力開放等。3GPP分階段研究不同的關(guān)鍵問題:R14階段,主要研究切片隔離、網(wǎng)絡(luò)切片安全機制差異化、接入安全等內(nèi)容;R15階段,重點研究用戶接入數(shù)據(jù)網(wǎng)絡(luò)中的切片認證流程;R16階段,聚焦接入特定網(wǎng)絡(luò)切片的認證、密鑰隔離、網(wǎng)絡(luò)切片即服務(wù)(NSaas)安全功能以及安全隱私等方面。
3GPP在網(wǎng)絡(luò)切片方面的主要研究成果有:系統(tǒng)架構(gòu)(3GPP TS 23.501)、5G系統(tǒng)流程(3GPP TS 23.502)、下一代系統(tǒng)安全研究(3GPP TR 33.899)、5G系統(tǒng)安全架構(gòu)和流程(3GPP TS 33.501)、網(wǎng)絡(luò)切片增強研究(3GPP TR 23.740)、網(wǎng)絡(luò)和網(wǎng)絡(luò)切片的管理和編排(3GPP TS 28.531)、網(wǎng)絡(luò)切片增強安全研究(3GPP TR 33.813)、網(wǎng)絡(luò)切片管理的基本概念、相關(guān)角色和管理需求(3GPP TS 28.530)、網(wǎng)絡(luò)切片管理和編排:切片提供(3GPP TS 28.531)、管理服務(wù)(3GPP TS 28.532)、架構(gòu)框架(3GPP TS 28.533)、性能保障(3GPP TS 28.550)、性能測量和保障(3GPP TS 28.552)、端到端KPI指標(3GPP TS 28.554)、網(wǎng)絡(luò)資源模型(3GPP TS 28.540、3GPP TS 28.541)等。
5.2 國內(nèi)標準
我國5G網(wǎng)絡(luò)切片相關(guān)標準主要在中國通信標準化協(xié)會(CCSA)研究制定,目前在研項目主要包括移動通信網(wǎng)網(wǎng)絡(luò)切片管理技術(shù)要求、5G核心網(wǎng)絡(luò)切片場景及關(guān)鍵技術(shù)研究、5G核心網(wǎng)智能切片的應(yīng)用研究、5G網(wǎng)絡(luò)切片安全技術(shù)研究、支持5G承載的IP網(wǎng)絡(luò)切片技術(shù)研究、傳送網(wǎng)網(wǎng)絡(luò)切片技術(shù)研究等行業(yè)標準和研究課題。
為了更好地支撐切片的商用部署,加快制定端到端切片配套的標準,CCSA專門成立了“5G網(wǎng)絡(luò)端到端切片特設(shè)項目組”,2019年12月30日,項目組召開了第一次會議。會議提出建立5G網(wǎng)絡(luò)切片標準體系,該標準體系主要包括切片基礎(chǔ)能力和切片SLA(服務(wù)等級協(xié)議)保障兩大部分。隨著研究工作的進展,后續(xù)還會對該體系進行進一步修改完善。后續(xù)將加緊制定以下行業(yè)標準及研究課題:
《5G網(wǎng)絡(luò)切片 端到端總體技術(shù)要求》
《5G網(wǎng)絡(luò)切片 基于切片分組網(wǎng)絡(luò)(SPN)承載的端到端切片對接技術(shù)要求》
《5G網(wǎng)絡(luò)切片 基于IP承載的端到端切片對接技術(shù)要求》
《5G網(wǎng)絡(luò)切片 服務(wù)等級協(xié)議(SLA)保障技術(shù)要求》
《5G網(wǎng)絡(luò)端到端切片標識研究》
6 結(jié)束語
隨著5G商用進程的快速推進,5G發(fā)展已進入落地應(yīng)用階段,加快5G應(yīng)用部署,賦能垂直行業(yè),培育應(yīng)用生態(tài),成為當(dāng)前業(yè)界關(guān)注的焦點;同時,由于5G應(yīng)用涉及到人們生產(chǎn)生活的方方面面,其安全問題也受到高度重視。5G網(wǎng)絡(luò)切片是實現(xiàn)不同行業(yè)應(yīng)用場景、差異化業(yè)務(wù)要求以及用戶極致體驗需求的關(guān)鍵技術(shù),其帶來便利性的同時也面臨著新的安全風(fēng)險和挑戰(zhàn)。5G網(wǎng)絡(luò)切片及行業(yè)應(yīng)用安全相關(guān)國際國內(nèi)標準尚未完全成熟,需要產(chǎn)業(yè)鏈各環(huán)節(jié)(包括網(wǎng)絡(luò)設(shè)備商、運營商、行業(yè)應(yīng)用提供商、安全設(shè)備商、研究機構(gòu))共同探索建立滿足5G多樣化需求的安全體系,在標準推進、產(chǎn)業(yè)研發(fā)、網(wǎng)絡(luò)運營等各個環(huán)節(jié)加大投入,共同應(yīng)對5G網(wǎng)絡(luò)安全風(fēng)險,以便部署滿足行業(yè)發(fā)展需求的安全可靠的5G網(wǎng)絡(luò),從而推動5G安全和5G產(chǎn)業(yè)同步規(guī)劃、同步建設(shè)、同步發(fā)展。
來源:中國信通院CAICT
北京市公安局海淀分局備案號:11010802023656號