版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
(2023)IMT-2020(5G)推進(jìn)組安全工作組2024年06月為深入貫徹習(xí)近平總書(shū)記關(guān)于網(wǎng)絡(luò)強(qiáng)國(guó)的重要思想,支撐第六屆“綻放杯”5G應(yīng)用征集大賽5G應(yīng)用安全專題賽于 1 2 2 11簡(jiǎn)稱“專題賽”)由中國(guó)信息通信研究院、河南省通信管理局、用安全優(yōu)秀產(chǎn)品、服務(wù)和解決方案研發(fā)攻關(guān)和應(yīng)用推廣,助力本屆專題賽采取自愿報(bào)名、公開(kāi)競(jìng)賽的方式,面向關(guān)鍵技術(shù)產(chǎn)品服務(wù)和行業(yè)綜合性應(yīng)用案例兩個(gè)方向展開(kāi)征集,具體包廠商、安全企業(yè)及垂直行業(yè)企業(yè)的上千個(gè)項(xiàng)目報(bào)名參賽,經(jīng)過(guò)初賽、復(fù)賽、決賽的激烈角逐,最終評(píng)選出一等獎(jiǎng)7項(xiàng)、二等22(一)構(gòu)建5G+安全立體防護(hù)體系,護(hù)航電力系統(tǒng)新基建司信息運(yùn)維實(shí)施等業(yè)務(wù),并廣泛開(kāi)展“大云物移智鏈”等新技術(shù)程等重大專項(xiàng)任務(wù),獲得科技創(chuàng)新、管理創(chuàng)新等多項(xiàng)省部級(jí)獎(jiǎng)會(huì)議對(duì)未來(lái)能源領(lǐng)域的發(fā)展方向進(jìn)行了重點(diǎn)部署,提出要構(gòu)建靈活高效、安全可靠的無(wú)線通信承載以及更加自主可控的網(wǎng)絡(luò)以及邊緣計(jì)算組網(wǎng)及定制化特性,支撐的新一代電力調(diào)度體系3344本期項(xiàng)目的安全資源池由三臺(tái)服務(wù)器構(gòu)成,主要部署了針行監(jiān)測(cè)的信令防火墻,安全接入網(wǎng)關(guān)、堡壘機(jī)。以及自動(dòng)化的項(xiàng)目按照“安全資源池為基礎(chǔ)->自動(dòng)化威脅分析->處置策略的資源編排執(zhí)行方式:智能化云管網(wǎng)絡(luò)服務(wù)鏈編排、虛擬化資源動(dòng)態(tài)編排->處置策略的安全能力部署執(zhí)行方式:服務(wù)化安全能力的快速調(diào)度部署技術(shù)”理念,編排調(diào)度和安全能力組件的安全配置更新請(qǐng)求建議僅從云管平臺(tái)側(cè)的安全管理組件中的接口55項(xiàng)目為適配針對(duì)多類異構(gòu)的電力物聯(lián)網(wǎng)設(shè)備,部署了易于據(jù)在傳輸過(guò)程中的機(jī)密性和完整性。通過(guò)集成國(guó)密算法、標(biāo)準(zhǔn)SSL協(xié)議與電力SSAL安全通信協(xié)議,實(shí)現(xiàn)業(yè)務(wù)關(guān)和接入認(rèn)證管理服務(wù)登錄到資源池內(nèi)的安全綜合檢測(cè)平臺(tái)的自服務(wù)門(mén)戶,并根據(jù)權(quán)限和業(yè)務(wù)需要調(diào)用相關(guān)安全檢測(cè)能力,如漏掃,配置基線檢查、固件分析等,對(duì)新入網(wǎng)單元進(jìn)行安全現(xiàn)5G安全資源池內(nèi)生安全能力,降低安全人員技能要求和編66基站站址、供電、通信等方面的資源優(yōu)勢(shì),為運(yùn)行商在基站建的就近接入,可替代電力各業(yè)務(wù)系統(tǒng)主站到運(yùn)營(yíng)商核心網(wǎng)的專77線通道,每年減少專線費(fèi)用300萬(wàn)元,大大減低了電網(wǎng)企業(yè)投提出了“5G+特高壓”、“5G+配電網(wǎng)”等多種典型建設(shè)應(yīng)用模式,聯(lián)合運(yùn)營(yíng)商建設(shè)變電站電力專用5G基站7座,實(shí)現(xiàn)了鄭州龍子湖智慧島、二七商圈5G能源互聯(lián)網(wǎng)示范區(qū),鶴壁淇濱區(qū)電力88通過(guò)5GMEC下沉部署,配電自動(dòng)化業(yè)務(wù)的“三遙”功能的“遙控”成功率100%;5G用電信息的直接采集替代原有傳統(tǒng)接入方式,將數(shù)據(jù)采集準(zhǔn)確度較以往提高了12%。99220KV靈朝輸電線路“三跨”地段智能視頻監(jiān)控場(chǎng)景和半坡(二)5G網(wǎng)安準(zhǔn)控“三重”防護(hù)組網(wǎng)安全聯(lián)通數(shù)科是中國(guó)聯(lián)通旗下的全資子公司,主要業(yè)務(wù)包括云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能和安全等領(lǐng)域。通過(guò)整合聯(lián)通集團(tuán)資源和技術(shù)優(yōu)勢(shì),聯(lián)通數(shù)科為企業(yè)和政府提供全方位的云安全、云密碼等細(xì)分市場(chǎng),發(fā)揮網(wǎng)絡(luò)資源、運(yùn)營(yíng)支撐體系及人員優(yōu)勢(shì),全面構(gòu)建專業(yè)化、差異化、一體化的信息安全綜合服務(wù)能力,將信息安全業(yè)務(wù)打造成為中國(guó)聯(lián)通創(chuàng)新業(yè)務(wù)發(fā)展主要增長(zhǎng)點(diǎn),為國(guó)家網(wǎng)絡(luò)與信息安全提供有力保障。目前,已打造聯(lián)通云盾、墨攻運(yùn)營(yíng)管理平臺(tái)、電子認(rèn)證、磐鏑5Gn工作手 產(chǎn)品,并通過(guò)安全解決方案、安全運(yùn)營(yíng)中心、安全服務(wù)體系為賦能行業(yè)數(shù)字化轉(zhuǎn)型。中國(guó)聯(lián)通積極踐行國(guó)家戰(zhàn)略部署要求,隨著行業(yè)業(yè)務(wù)場(chǎng)景需求的多樣化及安全需求的不斷攀升,現(xiàn)有國(guó)家及地方政府相繼出臺(tái)了相關(guān)政策指導(dǎo)和要求,如《關(guān)別、安全防護(hù)、檢測(cè)評(píng)估、監(jiān)測(cè)預(yù)警、主動(dòng)防御、事件處置等方面的安全要求。《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見(jiàn)》堅(jiān)持分類分級(jí)管理的基本思路,強(qiáng)化重點(diǎn)領(lǐng)域、關(guān)鍵環(huán)節(jié)的管理界。5G專網(wǎng)與工業(yè)現(xiàn)場(chǎng)IT系統(tǒng)深度融合,如車間級(jí)PLC、直接暴漏出來(lái)。因此,需要有一套完整的機(jī)制確保各類終端通景組合需要規(guī)劃、制定專屬的網(wǎng)絡(luò)權(quán)限、業(yè)務(wù)權(quán)限等實(shí)現(xiàn)對(duì)信息系統(tǒng)的安全訪問(wèn),急需完善的接入管控系統(tǒng)確保不同場(chǎng)景下使得傳統(tǒng)信息安全的邊界越來(lái)越模糊,網(wǎng)絡(luò)的安全邊界延伸到了企業(yè)網(wǎng)絡(luò)之外,網(wǎng)絡(luò)與應(yīng)用處于動(dòng)態(tài)變化之中,企業(yè)的網(wǎng)絡(luò)邊界不再等于企業(yè)網(wǎng)絡(luò)的安全邊界,因此傳統(tǒng)強(qiáng)調(diào)邊界防御的5G應(yīng)用中終端接入風(fēng)險(xiǎn)隱患是重點(diǎn)。企業(yè)網(wǎng)絡(luò)從封閉走向開(kāi)放,逐步打破原有的控制網(wǎng)絡(luò)的隔離限制,因此可能會(huì)面臨因此需要一種安全可信的網(wǎng)絡(luò)管控能力實(shí)現(xiàn)終端安全、靈活、便捷訪問(wèn)業(yè)務(wù)系統(tǒng),同時(shí)確保業(yè)務(wù)數(shù)據(jù)安全、高效、可信面向行業(yè)的多元化需求,聯(lián)通數(shù)科結(jié)合自身優(yōu)勢(shì),研發(fā)了圍繞三重防護(hù)能力建設(shè)的設(shè)計(jì)理念:第一重防護(hù),通過(guò)5G專網(wǎng)對(duì)用戶身份二次認(rèn)證,實(shí)現(xiàn)終端無(wú)感接入網(wǎng)絡(luò)和業(yè)務(wù)精準(zhǔn)分流;第二重防護(hù),以GBA技術(shù)為核心為5G終端內(nèi)的超級(jí)硬件功能管控、通信外設(shè)管控、電子圍欄、安裝軟件黑白名單入網(wǎng)絡(luò)、加密傳輸訪問(wèn)系統(tǒng)及終端安全管控,從而實(shí)現(xiàn)站5G設(shè)面向政務(wù)、金融、教育等行業(yè)高安全要求,本產(chǎn)品提供一整套符合國(guó)家標(biāo)準(zhǔn)規(guī)范的交付方案,具有統(tǒng)一運(yùn)營(yíng),統(tǒng)一服務(wù)和全國(guó)集約化統(tǒng)一運(yùn)營(yíng)能力,以及面向行業(yè)可做定制化私有部規(guī)模優(yōu)勢(shì)最大化,通過(guò)全國(guó)雙線一體化運(yùn)營(yíng)、交付與售后服務(wù)在經(jīng)濟(jì)效益方面,政務(wù)行業(yè)對(duì)內(nèi)網(wǎng)和外網(wǎng)均有極高的安全整交付方案;在教育行業(yè),基于安全思政做終端和業(yè)務(wù)管控;工業(yè)領(lǐng)域,則對(duì)終端接入安全、傳輸安全和業(yè)務(wù)管理安全提出場(chǎng)景化、差異化安全需求;政務(wù)安全規(guī)范終端、傳輸?shù)骄W(wǎng)絡(luò)外在社會(huì)效益方面,踐行《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》全產(chǎn)品保護(hù)企業(yè)商密和個(gè)人隱私,服務(wù)于社會(huì);在文化方面,定向培養(yǎng)5G+安全融合技術(shù)人才,為政務(wù)、金融、央國(guó)企、教育等思政工作提供監(jiān)測(cè)、管控平臺(tái)及技術(shù)手段;在商業(yè)模式方面,創(chuàng)新運(yùn)營(yíng)商+客戶+終端供應(yīng)商聯(lián)合研發(fā)模式,網(wǎng)絡(luò)服務(wù)與(三)衛(wèi)龍集團(tuán)面向智能制造的5G+工業(yè)互聯(lián)網(wǎng)安全實(shí)踐與應(yīng)用衛(wèi)龍,是集研發(fā)、生產(chǎn)、加工于一體的現(xiàn)代化辣味休閑食集團(tuán)目前面臨財(cái)務(wù)、人力資源、采購(gòu)與供應(yīng)商、市場(chǎng)、產(chǎn)品研發(fā)、營(yíng)銷、生產(chǎn)供應(yīng)鏈、物流和服務(wù)等方面的問(wèn)題,需借通過(guò)下沉部署入駐式UPF,為衛(wèi)龍漯河基地構(gòu)建一張?jiān)鰪?qiáng)1)互聯(lián)網(wǎng)安全需求:企業(yè)的業(yè)務(wù)需要保持公司訂購(gòu)系統(tǒng)2)接入安全需求:目前企業(yè)自定義研發(fā)了終端,但沒(méi)有相關(guān)的終端接入安全能力,業(yè)務(wù)存在非法接入、非法監(jiān)聽(tīng)的風(fēng)險(xiǎn);3)終端安全需求:客戶自定義研發(fā)終端,設(shè)備本身沒(méi)有特別的安全防護(hù)能力,存在系統(tǒng)漏洞、非法替換、跳板攻擊等風(fēng)4)安全管理需求:目前客戶沒(méi)有統(tǒng)一的安全管理界面,各衛(wèi)龍集團(tuán)參考國(guó)家智能制造標(biāo)準(zhǔn)體系,提出數(shù)智衛(wèi)龍1332數(shù)字化架構(gòu),即一底座(5G+千兆光網(wǎng)底座)、三平臺(tái)(物聯(lián)廠、智能工廠)、兩體系(標(biāo)識(shí)解析體系、安全預(yù)防體系),的工藝數(shù)據(jù),以及水電能耗設(shè)備及空壓機(jī)等輔助設(shè)。遠(yuǎn)程監(jiān)控生產(chǎn)設(shè)備工藝參數(shù)變化,出現(xiàn)異常時(shí)遠(yuǎn)程調(diào)節(jié)設(shè)備參數(shù),簡(jiǎn)化等隧道技術(shù)構(gòu)建安全的雙向控制網(wǎng)絡(luò),實(shí)現(xiàn)300臺(tái)移聯(lián)通投資建設(shè)5G專網(wǎng)設(shè)施(包括UPF及室分企業(yè)生產(chǎn)完成率實(shí)時(shí)監(jiān)控、動(dòng)態(tài)分析、生產(chǎn)效率提升12%;減(四)5G+數(shù)字政府統(tǒng)一安全應(yīng)用項(xiàng)目廣州市政務(wù)服務(wù)數(shù)據(jù)管理局(以下簡(jiǎn)稱廣州市政數(shù)局)是廣州市政府工作部門(mén),貫徹落實(shí)黨中央關(guān)于政務(wù)服務(wù)和數(shù)據(jù)管理工作的方針政策和決策部署,按照市委工作要求,在履行職責(zé)過(guò)程中堅(jiān)持和加強(qiáng)黨對(duì)政務(wù)服務(wù)和數(shù)據(jù)管理工作的集中統(tǒng)一領(lǐng)導(dǎo)。廣州市政數(shù)局主要負(fù)責(zé)工作有:負(fù)責(zé)統(tǒng)籌推進(jìn)全市政務(wù)服務(wù)體系建設(shè);負(fù)責(zé)統(tǒng)籌全市政務(wù)信息化建設(shè)和管理工作;負(fù)責(zé)政務(wù)服務(wù)、電子政務(wù)標(biāo)準(zhǔn)體系建設(shè)和相關(guān)標(biāo)準(zhǔn)規(guī)范的制定工作;組織協(xié)調(diào)推進(jìn)政務(wù)數(shù)據(jù)資源共享和開(kāi)放工作;統(tǒng)籌全市電《數(shù)字中國(guó)建設(shè)整體布局規(guī)劃》中指出,要打通數(shù)字基礎(chǔ)設(shè)施大動(dòng)脈,筑牢可信可控的數(shù)字安全屏障。廣東省、廣州市數(shù)字政府改革工作方案明確提出:要優(yōu)化豐富電子政務(wù)網(wǎng)絡(luò)結(jié)構(gòu)標(biāo)準(zhǔn),完善政務(wù)外網(wǎng)安全保障能力,建設(shè)網(wǎng)絡(luò)安全統(tǒng)一運(yùn)營(yíng)模式,全面提升數(shù)字政府政務(wù)外網(wǎng)網(wǎng)絡(luò)安全治理水平。廣州市信息發(fā)布、互聯(lián)網(wǎng)訪問(wèn)、云服務(wù)網(wǎng)絡(luò)、數(shù)據(jù)采集、數(shù)據(jù)交換、公文交換等服務(wù),已經(jīng)發(fā)展成為全市政府信息化的核心樞紐網(wǎng)5GC核心網(wǎng)傳輸網(wǎng)5G基站5GC核心網(wǎng)傳輸網(wǎng)5G基站下沉獨(dú)享政務(wù)外網(wǎng)接入設(shè)備政務(wù)外網(wǎng)政務(wù)外網(wǎng)廣州市數(shù)字政府運(yùn)營(yíng)中心5G終端接訪問(wèn)政務(wù)云,且確保政務(wù)業(yè)務(wù)與互聯(lián)網(wǎng)業(yè)務(wù)相互隔離,政務(wù)此外,本項(xiàng)目建設(shè)了物聯(lián)網(wǎng)和人聯(lián)網(wǎng)各一套,保證業(yè)務(wù)分本項(xiàng)目以“5G+MEC、政務(wù)云+政務(wù)固網(wǎng)和5G政務(wù)應(yīng)用”三級(jí)運(yùn)營(yíng)架構(gòu)為基礎(chǔ),構(gòu)建了“跨業(yè)務(wù)、跨地域、跨部門(mén)”橫縱結(jié)合的數(shù)字政府安全運(yùn)營(yíng)體系,通過(guò)一個(gè)平臺(tái)兩套門(mén)戶的方式,作為廣州市重要的信息系統(tǒng)基礎(chǔ)設(shè)施,廣州市電子政務(wù)外網(wǎng)承載了全市多套涉及民生、企業(yè)和政府服務(wù)的重要業(yè)務(wù)系統(tǒng),安全能力,構(gòu)建移固融合的全域網(wǎng)絡(luò)安全運(yùn)營(yíng)成為了新的難點(diǎn)。本項(xiàng)目創(chuàng)新性地提出了安全運(yùn)營(yíng)服務(wù)供給模式-“融通共生”模式,實(shí)現(xiàn)了安全生態(tài)行業(yè)頭部企業(yè)能力聚合,構(gòu)建安全云市場(chǎng),打造安全生態(tài)圈;整合安全組件,打造技術(shù)體系;開(kāi)放營(yíng)銷體系,實(shí)現(xiàn)合作共贏,充分發(fā)揮融通共生作用。基于聯(lián)通云網(wǎng)資源稟賦,提出“安全產(chǎn)品向安全服務(wù)轉(zhuǎn)型、安全集成向安全運(yùn)營(yíng)轉(zhuǎn)型”的落地思路,自主研發(fā)打造了“墨攻安全運(yùn)營(yíng)服務(wù)平安全運(yùn)營(yíng)是網(wǎng)絡(luò)安全行業(yè)未來(lái)的發(fā)展趨勢(shì),本項(xiàng)目合同金本項(xiàng)目充分發(fā)揮聯(lián)通國(guó)家網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈鏈長(zhǎng)+廣州市信息安全產(chǎn)業(yè)鏈鏈主的融通帶動(dòng)作用,通過(guò)融通共生項(xiàng)目模式整合前全國(guó)多個(gè)省市區(qū)已累計(jì)復(fù)制類似項(xiàng)目8個(gè)以上,合計(jì)金額超(五)5G安全守護(hù)智能制造,再造傳統(tǒng)汽車工業(yè)耕于智能制造行業(yè),是集研發(fā)、設(shè)計(jì)、生產(chǎn)、制造、服務(wù)于一體的高端裝備提供商和智能制造數(shù)字化解決方案服務(wù)商,為汽車制造業(yè)、新能源及一般工業(yè)領(lǐng)域企業(yè)提供智能制造生產(chǎn)線、虛擬制造、工業(yè)大數(shù)據(jù)服務(wù),服務(wù)客戶包括奔馳、寶馬、大眾、豐田、廣汽、一汽等全球頭部汽車制造商及零部件企業(yè),業(yè)務(wù)廣州移動(dòng)與明珞聯(lián)合申報(bào)了科技部國(guó)家重點(diǎn)研發(fā)計(jì)劃和省產(chǎn)業(yè)集群數(shù)字化轉(zhuǎn)型試點(diǎn)項(xiàng)目--《明珞數(shù)字制造與球總部項(xiàng)目》,共同打造基于“5G+工業(yè)云”的明珞全連接智能工廠使用的終端設(shè)備種類繁多,容易受到惡意軟件或黑客攻擊,導(dǎo)致設(shè)備故障、數(shù)據(jù)泄露。因此,迫切需要加強(qiáng)終端設(shè)備的安全性,借助終端安全管理技術(shù),實(shí)現(xiàn)終端設(shè)備的集中管理、安全認(rèn)證和安全監(jiān)控,提高5G+工業(yè)互聯(lián)部網(wǎng)絡(luò)數(shù)據(jù)流,確保內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)不上公網(wǎng);對(duì)于下沉MEC采集、機(jī)器視覺(jué)質(zhì)檢、AGV控制等業(yè)務(wù)全天候在邊緣云環(huán)境中包括多種類型的設(shè)備(包括下沉UPF和APP服務(wù)器),需要保證邊緣計(jì)算平臺(tái)和業(yè)務(wù)主機(jī)的安全性,邊緣數(shù)據(jù)的在處理和存儲(chǔ)過(guò)程中的安全性,以及對(duì)于邊緣云環(huán)境中的安全事件和操作進(jìn)行全面的審計(jì)和監(jiān)控,以保障云環(huán)境圖紙等核心數(shù)據(jù)流轉(zhuǎn)過(guò)程中,涉及生產(chǎn)經(jīng)營(yíng)主體和環(huán)節(jié)眾多,在數(shù)據(jù)流轉(zhuǎn)使用等環(huán)節(jié)都面臨著數(shù)據(jù)泄露、數(shù)據(jù)篡改、數(shù)據(jù)丟失以及未經(jīng)授權(quán)的數(shù)據(jù)訪問(wèn)等安全風(fēng)險(xiǎn),因此需要加強(qiáng)數(shù)據(jù)安明珞5G+智慧工廠采用產(chǎn)線級(jí)、工廠園區(qū)級(jí)兩層設(shè)計(jì),建立2B2C兩張下沉專網(wǎng),安全總體設(shè)計(jì)按等保三級(jí)標(biāo)準(zhǔn),從五大系統(tǒng),通過(guò)內(nèi)核級(jí)的安全加固、指令級(jí)的漏洞防護(hù)和進(jìn)程白名發(fā)選收,保障工業(yè)數(shù)據(jù)高可靠傳輸;在邊緣工業(yè)控制網(wǎng)絡(luò)部署工業(yè)級(jí)輕盾安全網(wǎng)關(guān)、工業(yè)主機(jī)安全、工業(yè)安全管理平臺(tái),增廣州移動(dòng)、明珞、中興等組建應(yīng)急保障工作小組,由移動(dòng)專網(wǎng)安全巡檢制度和處置流程,開(kāi)展安全監(jiān)測(cè)、威脅響應(yīng)工作,2021年,中國(guó)移動(dòng)與明珞共建“5G+工業(yè)互聯(lián)網(wǎng)聯(lián)合創(chuàng)新中賦能離散制造和裝備制造兩大行業(yè)數(shù)字化轉(zhuǎn)型。借助本項(xiàng)目契機(jī),中國(guó)移動(dòng)與廣州明珞強(qiáng)強(qiáng)聯(lián)合,開(kāi)展“5G+智能制解決方案合作研究,為產(chǎn)業(yè)鏈及地方區(qū)域性中小制造企業(yè)群體項(xiàng)目首先在廣州明珞5G+工業(yè)互聯(lián)網(wǎng)創(chuàng)新實(shí)驗(yàn)室落地,保障了創(chuàng)新中心5G+工業(yè)互聯(lián)網(wǎng)研究、展示工作,支撐明珞的業(yè)項(xiàng)目研究成果在明珞花都工廠進(jìn)行應(yīng)用試點(diǎn),5G+數(shù)字項(xiàng)目研究及成果進(jìn)一步應(yīng)用于廣州明珞總部5G+智慧工廠項(xiàng)目,同總金額超2千萬(wàn),合作提升新型工業(yè)化產(chǎn)業(yè)鏈、供應(yīng)鏈的韌性和安全水平,協(xié)同實(shí)現(xiàn)在離散制造行業(yè)和非標(biāo)制造行(六)國(guó)產(chǎn)商用密碼在5G核心網(wǎng)中的應(yīng)用實(shí)踐中國(guó)電信股份有限公司研究院是中國(guó)電信集團(tuán)有限公司科技創(chuàng)新的主力軍,中國(guó)電信始終牢記“國(guó)之大者”,肩負(fù)建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)和數(shù)字中國(guó)、維護(hù)網(wǎng)信安全國(guó)家隊(duì)和主力軍的央企責(zé)任,聚焦涉及國(guó)家安全和中國(guó)電信長(zhǎng)遠(yuǎn)發(fā)展大局的關(guān)鍵核心技術(shù),中興通訊股份有限公司作為全球領(lǐng)先的綜合信息解決方案提供商,長(zhǎng)期從事計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的技術(shù)研究與產(chǎn)品開(kāi)發(fā),在信息基礎(chǔ)設(shè)施和網(wǎng)絡(luò)安全領(lǐng)域基礎(chǔ)雄厚。建有“5G工業(yè)互聯(lián)潮下,網(wǎng)絡(luò)安全形勢(shì)更加錯(cuò)綜復(fù)雜,安全挑戰(zhàn)也更加嚴(yán)峻,針對(duì)我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施的安全事件頻發(fā),嚴(yán)重影響國(guó)家安全、國(guó)計(jì)民生。《密碼法》、《商用密碼管理?xiàng)l例》的實(shí)施進(jìn)一步明確了國(guó)產(chǎn)商用密碼是保障我國(guó)網(wǎng)絡(luò)安全自主可控的重要基礎(chǔ),中國(guó)電信作為基礎(chǔ)網(wǎng)絡(luò)運(yùn)營(yíng)商,采用國(guó)產(chǎn)商用密碼是體現(xiàn)中國(guó)電信作為央企對(duì)新形勢(shì)下國(guó)家信息安全戰(zhàn)略的積極響應(yīng)與實(shí)踐。中興通訊作為5G+智能制造的積極踐行者,秉持“用5G制造5G”智能制造基地”,該基地成功中標(biāo)并完成2020年國(guó)家發(fā)改委新國(guó)的關(guān)鍵信息基礎(chǔ)設(shè)施之一,需進(jìn)行商用密碼應(yīng)用安全性評(píng)估。5G網(wǎng)絡(luò)的密碼國(guó)產(chǎn)化改造可以為行業(yè)客戶提供安全合規(guī)的5G應(yīng)用&數(shù)據(jù)和安全管理等方面面臨著眾多的風(fēng)險(xiǎn)暴露面,存在終端被非法用戶入侵控制、生產(chǎn)網(wǎng)絡(luò)遭受非授權(quán)訪問(wèn)和使用、數(shù)據(jù)泄露等安全風(fēng)險(xiǎn)。在工廠安全生產(chǎn)的基礎(chǔ)上,迫切需要建密碼算法是網(wǎng)絡(luò)安全的基石,本項(xiàng)目采用國(guó)產(chǎn)商用密碼構(gòu)心網(wǎng)“三面一點(diǎn)”國(guó)密安全體系,實(shí)現(xiàn)全面國(guó)密化改造。國(guó)密控全、采用國(guó)密SM2/3/4算法實(shí)現(xiàn)隱私保護(hù)保障用戶身份安全、的安全防護(hù)體系,保障用戶數(shù)據(jù)的安全;國(guó)密管理面安全方面,傳輸安全。同時(shí),研制了面向5G網(wǎng)元的專用國(guó)密密碼卡,將設(shè)計(jì),進(jìn)行“一個(gè)中心,三重防護(hù)”設(shè)計(jì)和安全措施部署。5G工互聯(lián)網(wǎng)出口區(qū)、核心交換區(qū)、私有云&業(yè)務(wù)區(qū)、安全管理區(qū)等。企業(yè)辦公生產(chǎn)網(wǎng)根據(jù)功能進(jìn)一步劃分為:辦公服務(wù)網(wǎng)、IT生產(chǎn)對(duì)性的推廣方案或安全服務(wù)。(1)按照安全三同步原則,在5G+國(guó)密+基礎(chǔ)設(shè)施同步開(kāi)展安全建設(shè),通過(guò)批量化采購(gòu)安全產(chǎn)品、批量化部署國(guó)密能力,降低企業(yè)安全投入,實(shí)現(xiàn)降本增效。安全服務(wù)、國(guó)密能力的按需部署/改造,協(xié)助企業(yè)做安全運(yùn)營(yíng),對(duì)安全預(yù)算不足的企業(yè),保障其滿足分級(jí)保護(hù)要求,并可提供關(guān)鍵工序不良率降低61%,生產(chǎn)周期下降28.5%,充分發(fā)揮了中國(guó)電信聯(lián)合中興通訊等合作伙伴共同向國(guó)家發(fā)改委申請(qǐng)并完成了云網(wǎng)基礎(chǔ)設(shè)施安全國(guó)家工程研究中心的建設(shè),依托國(guó)家工程研究中心,中國(guó)電信聯(lián)合多所國(guó)內(nèi)知名高校、科研機(jī)構(gòu)、企業(yè)共同建設(shè)了密碼應(yīng)用技術(shù)創(chuàng)新平臺(tái)。圍繞密碼應(yīng)用技術(shù)創(chuàng)新平臺(tái),中國(guó)電信和產(chǎn)業(yè)鏈各方共同開(kāi)展密碼應(yīng)用技術(shù)攻關(guān)、模式的探索。協(xié)同產(chǎn)業(yè)生態(tài)合作伙伴一道,向更多有工業(yè)制造數(shù)字化、智慧化、網(wǎng)聯(lián)化升級(jí)需求的企業(yè)提供規(guī)劃咨詢、應(yīng)用驗(yàn)證、應(yīng)用集成和安全運(yùn)營(yíng)服務(wù),推動(dòng)更多企業(yè)加速轉(zhuǎn)型升級(jí)。(七)打造5G智慧工廠全場(chǎng)景端到端一體化安全防護(hù)示范標(biāo)桿山東移動(dòng)是山東省內(nèi)網(wǎng)絡(luò)規(guī)模最大、用戶數(shù)量最多的主導(dǎo)通信運(yùn)營(yíng)商,全力推進(jìn)“連接+算力+能力”新型信息服務(wù)體系建設(shè),打造精品網(wǎng)絡(luò),構(gòu)筑云網(wǎng)底座,承建戰(zhàn)略項(xiàng)目,助推經(jīng)濟(jì)社會(huì)數(shù)字化轉(zhuǎn)型,在“穩(wěn)中求進(jìn)”高質(zhì)量發(fā)展中發(fā)揮積極作用,一直致力于推動(dòng)山東省的網(wǎng)絡(luò)及信息化建設(shè)。近年來(lái),隨著技術(shù)的不斷進(jìn)步和市場(chǎng)需求的持續(xù)增長(zhǎng),山東移動(dòng)在網(wǎng)絡(luò)建設(shè)、施建設(shè)歷程中,山東移動(dòng)一直錨定“走在前、開(kāi)新局”,緊緊圍領(lǐng)跑者、數(shù)字山東的主力軍、智慧社會(huì)的使能者、高質(zhì)量發(fā)展5G智慧工廠是中國(guó)制造智能化、信息化的重要手段,將加速“中國(guó)制造”向“中國(guó)智造”轉(zhuǎn)型,并推動(dòng)實(shí)體經(jīng)濟(jì)高質(zhì)量發(fā)展。黨中央、國(guó)務(wù)院高度重視5G+智慧工廠發(fā)展,習(xí)近平總書(shū)記連重點(diǎn)行業(yè)和二十個(gè)典型場(chǎng)景應(yīng)用實(shí)踐,推動(dòng)“5G+智慧工廠”與實(shí)大省,山東移動(dòng)積極響應(yīng)國(guó)家號(hào)召,聯(lián)合產(chǎn)業(yè)鏈多家單位于共面向全部十個(gè)重點(diǎn)行業(yè)和二十個(gè)典型場(chǎng)景,打造5G應(yīng)用項(xiàng)目發(fā)展提供新動(dòng)能,通過(guò)使用網(wǎng)絡(luò)虛擬化、用戶面與信令面隔離、網(wǎng)絡(luò)切片和邊緣計(jì)算等技術(shù),實(shí)現(xiàn)監(jiān)測(cè)智能化、管理精準(zhǔn)化、產(chǎn)品標(biāo)準(zhǔn)化,在智慧工廠生成的各方面發(fā)揮重要作用,工業(yè)企網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)更易遭受到破壞、更改、泄露,工業(yè)系統(tǒng)連續(xù)可靠運(yùn)行、工業(yè)網(wǎng)絡(luò)的持續(xù)服務(wù)面臨智慧工廠項(xiàng)目中,以機(jī)器視覺(jué)質(zhì)檢、大規(guī)模數(shù)據(jù)采集等典型場(chǎng)景應(yīng)用為著力點(diǎn),共總結(jié)出終端接入安全、組網(wǎng)安全、邊緣計(jì)項(xiàng)目構(gòu)建了“1+6+N”安全防護(hù)體系,一是建設(shè)了一整套安全對(duì)非法攻擊等隱藏問(wèn)題的發(fā)現(xiàn)。(3)邊緣計(jì)算安全能力,通過(guò)構(gòu)建邊緣安全資源池提供內(nèi)部安全能力。(4)OT大幅提升智慧工廠在邊界訪問(wèn)控制、未知威脅監(jiān)測(cè)等方面均有提高,保障工廠生產(chǎn)安全。(5)數(shù)據(jù)安全能力,提供了數(shù)據(jù)采集、傳輸、存儲(chǔ)、處理、共享、銷毀全生命周期防護(hù)以及數(shù)據(jù)風(fēng)險(xiǎn)監(jiān)測(cè)和態(tài)勢(shì)分析能力。(6)運(yùn)維安全能力,構(gòu)建安全運(yùn)營(yíng)未來(lái)將整合網(wǎng)絡(luò)連接以及安全防護(hù)能力、通用安全設(shè)備廠商、安全運(yùn)營(yíng)廠商,由傳統(tǒng)提供單一網(wǎng)絡(luò)能力,逐步向平臺(tái)化管理、一體化方案、分級(jí)安全防護(hù)體系、生態(tài)化發(fā)展的方向轉(zhuǎn)損失。5G+安全的融合,更是帶動(dòng)了安全廠家百億級(jí)市場(chǎng)和運(yùn)項(xiàng)目將形成標(biāo)桿示范作用,對(duì)加速制造業(yè)轉(zhuǎn)型升級(jí),推動(dòng)產(chǎn)業(yè)技術(shù)變革,以及鞏固壯大實(shí)體經(jīng)濟(jì)具有重要意義。其次項(xiàng)目踐行了李強(qiáng)總理關(guān)于推進(jìn)新型工業(yè)化有關(guān)工作的要求,為制造強(qiáng)國(guó)貢獻(xiàn)力量。再次項(xiàng)目貫徹習(xí)近平總書(shū)記網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略思在技術(shù)方面組成了多個(gè)行業(yè)頭部技術(shù)公司的生態(tài)圈,并以工信(八)5G+量子國(guó)產(chǎn)密碼護(hù)航數(shù)字中國(guó)河南省行政審批和政務(wù)信息管理局是負(fù)責(zé)全省政務(wù)服務(wù)和數(shù)據(jù)管理工作的部門(mén)管理機(jī)構(gòu),由河南省人民政府辦公廳負(fù)責(zé)管理,負(fù)責(zé)以便捷、高效、共享、優(yōu)質(zhì)為方向,系統(tǒng)性重塑行政審批制度,整體性優(yōu)化政務(wù)服務(wù)環(huán)境。統(tǒng)籌推進(jìn)數(shù)字政府建設(shè),加強(qiáng)政務(wù)信息管理和安全防護(hù),建立健全政務(wù)數(shù)據(jù)共享協(xié)調(diào)機(jī)制,破除“信息孤島”“數(shù)據(jù)煙囪”,全面提升政務(wù)信息化水智慧城市、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)等各個(gè)領(lǐng)域,出現(xiàn)越行高效快捷通信的應(yīng)用場(chǎng)景。其中大量的應(yīng)用場(chǎng)景中終端交互信息高度敏感,存在利用密碼技術(shù)實(shí)現(xiàn)通信安全保密,確保防泄漏、防篡改需求,各地政府、企業(yè)在信息化系統(tǒng)建設(shè)中都普在量子計(jì)算機(jī)時(shí)代,以PKI(PublicKeyInfras基礎(chǔ)設(shè)施)體系非對(duì)稱密碼體制為基礎(chǔ)的國(guó)產(chǎn)密碼技術(shù)并不能技術(shù)為基礎(chǔ),利用高質(zhì)量、高安全性的量子熵源密鑰構(gòu)建以對(duì)稱密碼體制為基礎(chǔ)的終端認(rèn)證、終端保密通信能力,并與國(guó)產(chǎn)密碼技術(shù)中非對(duì)稱密碼體制實(shí)現(xiàn)融合增強(qiáng),構(gòu)建“5G+量子+國(guó)產(chǎn)密碼”的抗量子計(jì)算攻擊、支持基礎(chǔ)通訊應(yīng)用的安全通信依托此平臺(tái),可提供加密通話、加密即時(shí)通信、加密云視頻會(huì)議等基礎(chǔ)性安全通信產(chǎn)品,并開(kāi)放加密通信接口,可與客戶專用辦公、執(zhí)法、監(jiān)控、調(diào)度等業(yè)務(wù)應(yīng)用實(shí)現(xiàn)對(duì)接,為上述業(yè)務(wù)本項(xiàng)目所涵蓋相關(guān)產(chǎn)品已完成開(kāi)發(fā)、測(cè)試及籌備,相關(guān)部署實(shí)施方案已完成設(shè)計(jì),在河南聯(lián)通云平臺(tái)的系統(tǒng)部署,并召量可滿足河南省行政審批和政務(wù)信息管理局相關(guān)部門(mén)單位等用于政企客戶移動(dòng)辦公,支撐數(shù)字政府建設(shè)。同時(shí)發(fā)揮政府部門(mén)應(yīng)用的示范引領(lǐng)作用,可進(jìn)一步拓展應(yīng)用于智慧城市、智慧交通、智能能源等數(shù)字經(jīng)濟(jì)領(lǐng)域,符合國(guó)家大力發(fā)展數(shù)字經(jīng)濟(jì)的足電力調(diào)度、燃?xì)庋矙z、傳統(tǒng)制造企業(yè)數(shù)字化改造等業(yè)務(wù)場(chǎng)景,實(shí)現(xiàn)遠(yuǎn)程控制、自動(dòng)化操作等功能,助力相關(guān)企業(yè)節(jié)能減排,后疫情時(shí)代,政府部門(mén)及各地企業(yè)越來(lái)越普遍使用移動(dòng)辦公、遠(yuǎn)程辦公方式保障日常工作的運(yùn)行。傳統(tǒng)在內(nèi)網(wǎng)實(shí)現(xiàn)的辦步提高。與此同時(shí),由于辦公平臺(tái)由臺(tái)式計(jì)算機(jī)向筆記本電腦及智能手機(jī)、平板終端轉(zhuǎn)變,使用者對(duì)辦公通訊工具的操作便捷性要求也非常高。目前個(gè)人移動(dòng)通訊常用的即時(shí)通訊、網(wǎng)絡(luò)會(huì)議等工具通常依托公共云服務(wù)平臺(tái)提供服務(wù),后臺(tái)不便于私有化部署,數(shù)據(jù)網(wǎng)絡(luò)傳輸明文流轉(zhuǎn),且終端操作缺乏防截屏、防錄音等安全功能,不能滿足政企用戶移動(dòng)辦公在安全性方面的要求。因此,市場(chǎng)普遍需要符合移動(dòng)終端操作習(xí)慣,同時(shí)又本項(xiàng)目所涵蓋相關(guān)產(chǎn)品已完成開(kāi)發(fā)、測(cè)試及籌備,相關(guān)部署實(shí)施方案已完成設(shè)計(jì),目前已經(jīng)完成在河南聯(lián)通云平臺(tái)的系統(tǒng)部署上線,并召開(kāi)產(chǎn)品發(fā)布會(huì)向政企客戶正式開(kāi)通相關(guān)服務(wù)。加密即時(shí)通信、加密云視頻會(huì)議等基礎(chǔ)性安全通信產(chǎn)品,并開(kāi)放加密通信接口,可與客戶專用辦公、執(zhí)法、監(jiān)控、調(diào)度等業(yè)務(wù)應(yīng)用實(shí)現(xiàn)對(duì)接,為上述業(yè)務(wù)應(yīng)用提供量子增強(qiáng)安全通信賦能。提供一攬子安全通信服務(wù),用戶采用租賃方式進(jìn)行采購(gòu),降低推動(dòng)國(guó)產(chǎn)化智能終端產(chǎn)業(yè)發(fā)展本項(xiàng)目所提供的量子密話、量子密會(huì)等安全辦公應(yīng)用,結(jié)合國(guó)產(chǎn)化智能終端產(chǎn)品,可為政務(wù)移動(dòng)辦公提供一攬子解決方案,滿足政府工作人員國(guó)產(chǎn)化手驅(qū)動(dòng)國(guó)產(chǎn)密碼技術(shù)創(chuàng)新與產(chǎn)業(yè)發(fā)展、量子通信技術(shù)與國(guó)產(chǎn)密碼技術(shù)融合應(yīng)用探索,促進(jìn)國(guó)產(chǎn)密碼技術(shù)創(chuàng)新升級(jí),應(yīng)對(duì)量子計(jì)算破解威脅,也將驅(qū)動(dòng)國(guó)產(chǎn)密碼產(chǎn)業(yè)的持續(xù)發(fā)展。落實(shí)國(guó)及應(yīng)用在數(shù)字政府、智慧城市、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)目前,國(guó)內(nèi)已經(jīng)建成的量子保密通信干線包括了“京滬干線”、“武合干線”、“滬杭干線”。待建量子通信骨干網(wǎng)包括了:京漢、滬合、漢廣。已經(jīng)建成的城域量子通信網(wǎng)絡(luò)包括了:合肥、武漢、北京、濟(jì)南、棗莊、宿州、貴陽(yáng)。廣州、西安、成都、貴陽(yáng)、重慶、南京、海口、烏魯木齊、宿州等地已啟動(dòng)本珠三角、西南地區(qū)、中西部地區(qū)等城市帶將陸續(xù)新建或擴(kuò)建量自京滬干線開(kāi)啟建設(shè)以來(lái),中國(guó)量子保密通信建設(shè)開(kāi)始提速,骨干網(wǎng)、城域網(wǎng)、星地一體化網(wǎng)絡(luò)建設(shè)不斷完善,為量子通信向政務(wù)、金融、電力、交通等行業(yè)滲透打下基礎(chǔ)。作為保障未來(lái)社會(huì)信息安全的關(guān)鍵技術(shù),未來(lái)量子通信有望在電子政務(wù)、金融行業(yè)、電子商務(wù)、電子醫(yī)療、軍事國(guó)防、電力行業(yè)等(九)5G安全專網(wǎng),助力網(wǎng)絡(luò)強(qiáng)國(guó)數(shù)字中國(guó)建設(shè)山東聯(lián)通隸屬中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司,是山東省主要東聯(lián)通積極開(kāi)展基礎(chǔ)通信設(shè)施的迭代升級(jí)以及信息化應(yīng)用產(chǎn)品的研發(fā)推廣,全力推進(jìn)數(shù)字中國(guó)、網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略在企業(yè)層面的落地實(shí)施,為個(gè)人客戶、家庭客戶、政企客戶提供全方位、高習(xí)近平總書(shū)記主持“中央全面深化改革委員會(huì)和全國(guó)網(wǎng)絡(luò)工作會(huì)議”時(shí)強(qiáng)調(diào),要全面貫徹網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略,要樹(shù)立正確的網(wǎng)絡(luò)安全觀,加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系,全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢(shì),增強(qiáng)網(wǎng)絡(luò)安全防御能力和威懾能力,大在國(guó)家和省級(jí)層面,相應(yīng)推出了多項(xiàng)數(shù)字政府建設(shè)方面的遇。國(guó)務(wù)院印發(fā)的《關(guān)于加強(qiáng)數(shù)字政府建設(shè)的指導(dǎo)意見(jiàn)》中明確提出“提高電子政務(wù)外網(wǎng)移動(dòng)接入能力,強(qiáng)化電子政務(wù)外網(wǎng)服務(wù)功能,并不斷向鄉(xiāng)鎮(zhèn)基層延伸,在安全可控的前提下按需向企事業(yè)單位拓展”。發(fā)改委發(fā)布的《“十四五”推進(jìn)國(guó)家政務(wù)信息化規(guī)劃》中提出了“在電子政務(wù)網(wǎng)絡(luò)建設(shè)方面,要提高政務(wù)外網(wǎng)指出:進(jìn)一步完善整體高效數(shù)字政府,全面開(kāi)展數(shù)字機(jī)關(guān)建設(shè),入。在數(shù)字政府建設(shè)、網(wǎng)絡(luò)安全的背景下,省委省政府領(lǐng)導(dǎo)對(duì)山東通平臺(tái)提出“更安全、更便捷”的要求。針對(duì)城市管理、移動(dòng)辦公等場(chǎng)景中產(chǎn)生的低時(shí)延、高移動(dòng)、強(qiáng)安全、大帶寬的需本和增強(qiáng)多種安全能力,打造了集網(wǎng)絡(luò)、認(rèn)證、平臺(tái)、應(yīng)用可入認(rèn)證保障;平臺(tái)模塊,提供安全部署平臺(tái)能力;應(yīng)用方面,云”安全防護(hù)體系,提供“全程可控、安全可信、行為可溯”的端到端安全解決方案。實(shí)現(xiàn)公文批閱、視頻會(huì)議、學(xué)習(xí)培訓(xùn)、指揮調(diào)度、視頻監(jiān)控等辦公事項(xiàng)的一點(diǎn)接入。全天候網(wǎng)絡(luò)監(jiān)控和故障處理,全終端接入安全管理,全業(yè)務(wù)通信安全隔離,全方目標(biāo):統(tǒng)一政務(wù)安全接入,不斷迭代升級(jí)服務(wù)及安全能力,服務(wù):服務(wù)于政務(wù)部門(mén)、企事業(yè)單位、高等院校,實(shí)現(xiàn)全天候網(wǎng)絡(luò)監(jiān)控、全終端安全接入、全業(yè)務(wù)信息加密、全訪問(wèn)滿架構(gòu):以“安全、高效”為設(shè)計(jì)核心,采用“認(rèn)證省級(jí)集中部署、資源地市就近訪問(wèn)”的設(shè)計(jì)思路,提供身份憑證、環(huán)境安全信道、完整性校驗(yàn)、信任評(píng)估、訪問(wèn)策略、行為基線、自適應(yīng)變更等安全能力。同時(shí)“集中部署”結(jié)合“超平臺(tái)+零信任”等技術(shù),“就近訪問(wèn)”采用分布式建設(shè)方案,融合安全態(tài)勢(shì)感知、量子加密傳輸產(chǎn)品服務(wù),全方位滿足客戶需求。勢(shì)感知、量子加密,響應(yīng)國(guó)產(chǎn)化適配,從“網(wǎng)、端、平臺(tái)”深度全解決方案。實(shí)現(xiàn)了安全接入、安全傳送、安全使用。通過(guò)政SIM卡+國(guó)密平臺(tái)”,終端認(rèn)證安全便捷;為登錄用戶分配專屬虛擬IP,進(jìn)行賬號(hào)接入管控和異常行為監(jiān)控,提高安全感知能通零信任平臺(tái)之間采用量子加密傳輸技術(shù),為其性能和穩(wěn)定性實(shí)現(xiàn)應(yīng)用快速響應(yīng),提高辦公效率。政務(wù)信息、通知公告、個(gè)人事務(wù)等政務(wù)應(yīng)用部署在云端,實(shí)現(xiàn)云邊協(xié)同,保證應(yīng)用穩(wěn)定直功能,高效賦能OA移動(dòng)辦公、領(lǐng)導(dǎo)決策、知識(shí)沉淀、預(yù)測(cè)以“安全合規(guī)是生命線、安全事件零容忍、敏感數(shù)據(jù)不出門(mén)”的三大安全合規(guī)原則為指導(dǎo),建立覆蓋數(shù)據(jù)全生命周的數(shù)據(jù)安全體系。一是構(gòu)建安全態(tài)勢(shì)感知能力,基于人的行為對(duì)數(shù)據(jù)平臺(tái)進(jìn)行全方位的審計(jì)與分析,通過(guò)強(qiáng)大的分析引擎,在海量的日志中深度挖掘風(fēng)險(xiǎn)事件和異常操作。二是打造數(shù)據(jù)資產(chǎn)地圖,構(gòu)建數(shù)據(jù)信息知識(shí)庫(kù),清晰展示用戶數(shù)據(jù)資產(chǎn)的分布、存儲(chǔ)和流動(dòng)情況,動(dòng)態(tài)反映數(shù)據(jù)流與業(yè)務(wù)流的交錯(cuò)支撐關(guān)聯(lián)關(guān)系。三是加強(qiáng)數(shù)據(jù)分級(jí)分類管理,提供自動(dòng)化/半自動(dòng)化方式識(shí)別敏感數(shù)據(jù),通過(guò)人工或自動(dòng)方式實(shí)現(xiàn)字段敏感級(jí)別評(píng)估,對(duì)其安全等級(jí)匹配打標(biāo)。四是建設(shè)數(shù)據(jù)追蹤追溯系統(tǒng),以數(shù)字水印作為核心技術(shù),通過(guò)建立數(shù)據(jù)的唯一標(biāo)識(shí),登記權(quán)屬信息、記錄交付信息、進(jìn)行水印加注及鑒定,實(shí)現(xiàn)數(shù)據(jù)的權(quán)屬證明和泄漏者模塊。在全面匯聚挖掘經(jīng)濟(jì)治理工作相關(guān)各類政務(wù)數(shù)據(jù)的基礎(chǔ)上,充分利用運(yùn)營(yíng)商、企業(yè)、輿情等多源高頻數(shù)據(jù),融合經(jīng)濟(jì)學(xué)理論分析框架、數(shù)學(xué)算法、大數(shù)據(jù)技術(shù)等手段,搭建集數(shù)據(jù)、算法、業(yè)務(wù)模型、可視化展示為一體的經(jīng)濟(jì)運(yùn)行決策分析平臺(tái),在實(shí)時(shí)、離散化、非結(jié)構(gòu)化的多源高頻海量數(shù)據(jù)中提煉出蘊(yùn)含宏觀經(jīng)濟(jì)運(yùn)行各種指標(biāo)和信號(hào),實(shí)現(xiàn)對(duì)經(jīng)濟(jì)運(yùn)行狀況的態(tài)勢(shì)感伴隨著移動(dòng)通信技術(shù)的飛速發(fā)展,公務(wù)人員對(duì)移動(dòng)辦公提切換接入點(diǎn),網(wǎng)絡(luò)自動(dòng)實(shí)現(xiàn)內(nèi)外網(wǎng)業(yè)務(wù)的同時(shí)在線且無(wú)感切換,就近訪問(wèn)。文件的下載速度更快,視頻會(huì)議更流暢,辦公系統(tǒng)保密性和完整性;在移動(dòng)終端側(cè),采用工作域生活域隔離的技術(shù),通過(guò)加殼加密的技術(shù),確保存儲(chǔ)在終端上的數(shù)據(jù)拿不走、5G政務(wù)專網(wǎng)業(yè)務(wù)開(kāi)通采用在原有山東通業(yè)務(wù)套餐的基礎(chǔ)上日均活躍用戶近萬(wàn)人,上架了100多個(gè)應(yīng)用。其中省級(jí)單位包括省委、省政府、省發(fā)改委、省財(cái)政廳、省審計(jì)廳等;市級(jí)單福山、泰安泰山區(qū)等100多個(gè);街道辦包括棗莊山亭山城、威連接快速安全檢測(cè)入駐,實(shí)現(xiàn)辦公整合統(tǒng)一。可以根據(jù)業(yè)務(wù)系統(tǒng)安全需求,復(fù)制到高校、交通、能源、電力、航空等領(lǐng)域,密全面升級(jí)迭代,以“身份+數(shù)據(jù)”安全為核心,零信任安全為技的全景安全防護(hù),提供端到端的全流程動(dòng)態(tài)持續(xù)安全監(jiān)控保障解決方案,實(shí)現(xiàn)了更安全、更高效、更便捷的數(shù)字機(jī)關(guān)辦公場(chǎng)(十)內(nèi)生安全態(tài)勢(shì)感知構(gòu)筑超高可信5G政務(wù)專網(wǎng)廣東移動(dòng)是我國(guó)信息通信行業(yè)中規(guī)模最大的省級(jí)公司、也是廣東省最大的通信運(yùn)營(yíng)商,網(wǎng)絡(luò)覆蓋了廣東所有的行政區(qū),城區(qū)主要道路覆蓋率99.71%,高速公路實(shí)現(xiàn)100%無(wú)縫2023年,中共中央、國(guó)務(wù)院印發(fā)了《數(shù)字中國(guó)建設(shè)整體布局規(guī)劃》(以下簡(jiǎn)稱“《規(guī)劃》”)并發(fā)出通知,要求各地區(qū)各部門(mén)結(jié)合實(shí)際認(rèn)真貫徹落實(shí)?!兑?guī)劃》指出,建設(shè)數(shù)字中國(guó)是數(shù)字時(shí)代推進(jìn)中國(guó)式現(xiàn)代化的重要引擎,是構(gòu)筑國(guó)家競(jìng)爭(zhēng)新優(yōu)勢(shì)的有力支撐。加快數(shù)字中國(guó)建設(shè),對(duì)全面建設(shè)社會(huì)主義現(xiàn)代化國(guó)家、全面推進(jìn)中華民族偉大復(fù)興具有重要意義和深遠(yuǎn)影響。用場(chǎng)景作為其核心需求,其泛在的終端接入能力、面向多樣化的業(yè)務(wù)強(qiáng)大承載能力、差異化的安全隔離能力,能夠?yàn)閿?shù)字中其服務(wù)端的業(yè)務(wù)面臨諸多變化。傳統(tǒng)政務(wù)網(wǎng)絡(luò)中,政務(wù)網(wǎng)是封閉的,各種設(shè)備終端從園區(qū)局域內(nèi)網(wǎng)接入,應(yīng)用只對(duì)內(nèi)部開(kāi)放,露面;數(shù)據(jù)在園區(qū),但在傳輸過(guò)程中流經(jīng)運(yùn)營(yíng)商管理的設(shè)備;全隔離、數(shù)據(jù)機(jī)密性、無(wú)線空口通信保護(hù)等基礎(chǔ)安全服務(wù)外,上報(bào)到園區(qū)的網(wǎng)管系統(tǒng)中進(jìn)行統(tǒng)一分析和展示,可以單獨(dú)使用,CTCT安全態(tài)勢(shì)感知整體整體安全態(tài)勢(shì)感知--政務(wù)應(yīng)用無(wú)線安全管理模塊安全態(tài)勢(shì)呈現(xiàn)安全態(tài)勢(shì)呈現(xiàn)空口安全檢測(cè)設(shè)備入侵檢測(cè)傳輸安全檢測(cè)運(yùn)維異常檢測(cè)虛機(jī)逃逸檢測(cè)虛機(jī)逃逸檢測(cè)設(shè)備入侵檢測(cè)惡意文件檢測(cè)運(yùn)維異常檢測(cè)安全事件閉環(huán)安全事件閉環(huán)MEPAPPCloudOS+HardwareMEPAPPCloudOS+Hardware政務(wù)5G專網(wǎng)UPF/CF圖4.15G政務(wù)專網(wǎng)CT安全態(tài)勢(shì)感知模塊信任”技術(shù)架構(gòu)、單包授權(quán)技術(shù)完成對(duì)用戶身份的二次鑒權(quán),保證來(lái)訪人員的合法性;基于信任評(píng)估引擎,可根據(jù)信任評(píng)估結(jié)果生成動(dòng)態(tài)的訪問(wèn)控制策略,對(duì)信任度發(fā)生變化的主體執(zhí)行強(qiáng)制下線、升權(quán)、降權(quán)等訪問(wèn)控制操作,動(dòng)態(tài)管控用戶權(quán)限;超碼等多維度,構(gòu)建用戶端到服務(wù)端的一體化安全防護(hù)體系,全即將推出的國(guó)家標(biāo)準(zhǔn)“電子政務(wù)移動(dòng)辦公系統(tǒng)安全技術(shù)規(guī)范”為此,深圳移動(dòng)、華為,聯(lián)合深圳市政務(wù)服務(wù)數(shù)據(jù)管理局公、移動(dòng)執(zhí)法、政務(wù)服務(wù)、視頻監(jiān)控、應(yīng)急保障等)技術(shù)、驗(yàn)“5G政務(wù)專網(wǎng)建設(shè)技術(shù)標(biāo)準(zhǔn)規(guī)范”安全防護(hù)要求中,重點(diǎn)從網(wǎng)的符合性進(jìn)行評(píng)測(cè)。為此,深圳移動(dòng)、華為,聯(lián)合政務(wù)外網(wǎng)具體以國(guó)標(biāo)“電子政務(wù)移動(dòng)辦公系統(tǒng)安全技術(shù)規(guī)范”和地標(biāo)“5G政務(wù)專網(wǎng)建設(shè)技術(shù)標(biāo)準(zhǔn)規(guī)范”為主要參考依據(jù)。形成一套完整覆蓋評(píng)估項(xiàng)的測(cè)試用例、評(píng)估結(jié)果實(shí)施記錄表、MML命令腳本,并識(shí)別不同5G政務(wù)項(xiàng)目的差異化安全需求,導(dǎo)入標(biāo)準(zhǔn)化交協(xié)議與快速定制能力;便捷的分布式部署能力;一體實(shí)現(xiàn)功能定制、服務(wù)分級(jí)、按單點(diǎn)菜,可帶來(lái)專網(wǎng)產(chǎn)品收入,出具專網(wǎng)測(cè)評(píng)結(jié)果,助力深圳從坪山復(fù)制到市政數(shù)局、福田、在各級(jí)政府部門(mén)推廣復(fù)制,助力深圳從坪山復(fù)制到市政數(shù)(十一)人機(jī)料法環(huán)全要素防護(hù)體系,護(hù)航中國(guó)高端制造發(fā)展作為工業(yè)大省高端制造代表——蘇州華興源創(chuàng)科技股份有限公司,堅(jiān)持創(chuàng)新發(fā)展戰(zhàn)略,突破半導(dǎo)體檢測(cè)設(shè)備核心技術(shù),率先實(shí)現(xiàn)產(chǎn)品自主可控、生產(chǎn)安全可靠。同時(shí)華興源創(chuàng)積極響應(yīng)國(guó)家號(hào)召,率先全面進(jìn)行公司數(shù)字化轉(zhuǎn)型,取得顯著的成績(jī),程標(biāo)桿工廠、長(zhǎng)三角5G+工業(yè)互聯(lián)網(wǎng)裝備制造行業(yè)標(biāo)桿等多項(xiàng)近些年來(lái),工業(yè)行業(yè)攻擊事件頻發(fā),高科技電子制造行業(yè)是攻擊熱點(diǎn)。工業(yè)安全問(wèn)題是工業(yè)制造行業(yè)與互聯(lián)網(wǎng)行業(yè)結(jié)合過(guò)程中產(chǎn)生的,高端智能制造迫切需要通過(guò)網(wǎng)絡(luò)安全加固、行業(yè)安全賦能來(lái)助力產(chǎn)業(yè)發(fā)展,為保護(hù)核心資產(chǎn)的同時(shí)和工廠正在“效率、效能、效益”的指導(dǎo)下,華興源創(chuàng)開(kāi)始開(kāi)展底層來(lái)的新的安全隱患,企業(yè)迫切需要一套端到端的全架構(gòu)安全方作為華興源創(chuàng)同頻同態(tài)的戰(zhàn)略合作伙伴,中國(guó)移動(dòng)和華為全面保護(hù)“設(shè)備,網(wǎng)絡(luò),平臺(tái),控制和數(shù)據(jù)”關(guān)鍵數(shù)字生產(chǎn)要素。整個(gè)體系從網(wǎng)元安全可控、連接安全可信、服務(wù)安全可靠三個(gè)維度發(fā)力,實(shí)現(xiàn)安全可控、安全可靠、安全同步,構(gòu)建“全全國(guó)產(chǎn)供應(yīng)鏈可信數(shù)字底座。構(gòu)建類免疫系統(tǒng)的內(nèi)生安全理念,和人”定位和追蹤能力,連接人機(jī)料法環(huán)全生產(chǎn)要素,降低建設(shè)任訪問(wèn)控制架構(gòu),確保人、卡、設(shè)備、位置、業(yè)務(wù)、數(shù)據(jù)強(qiáng)綁聯(lián)網(wǎng)安全平臺(tái),建立橫向“項(xiàng)目柔性支撐”+縱向“常態(tài)化運(yùn)維”的敏捷交付支撐團(tuán)隊(duì),定制可選安全服務(wù)菜單,可快速支撐從通過(guò)建設(shè)安全風(fēng)險(xiǎn)識(shí)別、保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)一體的全流程專網(wǎng)安全運(yùn)維體系,為垂直企業(yè)建立可視化的安全體系,目前該項(xiàng)目已經(jīng)打通了方案邁向商用的最后一關(guān),同時(shí)滿足安全保護(hù)需求和客戶業(yè)務(wù)發(fā)展需求。在安全保護(hù)方面,本項(xiàng)案安全可靠;在業(yè)務(wù)發(fā)展方面,企業(yè)五大環(huán)節(jié)十三個(gè)場(chǎng)景納管脅事件多次,期間零安全事件。中國(guó)移動(dòng)和華為聯(lián)合企業(yè)一起共同推進(jìn)方案的標(biāo)準(zhǔn)化實(shí)施,將安全集成服務(wù)逐步納入到企業(yè)華興源創(chuàng)智能化改造后人機(jī)料法環(huán)應(yīng)連盡連,整體安全能力有較大提升,可信終端安全接入能力提升84%,直接成本節(jié)其中生產(chǎn)效率提升30%,成本節(jié)省20%,間在工業(yè)制造領(lǐng)域充分發(fā)揮華興源創(chuàng)龍頭企業(yè)效應(yīng)和鏈主效應(yīng),在上下游企業(yè)形成敏捷、柔性、高效、安全的產(chǎn)業(yè)鏈供應(yīng)鏈,有效降低供應(yīng)鏈風(fēng)險(xiǎn);通過(guò)匯聚設(shè)備安全、控制安全、網(wǎng)絡(luò)安全、平臺(tái)安全和數(shù)據(jù)安全等海量數(shù)據(jù),賦能政府產(chǎn)業(yè)安全(十二)廈門(mén)電信5G智慧港口安全防護(hù)廈門(mén)港是我國(guó)沿海主要港口之一,已發(fā)展成為國(guó)家綜合運(yùn)輸體系的重要樞紐、集裝箱干線港、郵輪始發(fā)港和海峽兩岸交流的重要口岸,是東南國(guó)際航運(yùn)中心和廈門(mén)港口型國(guó)家物流樞港口是實(shí)現(xiàn)海陸物流輸送的樞紐,據(jù)統(tǒng)計(jì),全球貿(mào)易總額加,為港口帶來(lái)了新的挑戰(zhàn)和壓力,如人力成本攀升、工作環(huán)境惡劣等。智慧港口是未來(lái)港口發(fā)展的必然趨勢(shì),通過(guò)遠(yuǎn)程控制、自動(dòng)駕駛、智能監(jiān)控等技術(shù)實(shí)現(xiàn)降本增效成為全球港口的本項(xiàng)目以廈門(mén)海潤(rùn)碼頭智能化改造需求為切入點(diǎn),研究智數(shù)據(jù)安全加密等技術(shù)為基礎(chǔ),實(shí)現(xiàn)智慧港口的安全生產(chǎn)。針對(duì)碼頭的三大業(yè)務(wù)場(chǎng)景的詳細(xì)分析,發(fā)現(xiàn)港區(qū)對(duì)工控安全性、數(shù)在一個(gè)碼頭堆場(chǎng)內(nèi)部有幾十臺(tái)龍門(mén)吊,平均每天裝卸的集波導(dǎo)管等通信方式無(wú)法滿足工控的需求,工控安全保障性低使龍門(mén)吊卸貨之后,場(chǎng)區(qū)內(nèi)的幾十輛拖車負(fù)責(zé)拖運(yùn)集裝箱轉(zhuǎn)場(chǎng),但其終端設(shè)備安全防護(hù)弱,容易發(fā)生無(wú)人車位置未能準(zhǔn)確定位、車輛不受控制甚至發(fā)生碰撞事故,對(duì)人車安全生產(chǎn)的重由于前兩個(gè)場(chǎng)景下都未終端數(shù)據(jù)實(shí)時(shí)采集、端到端系統(tǒng)的安全防護(hù),處在中心控制室的調(diào)度人員收不到實(shí)時(shí)準(zhǔn)確的信息,就無(wú)法及時(shí)對(duì)港口生產(chǎn)安全進(jìn)行監(jiān)管,是生產(chǎn)安全監(jiān)管的一個(gè)5G智慧港口安全防護(hù)項(xiàng)目基于網(wǎng)絡(luò)切片技術(shù),在核心網(wǎng)、承載網(wǎng)、接入網(wǎng)等環(huán)節(jié)實(shí)現(xiàn)碼頭網(wǎng)絡(luò)與公共網(wǎng)絡(luò)的物理隔離,中心機(jī)房,i5GC所有設(shè)備雙冗余熱備,保融合運(yùn)用雙發(fā)選收技術(shù)及一體化設(shè)備實(shí)現(xiàn)工控安全保障,雙發(fā)選收技術(shù)讓信號(hào)發(fā)送端在兩條路徑上同時(shí)發(fā)送數(shù)據(jù)包,接收端基于數(shù)據(jù)包的解碼速率和完整性來(lái)進(jìn)行選收,確??刂菩盘?hào)不斷線。通過(guò)雙發(fā)選收一體化設(shè)備及系統(tǒng)實(shí)現(xiàn)了雙向發(fā)送、擇優(yōu)選用,強(qiáng)化工控安全、將港機(jī)心跳丟包率降低至千分之零還采用確定性網(wǎng)關(guān)的的私有隧道加密技術(shù),通過(guò)建立隧道實(shí)現(xiàn):加密,端到端數(shù)據(jù)加密傳輸,中間任何節(jié)點(diǎn)無(wú)法解密,即使中運(yùn)用中國(guó)電信自研的輕量級(jí)DPI系統(tǒng),服務(wù)于港區(qū)遠(yuǎn)控網(wǎng)絡(luò)數(shù)據(jù)流量的安全
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 農(nóng)村生活污水治理環(huán)境保護(hù)措施
- 醫(yī)院實(shí)習(xí)生自我鑒定
- 2024安全管理技術(shù)競(jìng)賽(多選、判斷)專項(xiàng)試卷
- 2017年遼寧省遼陽(yáng)市中考數(shù)學(xué)試卷(含解析版)
- 第1章 測(cè)試智能信息處理課件
- 2024屆陜西省榆林市橫山縣第四中學(xué)高三下學(xué)期期末質(zhì)量監(jiān)測(cè)數(shù)學(xué)試題試卷
- 春節(jié)對(duì)聯(lián)有橫批
- 英語(yǔ)語(yǔ)音課件
- 分?jǐn)?shù)的意義和性質(zhì)分?jǐn)?shù)的產(chǎn)生及意義
- 校園消防安全支出預(yù)算范例
- 初中踐行勞動(dòng)教育做新時(shí)代好少年主題班會(huì)課件
- 人教版四年級(jí)數(shù)學(xué)上冊(cè)知識(shí)歸納期末復(fù)習(xí)
- 2024年成人高考成考(高起專)語(yǔ)文試題與參考答案
- 2024小學(xué)數(shù)學(xué)義務(wù)教育新課程標(biāo)準(zhǔn)(2022版)必考題庫(kù)附含答案
- 2024年廣東省廣州市中考英語(yǔ)試卷附答案
- 北京市智慧工地評(píng)價(jià)標(biāo)準(zhǔn)
- GB/T 44143-2024科技人才評(píng)價(jià)規(guī)范
- 2023-2024學(xué)年人教部編版統(tǒng)編版語(yǔ)文四年級(jí)上冊(cè)第三單元測(cè)試卷(含答案)
- 申請(qǐng)失業(yè)保險(xiǎn)金承諾書(shū)
- 《體育保健學(xué)》課件-第三章 運(yùn)動(dòng)性病癥
- 廣東佛山生育保險(xiǎn)待遇申請(qǐng)表
評(píng)論
0/150
提交評(píng)論