5G推进组-5G应用安全案例集2023

(2023)IMT-2020(5G)推进组安全工作组2024年06月为深入贯彻习近平总书记关于网络强国的重要思想，支撑第六届“绽放杯”5G应用征集大赛5G应用安全专题赛于 1 2 2 11简称“专题赛”）由中国信息通信研究院、河南省通信管理局、用安全优秀产品、服务和解决方案研发攻关和应用推广，助力本届专题赛采取自愿报名、公开竞赛的方式，面向关键技术产品服务和行业综合性应用案例两个方向展开征集，具体包厂商、安全企业及垂直行业企业的上千个项目报名参赛，经过初赛、复赛、决赛的激烈角逐，最终评选出一等奖7项、二等22(一)构建5G+安全立体防护体系，护航电力系统新基建司信息运维实施等业务，并广泛开展“大云物移智链”等新技术程等重大专项任务，获得科技创新、管理创新等多项省部级奖会议对未来能源领域的发展方向进行了重点部署，提出要构建灵活高效、安全可靠的无线通信承载以及更加自主可控的网络以及边缘计算组网及定制化特性，支撑的新一代电力调度体系3344本期项目的安全资源池由三台服务器构成，主要部署了针行监测的信令防火墙，安全接入网关、堡垒机。以及自动化的项目按照“安全资源池为基础->自动化威胁分析->处置策略的资源编排执行方式：智能化云管网络服务链编排、虚拟化资源动态编排->处置策略的安全能力部署执行方式：服务化安全能力的快速调度部署技术”理念，编排调度和安全能力组件的安全配置更新请求建议仅从云管平台侧的安全管理组件中的接口55项目为适配针对多类异构的电力物联网设备，部署了易于据在传输过程中的机密性和完整性。通过集成国密算法、标准SSL协议与电力SSAL安全通信协议，实现业务关和接入认证管理服务登录到资源池内的安全综合检测平台的自服务门户，并根据权限和业务需要调用相关安全检测能力，如漏扫，配置基线检查、固件分析等，对新入网单元进行安全现5G安全资源池内生安全能力，降低安全人员技能要求和编66基站站址、供电、通信等方面的资源优势，为运行商在基站建的就近接入，可替代电力各业务系统主站到运营商核心网的专77线通道，每年减少专线费用300万元，大大减低了电网企业投提出了“5G+特高压”、“5G+配电网”等多种典型建设应用模式，联合运营商建设变电站电力专用5G基站7座，实现了郑州龙子湖智慧岛、二七商圈5G能源互联网示范区，鹤壁淇滨区电力88通过5GMEC下沉部署，配电自动化业务的“三遥”功能的“遥控”成功率100%；5G用电信息的直接采集替代原有传统接入方式，将数据采集准确度较以往提高了12%。99220KV灵朝输电线路“三跨”地段智能视频监控场景和半坡(二)5G网安准控“三重”防护组网安全联通数科是中国联通旗下的全资子公司，主要业务包括云计算、大数据、物联网、人工智能和安全等领域。通过整合联通集团资源和技术优势，联通数科为企业和政府提供全方位的云安全、云密码等细分市场，发挥网络资源、运营支撑体系及人员优势，全面构建专业化、差异化、一体化的信息安全综合服务能力，将信息安全业务打造成为中国联通创新业务发展主要增长点，为国家网络与信息安全提供有力保障。目前，已打造联通云盾、墨攻运营管理平台、电子认证、磐镝5Gn工作手 产品，并通过安全解决方案、安全运营中心、安全服务体系为赋能行业数字化转型。中国联通积极践行国家战略部署要求，随着行业业务场景需求的多样化及安全需求的不断攀升，现有国家及地方政府相继出台了相关政策指导和要求，如《关别、安全防护、检测评估、监测预警、主动防御、事件处置等方面的安全要求。《加强工业互联网安全工作的指导意见》坚持分类分级管理的基本思路，强化重点领域、关键环节的管理界。5G专网与工业现场IT系统深度融合，如车间级PLC、直接暴漏出来。因此，需要有一套完整的机制确保各类终端通景组合需要规划、制定专属的网络权限、业务权限等实现对信息系统的安全访问，急需完善的接入管控系统确保不同场景下使得传统信息安全的边界越来越模糊，网络的安全边界延伸到了企业网络之外，网络与应用处于动态变化之中，企业的网络边界不再等于企业网络的安全边界，因此传统强调边界防御的5G应用中终端接入风险隐患是重点。企业网络从封闭走向开放，逐步打破原有的控制网络的隔离限制，因此可能会面临因此需要一种安全可信的网络管控能力实现终端安全、灵活、便捷访问业务系统，同时确保业务数据安全、高效、可信面向行业的多元化需求，联通数科结合自身优势，研发了围绕三重防护能力建设的设计理念：第一重防护，通过5G专网对用户身份二次认证，实现终端无感接入网络和业务精准分流；第二重防护，以GBA技术为核心为5G终端内的超级硬件功能管控、通信外设管控、电子围栏、安装软件黑白名单入网络、加密传输访问系统及终端安全管控，从而实现站5G设面向政务、金融、教育等行业高安全要求，本产品提供一整套符合国家标准规范的交付方案，具有统一运营，统一服务和全国集约化统一运营能力，以及面向行业可做定制化私有部规模优势最大化，通过全国双线一体化运营、交付与售后服务在经济效益方面，政务行业对内网和外网均有极高的安全整交付方案；在教育行业，基于安全思政做终端和业务管控；工业领域，则对终端接入安全、传输安全和业务管理安全提出场景化、差异化安全需求；政务安全规范终端、传输到网络外在社会效益方面，践行《网络安全法》《数据安全法》全产品保护企业商密和个人隐私，服务于社会；在文化方面，定向培养5G+安全融合技术人才，为政务、金融、央国企、教育等思政工作提供监测、管控平台及技术手段；在商业模式方面，创新运营商+客户+终端供应商联合研发模式，网络服务与(三)卫龙集团面向智能制造的5G+工业互联网安全实践与应用卫龙，是集研发、生产、加工于一体的现代化辣味休闲食集团目前面临财务、人力资源、采购与供应商、市场、产品研发、营销、生产供应链、物流和服务等方面的问题，需借通过下沉部署入驻式UPF，为卫龙漯河基地构建一张增强1）互联网安全需求：企业的业务需要保持公司订购系统2）接入安全需求：目前企业自定义研发了终端，但没有相关的终端接入安全能力，业务存在非法接入、非法监听的风险；3）终端安全需求：客户自定义研发终端，设备本身没有特别的安全防护能力，存在系统漏洞、非法替换、跳板攻击等风4）安全管理需求：目前客户没有统一的安全管理界面，各卫龙集团参考国家智能制造标准体系，提出数智卫龙1332数字化架构，即一底座（5G+千兆光网底座）、三平台（物联厂、智能工厂）、两体系（标识解析体系、安全预防体系），的工艺数据，以及水电能耗设备及空压机等辅助设。远程监控生产设备工艺参数变化，出现异常时远程调节设备参数，简化等隧道技术构建安全的双向控制网络，实现300台移联通投资建设5G专网设施（包括UPF及室分企业生产完成率实时监控、动态分析、生产效率提升12%；减(四)5G+数字政府统一安全应用项目广州市政务服务数据管理局（以下简称广州市政数局）是广州市政府工作部门，贯彻落实党中央关于政务服务和数据管理工作的方针政策和决策部署，按照市委工作要求，在履行职责过程中坚持和加强党对政务服务和数据管理工作的集中统一领导。广州市政数局主要负责工作有：负责统筹推进全市政务服务体系建设；负责统筹全市政务信息化建设和管理工作；负责政务服务、电子政务标准体系建设和相关标准规范的制定工作；组织协调推进政务数据资源共享和开放工作；统筹全市电《数字中国建设整体布局规划》中指出，要打通数字基础设施大动脉，筑牢可信可控的数字安全屏障。广东省、广州市数字政府改革工作方案明确提出：要优化丰富电子政务网络结构标准，完善政务外网安全保障能力，建设网络安全统一运营模式，全面提升数字政府政务外网网络安全治理水平。广州市信息发布、互联网访问、云服务网络、数据采集、数据交换、公文交换等服务，已经发展成为全市政府信息化的核心枢纽网5GC核心网传输网5G基站5GC核心网传输网5G基站下沉独享政务外网接入设备政务外网政务外网广州市数字政府运营中心5G终端接访问政务云，且确保政务业务与互联网业务相互隔离，政务此外，本项目建设了物联网和人联网各一套，保证业务分本项目以“5G+MEC、政务云+政务固网和5G政务应用”三级运营架构为基础，构建了“跨业务、跨地域、跨部门”横纵结合的数字政府安全运营体系，通过一个平台两套门户的方式，作为广州市重要的信息系统基础设施，广州市电子政务外网承载了全市多套涉及民生、企业和政府服务的重要业务系统，安全能力，构建移固融合的全域网络安全运营成为了新的难点。本项目创新性地提出了安全运营服务供给模式-“融通共生”模式，实现了安全生态行业头部企业能力聚合，构建安全云市场，打造安全生态圈；整合安全组件，打造技术体系；开放营销体系，实现合作共赢，充分发挥融通共生作用。基于联通云网资源禀赋，提出“安全产品向安全服务转型、安全集成向安全运营转型”的落地思路，自主研发打造了“墨攻安全运营服务平安全运营是网络安全行业未来的发展趋势，本项目合同金本项目充分发挥联通国家网络安全产业链链长+广州市信息安全产业链链主的融通带动作用，通过融通共生项目模式整合前全国多个省市区已累计复制类似项目8个以上，合计金额超(五)5G安全守护智能制造，再造传统汽车工业耕于智能制造行业，是集研发、设计、生产、制造、服务于一体的高端装备提供商和智能制造数字化解决方案服务商，为汽车制造业、新能源及一般工业领域企业提供智能制造生产线、虚拟制造、工业大数据服务，服务客户包括奔驰、宝马、大众、丰田、广汽、一汽等全球头部汽车制造商及零部件企业，业务广州移动与明珞联合申报了科技部国家重点研发计划和省产业集群数字化转型试点项目--《明珞数字制造与球总部项目》，共同打造基于“5G+工业云”的明珞全连接智能工厂使用的终端设备种类繁多，容易受到恶意软件或黑客攻击，导致设备故障、数据泄露。因此，迫切需要加强终端设备的安全性，借助终端安全管理技术，实现终端设备的集中管理、安全认证和安全监控，提高5G+工业互联部网络数据流，确保内部网络数据不上公网；对于下沉MEC采集、机器视觉质检、AGV控制等业务全天候在边缘云环境中包括多种类型的设备（包括下沉UPF和APP服务器），需要保证边缘计算平台和业务主机的安全性，边缘数据的在处理和存储过程中的安全性，以及对于边缘云环境中的安全事件和操作进行全面的审计和监控，以保障云环境图纸等核心数据流转过程中，涉及生产经营主体和环节众多，在数据流转使用等环节都面临着数据泄露、数据篡改、数据丢失以及未经授权的数据访问等安全风险，因此需要加强数据安明珞5G+智慧工厂采用产线级、工厂园区级两层设计，建立2B2C两张下沉专网，安全总体设计按等保三级标准，从五大系统，通过内核级的安全加固、指令级的漏洞防护和进程白名发选收，保障工业数据高可靠传输；在边缘工业控制网络部署工业级轻盾安全网关、工业主机安全、工业安全管理平台，增广州移动、明珞、中兴等组建应急保障工作小组，由移动专网安全巡检制度和处置流程，开展安全监测、威胁响应工作，2021年，中国移动与明珞共建“5G+工业互联网联合创新中赋能离散制造和装备制造两大行业数字化转型。借助本项目契机，中国移动与广州明珞强强联合，开展“5G+智能制解决方案合作研究，为产业链及地方区域性中小制造企业群体项目首先在广州明珞5G+工业互联网创新实验室落地，保障了创新中心5G+工业互联网研究、展示工作，支撑明珞的业项目研究成果在明珞花都工厂进行应用试点，5G+数字项目研究及成果进一步应用于广州明珞总部5G+智慧工厂项目，同总金额超2千万，合作提升新型工业化产业链、供应链的韧性和安全水平，协同实现在离散制造行业和非标制造行(六)国产商用密码在5G核心网中的应用实践中国电信股份有限公司研究院是中国电信集团有限公司科技创新的主力军，中国电信始终牢记“国之大者”，肩负建设网络强国和数字中国、维护网信安全国家队和主力军的央企责任，聚焦涉及国家安全和中国电信长远发展大局的关键核心技术，中兴通讯股份有限公司作为全球领先的综合信息解决方案提供商，长期从事计算机和网络系统的技术研究与产品开发，在信息基础设施和网络安全领域基础雄厚。建有“5G工业互联潮下，网络安全形势更加错综复杂，安全挑战也更加严峻，针对我国关键信息基础设施的安全事件频发，严重影响国家安全、国计民生。《密码法》、《商用密码管理条例》的实施进一步明确了国产商用密码是保障我国网络安全自主可控的重要基础，中国电信作为基础网络运营商，采用国产商用密码是体现中国电信作为央企对新形势下国家信息安全战略的积极响应与实践。中兴通讯作为5G+智能制造的积极践行者，秉持“用5G制造5G”智能制造基地”，该基地成功中标并完成2020年国家发改委新国的关键信息基础设施之一，需进行商用密码应用安全性评估。5G网络的密码国产化改造可以为行业客户提供安全合规的5G应用&数据和安全管理等方面面临着众多的风险暴露面，存在终端被非法用户入侵控制、生产网络遭受非授权访问和使用、数据泄露等安全风险。在工厂安全生产的基础上，迫切需要建密码算法是网络安全的基石，本项目采用国产商用密码构心网“三面一点”国密安全体系，实现全面国密化改造。国密控全、采用国密SM2/3/4算法实现隐私保护保障用户身份安全、的安全防护体系，保障用户数据的安全；国密管理面安全方面，传输安全。同时，研制了面向5G网元的专用国密密码卡，将设计，进行“一个中心，三重防护”设计和安全措施部署。5G工互联网出口区、核心交换区、私有云&业务区、安全管理区等。企业办公生产网根据功能进一步划分为：办公服务网、IT生产对性的推广方案或安全服务。（1）按照安全三同步原则，在5G+国密+基础设施同步开展安全建设，通过批量化采购安全产品、批量化部署国密能力，降低企业安全投入，实现降本增效。安全服务、国密能力的按需部署/改造，协助企业做安全运营，对安全预算不足的企业，保障其满足分级保护要求，并可提供关键工序不良率降低61%，生产周期下降28.5%，充分发挥了中国电信联合中兴通讯等合作伙伴共同向国家发改委申请并完成了云网基础设施安全国家工程研究中心的建设，依托国家工程研究中心，中国电信联合多所国内知名高校、科研机构、企业共同建设了密码应用技术创新平台。围绕密码应用技术创新平台，中国电信和产业链各方共同开展密码应用技术攻关、模式的探索。协同产业生态合作伙伴一道，向更多有工业制造数字化、智慧化、网联化升级需求的企业提供规划咨询、应用验证、应用集成和安全运营服务，推动更多企业加速转型升级。(七)打造5G智慧工厂全场景端到端一体化安全防护示范标杆山东移动是山东省内网络规模最大、用户数量最多的主导通信运营商，全力推进“连接+算力+能力”新型信息服务体系建设，打造精品网络，构筑云网底座，承建战略项目，助推经济社会数字化转型，在“稳中求进”高质量发展中发挥积极作用，一直致力于推动山东省的网络及信息化建设。近年来，随着技术的不断进步和市场需求的持续增长，山东移动在网络建设、施建设历程中，山东移动一直锚定“走在前、开新局”，紧紧围领跑者、数字山东的主力军、智慧社会的使能者、高质量发展5G智慧工厂是中国制造智能化、信息化的重要手段，将加速“中国制造”向“中国智造”转型，并推动实体经济高质量发展。党中央、国务院高度重视5G+智慧工厂发展，习近平总书记连重点行业和二十个典型场景应用实践，推动“5G+智慧工厂”与实大省，山东移动积极响应国家号召，联合产业链多家单位于共面向全部十个重点行业和二十个典型场景，打造5G应用项目发展提供新动能，通过使用网络虚拟化、用户面与信令面隔离、网络切片和边缘计算等技术，实现监测智能化、管理精准化、产品标准化，在智慧工厂生成的各方面发挥重要作用，工业企网络系统的硬件、软件及其系统中的数据更易遭受到破坏、更改、泄露，工业系统连续可靠运行、工业网络的持续服务面临智慧工厂项目中，以机器视觉质检、大规模数据采集等典型场景应用为着力点，共总结出终端接入安全、组网安全、边缘计项目构建了“1+6+N”安全防护体系，一是建设了一整套安全对非法攻击等隐藏问题的发现。（3）边缘计算安全能力，通过构建边缘安全资源池提供内部安全能力。（4）OT大幅提升智慧工厂在边界访问控制、未知威胁监测等方面均有提高，保障工厂生产安全。（5）数据安全能力，提供了数据采集、传输、存储、处理、共享、销毁全生命周期防护以及数据风险监测和态势分析能力。（6）运维安全能力，构建安全运营未来将整合网络连接以及安全防护能力、通用安全设备厂商、安全运营厂商，由传统提供单一网络能力，逐步向平台化管理、一体化方案、分级安全防护体系、生态化发展的方向转损失。5G+安全的融合，更是带动了安全厂家百亿级市场和运项目将形成标杆示范作用，对加速制造业转型升级，推动产业技术变革，以及巩固壮大实体经济具有重要意义。其次项目践行了李强总理关于推进新型工业化有关工作的要求，为制造强国贡献力量。再次项目贯彻习近平总书记网络强国战略思在技术方面组成了多个行业头部技术公司的生态圈，并以工信(八)5G+量子国产密码护航数字中国河南省行政审批和政务信息管理局是负责全省政务服务和数据管理工作的部门管理机构，由河南省人民政府办公厅负责管理，负责以便捷、高效、共享、优质为方向，系统性重塑行政审批制度，整体性优化政务服务环境。统筹推进数字政府建设，加强政务信息管理和安全防护，建立健全政务数据共享协调机制，破除“信息孤岛”“数据烟囱”，全面提升政务信息化水智慧城市、工业互联网、物联网、车联网等各个领域，出现越行高效快捷通信的应用场景。其中大量的应用场景中终端交互信息高度敏感，存在利用密码技术实现通信安全保密，确保防泄漏、防篡改需求，各地政府、企业在信息化系统建设中都普在量子计算机时代，以PKI（PublicKeyInfras基础设施）体系非对称密码体制为基础的国产密码技术并不能技术为基础，利用高质量、高安全性的量子熵源密钥构建以对称密码体制为基础的终端认证、终端保密通信能力，并与国产密码技术中非对称密码体制实现融合增强，构建“5G+量子+国产密码”的抗量子计算攻击、支持基础通讯应用的安全通信依托此平台，可提供加密通话、加密即时通信、加密云视频会议等基础性安全通信产品，并开放加密通信接口，可与客户专用办公、执法、监控、调度等业务应用实现对接，为上述业务本项目所涵盖相关产品已完成开发、测试及筹备，相关部署实施方案已完成设计，在河南联通云平台的系统部署，并召量可满足河南省行政审批和政务信息管理局相关部门单位等用于政企客户移动办公，支撑数字政府建设。同时发挥政府部门应用的示范引领作用，可进一步拓展应用于智慧城市、智慧交通、智能能源等数字经济领域，符合国家大力发展数字经济的足电力调度、燃气巡检、传统制造企业数字化改造等业务场景，实现远程控制、自动化操作等功能，助力相关企业节能减排，后疫情时代，政府部门及各地企业越来越普遍使用移动办公、远程办公方式保障日常工作的运行。传统在内网实现的办步提高。与此同时，由于办公平台由台式计算机向笔记本电脑及智能手机、平板终端转变，使用者对办公通讯工具的操作便捷性要求也非常高。目前个人移动通讯常用的即时通讯、网络会议等工具通常依托公共云服务平台提供服务，后台不便于私有化部署，数据网络传输明文流转，且终端操作缺乏防截屏、防录音等安全功能，不能满足政企用户移动办公在安全性方面的要求。因此，市场普遍需要符合移动终端操作习惯，同时又本项目所涵盖相关产品已完成开发、测试及筹备，相关部署实施方案已完成设计，目前已经完成在河南联通云平台的系统部署上线，并召开产品发布会向政企客户正式开通相关服务。加密即时通信、加密云视频会议等基础性安全通信产品，并开放加密通信接口，可与客户专用办公、执法、监控、调度等业务应用实现对接，为上述业务应用提供量子增强安全通信赋能。提供一揽子安全通信服务，用户采用租赁方式进行采购，降低推动国产化智能终端产业发展本项目所提供的量子密话、量子密会等安全办公应用，结合国产化智能终端产品，可为政务移动办公提供一揽子解决方案，满足政府工作人员国产化手驱动国产密码技术创新与产业发展、量子通信技术与国产密码技术融合应用探索，促进国产密码技术创新升级，应对量子计算破解威胁，也将驱动国产密码产业的持续发展。落实国及应用在数字政府、智慧城市、工业互联网、物联网、车联网目前，国内已经建成的量子保密通信干线包括了“京沪干线”、“武合干线”、“沪杭干线”。待建量子通信骨干网包括了：京汉、沪合、汉广。已经建成的城域量子通信网络包括了：合肥、武汉、北京、济南、枣庄、宿州、贵阳。广州、西安、成都、贵阳、重庆、南京、海口、乌鲁木齐、宿州等地已启动本珠三角、西南地区、中西部地区等城市带将陆续新建或扩建量自京沪干线开启建设以来，中国量子保密通信建设开始提速，骨干网、城域网、星地一体化网络建设不断完善，为量子通信向政务、金融、电力、交通等行业渗透打下基础。作为保障未来社会信息安全的关键技术，未来量子通信有望在电子政务、金融行业、电子商务、电子医疗、军事国防、电力行业等(九)5G安全专网，助力网络强国数字中国建设山东联通隶属中国联合网络通信有限公司，是山东省主要东联通积极开展基础通信设施的迭代升级以及信息化应用产品的研发推广，全力推进数字中国、网络强国战略在企业层面的落地实施，为个人客户、家庭客户、政企客户提供全方位、高习近平总书记主持“中央全面深化改革委员会和全国网络工作会议”时强调，要全面贯彻网络强国战略，要树立正确的网络安全观，加快构建关键信息基础设施安全保障体系，全天候全方位感知网络安全态势，增强网络安全防御能力和威慑能力,大在国家和省级层面，相应推出了多项数字政府建设方面的遇。国务院印发的《关于加强数字政府建设的指导意见》中明确提出“提高电子政务外网移动接入能力，强化电子政务外网服务功能，并不断向乡镇基层延伸，在安全可控的前提下按需向企事业单位拓展”。发改委发布的《“十四五”推进国家政务信息化规划》中提出了“在电子政务网络建设方面，要提高政务外网指出：进一步完善整体高效数字政府，全面开展数字机关建设，入。在数字政府建设、网络安全的背景下，省委省政府领导对山东通平台提出“更安全、更便捷”的要求。针对城市管理、移动办公等场景中产生的低时延、高移动、强安全、大带宽的需本和增强多种安全能力，打造了集网络、认证、平台、应用可入认证保障；平台模块，提供安全部署平台能力；应用方面，云”安全防护体系，提供“全程可控、安全可信、行为可溯”的端到端安全解决方案。实现公文批阅、视频会议、学习培训、指挥调度、视频监控等办公事项的一点接入。全天候网络监控和故障处理，全终端接入安全管理，全业务通信安全隔离，全方目标：统一政务安全接入，不断迭代升级服务及安全能力，服务：服务于政务部门、企事业单位、高等院校，实现全天候网络监控、全终端安全接入、全业务信息加密、全访问满架构：以“安全、高效”为设计核心，采用“认证省级集中部署、资源地市就近访问”的设计思路，提供身份凭证、环境安全信道、完整性校验、信任评估、访问策略、行为基线、自适应变更等安全能力。同时“集中部署”结合“超平台+零信任”等技术，“就近访问”采用分布式建设方案，融合安全态势感知、量子加密传输产品服务，全方位满足客户需求。势感知、量子加密，响应国产化适配，从“网、端、平台”深度全解决方案。实现了安全接入、安全传送、安全使用。通过政SIM卡+国密平台”，终端认证安全便捷；为登录用户分配专属虚拟IP，进行账号接入管控和异常行为监控，提高安全感知能通零信任平台之间采用量子加密传输技术，为其性能和稳定性实现应用快速响应，提高办公效率。政务信息、通知公告、个人事务等政务应用部署在云端，实现云边协同，保证应用稳定直功能，高效赋能OA移动办公、领导决策、知识沉淀、预测以“安全合规是生命线、安全事件零容忍、敏感数据不出门”的三大安全合规原则为指导，建立覆盖数据全生命周的数据安全体系。一是构建安全态势感知能力，基于人的行为对数据平台进行全方位的审计与分析，通过强大的分析引擎，在海量的日志中深度挖掘风险事件和异常操作。二是打造数据资产地图，构建数据信息知识库，清晰展示用户数据资产的分布、存储和流动情况，动态反映数据流与业务流的交错支撑关联关系。三是加强数据分级分类管理，提供自动化/半自动化方式识别敏感数据，通过人工或自动方式实现字段敏感级别评估，对其安全等级匹配打标。四是建设数据追踪追溯系统，以数字水印作为核心技术，通过建立数据的唯一标识，登记权属信息、记录交付信息、进行水印加注及鉴定，实现数据的权属证明和泄漏者模块。在全面汇聚挖掘经济治理工作相关各类政务数据的基础上，充分利用运营商、企业、舆情等多源高频数据，融合经济学理论分析框架、数学算法、大数据技术等手段，搭建集数据、算法、业务模型、可视化展示为一体的经济运行决策分析平台，在实时、离散化、非结构化的多源高频海量数据中提炼出蕴含宏观经济运行各种指标和信号，实现对经济运行状况的态势感伴随着移动通信技术的飞速发展，公务人员对移动办公提切换接入点，网络自动实现内外网业务的同时在线且无感切换，就近访问。文件的下载速度更快，视频会议更流畅，办公系统保密性和完整性；在移动终端侧，采用工作域生活域隔离的技术，通过加壳加密的技术，确保存储在终端上的数据拿不走、5G政务专网业务开通采用在原有山东通业务套餐的基础上日均活跃用户近万人，上架了100多个应用。其中省级单位包括省委、省政府、省发改委、省财政厅、省审计厅等；市级单福山、泰安泰山区等100多个；街道办包括枣庄山亭山城、威连接快速安全检测入驻，实现办公整合统一。可以根据业务系统安全需求，复制到高校、交通、能源、电力、航空等领域，密全面升级迭代，以“身份+数据”安全为核心，零信任安全为技的全景安全防护，提供端到端的全流程动态持续安全监控保障解决方案，实现了更安全、更高效、更便捷的数字机关办公场(十)内生安全态势感知构筑超高可信5G政务专网广东移动是我国信息通信行业中规模最大的省级公司、也是广东省最大的通信运营商，网络覆盖了广东所有的行政区，城区主要道路覆盖率99.71%，高速公路实现100%无缝2023年，中共中央、国务院印发了《数字中国建设整体布局规划》（以下简称“《规划》”）并发出通知，要求各地区各部门结合实际认真贯彻落实。《规划》指出，建设数字中国是数字时代推进中国式现代化的重要引擎，是构筑国家竞争新优势的有力支撑。加快数字中国建设，对全面建设社会主义现代化国家、全面推进中华民族伟大复兴具有重要意义和深远影响。用场景作为其核心需求，其泛在的终端接入能力、面向多样化的业务强大承载能力、差异化的安全隔离能力，能够为数字中其服务端的业务面临诸多变化。传统政务网络中，政务网是封闭的，各种设备终端从园区局域内网接入，应用只对内部开放，露面；数据在园区，但在传输过程中流经运营商管理的设备；全隔离、数据机密性、无线空口通信保护等基础安全服务外，上报到园区的网管系统中进行统一分析和展示，可以单独使用，CTCT安全态势感知整体整体安全态势感知--政务应用无线安全管理模块安全态势呈现安全态势呈现空口安全检测设备入侵检测传输安全检测运维异常检测虚机逃逸检测虚机逃逸检测设备入侵检测恶意文件检测运维异常检测安全事件闭环安全事件闭环MEPAPPCloudOS+HardwareMEPAPPCloudOS+Hardware政务5G专网UPF/CF图4.15G政务专网CT安全态势感知模块信任”技术架构、单包授权技术完成对用户身份的二次鉴权，保证来访人员的合法性；基于信任评估引擎，可根据信任评估结果生成动态的访问控制策略，对信任度发生变化的主体执行强制下线、升权、降权等访问控制操作，动态管控用户权限；超码等多维度，构建用户端到服务端的一体化安全防护体系，全即将推出的国家标准“电子政务移动办公系统安全技术规范”为此，深圳移动、华为，联合深圳市政务服务数据管理局公、移动执法、政务服务、视频监控、应急保障等）技术、验“5G政务专网建设技术标准规范”安全防护要求中，重点从网的符合性进行评测。为此，深圳移动、华为，联合政务外网具体以国标“电子政务移动办公系统安全技术规范”和地标“5G政务专网建设技术标准规范”为主要参考依据。形成一套完整覆盖评估项的测试用例、评估结果实施记录表、MML命令脚本，并识别不同5G政务项目的差异化安全需求，导入标准化交协议与快速定制能力；便捷的分布式部署能力；一体实现功能定制、服务分级、按单点菜，可带来专网产品收入，出具专网测评结果，助力深圳从坪山复制到市政数局、福田、在各级政府部门推广复制，助力深圳从坪山复制到市政数(十一)人机料法环全要素防护体系，护航中国高端制造发展作为工业大省高端制造代表——苏州华兴源创科技股份有限公司，坚持创新发展战略，突破半导体检测设备核心技术，率先实现产品自主可控、生产安全可靠。同时华兴源创积极响应国家号召，率先全面进行公司数字化转型，取得显著的成绩，程标杆工厂、长三角5G+工业互联网装备制造行业标杆等多项近些年来，工业行业攻击事件频发，高科技电子制造行业是攻击热点。工业安全问题是工业制造行业与互联网行业结合过程中产生的，高端智能制造迫切需要通过网络安全加固、行业安全赋能来助力产业发展，为保护核心资产的同时和工厂正在“效率、效能、效益”的指导下，华兴源创开始开展底层来的新的安全隐患，企业迫切需要一套端到端的全架构安全方作为华兴源创同频同态的战略合作伙伴，中国移动和华为全面保护“设备，网络，平台，控制和数据”关键数字生产要素。整个体系从网元安全可控、连接安全可信、服务安全可靠三个维度发力，实现安全可控、安全可靠、安全同步，构建“全全国产供应链可信数字底座。构建类免疫系统的内生安全理念，和人”定位和追踪能力，连接人机料法环全生产要素，降低建设任访问控制架构，确保人、卡、设备、位置、业务、数据强绑联网安全平台，建立横向“项目柔性支撑”+纵向“常态化运维”的敏捷交付支撑团队，定制可选安全服务菜单，可快速支撑从通过建设安全风险识别、保护、检测、响应、恢复一体的全流程专网安全运维体系，为垂直企业建立可视化的安全体系，目前该项目已经打通了方案迈向商用的最后一关，同时满足安全保护需求和客户业务发展需求。在安全保护方面，本项案安全可靠；在业务发展方面，企业五大环节十三个场景纳管胁事件多次，期间零安全事件。中国移动和华为联合企业一起共同推进方案的标准化实施，将安全集成服务逐步纳入到企业华兴源创智能化改造后人机料法环应连尽连，整体安全能力有较大提升，可信终端安全接入能力提升84%，直接成本节其中生产效率提升30%，成本节省20%，间在工业制造领域充分发挥华兴源创龙头企业效应和链主效应，在上下游企业形成敏捷、柔性、高效、安全的产业链供应链，有效降低供应链风险；通过汇聚设备安全、控制安全、网络安全、平台安全和数据安全等海量数据，赋能政府产业安全(十二)厦门电信5G智慧港口安全防护厦门港是我国沿海主要港口之一，已发展成为国家综合运输体系的重要枢纽、集装箱干线港、邮轮始发港和海峡两岸交流的重要口岸，是东南国际航运中心和厦门港口型国家物流枢港口是实现海陆物流输送的枢纽，据统计，全球贸易总额加，为港口带来了新的挑战和压力，如人力成本攀升、工作环境恶劣等。智慧港口是未来港口发展的必然趋势，通过远程控制、自动驾驶、智能监控等技术实现降本增效成为全球港口的本项目以厦门海润码头智能化改造需求为切入点，研究智数据安全加密等技术为基础，实现智慧港口的安全生产。针对码头的三大业务场景的详细分析，发现港区对工控安全性、数在一个码头堆场内部有几十台龙门吊，平均每天装卸的集波导管等通信方式无法满足工控的需求，工控安全保障性低使龙门吊卸货之后，场区内的几十辆拖车负责拖运集装箱转场，但其终端设备安全防护弱，容易发生无人车位置未能准确定位、车辆不受控制甚至发生碰撞事故，对人车安全生产的重由于前两个场景下都未终端数据实时采集、端到端系统的安全防护，处在中心控制室的调度人员收不到实时准确的信息，就无法及时对港口生产安全进行监管，是生产安全监管的一个5G智慧港口安全防护项目基于网络切片技术，在核心网、承载网、接入网等环节实现码头网络与公共网络的物理隔离，中心机房，i5GC所有设备双冗余热备，保融合运用双发选收技术及一体化设备实现工控安全保障，双发选收技术让信号发送端在两条路径上同时发送数据包，接收端基于数据包的解码速率和完整性来进行选收，确保控制信号不断线。通过双发选收一体化设备及系统实现了双向发送、择优选用，强化工控安全、将港机心跳丢包率降低至千分之零还采用确定性网关的的私有隧道加密技术，通过建立隧道实现：加密，端到端数据加密传输，中间任何节点无法解密，即使中运用中国电信自研的轻量级DPI系统，服务于港区远控网络数据流量的安全