構(gòu)建安全可信的移動(dòng)警務(wù)專網(wǎng)目錄2政策與需求分析云網(wǎng)融合關(guān)鍵技術(shù)應(yīng)用與服務(wù)政策及合規(guī)要求中央高度重視信息安全自主可控的發(fā)展，重大會(huì)議以及演講中多次強(qiáng)調(diào)網(wǎng)絡(luò)安全問題。習(xí)近平總書記提出:“沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化”。構(gòu)建安全可控的信息技術(shù)體系，是我國網(wǎng)絡(luò)信息安全領(lǐng)域的一項(xiàng)重大任務(wù)。國家戰(zhàn)略政策法規(guī)《中華人民共和國網(wǎng)絡(luò)安全法》3法律層面《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》（征求意見稿）《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》（征求意見稿）法規(guī)層面關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)標(biāo)準(zhǔn)體系《關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架》《關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)基本要求》《關(guān)鍵信息基礎(chǔ)設(shè)施安全控制措施》《關(guān)鍵信息基礎(chǔ)設(shè)施安全檢查評(píng)估指南》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保障指標(biāo)體系》……網(wǎng)絡(luò)安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系（等保2.0）《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》《網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施指南》《網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》《網(wǎng)絡(luò)安全等級(jí)保護(hù)測評(píng)要求》《網(wǎng)絡(luò)安全等級(jí)保護(hù)測評(píng)過程指南》……標(biāo)準(zhǔn)層面網(wǎng)絡(luò)空間安全的國際態(tài)勢對(duì)我國公安信息化產(chǎn)生了深遠(yuǎn)影響，新型技術(shù)與警務(wù)應(yīng)用場景深度融合驅(qū)動(dòng)應(yīng)用創(chuàng)新。多技術(shù)融合、多元終端的泛在接入成為常態(tài)，催生了大量新的應(yīng)用場景，同時(shí)帶來安全方面的新挑戰(zhàn)：由于終端設(shè)備內(nèi)存和計(jì)算資源有限，大多數(shù)安全工具針對(duì)基于嵌入式系統(tǒng)的終端設(shè)備需進(jìn)行功能裁剪及定制化開發(fā)，成本高且安全防御能力低，一旦被攻擊，將導(dǎo)致業(yè)務(wù)中斷、隱私泄露，影響整個(gè)國民經(jīng)濟(jì)和社會(huì)穩(wěn)定。隨著公安移動(dòng)警務(wù)的快速發(fā)展和移動(dòng)警務(wù)應(yīng)用的不斷深入，必然會(huì)對(duì)安全體系提出更高的需求，如何保障端到端的安全可信是個(gè)難題。隨著數(shù)據(jù)處理能力向公安各分支邊緣側(cè)下沉，需將安全服務(wù)能力拓展至用戶邊緣設(shè)備，并提供統(tǒng)一云邊協(xié)同聯(lián)動(dòng)機(jī)制，實(shí)現(xiàn)安全能力主動(dòng)免疫，為各分支提供定制化安全服務(wù)和安全策略，為用戶近源側(cè)提供安全保障。終端多樣性與泛在化，尤其物聯(lián)網(wǎng)終端缺乏安全計(jì)算環(huán)境4關(guān)鍵行業(yè)對(duì)通信專網(wǎng)具有更高安全可信需求業(yè)務(wù)快速部署和靈活多樣，需要安全能力近源提供移動(dòng)終端安全如何提升 警務(wù)專網(wǎng)如何可信 安全能力如何分發(fā)信息化建設(shè)促使移動(dòng)性接入增多，業(yè)務(wù)安全邊界模糊打造安全可信的服務(wù)體系云網(wǎng)融合關(guān)鍵技術(shù)應(yīng)用與服務(wù)基礎(chǔ)設(shè)施安全可信組網(wǎng)可信安全網(wǎng)絡(luò)設(shè)備安全能力及服務(wù)量子加密執(zhí)法證據(jù)存證中國移提出新一代云邊協(xié)同網(wǎng)絡(luò)安全服務(wù)架構(gòu)，以可信計(jì)算技術(shù)構(gòu)建云和邊協(xié)同的安全運(yùn)行環(huán)境基礎(chǔ)，使網(wǎng)絡(luò)安全由傳統(tǒng)各自為戰(zhàn)的單點(diǎn)防御變成基于云邊協(xié)同的網(wǎng)狀聯(lián)合防御系統(tǒng)，讓網(wǎng)絡(luò)不再僅僅是數(shù)據(jù)的傳輸通道，更是安全可信任的通道，為軍警信息化建設(shè)提供安全的移動(dòng)專網(wǎng)服務(wù)。文件流轉(zhuǎn)追蹤高保密通話與消息算網(wǎng)一體化的安全基礎(chǔ)設(shè)施5G專網(wǎng) 切片邊緣計(jì)算SDN/SD-WAN安全能力引擎量子密鑰......信任區(qū)塊鏈CA用戶身份體系安全網(wǎng)元內(nèi)生能力云化中心能力協(xié)議承載機(jī)制協(xié)同5更多應(yīng)用...目錄6政策與需求分析云網(wǎng)融合關(guān)鍵技術(shù)應(yīng)用與服務(wù)惡意應(yīng)用 機(jī)器下載URL 學(xué)習(xí)樣本批量 釣魚網(wǎng)址下載 檢測樣本 短網(wǎng)址檢測 檢測安全接入設(shè)備雙體系可信架構(gòu)安全云平臺(tái)安全數(shù)據(jù)傳輸可信應(yīng)用軟件可信密碼模塊計(jì)算部件可信Bootloader可信平臺(tái)控制模塊可信軟件基TrustOS宿主OS主動(dòng)免疫安全可信策略管控根據(jù)等保2.0中對(duì)可信計(jì)算的要求，率先在接入設(shè)備植入國產(chǎn)TPCM可信芯片，構(gòu)建國產(chǎn)自主可信計(jì)算3.0雙體系結(jié)構(gòu)，創(chuàng)新性地實(shí)現(xiàn)了可信技術(shù)在終端的落地實(shí)施，通過可信啟動(dòng)、可信度量等手段實(shí)現(xiàn)設(shè)備、平臺(tái)的自身可信，行為可預(yù)知。7關(guān)鍵技術(shù)1：主動(dòng)免疫、內(nèi)生安全關(guān)鍵技術(shù)2：云邊一體化可信防護(hù)，增強(qiáng)主動(dòng)免疫能力構(gòu)建具有主動(dòng)免疫的云邊智能安全可信架構(gòu)，通過可信接入網(wǎng)關(guān)提供靠近用戶側(cè)的網(wǎng)絡(luò)可信接入能力，提供安全可信的網(wǎng)絡(luò)傳輸環(huán)境，建立集中化智能安全可信管控平臺(tái)，從全局視角提供可信監(jiān)測、可信策略管理、可信預(yù)警及決策，實(shí)現(xiàn)云邊一體化安全可信防護(hù)體系，增強(qiáng)網(wǎng)絡(luò)安全服務(wù)能力。全局可信管理可信安全管理中心定制化安全服務(wù)安全日志、可信狀態(tài)、可信告警上報(bào)可信網(wǎng)關(guān)邊緣云可信服務(wù)器安全策略下發(fā)虛擬機(jī)

可信應(yīng)用服務(wù)可信網(wǎng)元

可信執(zhí)行層可信檢測分析可信策略管理可信告警處置安全能力開放移動(dòng)云可信服務(wù)器

虛擬機(jī)可信應(yīng)用服務(wù)8關(guān)鍵技術(shù)3：安全服務(wù)下沉，安全邊界擴(kuò)展至用戶網(wǎng)絡(luò)邊緣接入接入網(wǎng)關(guān)對(duì)終端進(jìn)行身份認(rèn)證和持續(xù)信任評(píng)估，對(duì)終端的網(wǎng)絡(luò)安全態(tài)勢及時(shí)監(jiān)控和處置，將惡意終端阻止在系統(tǒng)之外。接入網(wǎng)關(guān)對(duì)進(jìn)出網(wǎng)關(guān)的流量進(jìn)行實(shí)時(shí)分析和識(shí)別、對(duì)惡意流量進(jìn)行過濾攔截和上報(bào)，在用戶網(wǎng)絡(luò)邊緣實(shí)時(shí)感知和處置安全威脅。接入網(wǎng)關(guān)與云端安全服務(wù)協(xié)同，及時(shí)反饋安全信息，動(dòng)態(tài)更新安全策略，將安全服務(wù)和處置能力擴(kuò)展至用戶側(cè)的網(wǎng)絡(luò)邊界。接入網(wǎng)關(guān)自身系統(tǒng)進(jìn)行可信加固，具備主動(dòng)免疫機(jī)制，確保自身計(jì)算環(huán)境可信和安全服務(wù)執(zhí)行符合預(yù)期。網(wǎng)絡(luò)接入網(wǎng)關(guān)安全情報(bào)上報(bào)、安全策略反饋安全情報(bào)安全情報(bào)上報(bào)、安全策略反饋安全邊界終端認(rèn)證與信任評(píng)估流量分析與過濾可信計(jì)算環(huán)境安全策略執(zhí)行安全情報(bào)上報(bào)接入網(wǎng)關(guān)終端認(rèn)證與信任評(píng)估流量分析與過濾可信計(jì)算環(huán)境安全策略執(zhí)行安全情報(bào)上報(bào)智能分析與決策安全策略管理安全服務(wù)安全管理平臺(tái)安全策略更新安全策略更新9關(guān)鍵技術(shù)4：安全情報(bào)智能協(xié)同，安全服務(wù)靈活定制…業(yè)界安全事件公開CVE列表第三方私有庫清洗轉(zhuǎn)換感知分析收集共享購買支撐反饋更新安全保障資產(chǎn)庫風(fēng)險(xiǎn)庫……算法庫查詢反饋更新外部環(huán)境過期風(fēng)險(xiǎn)算法適用性……策略下發(fā)數(shù)據(jù)收集通過可信端和智慧安全云的端云聯(lián)動(dòng)，構(gòu)建實(shí)時(shí)威脅感知，情報(bào)綜合分析和智能決策，安全威脅及時(shí)閉環(huán)處置，實(shí)現(xiàn)了事前預(yù)測、事中分析、事后審計(jì)溯源的安全縱深防御體系，支持云端部署、本地部署等多種接入方式為垂直行業(yè)賦能。特色：知識(shí)庫通過AI算法自進(jìn)化安全策略與威脅情報(bào)同步進(jìn)化開放接口，可對(duì)接多種知識(shí)庫威脅情報(bào)綜合分析，及時(shí)安全態(tài)勢感知能力開放，提供安全增值服務(wù)10目錄11政策與需求分析云網(wǎng)融合關(guān)鍵技術(shù)應(yīng)用與服務(wù)利用區(qū)塊鏈防篡改能力，保障警務(wù)證據(jù)的真實(shí)可信在執(zhí)法記錄、民生安防、交通監(jiān)控等警務(wù)場景中，需要大量使用視頻監(jiān)控設(shè)備。利用區(qū)塊鏈的存證能力，將拍攝的視頻圖像的指紋數(shù)據(jù)進(jìn)行上鏈存證，能夠顯著提升視頻圖像作為執(zhí)法證據(jù)的公信力。區(qū)塊鏈視頻指紋上鏈指紋驗(yàn)證視頻網(wǎng)關(guān)視頻文件存儲(chǔ)計(jì)算文件指紋交通監(jiān)控存儲(chǔ)服務(wù)器民生安防執(zhí)法記錄視頻圖像查驗(yàn)防篡改可溯源可驗(yàn)證12第三方系統(tǒng)利用數(shù)字水印能力，實(shí)現(xiàn)警務(wù)數(shù)據(jù)追蹤溯源借助數(shù)據(jù)水印技術(shù)，通過對(duì)多種格式的警務(wù)數(shù)據(jù)進(jìn)行標(biāo)記，使數(shù)據(jù)內(nèi)生溯源能力，有效實(shí)現(xiàn)數(shù)據(jù)追蹤溯源，降低數(shù)據(jù)共享過程中的安全風(fēng)險(xiǎn)。內(nèi)部人員重要數(shù)據(jù)文件外部專家數(shù)據(jù)水印系統(tǒng)模塊內(nèi)部終端數(shù)據(jù)上傳水印嵌入數(shù)據(jù)分發(fā)追蹤溯源涉密文件水印文件發(fā)布水印文件水印業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫文件水印提取水印結(jié)構(gòu)化數(shù)據(jù)水印提取水印數(shù)據(jù)庫數(shù)據(jù)水印數(shù)據(jù)庫數(shù)據(jù)水印支持多種場景和算法可抵抗多種攻擊不影響數(shù)據(jù)使用13量子VoLTE高清密話，保障警務(wù)語音通話安全保密通話對(duì)于確保警務(wù)場景下話音傳輸?shù)陌踩跃哂兄匾饬x。量子VoLTE加密通話系統(tǒng)將量子密碼與4G

VoLTE技術(shù)相結(jié)合，可實(shí)現(xiàn)高清語音加密通話，滿足警務(wù)人員高安全等級(jí)通話的需要。量子加密呼叫量子會(huì)話密鑰協(xié)商量子加密通話量子密話結(jié)束中國移動(dòng)4G/5G網(wǎng)絡(luò)量子VoLTE加密手機(jī)安全介質(zhì)量子VoLTE加密手機(jī)安全介質(zhì)①

量子加密網(wǎng)絡(luò)量子密碼安全服務(wù)中心②

量子加密手機(jī)③

量子加密業(yè)務(wù)量子真隨機(jī)端到端加密一話一密高清語音14IP承載網(wǎng)管控流量WIFI安連寶設(shè)備2G正常連接4GInternet安全云平臺(tái)上網(wǎng)管控及審計(jì)所