《IMT-2020（5G）推進組：5G應用安全案例集（2023）（98頁）.pdf》由會員分享，可在線閱讀，更多相關《IMT-2020（5G）推進組：5G應用安全案例集（2023）（98頁）.pdf（98頁珍藏版）》請在三個皮匠報告上搜索。

1、 前 言 為深入貫徹習近平總書記關于網絡強國的重要思想，支撐5G 高質量發展，深入落實 5G 應用“揚帆”行動計劃部署，加強5G 應用安全示范推廣，自 2020 年以來，“綻放杯”5G 應用征集大賽著眼于 5G 應用安全主題，開辟 5G 應用安全專題賽道，面向全社會廣泛征集 5G 應用安全優秀產品、服務和落地案例。旨在促進行業各方加強創新投入，豐富 5G 應用安全供給支撐體系，助力 5G 與電力、工業等重點行業融合應用安全保障能力的提升，推動 5G 應用安全規?；涞赝茝V。第六屆“綻放杯”5G 應用征集大賽 5G 應用安全專題賽于2023 年 6 月 29 日啟動，并于 9 月 26 日圓滿落

2、幕。編者從獲獎項目中遴選出一等獎和二等獎項目共 13 個應用安全優秀案例匯編成冊，為全行業開展 5G 應用安全實踐提供最佳經驗參考。目目 錄錄 一一 賽事概況賽事概況.1 二二 優秀案例優秀案例.2(一)構建 5G+安全立體防護體系，護航電力系統新基建.2(二)5G 網安準控“三重”防護組網安全.10(三)衛龍集團面向智能制造的 5G+工業互聯網安全實踐與應用.17(四)5G+數字政府統一安全應用項目.23(五)5G 安全守護智能制造，再造傳統汽車工業.30(六)國產商用密碼在 5G 核心網中的應用實踐.36(七)打造 5G 智慧工廠全場景端到端一體化安全防護示范標桿.43(八)5G+量子國產

3、密碼護航數字中國.49(九)5G 安全專網，助力網絡強國數字中國建設.56(十)內生安全態勢感知構筑超高可信 5G 政務專網.67(十一)人機料法環全要素防護體系，護航中國高端制造發展.74(十二)廈門電信 5G 智慧港口安全防護.80(十三)“一體兩翼”5G+電力安全運營保障體系.87 三三 主要貢獻單位主要貢獻單位.94 1 一 賽事概況 第六屆“綻放杯”5G應用征集大賽5G應用安全專題賽（以下簡稱“專題賽”）由中國信息通信研究院、河南省通信管理局、鄭州市人民政府、IMT-2020(5G)推進組共同主辦，于 2023 年 7月 29 日正式開賽，旨在充分動員全社會力量，共同推動 5G 應用

4、安全優秀產品、服務和解決方案研發攻關和應用推廣，助力千行百業數字化轉型。本屆專題賽采取自愿報名、公開競賽的方式，面向關鍵技術產品服務和行業綜合性應用案例兩個方向展開征集，具體包括 5G 終端接入安全、5G 組網安全、5G 安全態勢感知及監測、5G 數據安全、5G 融合技術安全以及 5G+智慧工廠安全。專題賽吸引了來自 31 個?。ㄗ灾螀^、直轄市）基礎電信企業、設備廠商、安全企業及垂直行業企業的上千個項目報名參賽，經過初賽、復賽、決賽的激烈角逐，最終評選出一等獎 7 項、二等獎 13 項、三等獎 20 項、優秀案例 40 項、典型案例 40 項，充分展示了我國 5G 應用安全領域的技術創新成果及

5、落地實踐案例。2 二 優秀案例(一)構建 5G+安全立體防護體系，護航電力系統新基建 1.企業介紹企業介紹 國網河南省電力公司信息通信分公司負責河南220千伏及以上站點通信調度、330千伏及以上站點通信設備直接運維及省公司信息運維實施等業務，并廣泛開展“大云物移智鏈”等新技術研究及應用，先后承擔國家電網公司電力 5G 規?；痉稇霉こ痰戎卮髮ｍ椚蝿?，獲得科技創新、管理創新等多項省部級獎勵。2.案例背景案例背景 2021 年 3 月 15 日，習近平總書記在中央財經委員會第九次會議對未來能源領域的發展方向進行了重點部署，提出要構建以新能源為主體的新型電力系統。5G 可實現新能源站點低成本、靈活

6、高效、安全可靠的無線通信承載以及更加自主可控的網絡管理，助力電力系統適應大規模分布式能源接入。5G 網絡切片以及邊緣計算組網及定制化特性，支撐的新一代電力調度體系構建，為“最后一公里”無線通信接入提供更優的解決方案。3 3.企業痛點企業痛點 5G 規?；瘧妹媾R三大難題：近百種電力業務，對 5G 通信單元提出更高需求。由于當前5G 芯片、模組開發門檻高、出貨量較小等原因，模組價格維持在千元左右，遠高于 4G 模組，需降低價格才具備規模應用條件。上千平方公里區域，對 5G 組網方案提出更高要求。電網設備覆蓋范圍廣、設備數量大，需要建立廣域規?；?5G 行業應用網絡，支持廣域切片。同時需要城市廣域

7、電力 5G 虛擬專網模板。數萬個電力 5G 終端，對網絡運營管理提出更高要求。運營管理方面，運營商 5G 能力開放平臺還處于開發階段，電力用戶對 5G 行業虛擬專網的可監視、可管、可控水平還有待驗證。4.解決方案解決方案（1）網絡架構及整體技術方案）網絡架構及整體技術方案 圖 4.1 網絡架構及整體技術方案 4 1）基于安全資源池的電力 5G 融合安全監測和防護方案 本期項目的安全資源池由三臺服務器構成，主要部署了針對 5G 網絡 N3 接口的 5G 的 GTP-U 協議和電力 IEC104 協議進行監測的信令防火墻，安全接入網關、堡壘機。以及自動化的安全測評平臺以及相關的平臺管理服務功能。項

8、目按照“安全資源池為基礎-自動化威脅分析-處置策略的資源編排執行方式：智能化云管網絡服務鏈編排、虛擬化資源動態編排-處置策略的安全能力部署執行方式：服務化安全能力的快速調度部署技術”理念，編排調度和安全能力組件的安全配置更新請求建議僅從云管平臺側的安全管理組件中的接口發送。圖 4.2 電力 5G 安全接入整體架構 2）電力通信單元業務安全接入方案 5 項目為適配針對多類異構的電力物聯網設備，部署了易于物聯網設備集成的一體化 5G 安全模組和 5G 安全路由器，5G 安全路由器產品在電力和 5G 承載網上構建安全虛擬專網，確保數據在傳輸過程中的機密性和完整性。通過集成國密算法、標準SSL 協議與

9、電力 SSAL 安全通信協議，實現業務安全接入的防護。3）客戶自服務的電力通信終端安全檢測方案 電力運維人員通過 5G 網絡，經過安全資源池中安全接入網關和接入認證管理服務登錄到資源池內的安全綜合檢測平臺的自服務門戶，并根據權限和業務需要調用相關安全檢測能力，如漏掃，配置基線檢查、固件分析等，對新入網單元進行安全檢查。（2）應用場景）應用場景 創新點創新點 1：基于人工智能算法的安全能力的自適應部署，實：基于人工智能算法的安全能力的自適應部署，實現業務驅動的安全資源動態編排現業務驅動的安全資源動態編排 本項目通過構建基于軟件定義的 5G 安全能力架構，能夠實現 5G 安全資源池內生安全能力，降

10、低安全人員技能要求和編寫處置流程的復雜度。6 創新點創新點 2：提出內置信令安全網關與行業安全網關的流量過：提出內置信令安全網關與行業安全網關的流量過濾方案，實現核心網與企業網的雙向防護濾方案，實現核心網與企業網的雙向防護 本項目通過將安全資源池部署在 5G 網絡內上，在 N3、N4等接口編排信令安全網關，對 5G 邊緣計算協議進行深度報文解析與訪問控制，從而實現核心網與企業網的雙向過濾防護。創新點創新點 3：設計了輕量化國密認證協議，降低終端功耗節?。涸O計了輕量化國密認證協議，降低終端功耗節省計算與能耗資源計算與能耗資源 為節省終端設備資源，本項目方案設計使用一體化 5G 安全模組完成終端業

11、務認證的安全防護，并為 5G 模組設計了既能保證密鑰交換安全又能減少通信資源開銷的密鑰交換協議。5.商業模式商業模式（1）網絡建設方面）網絡建設方面 電力與運營商在 5G 發展上合作共建，有效利用電網企業在基站站址、供電、通信等方面的資源優勢，為運行商在基站建設和運行方面提供支持和便利。（2）資源服務方面）資源服務方面 MEC 邊緣計算服務：通過 5G 統一接入平臺實現公網業務的就近接入，可替代電力各業務系統主站到運營商核心網的專 7 線通道，每年減少專線費用 300 萬元，大大減低了電網企業投資成本。（3）能力開放方面）能力開放方面 探索云邊融合技術，將 MEC 邊緣云通過安全設備連接至電力

12、公司企業云平臺，推進大數據、AI 技術在電力業務中的應用，促進網絡和業務的深度融合，提升電網的智能化水平。6.應用成效應用成效 河南電力作為國家電網 5G 關鍵技術研究及應用試點單位，提出了“5G+特高壓”、“5G+配電網”等多種典型建設應用模式，聯合運營商建設變電站電力專用 5G 基站 7 座，實現了鄭州龍子湖智慧島、二七商圈 5G 能源互聯網示范區，鶴壁淇濱區電力5G 綜合示范、許昌芙蓉湖 5G 綜合示范等多個 5G 廣域虛擬專網建設。（1）中州換流站智能運檢示范區）中州換流站智能運檢示范區 5G 已經連續兩年助力中州換流站年檢，通過對整個檢修過程各環節實時監管，第一時間發現檢修過程中的問

13、題 30 余次、違章作業 20 余次，實現全方位、數字化、網絡化同步管控。8 圖 6.1 中州換流站 5G 綜合示范應用（2）鄭州龍子湖電力全業務）鄭州龍子湖電力全業務 5G 示范區示范區 通過 5G MEC 下沉部署，配電自動化業務的“三遙”功能的“遙控”成功率 100%；5G 用電信息的直接采集替代原有傳統接入方式，將數據采集準確度較以往提高了 12%。圖 6.2 龍子湖示范區配電自動化業務應用 9 （3）鶴壁省地聯動邊緣計算示范點）鶴壁省地聯動邊緣計算示范點 220KV 靈朝輸電線路“三跨”地段智能視頻監控場景和半坡店#5 公變“臺區漏電保護”場景中，自 2020 年 6 月 5G 視頻

14、接入后，檢測線路下施工共計 7 次。圖 6.3 鶴壁作業安全管控場景 5G 應用示范（4）許昌地區芙蓉湖配電網試點）許昌地區芙蓉湖配電網試點 在芙蓉湖 5G 示范區開展開閉所綜合示范場景，通過在芙蓉湖 10KV 東芙開閉所進行 5G+數字孿生應用，實現物聯網的可視化管理，輔助日常巡視與運維工作。10 (二)5G 網安準控“三重”防護組網安全 1.企業介紹企業介紹 聯通數科是中國聯通旗下的全資子公司，主要業務包括云計算、大數據、物聯網、人工智能和安全等領域。通過整合聯通集團資源和技術優勢，聯通數科為企業和政府提供全方位的數字化解決方案和服務。在安全方面，重點聚焦 5G 應用安全、安全服務、安全管

15、理、云安全、云密碼等細分市場，發揮網絡資源、運營支撐體系及人員優勢，全面構建專業化、差異化、一體化的信息安全綜合服務能力，將信息安全業務打造成為中國聯通創新業務發展主要增長點，為國家網絡與信息安全提供有力保障。目前，已打造聯通云盾、墨攻運營管理平臺、電子認證、磐鏑 5Gn工作手機、5G 安全 SIM 卡、5G 融合對講、5G 安全專線、無人機遠控、工業安全網關、云 WAF、云密碼安全和態勢感知等一系列重點產品，并通過安全解決方案、安全運營中心、安全服務體系為客戶提供全方位、智能化、主動性、一站式的安全服務。2.案例背景案例背景 自 2019 年 5G 網絡規模部署，5G 技術逐步融入千行百業，

16、11 賦能行業數字化轉型。中國聯通積極踐行國家戰略部署要求，已在全國規模部署 5G 專網。其中，現有 5G 網絡內生安全為行業提供硬切片、FlexE 隔離、UPF 分流、MEC 管控等安全功能。隨著行業業務場景需求的多樣化及安全需求的不斷攀升，現有5G 網絡建設不能完全滿足專網用戶安全需求，如終端增強的身份認證、工業場景設備需要固定 IP 地址，以便平臺遠程管控終端；設備接入認證和數據端到端加密要求等。3.企業痛點企業痛點（1）行業）行業對對信息安全提出更高要求信息安全提出更高要求 國家及地方政府相繼出臺了相關政策指導和要求，如關鍵信息基礎設施保護條例提出 5G+工業互聯網重點聚焦的 11個重

17、點行業均屬于關基行業，在等保 2.0 的基礎上應滿足分析識別、安全防護、檢測評估、監測預警、主動防御、事件處置等方面的安全要求。加強工業互聯網安全工作的指導意見堅持分類分級管理的基本思路，強化重點領域、關鍵環節的管理和防護，提升企業綜合防護水平等。（2）引入）引入 5G 專網拓展了網絡安全邊界專網拓展了網絡安全邊界 企業部署 5G 混合專網后擴展了現場生產作業的網絡安全邊 12 界。5G 專網與工業現場 IT 系統深度融合，如車間級 PLC、SCADA、產線設備、工控設備等由原來封閉的 IT、OT 域經 5G網絡 CT 再接入至遠端應用平臺，導致車間級各類設備及其接口直接暴漏出來。因此，需要有

18、一套完整的機制確保各類終端通過數據安全、可信傳輸至行業數據中心。（3）引入）引入 5G 專網變革業務管控要求專網變革業務管控要求 跨區域的大型企業部署 5G 專網，員工借助 5G 移動設備遠程訪問辦公系統，面臨從 5G 專網漫游 5G 公網、5G 專網漫游5G 專網、公網向專網漫游等多種跨域互聯互通場景。不同的場景組合需要規劃、制定專屬的網絡權限、業務權限等實現對信息系統的安全訪問，急需完善的接入管控系統確保不同場景下的員工靈活訪問。（4）引入）引入 5G 專網延展了信息安全邊界專網延展了信息安全邊界 5G 與云計算、大數據、物聯網等新一代信息技術融合應用，使得傳統信息安全的邊界越來越模糊，網

19、絡的安全邊界延伸到了企業網絡之外，網絡與應用處于動態變化之中，企業的網絡邊界不再等于企業網絡的安全邊界，因此傳統強調邊界防御的安全體系也不再廣泛適用。13 （5）5G 多類型終端安全管理成為關注重點多類型終端安全管理成為關注重點 5G 應用中終端接入風險隱患是重點。企業網絡從封閉走向開放，逐步打破原有的控制網絡的隔離限制，因此可能會面臨病毒、木馬、DDoS攻擊、流量攻擊、供應鏈攻擊等安全隱患。因此需要一種安全可信的網絡管控能力實現終端安全、靈活、便捷訪問業務系統，同時確保業務數據安全、高效、可信傳輸。4.解決方案解決方案（1）網絡架構及整體技術方案）網絡架構及整體技術方案 面向行業的多元化需求

20、，聯通數科結合自身優勢，研發了一套 5G 網安準控三重防護、積木式組網的安全產品。圍繞三重防護能力建設的設計理念：第一重防護，通過 5G專網對用戶身份二次認證，實現終端無感接入網絡和業務精準分流；第二重防護，以 GBA 技術為核心為 5G 終端內的超級SIM 卡空中分發數字證書，構建 5G 專網端到端的全流程加密傳輸能力；第三重防護，對 5G 終端（工作手機、工作 PAD、PC電腦等）認證接入安全管控，如定制工作手機、工作 PAD 實現硬件功能管控、通信外設管控、電子圍欄、安裝軟件黑白名單 14 管理等功能；PC 電腦改造為 5G 移動辦公終端，實現資產盤點、接入管控、漫游遠程辦公等功能。三重

21、防護整體確保 5G 終端各類數據在 5G 專網安全、可信傳輸和認證管控。圖 4.1 5G 專網三重防護組網方案（2）應用場景）應用場景 1）某管網無人值守場站 5G 專網項目 項目為無人值守場站和監控中心部署了一套 5G 網安準控三重防護產品，實現場站內數據采集終端和監控終端通過 5G 專網安全接入數據中心；巡檢工作 PAD 等設備通過二次認證無感接入網絡、加密傳輸訪問系統及終端安全管控，從而實現站 5G 設備的統一管控、追溯、處置和業務應用安全。2）某企業 DCN 辦公網改造項目 在某企業 DCN 辦公網改造項目中采用一重和二重網絡防護 15 能力，在 MEC 平臺部署網安準控系統和軟網關，

22、對非法攻擊智慧門戶的終端實現身份溯源，目前已接入 1 萬多名員工，已全部開通隨行專網，實現隨時隨地便捷、安全移動辦公。5.商業模式商業模式 面向政務、金融、教育等行業高安全要求，本產品提供一整套符合國家標準規范的交付方案，具有統一運營，統一服務和全國集約化統一運營能力，以及面向行業可做定制化私有部署能力；同時，通過聯通面向全國 31 省分的銷售團隊實現渠道規模優勢最大化，通過全國雙線一體化運營、交付與售后服務能力引領各行各業 5G+應用安全落地。6.應用成效應用成效 在經濟效益方面，政務行業對內網和外網均有極高的安全要求，5G 網安準控產品可滿足電子政務行業規范提供一整套完整交付方案；在教育行

23、業，基于安全思政做終端和業務管控；工業領域，則對終端接入安全、傳輸安全和業務管理安全提出場景化、差異化安全需求；政務安全規范終端、傳輸到網絡外網承載業務多，市場空間較大。在社會效益方面，踐行網絡安全法數據安全法 16 密碼法等政策法規要求，將 5G 網安準控系統及其他相關安全產品保護企業商密和個人隱私，服務于社會；在文化方面，定向培養 5G+安全融合技術人才，為政務、金融、央國企、教育等思政工作提供監測、管控平臺及技術手段；在商業模式方面，創新運營商+客戶+終端供應商聯合研發模式，網絡服務與安全服務相結合，引領各行各業 5G+應用安全落地。17 (三)衛龍集團面向智能制造的 5G+工業互聯網安

24、全實踐與應用 1.企業介紹企業介紹 衛龍，是集研發、生產、加工于一體的現代化辣味休閑食品企業，現有員工 6000 多名，在全國興建了 4 大產業園區，總面積 1000 多畝，銷售網絡遍布全球。2022 年 12 月 15 日，衛龍在香港聯交所主板成功上市，正式踏入全新里程碑。2.案例背景案例背景 集團目前面臨財務、人力資源、采購與供應商、市場、產品研發、營銷、生產供應鏈、物流和服務等方面的問題，需借助數字化實現改善與提升。3.企業痛點企業痛點（1）網絡需求）網絡需求 5G 網絡覆蓋：宏基站+重點區域室分增強 通過下沉部署入駐式 UPF，為衛龍漯河基地構建一張增強帶寬、低時延、用戶數據不出園的

25、5G 專網。18 圖 3.1 5G 專網入駐 UPF 數據分流示意 雙備份的高可用 UPF 方案，提供 2B 5GC 失聯時本地數據業務應急接入能力，確保斷網不斷業。圖 3.2 三廠區雙鏈路互聯（2）安全需求）安全需求 1）互聯網安全需求：企業的業務需要保持公司訂購系統7*24 小時在線，存在反向入侵風險；2）接入安全需求：目前企業自定義研發了終端，但沒有相關的終端接入安全能力，業務存在非法接入、非法監聽的風險；19 3）終端安全需求：客戶自定義研發終端，設備本身沒有特別的安全防護能力，存在系統漏洞、非法替換、跳板攻擊等風險；4）安全管理需求：目前客戶沒有統一的安全管理界面，各個業務系統之間比

26、較獨立，存在孤島現象。4.解決方案解決方案（1）智慧工廠整體架構智慧工廠整體架構 衛龍集團參考國家智能制造標準體系，提出數智衛龍 1332數字化架構，即一底座（5G+千兆光網底座）、三平臺（物聯網中臺、數據中臺、AI 中臺）、三驅動（全連接工廠、透明工廠、智能工廠）、兩體系（標識解析體系、安全預防體系），用數字化驅動全集團邁入智能化。具體如圖 4.1 所示。圖 4.1 智慧工廠整體架構 20 （2）應用場景）應用場景 圖 4.2 核心應用場景 1）5G+數據采集 基于 5G 一張網絡，實時采集近千臺生產設備超 30000 點位的工藝數據，以及水電能耗設備及空壓機等輔助設。遠程監控生產設備工藝參

27、數變化，出現異常時遠程調節設備參數，簡化操作維護，提升產品質量。2）5G+智慧倉儲 基于千兆光網+5G 網絡，延時低至 30ms，以及 L2TP/IPsec等隧道技術構建安全的雙向控制網絡，實現 300 臺移動機器人精確協同工作。3）5G+視覺檢測 21 高可靠 5G 專網支撐單臺設備每天超 130 萬次數據交互，端到端時延 20ms，護航食品安全。4）5G+高清監控 通過 5G 大帶寬優勢，優化后實現 42 路高清監控實時匯聚指揮中心，聯動告警系統，實時調度。5.商業模式商業模式 聯通投資建設5G專網設施（包括UPF及室分），企業采購網絡服務及 5G 應用場景建設內容。6.應用成效應用成效（

28、1）經濟效益）經濟效益 生產完成率實時監控、動態分析、生產效率提升 12%；減少非計劃停機造成浪費原材料和能源浪費 8%；網絡建設由傳統的自建運維，轉換為購買服務，減少企業一次性投資 250 萬元。（2）社會效益）社會效益 衛龍 5G 工廠建設，引領中原地區甚至全國更多食品行業中小企業利用 5G 技術進行企業內外網改造，有利于深化 5G 與工業互聯網的深度融合發展，助力制造業高水平發展。（3）規?；尚В┮幠；尚?22 衛龍 5G 項目，探索 RBO 本地分流的架構，解決因核心網與企業 5G 網不同品牌，SMF 與 UPF 緊耦合的核心問題，促進5G+企業專網的應用推廣，推動 5G 工業產品

29、應用，包括 5G 模組（先鋒 2 號）、5G 工業網關、5G MEC 和 5G AGV 的落地應用，推動 5G 相關產業鏈發展。23 (四)5G+數字政府統一安全應用項目 1.企業介紹企業介紹 廣州市政務服務數據管理局（以下簡稱廣州市政數局）是廣州市政府工作部門，貫徹落實黨中央關于政務服務和數據管理工作的方針政策和決策部署，按照市委工作要求，在履行職責過程中堅持和加強黨對政務服務和數據管理工作的集中統一領導。廣州市政數局主要負責工作有：負責統籌推進全市政務服務體系建設；負責統籌全市政務信息化建設和管理工作；負責政務服務、電子政務標準體系建設和相關標準規范的制定工作；組織協調推進政務數據資源共享

30、和開放工作；統籌全市電子政務基礎設施、信息系統、數據資源等安全保障工作等。2.案例背景案例背景 數字中國建設整體布局規劃中指出，要打通數字基礎設施大動脈，筑牢可信可控的數字安全屏障。廣東省、廣州市數字政府改革工作方案明確提出：要優化豐富電子政務網絡結構標準，完善政務外網安全保障能力，建設網絡安全統一運營模式，全面提升數字政府政務外網網絡安全治理水平。廣州市電子政務外網于 2004 建設至今，主要為各接入單位提供互聯網 24 信息發布、互聯網訪問、云服務網絡、數據采集、數據交換、公文交換等服務，已經發展成為全市政府信息化的核心樞紐網絡平臺。目前，全市 86 家市一級單位以及 11 個區級行政區域

31、基本實現全覆蓋。3.解決方案解決方案（1）網絡架構及整體技術方案）網絡架構及整體技術方案 本項目為廣州市政數局建設 5G 政務外網，可以服務于廣州市各政務部門人員的移動化公務辦公，實現基于 5G 專網網絡環境下對廣州市政務外網的訪問能力。網絡架構示意圖如下：圖 3.1 廣州市 5G 政務外網網絡架構示意圖 政務人員使用通用 5G 終端，通過 5G 政務外網設備能夠直接訪問政務云，且確保政務業務與互聯網業務相互隔離，政務AMFSMFPCFUDM下沉獨享UPF+MEC5GC 核心網5G基站政務外網接入設備政務外網5G終端傳輸網廣州市數字政府運營中心 25 數據不需流轉至互聯網，從而保證了數據安全。

32、此外，本項目建設了物聯網和人聯網各一套，保證業務分流并進行物理隔離。同時，每套 UPF 通過“異局址、雙路由、熱備份”容災機制設計，實現毫秒級的無感災備切換。圖 3.2 廣州市政務外網統一安全運營整體拓撲圖（2）應用場景）應用場景 1）5G+零信任安全接入 在 5G 政務終端管控方面，本項目打造了集超級 SIM 卡、零信任、與統一身份認證平臺等多重認證機制的 5G 政務專網安全平臺，基于超級 SIM 卡內置密鑰，持續自動認證，實現輕量硬件級密碼保護，無需用戶重復操作。實現了對 5G 終端的安全動態監控，滿足 5G 終端接入安全可視、可控、可溯源。26 圖 3.3 5G+零信任終端管控網絡架構圖

33、 2）5G MEC 安全資源池 本項目創新性地引入了 MEC 安全資源池，保障 5G 政務應用在 MEC 上的安全運行，并通過安全運營中心對安全風險和安全事件進行統一運營，打破傳統運營壁壘。圖 3.4 5G 云邊協同終端安全資源池架構圖 3）構建移固全網絡統一安全運營體系 本項目以“5G+MEC、政務云+政務固網和 5G 政務應用”三級運營架構為基礎，構建了“跨業務、跨地域、跨部門”橫縱結合的數字政府安全運營體系，通過一個平臺兩套門戶的方式，讓運營中心集約化的安全運營團隊可以掌控 5G 專網+政務固網 27 全域安全態勢。圖 3.5 數字政府統一安全運營體系架構圖 4.企業痛點企業痛點 作為廣

34、州市重要的信息系統基礎設施，廣州市電子政務外網承載了全市多套涉及民生、企業和政府服務的重要業務系統，需要建設泛在接入的高可靠性 5G 政務外網來應對多變的場景、多樣的應用、多種的終端；由于 5G 終端位置的不確定性及互聯網暴露面的進一步擴展，如何統籌 5G 專網和傳統政務固網之間安全能力，構建移固融合的全域網絡安全運營成為了新的難點。5.商業模式商業模式 本項目創新性地提出了安全運營服務供給模式-“融通共生”模式，實現了安全生態行業頭部企業能力聚合，構建安全云市場，打造安全生態圈；整合安全組件，打造技術體系；開放營 28 銷體系，實現合作共贏，充分發揮融通共生作用?；诼撏ㄔ凭W資源稟賦，提出“

35、安全產品向安全服務轉型、安全集成向安全運營轉型”的落地思路，自主研發打造了“墨攻安全運營服務平臺”，在市場上具備獨特的領先優勢。6.應用成效應用成效（1）經濟效益）經濟效益 安全運營是網絡安全行業未來的發展趨勢，本項目合同金額 4.25 億，是網絡安全行業單體金額最大的安全運營服務類項目，在 5G 應用安全領域極具示范引領作用。（2）社會效益）社會效益 本項目充分發揮聯通國家網絡安全產業鏈鏈長+廣州市信息安全產業鏈鏈主的融通帶動作用，通過融通共生項目模式整合10 多家頭部廠商優勢能力，帶動本地 20 多家中小微企業發展。（3）規?；尚В┮幠；尚?本項目實現了 514 家市直政府單位 1.7

36、 萬+5G 政務終端的統一安全納管，為超 40G 的 5G 專網帶寬、4 個 MEC 主節點和超3000 個應用系統提供統一標準、統一質量的安全運營服務能力，為政府降低成本超 20%，安全防護能力覆蓋率提升至 100%。目 29 前全國多個省市區已累計復制類似項目 8 個以上，合計金額超過 4.53 億元。30 (五)5G 安全守護智能制造，再造傳統汽車工業 1.企業介紹企業介紹 廣州明珞裝備股份有限公司,成立于 2008 年，堅持專注并深耕于智能制造行業，是集研發、設計、生產、制造、服務于一體的高端裝備提供商和智能制造數字化解決方案服務商，為汽車制造業、新能源及一般工業領域企業提供智能制造生

37、產線、虛擬制造、工業大數據服務，服務客戶包括奔馳、寶馬、大眾、豐田、廣汽、一汽等全球頭部汽車制造商及零部件企業，業務遍布全球 15 個國家，國際業務占比約 70%。企業 2021 年 7 月，被認定為國家級“專精特新小巨人”企業，在 2024 年 3 月明珞裝備成功入選為國家級制造業單項冠軍企業，充分體現明珞在制造業中的領先地位及堅實實力。圖 1.1 明珞工廠分布 31 2.案例背景案例背景 廣州移動與明珞聯合申報了科技部國家重點研發計劃和省產業集群數字化轉型試點項目-明珞數字制造與工業互聯網全球總部項目，共同打造基于“5G+工業云”的數字制造與工業互聯網全球數字智造 5G 算智總部標桿，搭建

38、 2B/2C 兩張 5G 專網，實現人、機、物、環全面連接和協同，構建安全型 5G 智慧工廠。3.企業痛點企業痛點（1）終端資產安全管理和安全監控的需求）終端資產安全管理和安全監控的需求 明珞全連接智能工廠使用的終端設備種類繁多，容易受到惡意軟件或黑客攻擊，導致設備故障、數據泄露。因此，迫切需要加強終端設備的安全性，借助終端安全管理技術，實現終端設備的集中管理、安全認證和安全監控，提高 5G+工業互聯網終端的安全性、兼容性和可靠性。（2）2B/2C 雙雙 5G 專網安全可靠需求專網安全可靠需求 明珞雙 5G 專網方案增加了安全管理的復雜性，對企業的安全管理提出了挑戰。對于共享 5G 雙域專網，

39、需要隔離內部和外部網絡數據流，確保內部網絡數據不上公網；對于下沉 MEC 5G 專網，需構建安全、可靠、穩定的 5G 傳輸體驗，滿足數據 32 采集、機器視覺質檢、AGV 控制等業務全天候、連續不間斷運行的要求。（3）邊緣云平臺和業務安全）邊緣云平臺和業務安全 在邊緣云環境中包括多種類型的設備（包括下沉 UPF 和APP 服務器），需要保證邊緣計算平臺和業務主機的安全性，邊緣數據的在處理和存儲過程中的安全性，以及對于邊緣云環境中的安全事件和操作進行全面的審計和監控，以保障云環境的安全性。（4）產業鏈數據流動安全需求）產業鏈數據流動安全需求 明珞構建了業界領先的制造家 SaaS 服務平臺，在汽車

40、產線圖紙等核心數據流轉過程中，涉及生產經營主體和環節眾多，在數據流轉使用等環節都面臨著數據泄露、數據篡改、數據丟失以及未經授權的數據訪問等安全風險，因此需要加強數據安全的建設，并將數據安全作為平臺的核心競爭力。4.解決方案解決方案（1）網絡架構及整體技術方案）網絡架構及整體技術方案 明珞 5G+智慧工廠采用產線級、工廠園區級兩層設計，建立2B2C兩張下沉專網，安全總體設計按等保三級標準，從五大 33 方面構建多級縱深安全防線。圖 4.1 明珞 5G+智慧工廠總體安全架構 1）終端安全：三重手段保障終端可信 5G 明珞工廠以終端安全建設為牽引，通過 5G 主從認證、終端自身安全加固、5G 終端安

41、全管理系統三重手段，保障終端安全可信。重點強化終端資產安全管理，引入 5G 終端安全管理系統，通過內核級的安全加固、指令級的漏洞防護和進程白名單機制，加強終端自身安全防護。2）組網安全：2B2C 雙專網，網絡強隔離 部署零信任 AAA 系統實現多專網二次認證管控。通過不同的安全策略區分隔離園區業務和生產業務的 4 個 IP 地址段，規劃10 個不同的物理小區，確定基站的工作范圍，根據不同的業務劃分了 11 個 VLAN，做到不同業務傳輸隔離。34 3）工控+MEC 安全：保障 5G 生產網安全 在 5G 工業網關內置雙 5G 模組，引入 TSN FRER 技術、雙發選收，保障工業數據高可靠傳輸

42、；在邊緣工業控制網絡部署工業級輕盾安全網關、工業主機安全、工業安全管理平臺，增強生產網安全。4）數據安全：分區控制，業務數據安全流轉 通過 5G 虛擬專網保證工業控制數據、生產監測數據的安全傳輸，同時明珞部署了云桌面和 ECM 文件中臺，實現明珞核心圖紙數據的安全流轉。5）運維安全：五大機制保障業務高可用 廣州移動、明珞、中興等組建應急保障工作小組，由移動進行整體項目的牽引和賦能，確定清晰的責任邊界，制定了 5G專網安全巡檢制度和處置流程，開展安全監測、威脅響應工作，保障明珞智慧工廠業務安全運行。5.商業模式商業模式 2021 年，中國移動與明珞共建“5G+工業互聯網聯合創新中心”，在 5G

43、應用安全、5G 工業現場網技術應用、5G 網絡在PLC 控制應用等方向開展技術合作，打造 5G 應用標桿示范基地，35 賦能離散制造和裝備制造兩大行業數字化轉型。借助本項目契機，中國移動與廣州明珞強強聯合，開展“5G+智能制造”一體化解決方案合作研究，為產業鏈及地方區域性中小制造企業群體提供集“端、管、云、用”于一體的數字化整體解決方案。6.應用成效應用成效 項目首先在廣州明珞 5G+工業互聯網創新實驗室落地，保障了創新中心 5G+工業互聯網研究、展示工作，支撐明珞的業務創新，多次承接重要國家領導視察的重大接待工作。項目研究成果在明珞花都工廠進行應用試點，5G+數字孿生業務優化焊接產線生產節拍

44、，效率提升 20%；5G+AGV 共設置9 個呼叫指揮點、31 個站點，每天約運轉 90 車次。項目研究及成果進一步應用于廣州明珞總部 5G+智慧工廠項目，同總金額超 2 千萬，合作提升新型工業化產業鏈、供應鏈的韌性和安全水平，協同實現在離散制造行業和非標制造行業的復制推廣。36 (六)國產商用密碼在 5G 核心網中的應用實踐 1.企業介紹企業介紹 中國電信股份有限公司研究院是中國電信集團有限公司科技創新的主力軍，中國電信始終牢記“國之大者”，肩負建設網絡強國和數字中國、維護網信安全國家隊和主力軍的央企責任，聚焦涉及國家安全和中國電信長遠發展大局的關鍵核心技術，加快實現重點領域核心技術突破，提

45、高自主掌控能力。中興通訊股份有限公司作為全球領先的綜合信息解決方案提供商，長期從事計算機和網絡系統的技術研究與產品開發，在信息基礎設施和網絡安全領域基礎雄厚。建有“5G 工業互聯網安全實驗室”，依托中興通訊南京濱江產研基地開展 5G+工業互聯網網絡安全合作與創新應用。2.案例背景案例背景 2020 年，5G 列入中國“新基建”重點發展領域，在新基建浪潮下，網絡安全形勢更加錯綜復雜，安全挑戰也更加嚴峻，針對我國關鍵信息基礎設施的安全事件頻發，嚴重影響國家安全、國計民生。密碼法、商用密碼管理條例的實施進一步明確了國產商用密碼是保障我國網絡安全自主可控的重要基礎，37 中國電信作為基礎網絡運營商，采

46、用國產商用密碼是體現中國電信作為央企對新形勢下國家信息安全戰略的積極響應與實踐。中興通訊作為5G+智能制造的積極踐行者，秉持“用5G制造5G”的理念，攜手打造 5G 智能制造行業示范標桿“中興通訊全球 5G智能制造基地”，該基地成功中標并完成 2020 年國家發改委新基建 5G 創新提升工程，將 5G 技術已經逐步運用至工廠的各種生產環節。3.企業痛點企業痛點 5G網絡中有大量的場景需要使用密碼算法，5G網絡作為我國的關鍵信息基礎設施之一，需進行商用密碼應用安全性評估。5G 網絡的密碼國產化改造可以為行業客戶提供安全合規的 5G網絡接入能力。中興濱江 5G 工廠在終端、網絡&邊界、邊緣云、應用

47、&數據和安全管理等方面面臨著眾多的風險暴露面，存在終端被非法用戶入侵控制、生產網絡遭受非授權訪問和使用、數據泄露等安全風險。在工廠安全生產的基礎上，迫切需要建設 5G 工廠安全解決方案，建立全面自主可控的安全防護體系。4.解決方案解決方案（1）網絡架構及整體技術方案）網絡架構及整體技術方案 38 密碼算法是網絡安全的基石，本項目采用國產商用密碼構建 5G 安全專網，在 5G 網絡層面提供國產密碼防護能力，實現對 5G 網絡的自主可控。如圖 4.1 所示，本項目首次提出 5G 核心網“三面一點”國密安全體系，實現全面國密化改造。國密控制面安全方面，采用國密 SM4 算法實現主認證保障用戶接入安全

48、、采用國密 SM2/3/4 算法實現隱私保護保障用戶身份安全、采用國密 SM3 算法實現密鑰派生保障用戶密鑰安全；國密用戶面安全方面，采用國密 SM2/3/4 算法，構建網絡層+應用層結合的安全防護體系，保障用戶數據的安全；國密管理面安全方面，采用國密 SM2 雙證書機制，實現 5G 網元間通信的身份安全和傳輸安全。同時，研制了面向 5G 網元的專用國密密碼卡，將5G 認證向量的計算和數據加解密等能力集成到專用密碼卡中，實現硬件級的密碼運算加速和安全保障。39 圖 4.1 中國電信 5G 國密專網系統架構圖（2）應用場景：中興濱江工廠）應用場景：中興濱江工廠 5G 國密專網方案國密專網方案 中

49、興濱江工廠 5G 國密專網方案遵循等級保護 2.0 標準進行設計，進行“一個中心，三重防護”設計和安全措施部署。5G 工廠園區網根據功能進行分區分域劃分為終端接入區、DMZ 區、互聯網出口區、核心交換區、私有云&業務區、安全管理區等。企業辦公生產網根據功能進一步劃分為：辦公服務網、IT 生產網、制造網、濱江行政專網等。如圖 4.2 所示，5G 國密專網支持 5G SA 數據業務、5G 端到端切片等基本業務，支持異地容災。40 圖 4.2 中興濱江工廠 5G 國密專網部署圖 5.商業模式商業模式 中國電信 5G 國密專網根據不同行業客戶、不同場景應用針對性的推廣方案或安全服務。（1）按照安全三同

50、步原則，在5G+國密+基礎設施同步開展安全建設，通過批量化采購安全產品、批量化部署國密能力，降低企業安全投入，實現降本增效。（2）對已建設 5G+基礎設施但安全不完備的企業，提供標準化安全服務、國密能力的按需部署/改造，協助企業做安全運營，提升整體安全能力。（3）5G 國密安全能力租賃模式，提供給 41 對安全預算不足的企業，保障其滿足分級保護要求，并可提供5G國密安全能力的區域化/園區型共享部署，企業按需租賃彈性配置等模式，滿足各種特定場景需求。6.應用成效應用成效（1）經濟效益）經濟效益 中國電信研究院聯合中興通信打造的中心濱江工廠 5G 國密專網案例位于南京市江寧濱江開發區。中興濱江 5

51、G 工廠改造升級以后，單位人時產出提高 111%，生產人力成本減低 52.7%，關鍵工序不良率降低 61%，生產周期下降 28.5%，充分發揮了5G 工廠標桿作用，引導企業愿用 5G、多用 5G，取得巨大社會效應。（2）社會效益）社會效益 中國電信聯合中興通訊等合作伙伴共同向國家發改委申請并完成了云網基礎設施安全國家工程研究中心的建設，依托國家工程研究中心，中國電信聯合多所國內知名高校、科研機構、企業共同建設了密碼應用技術創新平臺。圍繞密碼應用技術創新平臺，中國電信和產業鏈各方共同開展密碼應用技術攻關、產品開發、應用落地等工作，助力產學研用一體化聯動。42 （3）規?；尚В┮幠；尚?當前，

52、中國電信研究院聯合中興通訊已經基于濱江工廠 5G國密專網安全解決方案，在企業園區進行 5G 國密+安全應用場景的推廣復制、對外賦能，開展 5G 國密+安全運營及行業商業模式的探索。協同產業生態合作伙伴一道，向更多有工業制造數字化、智慧化、網聯化升級需求的企業提供規劃咨詢、應用驗證、應用集成和安全運營服務，推動更多企業加速轉型升級。43 (七)打造 5G 智慧工廠全場景端到端一體化安全防護示范標桿 1.企業介紹企業介紹 山東移動是山東省內網絡規模最大、用戶數量最多的主導通信運營商，全力推進“連接+算力+能力”新型信息服務體系建設，打造精品網絡，構筑云網底座，承建戰略項目，助推經濟社會數字化轉型，

53、在“穩中求進”高質量發展中發揮積極作用，一直致力于推動山東省的網絡及信息化建設。近年來，隨著技術的不斷進步和市場需求的持續增長，山東移動在網絡建設、信息化發展以及數字化轉型方面取得了顯著成效。在 5G 網絡建設方面，山東移動積極響應國家關于 5G 發展的戰略部署，不斷加快 5G 基站建設步伐。在山東省新型基礎設施建設歷程中，山東移動一直錨定“走在前、開新局”，緊緊圍繞“累計建成并開通 5G 基站 16 萬個”的任務目標，著力加快新型信息基礎設施建設，鑄強5G創新引擎，堅持做“5G”發展的領跑者、數字山東的主力軍、智慧社會的使能者、高質量發展的排頭兵。44 2.案例背景案例背景 5G 智慧工廠是

54、中國制造智能化、信息化的重要手段，將加速“中國制造”向“中國智造”轉型，并推動實體經濟高質量發展。黨中央、國務院高度重視 5G+智慧工廠發展，習近平總書記連續四年對推動其發展做出重要指示。2021年，工信部發布了第一批、第二批“5G+智慧工廠”十個重點行業和二十個典型場景應用實踐，推動“5G+智慧工廠”與實體經濟深度融合。作為全球唯一一個擁有全部 41 個工業門類的大省，山東移動積極響應國家號召，聯合產業鏈多家單位于共同打造“5G+智慧園區”新場景。截止 2023 年 8 月，山東移動已面向全部十個重點行業和二十個典型場景，打造 5G 應用項目102 個。5G 網絡的高帶寬、低時延、大連接特性

55、為智慧工廠的發展提供新動能，通過使用網絡虛擬化、用戶面與信令面隔離、網絡切片和邊緣計算等技術，實現監測智能化、管理精準化、產品標準化，在智慧工廠生成的各方面發揮重要作用，工業企業通過引進 5G 網絡的先進技術以更少的成本生產更多的產品，更好地響應市場需求，實現了價值提升。45 3.企業痛點企業痛點 隨著 5G 專網的深度融入，工業網絡邊界也在不斷的延伸，網絡系統的硬件、軟件及其系統中的數據更易遭受到破壞、更改、泄露，工業系統連續可靠運行、工業網絡的持續服務面臨越來越多的挑戰。5G 與工業系統的深度融合勢必將大量的 ICT系統威脅和挑戰帶入工業OT網絡，使得5G+智慧工廠與傳統的工控系統安全和互

56、聯網安全相比，其安全挑戰更為艱巨。在 5G智慧工廠項目中，以機器視覺質檢、大規模數據采集等典型場景應用為著力點，共總結出終端接入安全、組網安全、邊緣計算安全、OT 安全、數據安全、運維安全 6 大類安全風險。4.解決方案解決方案 項目構建了“1+6+N”安全防護體系，一是建設了一整套安全基礎能力，針對 5G 智慧工廠在各層次面臨的安全威脅，構建了6 大能力，覆蓋智慧工廠全場景應用。其次，項目構建了 6 大安全增強能力：（1）終端接入安全能力，構建了全層次終端安全防護體系。（2）組網安全能力，通過 5G 安全威脅檢測，實現對非法攻擊等隱藏問題的發現。（3）邊緣計算安全能力，通過構建邊緣安全資源池

57、提供內部安全能力。（4）OT 安全能力，46 以“監.評.防.融”的技術理念，構建了工業控制系統整體安全能力，大幅提升智慧工廠在邊界訪問控制、未知威脅監測等方面均有提高，保障工廠生產安全。（5）數據安全能力，提供了數據采集、傳輸、存儲、處理、共享、銷毀全生命周期防護以及數據風險監測和態勢分析能力。（6）運維安全能力，構建安全運營大腦，提高運維質量。圖 4.1 全場景端到端解決方案 5.商業模式商業模式 5G 智慧工廠多架構的安全方案主要面向典型制造企業工廠，為工廠提供 5G 連接、智能應用和安全可靠的整體解決方案，從合法終端接入、數據傳輸安全等方面極大提升了 5G 網絡的安全防護能力，實現了分

58、級安全防護架構。未來將整合網絡連接以及安全防護能力、通用安全設備廠 47 商、安全運營廠商，由傳統提供單一網絡能力，逐步向平臺化管理、一體化方案、分級安全防護體系、生態化發展的方向轉變，向垂直行業客戶提供整體安全解決方案。6.應用成效應用成效（1）經濟效益）經濟效益 通過對 5G 智慧工廠安全項目的重點打造和著力推廣。在為企業帶來收益的同時，為全省 5G 工業企業減少了千萬級的停產損失。5G+安全的融合，更是帶動了安全廠家百億級市場和運營商千億級的 2B 市場。（2）社會效益）社會效益 項目將形成標桿示范作用，對加速制造業轉型升級，推動產業技術變革，以及鞏固壯大實體經濟具有重要意義。其次項目踐

59、行了李強總理關于推進新型工業化有關工作的要求，為制造強國貢獻力量。再次項目貫徹習近平總書記網絡強國戰略思想，為網絡強國貢獻力量。（3）規?；尚В┮幠；尚?項目已具備了 5G 智慧工廠安全全行業、全場景的覆蓋能力。在技術方面組成了多個行業頭部技術公司的生態圈，并以工信 48 部 5G 應用安全創新推廣中心為載體，提升區域示范能力，著力打造全國 5G 智慧工廠安全示范性標桿。49 (八)5G+量子國產密碼護航數字中國 1.企業介紹企業介紹 河南省行政審批和政務信息管理局是負責全省政務服務和數據管理工作的部門管理機構，由河南省人民政府辦公廳負責管理，負責以便捷、高效、共享、優質為方向，系統性重塑

60、行政審批制度，整體性優化政務服務環境。統籌推進數字政府建設，加強政務信息管理和安全防護，建立健全政務數據共享協調機制，破除“信息孤島”“數據煙囪”，全面提升政務信息化水平。2.案例背景案例背景 近年來，隨著 5G 網絡建設及應用的逐步推廣，在數字政府、智慧城市、工業互聯網、物聯網、車聯網等各個領域，出現越來越多依托 5G 網絡實現個人終端、移動終端、智能設備之間進行高效快捷通信的應用場景。其中大量的應用場景中終端交互信息高度敏感，存在利用密碼技術實現通信安全保密，確保防泄漏、防篡改需求，各地政府、企業在信息化系統建設中都普遍將國產密碼產品與技術納入安全平臺建設范疇。在量子計算機時代，以PKI（

61、Public Key Infrastructure，公鑰 50 基礎設施）體系非對稱密碼體制為基礎的國產密碼技術并不能抵御具備并行計算能力的量子計算破解攻擊。本項目針對 5G 通信中存在的高安全應用場景，以國產密碼技術為基礎，利用高質量、高安全性的量子熵源密鑰構建以對稱密碼體制為基礎的終端認證、終端保密通信能力，并與國產密碼技術中非對稱密碼體制實現融合增強，構建“5G+量子+國產密碼”的抗量子計算攻擊、支持基礎通訊應用的安全通信平臺。依托此平臺，可提供加密通話、加密即時通信、加密云視頻會議等基礎性安全通信產品，并開放加密通信接口，可與客戶專用辦公、執法、監控、調度等業務應用實現對接，為上述業務

62、應用提供量子增強安全通信賦能。（2）應用場景）應用場景 1）項目部署情況 本項目所涵蓋相關產品已完成開發、測試及籌備，相關部署實施方案已完成設計，在河南聯通云平臺的系統部署，并召開產品發布會向政企客戶正式開通相關服務。2）應用示范規模 初期應用示范的設計容量為量子密會用戶不大于 30000，量 51 子密話、量子密信用戶不大于50000。經評估，上述設計用戶容量可滿足河南省行政審批和政務信息管理局相關部門單位等用戶使用需求。3）國家戰略支撐情況 本項目所構建的 5G 安全應用架構及平臺產品，可直接應用于政企客戶移動辦公，支撐數字政府建設。同時發揮政府部門應用的示范引領作用，可進一步拓展應用于智

63、慧城市、智慧交通、智能能源等數字經濟領域，符合國家大力發展數字經濟的戰略導向。同時，本項目所構建的 5G 安全應用解決方案，可滿足電力調度、燃氣巡檢、傳統制造企業數字化改造等業務場景，實現遠程控制、自動化操作等功能，助力相關企業節能減排，支撐國家雙碳戰略目標達成。3.企業痛點企業痛點 后疫情時代，政府部門及各地企業越來越普遍使用移動辦公、遠程辦公方式保障日常工作的運行。傳統在內網實現的辦公系統通過 5G 網絡擴展延伸后，對公共網絡通信安全要求進一步提高。與此同時，由于辦公平臺由臺式計算機向筆記本電腦及智能手機、平板終端轉變，使用者對辦公通訊工具的操作便 52 捷性要求也非常高。目前個人移動通訊

64、常用的即時通訊、網絡會議等工具通常依托公共云服務平臺提供服務，后臺不便于私有化部署，數據網絡傳輸明文流轉，且終端操作缺乏防截屏、防錄音等安全功能，不能滿足政企用戶移動辦公在安全性方面的要求。因此，市場普遍需要符合移動終端操作習慣，同時又能保證信息安全的辦公軟件。4.解決方案解決方案 本項目所涵蓋相關產品已完成開發、測試及籌備，相關部署實施方案已完成設計，目前已經完成在河南聯通云平臺的系統部署上線，并召開產品發布會向政企客戶正式開通相關服務。初期應用示范的設計容量為量子密會用戶不大于30000，量子密話、量子密信用戶不大于50000。依托此平臺，可提供加密通話、加密即時通信、加密云視頻會議等基礎

65、性安全通信產品，并開放加密通信接口，可與客戶專用辦公、執法、監控、調度等業務應用實現對接，為上述業務應用提供量子增強安全通信賦能。5.商業模式商業模式（1）用戶自建。）用戶自建。用戶建設資金充裕，河南聯通提供項目集成服務、運維服務及 5G 基礎通信服務。53 （2）以租代購。）以租代購。建設資金不足，由河南聯通投資建設平臺，提供一攬子安全通信服務，用戶采用租賃方式進行采購，降低資金占用。6.應用成效應用成效（1）經濟效益經濟效益 本項目初步產品采購成本約300萬元，產品服務價格暫定量子密話、量子密信月服務費 20 元，量子密會月服務費 100 元，按照設計容量 50%用戶采購比例估算，年服務費

66、收入約 120 萬元，收支平衡時間約 2.5 年，小于平臺正常運營時間。目前利用本項目所提供的服務，已帶動政企用戶采購 5G 安全終端千余臺、5G 移動信息化服務省市縣黨政機關千余位，帶動終端產品、基礎通信服務的銷售年經濟效益約 1800 萬元。（2）社會效益社會效益 推動國產化智能終端產業發展本項目所提供的量子密話、量子密會等安全辦公應用，結合國產化智能終端產品，可為政務移動辦公提供一攬子解決方案，滿足政府工作人員國產化手機替代的需求，促進我國智能終端產業的發展。驅動國產密碼技術創新與產業發展、量子通信技術與國產 54 密碼技術融合應用探索，促進國產密碼技術創新升級，應對量子計算破解威脅，也

67、將驅動國產密碼產業的持續發展。落實國家網絡安全戰略，響應河南省委、省政府關于加快 5G 網絡建設及應用在數字政府、智慧城市、工業互聯網、物聯網、車聯網等各個領域的逐步推廣。（3）規?；尚б幠；尚?目前，國內已經建成的量子保密通信干線包括了“京滬干線”、“武合干線”、“滬杭干線”。待建量子通信骨干網包括了：京漢、滬合、漢廣。已經建成的城域量子通信網絡包括了：合肥、武漢、北京、濟南、棗莊、宿州、貴陽。廣州、西安、成都、貴陽、重慶、南京、?？?、烏魯木齊、宿州等地已啟動本地量子保密通信城域網規劃，預期未來3-5年，京津冀、長三角、珠三角、西南地區、中西部地區等城市帶將陸續新建或擴建量子通信城域網。

68、自京滬干線開啟建設以來，中國量子保密通信建設開始提速，骨干網、城域網、星地一體化網絡建設不斷完善，為量子通信向政務、金融、電力、交通等行業滲透打下基礎。作為保障未來社會信息安全的關鍵技術，未來量子通信有望在電子政 55 務、金融行業、電子商務、電子醫療、軍事國防、電力行業等多個領域市場實現大規模應用。56 (九)5G 安全專網，助力網絡強國數字中國建設 1.企業介紹企業介紹 山東聯通隸屬中國聯合網絡通信有限公司，是山東省主要通信運營和綜合信息服務提供企業，下轄 16 個市級分公司。山東聯通積極開展基礎通信設施的迭代升級以及信息化應用產品的研發推廣，全力推進數字中國、網絡強國戰略在企業層面的落地

69、實施，為個人客戶、家庭客戶、政企客戶提供全方位、高品質信息通信服務，用戶規模超 5000 萬戶。2.案例背景案例背景 習近平總書記主持“中央全面深化改革委員會和全國網絡工作會議”時強調，要全面貫徹網絡強國戰略，要樹立正確的網絡安全觀，加快構建關鍵信息基礎設施安全保障體系，全天候全方位感知網絡安全態勢，增強網絡安全防御能力和威懾能力,大力培育人工智能、物聯網、下一代通信網絡等新技術新應用。在國家和省級層面，相應推出了多項數字政府建設方面的政策規劃、指導意見和工作方案，為 5G 政務專網發展帶來新機遇。國務院印發的關于加強數字政府建設的指導意見中明 57 確提出“提高電子政務外網移動接入能力，強化

70、電子政務外網服務功能，并不斷向鄉鎮基層延伸，在安全可控的前提下按需向企事業單位拓展”。發改委發布的“十四五”推進國家政務信息化規劃中提出了“在電子政務網絡建設方面，要提高政務外網移動接入能力，探索 5G 等新技術在政務外網的應用”。山東省人民政府辦公廳印發的數字強省建設 2023 年工作要點明確指出：進一步完善整體高效數字政府，全面開展數字機關建設，深入實施數字政府強基工程，深入開展 5G 行動，加快政務外網升級，建設柔性、智慧的新型政務網絡。該案例已受到業界廣泛關注與認可。2023 年 9 月，該案例獲得第六屆“綻放杯”5G 應用征集大賽 5G 應用安全專題賽二等獎。3.企業痛點企業痛點 山

71、東通平臺前期行政域為 VPDN 接入，公共域為互聯網接入。在數字政府建設、網絡安全的背景下，省委省政府領導對山東通平臺提出“更安全、更便捷”的要求。針對城市管理、移動辦公等場景中產生的低時延、高移動、強安全、大帶寬的需求，山東數字政府需要安全、高效的 5G 國密政務專網接入。匹 58 配以上需求，基于現有 5G 政務專網+山東通平臺能力，增加基本和增強多種安全能力，打造了集網絡、認證、平臺、應用可定制的模塊化 5G 政務安全解決方案。網絡模塊，提供基本安全傳輸能力及 5G 政務專網附加能力；認證模塊，提供 5G 安全接入認證保障；平臺模塊，提供安全部署平臺能力；應用方面，進一步疊加應用安全能力

72、，聚合生態，適配不同可能場景。4.解決方案解決方案（1）網絡架構及整體技術方案）網絡架構及整體技術方案 打造 5G 國密政務專網系統框架，構建 5G 政務專網“端、管、云”安全防護體系，提供“全程可控、安全可信、行為可溯”的端到端安全解決方案。實現公文批閱、視頻會議、學習培訓、指揮調度、視頻監控等辦公事項的一點接入。全天候網絡監控和故障處理，全終端接入安全管理，全業務通信安全隔離，全方位滿足客戶需求。目標：目標：統一政務安全接入，不斷迭代升級服務及安全能力，提供高效穩定，靈活易用的政務移動辦公環境。服務：服務：服務于政務部門、企事業單位、高等院校，實現全天候網絡監控、全終端安全接入、全業務信息

73、加密、全訪問滿 59 足需求。架構：架構：以“安全、高效”為設計核心，采用“認證省級集中部署、資源地市就近訪問”的設計思路，提供身份憑證、環境評估、安全信道、完整性校驗、信任評估、訪問策略、行為基線、自適應變更等安全能力。同時“集中部署”結合“超級 SIM 卡+國密平臺+零信任”等技術，“就近訪問”采用分布式建設方案，融合安全態勢感知、量子加密傳輸產品服務，全方位滿足客戶需求。措施：措施：基于 5G、云計算、超級 SIM 卡、國密、零信任、態勢感知、量子加密，響應國產化適配，從“網、端、平臺”深度融合安全架構，提供便捷、易用、可靠的政務移動辦公能力。圖 4.1 5G 國密政務專網系統框架 60

74、 圖 4.2 山東通平臺能力架構 5G 國密政務專網解決了之前采用 VPDN+VPN 部署方式，存在的使用體驗差、安全防護不足等技術瓶頸，融合 5G、云計算、超級 SIM 卡、國密、零信任、態勢感知、量子加密全面升級迭代，打造了集網絡、認證、平臺、應用可定制的 5G 政務安全解決方案。實現了安全接入、安全傳送、安全使用。通過政務專享 MEC 和 ULCL 分流技術打造 5G 國密政務專網。政務專享 MEC 通過零信任山東通平臺，打通辦公終端訪問電子政務外網的路由。61 圖 4.3 5G 國密政務專網組網圖 5G國密政務專網安全可靠，業務系統安全隔離；結合“超級SIM 卡+國密平臺”，終端認證安

75、全便捷；為登錄用戶分配專屬虛擬 IP，進行賬號接入管控和異常行為監控，提高安全感知能力；同時配備雙系統安全量子定制終端，并在專享 MEC 與山東通零信任平臺之間采用量子加密傳輸技術，為其性能和穩定性提供了全方位的保障。公文流轉、視頻會議、即時通訊等政務應用部署在 MEC 上，實現應用快速響應，提高辦公效率。政務信息、通知公告、個人事務等政務應用部署在云端，實現云邊協同，保證應用穩定性和數據安全性。山東通能力集構建語音識別、語義識別、文本識別等 50 余 62 項原子 AI 能力，打造語音語義平臺、文本解析、智能搜索等垂直功能，高效賦能 OA 移動辦公、領導決策、知識沉淀、預測預警等多個數字政府

76、建設重點 AI 場景，實現決策智能、執行智能、記憶智能，為上層應用提供全面的智能化支撐。以“安全合規是生命線、安全事件零容忍、敏感數據不出門”的三大安全合規原則為指導，建立覆蓋數據全生命周的數據安全體系。一是構建安全態勢感知能力，基于人的行為對數據平臺進行全方位的審計與分析，通過強大的分析引擎，在海量的日志中深度挖掘風險事件和異常操作。二是打造數據資產地圖，構建數據信息知識庫，清晰展示用戶數據資產的分布、存儲和流動情況，動態反映數據流與業務流的交錯支撐關聯關系。三是加強數據分級分類管理，提供自動化/半自動化方式識別敏感數據，通過人工或自動方式實現字段敏感級別評估，對其安全等級匹配打標。四是建設

77、數據追蹤追溯系統，以數字水印作為核心技術，通過建立數據的唯一標識，登記權屬信息、記錄交付信息、進行水印加注及鑒定，實現數據的權屬證明和泄漏者溯源?；跀底謶?DAP 平臺打造移動端經濟運行決策分析平臺 63 模塊。在全面匯聚挖掘經濟治理工作相關各類政務數據的基礎上，充分利用運營商、企業、輿情等多源高頻數據，融合經濟學理論分析框架、數學算法、大數據技術等手段，搭建集數據、算法、業務模型、可視化展示為一體的經濟運行決策分析平臺，在實時、離散化、非結構化的多源高頻海量數據中提煉出蘊含宏觀經濟運行各種指標和信號，實現對經濟運行狀況的態勢感知、形勢預判和趨勢調度，結合 5G 技術，為領導在移動場景下及

78、時開展宏觀經濟治理工作提供輔助決策支撐。（2）應用場景）應用場景 伴隨著移動通信技術的飛速發展，公務人員對移動辦公提出了更高的要求：更快、更安全、更方便。操作更簡便：操作更簡便：使用 5G 國密政務專網，公務人員不需要手動切換接入點，網絡自動實現內外網業務的同時在線且無感切換，操作簡單方便，工作效率提高。業務更快速：業務更快速：使用 5G 國密政務專網，業務路由更短，資源就近訪問。文件的下載速度更快，視頻會議更流暢，辦公系統響應更靈敏。應急更快捷：應急更快捷：使用 5G 國密政務專網，可以作為緊急情況應 64 急調度的重要手段，實現快速組網，業務快速上線。數據更安全：數據更安全：使用 5G 國

79、密政務專網，在安全組網的基礎上，疊加一層基于國產商密算法的 SSL VPN 隧道，確保數據傳輸的保密性和完整性；在移動終端側，采用工作域生活域隔離的技術，通過加殼加密的技術，確保存儲在終端上的數據拿不走、看不懂；對于敏感的政務數據，5G 政務專網上確保數據不落地，直接存儲到政務外網的云池內。5.商業模式商業模式 5G 政務專網業務開通采用在原有山東通業務套餐的基礎上疊加 5G 政務專網流量包的模式。6.應用成效應用成效（1）經濟效益）經濟效益 5G 國密政務專網已覆蓋全省，開辟數字政府新局面?，F在已經覆蓋省市縣鄉村五級，2000 個政務部門，10 萬個政務人員，日均活躍用戶近萬人，上架了 10

80、0 多個應用。其中省級單位包括省委、省政府、省發改委、省財政廳、省審計廳等；市級單位包括濟南、威海、泰安等 16 個；縣區級包括濟寧曲阜、煙臺福山、泰安泰山區等 100 多個；街道辦包括棗莊山亭山城、威 65 海環翠竹島、煙臺蓬萊新港等 1000 多個。通過對 5G 政務安全場景深入探索，不斷疊加安全及服務能力，并輸出一套集網絡、認證、平臺、應用可定制的模塊化 5G安全整合解決方案，提供定制安全 APP、集成 SDK 等終端安全及展示界面，支持應用商店，原生辦公應用、H5 封裝和網頁快連接快速安全檢測入駐，實現辦公整合統一?？梢愿鶕I務系統安全需求，復制到高校、交通、能源、電力、航空等領域，定

81、制專屬模塊化安全整合能力。截止目前，山東聯通為全省五級行政機關 2000+政務部門超8萬名公務員提供政務工作手機服務，升級打造了一張覆蓋全省的 5G 政務專網，發展 5G 國密政務安全手機超過 4 萬戶。（2）社會效益）社會效益 5G 國密政務專網在山東省成功部署，彌補了傳統政府移動辦公的短板和不足，專網充分運用了 5G 大帶寬、低時延的優勢，融合云計算、超級 SIM 卡、國密、零信任、態勢感知、量子加密全面升級迭代，以“身份+數據”安全為核心，零信任安全為技術架構，結合超級 SIM 卡、國密算法等實現 5G 規模移動終端的全景安全防護，提供端到端的全流程動態持續安全監控保障 66 能力，打造

82、了集網絡、認證、平臺、應用可定制的 5G 政務安全解決方案，實現了更安全、更高效、更便捷的數字機關辦公場景。67(十)內生安全態勢感知構筑超高可信 5G 政務專網 1.企業介紹企業介紹 廣東移動是我國信息通信行業中規模最大的省級公司、也是廣東省最大的通信運營商，網絡覆蓋了廣東所有的行政區，網絡人口覆蓋率99.24%，城區達到99.71%，國道覆蓋率99.80%，城區主要道路覆蓋率99.71%，高速公路實現100%無縫覆蓋，全省三星級以上酒店實現 100%覆蓋，在全國率先進行電梯和地下車庫覆蓋，重要場所實現 100%覆蓋。2.案例背景案例背景 2023 年，中共中央、國務院印發了數字中國建設整體

83、布局規劃（以下簡稱“規劃”）并發出通知，要求各地區各部門結合實際認真貫徹落實。規劃指出，建設數字中國是數字時代推進中國式現代化的重要引擎，是構筑國家競爭新優勢的有力支撐。加快數字中國建設，對全面建設社會主義現代化國家、全面推進中華民族偉大復興具有重要意義和深遠影響。5G 技術將增強移動寬帶、高可靠低時延、低功耗大連接三大應用場景作為其核心需求，其泛在的終端接入能力、面向多樣化的業務強大承載能力、差異化的安全隔離能力，能夠為數字中 68 國的建設注入更加強大的動力。3.企業痛點企業痛點 隨著 5G 專網在各行各業中的應用，通過 5G 接入的終端及其服務端的業務面臨諸多變化。傳統政務網絡中，政務網

84、是封閉的，各種設備終端從園區局域內網接入，應用只對內部開放，數據在園區內流動。通過 5G 專網接入后，引入了客戶不可管設備，主要帶來了如下變化：5G 移動接入，移動性增強，新增暴露面；數據在園區，但在傳輸過程中流經運營商管理的設備；部分應用和數據在邊緣計算中心（MEC）。因此，為政府客戶提供的 5G 政務專網安全服務除了業務安全隔離、數據機密性、無線空口通信保護等基礎安全服務外，本方案還提供了以下安全服務：5G 網元內生態安全態勢感知、基于超級 SIM 的二次鑒權準入管控、可以依托的 5G 政務專網建設地方標準、基于專網建設方案的權威安全證書。4.解決方案解決方案（1）5G 網元內生安全態勢感

85、知網元內生安全態勢感知 下沉的 5G 核心網和基站均具備內嵌的安全檢測和響應引擎，上報到園區的網管系統中進行統一分析和展示，可以單獨使用，69 也可以上送到企業整體態勢感知系統。如下圖：圖 4.1 5G 政務專網 CT 安全態勢感知模塊（2）超級）超級 SIM 二次鑒權準入管控二次鑒權準入管控 在 5G 電子政務外網專網安全解決方案上，通過在政務應用前搭建超級 SIM 安全網關平臺，政務應用訪問流量通過網關進行代理。通過 5G 專網 CT 網絡認證后，超級 SIM 網關結合“零信任”技術架構、單包授權技術完成對用戶身份的二次鑒權，保證來訪人員的合法性；基于信任評估引擎，可根據信任評估結果生成動

86、態的訪問控制策略，對信任度發生變化的主體執行強制下線、升權、降權等訪問控制操作，動態管控用戶權限；超級 SIM 安全網關的應用從身份、網絡、權限、數據、終端、密政務5G專網MEPCloud OS+HardwareUPF+UPF/CF承載網基站UEAPP政務外網政務應用無線安全管理模塊MEC安全管理模塊空口安全檢測安全事件閉環安全態勢呈現傳輸安全檢測設備入侵檢測運維異常檢測虛機逃逸檢測安全事件閉環安全態勢呈現惡意文件檢測設備入侵檢測運維異常檢測CT安全態勢感知智能檢測關聯分析日志、告警采集日志、告警采集日志、告警、安全事件上報整體安全態勢感知網元安全事件開放 70 碼等多維度，構建用戶端到服務端

87、的一體化安全防護體系，全方位保障核心資產安全。圖 4.2 超級 SIM 安全網關整體架構（3）制定）制定 5G 政務專網地標政務專網地標 即將推出的國家標準“電子政務移動辦公系統安全技術規范”中對移動蜂窩接入提出了相關安全要求，但沒有給出 5G 專網環境下的具體要求。為此，深圳移動、華為，聯合深圳市政務服務數據管理局制定了“5G 政務專網建設技術標準規范”。規定了 5G 政務專網建設技術標準規范，除了包括面向政務的 5G 應用場景（政務辦公、移動執法、政務服務、視頻監控、應急保障等）技術、驗收和運維要求，同時也規定了 5G 專網的安全防護要求。71“5G 政務專網建設技術標準規范”安全防護要求

88、中，重點從5G 網絡強相關的通信網絡安全、終端接入安全、政務應用場景安全、5G 政務安全管理要求制定了完整而詳盡的標準。（4）建立）建立 5G 政務專網安全測評流程政務專網安全測評流程 建立了 5G 政務專網地標之后，還需要有權威部門對 5G 專網的符合性進行評測。為此，深圳移動、華為，聯合政務外網監管部門國家信息中心，建立了一套 5G 政務網安全評測方法。具體以國標“電子政務移動辦公系統安全技術規范”和地標“5G 政務專網建設技術標準規范”為主要參考依據。形成一套完整覆蓋評估項的測試用例、評估結果實施記錄表、MML 命令腳本，并識別不同 5G 政務項目的差異化安全需求，導入標準化交付流程測評

89、體系，進行標準化安全評估。（5）應用場景）應用場景 針對政務類 5G 專網項目的痛點，本項目創新性的為客戶提供了 7 大實用能力：面向行業場景的安全運營體系和策略管理；全面的 5G 專網安全信息采集能力；面向場景的 5G 專網安全數據建模與匯聚能力；專業的 5G 網絡威脅檢測能力；豐富的接口協議與快速定制能力；便捷的分布式部署能力；一體化的 5G 專 72 網資產管理能力。5.商業模式商業模式 項目以專網產品的 BAF 商業模式及 ICT 產品融合模式開展，實現功能定制、服務分級、按單點菜，可帶來專網產品收入，推動 5G 政務專網網絡安全服務產品的標準化，為 5G 網絡安全服務收費模式提供了參

90、考。圖 5.1 BAF 多量綱商業模式介紹 6.應用成效應用成效（1）經濟效益）經濟效益 5G 內生態感平臺在廣東省首次實現商用后，聯合國信中心出具專網測評結果，助力深圳從坪山復制到市政數局、福田、光明等 6 個區。省內共 15 個政務項目落收，合同金額 1.59 億。（2）社會效益）社會效益 73 消除了 5G 政務專網規模復制痛點，聯合政數局客戶、行業監管單位國信中心、行業頭部安全廠家讓 5G 從可用，升級為敢用、好用、多用。（3）規?；尚В┮幠；尚?在各級政府部門推廣復制，助力深圳從坪山復制到市政數局、福田、光明等 6 個區。產業前景可覆蓋至 333 個地級行政區 2844 個縣級行

91、政區，服務 700 萬名公務員、3100 萬名事業單位工作人員辦公，從而促進各大政務終端及應用軟件標準化。74 (十一)人機料法環全要素防護體系，護航中國高端制造發展 1.企業介紹企業介紹 作為工業大省高端制造代表蘇州華興源創科技股份有限公司，堅持創新發展戰略，突破半導體檢測設備核心技術，率先實現產品自主可控、生產安全可靠。同時華興源創積極響應國家號召，率先全面進行公司數字化轉型，取得顯著的成績，獲江蘇省高端檢測裝備智能 5G 工廠、江蘇省工業互聯網示范工程標桿工廠、長三角 5G+工業互聯網裝備制造行業標桿等多項榮譽。2.案例背景案例背景 近些年來，工業行業攻擊事件頻發，高科技電子制造行業是攻

92、擊熱點。工業安全問題是工業制造行業與互聯網行業結合過程中產生的，高端智能制造迫切需要通過網絡安全加固、行業安全賦能來助力產業發展，為保護核心資產的同時和工廠正常運行。3.企業痛點企業痛點 在“效率、效能、效益”的指導下，華興源創開始開展底層 75 的數字化轉型，工廠生產的承載網絡也逐步由原先的 WIFI 網絡向 5G 網絡全面轉變。新的 5G 網絡與生產的全面結合給企業帶來的新的安全隱患，企業迫切需要一套端到端的全架構安全方案為企業生產保駕護航。4.解決方案解決方案（1）網絡架構及整體技術方案）網絡架構及整體技術方案 作為華興源創同頻同態的戰略合作伙伴，中國移動和華為部署在 5G 專網基礎上，

93、定義了人機料法環全方位安全體系，聯手為華興源創構建全面立體可控，可信和可靠的 5G 連接和服務，全面保護“設備，網絡，平臺，控制和數據”關鍵數字生產要素。4.1 人機料法環全方位安全架構 整個體系從網元安全可控、連接安全可信、服務安全可靠三個維度發力，實現安全可控、安全可靠、安全同步，構建“全 76 場景，全網元，全要素”的保護。（2）應用場景）應用場景 1）網元安全可控層面 在 5G 網元可信層面，通過將安全能力注入設備自身，打造全國產供應鏈可信數字底座。構建類免疫系統的內生安全理念，對網元進行全棧安全防護。圖 4.2 網元全棧安全防護 2）5G 連接可信層面 在 5G 連接可信層面，5G

94、網絡通過 Passive IoT 技術接入“物和人”定位和追蹤能力，連接人機料法環全生產要素，降低建設和運維成本。中國移動和華為聯合推出業界首創的 5G 專網零信任訪問控制架構，確保人、卡、設備、位置、業務、數據強綁定，首創 IAM+5G 零信任防火墻，基于身份、應用和數據特征 77 構建可信的 5G 連接，打通萬物，激活數據，促進數字化生產提效。圖 4.3 5G 接入安全管理 3）5G 服務可靠層面 在 5G 服務可靠層面，依托中國移動蘇盾先鋒隊+5G 工業互聯網安全平臺，建立橫向“項目柔性支撐”+縱向“常態化運維”的敏捷交付支撐團隊，定制可選安全服務菜單，可快速支撐從客戶調研到售后運營的全

95、流程安全需求。通過建設安全風險識別、保護、檢測、響應、恢復一體的全流程專網安全運維體系，為垂直企業建立可視化的安全體系，保障 5G 工廠全流程需求。5.商業模式商業模式 目前該項目已經打通了方案邁向商用的最后一關，同時滿足安全保護需求和客戶業務發展需求。在安全保護方面，本項目已通過相關機構的安全風險評估和 5G 專網安全檢測證書，方 78 案安全可靠；在業務發展方面，企業五大環節十三個場景納管5G 可信任連接設備上千臺，實施運維安全審計數十次，發現威脅事件多次，期間零安全事件。中國移動和華為聯合企業一起共同推進方案的標準化實施，將安全集成服務逐步納入到企業5G 專網建設標準中，通過模塊的實施由

96、企業定制選擇對應安全服務從而加速 5G 安全應用的深入實施。6.應用成效應用成效（1）經濟效益）經濟效益 華興源創智能化改造后人機料法環應連盡連，整體安全能力有較大提升，可信終端安全接入能力提升 84%，直接成本節省數百萬元。5G 的全面啟用使得企業建網和運維效率大幅提升，其中生產效率提升 30%，成本節省 20%，間接成本優化數千萬元。（2）社會效益）社會效益 在工業制造領域充分發揮華興源創龍頭企業效應和鏈主效應，在上下游企業形成敏捷、柔性、高效、安全的產業鏈供應鏈，有效降低供應鏈風險；通過匯聚設備安全、控制安全、網絡安全、平臺安全和數據安全等海量數據，賦能政府產業安全 79 分析與決策，有

97、效帶動新賽道良好的產業生態。80 (十二)廈門電信 5G 智慧港口安全防護 1.企業介紹企業介紹 廈門港是我國沿海主要港口之一，已發展成為國家綜合運輸體系的重要樞紐、集裝箱干線港、郵輪始發港和海峽兩岸交流的重要口岸，是東南國際航運中心和廈門港口型國家物流樞紐的主要載體。2.案例背景案例背景 港口是實現海陸物流輸送的樞紐，據統計，全球貿易總額的 2/3 將經過港口。近年來，港口吞吐量隨全球經濟增長逐年增加，為港口帶來了新的挑戰和壓力，如人力成本攀升、工作環境惡劣等。智慧港口是未來港口發展的必然趨勢，通過遠程控制、自動駕駛、智能監控等技術實現降本增效成為全球港口的共同訴求。3.企業痛點企業痛點 本

98、項目以廈門海潤碼頭智能化改造需求為切入點，研究智慧港口場景下 5G 端到端確定性網絡解決方案，以確定性網絡、數據安全加密等技術為基礎，實現智慧港口的安全生產。針對 81 碼頭的三大業務場景的詳細分析，發現港區對工控安全性、數據安全性有非常高的要求。（1）龍門吊）龍門吊/橋吊智能裝卸橋吊智能裝卸 在一個碼頭堆場內部有幾十臺龍門吊，平均每天裝卸的集裝箱能達到 4500 箱左右，任何卡頓都會導致碼頭產能的損失，所以碼頭對港機的工控安全性要求非常高。而 4G 網絡、WiFi、波導管等通信方式無法滿足工控的需求，工控安全保障性低使得龍門吊 PLC 經常發生心跳故障，嚴重的話港機會直接停機重啟，極大影響作

99、業生產節奏。（2）內部轉運無人車）內部轉運無人車 龍門吊卸貨之后，場區內的幾十輛拖車負責拖運集裝箱轉場，但其終端設備安全防護弱，容易發生無人車位置未能準確定位、車輛不受控制甚至發生碰撞事故，對人車安全生產的重大考驗。（3）港口生產安全管理）港口生產安全管理 由于前兩個場景下都未終端數據實時采集、端到端系統的安全防護，處在中心控制室的調度人員收不到實時準確的信息，就無法及時對港口生產安全進行監管，是生產安全監管的一個 82 盲點。4.解決方案解決方案（1）網絡架構及整體技術方案）網絡架構及整體技術方案 海潤碼頭智慧港口項目使用中興 I5GC、確定性網關、防火墻等提供業務服務及安全防范。具體組網拓

100、撲如下：圖 4.1 海潤海天組網拓撲（2）安全解決方案）安全解決方案 1）物理隔離的工控 5G 網絡安全 5G 智慧港口安全防護項目基于網絡切片技術，在核心網、承載網、接入網等環節實現碼頭網絡與公共網絡的物理隔離，在碼頭不同業務間實現軟切片隔離。小型 5G 核心網部署到碼頭中心機房，i5GC 所有設備雙冗余熱備，保證不因設備單點故障導致碼頭通信業務中斷。2）自研確定性網絡加強網絡健壯性 83 融合運用雙發選收技術及一體化設備實現工控安全保障，雙發選收技術讓信號發送端在兩條路徑上同時發送數據包，接收端基于數據包的解碼速率和完整性來進行選收，確?？刂菩盘柌粩嗑€。通過雙發選收一體化設備及系統實現了雙

101、向發送、擇優選用，強化工控安全、將港機心跳丟包率降低至千分之零點一以下。心跳丟包次數如下圖所示：圖 4.2 港機心跳故障次數下降曲線 3）數據加密及防篡改策略實施 本方案的 5G 加密，除了 5G 網絡本身的加密安全策略外，還采用確定性網關的的私有隧道加密技術，通過建立隧道實現：中心 POP 點和遠端站確定性網關設備之間建立一條端到端的私有協議隧道，隧道使用IPSec演進的私有加密方式為傳輸的數據加密，端到端數據加密傳輸，中間任何節點無法解密，即使中間的 POP 節點被入侵，傳輸數據也無法被盜取。84 4）DPI 深度包檢測技術助力智慧運營 運用中國電信自研的輕量級 DPI 系統，服務于港區遠

102、控網絡數據流量的安全性防護，為港區業務的數字孿生打造可信數據基礎：實時檢測數據流量流向，識別違規數據流量，定位異常信息源，為港區網絡運營安全保駕護航；基于 DPI 實時探查數據，以端到端通信流量、速率、時延、關鍵消息識別等為基礎數據，為港區數字孿生提供可信數據。圖 4.3 深度 DPI 檢測原理 5.商業模式商業模式 中國電信在打造智慧港口并提供安全防護的商業模式。該項目已成功落地，在廈門港的 7 個碼頭中已成功在 3 個碼頭中復制，目前還有 2 家正在推進當中。6.應用成效應用成效（1）經濟效益）經濟效益 85 5G 智慧港口安全防護方案融合運用雙發選收技術和一體化設備，提升工控安全，將港機

103、因心跳停機概率降低至 0.1以下，提升港口生產效率約 21%。優化碼頭工人作業環境的同時減少了碼頭現場人員流動，將更多的生產崗位放至遠程操控中心，年節約人工成本約 2424 萬元，每年減少二氧化碳排放量約 3400噸。（2）社會效益）社會效益 項目的成功實施取得了顯著的社會效益，首先通過 5G 與工業控制系統的深度融合為碼頭企業帶來了降本增效、低碳環保的成果；其次更高效的港口運作效率也帶動閩南地區的生鮮、冷鏈、食品加工等與民生相關產業的發展；最后，在國家層面響應“揚帆”計劃號召，助力海上絲綢之路港口建設，提升國家戰略形象。（3）規?；尚В┮幠；尚?5G 智慧港口安全防護項目在碼頭內搭建了一

104、個生態圈、兩張業務網、三大使用場景，為實現碼頭內無人駕駛、港機控制、北斗定位等需求，結合電信自身的自研能力拉動上下游企業一起加入到港口慧改造項目當中，在項目中實現企業自身技術能 86 力變革，并將技術方案推廣至工業、金融、醫療等各個行業中去，實現產業和企業“雙贏”的格局。87(十三)“一體兩翼”5G+電力安全運營保障體系 1.企業介紹企業介紹 中國移動通信集團安徽有限公司（以下簡稱“安徽移動”）是中國移動通信有限公司的全資子公司。安徽移動積極踐行社會責任，深化網絡提速降費，維護網絡信息安全，服務鄉村振興，推動“雙碳”目標落實，助力經濟高質量發展。公司先后獲得“全國文明單位”“全國五一勞動獎狀”

105、“中央企業先進集體”等榮譽稱號。2.案例背景案例背景 習近平總書記提出“碳達峰、碳中和”目標，是黨中央做出的重大戰略決策。安徽移動依托 5G 應用安全創新推廣中心（安徽）聯合體單位產學研能力，聯合安徽國網開展 5G 電力專網關鍵技術研究，積極拓展 5G 業務應用，打造電力 5G 應用安全新生態，支持新型電力系統建設，為電力行業數字化轉型提供安全保障，為實現“雙碳”目標提供科技力量支撐。3.企業痛點企業痛點（1）最后一公里接入需要具備隔離能力的網絡）最后一公里接入需要具備隔離能力的網絡 88 隨著大量分布式能源接入、用戶雙向互動等業務快速發展，各類電網設備、電力終端、用電客戶的通信需求爆發式增長

106、，迫切需要構建安全可信、接入靈活、雙向實時互動的“泛在化、全覆蓋”新型電力系統保護機制。（2）指令等高保障級別數據傳輸需要引入新的算網技術）指令等高保障級別數據傳輸需要引入新的算網技術 電力系統分布式新能源群調群控、配網保護等新場景業務指令精度和時延要求高，保障難度大，現有的網絡模式難以延伸至電網末端海量分布式新能源終端，限制了應用范圍和應用規模，電力系統數據傳輸需要引入新的算網技術。（3）電力系統端到端系統穩定運行需要實現態勢感知）電力系統端到端系統穩定運行需要實現態勢感知 作為國家關鍵基礎設施系統的電力系統和運營商 5G 網絡，如何有效應對各類安全攻擊，如何融合運營商平臺監測、安全防護、流

107、程處置能力和威脅情報，構建風險發現、研判、處置閉環機制，是需要雙方共同思考的迫切問題。4.解決方案解決方案（1）網絡架構及整體技術方案）網絡架構及整體技術方案 面向新型電力系統網絡安全需求，打造“一體兩翼”5G+電力安全運營保障體系。針對電力系統 5G 專網進行全新設計，滿足 89 安全隔離和業務特性區分，建設形成一個更健壯的網絡和電力基礎設施主體。圍繞算網提升和安全運營主題，部署集中服務平臺提升算力，實現靈活的場景拓展和調度；基于智能化的流量分析，實現電力專網態勢感知。1）“一體”是基礎：一個更健壯的網絡基礎設施主體 定制化 5G 專網實現電網業務在用戶面與公網物理隔離，以滿足行業安全規范要

108、求，安全生產區內可以通過網絡切片實現不同控制大區的邏輯隔離。2）“兩翼”是保障：更安全的算網技術 一方面，結合香農“一次一密”理論，將隨機性更強、更新頻率更高的量子密鑰融入無線公網通信，提升電力專網數據傳輸安全性。另一方面，引入內生安全理念，依托云化安全資源池異常流量分析和態勢感知能力，實現了電力專網的 5G 態勢感知。（2）應用場景）應用場景 1）電力 5G 專網定制化切片方案部署 通過電力行業切片提供端到端安全隔離能力，滿足差異化業務需求，通過建設局域 5G 專網承載提供基站和 MEC 設備獨 90 享服務，滿足電力業務數據不出場，實現電力終端和網絡的可管、可控，支撐智能電網多個場景應用，

109、助力新型電力系統建設。圖 4.1 電力行業定制化 5G 專網端到端切片 2）面向調控業務的 5G 與量子算網融合關鍵技術實踐 基于 SDN 理念設計面向通道加密、身份認證的差異化量子密鑰應用策略，設計首套支持量子隨機數、多廠家多制式 QKD密碼源，支持多種量子密碼應用策略，滿足不同電力業務的差異化量子密鑰應用需求。研發部署 5G 量子縱向加密認證網關、5G 量子橫向加密網關、接入分布式新能源群調群控業務系統，實現對重要指令的離線充注、在線分發、加密傳輸和準實時傳輸。91 圖 4.2 5G+量子加密融合總體網絡架構 3）基于 AI 大模型的 5G 電力專網態勢感知系統 部署電力網絡 5G 專網安

110、全態勢感知系統，支持可視化展示資源分配與服務安全檢查，運維人員可直接在平臺進行拓撲編輯與展示。電力系統異常流量告警系統支持 7 大類共計 40 種攻擊告警輸出，北向聯動態勢平臺實現研判和處置。圖 4.3 安全態勢感知系統人工智能安全分析引擎 5.商業模式商業模式 伴隨 5G 網絡不斷滲透，電信運營商和垂直行業攜手共同探 92 索新的商業模式。電力企業可向運營商訂購定制化 5G 網絡資源、云網安全能力、智能應用及大數據分析等多種增值服務。運營商既可以提供定制化的連接能力，對網絡資源進行單獨收費；也可以為企業用戶提供統一端、云、邊一體化的集成方案。6.應用成效應用成效（1）經濟效益）經濟效益 目前

111、，安徽省電力行業 5G 專網涉及基站超過 500 座，累計收入超過 1000 萬元。預計未來 3 年電力行業 5G 專網基站將超過 1500 座，投資超過 3000 萬元。（2）社會效益）社會效益 推動“雙碳”目標實現，在能源生產側，提升風電、光伏等新能源的消納能力。提高電力專網安全防護能力，提升電網生產控制、信息管理、園區管控的自動化、智能化水平。有力支撐新型電力系統構建，對實現“碳達峰、碳中和”具有重要意義。（3）規?；尚В┮幠；尚?項目中相關 5G 創新應用獲安徽省政府肯定，“國網安徽電力推動5G創新融合”工作簡報獲安徽省加快 5G發展專項協調小組辦公室印發，項目工作納入安徽省 5G

112、 發展工作要點，獲得國 93 家、省內等多家媒體報道宣傳，助力 5G 電力安全運營管理創新應用規?；茝V復制。項目聚合上下游資源，創新密集通道安全管控業務解決方案，推動 5G 物聯網、車聯網、工業互聯網等一系列新興產業發展，引導企業參與到 5G 專網和 5G 應用安全建設中來，促進產業鏈生態良性發展。94 三 主要貢獻單位 單位全稱（排名不分先后）中國移動通信集團有限公司 中國聯合網絡通信集團有限公司 中國電信集團有限公司 中國信息通信研究院 聯通數字科技有限公司 中國電信股份有限公司研究院 95 COPYRIGHT2024IMT-2020(5G)PROMOTION GROUP.ALL RIGHTS RESERVED.