1、构建安全可信的移动警务专网何申中国移动通信有限公司研究院2023年3月2目录010302政策与需求分析云网融合关键技术应用与服务3政策及合规要求中央高度重视信息安全自主可控的发展，重大会议以及演讲中多次强调网络安全问题。习近平总书记提出:“没有网络安全就没有国家安全，没有信息化就没有现代化”。构建安全可控的信息技术体系，是我国网络信息安全领域的一项重大任务。国家战略政策法规中华人民共和国网络安全法法律层面关键信息基础设施安全保护条例（征求意见稿）网络安全等级保护条例（征求意见稿）法规层面关键信息基础设施安全保护标准体系关键信息基础设施网络安全框架关键信息基础设施网络安全保护基本要求关键信息基础

2、设施安全控制措施关键信息基础设施安全检查评估指南关键信息基础设施安全保障指标体系网络安全等级保护标准体系（等保2.0）计算机信息系统安全保护等级划分准则 网络安全等级保护基本要求 网络安全等级保护实施指南 网络安全等级保护安全设计技术要求 网络安全等级保护测评要求 网络安全等级保护测评过程指南 标准层面4网络空间安全的国际态势对我国公安信息化产生了深远影响，新型技术与警务应用场景深度融合驱动应用创新。多技术融合、多元终端的泛在接入成为常态，催生了大量新的应用场景，同时带来安全方面的新挑战：由于终端设备内存和计算资源有限，大多数安全工具针对基于嵌入式系统的终端设备需进行功能裁剪及定制化开发，成本

3、高且安全防御能力低，一旦被攻击，将导致业务中断、隐私泄露，影响整个国民经济和社会稳定。随着公安移动警务的快速发展和移动警务应用的不断深入，必然会对安全体系提出更高的需求，如何保障端到端的安全可信是个难题。随着数据处理能力向公安各分支边缘侧下沉，需将安全服务能力拓展至用户边缘设备，并提供统一云边协同联动机制，实现安全能力主动免疫，为各分支提供定制化安全服务和安全策略，为用户近源侧提供安全保障。终端多样性与泛在化，尤其物联网终端缺乏安全计算环境关键行业对通信专网具有更高安全可信需求业务快速部署和灵活多样，需要安全能力近源提供移动终端安全如何提升警务专网如何可信安全能力如何分发信息化建设促使移动性接

4、入增多，业务安全边界模糊5打造安全可信的服务体系云网融合关键技术应用与服务基础设施安全可信安全网络设备可信组网安全能力及服务量子加密5G专网执法证据存证算网一体化的安全基础设施中国移提出新一代云边协同网络安全服务架构，以可信计算技术构建云和边协同的安全运行环境基础，使网络安全由传统各自为战的单点防御变成基于云边协同的网状联合防御系统，让网络不再仅仅是数据的传输通道，更是安全可信任的通道，为军警信息化建设提供安全的移动专网服务。文件流转追踪高保密通话与消息切片边缘计算SDN/SD-WAN安全能力引擎量子密钥.信任区块链CA用户身份体系安全网元内生能力云化中心能力协议承载机制协同更多应用.6目录0

5、10302政策与需求分析云网融合关键技术应用与服务7恶意应用下载URL机器学习样本批量下载钓鱼网址检测样本检测短网址检测安全接入设备双体系可信架构安全云平台安全数据传输可信应用软件可信密码模块可信Bootloader计算部件可信平台控制模块可信软件基Trust OS宿主OS 主动免疫安全可信策略管控根据等保2.0中对可信计算的要求，率先在接入设备植入国产TPCM可信芯片，构建国产自主可信计算3.0双体系结构，创新性地实现了可信技术在终端的落地实施，通过可信启动、可信度量等手段实现设备、平台的自身可信，行为可预知。关键技术1：主动免疫、内生安全8关键技术2：云边一体化可信防护，增强主动免疫能力构

6、建具有主动免疫的云边智能安全可信架构，通过可信接入网关提供靠近用户侧的网络可信接入能力，提供安全可信的网络传输环境，建立集中化智能安全可信管控平台，从全局视角提供可信监测、可信策略管理、可信预警及决策，实现云边一体化安全可信防护体系，增强网络安全服务能力。全局可信管理可信安全管理中心定制化安全服务安全日志、可信状态、可信告警上报可信网关边缘云可信服务器安全策略下发虚拟机可信应用服务可信网元可信执行层可信检测分析可信策略管理可信告警处置安全能力开放移动云可信服务器虚拟机可信应用服务9关键技术3：安全服务下沉，安全边界扩展至用户网络边缘 接入接入网关对终端进