構(gòu)建安全可信的移動(dòng)警務(wù)專網(wǎng)_第1頁(yè)
構(gòu)建安全可信的移動(dòng)警務(wù)專網(wǎng)_第2頁(yè)
構(gòu)建安全可信的移動(dòng)警務(wù)專網(wǎng)_第3頁(yè)
構(gòu)建安全可信的移動(dòng)警務(wù)專網(wǎng)_第4頁(yè)
構(gòu)建安全可信的移動(dòng)警務(wù)專網(wǎng)_第5頁(yè)
已閱讀5頁(yè),還剩11頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

構(gòu)建安全可信的移動(dòng)警務(wù)專網(wǎng)目錄2政策與需求分析云網(wǎng)融合關(guān)鍵技術(shù)應(yīng)用與服務(wù)政策及合規(guī)要求中央高度重視信息安全自主可控的發(fā)展,重大會(huì)議以及演講中多次強(qiáng)調(diào)網(wǎng)絡(luò)安全問(wèn)題。習(xí)近平總書記提出:“沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全,沒有信息化就沒有現(xiàn)代化”。構(gòu)建安全可控的信息技術(shù)體系,是我國(guó)網(wǎng)絡(luò)信息安全領(lǐng)域的一項(xiàng)重大任務(wù)。國(guó)家戰(zhàn)略政策法規(guī)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》3法律層面《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》(征求意見稿)《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》(征求意見稿)法規(guī)層面關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)標(biāo)準(zhǔn)體系《關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架》《關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)基本要求》《關(guān)鍵信息基礎(chǔ)設(shè)施安全控制措施》《關(guān)鍵信息基礎(chǔ)設(shè)施安全檢查評(píng)估指南》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保障指標(biāo)體系》……網(wǎng)絡(luò)安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系(等保2.0)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》《網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施指南》《網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》……標(biāo)準(zhǔn)層面網(wǎng)絡(luò)空間安全的國(guó)際態(tài)勢(shì)對(duì)我國(guó)公安信息化產(chǎn)生了深遠(yuǎn)影響,新型技術(shù)與警務(wù)應(yīng)用場(chǎng)景深度融合驅(qū)動(dòng)應(yīng)用創(chuàng)新。多技術(shù)融合、多元終端的泛在接入成為常態(tài),催生了大量新的應(yīng)用場(chǎng)景,同時(shí)帶來(lái)安全方面的新挑戰(zhàn):由于終端設(shè)備內(nèi)存和計(jì)算資源有限,大多數(shù)安全工具針對(duì)基于嵌入式系統(tǒng)的終端設(shè)備需進(jìn)行功能裁剪及定制化開發(fā),成本高且安全防御能力低,一旦被攻擊,將導(dǎo)致業(yè)務(wù)中斷、隱私泄露,影響整個(gè)國(guó)民經(jīng)濟(jì)和社會(huì)穩(wěn)定。隨著公安移動(dòng)警務(wù)的快速發(fā)展和移動(dòng)警務(wù)應(yīng)用的不斷深入,必然會(huì)對(duì)安全體系提出更高的需求,如何保障端到端的安全可信是個(gè)難題。隨著數(shù)據(jù)處理能力向公安各分支邊緣側(cè)下沉,需將安全服務(wù)能力拓展至用戶邊緣設(shè)備,并提供統(tǒng)一云邊協(xié)同聯(lián)動(dòng)機(jī)制,實(shí)現(xiàn)安全能力主動(dòng)免疫,為各分支提供定制化安全服務(wù)和安全策略,為用戶近源側(cè)提供安全保障。終端多樣性與泛在化,尤其物聯(lián)網(wǎng)終端缺乏安全計(jì)算環(huán)境4關(guān)鍵行業(yè)對(duì)通信專網(wǎng)具有更高安全可信需求業(yè)務(wù)快速部署和靈活多樣,需要安全能力近源提供移動(dòng)終端安全如何提升 警務(wù)專網(wǎng)如何可信 安全能力如何分發(fā)信息化建設(shè)促使移動(dòng)性接入增多,業(yè)務(wù)安全邊界模糊打造安全可信的服務(wù)體系云網(wǎng)融合關(guān)鍵技術(shù)應(yīng)用與服務(wù)基礎(chǔ)設(shè)施安全可信組網(wǎng)可信安全網(wǎng)絡(luò)設(shè)備安全能力及服務(wù)量子加密執(zhí)法證據(jù)存證中國(guó)移提出新一代云邊協(xié)同網(wǎng)絡(luò)安全服務(wù)架構(gòu),以可信計(jì)算技術(shù)構(gòu)建云和邊協(xié)同的安全運(yùn)行環(huán)境基礎(chǔ),使網(wǎng)絡(luò)安全由傳統(tǒng)各自為戰(zhàn)的單點(diǎn)防御變成基于云邊協(xié)同的網(wǎng)狀聯(lián)合防御系統(tǒng),讓網(wǎng)絡(luò)不再僅僅是數(shù)據(jù)的傳輸通道,更是安全可信任的通道,為軍警信息化建設(shè)提供安全的移動(dòng)專網(wǎng)服務(wù)。文件流轉(zhuǎn)追蹤高保密通話與消息算網(wǎng)一體化的安全基礎(chǔ)設(shè)施5G專網(wǎng) 切片邊緣計(jì)算SDN/SD-WAN安全能力引擎量子密鑰......信任區(qū)塊鏈CA用戶身份體系安全網(wǎng)元內(nèi)生能力云化中心能力協(xié)議承載機(jī)制協(xié)同5更多應(yīng)用...目錄6政策與需求分析云網(wǎng)融合關(guān)鍵技術(shù)應(yīng)用與服務(wù)惡意應(yīng)用 機(jī)器下載URL 學(xué)習(xí)樣本批量 釣魚網(wǎng)址下載 檢測(cè)樣本 短網(wǎng)址檢測(cè) 檢測(cè)安全接入設(shè)備雙體系可信架構(gòu)安全云平臺(tái)安全數(shù)據(jù)傳輸可信應(yīng)用軟件可信密碼模塊計(jì)算部件可信Bootloader可信平臺(tái)控制模塊可信軟件基TrustOS宿主OS主動(dòng)免疫安全可信策略管控根據(jù)等保2.0中對(duì)可信計(jì)算的要求,率先在接入設(shè)備植入國(guó)產(chǎn)TPCM可信芯片,構(gòu)建國(guó)產(chǎn)自主可信計(jì)算3.0雙體系結(jié)構(gòu),創(chuàng)新性地實(shí)現(xiàn)了可信技術(shù)在終端的落地實(shí)施,通過(guò)可信啟動(dòng)、可信度量等手段實(shí)現(xiàn)設(shè)備、平臺(tái)的自身可信,行為可預(yù)知。7關(guān)鍵技術(shù)1:主動(dòng)免疫、內(nèi)生安全關(guān)鍵技術(shù)2:云邊一體化可信防護(hù),增強(qiáng)主動(dòng)免疫能力構(gòu)建具有主動(dòng)免疫的云邊智能安全可信架構(gòu),通過(guò)可信接入網(wǎng)關(guān)提供靠近用戶側(cè)的網(wǎng)絡(luò)可信接入能力,提供安全可信的網(wǎng)絡(luò)傳輸環(huán)境,建立集中化智能安全可信管控平臺(tái),從全局視角提供可信監(jiān)測(cè)、可信策略管理、可信預(yù)警及決策,實(shí)現(xiàn)云邊一體化安全可信防護(hù)體系,增強(qiáng)網(wǎng)絡(luò)安全服務(wù)能力。全局可信管理可信安全管理中心定制化安全服務(wù)安全日志、可信狀態(tài)、可信告警上報(bào)可信網(wǎng)關(guān)邊緣云可信服務(wù)器安全策略下發(fā)虛擬機(jī)

可信應(yīng)用服務(wù)可信網(wǎng)元

可信執(zhí)行層可信檢測(cè)分析可信策略管理可信告警處置安全能力開放移動(dòng)云可信服務(wù)器

虛擬機(jī)可信應(yīng)用服務(wù)8關(guān)鍵技術(shù)3:安全服務(wù)下沉,安全邊界擴(kuò)展至用戶網(wǎng)絡(luò)邊緣接入接入網(wǎng)關(guān)對(duì)終端進(jìn)行身份認(rèn)證和持續(xù)信任評(píng)估,對(duì)終端的網(wǎng)絡(luò)安全態(tài)勢(shì)及時(shí)監(jiān)控和處置,將惡意終端阻止在系統(tǒng)之外。接入網(wǎng)關(guān)對(duì)進(jìn)出網(wǎng)關(guān)的流量進(jìn)行實(shí)時(shí)分析和識(shí)別、對(duì)惡意流量進(jìn)行過(guò)濾攔截和上報(bào),在用戶網(wǎng)絡(luò)邊緣實(shí)時(shí)感知和處置安全威脅。接入網(wǎng)關(guān)與云端安全服務(wù)協(xié)同,及時(shí)反饋安全信息,動(dòng)態(tài)更新安全策略,將安全服務(wù)和處置能力擴(kuò)展至用戶側(cè)的網(wǎng)絡(luò)邊界。接入網(wǎng)關(guān)自身系統(tǒng)進(jìn)行可信加固,具備主動(dòng)免疫機(jī)制,確保自身計(jì)算環(huán)境可信和安全服務(wù)執(zhí)行符合預(yù)期。網(wǎng)絡(luò)接入網(wǎng)關(guān)安全情報(bào)上報(bào)、安全策略反饋安全情報(bào)安全情報(bào)上報(bào)、安全策略反饋安全邊界終端認(rèn)證與信任評(píng)估流量分析與過(guò)濾可信計(jì)算環(huán)境安全策略執(zhí)行安全情報(bào)上報(bào)接入網(wǎng)關(guān)終端認(rèn)證與信任評(píng)估流量分析與過(guò)濾可信計(jì)算環(huán)境安全策略執(zhí)行安全情報(bào)上報(bào)智能分析與決策安全策略管理安全服務(wù)安全管理平臺(tái)安全策略更新安全策略更新9關(guān)鍵技術(shù)4:安全情報(bào)智能協(xié)同,安全服務(wù)靈活定制…業(yè)界安全事件公開CVE列表第三方私有庫(kù)清洗轉(zhuǎn)換感知分析收集共享購(gòu)買支撐反饋更新安全保障資產(chǎn)庫(kù)風(fēng)險(xiǎn)庫(kù)……算法庫(kù)查詢反饋更新外部環(huán)境過(guò)期風(fēng)險(xiǎn)算法適用性……策略下發(fā)數(shù)據(jù)收集通過(guò)可信端和智慧安全云的端云聯(lián)動(dòng),構(gòu)建實(shí)時(shí)威脅感知,情報(bào)綜合分析和智能決策,安全威脅及時(shí)閉環(huán)處置,實(shí)現(xiàn)了事前預(yù)測(cè)、事中分析、事后審計(jì)溯源的安全縱深防御體系,支持云端部署、本地部署等多種接入方式為垂直行業(yè)賦能。特色:知識(shí)庫(kù)通過(guò)AI算法自進(jìn)化安全策略與威脅情報(bào)同步進(jìn)化開放接口,可對(duì)接多種知識(shí)庫(kù)威脅情報(bào)綜合分析,及時(shí)安全態(tài)勢(shì)感知能力開放,提供安全增值服務(wù)10目錄11政策與需求分析云網(wǎng)融合關(guān)鍵技術(shù)應(yīng)用與服務(wù)利用區(qū)塊鏈防篡改能力,保障警務(wù)證據(jù)的真實(shí)可信在執(zhí)法記錄、民生安防、交通監(jiān)控等警務(wù)場(chǎng)景中,需要大量使用視頻監(jiān)控設(shè)備。利用區(qū)塊鏈的存證能力,將拍攝的視頻圖像的指紋數(shù)據(jù)進(jìn)行上鏈存證,能夠顯著提升視頻圖像作為執(zhí)法證據(jù)的公信力。區(qū)塊鏈視頻指紋上鏈指紋驗(yàn)證視頻網(wǎng)關(guān)視頻文件存儲(chǔ)計(jì)算文件指紋交通監(jiān)控存儲(chǔ)服務(wù)器民生安防執(zhí)法記錄視頻圖像查驗(yàn)防篡改可溯源可驗(yàn)證12第三方系統(tǒng)利用數(shù)字水印能力,實(shí)現(xiàn)警務(wù)數(shù)據(jù)追蹤溯源借助數(shù)據(jù)水印技術(shù),通過(guò)對(duì)多種格式的警務(wù)數(shù)據(jù)進(jìn)行標(biāo)記,使數(shù)據(jù)內(nèi)生溯源能力,有效實(shí)現(xiàn)數(shù)據(jù)追蹤溯源,降低數(shù)據(jù)共享過(guò)程中的安全風(fēng)險(xiǎn)。內(nèi)部人員重要數(shù)據(jù)文件外部專家數(shù)據(jù)水印系統(tǒng)模塊內(nèi)部終端數(shù)據(jù)上傳水印嵌入數(shù)據(jù)分發(fā)追蹤溯源涉密文件水印文件發(fā)布水印文件水印業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)文件水印提取水印結(jié)構(gòu)化數(shù)據(jù)水印提取水印數(shù)據(jù)庫(kù)數(shù)據(jù)水印數(shù)據(jù)庫(kù)數(shù)據(jù)水印支持多種場(chǎng)景和算法可抵抗多種攻擊不影響數(shù)據(jù)使用13量子VoLTE高清密話,保障警務(wù)語(yǔ)音通話安全保密通話對(duì)于確保警務(wù)場(chǎng)景下話音傳輸?shù)陌踩跃哂兄匾饬x。量子VoLTE加密通話系統(tǒng)將量子密碼與4G

VoLTE技術(shù)相結(jié)合,可實(shí)現(xiàn)高清語(yǔ)音加密通話,滿足警務(wù)人員高安全等級(jí)通話的需要。量子加密呼叫量子會(huì)話密鑰協(xié)商量子加密通話量子密話結(jié)束中國(guó)移動(dòng)4G/5G網(wǎng)絡(luò)量子VoLTE加密手機(jī)安全介質(zhì)量子VoLTE加密手機(jī)安全介質(zhì)①

量子加密網(wǎng)絡(luò)量子密碼安全服務(wù)中心②

量子加密手機(jī)③

量子加密業(yè)務(wù)量子真隨機(jī)端到端加密一話一密高清語(yǔ)音14IP承載網(wǎng)管控流量WIFI安連寶設(shè)備2G正常連接4GInternet安全云平臺(tái)上網(wǎng)管控及審計(jì)所

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論