安全终端项目汇报_for集团领导0928-简版v4.pptxVIP

安全终端相关问题汇报 安全终端主要解决的问题 通信窃听问题 终端安全问题 加密通信 应用层（安全软件） 操作系统（双域） 硬件（安全模块） 加密通信-加密终端方案 方案一：定制终端方案 支持业务：加密语音、加密短信； 支持网络： VoLTE 、TD-SCDMA电路域 优点： 方案成熟，可快速推出产品 QoS有保障 缺点： GSM网络无法使用（不能透传），出了TDS和VoLTE覆盖区密话会断 支持业务少，需要定制终端 方案二：应用层方案 支持业务：加密语音、IM、视频、会议和POC等； 支持网络：EDGE（待评估），TD-SCDMA，TD-LTE和WiFi 优点： 无需改造终端，可灵活部署 可提供业务种类多 缺点： QoS无保障 尚在研发阶段，业务推出时间约晚于方案一 1年； 发展策略：基于网络现状，目前无完美方案，建议以定制终端方案为切入，同步研发应用层方案，演进推出中国移动融合通信加密解决方案。目前运营商能提供的都是商密服务。我公司正通过太行和昆仑项目，与中办合作普密项目。 其他运营商情况： 电信：2010年商用，利用CDMA网络支持方案一； 联通：计划使用WCDMA CS64K（可视电话）信道支持方案一，计划年底提供；但未取得国家资质 加密通信：方案一（定制终端方案）的总体情况 基本原理：利用网络的透传通道，进行端到端密钥协商，实现端到端通信加密； 网络改造： 全国：建设加密业务中心（一套），500万 每省：根据需要实施 警用接口升级（31个省） 建设TD /VoLTE LIG（特通网关）（31省），每省约500万 终端改造：软件升级+加密SD卡 投资估算：预计全网络升级改造投资1.6亿元；可分步实施 加密通信：方案一（定制终端方案）的已有成果 研究院已制定支持TD-S/VoLTE的定制终端安全系统方案，研发端到端系统样机，取得密码局批复和商用生产资质，预计12月可推出试商用手机和系统。 终端公司联合研究院进行自主品牌相关方案论证。 2010年 支撑国家安全战略：参与军队TD-SCDMA专网项目，积累加密终端关键技术 2013年11月《中国移动加密通信系统技术方案》（同时支持TD-S和 VoLTE)获得密码局批复 2014年6月 获得国家密码管理局商密产品生产资质 2014年10月 中兴Nubia 4G终端加密样机，加密管理系统和特通网关试商用系统 加密通信：方案一（定制终端方案）项目计划 8月20日 9月 11月 12月 10月 2015年1月 2月 加密产品型号鉴定 接口升级和特通网关建设 国家鉴定 网络建设 特通设备研发及验证测试 方案验证 3月 具备试商用能力 特通申报 2014年12月完成全套产品开发，包括VoLTE/TD双模加密手机，具备加密通信试商用能力，并启动试点工作； 2015年3月完成特通申报及产品型号鉴定，获得商用资质 中兴、华为等终端厂家开发定制终端 定制终端 加密通信：方案二（应用层方案）的计划 基本原理：基于IP分组域，通过中心密钥分发实现端到端加密；终端下载/预置应用软件支持加密 网络改造：试点只需新增一套设备，包括 EAS（加密应用服务器） KMS（密钥管理系统） LIG（特通网关） EGW（加密互通网关） 未来需根据业务引入策略确定改造实施内容 终端改造：安装客户端，增加加密SD卡（如果不用加密卡，但安全性降低，且较难获得国家认证） 项目进展： 2014年5月20日政企委托研究院集团终端项目立项； 预计2016年3月具备商用能力 终端安全问题解决方案 终端安 全问题 应用层（安全软件） 操作系统（双域） 硬件（安全模块） 杀毒先锋、360杀毒等，实现对木马、病毒的防护 通过在终端安装操作系统内核的加固方案，实现对敏感数据和应用的隔离。可用于企业应用和支付类高安全应用。 通过芯片增加安全模块，与操作系统双域结合，形成最高安全级别的产品，可用于安全要求很高的特定行业 终端本地安全进展和规划 应用层软件：有成熟的解决方案，如利用省公司研发杀毒产品（杀毒先锋、安全卫士），或联合业界先进的杀毒厂商，奇虎360等公司产品，在终端中集成。 操作系统加固（安全域）：研究院已研发操作系统加固实现安全域的软件 进展：完成安全域的研发，联合中兴Nubia定制安全域终端，预计11月份推出产品 规划：后续将进一步联合华为等终端厂家推出安全域终端产品，并与自主品牌结合 硬件加固：已联合芯片厂家开发 进展：联合Marvell，基于安全SOC产品开发“硬件加固”+“操作系统加固”的高安全加密产品，预计2015年6月推出产品 规划：后续联合高通等平台厂家开发“硬件加固” 建议 建议推进方案一的试点 鉴于部分省公司市场压力大，且方案一同时兼顾TD-S