安全需求

——

移动通信网络是支撑设备话音、短信、数据传输等连接与通信服务，它与IP 承载网等组成了基础电信网络。如今我国已建成了全球规模最大、技术最为领先的5G独立网络，同时5G已经融入到工业、能源、医疗、政务、教育等各个行业。《5G 应用“扬帆”行动计划（2021-2023 年）》和工信部开展的商用密码应用试点考核工作中分别提出，在 5G 应用中推广使用商用密码，做好密码应用安全性评估。5G核心网作为基础电信网络，涉及的网络通信协议复杂多样和国际互联互通要求，并且目前相关国际标准中部分网络通信协议未支持商用密码算法，此类行业属性较强的CT系统与网络开展商用密码应用存在较大困难。

为此，运营商在广东政务云开展5G专网商密应用的探索实践。当前政务用户设备UE接入到5G网络时通过5GC网元UDM（管理和存储签约数据、鉴权数据）进行的鉴权认证成功后获得5G专网网络资源，再访问政务外网应用时不需要进行认证存在安全风险。针对这一问题提出了“5G无线网络侧的二次认证能力”方案，5G专网签约用户通过专网访问政务应用时执行二次鉴权机制，从而确保政务应用不被非授权5G用户越权访问。

移动通信网络密码应用方案

优势特色

——

解决方案

——

方案以5G双域专网二次鉴权的业务需求为导向，以5G超级SIM卡为落脚点，以“云-管-端”安全体系为建设目标。通过轻量级标识密码技术，赋能5G超级SIM卡内生安全，为蜂窝联网设备提供实体身份认证、信息来源认证、信息存储与传输加密等环节的国密级安全保障。从而为5G专网用户构筑以SIM卡为依托的安全锚点，实现集CT、IT、DT于一体的终端安全保障体系。

1. 超级SIM卡作为运营商和用户间唯一的触点和媒介，是运营商认证用户身份的硬件载体。将密码安全中间件集成到SIM卡COS中，从而让超级SIM卡成为一个“移动智能密码钥匙”具备密钥存储、密钥更新、密钥销毁、密码运算等功能，实现5G专网访问政务应用的二次身份鉴权。

2. 构建密码基础设施，部署统一密码服务平台、云服务器密码机，为超级SIM卡平台及政务应用系统提供数字签名验签、加解密、密钥生成、密钥下载、密钥管理、态势感知、监测预警应急等业务功能，实现信息系统的密码应用。

3. 提供安全接入网关，为用户设备到政务云网络各节点的数据传输、远程运维提供加密链路通信。