随着网络规模扩展和业务深度融合，设备安全参数和策略的配置进一步复杂，容易出现错配漏配，降低了网络可靠性和稳定性，因此，亟需加强网元安全基线配置核查能力。介绍了网络设备安全基线的定义、管控对象，分析了网络设备安全基线配置核查分析系统的功能需求，设计了系统总体架构，探讨了主要功能模块的具体实现方案。

随着虚拟化技术的推进，整个电信网正向着自定义、虚拟化、智能化方向不断演进，安全性问题逐渐成为制约网络发展的关键因素。分析当前云网络资产管控面临的安全问题，结合资产自发现、指纹识别、信息安全管理技术，介绍了一种基于SDN/NFV技术的资产安全管理方案，实现云网络安全能力重构，该方案具有安全服务快速部署、安全资源灵活调度等特点，可实现资产安全信息动态更新与精确管理。

通过提出的SOM-FCM双层聚类模型算法来分析研究企业内部网络用户行为，通 过搜集不同模式的日志信息，分析用户的行为特征，将用户的所有行为数据进行聚 类，分析聚类后的孤立点和小类来判别其行为是正常还是异常，通过软件工程方式 实践该模型算法并在大数据安全平台中使用SOC/4A系统日志数据进行了测试， 结果表明该算法可以对内网用户行为数据进行有效地分析与挖掘，能够发现用户 违规异常行为及恶意攻击行为。

随着企业的发展，越来越多企业走出国门，设立境外部门，成为跨境企业。而跨境企业建设，不仅面临商业上的困难，同样面对企业网络建设的问题。从跨境企业内网安全角度出发，通过分析普通跨地区企业的网络架构及普通跨地区企业与跨境企业的区别，总结了跨境企业内网建设面临的安全问题，并介绍了一种基于终端安全认证和蜜网技术的接入层控制策略和组网架构，用以提升境外机构内网接入的防护水平。

数字经济时代，新业务、新架构、新技术对数据安全和隐私保护提出了新的挑战。研究了目前主流数据安全与隐私保护技术的发展现状与面临的问题，数据安全监控和防泄露技术相对成熟，而数据的共享安全、非结构化数据库的安全防护以及数据泄露溯源技术亟待改进。在个人隐私保护方面，技术的发展明显无法满足当前迫切的隐私保护需求，大数据应用场景下的个人信息隐私保护问题需要构建法律、技术、经济等多重手段相结合的保障体系。

针对Hive组件的深度审计方法，在现网中结合DPI技术，深度分析Hive组件的交互方式和交互内容，设置多维度的审计分析规则，重塑组件行为、流量和内容侧的交互行为，挖掘大数据组件运行的安全风险。大数据平台Hive组件深度审计方法结合分布式计算能力，能满足现网超大规模流量的分析需求，可适用于数据访问风险监测、数据共享防泄露等场景，实现对Hive组件的深度审计功能。

针对电商业务系统广泛面临的作弊行为防控需求，首先分析了互联网黑色产业 链上下游的角色分工和行为特征，概述了当前电商业务安全防护服务现状，明 确电信运营商业务基于电信大数据进行业务安全防护的优势。然后详细阐述 了运营商全链路业务安全防护系统架构及功能，并针对黑产各环节设计防控手 段，确定防控手段与风险指标映射关系，最后阐述了该方案的试点效果。

作为新IT模式的云计算正在逐渐进入实用化阶段。云计算以其基于互联网和按需获取等特征向用户承诺更低的IT运营成本。在降低IT运营成本的同时，云计算技术和分层服务等特点给网络安全带来新的挑战。基于数据中心云计算服务的信息安全审计系统研究分析，云计算审计系统在一定程度上降低数据泄露的安全风险，提高了云计算服务的可用性。安全可靠的云计算审计系统有利于提高云计算服务的安全保障能力，促进云计算产业快速健康地发展。

多样化的场景、接入方式以及新型网络架构，给5G网络安全带来了新的需求和挑战。从5G网络的安全威胁分析入手，分析了NFV、SDN、云计算、网络切片、异构接入的安全需求，提出了接入安全域、核心安全域、业务安全域与管理安全域的安全部署策略，对5G网络安全部署架构进行了探讨。

从前几代移动网络到5G移动网络的发展，是从相对封闭走向相对开放的转折，势必会对移动网络的安全形成新的挑战。分析了5G移动网络的核心网、接入网和网间互联在面对新的安全威胁时所用到的技术，如多种接入的统一认证框架、多接入多连接场景的安全、能力开放的安全、切片安全、隐私增强、信令安全增强、按需用户面安全、网间应用层安全边界网关等。

工业互联网包括网络、平台和安全三大体系。面对IT和OT的不断渗透融合，工业互联网面临诸多安全挑战，如网络边界模糊化，安全监控管理缺乏，端点增多导致攻击面增大，安全态势可视化不足等。简要介绍了工业互联网安全威胁和标准化进展，以及美德中三国的工业互联网安全框架，并对典型的工业互联网安全防护和运营方案进行了分析。

随着云计算、物联网和运营商网络的快速发展，可预计未来10年各类新型基础设施的融合会成为一个明显的趋势。首先介绍支撑未来10年内的新物联网应用的基础设施及其关键技术，然后讨论这些基础设施给物联网应用带来的安全挑战，最终给出一些应对策略。

NFV通过标准化的业务和功能编排，使得在虚拟环境中运行网络成为可能。电信云基于NFV的架构与传统网络基础设施架构存在差异，这也导致了基础设施、网元的运行环境、网络部署和管理、安全等方面的改变，同时也带来了新的安全挑战。在此背景下提出了电信云的安全参考架构，在电信云关注的层级内，按照参考架构梳理了相关安全问题和风险，并针对性地给出了一些建议。

传统的安全防护措施因其静态、僵化的防护策略，不能再应对虚拟化给数据中心带来的新的安全挑战。通过分析虚拟化安全风险类型，明确了虚拟化环境下安全防护需求，结合当前虚拟化安全防护技术发展现状，提出了一种基于SDS的虚拟化数据中心安全解决方案，实现了在多租户虚拟化环境下对虚拟资源的精细、高效、灵活和可扩展的安全防护目标。

介绍国内外量子密钥分发网络的发展状况，提出了一种软件定义量子密钥分发网络体系架构，实现量子密钥分发网络的可编程性，有利于构建面向多种业务和复杂应用的开放、灵活、智能的量子密钥分发网络。从网络部署、管理及运营角度，概述了软件定义量子密钥分发网络在组网与应用中涉及的关键技术。

区块链是一种由多方共同维护，以块-链结构存储数据，利用分布式节点共识算法同步和更新数据，利用加密技术实现传输及访问安全，利用可自动化执行代码组成的智能合约操作数据，能够实现数据一致存储、无法篡改、无法抵赖的技术体系。区块链的去中心化、可溯源及防篡改等特征催生了新的应用生态。介绍了区块链的基本原理及区块链标准进展情况，结合电信运营商场景进行分析，提出区块链在运营商场景的应用示例，并分析了区块链应用面临的挑战。

现有的数字身份系统多存在操作繁琐、信息易泄露、容错性低等缺点。区块链技术的弱中心化、不可篡改等特点能够较好地解决这些问题。电信运营商的手机号基本上是全用户覆盖，可以作为数字身份的标识，且具有通信功能。将针对区块链技术在数字身份领域的应用与研究展开讨论，并提出一种运营商场景下的基于区块链数字身份应用方案。

随着大数据、机器学习等创新技术的发展，人工智能技术越来越成熟化，在社会生活的多个领域得到了广泛的应用，极大地推动了社会进步，同时也给安全领域带来了挑战。对人工智能技术的发展和政策背景进行概述，对标准化现状进行了介绍，在分析应用于通信领域的人工智能技术的基础上，探讨了人工智能在通信安全领域的应用。

近年来，工业控制系统展现出新型发展态势，面对日益严重的工业信息安全威胁，从我国工业信息系统发展现状与存在的主要问题出发，剖析人工智能技术架构与产业结构，对“人工智能+工业信息安全”的解决方案进行研究，提出基于人工智能的应用场景，保护工业领域的信息安全，保障工业生产的安全、稳定。