5G技术具有高带宽、低时延、海量终端通信三大基本特征，正赋能千行百业、促进企业信息化、数字化、智能化转型。5G随行专网依托5G技术优势，满足同时访问内网和互联网的需求，实现了用户随时随地访问互联网和内网、无感的高效分流，完美替代了传统VPN的接入方式。融合零信任理念与密码技术，打造安全可信的5G随行专网，实现了高带宽、低时延、大并发、高安全的新型灵活移动接入方式。

针对接入设备数量繁多，传统密钥生成与存储不足的问题，以UID安全盾软件为载体，提出了一整套基于CLA无证书标识认证的创新型国密算法来进行密钥的分割与存储，为移动终端平台的用户提供高安全、高效率、高可靠性的移动办公安全体验，实现了智能移动终端身份认证和电子签名，解决了密钥托管的问题，兼顾了易用性和安全可信性，并联合网络云卡中心实现去介质的强安全密码能力。

5G网络能力开放的业务需求随着5G网络的规模商用正不断涌现，对网络能力开放的安全保障也逐渐成为运营商重点关注的问题，基于此，对5G网络能力开放的安全架构和流程进行了研究。首先，介绍了3GPP定义的网络能力开放框架CAPIF的相关功能实体和架构；其次，分析了CAPIF安全架构中各个接口的安全策略和流程，并对运营商针对各个接口的安全策略进行了建议；最后，对CAPIF安全架构的发展进行了展望。

随着时代的发展与技术的变革，移动网络的应用范围越来越广，大量的业务与办公信息都通过手机通话、短信、微信等基于移动网络的方式进行传输和处理。传统的保密通信业务必须要考虑在移动网络下工作的场景，有必要研究基于移动网络的新一代保密通信网络架构，以适应泛在网络接入的情况和更加复杂的业务场景。采用新技术架构构建端云协同的安全防护体系，保障在当前复杂的国际形势下保密通信业务的安全性，保护国家网络空间的安全。

安全基线核查是系统及设备对自身需求、部署环境和特定时期内应满足的基本安全要求，也是网络防护的第一道防线。分析了安全基线核查的痛点，探讨了通过堡垒机连接设备自动化进行基线核查的方案，提高自动化水平，降低设备账号、密码等敏感信息泄漏的风险。方案能够针对设备不合规检查项自动生成修复脚本，对设备进行整改，并从不同维度统计展示核查结果，方便从整体把握设备安全状态，从而使安全基线核查过程达到自动化、标准化、持续化、可视化，进一步提升网络的安全合规化水平。

随着新基建和数字经济的推进，云计算作为网络、计算和应用的重要结合点，给电信运营商带来了新的发展机遇。深入分析了国家安全政策要求，结合工信部和公安部颁布的法律法规，梳理出了云资源安全防护手段；其次根据电信运营商云资源池类型和承载业务需求，给出了各类云资源池安全部署建议。

首先分析了 5G时代移动终端和移动通信面临的主要安全风险，进而对目前主流的终端安全技术如系统隔离技术和虚拟专网技术的现状和不足进行了总结。提出了满足高安全移动通信和移动办公要求的终端安全解决方案，包括基于硬件的系统隔离、门卫式内网 VPN 接入和系统间安全通信方案 3个组成部分，系统性解决移动终端硬件、操作系统、应用、数据和网络通信安全问题。

随着数字经济发展步伐加快，网络安全、数据安全问题变得更加重要，随时可能影响智慧城市发展，甚至危害社会安全和国家安全。QKD基于量子力学基本特性，能够提供无条件的安全性保证，与经典数据传输网络融合，解决量子保密通信和经典通信协同应用问题。研究了 QKD 应用的基础原理、关键技术和网络架构，探讨融合方法和创新应用方案，实现智慧城市更安全可靠的数据加密传输。

针对物联网的安全编排、自动化与处置响应，提出一种集检查、响应、阻断、预防于一体的高效实现方案。构建针对物联网安全的SOAR系统，即基于提前预置的场景化策略，对可调度安全对象进行编排，生成剧本；系统运行中，通过态势分析预警触发编排预案执行，调度资源，下发安全指令，实现剧本自动执行；同时，该方案能够通过自学习，实现场景适应性的自动化编排，进而达到减少人工成本，缩短平均威胁处置时间，提升安全运营生产力的目的。