2024 PT展｜电信安全获ICT中国（2024）案例一等奖

9月25日至27日

第32届“中国国际信息通信展览会”

（以下简称：PT展）

在北京国家会议中心举行

本届展览会

以“推动数实深度融合共筑新质生产力”为主题

聚焦新一代信息通信技术、产品、终端、应用及服务

大会同期举行ICT年度评选颁奖典礼

对ICT中国（2024）代表案例予以表彰

中国电信安全公司

《AI 驱动的“云网边端”一体化安全协同方案》

获一等奖

《基于新型城域网的SRv6-SASE

融合创新远程接入方案》

获三等奖

AI驱动的“云网边端”一体化安全协同方案

《数字中国建设整体布局规划》明确提出，“筑牢可信可控的数字安全屏障”，安全是发展的前提和保障。为深入贯彻党中央、国务院关于加快推进“互联网+政务服务”的决策部署、落实“数字政府”改革建设方案，根据《XX市数字政府改革建设“十四五”规划》，明确提出要按照“立体化网络安全”的总体思路和要求，紧扣政务云、政务外网、政务应用、政务终端的安全防护需求，到2025年，形成统一的“数字政府”安全标准规范体系，最大限度保护“数字政府”信息资产安全。

政务单位网络安全建设尚处于初步构建阶段，安全设备孤岛式分布、安全设备只能发现已知攻击、海量告警难以高效处置、互联网暴露面管理混乱、安全运营效率低下，无法有效应对新型大规模高级风险和未知威胁，存在管理困难、缺乏全局统筹、各层级防护缺乏联动处置、内外部深层威胁无法感知等问题。

电信安全AI（人工智能）驱动的“云网边端”一体化安全协同方案，以多级安全能力协同、全局攻防态势分析与响应作为出发点，在国内首次引入基于“云网边端”一体化安全服务理念，通过云端威胁分析和硬件终端的联动防护方式，实现“云网边端”能力协同响应闭环，为政务用户提供入侵防御、攻击阻断、病毒查杀、上网行为审计等基础安全服务。

整个方案中，云端提供接入网关设备的远程托管、精准检测安全威胁、安全攻击可视可控、威胁处置闭环；网侧资源转化，多源融合后的威胁情报可以通过中国电信大网Netflow和PassiveDNS数据进行验证，输出高准确率威胁情报；边侧结合客户需求部署安全网关，提供本地流量深度检测与防护；端侧部署EDR（终端安全检测），梳理资产并发现资产漏洞。基于“可信、可控”理念，构建“云网边端”一体化的协同防护体系，提供智能网络流量检测服务、安全态势感知服务、响应处置服务，形成一体化、全能力的安全运营服务体系，有效应对网络安全威胁，持续提升安全运营能力，抵御安全风险，满足客户“全局统筹、跨网联动、多维感知、智能闭环、安全可视、合规运行”的网络安全需求，助力客户加快发展新质生产力。

基于新型城域网的SRv6-SASE融合创新远程接入方案

随着企业数字化转型的加速，越来越多的企业开始采用远程办公模式，对企业安全防护带来的前所未有挑战。一方面远程办公打破了安全边界，传统围墙式边界防护模型逐渐失效；另一方面来自外部互联网威胁愈发严峻，如DDoS攻击、VPN漏洞攻击、口令爆破、恶意代码攻击、数据泄露等。

电信安全基于新型城域网的SRv6-SASE融合创新远程接入方案，以企业数字化转型为背景，远程办公安全场景出发，利用新型城域网、SRv6、零信任等服务，构建“全网无暴露面应用发布、全程持续性零信任身份验证”的运营商级城域网快速接入方案，在运营商网络上为远程终端和企业内网建立一条非互联网且安全的访问连接，打造更安全的远程办公环境。

整体方案打造两大能力，其中：一是SRv6编程能力，SRv6具备网络路径、业务、转发行为三大编程能力，使得其能够支撑大量不同企业的直连内网诉求，并通过简化网络协议栈和集中化的管理，减少了网络运维的复杂性和成本，有助于长期的运营投入控制，同时SRv6提高了网络的效率，减少了网络延迟和丢包率，提高了远程接入网络的性能和可靠性；二是统一的安全服务能力，利用先进的SASE-零信任网络架构，将企业网络边界延伸至端侧，建立以端身份为中心的新安全边界，与此同时以软件定义安全方式实现了安全与网的融合，建立运营商网络内生安全体系，用户无需部署传统VPN、防火墙、SDWAN等设备，使用新城网网络服务同时享受安全服务，如身份认证、传输加密、端点安全保护、数据安全保护等，加强远程办公安全。

聚网安之力，促ICT“新质”发展

滑动查看更多

展会期间，电信安全

星辰-见微安全大模型、云猎无人机侦测反制系统

云堤安全托管服务（MSSP）、可信通信

等前沿安全成果重磅亮相展会

全面展示中国电信作为网络安全国家队的布局

激发技术创新活力

为数字经济的高质量发展贡献智慧与力量

展会将持续至9月27日

欢迎莅临国家会议中心中国电信展台E2 1528

供稿：市场经营部