编者荐语
面对量子计算与复杂数据安全威胁,电信行业亟需体系化防护。本文立足行业战略地位,系统提出以国产商用密码、PQC、QKD为三大支柱的“1+4+6+N”数据安全技术框架,融合运营商领先实践,实现从“被动合规”到“主动免疫”的跨越。内容兼具战略前瞻性与工程落地价值,是电信数据安全建设的重要参考。
引用本文
吴向阳 , 张远云 , 贺志生 , 等 . 以密码为基础的电信行业数据安全技术框架研究与思考 [J]. 信息安全与通信保密 , 2026(6): 32-41.
文章摘要
电信行业是国家关键信息基础设施的核心,承载着海量的用户数据。近年来,随着数字经济与5G、云计算、物联网、人工智能深度融合,电信数据面临的数据泄露、非法窃取、越权访问、供应链攻击及量子计算带来的威胁持续加剧。立足电信行业数据安全的特殊性与战略地位,系统分析了当前数据安全保护面临的技术难题与现实挑战,提出了以密码技术为核心的“纵深融合、智能协同”的“1+4+6+N”数据安全技术框架。该框架以后量子密码(PQC)、量子密钥分发(QKD)和国产商用密码为三大技术支柱,结合中国电信、中国移动等企业的领先实践,通过密码能力服务化实现数据安全能力的敏捷供给,可为基础电信企业、互联网平台、设备厂商及安全机构提供可落地的技术方案与实施参考,支撑电信行业安全、合规、高质量发展。
0 引 言
电信网络是数字经济的信息动脉,电信数据是国家重要数据资源与战略资产。截至2025年底,我国基础电信企业服务用户规模超16亿,年新增数据量达EB级,数据类型涵盖用户个人信息、位置轨迹、通话短信记录、信令交互数据、物联网采集数据、云计算与大数据平台数据、政企专线数据等,具有敏感等级高、影响范围广、安全责任重的突出特征。
近年来,全球电信行业数据泄露、信令劫持、勒索攻击、内部违规等安全事件频发,单次事件涉及用户信息规模达数千万至数亿条,造成巨大经济损失与社会影响。基于此,我国构建了“三法一条例+行业标准”的严密监管体系,工业和信息化部、国家密码管理局明确要求电信运营商要实现数据全生命周期可管、可控、可审、可溯,并规范开展商用密码应用的安全性评估工作。
当前,电信行业数据安全仍面临密码应用碎片化、密钥管理不规范、跨域加密策略不统一、边缘及轻量化终端密码能力不足、后量子密码(post-quantum cryptography, PQC)布局滞后、数据共享安全机制缺失等诸多突出问题。在此背景下,构建以密码为核心的系统化、标准化、可落地的数据安全技术框架,已成为电信行业防范安全风险、满足合规要求、保障业务稳定运行的必然选择。
本文通过分析电信行业当前数据安全保护面临的技术难题与现实挑战,提出以密码为核心的电信数据安全技术框架,结合中国电信、中国移动等企业的领先实践,为基础电信企业、互联网平台、设备厂商及安全机构提供可落地的技术方案与实施参考,支撑电信行业安全、合规、高质量发展。
1 电信运营商面临的数据安全挑战
电信行业正经历从“管道运营”向“数据运营”的战略转型,工业和信息化部发布的《2025年通信业统计公报》显示,2025年我国电信业务总量同比增长9.1%,移动互联网接入流量达3 958亿GB,数据要素价值持续释放。然而,数据要素化进程也使安全风险呈现泛在化、常态化特征。
1.1 多样化业务场景下的数据处理挑战
数据在其全生命周期的各环节,包括采集、传输、存储、处理、交换、销毁等,均面临安全威胁:终端侧存在伪基站、恶意软件窃取数据等风险;传输侧面临中间人攻击、流量劫持等隐患;云端侧存在越权访问、数据泄露等问题。此外,云网融合架构打破了传统的安全边界,网络即数据、数据即业务的形态使安全防护从“单点防御”向“全程全网”防护体系转型。
1.2 密码在电信行业应用的核心短板
目前,电信行业尚未全面采用商用密码算法,混合使用国际密码算法、商用密码算法等多种体系,存在标准不统一、兼容性不足、安全强度偏低等问题;密码仅部署于电信核心系统,在边缘系统、终端、接口、数据备份等环节尚未完全部署;全域统一密钥管理体系尚不健全;密码能力未完全内嵌业务系统,多以叠加方式实现,容易造成业务性能与用户体验的失衡,密码技术与部分业务脱节。
1.3 数据管理与运营中的新风险
目前,数据管理与运营过程中存在数据分类分级落地不到位、权限管控方式粗放、安全监测能力滞后、审计日志留存不全、供应链安全管控机制缺失、应急处置响应能力不足等问题。
1.4 量子计算对密码体系的颠覆性冲击
量子计算的快速发展正在重塑密码安全的底层逻辑。虽然通用量子计算机尚未完全成熟,但“现在窃取、以后破解”的威胁已真实存在,即攻击者可先收集加密数据,待量子计算技术成熟后实施批量解密,该威胁对电信行业的影响尤为突出。电信网络承载的数据具备长期敏感性特征,个人身份信息、位置轨迹、通信内容等数据需要保护数十年。若现在使用的公钥密码在未来被量子计算破解,将引发大规模数据泄露的回溯性安全危机。因此,构建具备“量子韧性”的密码体系,已成为电信行业必须未雨绸缪的战略课题。
2 以密码为核心的电信行业
数据安全技术框架思考
本文提出“纵深融合、智能协同”的电信行业数据安全技术框架。该框架以密码技术为核心,以“密码即服务”为理念,构建覆盖“云—网—边—端”的全场景防护体系,实现数据全生命周期的主动免疫。
如图1所示,数据的全生命周期一般分为数据采集(产生)、数据传输、数据存储、数据处理、数据共享与交换和数据销毁6个阶段,依据电信运营商数据应用的实际情况,从数据准备、数据使用和数据评估3个阶段提出安全技术要求。
图1 数据全生命周期
框架的设计遵循5项原则:一是密码内生原则,将密码能力嵌入云网基础设施,而非作为独立的安全外挂;二是量子韧性原则,统筹部署传统密码与抗量子密码体系,构建面向未来的密码能力储备;三是能力服务化原则,将密码能力抽象为应用编程接口(application programming interface, API)化的服务,支撑业务系统的敏捷调用;四是合规内生原则,内嵌等级保护、数据安全、密码应用安全性评估等相关要求;五是前瞻兼容原则,兼容PQC与量子密钥分发(quantum key distribution, QKD)机制,支持架构平滑演进升级。
2.1 基于密码的数据安全技术框架
利用密码技术将安全能力融入电信业务流程,构建强防护应用场景,在不改变用户操作习惯的前提下实现业务场景与安全机制快速耦合,从而在保障业务高速发展的同时,对数据实施有效防护与管控。
本文提出的基于密码的电信数据安全总体技术框架如图2所示。
图2 基于密码的电信数据安全总体技术框架
“1”个基石:商用密码技术体系(商密算法+密码硬件+密码服务平台)。
“4”层支撑:基础设施安全层、密码核心能力层、数据全生命周期防护层、安全运营管理层。
“6”大保障:技术、管理、运营、标准、人员、供应链。
“N”个场景适配:5G、物联网、云、大数据、政企专线、信令、AI、量子安全。
以商密算法+密码硬件+密码服务平台构成商用密码技术基石,实现密码算法的统一。算法层面,具体采用SM2、SM3、SM4、SM9、ZUC等商用密码算法及PQC等算法;硬件层面,按需采用具备资质的硬件设备,包括云密码机、加密卡、硬件安全模块(hardware security module, HSM)、安全单元(secure element, SE)、安全用户识别卡(subscriber identity module, SIM)、量子密钥终端等;平台层面,部署具备弹性调度、多集群高可用、标准化接口、国产化兼容及底层差异屏蔽能力的统一密码服务平台。框架以统一密码服务平台为中枢,向下对接密码机、HSM、U-Key、SIM密码卡、量子密钥设施;向上提供加密、签名、身份认证、验签、密钥管理及数字证书服务,覆盖数据全生命周期。同时,联动态势感知、安全审计、应急处置、零信任访问、数据脱敏、数据防泄漏(data loss prevention, DLP)等安全能力,实现“密码即服务、安全即内生”的能力。
体系内需强化密钥与证书的全生命周期管理:实现主密钥、密钥加密密钥、数据加密密钥及会话密钥的分级管控;实现密钥与证书生成、分发、存储、使用、轮换、备份、恢复、归档、销毁的全流程自动化管控;构建集设备证书、人员证书、平台证书、物联网终端证书及证书全生命周期管理于一体的认证体系;健全密钥与数据分离、密钥定期轮换、异常行为告警、安全审计追溯等安全管理机制。
2.2 框架的层次结构及密码技术应用
密码基础设施安全层是整个框架的基石,包括硬件密码模块(如5G超级SIM、量子安全TF卡)、密码算法库(国密SM系列、PQC算法、QKD协议栈)及密钥管理系统,该层实现密码运算的硬件加速与密钥的全生命周期管控,构建密码硬件根信任体系。
密码核心能力层将底层密码能力封装为标准化服务,包括身份认证服务、数据加密服务、签名验签服务、密钥管理服务、QKD服务等,通过统一的密码服务接口,向上层应用屏蔽底层密码技术的复杂性。
数据全生命周期防护层针对电信行业典型业务场景,提供数据采集、传输、存储、使用、共享、销毁等定制化的密码防护方案,包括5G接入认证加密、政企专线传输加密、云存储数据加密、数据流通隐私计算等能力。
安全运营管理层负责密码策略的统一管控、密码态势感知与密码应用安全性评估,形成“策略—执行—监测—响应”一体化闭环。
2.3 以密码为核心的数据安全体系框架的3大技术支柱
框架的密码能力由PQC、QKD及国产商用密码(SM系列)3大技术支柱构成。三者定位各异、协同互补,共同为电信行业面向未来的数据安全防护需求提供支撑。
PQC是应对量子计算破解威胁的核心手段。电信行业推进PQC应用需把握3个关键点:一是标准化跟进,密切跟进美国国家标准与技术研究院(National Institute of Standards and Technology, NIST)和国内的PQC标准化进展;二是渐进式迁移,在核心网、关键数据系统进行率先试点,积累迁移经验;三是混合模式过渡,在过渡期内采用“传统密码 +PQC”双栈方案,确保兼容性与安全性并重。中国电信研究院在5G网络量子安全算法的研究中,已系统验证了PQC在终端接入、信令保护等场景中的技术可行性。
QKD基于量子力学原理,可实现理论上无条件安全的密钥分发。QKD与PQC形成互补:PQC依赖数学难题,能够满足大规模密钥分发需求;而QKD依托物理安全机理,适用于高安全等级场景下的密钥协商。中国电信重庆公司打造的全国首个量子加密视频专网,创新融合了PQC与QKD技术,实现了视频数据从采集、传输至调度的全流程量子级安全防护。该方案采用工业级量子加密终端,即插即用、不改动现有网络架构,为QKD的大规模部署探索了可行路径。
国产商用密码(SM系列)是国家密码安全合规建设的法定基准。SM2、SM3、SM4、SM9等算法已形成完整体系,并在金融、政务等领域广泛应用。电信行业推进国密应用,重点在于解决“能用”到“好用”的跨越:一方面,推动国密算法在基站、核心网、终端等全链条设备中的深度集成;另一方面,优化国密算法的实现性能,满足5G低时延、高并发的业务要求。中国移动基于5G超级SIM的相关研究表明,通过硬件架构优化,国密算法的运算效率可提升5~10倍,功耗降低30%以上。
2.4 密码能力服务化建设
密码能力服务化是框架的核心设计理念。传统密码多采用“烟囱式”建设模式,各业务系统独立部署密码设备,导致资源利用率低、管理分散、运维复杂。密码能力服务化将密码能力从业务系统中解耦剥离,形成独立的安全能力层,通过标准API向上层业务提供密码服务。
密码能力服务化具备三重价值:一是资源集约化,密码算力可动态调度、按需扩展,提升资源利用率;二是管理集中化,密钥策略、访问权限可统一管控,降低管理复杂度;三是能力共享化,新业务系统可通过API直接调用密码能力,避免重复建设。
中国电信在“先审后用”的数据安全治理体系中,探索了大模型与区块链驱动的智能密码服务模式]。该体系通过垂直混合专家模型(mixture of experts, MoE)构建智能研判引擎,动态优化密码策略;依托区块链智能合约实现操作行为存证与权责追溯,形成“智能研判—可信执行—安全流通”的协同机制,实现了字段级细粒度的数据安全管控。
3 密码技术赋能电信行业数据安全的实践
近年来,密码技术已经在电信行业的“端云”协同、传输层安全、数据层安全和应用层安全等方面进行了数据安全防护的创新实践。
3.1 “终端—云端”协同:5G超级SIM的实践
“端云”协同已成为电信业务的主流架构。在终端采集数据并上传云端处理,云端将计算结果下发至终端执行,数据在端云之间频繁流转。该架构面临终端仿冒、传输窃听、云端数据泄露三重风险。
中国移动提出的基于5G超级SIM的“端云”安全体系,从硬件层面重塑了端云信任根基。超级SIM将安全芯片集成至SIM卡载体,具备独立的运算和存储能力,可承载密钥存储、身份认证、数据加密等安全基础功能。其核心创新点如下:
一是提出了多段认证机制。针对5G终端业务低时延、高并发等特征,形成“终端—边缘云”“终端—核心云”“终端—接入网”等多段认证方案,并基于SIM卡标识、位置信息、网络地址等多维度因子构建可信身份体系。
二是实现了密钥全生命周期管理。适配云、端、卡协同业务需求,实现密钥生成、分发、存储、更新、销毁的全程闭环管控。在密钥生成阶段,按照安全等级进行差异化产出;在密钥分发阶段,通过严格认证确保完整性;在密钥存储阶段,强化备份容灾机制,规避密钥丢失风险。
三是实现了硬件级密码加速。超级SIM采用并行电路架构与流水线技术,适配国密算法运算逻辑,在缩减电路规模的同时提升运算效率。实测结果表明,基于超级SIM的SM2签名速率较纯软件方案提升了8倍,功耗降低了40%。
截至2025年底,5G超级SIM已在政务、金融、能源等行业实现规模化应用,为“端云”协同场景下的数据安全提供了硬件级解决方案。
3.2 传输层安全:量子加密专网实践
传输层是数据流通的主动脉,亦是攻击者重点关注的环节。电信网络承载着海量数据跨域流转,传输安全直接决定数据安全防护的底线。传统传输层安全依赖互联网协议安全(internet protocol security, IPSec)、传输层安全性(transport layer security, TLS)等协议,采用公钥密码进行身份认证与密钥协商,面临量子计算破解的远期风险及私钥泄露引发的即时风险。
量子加密传输为解决这一问题提供了全新范式。中国电信重庆公司推出的“量盾专线加密服务产品”,将量子加密技术深度融入PON光网络架构-2。其技术亮点如下:一是采用“PQC+QKD”融合方案,PQC负责身份认证与会话密钥协商,QKD负责核心密钥的实时分发;二是实现分级加密组网,形成从基层监控点至上级指挥中心的全链路可信加密;三是设备环境适应性高,工业级量子加密终端支持宽温宽压工作,能够满足极端气候下的长期稳定运行需求。
实测数据表明,该方案在视频传输场景中引入的额外时延小于1ms,对业务性能基本无影响,而数据防窃取、防篡改能力得到质的提升。该实践验证了量子加密技术在现网环境中的工程可行性,为高安全等级数据的传输防护提供了可借鉴的范例。
3.3 数据层安全:存储加密与脱敏
数据在存储环节面临内部越权访问、外部拖库攻击、存储介质失窃等风险。电信运营商的数据中心存储着海量敏感数据,存储加密成为数据安全的最后一道防线。
存储加密需解决3个核心问题:密钥如何管控、加密如何选型、性能如何保障。在密钥管理方面,应采用分层密钥体系,将密钥与密文分离存储,主密钥由硬件密码模块防护,数据密钥定期轮换。在加密选型方面,需根据数据类型差异化施策:核心用户数据应采用AES-256或SM4算法加密,冷数据可采用加密存储后销毁明文,热数据需权衡加密强度与访问性能。在性能保障方面,可通过硬件加速、并行加密、密文索引等技术优化。
数据脱敏是数据安全与数据流通的平衡器。电信运营商在数据分析、业务测试、对外共享等场景中,需要对敏感数据进行脱敏处理。动态数据脱敏技术可在查询时实时脱敏,根据用户权限返回不同精度的数据,实现“不碰明文而知其意”。中国联通设计的“数据安全管控平台”,将数据脱敏与加密、审计等功能集成于一体,具备覆盖数据全生命周期的保护能力。
3.4 应用层安全:量子密信的创新
办公应用是数据安全的高风险场景,其涵盖的即时通信、协同文档、视频会议等业务承载着大量敏感信息,一旦泄露将造成严重后果。中国电信推出的“量子密信”,是全球首款运营商级量子加密办公应用。
“量子密信”的密码体系融合了QKD与PQC技术,采用“一次一密”的安全机制。在即时消息场景中,每条消息均使用独立密钥加密,密钥通过量子分发或PQC协商生成;在音视频通话场景中,采用端到端加密方式,通话密钥仅在通信双方终端本地生成;在身份认证场景中,开展基于量子安全的多因子认证,防止身份冒用。
2025年7月,“量子密信”通过中国信息通信研究院“铸基计划”软件平台网络安全防护能力完备性评测,成为该评测启动以来首款获得认证的办公即时通信产品。测试覆盖客户端程序安全、通信安全、敏感信息安全等109项能力指标,验证了量子安全技术在办公应用中的成熟可用。目前,该应用已服务用户超550万,覆盖政务、政法、金融等高安全需求行业,并实现Android、iOS、HarmonyOS、Windows、麒麟、统信UOS、macOS七大系统的全终端覆盖。
4 数据安全框架中密码能力体系的
构建与演进
在电信行业数据安全框架中,密码能力是核心基础,应遵循密码基础设施集约化建设与密钥分层管理的原则,推动电信行业密码应用从“被动合规”向“主动免疫”演进。
4.1 密码基础设施的集约化建设
电信运营商应坚持集约化建设原则,构建“一中心、多节点”的密码基础设施体系。“一中心”是指集团级密码服务中心,承载根密钥管理、密码策略管控、密码态势感知等核心功能;“多节点”是指区域性或业务级密码服务节点,能够就近提供密码算力支撑,满足低时延业务需求。
密码服务中心的建设需把握3个重点:一是采用硬件密码设备搭建根信任锚,确保密钥生成的物理不可克隆性;二是建设统一的密钥管理系统,实现密钥的全生命周期可视可控;三是部署密码服务网关,统一对外开放密码API,屏蔽底层密码技术的复杂性。
4.2 密码算法与密钥管理策略
密码算法的选型需兼顾安全性、性能与合规性。面向近期,应全面采用国密SM系列算法,满足行业合规要求;面向中期,应启动PQC算法试点,在核心系统与关键数据场景采用“SM+PQC”双栈方案;面向远期,应建立PQC迁移路线图,按照“识别—评估—试点—推广”的路径有序推进。
密钥管理是密码体系的“命门”,应遵循分层管理原则:根密钥由硬件密码模块防护,仅在安全启动与密钥生成时使用;主密钥加密存储,使用时加载至内存,使用完毕后应立即清除;数据密钥动态生成,采用一次一密或定期轮换。同时,应建立密钥备份与恢复机制,防止密钥丢失导致数据不可用。
4.3 从“被动合规”到“主动免疫”
电信行业的密码应用经历了从“被动合规”到“主动免疫”的演进历程。早期密码应用以满足合规要求为主要目标,表现为“为加密而加密”,与业务系统相互割裂。随着数据安全形势的演变,密码技术正与业务深度融合,成为业务系统数据安全的内生能力。
“主动免疫”的核心是密码能力的服务化与智能化。一方面,密码能力以API形式嵌入业务流程,业务系统无须关注密码实现细节,即可获得安全防护能力;另一方面,通过引入人工智能技术,实现密码策略的动态优化,即系统可根据数据敏感度、用户行为、环境风险等因素,自动调整加密强度与认证方式,实现“风险感知、弹性防护”。
中国电信“先审后用”体系的实践表明,大模型驱动的智能研判引擎可显著提升密码策略的适配性。系统可根据数据访问请求的上下文,动态判定所需的安全等级,匹配对应的密码保护策略,实现安全与使用体验的平衡。
5 结 语
电信行业数据安全是国家安全的重要组成部分。在5G、6G、云计算、物联网、人工智能与量子技术快速演进的背景下,数据安全风险呈现系统化、复杂化、高阶化特征。构建以商用密码为基石,覆盖数据全生命周期、云网边端全域、合规可审计且可平滑演进的数据安全技术框架,是电信行业防范风险、满足监管要求、保障业务运行、释放数据价值的必由之路。
本文提出以密码技术为核心的“纵深融合、智能协同”数据安全技术框架,以PQC、QKD、国密为三大技术支柱,覆盖数据全生命周期,构建面向量子时代的主动免疫体系。该框架采用“1+4+6+N”架构,以统一密码服务平台为中枢,将国密算法、PQC、QKD、密钥管理、身份认证、加密传输存储、安全审计、量子安全深度融入电信场景,结合电信行业实践验证,形成可落地、可扩展、可复制的标准化技术体系。实施中应坚持统一规划、分步落地、密码先行、运营闭环的原则,同步健全组织、制度、人员、供应链全方位保障体系,推动电信数据安全从被动防护向主动防御、内生安全、智能安全转型,为网络强国、数字中国建设筑牢安全底座。
面向未来,电信行业数据安全仍面临诸多挑战:抗量子密码算法的标准化与工程化落地仍需时日,QKD设备的成本有待降低,密码服务与业务系统的深度融合仍需持续探索。但可以明确的是,以密码为核心构建数据安全的体系化技术框架,是电信行业应对当前挑战、顺应未来变革的战略选择。唯有筑牢密钥根基,方能在数字时代的浪潮中行稳致远。
本文省去了参考文献,以方便排版
作者简介
吴向阳(1968—),男,学士,高级工程师,主要研究方向为数据安全、网络安全等;
张远云(1976—),男,学士,工程师,主要研究方向为商用密码、数据安全、安全保密、智慧城市安全、云安全、网络安全、工业互联网安全等;
贺志生(1981—),男,硕士,高级工程师,主要研究方向为数字安全、数据安全及云安全等;
李 波(1982—),男,硕士,工程师,主要研究方向为网络安全、数据安全等。
编辑:陈十九
审核:商密君
征文启事
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……




还没有评论,来说两句吧...