第四届“绽放杯”5G应用征集大赛 | 中国电信重庆公司国际复合材料5G应用安全建设项目

（实施单位：中国电信股份有限公司重庆分公司）

一、案例背景

重庆国际复合材料股份有限公司在实施生产管理数字化改造的过程中，除部署高清视觉、智慧安防等5G应用的同时，重点关注5G应用安全的相关能力的同步建设，但实施中发现5G应用安全存在安全防护手段弱、边缘化部署安全要求高、数据安全管控难三个痛点问题，因此需要通过综合性强、适用性高的一体化安全能力解决以上问题。

二、解决方案

为满足国际复合材料公司的5G应用安全防控要求，中国电信公司发挥5G网络建设及云网安全一体化运营优势，为重庆国际复合材料股份有限公司提供智慧化、随选化的5G应用安全解决方案。

中国电信重庆公司通过“传统安全防护手段+安全能力池”方式，利用电信公司数字化安全中台实施统一管控，实现国际复合材料5G定制专网的安全防护体系打造。在满足安全监管要求的同时，为客户提供智能化、随选化、定制化的安全防控能力，组网架构如下：

项目从5G应用安全、5G网络安全和5G数据安全三个方面提供全方位安全防控能力：

5G应用安全

通过在MEC近源部署安全能力池，基于客户各类5G应用及租户，提供虚拟化的防火墙、IPS、应用防护、安全检测、主机插件、资产威胁管控等能力，为客户工业高清视觉、智能视频监控、AR培训、园区安防等5G应用，提供覆盖“云网边端”的安全防控能力。

5G网络安全

通过在客户园区部署5G网络，为重庆国际复合材料公司提供5G切片专网，保障企业内部网络与公共承载网的安全隔离，同时在MEC、UPF等重要组件边界部署防火墙和IPS设备，实现出口安全防护和隔离，同时使用专用安全协议，保障平台间的管理通信。

5G数据安全

通过利用近源安全能力池，提供数据存储、数据库加密、数据安全网关、堡垒机、数据防泄露、日志审计等数据安全手段，为各类5G应用数据提供“进不来、看不懂、改不了、拿不走、跑不掉”的“五个不”安全防控能力，严格可控租户间数据交互和数据开放，降低泄露风险。

同时，通过安全中台态势感知平台，实现国际复合材料公司资产、应用、设备、运维的全方位、一体化的态势展示和统一运营管控。

三、应用场景

通过对5G应用部署“传统安全防护设备+安全能力池”，利用电信公司数字化安全中台态势感知，实现能力统一管控，解决了企业5G应用安全防控的痛点问题，为重庆国际复合材料公司安全运营、数字化生产保驾护航。

四、案例特点

安全能力池与5G应用边缘节点结合，采用近源安全能力池+集中安全能力池的方式，解决了5G应用边缘节点的安全问题。

电信安全中台架构与5G应用安全能力结合，采用电信公司安全中台架构，实现各项5G应用安全能力的集约化统一注册、编排、调度和管控。

传统安全能力与安全能力池融合互补，采用传统安全能力与安全能力池融合互补的方式，既弥补了单能力性能不足问题，又解边缘云能力拓展问题。

五、应用成效

纳管国际复合材料公司5G应用资产42台、处置安全事件46起、运维安全审计42次。保障企业开展5G应用赋能生产，预计提升生产效率21.5%、降低不良品率7.3%、降低运营成本5960万元、提升能源利用率12.1%。

六、获奖情况

第四届“绽放杯”5G应用征集大赛应用安全专题赛三等奖