科创中国

随着越来越多的物联网设备出现、4G/5G等无线通讯技术的引入以及边缘计算的不断发展，传统的安全架构以“纵深防御+边界防御”为主，然而在互联网发展过程中，安全边界逐步被打破、并彻底走向模糊化，基于边界的安全防护体系逐渐失效，已经难以适应物联网的快速成长和业务的变化。本项目架构设计本着解耦与开放的思想进行设计，以1+N的架构形态支持工业智能设备海量、异构分布式的安全接入特点，以边缘侧为管控的关键突破点，设计出物联网在5G场景下的零信任安全理念的最佳实践架构∶边端智能终端节点应拥有强有力的本体安全保障为前提，北向（云）应建立具有零信任理念的安全接入机制保护云的安全，南向（感知终端）应建立业务安全监测机制，保障感知终端安全运行，本项目使用了物联终端持续的信任评估、细粒度的访问控制与微隔离、静+动态的身份一致性验证、面向嵌入式的本体可信度量、全国产自主可控芯片级适配、物联主动处置与动态加固等关键技术实现了业务终端安全管控、零信任接入安全、边缘计算设备本体安全等核心功能，保证了从端侧到云侧的安全。

专注边缘计算安全物盾安全提出的物安盾零信任边缘计算安全防护方案持续进行产品技术创新且拥有丰富的落地实践成果，零信任安全防护管理产品也收到各界认可，与华为、阿里云等并列入选中国信通院《2022边缘计算产业全景图》，在边缘计算安全领域具有先例典型与标杆意义。物联网多元异构终端适配随着物联网技术的迭代跟新，当今物联网是一个典型的异构网络架构，网络平台连接极具复杂性。物盾安全根据感知层被感知对象的特性不同，传感设备的种类呈现多样化，而在不同的应用环境下提供对应的标识技术、通信技术和服务，对终端设备的协议进行适配，对终端的操作系统、CPU架构、接口、兼容性根据需要进行适配，解决新型能源物联网多元异构终端适配困难问题。

随着5G时代的到来，工业互联网、智慧城市、 “30·60”双碳、云边协同的建设进

程加速推进，万物互联、云边协同、绿色生产、智慧生活将是未来科技发展的主旋律。

5G技术“广连接、大带宽、低时延”特性赋能5G物联网业务发展的同时，其也会带来由边界渗透发起对数据中心的攻击风险，给整体的能源互联网安全保障带来了严峻

挑战。如智能终端自身安全防护能力薄弱、5G切片内东西向安全隔离能力不足、海量设备接入挑战安全接入区防护能力、5G边缘计算新业务形态需要新的安全防护体系等等。因此需要建设基于零信任的海量5G终端全场景安全管控体系，助力综合能源服务数字化转型。

上海物盾信息科技有限公司（以下简称物盾安全）注册成立于2019年，是一家专注于研发生产物联网安全产品的新型科技公司。物盾安全的团队专注于信息安全领域多年，有丰富的行业经验和领先的研发能力。核心成员来自清华、浙大以及复旦等高校，并且拥有多年微软、摩根士丹利等世界500 强企业的工作及管理经验 。 物盾安全以软件定义安全的核心技术为理念，专注物联网安全产品研发，持续推动安全技术研究，积极参与相关行业活动。物盾安全研发的安全产品通过了公安部相关认证并获得销售许可；拥有多项信息安全领域的发明专利和软件著作权；作为国内多家省市安防协会会员，与行业客户一起共同打造行业安全系统体系。

满足了5G各终端可信代理适配改造，完善协议适配功能并实现与5G开放能力联动，实现业务流量及数据采集需求。

减少了终端本体安全风险，结合MEP开放认证能力，深化二次身份认证应用，满足终端可信接入并提升终端安全监测覆盖率，实现终端类型全场景覆盖的业务需求。

基于不同业务的防护策略及5GMEC开放能力获取数据流量改造调优，实现了各业务类型定制化策略处理，安全监测及防护。

该解决方案整体通过5G超低延时特性实现各类新型能源物联智能终端接入，弥补了利用5G通信替代旧有的光纤传输欠缺的安全一环，促进实现能源物联网建设成本、维护成本、人力成本等资源的节约。构建低碳高效的源消费方式、建立积极普惠的能源体制机制、深入推进城市能源互联网建设等方面着重发力，打造新型5G能源物联网安全防护体

该系统可为大型活动， 如奥运会、亚运会提供物联网5g解决方案，结合供电公司已商用的入驻式MEC及硬切片专网环境，完成零信任相关技术在5G场景下的迁移，作为新型电力系统省级示范区深入推进城市能源互联网建设。