图片20

以物联网终端的联接管理和终端连网的安全性研究为基础，针对终端的身份伪造、数据泄露等问题，结合零信任安全架构思想，构建了物联网终端安全接入的安全保障体系，以满足物联网终端安全接入的需求。

零信任物联网终端安全认证平台具有开放密码技术的支持能力，支持多因素统一身份认证，自动兼容PKI/CLA、PKI/CA等多种密码系统。在5G物联网时代，一种新的基于国密算法的零信任网络结构的统一安全认证平台，是国家推动5G全面战略性发展的重要安全基础，对于工业因特网、智能车联网、数字经济等重要应用，是网络安全的核心基础设施。

跟进规划，整合运营商产业链资源，打通终端、SIM卡、网联认证。采用ICCID号码(SIM卡号)作为密码的识别。在运营商统一控制的终端网络通信模块中，ICCID必须被标识，数字参数全球唯一，编码规则管理有效，业务系统的安全特性；“SIM卡+SIM/eSIM卡”作为身份认证技术的“身份+安全计算环境”具有天然的优势，对运营商基于SIM卡号进行身份验证，对其进行身份验证具有深远的战略意义。

建立零信任统一标识能力，实现国密算法产品落地。以零信任为基础的体系结构模式与国密SM系列算法以及动态智能防火墙技术相结合，实现了基于TLS的移动终端设备与应用系统之间的双向握手认证和加密安全传输，提供了强大的入网安全认证通道，保证了各种移动终端的终端身份和应用层数据安全。