处理及实施安全策略的相关部件。 n 安全区域边界 ：对定级系统的安全计算环境边界 ， 以及安全计算环境与安全通信网络之间实现连接并 实施安全策略的相关部件。 n 安全通信网络 ：对定级系统安全计算环境之间进行信息传输及实施安全策略的相关部件。 n 安全管理中心 ：对定级系统的安全策略及安全计算环境、 安全区域边界和安全通信网络上的安全机制 实施统一管理的平台。 n 定级系统互联 ：通过安全互联部 ：对相同或不同等级的定级系统之间互联的安全策略及安全互联部件上的安 全机制实施统一管理的平台。 1.2 防护框 架 u 建设“一个中心”管理中下的 “三重防护” 体系 ，分别对计算环境、 区域边界、 通信网 络 体系进行管理 ， 实施多层隔离和保护 ， 以 防止某薄弱环节影响整体安全。 u 重点对操作人员使用的终端、 业务服务器等 计算节点进行安全防护 ，控制操作人员行为 区域边界 通信网络 安全管理中心 1.2 防护框 架 u 不同定级系统之间的信息交互需要经过多级互联平台的仲裁； u 多级互联平台在信息交互过程中 ，从更高层次实现了基于安全策略的全局判断； u 多级互联平台防止定级系统敏感信息外泄、 攻击入侵； u 跨级互联管理中心实现了全系统策略的统一和协调。 1.2 防护框 架 工业控制系统：安全管理中心支持下的计算环境、区域边界、通信网络三重防御多级互联技术框架

职责划分 于操作监控 综合审计 管理安全 集中管控 态势感知 管理网络隑离 等保 2.0 云安全体系 集约共享 开放接口 等保 2.0 通用方案设计思路 分级分域——划分丌同级别安全域 通信网络——网络架构及通信传输 区域边界——访问控制及检测防护 计算环境——入侵防范及数据安全 管理中心——集中管控及安全审计 “ 云安全服务平台（等保场景）”创新方案 出口网络 / 安全设备 S3600 前置服务器区 华为等保解决方案设计思想 1 安全管理中心 2 安全通信网络 3 安全区域边界 4 安全计算环境 核心 信息资产  区域边界安全防护 • 边界已知威胁全面防护 • 未知威胁深度防护  安全管理中心 • 统一管理 • 集中审计 • 集中管控 • 安全态势感知  通信网络安全防护 • 网络架构冗余 • 传输信息加密 • 可信设备保护  计算环境安全防护 数据完整性、保密性安全 物理环境 建设“一个中心”管理下的“三重防护”体系 华为等保解决方案安全防护措施 其它定级系统 安全接入 / 隑离设备 区域边界 通信网络 网站 / 应用服务器 交换设备 计算环境 用户 终端 安全通信网络 安全计算环境 安全区域边界 DDOS 清洗不准入控制 边界隔离 边界访问控制 完整性保护 边界安全実计 边界恶意代码过滤 边界入侵防范

不同的定级对象。  跨省的行业或者单位的专用通信网可作为一个整体对象定级，也可以分区域划分为若干个定级对象。 9 等保安全体系框架 10 等级保护 2.0 安全框架 国 家 网 络 安 全 法 律 法 规 政 策 体 系 国 家 网 络 安 全 等 级 保 护 政 策 标 准 体 系 网络安全战 略 规划目标 等级保护对象 通信网络 安全管理中心 区域边界 计算环境 风险管理体系 设备 应用 数据 通信网络 技术融合运营，运营提升管理，管理巩固安全 12 等级保护基本要求项 《基本要求》 2.0 （二级通用要求） 《基本要求》 2.0 （三级通用要求） 序号 安全控制类 安全控制点 安全要求项 序号 安全控制类 安全控制点 安全要求项 1 安全物理环境 10 15 1 安全物理环境 10 22 2 安全通信网络 3 4 2 安全通信网络 3 8 3 安全区域边界 一级 二级 三级 四级 安全分类 通用要求 技 术 管 理 安全运维管理 安全建设管理 安全管理人员 安全管理机构 安全管理制度 安全管理中心 安全计算环境 安全区域边界 安全通信网络 安全物理环境 物理访问控制 防盗窃和防破坏 防雷击 防火 防水和防潮 温湿度控制 电力供应 物理位置选择 防静电 电磁防护 通信传输 可信验证 网络架构 边界防护 可信验证 访问控制

市解决方案，以 加速车路云一体化的全国普及。 未来建设重点在于提升“两率”，车路云一体化产业空间可达万亿级 未来车路云建设将主要聚焦于提升：智能路侧基础设施覆盖率和车载终端装 配率，实现通信网络全覆盖和信息实时交互，以连续获取准确、足够的数据 用于判断和决策，保障系统运转。设备部署呈循序渐进的模式，即路侧由重 点路口拓展至城市全域，车端根据商用/乘用及前装/后装分类进行装配。此 外，路侧 务必一起阅读。 4 科技 报告核心要点 核心推荐逻辑 车路云一体化是目前我国智慧出行的答案，未来将实现业务+管理两方面作用。车路云一体 化是网联车、智能化路侧基础设施、云控平台、通信网及其他支撑平台多元要素构成的高 效信息系统。我们认为，车路云一体化脱胎于车联网，未来有望在业务和管理两大层面发 挥作用：1）业务：从中短期的“有人驾驶安全辅助”功能到远期的“高阶智能驾驶”；2） 管 月），华泰研究 车路云一体化系统由“三横”网联车、路侧基础设施、云控平台 + “两纵”相关支撑平台、 通信网五大部分组成： 1）网联车：广义来说，该部分包括网联车辆及其他交通参与者，是动态交通数据的核心数 据源，与路侧/云控平台之间存在相互作用：一方面，车辆将通过无线通信网络和利用路侧 基础设施向云控基础平台提供运行的实时动态信息；另一方面，车辆驾驶人与网联车可接 收来自路侧和云控基础平台提供的感知、决策和控制服务；

网络安全等级保护基本要求 （安全通用要求） 技术要求 安全物理环境 物理位置选择 物理访问控制 防盗窃和防破坏 防雷击 防火 防水和防潮 防静电 温湿度控制 电力供应 电磁防护 安全通信网络 网络架构 通信传输 可信验证 安全区域边 界 边界防护 访问控制 入侵防范 恶意代码和垃圾 邮件防范 安全审计 可信验证 安全计算环境 身份鉴别 访问控制 安全审计 接入用户 接入用户 IPS/AV 防火墙 漏洞扫描系统 态势感知 CIS 51 三级等保实施方案（通用） 三级系统安全保护环境基本要求与对应产品 使用范围 基本要求 产品类型举例 安全通信网络 网络结构（ VLAN 划分） 三层交换机 MPLS VPN 访问控制（权限分离） 防火墙 入侵防范（检测告警） 主机入侵检测产品（ HIDS ） 备份恢复（数据备份） 设备冗余、本地备份（介质场外存储） 区域边界访问控制（协议检测） 防火墙（ IPS ） 资源控制（优先级控制） 带宽管理、流量控制设备 区域边界入侵检测 IDS 区域边界恶意代码防范 防病毒网关 区域边界完整性保护 终端综合管理系统 安全通信网络 通信网络安全审计 上网行为管理 数据传输完整性、保密性保护 VPN 设备 安全管理中心 集中管控 安全管理平台 审计管理（网络、主机、应用） 安全审计系统 52 感谢聆听

主要安全问题汇总分析...................................................................................8 3.2 安全通信网络.................................................................................................. ....................................................................................... 28 C.2 安全通信网络.................................................................................................. ........................................................................................31 D.2 安全通信网络..................................................................................................

1）城市公共车联网综合服务平台的建设以物联网三层架构为基础，因此物联网的感知层 技术和通信层的建设是项目建设实施的技术基础和先决条件。 2）终端设备采集的信号需要通过通信网络传输到数据中心，调度中心的调度信号也需要 通信网络传输到车辆终端。因此系统需要设计通信网络并明确数据流向。 3.2 系统特点 1) 实时性：本系统涉及车辆实时状况及道路实时状况监测，对实时性要求很高。 2) 扩展性： “城市公共车联网

存储资源 网络资 源 “ 互联网 + 自然资源政务服务“ 互联网 （政务外网） 应急通信网 涉密内网 业务网 自然资源调查监测评价 自然资源监管决策 海 洋 管 理 地 质 矿 产 生 态 修 复 测 绘 管 理 确 权 登 记 资 产 管 理 …… 综 合 管 理 用 途 管 12 Huawei Confidential 心（可选） 备中心 国 自然资源业务网 部委业务网 省级业务网 敏感 非涉密 地 ( 市）业务网 县 ( 区 ) 业务网 应急通信网 海事卫星通信 通信 网络 海事卫星通信 土地、地质、矿产、海洋、测绘地理信息及所属单位的近 20 套网络等基础设施资源，最终形成纵向包含四张子网络的“一张网”。 自然资源一张网：安全隔离，整合统一

数据 …… 生态环 境数据 水利 数据 社会经 济数据 …… 空、天、地、海一体化监测 自 然 资 源 一 张 网 自然资源私有云 公有云 涉密内网 业务网 互联网 （政务外网） 应急通信网 计算资源 存储资源 网络资源 安 全 运 维 保 障 目标 服务“两统一”管理职责 支撑 调查监测、管理服务、监管决策、 协同共享 建设 “一张网” “一张图” “一个平台” 三大应用体系：调查评价、政务 Confidential 13 自然资源一张网：安全隔离，整合统一 土地、地质、矿产、海洋、测绘地理信息及所属单位的近20 套网络等基础设施资源，最终形成纵向包含四张子网络的“一张网”。 应急通信网 海事卫星通信 海事卫星通信 通信 网络 互联网/政务外网 部委外网 省级外网 地(市)外网 县(区)外网 非密 非敏感 涉密内网 部委内网 省级内网 地(市)内网 县(区)内网

与公安系统连接，发现报警车辆自动报 警 车辆逆行告警，联动出入口监控 进行拍照记录 道路拥堵提示 基于云 3DGIS 引擎，集车辆调度管理、 GPS 定位跟踪于一体，与 3DGIS 监控指挥中心、通信网络、智能车载终端等子系统互 通， 实现景区车船调度管理功能。 应急指挥平台 车船调度系统 智慧管理 – 停车管理 车辆到达景区前可短信 查询，系统自动回复带 有泊位地图、资费的信 息；输入车牌号和预计 景区主入口指示每个停 车场的位置和空余车位 停车场入口自动识别车 牌，预约车位的车辆可 引导到具体编号的车位 停车场内各路口，对无 预约车位的车辆指示空 余车位的方向 运用物联网和通信网络技术，结合远程监控系统，加强对景区车辆的状态监控和即时通讯能力 . 停车位感应器，自动 感应车位是空余还是 占用 智慧管理 – 智能呼叫接 警 根据景区的游客聚集及流量特点，选择对一些重