当前，以人工智能、大数据、云计算、5G等为代表的新一代信息通信技术发展日新月异，深刻改变各行各业的发展方式，为经济注入强劲发展动能，但与此同时，信息安全问题日益凸显，攻击手段复杂多样，给企业和个人带来了严重的安全威胁，数据泄露、虚假信息等网络安全新挑战、新问题不断涌现，千行百业对网络安全的需求越来越多。

作为建设网络强国、数字中国和维护网信安全的主力军，中国电信积极践行国家网络安全战略，致力打造服务型、科技型、安全型企业，以高水平安全护航高质量发展。在日前召开的2023数字科技生态大会上，中国电信发布了阡陌数聚+见微大模型、密评助手、可信通信3.0三款数字安全新产品，并联合行业伙伴重磅发布《5G-A安全白皮书》等白皮书，为筑牢数字安全屏障体系，护航数字中国建设贡献力量。

“见微”安全大模型

打造智能安全专家

“实际环境中每天会产生百万级高危告警，需要大量的高水平安全专家应对，而培养安全专家需要大量的人力、物力和时间成本，在这种情况下，难以做到大规模且快速地检测安全隐患。”中国电信网络与信息安全首席专家刘紫千表示，随着攻击成本下降、种类技术多样，安全产品通常会产生海量的告警信息来通知安全运维人员，反而增加了安全防御的难点。目前亟需智能化的解决方案，提升安全检测、防御以及响应能力，在降低安全运维成本的同时提升安全运营效率。

网络安全的比拼说到底是技术的比拼。近年来，大语言模型取得了长足的发展，在安全领域的作用也显现出来，大语言模型不仅能够通过问答理解帮助安全专家高效工作，还能做到智能化处理安全领域中复杂的任务。

面对网络安全的实际需求和技术升级的趋势，中国电信推出“见微”安全大模型，在垂类任务上训练与迭代调优，联合生态伙伴共建高质量数据集。通过多维度数据诸如现网设备流量与日志，红蓝攻防数据集，威胁情报等外部知识库等，打造了具有智能降噪、智能溯源、智能处置、智能问答等功能的安全专家，有效解决了安全领域的现有痛点。

凭借“见微”安全大模型的安全能力，现网告警经过大模型多种过滤聚合处理后，压缩率达到99.2%以上，极大提升了云网安全运营的效率。与此同时，“见微”安全大模型还能够充当安全测试专家的角色，通过智能化渗透测试，弥补手动操作的广度问题以及自动化测试的深度问题，能够逐步进行高效率和高灵活性的渗透测试，从而发现资产信息的潜在问题。

可信通信3.0

破解骚扰电话和诈骗电话整治难题

数字时代，骚扰、诈骗电话的恶劣影响不容忽视，通信中的身份信任是确保通信安全和防范通信网络诈骗的基础性问题，这个问题的解决对于构建安全可信的通信秩序具有重要意义。

可信通信是一款重塑新型通信信任关系的安全产品，作为中国电信标准产品已在全国落地。中国电信此次发布的“可信通信3.0”产品，是在实名制基础上，引入数字证书认证体系，确保签发的身份可信，且所展示的身份信息防篡改、可溯源、具有法律效力。凭借技术治理手段，将破解骚扰电话及诈骗电话整治这一社会治理难题，推动通信行业向秩序化、安全化、智能化方向发展。

目前，可信通信已经在银行、金融监管机构、政府服务热线等行业内得到广泛应用，多个国内主流手机厂商均可加入到可信通信生态体系中，可信通信产品形态进一步扩充，可以提供更高安全、更轻量化的服务。

可信通信将进一步迭代升级，可信通信3.0基于安全的商密底座，开放的生态，衍生出多种形态的产品，运营服务完成体系化建设。技术上，引入电子认证机构签发遵循《电子签名法》的可信身份，通信过程中使用国密算法对身份信息端到端加密，确保主叫身份安全可信。在产品形态上，通过开放可信生态，实现多元化产品，包括可信通信APP、可信SIM卡、可信定制手机、可信智能固话、可信网关等产品。此外，可信通信与电信天翼云卡结合，打造新一代可信超级SIM卡，实现主叫身份使用的更高安全性保护、被叫必达身份展示的能力。

密评助手

筑牢内生数据安全

近年来，随着商用密码在网络与信息系统中广泛应用，其在维护国家主权、安全和发展利益的作用越来越凸显，随着《密码法》《商用密码管理条例》等多项法律法规相继颁布，商密合规应用成为刚需和标配。

在国家积极推动重要领域密码应用建设与评估的政策背景下，中国电信推出服务型产品“密评助手”。密评助手的服务内容涵盖密评设计咨询服务、密码原子能力租赁服务、密码应用改造指导服务等，可帮助行业客户信息系统通过密码应用安全性评估，筑牢内生数据安全。

在2023数字科技生态大会数字安全论坛上，中国电信网络与信息安全首席专家刘紫千介绍了密评助手的实际应用，客户在推进信息系统密码应用建设中，密码专业门槛高，合规要求与方案内容不易理解；实施周期长，过审时间遥遥无期；产品方案多样，成本合理性难以评估；运维有难度，缺乏专业团队支撑。为了解决上述客户痛点，中国电信基于大量项目实践，攻坚研发，推出密评助手产品。产品集密码产品原子能力、密码服务支撑能力为一体，专注打造密码安全合规的一站式交付模式，为客户扫除密码技术壁垒。中国电信整合自有+生态的全系列密码产品，全线原子化，点单式订购，快速部署，以租代建，有效缩短建设周期、降低客户成本；打造技术专业、体系健全的售前、售中、售后队伍，为客户提供全流程支撑服务。

此外，在实际应用中，针对行业私有云环境，中国电信以自主研发的密码服务平台为核心，异构建设密码资源池，实现密码服务的可持续运营，为云上信息系统提供密码服务支撑能力。

《5G-A安全白皮书》发布

建设5G-A安全体系

5G-A是基于5G的增强，是向6G演进过程中的关键阶段。5G-A运用上下行超宽带、跨层协同、通感融合、无源物联、自智网络等关键技术，提供10倍于5G的效能提升，是构建新型交互场景，推动产业数字化、智能化转型的重要抓手。

但与此同时，5G-A场景拓展和技术迭代给网络安全带来了新的挑战：数据量级增长，现有数据加密、水印、防泄漏等安全措施已无法满足新场景下的数据安全需求；数据流动变化，5G-A与ODICT域加速融合，传统加密、访问控制、隔离等技术手段无法满足跨域数据流动的安全防护需求；网络进一步云化、去中心化、开放化，云网资源高度共享与开放，加剧了主机、虚机、容器安全与网元安全威胁；安全博弈升级，智能化攻击和量子威胁等安全问题频发。

建设5G-A安全体系已成为中国电信云网融合基础设施的重要保障，是全面深化云改数转战略，加速5G+云+AI+应用高质量融合发展的重要举措。针对5G-A数据增长和跨域流动的特征，中国电信强化构建以身份与数据全生命周期治理为中心的安全体系；针对5G-A云化、分布、开放和智能化的特征，中国电信加速内生安全与边界安全的深度融合，搭建集约、高效、智能的安全运营平台。

正是基于5G-A网络发展方向与安全挑战，中国电信安全公司联合生态伙伴，编制《5G-A安全白皮书》。白皮书突出了5G-A安全与云网一体化的系统设计、技术创新、建设运营，提出了“安全内生、纵深防御、智能演进、弹性自治”的设计理念，搭建了“三体四层”的5G-A总体安全架构，深度贯彻中国电信R-D-O研发运营一体化要求，覆盖5G-A智能运营、能力开放等关键安全技术创新和应用场景。

这些数字安全新产品和白皮书的发布，是中国电信数字安全能力全面提升的真实写照，也将进一步筑牢中国电信安全能力的坚实底座。近年来，中国电信打通了全域安全数据，推进安全场景落地，打造了天地一体的全场景、多协同的纵深防御能力和云网安一体化防护能力，聚焦供应链和数据安全治理，全力护航“最后一公里”。

“未来我国数字安全技术发展将呈现数字安全技术政策环境将不断优化、AI技术助力数字安全作用日益明显、数据安全将成为数字安全技术发展的重要牵引力、数据确权与可信流通将推动数字安全技术创新发展等十大趋势。”中国电子信息产业发展研究院副总工程师刘权在主旨演讲中这样研判。

展望未来，中国电信党组成员、副总经理李峻在会上表示，中国电信将充分依托在云、网、数、智、安、平台的综合优势，通过安全数据中台、安全能力中台，以及AI安全大模型，对现已具有竞争能力的安全标品进行服务应用升级演进，逐步实现以多云管理、生态体系合作、远程及云端服务等为特征的托管式安全服务。