安全保障

中国电信 5G 定制网安全能力具有专属化、定制化、端到端全方位防护的特点：

基于网络切片、VPN、防火墙等技术，为客户提供端到端安全隔离、安全传输等专网保障；

基于云管边端全方位的安全感知、防护和处置能力，为客户提供智能协同的安全防护专网防护；

基于安全能力的定制化、按需调用，提供客户自主管理、电信代管代维等安全定制服务，为客户提供全方位安全专网服务。

端到端隔离的专属网络

中国电信 5G 定制网提供全面的安全隔离保障，确保专网与公网之间、专网与专网之间、专网与企业网之间的安全隔离。

1. 端到端切片安全隔离

网络资源隔离：在接入、承载、核心、边缘计算平台等不同网络域，为 5G 定制网提供逻辑或物理的网络资源隔离，按需为客户提供灵活的专属隔离网络。

2. 专用 VPN 隔离

为 5G 定制网的网内传输、网间通信、网络管理等多场景提供VPN 防护，并可对传输数据实施加密保护。

3. 专网与企业网安全隔离

对专网边缘的 MEC 网络与企业网络，提供安全隔离和访问控制，确保客户企业网络与边缘应用的安全。

云管边端全方位安全防护

中国电信 5G 定制网具备“云管边端一体化”安全防护能力，满足网络接入与通信安全、云化网络与MEC 基础设施安全、以及端到端系统安全的可视可管可控。对于产权在客户侧的设备，中国电信将提供相应的安全处置和防护措施。

1. 网络接入与通信安全防护

支持专网用户在运营商网络侧的主认证和用户网络侧的二次认证，并提供用户身份标识隐藏能力，保障专网用户接入合法性和隐私保护。支持对专网的无线空口、内部网元间接口、漫游接口、专网与客户网络接口的通信提供双向认证、机密性和完整性等安全保护能力。

支持向组成 5G 定制网的共享型和专属型网元，提供入网安全评测和定期安全加固能力，覆盖网元的基础安全、接口与服务安全、安全加固等三大方面，确保网元安全稳定地为专网提供接入与通信服务。

2. 云化网络与 MEC 安全防护

MEC 作为 5G 应用落地的关键除了要考虑自身系统和设备安全，还要考虑紧邻的基站、核心网等网元安全， 以及 MEC 上部署的各类应用的安全。

针对组成 5G 行业专网的专有核心网及 MEC 平台，对标等级保护 2.0 基本要求及云计算安全扩展要求进行规划和建设，提供云化基础设施安全防护，如安全域隔离与访问控制、镜像及虚拟化资源安全隔离与保护、容灾与高可靠安全防护等，提升自身安全健壮性同时，对 MEC 相关系统、以及容器和镜像等组件定期开展基础信息管理、基线核查、账号端口进程风险处置、漏洞扫描、异常行为安全检测、安全审计等网络安全运维工作，及时发现并处置安全问题，有效降低安全风险。

针对部署于共享型 MEC 平台之上的应用，根据应用的互联网暴露程度及安全级别，通过将应用部署在不同的安全子域方式，域间采取资源隔离及访问控制措施，实现与其他应用之间的安全隔离。并可按需提供DDoS 防护、web 防护等安全服务，提高应用的安全防护能力。

3. 电信级安全感知、防护与管控能力

根据用户对 5G 定制网的安全定位及侧重点，提供丰富的安全检测、防护和管控能力，满足端到端系统安全可视可管可控要求，包括：

异常流量检测、攻击溯源分析、安全基线核查、漏洞扫描、安全审计等安全检测分析能力； 防火墙、IPS、恶意代码防护、云堤抗 DDoS 等安全防御与处置能力；

4A 集中管理、终端管理等安全管控能力；

3. 定制化安全与按需服务

中国电信 5G 定制网为用户提供了安全定制、自主管理服务能力，根据客户实际需要，采用不同级别的安全隔离、检测、防护管控手段。同时，以 5G 云网技术发展为契机，推进安全能力发展，构建一体化安全能力池， 集成业界主流安全产品与安全功能组件，促进安全能力开放，实现全网安全能力共享，形成持续发展与创新的安全服务能力，满足客户安全定制、灵活调度的需求。

此外，中国电信以“平台 + 应用 + 服务”的模式，联合安全专业厂家推出安全专家服务，为专网客户提供安全代维代管、应急响应、等保等专业服务，解除客户的后顾之忧。

服务保障

为了更好的、更快捷的满足行业用户的定制化专网需求，中国电信建立了面向行业客户的“1+5”专属服务体系，包括“一体化云网运营体系”及“规建维优保”五类定制化客户服务能力。

“一体化云网运营体系”是整个客户服务的底座，包括云网一体化产品受理、云网端到端生产指挥调度、业务自动化开通交付、企业自服务门户、安全防护等运营服务保障；在此基础上根据三类定制网模式，按需提供网络规划设计、一站建设交付、SLA 分级运维、综合协同优化、重要通信保障，为实现安全、自主、精准、高效的一站式客户服务保驾护航。

1. 网络规划设计（规）

中国电信原子能力是依托中国电信在云网、IT、安全、应用、物联网等领域的资源禀赋和长期积累，通过内部能力封装、外部能力引入等形成的企业可独立提供，具有标准化、可复用、可定价、可扩展、可授权以及有广泛的共性需求等特征，以集成、被集成为主要服务形态，是支撑各类应用、业务的公共要素和环节。

中国电信原子能力涵盖了智能连接、通信、PaaS 组件、大数据、AI、视频处理、金融、安全、通用类、行业等十大类能力，具体包括连接管理、物联网卡、短信、定位、双呼、IT PaaS、分布式存储软件、虚拟化、数据分析、人脸识别、、智能翻译、支付、充值、缴费、DDoS、WAF、认证、地图、邮箱等百余项具体能力， 网络设计按需定制，针对有定制化网络设计需求的场景，进行实地资源勘查，提供端到端、定制化的规划设计方案

2. 一站建设交付（建）

全网协同一站交付，在统一的云网调度及交付流程的基础上，针对有定制化网络建设需求的场景，提供

属地化支撑团队及专属建设、采购、开通业务通道，实现客户项目一点接应全网协同，高质量交付。

3. SLA 分级运维（维）

依托电信一体化云网运维体系，实现网络可管可视，业务质量可控，实现切片、DNN、专网维度的业务告警监控、业务性能监控、客户感知监控等，并通过原子化能力开放，提供 SLA 分级运维服务手段；依托中国电信专属服务模式，为高端客户提供定制化专属服务保障，包括专属坐席、专属支撑经理，定制化服务报告等。

4. 综合协同优化（优）

集团、省、市及专业公司协同，远程集中维护与现场综合维护高效协同，根据客户场景进行无线覆盖分析、核心网性能分析，并根据业务性能监控及测试结果分析性能劣化原因，提供无线覆盖到核心网网元的端到端网络协同优化。

5. 重要通信保障（保）

依托中国电信强大的网络运维能力，根据客户定制网络内容，提供分等级、差异化的重保服务，包括提供客户重保前巡检、应急预案演练、安全隐患梳理及风险排查，重保期间业务重点监控、故障优先处理、网络操作规避、现场保障服务，重保后重保报告提供等服务。

6. 各模式服务能力分级