1.1.1  方案概述

為了應(yīng)對XXX車型搭載V2X功能后在跨企業(yè)的車車、車路等車路協(xié)同通信場景中由于網(wǎng)絡(luò)信任體系缺失引發(fā)的信息安全問題，需要建立基于V2X車路協(xié)同通信場景的V2X 安全證書管理系統(tǒng)，構(gòu)建統(tǒng)一的車、路、云、端身份認證體系，保障與不同企業(yè)的車輛在通信過程中的安全互認。

V2X安全證書認證管理系統(tǒng)（Security Certificate Management System，簡稱SCMS）建設(shè)，實現(xiàn)V2X通信中的身份認證、安全傳輸、數(shù)據(jù)完整性、有效性等安全特性，解決當(dāng)前車與車、車與路邊單元、車與云、車與人通信的安全隱患，為智能網(wǎng)聯(lián)汽車應(yīng)用發(fā)展建立一個安全的網(wǎng)絡(luò)運行環(huán)境。

1. 方案背景

在二十大報告中，“安全”一詞也被多次提及，在經(jīng)濟領(lǐng)域包括要確保糧食、能源資源、重要產(chǎn)業(yè)鏈供應(yīng)鏈安全。

車聯(lián)網(wǎng)安全風(fēng)險突出、安全威脅嚴重，安全形勢亟待改善，安全防護水平急需提升。主要面臨以下幾個風(fēng)險：

（1）通常車路端設(shè)備常年暴露在戶外、野外等情況，車聯(lián)網(wǎng)的安全更加容易受到安全威脅，輕則造成汽車失竊、個人隱私數(shù)據(jù)泄露，重則造成汽車失控，危害人員生命安全。

（2）目前我國C-V2X直連通信標準體系已初步形成，制定了一系列適用于C-V2X的技術(shù)標準，但是在車云、路云場景中仍使用的是傳統(tǒng)的X.509公鑰證書體系來實現(xiàn)V2N通信安全，這在已不適應(yīng)在車聯(lián)網(wǎng)高速直連場景的應(yīng)用需求。

（3）工業(yè)互聯(lián)網(wǎng)信息系統(tǒng)比如車聯(lián)網(wǎng)服務(wù)平臺、車聯(lián)網(wǎng)數(shù)據(jù)等服務(wù)平臺大部分部署于云端，還面臨著來自云上安全風(fēng)險的威脅。

（4）方案基于密碼技術(shù)解決了以上幾個車聯(lián)網(wǎng)應(yīng)用的痛點，并且在車聯(lián)網(wǎng)應(yīng)用上率先通過了密評，是工業(yè)互聯(lián)領(lǐng)域國產(chǎn)密碼有效應(yīng)用的、具有示范性的案例。同時方案還具備以下幾個特點：

?   工業(yè)互聯(lián)密碼服務(wù)模式，快速覆蓋全車系

?   工業(yè)互聯(lián)多場景密碼應(yīng)用，車云網(wǎng)一體化安全

?   工業(yè)互聯(lián)建立跨控制器間加密信道，實現(xiàn)車內(nèi)通信安全

?   工業(yè)互聯(lián)構(gòu)建統(tǒng)一的多算法多協(xié)議的密碼服務(wù)平臺

?   工業(yè)互聯(lián)實現(xiàn)AUTOSAR協(xié)議國密改造，推動自主可控

?   工業(yè)互聯(lián)發(fā)揮密碼特性，應(yīng)用整車數(shù)據(jù)安全

2. 方案簡介

上汽零束 OTA、TSP、數(shù)據(jù)工廠、SOA開發(fā)者平臺等車聯(lián)業(yè)務(wù)平臺的安全、可靠、穩(wěn)定的 運行，需滿足密碼評定三級和等級保護三級的合規(guī)性需求。為了深入推進上海市重要領(lǐng)域密碼應(yīng)用，進一步提升重要網(wǎng)絡(luò)和信息系統(tǒng)的安全防護能力，依據(jù)國家密碼管理局《信息安全等級保護商用密碼管理辦法》，上海市密碼管理局下 發(fā)了《信息安全等級保護商用密碼技術(shù)應(yīng)用指南》(以下簡稱《應(yīng)用指南》)。《應(yīng)用指南》提到了，重要網(wǎng)絡(luò)和信息系統(tǒng)應(yīng)當(dāng)采用國產(chǎn)密碼進行保護，密碼應(yīng)用系統(tǒng)方案屬于安全方案的有機組成部分，選用的商用密碼產(chǎn)品應(yīng)當(dāng)是國家密碼管理局部分準予銷售的產(chǎn)品。

為了落實和貫徹國家密碼管理局和上海密碼管理局等國家有關(guān)部門信息安全工作要求，全面完善信息安全防護體系，提高整體信息安全防護水平。系統(tǒng)建設(shè)需要滿足《信息系統(tǒng)安全等級保護基本要求》(以下簡稱《基本要求》)，在《基本要求》中，采用密碼技術(shù)，多數(shù)安全功能(如身份鑒別、訪問控制、數(shù)據(jù)完整性、數(shù)據(jù)保密性、抗抵賴等)為了獲得更高的強度，均要基于密碼技術(shù)，為了保證信息系統(tǒng)整體安全防護能力，應(yīng)建立基于密碼技術(shù)的統(tǒng)一支撐平臺，支持高強度身份鑒別、訪問控制、數(shù)據(jù)完整性、數(shù)據(jù)保密性、抗抵賴等安全功能的實現(xiàn)。對于涉及到身份的真實性、行為的抗抵賴、內(nèi)容的機密性和完整性的要求項，密碼技術(shù)都可以直接或間接地提供支持。

3. 方案目標

（1）總體目標

通過部署V2X安全證書管理系統(tǒng)，實現(xiàn)：以《基于LTE的車聯(lián)網(wǎng)通信技術(shù)安全證書管理系統(tǒng)技術(shù)要求》為標準，建立車-路協(xié)同互認的C-V2X通信加密保護和安全認證體系，配合推動車聯(lián)網(wǎng)C-V2X產(chǎn)業(yè)加速落地，構(gòu)筑下一代安全、高效的智慧出行生活。

（2）功能目標

通過 V2X PKI 信息安全體系的建設(shè)，實現(xiàn)對所有參與車-路協(xié)同業(yè)務(wù)實體對象的強身份表達；

保障車機設(shè)備與路側(cè)設(shè)備信息傳遞的敏捷性、完整性，并實現(xiàn)車和路側(cè)設(shè)備的隱私數(shù)據(jù)不被泄漏。

（3）技術(shù)目標

搭建V2X-PKI認證體系，并能根據(jù)需要及時頒發(fā)注冊證書、假名證書、應(yīng)用證書、身份證書；

能對證書狀態(tài)進行定期維護和發(fā)布；

注冊證書、假名證書、應(yīng)用證書、身份證書生命周期管理；

路側(cè)單元與車載單元通信前基于V2X證書執(zhí)行強身份認證；

在保證路側(cè)單元與車載單元通信數(shù)據(jù)實時傳遞的同時，實現(xiàn)傳輸數(shù)據(jù)的完整性、機密性和可靠性保護，避免中間人攻擊；

在保證路側(cè)單元與車載單元通信數(shù)據(jù)實時傳遞的同時，依托假名證書池技術(shù)實現(xiàn)傳輸數(shù)據(jù)的隱私性保護，避免被非授權(quán)設(shè)備定向跟蹤。

1.1.2  方案實施概況

1. 方案總體架構(gòu)

上汽集團基于傳統(tǒng)PKI技術(shù)和V2X PKI技術(shù)建設(shè)了工業(yè)互聯(lián)網(wǎng)可信體系，涵蓋云管端上的可信標識、身份認證、加解密、安全存儲和密鑰管理等。

圖6-1  集團密碼服務(wù)體系

該架構(gòu)實現(xiàn)了車載端到車云端軟硬件一體化的整體解決方案。紅色部分為本次建設(shè)的密碼服務(wù)平臺和車端安全芯片提供了基礎(chǔ)的密碼支撐服務(wù)。

l   云安全服務(wù)平臺：基于密碼服務(wù)平臺為車聯(lián)網(wǎng)應(yīng)用提供完整的云端系統(tǒng)安全解決方案，全面支撐車聯(lián)網(wǎng)下的V2N車云認證、FOTA安全、數(shù)字鑰匙、第三方內(nèi)容認證等應(yīng)用安全需求。

l   車載安全子系統(tǒng)（VSS）：基于安全芯片（Mizar M系列）的商用密碼計算能力為各類車載控制器（ECU）提供完善的安全子系統(tǒng)功能，支撐車輛控制器的安全管理、軟件保護、安全通信SecOC等應(yīng)用安全需求。

2.技術(shù)路線

（1）密碼服務(wù)平臺

密碼服務(wù)平臺邏輯架構(gòu)由密碼資源池、密碼機虛擬層、密碼服務(wù)層、密碼服務(wù)接口和平臺管系統(tǒng)等構(gòu)成。

圖6-1  密碼服務(wù)平臺

（1）通用密碼服務(wù)功能

通用密碼服務(wù)基于虛擬密碼機，通過標準API接口為業(yè)務(wù)應(yīng)用加密/解密、簽名/驗簽、雜湊運算、消息鑒別碼產(chǎn)生和驗證、密鑰管理等通用密碼服務(wù)。

（2）典型密碼服務(wù)功能

?   安全認證網(wǎng)關(guān)服務(wù)：安全認證網(wǎng)關(guān)服務(wù)在工業(yè)互聯(lián)環(huán)境中，圍繞通信

網(wǎng)絡(luò)傳輸安全、安全區(qū)域邊界及應(yīng)用安全支撐等方面實現(xiàn)基于數(shù)字證書的身份認證與訪問控制。

?   簽名驗簽服務(wù)：簽名驗簽服務(wù)具有數(shù)據(jù)加解密、簽名、驗簽、MAC、雜湊、數(shù)字信封、數(shù)字證書管理等功能，支持SM2/SM3/SM4國密算法。

?   存儲加解密服務(wù)：存儲加密服務(wù)為應(yīng)用提供本地設(shè)備一樣訪問遠端或云端的存儲路徑，本地應(yīng)用產(chǎn)生的數(shù)據(jù)通過安全加密存儲網(wǎng)關(guān)以密文形式上傳到對應(yīng)存儲設(shè)備。

?   數(shù)據(jù)庫加解密服務(wù)：數(shù)據(jù)庫加解密服務(wù)提供數(shù)據(jù)庫軟件進行整庫加密的能力。對于數(shù)據(jù)庫軟件提供存儲時進行信息加密，讀取時進行信息解密的機制。

（2）車載安全子系統(tǒng)

車載安全子系統(tǒng)包含安全管理模塊、密碼引擎模塊、安全配置模塊，在基礎(chǔ)模塊之上支撐了車載應(yīng)用安全模塊?；谲囈?guī)級安全芯片的國密計算能力，可支持車云認證及車云通道的建立、Secure FOTA、OBD接口的安全診斷、車內(nèi)安全通信SecOC、車控指令的加密傳輸、車輛防盜檢測等安全場景下的商用密碼的應(yīng)用需求。

圖6-2  車載安全子系統(tǒng)

安全模塊

l   芯片管理：SS通過安全芯片的密碼計算能力對外提供基礎(chǔ)的安全存儲、密鑰管理、密碼算法等功能。芯片支持SM2/SM3/SM4算法。

l   密鑰管理：統(tǒng)一管理SeoOC通信，車控指令加解密，應(yīng)用數(shù)據(jù)傳輸，車輛防盜等業(yè)務(wù)所需的對稱密鑰，包括密鑰的生成、導(dǎo)出、變更、銷毀。

l   安全存儲：使用VSS內(nèi)部的加密算法，對系統(tǒng)業(yè)務(wù)密鑰和敏感數(shù)據(jù)做安全存儲。

l   安全SDK：車載安全子系統(tǒng)提供的安全接口如下圖所示：

圖6-3  車載安全子系統(tǒng)接口

3.工業(yè)互聯(lián)典型應(yīng)用場景

（1）FOTA車云安全

在FOTA流程中面臨的風(fēng)險主要包括傳輸風(fēng)險和升級包篡改風(fēng)險，車載安全支撐系統(tǒng)配合云端OTA服務(wù)器完成安全FOTA，為FOTA升級的安全提供保障。

圖6-4  FOTA安全

（2）OBD診斷安全

由于通常CAN總線不加密不認證，攻擊者可以輕易偽造CAN總線報文或者獲取車輛敏感數(shù)據(jù)，OBD診斷接口安全也是當(dāng)前主機廠關(guān)注的要點。車載安全支撐系統(tǒng)支持OBD診斷接口接入設(shè)備的身份認證，為OBD診斷接口的安全提供保障。認證流程如下圖所示：

圖6-5  OBD診斷安全

（3）C-V2X應(yīng)用安全

圖6-6  C-V2X

如上圖所示，為保障V2X場景下設(shè)備間的安全認證和安全通信，基于國密SM2算法的PKI機制，并采用數(shù)字簽名等技術(shù)手段實施V2V（車-車）/V2I（車-基礎(chǔ)設(shè)施）/V2P（車-行人）直連通信安全。將數(shù)字身份認證技術(shù)應(yīng)用于車聯(lián)網(wǎng)通信中，實現(xiàn)車載設(shè)備、路側(cè)設(shè)備、應(yīng)用服務(wù)商等各個角色的相互認證，保證通信消息來源的真實性，有效做到防重放、防止中間人攻擊、防止身份假冒等。為依托車聯(lián)網(wǎng)通信技術(shù)實現(xiàn)的安全預(yù)警和效率提升等車聯(lián)網(wǎng)應(yīng)用提供關(guān)鍵的基礎(chǔ)安全保障。

1.1.3  下一步實施計劃

后續(xù)將在現(xiàn)有認證的服務(wù)模式下，深化服務(wù)內(nèi)容，結(jié)合跨域交易的業(yè)務(wù)情況，提供跨域簽章、跨域簽名等更深層次的安全保障服務(wù)，實現(xiàn)進一步的安全服務(wù)。通過商用密碼技術(shù)與V2X技術(shù)深度結(jié)合的典型應(yīng)用，通過部署滿足商用密碼技術(shù)和管理要求的V2X安全證書管理系統(tǒng)SCMS，以國家通信行業(yè)標準《基于LTE的車聯(lián)網(wǎng)通信技術(shù)安全證書管理系統(tǒng)技術(shù)要求》為指導(dǎo)，建立了車聯(lián)網(wǎng)聯(lián)汽車試驗場地車-路協(xié)同互認的LTE-V2X通信加密保護和安全認證體系，推動了車網(wǎng)聯(lián)汽車試驗場地智能網(wǎng)聯(lián)V2X產(chǎn)業(yè)加速落地，構(gòu)筑了下一代安全、高效的智慧出行生活示范應(yīng)用。在各通信實體身份認證、數(shù)據(jù)校驗及保護等方面本案例都充分利用了商用密碼高安全、高效率、高可用等特性，實現(xiàn)了V2X通信安全防護的業(yè)務(wù)要求，為國內(nèi)車網(wǎng)聯(lián)建設(shè)提供了可參考、可復(fù)制的先行經(jīng)驗，其未來前景可期。

1.1.4  方案創(chuàng)新點和實施效果

1.先進性

（1）工業(yè)互聯(lián)密碼服務(wù)模式，快速覆蓋全車系

與傳統(tǒng)面向單車單廠建立一套獨立的密碼服務(wù)體系模式不同，我們采用云密碼多租戶的服務(wù)模式，系統(tǒng)架構(gòu)上具備的彈性部署能力和應(yīng)用對接的標準化能力的特色，可以適應(yīng)各種企業(yè)規(guī)模。既可以適用單個車機廠，也可以適應(yīng)整個集團下所有車機廠。

可以為集團建立了一套整體的密碼服務(wù)架構(gòu)，其中不同的車廠可以看做不同的租戶，不同的車型看做不同的應(yīng)用，通過系統(tǒng)的彈性部署能力，快速創(chuàng)建多租戶多應(yīng)用的方式，將密碼支撐能力快速復(fù)制到多車廠，或者多車型，最終達到覆蓋全車系的效果。

（2）工業(yè)互聯(lián)多場景密碼應(yīng)用，車云網(wǎng)一體化安全

方案面向車、云、網(wǎng)三個維度提供了一個完整的解決方案。在云端，通過密管平臺可以快速建立了一個密碼支撐體系，基于云應(yīng)用的模式，可以實現(xiàn)對應(yīng)用快速部署密碼服務(wù)支撐的能力，應(yīng)用通過低代碼的標準化的接口，可以快速批量對接密碼服務(wù)能力。

在車端，車載安全方案通過M系列安全芯片將安全能力進行了全鏈路的覆蓋，涵蓋了包括車載中央網(wǎng)關(guān)、T-Box網(wǎng)聯(lián)部件、車內(nèi)娛樂系統(tǒng)、智能座艙、智駕域控制、電控單元、電機控制單元、車身控制模塊以及空調(diào)控制等控制設(shè)備，并且通過統(tǒng)一的開發(fā)接口，可以快速復(fù)制對接新車型，可以快速為車身安全賦能，屬于早期具備了在行業(yè)中進行全鏈路國產(chǎn)密碼應(yīng)用推廣能力的方案。目前，已經(jīng)定點應(yīng)用于上海的兩家大型汽車廠（OEM）。

（3）工業(yè)互聯(lián)建立跨控制器間加密信道，實現(xiàn)車內(nèi)通信安全

車端側(cè)，基于安全芯片建立的車載安全子系統(tǒng)的密碼支撐能力相對更廣泛的覆蓋了整車部件。在場景上，從安全啟動，到車內(nèi)模塊之間的通訊，包括模塊之間的車云認證；在OTA遠程升級安全、遠程診斷防火墻、安全虛擬車鑰匙等業(yè)務(wù)中證書的簽名、驗證都使用國密SM2、SM3算法代替國際算法ECC和SHA；在車內(nèi)通信、車控指令、應(yīng)用數(shù)據(jù)、安全數(shù)據(jù)傳輸?shù)仁褂脤ΨQ密鑰的業(yè)務(wù)場景，全面使用國密算法SM4代替AES等國際算法，實現(xiàn)了自主可控。

2.創(chuàng)新點

（1）工業(yè)互聯(lián)構(gòu)建統(tǒng)一的多算法多協(xié)議密碼服務(wù)平臺

方案構(gòu)建了統(tǒng)一的多算法多協(xié)議的服務(wù)平臺，可以基于統(tǒng)一的管理界面對人、車、終端進行證書管理；在整個密碼服務(wù)生態(tài)里面，兼容了不同體系，包括傳統(tǒng)的X509，V2X PKI體系。密碼支撐能力覆蓋了多個協(xié)議，包含了面向車云的協(xié)議，面向端到端的C-V2X直連協(xié)議，面向車內(nèi)的AUTOSAR協(xié)議。

（2）工業(yè)互聯(lián)實現(xiàn)AUTOSAR協(xié)議國密改造，推動自主可控

汽車開放系統(tǒng)架構(gòu)（AUTomotive Open System Architecture）是一家致力于制定汽車電子軟件標準的聯(lián)盟。各伙伴公司攜手合作，致力于為汽車工業(yè)開發(fā)一個開放的、標準化的軟件架構(gòu)。AUTOSAR這個架構(gòu)有利于車輛電子系統(tǒng)軟件的交換與更新，因此應(yīng)用的非常廣泛，很多全世界行業(yè)大廠都是AUTOSAR成員。

我們在工業(yè)互聯(lián)場景里實現(xiàn)了AUTOSAR對國密協(xié)議的底層支持。在AUTOSAR架構(gòu)的SecOC通信組件中，將加解密運算和驗證接口替換為VSS車載安全子系統(tǒng)中的國密SM4算法接口，完成國密與AUTOSAR的底層支持。

（3）工業(yè)互聯(lián)發(fā)揮密碼特性，應(yīng)用整車數(shù)據(jù)安全

把握汽車數(shù)據(jù)的法規(guī)需求，制定汽車數(shù)據(jù)安全分類分級制度規(guī)范，按照數(shù)據(jù)全生命周期，從汽車數(shù)據(jù)采集、傳輸、存儲、利用、共享、出境、銷毀、備份恢復(fù)等環(huán)節(jié)分別明確汽車數(shù)據(jù)安全需求。通過商用密碼技術(shù)構(gòu)建零束的汽車數(shù)據(jù)安全技術(shù)防護體系，防范數(shù)據(jù)泄露、篡改、濫用等風(fēng)險，全面保障汽車數(shù)據(jù)安全合規(guī)。

3.標準符合性

根據(jù)GB/T 39786-2021《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》，本方案的密碼支撐目標是終端、用戶與云上系統(tǒng)之間的“設(shè)備和計算安全”、“應(yīng)用和數(shù)據(jù)安全”以及“網(wǎng)絡(luò)和通信安全”。

4. 實施效果

（1）工業(yè)互聯(lián)場景下車載密碼應(yīng)用合規(guī)要求

本方案于2022.5.20日過密評。屬于工業(yè)互聯(lián)網(wǎng)行業(yè)中通過密評比較早的企業(yè)。對于同類的規(guī)劃具有相當(dāng)?shù)氖痉蹲饔?。在集團里，既有傳統(tǒng)的PKI，又有新興的V2X PKI系統(tǒng)，既有軟件的密碼模塊，又有車規(guī)級的安全芯片，既有移動端的安全風(fēng)險，又有云的安全風(fēng)險。這樣一個復(fù)雜的場景中，我們探索出了一個滿足合規(guī)的解決方案，在集團這里得到了較好驗證和應(yīng)用，對處于同樣類型的企業(yè)具備相當(dāng)?shù)氖痉缎?yīng)。

（2）工業(yè)互聯(lián)全面全域提升整車安全性

VSS車載安全子系統(tǒng)在車輛各類控制器（ECU）上的安全部署以構(gòu)建一個完整的防護體系，支撐車輛控制器的各類安全需求，包括有車輛身份認證、遠程安全通信、安全固件升級、安全診斷防火墻、車內(nèi)安全通信以及車控指令加密等。該產(chǎn)品無需車企或者零部件供應(yīng)商改動原先的硬件單元，而只需要在相關(guān)控制芯片中加入算法包實現(xiàn)通信安全。因此相較于其他硬件安全方案的部署，VSS軟件產(chǎn)品在諸如底盤、動力、車身控制等成熟度較高的車輛電子電氣域中有著較為明顯的優(yōu)勢與競爭力。

（3）推動工業(yè)互聯(lián)各領(lǐng)域車廠密碼應(yīng)用落地

密碼服務(wù)平臺基于云原生理念，面向車企各部門的應(yīng)用系統(tǒng)，提供“即申請，即調(diào)用，即服務(wù)”的密碼基礎(chǔ)服務(wù)，從實際效果反饋，簡化上云的復(fù)雜度，降低上云成本，降低上云對接時間，基于該模式的密碼應(yīng)用已經(jīng)在上海電子政務(wù)XC云上得到了廣泛應(yīng)用，在實際應(yīng)用中，因為接口的標準性，同一家開發(fā)商的多個應(yīng)用均可以批量復(fù)制，實現(xiàn)短時間快速對接了大量的應(yīng)用。另外彈性按需申請的模式，也大量節(jié)約了密碼服務(wù)建設(shè)費用和使用費用。同時因使用費用降低，得到了更廣泛的應(yīng)用，帶來安全性也產(chǎn)生了巨大的社會效益。

（4）建設(shè)工業(yè)互聯(lián)上海V2X根體系

建立了上海的V2X 根體系，實現(xiàn)上海范圍內(nèi)不同主機廠車輛，不同V2X PKI體系的互通互信。其中V2X 業(yè)務(wù)體系已對接工信部全國V2X PKI根體系的能力，可支持各類車聯(lián)應(yīng)用對全國范圍的覆蓋，可助力國家統(tǒng)一大市場的宏觀規(guī)劃。

（5）加快推動軟件定義汽車，助力汽車新零售模式

汽車硬件將成為模塊化、通用化的平臺和資源池，支撐整車軟件多樣化開發(fā)與部署。軟件定義汽車功能的增加與升級可通過軟件的遠程部署與更新來實現(xiàn)，隨著這種場景的應(yīng)用深入，催生出汽車新零售的全新業(yè)務(wù)模式也在不斷的成熟。在這種場景下各種車載的配置數(shù)據(jù)都將高度依賴車載安全系統(tǒng)的數(shù)據(jù)保護的能力。在硬件安全芯片加持下的VSS車載安全子系統(tǒng)對配置系統(tǒng)提供簽名驗簽、加解密的保護，將有效支撐新場景、新業(yè)務(wù)的應(yīng)用。

1.1.5  單位基本信息

1.中移（蘇州）軟件技術(shù)有限公司

中移（蘇州）軟件技術(shù)有限公司是中國移動通信集團有限公司2014年注資31.72億元成立的全資子公司，公司定位為中國移動云設(shè)施構(gòu)建者、云服務(wù)提供者、云生態(tài)匯聚者，目前正處在快速發(fā)展階段，先后取得了國家高新技術(shù)企業(yè)、國家重點軟件企業(yè)、江蘇省高新技術(shù)企業(yè)、蘇州市云計算工程技術(shù)研究中心等資質(zhì)。

公司主營業(yè)務(wù)移動云是中國移動面向政企、事業(yè)單位、開發(fā)者等客戶推出的基于云計算技術(shù)、采用互聯(lián)網(wǎng)模式、提供基礎(chǔ)資源、平臺能力、軟件應(yīng)用等服務(wù)的業(yè)務(wù)系統(tǒng)，自主開發(fā)建設(shè)、擁有完全的自主知識產(chǎn)權(quán)，能夠提供保密性強的 IT 設(shè)施環(huán)境。通過建設(shè)N個集中節(jié)點、31個省級屬地化節(jié)點、X個邊緣節(jié)點，打造“一朵云”的全域資源布局，移動云業(yè)務(wù)遍布全國, 2021年移動云收入超180億元。

2. 中國移動通信集團公司有限公司信息安全管理與運行中心

2011年11月，中國移動通信集團有限公司信息安全管理與運行中心成立（以下簡稱“信安中心”），具備“管理+生產(chǎn)”雙重職能，負責(zé)歸口信息安全管理與不良信息治理，開展不良信息集中治理與信息安全集中運營。2018年8月，集團成立中國移動網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組辦公室設(shè)在我中心，負責(zé)集團網(wǎng)絡(luò)安全相關(guān)工作統(tǒng)籌和協(xié)調(diào)。信安中心深入學(xué)習(xí)貫徹習(xí)近平總書記關(guān)于網(wǎng)信工作的重要指示精神，以建設(shè)網(wǎng)絡(luò)強國為己任，工作范圍覆蓋終端安全、網(wǎng)絡(luò)安全、應(yīng)用安全、業(yè)務(wù)安全、內(nèi)容安全等多領(lǐng)域，形成了全國“一盤棋”的工作格局，相關(guān)工作整體能力與水平始終保持行業(yè)領(lǐng)先。近年來，信安中心在開展網(wǎng)絡(luò)安全重保、防范打擊電信詐騙、組織網(wǎng)絡(luò)安全攻防競賽、開展網(wǎng)絡(luò)安全研發(fā)等方面卓有成效。在工業(yè)互聯(lián)網(wǎng)方面，特別成立了專門的研發(fā)中心，開展工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)及工業(yè)互聯(lián)網(wǎng)安全防護解決方案的研制和推廣。

3. 格爾軟件股份有限公司

格爾軟件股份有限公司（簡稱“格爾軟件”）是中國信息安全數(shù)字信任領(lǐng)域的先行者和領(lǐng)導(dǎo)者，成立于1998年3月，2017年4月在上交所上市，被譽為“國內(nèi)最早登陸A股的信息安全軟件企業(yè)”（股票代碼：603232.SH）。

始于密碼，臻于匠心。格爾軟件是中國首批研制和推出PKI公鑰基礎(chǔ)設(shè)施產(chǎn)品的廠商，也是國內(nèi)首批通過國家密碼管理局審查、支持SM2算法、省級電子認證服務(wù)機構(gòu)的建設(shè)單位。20多年來，格爾軟件秉持“關(guān)鍵技術(shù)自主可控、密碼產(chǎn)品安全易用”的研發(fā)理念，相繼開發(fā)出密碼基礎(chǔ)、身份管理、訪問控制、數(shù)據(jù)安全、PKI/CA、電子簽名、安全網(wǎng)關(guān)、終端接入、視頻安全、工控安全等11類近100款產(chǎn)品，建立了上海、北京、西安、成都、南京5大研發(fā)中心，先后承擔(dān)了20余項國家級、省部級的重點信息安全科研方案的研究與開發(fā)工作，參與承建了我國多個第三方數(shù)字認證中心系統(tǒng)。公司擁有發(fā)明專利近80項、計算機軟件著作權(quán)近200項，牽頭或參與制定國家標準20余項、行業(yè)標準40余項，先后2次榮獲國家科學(xué)技術(shù)進步獎二等獎，多次榮獲國家黨政密碼科技進步獎和上海市科學(xué)技術(shù)進步獎。

深耕細作，篤行致遠。格爾軟件聚焦“讓互聯(lián)更可信、讓數(shù)據(jù)更安全”的企業(yè)愿景，堅持以密碼技術(shù)為核心，以業(yè)務(wù)應(yīng)用為導(dǎo)向，以可信身份為基礎(chǔ)，逐漸成長為我國網(wǎng)絡(luò)空間和數(shù)字資產(chǎn)安全的領(lǐng)導(dǎo)者，員工近1000人。公司實行“上海+北京”的雙總部戰(zhàn)略，打造“行業(yè)+區(qū)域”的全流程生態(tài)模式，旗下?lián)碛懈駹柊踩?、格爾安信、格爾科安、北京格爾國信、上海信元?/span>5家全資子公司，建立了北京、上海、鄭州、西安、成都、南京、杭州、廣州、烏魯木齊、拉薩、武漢、沈陽、昆明等13個區(qū)域營銷中心和交付中心，鋪設(shè)了覆蓋全國34個省級行政區(qū)和24個省會城市的營銷服務(wù)網(wǎng)點，為32個國家部委、100多家國企央企、200多家銀行提供全域全棧的專業(yè)級信息安全服務(wù)。

以夢為馬，不負韶華。格爾軟件始終堅持黨建與業(yè)務(wù)融合發(fā)展，聚力將黨建工作的政治優(yōu)勢和組織優(yōu)勢轉(zhuǎn)化為推動企業(yè)發(fā)展的市場優(yōu)勢，為我國網(wǎng)絡(luò)安全信任體系建設(shè)和黨政機關(guān)、軍工軍隊、公檢司法、國企央企、金融機構(gòu)等重要用戶信息系統(tǒng)提供數(shù)字資產(chǎn)安全整體解決方案。近年來，格爾軟件不斷基于國產(chǎn)密碼技術(shù)和可信身份管理進行密碼應(yīng)用創(chuàng)新，構(gòu)建了具有格爾特色的云密碼服務(wù)體系和零信任安全架構(gòu)，實現(xiàn)了多場景下密碼服務(wù)的無縫集成、無感調(diào)用、無處不密、處處用密，基本具備“密碼即服務(wù)，安全可內(nèi)生”的綜合服務(wù)能力。2020年，被評為“中國信創(chuàng)產(chǎn)業(yè)60強”。2021年，被評為“中國網(wǎng)絡(luò)安全企業(yè)100強中‘身份與訪問安全’與‘商用密碼’領(lǐng)域十強”， 2022年被評為“中國網(wǎng)安產(chǎn)業(yè)競爭力50強”。