→  斯诺登件（棱镜门）←

棱镜计划(PRISM)是一项由美国国家安全局(NSA)自2007年小布什时期起开始实施的绝密电子监听计划，该计划曝光后，在美国国内和国际社会间掀起轩然大波。此事件被称之为“棱镜门”。

根据斯诺登披露的文件，美国国家安全局可以接触到大量个人聊天日志、存储的数据、语音通信、文件传输、个人社交网络数据等……

斯诺登称，他是出于对隐私权的担心才采取报料行为的。他对英国卫报称：“我不想生活在一个做那些事情的社会里，我不想生活在一言一行都被记录的世界里。”

→  政策背景  ←

2019年5月28日，国家互联网信息办公室公布了《数据安全管理办法（征求意见稿）》，向社会公开征求意见。以"网络运营者"为主要规制对象，重点围绕个人信息和重要数据安全，在数据收集、数据处理使用、数据安全监督管理等方面进行了系统的规定。作为《网络安全法》核心的配套法律文件，该意见稿广泛吸收国家标准中的成熟规定，对现行数据安全规范体系进行了创新和补强，标志着我国数据安全管理迈出了具有里程碑意义的一步。

◆ 数据安全管理办法（部分）

第一章 第二条 在中华人民共和国境内利用网络开展数据收集、存储、传输、处理、使用等活动（以下简称数据活动），以及数据安全的保护和监督管理，适用本办法。纯粹家庭和个人事务除外。

第一章 第三条 国家坚持保障数据安全与发展并重，鼓励研发数据安全保护技术，积极推进数据资源开发利用，保障数据依法有序自由流动。

第四章 第三十三条 网信部门在履行职责中，发现网络运营者数据安全管理责任落实不到位，应按照规定的权限和程序约谈网络运营者的主要负责人，督促整改。

第四章 第三十四条 国家鼓励网络运营者自愿通过数据安全管理认证和应用程序安全认证，鼓励搜索引擎、应用商店等明确标识并优先推荐通过认证的应用程序。

◆ 国家网信办：

加强数据安全管理和个人信息保护

2019年8月28日国家网信办副主任刘烈宏在国新办表示，针对网络安全威胁和风险日益增多的新形势，国家网信办要在以下五方面着力

一、加强数据安全管理和个人信息保护

二、强化关键信息基础设施的保护

三、培育扶持网络安全技术产业做大做强

四、抓好网络安全人才培养

五、积极推动网络空间国际治理。

→  行业客户的共性痛点  ←

在深入行业用户场景，向用户提供更多安全指挥功能的同时，也涉及了更多的用户数字资产及涉密信息

→  产品概述  ←

普天宜通为了升级行业特殊用户通信信息安全，基于现有的可视化指挥调度平台，联手国家顶级安全机构，精心打造安全可信指挥平台。对即时消息与音视频多媒体业务的用户敏感信息进行加强、加固、加密处理，避免通信敏感信息数据被窃取，仅当通过安全芯片确认用户具有加解密权限以后，才可以对加密的数据进行解密并查看，从而保障数据传输过程中的安全性。

→  即时消息  ←

即时消息区分纯文本类消息与非文本类消息

纯文本类：纯文本信息加密的部分即为消息文本内容部分。使用数据加密/解密接口对数据进行预/后处理，该部分工作在应用层完成。

非文本类：非文本信息加密的部分为图片/语音/视频等对应文件的内容。使用文件加密/解密接口对数据进行预/后处理，该部分工作在应用层完成。

→  音视频业务  ←

音视频的呼叫是实时的媒体流，大量的媒体数据需要处理，且对实时性要求较高，故采用本地按照国密对称加密算法SM4的CBC方式进行加解密。

媒体服务器负责生成秘钥与加密后秘钥分发，主控服务器配合信息的传递，UCT库收到后通过应用层解密，在具体媒体操作前设置到媒体库，供媒体库在媒体流收发时进行解/加密处理。

→  安全可信对讲设计方案  ←

→  安全可信对讲服务部署方式  ←

安全可信对讲在云机房单独部署一套，集成国产加密服务。

集成方式①  在机房同时部署密钥分发管理系统。

集成方式②  直接使用国家工信部移动智能终端公共安全技术基础服务平台提供密钥管理服务。

国家移动智能终端公共安全技术基础服务平台简介

★ 工信部批准，国内顶级安全厂家承建；