A. 基于PKI技术的网络安全平台设计分析
基于PKI技术的网络安全平台设计分析
[摘要]采用USB加密机和PKI技术设计并实现一个网络安全平台。该安全平台实现身份验证、安全传输和访问权限管理等功能。研究该平台所使用的协议的工作流程,并详细介绍客户端、访问控制服务器和证书管理系统的工作原理。
[关键词]信息安全 PKI 安全协议 USB加密机 网络安全平台
一、概述
本文的目的是开发基于PKI技术的网络安全认证和连接平台。该平台使用USB 密码机,利用PKI体系的相关技术,构建一个供拥有密码机的合法用户通过内网或者互联网访问内部网络的资源服务器的安全平台。平台要求实现用户的和服务器的双向认证、密钥磋商、用户访问权限管理,保证信息传输的保密性、完整性、不可否认性。
这个网络安全平台的服务器端分为两个部分,访问控制服务器和证书管理服务器。访问控制服务器是直接与客户端交换数据的服务器,负责的是与客户端完成密钥磋商,实现加密传输,控制客户端的访问权限。证书管理服务器负责包括访问控制服务器在内的所有用户的证书牛成和证书颁发。证书采用X.509v3格式,并且在连接的时候负责用户的身份鉴定。
二、USB密码机介绍
本文中采用的SJW-21C型USB密码机是采用USB接口的密码设备。
SJW-21C型密码机的对称加密算法使用的是经国家密码局鉴定的专用密码算法芯片,其加密分组为64位,密钥长度为128位,密码机的对称加密速度≥SMbps,公钥算法支持1024何的RSA,签名速度≥4 次/秒,摘要算法则支持SHA—l和MDS。密码机还内置通过国家有关部门鉴定的随机数发生器,并且支持随机数的筛选,也就是会自动检查随机数的质量,如果达不到要求,会自动舍去。另外,密码机本身也硬件支持生成RSA密钥对。
三、PKI同络安全平台原理介绍
基于PKI的网络安全平台的安全认证过程分为两个部分,一个是认证信息初始化过程,一个是对用户的入网认证过程,
(一)认证信息初始化
认证信息初始化指的是这个网络安伞平台在架设起来之后,证书管理系统会生成所有用户包括访问控制服务器的证书和私钥,然后分发到各自的密码机中去,具体过程如下。
1,将证书管理系统安装好之后,会进行初始化。
2,证书系统会开始根据需要牛成其他认证实体的证书。
3,各用户将自己的密码机拿到证节管理系统里面来初始化,写入证书和私钥。
4,密码机初始化完毕之后,只要把密码机安装到任何一个可以连接到访问控制服务器的电脑上,运行客户端,输入正确的PIN码,就可以开始按照自己的权限来使用资源服务器上面的内容。以上就是整个安全平台系统的初始化过程。
(二)安全平台认证协议的认证过程
安全平台的认证协议设计思想来自SSL/TLS协议,但不是纯粹的将两者简单的加在一起,因为那样不仅小能发挥USB密码机的真正优势,密码机本身的特性也会对SSL/TLS协议的安全性带来影响,所以这个协议是在理解了SSL/TLS协议的设计思想之后根据密码机的安全功能和实际情况之后设计的。在下面的介绍里,会将密码机所自带的128位国产对称加密算法称为SAl28。
1、客户端密码机生成一个12 8位的随机数R1,然后用SHA一1算法取这个随机数和密码机TD的信息摘要H1,用SAl28算法以Rl为密钥将H1加密,然后用密码机的私钥加密R1,并在前头加上密码机的ID发送给访问控制服务器。
2、访问控制服务器将用户发来的数据直接转发给证书管理服务器。
3、证书服务器收到包之后,先根据这个ID在证书数据库里面找这个ID所对应的证书,然后用证书电所包含的公钥解密被客户端私钥加密过的Rl,然后用这个R1通过SAl28算法解密得到H1,验证通过后。证书服务器会生成一个新随机数R2,然后将R2用客户端的公钥进行RSA加密,把加密后的数据加上 Rl之后取摘要值H2,然后将Rl和加密之后的R2还有H2以R2为密钥用SAl28算法加密,再将R2用访问控制服务器的公钥进行RSA加密,再将以上数据发送给访问控制服务器。
4、服务器收到上述数据后,首先用自己的公钥解出R2,然后用R2通过SAl28算法得到RsC(R2)+RI+H2,验证通过后,将R2取摘要H3,然后将RsC(R2)+H3以R1用SAl28算法加密之后发送给客户端。
5、客户端收到数据后,先用Rl解出Rsl(R2)和H3,在确认之后,用自己的私钥解出R2,然后以R2为SA 128算法的密钥开始和服务器进行通信,到此,验证过程结束,客户端和访问控制服务器之问建立起安全连接。
四、安全平台的主要横块
这个网络安伞认证平台的安全连接部分主要分成3个部分,客户端,访问控制服务器和证书管理服务器。这个系统是一个网络安全的应用,所以网络通信和安全非常重要。在Internet公网上的通讯采用TCP/IP协议,使用MFC封装的一步SOCKET类CasyncSocket建屯网络连接。至于安全方面的连接是采用密码机,编程采用对USB的.驱动程序应用接口的访问,这里使用的是针对这个密码机的软件开发包。
(一)客户端的实现
客户端的实现土要分为两个部分,一个是对密码机的控制,一个是对网络安全协议的支持。客户端被设置为验证PIN码之后,就开始进行公私钥自检,自检成功后就开始向连接控制服务器提交验证申请。
(二)访问控制服务器的实现
访问控制服务器的主要功能是负责外网和内网的数据交换,并判断数据的属性以做不同的处理。在访问服务器上面,维护了一个访问权限数据库,这个数据库鹗面含有资源服务器上面所有的资源并且对每个不间的用户ID标明了权限。在客户端和访问控制服务器之间建立了安全连接之后,服务器就会将和这个客户端联系的线程转变成一个转发线程,客户端将自己的需求加密之后发过来,经过转发线程的解密处理之后,会按 贶 客户端的权限范围决定是否将需求发送给资源服务器,如果需求符合客户端的权限,那么转发线程会将得到的资源加密之后发送给客户端。
(三)证书管理服务器的实现
在这个安全平台里面,证书管理服务器的作用是证书生成和颁发,验证客户端和服务器端的身份,并且生成对称加密密钥。证书管理服务器有一个证书库,存有安全平台系统里所有密码机的证书。
B. 网络安全综合解决方案
随着互联网的发展,病毒问题越来越严重,以金钱和利益为直接目的的病毒呈现明显上升趋势,更是威胁企业的经济利益。随着病毒和黑客攻击的融合,以及借助于网络和即时通讯、U盘等多元化传播手段,病毒威胁呈现的混合型、网络化、越来越快的趋势。面对新形势下的病毒威胁,传统防病毒产品孤立的单点部署的防范模式已经不能适应反病毒的要求,反病毒技术迫切需要建立联合各种技术手段和管理措施的统一战线。另一方面,企业的分支机构和不同部门形成了具有一定规模的网络,需要建立机制来防范病毒在总部以及这些分支机构之间的传播和泛滥。享受互联网带来的商业机会,但同时避免病毒攻击等的侵扰成为企业的难题。
H3C综合病毒防护解决方案从企业整体网络安全角度出发,建立一个全面立体的综合病毒防护体系,为病毒防御部署下天罗地网,全面提升企业的信息安全水平。通过部署H3C综合病毒防护解决方案,企业可以避免病毒攻击带来的损失以及对业务流程的影响,从而降低企业的运营风险,并且可以减少为恢复需要的人力、时间等成本。
如有兴趣可以到这里了解详情
http://www.yishang-h3c.com/a_safejj05.aspx
C. 安全管理平台的功能
推荐了解汉邦安全管理平台(一体机)AAAI
汉邦公司契合等保2.0“一个中心,三重防护”的设计思想,推出了安全管理平台(一体机)AAAI,平台结合大数据、云计算、人工智能等技术构筑了主动、动态、整体、精确的安全防控体系,完善了网络安全分析能力、未知威胁的检测能力,帮助政府和企事业单位快速、有效进行网络安全建设。
产品架构图:
D. 2020“网络安全创新能力100强评选”正式启动
创新是技术产业发展的生命力,而在复杂且碎片化的网络安全产业,创新力不仅是一家安全企业安身立命的根本,更是立足未来的着力点。
11月23日,网络安全创新能力100强(以下简称“创新百强”)评选活动全线启动,以核心创新力为准绳,描绘网络安全产业创新势力百强图谱,洞见产业未来。
本次创新百强评选活动,由三六零(601360.SH)旗下ISC平台、数世咨询联合发起,特邀清科资本、华兴资本和紫荆网络安全 科技 园合作,围绕十大专业维度,凭借权威、客观、标准化的评选体系,遴选中国网络安全产业创新能力百强企业,透视网络安全产业创新研发动向、技术开发格局、 科技 创新路线、行业 科技 创新态势,为广大用户、投资人以及相关机构提供参考。
评选机制:专精深广开辟“三层投票制”
众所周知,投票是反映大众意志,且极为公平的一种评选形式。创新百强评选在传统投票机制上,充分结合网络安全产业特质,创新性地采用普通投票人、资深投票人、专家评审团三层投票体系架构,以输出专业、精准,深入且公平的评选结果。
(一)分权重、多层级投票机制,缔造高专业水准评选体系
本次评选活动参考了诺贝尔和奥斯卡的评选机制,最大创新点在投票资格仅限专业网络安全资深人士——即本次报名的安全企业。安全企业不可投自己,不可弃票,不可重复投票。最大限度的保证了评选结果的客观专业性,有效避免了水军投票或参选企业规模大,因而票多的弊端。通过普通投票人每票计1票,资深投票人每票计3票,专家评审团每票计10票的创新方式,由网络安全企业的市场市场负责人,安全企业的高管,以及定向邀约的企业、资本、咨询和技术专家组成的评审委员会,全维度考量评断参评企业,输出更精准的行业评判。
(二)聚焦创新力全员参与,五大标准客观评选投票
在投票机制上,创新百强评选高度聚焦创新力,提出五大创新力评选标准,全面采集整理分析参报企业知识产权、研发专利等创新成果;技术研发人员水准、体量等创新团队实力;客户行业覆盖率等创新市场化;融资估值、收入增长速度等创新成效;以及第三方专业机构调研报告等创新影响力,综合评定投票。
评选维度:十大维度遴选网安产业创新力量
网络安全产业的碎片化与复杂化,导致常规评选缺乏细分,难以输出强专业高权威的综合评选。此次,创新百强评选基于内核创新驱动力,全维度挖掘网络安全细分领域创新企业,推动网络安全“由领先品牌带动大众认知”到“行业技术普及带动大众认知”的转变。
(一)九大细分技术领域+年度成长力,绘百强图谱
基于2020年9月数世咨询发布的《中国网络安全能力图谱》报告,所包含的通用概念、访问控制、安全服务、综合体系 、计算对象与计算环境等八大维度,将本次网络安全创新能力细分为攻防技术创新、密码技术创新、安全服务创新、安全管理创新、仿真技术创新、访问控制创新、云安全创新、物联网安全创新和数据安全创新等9个领域,并在这9个领域基础上,特设年度成长力十强,总计十个维度进行遴选,评选网络安全产业创新能力百强企业。
(二)四大指数遴选网安产业创新主体
十个细分领域维度外,创新百强评选以前瞻力、产品化、差异化、竞争力四大创新指数为衡量尺度,构建系统化的网络安全产业创新指数评价体系,对当前国内网络安全产业企业的创新实力进行客观综合评选。其中,前瞻力代表的是技术理念的超前性创新力;产品化代表的是工程化、产品化的创新力;差异化代表的是功能创新力;竞争力则体现了资源、技术、市场等综合能力,基于上述四大网络安全创新指标,遴选中国网安产业创新百强主体。
评审专家:十大权威专家打造行业标杆评审团
为保证评选的公正性、权威性和专业性,ISC面向行业头部企业、专家智库、技术大咖、投资人等多个领域,定向邀请行业十大顶级专家,组成评审“智囊天团”,在参选企业互评的基础上,把控全局输出权威评断,遴选国内网络安全行业100家具备创新精神、创新实力、创新成果的安全企业。
(一)顶级“智囊天团”,凝结十大专家评审名录
作为此次评选过程中,一票抵10票权重的专家评审团,由ISC主理人卜思南、北向智库创始人潘柱廷、小米首席安全官陈洋、赛博谛听创始人金湘宇、IDF极安客实验室创始人万涛、360集团首席科学家潘剑锋、中电智慧基金投资管理部总经理肖斌、华兴新经济基金董事总经理牛晓毅、元起资本创始合伙人何文俊、清科资本执行董事李梅共计10位专家评委,评审团主席由数世咨询创始人李少鹏担任。凝结集体智慧,打造中国网安产业创新百强名录。
(二)行业权威标杆,立足产业前沿洞悉创新势力
评选过程中,十大专家评审将围绕细分领域进行投票外,还将通过内部投票商议的方式,从所有参选企业选出年度成长力十强。此外,参选企业作为网络安全产业的建设者,也将以普通投票人、资深投票人的身份,与专家评审团一同参与到评选中,进一步夯实创新百强权威力。
组织机构:ISC平台牵头,调研机构加码,资本、产业园、媒体支持
相比于常规评选活动,创新百强集网安社区、调研机构、资本机构、 科技 产业园、媒体等多方之长,全面梳理领域繁杂且呈碎片化的中国网络安全产业,以全维视角把脉安全,输出产业最具创新力的新一代安全企业名录,洞悉产业未来格局。
(一)ISC平台:网安企业赋能者
ISC平台脱胎于亚太乃至全球规格最高、辐射最广、影响力最深远的互联网安全大会,现今以网安企业的赋能者、网安行业的传承者、网安产业的引领者、网安文化的传播者为目标,延承全球产业风向标的内核优势,以国内唯一垂直视频媒体平台之姿,成为网络安全产业声音集聚的前沿阵地。时下,ISC牵头推出创新百强评选,打造网络安全产业创新力“英雄榜”,无疑将成为当下乃至未来,网络安全产业创新力评判的“风向标”。
(二)数世咨询:倾注调研力量催生产业高度
数世咨询作为中国数字产业领域最中立的第三方调研机构,创立至今一直根植数字时代特色,持续不断地输出网络安全行业调查、研究报告。此次,在ISC的牵头下,数世咨询倾力加盟创新百强评选,为评选活动注入调研机构专业属性与实力的同时,还为评选活动注入产业级评判标准,为产业发展提供“领航式”创新样板。
E. 方正综合网络安全管理系统
方正综合网络安全管理系统”(以下简称“系统”)是方正信息安全技术有限公司自主研发,用于更好保护网络内部资源和网络的安全性产品。可以对内部终端计算机进行集中的安全保护、监控、审计和管理,可自动向终端计算机分发系统补丁,禁止重要信息通过外设和端口泄漏,防止终端计算机非法外联,防范非法设备接入内网,有效地管理终端资产等。
一、产品描述:
随着信息网络不断发展,内部泄密和内部攻击破坏已经成为威胁网络安全应用的最大隐患。从调查情况看,在所有的安全事件中,有超过70%是发生在内网上的,随着网络的庞大化和复杂化,这一比例仍有增长趋势,内网安全面临着前所未有的挑战。人们可以轻易的通过邮件、打印机或移动介质泄露重要资料,随意的网络操作也很容易将危险引入内部网络,同时客户端自身安全性不足、外来非受控/非信任计算机的接入以及客户端非法自建通路连接互联网都给网络增加了安全风险。
“方正综合网络安全管理系统”(以下简称“系统”)是方正信息安全技术有限公司自主研发,用于更好保护网络内部资源和网络的安全性产品。可以对内部终端计算机进行集中的安全保护、监控、审计和管理,可自动向终端计算机分发系统补丁,禁止重要信息通过外设和端口泄漏,防止终端计算机非法外联,防范非法设备接入内网,有效地管理终端资产等。
二、产品特色:
★全方位的安全审计功能,有效防止泄密
系统提供对各种输入/输出设备、文件系统、进程、服务、网络应用、用户等进行综合的监控和审计,全方位监控操作系统的运行状态以及终端用户的操作行为,实现涉密信息的全程审计与跟踪。
★详尽的内网资源管理
可以对客户端硬件(CPU、内存、硬盘、各种接口等)、软件(系统里安装的软件程序)、带宽、IP地址(客户端IP地址)等资源和资产进行详尽的管理和控制。
★详细的员工行为管理,提高工作效率
可以对利用即时通讯工具(QQ、MSN等)聊天、上网浏览、FTP、TELNET、收发邮件等网络行为进行详细的管理,针对特定的程序还可以通过进程黑名单功能加以禁止。
★多层次的安全性措施,保证系统运行的安全可靠
系统的设计充分考虑了自身的安全性,从系统、数据库、网络通讯、策略分发与存储等多个层面加强了安全保护,确保系统运行的安全可靠。
产品功能:
★行为安全管理
可以详细记录终端计算机上文件、网站访问、程序、端口、即时通信工具、打印事件等的使用情况。同时可以对允许用户使用的文档、程序、网站、端口等进行管理。可以定时抓取终端计算机的屏幕。
★桌面控制管理
可以监控终端计算机网络接口的连接状态,以及终端计算机的网络流量状态,也可根据需要远程操作终端计算机禁止指定进程运行、关闭共享文件夹、锁定、注销、关机、直接控制等。根据管理员的设置,可以禁止终端计算机用户自行修改网络属性等设置,或给指定的终端发送消息通知,可以根据需要生成终端计算机的多种统计报表。
★外设与接口管理
外设与接口管理主要对终端计算机上的各种外设和接口进行管理。可以禁用系统的各种外设和接口,防止用户非法使用。在外部存储设备的禁用方面,可以在禁止使用通用移动存储设备的同时,允许使用经过认证的移动存储设备。
★安全接入管理
可以通过监听和主动探测等方式检测网络中所有在线的主机,并判别在线主机是否是经过系统授权认证的信任主机,可以只允许通过授权认证的主机使用网络资源,未经过授权认证的主机阻止其访问网络资源,同时也支持终端白名单管理功能。
★非法外联监控
可以发现/禁止终端计算机试图访问非授权网络资源的行为,如试图与没有通过系统授权许可的终端计算机进行通信或自行试图通过拨号连接互联网等行为,通过对非法外联的监控管理,可以防止用户访问非信任网络资源,并防止由于访问非信任网络资源而引入的安全风险或者导致信息泄密。
★资产管理
可以自动收集分析终端计算机的物理内存、处理器、硬盘、安装的软件等各种计算机软硬件信息。可以自动监测系统软硬件资产的变动,记录日志并可以产生报警,同时可以根据策略自动采用响应措施,防止资产变更给终端计算机和网络带来更大的危害。
F. 工业互联网网络安全公共服务平台是做什么用的
工业互联网网络安全公共服务平台是由浙江鹏信信息科技股份有限公司、中国联合网络通信有限公司浙江分公司、浙江省电子信息产品检验研究院、浙江工业大学联合体共同建设和运营。
平台包含安全防护、入侵防御、安全检测、风险预警、数据保护、风险诊断、专家研判、应急处置等安全服务全能力。支持云服务企业为租户提供网络安全增值服务。
具备提供工业互联网安全漏洞、威胁信息、通用安全工具、标准规范、解决方案实践等信息资源共享等功能。提供在线测试和防护等全流程服务能力,面向工业互联网企业提供微服务和应用检测、系统检测评估、租户动态权限保护、数据安全保护、风险诊断与研判、应急处置等安全公共服务。
G. 2021年评价网络安全能力前100强的标准
2021年评价网络安全能力前100强的标准如下:
一是综合实力较为突出的100家企业,评为“综合实力百强”,并划分为领军者、竞争者和挑战者三类,通过品牌影响力、企业规模、技术创新力三大维度。
H. 网络运维和网络安全有什么区别
运维,主要工作是管理和维护,建设公司业务基础架构的职业,包含服务器,中间价,数据库,各类集群建设,架构优化等工作,当然也需要一些基础网络知识和安全架构知识融合在工作里。
网络安全,包含网络通信安全和应用安全,主要是根据业务需求或基础架构设计或者加固安全防范措施及方案。
网络安全和运维理论上是两个不同工种,但是实际工作是中相辅相成的,缺一不可。
I. 奇安信——国内一流的网络安全企业
业务:公司专注于网络空间安全市场,主营业务为向政府、企业客户提供新一代企业级网络安全产品和服务。凭借持续的研发创新和以实战攻防为核心的安全能力,公司已发展成为国内领先的基于大数据、人工智能和安全运营技术的网络安全供应商。
科创板上市标准:公司满足《科创板股票上市规则》第2.1.2条第(二)项“预计市值不低于人民币15亿元,最近一年营业收入不低于人民币2亿元,且最近三年累计研发投入占最近三年累计营业收入的比例不低于15%”中规定的市值及财务指标。
实控人-齐向东
高管:
市场地位:根据赛迪咨询、IDC等第三方机构的报告,公司在新一代IT基础设施防护产品体系中的终端安全领域、大数据智能安全检测与管控产品体系中的安全管理平台和云安全领域、安全服务市场份额第一,公司终端安全技术、第三代安全引擎技术、大数据安全分析技术、漏洞挖掘技术、软件定义安全技术、威胁情报技术等处于行业领先地位。公司的高研发投入有效的转化为公司强大的技术壁垒,并已逐步转
市场规模:根据赛迪咨询发布的《2019中国网络安全发展白皮书》,2018年,网络安全政策法规持续完善优化,网络安全市场规范性逐步提升,政企客户在网络安全产品和服务上的投入稳步增长,2018年市场整体规模达到495.2亿元。随着数字经济的发展,物联网建设的逐步推进,网络安全作为数字经济发展的必要保障,其投入将持续增加,预计到2021年网络安全市场规模将达到926.8亿元。
大数据安全市场:根据赛迪咨询发布的《2019中国网络安全发展白皮书》,大数据安全是用以搭建大数据平台所需的安全产品和服务,以及大数据场景下围绕数据安全展开的大数据全生命周期的安全防护。大数据安全主要包括大数据平台安全、大数据安全防护和大数据隐私保护,产品主要包含大数据系统安全产品、大数据数据发现、大数据管理运营、敏感数据梳理、大数据脱敏、应用数据审计、大数据审计等。近年来,中国大数据安全市场规模持续高速增长,受政策和各类数据泄密事件影响,市场规模快速上升。2018年的总规模达到了28.4亿元。
下游市场:网络安全行业的下游主要为政府、金融、电信等政企用户,并通过经销商步发展到交通、能源、教育、卫生、企业等各领域。随着互联网技术的发展和信息技术的不断进步,各类黑客技术和木马攻击不断出现,病毒攻击与网络威胁现象与日俱增,网络安全问题日益严峻,促使下游用户重视对IT系统建设和加强对网络安全方面的投入,对网络安全行业的发展具有一定促进作用。其中,政府、金融、电信等行业是国家重点支持发展信息化建设的行业,是网络安全产品的主要需求者,对网络安全有较高的技术要求和较大的产品需求,该类用户的网络安全需求对网络安全行业的发展具有较大的促进作用。
同行:
竞争优势:在产品布局方面,公司的相对竞争优势体现在:(1)与国内主要竞争对手的产品覆盖度相比,公司是全领域覆盖的综合型网络安全厂商,具有更为全面的产品布局,根据2020年3月31日安全牛发布的第七版中国网络安全行业全景图,公司的产品线覆盖全部15个一级安全领域和71个二级细分领域,是入围该全景图细分领域最多的网络安全企业;(2)与国内竞争对手的重点产品布局相比,公司在终端安全、大数据态势感知、云安全、代码安全、SD-WAN、工业安全、身份安全、物联网安全等新兴领域及“新赛道”重点布局,这与如今信息技术发展中重点的发展领域相互匹配,也是网络安全市场未来发展的“主航道”;(3)与国外主要竞争对手相比,目标市场定位在国内网络安全市场,且大部分收入来自于政府、部委、央企等行业客户群,随着信创领域的发展,国外安全厂商在金融、电信运营商等行业的市场份额将进一步降低,与公司不存在直接竞争关系。
研发投入:2017年、2018年及2019年,公司研发费用分别为54,083.45万元、81,834.51万元和104,710.40万元,研发费用占营业收入的比例分别为65.86%、45.04%和33.20%,高于同行业水平,研发费用规模呈现不断扩大但占比减少的趋势。
毛利率下滑:2017年度、2018年度及2019年度,公司主营业务毛利率分别为74.39%、55.15%及56.69%,呈下降趋势,主要由于公司毛利率较低的硬件及其他业务收入在2018年和2019年的增长幅度相对较高,导致该期间公司主营业务毛利率水平有所下降。
商誉十二个亿左右:
募投项目:
总结:
网络安全领域的领先公司,身处自主可控的信创领域的风口,被资金追逐炒作的概率较大。
J. 国内最大的网络安全平台是什么哪个
天融信的SOC平台,电信等大型运营商都是用的天融信的 SOC平台