监测与协同响应。二者层级互补、技术联动， 共同提升工业互联网安全防护效能。 (5) IT 技术为 OT 设备防护、控制优化提供支撑。IT 与 OT 必须融合贯穿安全建设全程，从而实现网 络协同防御、数据统一治理、应用安全延伸，有效打破技术壁垒，形成适应工业互联网特性的融 合安全能力，保障生产安全与效率。 4 目录 引言................................. 信息安全技术信 息系统安全等级保护基本要求》及其配套政策文件和标准，进行了全面的升级与优化。其核心在于针对不 同保护对象的安全目标、技术特点、应用场景的差异，融合通用安全与新型应用安全扩展要求，注重主动 防御、安全可信、动态感知和事前/事中/事后全流程全面审计，实现了对传统信息系统、基础信息网络、 云计算、大数据、物联网、移动互联网和工控信息系统等级保护对象的全覆盖。 (1) 等保 2.0 对工业控制系统提出了专门的安全扩展要求 全事件处置方面的需求，更加适配工业场景应用 和工业控制系统。 (2) 工业安全防护的重点集中在工业主机安全、边界安全和工业安全管理三个关键领域  工业主机安全要求： 一方面要通过技术手段或主动免疫可信验证机制，有效识别并阻断恶意代码入侵与病毒行为； 另一方面，对于控制设备的补丁更新、固件更新需谨慎操作，在充分测试评估确保不影响系统安全稳 定运行的前提下进行。 此外，要对控制设备的软盘驱动、光盘驱动、USB

华为云通过结合业界先进的云安全理念，华为长年积累的网络安全经验和优势以及在 云安全领域的技术积累与运营实践，参考世界领先的 CSP 优秀安全实践、摸索出了一 整套行之有效的云安全战略和实践。华为云已经构建起多维立体、纵深防御和合规遵 从的基础设施架构，用以支撑并不断完善涵盖了 IaaS、 PaaS 和 SaaS 等具有优良安 全功能的常用云服务。在这背后，是华为云高度自治的扁平化组织，具备高度安全意 识和能力的研发运维运营团队，先进的云服务 能化的云安全防 护和自动化的云安全运维运营体系。同时，通过对现网安全态势的大数据分析， 有目的地识别出华为云存在的重要安全风险、威胁和攻击，并采取防范、削减和 解决措施；通过多维、立体、完善的云安全防御、监控、分析和响应等技术体系 华为云安全白皮书 2 云安全战略 文档版本 3.7 (2025-05-07) 版权所有 © 华为云计算技术有限公司 5 支撑云服务运维运 务器和网络设备的管理。 华为云主要负责开发和运营其数据中心的物理基础设施，提供的 IaaS、PaaS 和 SaaS 服 务，以及各种服务的内置安全功能。华为云除了提供跨层身份认证（IAM）功能外， 还负责构建纵深防御的多层防护体系，覆盖物理层、基础设施层、平台层、应用层和 数据层。同时，还能保证运维的安全。 租户在华为云上订购的虚拟网络、平台、应用、数据、管理、安全等云服务，主要负 责定制配置和运营。包括对

 迅速感知新的恶意站点，防止用户因访问这些网站遭受财务诈骗、私密信息 泄漏等。  基于业界领先的专业防病毒引擎，实现高达 99%的病毒检测率。  基于漏洞利用和启发式检测引擎，有效防御未知恶意软件和各种变形攻击行 为。  检测用户机器被黑客操控以及通过木马外传信息等异常流量行为，并及时阻 断。 2.4 专业报表针对性强，助力企业治理 ASG提供带宽利用、工作效率、 务器获取 organizationalUnit对象作为部门，获取Person对象作为用户，并且将导入到本地的部门保持 与AD上同样的树状结构。 从TSM导入用户时，由ASG设备通过http协议主动向TSM请求部门和用户数据。ASG与 TSM之间通讯的协议内容是使用xml封装后使用3des算法进行加密的，属于内部协议。 3.1.2 单点登录 单点技术(Single Sign On, 威胁的趋势。华为 ASG能够在最短时 间内获取最新的签名，及时地获取最新的IPS引擎，从而具备防御零日攻击的能力。 华为 ASG的恶意流量检测功能升级方式分为以下几种（与IPS签名库升级基本相同），分别 适用与不同的操作场景：  自动定时升级：更新及时，能第一时间对新产生的攻击进行防御，且不需要用户干预 操作，比较适用于能连接到升级服务器的设备。如果需要确认新下载的签名库是否安

第 1 页 第 3 页 前 言 数字可信是基于技术信任的综合安全与信任机制，旨在通过用户自主防御 与跨组织协作，持续评估各方信誉，适应开放生态系统的信任需求。随着全球 数字经济进入快速发展的关键阶段，数字技术创新持续取得突破。与此同时， 身份信息泄露、数据算法歧视、数字资产被盗等难题也日益凸显，亟需通过数 字可信技术来解决。 中国移动作为网信领域的排头兵，积极响应国家战略，勇担新质生产力国 能够提升市场竞争力，开拓新的增长空间，实现可持续发展。 第 13 页 第二章 数字可信的概念及重要性 2.1 数字可信的理念与内涵 2.1.1数字可信的概念定义 数字可信是基于技术信任的综合安全与信任机制，旨在通过用户自主防御 与跨组织协作，持续评估各方信誉，适应开放生态系统的信任需求。数字可信 在保障数据自主流动、用户协同参与和跨平台合作方面发挥核心作用，融合数 据安全与信任技术，为数字经济提供灵活且动态的信任支撑。 隐私保护：数字可信通过加密技术和隐私计算的应用，保障用户隐私 数据的安全。 2. 数字可信与数字安全 数据安全侧重边界防护和制度信任，适用于单一主体环境。数字可信依赖 技术信任，强调用户自主防御和跨组织协作，持续评估信誉，适应开放生态中 的信任需求。两者融合解决数字经济中的安全与信任机制。 数字可信和数字安全存在显著差异，主要体现在以下几点：  信任基础不同 第 14 页 数字

应等问题，需构建分层故障隔离机制（如硬件冗余热备、网络多路径容灾、任务 弹性分片）与增量式检查点技术（秒级快照+差异恢复），将故障恢复时间从小 时级缩短至分钟级，同时结合智能预测提前预警亚健康节点并进行隔离，实现快 速恢复与主动防御的双重保障。 面向近期，通过硬件热备保障单点故障算力损失≤5%，网络多路径容灾压降 通信中断率，并借力动态 DAG 任务调度引擎实现故障分片、秒级剔除重组。同步 研发秒级轻量化检查点达成千亿级参数 20%-30%，同时结合算力-内存协同优化技术，将异构集群资源利用 率提升至 85%以上。 面向中远期，构建云边端协同推理架构，实现动态负载迁移与联邦学习驱动 的隐私保护机制。建立可解释性安全防御体系，集成对抗样本检测与推理路径可 视化审计能力，满足金融、医疗等高危行业合规要求。 2.5.3.3 融合算子监控 在推理场景下，融合算子的动态性能波动与资源争用问题显著影响服务稳定 性，需

云原生平台资源成本的动态优化。二是云成本治理利用大数据和 AI 算法建模，助力企业精准预测成本趋势。大数据分析结合 AI 算法能 够快速识别出成本使用的异常模式，帮助云成本治理实现从被动响 应到主动预测和策略驱动的转变，提升企业对成本控制的能力和效 率。例如，亚马逊云利用 Cost Explorer 工具深度分析历史消费数据， 为用户生成高精准的费用预测模型与优化建议；腾讯云的成本优化 力，面向证 券、基金等行业企业用户建立市场化体系。 “云+稳定性”方面，云上系统稳定性融合多种技术，推动“稳 保”进入主动化与透明化新阶段。近年来，云服务平台及大型互联 网平台运行事故频发，凸显系统间互联与依赖性增强所带来的挑战。 保障系统稳定性呈现出新策略、新防御和新观测的发展趋势。一是 大模型技术引领运维策略的革新。大模型在运维领域的实践，能够 加速故障识别与自我修复过程，优化资源调度防止过载，以及提供 模型从训练到部署的整个过程都处在一个安全、可靠的环境中。在 安全方面，智能云工程平台全面考虑了数据安全、模型安全、通信 安全、平台安全、网络安全和算法安全等多个维度。通过数据加密、 访问控制、模型鉴权、算法认证、入侵检测与防御等手段，防止了 未经授权的访问和恶意攻击。同时，平台还对 AI 模型进行了严格的 安全防护，防止了模型被篡改或滥用。这些安全措施共同构成了一 个全方位的安全体系，为 AI 模型的开发和应用提供了坚实的保障。

Easyway 项目， 智慧公路技术白皮书 04 针对全部路网开展网络化管理，根据统一规则进行关键路段的判别；通过跨国数据交换构建同步管理体系，覆盖 27 个国家和地区、3 万公里公路，以信息服务、主动交通管理为手段，侧重服务协同。 日本志在建设世界最安全道路，拟在 2030 年建成世界最安全和最畅通道路。2020 年，日本政府继续在内阁 牵头启动的 SIP（战略性创新创造方案）项目目标下，在人的多样性、共同创造价值和可持续发展 智慧公路技术白皮书 08 融合协同是智慧公路终极表现。 智慧公路通过人车路环境的深度 融合及协同体现最终价值。根据 交通参与者个性化需求及不同路 段区域的功能需求，变被动为主 动，实现全方位主动管控和全过 程伴随服务。具体表现为车辆控 制由物理控制向信息控制，最终 向共鸣式信息诱导转变。系统服 务由间断式固定点位群体信息服 务向全过程伴随式多渠道个性定 制化转变。 空间连通是智慧公路的本质需求。 用时空融合计算技术， 实现对城市交通路网 容量、交通治理对象、 交通供需匹配等核心 要 素 可 计 算， 实 现 交 通 态 势 精 细 掌 握， 警 情 事 件 精 准 研 判、 管 理监控主动决策。 面向城市交通拥堵治 理和城市交通安全治 理两个核心业务场景， 打造交通态势监测和 管 控、AI 信 控 优 化、 交 通 安 全 风 险 研 判、 重点营运车辆治理等 核 心

I 模 型与建筑专业知识融合度不够、应用场景碎片化、实施成本较高等。未来发展 趋势包括：从单点智能向系统智能演进，实现设计-施工-运维全链条 AI 赋能； 从辅助决策向自主决策发展，AI 系统主动发现问题并提出解决方案；从通用 AI 向建筑专业 AI 转变，开发更符合建筑领域特性的专业算法和模型。 （三）技术应用价值 AI 技术在建筑业的应用价值主要体现在以下几个方面： 在建筑设计方面，AI 求 在信息系统的搭建中纳入多重安全检测与认证手段，包括网络安全措施、访问 控制、数据加密以及日志追踪等，从而在事前预防和事后追责层面都能具备充 分依据。ISO 19650-5 亦鼓励各专业单位主动评估并报告潜在的安全漏洞，定期 开展演习和审计，通过不断完善、更新的信息安全管理规范来应对新兴技术趋 中国建筑业企业数字化研究报告 58 势及攻击手段。透过对安全合规细节的深入解读，该标准从管理制度、技术方 段，建筑物中各类设施与设备的运行数据也可在数字孪生模型中进行分析，以预测故 障风险并提前计划检修，以此减少意外停机与维护成本。通过 BIM 与物联网、数字孪 生技术的协同应用，建筑业正逐步实现从“被动响应”向“主动预防”的管理模式转 变，为未来智慧建筑乃至智慧城市的构建提供了可行路径。 （三）BIM 标准化与全球化 随着 BIM 技术在全球范围内的推广与普及，标准化问题日益凸显。各地区或国家在 实施

的发展景象，并以前所未有的速度融入社会、经济和全球治理的方方面面，成为驱动商业价值、重 塑科研范式乃至影响人类未来的核心力量。 城市是AI技术创新融合应用的综合性载体，通过AI技术为城市赋能，是主动适应经济社会发展， 顺应城市发展趋势，探索城市创新治理手段的重要举措和可行路径。根据斯坦福大学《2025年人工 智能指数报告》，越来越多的研究证实了AI对生产力的积极影响，在特定任务上AI已经能与人类专 能加速发展，呈现出深度学 习、跨界融合、人机协同、群智开放、自主操控等新特征，正在对经济发展、社会进步、国际政治经济格局 等方面产生重大而深远的影响。加快发展新一代人工智能是我们赢得全球科技竞争主动权的重要战略抓手， 是推动我国科技跨越发展、产业优化升级、生产力整体跃升的重要战略资源。 2018年10月31日 习近平总书记向国际人工智能与教育大会致贺信 人工智能是引领新一轮科技革命和产 借助人工智能技术对城市运行数据的深度分析和模拟预测，能为城市治理提供科学依据和决策支持，实现对城 市问题的快速发现、智能分类、高效流转，对潜在风险的提前预警和防范，推动城市治理从传统的经验治理向数据治 理、从被动响应向主动治理、从事后处置向事前预防、从单一事件处置向系统韧性提升转变，提升了城市治理的科学 性、精准性和效率，为城市可持续发展提供有力支撑。 2、人工智能赋能城市治理范式变革 新一代人工智能技术以其颠

/etc/selinux/config 步骤二：安装kata 环境 Kata Containers是一个开源的、致力于用轻量级虚拟机构建一个安全的容器运行时的实现，这些虚拟机在 感觉和执行上与容器类似，但使用硬件虚拟化技术作为第二层防御，提供了更强的工作负载隔离。 关于项目的更多信息，请参见kata-container。 1. 安装kata-containers 1、请执行以下命令，安装kata-containers。 yum 步骤二：安装kata 环境 Kata Containers是一个开源的、致力于用轻量级虚拟机构建一个安全的容器运行时的实现，这些虚拟机在 感觉和执行上与容器类似，但使用硬件虚拟化技术作为第二层防御，提供了更强的工作负载隔离。 关于项目的更多信息，请参见kata-container。 1. 安装kata-containers 请执行以下命令，安装kata-containers。 yum-config-manager