版权声明 本报告为北京谷安天下科技有限公司（以下简称“本公司”）旗下媒体平台安全牛研究撰写，报 告中所有文字、图片、表格均受有关商标和著作权的法律保护，部分文字和数据采集于公开信息，所有权 为原著者所有。未经本公司书面许可，任何组织和个人不得将本报告内容作为诉讼、仲裁、传媒所引 用之证明或依据，不得用于营利或用于未经允许的其他用途。任何未经授权的商业性使用本报告的 行为均违反《中华人民共 连接。这一变革在带来效率提升和创新机遇的同时，也使工业系统面临前所未有的安全挑战，成为制约工 业互联网健康发展的重要因素。工业互联网安全涵盖设备安全、控制安全、网络安全、平台安全和数据安 全等多个维度，与传统 IT 安全存在显著差异。工业互联网安全作为工业领域安全在互联网时代的延伸，不 仅继承了传统工业安全的特点，还融入了互联网环境下的新安全要素，如网络边界模糊化、攻击手段多样 化、数据安全风险加剧等。 在全球范围内，各国纷 得了显著成效。但与此同时，工业领域安全事件频发，给工业生产和经济社会带来了严重影响。无论是关 键信息基础设施遭受攻击导致的生产停摆，还是工业数据泄露引发的企业核心竞争力受损，都警示着我们 解决工业领域安全问题已刻不容缓。 工业互联网的变革深刻影响着工业领域安全格局。一方面，工业系统在从自动化到信息化，再到网络 化、数字化以及智能化转型的过程中，形成了更加复杂多样的安全防护对象，使得固有安全防护手段难以 应

华为云安全白皮书 文档版本 3.7 发布日期 2025-5-7 华为云计算技术有限公司 文档版本 3.7 (2025-05-07) 版权所有 © 华为云计算技术有限公司 i 版权所有 © 华为云计算技术有限公司 2025。 保留一切权利。 非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式 传播。 华为云计算技术有限公司 地址： 贵州省贵安新区黔中大道交兴功路华为云数据中心 邮编：550029 网址： https://www.huaweicloud.com/ 华为云安全白皮书 目 录 文档版本 3.7 (2025-5-7) 版权所有 © 华为云计算技术有限公司 ii 目 录 1 导读 ....................... ........................................................................................... 1 2 云安全战略 ................................................................................................

LTE-V2X 直连通信技术，对预警类应用的功能安全进行了系统分析。研究背景指出， 传统的功能安全分析方法主要针对单车系统，近年来 V2X 技术逐渐发展，智能网联汽车应用不断 增加，但缺乏系统性的功能安全分析方法。本研究选取前向碰撞预警（FCW）、交叉路口碰撞预警 （ICW）和闯红灯预警（RLVW）三个典型应用场景，对基于 LTE-V2X 预警类应用的功能安全分 析进行了技术探索。 在研究现状部 2024 版 测试规程中的相关场景。本研究还对 V2X 预警类应用进行了分类，分为安全类和效率类应用，并 指出安全类应用与功能安全的相关性更大，因此本研究以安全类的三个典型应用场景为目标展开 分析。 在功能安全分析方法论部分，本研究基于 GB/T 34590 的框架，详细阐述了相关项定义、危害分析 和风险评估、功能安全概念等步骤。 在第 5 章到第 7 章的三个章节，本研究针对前向碰撞预警（FCW）、交叉路口碰撞预警（ICW）、 CW）、 闯红灯预警（RLVW）应用，分别进行了相关项定义、潜在危害识别、ASIL 分析等工作，提出了 针对安全目标的功能安全要求。 在总结及展望部分，建议以本研究为开端，将 GB/T 34590 的功能安全分析方法拓展至 V2X 系统。 本研究的主要结论为：QM 级别的功能安全设计能够满足 V2X 预警类应用的需求。 2 / 32 Executive Summary This study

28 32 05 02 看行业，布局方案蓝图 矿山行业数字化蓝图 综述：以智论矿，智慧定义矿山安全生产新模式 智慧井工矿篇 无人矿山，矿山开采未来的终极形态 泛在+融合，矿山网络的一体化趋势 5G使能矿山，让信息随时随地可取 数字铠甲，构建矿山全面本质安全 视觉AI，治愈矿山安全管理顽疾 智慧露天矿篇 有车无人，露天矿卡的“后无人”时代 34 35 36 40 41 “差之毫厘，知于千里”，信息技术保障边坡安全 智慧巡检，无人机构建矿山安全新屏障 智慧洗煤厂篇 黑灯选煤厂，煤矿两化融合“至高境界” AI配煤专家系统，让知识无处不在 智慧调度中心篇 数字孪生，推进智能化采矿迈入新时代 “井下滴滴”，一场煤炭数字化变革 智慧经营中心篇 云上智慧，煤矿行业云应用场景 以柔应变，智能化与煤矿柔性供应体系 风云涌动下的能源安全与信息安全 智慧园区篇 可持续发展，绿色矿山的关键技术与应用 “十四五”及碳达峰碳中和背景下，煤炭高质量发展之路 零碳矿山，矿山数字能源应用 综合方案篇 数字化驱动流程再造，矿山企业的数字化转型之路 云边协同，构建四位一体的政府监管平台 智慧灵动，“云桌面+AR”安全教培中心 74 80 86 87 92 96 97 101 107 108 115 120 126 127 131 136 139 140 147 153 3

第 1 页 第 3 页 前 言 数字可信是基于技术信任的综合安全与信任机制，旨在通过用户自主防御 与跨组织协作，持续评估各方信誉，适应开放生态系统的信任需求。随着全球 数字经济进入快速发展的关键阶段，数字技术创新持续取得突破。与此同时， 身份信息泄露、数据算法歧视、数字资产被盗等难题也日益凸显，亟需通过数 字可信技术来解决。 中国移动作为网信领域的排头兵，积极响应国家战略，勇担新质生产力国 电信级规模支撑（Scale） ............................. 26 3.6.2 开放无缝接入（Seamless） ............................ 27 3.6.3 安全可信（Security） ................................ 27 3.6.4 统一的跨链协议与身份协议等新规范（Standard） ........ 28 第 5 展提供了坚实的制度保障。“数据二十条”在数据采集、评估、交易、应用等 环节提出了具体措施，还明确了一系列数据管理的标准和规范，确保数据的流 通和使用过程中的安全和合规。同年，中华人民共和国国家发展和改革委员会 发布的《关于加快培育发展数据要素市场的指导意见》进一步细化了数据市场 的培育措施，旨在建立安全、有序、高效的数据要素市场体系。通过这些政策 的实施，数据市场的规范化程度显著提高，企业的数据资产管理能力得到了提 升，

Cloud Native Confidential Computing SIG 07 海光CSV：海光安全虚拟化技术 Intel SGX: Intel安全防护扩展 Intel TDX: Intel安全虚拟化技术 AMD SEV: AMD安全加密虚拟化技术 ARM CCA: Arm安全加密虚拟化技术 机密计算平台 Confidential Computing Platform 12 31 Intel Homomorphic Encryption: Intel 平台同态加密加速框架 Intel_HE_Toolkit 开发指南 RATS-TLS: 跨机密计算平台的双向传输层安全协议 35 37 43 46 113 Apache Teaclave Java TEE SDK: 面向Java生态的机密计算编程框架 Apache_Teaclave_ Java_TEE_SDK 科创中国“开源创新榜”、荣获“中国开源云联盟年度优 秀开源项目奖”、“OSCAR 开源尖峰案例奖”等 25 项行业奖项。 龙蜥项目运作模式 龙蜥社区已成立 50+ 个 SIG 工作组，围绕芯片、内核、编译器、安全、虚拟化及云原生等操作系统核心领 域进行技术创新，已发布龙蜥 Anolis OS 7、Anolis OS 8.x 系列、Anolis OS 23 公测版、Lifsea OS 等多个社 区版本，为应对即将停服的

..................................................................................... 20 4.1.5 信息安全层.................................................................................................. 字化转型的新技术体系。信创，即信息技术应用创新，是突破“卡脖子”技术， 实现科技自立自强和国家网络安全、经济安全的重大举措。信创产业庞大，涉及 基础硬件（芯片、服务器等）、基础软件（操作系统、数据库、中间件等）、应用 软件（OA、ERP、办公软件等）、信息安全（边界安全产品、终端安全产品等）4 个部分，其中芯片、操作系统和数据库是更为重要的产业链环节。以信创涉及的 信息技术为基础开展 央国企是国民经济的重要支撑，央国企需要广泛利用全球先进的技术提升能 力，加快建设世界一流企业，同时也要着眼于供应链的安全性稳定性，确保发展 的持续性与安全性。信创工作是个挑战，同时也是巨大的机会。央国企信创工作 的全面铺开，将极大助力信创大潮的形成，信创产业的大崛起，也是坚持自力更 生，提高我国综合国力、维护国家安全、促进经济社会健康发展的有力支撑。 3 二、央国企信创的目标与指导原则

.....................................................................................33 1. 自主可控，筑牢安全可信基石 .............................................................................................. ...........................................................................................29 1.AI安全保障体系 .............................................................................................. 定、实施和国际化。 2024年9月 《人工智能安全治理框架》 1.0版 全国网络安全标 准化技术委员会 按照风险管理的理念，紧密结合人工智能技术 特性，分析人工智能风险来源和表现形式，针 对模型算法安全、数据安全和系统安全等内生 安全风险和网络域、现实域、认知域、伦理域 等应用安全风险，提出相应技术应对和综合防 治措施，以及人工智能安全开发应用指引。 表 1 国家层面人工智能相关政策选摘

..........06 现状和趋势 /03 3.1 智慧公路的内涵：空间连通、信息互通、要素融通 .......................................07 3.2 安全、效率、绿色、服务，智慧公路建设的共性需求 ...................................09 3.3 新技术赋能传统交通工程，是智慧公路的主要挑战 ........... 优先发展的领域，通过新型数字化、智能化技术融入交通运输、服务控制和 车辆制造各领域，加强车辆、道路、使用者三者之间的联系，从而降低安全 事故、提升通行效率、改善出行体验、提升管理效率是各个国家和地区的共识。 本白皮书通过对全球智慧公路发展现状和业务需求的分析，针对智慧公 路面临的安全、效率、服务等方面的挑战，结合全球公路建设、管理、养护、 运营、服务各阶段的建设实践，提出了包含“智能交互、智能联接、智能中枢、 ，世界各国争相进行技术研发与应用。 2016 年 12 月，欧盟发布了《欧洲 C-ITS 战略》，其目标是促进整个欧洲范围内投资和监管框架的融合，开展 C-ITS 的大规模商业化部署，以提升道路安全、交通效率和驾驶舒适度。欧盟运输总司出台 Delegated Act 法案征求意 见稿，意图在欧洲推进合作式智能交通运输系统的部署，其重要的特点是通过新一代通信将各种交通要素和终端 连接 , 在