处理及实施安全策略的相关部件。 n 安全区域边界 ：对定级系统的安全计算环境边界 ， 以及安全计算环境与安全通信网络之间实现连接并 实施安全策略的相关部件。 n 安全通信网络 ：对定级系统安全计算环境之间进行信息传输及实施安全策略的相关部件。 n 安全管理中心 ：对定级系统的安全策略及安全计算环境、 安全区域边界和安全通信网络上的安全机制 实施统一管理的平台。 n 定级系统互联 ：通过安全互联部 ：对相同或不同等级的定级系统之间互联的安全策略及安全互联部件上的安 全机制实施统一管理的平台。 1.2 防护框 架 u 建设“一个中心”管理中下的 “三重防护” 体系 ，分别对计算环境、 区域边界、 通信网 络 体系进行管理 ， 实施多层隔离和保护 ， 以 防止某薄弱环节影响整体安全。 u 重点对操作人员使用的终端、 业务服务器等 计算节点进行安全防护 ，控制操作人员行为 区域边界 通信网络 安全管理中心 1.2 防护框 架 u 不同定级系统之间的信息交互需要经过多级互联平台的仲裁； u 多级互联平台在信息交互过程中 ，从更高层次实现了基于安全策略的全局判断； u 多级互联平台防止定级系统敏感信息外泄、 攻击入侵； u 跨级互联管理中心实现了全系统策略的统一和协调。 1.2 防护框 架 工业控制系统：安全管理中心支持下的计算环境、区域边界、通信网络三重防御多级互联技术框架

职责划分 于操作监控 综合审计 管理安全 集中管控 态势感知 管理网络隑离 等保 2.0 云安全体系 集约共享 开放接口 等保 2.0 通用方案设计思路 分级分域——划分丌同级别安全域 通信网络——网络架构及通信传输 区域边界——访问控制及检测防护 计算环境——入侵防范及数据安全 管理中心——集中管控及安全审计 “ 云安全服务平台（等保场景）”创新方案 出口网络 / 安全设备 S3600 前置服务器区 华为等保解决方案设计思想 1 安全管理中心 2 安全通信网络 3 安全区域边界 4 安全计算环境 核心 信息资产  区域边界安全防护 • 边界已知威胁全面防护 • 未知威胁深度防护  安全管理中心 • 统一管理 • 集中审计 • 集中管控 • 安全态势感知  通信网络安全防护 • 网络架构冗余 • 传输信息加密 • 可信设备保护  计算环境安全防护 数据完整性、保密性安全 物理环境 建设“一个中心”管理下的“三重防护”体系 华为等保解决方案安全防护措施 其它定级系统 安全接入 / 隑离设备 区域边界 通信网络 网站 / 应用服务器 交换设备 计算环境 用户 终端 安全通信网络 安全计算环境 安全区域边界 DDOS 清洗不准入控制 边界隔离 边界访问控制 完整性保护 边界安全実计 边界恶意代码过滤 边界入侵防范

不同的定级对象。  跨省的行业或者单位的专用通信网可作为一个整体对象定级，也可以分区域划分为若干个定级对象。 9 等保安全体系框架 10 等级保护 2.0 安全框架 国 家 网 络 安 全 法 律 法 规 政 策 体 系 国 家 网 络 安 全 等 级 保 护 政 策 标 准 体 系 网络安全战 略 规划目标 等级保护对象 通信网络 安全管理中心 区域边界 计算环境 风险管理体系 设备 应用 数据 通信网络 技术融合运营，运营提升管理，管理巩固安全 12 等级保护基本要求项 《基本要求》 2.0 （二级通用要求） 《基本要求》 2.0 （三级通用要求） 序号 安全控制类 安全控制点 安全要求项 序号 安全控制类 安全控制点 安全要求项 1 安全物理环境 10 15 1 安全物理环境 10 22 2 安全通信网络 3 4 2 安全通信网络 3 8 3 安全区域边界 一级 二级 三级 四级 安全分类 通用要求 技 术 管 理 安全运维管理 安全建设管理 安全管理人员 安全管理机构 安全管理制度 安全管理中心 安全计算环境 安全区域边界 安全通信网络 安全物理环境 物理访问控制 防盗窃和防破坏 防雷击 防火 防水和防潮 温湿度控制 电力供应 物理位置选择 防静电 电磁防护 通信传输 可信验证 网络架构 边界防护 可信验证 访问控制

市解决方案，以 加速车路云一体化的全国普及。 未来建设重点在于提升“两率”，车路云一体化产业空间可达万亿级 未来车路云建设将主要聚焦于提升：智能路侧基础设施覆盖率和车载终端装 配率，实现通信网络全覆盖和信息实时交互，以连续获取准确、足够的数据 用于判断和决策，保障系统运转。设备部署呈循序渐进的模式，即路侧由重 点路口拓展至城市全域，车端根据商用/乘用及前装/后装分类进行装配。此 外，路侧 务必一起阅读。 4 科技 报告核心要点 核心推荐逻辑 车路云一体化是目前我国智慧出行的答案，未来将实现业务+管理两方面作用。车路云一体 化是网联车、智能化路侧基础设施、云控平台、通信网及其他支撑平台多元要素构成的高 效信息系统。我们认为，车路云一体化脱胎于车联网，未来有望在业务和管理两大层面发 挥作用：1）业务：从中短期的“有人驾驶安全辅助”功能到远期的“高阶智能驾驶”；2） 管 月），华泰研究 车路云一体化系统由“三横”网联车、路侧基础设施、云控平台 + “两纵”相关支撑平台、 通信网五大部分组成： 1）网联车：广义来说，该部分包括网联车辆及其他交通参与者，是动态交通数据的核心数 据源，与路侧/云控平台之间存在相互作用：一方面，车辆将通过无线通信网络和利用路侧 基础设施向云控基础平台提供运行的实时动态信息；另一方面，车辆驾驶人与网联车可接 收来自路侧和云控基础平台提供的感知、决策和控制服务；

术创新 与产业演进提出了更高标准。因此，如何突破轨道/频谱资源约束、 空间环境干扰等特殊难题，构建高效、可靠、智能的卫星互联网承载 体系，成为推动卫星互联网高质量发展的核心挑战。 传统卫星通信网络存在覆盖局限、资源利用率低、星地协同不足 等问题，难以满足全域通信、应急保障、产业赋能等多元化需求。卫 星互联网承载网作为连接卫星星座与地面终端的“太空信息高速公 路”，通过星间/星地链路技术、动态路由与交换技术等关键技术创 体系架构可能会朝着更加灵活、智能、融合的方向发展，以更好地满 足全球通信、军事应用、科学研究等领域对卫星互联网网络的高性能 要求。 12 四、卫星互联网承载网关键技术 卫星互联网承载网作为卫星通信网络的重要组成部分，其性能的 优劣直接关系到整个卫星通信系统的效能。为了实现高效、可靠、灵 活的卫星互联网承载网，需要一系列关键技术的支持。本章将详细介 绍星间/星地链路技术、路由技术、交换技术、移动切换技术、网络 级缩短至秒级，可支持百万级终端并发接入，为重大活动高密度瞬时 通信提供服务保障。卫星互联网宽带互联网架构如“虹云工程”（规 44 划 156 颗卫星）为空天地一体化通信奠定基础，而中国电科为天舟九 号任务开发的测控通信网亦展示高稳定性数据传输能力，其卫星通信 系统实现发射实况高清视频流回传与多路指令同步分发，此类技术可 迁移至赛事直播、人流监控等瞬时高负载场景。 5.3 产业赋能类应用场景 卫星互联网通过星

2035》及时为我们描绘了 AI 的发展愿景，深入探讨了技术融合将如何推动工业和 服务智能系统的转型。报告展望了物联网可能涵盖的各类工业系统，包括自主交通系统、智能电 网、智能工厂与农场以及自主通信网络等。此外，报告还全面分析了 AI 在医疗、教育、智能家居、 智慧城市和商业创新等服务领域的应用及影响。除了强调 AI 在这些领域的关键作用外，报告还探讨 了 AI 与其他创新技术的协同效应，以及转型可能带来的社会和经济影响。 人工智能的飞速发展，必将重塑现有的开发范式，改变人机交互模式，并催生更多新应用。预 计到 2035 年，全社会算力总量将增长 10 万倍、智能存储需求增长 500 倍，强大算力将如水电般 普惠可用，成为支撑社会智能转型的基础资源。通信网络完成从“百亿人联”到“万亿物联”的跨 越，联接规模增长 100 倍，构建起物理世界与数字空间实时融合、虚实共生的智能世界。 在个体层面，AI 不再是工具，而是“认知合伙人”。它帮助科学家筛选文献、辅助创作者拓 部署策略：端云协同是新生态的最优解 18 具身智能跨越鸿沟，形成多个万亿产业 具身智能是 AI 走向物理世界的关键体现， 它并非单一技术的突破，而是融合了 AI 技术、 感知交互、计算存储、通信网络、三电（电池、 电机、电控）等多领域技术的综合产物，它 让 AI 首次拥有了“实体身躯”与“实时互动能 力”，摆脱了纯软件形态的局限。 这种有“身体”的智能形态，不仅能在真 实物理世界中自主完成抓取、移动、操作等复

网络安全等级保护基本要求 （安全通用要求） 技术要求 安全物理环境 物理位置选择 物理访问控制 防盗窃和防破坏 防雷击 防火 防水和防潮 防静电 温湿度控制 电力供应 电磁防护 安全通信网络 网络架构 通信传输 可信验证 安全区域边 界 边界防护 访问控制 入侵防范 恶意代码和垃圾 邮件防范 安全审计 可信验证 安全计算环境 身份鉴别 访问控制 安全审计 接入用户 接入用户 IPS/AV 防火墙 漏洞扫描系统 态势感知 CIS 51 三级等保实施方案（通用） 三级系统安全保护环境基本要求与对应产品 使用范围 基本要求 产品类型举例 安全通信网络 网络结构（ VLAN 划分） 三层交换机 MPLS VPN 访问控制（权限分离） 防火墙 入侵防范（检测告警） 主机入侵检测产品（ HIDS ） 备份恢复（数据备份） 设备冗余、本地备份（介质场外存储） 区域边界访问控制（协议检测） 防火墙（ IPS ） 资源控制（优先级控制） 带宽管理、流量控制设备 区域边界入侵检测 IDS 区域边界恶意代码防范 防病毒网关 区域边界完整性保护 终端综合管理系统 安全通信网络 通信网络安全审计 上网行为管理 数据传输完整性、保密性保护 VPN 设备 安全管理中心 集中管控 安全管理平台 审计管理（网络、主机、应用） 安全审计系统 52 感谢聆听

主要安全问题汇总分析...................................................................................8 3.2 安全通信网络.................................................................................................. ....................................................................................... 28 C.2 安全通信网络.................................................................................................. ........................................................................................31 D.2 安全通信网络..................................................................................................

1）城市公共车联网综合服务平台的建设以物联网三层架构为基础，因此物联网的感知层 技术和通信层的建设是项目建设实施的技术基础和先决条件。 2）终端设备采集的信号需要通过通信网络传输到数据中心，调度中心的调度信号也需要 通信网络传输到车辆终端。因此系统需要设计通信网络并明确数据流向。 3.2 系统特点 1) 实时性：本系统涉及车辆实时状况及道路实时状况监测，对实时性要求很高。 2) 扩展性： “城市公共车联网

存储资源 网络资 源 “ 互联网 + 自然资源政务服务“ 互联网 （政务外网） 应急通信网 涉密内网 业务网 自然资源调查监测评价 自然资源监管决策 海 洋 管 理 地 质 矿 产 生 态 修 复 测 绘 管 理 确 权 登 记 资 产 管 理 …… 综 合 管 理 用 途 管 12 Huawei Confidential 心（可选） 备中心 国 自然资源业务网 部委业务网 省级业务网 敏感 非涉密 地 ( 市）业务网 县 ( 区 ) 业务网 应急通信网 海事卫星通信 通信 网络 海事卫星通信 土地、地质、矿产、海洋、测绘地理信息及所属单位的近 20 套网络等基础设施资源，最终形成纵向包含四张子网络的“一张网”。 自然资源一张网：安全隔离，整合统一