网的 全链条风险、全生命周期的动态隐患也愈发突出，传统被动防护模式已无法应对。 为此，本白皮书锚定不起火、不爆炸、不扩散、不伤人目标，系统提出 “全 架构安全设计、全链路数字化防护、全场景主动攻防、全维度安全量化、全周期 安全管理体系” 五大核心理念，构建系统性安全解决方案。期望凝聚全球行业共识， 推动储能产业从 “规模扩张” 转向 “安全提质”，为清洁低碳的全球能源新秩序 筑牢根基。 营销和服务领域安全管理体系 6.6 安全治理 5.1 储能安全攻防测试理念 5.2 储能安全攻防测试 7.1 储能系统安全风险地图 7.2 储能安全量化评估模型 7.3 储能安全量化评估模型应用 13 13 15 15 16 16 10 11 18 18 19 20 储能全周期安全管理体系 储能安全攻防测试体系 储能安全量化评估体系 12 10 17 05 与冗余设计，实现从芯到网无断点防护。 全链路数字化防护：数字化贯穿全生命周期，联动五级架构数据，构建 “采集 - 分析 - 预警 - 优化” 管控链， 推动安全管理从事后补救转向事前预判。 全场景主动攻防：紧扣多元应用场景，引入 TTF/WST 攻防逻辑，模拟极端工况测试，以攻促防、优化设计，锻 造场景适配韧性。 全周期安全管理体系：构建端到端体系，贯通需求到价值与战略到执行双闭环，覆盖全业务环节，为安全落地提 供体系化支撑。

网的 全链条风险、全生命周期的动态隐患也愈发突出，传统被动防护模式已无法应对。 为此，本白皮书锚定不起火、不爆炸、不扩散、不伤人目标，系统提出 “全 架构安全设计、全链路数字化防护、全场景主动攻防、全维度安全量化、全周期 安全管理体系” 五大核心理念，构建系统性安全解决方案。期望凝聚全球行业共识， 推动储能产业从 “规模扩张” 转向 “安全提质”，为清洁低碳的全球能源新秩序 筑牢根基。 营销和服务领域安全管理体系 6.6 安全治理 5.1 储能安全攻防测试理念 5.2 储能安全攻防测试 7.1 储能系统安全风险地图 7.2 储能安全量化评估模型 7.3 储能安全量化评估模型应用 13 13 15 15 16 16 10 11 18 18 19 20 储能全周期安全管理体系 储能安全攻防测试体系 储能安全量化评估体系 12 10 17 05 与冗余设计，实现从芯到网无断点防护。 全链路数字化防护：数字化贯穿全生命周期，联动五级架构数据，构建 “采集 - 分析 - 预警 - 优化” 管控链， 推动安全管理从事后补救转向事前预判。 全场景主动攻防：紧扣多元应用场景，引入 TTF/WST 攻防逻辑，模拟极端工况测试，以攻促防、优化设计，锻 造场景适配韧性。 全周期安全管理体系：构建端到端体系，贯通需求到价值与战略到执行双闭环，覆盖全业务环节，为安全落地提 供体系化支撑。

阿里云在 AI 基础设施建设中，采用“内部红蓝对抗 + 外部多方校验”的双重机制， 确保安全能力在实战中持续有效。 ● 内部红蓝对抗。阿里云建立了常态化的红蓝对抗机制，其中蓝军团队持续研究前 沿攻防技术，以接近真实 APT 组织的攻击强度，对包括模型训练推理平台、GPU 容 器等在内的各类 AI 基础设施产品发起模拟渗透测试。通过高强度、高频次的实战演练， 发现潜在漏洞并推动快速修复，不断提升系统的抗攻击能力。 3.1 输入与输出内容安全 AI 安全护栏的核心职责是保障模型交互内容的安全性与合规性，通过一套分层且可定 制的策略，有效应对提示词注入和多模态内容风险。 ● 提示词注入攻击防御：内置了经过大量攻防样本训练的检测模型，能够精准识别 和拦截“越狱”、“角色扮演”等直接注入攻击。同时，能对输入数据源进行扫描， 剥离和清洗其中潜藏的、针对模型的间接注入指令。避免大模型在重要领域被误导， 产生决策失误。 其所依赖的阿里云基础设施，久经世界级的实战攻防考验，其安全水位与攻防技术水 位已在全球范围内得到了验证与认可。阿里云百炼的安全能力建立在这一坚实基础之 上，除了延续过往的安全高要求之外，还基于服务千行百业的 MaaS 客户实践，针对 4 构建可验证的信任：阿里云百炼的安全承 诺与未来愿景 MaaS 场景特定的安全风险，扩展实施了一系列安全加固，并持续性地接受实战级的 攻防检验； ● 权威的第三方

慧城市、智慧医疗等生命线，却也可能因一次“脑梗”让整个系统停摆。 下面是从公开媒体报道的几类数据中心重大事故，可以让我们理解数据中心安全稳定运行面临的巨大挑战： 从物理空间的实体防护失效，到网络攻防的动态博弈；从瞬时业务洪峰的弹性瓶颈，到软件供应链的隐蔽缺 陷。这揭示了数据中心作为数字社会的神经中枢时，必须要思考“底线生存能力”，即如何在日益复杂的运 行环境中，建立贯穿全生命周期的多维韧性体系。 接入层 应用层 数据层 硬件层 DC1 图 3 - 2 4 三 阶 段 实 现 一 键 切 换 快速恢复管理中心 韧性 DC 白皮书 51 50 一份给 CIO 规划建设数据中心的参考 智能攻防时代到来，传统安全防护体系难以为继 安全攻击技术正在经历一场高度自动化和智能化的变革，这不仅改变了攻击者的手段，也大大降低了发动复 杂攻击所需的技术门槛。 企业数据中心面临越来越多的数据泄露、勒索攻击 全焦点转向内容合规、AI完整性、隐私和数据保护 等领域。此外，企业IT基础设施的升级演进引入新 的 软 硬 件 和 生 态 ， 也 会 带 来 新 的 安 全 威 胁 。 企业IT架构转型，引入新的安全威胁 智能攻防时代，国家与行业合规要求升级 图 3 - 2 7 安 全 代 际 演 进 IT 驱动 1990-2010 万物互联 保障网络数据传输 与应用安全 大数据、云计算， 追求数据流动

制度制定是否全面； 制度执行是否到位； 执行过程是否 留痕等 l 核查相关人员的法律意识； 人员岗位及权限是否进行划 分 ， 岗位及权限是否匹配； 人员培训情况等 l 核查 “三同步一评估”落实情况及攻防演习情况 l 核查应急处置能力、 应急处置措施及手段 4 个 层 面 4.10 密评管理要求 应急处置 管理制度 人员管理 建设运行 密码技术是否被正确、 有效使用 ， 以满足信息系统的

系统、 制造工艺、IT 网络、业务流程、制造设备的早期设计阶 段入手，进行威胁仿真分析，可以提早实现安全威胁 预警、业务流程优化、生产质量改善等目标，整体降低 业务安全风险。其次，该平台基于攻防对抗模拟，自 动生成和优化主动防御策略，融合对抗性机器学习， 自动化构建动态安全策略生成模型，实现对复杂网络 威胁的预测和主动防御，并通过虚拟业务孪生环境对 安全策略的有效性进行智能验证，将生产制造安全防

国家安全”。技术安全方面，强化人工智能前瞻评估与监测 处置工作，常态化开展安全攻防演练。国务院《关于深入实 施“人工智能+”行动的意见》明确提出，要推动模型算法、 数据资源、基础设施、应用系统等安全能力建设，防范模型 的黑箱、幻觉、算法歧视等带来的风险，加强前瞻评估和监 测处置。先进省份积极开展人工智能安全攻防演练，不断提 升防护水平。例如，浙江打造专业化“大语言模型安全靶 场”，多维检验 场”，多维检验 AI 安全新风险；上海开展“磐石行动”， 通 过“赛前准备-现场攻防-赛后评判”三个阶段，系统性检验 并提升上海市 AI 企业安全防护能力。伦理安全方面，构建 并完善人工智能伦理指南，建立伦理审查监管制度。我国在 《全球人工智能治理倡议》中提出，坚持伦理先行，建立并 完善人工智能伦理准则、规范及问责机制，形成人工智能伦 理指南，建立科技伦理审查和监管制度，明确人工智能相关 主体

自动化威胁情报反馈，识别入侵指标，发现隐蔽攻击模式，并将威胁溯 源至具体的攻击者。他们与安全运营中心（SOC）团队、应急响应人员 及安全架构师紧密协作，持续提升威胁检测能力、缩短攻击驻留时间， 并缩小安全差距。在AI赋能的网络攻防时代，这类专业人员对于组织抵 御高级持续性威胁至关重要。 AI 影响程度 转型潜力 安全威胁漏洞分析师岗位正经历快速变革，AI驱动的检测、行为分析及自动化威胁情报已成 为现代网络防御的核心 设计和执行AI驱动的红队模拟 演练与攻击者行为模拟训练。 运用生成式AI与脚本编程，开发 并自动化构建攻击场景。 部 署 A I 赋 能 的 检 测 与 响 应 工 具，强化蓝队防御体系。 组织紫队演练，推动经验共享 与攻防能力协同提升。 分析攻击路径、检测盲点及控 制措施有效性，形成报告。 基于演练结果优化AI模型与检 测规则。 记录实战经验教训并开发用于 持续改进的培训课程。 与安全运营中心（SOC）、应 急响应（IR）及工程团队协 动的分析与防御工具。紫队成员则整合双方视角以推动持续改进。此类 专业人员对识别安全漏洞、验证控制措施有效性，以及确保组织能够抵 御最新AI驱动型威胁至关重要。 AI 影响程度 转型潜力 随着AI成为攻防两端网络作战的核心驱动力，红/蓝/紫队员岗位正加速演变。AI被用于自动 化攻击模拟、生成逼真的攻击者行为，并强化检测与响应能力。调查显示，74%的红队成 员利用AI模拟高级攻击，62%的蓝队成员

现 不同安全域之间的安全边界隔离和访问控制。 39 5.4.网络及安全设备部署 40 5.4.1.WEB 应用防火墙 5.4.1.1. 部署作用 WEB 防护系统是结合多年应用安全的攻防理论和应急响应实际经 验 积累基础上研发完成，是三维一体的网站防护产品，可以同时向网 站 提供：防攻击、防篡改、防 ARP 三重保护。该产品致力于全面防护 各 类恶意攻击，保护网站页面不被篡改，避免被钓鱼攻击或跨站脚本 ■操作系统加固 ■网络安全加固 ■应用服务加固 ■网络设备、安全设备加固 91 5.7.应急预案和应急演练 委派专家为贵单位梳理和制定信息安全突发事件应急预案，委 派工程师配合贵单位做攻防应急演。 5.8.安全等保认证协助服务 依据 GB/T 22239-2008《信息安全技术信息系统安全等级保 护 基本要求》从安全技术和安全管理两个层面，对客户信息系统进 行 差距评估，评估 间内作出故障响应，第一时间由驻现场维护人员启动备份系统，同 时将指派具有解决故障能力的软件工程师、数据库工程师以及网络 工程师组成的紧急服务小组解决问题。 6.5.1.3. 安全应急演练 由我公司委派工程师配合贵单位做攻防应急演练。 160 出现突发情况 报项目经理 项目经理协调、处理 采取措施避免 类似事件发生 结束 问题报告单 处理记录 情况通报单 6.5.1.4. 服务应急基本流程 维护服务应急处理流程

，并支持本地调测， 实现从开发到验证的高效闭环。 3.4 智能体安全可信 随着智能体技术的快速发展，与现实世界存在诸多恶意诈骗、恶意诱导类似，智能体的功 能越强大，它潜在的风险也越大，攻防技术需要不断进化与演进。基于可信基础设施的硬件可 信根，华为鸿蒙智能体通过数据安全、模型安全、部署安全、应用安全、运营安全等防线，构 建鸿蒙智能体全链路安全体系。 - 29 - Agent 时代