网的 全链条风险、全生命周期的动态隐患也愈发突出，传统被动防护模式已无法应对。 为此，本白皮书锚定不起火、不爆炸、不扩散、不伤人目标，系统提出 “全 架构安全设计、全链路数字化防护、全场景主动攻防、全维度安全量化、全周期 安全管理体系” 五大核心理念，构建系统性安全解决方案。期望凝聚全球行业共识， 推动储能产业从 “规模扩张” 转向 “安全提质”，为清洁低碳的全球能源新秩序 筑牢根基。 营销和服务领域安全管理体系 6.6 安全治理 5.1 储能安全攻防测试理念 5.2 储能安全攻防测试 7.1 储能系统安全风险地图 7.2 储能安全量化评估模型 7.3 储能安全量化评估模型应用 13 13 15 15 16 16 10 11 18 18 19 20 储能全周期安全管理体系 储能安全攻防测试体系 储能安全量化评估体系 12 10 17 05 与冗余设计，实现从芯到网无断点防护。 全链路数字化防护：数字化贯穿全生命周期，联动五级架构数据，构建 “采集 - 分析 - 预警 - 优化” 管控链， 推动安全管理从事后补救转向事前预判。 全场景主动攻防：紧扣多元应用场景，引入 TTF/WST 攻防逻辑，模拟极端工况测试，以攻促防、优化设计，锻 造场景适配韧性。 全周期安全管理体系：构建端到端体系，贯通需求到价值与战略到执行双闭环，覆盖全业务环节，为安全落地提 供体系化支撑。

网的 全链条风险、全生命周期的动态隐患也愈发突出，传统被动防护模式已无法应对。 为此，本白皮书锚定不起火、不爆炸、不扩散、不伤人目标，系统提出 “全 架构安全设计、全链路数字化防护、全场景主动攻防、全维度安全量化、全周期 安全管理体系” 五大核心理念，构建系统性安全解决方案。期望凝聚全球行业共识， 推动储能产业从 “规模扩张” 转向 “安全提质”，为清洁低碳的全球能源新秩序 筑牢根基。 营销和服务领域安全管理体系 6.6 安全治理 5.1 储能安全攻防测试理念 5.2 储能安全攻防测试 7.1 储能系统安全风险地图 7.2 储能安全量化评估模型 7.3 储能安全量化评估模型应用 13 13 15 15 16 16 10 11 18 18 19 20 储能全周期安全管理体系 储能安全攻防测试体系 储能安全量化评估体系 12 10 17 05 与冗余设计，实现从芯到网无断点防护。 全链路数字化防护：数字化贯穿全生命周期，联动五级架构数据，构建 “采集 - 分析 - 预警 - 优化” 管控链， 推动安全管理从事后补救转向事前预判。 全场景主动攻防：紧扣多元应用场景，引入 TTF/WST 攻防逻辑，模拟极端工况测试，以攻促防、优化设计，锻 造场景适配韧性。 全周期安全管理体系：构建端到端体系，贯通需求到价值与战略到执行双闭环，覆盖全业务环节，为安全落地提 供体系化支撑。

阿里云在 AI 基础设施建设中，采用“内部红蓝对抗 + 外部多方校验”的双重机制， 确保安全能力在实战中持续有效。 ● 内部红蓝对抗。阿里云建立了常态化的红蓝对抗机制，其中蓝军团队持续研究前 沿攻防技术，以接近真实 APT 组织的攻击强度，对包括模型训练推理平台、GPU 容 器等在内的各类 AI 基础设施产品发起模拟渗透测试。通过高强度、高频次的实战演练， 发现潜在漏洞并推动快速修复，不断提升系统的抗攻击能力。 3.1 输入与输出内容安全 AI 安全护栏的核心职责是保障模型交互内容的安全性与合规性，通过一套分层且可定 制的策略，有效应对提示词注入和多模态内容风险。 ● 提示词注入攻击防御：内置了经过大量攻防样本训练的检测模型，能够精准识别 和拦截“越狱”、“角色扮演”等直接注入攻击。同时，能对输入数据源进行扫描， 剥离和清洗其中潜藏的、针对模型的间接注入指令。避免大模型在重要领域被误导， 产生决策失误。 其所依赖的阿里云基础设施，久经世界级的实战攻防考验，其安全水位与攻防技术水 位已在全球范围内得到了验证与认可。阿里云百炼的安全能力建立在这一坚实基础之 上，除了延续过往的安全高要求之外，还基于服务千行百业的 MaaS 客户实践，针对 4 构建可验证的信任：阿里云百炼的安全承 诺与未来愿景 MaaS 场景特定的安全风险，扩展实施了一系列安全加固，并持续性地接受实战级的 攻防检验； ● 权威的第三方

慧城市、智慧医疗等生命线，却也可能因一次“脑梗”让整个系统停摆。 下面是从公开媒体报道的几类数据中心重大事故，可以让我们理解数据中心安全稳定运行面临的巨大挑战： 从物理空间的实体防护失效，到网络攻防的动态博弈；从瞬时业务洪峰的弹性瓶颈，到软件供应链的隐蔽缺 陷。这揭示了数据中心作为数字社会的神经中枢时，必须要思考“底线生存能力”，即如何在日益复杂的运 行环境中，建立贯穿全生命周期的多维韧性体系。 接入层 应用层 数据层 硬件层 DC1 图 3 - 2 4 三 阶 段 实 现 一 键 切 换 快速恢复管理中心 韧性 DC 白皮书 51 50 一份给 CIO 规划建设数据中心的参考 智能攻防时代到来，传统安全防护体系难以为继 安全攻击技术正在经历一场高度自动化和智能化的变革，这不仅改变了攻击者的手段，也大大降低了发动复 杂攻击所需的技术门槛。 企业数据中心面临越来越多的数据泄露、勒索攻击 全焦点转向内容合规、AI完整性、隐私和数据保护 等领域。此外，企业IT基础设施的升级演进引入新 的 软 硬 件 和 生 态 ， 也 会 带 来 新 的 安 全 威 胁 。 企业IT架构转型，引入新的安全威胁 智能攻防时代，国家与行业合规要求升级 图 3 - 2 7 安 全 代 际 演 进 IT 驱动 1990-2010 万物互联 保障网络数据传输 与应用安全 大数据、云计算， 追求数据流动

国家安全”。技术安全方面，强化人工智能前瞻评估与监测 处置工作，常态化开展安全攻防演练。国务院《关于深入实 施“人工智能+”行动的意见》明确提出，要推动模型算法、 数据资源、基础设施、应用系统等安全能力建设，防范模型 的黑箱、幻觉、算法歧视等带来的风险，加强前瞻评估和监 测处置。先进省份积极开展人工智能安全攻防演练，不断提 升防护水平。例如，浙江打造专业化“大语言模型安全靶 场”，多维检验 场”，多维检验 AI 安全新风险；上海开展“磐石行动”， 通 过“赛前准备-现场攻防-赛后评判”三个阶段，系统性检验 并提升上海市 AI 企业安全防护能力。伦理安全方面，构建 并完善人工智能伦理指南，建立伦理审查监管制度。我国在 《全球人工智能治理倡议》中提出，坚持伦理先行，建立并 完善人工智能伦理准则、规范及问责机制，形成人工智能伦 理指南，建立科技伦理审查和监管制度，明确人工智能相关 主体

自动化威胁情报反馈，识别入侵指标，发现隐蔽攻击模式，并将威胁溯 源至具体的攻击者。他们与安全运营中心（SOC）团队、应急响应人员 及安全架构师紧密协作，持续提升威胁检测能力、缩短攻击驻留时间， 并缩小安全差距。在AI赋能的网络攻防时代，这类专业人员对于组织抵 御高级持续性威胁至关重要。 AI 影响程度 转型潜力 安全威胁漏洞分析师岗位正经历快速变革，AI驱动的检测、行为分析及自动化威胁情报已成 为现代网络防御的核心 设计和执行AI驱动的红队模拟 演练与攻击者行为模拟训练。 运用生成式AI与脚本编程，开发 并自动化构建攻击场景。 部 署 A I 赋 能 的 检 测 与 响 应 工 具，强化蓝队防御体系。 组织紫队演练，推动经验共享 与攻防能力协同提升。 分析攻击路径、检测盲点及控 制措施有效性，形成报告。 基于演练结果优化AI模型与检 测规则。 记录实战经验教训并开发用于 持续改进的培训课程。 与安全运营中心（SOC）、应 急响应（IR）及工程团队协 动的分析与防御工具。紫队成员则整合双方视角以推动持续改进。此类 专业人员对识别安全漏洞、验证控制措施有效性，以及确保组织能够抵 御最新AI驱动型威胁至关重要。 AI 影响程度 转型潜力 随着AI成为攻防两端网络作战的核心驱动力，红/蓝/紫队员岗位正加速演变。AI被用于自动 化攻击模拟、生成逼真的攻击者行为，并强化检测与响应能力。调查显示，74%的红队成 员利用AI模拟高级攻击，62%的蓝队成员

网络安全产品和服务，形成整体的安全防护能力。 思科基于网络攻击的发展阶段，从初始、横跳、破坏三个阶段提供立体防护能力，结合安全综合运营平台，帮助企业形 成完善安全威胁防御体系。 l 初始阶段：漏洞扫描、攻防演练、设备安全评估 l 横跳阶段：网络异常流量分析、零信任安全设计与部署 l 破坏阶段：安全事件响应 l 安全综合运营：SOC 评估、规划、设计、实施，XDR 安全流程咨询 思 Secure Workload Secure Network Analytics Secure Endpoint Identity Services Engine SOC / XDR ü 攻防演练 • 帮助客户优化 SNA/ SCA 的网络流量 分析模型及参数，提高流量识别的准 确度，降低无效告警的干扰。 ü 漏洞扫描 ü 安全事件 响应 ü 设备安全 评估 • 围绕思科零信任框架，设计与部署相关

次数 数据安全和加密 数据的安全性和加密措施是 否完善，从技术、管理、法 规等方面进行定性评估 分数 防火墙、入侵防御 系统等安全设备的 能力 安全设备的是否具备以及他 们的抵挡的攻防次数 次数 变更管理 变更成功率 成功实施的变更占总变更的 比例 % 每月变更次数 进行的变更次数(每月/周) 次数 资源管理 算力资源利用率 包括 GPU 使用率、CPU 使用率

体共演化：通过协作或 对抗提高系统能力。共演化强调多个智能体之间的交互促进整体能力提升。协作式共演化 [512] 通过信息 共享与策略互补提高整体效率；对抗式共演化 [534, 529] 通过“攻防训练”增强系统鲁棒性。这种机制接 近生态系统中的“互惠—对抗—竞争”结构，使 Agent 在复杂环境中更稳健。 （3）外部资源驱动演化：借助 知识与工具反哺能力增长。外部资源为 Agent 提供持续扩展的能力边界。KnowAgent 。随着 AI 与云计算、6G、低空经济、机器 人、AI Agent、量子计算等融合发展，威胁模型从数据与模型攻防扩展到跨环境、跨设备、跨智能体的复 合式安全挑战。未来 AI 安全研究的重点，将围绕可信计算环境下的模型隐私保护、硬件级隔离与加密推 理、跨层多模态威胁检测、AI 自动攻防博弈与免疫自适应防御、可追溯与可问责的模型决策解释、以及 AI 原生的安全治理体系展开。同时，状态感知与风险量化将逐渐成为关键技术，使