这些经营结果的“真实可信”，目前部分国家监管机构会把“系统算法、参数、日志的完整性与可追 溯性”列为必审内容。企业在算力基础设施上的合规治理能力将会直接反映在企业的股价、日常保 费、融资费率等一系列核心经营指标上。如果不在算力基础设施规划、建设和运营的同时嵌入“安 全基因”，企业最宝贵的数字化生产力将变成企业最大的风险敞口。 面对这些挑战，华为始终秉持“构建安全可信的算力基础设施”这一核心理念，深度融合端管云 产提供全生命周期的安全保护。在 计算场景中，我们基于鲲鹏和昇腾处理器，构建了硬件级可信保障能力；在存储场景中，通过机 密存储技术实现数据静态与传输中的端到端保护；在云场景中，依托擎天架构，提供了高安全、 强隔离的机密计算环境。同时，HCIST 通过远程证明与安全验证机制，确保平台身份与运行环境 的真实可信。未来，华为将继续深化异构硬件级保护、跨设备安全通道协议及合规框架的研发， 推动算力基础设施向更安全、更高效的方向演进。 衡已成为大模型规模化落地的重要瓶颈；另一方面，数据作为 AI 的关键生产要素，在跨组织、跨 场景流转中面临安全与隐私挑战，如何在保障安全可信的前提下最大化释放数据价值，已成为产 业共同面对的核心议题。 华为始终致力于为智能社会构建安全、可信、开放的算力基础设施。为此，我们构建了华为 算力基础设施安全可信技术体系（HCIST）。该体系坚持开放的设计理念，既支持多元异构环境 的适配，又确保各方资源能够按需集成、协同运作。纵向层面，HCIST

年将达到 1438 亿元。 目前，业界尚未对“信创云”给出明确的标准定义。 所谓“信创云”，业界普遍认为是基于国产化存储、计算、网络、操作系统等基础软硬件打造，具备高可靠性、 高可扩展性、安全可信等核心特征。尽管每个行业要求不一样，但最重要的是组成信创云的基础软硬件产 品要符合信创标准。 另外，就是要坚持信创云软件的自主研发，能够通过对底层不同类型的计算、存储以及网络等资源进行统 一纳管，有效屏蔽底层资源差异性，保障企业 提高党政机关、关键信息基础设施运营 者采购使用云计算服务的安全可控水平 《信息安全技术网络安全等级保护基本要 求》 等保 2.0 增加云扩展要求，从一个中 心三个防护维度进行云安全要求 《可信云服务认证》 对数据可销毁性、数据可迁移性、数 据私密性、数据知情权等进行了规范 《云计算服务安全评估办法》 建立云计算服务相关安全管理流程和 制度， 通过系统化的方式确保合规要 求内部落地 主要网络设备、安全设 备冗余设计 通信传输  客户端到服务器、服务器到服务器之间要使用 SSL 等通信 下一代防火墙 可信验证  网络设备具有可信模块，对启动的引导程序、系统程序进行完整性等检测  基础设施层的通信网络包括网络架构设计、通信传输、网络设备的可信验证等； 基础设施层 - 通信网络 - 安全要求 46 存储区 计算区 云管区 运维管理区 数据备份区 云平台区 外网接入区

年将达到 1438 亿元。 目前，业界尚未对“信创云”给出明确的标准定义。 所谓“信创云”，业界普遍认为是基于国产化存储、计算、网络、操作系统等基础软硬件打造，具备高可靠性、 高可扩展性、安全可信等核心特征。尽管每个行业要求不一样，但最重要的是组成信创云的基础软硬件产 品要符合信创标准。 另外，就是要坚持信创云软件的自主研发，能够通过对底层不同类型的计算、存储以及网络等资源进行统 一纳管，有效屏蔽底层资源差异性，保障企业 提高党政机关、关键信息基础设施运营 者采购使用云计算服务的安全可控水平 《信息安全技术网络安全等级保护基本要 求》 等保 2.0 增加云扩展要求，从一个中 心三个防护维度进行云安全要求 《可信云服务认证》 对数据可销毁性、数据可迁移性、数 据私密性、数据知情权等进行了规范 《云计算服务安全评估办法》 建立云计算服务相关安全管理流程和 制度， 通过系统化的方式确保合规要 求内部落地 主要网络设备、安全设 备冗余设计 通信传输  客户端到服务器、服务器到服务器之间要使用 SSL 等通信 下一代防火墙 可信验证  网络设备具有可信模块，对启动的引导程序、系统程序进行完整性等检测  基础设施层的通信网络包括网络架构设计、通信传输、网络设备的可信验证等； 基础设施层 - 通信网络 - 安全要求 46 存储区 计算区 云管区 运维管理区 数据备份区 云平台区 外网接入区

等级保护的基本要求、测 评要求和安全设计技术要 求框架统一，即：安全管 理中心支持下的三重防护 结构框架 通用安全要求 + 新型应 用安全扩展要求，将云 计算、移动互联、物联 网、工业控制系统等列 入标准规范 将可信验证列入各级别和 各环节的主要功能要求 定级对象 等保进入 2.0 时代，保护对象从传统的网络和信息系统，向“云移物工大”上扩展，基础 网络、重要信息系统、互联网、大数据中心、云计算平台、物联网系统、移动互联网、 安全管理制度 2. 安全管理机构 3. 安全管理人员 4. 安全建设管理 5. 安全运维管理 1.0 2.0 2.0 版主要变化 2.0 版主要变化 1. 可信计算 等保 2.0 增加了可信计算的相关要求。 可信计算贯穿等保 2.0 从一级到四级 整个标准，在安全通信网络、安全 区域边界与安全计算环境中均有明 确要求。 2.0 版主要变化 2. 安全监测能力 以信息安全事件为核心，通过 安全区域边界 安全计算环境 温湿度控制 电力供应 电磁防护 系统管理 审计管理 安全管理 集中管控 网络架构 通信传输 可信验证 边界防护 访问控制 入侵防范 安全审计 可信验证 恶意代码和垃圾邮件防范 身份鉴别 访问控制 安全审计 入侵防范 恶意代码防范 可信验证 数据完整性 数据保密性 数据备份恢复 剩余信息保护 技术要求 个人信息保护 安全管理制度 安全策略 管理制度

智慧楼宇信息化解决方案 | 简单 . 可信赖 智慧办公 招商管理 智慧监控 .. 智能通道 智慧园区解决方案 智能控制平台 智慧运营平台 智慧照明 租赁管理 工位管理 会议室管理 活动管理 企业管理 孵化对接 综合管理 服务商 租户 工位预约 会议室预约 访客管理 VIP 迎宾 人脸闸机 / 门禁 智能停车 企业服务 刷脸签到 宣传推广 | 简单 . 可信赖 智慧园区核心价值 智慧园区核心价值 | 简单 . 可信赖 管理员 租户 商家 维修员 访客 服务商 安保 保洁 停车场 门禁通道 梯控 人脸考勤 视频监控 指挥大屏 前线设备 园区智能运营平台 智慧办公平台 支付 招商管理 租赁与付费系统 办公区 / 工位管理 会议室管理 场地管理 智能停车 人脸闸机 / 门禁 访客 / 迎宾 工位 / 会议室预约 宣传推广 企业咨询 停车场系统 门禁系统 基础服务 大数据分析 活动运营 会员管理 企业会员管理 企业服务 招商引资 收入分析 企业画像 派工派单 智能办公 智能控制 平台层 硬件感知层 用户层 | 简单 . 可信赖 智慧办公 （面向租户） Smart Office 智慧车行 / 人行 • 智慧停车 • 智慧通道（人脸闸机 / 门禁） 智慧办公 • 访客邀请与智能前台 • VIP 迎宾与智能前台

东山省高速****单位协同办公管理平台国密应用方案由可信密码基 础设施、可信密码支撑平台以及密码安全管理制度和密码标准规范 组成。 可信密码基础设施主要由证书认证中心 CA、证书注册系统 RA、证书 发布系统 LDAP、密钥管理中心 KMC、服务器密码机组成，主要为用 户提供数字证书的注册、申请、审核、下载、更新、签发、作废等 全生命周期服务，为基于数字证书的信任服务提供基础支撑。 可信密码支撑平台主要由移动证书模块、USBKEY、协同签名服务系 可信密码支撑平台主要由移动证书模块、USBKEY、协同签名服务系 统、数字签名系统、安全浏览器、数据加解密系统、动态口令系 统、硬件令牌组成，可信密码支撑平台将以电子认证基础设施为基 础，为上层协同办公管理平台提供身份认证、数字签名、传输及存 储私密性、传输及存储完整性、不可否认性等密码服务。 东山省高速****单位协同办公管理平台将面向全省交通用户，终端 用户数达到万级，如果为每个用户发放 USBKEY,将大大增加国密改造 服务器时，需要输入通过硬件令牌获得一次性登录口令才能登录到 协同办公服务器。 7.3 改造方案 7.3.1 可信密码认证机制 通过建设****单位办公网可信密码基础设施，实现为办公网协同办 公管理平台及用户提供基于国密 SM2 算法的数字证书服务。 参照国家密码管理机构相关规划与标准，可信密码基础设施设计如 下： **** 单 位 办 公 网 可 信 密 码 基 础 设 施 由 CA 系 统

政务应用更精准、更智慧，有效提高了基层政务治理水平。 中国电子云发布“1+N+M”可信智算战略 “1”是构建一套可信智算云平台产品：星智 2.0 平台构 建统一底座融合大模型技术，作为运营和管理的行业智能平 台，开放支持基础大模型、行业大模型。 “N”是投资建设 N 个可信智算中心：可信智算中心有望 年内率先落地北京武汉。北京智算中心预计今年 10 月份完成一 期建设，规模为 ..............................................................................4 2. 中国电子云发布“1+N+M”可信智算战略............................................................................................... ......................................................................................9 图表 11 “N”个可信智算中心 ..............................................................................................

· · · · · · · · · · API 服务工具 数据集成工具 数据沙箱 信贷分析沙箱 消费价格沙箱 民生支出沙箱 隐私计算引擎 可信执行环境 多方安全计算 联邦学习 专题库 厅局密级数据流通 厅局可共享数据流通 业务库 业务库 业务库 金 融 局 人社局 税务局 数源方（各厅局） 18 增强数据安全保 障 ： 安全审 计 细致至按钮操作级别的用户行为日志审计 上下贯通的数据操作行为审计 33 增强数据安全保 障 ： 数据安全沙箱促数据可信安全流通 依托数据安全沙箱提供可信的计算平台 ，可实现数据供给方到数据需求方的数据可信安全流通 ，瞄准政务创新、科技创新、产业创新 ，推动政务公 共数据、资源要素数据、产业链数据、互联网平台数据、企业私域数据的安全流通融合 ，在提供数据安全保 生态 可信 底座 政府专属信创底座 基础业务平台 数据创新大赛 业务场景支撑 数字经济发展 数据开放应用 …… 信创操作系统 信创数据库 信创 CPU 区块 链 大数据平台 机器学习 数据 平台 共享 平台 其 他 数 据 政 务 数 据 脱敏保 护 数据实验 联邦引擎 流通管控 空间管理 多方计算 超强可信算力支撑

心和生命，个人信息保护在互联网时代被无限放大。 注重数据安全和个人信息保护 Part04 等保 2.0 解决方案 自适应主动安全保障体系 防御 检测 大数据 响应 预测 威胁情报 态势感知 可信众测 明御 NGFW 明御 APT 明御数据库审计 明鉴漏洞扫描 明鉴安全监测 明鉴等保工具箱 应急处置工具箱 全生命周期安全咨询 全生命周期安全服务 等级保护基本要求框架（三级） 安全区域边界 安全计算环境 温湿度控制 电力供应 电磁防护 系统管理 审计管理 安全管理 集中管控 网络架构 通信传输 可信验证 边界防护 访问控制 入侵防范 安全审计 可信验证 恶意代码和垃圾邮件防范 身份鉴别 访问控制 安全审计 入侵防范 恶意代码防范 可信验证 数据完整性 数据保密性 数据备份恢复 剩余信息保护 技术要求 个人信息保护 安全管理制度 安全策略 管理制度 对应产品和方案 安全通信网络 网络架构 网络设备性能冗余、链路带宽冗余、安全域划分、 QoS 、负载均衡、核心设备 / 主干链路冗余部署 通信传输 IPsec VPN/SSL VPN 可信验证 可信计算机制 NGFW Internet 路由器 联网区 NGFW 研 发 区 数 据 中 心 区 办 公 区 核心交换机 核心交换区 DMZ 区 NGFW NGFW NGFW

存储 一 体 化 业 务 平 台 政 务 大 脑 视频图像分析 OCR 文字识别 语音识别 / 合成 自然语言处理 知识图谱 AI 平台 防伪识别 可信开放鉴证 可信身份认证 可信电子证照 节点自营自管 区块链平台 可信数据接入 智能客服 智能问答 智能搜索 智能推荐 数字人 VR/AR 地图服务 …… …… 智能大厅系统 智能引导 智能填报 智能评价 外 部 应 用 预约取号 受理办理 区块链电子证照、委办局自营自管、可信实时共享、防伪防篡改 上链 办事人实名认证 - 活体认证 动态二维码 - 信息授权 窗口人员通过办事人授权后才被允许查看信息 各委办局可以自由签署电子协议 各委办局自维护各自数字资产 移动端 窗口 区块链核心 服务事项 区块链 自营自管系统 区块链 可信证照存证 区块链 开放式鉴证系统 区块链 核心运行引擎 分钟 30 分钟 30 分钟 证 件 核 验 时 间 为 秒 级 买卖双方大厅操作 1 、承诺书 买卖双方大厅操作 降低核验难度：上链数据天然可信，不再需要对链上数据校验真伪， 大幅降低核验难度，大大缩短了事项处理时间 化繁为简：由原来累计至少提供 18 份材料缩减到只填报信息表和提供个人承诺文件， 减幅达 80% 多。且在线填报过程中可实现自动填报，不再需要手工填写