并 经OTN 全光网络提供高品质的大带宽连接。 近年来随着数字中国、东数西算等国家战略的实施，东数西存、东数西训、东数西渲等场景对海量数据 跨广域网数据传输需求日益凸显。随着分布式AI的发展，跨智算中心互联等广域数据迁移场景中数据传输的 规模越来越大，AI对网络吞吐性能要求越来越高，必须建设分布式一体化算力网络（Scale Outside）实现算 力调度。 当前广域网带宽从100Gbps 能要求，成为广域高吞 吐数据传输性能提升的瓶颈。 RDMA可以通过广域网络实现高速、低时延数据传输。RDMA技术使用内存零拷贝、内核旁路等技术， 将网络协议栈全卸载到网卡处理，不依赖CPU算力即可实现高性能数据收发处理，是海量数据广域高吞吐传 输的关键技术。面向RDMA的广域网技术要求包括两类：一是满足承载不同RDMA协议的技术要求，二是满 足海量数据传输需求的高带宽、大象流负载均衡、精 随着人工智能技术的飞速发展，特别是大模型参数万亿/十万亿级的突破以及大模型应用逐渐在社会、生产、 生活中的广泛深入，智算/超算中心作为支撑大模型训练和推理的基础设施和核心载体，其重要性日益凸显。 2.1 核心挑战：超低时延、无损传输与能耗困局 智算中心网络作为连接海量计算资源（万卡/十万卡级）的关键组成部分，其性能直接影响到大模型训练 的巨量数据、分布计算以及并行同步的效率和效果。然而，当前智算中心网络在大规模组网架构、低时延无

数据合规公益诉讼的适用情形？ 50 70.可信数据空间运营者的责任豁免条件？ 50 八、新兴场景类 51 71.AI大模型训练数据的合规要求（如数据来源、版权）？ 51 72.物联网设备数据采集与传输的合规要点？ 52 73.区块链存证数据的可信性法律认定要求？ 52 74.数字孪生数据的隐私保护合规策略？ 53 75.工业互联网数据空间的安全合规要点？ 54 76.金融科技数据空间的客户隐私保护要求？ ， 确保空间符合《数据安全法》等法规，认证技术与流程的可信度； 技术服务提供商（如隐私计算、区块链、加密技术企业）是底层支 撑，通过“可用不可见”（如零知识证明）、数据溯源等技术，保障 数据传输、存储、使用全流程的安全与可信。各主体协同，共同构 建“权责清晰、安全可控”的数据流通环境。 可信数据空间对数据要素市场建设的核心价值是什么？ 6. 可信数据空间对数据要素市场建设的核心价值，在于通过构建“可 维度：其一，数据确权——区块链用非对称加密为数据生成唯一数 字指纹，结合智能合约固化所有权、使用权等权属规则，让数据归 属“可证、可查、可管”，破解传统数据空间“权属模糊”难题；其二， 全链路溯源——区块链的链式结构记录数据产生、传输、修改、使 用的每一步，时间戳确保流程“不可抵赖”，为数据空间提供可信审 5 计线索，解决“数据来源不清、流向不明”问题；其三，隐私共享— —区块链融合零知识证明、同态加密等技术，实现“数据可用不可见

........................................................................................72 5.2 监控传输网络设计 ..........................................................................81 5.3 监控中心系统设计 .. 6 页 联动策略：门禁、车辆出入口设备等与消防系统联动，消防报警时自动打 开消防通道； 移动单兵在线巡查：通过单兵设备巡查，当发生异常情况时可将现场状态 以视音频方式及时记录，并通过移动网络传输至中心进行预览，管理人员可及 时进行工作调度。 2) 优化人车物管理流程促进企业提高管理水平 推进企业信息化是促进企业管理创新和各项管理工作升级的重要突破口。 综合安防管理在促进企业信息 上，建立起整个区域的“综合安防管理系统”界面，通过这个统一的界面可以 十分方便、简单的实现对被集成的各个子系统的监视、控制、结算和管理。 2) 标准性 系统的标准化程度越高、开放性越好，则系统的生命周期越长。控制协议、 传输协议、接口协议、视音频编解码、视音频文件格式等需要符合相关国家标 准或行业标准的规定。 3) 可靠性 系统设计、设备选型等环节都严格贯彻相关质量标准，满足国家有关标准 行业基线方案

和生态系统。 2020年9月，欧盟对“欧洲高性能计算共同计划”进行了升级，重点发展下一代超级计算， 强化欧洲数字主权。2023年，欧盟在《2030 年数字十年政策方案》也提出"加强欧盟范围 内传输、 计算和数据基础设施建设”, 以实现欧盟2030年数字化转型的共同目标。此外， 沙特制定了《沙特愿景2030》战略，旨在发展高性能计算和人工智能技术，提高在全球竞 争力。 我国也在持续强化算 信〔2023〕180号），提出 2025年算力规模超过300EFLOPS（每秒浮点运算次数），智能算力占比35% 的目标， 2.1 数据中心网络产业发展趋势 2 3 并阐述了算力内网络高性能传输调度要求，以及无损网络技术应用要求。数据中心 网络连接算力，其性能直接决定了整个数据中心的实际算力水平。以大模型训练为 例，需要同时协调数千张甚至数万张算力卡资源，数据吞吐量成为AI计算的关键瓶 “战争级”韧性催生容灾与加密升级：为应对地质灾害及冲突破坏，如何支撑数据中 心网络“中枢”在极端环境下的通信能力成为关键瓶颈。网络需要基于智能故障感知恢复， 助力网络常稳业务永续。同时，为保障跨楼宇、跨DC此类高速链路互联场景的传输安全， 通信安全等相关技术也将加速在高韧性DC架构中落地。 未来十年数据中心网络将彻底超越传统连接的定位，真正成为驱动金融、政府等业 务韧性、智能与效能变革的根基性力量。其成功演进绝非单纯的技术升级，更将成为行业

1 传感器部署.................................................................................41 4.2.2 数据传输.....................................................................................42 4.2.3 数据预处理 在当前水利工程领域，尽管传统的监测和管理手段已经取得了 一定的成效，但仍然面临着一系列挑战。首先，数据采集的精度和 实时性不足。传统的水文监测设备往往依赖人工操作和定期维护， 导致数据更新周期长，难以满足实时决策的需求。此外，数据传输 过程中易受环境干扰，导致数据丢失或误差增大，影响后续分析结 果的准确性。 其次，数据分析与处理能力有限。水利工程涉及海量数据的采 集和处理，传统的数据分析方法往往依赖人工经验和简单的统计模 站点，还 涵盖了历史数据和实时数据。由于数据格式、标准和采集频率的不 一致，导致数据整合和分析变得异常困难。此外，数据的时效性和 准确性也存在问题，尤其是在极端天气或突发事件时，数据采集和 传输的延迟可能严重影响决策的及时性。 其次，数据存储和处理能力不足也是当前的一大难题。水利工 程产生的数据量巨大，且随着监测技术的进步，数据量呈指数级增 长。传统的数据库系统和数据处理工具已无法满足高效存储和快速

的生成机制引入随 机性或加密约束，大大增强了对已知碎片攻击的防护能力。 图 2 “泪滴攻击”示意图 (二) IPv6 继承的 IPv4 安全风险 尽管 IPv6 在网络层带来了诸多安全改进，但传输层和应用层的 攻击模式并未因底层协议的更迭而改变。 应用层攻击的核心逻辑是利用软件或业务逻辑漏洞，与底层网络 IPv6 网络安全白皮书 - 6 - 协议无关，因此在 IPv6 环境中依然普遍存在。例如： 击者利用程序内存管理缺陷实现攻击；  访问控制风险：弱密码、未授权访问、多因素认证（MFA） 缺失等安全问题，与协议无关且持续存在。 TCP、UDP 等传输层协议在 IPv4 和 IPv6 中逻辑一致，因此在 IPv6 环境中，攻击者依然可以利用传输层协议的设计缺陷发起攻击。 例如：  TCP 会话劫持：攻击者通过监听流量获取序列号，伪造合法 数据包接管通信会话；  UDP 反射攻击：攻击者利用开放服务（如 Header）、分段头（Fragment Header）、认证头（Authentication Header，AH）和封装安全载荷头（Encapsulating Security Payload， ESP）等。逐跳选项头允许数据包在传输路径上的每个节点都进行处 理，常用于携带需中间节点处理的特殊信息；路由头可指定数据包的 转发路径，实现源路由功能；分段头负责数据包的分片与重组；认证 头提供数据完整性验证和身份认证；封装安全载荷头则用于数据加密

处理及实施安全策略的相关部件。 n 安全区域边界 ：对定级系统的安全计算环境边界 ， 以及安全计算环境与安全通信网络之间实现连接并 实施安全策略的相关部件。 n 安全通信网络 ：对定级系统安全计算环境之间进行信息传输及实施安全策略的相关部件。 n 安全管理中心 ：对定级系统的安全策略及安全计算环境、 安全区域边界和安全通信网络上的安全机制 实施统一管理的平台。 n 定级系统互联 ：通过安全互联部件 户数据完整性保护、恶意代码防范 包过滤、恶意代码 防范 数据传输完整性保 护 二级系统安 全保护环境 用户身份鉴别、 自主访问控制、系 统安全审计、用户数据完整性保护、 用户数据保密性保护、恶意代码防 范、客体安全重用 包过滤、安全审计、 完整性保护、恶意 代码防范 安全审计、数据传 输完整性保护、数 据传输保密性保护 系统管理、审计管 理 三级系统安 密性保护、客体安全重用、程序可 信执行保护 区域边界访问控制、 区域边界包过滤、 区域边界安全审计、 区域边界完整性保 护 安全审计、数据传 输完整性保护、数 据传输保密性保护、 可信接入保护 系统管理、安全管 理、审计管理 四级系统安 全保护环境 用户身份鉴别、 自主访问控制、标 记和强制访问控制、系统安全审计、 用户数据完整性保护、用户数据保

数据安全与隐私保护..................................................................................42 4.1 数据加密与传输安全...........................................................................44 4.2 访问控制与权限管理..... 器、高速内存和大容量存储设备，以支持大规模的医疗数据处理。 同时，显卡和专用加速器将被集成用于加速深度学习模型的训练和 推理，特别是在医学图像识别和自然语言处理任务中表现优异。网 络模块将支持高速数据传输，确保医疗数据在院内外的快速共享与 协同处理。 软件层面，DeepSeek 智算一体机将预装医疗行业专用的操作 系统和软件套件，包括但不限于医疗影像分析系统、电子病历管理 系统、远程会诊平台 智算一体机还支持与现有医疗信息系统的无 缝对接，通过对海量医疗数据的智能化处理，助力医疗机构实现精 准医疗、个性化治疗等前沿应用。与此同时，该平台内置的多层级 安全机制，确保了医疗数据在处理和传输过程中的安全性，完全符 合国内外相关法律法规的要求。 综上所述，DeepSeek 智算一体机的设计方案充分契合了当前 医疗行业对于智能化、高效化计算平台的迫切需求，为其在医疗场 景中的广泛应用奠定了坚实的基础。

........................22 3.1.3 传输示意图.................................................................................................................23 3.1.3.1 视频传输示意图.............................. .......................................................................................26 3.1.4.2 传输子系统................................................................................................ ......................66 3.5.5 传输设计.....................................................................................................................68 3.5.5.1 传输方式设计.............................

以数字化形式描述的数据提供方、数据使用方、数据服务方等相关参与方对数据流通、使用等环节 预期的承诺，包括但不限于数据的内容、使用者、使用方式、使用次数、使用范围、使用环境等。 使用控制 usage control 2 在数据的传输、存储、使用和销毁环节，通过集成在数据应用、算法和运行环境中的技术手段，确 保相关参与方按照数字合约约定的使用策略对数据进行分析、计算和处理等，实现对数据使用的时间、 地点、主体、行为和客体等因素的控制，从而保证对数据的使用符合预期。 交付数据处理：基于数字合约要求，对提供方数据产品进行预处理，如对交付数据进行加密、 脱敏或通过隐私保护计算、数据沙箱等方式交付计算结果； b) 交付数据传输：支持数据提供方根据签订数字合约的要求将待交付数据传输给数据使用方连 接器； c) 交付存证：对数据的处理、传输等交付记录进行日志存证，并上报至服务平台存证审计系统 及行业/区域功能节点运行监测，支持本地日志查验。 5.2.3.7 数据使用控制 支持 据产品，并对本平台数据目录中上架的数据产品发起数据产品使用申请；可信数据空间服务 平台和数据提供方接入连接器对数据使用方的数据使用请求进行审批； e) 数据产品传输：可信数据空间服务平台可按照 NDI—TR—2025—05 确定的数据传输流程和要 求，通过部署接入连接器完成向其他接入连接器的数据传输，支持服务平台中的数据开发、 数据托管等功能。 5.3.3.4 数字合约接口 数字合约接口负责接入连接器与可信数据空间服务平台之间数字合约相关信息的交互，应包含以下