《设计技术要求》重在设计 PPDR 模型中的防护机制； 控制规则 ↓ t 访问控制 度量 验证 可信认证 1.1 防护思想 • 可信认证为基础 、 访问控制为核心 可信认证：保障信息系统主体、客体可信 访问控制：保障主体对客体合理操作权限 主体 客体 通过构建集中管控、最小权限管理与三权分立的管理平台，为管 理员创建了一个工作平台，使其可以借助于本平台对系统进行更 方式进行资源访问，保证了系统的信息安全可控。 以可信计算技术为基础，构建一个可信的业务系统执行环境， 即用户、平台、程序都是可信的，确保用户无法被冒充、病 毒 无法执行、入侵行为无法成功。可信的环境保证业务系统 永远 都按照设计预期的方式执行，不会出现非预期的流程， 从而保 障了业务系统安全可信。 1 2 3 1.1 防护思 想 可控 可信 可管 1.1 防护思想 u 《设计技术要求》强调基于统一策略的安全管理 以避免出现如下现象 ：只重视对已知威胁的检测 和漏洞的发现 ，不具备对新型攻击的防护能力 ，从而出现攻击防护滞后的现象。 u 信息系统的安全设计应基于业务流程自身特点 ，建立 “可信、 可控、 可管”的安全防护体系 ，使得系统 能够按照预期运行 ，免受信息安全攻击和破坏。 n 安全计算环境 ：对定级系统的信息进行存储、 处理及实施安全策略的相关部件。

Web3.0 的可信账户 - 全球“单点登录” 1. 可信账户的概念与价值 2. 可信账户的技术实现 3. 可信账户的应用案例 4. 可信账户的发展趋势 第 6 章 Web3.0 的可信资产 5. 可信资产的定义与价值 6. 可信资产的技术实现 7. 可信资产的应用案例 8. 可信资产的发展趋势 第 7 章 Web3.0 的可信数据 9. 可信数据的重要性 10.可信数据的获取与存储 11.可信数据的应用场景 可信数据的应用场景 12.可信数据的发展趋势 第 8 章 Web3.0 的数字资产 13.数字资产的分类与特点 14.数字资产的发展与监管 15.数字资产的应用场景 16.数字资产的未来发展 第 9 章 Web3.0 的 DAPP 1. 什么是去中心化应用（ DAPP ） 2. DAPP 的发展现状 3. DAPP 的应用案例 4. DAPP 的挑战与未来 第 10 章 Web3.0 的去中心化金融 (DeFi) 数字资产 可信数据 可信账户 可分割数字资产 ERC-20 不可分割数字资产 NFT （ ERC-721) 可分割的数字资产包括：货币资金、银行存 款、对外投资、商品积分等 不可分割的数字资产包括：产品、固定资产 等 统一数据建模 数据智能集成 可信数据上链 新一代统一数据模型，回归事物本质建模， 构建跨企业、跨部门的数据标准。 自然人可信账户 法人可信账户 基于

Ten Innovative Technology Trends in Cybersecurity for 2025 2025 数说安全 关键经营数据分析——现⾦流健康度继续下降 目录 创新方向：可信数据空间 推荐落地方案： 火山引擎 -Jeddak AICC 中移互联网有限公司-中移数盾 创新方向：AI赋能数据安全 推荐落地方案： 观安信息-基于大模型的数据分类分级引擎 创新方向：ADR 威胁分析与安全运营智能体 关键经营数据分析——现⾦流健康度继续下降 可信数据空间 为加快构建以数据为关键要素的数字经济，国家数据局于2024年11月印发《可信数据空间发展行动计划（2024-2028年）》，提出了到 2028 年，可信数据空间运营、技术、 生态、在“标准、安全等体系取得突破，建成 100 个以上可信数据空间的目标。可信数据空间（Trusted Data Space，TDS）是基于共识规则，联接多方主体，实现数据资源 Space，TDS）是基于共识规则，联接多方主体，实现数据资源 共享共用的一种数据流通利用基础设施，是数据要素价值共创的应用生态，是支撑构建全国一体化数据市场的重要载体。数据可信空间借鉴 IDS-RAM 与 Gaia-X Trust Framework，在连接器中固化身份、加密、使用控制和审计规则，让数据可控、可计量、可追溯”的条件下跨组织流通；同时与中国国家数据基础设施标准（NDI-TR-2025） 对接，形成“平台＋连接

政务应用更精准、更智慧，有效提高了基层政务治理水平。 中国电子云发布“1+N+M”可信智算战略 “1”是构建一套可信智算云平台产品：星智 2.0 平台构 建统一底座融合大模型技术，作为运营和管理的行业智能平 台，开放支持基础大模型、行业大模型。 “N”是投资建设 N 个可信智算中心：可信智算中心有望 年内率先落地北京武汉。北京智算中心预计今年 10 月份完成一 期建设，规模为 ..............................................................................4 2. 中国电子云发布“1+N+M”可信智算战略............................................................................................... ......................................................................................9 图表 11 “N”个可信智算中心 ..............................................................................................

地址分布信 息 安全策略管理 4 5 地址黑名单 可信验证 入侵防范 等 保 2.0 安全通 信网络 安全区 域边界 安全计 算环境 安全管 理中心 网络架构 边界防护 通信传输 访问控制 可信验证 入侵防范 审计管理 安全管理 恶意代码和垃圾邮件防范 安全审计 可信验证 身仹鉴别 访问控制 边界已知威胁全面防护 • 未知威胁深度防护  安全管理中心 • 统一管理 • 集中审计 • 集中管控 • 安全态势感知  通信网络安全防护 • 网络架构冗余 • 传输信息加密 • 可信设备保护  计算环境安全防护 • 最小粒度的访问策略 • 主机防病毒和入侵 • 数据完整性、保密性安全 物理环境 建设“一个中心”管理下的“三重防护”体系 华为等保解决方案安全防护措施 维协同，实现全网威胁自劢检测不防护 可信：基亍零信仸架构，实现多维身仹认证、持续劢态环境感知，确保访问主体身仹可信 合规：实现精细化授权和访问控制（应用粒度 + 数据粒度），责权相当；基亍安全大数据，实现安全访问控制的行为审计 应用 后端 可信接入 代理 应用 前端 可信 API 代理 WEB 应 用防火 墙 终端安全软件 威胁检测 可信状态同步 数据接 口服务 日志、网络流量等

围扩大（除了个人及家庭自建网络 之外的领域全覆盖）  等级保护对象扩展（云计算、工业控制、物联 网、移动安全）； 保护要求更高（针对高级威胁检测、供 应链安全、邮件 安全、通 报预警等） 增加对可信计算的相关要求。 等级保护管理条例 / 关键信息基础 设施保护条例发布征求意见稿； 配套管理规范 、实施细 则正在陆续 出台。 等保 2.0 8 等保定级对象 基础信息网络 工业控制系统 防盗窃和防破坏 防雷击 防火 防水和防潮 温湿度控制 电力供应 物理位置选择 防静电 电磁防护 通信传输 可信验证 网络架构 边界防护 可信验证 访问控制 安全审计 入侵防范 恶意代码和垃圾邮件 防范 入侵防范 数据完整性 身份鉴别 恶意代码防范 数据备份恢复 可信验证 访问控制 个人信息保护 剩余信息保护 安全审计 数据保密性 系统管理 审计管理 安全管理 集中管控 主机审计 桌面云化 安全防护 安全合规 安全运维 数据加解 密 数据防泄 露 信息保密 U 盘管理 资产发现 安全邮件 邮件 防 盗 应用加固 设备可信 应用可信 …… 环境感知 业务安全 身份认证 可信移动 工作空间 MDM 国产化保 护 分析 （ Analytics ） 22 举例：终端安全治理架构 3W 1U 一体化 终端 安全 管理

根据信息网安全建设总体思路和指导原则，以支撑新一代信息网业务应用为目标，以 保护重要数据资产为核心，构建一体化安全保障体系，形成覆盖用户侧、 跨网安全访问与交 换平台、数据侧、安全大数据的安全防护能力， 实现“可知可信、可管可控、智能防护”的安 全目标。 1.2 安全建设拓扑 9 1.3 安全建设内容与目标 以网络安全体系设计为基础， 以支撑应用为目标， 基于“五位一体”的安全理念， 以数 据 为核心， 告警和处置。 终端入网注册一方面是为了便于对终端进行实名化管理， 另一方面， 也为终端资产信息 的收集和管理以及终端安全策略的执行提供了基础，通过加载设备证书的方式，进一步提 升 终端设备的可信能力。 终端入网流程如下： 1.终端向终端管理平台上报终端使用者信息和终端资产信息，由终端管理平台确认终 端 的合法性， 完成终端入网注册； 2.终端管理平台上报终端设备指纹，由身份管理中心确认终端是否合法，验证通过后， 入网终端主要分两类，包括哑终端和 PC 类终端。对于哑终端， 延续原有的 MAC、IP 作 为入网身份，同时叠加终端流量基线和行为基线合法性检查手段，建立终端身份档案， 确保 所有接入新一代信息网的终端持续可信。对于 PC 类终端需要进行统一的注册管理， 身 份管理中心为该类设备颁发数字证书作为入网身份证明。 13 新一代信息网安全方案设计 2.3.2.2 准入网关 复用用户汇聚节点安全准入能力。

标准的基础上，注重 全方位主动防御、安全可信、动态感知和全面审计，实现了对传统信息系统、基础 信息网络、云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象的 全覆盖。在设计架构上，等保 2.0 充分体现了“一个中心三重防御“的思想，一个中 心指“安全管理中心”，三重防御指“安全计算环境、安全区域边界、安全网络通信”， 同时等保 2.0 强化可信计算安全技术要求的使用。 另外，等保 新控制点 网络安全 结构安全 安全通信网络 (三重防御) 网络架构 访问控制 通信传输 安全审计 可信验证 边界完整性检查 安全区域边界 (三重防御) 边界防护 入侵防范 访问控制 恶意代码防范 入侵防范 网络设备防护 恶意代码和垃圾邮件防范 安全审计 可信验证 安全管理中心 (一个中心) 系统管理 审计管理 安全管理 集中管控 主机安全 身份鉴别 安全计算环境 安全计算环境 （三重防御） 身份鉴别 访问控制 访问控制 安全审计 安全审计 剩余信息保护 入侵防范 入侵防范 恶意代码防范 恶意代码防范 可信验证 资源控制 数据完整性 12 智安网络等级保护安全防御体系方案 应用安全 身份鉴别 数据保密性 访问控制 数据备份恢复 安全审计 剩余信息保护 剩余信息保护 个人信息保护 通信完整性 通信保密性 抗抵赖 软件容错 资源控制

标准仍处于推进阶段，国内外标准对其安全风险与 防护机制的研究尚不完善。APN6 包含网络侧与主机侧两种实施方案： IPv6 网络安全白皮书 - 19 - 网络侧 APN 在 ISP 内部可信网络环境下，由头节点和边缘节点感知 应用并添加应用标记，由于处于可信域内，因此安全风险相对较低； 而应用侧 APN 由应用侧或云侧设备直接将应用标识与需求信息封装 至 IPv6 数据报文扩展头，因 APN ID 在 ISP 网络信任域外添加，存 ID，非法占用优质网络资源。此外，应 用侧设备添加 APN ID 后，在传输至 APN 头节点的不可信路径上， 数据存在被窃取和篡改的风险。更有甚者，恶意用户可能批量申请 APN ID，扰乱网络正常运行秩序，引发服务质量下降等问题。​ 因此，APN6 的安全防护核心在于保障 APN ID 的可信性与安全 IPv6 网络安全白皮书 - 20 - 性。鉴于 APN ID 承载着应用层及用户敏感信息，一旦使用不当，极 承载着应用层及用户敏感信息，一旦使用不当，极 易导致隐私泄露。因此，需从应用侧与网络侧双维度构建安全防护体 系。应用侧的安全可信依赖于端侧或服务器内部的安全机制。通过严 格的权限管理与访问控制，防止不同 APP 之间相互抢占、盗用 APN ID，确保应用在获取网络服务时身份真实、权限合规。网络侧则需建 立可靠的安全验证机制，确保报文内 APN ID 的完整性与真实性。可 采用 HMAC、数字签名、IPSec

部分：云计算安全扩展要求》 等 4 个公共安全行业等级保护 标准。 等保 2.0 《网络安全等级保护条例》征 求意见稿发布。 7 月再次调整 分类结构和强化可信计算。充 分体现一个中心，三重防御的 思想（和 GB/T 25070 保持一 致）充分强化可信计算技术使 用的要求（和 GB/T 25070 保 持一致），等保 2.0 标准在 2019 年 5 月 13 号正式发布， 12 月 1 号正式实施，进入等 防水和防潮 防静电 温湿度控制 电力供应 电磁防护 安全通信网络 网络架构 通信传输 可信验证 安全区域边 界 边界防护 访问控制 入侵防范 恶意代码和垃圾 邮件防范 安全审计 可信验证 安全计算环境 身份鉴别 访问控制 安全审计 入侵防范 恶意代码防范 可信验证 数据完整性 数据保密性 数据备份恢复 剩余信息保护 个人信息安全 安全管理中 心