习时强调“高质量发展需要新的生产力理论来指导”。传统的 ISO/OSI 等经典网络理论，虽然涵盖了联网设备之间，从物理连接、 数据传输、会话管理到应用服务的完整通信功能，但并未纳入网络用 户交互所需的身份识别、行为交互、数据解析等能力。针对当前互联 网在数据互联互通中面临的架构性与基础性瓶颈，本白皮书在参考借 鉴 OSI 网络七层模型的基础上，通过在网络传输层之上构建新型互 联协议，提出一种面向 七层模型虽然涵盖了物理连接、数据传 输、会话管理到应用服务的完整通信流程，但是受限于领域特定数据与网络公用 性的矛盾问题，传统的 ISO、TCP/IP 等经典网络理论主要定位在异构网络通信 层面，数据互联所需的身份识别、行为交互、数据语义解析等需求被当做应用层 问题由“客户端-平台（服务器）”交互模型解决。 2) 缺乏对数据的合理抽象 OSI 七层模型主要针对异构网络互联，这使得当前网络基础设施主要面向" 构互联网基础架构，实现去中心化的数字生态”。与 Web1.0（只读）、Web2.0 （读写+中心化平台）相比，Web3 强调： 面向 Web3.0 的数字实体互联白皮书 14 - 用户主权：个人拥有数据、身份和资产的完全控制权 - 去中心化协议：以区块链替代传统中心化平台作为信任基础 - 通证经济：通过加密货币和智能合约实现价值网络化 以太坊联合创始人 Gavin Wood 在 2014 年首次提出

中国移动通信集团设计院有限公司规划所副所长 杨 林 中关村安信网络身份认证产业联盟副理事长兼秘 书长 姚辉亚 深圳前海微众银行股份有限公司数字金融发展部 负责人 成员： 国家信息中心：马潮江、王丹丹、陈栩、戴彧、涂菲菲、 徐凌验、张岳 中国移动通信集团设计院有限公司：郎晓夫、尚茹南、洪 子鸣 北京红枣科技有限公司：刘国栋、马晓军 中关村安信网络身份认证产业联盟：郝久月、国伟、蔡国 城、李頔、吴瑶 产 和居民生活提供公共数据流通利用服务，属于数据基础设施范 畴。 “可信”是可信数据空间的关键特征，分别体现为用户身份可 信、数据流通可信、收益机制可信。 “用户身份可信”是整个体系的基石，通过严格的身份验证与 信用评估机制，确保参与可信数据空间活动的用户身份真实、 行为合规，营造安全可靠的数据交互环境，让用户放心参与数 据的共享与协作。 “数据流通可信”是数据在可信数据空间内安全有序流通的根 一是作为数据流通交互平台。不同机构之间的数据资源往 往存在差异，且由于数据安全、隐私保护等原因，机构之间的 数据共享、交互、交易面临诸多困难。可信数据空间通过区块 链等技术手段，建立一套共识规则和安全可靠的身份认证、访 问控制机制，确保数据的真实性、完整性和不可篡改性，同时 明确数据的持有权和使用权，为数据资源的交互双方提供了一 个安全、可靠的环境，实现不同主体之间数据的安全、便捷共 享和交互。

第七章 Web 3.0语境下的数字资产 前言 姚前 中国证监会科技监管局局长 Web 3.0是一个宏大的概念，汇聚了我们对下一代互联网的 美好向往和愿景。 它是一场数据变革，数据“所有权”和身份“自主权”将 从大型平台回归到用户手中，互联网将更加平等，更加开放， 更加符合群体利益。它是一场信任变革，信息互联网将演化为 可信的价值互联网，并衍生出不同于传统模式的分布式经济、 分布式金融。它是一场组织变革，企业的痕迹或将被“抹 活动都依赖特定的互联网平台。即使在Web 2.0时代，用户可以是内 容的生产者，但相关规则依然由互联网平台制定，用户缺乏自主 权，主要体现为以下三个方面。 一是用户对数字身份缺乏自主权。用户只有在互联网平台上创 建账户，才能获得参与相应线上活动的数字身份，一旦销户则会失 去权限。每创建一次账户，用户都要填写一次个人信息。不同互联 网平台企业建立不同的账户体系，各账户体系规则不尽相同，用户 需要管理诸多账号和密码。不同账户体系间相互独立，容易形成 管 理 [1] （ Federated Identity Management，简称FIM）模式逐渐流行。虽然该模式减少了用户重复 开户的次数，给予用户一定的身份自主体验感，但也并没有从根本 上改变互联网平台身份管理模式的弊端。用户的数字身份仍捆绑在 互联网平台的具体账户上。 二是用户对个人数据缺乏自主权。在大型互联网平台面前，用 户个体相对弱势。面对“要么同意，要么不服务”的选择，用户只 能

高频操作）触发实时预 警） 8、如何验证算法模型的审计盲区？（如反洗钱模型忽略新型虚拟货币交 易， 通过对抗性测试生成模拟数据，检验模型覆盖场景完整性） 9 、如何平衡数据挖掘与隐私保护？（如分析客户行为时泄露身份信息， 采 用联邦学习技术，仅共享加密后的特征参数而非原始数据） 9 10、如何提升审计结论的可视化？（如管理层难以理解复杂数据报告，需要 9 使用动态仪表盘展示关键指标（如风险热力图、整改完成率趋势图）） 10 商业银行审计篇 一、合规与法律风险审计 （一）基础审计场景应用问题 1 、资金异动与客户管理 （1）客户身份识别（KYC）是否完整有效？（调取高风险客户清单，检 查 证件有效期、职业信息更新的及时性；通过交易流水验证客户申报收入与资 金规 模是否匹配，识别虚假身份或代理开户隐匿实控人现象。） （2）客户风险等级动态调整是否滞后？（检查风险等级评估记录，核验 高 风险客户触发事件（如涉诉、负面舆情）后是否在 （31）并表管理是否纳入理财子公司杠杆率，风险隔离机制能否防止风险 传 染？（检查并表范围界定文件，测试母子机构防火墙规则） 9 、支付结算 （32）条码支付静态码限额管理是否实施动态监测，同一收款码高频交易 是 否触发身份重核？（调取条码支付监控报表，核查可疑商户实地排查记录） （33）跨境支付机构合作是否建立汇率报价比价机制，客户购汇价格偏离度 是否超出市场合理范围？（抽查汇率报价时间戳，比对同期国际外汇市场数

据保护影响评 估和维护适当的记录。 ● 数据匿名化和假名化：虽然匿名化和假名化有助于降低隐私风险， 但在生成式人工智能的背景下，它们并不能每一次都完美应对，因为即使是 有限的信息也可用于推理身份。 ● 生成式人工智能输出的潜在危害：虽然《通用数据保护条例》看起 来似乎只影响用于训练模型的数据，但实际上该法规也适用于模型输出。这 包括处理意外生成的输出和恶意使用深度伪造技术，这些都可能损害个人声 术语，以确保与《加州消费者隐私法案》的范围保持一致。个人可识别信息 通 常指的是可以直接识别个人身份的具体数据，如姓名或社会保险号。然而，《 加州消费者隐私法案》对个人信息的定义涵盖了更广泛的数据内容，包括浏览 历史记录、IP地址或地理位置数据等，这些数据本身不足以识别个人身份，但 在与其他信息结合后可用于识别个人身份。因此，“个人信息 ”更准确地反映了 《加州消费者隐私法案》有关消费者数据隐私的意图。 其他操纵性或欺骗性技术破坏和 损害个人对决策过程的自主性和自由权选择。 ● 基于生物特征对敏感个人信息分类：禁止使用基于自然人的生物识别数 据的分类系统推断敏感的个人信息，如政治观点、工会成员身份、宗教或哲学 信仰、种族、性生活或性取向。 ©2025 云安全联盟大中华区版权所有 30 ● 提供社会评分的人工智能系统：根据自然人的社会行为、已知的、推断 出的或预测的个人特征或性格特征来评估或分类自然人的人工智能系统，可能

全性；非对称密码，又称公钥密码，是指通信双方使用 一对不同的密钥，即公私钥对，其中公钥用于加密信息、 私钥用于解密信息的密码机制，常用于生成短期的对称 会话密钥、安全证书、数字签名等场景以实现身份验证、 数据保密等功能；杂凑算法，又称散列函数或哈希函数， 是指将任意长度的数字消息映射成固定长度字符串的函 数，常用于密码存储、数据完整性校验等功能。上述密 码算法已深入到金融领域的方方面面，在保障金融安全 类攻击 横向渗透至核心业务系统。 零信任应用安全网关通过网络隐身技术实现业务系 统端口零暴露，结合最小权限原则和动态授权机制，将 设计零信任安全防护体系时，需从身份授权角度构 建动态信任评估模型。通过建设动态的用户（身份）→ 应用系统防护长期处于被动防护阶段。传统 Web 防火墙需要持续依靠海量安全策略维护和产品补丁升 级，无法识别动态攻击，一旦业务系统漏洞被利用，极 易造成攻击行为的东西向扩散。 企业数据资产不明确，核心数据防护与核心业务越 权访问缺乏统一管控和有效技术抓手，导致数据安全层 面的防护长期处于劣势。 零信任应用安全网关能够实现对业务层面细粒度控 制的流量访问控制，通过基于身份场景的智能脱敏技术， 对数据访问、复制、下载等行为进行精准管控，杜绝敏 感信息泄漏，实现企业敏感数据的安全防护能力，达到 数据安全治理水平的提升。 静态权限分配模式转变为最小化授权，杜绝资产扫描探

源高效协同的体系，以适配数字经济多元需求。智能调度作为核心引 擎，依托机器学习，深挖计算节点的性能参数、负载趋势、业务适配 性等多维数据，动态构建节点画像。同时，安全防护贯穿调度全流程， 从节点接入时的身份认证，到数据传输加密、调度策略防篡改，构建 多层次防护网。同时，结合智能调度与安全机制，让算力资源在安全 流转中，高效支撑业务运行，实现智能调度精准匹配、安全防护全程 护航、资源利用极致优化的协同发展，为数字经济筑牢坚实算力底座， 异。 从政府与公共服务领域来看，用户核心需求集中在算力资源的统 筹管理与安全可控。例如，电子政务场景中，各级政府需要通过系统 15 实现跨区域边缘算力的统一调度，支撑政务数据本地化处理（如身份 证核验、社保信息查询），要求满足低时延、高可靠及数据隐私保护 需求。此外，应急指挥、智慧城市等场景需系统具备快速响应能力， 在突发事件中可动态扩容边缘算力，保障视频会商、实时监控等服务 的连续运行。 资源优先调度）。 16 此外，所有用户群体均对系统提出共性需求：一是弱网环境适配， 在 4G/5G 信号不稳定区域（如偏远地区、地下停车场）仍能保障算力 服务可用；二是安全防护，需具备数据传输加密、节点身份认证等能 力，防止算力资源被非法占用或数据泄露；三是低成本运维，通过自 动化部署、远程监控功能降低人工干预，尤其适合边缘节点分散的场 景。 综上，用户需求呈现“分层化、场景化、个性化”特征，分布式

�多级鉴权的全方位安全防护 �� �.�.�安全管理 在数据库运维中，多级鉴权的全方位安全防护是一种通过多层次、多维度的权限控制与安全策 略，对数据库访问和操作进行精细化管理的安全体系。其核心在于结合用户身份、授权、操作行 为、数据敏感度、加密、审计日志、监控、告警等多重因素，构建从内到外的纵深防御机制，确保数 据在全生命周期中的机密性、完整性和可用性。 TDSQL支持一主多从能力、数强同步一致性 TDSQL通过三权分立与细粒度鉴权提供严格的访问控制和身份鉴别能力。对于管控系统， TDSQL对每一个功能操作均设计权限，并通过角色能力进行控制。同时，默认内置系统管理员、安 全管理员、审计管理员形成三权分立的管理格局。更重要的是，身份认证与访问控制均符合等级 保护三级或以上要求。 账户和密码是连接实例的凭证，通过数据库的账号与密码设置，客户端凭据账户和密码连接 TDSQL实例时，服务器会判断用户身份，并分发对应的权限给客户端，与TDSQL管理台的账号和 处理； tdsqlsys_repl：用于主从复制binlog。 �.访问控制与身份鉴别 TDSQL存在若干以tdsql开头的系统帐号： �）授权 系统预置帐号： �� �.数据安全与加密 �）SSL连接加密 授权账户权限决定该账户可执行的操作，只向账户授予他需要的权限确保数据安全。 �）身份验证 以下为加密方案列举： 新建账号默认空权限，需在TDSQL管理台进行授权操作，不支持命令执行insert

上传附件界面 上传前，务必评估文件有无敏感隐私数据。若包含个人身份信息（如身份证 号、银行卡号、姓名、联系方式等） 或商业机密信息（如未公开商业计划、财务 报表、客户数据等），需谨慎上传，以防数据泄露，比如工程审计文件中的施 工 方成本核算明细等。 若因特定任务必须上传含隐私数据的文件，建议先脱敏处理，如用 * 等符 号替换身份证号、银行卡号关键信息， 或加密后上 传。同时， 任务（Task）：评估桥梁结构状况、安全性能和使用寿命 3. 格式（Format）：符合交通部《公路桥梁定期检查技术标准》的标准化报告 提示词模板 作为桥梁工程安全检测审计专家： 1. 角色：请以桥梁结构安全评估师的专业身份 2. 任务：全面评估[桥梁名称]的： - 结构完整性与损伤状况 - 关键构件安全性能 - 材料老化与耐久性 - 承载能力与使用安全评级 3. 格式：请按照公路桥梁检测标准格式提供安全检测报告：

国内公信力最强联盟链 自有持牌机构 权威机构比对 身份核验 权威机构比对 安全合规 司法认证 「零败诉」司法判例，业内领先 （截止2025年8月） 真实意愿校验 人脸、FaceID、指纹、短信、密码等多种 校验方式 证据保全可溯源 区块链存证；自助验签；v7x24小时出证 核心优势 真实身份认证 企业与个人身份实时在线比对核验颁发数 字身份证书 防伪防篡改 密文数据传输；数据修改有痕；数据加密 疑似形式办结识别等模型，形成诉求智能输入、智能分类、智能分拨、智能分析的全链 条智能闭环处置机制。 解决方案 企业服务：宝安区借助腾讯大模型及语音识别等技术打造全流程线上智慧服务平台，实现企业身份识别、敏感词回复、常见知识问答、政策推荐、一 键申报等场景，政策智能申报准确率达90%，智能秒批 1.73 万件企业申报。 民生服务：宝安区利用腾讯大模型结合民生服务、公共服务、社会治理等场景打