配。同时着力技术升级与安全强化，一方面推进云原生 架构建设，整合 DevOps、容器管理等平台提升服务交 付效率；另一方面构建安全平台和零信任体系，实现漏 洞全生命周期管理和 AI 驱动的数据防护。 座，强化网络安全与运维体系，丰富数字化场景应用， 营造数字文化氛围，促进全领域、全流程的数字化转型， 驱动形成数字化的金融服务模式和经营管理体系，全面 推进数字化转型建设。 四、实施方略解码，转型路径创新指南 零信任架构在证券公司数字化转型中的应用实践 传统的边界防护依赖防火墙和 VPN，在混合办公 场景中，员工通过 IP 端口发起未加密的业务访问请求， 大量不可信请求导致边界防护失守，极易引发各类攻击 横向渗透至核心业务系统。 零信任应用安全网关通过网络隐身技术实现业务系 统端口零暴露，结合最小权限原则和动态授权机制，将 设计零信任安全防护体系时，需从身份授权角度构 建动态信任评估模型。通过建设动态的用户（身份）→ 建动态信任评估模型。通过建设动态的用户（身份）→ 应用系统防护长期处于被动防护阶段。传统 Web 防火墙需要持续依靠海量安全策略维护和产品补丁升 级，无法识别动态攻击，一旦业务系统漏洞被利用，极 易造成攻击行为的东西向扩散。 零信任应用安全网关基于多维度的动态校验和灵活 的动态管控，通过对网络访问请求的持续动态识别，无 需频繁修复漏洞可自动防护未知风险，不基于特征升级， 对外部攻击行为快速应急响应，实现即时处置风险行为

领域，融合创新系统能有效支撑高并发交易和核心业务，解决场景痛点。 四是安全与创新双轮驱动，安全能力内生于芯片、操作系统、数据库的底层设计中，形成从硬件到应用的全局可信计算环境。端到端 的安全防护解决方案结合最新安全技术，为企业数据安全提供全方位保障。同时，融入大数据、AI能力，让国产软件不仅能处理业 务，更能赋能业务，提供智能分析、预测和决策支持。强大的技术支撑为业务创新提供了肥沃土壤，帮助企业快速响应市场变化，在 实践的“腾讯级”安全能力，帮助用户更有效地打造适配自身需求的数字安全体系。 腾讯云安全 应用场景 Crowdstrike替代 大模型与智能体安全 云安全保障 等保合规 小程序安全合规 挖矿勒索防护 - 20 国产数字化升级标杆实践报告 核心优势 AI开发全生命周期国产支撑 内置主流 AI训练和推理框架，部分框架已适配国产算力 支持X86和ARM异构算力纳管，实现英伟达GPU与国产AI芯片集约管理、调度 安全服务 更多…… 终端安全一体化 专有云TCE安全 数据安全 主机安全 Web应用防火墙 暴露面收敛 云防火墙 云上资产 +数据 云安全中心+威胁情报 核心优势 10亿级用户安全防护经验 全球七大权威测评机构 “大满贯”成就 1.5亿次年拦截攻击量 腾讯自身企业 最佳实践经验 - 22 国产数字化升级标杆实践报告 腾讯会议企业版推出本地部署会议模式，支持专网会议与公网会议双轨并行。

-------------------------------- �� 第五章：运维能力风险可控实践 �.�如何确保数据的绝对安全 �.�严格的部署与变更管控流程 �.�多级鉴权的全方位安全防护 �.�监控告警与可观测性的体系建设 第六章：智能运维交付能力实践 第七章：结语 �.�数据智能管家DBbrain �.� 一站式迁移解决方案DBbridge 第四章：高可用运维构建实战指南 其他，技术是第一手段，同时还要有一套环 环相扣的防御体系！ 从企业数据安全的发展现状来看，传统数据库架构存在多个显著的痛点问题。 首先，在安全防护方面，系统存在视图一致但无防护的漏洞，这意味着不同用户看到的数据视图 虽然相同，但缺乏有效的防护机制，容易导致数据泄露。 其次，系统缺乏加密通讯，数据在传输过程中以明文形式存在，容易被窃取或篡改。再者，安全规 则易被篡改，这使得系统的安全性难 之后进行proxy扩容机器操作（实施步骤如�.�.�） e.还原zk信息 f.按照步骤�重启 scheduler �）X��网关组新增ARM机器 �.�多级鉴权的全方位安全防护 �� �.�.�安全管理 在数据库运维中，多级鉴权的全方位安全防护是一种通过多层次、多维度的权限控制与安全策 略，对数据库访问和操作进行精细化管理的安全体系。其核心在于结合用户身份、授权、操作行 为、数据敏感度、加密、审计日

擎，依托机器学习，深挖计算节点的性能参数、负载趋势、业务适配 性等多维数据，动态构建节点画像。同时，安全防护贯穿调度全流程， 从节点接入时的身份认证，到数据传输加密、调度策略防篡改，构建 多层次防护网。同时，结合智能调度与安全机制，让算力资源在安全 流转中，高效支撑业务运行，实现智能调度精准匹配、安全防护全程 护航、资源利用极致优化的协同发展，为数字经济筑牢坚实算力底座， 也在技术迭代中响应绿色发展需求。 AI 推理需 GPU 资源优先调度）。 16 此外，所有用户群体均对系统提出共性需求：一是弱网环境适配， 在 4G/5G 信号不稳定区域（如偏远地区、地下停车场）仍能保障算力 服务可用；二是安全防护，需具备数据传输加密、节点身份认证等能 力，防止算力资源被非法占用或数据泄露；三是低成本运维，通过自 动化部署、远程监控功能降低人工干预，尤其适合边缘节点分散的场 景。 综上，用户需求呈现“分层化、场景化、个性化”特征，分布式 网应用可通过 API 获取实时算力资源状态，动态调整生产任务；医疗 影像处理应用可利用开发工具优化算法，适配系统算力特性。 安全可信功能：鉴于算力资源的重要性与敏感性，系统需构建全 方位安全防护体系。在数据安全方面，支持数据传输加密（SSL/TLS）、 存储加密（AES），防止数据泄露；在身份认证与访问控制方面，采 用多因子认证、RBAC 权限模型，确保只有授权用户可访问与调度算 力

计算侧的数据隐私可能通过电力侧信息（如功耗指纹）被逆向推导； 另一方面，电网关键控制信号可能因算力平台的漏洞遭受供应链攻击。 这种“数据流”与“电力流”的深度耦合，使得传统孤立防护体系失 效，亟需发展基于零信任架构的跨域安全防护技术，包括可信执行环 境（TEE）与电力物理隔离装置的联合部署、以及面向算电协同的入 第九届未来网络发展大会白皮书 算电协同技术白皮书 50 侵检测系统（IDS）——该系统需能同时识别 25%权重； 经济效益关注度电成本与碳减排收益，占 20%权重。在安全保障方面， 构建“电力-算力”融合防护体系，电力侧部署量子加密通信设备，算 第九届未来网络发展大会白皮书 算电协同技术白皮书 57 力侧建立 TEE 可信执行环境，协同层开发跨域入侵检测系统，形成 三位一体的安全防护网络。通过政策引导、标准先行、示范带动、评 价保障的系统推进策略，最终实现"比特驱动瓦特，瓦特赋能比特"的

如，在延迟容忍网络中，测量协议会根据链路的连接状态，动态 调整测量数据的发送和存储策略，确保即使在链路中断的情况下， 也能收集到有效的测量数据。  安全测量：聚焦于攻击检测、异常流量分析和系统脆弱性评估， 为网络安全防护提供量化依据。随着卫星互联网网络在军事、通 信等关键领域的广泛应用，其安全问题日益凸显。安全测量通过 对网络流量的实时监测和分析，能够及时发现恶意干扰、未授权 接入等攻击行为。同时，通过对系统脆弱性的评估，能够找出网 行攻击破坏，如伪 装成合法节点窃取信息、篡改数据等。同时，安全策略难以有效实施， 传统安全设备无法准确识别攻击来源和路径，节点的移动性和动态性 也增加了安全策略制定和更新难度，降低了承载网安全防护能力。应 对措施包括构建新的信任模型和安全机制，采用基于公钥基础设施的 身份认证机制结合区块链技术；加强访问控制和权限管理，实施细粒 66 度策略及动态权限管理；引入零信任安全架构，对每个实体和访问请 当前我国卫星互联网承载网仍面临轨道与频谱资源争夺加剧、空 间环境适应性不足、星地融合异构性突出、安全防护体系待完善等挑 战，迫切需要从“技术突破”向“体系引领”演进，构建自主可控、 全域覆盖、智能高效的空天地一体化信息基础设施。作为连接天基与 地面的“太空信息高速公路”，其不仅是国家战略竞争力的核心标志， 更是支撑数字边疆防护、产业数字化转型、全球科技竞争的关键底座。 相比于早期单一链路的天基通信模式，我国已形成的“三架构、

版） 21 “接入设备-网络切片-VPN”三级隔离机制，通过物理层、协议层和 业务层的全维度解耦，有效阻断安全威胁。同时，算力城域网可通过 结合量子加密、区块链等前沿技术，进一步增强网络的安全防护能力， 向“主动免疫、动态感知、全链可信”的零信任架构演进。 算力城域网白皮书（2025 版） 22 六、算力城域网设备能力要求 算力城域网设备包含算力网关、算力 SPINE 设备（COMAN-CR）、 L3EVPN over SRv6 Policy + 租户级切片承载存算分离拉远训练业务。通过 RDMA 广域 无损技术保障数据传输的高效性和稳定性。同时，在网络边缘节点通 过访问控制策略等安全防护措施实现业务安全隔离，满足数据敏感企 业的需求。对算力城域网的关键技术要求如下：  网络级负载均衡：基于全局视角实现高效、动态且均匀的流量 分配，保障端到端流量全局负载均衡，提升网络吞吐能力。

受高德开放 MCP 服务引发的思考： l 主动开放 MCP 服务接口 ，迎接 AI l 由科技主导 ，每产生的 1 块钱保费都是科技赋能的结果 挑战 • 接口标准化设计 • 数据安全防护机制 • 第三方开发者激励计划 • 用户接受程度 • 投入产出比 2. 内部应用及数据 MCP 改造 流量入口在哪里？ 大模型探索及实践过程中的困惑与思考 思考 2 ：

音 系统存储周期，随机调取投诉工单对应录音） （3）如何评估智能柜台业务风险？（如客户自主操作误购产品，可分析 交 易撤销率，检查风险提示页面停留时长） （4）如何验证手机银行安全防护？（如弱密码漏洞，可模拟攻击测试 （如 撞库），检查登录失败锁定机制） （5）如何评估线上渠道营销合规性？（ “ 如 保本高收益 ” 虚假宣传，可爬 取宣传页面关键词，比对金融广告监管规定） 拟 登录测试二次验证环节的强制约束。 （9）如何发现网络设备弱口令？（如交换机使用 admin/admin，可使用 Nessus 等工具进行弱口令扫描） （10）如何识别 DDoS 防护策略缺失？（如未配置流量清洗阈值，可检查 抗 D 设备策略与历史攻击处置报告） 2 、数据安全与隐私保护类 （11）如何发现客户敏感信息未脱敏？（如测试库留存真实身份证号，可 使 用正则表达式扫描数据库中的 标为公开级，可 抽 样验证数据标签与《金融数据安全分级指南》一致性） （21）如何验证数据访问未鉴权？（如 API 接口跳过 token 验证，可使用 Postman 模拟未授权请求测试接口防护） （22）如何发现外包代码泄露敏感逻辑？（如 GitHub 公开核心算法，可定 期使用代码泄露监控工具扫描公开代码库） 3 、应用开发与运维类 46 （23）如何识别生产环境直连开发库？（如配置文件中硬编码测试库

深耕在互联网流量和数据智能化领域，为运营商 及政府提供采集存储分析应用的垂直一体化服务，是网络和数据智能化的领先企业。其高性能、高精度、高可靠 的整体解决方案助力互联网行业实现了网络可视、资源优化、智能管控、安全防护及数据提升，推动了互联网大 数据普及与应用。 4.2.1.1 业务背景 数字化时代，互联网流量与数据智能化已跃升为行业发展的核心驱动力，高效管理互联网流量、确保数据安全无虞， 并成功实现数据 恒安嘉新（北京）科技股份公司（简称：恒安嘉新）专注于通信网和互联网数据治理和安全防护，为行业用户提供“云 网边端业数智安”综合解决方案，致力于成为智慧城市数智基建搭建者和全连接服务运营者。 4.2.2.1 业务背景 恒安嘉新的核心产品之一安全采集分析平台能够实时捕获恶意流量、集中分析研判，对公共互联网中移动恶意程 序进行监测发现、样本还原、研判分析、处置防护等处理，解决移动核心网络上多种类别的恶意程序传播问题，