有把数据解密后才能进行计算和 使用。也就意味着，如果数据在使用时没有被保护的话，仍然有数据泄露和被篡改的风险。 在这个世界上，我们不断地存储、使用和共享各种敏感数据：从信用卡数据到病历，从防火墙配置到地理 位置数据。保护处于所有状态中的敏感数据比以往任何时候都更为重要。如今被广泛使用的加密技术可以用来 提供数据机密性（防止未经授权的访问）和数据完整性（防止或检测未经授权的修改），但目前这些技术主要 TDX机密虚拟机的生态支持, 基于Linux的业务 应用可以方便的迁移到机密计算环境中。此外，Intel TDX Pod 级机密容器将TDX机密虚拟机技术同容器生态无 缝集成，以云原生方式运行，保护敏感工作负载和数据的机密性和完整性。在机密虚拟机内部，默认集成了 image-rs 和 attestation-agent 等组件，实现了容器镜像的拉取、授权、验签、解密、远程证明以及秘密注入 等安全特性。 机密计算是信息安全行业内一项新兴技术，专注于帮助保护使用中的数据。机密计算旨在加密数据在内存中 进行处理，同时降低将其暴露给系统其余部分的风险，从而降低敏感数据暴露的可能性，同时为用户提供更高程 度的控制和透明度。在多租户云环境中，机密计算确保敏感数据与系统堆栈的其他特权部分保持隔离。 问题&挑战 传统操作系统提供了进程级内存隔离，但是无法保护用户的数据不被特权进程获取； 虚拟化技术基于特权软

有管理员权限，可以按需执行各种业务操作和安全配置。 华为云容器服务提供体系化的云原生安全能力。在基础设施层，CCE 继承了华为云和 ECS 服务提供的安全能力；在集群层面，CCE 支持细粒度权限管理、配额管理、网络 隔离，支持敏感信息保护和 Kubernetes 社区的各种安全机制；在容器层面，CCE 支持 Kata 容器，结合 CGS 可支持容器逃逸检测等运行时检测的高阶能力；在云原生应用开 发和镜像管理层面，CCE 通过 Policy(容器隧道网络)和容器安全组（在云原生 2.0 网络）策略，相当 于从应用层面构筑了一道容器网络防火墙。 ⚫ 敏感信息保护：敏感信息可以保存在集群内 Secret 资源中，CCE 支持 Secret 的落 盘加密；为使得敏感配置信息与集群内的业务数据解耦，租户可以将敏感配置信 息托管到“云凭据管理”服务中，CCE 支持挂载“云凭据管理”服务中的凭据到 容器内；CCE 也支持租户挂载使用 KMS 的任何方式使用它们。租户删除文件系统上的文件时，文件系统的行为一般是仅 删除了文件索引，此时云硬盘上可能仍然有删除前的数据。如果对云硬盘创建备 份或镜像后共享给其他租户，请谨慎操作。如果云硬盘中保存了敏感数据或已从 其中删除了文件，则应该创建新的云硬盘，拷贝需要共享的文件，然后再创建备 份或镜像并共享给其他租户。 7.4.2 弹性文件服务（SFS） 弹性文件服务（Scalable File

、 周期性等特征，也使得很多通用数据中心的网络技术不再适用。HPC同样对网络提出高性能 需求，特别是在可扩展性以及分布式资源的高效利用方面，HPC与AI的需求趋同。一般来说 HPC对于时延更加敏感，但部分采用并行通信的计算模型，同样也关注长尾时延。 AI和HPC集群规模和服务范围的扩大对广域网传输也提出全新需求，包含数据协同和数 据快递两大应用场景。数据协同应用主要面向AI/HPC的分布式协同，例如在跨DC的AI训练 数据支撑， 有效应对各种运维挑战。 3.1.5 可规模扩展的安全机制是保障 在计算集群规模日益扩大及网络智能化发展大背景下，网络安全的重要性愈发凸显。将 网络安全融入到业务流程，以实现对用户敏感数据保护，传输数据的机密性及完整性保护， 以及提升网络安全的可用性，是实现网络安全运营，应对数据泄露及隐私侵犯等风险的必要 手段。 随着网络云化的加速，传统的物理控制管理已无法满足现代云环境中的安全需求。在大 传输层等技术协同实现对特定安全服务支持； 3）用户隐私数据泄露及滥用风险增加：随着AI大模型对数据需求不断增加，用户数据 面临更高的泄露及滥用风险。需加强对用户数据保护，确保信息交换中用户身份和敏感信息 不被泄露，强化数据安全管理和隐私保护，以确保数据的安全性和可靠性。 中兴通讯版权所有未经许可不得扩散 8 3.2 高性能广域网（HP-WAN） HP-WAN应用场景中的业务特征涵盖大量数据流动态突发、多并发业务协同传输、通

AI 模型训练和微调 英特尔数据科学 工作站 机器学习训练，间歇性深度学习训练 ，迁移学习 低时间敏感度训练 现有的数据预处理 基础设施 大规模专项 AI 训练 或高时间敏感度训练 机器学习和高性能、 高性价比的深度学习训练 通过编码/解码 实现可视化推理 集成 NPU 针对大规模时延敏感型 AI 推理 工作负载，如大语言模型 科学计算和大中型 AI 模型 训练工作负载的混合 详见注解 SGX 的机密人工智能应用，保护使用中的数据和代码 隔离 保护敏感数据和代码，不受所有其他软件、 云租户或管理员的影响，即使是恶意的访问 鉴证 加密验证 TEE 是否真实、配置正确且仅 运行预期的软件负载 基于硬件的 可信执行环境 (Trusted Execution Environment) SGX 1 2 3 加密敏感数据 加密或匿名的结果 模型 模型 (未加密的 数据处理) Model 未加密的 数据和结果 已验证的应用 或模型代码 集中式多方 示例：多家医院汇集受监管的患者数据， 以进行诊断模型训练 联邦学习 示例：银行合作进行反洗钱，但数据太 大且敏感，无法移动 受监管的数据 示例：智慧城市摄像头捕获的受严格数 据处理法规约束的个人身份信息 (PII) √符合规定 加密的 数据存储 人工智能应用场景 29 面向智能视觉云的 GPU

延 / 可靠性 / 带宽三个维度是具有弹性的，实际网络需要通过精准的网络规划， 精准的资源分配和业务编排，从而达到优化容量、提升效率的目标。 6 精准无线解决方案 普通消费者应用对业务时延不敏感，而行业应用包括工业控制、远程控制等业务，对网络时延普遍明确要求在 20ms 以下。针对时 延要求高的业务，可考虑在靠近行业应用的位置按需部署本地分流，实现行业应用的本地处理，减少回传时延，提高响应实时性。 行业应用 99.999% 甚至更高的可靠性要求，完全依赖保守的调制编码参数，会导致无线频谱效率过低，影响无线网络的 商用价值。 时延 允许重传 增加重传 降低MCS/BLER 提升可靠性 时延敏感业务 普通业务 基于时延调度 基于优先级调度 调度成功 分配资源 调度失败 继续等待 业务无法继续等待 优先级较高 优先级较低 业务可以继续等待 静态编排 闭环编排 智能编排 无线环境稳定 上报网管平台，并能进一步对接运营商 NSMF 等能力开放平台； QoS Monitoring 技术测量的解决方案，能帮忙行业用户进行端到端的时延问题定界定位，可提供切片级和用户级的切片时 延管理； ToB 业务对时延的敏感程度远超 ToC 业务，如何进行有效的时延问题端到端排障，分段说明各网元的时延问题占比情况， 是解决时延问题排障的关键。 切片自配置 时延排障 CPE NR 时延需求：x ms T0 T1

技术的迅猛发展，传统云服务体系面临严峻挑战，云 计算进入深水区：在算力方面，十万卡级超大规模 GPU 集群的异构算力需求已远 超现有资源池化的调度能力；在网络层面，AI 训练中 TB 级参数同步对时延极为 敏感，传统网络架构难以满足低时延、高吞吐的传输要求；在服务形态上，单一 的 IaaS/PaaS 服务无法全面覆盖数据处理、模型训练、推理部署等 AI 开发全链 路的需求，迫切需要构建适应智能时代的云计算新范式。 息融合路由机制，综合 感知网络拓扑、网络故障、节点算力状态、检查点等多维信息，构建稳定高效的 智算训练网络，充分发挥算力路由的性能潜力。 2.4.2 在网计算 云智算应用对带宽等通信资源更为敏感，智算训练、推理中存在大量的跨节 13 点数据迁移、如集合通信和 K-V cache 缓存等，为网络带来较大的传输压力，成 为系统性能的卡点。面向云智算训练，在网计算可以将 Allreduce、Broadcast 驱动跨系统数据动态整合，支持多模态数据与实时流批处理的统一管理，破除数 据孤岛；结合多模态大模型实现自动化数据标注、清洗与洞察生成，赋能业务敏 捷迭代；通过联邦学习、边缘节点算力优化实现数据“可用不可见”，保障敏感 场景合规性。 2.5.2 训练框架 模型训练存在混合并行效率低、低精度训练不稳定等多重挑战。中国移动通 过训练并行优化降低混合并行复杂性，完善 FP8 混合精度训练框架，基于故障容 错提

数据安全防护体系，防止敏感工业数据被窃取、篡改 或滥用。在工业互联网环境下，不同企业、不同系统之间的数据交互频繁，数据安全风险加剧，如何保障 数据在跨域流动过程中的安全性，成为工业数据安全面临的重要挑战。 工业数据安全概念示例 某电力公司在向第三方能源分析平台传输用电数据时，采用同态加密技术，使数据在加密状态下完成计算，既实 现数据价值挖掘，又避免用户用电习惯等敏感信息泄露。 (6) 工控安全 要求强化核心系统防护。 在工业数据安全层面，对原油炼化工艺参数、设备运行数据实施分级加密，采用区块链技术保障数据溯源不可篡 改； 工控安全方面，在 DCS 控制系统与企业管理网之间部署工业网闸，仅允许单向传输非敏感数据，并对 PLC 控制 器启用主动免疫可信验证机制，防止震网病毒类攻击篡改控制指令； 工业信息安全领域，搭建全生命周期数据管理平台，实现从传感器采集到云端分析的数据加密传输与权限动态管 控。 工控防火墙的功 能也在不断完善，如支持深度包检测、行为分析等技术，进一步提升了其安全防护能力。 35 第二章 工业互联网安全现状与安全需求分析 数据加密则是保障工业数据安全的关键手段。通过对敏感数据进行加密处理，即使数据在传输或存储 过程中被窃取，攻击者也无法轻易获取其真实内容，从而保护了企业的核心资产。此外，数据加密还能防 止数据篡改和伪造，确保数据的完整性和真实性。 态势感知系统

年）》，2022 年 第 11 页 我国安全市场规模约为 633 亿元，同比增长 3.09%，增长态势延续，增长率稳 中趋缓。随着互联网技术的快速发展和广泛应用，金融、医疗、电子商务、智 能制造等数据敏感行业对数据安全和隐私保护的需求日益迫切。Threatpost 报 道，2023 年，中国面临的高级持续性威胁（APT）攻击次数比 2022 年增加了 30%，促使企业和政府机构加大对深度包检测、入侵检测与预防系统、防火墙和 等技术实现；数据合法性需要保证数据的收集、处理和使用符合法律法规要求； 数据质量涉及数据的准确性、完整性、一致性、时效性等，良好的数据质量是 数据流通交易的前提；数据分类分级需要根据数据的重要性和敏感性对数据进 行分类和分级，以便根据不同的等级采取不同的处理方式；数据安全保障使用 第 24 页 加密技术保护数据，防止未授权访问和数据泄露。 2. 法律法规：法律法规是数字可信体系应用合规合规的重要保障，区块链 上链，打造可信安全业务体系，达成数据存储与数据操作行为一致且可追溯可 审计的文件流转管控机制，保证法院相关文件的敏感操作记录能全程追溯留痕， 便于追责。在本项目中，针对信息问题，凭借区块链的 “分布式记账法”，把 所有信息公开记录于 “公共账本” 之上，实现从文件上传、审计、审批、浏 览到敏感操作记录等全流程的追踪追溯。 4.6 可信数字文旅 4.6.1概述 可信数字文旅，是基于数字可信技术构建的一种新型文化旅游模式。通过

breakout设置。 • 对5G核心网支持具有语音、视频及数据功能的关键任务对讲 （MCPTT）服务的能力进行评估，尤其是其在大型群组场景 中的应用。 • 在专用网络中测试IEEE时间敏感网络（TSN），从而实现精 确驱动的应用以及5G局域网（LAN）功能。 • 2024年5G经典案例 在复杂环境中加速5G生命周期 管理与合规性进程 为了满足最新的合规标准，英国一家大型移动网络运营 务扩展到更多城市。 5G FWA 收入明星 5G后半段的机遇与策略 2024年5G经典案例 在竞争激烈的市场中验证5G FWA的性能 集成Release 17与18 的功能并扩展对时间敏感网络的支持 11 思博伦5G报告 2025 进展、关键点与未来展望 尽管对5G的采用仍较为谨慎，但由于其能够减少停机时间、提高生产力、提升效率、增强安全 性并带来良好的投资回报（ROI）， G功能，可以解决成本和集成方面 的挑战，这尤其适用于需要与Wi-Fi共存的棕地（brownfield） 环境。 此外，通过集成5G Release17与18的功能（如增强的定位性能与精度、对时间敏感网络（TSN）的 进一步支持及用于联网无人机的高级移动性管理等），可以进一步提升企业价值并提高投资回报 （ROI）潜力。 专用网络 未来的游戏规则改变者 5G后半段的机遇与策略 一家位于

生命周期的精细化运营与价值最大化管理，在一定程度上制约了用户资产的积累 及品牌长期发展的可持续性。 净水器产品购买的较高成本，抑制了用户购买意愿。在传统整机销售模式下， 用户需承担较高的一次性净水器投入成本。对于价格敏感型人群而言，尤其是三 四线城市及农村地区的居民，这一初期投入使他们在经济上具有一定压力，成为 降低其购买意愿的重要因素。此外，在当前宏观经济不确定性加剧、居民消费日 趋理性的背景下，用户愈发重 三四线城市及农村地区尤为薄弱。当前市场面临的主要挑战包括：(i)城乡居民在 饮用水安全意识方面存在显著差距，下沉市场健康认知水平有限，导致净水器尚 未形成稳定的刚性需求特征；（ii）低线市场用户对价格高度敏感，传统整机销售 模式较高的初期投入及后续维护成本加大了消费阻力；(iii)渠道建设及服务网络 覆盖仍不完善，难以有效支撑产品或服务的广泛推广与及时售后服务，进一步制 约市场渗透率的提升。消费结