数字经济进入快速发展的关键阶段，数字技术创新持续取得突破。与此同时， 身份信息泄露、数据算法歧视、数字资产被盗等难题也日益凸显，亟需通过数 字可信技术来解决。 中国移动作为网信领域的排头兵，积极响应国家战略，勇担新质生产力国 家队职责，携手产业上下游合作伙伴，大力建设基于区块链技术的电信级开放 可信基础设施，加力推进制定“统一目录标识、统一身份登记、统一接口要求” 的标准规范，着力构建支持“多主体、多平台、多领域、多应用”的数据要素 用”的数据要素 流通新范式，合力打造数字可信新生态。 本白皮书阐述了数字可信内涵和外延，以及其作为数字经济基础的重要性， 并构建了包含区块链、身份、数据、资产、治理监管的数字可信技术体系。通 过典型实践案例，展示了数字可信在金融、AI、数字身份、农商、医疗、司法、 文旅、贸易等领域的应用价值。最后，提出了共建数字可信生态的倡议和行动 建议，旨在推动数字经济高质量发展。 数字可信是人类 .............................. 20 3.3 数字可信服务体系 ........................................ 21 3.3.1 身份可信 ............................................21 3.3.2 可信数据 .....................................

白皮书深入探讨了联盟网络的架构设计，提出了具体的设计思路与新增功能 模块，并结合不同类型的网络给出了详细的设计示例。联盟网络的整体架构设计 着重于多主体网络互联、灵活资源和能力共享、可信权益保障、跨域安全和身份 管理以及智能化网络管理，确保网络的高效、灵活与安全运行。新增的四类功能 单元——业务单元、联盟单元、可信单元和智能体单元，协同工作，共同实现联 盟网络的核心功能与价值。 在支撑技术方面，白 管道和被连接者，需要具备 为其他网络提供管道和接受其他网络管道服务的能力。这具体体现在网络的功能 设计中，设计实现联盟网络重点在于： 一、多主体网络互联：通过联盟网络协议（例如服务注册、发现、身份认证、 安全协议等），使多个独立运营的网络（不同运营商、行业专网、私有网络）能 够在受控环境下互通。 二、灵活资源和能力共享：通过网络的开放和管理（例如对内资源能力统一 管理和对外自定义服务 管理和对外自定义服务）实现共享，降低单一网络的负载，并提升跨行业应用的 性能。 三、可信权益保障：通过广义 QoS 质量机制及多方见证技术实现共享与权益 的精确对应，保障资源能力流转的顺利进行。 四、跨域安全和身份管理：基于分布式身份（如去中心化身份（DID））和 分布式账本技术（DLT，如区块链），实现联盟网络中的安全认证与信任机制。 五、智能化网络管理：采用 AI 驱动的自主网络，结合智能体架构（AI Agents），

... 17 6.1 身份与访问安全 ....................................................................................................................................................... 17 6.1.1 身份管理 ........... ....... 56 7.10.1 统一身份认证服务（IAM） ............................................................................................................................... 56 7.10.2 应用身份管理服务（OneAccess） ...... 和环境安全管理，物理服 务器和网络设备的管理。 华为云主要负责开发和运营其数据中心的物理基础设施，提供的 IaaS、PaaS 和 SaaS 服 务，以及各种服务的内置安全功能。华为云除了提供跨层身份认证（IAM）功能外， 还负责构建纵深防御的多层防护体系，覆盖物理层、基础设施层、平台层、应用层和 数据层。同时，还能保证运维的安全。 租户在华为云上订购的虚拟网络、平台、应用、数据、管理、安全等云服务，主要负

物联网环境下设备数量庞大、异构性强、通信协议 复杂等特点，有效防范物联网特有的安全威胁，如设备身份伪造、数据重放攻击等，确保工业物联系统的 安全稳定运行。 工业物联安全概念示例 某智能工厂部署的物联网传感器，通过数字证书进行双向身份认证，并采用轻量级加密协议传输数据，防止不法 分子伪造设备身份上传虚假数据，误导生产决策。 （三）工业领域安全概念的关联性剖析 上述 12 个安全概念虽各 该企业事后按照工业领域安全的三大体系进行整改：在信息与数据安全体系方面，升级网络防火墙，加强数据加密与 访问控制；生产运行安全体系中，增设设备异常监测装置，优化生产操作规程；融合创新安全体系内，引入物联网设 备身份认证技术，强化工业物联安全防护，有效提升了整体安全水平。 （四）等保 2.0 视角下工业控制系统安全的边界与要求 伴随着云计算、大数据、人工智能、物联网等新技术在关键信息基础设施中的广泛应用，等保 工业信息安全、工业互联网安全、工业物联安全作为数字化转型的关键领域，需满足等保 2.0 对新技 术应用的扩展要求 工业互联网平台的安全防护（如身份认证、数据加密）需遵循信息安全全生命周期管理原则；工业物 联网设备的接入安全（如数字证书双向认证）则需适配等保 2.0 对无线使用控制、设备身份验证的要求。 这些概念通过技术融合，为工业领域安全提供创新防护手段。 (2) 12 个安全概念结合等保 2.0 后的合理划分

技术。 2 术语和缩略语 以下缩略语适用于本白皮书。 缩略语 英文全称 中文含义 AEAD Authenticated Encryption with Additional Data 带有身份认证的加密算 法 AES Advanced Encryption Standard 高级加密标准 AI Artificial Intelligence 人工智能 中兴通讯版权所有未经许可不得扩散 优化或调整的同时，应满足以下需求： 1）性能增强：通过优化加解密钥算法的应用，有效降低内存消耗、优化资源使用，并 减少对专用硬件的需求，从而降低整体实现成本。 2）安全功能增强：提供增强的加密和身份验证功能，确保加/解密密钥的安全性和不重 复使用，增加数据机密性及完整性保护，提供网络安全可用性。 3）支持规模扩展：提供安全密钥生成及维护可扩展性支持，降低安全处理对硬件资源 的需求，解决安 重传检测等技术，通过安全协议与数据链路层及传输层等技术协同实现对特定安全服务支持； 3）用户隐私数据泄露及滥用风险增加：随着AI大模型对数据需求不断增加，用户数据 面临更高的泄露及滥用风险。需加强对用户数据保护，确保信息交换中用户身份和敏感信息 不被泄露，强化数据安全管理和隐私保护，以确保数据的安全性和可靠性。 中兴通讯版权所有未经许可不得扩散 8 3.2 高性能广域网（HP-WAN） HP-WAN应用场景中的业务特征涵

技能人才、提升国际市场竞争力；另外一方面利用数 字化充分放大自身优势，包括数字化、旅游数字化矿业、 油气、能源行业的数字化以及数字化人才服务输出。 ICT 基础设施是国家数字化发展的基础。在数字 应用层面关注数字身份和数字支付，如孵化打造超级 APP；在数字平台层面构建政务云平台，提供社会保障、 公共服务，并鼓励行业云平台发展；在数字基础设施 层面，政府应投入偏远地区的通信及电网覆盖，实现 普惠泛在的网络联接，并建立国家计算基础设施底座， 实施，由政府多部门协同推进，国有企 业作为实施主体，国外科技企业提供技 术支持。在运营方面，通过实时监测和 分析旅客流量及航班信息，优化值机柜 台和安检通道等资源配置。在旅客体验 方面，采用面部识别技术实现快速身份 验证，并提供实时更新的排队信息，帮 助旅客顺畅通过海关查验。 该战略显著提升马来西亚机场运 营效率及国际竞争力。以吉隆坡机场为 例，其国内登机口自助设备覆盖率已达 到 100%，并全面实现了智能登机，平 年开始，泰国成为东南亚最早部署 5G 网 络的国家之一，推动了景区的智慧化改 造，游客可以通过网络实时获取景区的 动态信息、导览服务并进行在线支付等。 1-2 秒 645 亿 1-2 秒即可快 速完成身份验证 旅游收入达 645 亿美元 份验证。同时，马来西亚机场控股公司 （MAHB）也在 2022 年荣获“全球最 佳机场运营商”奖项。 安全可靠的网络是马来西亚机场数 智化转型的基础，5G、多种技术融合，

例展开测试，这些用例将定义5G SA时代，其中包括： 网络切片与API支持。网络切片得到了人们的密切关注。运营商 对UE路由选择策略（URSP）进行验证，并对专用于切片的身份 验证机制（NSSAI）进行测试，从而得以在垂直行业中使用自有 的身份管理系统，对用户或设备进行身份验证。此外，对于通用 API框架（CAPIF）的测试需求不断增加，这一测试可以安全地 向第三方开发人员开放网络功能。 5G核心网已准备好应对数百万台轻量化（RedCap）设备， 数字孪生网络（DTN） 6G网络正在采用先进的量子安全机制来应对传统加密系统所面 临的不断增长的威胁，尤其是那些来自量子计算机的威胁。其关 键技术包括量子密钥分发（QKD）、后量子密码（PQC）、量子 增强身份验证（如数字签名）和量子随机数生成（QRNG）。 量子通信安全 使用超材料的可重构智能表面（RIS） 演进 变革 VS 来自全球广大电信市场的各种往往彼此冲突的利益 与需求正在逐渐形成6G的竞争环境。

态发展的需求，因此，企业存在着对业务 流量进行基于用户（部门）识别和基于用户（部门）配置限流策略的需求。 在流量识别对应用户身份的基础上，ASG只需要针对用户（部门）信息配置限流策略，而 不再需要根据复杂多变的IP网段来进行限流配置，这样不同的用户（部门）身份可配置不同 的流量控制策略，既简化了策略配置，又适应了企业复杂多变的网段规划，方便管理员的管 理。 例如：企业总出口带宽10 其他交互流量 Switch 防火墙 图10. 旁路模式 适用场景：企业具有出口网关，不需要对网络进行改造，对上网行为的审计 具有要求，对用户行为的权限控制基本没有要求或者仅要求身份认证。 硬件要求：一台ASG2050/ASG2100/ASG2150/ASG2200/ASG2600/ASG2800，ESP 卡或者一台PC服务器（用于部署ASG Manager） 软件要求：在选用独立PC服务器部署ASG

美国商务部产业安全局发布关于《“采取额外措施应对重大恶意网络 活动方面的国家紧急情况”拟议规则的通知》，以加强美国云计算服 务商对外国客户的身份识别和报告义务，拟议规定提供美国“基础 设施即服务”的云服务商、经销商须核验外国人客户身份信息，并 在特定情形下向美国商务部报告外国人客户的详细身份信息和人工 智能大模型训练活动情况。 欧盟发布宣言、计划，将云计算服务的使用率定为提升国家竞 争力的关键绩效指标，确认云计算作为国家科技创新和数字经济时

关键用例——沉浸式通信、海量通信、超可靠低时延通信（URLLC）、AI 融合通信、 通感算一体化（ISAC）及泛在连接。这些用例为网络系统引入了独特的安全挑战，包括： 62 / 87 增强用户身份隐私保护、升级接入身份安全性、强化传输安全性。 • 量子安全技术的应用 量子安全技术在 6G 网络中的应用，既能规避量子计算攻击的威胁，又能满足网络安全 的其他需求。目前主流量子安全技术包括量子密钥分发（QKD）和后量子密码学（PQC）： 可实现信息论安全的密钥分发，确保通信双方生成一串攻击 者无法获取的相同随机数作为共享密钥。QKD 密钥可用于部署在网络节点的安全网关，构 建量子安全传输通道并保障数据传输安全；也可作为密钥派生根密钥，生成身份认证、用户 身份隐私保护等所需密钥。 QKD 相关理论与安全验证相对完善，但需部署技术设备和系统实现，这将对整体网络 架构产生一定影响，需解决软硬件设备对接、跨系统运维等问题。其次，QKD 系统的密钥 年，美国总统签署了低空飞行安全法，简化无 人机低空飞行授权流程，促进无人机技术的广泛应用；2021 至 2023 年间，FAA 发布了远程 标识（Remote ID）法规，要求无人机在飞行时广播身份和位置信息，增强了飞行安全。 中国政府高度重视低空经济的发展，从国家层面到地方层面陆续出台了相关法规政策和 行业标准规范。2021 年 2 月，“低空经济”概念首次纳入国家规划。到 2023 年