43 46 113 Apache Teaclave Java TEE SDK: 面向Java生态的机密计算编程框架 Apache_Teaclave_ Java_TEE_SDK 最佳实践 运行时底座 Runtime Foundation 海光CSV机密容器 47 47 56 61 68 基于runtime-attestation使用机密容器 基于pre-attestation使用机密容器 SGX虚拟机最佳实践 Intel vSGX：Intel SGX虚拟化 AMD SEV机密容器 AMD SEV机密虚拟机 Inclavare Containers: 面向机密计算场景的开源容器运行时技术栈 Enclave-CC: 进程级机密容器 Intel Confidential Computing Zoo: Intel机密计算开源解决方案 114 115 121 126 133 证了数据和代码的完 整性，使用中有任何数据或代码的改动都会引起度量值的变化。 • 可证明性。通常 TEE 可以提供其起源和当前状态的证据或度量值，以便让另一方进行验证，并决定是否信 任 TEE 中运行的代码。最重要的是，此类证据是由硬件签名，并且制造商能够提供证明，因此验证证据的一方 就可以在一定程度上保证证据是可靠的，而不是由恶意软件或其他未经授权的实体生成的。 机密计算的现状与困境 业界

度融合的产物，工业互联网将人、机、物全面互联，构建起全新的工业生产制造和服务体系，为工业发展 注入强大动力，成为推动经济增长和产业升级的关键力量。 工业互联网打破了传统工业系统相对封闭、独立的运行环境，实现了工业生产各环节与互联网的广泛 连接。这一变革在带来效率提升和创新机遇的同时，也使工业系统面临前所未有的安全挑战，成为制约工 业互联网健康发展的重要因素。工业互联网安全涵盖设备安全、控制安全、网络安全、平台安全和数据安 工业互联网安全建 设中，遵循“业务优先、架构分层防护、动态演进、协同共治、系统统筹、自主可靠、风险分级防护、行 业适配”八项基本原则至关重要。只有将安全融入工业互联网发展的全过程，从规划、建设到运行维护各 个阶段统筹考虑安全因素，才能有效提升工业领域安全保障能力，为工业互联网可持续发展保驾护航。 在此背景下，深入研究工业互联网安全能力的构建具有重要的现实意义。本报告旨在通过对工业领域 安 备安全通过固件加固与漏洞管理保障生产物理基础；控制安全依托逻辑审计与指令加密确保生产 流程准确；网络安全借助动态组网与流量监测保障数据传输稳定；应用安全主要解决工业互联网 平台和工业应用程序安全可靠地运行；数据安全通过全生命周期管理维护数据价值。 3 (4) 需要强化双安全运营协同架构，即工业控制系统（ICS）安全运营与工业互联网平台安全运营中 心（II-SOC）协同建设理念。前者聚焦生产现场

量子算法， 且相对经典算法有优势？优势包括计算速度、计算精度、计算规模、 计算能效等。 二是给定量子算法，当前量子计算机能否稳定运行并给出准确 或近似结果？如何运用量子编译、误差缓解等多种增强手段？ 三是本地部署时，计算任务所处环境与量子计算机运行环境能 否匹配？是否有尺寸、能耗、移动性、温湿度等物理条件约束？ 图 1 量子计算应用能力三要素 回答上述问题，需要明确：1）计算问题的真实需求边界；2） ， 但该方法复杂度太高，实验中一般采用随机基准测试法进行测量。通 常重点测试单门保真度和双门保真度。 2）量子逻辑门操作时间（主频）：每秒线路层操作数(CLOPS)。 可根据基准测试线路的运行时间除以线路深度来获取。 3. 量子线路级指标 1）量子线路深度：量子算法可执行的最大时长。 2）量子线路错误率：量子线路执行后的概率概率，可以采用镜 像线路基准、随机线路基准以及信道谱基准进行测试。 17 能够稳定运行的最大时长、断电后恢复稳定运行校准难易度等。 (四)量子算法性能指标 量子算法是量子计算的灵魂，其性能指标与硬件性能一样，对应 用至关重要。量子算法性能主要包括自身的算法时间复杂度和空间复 杂度，以及在硬件上表现出的计算性能，具体指标如下： 1）算法运行时间：量子算法完成计算所需的时间，通常与经典 算法进行比较。当无法在硬件运行时，可以从理论层面评估算法时间

建设未来互联互通畅行数字化路网 为了全面掌握路网运行状态、采集实时车辆运行数据，实现在线监控、指挥调度、公众信息服务等功能，建 设全程覆盖的气象、图像、交通量等路网状态感知数字化设施，实现全时、全天候路网宏观运行状态监测和预测 准交通对象微观运行轨迹，看得全、看得准、看得懂，是智慧公路全息感知体系的发展方向。 应用智慧云控平台决策道路运行 智慧云控平台是智慧公路建设成功的根本，是决定智慧 构建多应用多层次服务体系 公众出行服务是智慧公路建设的最终目的，公众出行信息服务水平更是衡量智能交通现代化程度的重要标志。 智慧公路的发展需要持续激发市场活力，积极探索引入社会机制，调动资本参与智慧公路规划、建设、运行和管 理的积极性，采用多种方式鼓励政府与企业、社会机构等开展全方位合作，优势互补，共同构建多应用、多层次 的动态信息服务体系。 聪明的车、智慧的路，加速交通行业产业升级 2.3 现状和趋势 智慧公路是传统公路与新一代信息技术深度融合发展的新型基础设施，通过应用 5G、卫星定位、AI、物联网、 云计算、边缘计算、大数据、GIS、BIM 等现代化信息技术，全面感知、分析、整合和处理公路路网运行信息，以数 据资源驱动公路规划、建设、管理和服务创新发展。智慧公路的核心是交通要素的感知化、互联化和智能化，具体 表现形式包括智能设施、智能决策、智能管控和智能服务等，从而形成智慧化交通运输综合管理、控制和运营服务

采掘（剥）、运输、通风、洗选、安 全保障、经营管理等过程的智能化运行，对于提升煤矿安全生产水平、保障煤炭稳定 供应具有重要意义。 《意见》注重当前，考虑长远，提出了三个阶段的不同发展目标。 到2021年，建成多种类型、不同模式的智能化示范煤矿，初步形成煤矿开拓设计、地 质保障、生产、安全等主要环节的信息化传输、自动化运行技术体系，基本实现掘进 工作面减人提效、综采工作面内少人或无人操作、井下和露天煤矿固定岗位的无人值 守与远程监控。 到2025年，大型煤矿和灾害严重煤矿基本实现智能化，形成煤矿智能化建设技术规范 与标准体系，实现开拓设计、地质保障、采掘（剥）、运输、通风、洗选物流等系统 的智能化决策和自动化协同运行，井下重点岗位机器人作业，露天煤矿实现智能连续 作业和无人化运输。 到2035年，各类煤矿基本实现智能化，构建多产业链、多系统集成的煤矿智能化系 统，建成智能感知、智能决策、自动执行的煤矿智能化体系。 服务机构、监管机构、矿山研究机构等形成产业联合，共同搭建基于矿山区域性服务组织 机构和平台应用，为地区矿山安全生产和信息安全防护提供规范化、标准化、低成本化的 可持续运营支撑的服务平台，在降低企业自身运行维护压力的同时，提供合理、合规、合 法的平台化服务支撑。 如针对中小型矿山信息安全的防护服务，通过服务平台打造矿山安全服务管理平台，为不 具备专业安全管理、设计和防护能力的矿山企业提供全面的信息化安全服务。

广西工业互联网赋能企业数字化转型 暨“人工智能+制造”优秀案例集 编写说明 产业链供应链是现代经济的重要形态，其韧性和安全水平反 映了一国经济抵抗风险能力的大小，对现代化经济体系运行具有 重要影响。近年来，全球产业链供应链正面临重构，产业链供应 链外部环境的复杂性和不确定性上升，特别是近年来美国等西方 国家对我国发展遏制打压升级，提升产业链供应链韧性和安全水 平已经刻不容缓。2024 化。设备数控化是指采用数控技术对生产设备进行改造和升级的 过程。数控化是一种利用数字化信息对机械运动及加工过程进行 控制的技术，目前普遍的方案是过 PLC 技术自动控制设备，同时 采集设备的各种运行参数，是实现整个生产过程的远程实时监控 的基础。 对关键设备联网率进行统计分析，平均联网率为 82.56%，表 明绝大多数企业的关键设备以实现联网，提升对于实现设备监控、 数据分析和生产优化具有重要意义。将数控化的关键设备，通过 对设备综合利用率的提升进行统计分析，平均提升 31.03%， 有 88%的企业设备综合利用率提升超过 10%。对设备的可用性、 性能效率和良品率进行综合考量，能够全面、客观地评估设备的 性能表现：通过实时监控设备运行状态，及时发现设备故障并迅 速采取措施进行修复，从而减少非计划停机时间；识别生产过程 中的瓶颈和浪费环节，并进行优化和改进，降低其他环节的设备 闲置时间。 —13— 对库存周转率的提升进行统计分析，平均提升

华为云计算技术有限公司 6 3 责任共担模型 云安全的重点是保证所有应用和服务的高性能、稳定和安全，不会有宕机的风险。这 包括从内部数据中心运维到面向客户的 IaaS、PaaS 和 SaaS。然而，运行云服务的数据 中心与面向传统 IT 的数据中心有很大不同。在整体安全设计和实践方面，云服务数据 中心比传统 IT 数据中心更重视为租户提供全面、多维度、定制化、组合式的安全和隐 私保护功能和配置，涵 功能的安全设置，以及租户的运维安全和有效的用户身份管理。 3.1 华为云的安全责任 华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 各类各项云服务自身的安 全，涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服 务等。这不但包括华为云基础设施和各项云服务技术的安全功能和性能本身，也包括 运维运营安全，以及更广义的安全合规遵从（第 4.1 章节有专门介绍，在此不赘述）。 ⚫ 并与红外感应、门禁等联动。保安人员对数据中心定时巡查，并设置在线巡更系 统。对非法闯入和其他安保事件及时进行声光报警。 6.2.2 环境安全 ⚫ 电力保障：华为云数据中心采用多级保护方案保障业务 7*24 小时持续运行，日 常电力供应采用来自不同变电站的双路市电供电。配备柴油发电机，在市电断电 时可启动柴油机供电，以备不时之需。并配备了不间断电源（UPS – Uninterrupted Power Supply

第 3 部分第 6 章，危害分析和风险评估主要包括运行条件分析、危害识别、 确定安全目标三个部分。  运行条件分析：“应对相关项的功能异常表现导致一个危害事件发生时所处的运行场景及运 行模式进行描述，包括正确使用的车辆和可合理预见的不正确使用车辆的情况”。在本研究 中，仅针对每个应用的某种典型的运行条件进行举例，并不会穷举所有适用的运行条件。  危害识别：“应基于相关项可能的功能异常表现，系统性地确定危害”。 120km/h，跟车距离 A 为 100m，距离 B 为 73m 时 VT 切出。 图 7 C-NCAP 2024 CCRH 测试场景示意图 5.2 危害分析和风险评估 5.2.1 运行条件分析 针对本应用的一种典型运行条件为：  路况条件和天气良好  高速公路：车速最高为 120km/h  RxV 无配置使用单车的 FCW 应用  高速路上存在除 TxV 及 RxV 外的其他车辆，例如 前方路况，避免伤害发生  FCW 没有报警，并没有影响 到车辆的驾驶功能以及车辆 上其他的 ADAS 功能。根据 GB/T 34590.3 6.4.3.9 “如果相 关项失效的危害不影响车辆 的安全运行(例如一些驾驶员 辅助系统)，可控性等级可为 C0” 无功能安 全要求， 无需分配 ASIL 等 级 H#5 H#6 H#7 V2X 消息内 容错误，例 如位置错 误，导致误 报警。 Exposure:

信创产业图谱 4.1.1 基础硬件层 4.1.1.1 中央处理器 中央处理器 CPU（Central Processing Unit）是一台计算机的运算核心和 控制核心，是信息处理、程序运行的执行单元，对计算机的所有硬件资源进行控 制调配、执行通用运算的核心单元，结构上主要由运算器和控制器组成。通用型 CPU 是信息产业的基础部件，是电子设备的核心器件，是关系到国家命运的战略 产 云原生架构的数据库，架构优势更为明显。 4.1.2.3 中间件 中间件主要用于解决分布式环境下数据传输、数据访问、应用调度、系统构 建和系统集成、流程管理等问题，是分布式环境下支撑应用开发、运行和集成的 平台。稳定化、商业化、中台化是国产中间件的重要发展方向。国产中间件相对 于其他基础软件具有较强竞争力，在市场化产品中占据较大份额。国产中间件龙 头包括东方通、炎黄盈动、普元信息、宝兰德、中创股份及金蝶天燕等。 撑，其核心是中国工程师们的不断创新。相关技术经过中国工程师们的打磨优化， 在国际上具有不可替代的优势。 （2）中国科技公司在云原生的核心赛道中占据了重要地位。从开源代码贡 献量统计可以看出，中国科技公司在云原生平台、容器运行时等云原生核心赛道 中的代码贡献度排名纷纷进入了世界前 20，甚至进入了世界前三。 （3）中国科技公司整体的云原生技术实力跻身世界前列。根据云原生计算 基金会（CNCF）等机构公布的数据，中国科技公司对云原生技术的贡献度位居全

段，提高城市供水、排水、燃气、供热等城市生命线安全水平，增 强城市防灾减灾能力，保障城市运行安全和人民群众的生命财产安全，让城市生活更美好。 深化智慧城市建设，有助于城市加快实现治理能力现代化 当前城市治理内外部形势发生明显变化，城市治理风险和挑战日益增多，各类灾害、安全事故易发多发，常态 化城市运行管理经常被打破。城市治理场景向“平急结合”、敏态系统转变，治理重点向基层治理、精准精细、协同 共治转变，治理模式向跨区域、跨空间、跨人机物交互转变。如何在城市系统日益复杂的条件下实现高效、精准的治 理成为亟待解决的关键问题。数智技术加速重塑城市风险治理的底层逻辑，能够帮助城市更加全面、精准地洞察城市 运行状态和潜在风险，更加有序、高效地开展跨边界协同治理，从而在城市治理中更好实现关口前移、源头治理，避 免“头痛医头、脚痛医脚”，全面系统提升城市风险防范能力。 深化智慧城市建设，有助于城市加快新质生产力发展 面推进韧性安全城市建设，努力走出一条中国特色超大城市治理现代化的新路。 2023年12月 习近平总书记在重庆考察时的讲话 要深入践行人民城市理念，积极探索超大城市现代化治理新路子。加快智慧城市建设步伐，构建城市运行和 治理智能中枢，建立健全“大综合一体化”城市综合治理体制机制，让城市治理更智能、更高效、更精准。 2024年4月 13 AI CITY 发展研究报告 AI + CITY 是 推 进 中国式现代化建设