监测与协同响应。二者层级互补、技术联动， 共同提升工业互联网安全防护效能。 (5) IT 技术为 OT 设备防护、控制优化提供支撑。IT 与 OT 必须融合贯穿安全建设全程，从而实现网 络协同防御、数据统一治理、应用安全延伸，有效打破技术壁垒，形成适应工业互联网特性的融 合安全能力，保障生产安全与效率。 4 目录 引言................................. 信息安全技术信 息系统安全等级保护基本要求》及其配套政策文件和标准，进行了全面的升级与优化。其核心在于针对不 同保护对象的安全目标、技术特点、应用场景的差异，融合通用安全与新型应用安全扩展要求，注重主动 防御、安全可信、动态感知和事前/事中/事后全流程全面审计，实现了对传统信息系统、基础信息网络、 云计算、大数据、物联网、移动互联网和工控信息系统等级保护对象的全覆盖。 (1) 等保 2.0 对工业控制系统提出了专门的安全扩展要求 对应指标 指标数值范围 企业数量占比 工业设备联网率 >70% 24.19% 30%-70% 51.61% <30% 24.19% 工业互联网安全建设阶段 体系化建设阶段 40.32% 主动防御阶段 16.13% 基础防护阶段 16.13% 未启动 8.06% 从整体安全投入与数据安全投入占比情况来看：整体安全投入占比超过 10%的企业占比近 20%，而 数据安全投入占比超过 8%的企业占比也达到了

华为云通过结合业界先进的云安全理念，华为长年积累的网络安全经验和优势以及在 云安全领域的技术积累与运营实践，参考世界领先的 CSP 优秀安全实践、摸索出了一 整套行之有效的云安全战略和实践。华为云已经构建起多维立体、纵深防御和合规遵 从的基础设施架构，用以支撑并不断完善涵盖了 IaaS、 PaaS 和 SaaS 等具有优良安 全功能的常用云服务。在这背后，是华为云高度自治的扁平化组织，具备高度安全意 识和能力的研发运维运营团队，先进的云服务 能化的云安全防 护和自动化的云安全运维运营体系。同时，通过对现网安全态势的大数据分析， 有目的地识别出华为云存在的重要安全风险、威胁和攻击，并采取防范、削减和 解决措施；通过多维、立体、完善的云安全防御、监控、分析和响应等技术体系 华为云安全白皮书 2 云安全战略 文档版本 3.7 (2025-05-07) 版权所有 © 华为云计算技术有限公司 5 支撑云服务运维运 务器和网络设备的管理。 华为云主要负责开发和运营其数据中心的物理基础设施，提供的 IaaS、PaaS 和 SaaS 服 务，以及各种服务的内置安全功能。华为云除了提供跨层身份认证（IAM）功能外， 还负责构建纵深防御的多层防护体系，覆盖物理层、基础设施层、平台层、应用层和 数据层。同时，还能保证运维的安全。 租户在华为云上订购的虚拟网络、平台、应用、数据、管理、安全等云服务，主要负 责定制配置和运营。包括对

第 1 页 第 3 页 前 言 数字可信是基于技术信任的综合安全与信任机制，旨在通过用户自主防御 与跨组织协作，持续评估各方信誉，适应开放生态系统的信任需求。随着全球 数字经济进入快速发展的关键阶段，数字技术创新持续取得突破。与此同时， 身份信息泄露、数据算法歧视、数字资产被盗等难题也日益凸显，亟需通过数 字可信技术来解决。 中国移动作为网信领域的排头兵，积极响应国家战略，勇担新质生产力国 能够提升市场竞争力，开拓新的增长空间，实现可持续发展。 第 13 页 第二章 数字可信的概念及重要性 2.1 数字可信的理念与内涵 2.1.1数字可信的概念定义 数字可信是基于技术信任的综合安全与信任机制，旨在通过用户自主防御 与跨组织协作，持续评估各方信誉，适应开放生态系统的信任需求。数字可信 在保障数据自主流动、用户协同参与和跨平台合作方面发挥核心作用，融合数 据安全与信任技术，为数字经济提供灵活且动态的信任支撑。 隐私保护：数字可信通过加密技术和隐私计算的应用，保障用户隐私 数据的安全。 2. 数字可信与数字安全 数据安全侧重边界防护和制度信任，适用于单一主体环境。数字可信依赖 技术信任，强调用户自主防御和跨组织协作，持续评估信誉，适应开放生态中 的信任需求。两者融合解决数字经济中的安全与信任机制。 数字可信和数字安全存在显著差异，主要体现在以下几点：  信任基础不同 第 14 页 数字

 迅速感知新的恶意站点，防止用户因访问这些网站遭受财务诈骗、私密信息 泄漏等。  基于业界领先的专业防病毒引擎，实现高达 99%的病毒检测率。  基于漏洞利用和启发式检测引擎，有效防御未知恶意软件和各种变形攻击行 为。  检测用户机器被黑客操控以及通过木马外传信息等异常流量行为，并及时阻 断。 2.4 专业报表针对性强，助力企业治理 ASG提供带宽利用、工作效率、 威胁的趋势。华为 ASG能够在最短时 间内获取最新的签名，及时地获取最新的IPS引擎，从而具备防御零日攻击的能力。 华为 ASG的恶意流量检测功能升级方式分为以下几种（与IPS签名库升级基本相同），分别 适用与不同的操作场景：  自动定时升级：更新及时，能第一时间对新产生的攻击进行防御，且不需要用户干预 操作，比较适用于能连接到升级服务器的设备。如果需要确认新下载的签名库是否安 ASG能够在最短时间内获取最新的病毒特征，及时地获取最新的反病毒引擎。升 级方式分为以下几种（与IPS签名库升级基本相同），分别适用与不同的操作场景：  自动定时升级：更新及时，能第一时间对新产生的攻击进行防御，且不需要用户干预 操作，比较适用于能连接到升级服务器的设备。  实时升级：当可能有新版本发布，但未到自动升级的时间的时候，可以手工进行定时 升级，优点是实时性高，且能立刻知道升级结果。

应等问题，需构建分层故障隔离机制（如硬件冗余热备、网络多路径容灾、任务 弹性分片）与增量式检查点技术（秒级快照+差异恢复），将故障恢复时间从小 时级缩短至分钟级，同时结合智能预测提前预警亚健康节点并进行隔离，实现快 速恢复与主动防御的双重保障。 面向近期，通过硬件热备保障单点故障算力损失≤5%，网络多路径容灾压降 通信中断率，并借力动态 DAG 任务调度引擎实现故障分片、秒级剔除重组。同步 研发秒级轻量化检查点达成千亿级参数 20%-30%，同时结合算力-内存协同优化技术，将异构集群资源利用 率提升至 85%以上。 面向中远期，构建云边端协同推理架构，实现动态负载迁移与联邦学习驱动 的隐私保护机制。建立可解释性安全防御体系，集成对抗样本检测与推理路径可 视化审计能力，满足金融、医疗等高危行业合规要求。 2.5.3.3 融合算子监控 在推理场景下，融合算子的动态性能波动与资源争用问题显著影响服务稳定 性，需

“云+稳定性”方面，云上系统稳定性融合多种技术，推动“稳 保”进入主动化与透明化新阶段。近年来，云服务平台及大型互联 网平台运行事故频发，凸显系统间互联与依赖性增强所带来的挑战。 保障系统稳定性呈现出新策略、新防御和新观测的发展趋势。一是 大模型技术引领运维策略的革新。大模型在运维领域的实践，能够 加速故障识别与自我修复过程，优化资源调度防止过载，以及提供 智能化决策支持。国内云厂商在大模型智能运维方面已开展积极探 模型从训练到部署的整个过程都处在一个安全、可靠的环境中。在 安全方面，智能云工程平台全面考虑了数据安全、模型安全、通信 安全、平台安全、网络安全和算法安全等多个维度。通过数据加密、 访问控制、模型鉴权、算法认证、入侵检测与防御等手段，防止了 未经授权的访问和恶意攻击。同时，平台还对 AI 模型进行了严格的 安全防护，防止了模型被篡改或滥用。这些安全措施共同构成了一 个全方位的安全体系，为 AI 模型的开发和应用提供了坚实的保障。

应用 / 链路 / 质量可视，支持网 络智能诊断和策略优化 网络配置自动编排，业务下发简单 设备安全可信，端到端 IPSec 加密， 业务安全传输；内置防火墙、AV 病毒过滤、IPS 入侵防御，无需额 外设备，上网安全无忧 为关键应用提供保障 支持业界主流私有云、公有云平 台部署，业务随需开通 多路包复制，保障业务可靠传输 开局简单 智能运维 网络配置简单 安全互联 智能选路

/etc/selinux/config 步骤二：安装kata 环境 Kata Containers是一个开源的、致力于用轻量级虚拟机构建一个安全的容器运行时的实现，这些虚拟机在 感觉和执行上与容器类似，但使用硬件虚拟化技术作为第二层防御，提供了更强的工作负载隔离。 关于项目的更多信息，请参见kata-container。 1. 安装kata-containers 1、请执行以下命令，安装kata-containers。 yum 步骤二：安装kata 环境 Kata Containers是一个开源的、致力于用轻量级虚拟机构建一个安全的容器运行时的实现，这些虚拟机在 感觉和执行上与容器类似，但使用硬件虚拟化技术作为第二层防御，提供了更强的工作负载隔离。 关于项目的更多信息，请参见kata-container。 1. 安装kata-containers 请执行以下命令，安装kata-containers。 yum-config-manager

志 的全方位监控与关联分析。通过引入人工智能与机器学习技术，提升系统对异常行为 模式的识别能力，实现从被动防御向主动预警的安全策略转变。同时，建立多级预警 响应机制，针对不同风险等级的安全威胁，制定相应的预警阈值与处置流程，确保在 潜在威胁转化为实质性攻击前，能够及时采取有效的防御措施，最大程度降低数据泄 露、篡改或损毁的风险，保障企业信息系统的持续安全运行。 4. 合规性管理与隐私保护框架

平台 • 低 / 无代码 平台 • Satellite IoT • 数字双胞胎 机器人和人手的握手 自动生成说明 工业 Manufacturing 汽车 消费者 交通运输 气动防御 物联网是一组不断发展的不同技术 ， 具有不同的成熟度 - 有些更主流和成熟 ， 而另一些仍然不成熟 5.2 前沿技术 技术与创新 2021 年和 2030 年按行业划分的物联 网市场份额分布