3 4 5 安全建设案例 介绍 安全建设总体 设计 设计技术要求 关键技术解析 设计技术要求 核心思想 设计技术要求 主要内容 目 录 页 1 n 《设计技术要求》遵照 GB17859 以及《基本要求》等标准的技术要求部分 ，对信息 系统等级保护安全从技术上进行了框架性的规范 攻防失衡，攻击占有巨大优势。 04 主动防御、守住底线。 1. 设计技术要求核心思 想 1. 设计技术要求核心思想 u 《设计技术要求》重在设计 PPDR 模型中的防护机制； 控制规则 ↓ t 访问控制 度量 验证 可信认证 1.1 防护思想 • 可信认证为基础 、 访问控制为核心 可信认证：保障信息系统主体、客体可信 访问控制：保障主体对客体合理操作权限 无法执行、入侵行为无法成功。可信的环境保证业务系统 永远 都按照设计预期的方式执行，不会出现非预期的流程， 从而保 障了业务系统安全可信。 1 2 3 1.1 防护思 想 可控 可信 可管 1.1 防护思想 u 《设计技术要求》强调基于统一策略的安全管理 ， 以避免出现如下现象： 1 ）有机制 ， 无策略 ，安全机 制形同虚设； 2 ）各产品策略之间缺乏互相配合 ，也缺乏根据安全事件调整策略的响应流程

........4 （一） 网络发展历史回顾.............................................................. 4 （二） 网络传输设计思想.............................................................. 5 （三） 当前网络的局限性..................... 网络技术的发展经历了半个多世纪的演进，从最初的 ARPANET（1969 年） 开始，网络技术已经完成了多次质的飞跃。ARPANET 最初的设计目标是为了实 现计算机之间的资源共享，其核心思想是分组交换（Packet Switching），这 一思想彻底改变了信息传输的方式，奠定了现代网络的基础。 20 世纪 70 年代，TCP/IP 协议族的提出（1974 年由 Vint Cerf 和 Bob Kahn 提出 快速迭代演进阶段。本白皮书主要针对全球文本互联 Web2.0 之后的下一代数 据互联技术架构展开思考与探究。 图 1 网络技术的演进 （二）网络传输设计思想 1) 网络分层的核心思想 OSI 七层模型和 TCP/IP 四层模型都体现了网络设计的核心思想：分层抽象。 每一层为其上层提供服务，同时屏蔽下层的实现细节。这种设计使得网络各组件 可以独立发展和优化，而不影响整体架构。 面向 Web3.0

服务生成算力网络旨在以网络为基础、算力为载体、智能为核心， 通过多要素融合来实现，是利用 AI 技术来使能算网深度融合与智能 服务的新范式，也是算力网络智能化演进的终极目标。服务生成算力 网络以构建服务生成网络的思想来使能算力网络的功能实现，在当前 第九届未来网络发展大会白皮书 服务生成算力网络白皮书 2 算力网络的体系框架下，通过将 AI 技术与算力网络的基础设施、功 能流程、服务应用等深度融合，把 用业 务通过最优路径调度到最优的计算节点，在实现用户体验最优的同时， 第九届未来网络发展大会白皮书 服务生成算力网络白皮书 3 保证网络资源和计算资源利用率最优化。 算力网络的核心思想是基于泛在分布的网络实现无处不在的算 力资源，通过构建一张计算资源可感知、可分配、可调度的新型网络 来实现计算任务的统筹分配和灵活调度，算力资源云边端跨域分布和 算网深度融合是其典型特征，为多元用户按需提供优质高效的算力资 动化、 智能化运维能力，提供敏捷运营和全场景服务。当前，服务生成网络 概念已获行业共识，能力分级标准已基本统一，如图 1-2 所示。 图 1-2 服务生成网络智能等级划分 基于上述思想，服务生成算力网络通过算网服务生成，即算网全 流程的自动化运行、高效的资源利用率、自适应的优化调整、持续的 智能演进、智简的服务体验、全场景的业务承载等，为各行业提供优 质的算网资源服务，赋能数字经济。具体来说，服务生成算力网络围

４] 中则提出移动目标防御系统可以看作拟态防御系统的一个特 例,它通过一些拟态变换使系统具有动态性特征,但是并没有 应用异构冗余架构;文献[５]中也表达了相似的看法,即拟态 防御思想是将移动目标防御的思想与异构冗余执行体相结合 的产物.从上述研究中的观点可以看出,尽管３种主动防御 技术之间没有明确定义的从属关系,但它们之间却有着紧密 的联系. 现阶段,有关主动防御方面的综述性文章大多是针对单 使整个蜜罐簇作为一个 Web蜜罐对 外发挥作用,在发现攻击时,根据攻击特征动态选择不同的应 用蜜罐与攻击者进行交互[７４]. ３)基于博弈论的欺骗防御指根据欺骗防御攻防过程多阶 段、长时效的特点,结合博弈论思想来制定欺骗策略,包括诱 捕机制的设计、诱捕点的分配等方面.使欺骗防御更符合真 实环境中攻防双方互相博弈的流程,通过构建智能化的动态 博弈诱捕场景,对攻击者实施更高级的欺骗手段. Gao等提出了一种基于多阶段随机博弈的虚拟化蜜罐动 ３种技术采用积极主动的防御策略,力图改 变 当 前 网 络“易攻难守”的不对称局面,提高网络弹性,增加攻击者实施 攻击的难度和成本,从而提高防护目标的安全防御效能. ３种主动防御技术关系紧密,存在很多相似之处,但防御 思想和部署策略又不完全相同.三者有各自的优点和弊端, 可以进行横向对比、结合互补,充分利用各自的优势来弥补自 身不足,以最大程度地提高主动防御技术的防御性能. ５．１ 横向对比 １)移动目标防御

他用请联系版权方； 3. 会员费用作为信息收集整理 及运营之必须费用； 4. 如侵犯您的合法权益，请联 系客服微信将及时删除。 行业报告资源群 微信扫码 长期有效 微信扫码 行研无忧 思想， 还是思想， 才使我们与众不同 研究， 还是研究， 才使我们见微知著 通讯地址：北京市海淀区万寿路 27 号院 8 号楼 12 层 邮政编码： 100846 联 系 人：邵立国 联系电话： 13811241827

人：钟新龙 联系电话： 13621051962 网 址： http://www.cc idthinktank.com 电子邮件： zhongxin long@cc idthinktank.com 思想， 还是思想， 才使我们与众不同 研究， 还是研究， 才使我们见微知著 赛迪研究院无线电管理研究所（未来产业研究中心） ID CCID CCID CC ID CCID CCID CC CCID

量子通信包括量子密钥分发、量子隐形传态、量子安全直接通信、 量子秘密共享和量子密集编码等，这里我们主要介绍前三种通信方案。 更多关于量子通信内容可以参考书籍[4]和文献[6]。 （1）量子密钥分发 保密通信的思想是发送方先将信息加密成密文，然后将密文通过 信道发送给接收方，接收方再用密钥解密。由于密文是被加密过的信 息，即使窃听者将密文截获，也需要正确的密钥才可以得到准确的信 息内容，否则就难以获取信息。所以只要通信双方事先可以共享绝对 除了上述介绍的量子通信范式，还有一类通信模式叫量子安全直 接通信（QSDC）[15]。这类方案无需信息加密、密钥协商和解密这 些过程，而是利用量子信道来直接安全传输信息。QSDC 思想是由龙 18 桂鲁等人提出[16]。这里简单介绍一下基于纠缠的两步 QSDC 方案的 思想[17]，大概的步骤如图 7 所示。 图 7. 基于纠缠的两步 QSDC 方案。（a）Alice 制备 Bell 态。（b）Alice 和 Bob 列的操作来完成计算，而用户数据的安全性则由随机加密来保证。 除了以上的盲量子计算涉及到非局域地使用计算资源外，分布式 量子计算机也是一个通过量子网络平台来进一步扩展计算能力的模 型[23,24]。分布式量子计算机的思想是利用非局域的控制非门来协同 多个小型量子处理器来进一步扩展成为一个更大的量子计算机。如果 在量子网络中执行分布式量子计算，那么多个计算节点之间的非局域 控制非门的执行质量非常关键，其会直接关系到整个分布式量子计算

文本时代结束：文本不再是知识的唯一载体和工具  知识不再代表智能：公开的知识不再有价值，个人数据+三观过滤更有价值 • 法律责任：自动驾驶  思想问题：AIGC • 信息茧房、信息幻象、DIK生成 • 知识平权后的独立思考和辨别能力 • 思想控制、舆论引导 主要内容 30分钟和大家分享的内容： • 01：对AI技术的认知 • 02：对AI教育的思考 • 03：我们的AI教育实践

42.45 62.01 98.36 170.01 187.45 201.40 增速 46.07% 58.63% 72.84% 10.26% 7.44% 资料来源：润玛股份招股说明书、兴福电子公告、芯思想、明通集团公众号、中国电子材料行业协会、产业互联网公众号、 CP IA 、新材料在线、国海证券研究所 请务必阅读报告附注中的风险提示和免责声明 5 我国湿电子化学品市场规模快速扩大 ，湿电子化学品需求总量将达到 488.99 万吨 ， 2021-2025 年均复合增速达 24. 14% 。 图表：我国湿电子化学品需求预测（万吨） 资料来源：润玛股份招股说明书、兴福电子公告、芯思想、明通集团公 众号、中国电子材料行业协会、产业互联网公众号、 CP IA 、新材料在线、 国海证券研究所 请务必阅读报告附注中的风险提示和免责声明 17 图表：我国湿电子化学品需求预测（万吨） 42.45 62.01 98.36 170.01 187.45 201.40 增速 46.07% 58.63% 72.84% 10.26% 7.44% 资料来源：润玛股份招股说明书、兴福电子公告、芯思想、明通集团公众号、中国电子材料行业协会、产业互联网公众号、 CP IA 、新材料在线、国海证券研究所 请务必阅读报告附注中的风险提示和免责声明 18 我国湿电子化学品市场规模快速扩大

OOO0 … … OOOO Input Hidden ut ■ 核心技术 DeepSeekMoE: 显者减少计算量 ( 穷则战术穿插 ) ■ 针对美国的算力禁令 ■ 核心思想： 1 共享专家 +256 路由专家，激活 8 个路由专家 ■ 共享专家： 捕获通用知识、降低知识冗余 ■ 路由专家： 量大、细粒度、灵活组合、方便知识表达 ■ 结果：每个 Token 只要过