3 4 5 安全建设案例 介绍 安全建设总体 设计 设计技术要求 关键技术解析 设计技术要求 核心思想 设计技术要求 主要内容 目 录 页 1 n 《设计技术要求》遵照 GB17859 以及《基本要求》等标准的技术要求部分 ，对信息 系统等级保护安全从技术上进行了框架性的规范 攻防失衡，攻击占有巨大优势。 04 主动防御、守住底线。 1. 设计技术要求核心思 想 1. 设计技术要求核心思想 u 《设计技术要求》重在设计 PPDR 模型中的防护机制； 控制规则 ↓ t 访问控制 度量 验证 可信认证 1.1 防护思想 • 可信认证为基础 、 访问控制为核心 可信认证：保障信息系统主体、客体可信 访问控制：保障主体对客体合理操作权限 无法执行、入侵行为无法成功。可信的环境保证业务系统 永远 都按照设计预期的方式执行，不会出现非预期的流程， 从而保 障了业务系统安全可信。 1 2 3 1.1 防护思 想 可控 可信 可管 1.1 防护思想 u 《设计技术要求》强调基于统一策略的安全管理 ， 以避免出现如下现象： 1 ）有机制 ， 无策略 ，安全机 制形同虚设； 2 ）各产品策略之间缺乏互相配合 ，也缺乏根据安全事件调整策略的响应流程

........4 （一） 网络发展历史回顾.............................................................. 4 （二） 网络传输设计思想.............................................................. 5 （三） 当前网络的局限性..................... 网络技术的发展经历了半个多世纪的演进，从最初的 ARPANET（1969 年） 开始，网络技术已经完成了多次质的飞跃。ARPANET 最初的设计目标是为了实 现计算机之间的资源共享，其核心思想是分组交换（Packet Switching），这 一思想彻底改变了信息传输的方式，奠定了现代网络的基础。 20 世纪 70 年代，TCP/IP 协议族的提出（1974 年由 Vint Cerf 和 Bob Kahn 提出 快速迭代演进阶段。本白皮书主要针对全球文本互联 Web2.0 之后的下一代数 据互联技术架构展开思考与探究。 图 1 网络技术的演进 （二）网络传输设计思想 1) 网络分层的核心思想 OSI 七层模型和 TCP/IP 四层模型都体现了网络设计的核心思想：分层抽象。 每一层为其上层提供服务，同时屏蔽下层的实现细节。这种设计使得网络各组件 可以独立发展和优化，而不影响整体架构。 面向 Web3.0

数据中心信息系统安全建设项目 技术方案 安全域方法的根本目标是能够更好的保障网络上承载的业务。在保证安全的同时，还要保障业务的正常运行和运行效率。 信息安全服务所强调的核心思想是应该从客户（业务）而不是 IT 服务提供方（技术）的角度理解 IT 服务需求。也就是说，在提供 IT 服务的时候，我们首先应该考虑业务需求，根据业务需求来确定 IT 需求包括安全需求。 在安全域划分时会面临有些业务 险（会出现有些资产保护级别不够），从而给出合适的安全域划分。 安全域方法的根本目标是能够更好的保障网络上承载的业务。在保证安全的同时，还要保障业务的正常运行和运行效率。 信息安全服务所强调的核心思想是应该从客户（业务）而不是 IT 服务提供方（技术）的角度理解 IT 服务需求。也就是说，在提供 IT 服务的时候，我们首先应该考虑业务需求，根据业务需求来确定 IT 需求包括安全需求。 目录 1 安全域 4.1.1. 安全域划分原则 （1）业务保障原则 安全域方法的根本目标是能够更好的保障网络上承载的业务。在保证安全 的同时，还要保障业务的正常运行和运行效率。 信息安全服务所强调的核心思想是应该从客户（业务）而不是 IT 服务提供 方（技术）的角度理解 IT 服务需求。也就是说，在提供 IT 服务的时候，我们首 先应该考虑业务需求，根据业务需求来确定 IT 需求包括安全需求。

服务生成算力网络旨在以网络为基础、算力为载体、智能为核心， 通过多要素融合来实现，是利用 AI 技术来使能算网深度融合与智能 服务的新范式，也是算力网络智能化演进的终极目标。服务生成算力 网络以构建服务生成网络的思想来使能算力网络的功能实现，在当前 第九届未来网络发展大会白皮书 服务生成算力网络白皮书 2 算力网络的体系框架下，通过将 AI 技术与算力网络的基础设施、功 能流程、服务应用等深度融合，把 用业 务通过最优路径调度到最优的计算节点，在实现用户体验最优的同时， 第九届未来网络发展大会白皮书 服务生成算力网络白皮书 3 保证网络资源和计算资源利用率最优化。 算力网络的核心思想是基于泛在分布的网络实现无处不在的算 力资源，通过构建一张计算资源可感知、可分配、可调度的新型网络 来实现计算任务的统筹分配和灵活调度，算力资源云边端跨域分布和 算网深度融合是其典型特征，为多元用户按需提供优质高效的算力资 动化、 智能化运维能力，提供敏捷运营和全场景服务。当前，服务生成网络 概念已获行业共识，能力分级标准已基本统一，如图 1-2 所示。 图 1-2 服务生成网络智能等级划分 基于上述思想，服务生成算力网络通过算网服务生成，即算网全 流程的自动化运行、高效的资源利用率、自适应的优化调整、持续的 智能演进、智简的服务体验、全场景的业务承载等，为各行业提供优 质的算网资源服务，赋能数字经济。具体来说，服务生成算力网络围

４] 中则提出移动目标防御系统可以看作拟态防御系统的一个特 例,它通过一些拟态变换使系统具有动态性特征,但是并没有 应用异构冗余架构;文献[５]中也表达了相似的看法,即拟态 防御思想是将移动目标防御的思想与异构冗余执行体相结合 的产物.从上述研究中的观点可以看出,尽管３种主动防御 技术之间没有明确定义的从属关系,但它们之间却有着紧密 的联系. 现阶段,有关主动防御方面的综述性文章大多是针对单 使整个蜜罐簇作为一个 Web蜜罐对 外发挥作用,在发现攻击时,根据攻击特征动态选择不同的应 用蜜罐与攻击者进行交互[７４]. ３)基于博弈论的欺骗防御指根据欺骗防御攻防过程多阶 段、长时效的特点,结合博弈论思想来制定欺骗策略,包括诱 捕机制的设计、诱捕点的分配等方面.使欺骗防御更符合真 实环境中攻防双方互相博弈的流程,通过构建智能化的动态 博弈诱捕场景,对攻击者实施更高级的欺骗手段. Gao等提出了一种基于多阶段随机博弈的虚拟化蜜罐动 ３种技术采用积极主动的防御策略,力图改 变 当 前 网 络“易攻难守”的不对称局面,提高网络弹性,增加攻击者实施 攻击的难度和成本,从而提高防护目标的安全防御效能. ３种主动防御技术关系紧密,存在很多相似之处,但防御 思想和部署策略又不完全相同.三者有各自的优点和弊端, 可以进行横向对比、结合互补,充分利用各自的优势来弥补自 身不足,以最大程度地提高主动防御技术的防御性能. ５．１ 横向对比 １)移动目标防御

他用请联系版权方； 3. 会员费用作为信息收集整理 及运营之必须费用； 4. 如侵犯您的合法权益，请联 系客服微信将及时删除。 行业报告资源群 微信扫码 长期有效 微信扫码 行研无忧 思想， 还是思想， 才使我们与众不同 研究， 还是研究， 才使我们见微知著 通讯地址：北京市海淀区万寿路 27 号院 8 号楼 12 层 邮政编码： 100846 联 系 人：邵立国 联系电话： 13811241827

人：钟新龙 联系电话： 13621051962 网 址： http://www.cc idthinktank.com 电子邮件： zhongxin long@cc idthinktank.com 思想， 还是思想， 才使我们与众不同 研究， 还是研究， 才使我们见微知著 赛迪研究院无线电管理研究所（未来产业研究中心） ID CCID CCID CC ID CCID CCID CC CCID

值，并利用函数的表达方式来寻找问题，并与梯度下降法进行配 合使用。但是，在实践中，各系统的函数表达方式有很大差别； 二是人工神经网络技术：该技术是目前最先进的人工智能技术之 一，在运用人工神经网络技术的过程中，其核心思想就是利用神 经元来进行各种管理工作的开发和调节，从而解决了建筑设计中 存在的复杂的非线性映射问题，提高整个建筑的设计水平；三是 形状语法：该技术就是利用一种特殊的几何方法，对各种2D、3D 蚁群算法和粒子算法来实现 [2]。 （三）AI人工智能的应用优势 一是能够有效地强化建筑设计效率。传统的建筑设计方法过 于依赖于设计人员的思维方式，存在着很大的局限性。AI人工智 能能够把人类的思想和计算机的超强运算能力有机地结合起来， 从而达到更好的建筑设计效果，同时也大大提高了建筑的设计效 率；二是为实现建筑设计的创新创造条件。在经济社会发展的今 天，人们对建筑的功能和形式提出了更高的要求。人工智能技术

量子通信包括量子密钥分发、量子隐形传态、量子安全直接通信、 量子秘密共享和量子密集编码等，这里我们主要介绍前三种通信方案。 更多关于量子通信内容可以参考书籍[4]和文献[6]。 （1）量子密钥分发 保密通信的思想是发送方先将信息加密成密文，然后将密文通过 信道发送给接收方，接收方再用密钥解密。由于密文是被加密过的信 息，即使窃听者将密文截获，也需要正确的密钥才可以得到准确的信 息内容，否则就难以获取信息。所以只要通信双方事先可以共享绝对 除了上述介绍的量子通信范式，还有一类通信模式叫量子安全直 接通信（QSDC）[15]。这类方案无需信息加密、密钥协商和解密这 些过程，而是利用量子信道来直接安全传输信息。QSDC 思想是由龙 18 桂鲁等人提出[16]。这里简单介绍一下基于纠缠的两步 QSDC 方案的 思想[17]，大概的步骤如图 7 所示。 图 7. 基于纠缠的两步 QSDC 方案。（a）Alice 制备 Bell 态。（b）Alice 和 Bob 列的操作来完成计算，而用户数据的安全性则由随机加密来保证。 除了以上的盲量子计算涉及到非局域地使用计算资源外，分布式 量子计算机也是一个通过量子网络平台来进一步扩展计算能力的模 型[23,24]。分布式量子计算机的思想是利用非局域的控制非门来协同 多个小型量子处理器来进一步扩展成为一个更大的量子计算机。如果 在量子网络中执行分布式量子计算，那么多个计算节点之间的非局域 控制非门的执行质量非常关键，其会直接关系到整个分布式量子计算

文本时代结束：文本不再是知识的唯一载体和工具  知识不再代表智能：公开的知识不再有价值，个人数据+三观过滤更有价值 • 法律责任：自动驾驶  思想问题：AIGC • 信息茧房、信息幻象、DIK生成 • 知识平权后的独立思考和辨别能力 • 思想控制、舆论引导 主要内容 30分钟和大家分享的内容： • 01：对AI技术的认知 • 02：对AI教育的思考 • 03：我们的AI教育实践