等级保护 2.0 拓扑图案例 整体技术体系架构 产品清单 下一代防火墙 数据库审计 负载均衡 感知平台 + （检测探针） 上网行为管理 SSL VPN 信服云眼 / 信服云盾 日志审计系统 漏洞扫描系统 主机杀毒 运维堡垒主机 云平台安全建设拓扑图 法院等级保护 高校等级保护 广播电视等级保护 监狱等级保护 医院等级保护解决方案 医院整体拓扑图 内网终端接入域 基线核查 安全域隔离 边界安全防护 安全域划分 访问控制 访问控制 入侵防御 负载均衡 网络威胁检测 流量清洗 安全审计 安全接入 访问控制 流量监控 云安全服务平台 通信 安全 通信线路冗余 网关设备冗余 通信传输加密 完整性校验 带外管理通道 API 接口 SDN 网络 编排 DaaS 安全 PaaS 安全 东西向安全 安 全 南北向安全 综合审计 管理安全 集中管控 态势感知 管理网络隑离 等保 2.0 云安全体系 集约共享 开放接口 等保 2.0 通用方案设计思路 分级分域——划分丌同级别安全域 通信网络——网络架构及通信传输 区域边界——访问控制及检测防护 计算环境——入侵防范及数据安全 管理中心——集中管控及安全审计 “ 云安全服务平台（等保场景）”创新方案 出口网络 / 安全设备 于安全服务平台 核心交换

未来网络技术发展系列白皮书（2025） 服务生成算力网络 白皮书 第九届未来网络发展大会组委会 2025年8月 版权声明 本白皮书版权属于紫金山实验室、中国联合网络通信有限公司研 究院所有并受法律保护，任何个人或是组织在转载、摘编或以其他方 式引用本白皮书中的文字、数据、图片或者观点时，应注明“来源： 紫金山实验室、中国联合网络通信有限公司研究院”。否则将违反中 编写说明 主编单位： 紫金山实验室、中国联合网络通信有限公司研究院 参编单位： 北京邮电大学、中国铁塔股份有限公司 中移(杭州)信息技术有限公司、中国电力科学研究院有限公司 江苏方天电力技术有限公司、中国工业互联网研究院 江苏省未来网络创新研究院 指导专家： 刘韵洁 唐雄燕 黄 韬 曹 畅 谢人超 第九届未来网络发展大会白皮书 服务生成算力网络白皮书 I 前 言 算力是数字化时代的基础设施和核心动能，是全社会智能化转型 的基石。随着云计算、大数据、物联网、边缘计算等技术的兴起，以 及各行各业在数字化转型过程对网络、计算、存储等多维资源需求的 驱动，算力网络应运而生。作为一种结合算力和网络资源的新型信息 基础设施，算力网络通过将动态分布的计算和存储资源互联，将网络、

未来网络技术发展系列白皮书（2025） 光电融合网络技术 与产业应用白皮书 第九届未来网络发展大会组委会 2025年8月 版权声明 本白皮书版权属于紫金山实验室及其合作单位所有并受法律保 护，任何个人或组织在转载、摘编或以其他方式引用本白皮书中的文 字、数据、图片或者观点时，应注明“来源：紫金山实验室等”。否 则将可能违反中国有关知识产权的相关法律法规，对此紫金山实验室 有权追究侵权者的相关法律责任。 有权追究侵权者的相关法律责任。 编写说明 编写单位（排序不分先后）： 江苏未来网络集团有限公司、紫金山实验室、江苏省未来网络创 新研究院、中国联通设计院、中国电信股份有限公司研究院、中国移 动通信有限公司研究院、新华三技术有限公司、武汉光迅科技股份有 限公司、深圳瑞波光电子有限公司、南方科技大学 编写人员（排序不分先后）： 陶高峰、秦子健、李琳、尹睿、秦树鑫、任广臣、陈平平、黄韬、 杨伟 当前，以 6G、云计算、人工智能、未来网络技术等为代表的新 一代信息技术正加速与实体经济深度融合，推动各行业数字化转型向 纵深发展。然而，传统分离的光传输与 IP 网络架构已难以满足数字 经济时代对超高速率、超低时延、超高可靠性的严苛要求。光电融合 网络技术作为新一代信息基础设施的核心支撑，通过 IP 层与光层的 深度融合，构建起大带宽、低时延、高可靠的确定性网络能力，为智 能制造、远程医疗、

寸光网络安全工作室 第 1 页 共 34 页 寸光网络安全工作室 商务合作（微信）：Signboards 网络安全溯源指南 V 1.0 2023 年 11 月 19 日 寸光网络安全工作室 第 2 页 共 34 页 目录 一、 window 系统溯源 ................................................................ ........................................................................................... 14 3、 网络排查................................................................................................. .............................................................................................24 寸光网络安全工作室 第 3 页 共 34 页 1、 Window.....................................................................

网络安全主动防御技术:策略、方法和挑战 扈红超, 隋嘉祺, 张帅, 仝玉 引用本文 扈红超, 隋嘉祺, 张帅, 仝玉. 网络安全主动防御技术:策略、方法和挑战[J]. 计算机科学, 2024, 51(11A): 231100132-13. HU Hongchao, SUI Jiaqi, ZHANG Shuai, TONG Yu. Proactive Defense Technology in om) 网络安全主动防御技术:策略、方法和挑战 扈红超 隋嘉祺 张 帅 仝 玉 信息工程大学信息技术研究所 郑州４５０００１ (hhc＠ndsc．com．cn) 摘 要 随着人工智能、云计算、大数据和物联网等新兴技术的迅速发展,网络安全形势变得日益严峻.然而,传统防御手段 (如病毒查杀、漏洞扫描、入侵检测、身份认证、访问控制等)已无法有效抵御日益多样化的网络攻击,网络空间的防御与攻击之 断发展,信息资源在人们的日常生活和电力、交通、能源、航天 等国家战略领域发挥着越来越重要的作用,深刻影响着当前 的生产和生活方式.然而,随着互联网的普及,安全威胁不断 增加,各种安全事件频繁发生,网络安全面临着严峻的挑战. 尽管各个 国 家 和 组 织 都 在 积 极 采 取 措 施 来 应 对 网 络 安 全 事件,但传统防御手段 (如 病 毒 查 杀 、漏 洞 扫 描 、入 侵 检 测 、

网络安全等级保护 [被测对象名称]等级测评报告 被测单位： 测评单位： 报告时间： 年 月 日 报告编号 XXXXXXXXXXX-XXXXX-XX-XXXX-XX 报告编号：XXXXXXXXXXX-XXXXX-XX-XXXX-XX 【2025 版】 2 位数字组成。例如 09 代表 2009 年。 第三组为机构代码，由网络安全等级测评与检测评估机构服务认证 证书编号最后四位数字组成。 第四组为本年度系统测评次数，由两位构成。例如 02 表示该系统本 年度测评 2 次。 报告编号：XXXXXXXXXXX-XXXXX-XX-XXXX-XX 【2025 版】 网络安全等级测评基本信息表 被测对象 被测对象名称 安全保护等级 备案证明编号 单位地址 邮政编码 联系人 姓 名 职务/职称 所属部门 办公电话 移动电话 电子邮件 审核批准 编制人 （签字） 编制日期 审核人 （签字） 审核日期 批准人 （签字） 批准日期 网络安全等级测评基本信息表 I 报告编号：XXXXXXXXXXX-XXXXX-XX-XXXX-XX 【2025 版】 声明 【填写说明：声明是测评机构对测评报告的有效性前提、测评结论 的适用范围

6 月 1 日，《中华人民共和国网络安全法》正式实施，明确规定“网络关键设备和 网络安全专用产品应当按照相关国家标准的强制性要求，由具备资格的机构安全认证合格或者 安全检测符合要求后，方可销售或者提供。国家网信部门会同国务院有关部门制定、公布网络 关键设备和网络安全专用产品目录，并推动安全认证和安全检测结果互认，避免重复认证、检 测”。为落实《中华人民共和国网络安全法》有关规定，国家互联网信息办公室会同工业和信息 息办公室会同工业和信息 化部、公安部、国家认监委等相关部门相继发布网络关键设备和网络安全专用产品目录，确定 承担安全认证和安全检测任务的机构，明确认证检测结果统一发布流程，制定《信息安全技术 网络安全专用产品安全技术要求》强制性国家标准。 为进一步加强网络安全专用产品安全管理，推动安全认证和安全检测结果互认，避免重复 认证、检测，2023 年 4 月和 7 月，国家互联网信息办公室会同相关部门联合发布《关于调整网 络安全专用产品安全管理有关事项的公告》（以下简称《公告》），并更新《网络关键设备和网 络安全专用产品目录》（以下简称《目录》）。《公告》明确要求，统一网络安全专用产品认证检 测制度，自 2023 年 7 月 1 日起，停止颁发《计算机信息系统安全专用产品销售许可证》，停止 执行政府采购领域信息安全产品强制认证要求。列入《目录》的数据备份与恢复产品、防火墙、 入侵检测系统（IDS）等 34 类网络安全专用产品，需要按照《公告》要求进行安全认证或安全

6 月 1 日，《中华人民共和国网络安全法》正式实施，明确规定“网络关键设备和 网络安全专用产品应当按照相关国家标准的强制性要求，由具备资格的机构安全认证合格或者 安全检测符合要求后，方可销售或者提供。国家网信部门会同国务院有关部门制定、公布网络 关键设备和网络安全专用产品目录，并推动安全认证和安全检测结果互认，避免重复认证、检 测”。为落实《中华人民共和国网络安全法》有关规定，国家互联网信息办公室会同工业和信息 息办公室会同工业和信息 化部、公安部、国家认监委等相关部门相继发布网络关键设备和网络安全专用产品目录，确定 承担安全认证和安全检测任务的机构，明确认证检测结果统一发布流程，制定《信息安全技术 网络安全专用产品安全技术要求》强制性国家标准。 为进一步加强网络安全专用产品安全管理，推动安全认证和安全检测结果互认，避免重复 认证、检测，2023 年 4 月和 7 月，国家互联网信息办公室会同相关部门联合发布《关于调整网 络安全专用产品安全管理有关事项的公告》（以下简称《公告》），并更新《网络关键设备和网 络安全专用产品目录》（以下简称《目录》）。《公告》明确要求，统一网络安全专用产品认证检 测制度，自 2023 年 7 月 1 日起，停止颁发《计算机信息系统安全专用产品销售许可证》，停止 执行政府采购领域信息安全产品强制认证要求。列入《目录》的数据备份与恢复产品、防火墙、 入侵检测系统（IDS）等 34 类网络安全专用产品，需要按照《公告》要求进行安全认证或安全

未来网络技术发展系列白皮书（2025） 算电协同技术 白皮书 第九届未来网络发展大会组委会 2025年8月 算电协同技术白皮书 I 版权声明 本白皮书版权属于北京邮电大学、紫金山实验室所有并受法律 保护，任何个人或是组织在转载、摘编或以其他方式引用本白皮书 中的文字、数据、图片或者观点时，应注明“来源：北京邮电大 学、紫金山实验室等”。否则将可能违反中国有关知识产权的相关法 主编单位： 北京邮电大学、紫金山实验室 参编单位： 国网山东省电力公司信息通信公司、国网山东省电力公司青岛供电公司 江苏省未来网络创新研究院、江苏方天电力技术有限公司 中国电力科学研究院有限公司、中国联合网络通信有限公司研究院 指导专家： 刘韵洁 黄 韬 张 鑫 谢人超 田 鹏 王 勇 蒲天骄 曹 畅 邢宏伟 王子涵 黄 祥 吴 媚 贾雪琴 汪 硕 刘 辉 王立文 邵子豪 王志浩 王文正 徐宏亮 谢高畅 沈 薇 第九届未来网络发展大会白皮书 算电协同技术白皮书 III 前 言 在数字经济与能源革命深度融合的时代背景下，算力与电力的 协同发展正面临前所未有的机遇与挑战。随着 5G、人工智能、工业 互

网络等级保护 安全防护体系建设方案 智安网络等级保护安全防御体系方案 目 录 1 概述...........................................................................................3 1.1 基本背景·················································· ··················33 3.4.3 安全服务体系的设计····················································59 3.4.4 智安网络等保云设计····················································65 3.5 建设清单······························ ········72 3.5.3 重装版······································································76 2 智安网络等级保护安全防御体系方案 1 概述 1.1 基本背景 根据当前国内信息化建设的发展趋势，政府党政机关、各大央企国企、中小企 业在信息化利用程度上呈现出快速增长的势头，大数据、AI 智能、5G