2025/08/13 数字资产系列研究 01 总览：从历史、人文和 技术角度看所谓数字/ 虚拟世界vs.真实世界 陈昊飞、吴琼 2 LZtWfWhWYVaZuYgV9P9RbRsQmMnPnQfQqQzReRrQvM6MoMqRuOmPvNwMsQuM 真实世界vs.虚拟/数字世界：不看表面看初衷 此页载有机密数据，其全部成任何部分不可被复制成再发送。本页不构成对任何产品的要约出售/ 稳定币”；第二次形成“土地链服务商”（类似于云服务商；不绑定单链、支持跨链流转，降低迁移 门槛），土地作为资源性资产，被数字化为链上权益单位后，可以被跨链流转、交易或抵押。 ② 随着链上和链下世界的融合，会出现“链上生态同时上链下网络”（以获得更大的潜在市场TAM）和 “互联网公司部分上链”（既保留互联网的高效易用，又借以解决信任和资产控制等痛点）的双向流 动。 ③ AI + 机器人，或许正是“去中心化世界”缺失的最 了全球金融体系的数字化转型。 信任与价值存储 在传统金融体系之外，数字货币提供了一种 新的价值存储方式，尤其是稳定币，通过与 法定货币挂钩，增强了数字资产的信任度和 稳定性。 市场波动的避风港 稳定币在加密货币市场中扮演着避风港的角 色，允许投资者在市场波动时迅速转换资产 ，减少价格波动带来的风险。 推动全球化支付 稳定币的出现促进了跨境支付的效率和成本 效益，为全球贸易和金融服务提供了更加便 捷的解决方案。

网络资产安全治理平台 解决方案 需求背景 产品介绍 部署方式 应用场景 客户案例 需求背景 PART 01 © Copyright 2021 WebRAY Tech （ BeiJing ） Co., Ltd. All rights reserved 资产管理现状 有多少在线资产？ 有多少种类型的资产？ 有多少违规搭建的系统？ 有没有过期未退的系统？ 有没有开放敏感端口？ 有没有非法对外发布？ 资产是哪个部门的？实际用途是什么？ 出了问题的紧急联系人是谁？ 谁对资产的安全性和合规性负责？ 有没有资产上线和安全管理等流程？ “ 等保 2.0” 在“ 8.1.10.2 资产管理”中明 确指出了资产清单梳理、责任认定、识 别标识和安全管理的具体要求； “ 贯彻落实等保和关保制度的指导意见” 中再次强调了梳理网络资产、建立资产 档案、分区分域及收敛暴露面的重要性 档案、分区分域及收敛暴露面的重要性 APT 、勒索软件等威胁的屡屡得手和安 全防护失效的根本原因往往都是资产底 数不清、防护有死角； 不管是实际的网络战还是在攻防演习当 中，资产暴露面的风险程度直接决定了 防守方的安全能力 在统一安全管理体系的建设中，除了传 统的威胁统计和漏洞管理之外，还需要 从资产管理的角度来合理组织线索； 在安全规范落地的过程中，除了技术实 现之外，还需要有管理平台的辅助 资

问题和隐患，检验其 事件监测、安全防护与应急处置，快速协同、应急处突的能力。 目 的 涉及的行业众多、范围广泛，包含政府、金融、电力、运营商、重点企业等 国家关键基础设施行业，每年由选中单位上报资产或国家指定对应关键目标。 目 标 由国家公安部组织全国各部委、行业专家、网络安全专家进行指挥统筹，由 国家网络安全队伍、科研机构、部队、网络安全企业组成攻击检测队伍。 攻 击 检 测 方 针 机基本上是 零防御、零感知状态，攻击方基本发现即可将其控制。 3.防守思路 防守工作面临的现实困境 管理困境 技术困境 部分人员安全意识有待提高 安全专业技能有限 组织协调难度较大 资产暴露、泄露信息不清晰 各类漏洞难以防范 现有安全监测手段局限性 供应链监管困难 应急处置效率低、执行难 防守服务目标 发 现 内 部 隐 患 发现企业内部关键信息基础设施存在的突出问题 应用系统，第三道防线主 机，第四道防线控制系统； 梳理隔离措施 : 网络访 问控制明细；应用访问控 制明细；不同网络是否有 违规外联通道；梳理对外 提 供服务的资产 清单；集权类系统访问控 制策略； 组织引导攻击队员，可控的对 演习目标开展攻击； 裁判实时对演习成果研判； 对发生的安全事件实时进行应 急处置，确保业务连续性 护网演习裁判为主导，指导

Web 3.0的经济逻辑 第四章 DAO：Web 3.0时代的组织和治理 第五章 DeFi：Web 3.0时代的金融变革 第六章 Web 3.0时代的商业创新 第七章 Web 3.0语境下的数字资产 前言 姚前 中国证监会科技监管局局长 Web 3.0是一个宏大的概念，汇聚了我们对下一代互联网的 美好向往和愿景。 它是一场数据变革，数据“所有权”和身份“自主权”将 从大型平台回归 了一个加密硬件钱包，便于用户在以太坊上购买和存储加密货 币和NFT资产，同时还尝试通过“加密货币+ NFT + VR +手机” 的结合，为用户提供一个虚拟空间，打造一款具有沉浸式体验 的元宇宙手机。 Web 3.0创新已成为各国高度关注和重视的发展方向。2022 年3月9日，美国总统拜登签署了第14067号行政令，即《关于确 保负责任地发展数字资产的行政命令》（Executive Order on Ensuring Ensuring Responsible Development of Digital Assets）。 这个行政命令一方面是为了防范数字资产风险，另一方面则是 为了维持和保护美国在数字资产领域创新的领先地位。2022年5 月6日，日本首相岸田文雄在众议院预算委员会发表声明时指 出：“Web 3.0时代的到来可能会引领（日本）经济增长，我们 相信，整合元宇宙和NFT等新的数字服务将为日本带来经济增 长。随着我们进入Web

系统交付 服务供应商选择 自行软件 开发 外包软件 开发 等级测评 环境管理 设备维护管理 网络和系统安全管理 介质管理 备份与恢复管理 恶意代码防范 管理 漏洞和风险管理 安全事件处置 资产管理 密码管理 配置管理 变更管理 应急预案管理 外包运维管理 安全管理制度 14 安全要求项 第一级 第二级 第三级 第四级 增加内容说明 云计算安全扩展要求 11 29 46 49 2020 年 01 月 1 日 17 举例：产品框架最大的问题是产品框架 集 中 投 入 构 建 核 心 能 力 平 台 核 心 能 力 持续监测 态势感知 可视化 日志 攻击 资产 脆弱性 预警 威胁预警 脆弱性管理 风险评估 防御 防火墙 服务器加固 响应 工单系统 处置响应 日志检索 检测 威胁情报 关联分析 流量分析 IT 运 维 网管与 服务 ) 4. 全球鹰 1. 网络空间资产测绘（ SaaS 服务） 2. 网站云检测 ( 不是云防护，主要是监测 ) 3. 小鹰盒子（本地资产测绘） 资产感知 响应处置 攻 击 者 视 角 威 胁 告 警 威 胁 视 角 威胁感知 态势感知（大屏） 资产风险态势 外部威胁态势 威胁事件态势 资 产 视 角 TA 模块 情报数据 资产数据 规则库 流量传 感器 业务层

安全网络存储 通过网络基于不同协议连接到服务器的专用存储设备。 17 公钥基础设施 支持公钥管理体制 , 提供鉴别、加密、完整性和不可否认服务的基础 设施。 18 网络安全态势感知产品 通过采集网络流量、资产信息、日志、漏洞信息、告警信息、威胁信息 等数据 , 分析和处理网络行为及用户行为等因素 , 掌握网络安全状态 , 预 测网络安全趋势 , 并进行展示和监测预警的产品。 19 信息系统安全管理平台 数据销毁软件产品 采用信息技术进行逻辑级底层数据清除 , 彻底销毁存储介质所承载数据 的产品。 29 安全配置检查产品 基于安全配置要求实现对资产的安全配置检测和合规性分析 , 生成安全 配置建议和合规性报告的产品。 30 运维安全管理产品 对信息系统重要资产维护过程实现单点登录、集中授权、集中管理和审 计的产品。 31 日志分析产品 采集信息系统中的日志数据 , 并进行集中存储和分析的安全产品。 高效的业务网络防护。 ◎智慧感知一－及时洞察潜在威胁 基于精准的高级威胁发现能力和配套的可视化工具、平台运用，显著增强网络的全局可见 性和网络威胁的感知能力，通过实时洞察威胁态势、防御漏洞和失陷资产，及时发现网内潜伏 的异常风险及高级威胁。 ◎智慧管理一一提升响应处置效率 基于智能化的人机协同设计及配套的管理分析平台，持续助推用户的安全运营落地，大幅 降低规模化部署用户的运维管理成本，

.........................................................................................46 8.3.1 资产态势................................................................................................. ........................50 1 网络安全方案设计 1.1 安全整体架构 根据信息网安全建设总体思路和指导原则，以支撑新一代信息网业务应用为目标，以 保护重要数据资产为核心，构建一体化安全保障体系，形成覆盖用户侧、 跨网安全访问与交 换平台、数据侧、安全大数据的安全防护能力， 实现“可知可信、可管可控、智能防护”的安 全目标。 1.2 安全建设拓扑 9 为进行持续监控，一旦发现终端异常，需要能够及时告警和处置。 终端入网注册一方面是为了便于对终端进行实名化管理， 另一方面， 也为终端资产信息 的收集和管理以及终端安全策略的执行提供了基础，通过加载设备证书的方式，进一步提 升 终端设备的可信能力。 终端入网流程如下： 1.终端向终端管理平台上报终端使用者信息和终端资产信息，由终端管理平台确认终 端 的合法性， 完成终端入网注册； 2.终端管理平台上报终端设备指纹，

可以帮助企业更好地理解和管理业务活动，提高运营效率和决策质量。 4.数据资产化：通过对数据进行清洗、加工、分析和挖掘，将原始数据转化为有价值的数据资产。这些数据资产可以为企业提供深入的业务洞察， 支持决策制定和业务优化。 5.提供数据资产服务：将整合后的数据资产以 API 、数据报告或可视化仪表盘等形式，提供给企业内部和外部的用户。这些数据资产服务可以帮 助 用户更好地了解和利用数据，提高业务效果和价值。 。 6.持续优化：根据业务发展和用户需求，持续优化和更新 REA 模型、 CHATGPT 技术应用和数据资产服务，以实现业务持续发展和成功。 通过以上步骤，可以实现基于 CHATGPT 技术的 REA 业财融合平台，并将数据资产化，提供数据资产服务。这将有助于企业更好地理解和管理业 务活 动，提高运营效率和决策质量。 要将基于 CHATGPT 技术的 REA 业财融合平台与以下几个维度结合：当 的可信资产 5. 可信资产的定义与价值 6. 可信资产的技术实现 7. 可信资产的应用案例 8. 可信资产的发展趋势 第 7 章 Web3.0 的可信数据 9. 可信数据的重要性 10.可信数据的获取与存储 11.可信数据的应用场景 12.可信数据的发展趋势 第 8 章 Web3.0 的数字资产 13.数字资产的分类与特点 14.数字资产的发展与监管 15.数字资产的应用场景 16.数字资产的未来发展

一、合规与法律风险审计 .................................................................................11 二、财务与资产负债管理审计 .........................................................................16 三、存款与反洗钱业务审计 .. 五、自营和投资业务审计 .................................................................................76 六、资产管理业务审计 .....................................................................................79 七、信息技术与交易系统审计 数据与供应商付款记录自动匹配，识别虚假交易或利益输送线索。（多模态数据 治理框架，如非结构化合同文本与结构化交易数据融合；知识图谱技术关联人 员、 交易、资产等实体关系） 2 、敏捷审计小组模式：针对新兴业务（如跨境支付、数字资产）组建跨 职 能审计团队，融合 IT 专家、合规顾问与业务审计师，实施“短周期、高频 率”的 迭代审计。（采用“项目制” 组织架构，打破传统条线分割； 动态调整审