运营挑战：安全运营事件层出不穷，如何持续提升运营效率？ 安全运营现状 误报事件 授权事件 情报事 件 主机安全事 件 SOC （威胁情报、漏洞情报） （密钥泄露、代码泄露等） （HIDS） （控制台操作） 良性 事件 泄露事件 恶意事件 （漏洞误报等） 误配置 （产品/系统/应用不当配置） 暴力破解 （暴力破解成功） 木马事件 （木马/病毒/webshell等） 反弹shell 入侵响应事件 报告 A 报告 B 事件 C 邮件报告 发送报告 发送工单系统 工单催办告警 IM 提醒 复扫 秘钥泄露事件 IM 告警 邮件告警 发送工单系统 威胁情报事件 … … … 安全事件来源 安全运营挑战 重复造轮子 人工易出错 过程难回溯 云安全挑战：云服务独有的安全风险挑战 Ø 云产品迭 关注，消除盲点：被动安全+主动安全 安全运营思路：情报+数据+攻防驱动 快速 感知 全面 检测 自动 处置 持续 验证 情报体系建设——了解对手攻击资源、手段方法 • 收集外部最新的情报[如漏洞情报、泄露情报、投毒情报等] ，提前掌握 自身软硬件系统脆弱点 • 漏洞风险的的研判分析 持续验证能力——确保防护有效性 • 开展安全测试服务渗透测试 • 建立安全产品有效性验证能力 • 红蓝对抗

络安全的紧 迫性不容忽视，尤其是对于初创企业而言。新兴企业，专注于创新和增长，在 保护其数字资产免受日益复杂的网络威胁方面面临独特的挑战。根据普华永道 （PwC）2024年全球数字信任洞察报告，数据泄露的频率和财务影响正以令人 担忧的速度上升。 我们感谢AC Ventures为我们印尼PwC提供的机会，使其成为AC Ventures的 知识伙伴。我们自豪地支持了AC Ventures，通过出版这份针对初创企业的网 不幸的是，对于一些初创企业来说，只有在经历了数据泄露、钓鱼攻击或系统黑 客等事件之后，网络安全才会成为优先事项。因此，网络安全往往被降级为较低 优先级，通常被视为次要关注点。 然而，这种自满的成本可能巨大。根据普华永道（PwC）的2024年《全球数字信 任洞察报告》， 在医疗保健、科技媒体和电信、金融服务、能源、公用事业和资 源、工业和汽车以及零售和消费者等领域，数据泄露平均造成的损失约为150亿 印尼盾。 大型数据泄露事件在频率、规模和成本上都在不断增加，过去三年内， 大型数据泄露事件在频率、规模和成本上都在不断增加，过去三年内， 有36%的公司报告称数据泄露相关的成本达到100万美元或更多，比前一年增加 了27%。此外，普华永道2024年年度企业董事调查指出，64%的董事会增加了其 分配给网络安全问题的时间。 随着初创企业成长和成熟，它们越来越意识到网络安全的重要性，这通常是由 更丰富的财务资源或扩展的技术团队所驱动。在一些公司中，这导致成立了专 门的信息技术或安全团队。 尽管其

.......................................................................................89 7.4.1 数据泄露与滥用................................................................................................ 信息保护 法》和《数据安全法》的相关规定。这意味着在收集员工的个人信 息、工作表现数据时，必须获得员工的明确同意，并且仅用于岗位 推荐的目的。同时，企业需要建立严格的数据保护机制，防止数据 泄露或滥用。 在伦理层面，系统的设计应避免任何形式的歧视或偏见。例 如，算法模型在训练时应确保数据的多样性和公平性，避免因为性 别、年龄、种族等因素导致的不公平推荐结果。此外，系统应具备 透明性 行为并采取相应措施。 为应对潜在的数据泄露风险，系统还应建立完善的数据泄露应 急响应机制。一旦发生数据泄露，应立即启动应急响应计划，通知 相关方并采取必要措施减轻损失。例如，可以通过以下步骤来处理 数据泄露事件： 1. 确认数据泄露的范围和影响。 2. 封锁泄露源头，防止进一步扩散。 3. 通知受影响的个人和相关监管机构。 4. 进行内部调查，查明泄露原因并采取措施防止类似事件再次发 生。

这种 情况不仅影响了风险的实时监测，也使得机构难以预测和应 对潜在的市场风险。 3.金融安全方面痛点介绍 金融安全领域的主要痛点包括数据泄露风险、合规成本 过高等。金融数据一般包含客户的个人身份信息以及资产信 息，如果这些敏感信息发生大规模泄露，金融机构将承担包 括巨额罚款、品牌形象损害等严重后果。 金融数据安全领域存在《中华人民共和国中国人民银行 法》《中华人民共和国银行业监督管理法》《中华人民共和 12 风控上，数字孪生能帮助机构进行可视化分析及信贷评估， 监控虚拟服务流程是否合规。而在安全领域，数字孪生可以 为测试环境提供仿真业务数据，防止数据脱敏不彻底、生产 取数丢失导致发生大规模数据泄露。 （二）金融业数字孪生需求方向 在金融行业数字化转型的过程中，数字孪生技术在风险 管理、客户体验改善和业务流程优化等方面显示出了巨大的 潜力。本节将讨论金融领域数字孪生技术的关键需求方向， 化模拟流程能达到在不影响实际业务运行的前提下，提高业 务效率的效果。 4.数据安全与隐私保护 金融机构在数字化转型过程中，面临着数据安全和隐私 保护的挑战。数字孪生技术通过创建数据的虚拟副本，使得 金融机构可以在不泄露客户敏感信息的前提下，对虚拟数据 进行数据分析和模型训练，从而保护客户隐私和数据安全。 普惠金融和养老金融涉及大量的敏感个人信息，数据安全和 隐私保护在其中显得尤为重要。 这些需求表明，数字孪生技术在金融业中存在多样化的

互联网在制造业、能源、矿业等多个行业广泛应用，取 得了显著成效。但与此同时，工业领域安全事件频发，给工业生产和经济社会带来了严重影响。无论是关 键信息基础设施遭受攻击导致的生产停摆，还是工业数据泄露引发的企业核心竞争力受损，都警示着我们 解决工业领域安全问题已刻不容缓。 工业互联网的变革深刻影响着工业领域安全格局。一方面，工业系统在从自动化到信息化，再到网络 化、数字化以及智能化转型的过 求的融合，凸显其与工业生产深度绑定的特性。 2. 工业互联网安全建设现状与未来趋势 (1) 工业互联网发展迅猛且成果显著、但工业互联网安全现状不容乐观，业务、设备、数据等多维度 存在供应链攻击、老旧设备漏洞、核心数据泄露、各细分行业安全风险差异化显著、技术手段不 足、人员安全意识薄弱等诸多安全隐患，且工业互联网安全建设整体相对滞后，风险敞口与攻击 暴露面广泛，严重威胁工业系统稳定与数字化转型进程。 (2) 工 共享等全生命周期过程中的安全保护。确保数据的保密性、完整性与可用性，防止数据泄露、篡改与丢失， 避免因数据安全问题影响工业生产的正常运行以及企业的核心竞争力。 工业信息安全概念示例 某汽车制造企业的研发部门，通过设置数据分级权限管理，限制核心车型设计图纸、工艺参数的访问范围，并采 用加密存储，防止竞争对手窃取关键技术数据。反之，企业的生产工艺数据、客户信息、财务数据等若遭到泄露或破 坏，可能引发严重的生产事故、商业风险与经济损失。

数字可信是基于技术信任的综合安全与信任机制，旨在通过用户自主防御 与跨组织协作，持续评估各方信誉，适应开放生态系统的信任需求。随着全球 数字经济进入快速发展的关键阶段，数字技术创新持续取得突破。与此同时， 身份信息泄露、数据算法歧视、数字资产被盗等难题也日益凸显，亟需通过数 字可信技术来解决。 中国移动作为网信领域的排头兵，积极响应国家战略，勇担新质生产力国 家队职责，携手产业上下游合作伙伴，大力建设基于区块链技术的电信级开放 一是个人隐私保护。数字可信通过技术手段保护个人数据不被滥用，确保 个人隐私安全。在数字经济时代，个人数据的隐私保护变得尤为重要。数字可 信通过加密技术和隐私计算的应用，保障用户隐私数据的安全，避免数据泄露 和滥用。 二是增强个人信任。数字可信提高了个人对数字服务的信任度，促进了数 字服务的广泛接受和使用。随着数字技术的发展，人们越来越依赖于数字服务， 如在线支付、电子商务等。数字可信通过确保服务的安全性和可靠性，使得更 据开放可 信，是数据可信能力与服务体系的技术能力基础支撑。数据访问可信确保了数 据的来源可靠性。通过多因素认证、数字证书和数字签名等技术手段，验证数 据访问者的身份和权限，防止未授权访问和数据泄露，保障数据本体安全及数 据的完整性；数据流通可信聚焦数据流通交互过程中的真实性。通过数据隐私 保护技术，保障数据在传输过程中不被篡改，数据风险识别技术实时监控和管 理潜在风险，保证数据的完整性

推进 可信网络技术落地。龙头企业主导可信网络建设，如NTT构建“全球可信数据空 间”，通过区块链技术实现数据交易全流程可追溯；富士通、JDEX等企业在数据 传输与存储环节采用加密技术，防范数据泄露；政府发布《可信网络（Trusted Web）白皮书》，定义新信任框架，通过叠加信任技术实现数据交换的便捷与安 全，目前已有多个可信网络测试项目落地。二是实现高速传输与安全防护融合。在 关键 、量子 加密、软件定义网络等新兴技术为可信高速数据网赋能。通过“可信采集、加密传 输、可靠存储、受控交换共享、销毁确认及存证溯源”的全链路设计，实现数据在 流通环节的安全性和可追溯性，有效防范泄露和滥用风险。同时，智能算力与高速 网络的深度融合，形成“算力—网络—数据”协同演进的新格局。 可信高速数据网研究报告 11 四是基础设施建设提速，分步推进全国布局。根据《指引》，可信高速数据 律层面，尽管已有《数据安全法》《个人信息保护法》等制度支撑，但在AI生成数 据、跨境流动与数据权益分配等领域仍缺乏针对性规范，导致合规操作与国际合作 存在不确定性。在技术层面，数据采集、传输与存储环节的隐私泄露和违规滥用风 险依然突出，量子加密、零信任等关键技术的产业化与应用落地进度不足。基础设 施层面，传统网络架构“广连接低安全”与专线“高安全低覆盖”的结构性矛盾尚 未解决，跨部门、跨区域的数据互

说明中小企业在数字化转型仍面临着数字化未契合各业务场景的困扰。 ——数据安全防控难度高 2.1 中小企业数字化转型过程中主要面临的困难 IBM发布的《2024年数据泄露成本报 告》显示2024年全球数据泄露平均 成本创下历史新高，其中中小企业广 泛使用的公有云是泄露成本最高的环 境。主要原因包括中小企业无法合理 识别和选择合适的网络安全解决方案 和供应商，同时缺乏适当的风险评估 和管理实践体系。 386 2018 2019 2020 2021 2022 2023 2024 2018-2024年全球数据泄露平均成本（单位：万美元） 517 503 433 418 公有云 多环境横跨 私有云 本地 2024年全球不同环境平均数据泄露成本（单位：万美元） 资料来源：IBM《2024年数据泄露成本报告》 前瞻产业研究院整理 —中小企业数字化转型资金不足 2.1 中小企业数字化转型过程中主要面临的困难

TIA 942《数据中心机房通信基础设施标准》中的 T3+ 标准。数据中心不但有妥善的选址，在设计施工和运营时，合理划分了机房物理 区域，合理布置了信息系统的组件，以防范物理和环境潜在危险（如火灾、电磁泄露 等）和非授权访问，而且提供了足够的物理空间、电源容量、网络容量、制冷容量， 以满足基础设施快速扩容的需求。同时，华为云运维运营团队严格执行访问控制、安 保措施、例行监控审计、应急响应等措施，以确保华为云数据中心的物理和环境安 其他虚拟机或虚拟化平台自身使用的内存。 6.4.3 I/O 隔离 虚拟化平台还给虚拟机提供了虚拟 I/O 设备，包括磁盘、网卡、鼠标、键盘等。虚拟 化平台为每个虚拟机提供独立的设备，避免多个虚拟机共享设备造成的信息泄露。 每个虚拟磁盘对应虚拟化平台上的一个镜像文件或逻辑卷，虚拟化平台控制只有一个 虚拟机的一个虚拟磁盘设备跟一个镜像文件关联。实现了虚拟机使用的虚拟设备与虚 拟化平台 I/O 管理对象之间一一对应的关系，保证虚拟机之间无法相互访问 的密钥托管服务，帮助用户集中管理密钥，保护密钥安全。它通过使用硬件安全 模块（HSM – Hardware Security Module），为租户创建和管理密钥，防止密钥明 文暴漏在 HSM 之外，从而防止密钥泄露。HSM 是一种安全产生、存储、管理 及使用密钥并提供加密处理服务的硬件设备。为保护租户密钥安全，减少密钥外 泄风险，华为云提供不同厂商、不同规格（标准加密算法、国密算法等）、不同强 度的云 HSM

则面向最终用户和业务系统，提供定制化的 AI 服务，如智能客 服、文档自动生成、知识图谱构建等，满足企业多样化需求。 为保障系统的安全性和合规性，架构设计中引入多层次的安全 机制。数据层采用加密存储和访问控制，防止数据泄露；模型层通 过对抗训练和模型解释性技术，提升模型的鲁棒性和可解释性；服 务层集成身份认证和权限管理（如 OAuth2.0），确保系统的访问 安全。此外，架构设计还考虑了跨平台兼容性，支持公有云、私有 量，及时发现并纠正数据异常，避免因数据质量问题导致模型训练 结果的偏差。 在数据安全方面，需构建多层次的安全防护体系，确保数据的 机密性、完整性和可用性。采用加密技术对敏感数据进行加密存储 和传输，防止数据泄露。通过访问控制机制，限制不同角色的用户 对数据的访问权限，确保数据仅被授权人员使用。此外，部署入侵 检测系统和数据防泄漏解决方案，实时监控和防范潜在的安全威 胁，提升系统的抗攻击能力。 为确 外，项目将建立完善的数据生命周期管理机制，从数据采集、存 储、处理到销毁的每个环节，均需符合隐私保护要求。 为了进一步保障数据隐私，项目将引入数据脱敏技术，确保在 数据分析、模型训练等过程中，敏感信息不会被泄露。数据脱敏可 采用多种方式，如字段替换、掩码处理、随机化处理等，具体选择 应根据数据使用场景和隐私保护需求进行优化。同时，项目将建立 数据访问权限管理机制，确保只有经过授权的人员才能访问相关数