数字经济进入快速发展的关键阶段，数字技术创新持续取得突破。与此同时， 身份信息泄露、数据算法歧视、数字资产被盗等难题也日益凸显，亟需通过数 字可信技术来解决。 中国移动作为网信领域的排头兵，积极响应国家战略，勇担新质生产力国 家队职责，携手产业上下游合作伙伴，大力建设基于区块链技术的电信级开放 可信基础设施，加力推进制定“统一目录标识、统一身份登记、统一接口要求” 的标准规范，着力构建支持“多主体、多平台、多领域、多应用”的数据要素 用”的数据要素 流通新范式，合力打造数字可信新生态。 本白皮书阐述了数字可信内涵和外延，以及其作为数字经济基础的重要性， 并构建了包含区块链、身份、数据、资产、治理监管的数字可信技术体系。通 过典型实践案例，展示了数字可信在金融、AI、数字身份、农商、医疗、司法、 文旅、贸易等领域的应用价值。最后，提出了共建数字可信生态的倡议和行动 建议，旨在推动数字经济高质量发展。 数字可信是人类 .............................. 20 3.3 数字可信服务体系 ........................................ 21 3.3.1 身份可信 ............................................21 3.3.2 可信数据 .....................................

白皮书深入探讨了联盟网络的架构设计，提出了具体的设计思路与新增功能 模块，并结合不同类型的网络给出了详细的设计示例。联盟网络的整体架构设计 着重于多主体网络互联、灵活资源和能力共享、可信权益保障、跨域安全和身份 管理以及智能化网络管理，确保网络的高效、灵活与安全运行。新增的四类功能 单元——业务单元、联盟单元、可信单元和智能体单元，协同工作，共同实现联 盟网络的核心功能与价值。 在支撑技术方面，白 管道和被连接者，需要具备 为其他网络提供管道和接受其他网络管道服务的能力。这具体体现在网络的功能 设计中，设计实现联盟网络重点在于： 一、多主体网络互联：通过联盟网络协议（例如服务注册、发现、身份认证、 安全协议等），使多个独立运营的网络（不同运营商、行业专网、私有网络）能 够在受控环境下互通。 二、灵活资源和能力共享：通过网络的开放和管理（例如对内资源能力统一 管理和对外自定义服务 管理和对外自定义服务）实现共享，降低单一网络的负载，并提升跨行业应用的 性能。 三、可信权益保障：通过广义 QoS 质量机制及多方见证技术实现共享与权益 的精确对应，保障资源能力流转的顺利进行。 四、跨域安全和身份管理：基于分布式身份（如去中心化身份（DID））和 分布式账本技术（DLT，如区块链），实现联盟网络中的安全认证与信任机制。 五、智能化网络管理：采用 AI 驱动的自主网络，结合智能体架构（AI Agents），

... 17 6.1 身份与访问安全 ....................................................................................................................................................... 17 6.1.1 身份管理 ........... ....... 56 7.10.1 统一身份认证服务（IAM） ............................................................................................................................... 56 7.10.2 应用身份管理服务（OneAccess） ...... 和环境安全管理，物理服 务器和网络设备的管理。 华为云主要负责开发和运营其数据中心的物理基础设施，提供的 IaaS、PaaS 和 SaaS 服 务，以及各种服务的内置安全功能。华为云除了提供跨层身份认证（IAM）功能外， 还负责构建纵深防御的多层防护体系，覆盖物理层、基础设施层、平台层、应用层和 数据层。同时，还能保证运维的安全。 租户在华为云上订购的虚拟网络、平台、应用、数据、管理、安全等云服务，主要负

示例 数据安全分级 数据安全 等级定义 数据访问授权 数据敏感度 数据重要性 数据访问 授权规则 数据使用需求 数据使用者权责 安全技术 数据安全工具的功能，如：  IAM（身份认证和访问管理）  跨系统数据安全配置  数据安全审计  … … 数据安全分级和授权访问模板 认责部门： 相关部门 编号 数据项 数据安全等级 数据授权用户 访问授权范围 访问方式 虚拟桌面 终端标准化 外部资源 公有云 外部托管 灾备体系 公共支撑平台 企业门户 企业门户 集成平台 集成平台 通平台统一沟 统一沟 通平台 数据平台 数据平台 问管理平台统一身份和访 统一身份和访 问管理平台 移动平台 移动平台 应用安全 应用安全 数据安全 数据安全 主机安全 主机安全 网络安全 网络安全 物理安全 物理安全 非技术架构内容 应用 系统 ERP ERP 57 . 技术架构现状评估小结及未来建设重点 技 术 架 构 根据技术架构现状，我们建议未来技术架构方面的建设重点如下：  加大公共支撑平台建设，支撑业务系统发展建设，主要建设企业门户、统一身份认证和访问 平台、集成平台、数据平台和统一沟通平台。  制定建设策略，分步建设云数据中心  分析业务连续性风险，逐步建设灾备体系  加强终端统一管理  加强信息安全技术工具建设，形

3.SIM 卡及 USIM 卡：移动通信的崛起 1991年，德国捷德公司制造出全球首张SIM卡并用于移动电话， SIM 卡成为手机用户的主要身份识别模块。最初的 SIM 卡尺寸为 85.6mm×54mm，类似信用卡大小，主要用于存储用户身份信息、通讯 录和短信等数据。为顺应手机小型化发展趋势，Mini SIM 出现，其尺 寸约为 25mm×15mm。2003 年，欧洲电信标准协会(ETSI)在 在安全性、数据传输速度、存储空间等方面有极大提升，能更好地满 足高速数据业务需求。随着移动通信技术发展，USIM 卡也历经多次 功能扩展与升级，除基本的用户身份识别和鉴权功能外，还支持应用 程序下载和运行、安全操作系统管理等功能，这使 USIM 卡不仅适用 于手机通信，还可用于移动支付、身份认证等更多领域。 我国在 20 世纪 90 年代末引入 SIM 卡技术，随着 GSM 网络逐步 部署覆盖，SIM 卡走进千家万户。在 性，使设备 制造商能够开发出更轻薄、更时尚的产品。2025 年 2 月，ETSI 更新 了支持多账户的 eSIM 移动规范，允许在同一个智能手机中存在多个 账户和身份，以满足在移动设备上运行多应用（如银行、支付、交通 和身份识别）的需求，推动移动设备在数字化服务中的灵活部署。 2.我国标准积极创新，展现 eSIM 发展特色 中国通信标准化协会（CCSA）和电信终端产业协会（TAF）是我

门票管理 会员管理 财务管理 应用展示层 培训管理 营销管理 资产管理 智慧物业 管理 数字化办 公 设备 日志 安全 认证 设备 缓存 感知+ 数据采集设 备 位置信息 身份信息 行为信息 状态信息 环境信息 客流信息 物联网设备监测平 台 大屏可视 化管理 客流监测 管理 数据 治理 计算 服务 AI中台 算法 容器 集成 SDK 设备 模型 竞赛信息 …… 数字孪生 图1 智慧体育场馆总体架构 6.2 硬件感知层 6.2.1 硬件感知层通过感知和数据采集设备对场馆内的基础设施、软硬件设备、人员等进行物理感知， 实现对位置、身份、行为、状态、环境、竞赛、客流、能耗、照明、网络等的信息和数据采集，提供时 间同步服务。 6.2.2 硬件感知层应与智慧体育场馆基础平台层和业务应用层联动，实现信息和数据传输，支撑平台 和系统正常运行。 ——支持门票和刷次卡管理，帮助其查询购票或验票记录，支持票务分销或导码功能； ——支持 PC、手机应用程序、小程序、公众号以及第三方平台的购票服务，支持对第三方平台票 务或导码进行验证； ——用户可通过系统或门禁实时系统核实身份后对票务进行核销。 7.2.3 会员管理 会员管理应用应具备会员注册、资料信息维护、会员数据分层、会员卡或运动卡账户办理及操作等 功能，并满足以下要求： ——会员注册和卡类办理：实名认

外生的激励政策是通过外部第三方取得的优惠内容； • 硬的激励政策是指有边际成本的激励，即每次给出都需要花钱； • 软的激励政策是没有成本或边际成本较低的激励。 会员福利一定得花钱吗 个性化专属服务 体现身份 社交认同 第三方会员优惠互通 未来订单折扣 产品赠送或服务升级 银行联名卡的打折优 惠 会员激励政策的分类 硬 的 软 的 多会员方案确实能吸引客户再来， 可如果客户再回来仅是为了领取 赠品或享受免费服务，这仍是不 够的。企业应该让客户再回来时 愿意花更多的钱。 社交面子 会员方案如果能让会员乐于展 示自己的会员身份，就会对未 来裂变有所帮助。因此，会员 方案是否满足社交面子原则也 需要被考虑。 情感维系 会员方案不仅仅要有经济上的 因素，最好还能有一些情感维 系的因素，使客户与企业的关 系更加紧密。 户的联系偏好（常用社交方式）渠道以及购买偏好 渠道，并将客户在不同平台上的账号全部连接起来， 才能对客户行为有完整的理解。 0 整合客户信息是关 键 客户数据的深度挖掘 （ 1 ） 身份象征： 即个人基础信息，就是社会心理学中说的人口统计变量， 它构成 了最主要的群体划分标准，如年龄、性别、居住地、工作职业等。 （ 2 ） 生活风格： 指每个个体在生活上展现出的性为特色。

、企业数据 共享的网络支撑要求，强制关键领域数据流通需通过可信网络。二是确立网络可信 治理标准。由欧盟网络安全局（ENISA）主导，明确数据流通的最小权限原则与零 信任架构要求，通过“欧洲数字身份系统”（eIDAS）构建统一数据授权框架，为 跨境数据网的可信访问提供制度依据。 2� 技术创新与网络实践 欧盟以“Gaia-X体系”为核心载体，配套专项网络基础设施，实现可信与高速 的双重 密性与可验证性，确保数据在网络中的流动不被篡改、窃听或中断。简而言之，可 信高速数据网 = 高速传输能力 + 信息安全机制 + 网络可控可信性。该网络不仅依赖 于先进的通信技术，还融合了密码学、身份认证、访问控制、信任链构建等安全技 术，构成一个“既快又稳又可信”的综合通信体系。 可信高速数据网核心特征如下：一是物理层面的高速带宽能力，可信高速数 据网采用光纤、高速以太网、5G/6G、甚至未来量子通信等高速传输媒介，确保数 态分配带宽资源，提升传输效率，在突发流量或网络拥塞时，仍能保障关键业务的 优先传输。四是安全增强下的高速传输。可信高速数据网的“可信”属性，决定了 其高速传输必须在安全机制保障下进行。数据在高速传输过程中，仍需进行加密、 身份认证、访问控制。网络具备抗DDoS攻击、入侵检测与防御能力，确保高速传 输不被中断或篡改。采用零信任架构，在高速中维持高安全性。五是可扩展性与未 可信高速数据网研究报告 15 来演进能力，支

物联网环境下设备数量庞大、异构性强、通信协议 复杂等特点，有效防范物联网特有的安全威胁，如设备身份伪造、数据重放攻击等，确保工业物联系统的 安全稳定运行。 工业物联安全概念示例 某智能工厂部署的物联网传感器，通过数字证书进行双向身份认证，并采用轻量级加密协议传输数据，防止不法 分子伪造设备身份上传虚假数据，误导生产决策。 （三）工业领域安全概念的关联性剖析 上述 12 个安全概念虽各 该企业事后按照工业领域安全的三大体系进行整改：在信息与数据安全体系方面，升级网络防火墙，加强数据加密与 访问控制；生产运行安全体系中，增设设备异常监测装置，优化生产操作规程；融合创新安全体系内，引入物联网设 备身份认证技术，强化工业物联安全防护，有效提升了整体安全水平。 （四）等保 2.0 视角下工业控制系统安全的边界与要求 伴随着云计算、大数据、人工智能、物联网等新技术在关键信息基础设施中的广泛应用，等保 工业信息安全、工业互联网安全、工业物联安全作为数字化转型的关键领域，需满足等保 2.0 对新技 术应用的扩展要求 工业互联网平台的安全防护（如身份认证、数据加密）需遵循信息安全全生命周期管理原则；工业物 联网设备的接入安全（如数字证书双向认证）则需适配等保 2.0 对无线使用控制、设备身份验证的要求。 这些概念通过技术融合，为工业领域安全提供创新防护手段。 (2) 12 个安全概念结合等保 2.0 后的合理划分

技术。 2 术语和缩略语 以下缩略语适用于本白皮书。 缩略语 英文全称 中文含义 AEAD Authenticated Encryption with Additional Data 带有身份认证的加密算 法 AES Advanced Encryption Standard 高级加密标准 AI Artificial Intelligence 人工智能 中兴通讯版权所有未经许可不得扩散 优化或调整的同时，应满足以下需求： 1）性能增强：通过优化加解密钥算法的应用，有效降低内存消耗、优化资源使用，并 减少对专用硬件的需求，从而降低整体实现成本。 2）安全功能增强：提供增强的加密和身份验证功能，确保加/解密密钥的安全性和不重 复使用，增加数据机密性及完整性保护，提供网络安全可用性。 3）支持规模扩展：提供安全密钥生成及维护可扩展性支持，降低安全处理对硬件资源 的需求，解决安 重传检测等技术，通过安全协议与数据链路层及传输层等技术协同实现对特定安全服务支持； 3）用户隐私数据泄露及滥用风险增加：随着AI大模型对数据需求不断增加，用户数据 面临更高的泄露及滥用风险。需加强对用户数据保护，确保信息交换中用户身份和敏感信息 不被泄露，强化数据安全管理和隐私保护，以确保数据的安全性和可靠性。 中兴通讯版权所有未经许可不得扩散 8 3.2 高性能广域网（HP-WAN） HP-WAN应用场景中的业务特征涵