数字经济进入快速发展的关键阶段，数字技术创新持续取得突破。与此同时， 身份信息泄露、数据算法歧视、数字资产被盗等难题也日益凸显，亟需通过数 字可信技术来解决。 中国移动作为网信领域的排头兵，积极响应国家战略，勇担新质生产力国 家队职责，携手产业上下游合作伙伴，大力建设基于区块链技术的电信级开放 可信基础设施，加力推进制定“统一目录标识、统一身份登记、统一接口要求” 的标准规范，着力构建支持“多主体、多平台、多领域、多应用”的数据要素 用”的数据要素 流通新范式，合力打造数字可信新生态。 本白皮书阐述了数字可信内涵和外延，以及其作为数字经济基础的重要性， 并构建了包含区块链、身份、数据、资产、治理监管的数字可信技术体系。通 过典型实践案例，展示了数字可信在金融、AI、数字身份、农商、医疗、司法、 文旅、贸易等领域的应用价值。最后，提出了共建数字可信生态的倡议和行动 建议，旨在推动数字经济高质量发展。 数字可信是人类 .............................. 20 3.3 数字可信服务体系 ........................................ 21 3.3.1 身份可信 ............................................21 3.3.2 可信数据 .....................................

白皮书深入探讨了联盟网络的架构设计，提出了具体的设计思路与新增功能 模块，并结合不同类型的网络给出了详细的设计示例。联盟网络的整体架构设计 着重于多主体网络互联、灵活资源和能力共享、可信权益保障、跨域安全和身份 管理以及智能化网络管理，确保网络的高效、灵活与安全运行。新增的四类功能 单元——业务单元、联盟单元、可信单元和智能体单元，协同工作，共同实现联 盟网络的核心功能与价值。 在支撑技术方面，白 管道和被连接者，需要具备 为其他网络提供管道和接受其他网络管道服务的能力。这具体体现在网络的功能 设计中，设计实现联盟网络重点在于： 一、多主体网络互联：通过联盟网络协议（例如服务注册、发现、身份认证、 安全协议等），使多个独立运营的网络（不同运营商、行业专网、私有网络）能 够在受控环境下互通。 二、灵活资源和能力共享：通过网络的开放和管理（例如对内资源能力统一 管理和对外自定义服务 管理和对外自定义服务）实现共享，降低单一网络的负载，并提升跨行业应用的 性能。 三、可信权益保障：通过广义 QoS 质量机制及多方见证技术实现共享与权益 的精确对应，保障资源能力流转的顺利进行。 四、跨域安全和身份管理：基于分布式身份（如去中心化身份（DID））和 分布式账本技术（DLT，如区块链），实现联盟网络中的安全认证与信任机制。 五、智能化网络管理：采用 AI 驱动的自主网络，结合智能体架构（AI Agents），

室选用配合式人脸识别门禁。 访客子系统是对企业到访人员进行管理，可以验证人员身份，还可以临时授权访客 通过刷脸能够访问的区域和时长。 考勤子系统可设置考勤计划，通过人脸识别方式对员工进行身份识别，并在后台记 录人员考勤信息。 迎宾子系统作为人脸识别结果的重要展现形式，通过屏幕可以对员工、访客、贵宾 等不同身份人员展示不同欢迎页面。 会议室子系统通过人脸识别技术，使会议室管理更加有效，提升企业整体办公效率。 提升企业整体办公效率。 陌生人预警子系统作为企业内部人员安全管理的重要功能，采用人脸识别方式，可 实现对区域内部陌生人员布控，对区域内人员身份进行安全防范，可广泛应用在企业各 第 6 页/共 36 页 智能人员通行管理解决方案 个办公区域内。 2.4 系统特点 采用集中管理的建设思路，将项目中多个子系统进行融合，形成一套基于人脸识别 “ ” 技术数据融汇共享的综合性管理平台，整个系统真正实现 别过程中不需 要人员配合，就能够完成整个验证过程，从而解放了双手，最大程度上做到了方便通行。 人脸信息作为人员自身携带唯一性的标志，解决了刷卡式通道一卡多刷、人卡不一 的弊病，真正做到通行人员身份与通行授权合一，实现通行信息的精确记录。 3.4.5 集成性强 系统前端人脸识别门禁的采集单元视频流可与 CCTV 系统融合，作为 CCTV 系统中 的监控视频采集单元。系统提供二次开发接口，具有很好的开放性，可与更多系统集

... 17 6.1 身份与访问安全 ....................................................................................................................................................... 17 6.1.1 身份管理 ........... ....... 56 7.10.1 统一身份认证服务（IAM） ............................................................................................................................... 56 7.10.2 应用身份管理服务（OneAccess） ...... 和环境安全管理，物理服 务器和网络设备的管理。 华为云主要负责开发和运营其数据中心的物理基础设施，提供的 IaaS、PaaS 和 SaaS 服 务，以及各种服务的内置安全功能。华为云除了提供跨层身份认证（IAM）功能外， 还负责构建纵深防御的多层防护体系，覆盖物理层、基础设施层、平台层、应用层和 数据层。同时，还能保证运维的安全。 租户在华为云上订购的虚拟网络、平台、应用、数据、管理、安全等云服务，主要负

GA 户籍信息、人 口普查信息、公务员信息、社会保障信息和人事关系信息等信息资 源，扩展健康、收入、婚姻、社保、救助、贫困、残疾、流动、死 亡等信息，逐渐丰富人口基础信息资源条目，构建以公民身份号码 为唯一标识的、全市统一的、可共享的人口综合信息库。为全市相 关部门的业务应用、跨部门业务应用和宏观决策等提供基础数据支 持与服务。同时，确定企业和社会公众各类人员的访问权限，实现 人口信息全方位服务。 信息技术已日益成为提高 Z 务管理水平、服务质量和工作效率的有 力手段。Z 务行业基础信息网络和重要信息系统安全关系人民民生、 社会稳定和广大群众权益，密码作为保护网络与信息安全的核心技 术和基础支撑，在身份识别、安全隔离、信息加密、完整性保护和 抗抵赖性等方面有着不可替代的重要作用。 1.9 主要结论与建议 本项目是落实 GJ 及各地省市“新基建”、“数字经济”产业发展重 要环节，建设内容符合 SM2、SM3、SM4 国产密码算法在电子 Z 务应用的使用， 解决由于采用弱密码算法引起的安全性问题。 2、身份认证、访问授权安全需求 所有访问必须进行授权，从而避免入侵者在没有授权的情形下 对网络内的重要或敏感数据进行窃取和篡改，又或者对服务提供点 发动攻击，防止入侵者通过伪用户身份取得授权而导致严重的网络 危害。 3、关键数据机密性和完整性安全需求 为了保证 Z 务系统中关键数据的机密性和完整性，需要为业务

示例 数据安全分级 数据安全 等级定义 数据访问授权 数据敏感度 数据重要性 数据访问 授权规则 数据使用需求 数据使用者权责 安全技术 数据安全工具的功能，如：  IAM（身份认证和访问管理）  跨系统数据安全配置  数据安全审计  … … 数据安全分级和授权访问模板 认责部门： 相关部门 编号 数据项 数据安全等级 数据授权用户 访问授权范围 访问方式 虚拟桌面 终端标准化 外部资源 公有云 外部托管 灾备体系 公共支撑平台 企业门户 企业门户 集成平台 集成平台 通平台统一沟 统一沟 通平台 数据平台 数据平台 问管理平台统一身份和访 统一身份和访 问管理平台 移动平台 移动平台 应用安全 应用安全 数据安全 数据安全 主机安全 主机安全 网络安全 网络安全 物理安全 物理安全 非技术架构内容 应用 系统 ERP ERP 57 . 技术架构现状评估小结及未来建设重点 技 术 架 构 根据技术架构现状，我们建议未来技术架构方面的建设重点如下：  加大公共支撑平台建设，支撑业务系统发展建设，主要建设企业门户、统一身份认证和访问 平台、集成平台、数据平台和统一沟通平台。  制定建设策略，分步建设云数据中心  分析业务连续性风险，逐步建设灾备体系  加强终端统一管理  加强信息安全技术工具建设，形

可编程逻辑控制器（PLC）》国家标准的征求意见稿，该文件明确 了将可编程逻辑控制器（PLC）纳入网络关键设备范畴的相关规定，涵盖了设备 标识安全、冗余、备份恢复与异常检测、漏洞和恶意程序防范、预装软件启动及 更新安全、用户身份标识与鉴别、访问控制安全、日志审计安全、通信安全和数 据安全等方面的安全功能要求，以及相应的安全保障要求。11 月，工业和信息 化部发布《关于组织开展 2023 年工业互联网试点示范项目申报工作的通知》（工 维度出发，通过不同安全技术的互补 、从外到内分层次部署安全防线，满足车 辆信息安全防护的纵深性、均衡性、完整性的要求。  车辆网联层：依托车载网联入侵检测、防火墙、身份认证技术，实现对网 联网络攻击检测、防御能力，传输数据的加密保护能力，车云连接的身份认证能 力  车内网络层：基于总线入侵检测、SecOC、域隔离技术，实现车内网络通 工业互联网安全解决方案案例汇编（2024） 29 信数据保护能力，防重放攻击能力 台生产设备（含视频监控）的正常连接需求， 不限流量，为生产运营提供可靠网络支持。 解决非法终端接入、数据泄露、访问权限混乱等典型安全问题，构建完善的 5G 工业应用专网和泛终端安全接入管控系统，实现终端身份统一管理、多重访 问控制、风险识别和处置、行为审计和溯源，满足企业安全合规管理要求。 2.3.2 方案实施概况 本项目围绕安徽古井新智能园 5G 专网及泛终端可信接入展开，深度融合 5G、

3.SIM 卡及 USIM 卡：移动通信的崛起 1991年，德国捷德公司制造出全球首张SIM卡并用于移动电话， SIM 卡成为手机用户的主要身份识别模块。最初的 SIM 卡尺寸为 85.6mm×54mm，类似信用卡大小，主要用于存储用户身份信息、通讯 录和短信等数据。为顺应手机小型化发展趋势，Mini SIM 出现，其尺 寸约为 25mm×15mm。2003 年，欧洲电信标准协会(ETSI)在 在安全性、数据传输速度、存储空间等方面有极大提升，能更好地满 足高速数据业务需求。随着移动通信技术发展，USIM 卡也历经多次 功能扩展与升级，除基本的用户身份识别和鉴权功能外，还支持应用 程序下载和运行、安全操作系统管理等功能，这使 USIM 卡不仅适用 于手机通信，还可用于移动支付、身份认证等更多领域。 我国在 20 世纪 90 年代末引入 SIM 卡技术，随着 GSM 网络逐步 部署覆盖，SIM 卡走进千家万户。在 性，使设备 制造商能够开发出更轻薄、更时尚的产品。2025 年 2 月，ETSI 更新 了支持多账户的 eSIM 移动规范，允许在同一个智能手机中存在多个 账户和身份，以满足在移动设备上运行多应用（如银行、支付、交通 和身份识别）的需求，推动移动设备在数字化服务中的灵活部署。 2.我国标准积极创新，展现 eSIM 发展特色 中国通信标准化协会（CCSA）和电信终端产业协会（TAF）是我

........................................................................................106 5.1.2 身份验证与审核.............................................................................................. 同意） 多模态交互支持  语音转写：支持方言识别（覆盖全国 80%地区口音）  图像识别：自动解析客户上传的证件/单据（准确率 98.3%）  视频面签：通过活体检测+OCR 完成远程身份核验 服务升级机制 当出现以下情况时自动转人工： 1. 连续 3 次未理解客户意图 2. 咨询内容涉及复杂投诉或法律纠纷 3. 客户主动要求人工服务 转接过程保持上下文无缝衔接，平均 交接时间控制在 技术实现全流程自动化服务。该模块需与银行核心系统、CRM 系统实时对接，通过自然语言交互理解客户需求，在确保合规的前 提下完成账户全生命周期管理。 客户身份核验采用多模态生物识别技术，智能体通过声纹识 别、动态人脸比对（活体检测准确率≥99.7%）确认身份后，可自 动调取客户 KYC 资料。对于高风险操作如大额转账，系统会触发双 重验证流程：首先通过 SMS 验证码确认操作意愿，再要求客户朗 读随机数字进行声纹匹配（错误接受率＜0

构建覆盖“端-管-云”全链路，融合人工智能、密码技术和跨行业 信任机制的纵深防御体系，通过人工智能技术全面赋能网络安全防护， 实现网络异常行为检测、应急响应与联动处置等全链条自动化、智能 化能力；形成车联网统一身份认证体系架构，基于零信任架构实现跨 平台跨应用互信互认；商用密码算法占比逐步扩大，密码技术全面保 护车路云安全，从而确保网络通信和数据资产的安全保障数据和通信 的机密性、完整性和可用性。 五、 车载终端难以在“空天地一体化”网络中无缝切换。 服务运营与管理复杂。对于运营商需构建覆盖全球的卫星车联网 管理平台，对跨区域、跨卫星的通信进行计费，且卫星通信易受窃听 和干扰，需强化数据加密和身份认证机制，保障车载通信安全。 (3) 2030 年发展目标 当前，智能网联汽车卫星通信产品与服务刚迈入初级发展阶段， 卫星网络基础设施建设仍在持续开展，车载终端产品有待进一步演进 优化，5G-NTN 动驾驶训练/推理场景，设计高带宽低延迟通信协议，优化任务与算 力资源的智能匹配效率。 （三）网络安全 为应对复杂外部威胁，保障智能网联汽车网络安全，需要强化网 络安全防护与态势感知能力，建立可信身份（如数字证书），并依托 密码技术，为核心数据传输与存储提供机密性、完整性及抗抵赖性保 障，从而系统性地提升整体安全水平。 1、技术与产业现状 在技术标准方面，《车联网网络安全和数据安全标准体系建设指