这些经营结果的“真实可信”，目前部分国家监管机构会把“系统算法、参数、日志的完整性与可追 溯性”列为必审内容。企业在算力基础设施上的合规治理能力将会直接反映在企业的股价、日常保 费、融资费率等一系列核心经营指标上。如果不在算力基础设施规划、建设和运营的同时嵌入“安 全基因”，企业最宝贵的数字化生产力将变成企业最大的风险敞口。 面对这些挑战，华为始终秉持“构建安全可信的算力基础设施”这一核心理念，深度融合端管云 产提供全生命周期的安全保护。在 计算场景中，我们基于鲲鹏和昇腾处理器，构建了硬件级可信保障能力；在存储场景中，通过机 密存储技术实现数据静态与传输中的端到端保护；在云场景中，依托擎天架构，提供了高安全、 强隔离的机密计算环境。同时，HCIST 通过远程证明与安全验证机制，确保平台身份与运行环境 的真实可信。未来，华为将继续深化异构硬件级保护、跨设备安全通道协议及合规框架的研发， 推动算力基础设施向更安全、更高效的方向演进。 衡已成为大模型规模化落地的重要瓶颈；另一方面，数据作为 AI 的关键生产要素，在跨组织、跨 场景流转中面临安全与隐私挑战，如何在保障安全可信的前提下最大化释放数据价值，已成为产 业共同面对的核心议题。 华为始终致力于为智能社会构建安全、可信、开放的算力基础设施。为此，我们构建了华为 算力基础设施安全可信技术体系（HCIST）。该体系坚持开放的设计理念，既支持多元异构环境 的适配，又确保各方资源能够按需集成、协同运作。纵向层面，HCIST

智慧楼宇信息化解决方案 | 简单 . 可信赖 智慧办公 招商管理 智慧监控 .. 智能通道 智慧园区解决方案 智能控制平台 智慧运营平台 智慧照明 租赁管理 工位管理 会议室管理 活动管理 企业管理 孵化对接 综合管理 服务商 租户 工位预约 会议室预约 访客管理 VIP 迎宾 人脸闸机 / 门禁 智能停车 企业服务 刷脸签到 宣传推广 | 简单 . 可信赖 智慧园区核心价值 智慧园区核心价值 | 简单 . 可信赖 管理员 租户 商家 维修员 访客 服务商 安保 保洁 停车场 门禁通道 梯控 人脸考勤 视频监控 指挥大屏 前线设备 园区智能运营平台 智慧办公平台 支付 招商管理 租赁与付费系统 办公区 / 工位管理 会议室管理 场地管理 智能停车 人脸闸机 / 门禁 访客 / 迎宾 工位 / 会议室预约 宣传推广 企业咨询 停车场系统 门禁系统 基础服务 大数据分析 活动运营 会员管理 企业会员管理 企业服务 招商引资 收入分析 企业画像 派工派单 智能办公 智能控制 平台层 硬件感知层 用户层 | 简单 . 可信赖 智慧办公 （面向租户） Smart Office 智慧车行 / 人行 • 智慧停车 • 智慧通道（人脸闸机 / 门禁） 智慧办公 • 访客邀请与智能前台 • VIP 迎宾与智能前台

........................................................................................66 图表 43 基于可信第三方的平台认证...................................................................................67 图表 44 此图显示,对于私有云和社区云,有多种实现方式,可以和公共云一样,由第三 方拥有和管理并提供场外服务（off-premises）,所不同的是共享云服务的消费 者群体之间具有信任关系,局限于组织内部和可信任的群体之间。 对于每一种云部署实现方式,都可以提供 3 种基本的云服务。云部署实现的 不同方式和基本云服务的组合构成不同的云服务消费模式。结合云服务安全参 考模型,可以确定不同的云服务消 可以确定不同的云服务消费模式下供应商和用户的安全控制范围和责任, 用户评估和比较不同云服务消费模式的风险及现有安全控制与要求的安全控制 之间的差距,做出合理的决策。 2.9.2 云计算平台的多级信任保护 云计算可信平台实现系统平台（计算环境）认证、应用系统完整性认证、 云技术方案建议书 第 104 页 系统设计实施与关键技术方法 分布式资源信任认证和用户身份认证 4 个层次。多层信任保护的具体结构如下 图所示。

以上；节能减排 , 降本增效 ④ 更安全 • 支持 IPSec VPN ，支持与平台防火墙，认证加 密算法支持国密 2/3/4 • 支持状态防火墙， 802.1X +MAC 认证； 安全接入，可信传输 其它 系统 目录 4 核心优势 & 成功案例 公路治超建设背景和趋势 1 2 公路治超方案总体架构 3 公路治超方案详细设计 Huawei Confidential 9 交通标志子系统 UDP 协议应用层过 滤 802.1X +MAC 认证保障前端称重仪表接入安全，防 止治超控制设备私接仿冒、可信接入 IP-MAC 绑定，防止 IP 地址 \MAC 防冒或 ARP 欺骗 IPC 、激光雷达、信息发布屏指纹识别，防止假冒劫 持，漏洞管理，防共计 统一可视 内容可信 NCE 平台智能识别称重子系统称重仪表， IPC 摄像机，设备类型及在线离线状态统 一监测，统一拓扑展示，显示在线状态， 20% ，满足治超视频、图片、数据回传 需求  超强视频纠错：创新 A-FEC ， 20% 丢 包视频不卡顿，治超视频全时可用 自主可信，安全“无忧”  站点安全：视频终端安全识别，数据 加密传输，防止非法终端冒用 / 欺骗  内容可信：称重、状态信息板数据加 密鉴权，无篡改、可追溯  ：，国产设备，支持演进 云协同，管理“无忧”  云化部署：云端业务编排，网络配置、安

固定资产 无形资产 其他资产 …… 资产信息 许可资质 许可信息 备案信息 资质信息 荣誉信息 …… 涉税信息 五险一金 商业参保 公共支付 …… 行政处罚 行政强制 行政征收 行政确认 …… 数 据 源 归 集 清 洗 主 题 库 制定与法人综合库建设、数据共享、数 据 共 享 1数据定义。可信电子证照包括基础数据和验证数 据。 基础数据包括证照名称、颁发单位、签发单位、证 可否认性，时间戳用来保证电子证照生成的时间 权威性。 2数据归集。证照数据归集包括自动、实时归集 和 人工归集。在归集过程中，各单位通过使用可信电子 证照服务接口对结构化数据进行签名，生成版式文件并 加盖电子印章，再通过数据交换平台推送到归集库。 3数据清洗入库。建立分类可信电子证照数据清 洗 规则，对归集的证照数据通过清洗平台进行清洗，对 符合质量要求的证照数据予以入库，对不符合质量要求 的证照数据反馈给归集部门进行整改。

营模式，例如：市民已有的多张不同委办局发行的卡或同一行业不同单位发行的 多张卡，哪怕是有的卡涉及交易及资金支付，也不用调整。 2.6.3.2.技术架构 市民通(虚拟卡)平台包括：卡证应用系统，卡证服务连接系统，卡证可信 服务系统等。 卡证资源均属于实名授权信息，依赖于实名认证平台，用户通过自授权方式， 在实名认证平台授权通过后可访问存储层的卡证资源。 2.6.3.3.业务流程 2.6.3.3.1. 虚拟卡生成 提供市民卡原来各个发卡单位业务系统的对接，对虚拟卡、实体卡、用户信 息的同步管理。 2.6.3.4.2.2. 二维码校验模块 联机组件负责从业务系统或 POS 机获取二维码信息，通虚拟卡可信服务校 验 二维码信息，并将校验信息和卡证信息给业务系统完成具体业务。 1)标准二维码校验 虚拟卡平台提供标准的二维码校验方式，其中支持在线和离线校验。 2)母子二维码校验 母二维码可代替 卡数据统计模块 提供卡数据统计展示、数据分页、选择页码快速跳转、填写页码快速跳转等 服务。 2.6.3.4.4. 卡证可信服务系统 卡证可信服务系统包括：密钥管理、卡证数据安全传输、卡证数据安全存储 卡证安全应用、卡证网关和卡证应用设备授权服务。 卡证可信服务系统功能架构图如下所示： 2.6.3.4.4.1. 密钥管理模块 主要完成密钥分发，密钥管理，加解密接口服务。 密钥

02 03 04 05 06 08 09 10 12 13 今日计划供 气 ( 单位：万立方 ) 燃气 预计供气总量 3572.50 当日实际供气 1356.10 电力 供水 济民可信 兴发铝业 百神药业 江特电机 雄塑科技 金利达 宜春重工 福斯特 盛富莱 南氏集团 海佳电器 广汇家居 科伦医疗 创维电子 六星汽车 单位：摄氏度、万千瓦 昨日最高 昨日最低 当月最高比（ 业务类应用：供应商管理、项目管理 社交类应用：工作微博、协作社区 智慧服务——楼宇企业交流平 台 楼宇用户中心 智慧服务 - 招商运 营 客户关系管理 楼宇企业投资规划重点及现状 济民可信 济民可信 江特电机 江特电机 宜春重工 宜春重工 南氏集团 南氏集团 科伦医疗 科伦医疗 兴发铝业 兴发铝业 雄塑科技 雄塑科技 福斯特 福斯特 海佳电器 海佳电器 创维电子

P2P 对等节点模式，对等节点独立作业并互相监督。引入共 识协 议使得系统在面对新的业务、数据模型时，仅需通过软件部署共识协议即可实现。 “ 河长可信链”重点应用领域：数字身份验证、共享信息、证据锁定、鉴权确权 区块链 + 智慧河长 探索用“河长可信链”重构现有河长管理大数据中心业务 知识产权注册 工疆注册 产权公证 户口身份登记 数 据 中 心 3 政务链区块链 ◎ 门数据中心 120°00"E 3 0 4 0 0 之 30°350"N 30°350"N 30°400"N 120°00"E 120°50"E 120°00"E ²km N 物联网应用开发 可信执环境 物联网设备身份认证 物联网设备管理 物联网边缘计算 NB-IOT 微波 流量传感器

.................................................................................. 33 1. 自主可控，筑牢安全可信基石 ..............................................................................33 2. 统筹集约，优化资源协同架构 算力调度 行业模型增训 高质量数据集 应用创新 服务更新 场景模型创新 可信数据空间 人才培养 AI 安全 系统 安全 数据 N*模型资源 政务云 行业专属云 边缘节 数据治 理 知识抽 大 模 型 网 关 智 能 AI 模型平 端包括手机、自助终端、传感器、摄像头、机器人、 无人机、工业人工智能终端等。随着人工智能技术的快速发展与广泛应用，未来智能终端规模将快速增长，统一标准 互联互通、协同自治、应用一次开发多端部署、安全可信四大能力是实现城市海量终端全接入、全感知的基础。通过 统一物模型标准、设备接口标准、数据格式标准，同时以物模型为底座，统一协议，统一管理，统一授信，实现横向 纵向数据互通，并有效屏蔽不同厂商之间的差

证书管理 认证鉴权数据服务 身份管理 资源管理 策略管理 权限管理 资产管理 流量分析 可信感知评估服务 态势感知 漏洞检测 合规检查 环境感知 威胁检测 ServiceSec T 流量采集器 & 分流器 执行点 A E 客户端 V S 微分段 安全组 C 安全探针 S 身份清单 可信评分 外联区 E 远程终端 广域网 SSL / IPsec / L2TP over 内网（楼宇 / 行李 / 设备管理） SSL / IPsec / L2TP over IPsec VPN 内联区 S 核心 FW 云安全资源 C C T1 航站楼节点 T C 边界安全资源 可信接 入代理 探针 探针 探针 EDR 控制中心 数据安全控制 中心 Huawei Confidential 39 华为 HiSec 安全解决方案，构筑机场的网络安全生命线 溯源处置 天