矛盾，亟需构建一套 能够兼顾安全、效率与合规的技术体系，以系统性、前瞻性的基础设施支 撑数据要素市场高质量发展。可信高速数据网的提出，正是立足国家数据 战略全局、顺应数字经济发展趋势的一项关键技术创新，是推动数据要素 市场化配置、完善国家数据治理体系的重要实践路径。 可信高速数据网以“安全、高速、合规”为核心理念，基于IPv6+融 合新技术聚焦“数算、数网、数安协同”的演进主线，旨在破解数据流通 性、灵活性与经济性。 可信高速数据网的建设，有助于我国构建“横向联通、纵向贯通”的 全国一体化数据流通格局，推动形成统一开放、竞争有序的数据要素市场 体系，也体现了中国在数据治理领域的技术引领能力。面向未来，我们不 仅要持续完善技术架构，更要在标准制定、政策引导、产业生态等方面形 成合力，真正实现“制度先行、技术护航、生态共赢”的发展格局。 我们坚信，随着可信高速数据网的不断深化与推广，一个更加安全、 护、数据基础设施建设作出了系统部署，为我国数字经济发展提供了政策 支撑。 可信高速数据网作为数据基础设施中网络设施的重要构成，是顺应国 家战略需求的关键发展方向。它以《指引》为根本遵循，面向数据流通利 用场景，在高速数据网基础上强化“可信”能力构建，提供兼具弹性带 宽、安全隔离、高效传输、全链路可追溯特性的数据传输服务，成为连接 数据要素、算力资源和智能应用的关键纽带。可信高速数据网区别于传统 网络的核心优势在于：通

这些经营结果的“真实可信”，目前部分国家监管机构会把“系统算法、参数、日志的完整性与可追 溯性”列为必审内容。企业在算力基础设施上的合规治理能力将会直接反映在企业的股价、日常保 费、融资费率等一系列核心经营指标上。如果不在算力基础设施规划、建设和运营的同时嵌入“安 全基因”，企业最宝贵的数字化生产力将变成企业最大的风险敞口。 面对这些挑战，华为始终秉持“构建安全可信的算力基础设施”这一核心理念，深度融合端管云 产提供全生命周期的安全保护。在 计算场景中，我们基于鲲鹏和昇腾处理器，构建了硬件级可信保障能力；在存储场景中，通过机 密存储技术实现数据静态与传输中的端到端保护；在云场景中，依托擎天架构，提供了高安全、 强隔离的机密计算环境。同时，HCIST 通过远程证明与安全验证机制，确保平台身份与运行环境 的真实可信。未来，华为将继续深化异构硬件级保护、跨设备安全通道协议及合规框架的研发， 推动算力基础设施向更安全、更高效的方向演进。 衡已成为大模型规模化落地的重要瓶颈；另一方面，数据作为 AI 的关键生产要素，在跨组织、跨 场景流转中面临安全与隐私挑战，如何在保障安全可信的前提下最大化释放数据价值，已成为产 业共同面对的核心议题。 华为始终致力于为智能社会构建安全、可信、开放的算力基础设施。为此，我们构建了华为 算力基础设施安全可信技术体系（HCIST）。该体系坚持开放的设计理念，既支持多元异构环境 的适配，又确保各方资源能够按需集成、协同运作。纵向层面，HCIST

《设计技术要求》重在设计 PPDR 模型中的防护机制； 控制规则 ↓ t 访问控制 度量 验证 可信认证 1.1 防护思想 • 可信认证为基础 、 访问控制为核心 可信认证：保障信息系统主体、客体可信 访问控制：保障主体对客体合理操作权限 主体 客体 通过构建集中管控、最小权限管理与三权分立的管理平台，为管 理员创建了一个工作平台，使其可以借助于本平台对系统进行更 方式进行资源访问，保证了系统的信息安全可控。 以可信计算技术为基础，构建一个可信的业务系统执行环境， 即用户、平台、程序都是可信的，确保用户无法被冒充、病 毒 无法执行、入侵行为无法成功。可信的环境保证业务系统 永远 都按照设计预期的方式执行，不会出现非预期的流程， 从而保 障了业务系统安全可信。 1 2 3 1.1 防护思 想 可控 可信 可管 1.1 防护思想 u 《设计技术要求》强调基于统一策略的安全管理 以避免出现如下现象 ：只重视对已知威胁的检测 和漏洞的发现 ，不具备对新型攻击的防护能力 ，从而出现攻击防护滞后的现象。 u 信息系统的安全设计应基于业务流程自身特点 ，建立 “可信、 可控、 可管”的安全防护体系 ，使得系统 能够按照预期运行 ，免受信息安全攻击和破坏。 n 安全计算环境 ：对定级系统的信息进行存储、 处理及实施安全策略的相关部件。

5 4 ALIBABA CLOUD MODEL STUDIO SECURITY WHITE PAPER 安全 可信的 MaaS 阿里云百炼 安全白皮书 SECURE & TRUSTWORTHY MaaS 法律声明 阿里云提醒您在阅读或使用本文档之前请仔细阅读、充分理解本法律声明各条款的内 容。如果您阅读或使用本文档，您的阅读或使用行为将被视为对本声明全部内容的认 可。 1 或其关联公司）。 6. 如若发现本文档存在任何错误，请与阿里云取得直接联系。 9 8 ALIBABA CLOUD MODEL STUDIO SECURITY WHITE PAPER 安全 可信的 MaaS 阿里云百炼 安全白皮书 SECURE & TRUSTWORTHY MaaS 编写组 指导委员会 郑俊芳 钱 磊 彭玉轩 徐璐妮 金宣成 赵 萱 傅宏宇 彭靖芷 WHITE PAPER 安全 可信的 MaaS 阿里云百炼 安全白皮书 SECURE & TRUSTWORTHY MaaS 阿里云百炼安全解决方案与核 心理念 1 安全解决方案：安全可信的 MaaS 24 2 MaaS 安全核心理念：客户数据主权、25 负责任的 AI 与云原生安全保障 2.1 客户数据主权：平台可靠、数据自主可控、链 25 路可信、操作可审计 2.2 负责任的

成式人工智能服务管理 暂行 办法》 美国 ： 2023 年 10 月 30 日 ，美国白宫政府发布最新 的 AI 行政命令 —《关于安 全、 可靠和可信地开发和使 用人工智能的行政命令》 欧盟： 2023 年 12 月 9 日 ， 欧盟委员会、欧洲议会和欧 盟理事会就《人工智能法 案》达成临时协议。 金融领域知识增强的大模型 金融任务增强的大模型 目 标 技术 目 适用任务 侧重 点 拥有众多技 能的金融行 业专家 行业知 识小白 可信金融大模型的研究框架 应用合规可信 数字化监管规则 金融合规测评 智能监管沙箱 人工智能可信 可解释 隐私保护 公平性 鲁棒性 可靠性 可溯源 多模态金融大数据（表格、文本、图谱、图片、视频等 1: 可信数据空间赋能可信行业大模型 三大核心能力 可信管控能力 资源交互能力 价值共创能力 三统一 统一目录标识 统一身份标识 统一接口标准 （ 1 ）积极推广企业可信数据空 间 （ 2 ）重点培育行业可信数据空 间 （ 3 ）鼓励创建城市可信数据空 间 （ 4 ）稳慎探索个人可信数据空 间 （ 5 ）探索构建跨境可信数据空

等级保护的基本要求、测 评要求和安全设计技术要 求框架统一，即：安全管 理中心支持下的三重防护 结构框架 通用安全要求 + 新型应 用安全扩展要求，将云 计算、移动互联、物联 网、工业控制系统等列 入标准规范 将可信验证列入各级别和 各环节的主要功能要求 定级对象 等保进入 2.0 时代，保护对象从传统的网络和信息系统，向“云移物工大”上扩展，基础 网络、重要信息系统、互联网、大数据中心、云计算平台、物联网系统、移动互联网、 安全管理制度 2. 安全管理机构 3. 安全管理人员 4. 安全建设管理 5. 安全运维管理 1.0 2.0 2.0 版主要变化 2.0 版主要变化 1. 可信计算 等保 2.0 增加了可信计算的相关要求。 可信计算贯穿等保 2.0 从一级到四级 整个标准，在安全通信网络、安全 区域边界与安全计算环境中均有明 确要求。 2.0 版主要变化 2. 安全监测能力 以信息安全事件为核心，通过 安全区域边界 安全计算环境 温湿度控制 电力供应 电磁防护 系统管理 审计管理 安全管理 集中管控 网络架构 通信传输 可信验证 边界防护 访问控制 入侵防范 安全审计 可信验证 恶意代码和垃圾邮件防范 身份鉴别 访问控制 安全审计 入侵防范 恶意代码防范 可信验证 数据完整性 数据保密性 数据备份恢复 剩余信息保护 技术要求 个人信息保护 安全管理制度 安全策略 管理制度

II 前 言 随着数字中国建设进程的持续加快，数字技术的迭代创新为 数字经济带来强劲的增长势头，区块链作为新兴数字技术领域的 关键赛道，凭借分布式账本、智能合约等核心技术优势，在提升 数据可信共享、优化资源配置效率等方面展现出巨大潜力，2024 年，我国区块链行业整体呈现稳步发展的态势，规范化应用不断 深入，数字资产应用加速拓展。根据相关行业统计，截至 2025 年 4 月底，我国区块链企业数量已达 局。2025 年数字经济发展工作要点中提出，推动建设国家数据基 础设施，抓好区块链、隐私计算等数据流通利用基础设施先试先 行。区块链作为新型数字基础设施，为数据可信安全高效流通提 供坚实基础。从顶层设计上看，重点推进区块链可信数据服务网 络建设，区块链成为数字化转型的关键技术，推动与实体经济深 度融合。从区域分布上看，我国区块链基础设施布局主要分布在 华东、长三角、西南等地区，且已有多个城市投入使用。从架构 表 1 我国推动区块链发展相关政策文件（不完全统计） 年份 机构 政策文件 主要内容 2024 年 11 月 国家数据局 《关于可信数据空间 发展行动计划（2024 —2028 年）的布局》 利用隐私计算、使用控制、 区块链等技术，优化履约机 制，提升可信数据空间信任 管控能力。 2024 年 11 月 中 共 中 央 办 公厅、国务院 办公厅 《关于数字贸易改革 创新发展的意见》

Ten Innovative Technology Trends in Cybersecurity for 2025 2025 数说安全 关键经营数据分析——现⾦流健康度继续下降 目录 创新方向：可信数据空间 推荐落地方案： 火山引擎 -Jeddak AICC 中移互联网有限公司-中移数盾 创新方向：AI赋能数据安全 推荐落地方案： 观安信息-基于大模型的数据分类分级引擎 创新方向：ADR 威胁分析与安全运营智能体 关键经营数据分析——现⾦流健康度继续下降 可信数据空间 为加快构建以数据为关键要素的数字经济，国家数据局于2024年11月印发《可信数据空间发展行动计划（2024-2028年）》，提出了到 2028 年，可信数据空间运营、技术、 生态、在“标准、安全等体系取得突破，建成 100 个以上可信数据空间的目标。可信数据空间（Trusted Data Space，TDS）是基于共识规则，联接多方主体，实现数据资源 Space，TDS）是基于共识规则，联接多方主体，实现数据资源 共享共用的一种数据流通利用基础设施，是数据要素价值共创的应用生态，是支撑构建全国一体化数据市场的重要载体。数据可信空间借鉴 IDS-RAM 与 Gaia-X Trust Framework，在连接器中固化身份、加密、使用控制和审计规则，让数据可控、可计量、可追溯”的条件下跨组织流通；同时与中国国家数据基础设施标准（NDI-TR-2025） 对接，形成“平台＋连接

式灵活性的同时实现语义互操作，从而突破当前"数据管道"式传输的局限性。 4) 跨平台数据可信保障技术缺乏 数据的流通和利用面临着可信、隐私保护和数据安全等多重挑战。为了确保 数据的可信，当前互联网通过平台为数据提供方和使用方建立信任关系。平台除 了为数据提供方和使用方提供数据存储、处理和交换服务，还提供接入验证、数 据操作确权和授权等机制，为数据互通双方提供基本的数据可信背书。 互联网架构缺乏原生的数据信任机制，导致跨平台数据互通必须依赖平台间 的数字实体互联白皮书 10 的主动协作，形成以平台为中心的数据流通模式。这种模式下，用户数据的流通 边界由平台间的技术接口和商业协议决定，而非数据主体的自主意愿。 要实现以用户为中心的跨平台数据可信流通，必须突破现有架构限制，在网络层 建立原生的数据信任与授权机制。这一挑战的核心在于：如何在不影响平台独立 性的前提下，使数据主体能够自主控制其数据的跨平台流动。 （四）下一代网络的关键突破点 输层； 二、建构新的“数字实体层”； 三、改造应用/表示层，扩充数字实体的应用及操作接口； 四、将原应用层与数字实体接口组合，重新定义 Web3.0，支持用户去中心 化发现与连接、数字交互、可信验证等。 面向 Web3.0 的数字实体互联白皮书 11 图 3 数字实体互联的突破点 该模型以网络传输层和应用层为突破点，推动网络突破"哑管道"模式，成为 能够识别通信实体、理解传输内容

政务应用更精准、更智慧，有效提高了基层政务治理水平。 中国电子云发布“1+N+M”可信智算战略 “1”是构建一套可信智算云平台产品：星智 2.0 平台构 建统一底座融合大模型技术，作为运营和管理的行业智能平 台，开放支持基础大模型、行业大模型。 “N”是投资建设 N 个可信智算中心：可信智算中心有望 年内率先落地北京武汉。北京智算中心预计今年 10 月份完成一 期建设，规模为 ..............................................................................4 2. 中国电子云发布“1+N+M”可信智算战略............................................................................................... ......................................................................................9 图表 11 “N”个可信智算中心 ..............................................................................................