工商业储能 思格新能源 & Intertek天祥集团 全方位安全防护解决方案白皮书 随着全球能源转型加速及可再生能源渗透率持续提升，工商业储能系统（Commercial and Industrial Energy Storage System, C&I ESS）产业正迎来爆发式增长，其核心驱动力包括降低企业用电成本、应对电网不稳定性、实现 碳中和目标以及政策激励（如税收抵免和补贴）。技 池、钠离子电池）和智能化能源管理系统的应用进一步提升了储能效率与经济性；然而，行业仍需克服高初始投资、供 应链波动及安全风险（如热失控）等挑战。安全标准、循环经济与跨领域协同创新将是产业可持续发展的关键。 工商业储能 全方位安全防护解决方案白皮书 前言 01 传统解决方案及 其局限性 2.1 传统柜式储能方案 2.2 传统电芯设计 2.3 传统电池包设计 2.4 传统系统设计 2.5 传统云平台 总结 18 可靠性测试 4.1 电芯级别 4.2 模组级别 4.3 系统级别 14 15 16 工商业储能 思格解决方案 09 3.1 思格模块化解决方案 3.2 思格电芯设计 3.3 电池包级安全防护设计 3.4 思格系统设计 3.5 思格云平台 09 10 10 12 13 目录 02 1 3 2 5 4 安全考量 随着企业寻求降低能源成本、增强弹性和实现可持

化、数字化以及智能化转型的过程中，形成了更加复杂多样的安全防护对象，使得固有安全防护手段难以 应对新型安全威胁；另一方面，工业互联网产业链上下游企业之间的紧密协作，使得安全风险的传播速度 更快、范围更广，一个环节出现安全问题，可能引发整个产业链的连锁反应。因此，在工业互联网安全建 设中，遵循“业务优先、架构分层防护、动态演进、协同共治、系统统筹、自主可靠、风险分级防护、行 业适配”八项基本原则至关重要。只有 工业互联网安全建设需遵循“业务优先、架构分层防护、动态演进、协同共治、系统统筹、自主 可靠、风险分级防护、行业适配”八大基本原则，这些原则与等保 2.0 对工控系统的扩展要求连 贯一致。 (2) 工业互联网安全能力构建需要一个多层级的体系化框架，包括八大原则层、合规能力层、行业差 异化匹配能力层、企业自身管理能力层、安全技术层和安全运维管理层。 (3) 明确围绕设备、控制、网络、平台、数据为五大核心防护对象的实施策略与实施路径，其中：设 心（II-SOC）协同建设理念。前者聚焦生产现场控制层，通过实时监测与应急处置保障工控系统 稳定；后者面向“云-边-端”全域，实现跨企业安全监测与协同响应。二者层级互补、技术联动， 共同提升工业互联网安全防护效能。 (5) IT 技术为 OT 设备防护、控制优化提供支撑。IT 与 OT 必须融合贯穿安全建设全程，从而实现网 络协同防御、数据统一治理、应用安全延伸，有效打破技术壁垒，形成适应工业互联网特性的融 合安全能力，保障生产安全与效率。

.....................- 7 - 三、 IPv6 网络安全风险与防护技术................................................................................ - 8 - (一) IPv6 基础协议的安全风险与防护技术.......................................... ........................... - 8 - 1. 扩展报头安全风险与防护技术.............................................................................. - 8 - 2. 巨型帧攻击安全风险与防护技术.............................................. 3. 邻居发现协议安全风险与防护技术.................................................................... - 11 - 4. 无状态地址自动配置（SLAAC）安全风险与防护技术...................................- 12 - (二) IPv6 过渡技术的安全风险与防护技术............

二、网络安全专用产品 序号 产品类别 产品描述 １ 数据备份与恢复产品 能够对信息系统数据进行备份和恢复 , 且对备份与恢复过程进行管理的 产品。 ２ 防火墙 对经过的数据流进行解析 , 并实现访问控制及安全防护功能的产品。 ３ 入侵检测系统 (IDS) 以网络上的数据包作为数据源 , 监听所保护网络节点的所有数据包并进 行分析 , 从而发现异常行为的产品。 ４ 入侵防御系统 (IPS) 以网桥或网关形式部署在网络通路上 11 虚拟专用网产品 在互联网链路等公共通信基础网络上建立专用安全传输通道的产品。 12 防病毒网关 部署于网络和网络之间 , 通过分析网络层和应用层的通信 , 根据预先定 义的过滤规则和防护策略实现对网络内病毒防护的产品。 5 序号 产品类别 产品描述 13 统一威胁管理产品 (UTM) 通过统一部署的安全策略 , 融合多种安全功能 , 针对面向网络及应用系 统的安全威胁进行综合防御的网关型设备或系统。 对移动存储设备采取身份认证、访问控制、审计机制等管理手段 , 实现 移动存储设备与主机设备之间可信访问的产品。 26 文件加密产品 用于防御攻击者窃取以文件等形式存储的数据、保障存储数据安全的 产品。 27 数据泄露防护产品 通过对安全域内部敏感信息输出的主要途径进行控制和审计 , 防止安全 域内部敏感信息被非授权泄露的产品。 28 数据销毁软件产品 采用信息技术进行逻辑级底层数据清除 , 彻底销毁存储介质所承载数据

火山引擎云安全依托字节跳动在安全技术上的实践沉淀，面向互联网、金融、汽车、大消费等行业输出云上安全能力。重点布局大模型 安全、数据隐私安全、AI安全智能体等领域，致力于在AI时代，为企业大模型应用提供最全面的云上安全防护方案。 火山引擎 Jeddak AICC 方案概况 方案优势和用户价值 方案优势： 1、数据安全：基于硬件芯片级加密技术，实现全链路100%加密，保障用户数据安全。 2、模型安全：基于用户自 AICC旨在帮助客户构建一套用户信任的安全计算服务，为端上用户提供安全可 靠的云上运行环境，保障端云协作全链路的安全。 典型应用场景：可信AI推理 基于火山引擎硬件级加密技术等核心能力，为客户构筑端云混合的安全防护体系， 为个人提供全链路加密的可信私密云服务。 用户价值： 典型客户： 关键经营数据分析——现⾦流健康度继续下降 中移互联网有限公司是中国移动面向互联网领域设立的专业子公司，2022年3月正 关键经营数据分析——现⾦流健康度继续下降 AI赋能数据安全 2025年，AI技术深度融入数据安全领域，推动防护模式从“被动响应”向“主动智能”跃迁。生成式 AI 与嵌入式机器学习 （ML） 已融入 数据安全态势管理 （DSPM--Data Security Posture Management）、数据泄露防护 （DLP）、数据目录和威胁检测等产品， AI赋能的数据安全体系实现了对海量数据的分类分级、自动化脱敏、敏感数据识别、

（UTM）、病毒防治产品、安全操作系统、公钥基础设施、网络安全态势感知产品、信息系统安 全管理平台、网络型流量控制产品、负载均衡产品、抗拒绝服务攻击产品、终端接入控制产品、 USB 移动存储介质管理系统、文件加密产品、数据泄露防护产品、安全配置检查产品、运维安 全管理产品、日志分析产品、身份鉴别产品、终端安全监测产品、电子文档安全管理产品等 19 类网络安全专用产品，其中每类产品均按企业名称首字母进行排序。 ............................................................322 VI 网络安全专用产品指南 第二版（下册） VI 数据泄露防护产品 北京梆梆安全科技有限公司................................................................................... 二、网络安全专用产品 序号 产品类别 产品描述 １ 数据备份与恢复产品 能够对信息系统数据进行备份和恢复 , 且对备份与恢复过程进行管理的 产品。 ２ 防火墙 对经过的数据流进行解析 , 并实现访问控制及安全防护功能的产品。 ３ 入侵检测系统 (IDS) 以网络上的数据包作为数据源 , 监听所保护网络节点的所有数据包并进 行分析 , 从而发现异常行为的产品。 ４ 入侵防御系统 (IPS) 以网桥或网关形式部署在网络通路上

介绍完安全事件、攻击面以及攻击技术，第六章将介绍车联网安全体系建设，依托现有车联网 网络与数据安全法规、标准和规范，结合企业业务运营状态，进行综合安全管理与技术体系规划与 建设。分别从车联网安全管理体系、技术防护体系、安全运营体系、数据安全治理体系等四大安全 能力体系建设分别阐述，结合绿盟科技多年在车联网安全研究与实践与应用经验，以期为企业提供 借鉴和指导。 车联网安全研究报告（第六期） 4 02 暴露出了更多攻击面，云端逐步成为黑客的重点攻击对象，云端安全正面临严峻挑战。 观点 2： 数据作为助力汽车智能化的“新石油”，对智能网联汽车的发展至关重要。在近些年数据 泄露事件愈演愈烈的形势下，提升车联网数据安全防护能力任重而道远。 3.1 本田汽车钥匙存在设计缺陷，无钥匙进入系统再报漏洞 3.1.1 事件回顾 车联网安全研究报告（第六期） 10 2022 年 3 月 25 日，安全研究人员发现某些型 身处数字化转型浪潮中的汽车行业正面临着数据体量指数级增加、IT 基础设施多样化的安全挑 战，而数据泄漏事件的发生，多是由于企业在网络安全体系建设过程中，内部基础设施建设不完善， 缺乏有效的安全防护措施，不能满足合规性要求所导致。因此，企业对于员工的安全意识培训、系 统的加固与持续监测、关键数据的识别与保护以及快速的应急响应机制都应给与足够的重视。 车联网安全研究报告（第六期） 13 3

................................................................................... 21 6.3.3 高级边界防护 .................................................................................................. ................................................................................. 67 7.11.8 DDoS 防护（AAD） ............................................................................................. 全的历史可追溯到 2000 年华为安 全测试实验室成立。从那时起，近 20 年来，华为持续不懈地构建自身安全能力，这些 能力积累，渗透到了云安全服务研发的每个毛细血管中，构筑了华为云多维立体、全 栈防护的安全体系：2003 年，推出业界首款基于网络处理器（NP – Network Processor）的防火墙；2008 年，与赛门铁克（Symantec）合资成立华赛公司（Huawei- Syma

....................................................................................... 19 4.4. 安全防护关键技术..................................................................................... 20 4.4.1 析国内外标准体系建设情况，并提出标准体系建设的建议和框架。通过构建涵盖 安全检测认证、运行监测、管理体系及防护技术的全生命周期安全体系，为行业 提供系统性参考，推动低空经济的安全可持续发展。 标准体系的建立是推动行业规范化、透明化发展的必要基础。统一的技术标 准为技术部署、运行监控与安全防护等关键环节提供明确依据，促进行业在统一 框架下高效协同与规范运行。标准体系的建立应覆盖低空飞行器的设计、制造到 研究，如数据安全、通信链路安全等，以提升低空飞行器的安全性和稳定性。同 时，政策支持应用商用密码技术、人工智能等前沿技术，以增强网络与数据安全 防护能力。这些举措有助于提升行业的整体技术水平，为低空经济的发展奠定坚 实基础。 数据管理与安全防护：在数据管理方面，提出应加强数据在采集、存储、传 输和使用等环节的安全防护。此外，还要求相关运营主体遵循数据分类分级管理 原则，强化低空飞行数据的合规存储，确保重要数据和个人隐私的安全。这些措

构建安全攻防矩阵 增强数字安全免疫力 腾讯云安全 张华 腾讯云安全，知攻更懂防 目录 挑战与趋势 CONTENTS 1 2 3 安全防御体系建设思路 安全运营及防护体系介绍 知攻更懂防，服务看得见 外部环境：攻击者越来越专业化，攻击手段向平台化、自动化演变 差距点：攻击方往往占据攻防主动权，开展 持续、深度的风险面管理，才能化被动为主动 攻击方 防守方 ü 技术精湛，各单位优秀渗透人员 虚假情报满天飞，干扰分析精力 ü 战场主动权，随意选择攻击目标 ü 技术精湛，各单位优秀渗透人员 ü 团队作战，各人才分工明确高效 ü 专业攻防协作平台及工具集 ü 更多攻防数据挖掘平台（社工、云等） ✗ 防护手段以漏扫、配置检查为主，缺乏攻击者视角风险发现能力 ✗ 缺乏云服务、员工社工钓鱼风险发现能力 ü 持久战，随意选择攻击时间、以逸待劳 ✗ 缺攻防经验，负责人以项目经理为主 ✗ 缺乏磨合，临时组建无实战配合 黑白交替、拉锯战容易导致身心俱疲 ✗ 仅了解已知资产，供应链、分子公司等风险覆盖不全 以前的攻防演练（14天高频对抗） 现在的攻防演练（持续且深入的较量） 防御挑战：企业对安全建设结果的保障需求 业务数据 企业安全防护措施 （FW、WAF、主机安全等） 是否存在数据外泄？ 还有哪些可利用路径？ 1. 漏洞利用 2. 配置不当 3. …… 企业缺乏对最终防御结果的保障能力，无法验证当前产品能力、防御策略等的有效性