布申清单 数据加解密网关 文档安全网关 双机热备 数据加解密网关 打印输出成为 传统介质 明文文档 打印输出成为 传统介质 加密文档 文档加密 打印输出成为 传统介质 明文文档 打印输出成为 传统介质 加密文档 文档解密 亿赛通文档加密 生产管理 （部门 1 ） 质量管理 （部门 2 ） 设备管理 （部门 3 ） 人员 4 （财务室） 授 权 授 权 布申清单 数据加解密网关 文档安全网关 双机热备 数据加解密网关 打印输出成为 传统介质 明文文档 打印输出成为 传统介质 加密文档 文档加密 打印输出成为 传统介质 明文文档 打印输出成为 传统介质 加密文档 文档解密 亿赛通文档加密 生产管理 （部门 1 ） 质量管理 （部门 2 ） 设备管理 （部门 3 ） 人员 4 （财务室） 授 权 授 权 统的实施应用，实现终端的合法连接和访问控制。 通过透明加密实现对 PDM 电子图文档信息的保护，加密数据，既不影响 PDM 系统正常使用，有可以防止用户通过 U 盘和网络等非法渠道拷贝到 企业外部。从根本上杜绝泄密的隐患。 采用文档权限管理系统（ DRM ）控制 PDM 敏感内容文件在制造企业内 部的传播过程，不同身份的人只能按照自己所获得授权使用加密文件；任 何未得到文件访问授权的人将因无法打开密文而不能接触到文件内容。

SIG 07 海光CSV：海光安全虚拟化技术 Intel SGX: Intel安全防护扩展 Intel TDX: Intel安全虚拟化技术 AMD SEV: AMD安全加密虚拟化技术 ARM CCA: Arm安全加密虚拟化技术 机密计算平台 Confidential Computing Platform 12 14 16 18 20 编程框架 Programming Framework Intel SGX SDK/PSW/DCAP: Intel SGX 软件开发套件和平台软件服务 23 29 31 Intel Homomorphic Encryption: Intel 平台同态加密加速框架 Intel_HE_Toolkit 开发指南 RATS-TLS: 跨机密计算平台的双向传输层安全协议 35 37 43 46 113 Apache Teaclave Java At-Rest 状态的数据有很多 方法，比如对文件加密后再存放或者对存储设备加密。 • In-Transit 是指通过公网或私网把数据从一个地方传输到其他地方，用户可以在传输之前对文件加密或者 采用安全的传输协议保证数据在传输中的安全，比如HTTPS、SSL、TLS、FTPS 等。 • In-Use 是指正在使用的数据。即便数据在传输过程中是被加密的，但只有把数据解密后才能进行计算和 使用。也就

税务移动安全信息化解决方案 - 6 - 由于移动通信网络自身的开放性、脆弱性，使得信息在借助移动通信网络 传输过程中，存在信息被截获、篡改、泄漏等安全风险，必须采用符合国家相 关标准的密码技术，对信息进行加密传输，保障信息传输过程中的真实性、完 整性、一致性和保密性。 4、工作沟通不安全 基于互联网的即时通讯、邮件等沟通方式，已经成为单位内部沟通的主要 手段，而公开的第三方沟通工具，在给用户带来便利的同时，存在着信息泄 保护三级标准要 求，确保移动税务应用即使在“带病带菌”情况下，也能够安全可靠运行。 1.4 术语定义 术语、缩略语 解释 ATFS 安通+服务，提供基础安全通信服务，含加密电话、加密邮件、加密 短信、第三方通信加密等。 ECSS (Enterprise Customer self-service System)政企自服务系统 税务移动安全信息化解决方案 - 8 - ECMS (Enterprise  系统基于 PKI 证书机制，结合 VPN、身份认证、密码等多种技术，融合移动 通讯、信息处理和计算机网络的最新的前沿技术，以专网和无线通讯技术 为依托，实现移动网络的安全接入、身份认证、信息加密传输，确保了数 据传输的安全问题；  系统以技术管理并重，通过提供统一管理服务，实现对安全移动智能终 端、核心关键网络设备实现统一管理与控制；  系统基于安全基础平台，贴近用户需求，打造基础的融合安全通信服务；

****单位协同办公平台已经应用了部分密码技术对系统进行了安全 防护，主要是在协同管理平台系统身份认证鉴别上使用用户名/口令 +动态密码的身份认证方式，用 SM3 数字摘要算法对用户静态密码进 行哈希加密存储，防止系统被攻破后口令被脱库，一次性动态密码 由用户安装 APP 后，由 APP 实时向业务系统获取，协同办公平台用 户在登录平台时，先输入用户名/口令,然后输入手机 APP 上获得的一 码 的安全改造。 3.2 面临的问题 目前在密码应用上主要存在以下几个问题： 1、除了系统核心的用户身份认证技术采用的动态口令验 证过程采用国产算法加密外，协同平台重要数据和数据库 关键字段还未能使用国密 SM4 或 SM3 算法加密存储。 2、管理员在对协同办公平台服务器进行运维管理过程中 缺乏基于密码技术的身份鉴别机制，服务器有被非法用户 入侵的风险，特别是通过互联网进行远程运维时管理数据 强扩展性原则 国产密码升级改造充分考虑到业务未来发展的需要，国产密码资源 在需要扩充的时候能够方便快速的扩展，尽可能设计得简明，降低 各功能模块耦合度，并充分考虑兼容性。系统能够支持多种格式数 据的加密存储。 5.高可靠/高安全性原则 国产密码升级改造使用安全和可靠的国产密码体系，在关键设备上 采用双机热备的方案，防止密码服务在发生问题的时候影响业务的 连续性。 6.统一设计原则 统筹

赖的算力基础设施。在实际部署中，HCIST 面向复杂异构算力场景，实现从 CPU 到 NPU 的全面 安全防护；在数据管理方面，提供机密存储、隐私计算与远程证明等关键能力；在网络层面，支 持跨设备、跨地域的安全协议和加密传输，构建可信任的数据流通环境。通过持续的技术创新和 华为全栈软硬件能力，HCIST 逐步发展成为体系化的安全框架，从单点设备到超大规模集群全面 赋能，支撑多样化的安全与隐私需求。 展望未来 户数据和中间结果在推理、训练与微调始终处于机密域，防范恶意用户、恶意管理员等潜在威胁。 在存储安全方面，HCIST 提出了机密存储（Confidential Storage）新理念，旨在从硬件层面构建可 信根基，依托硬件身份、链路加密、双层认证和数据直通等核心技术，形成覆盖全链路的数据安全 体系。该方案面向存算分离与智能存储深度融合的架构，不仅有效降低了跨节点、跨网络传输所带 来的安全风险，还实现了高安全和高性能的兼顾。 在云安全方面，华为云基于擎天（Qingtian）架构构建了物理隔离、安全启动、硬件身份证明等机 制，防御云平台内部威胁。擎天 Enclave 技术为租户提供高度隔离的执行环境，支持加密机、机密 AI 等敏感业务的安全运行，为多租户云环境下的关键业务部署提供可信基础。 在 AI 平台安全方面，HCIST 推出的 A+K 异构机密计算加速平台，实现了 CPU TEE 与 NPU TEE 的

.................................................................................... 62 7.11.1 数据加密服务（DEW）............................................................................................ 年，云安全全球化布局，密钥管理服务（KMS）和防 DDoS 攻 击服务（Anti-DDoS）在德国、西班牙上线；2017 年，推出 DDoS 高流量防护（高 防）、数据库防火墙等系列高增值安全服务；2018 年，推出专属加密服务（DHSM）。 网络安全与隐私保护是数智世界发展的基石。华为云会坚定不移地在产品和服务中构 建网络安全与隐私保护能力，自内向外打造竞争力，遵从适用的网络安全与隐私保护 法律法规，为客户提供安 绿色部分由华为云负责，蓝色部分由租户负责。华为云负责提供安全的云服务，租户 负责云服务的内部安全和安全使用。 ⚫ 数据安全：对租户在华为云中的业务数据进行安全管理，包括数据完整性认证、 加密、访问控制等。 ⚫ 应用安全：对华为云中支撑运维和用户业务的应用系统进行安全管理，包括应用 的设计、开发、发布、配置和使用。 华为云安全白皮书 3 责任共担模型 文档版本 3

提供兼具弹性带 宽、安全隔离、高效传输、全链路可追溯特性的数据传输服务，成为连接 数据要素、算力资源和智能应用的关键纽带。可信高速数据网区别于传统 网络的核心优势在于：通过融合IPv6+、量子加密、隐私计算等技术，实 现“数算协同、数网协同、数安协同”，破解跨域互联、算力调度、隐私 保护等方面的瓶颈，为大模型训练、跨行业数据流通、智能应用创新提供 可靠支撑。 全球主要经济体正在加速布局新一代数据与网络基础设施，美国聚焦 定、低时延和高安全性的底层支撑，推动新质生产力的发展。三是安全与治理，可 信高速数据网通过引入零信任架构、网络内生安全等技术，在保障传输效率的同时 实现“可用不可见”的可信流通，建立安全可控、全链路可追溯的信任体系。它既 通过量子加密、防APT攻击等技术筑牢国家数据安全与个人隐私保护屏障，又依托 动态合规审计机制，为数据跨域流动、跨境传输提供技术适配与制度衔接条件，实 现安全与效率的动态平衡。 可信高速数据网研究报告 03 可视技术，实现敏感数据全流程可溯、可管、可控，确保合规流通。 3�数安协同：筑牢数据流通的安全屏障 可信高速数据网以“内生安全、动态防护、合规监管”为核心，构建覆盖网络 传输全生命周期的安全体系。在传输与存储层面，部署量子加密、零信任接入、抗 量子密码等新型安全技术，确保数据“密文可用、明文不可见”。在设备与链路层 面，强化防APT攻击、防分光镜像、防驻留等能力，保障网络基础设施安全稳固。 结合《数据安全法》《个人

2 可信服务 - 公开审计 100 2.1 基准值发布 100 2.2 开源审计 101 2.3 可重构建 101 3 可信架构 - 阿里云百炼落地 102 3.1 数据全生命周期加密 102 3.2 可扩展与高可用设计 103 3.3 隐私与功能权衡 105 CHAPTER CHAPTER 06 07 15 14 ALIBABA CLOUD MODEL STUDIO SECURITY WHITE PAPER 安全 可信的 MaaS 阿里云百炼 安全白皮书 SECURE & TRUSTWORTHY MaaS 阿里云百炼集成云原生安全设计，实现租户隔离、数据加密存储及传输、细粒度权限 控制等能力，确保客户数据在整个生命周期内保持机密性和完整性。此外，阿里云百 炼通过建设 CMaaS（Confidential MaaS）帮助客户解决“使用中”的数据保护问题， 红蓝 对抗机制，保障系统在各类攻击与极端场景下的稳定与安全。 ● 面向 AI 的安全防护：阿里云构建了 AI 运行环境、模型文件保护、与用户数据的安 全保障能力，涵盖安全容器、模型加密、访问控制及传输存储加密等能力，结合机密 计算技术，可支持实现 AI 系统的安全与隐私保护。 29 28 ALIBABA CLOUD MODEL STUDIO SECURITY WHITE PAPER

索成果和前景，量子信息网络联盟持续组织开展应用案例征集，已 发布《量子信息技术应用案例集（2023）》。 2024 年度量子信息技术应用征集了成员单位提交的 8 项典型应 用探索案例，涉及量子计算、量子加密、量子精密测量等技术的应 用，展现了在教学、生命科学、信息传输等行业和领域的应用探索 进展。经联盟会议讨论，更新编制了《量子信息技术应用案例集 （2024）》，旨在向业界展示量子信息技术的潜在应用价值，分析应 、 加强合作，金刚石显微镜将在半导体失效分析领域发挥更大作用， 助力行业持续发展。 量子信息技术应用案例集（2024） 60 案 例 六 宁苏量子加密干线 ——远距离、抗干扰量子保密通信商用网络 提供单位：安徽问天量子科技股份有限公司 江苏亨通问天量子信息研究院有限公司 的聚集地，对信息传输的安全与效率提出了更高要求。江苏亨通问 天量子信息研究院有限公司（简称“亨通问天”）参与“宁苏量子加密 干线”项目，从南京至苏州架设量子保密通信干线，途经镇江、常州、 无锡，并以苏州市为核心枢纽向上海、杭州方向辐射，实现超过 600 公里的量子保密通信工程，工程路线如图 26 所示。 图 26 宁苏量子加密干线及延长线 量子信息技术应用案例集（2024） 62 项目作为国际首个相位编码长距离广域商用量子干线，不仅加