跨系统“数据-算力-网络”协 可信高速数据网研究报告 08 同效率。三是筑牢可信安全屏障。发展隐私计算、联邦学习等技术，构建数据传输 全生命周期安全存储体系。未来将重点布局量子通信与后量子加密技术，落地人工 智能驱动的网络安全防护，深化跨部门数据联邦学习机制，强化数据网的底层安全 能力。 综上，美国正构建以零信任为核心、以高速传输为支撑的数据网络，为数据开 放共享与安全流通提供底层保障。 件定义网络，在布鲁塞尔“欧 洲AI实验室”实现400PB数据集的广域无损承载。三是强化底层可信技术支撑。建 可信高速数据网研究报告 09 设欧洲量子通信基础设施（EuroQCI），利用量子加密技术提升数据传输与存储安 全性；依托“Gaia-X体系”整合公共与行业数据空间，连接多元主体，形成开放、 可信的高速数据共享环境，ENISA则通过可信网络实践确保基础设施合规性。 综上，欧盟通过 的核心能力：一是推进 可信网络技术落地。龙头企业主导可信网络建设，如NTT构建“全球可信数据空 间”，通过区块链技术实现数据交易全流程可追溯；富士通、JDEX等企业在数据 传输与存储环节采用加密技术，防范数据泄露；政府发布《可信网络（Trusted Web）白皮书》，定义新信任框架，通过叠加信任技术实现数据交换的便捷与安 全，目前已有多个可信网络测试项目落地。二是实现高速传输与安全防护融合。在

华东理工大学使模式匹配量子密钥分发方案适用于至长度、衰减不对称信道，显著降低非 对称信道对性能的影响。 量子密钥分发 • 美国Apple公司宣布对其iMessage通讯平台进行升级，此次升级采用PQ3加密技术。 • 中电信量子搭建融合量子密钥分发的分布式密码系统架构，同时，构建起量子密钥分发、 抗量子密码与经典密码深度融合的新型密码体系。 抗量子加密 • 韩国SK电讯与KCS公司共同开发的量子 解决方案，可在全球导航卫星系统（GNSS）信号被拒绝时保 持系统同步达两个多月。 Qrypt成立于2019年，位于纽约。是一家专注网络安全的量子 技术公司，通过与国家实验室等合作，提供量子安全加密技 术和产品，如量子熵、量子安全密钥生成技术等，获多项行 业奖项。 Qrypt在AWS Marketplace上推出了量子熵即服务（EaaS）， 为用户提供了基于量子技术的熵服务，可满足数据加密等领 行量子强化， 提升其安全防护能力。在抗量子密码方面，加入PKI联盟，凭 借自身技术和专家资源，助力制定抗量子密码学最佳实践与 政策。为NVIDIA BlueField-3 DPU提供量子安全加密技术，集 成至IPsec管理密钥生成与建立，利用量子随机熵生成加密密 钥，消除密钥传输风险，保障AI集群通信安全。还与AIC、 NVIDIA合作，为AIC的TB116-DL网络安全平台提供量子加密支

露和被篡改的风险。 在这个世界上，我们不断地存储、使用和共享各种敏感数据：从信用卡数据到病历，从防火墙配置到地理 位置数据。保护处于所有状态中的敏感数据比以往任何时候都更为重要。如今被广泛使用的加密技术可以用来 提供数据机密性（防止未经授权的访问）和数据完整性（防止或检测未经授权的修改），但目前这些技术主要 被用于保护传输中和静止状态的数据，目前对数据的第三个状态“使用中”提供安全防护的技术仍旧属于新的前 技术自身介绍 背景 同态加密是一种满足同态运算性质的加密技术，即在对密文进行特定形式的代数运算之后，得到的仍然是 加密的结果，将其解密所得到的结果与对原始明文进行运算得出的结果一致。由于运算完全在密文上进行，同 态加密可以提供极高的数据安全保证，其被广泛地应用于隐私保护计算、联邦学习和区块链等领域。 问题&挑战 虽然同态加密技术发展了许多年，但由于其技术复杂度高，对计算、存储和网络带宽资源要求高等原因， Library（IPCL）。 另一方面，同态加密技术正在经历标准化的过程，尽管涌现出了许许多多同态加密应用，但是缺乏一个公认的 基准评价体系，针对这个问题，Intel向开源社区贡献了Homomorphic Encryption Benchmarking Frame- work（ HEBench）。 解决方案 如下图所示，Intel提供了对于同态加密技术的全栈式支持。在半同态加密方面，Intel提供了通过ISO认证的

主权唯一性：数字可信强调数据主权的可溯源性和责任主体的确定性， 确保数据在不同主体间流通的自由顺畅。  不可篡改性：结合区块链等技术，数字可信确保数据生产应用全过程 的不可篡改性。  隐私保护：数字可信通过加密技术和隐私计算的应用，保障用户隐私 数据的安全。 2. 数字可信与数字安全 数据安全侧重边界防护和制度信任，适用于单一主体环境。数字可信依赖 技术信任，强调用户自主防御和跨组织协作，持续评估信誉，适应开放生态中 御、跨组织协作等多个领域，是一个将安全和信任融合在一起的综合性概念。 例如在数字城市建设中，数字可信涉及城市各个部门之间的数据共享、居民与 政府服务平台之间的互动等多个复杂场景。  实现方式不同 数字信任主要通过认证机制、加密技术等手段来实现。在网上银行系统中， 通过数字证书、SSL/TLS 加密协议等方式建立用户和银行之间的数字信任关系， 确保用户的账户安全和交易安全。而数字可信主要通过用户自主防御、跨组织 协作和 利用，推动数字经济的持续发展和创新。对个人而言其重要性主要有以下三方 面： 一是个人隐私保护。数字可信通过技术手段保护个人数据不被滥用，确保 个人隐私安全。在数字经济时代，个人数据的隐私保护变得尤为重要。数字可 信通过加密技术和隐私计算的应用，保障用户隐私数据的安全，避免数据泄露 和滥用。 二是增强个人信任。数字可信提高了个人对数字服务的信任度，促进了数 字服务的广泛接受和使用。随着数字技术的发展，人们越来越依赖于数字服务，

......................................................................................131 13.1 数据加密技术.................................................................................................. 的分布；或通过关联网络图揭示复杂交易链条中的关键节点。 最后，分析引擎模块具备良好的可扩展性和兼容性，支持与其 他系统（如企业 ERP 系统和税务申报系统）的无缝集成。同时，模 块的设计充分考虑了数据安全性和隐私保护，采用加密技术和访问 控制机制，确保敏感数据的处理符合相关法律法规要求。通过以上 设计，分析引擎模块为税务稽查工作提供了强大的技术支持，显著 提升了稽查效率和准确性。 5.5 用户界面模块 用户界面模 S3）实现。备份频率根据数据更新周期设定，关键数据每 日备份，普通数据每周备份。同时，建立数据容灾恢复预案，定期 进行演练，确保在极端情况下能够快速恢复业务。 在数据安全管理方面，采用多层次的安全防护措施。首先，通 过加密技术（如 AES-256）对存储中的数据进行加密，确保即使数 据泄露也无法被解读。其次，实施严格的访问控制策略，基于角色 （RBAC）或属性（ABAC）的权限管理机制，确保只有授权用户可 以访问

........................................................................................75 4.1.1 加密技术应用................................................................................................ 频率和存储方式。 在数据采集过程中，必须严格遵守数据隐私和安全标准，如 《通用数据保护条例》（GDPR）和《健康保险可携性和责任法 案》（HIPAA），确保患者信息的保密性和安全性。为此，可采用 加密技术、访问控制策略和匿名化处理等手段，保护敏感数据。 数据预处理是提高数据质量和模型性能的重要环节。预处理步 骤包括数据清洗、数据转换、特征提取和数据标准化等。数据清洗 旨在去除噪声、处理缺失值和异常值，确保数据的准确性和一致 核心模块：患者 数据接口、医疗影像接口、诊断结果接口和治疗方案接口。 患者数据接口负责整合和传输患者的个人信息、病历记录和实 时生理数据。在开发过程中，需确保数据的安全性和隐私保护，采 用加密技术和访问控制机制。接口的响应时间应控制在毫秒级别， 以满足实时监控的需求。 医疗影像接口主要用于接收和处理来自不同医疗设备的影像数 据，如 CT、MRI 和 X 光片。接口设计需支持多种影像格式的转换

如账户查询、交易状态更新等具体操作的自动化处理。这不仅减少 了人工客服的负担，也加快了问题解决的速度。 为了确保系统的安全性，尤其是在处理敏感金融信息时，必须 实施严格的数据加密和访问控制措施。例如，采用 AES 加密技术对 传输中的数据进行保护，并通过双因素认证强化用户身份的验证。 通过上述措施，自动问答系统能够在保障信息安全的前提下， 为金融银行客户提供高效、准确的服务体验，同时也为银行降低了 运营成本，提升了整体服务质量和客户满意度。 数据存储与管理 在金融银行数据存储与管理中，首先需确保数据的安全性和完 整性。采用分布式数据库系统，如 Hadoop HDFS 或 Amazon S3，以实现数据的高效存储和访问。同时，实施数据加密技术，包 括传输加密（TLS/SSL）和静态加密（AES-256），以保护敏感信 息免受未授权访问。 数据管理应采用数据分层策略，将数据根据访问频率和重要性 分为热数据、温数据和冷数据。热数据通常存储在高性能的 （如 MongoDB），以满足不同类型数据处理的需求。为确保数据 的高可用性和灾难恢复能力，数据层将实施主从复制机制，并结合 分布式存储技术（如 HDFS）进行数据备份。此外，数据层将集成 数据加密技术，确保敏感信息在存储和传输过程中的安全性。 服务层是系统的业务逻辑处理中心，负责提供核心金融服务功 能。该层采用微服务架构，将业务逻辑拆分为独立的服务模块，例 如用户认证、交易处理、风险评估等。每个服务模块通过

子信息科学的人才； 3）配套有完整的量子计算教学资源，附带相关知识内容、实验指引、 实验视频、实验手册等，全面满足实验课堂的教学需求。 (二) 案例的不足与改进考虑 核磁量子计算机作为精密技术，在应用中受到不稳定因素影响， 需要解决若干问题。其对环境要求高；小型化系统中使用的钕铁硼 永磁体对温度敏感，稍有偏差就会影响实验精度；此外，磁场均匀 性对量子比特信号强度和分辨率有直接影响，物理震动或热胀冷缩 期稳定运行且不 受信道环境干扰，更适合光纤型 QKD 系统。实现原理如图 27 所示。 图 27 F-M 相位编码实现光路图 2）基于量子密钥的 IPSec 加密技术 基于量子密钥的 IPSec 加密技术是在传统的 IPSec 架构基础上， 采用量子密钥对以太网网络数据包进行加密，量子密钥定期自动更 新，可为以太专网提供传统加密系统无法比拟的高安全保密通信。 (二) 技术优势/成熟度分析 保密通信应用场景，重点针对现有调度自动化、配电自动化、分布 式新能源、无人机巡检等已示范应用，扩大规模化应用，促进迭代 升级。三是积极参与电力量子保密通信技术标准和设备规范制定， 推进量子加密技术实用化，提升量子加密技术应用成熟度，形成电 力领域可推广、可复制的“量子+”电力业务应用案例。 量子信息技术应用案例集（2024） 82 案 例 八 量子向量数据库

于时间序列数据，采 用专门的时序数据库（如 InfluxDB、TimescaleDB），以支持高 效的时间范围查询和聚合操作。 在数据存储的安全性方面，实施多层次的安全防护措施。通过 数据加密技术（如 AES、RSA），确保数据在传输和存储过程中的 安全性；通过访问控制和身份认证机制（如 RBAC、OAuth），限 制不同用户对数据的访问权限；通过日志审计和监控系统，实时跟 踪数据访问和操作记录，及时发现和处理安全威胁。 模型在各种复杂环境下的安全性和可靠性。 通过以上措施，我们为大模型提供了全面的安全性保障，确保 其在工业园区数字政府领域的稳定运行和高效服务。 3.3.1 数据加密 为保证工业园区数字政府领域大模型的数据安全，数据加密技 术将贯穿数据的全生命周期，包括数据的存储、传输和处理。首 先，在数据存储阶段，采用高级加密标准（AES-256）对静态数据 进行加密，确保即使在存储介质被非法访问的情况下，数据也无法 被 进行加密，防止数据在传输过程中被窃取或篡改。TLS 1.3 不仅提 供了更高的安全性和性能优化，还支持前向保密（Forward Secrecy），即使长期密钥被泄露，历史通信记录也无法被解密。 对于数据的处理阶段，采用同态加密技术（Homomorphic Encryption），使得数据在加密状态下仍可进行必要的计算操作， 计算结果在被解密后与明文计算的结果一致。这一技术特别适用于 需要保护隐私的数据分析场景，例如在工业园区中对敏感数据进行