《华为：2025华为算力基础设施安全技术白皮书——端管云协同（52页）.pdf》由会员分享，可在线阅读，更多相关《华为：2025华为算力基础设施安全技术白皮书——端管云协同（52页）.pdf（52页珍藏版）》请在三个皮匠报告上搜索。

1、 华为算力基础设施安全技术白皮书 端管云协同 Huawei Computing Infrastructure Security Technical White Paper(HCIST)From Device-Pipe-Cloud Perspective 文档版本 V1.0 发布日期 2025-09-18 华为技术有限公司 版权所有 华为技术有限公司 2025。保留一切权利。非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。商标声明 和其他华为商标均为华为技术有限公司的商标。本文档提及的其他所有商标或注册商标，由各自的所有人拥有。注意 您购买的产品

2、、服务或特性等应受华为公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定，华为公司对本文档内容不做任何明示或暗示的声明或保证。由于产品版本升级或其他原因，本文档内容会不定期进行更新。除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。华为技术有限公司 地址：深圳市龙岗区坂田华为总部办公楼 邮编：518129 网址：https:/www.H PSIRT 邮箱：PSIRTH 客户服务电话：8008308300 4008308300 i 当前，人工智能技术以前所未有的速度重塑全球产业格局，在深刻

3、重构人类生活、学习与工作的底层逻辑的同时，也对全球数字化转型进程带来巨大影响。“算力+数据+网络联接”已经成为全球企业在数字化转型中的核心关注点。过去 24 个月里，全球 GPU 出货量激增，AI 训练集群规模已从万卡集群迈向十万卡集群，算力基础设施建设正以“摩尔定律云速度”快速扩张。在算力成为企业数字化时代第一生产力的同时，算力已经成为网络攻击者的首要目标之一。算力一旦被降速或污染，会直接引发业务停摆；而针对算力集群的入侵，则可能导致 AI 训练模型被篡改、金融交易被延迟、制造执行系统乱序等一系列后果。“算力基础设施”作为数字化核心生产系统，已经被纳入到关键信息资产进行管理。以审计为例，数字

4、化运营企业的审计已经从财务领域扩展到“全面风险管理”，审计既要通过经营数据看企业“做了什么”，也要关注计算完整性以保证这些经营结果的“真实可信”，目前部分国家监管机构会把“系统算法、参数、日志的完整性与可追溯性”列为必审内容。企业在算力基础设施上的合规治理能力将会直接反映在企业的股价、日常保费、融资费率等一系列核心经营指标上。如果不在算力基础设施规划、建设和运营的同时嵌入“安全基因”，企业最宝贵的数字化生产力将变成企业最大的风险敞口。面对这些挑战，华为始终秉持“构建安全可信的算力基础设施”这一核心理念，深度融合端管云协同架构与机密计算、机密存储等前沿技术，打造了华为算力基础设施安全技术体系（H

5、CIST）。HCIST 通过全栈内生安全能力，覆盖芯片、固件、软件、单节点、多节点、集群及云场景，严格遵循“数据可用不可见”原则，为用户数据与模型资产提供全生命周期的安全保护。在计算场景中，我们基于鲲鹏和昇腾处理器，构建了硬件级可信保障能力；在存储场景中，通过机密存储技术实现数据静态与传输中的端到端保护；在云场景中，依托擎天架构，提供了高安全、强隔离的机密计算环境。同时，HCIST 通过远程证明与安全验证机制，确保平台身份与运行环境的真实可信。未来，华为将继续深化异构硬件级保护、跨设备安全通道协议及合规框架的研发，推动算力基础设施向更安全、更高效的方向演进。HCIST将能够帮助数字化运营企业更

6、好的将“计算完整性”纳入企业风险管理中，确保计算节点的可验证、可追溯，引入持续的安全监控措施，确保风险管控的有效闭环。我们相信，HCIST 不仅能为 AI 时代的数据处理提供坚实底座，更将为全球数字经济的可持续发展注入新动能。杨晓宁 华为网络安全与隐私保护官 i 人工智能正处于跨越式发展的新阶段，从基础大模型的快速迭代，到各行业智能化应用的广泛落地，我们正见证一场深刻的技术革命。这场革命不仅改变了人类的工作与生活方式，也在重塑全球产业格局。算力，作为人工智能的“发动机”，正日益成为数字经济的核心生产要素。然而，随着智能化进程的加速，诸多挑战也逐渐显现。一方面，算力需求持续攀升，供需失衡已成为大