随着5G、物联网产业的快速发展，以及行业数字化转型的不断深入，边缘计算得到了广泛的应用。越来越多的孤立封闭系统实现联网，这种变化将导致针对云边缘、边缘云、云化网关等边缘计算节点的潜在安全攻击逐渐增多，带来安全和隐私隐患。为了应对这种挑战，解决边缘安全问题已成燃眉之急。本文档是2019年最新发布的边缘计算安全白皮书。

网络信息安全白皮书.pdf

2018年大数据安全白皮书.docx

第一章：为什么需要用户自治的数字身份................................................................7 1.1 传统的中心化数字身份..................................................................................7 1.2 传统的数字身份系统的痛点..........................................................................9 第二章：用户自治的数字身份（SSI）和去中心化数字身份（DID）................... 10 2.1 DID 标准介绍..............................................................................................12 2.1.1 W3C 的 DID...................................................................................... 13 2.1.2 欧洲的 SID....................................................................................... 17 2.1.3 中国公安部的 EID........................................................................... 19 2.2 DID 代表性项目介绍..................................................................................21 2.2.1 元界 DNA 的 DID 数字身份.............................................................21 2.2.2 Civic 数字身份项目......................................................................... 25 2.2.3 Evernym 数字身份项目...................................................................27 2.2.4 uPort 数字身份项目........................................................................31 2.2.5 微软的 DID 数字身份项目..............................................................32 第三章：DID 安全与隐私考虑...................................................................................37 3.1 DID 安全注意事项: 窃听..............................................................................39 3.2 DID 安全注意事项: 重放攻击......................................................................40 3.3 DID 安全注意事项：消息操纵.....................................................................40 3.4 DID 安全注意事项: 中间人攻击..................................................................41 3.5 DID 安全注意事项: DID 的 CRUD 安全.........................................................42 3.6 DID 安全注意事项：密钥和签名到期.........................................................43 3.7 DID 安全注意事项：抵赖攻击（Repudiation)...............................

目 录 前 言......................................................................................................- 1 - 一、我国高度重视医疗行业网络安全 ...............................................- 2 - （一）国家层面密集出台相关政策法规 .....................................- 2 - （二）各地将网络安全作为“互联网+医疗健康”重要内容 .......- 4 - 二、医疗行业网络安全形势依然严峻 ...............................................- 5 - （一）等级保护工作落实情况不佳 .............................................- 5 - （二）医疗行业网络安全风险较高 .............................................- 6 - （三）安全防护水平相对落后 .....................................................- 7 - （四）医疗信息泄露事件高发 ...................................................- 10 - 三、医疗行业网络安全存在的主要问题 .........................................- 11 - （一）身份认证口令不健壮 .......................................................- 12 - （二）网络防护架构不完善 .......................................................- 13 - （三）数据备份机制不健全 .......................................................- 15 - （四）数据加密措施未落实 .......................................................- 15 - （五）网络安全管理不到位 .......................................................- 16 - 四、提高医疗行业网络安全保障能力建议.....................................- 16 - （一）重视网络安全基础防护 ...................................................- 17 - （二）建设安全计算环境 ...........................................................- 20 - （三）加强医疗数据安全保护 ...................................................- 22 - （四）强化网络安全制度管理 ...................................................- 23 - 五、做好等保 2.0 时代医疗行业网络安全......................................- 24

目 录 前 言 ............................................................................................ - 1 - 一、 教育行业网络安全发展环境................................................- 3 - (一) 我国稳步推进教育信息化事业发展................................. - 3 - (二) 国家规划出台教育信息化网络安全政策......................... - 4 - (三) 各地贯彻落实教育信息化网络安全部署......................... - 6 - 二、 教育行业网络安全总体形势................................................- 8 - (一) 网络安全隐患普遍............................................................. - 8 - (二) 校园网络风险众多............................................................. - 9 - (三) 外部环境攻击严重........................................................... - 10 - (四) 内部环境漏洞增多........................................................... - 12 - (五) 教育 DDOS 攻击频发....................................................... - 13 - (六) 信息泄露事件高发........................................................... - 15 - (七) APP 网络风险突出............................................................. - 15 - 三、 教育行业网络安全问题分析..............................................- 17 - (一) 网络安全重视力度不足................................................... - 17 - (二) 等级保护落实情况不佳................................................... - 19 - (三) 安全风险管控手段落后................................................... - 23 - (四) 网络安全管理监督缺位................................................... - 25 - (五) 在线教育防护能力薄弱................................................... - 26 - 四、 教育行业网络安全保障建议..............................................- 27 - (一) 切实做好基础设施安全防护........................................... - 27 - (二) 持续推进三重防护安全建设........................................... - 28 - 1. 建设安全通信网络........................................................- 28 - 2. 建设安全区域边界........................................................- 29 - 3. 建设安全计算环境........................................................- 30 - (三) 重点提升信息泄露防护能力........................................... - 31 - 1. 提升数据安全保护技术能力........................................- 31 - 2. 健全数据安全保护制度体系..............................

1、工业互联网平台安全白皮书 (2020) 2、智能网联汽车安全渗透白皮书 3、等保2.0体系互联网合规实践白皮书 4、移动互联网医疗安全风控白皮书 5、零信任实战白皮书 6、AISecOps智能安全运营技术白皮书 7、联邦学习白皮书 v2.0 8、教育行业网络安全白皮书 9、工业互联网边缘计算安全白皮书 (2020) 10、AI防火墙技术白皮书 11、“云”原生安全白皮书 12、中国网络安全技术与企业发展研究报告（2020年） 13、“云”原生安全白皮书 14、UEBA技术白皮书 15、2020年人工智能安全框架 16、2020中国移动广告反欺诈白皮书 17、2020 DevSecOps 企业实践白皮书 18、工业互联网安全架构白皮书（2020） 19、5G智慧城市安全白皮书 20、移动办公及业务应用安全保障白皮书 21、互联网法律白皮书（2020年） 22、2020年中国网络安全行业研究白皮书 23、人工智能安全白皮书2020 24、中国网络安全产业白皮书（2020年） 25、工业互联网标识解析安全白皮书(2020) 26、金融行业网络安全白皮书(2020年) 27、数据安全白皮书 v2.0 28、2020量子安全技术白皮书 29、云计算安全责任共担白皮书 (2020年) 30、工业互联网数据安全白皮书(2020) 31、量子时代区块链技术白皮书 v2.4 32、研发运营安全白皮书 33、“互联网+行业”个人信息保护研究报告（2020年） 34、电信和互联网行业数据安全治理白皮书 35、中国工业信息安全产业发展白皮书（2019-2020） 36、2020网络安全人才发展白皮书 37、5G工业互联网安全白皮书 38、网络安全态势感知技术标准化白皮书（2020版） 39、自动驾驶数据安全白皮书（2020） 40、医疗行业网络安全白皮书 V3.0 41、用户自治数字身份安全白皮书

加密传输与存储 对勾 数据存储使用 AES-256 算法加密 对勾 数据通过 SSL/TLS 协议加密传输，2048 位 RSA 密钥 对勾 使用 KMS 管理密钥，密钥定期轮换，一次一密高安全保证 对勾 账户登录多因素身份认证 对勾 数据高可用、多副本冗余存储与定时全量备份，保证数据可用性、完整性与数据安全

京东云安全白皮书 网络安全