1、 华为星河 AI 园区全域安全技术白皮书 文档版本 01 发布日期 2026-04-20 华为技术有限公司 文档版本 01(2026-04-20)版权所有 华为技术有限公司 i 版权所有 华为技术有限公司2026。保留一切权利。非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。商标声明 和其他华为商标均为华为技术有限公司的商标。本文档提及的其他所有商标或注册商标，由各自的所有人拥有。注意 您购买的产品、服务或特性等应受华为公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定，华为公司对

2、本文档内容不做任何明示或暗示的声明或保证。由于产品版本升级或其他原因，本文档内容会不定期进行更新。除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。华为技术有限公司 地址：深圳市龙岗区坂田华为总部办公楼 邮编：518129 网址：https:/ 客户服务邮箱： 客户服务电话：4008302118 文档版本 01(2026-04-20)版权所有 华为技术有限公司 ii 安全声明 漏洞处理流程 华为公司对产品漏洞管理的规定以“漏洞处理流程”为准，该流程的详细内容请参见如下网址：https:/ 如企业客户须获取漏洞信息，请参见如下网址：https:/ 华为

3、园区全域安全技术白皮书（目录）目 录 文档版本 01(2026-04-20)版权所有 华为技术有限公司 iii 目 录 1 产生背景.6 1.1 数字化转型下的园区安全重构与挑战.6 2 全域安全园区简介.9 2.1 资产安全.10 2.1.1 资产盘点.10 2.1.1.1 物联插卡的资产管理方案.10 2.1.1.2 基于容器的资产管理方案.11 2.1.2 资产识别.13 2.1.3 资产入网威胁检测.14 2.1.3.1 防仿冒.15 2.1.3.2 防私接.15 2.1.3.3 防攻击.16 2.2 连接安全.17 2.2.1 无线链路防窃听.17 2.2.2 有线防破解.19 2.

4、2.3 面向未来的 PQC 抗量子加密.20 2.3 空间安全.22 2.3.1 感知人存.22 2.3.1.4 应用场景：防入侵.22 2.3.2 感知体征/行为.24 2.3.2.1 应用场景：医疗康养.32 2.4 隐私安全.33 3 关键技术.35 华为园区全域安全技术白皮书（目录）目 录 文档版本 01(2026-04-20)版权所有 华为技术有限公司 iv 3.1 资产安全.35 3.1.1 资产盘点技术.35 3.1.1.1 RFID 技术.35 3.1.1.2 容器技术.37 3.1.2 资产识别技术.38 3.1.3 资产入网异常行为识别.47 3.1.3.1 防仿冒.47

5、3.1.3.2 防私接.48 3.1.3.3 防攻击.52 3.2 连接安全.54 3.2.1 无线链路安全 Wi-Fi 密盾.55 3.2.1.1 用户信道测量.55 3.2.1.2 波形干扰自消除.55 3.2.1.3 密盾干扰防窃听.56 3.2.2 有线链路安全 MACSEC.58 3.2.2.1 MACsec 组网模式.58 3.2.2.2 MACsec 运行机制.59 3.2.3 面向未来的 PQC 抗量子技术.63 3.3 空间安全.68 3.3.1 CSI 人存感知技术.68 3.3.1.1 CSI 感知理论模型.68 3.3.1.2 感知算法应用.71 3.3.2 毫米波雷达

6、检测技术.72 3.3.2.1 FMCW 雷达.72 3.3.2.2 呼吸检测.74 3.3.2.3 存在检测.74 3.3.2.4 心跳检测.74 3.3.2.5 睡眠检测.75 3.4 隐私安全.75 4 总结.77 4.1 未来展望.77 华为园区全域安全技术白皮书（目录）目 录 文档版本 01(2026-04-20)版权所有 华为技术有限公司 v 5 缩略语.78 华为园区全域安全技术白皮书（目录）1 产生背景 文档版本 01(2026-04-20)版权所有 华为技术有限公司 6 1 产生背景 随着物联网、移动互联网技术的深度渗透，园区作为政企办公、生产运营、政务服务的核心载体，正经历