《网络自主创新调研报告编委会：2025网信自主创新成果推荐手册（99页）.pdf》由会员分享，可在线阅读，更多相关《网络自主创新调研报告编委会：2025网信自主创新成果推荐手册（99页）.pdf（99页珍藏版）》请在三个皮匠报告上搜索。

1、?/?(?)?(?)?(?)?(?)?MaSS?XDR?V3?24?TPCM?3A6000?Roealsen_?6 R6101/R6301?eSSD?H8000?（按拼音排序）（按拼音排序）?PUF-NFC?PLC?IT?/?（按拼音排序）?1?2?3?在终端侧通过部署安天智甲，通过策略定制优化，即可有效解决OA在线查看文档时弹窗问题同时还可主动防御宏病毒和其他各类病毒的感染传播；OA服务器侧部署智甲，开启智甲实时防护策略，保证OA存储服务器不会作为病毒的中转站和跳板机;编写详尽的故障分析报告，为客户全系统和下属单位以后出现类似故障提供了成熟的处置方案。安天是引领威胁检测与防御能力发展的“网络

2、安全国家队”，为党政军和关键信息基础设施等客户提供网络安全产品和解决方案。通过20余年自主研发积累，安天形成了威胁检测引擎、高级威胁对抗、大规模威胁自动化分析等方面的技术领先优势。安天的产品和服务为客户构建端点防护、边界防护、流量监测、导流捕获、深度分析、应急处置等基础能力，赋能客户筑起可对抗高级威胁的网络安全防线。?4?2021年7月，工信部发布的网络安全产业高质量发展三年行动计划（2021-2023年）征求意见稿中三次提及高级威胁检测，将底层安全技术推至网络安全战略高度。文件明确指出要重点发展恶意代码检测、逆向分析等底层引擎，这标志着我国网络安全建设正从传统边界防护向内存安全纵深发展。全球

3、安全数据揭示严峻现实：微软和Google披露的2018-2019年高危漏洞中，70%源于内存安全问题。这种底层安全缺陷正成为黑客组织攻击高价值目标的突破口，APT攻击、0day漏洞利用等新型攻击手段频发，传统安全防护体系面临严峻挑战。国际安全巨头已率先布局，Crowdstrike、Microsoft Defend-er等自2018年起陆续在产品中集成内存保护模块。这种技术突破传统特征码检测模式，通过实时监控内存行为，有效拦截无文件攻击、代码注入等高级威胁。作为国内该领域开拓者，安芯网盾自2019年推出首款内存安全产品，构建起实时检测、防御、响应的三维防护体系，填补国内技术空白。经过五年技术深耕

4、，安芯网盾已形成四大核心能力：基于行为分析技术实现对高级威胁的实时检测能力；构建以底层技术为核心准确识别异常内存操作；轻量化部署架构确保业务连续性；威胁情报联动构建动态防御体系。这些创新使产品成功应用于金融、能源、交通、政务等关键领域，累计帮助客户发现或阻断数万次威胁事件。1?随着数字经济发展，构建覆盖云-管-端的全栈内存防护体系，将成为抵御国家级网络攻击、保障关键信息基础设施安全的战略选择。这场围绕内存安全的攻防战，不仅关乎技术革新，更是数字时代国家安全能力的重要体现。安芯神甲内存保护系统拥有四大核心应用场景：场景一：关基系统防护关基系统面临资产庞杂、跨域协同难、供应链风险高等痛点，传统防护

5、存在四点不足：1.资产动态管理难：业务资产类型杂、变化快，全局安全关联分析能力薄弱。2.跨域安全管控弱：缺乏统一操作平台，运维审计缺失导致溯源困难。3.供应链风险突出：系统升级频繁，常态化安全管控机制不健全。4.应急响应滞后：威胁发现与处置闭环不足，动态防御精准度待提升。安芯神甲能够帮助用户实现资产清点、漏洞识别、入侵阻断以及未知威胁防护等能力，对关基系统的主机资产实现一体化统一管理，满足合规及实际防护要求。?2?场景二：实网攻防演练针对三类高阶攻击手段构建纵深防御：1.无文件攻击：通过内存行为分析引擎，实时监控敏感指令序列，结合上下文关联分析实现精准阻断。2.漏洞利用攻击：构建内存读写执行三

6、维监控体系，有效缓解缓冲区溢出、ROP等内存型漏洞攻击。3.内存马攻击：集成轻量化RASP技术，精准识别注册/加载/执行等恶意行为，支持攻击链溯源取证。场景三：信创主机安全加固破解信创环境三大安全困局：1.内存型0Day漏洞频发难管控。2.系统带病运行常态化。3.面向信创系统的定向攻击威胁。通过深度适配主流信创生态，提供内核级内存防护，有效阻断提权攻击、隐蔽后门等安全风险，构建内生安全基座。场景四：高级威胁防御基于三位一体防护理念：1.抓住攻击落脚点：聚焦CPU/内存层，建立最后防线。2.程序运行态监测：突破传统特征检测，实现行为级可视化。3.攻击行为链分析：收敛千变攻击到有限内存行为模式。可

7、有效应对APT攻击、0Day漏洞等新型威胁，提升检测响应速度，降低误报率。?某市政务大数据中心信创系统高级威胁防护建设实践（该案例入围工信部2024年信息技术应用创新解决方案）某市政务大数据中心在信创系统建设中面临双重安全挑战：一是国产操作系统在Linux内核改造与新增代码层存在原生性安全隐患；二是基础软件生态存在开源代码漏洞多、安全威胁多样化等体系化风险。传统基于流量检测、特征库匹配的静态防护模式，难以应对信创环境下新型攻击、高级后门及未知恶意程序等深度威胁。针对此现状，安芯网盾创新采用运行时防护技术体系，通过行为分析结合内存保护核心技术，构建三级纵深防御架构：在内核层实施指令级监控，阻断利

8、用系统漏洞的提权攻击；在系统层建立进程行为基线，实时捕捉异常操作；在应用层部署内存防护墙，有效防御无文件攻击和0day漏洞利用。该方案突破传统检测机制滞后性，实现从被动响应到主动防御的转变。实际部署中，该方案为政务大数据平台、领导驾驶舱、移动公共服务平台等核心系统提供动态防护。通过建立覆盖攻防全周期的威胁响应机制，不仅化解了开源代码安全隐患，更形成适配信创生态的主动免疫体系，为关键信息基础设施国产化替代筑牢安全基座。安芯网盾作为内存安全开拓者和领军者，以“保护数字世界的安宁”为使命，致力于为政府、金融、运营商、能源、轨交、教育、医疗、互联网及大中型企业等行业客户提供新一代主机实时防护的相关产品

9、和解决方案，帮助企业实时防御并终止无文件攻击、0day漏洞攻击、内存马攻击等高级威胁，实现对通用及信创主机的全方位防护，有效保障用户的核心业务不被阻断，核心数据不被窃取，产品和解决方案深受客户与合作伙伴好评。?3?4?天信大模型MaSS智能平台是基于DeepSeek大模型与知识库架构的创新解决方案，集成了智能问答、文档对话、问数功能和辅助编程等核心模块，具备深入理解复杂问题的能力，提供定制化的知识查询与解答服务。平台旨在成为业务流程中的智能助手，为决策制定提供数据驱动的洞察，从而优化工作流并增强企业竞争力。1?（一）智能问答应用场景平台融合了先进的大模型技术和全面的知识库架构，专为规章制度和单

10、位管理要求设计的知识问答场景提供了高效解决方案。通过深度学习算法构建高精度理解引擎，该平台能够快速、准确地解析用户输入的问题，并在知识库中搜索匹配答案，无论是政策解读、流程规范还是特定操作指导。智能化的回答机制不仅节省了寻找文档的时间成本，还确保了信息的权威性和时效性,如下图所示问题。2?（二）智能问数功能应用场景平台集成了创新的TextToSQL技术，将自然语言处理与关系型数据库紧密结合。用户只需以普通语言提出查询需求，平台便可解析指令并自动转换为SQL语句，从现有数据库中检索、分析和生成所需数据信息。简化了数据分析过程、提高了数据利用效率，极大地增强了决策制定的灵活性与准确性。?（三）文档

11、对话功能应用场景平台融合了自然语言处理与深度学习技术，通过分析和理解用户上传的文档内容，构建了一种全新的对话式交互体验。能够识别文档中的关键信息、流程步骤以及相关术语，并基于此进行深入交流，解答用户的疑问或提供进一步的操作指南。无论是操作手册、政策文件还是复杂的技术报告，MaSS都能以人性化的方式与之互动，提供准确、及时的支持，极大地提高了工作效率和理解深度。过程如下图所示。（四）辅助编程功能应用场景平台采用先进的大模型技术，构建了强大的代码生成与优化辅助系统。能够理解和解析用户的需求及现有代码结构，在开发、调试或重构阶段提供即时帮助。无论是快速补全代码片段、解决编程难题，还是生成新功能的实现

12、方案，都能基于上下文提供精确、高效的建议，显著提升编码效率和质量，减少了繁琐的基础工作时间。如下图所示生成的代码片段质量较高，可直接使用。?MaSS智能平台为航天科工二院带来了显著的工作效率提升、业务流程优化及决策支持能力增强。以下案例展示了平台的应用情况：（一）知识库与AI助力快速响应需求在航天项目的研发阶段，需要处理大量规范、标准和技术文档信息。MaSS智能平台的智能问答功能通过对接深度学习模型DeepSeek和集成的知识库系统，能够高效识别并理解用户对技术、安全标准或流程管理等问题的信息查询，快速提供精准答案。这不仅节省了寻找文档的时间成本，还确保了知识传递的准确性和及时性，极大地提升了

13、研发团队的工作效率。（二）提升文档阅读理解效率上传文档后的智能对话功能借助大模型技术，实现快速精准的信息检索与理解、多语言无缝沟通、个性化的知识推送及实时问题解答。这不仅减少了人工搜索资料的时间成本，还能在复杂场景下提供准确的指导和建议，促进跨部门协作，加速决策过程，为用户带来便捷高效的服务体验。（三）辅助编程提升开发效率在软件开发过程中，MaSS智能平台理解开发者提出的问题和需求，并提供相关代码片段、问题解决方案或最佳实践。这一功能不仅加速了编码过程，减少了调试时间，还帮助团队成员快速掌握新技术和复杂功能实现方法，从而提升整体的编程质量和效率。3?北京航天情报与信息研究所始建于1957年11

14、月，成立于1983年8月30日，是航天工业系统第一家科技情报专业研究所，是中国航天科工集团公司科技情报中心、军民融合及民用产业发展论证咨询中心、专利中心/知识产权分中心、品牌管理办公室的挂靠单位，同时也是二院信息技术中心、发展研究咨询中心的依托单位。?4?天融信XDR可扩展威胁检测响应系统围绕国家监管、行业监管、等保合规、实战演练、安全运营等多种场景需求而设计研发，系统基于大数据架构，内置流量检测引擎、漏洞扫描引擎、终端自适应防护引擎，针对流量进行高精准攻击检测和溯源，全面评估网络资产脆弱性，深入监测终端节点上的潜在威胁，对接云端情报中心快速获取威胁情报，协同已有安全检测产品共同检测并告警，管

15、理网络资产信息，通过多类分析手段实现海量安全数据深度分析，联动防火墙一键化封堵攻击源头，从资产、漏洞、攻击、威胁、监测、处置等多个维度进行全面的态势分析展示，实现一站式“监测-响应-处置”闭环。1?系统架构图如图1所示，由五部分组成，包括感知引擎、外部探针、数据中心、数据分析、核心应用。感知引擎进行高精准流量检测、漏洞扫描以及终端防护。外部探针包括管控类探针、威胁检测类探针、流量审计类探针，对被监管的网络对象进行访问控制、威胁检测、流量审计。感知引擎和外部探针生成的安全数据经过数据汇入后存储到数据中心，核心业务对安全数据进行监测分析后形成安全态势和安全风险通过态势分析层展现出来，为用户进行决策

16、提供有效的数据支撑。此外，系统支持威胁情报接入，告警流程化处置及安全设备集中管控，有效提高整体网络安全风险识别分析和监测预警处置能力。?一站式实现“监测-响应-处置”闭环采集汇聚多源头安全数据进行威胁实时监测，对海量安全日志进行告警规则响应，生成安全告警，提供协同处置流程以及集中管控中心进行告警响应以及策略配置。联动防火墙一键化封堵攻击源头联动网络防火墙终端防御系统建立封堵动作库，针对监测到的攻击日志实现封堵动作一键联动，提高防守人员响应效率，以及实现告警自动化响应。协同安全检测产品共同检测与网络中已部署的安全检测类产品进行协同，对流量中存在的攻击行为共同监测，实现自身检测能力与已有检测能力的

17、互补叠加，增强检测全面性。2?某集团安全管理平台建设项目建设背景：为深入贯彻落实总体国家安全观，遵循国家网络安全法律法规，结合公司数字化转型和新型电力系统建设战略，持续夯实网络安全基础防线，突出攻防兼备、攻防一体，建成“协同一体、双向支撑、全面延伸、服务共享”的网络安全综合保护体系2.0，实现集团网络安全建设关键指标。3?建设安全中台：实现服务管理、组件管理、组件接入管理、数据分析等主体功能建设，对接密码安全、数字身份、数据安全、边界安全等安全域，实现安全组件能力封装和策略控制，实现安全组件能力服务化共享赋能。形成服务机制：纳管公司统一密码服务、数字身份与访问控制服务、云安全服务、数据安全服务

18、、主机恶意代码防护服务、防火墙等安全服务及防护能力，实现安全服务及防护能力的共享。天融信（002212.SZ）创始于1995年，是上市公司中成立最早的网络安全企业，中国第一台商用防火墙的缔造者，至今已连续25年位居国内防火墙市场占有率第一。天融信面向基础网络、工业互联网、物联网、车联网等全业务场景，深度融合AI打造出全系列网络安全与云计算产品、服务及综合解决方案体系。迈入第四个“十年”发展期，天融信致力于成为中国领先的网络安全与智算云解决方案提供商，赋能各行业客户数字化、智能化转型升级。?4?天融信天问大模型系统V3标准版基于天融信多年积累的海量高质量安全数据，自主训练基座大模型，基于自然语言

19、交互方式提供智能问答、情报解读、漏洞解读、攻击解读等能力，帮助客户打造私有化大模型平台。内置知识资源提供安全知识应用支撑，具备分析小模型实现恶意样本动态分析、流量异常监测等场景精准分析。通过服务接口为天融信大数据分析系统和安全设备联动赋能，构建更为智能化的安全运营防护体系，实现安全概念解答、攻击辅助研判等目标，提升日常安全运营效率。1?私有化安全垂域大模型 系统可提供高度定制化且具备极高安全性的部署方案以满足特定行业或企业的独特安全需求。通过私有化部署，企业能够完全掌控模型的运行、管理与维护。系统实时监测模型的运行状态，建立完善的安全审计机制，对模型操作行为进行全程记录与审计，及时发现并处理潜

20、在的安全隐患。可通过网络中的入侵检测系统、防火墙等安全设备，防范外部恶意攻击，保障模型的稳定运行。基于智能体的安全工具调度 大模型系统在应用生态中引入具备专家级安全经验的安全智能体，由安全智能体实现智能高效的安全工具调度，实现对各类安全工具的高效组织与精准调配。智能体具备自主感知、决策和执行能力，在面对多样化安全任务时，能迅速对任务进行深度分析。例如，在处理钓鱼邮件分析任务时，智能体依据内置的规则与算法，从丰富的安全工具库中，快速筛选出如文本内容检测工具、链接安全性分析工具等最适配的工具组合，并合理规划执行顺序，先通过文本内容检测工具识别邮件中的敏感词汇、异常表述，再利用链接安全性分析工具对邮

21、件内链接进行风险评估。通过智能体对安全工具的调度能够大幅提升了安全任务执行效率，通过复杂的工具筛选与调度决策，大幅缩短至数分钟，快速响应并处理安全威胁。智能体可依据任务实际需求，动态调配安全工具的计算资源、存储资源等，避免资源的过度占用或闲置。智能体凭借对安全工具特性与任务场景的精准匹配，确保运用最合适的工具解决特定安全问题。2?天融信数据防泄漏系统，融合 AI 协议识别、AI 应用识别、深度内容识别等前沿技术，针对多种网络传输协议、API 接口以及丰富的数据库协议展开解析还原。内置数据指纹库、数据标识符、权重词典，并结合机器学习、机器聚类等检测算法，对违规、敏感、涉密内容进行精准识别。凭借水

22、印、阻断、告警等多元手段，达成全面防护，满足不同企业的多样化管控要求。系统支持多样化部署模式，涵盖正反代理、透明代理、防火墙联动及 Agent 探针等，广泛适用于内部流转监控、互联网数据外发检测、工业互联网数据防护、云数据安全防护等场景。同时，系统内置 IP 地理位置库、病毒库、行业数据特征库、恶意链接库、prompt 提示注入库等，满足数据跨境、病毒检测、钓鱼邮件、恶意链接等风险行为监测，prompt可检测大模型提示风险行为，如对抗攻击、模拟对话、噪音后缀等。在国产化适配领域，系统基于海光、飞腾、鲲鹏等国产化处理器，以及统信、麒麟、欧拉等国产化操作系统运行，助力企业达成自主可控的安全目标。同

23、时产品入围 IDC、Gartner 等国际知名咨询机构报告，并荣获“数信杯”金奖、北京市新技术新产品、世界互联网大会“新光”奖等多项荣誉。1?大模型安全防护：天融信数据防泄漏系统内置 prompt 提示注入库、个人信息特征库、违规违法关键词、涉黄涉暴关键词等，实时监测大模型的数据采集、数据推理、数据输入、数据输出等阶段违规数据传输行为以及对抗攻击、模拟对话、噪音后缀等风险行为，保护大模型数据安全。网络数据传输：系统解析访问 IP、应用和传输数据，拦截或记录违规链路请求与数据传输，让内部数据向互联网外发时安全可控。大模内部数据流转：系统监控内部传输流量，过滤敏感数据，记录传输行为详情，对高风险数

24、据传输进行拦截，降低内部数据泄露风险。大模邮件外发接收：系统记录邮件发送行为，对风险外发、未加密、未脱敏、无权限发送等行为开展监控、审计和告警，防止邮件渠道的数据泄露。大模应用系统数据传输：系统全量审计应用账户访问行为，记录访问 IP、账户等关键信息，对未备案的违规访问进行记录和告警，拦截违规上传和下载行为。出境数据交互：系统识别跨境的数据访问、数据请求、数据传输操作，判断账户权限、访问内容、时间和数据量级是否合规，保障数据出境安全。大模云环境数据：系统提供虚拟化版本，监控云上数据访问流，监控高风险访问与传输行为，防止云上数据被违规滥用。2?1大模?大模?大模?大模?3?长擎安全操作系统24是

25、长擎软件推出的服务器操作系统品牌。参照标准GB/T 20272-2019操作系统安全技术要求进行设计开发，主要实现了安全标识、强制访问控制、客体重用、数据完整性、数据保密性、管理员三权分立、数据加密、可信度量、可信恢复、可信路径、可信信道等功能。为用户提供了从内核到应用的全方位安全防护。1?（1）背景简介案例为深入推进新时代网络强国建设，按照国家信创战略政策，电力行业信创替代势在必行。“十四五”现代能源体系规划中提出要“创新驱动，智能高效”，加快能源产业数字化和智能化升级。构建现代能源体系，保障国家能源安全，提升能源网络安全管理水平。作为我国关键信息基础设施之一，电力智慧化持续演进和发展，生产

26、信息与管理信息的智慧化程度不断提高。同时，随着云计算、大数据、工业物联网、移动通讯、人工智能等新一代ICT技术的广泛应用，电力系统面临的安全挑战日益增多。在网络融合、数据传输、数据存储、系统漏洞等层面存在内生安全风险。（2）核心需求 客户需完成态势感知平台操作系统国产化改造。遵循等保2.0“一个中心，三重防护”的建设思路，配套提供国产安全操作系统，满足管理及合规性需求。提供系统级安全运行环境。2?1案例?大模?3?本产品?主要体现在：案例?案例?4?T-RCU是一款基于LTE网络的可信远程通信终端。该终端主要提供远程数据传输功能，并能够与远程监控服务器建立安全远程通信链路，实现可信安全远程监控

27、业务的数据的传输和交互。T-RCU通过RS232与被监控设备连接，实现与监测设备的数据交互。数据交互内容包括：设备运行中的实时数据、统计数据和故障、报警信息等。T-RCU通过LTE无线网络，将设备运行数据上传至服务器；同时接收服务器下发的指令，处理实时状态查询等请求。T-RCU通过RJ45提供本地数据查询接口。可信网关内置国产自主可信平台控制模块（TPCM)，采用主动度量控制技术对代码、参数及执行环境进行可信验证，建立安全底座，并通过TPCM芯片的可信身份认证、可信加解密、及签名验签技术实现数据传输的可靠可信，可支持可信计算3.0的数据采集网络，提高数据安全性。1?关键技术：可信网关终端系统组

28、成如图1所示，可信防护系统主要由TPCM模块、可信代理、可信防护软件。当终端平台上电时，通过优先电源系统首先为TPCM提供电能，通过可信根TPCM确认启动代码可信性。宿主系统在TPCM的控制下开机启动，通过启动可信代理程序采集系统执行环境信息并进行独立判定控制。最后通过操作系统代理支撑，动态度量和保持宿主系统的安全可信运行状态。整个平台系统围绕着可信根TPCM为中心进行方案设计。在本方案中TPCM可信根被定义成终端系统运行和管控核心，SoC是计算部件，4G和以太网等是对外通信部件，电池等电源系统是电源部件，485、232、CAN、IO等为采集和内部通信端口，RTC、watchdog等为辅助部件

29、。设备通过TPCM独立自主可信度量、判断机制及控制系统协同，实现数据采集和传输的安全可信保障。当TPCM确认执行环境、代码、设备或配置参数等异常情况下，将根据预先设定的策略进行网关信道干预。极端情况下，可切断其物理信道或关闭通信设备电源。?案例可信通信单元产品具备远程可信数据传输功能，能够与远程监控服务器建立安全远程通信链路，实现可信安全远程监控业务的数据传输和交互。该产品既可以模块单元的形式集成到设备中，增强设备的数据传输安全性；也可以单独作为可信通信设备使用。产品适合部署区域广泛，物理安全措施薄弱，对应采集数据有一定安全、可靠、可信要求，而且希望通过公共网络进行高安全性、低成本传输的场合。

30、?2案例?案例?大模?3?海算(上海)科技有限公司是专业从事基于TPCM可信根双体系的可信设备及可信系统研发和生产的企业，公司的使命是”海算信息算力安全基座”，主要产品包括：可信设备产品，可信系统及可信平台管理服务。应用于云服务、网络设备、终端设备、移动设备、物联网、工业系统、远程医疗等领域。?4?麒麟信安工控操作系统是在“核高基”科技重大专项和国家发改委产业化专项扶持下，基于openEuler根社区开发的高安全、高可用、高性能和可定制的国产操作系统。该系统基于openEuler LTS版本构建，与社区版本高度兼容，同时增加麒麟信安增值功能软件包并搭配麒麟信安原厂专业技术服务，支持X86_64

31、、AArch32、AArch64、MIPS和RISC-V共计五款指令集架构，使能IT、OT、CT全场景。1?案例 可用于工业自动化、航空航天、轨道交通和能源电力等行业领域，例如：在工业自动化领域，帮助实现实时控制和监控，可应用在工控设备、机器人、自动化生产线和智能网关等场景中，从而提高生产效率和质量；麒麟信安工控操作系统已在电力智能监控系统便携式运维网关中大规模应用，提高了电力系统的运维效率和可靠性，为电力行业的发展和安全提供了有力支持；在汽车电子、航空航天等领域，提供实时控制和数据处理能力；在物联网设备领域，如智能家居、智能城市、智能交通等，实现设备之间的互联和数据交换，实现智能化控制和管理

32、。2?案例麒麟信安工控操作系统助力电力能源领域进行国产化升级，实现20+万套装机量，占据民用核心生产领域制高点。案例电力系统是国家的重要设施，其稳定运行关乎国计民生，为确保系统长期安全、可靠、高效运行，国家电网公司逐步在核心调度系统业务领域实现全面的软硬件国产化，需要引用安全可靠、技术成熟的软硬件配套进行全面保障。国家电网公司在2009年5月已提出了智能电网发展规划，目标是全面建成统一的、具有自主知识产权的“坚强智能电网”，把握国家“中枢神经系统”。案例国家电网在“智能电网调度技术支持系统”建设项目中，选择了国产安全等级最高的操作系统麒麟信安工控操作系统，作为其“调度系统”的软件运行平台。在该

33、项目中，麒麟信安工控操作系统根据项目需求进行量身定制，定制内容包括系统最小裁剪、安全监视API、智能卡认证、网卡监控程序、安全策略定制、安全配置统一工具等内容。麒麟信安工控操作系统从2009年开始参与国家智能电网调度控制系统建设（D5000项目），在国家电网、南方电网的核心生产调度系统已部署覆盖150多个地级调度中心，累计上线超20万套，涉及电网智能调度、配网智能自动化、变电站能量管理系统、变电站集控系统、电量计量系统、电力现货交易系统、电网信创办公、电力安防装备、电力量测装备、电力控制装备、电力物联网装备等多个应用场景。3?1案例电网的国产化替代项目是目前国内最早，应用范围最广，应用领域最关

34、键的项目，事实也证明，这一工程起到了非常关键的作用。此后国外发生了一系列电力系统重大事故，包括伊朗核电站、乌克兰核电站被攻击、委内瑞拉大范围停电等。我国电力近年来运行一直良好。麒麟信安工控操作系统还成功应用在态势感知系统、发电机组控制系统、智能充电桩系统等电力多个业务系统中，同时和中国华能、四方继保、南瑞科技、科东电力、金风科技、远景能源、明阳智慧能源等电力企业建立了长期的技术合作。案例麒麟信安工控操作系统紧密结合电网调度系统建设要求，为保障D5000系统7x24上线连续运行，进行了持续的产品改进和技术创新，致力于为智能电网提供高可靠、高可用、高安全、高可信的操作系统软件平台。这套完全基于国产

35、基础软硬件的庞大工程不仅发挥了巨大的经济效益，同时也促进基础软硬件厂商突破了许多关键技术，为推动国产基础软硬件发展做出了突出贡献。案例?4?龙芯3A6000（龙芯3A6000处理器）是龙芯第四代微架构首款处理器，面向高端嵌入式计算机、桌面、服务器等应用。采用自主龙芯指令集（LoongArch），基于全新研制的LA664处理器核，龙芯3A6000性能在龙芯3A5000基础上实现大幅提升，单核定/浮点性能分别提升60%和90%以上，多核定/浮点性能分别提升100%和90%。龙芯3A6000处理器 SPEC CPU 2006 Base单线程定/浮点分值分别达到46.1/57.7分，达到国际市场主流水

36、平。龙芯3A6000的推出，代表了我国自主桌面CPU设计领域的最新里程碑成果，标志着我国自主研发的CPU在自主可控程度和产品性能方面双双达到新高度。1?案例龙芯3A6000关键技术包括：1.基于自主龙架构：采用龙芯自主设计的LoongArch指令集，具有自主知识产权，为龙芯3A6000提供了强大的计算基础。2.支持多线程技术：支持的同时多线程技术，可使得CPU核心在同一时刻运行多个线程。3.超高效内存接口：支持DDR4-3200，实测带宽超过42GB/s。4.统一生态兼容：支持不同架构应用程序实时翻译执行。5.精细功耗管理：内置功耗控制核心动态调频调压。6.支持显示加速方案：搭配7A2000独

37、显桥片，该桥片采用自主设计3D GPU。7.内生安全：内置安全模块SE，将密码计算技术和通用计算技术进行芯片级一体化融合设计，使其具有硬件级的密码算法处理能力和芯片级的安全防护能力，从而实现处理器自身的真正安全，为操作系统及上层应用提供灵活全新的安全解决方案。?案例龙芯3A6000主要面向高端嵌入式计算机、桌面、服务器等应用。2?案例2024年4月，首款搭载龙芯3A6000的迷你主机MOREFINE M700S在京东开售。5月，中科云3A6000迷你桌面电脑开启预售，引发业界广泛关注。3?1大模2.龙芯中科加入ISC终端安全生态联盟，龙芯3A6000提供高安全服务大模2024年9月，龙芯中科加

38、入ISC终端安全生态联盟，成为首批成员单位。龙芯安全SE是国内首家获得商用密码二级资质的CPU内置安全模块，符合国家商用密码行业标准。龙芯3A6000集成了SE安全模块，具有高安全、低成本、易使用、轻改造、强合规等特点，可充分融合各行业场景。龙芯SE安全模块对外提供定制化密码服务，龙芯芯片依托算密一体的特点，与云厂商、密码厂商共同打造密码云解决方案，为用户提供高安全服务。大模?大模?大模4.走进新疆：助力尼勒克创客教育改革增效升级案例龙芯创客教室以龙芯教育电脑（龙芯3A6000/3A5000）和创客AI机器人（龙芯1C/2K0300）为核心，打造立体教学环境，通过整合教师机、学生机、智慧黑板（

39、龙芯3A6000/3A5000）、专用教育软件、智慧讲台（龙芯3A6000/3A5000）、声光一体护眼灯（龙芯8P63601）和机器人配套资源，实现高效互动教学。龙芯还为创客教室提供匹配学制的编程课程。2024年12月，尼勒克武进实验学校创客教室成为全疆首个全栈式国产创客教室试点，也是龙芯全系列芯片应用的标杆性案例。案例?4?深圳大普微电子股份有限公司（大普微）推出的Roealsen 嵘神6 R6101/R6301系列eSSD，是基于自主研发的企业级DP800主控芯片与国产3D TLC NAND Flash的高性能固态硬盘。其芯片DP800在最少占用主机处理和内存资源的基础上，针对高性能4K

40、随机读写操作以及所有on-chip内存管理操作进行了优化，支持PCIe双端口、SR-IOV、FDP等多种企业级高级特性，以支持企业级应用场景对固态硬盘的更高要求。嵘神6系列产品支持PCIe 5.0接口与NVMe 2.0协议，实现了顺序读写带宽高达14.5GB/s、随机读写IOPS达3400K的卓越性能，较上一代产品提升2倍。该系列产品专为高并发、低延迟、高可靠性的严苛应用场景设计，广泛应用于云计算、人工智能、金融、能源等领域，为企业数字化转型提供安全高效的存储底座。1?（一）云计算与数据中心 1、应对混合负载挑战：支持多租户业务隔离，通过FDP（Flexible Data Placement）

41、特性优化写放大，保障不同负载业务的稳定运行。2、适配U.2、E3.S等多种外形，满足高密度存储需求。（二）人工智能与高性能计算 1、极致带宽支撑：高达14.5GB/s顺序读取，使GPU计算单元持续饱和，满足千亿参数模型训练需求。2、低延迟保障：4K随机读写延迟低至52/7s，加速GPU集群模型训练与数据处理，缩短任务周期。3、支持Multi-Namespace与SR-IOV，实现资源高效分配。（三）互联网海量数据存储 1、应对大容量及低成本需求，通过透明压缩技术，R6101C在数据可压缩性良好的情况下最大压缩比高达4:1，能够实现高达3.5倍的容量扩展。2、应对混合读写需求，通过透明压缩技术，

42、R6101C可实现高达4倍的随机写性能提升，有效降低写放大效应，延长SSD的使用寿命。（四）金融数据安全 1、支持TCG OPAL2.0安全规范：支持OPAL 2.0协议栈、SM2/SM3/SM4/AES256等数据加密算法，严格防范敏感数据泄露风险。2、提供全路径端到端数据保护及纠错，支持Secure Boot、Firmware安全校验、Format、Sanitize快速安全擦除数据等多种企业级安全特性，保障数据安全。?2?vvv1、?vvv?vvv?vv?vvv?vvv?vvv?vvv?vvv?vvv?3?大模?4?后量子密码卡是数盾科技自主研发的基于后量子密码算法（PQC）的基础类密码产

43、品。集成基于格的Kyber与Dilithium国际后量子密码算法，融入国产LMS/HSS-SM3 PQC签名算法，在平衡安全性和计算性能上处于领先地位，为抵御量子计算破解树立坚固屏障。产品同时还支持传统的密码算法体系，可广泛用于服务器密码机、签名验签服务器、VPN网关等类型的密码设备，为应用系统提供高效、安全的密码服务。传统密码和后量子密码的双密钥体系结合，既满足现有密码应用的使用场景，又通过后量子密码的扩展能力，有效抵御量子攻击，保障量子时代通信安全。数据签名、验签可提供数据签名、验签功能，支持的算法包括国家密码管理局发布的SM2、SM9算法和国产后量子算法LMS/HSS-SM3，以及国际通

44、用的RSA2048和Dilithium后量子算法。数据加密、解密可提供数据加密、解密服务，支持国家密码管理局发布的SM1、SM4、SM7和ZUC算法以及国际通用的AES、DES以及3DES等算法。数据杂凑可提供数据摘要计算功能，支持国家密码管理局发布的SM3算法以及国际通用的SHA256、SHA384、SHA512等算法。密钥协商可提供基于SM2、SM9、Kyber算法的密钥协商功能，可实现在不进行密钥传输的情况下，双方协商形成相同的密钥数据。1?2?消息认证可提供消息认证码计算功能（MACHMAC），消息认证码支持SM1、SM4及SM3等计算方式。密钥管理可提供对称、非对称密钥、后量子密钥管

45、理功能，包括密钥生成、密钥删除、密钥备份、密钥恢复等功能。文件存储可提供文件安全存储功能，可创建自定义大小的文件并通过文件相关接口进行文件的读写。用户管理可提供角色管理功能，支持管理员和普通用户角色。管理员拥有密钥管理功能、用户管理以及状态浏览功能，支持秘密共享的门限登录认证方式。双体系结合，抗量子攻击?支持传统密码和后量子密码双密钥体系，支持传统PKI和后量子密码双数字证书体系，通过两套算法体系巧妙结合，既满足现有业务系统密码应用逻辑，又有效抵御了量子攻击，保障量子时代通讯和数据安全，满足更多应用场景使用。算法支持全面，适应性强?支持国产后量子密码算法LMS/HSS-SM3和国际后量子密码算

46、法Kyber、Dilithium；同时兼容传统密码算法，支持SM1、SM2、SM3、SM4、SM7、SM9、ZUC等国密算法，AES、DES/3DES、SHA系列、RSA等国际算法，最大化适配各类密码产品。后量子结合简单，业务迁移便捷?使用标准化接口，业务系统只需修改几行代码，即可完成后量子密码算法能力的增强。在业务过渡期，还可以通过传统算法和后量子算法共存方式，进行逻辑切换，在保障原有业务不受影响的情况下，便可开展新业务的后量子算法应用。国产化适配全面，兼容性强?产品全面适配国产化硬件平台及操作系统，适配国产化硬件平台包括飞腾、龙芯、海光、鲲鹏、兆芯等，适配国产化操作系统包括麒麟、统信、中科

47、方德等。?3?4?5?y?h?m?J?#?6?神通智能大数据治理平台是数据全生命周期一站式数据治理开发平台，覆盖数据采集、开发、治理、资产、安全、服务全流程，支持PB级数据湖仓一体化建设，支持以大数据存储、大数据计算分析引擎作为数据底座，充分发挥数据价值作用，聚焦企业数字化转型，提升组织的信息化水平和高效应用决策。系统打通数据治理的各个环节，形成优良的数据资产，实现各种数据资源的协同，支撑各类丰富的数据应用，满足航天、审计、军工、制造、政府等不同组织的数据治理场景。1?在数字化浪潮下，企业数据已成为核心资产，但数据分散、标准不一、质量参差不齐等问题严重制约了数据价值的释放。神通智能大数据治理平

48、台通过全流程数据治理能力，将实现业务目标作为数据管理和服务的核心驱动力，优化数据架构，优化大数据平台/数据中台系统建设，为企业提供三位一体“数据治理+价值挖掘+安全防护”的一站式解决方案，助力企业实现数据资产化、智能化管理。结合在航天、审计、网信办、电子政务等行业实施经验能够从以下几个方面为企业提供帮助：?1.数据资产盘点与标准化建设?平台能够对数据资产进行组织管理，支持数据库、实体的变更和加工关系的统一管理和追溯，实现数据资产的盘点与数据资产的评估，对企业全域数据进行智能识别与分类，生成可视化数据资产地图，帮助企业快速掌握数据分布、使用频率及价值密度。基于业务需求，平台支持自定义数据标准（如

49、字段命名规范、数据格式标准），并提供标准化模板库，确保数据的一致性，为后续数据应用奠定基础。?2.业务资源整合与数据洞察?针对企业多系统数据孤岛问题，平台可自动抽取、清洗、整合业务系统数据，形成统一数据湖，降低人工对接成本。通过构建数据血缘图谱，企业可清晰追溯数据来源与流转路径，全面掌控数据全生命周期。支持多维数据关联分析，挖掘潜在业务价值，为决策提供精准数据支撑。?3.统一数据标准与规范管理?平台提供数据标准管理模块，支持企业根据行业规范或内部需求制定统一的数据分类、编码、元数据标准，确保数据体系规范统一。同时，平台支持变更追溯，保障数据标准与业务演进同步。?4.数据质量监控与治理?平台可建

50、立数据质量管理体系，可对数据的完整性（如字段缺失率）、准确性（如数据校验）、及时性（如更新延迟）进行实时监测。通过可视化质量看板，企业可快速定位问题数据源，并及时整改。平台支持自定义质量规则，可灵活适配不同业务场景，持续提升数据可信度，减少因数据不可靠导致的决策偏差。2?1?5.信息管理体系优化?平台提供信息管理策略引擎，帮助企业制定数据分级分类、访问控制、隐私保护等政策。提供规则化的敏感数据识别，自动化数据风险识别、动态数据保护、数据分级管理和直观的数据安全审计，保障敏感数据的安全可控。?6.数据资产价值深化?基于平台构建的数据资产目录，企业可灵活定义数据资产价值评估模型（如成本分摊、使用频

51、次、业务关联度），满足风险管理、成本核算、绩效考核等需求。?7.数据安全防护体系?平台采用“技术+管理”双重驱动的安全策略，技术层面，通过数据脱敏、加密传输、访问控制等技术手段，保障数据全流程安全；管理层面，提供安全策略配置、审计日志、应急响应预案等功能，确保数据安全事件可追溯、可处置，构建企业级数据安全防护体系。大模?大模?大模?大模?大模?3?大模?大模?大模?大模?大模?4?电子健康卡是居民健康卡的线上应用延伸与服务形态创新，是居民在卫生健康领域获得服务的唯一身份标识，能实现对医院内各类就诊卡的兼容和应用。电子健康卡管理信息系统是区域内电子健康卡的发放和管理信息系统，通过患者跨域主索引管

52、理、电子健康卡账户管理、二维码管理、机构接入管理、识读终端管理、应用接入管理、跨域认证管理、多卡码融合、认证授权管理、密码模块管理和数据审计等功能，实现区域内电子健康卡的注册发放、二维码管理、加解密、识读解析和应用数据采集与分析等功能。1?电子健康卡管理信息系统提供电子健康卡在医疗机构线上、线下场景中作为身份识别的流程应用，支持预约挂号、诊断、取药、检验检查、收费、开方、手术、病案调阅（电子病历）、报告单查询、智能导诊、排队叫号、候诊提醒、排队取药、在线支付、诊间结算、患者随访、医保移动支付、商业直赔快赔、金融支付、医保消费查询、医保支付环节应用；提供电子健康卡在健康服务场景中的应用，支持在妇

53、女保健服务、儿童保健服务、慢病管理、老年人体检管理、严重精神障碍管理、职业健康管理、预防接种、健康精准扶贫服务、医保服务、便民服务、在线购药、电子健康档案调阅服务场景中的使用。2?自 2018 年起，同智伟业依据国家卫生健康委发布的电子健康卡建设与管理指南（V2.3），助力山东省打造电子健康卡管理信息系统。?山东省采用“1+16+N”建设模式，由省卫健委统筹规划，推行全省统一程序，进行集约化建设与分布式部署。其中，包含 1 个省级平台、16 个地市级平台以及 N 个应用平台，以省级和 16 市节点为集群构建 1+16+N 区块链节点体系架构，达成跨系统、机构、地域的互联互通、信息共享及业务协同

54、。这一架构模式有效规避了省级与地市级平台的重复建设，减少地市级平台的数据对接工作，从架构层面保障数据唯一性。同时，减轻系统实施压力，加快项目建设进度，降低项目建设成本。大模通过山东省电子健康卡系统建设，在全山东省内实现了电子健康卡注册、展码、解析功能服务建设，用户可以使用合法有效证件完成电子健康卡的注册发放和解析应用；实现了电子健康卡二维码管理、权限管理、统一索引管理、机构、终端和应用接入审批和系统管理等功能；实现了电子健康卡的安全体系建设，包含健康卡加解密服务、身份认证授权、可信时间服务和密钥管理系统；实现了对第三方电子健康卡应用的支持，可通过卫生/计生专网、电子政务网提供接口支持。根据国家

55、卫生健康委员会发布的电子健康卡建设与管理指南（V3.1），我公司又对山东省电子健康卡管理信息系统的电子健康卡系统、综合管理系统、跨域主索引系统、权限认证系统、跨域认证系统、用卡监测系统、安全检测系统、数据处理系统、电子健康卡多卡融合等多个子系统对进行提升改造。大模2020 年疫情时，山东依托该系统推出电子健康通行码，作为居民出行凭证，助力疫情防控与复工复学。如今，全省二级及以上医疗机构完成应用改造，电子健康卡发放超 1.6 亿张，累计使用 82.29 亿人次。3?4?中电科申泰信息科技有限公司于2019年注册成立，是中国电子科技集团有限公司和无锡市人民政府共同打造的科技创新及产业化平台。自成立

56、以来，电科申泰先后承担国家级重大项目3项、省级重大项目1项，获评高新技术企业、江苏省专精特新中小企业等荣誉。电科申泰以申威处理器为核心，以关键信息基础设施自主可信为己任，全力为党和国家网信事业自主创新奠定基石，致力于成为“国内卓越、世界一流”的处理器供应商、技术服务提供商、产业生态建设者。1?电科申泰最新一代服务器处理器申威威鑫H8000，采用自主指令集架构SW64，内部集成64个第四代申威通用高性能核心，综合性能国内领先。相较上一代处理器，威鑫H8000单芯片集成核心数翻番，性能提高4倍，实现了高算力卡点突破。威鑫H8000自研SMT2硬件双线程技术，采用128MB超大L3Cache缓存，支

57、持国密算法SM2/3/4，进一步提升运算效率和安全性能。威鑫H8000产品形态丰富多元，适用于通用服务器、存储服务器、AI服务器、GPU服务器、网安设备、边缘服务器等产品，将广泛应用于党政、能源、交通、电信和金融等重点行业。2?32.0 GHz2.2GHz64个SW64 Core4物理核心，128个逻辑核心每个核心集成64KB一级指令Cache、64KB一级数据Cache、512KB二级Cache，全芯片共享128MB三级Cache8路72位DDR4-3200存储控制器，支持ECC校验，最大支持4TB内存3路直连接口，接口速率为28Gbps，支持最大4路直连40 lane PCle 4.0接口

58、，最大支持6个RC1个SPI、3个I2C、1个UART、8个GPIO、1个LPC接口FCLBGA 250W2.0GHz?型号主频核心高速缓存存储控制器直连接口高速I/O通用I/O封装类型典型功耗申威威鑫H8000服务器处理器?威鑫H8000服务器处理器深度融入长三角地区数字化基建布局，协同推进政务云资源整合与新型算力体系建设；在能源转型与技术应用领域，其创新实践通过行业场景试点，为数据安全与产业升级提供核心支撑；基于申威威鑫H8000处理器的申威人工智能服务器平台，通过与DeepSeek大模型深度适配，成功构建全栈国产化自主可控一体机解决方案，可广泛应用于智能客服、工业质检、科研开发、内容创作

59、等多元化场景。申威DeepSeek大模型一体机全系产品通过差异化能力矩阵，为政务、能源、金融等行业提供安全高效的AI基础设施支撑，加速国产化智能技术生态构建。4?大规模文档业务流转?在企业办公管理系统前部署文件病毒清除系统，用户上传文件时，系统自动接收用户上传的文件，并进行拆解、校验、恶意载荷移除等处理，处理后的安全文件再投递至办公管理系统，可有效阻止宏病毒等恶意程序在内网快速扩散。2?1?频繁的外部文件传输?在邮件服务器或外部文件接收服务器前部署文件病毒清除系统。外部文件到达时，首先由该系统接收，移除恶意载荷并重组为安全文件，再发送至下游服务器，可有效防范宏病毒、文档溢出攻击、社会工程学攻击

60、等威胁进入企业内网。隔离分区间的文档交换大模在不同网络区域和级别之间的隔离交换区部署文件病毒清除系统，在文件传输之前，由该系统对传输文件进行细粒度拆解、消杀和重组，重组后的安全文件再进入目标网络，可有效防止宏病毒、漏洞利用文档入侵高价值内网。?1安全产品联动，全方位提高安全防御能力?文件病毒清除系统可与终端安全、流量还原产品联动，为检测发现的恶意文件提供病毒清除能力。也能与安全分析产品联动，为无法清除的二进制或脚本文件提供动态分析。?（一）某市人社局跨网域文件安全交换项目1）项目背景?某市人社局在业务开展中涉及多个网络域间的大量文件交互，需建立文件安全防御机制，确保入网文件的安全性。2）安天方

61、案?在跨网域交换区部署文件病毒清除系统，对每个文件进行“无害化”处理，深度解析文件，剥离所有恶意代码与可疑对象，重建安全文件，只有安全文件才能进入内网。3）客户价值提升文件安全性：消除文件中的潜在威胁，保护组织免受基于文件的攻击。提升文件可用性：最大程度保障文件可用性，避免传统防护方案中“一刀切”删除导致文件内容无法使用的问题。保障协同效率：文件处理时间短，不影响组织间数据共享和业务协同的效率。（二）某互联网企业大模型训练文档防护项目1）项目背景?该企业AI大模型训练需收集海量文档语料，但存在恶意文件进入内网导致训练环境失陷、数据泄露、算力被滥用等风险，因此需要在文件进入训练环境前清除恶意代码

62、。2）安天方案?部署文件病毒清除系统，在海量文档语料进入训练环境前，快速精准清除恶意代码，并保留安全的业务内容。处理后的文件安全无毒，可用于大模型训练。3）客户价值有效防范恶意文件入侵，降低训练成果的泄露风险。染毒文件经处理后仍可正常使用，充分利用所有文档语料。3?4?随着我国对网络安全重视程度的不断提高，密码应用的重要作用也在日渐凸显。商用密码应用安全性评估管理办法中指出，重要网络与信息系统要制定商用密码应用方案。针对市场与客户的实际需求。天融信运维安全审计系统（堡垒机）助力企业满足合规性要求，帮助各行业客户在等保测评中加分。在密评建设中同样如此，天融信堡垒机自身采用国密SSL加密传输，并支

63、持与SSL VPN网络加密机、签名验签服务器等密码产品结合，以密评解决方案的形式，为密码建设构筑“安全通道”，助力企业密评建设。1?天融信堡垒机在密评建设中的应用场景广泛，尤其适用于对数据安全与身份鉴别要求严格的行业，如政务、金融、能源、医疗等。以下是典型应用场景：1、政务云与关键信息基础设施政务云平台承载了大量敏感数据与核心业务系统，需满足商用密码应用安全性评估管理办法要求。天融信堡垒机结合SSL VPN加密机，为政务云运维管理提供国密级加密通道，确保运维访问通道的机密性与完整性。同时，通过硬件KEY与数字证书实现多因素认证，防止非法人员冒用身份访问系统。2、金融行业运维安全?金融机构需保障

64、核心交易系统与数据库的访问安全。堡垒机通过国密证书+密码进行双因素认证，并结合签名验签服务器对其证书信息进行校验，实现对运维人员身份进行强认证。此外利用SM3-HMAC算法对资产、策略等访问控制关键信息进行完整性校验，防止篡改。此外，通过VPN通道访问堡垒机进行运维，确保所有运维操作均通过加密链路进行，符合密评中“远程管理通道安全”与“访问控制信息”要求。3、医疗数据安全运维?医疗信息系统涉及大量患者隐私数据，需满足等保与密评双重标准。堡垒机通过国密SSL协议加密远程运维流量，防止数据泄露，同时审计功能可追溯所有操作行为，结合完整性保护技术，确保病历、处方等敏感信息的访问记录不可篡改，助力医院

65、通过密评审核。在这些场景中，天融信堡垒机不仅满足密评对密码技术的硬性要求，还通过闭环式安全设计，为企业构建“传输加密-身份强认证-操作防篡改”的全链条防护体系。2?访?3?4?本方案创新采用AI大小模型相融合技术，解决数据安全保障中的难题。面对数据分类分级工作低效、恶意代码/流量难以检测、高级威胁难以识别等数据安全风险，将机器学习、深度学习、大模型等技术在网安领域应用，形成安全垂域大模型以及安全智能体，有效提升数据安全保障能力，实现数据自动分类分级与精准分析，恶意代码和高级威胁的检测分析等全新能力。通过基于AI的数据安全管控平台统筹管理数据安全能力组建，实现安全知识管理、引导响应处置、辅助分析

66、研判等效果，有效提升数据安全运营能力，保障数据高效、安全地开发利用。1?天融信基于基座大模型（DeepSeek、Qwen大模型）构建安全垂域大模型天融信天问大模型，能够提供语言理解、语言生成、语言翻译、情报理解、事件总结、研判运营、辅助调查、追踪溯源等能力，进一步结合AI小模型，以数据安全管控平台、安全检测探针等形式，服务于攻击检测、数据分类分级与风险监测、安全运营三大类场景。1基于大小模型融合的攻击检测场景（1）恶意代码检测。利用机器学习和深度学习算法来分析和识别恶意软件（PDF/Office/PE）的特征和模式。通过训练模型识别已知的恶意代码样本和正常代码样本之间的差异，AI系统可以学会区

67、分恶意和良性代码，还可以帮助检测未知恶意代码。（2）恶意流量检测。通过AI机器学习算法来分析和识别网络流量中的异常模式。通过学习大量的正常网络流量数据，来建立一个正常的网络行为模型。当网络流量与这个模型不符时，AI系统就能够标记出这些流量为可疑或恶意流量。2?大模（3）高级威胁检测。通过自研异常检测算法训练的高级威胁检测小模型，能够识别分析加密流量中复杂的非正常模式和行为，结合基于日志的空间、时间和事件信息溯源图更快速地识别和响应潜在的威胁。大模基于大小模型融合的训练数据显示，本方案针对恶意流量以及高级威胁的检出率高达97%;高隐蔽钓鱼攻击检出率高达96%，央办测试评价:准确率达到实战化应用水

68、平；基于流量的漏洞攻击检测识别检出率高于 89%，支持检测的漏洞类型大于20多类，并且支持漏洞攻击的特性定位。大模2数据安全分类分级与风险监测场景大模（1）数据分类分级辅助。本方案基于天问大模型，实现分钟级完成任意数据类型的使用调查，快速掌握数据的动态流转情况。同时，基于天问大模型，可以完成异常风险的上下文关联调查取证，降低误报率。相比传统引擎针对数据安全行为的风险检出率达到90%，准确率提升40%。大模（2）数据安全事件检测。基于大模型通过对日志数据的深度挖掘和流量模式的精准识别，能够更敏锐地捕捉异常行为，及时发现潜在的安全隐患。无论是隐蔽的恶意流量还是复杂的攻击模式，都能被迅速识别并预警，

69、为企业的网络安全防护筑牢防线大模3、安全运营场景大模（1）告警日志降噪。本方案基于天问大模型，能够实现对告警日志自动化研判和降噪，告警日志量从十万级下降到百级，减少安全运营中大量告警日志所带来的“告警疲劳”。大模（2）威胁情报生产与分析。天问大模型能够智能辅助文字翻译、OCR识别、情报类型标注、威胁实体提取、安全威胁检测、情报关联信息富化、自动化生成报告等，极大提高情报生产效率。另外可从海量数据中精准筛选出关键信息，为安全团队提供清晰、准确的分析结果，助力数据安全运营人员快速进行威胁分析、溯源，把握总体安全态势等。大模（3）安全运营专家智能体。以安全垂域大模型作为核心，根据任务需求，为智能体提

70、供任务规划建议、生成自然语言指令、辅助知识推理等，统筹协调安全智能体框架、工具插件和知识库之间的协作，提供知识和决策支持。可根据不同的业务需要划分成多个不同的智能体，如数据分类分级智能体、数据安全运营智能体、数据安全事件追溯溯源智能体、数据安全事件应急处置智能体、数据安全汇报智能体等。?大模（4）安全运营值守。本方案提供7x24小时实时在线自动研判、托管式值守，代替安全运营人员进行资产、漏洞的排查和管理等工作，提供秒级的闭环处置效率。同时，利用自然语言与安全大模型进行交互，承载80%以上安全运营操作，赋能各水平工程师在5分钟内对单一高级威胁进行处置，形成闭大模?大模?3?大模?大模?大模?大模

71、?大模?4?杭州谷子文化科技有限公司依托自主研发的PUF（物理不可克隆）芯片技术，结合NFC近场通信与区块链技术，推出“一物一码”文创产品溯源解决方案，致力于解决行业盗版伪造、流通无序、版权管理困难等痛点。1、核心技术：PUF芯片技术：利用芯片制造过程中随机生成的物理参数差异，形成全球唯一的“芯片指纹”，确保每件产品具备不可复制、不可篡改的数字身份标识。三重安全认证：融合PUF挑战响应、动态密钥（OTP）及国密算法，实现金融级安全防护，抵御克隆、中间人攻击等风险。区块链存证：构建去中心化数据链，完整记录产品从生产、流通到消费的全生命周期信息，保障数据透明可信。1?2、方案价值：版权方：精准管理

72、授权范围，追踪产品流向，杜绝串货与投机行为。消费者：通过手机NFC“碰一碰”即可验证真伪，获取全流程溯源信息。行业：建立标准化溯源体系，提升市场公信力，推动“谷子经济”有序发展。?1.高端文创产品 针对限量版艺术品、收藏品，通过PUF-NFC芯片赋予唯一数字身份，结合区块链记录创作、授权及流转信息，确保作品稀缺性与价值保真。2.潮玩与动漫周边 为手办等潮玩产品植入防伪芯片，消费者可实时验证正品，品牌方可追溯销售渠道，打击盗版与黄牛加价行为。3.数字权益管理 应用于虚拟商品（如数字藏品）与实体产品的权益绑定，通过动态密钥实现版权分发的可控性与可追溯性。4.跨境商品流通 解决跨境商品授权混乱、仿冒

73、品泛滥问题，通过全球化区块链节点实现多国数据互通，提升监管效率。2?大模某头部潮玩品牌防伪与渠道管理项目 背景：该品牌因盗版产品泛滥导致市场口碑下滑，传统防伪标签易被复制，渠道串货问题严重。解决方案：-植入PUF-NFC芯片：每件潮玩产品嵌入唯一身份芯片，结合3D纳米压印技术增加视觉防伪标识。-区块链溯源系统：记录生产批次、物流节点及终端销售数据，品牌方可实时监控渠道合规性。-消费者端应用：用户通过手机NFC读取芯片信息，验证真伪并参与品牌互动活动。成效：-正品率提升至100%，消费者鉴真查询率达98%；-渠道串货行为减少90%，品牌方营销效率提升40%；-产品溢价能力增强，限量款二级市场流通

74、价涨幅超30%。3?大模?4?今年的政府工作报告指出，建立未来产业投入增长机制，培育生物制造、量子科技、具身智能、6G等未来产业。全国多地已经开始布局具身智能等人工智能技术产业发展。在工业制造领域，传统生产线存在生产效率低下、设备协同性差、质量控制难度大、对人工依赖程度高等问题。为此，龙芯中科联合生态伙伴华龙讯达推出“基于龙芯处理器的大型PLC具身智能生产线”，该解决方案的成功实施可为我国制造业智能化转型提供有力支持。该解决方案以华龙讯达国产大型PLC为核心，通过EtherCAT总线实现机器人控制器、伺服系统、扩展模块之间的高速通信，使各设备能精准协同工作。配备基于OpenHarmony的“工

75、控鸿蒙”（华龙工业操作系统）HMI人机交互界面，方便对设备进行监控与操作。结合机器视觉进行产品质量检测，确保质量一致性和准确性。融合Deepseek，深入分析设备生产数据，精准定位生产过程中的瓶颈和问题，为优化生产流程提供支持，降低对人工操作依赖。其关键技术包括：1.核心控制技术：采用华龙讯达国产大型PLC（JIC PLC 8010）作为核心控制器，该控制器基于自主可控的龙芯3A5000处理器，电子元件已实现100%国产化，工业实时操作系统采用龙芯LoongOS，配套华龙讯达自主知识产权编程器JIC IAP和运行时JIC RTE，融合龙芯安全固件、网安/密码设备、安全操作系统等可信解决方案。该

76、PLC支持多种标准工业总线协议，能连接多达65535个数据点，2ms任务周期可驱动512个伺服，运行时间抖动小于20微秒，支持符合PLC Open规范的多种运动控制，可实现单轴和多轴同步运动控制以及复杂的插补控制，可进行CNC以及机器人控制，实现对生产线的精准控制。1?2.运动控制技术：结合先进运动控制技术，实现机器人高效、精准运动，可根据生产任务和工艺要求，精确控制机器人的动作轨迹和速度。3.视觉传感技术：配备华龙讯达AI视觉传感系统，实现生产过程实时监测和质量检测，快速准确地识别产品缺陷和异常，提高产品质量和生产效率。4.智能终端技术：结合支持OpenHarmony的木星智能终端（JIC

77、CERIS），实现设备端侧智能管理和控制，提供强大计算能力和通信能力，支持与生产线其他设备高效协同工作。5.操作系统技术：运用基于OpenHarmony的“工控鸿蒙”（华龙工业操作系统），为生产线提供统一的软件平台。具有高度的稳定性和可扩展性，能支持各种工业应用的开发和运行。6.人机交互技术：采用华龙讯达人机交互系统（JIC HMI），实现用户与生产线的友好交互。提供直观的操作界面和丰富的功能，方便用户进行生产监控和管理。7.通信技术：采用OpenHarmony分布式软总线通信技术，实现生产线各个设备之间的高效通信和协同工作。具有低延迟、高带宽和可靠性强的特点，能满足生产线对实时通信的需求。?

78、该解决方案可应用于汽车制造、飞机制造、家电制造、3C电子制造、风电、CNC、装备制造等多个行业。2?华龙讯达与汽车制造企业以飞轮智能装配单元为试点，开展应用合作。以华龙讯达JIC PLC 8010替代西门子S7-1513，实现了高精度视觉引导、零件无序抓取、全过程防错、设备虚实联动、全周期数据管理与信息追溯等功能，已稳定运行18个月以上，不仅确保生产线稳定运行，而且保障了系统自主控制和安全可靠性。3?4?公司联合飞腾、麒麟、达梦、中创等信创厂商从全栈自主可控技术方面开展创新攻关，实现了涵盖国产CPU、操作系统、数据库、中间件、应用等全架构应用关键技术突破，支撑建成央企首套全栈式自主可控超大型E

79、RP系统（电力企业资源运营平台）并实现单轨运行，完成了国产化全栈技术“从适配到使用”、“从可用到好用”的探索，形成大型企业核心经营管理信息平台的高性能、高可用全栈国产化解决方案，实现历史性跨越，为公司全栈自主可控应用标准、设计以及最佳实践打下坚实的基础，为国家自主可控生态快速发展做出了贡献。1?（1）方案架构?方案整体架构（如下图所示）依托于公司云平台，分成数据层、中台和前端应用层，建设严格落实公司技术路线要求，服务解耦实现应用的独立部署和灵活编排；应用云化实现底层资源的集中管理和灵活调配；中台建设沉淀共享服务能力，支撑业务间的协同和融合；统一数据底座实现数据模型统一，实现资产全生命周期的数据

80、统一、业务联动。2?方案采用“云原生”架构，按照“全栈自主可控、组件式接入、全业务协同、嵌入型分析、服务化运营”的设计理念，建设“战略规划、数据运营、资源管理、生产经营、共享服务”五大核心应用，通过共享、实时的云平台对外赋能，通过敏捷、智能的云应用连接用户，以流程驱动业务协同，以智能辅助业务管控，以数据支撑战略决策，为企业提供集团管控、业务创新、产业链协同、社会化互联的云化服务。?（2）全栈信创软硬件适配方案基于公司云平台，采用k8s和docker容器技术的微服务架构，构建了自上而下的自主软硬件适配架构。通过全栈自主可控适配及应用研究与实践，完成从终端、应用、中间件、数据库、操作系统、服务器等

81、方面的全面国产兼容适配，实现基于国产ARM芯片、麒麟镜像的云化微服务容器集群、达梦DSC高可用集群、中创中间件集成解决方案，有效提升了企业核心信息系统整体信息安全防护能力，降低信息系统安全风险，实现了高性能、高吞吐、高集成、高能效的创新突破。?1?基于该方案，电力企业资源运营平台采用“云原生”架构，采用全栈自主可控软硬件适配，采用ARM架构芯片、麒麟服务器操作系统和统信桌面操作系统、达梦数据库及中创中间件，采用微服务技术、容器部署等技术路线，构建了自上而下的自主软硬件适配架构，实现了全栈式国产基础软硬件应用及性能优化关键技术突破。据平台上线运行两年时间的数据统计，用户数突破30万，累计登录23

82、61万人次，日均活跃用户数9.7万，累计录入业务工单495万张，现场作业计划280.9万单，财务会计凭证42.82万笔，全网薪酬600多家公司的工资核算，对缓解中小企业资金压力，促进经济回稳做出了重大贡献。平台平均访问耗时为1.28秒，性能满足设计要求，未发生宕机事故，整体运行稳定，有效支撑各项业务开展。3?4?深圳大普微电子股份有限公司（简称大普微）成立于2016年，是国际领先的存储主控芯片、企业级固态硬盘及存储方案提供商，具备从芯片设计到存储产品交付的全栈能力。作为国家级高新技术企业、国家级知识产权示范企业与国家级“专精特新小巨人”企业，国家”重点小巨人企业“，以及国家知识产权优势企业。公

83、司以发展新质生产力、推动信息基础设施安全存储与智能存储产业发展为己任，助力“人工智能”、“东数西算”、“数字中国”等重大国家工程。公司总部在深圳，并在北京、苏州、南京、成都、美国、香港设立子公司，团队规模超过400人、70%为研发人员，已申请和授予的国内外发明专利超过350项，荣获多个国家级专利奖项。公司开发的存储主控芯片和企业级固态硬盘，广泛用于我国电信运营商、云计算、互联网、能源电力、金融银行等数据中心和智算中心。部分产品图示：1?1?医疗行业因信息技术和现代医学发展产生大量数据，医疗影像数据量大、访问要求高且安全性重要。传统医学影像存储管理方式导致查找调阅困难，数字化、无胶片化是医院数字

84、化建设趋势。一、归档模式 1.技术依托 基于超级智能分级存储技术与归档/备份软件，为医疗PACS系统影像数据提供长期、安全、绿色、可靠的归档能力。2.存储策略 （1）冷热数据分级存储，满足不同读取速度需求。（2）可根据存储容量需求搭配产品，支持多种接口，适应不同场景。（3）提供多种归档策略设定，实现自动化管理。（4）能对结构化和非结构化数据进行归档，包括多数据源统一归档、闪传、断点续传功能。二、医疗影像加速查询功能 1.全文检索 2.图像内容检索 3.基于标签的检索三、融易UDB功能特色 1.结合大普微高性能固态盘，有多种大容量高性能存储空间可选。2.支持国产信创硬件和操作系统，保障安全可控。

85、3.具备小文件智能打包、永久增量备份、任意时间点还原、免恢复预览、全文检索、磁盘备份与蓝光归档结合等功能。2?11?一、案例背景?某医院，随着医院业务的不断拓展和医疗技术的持续进步，每日产生的医疗数据量呈快速增长态势，特别是医疗影像数据，如CT、MRI等。由于缺乏有效的数据管理和查询机制，医生在查找和调阅患者历史影像数据时，经常面临困难，影响了诊断效率和准确性。为了提升医疗服务质量和效率，医院决定引入一套完善的医疗行业数据归档与医疗影像加速查询方案。二、方案实施?1.数据归档方面 （1）分级存储：医院采用冷热数据分级存储策略，将近期（如近1年）患者的影像数据作为热数据，存储在高性能固态盘中，以

86、满足快速读取和调阅的需求；将超过1年但仍在一定期限内（如5年）的数据迁移到磁带库中作为冷数据进行长期保存，从而优化了存储成本。（2）灵活选配：根据医院不同科室对存储容量的需求，搭配了不同规格的产品。（3）自动策略：设置了时间周期和数据量粒度的归档策略。（4）结构化与非结构化数据归档：医院的HIS和LIS等关键核心数据库得到了实时保护，同时实现了多种数据源的统一归档。3?2.医疗影像加速查询方面 （1）全文检索：建立了全文索引，使医生能够通过关键词（如患者姓名、疾病名称、检查时间等）快速搜索患者的相关影像数据和报告。（2）图像内容检索：医院采用了计算机视觉和图像识别技术，提取医疗影像数据的特征并

87、建立索引。（3）基于标签的检索：为每份医疗影像数据添加了标签和元数据，如患者ID、年龄、性别、病情描述、检查科室等信息。?随着中国移动IT云承载业务规模的持续增大，数据中心间连接复杂度不断上升，传统数据中心方案的自动化互联互通手段越发丰富。IT云提出基于SDN超大规模数据中心云网新架构，统一自动化编排云网互通逻辑，可实现池内不同租户不同业务之间的按需互联互通和安全保障，有效解决了一云六中心、辐射全国的云网协同的难点问题。其中，北京网迅科技有限公司的高速网卡在资源池SDN控制器管理下的私有云支持方案，保障了资源池之间业务互通自动化、SDN云资源池与非SDN云资源池互通、虚拟化与裸金属混合组网等架

88、构的互联互通。支持控制器实现网络资源与策略集中管理、网络监控分析与故障恢复、多租户虚拟化等管理；支撑裸金属服务器独享物理实体和资源安全隔离运行；保障了虚拟交换网通信链路不间断、快速业务切换、链路自动恢复。同时助力IT云实现从控制芯片到转发器端到端的全栈国产化能力。1?在业务编排和控制层面：SDN控制器依业务及网络资源状况，借高速网卡动态调度网络带宽、控制低时延，选流量最佳路径，优化业务性能。高速网卡为 SDN 控制器提供网络闲忙、速率变化等数据，实现动态流量监控分析，规避性能与质量问题。在基础设施层面：IT 资源池裸金属服务器应用中，高速网卡保障关键行业等安全环境，支持多用户业务稳定运行、资源隔离，确保单点故障时集群系统正常。还通过精细化管理，为用户提供独立网络资源与配置。?在转发实现层面：虚拟机中的网络配置变化或中断时，高速网卡的虚拟高速通道无缝切换技术，保障虚拟机在不同物理服务器间快速迁移，维持业务连续性。多用户并发模式下，其 SRIOV 等虚机模式支撑多租户并行计算与通信。SDN 控制器借助虚拟网卡功能，为私有云不同用户隔离环境。在大集群安全管理层面：大集群部署时，SDN 控制器利用高速网卡的 QoS 质量控制等技术，集中管理网络资源、流量及监控分析等。并借助高速网卡内置 SM 算法硬件逻辑，实施安全策略，保护私有云数据与应用。2?3?4?2?.?