用时:43ms

互联网报告-PDF版

您的当前位置:首页 > 互联网 > 互联网产业
  • 中国信通院:算力时代全光运力应用研究报告(2024年)(36页).pdf

    中国信息通信研究院中国信息通信研究院技术与标准技术与标准研究所研究所 2024年9月 算力时代全光运力应用算力时代全光运力应用 研究报告研究报告 (2022024 4 年年)版权声明版权声明本报告版权.

    发布时间2024-09-30 36页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 中国信通院:算力网络运载力指数评估报告(2024年)(37页).pdf

    中国信息通信研究院技术与标准研究所中国信息通信研究院技术与标准研究所 2024年9月 算力网络运载力指数算力网络运载力指数 评估报告评估报告 (2022024 4 年年)版权声明版权声明 本报告本报告版权属于版权属于中国信息通信研究院中国信息通信研究院,并受法律保护,并受法律保护。转载、摘编或利用其它方式使用转载、摘编或利用其它方式使用本报告文字或者观点的,本报告文字或者观点的,应应注明注明“来源:来源:中国信息通信研究院”中国信息通信研究院”。违反上述声明者,。违反上述声明者,本本院院将追究其相关法律责任。将追究其相关法律责任。前前 言言 随着我国产业数字化转型的不断深入以及生成式 AI 技术的蓬勃发展,企业及家庭用户数字化应用对算力资源的需求日益增长。算力网络作为支撑云、边、端之间计算资源、存储资源以及网络资源按需灵活调度的新型信息基础设施,已成为承载算力服务及应用的关键底座,算力网络的运载力质量直接决定了算力运送及调度的效率。2023 年 10 月工业和信息化部等六部门联合发布算力基础设施高质量发展行动计划,明确提出提升算力高效运载质量,强化算力接入网络能力,提升枢纽网络传输效率。2024 年 8 月工业和信息化部等十一部门联合发布关于推动新型信息基础设施协调发展有关事项的通知,提出要统筹规划骨干网络设施,鼓励网络与算力设施协同发展。为全面掌握我国算力网络质量总体发展情况,开展算力网络运载力指数量化评估重要性日益凸显。为支撑开展多区域普适性运载力评估工作,本报告系统化提出算力网络运载力评估体系。基于该体系对我国截至 2024 年二季度的算力网络运载力指数总体发展状况进行了量化分析,数据涵盖贵州、内蒙古、甘肃、宁夏、河北、长三角、广东、成渝八个国家算力枢纽节点以及各省(自治区、直辖市)的运载力关键指标,同时提出“算力接入 1ms 城市”行动倡议,以推动我国算力网络运载力质量不断提升,支撑算力基础设施高质量发展,赋能行业算力应用创新与千行百业数字化转型。目目 录录 一、算力网络运载力评估背景.1 二、算力网络运载力评估体系.3(一)枢纽间运载力指数.4(二)算力接入运载力指数.6 三、算力网络运载力评估分析.6(一)运载力指数综合评估.7(二)枢纽间时延情况.8(三)枢纽间直连光缆.18(四)枢纽间光层直达链路及容量.19(五)高速光传输网络端口数量.21(六)IP 层直连带宽及带宽利用率.23(七)综合接入节点 OTN覆盖率.25 四、“算力接入 1ms 城市”行动倡议.26 五、总结展望.30 图图 目目 录录 图 1 运载力指数综合评估排名前 10 省市.8 图 2 算力枢纽光层链路带宽.20 图 3 算力枢纽直连 IP 网络配置带宽及带宽利用率.24 图 4“算力接入 1ms 城市”评估示意图.29 表表 目目 录录 表 1 算力网络运载力指数评估体系指标集.3 表 2 算力枢纽间光层直连时延数据.9 表 3 算力枢纽间 IP 层直连时延数据.9 表 4 各省(自治区、直辖市)到算力枢纽的光层时延数据.10 表 5 各省(自治区、直辖市)到算力枢纽的 IP 层时延数据.12 表 6 算力枢纽间 20ms 时延圈覆盖城市数据.13 表 7 2023 年度全国直连光缆建设情况.18 表 8 用于枢纽间的直连光缆建设情况.18 表 9 算力枢纽光层链路带宽.19 表 10 各省(自治区、直辖市)到算力枢纽光层直达链路带宽.20 表 11 干线高速光传输网络端口数量.21 表 12 省内高速光传输网络端口数量.22 表 13 算力枢纽直连 IP 网络配置带宽及带宽利用率.23 表 14 各省(自治区、直辖市)到算力枢纽直连 IP 网络配置带宽及利用率.24 表 15 各省(自治区、直辖市)综合接入节点 OTN覆盖率.26 表 16 三家基础电信企业统计上报 1ms 时延圈城市数据.27 算力网络运载力指数评估报告(2024 年)1 一、算力网络运载力评估背景 作为算力服务及应用承载底座,算力网络运载力重要性日益凸显。随着人工智能(AI)、云计算、大数据等新型信息技术的蓬勃发展,数字经济与实体经济加速融合,传统产业数字化智能化转型提速,基于 AI 大模型等技术的各类企业及家庭用户数字化应用不断涌现,催生的海量数据处理过程需要强大的算力资源和高品质的网络连接共同支撑。算力网络是面向计算与网络深度融合目标所提出的新型网络架构,以算为中心、以网为根基,通过灵活泛在的网络连接云、边、端的计算节点,支撑面向业务需求按需实时调度算力资源,赋能算力服务及应用发展。其中,算力的输送和调度均以高质量的网络连接为基础,算力网络的运载力质量直接决定了算力运送及调度的效率,因此算力网络运载力的重要性日益凸显。多重政策引导提升算力网络传输效能,算力网络运载力量化评估迫在眉睫。2023 年 10 月工业和信息化部等六部委联合发布算力基础设施高质量发展行动计划,明确提出要提升算力高效运载质量,强化算力接入网络能力,提升枢纽网络传输效率,加快400G/800G 高速光传输网络研发部署和全光交叉、SRv6、网络切片、光业务单元等新技术应用。2023 年 12 月国家发展改革委等部门联合发布关于深入实施“东数西算”工程,加快构建全国一体化算力网的实施意见,强调要提升算力网络传输效能。2024 年 8 月工业和信息化部等十一部门联合发布关于推动新型信息基础设施协调发展有关事项的通知,提出要统筹规划骨干网络设施,鼓励网络与算力网络运载力指数评估报告(2024 年)2 算力设施协同发展。为全面掌握我国算力网络质量总体发展情况,开展算力网络运载力的量化评估迫在眉睫。为准确、全面、指标化和规范化地评估我国算力网络运载力的使用现状、性能质量和发展情况,本报告首先系统化提出了算力网络运载力评估体系,涵盖枢纽间运载力指数、算力接入运载力指数两大维度,共 9 个具体指标,为面向全国和各省市开展普适性的运载力评估工作提供有据可依的实施指南,可支撑我国算力网络总体发展状况的全面量化监测。基于运载力评估体系,本报告对我国截至 2024 年二季度的算力网络运载力质量总体发展状况进行了评估分析,数据涵盖贵州、内蒙古、甘肃、宁夏、河北、长三角、广东、成渝八个国家算力枢纽节点(以下简称“算力枢纽”)以及各分省(自治区、直辖市)的运载力关键指标,包括运载力指数综合评估、枢纽间时延情况、枢纽间直连光缆、枢纽间光层直达链路及容量、高速光传输网络端口数量、IP 层直连带宽及带宽利用率,以及综合接入节点 OTN 覆盖率,并基于数据分析提出了当前运载力建设和发展存在的关键问题。为加快推进城市各级算力节点间 1ms 互联和算力接入网络能力建设,本报告同时提出“算力接入 1ms 城市”行动倡议,期望产业界各方主体共同参与,协同推进各省市算力接入网络质量提升工作,持续提升政企用户入云用算业务体验,通过低时延、高可靠的网络保障,支撑分布式 AI 模型训练调优和推理应用,促进千行百业算力应用创新发展,赋能行业数字化转型,推动数字经济高质量发展!算力网络运载力指数评估报告(2024 年)3 二、算力网络运载力评估体系 为准确、全面地评估算力网络运载力质量,中国信息通信研究院(简称“中国信通院”)技术与标准研究所牵头制定算力网络运载力指数评估技术要求标准规范,针对枢纽间网络与算力接入网络两大场景,定义算力网络运载力指数评估体系如表 1 所示,共包含 9个关键评估指数,涵盖枢纽间光层和 IP层 5ms/20ms时延圈、枢纽间一跳直达光缆数量和链路容量、高速光传输网络端口数量、枢纽间直连 IP 带宽及带宽利用率、1ms 时延圈城市数量及重点应用场所覆盖率等运载力指数,可为算力网络运载力评估提供有据可依的标准化实施指南。表 1 算力网络运载力指数评估体系指标集 一级指一级指标标 二级指标二级指标 指标要求指标要求 说明说明 枢纽间 指数 5ms 时延圈 国家枢纽节点内重要算力基础设施间单向网络时延不高于 5ms注评估算力枢纽内多个数据中心集群间,以及算力枢纽到周边省市数据中心的时延和覆盖能力 20ms 时延圈 国家枢纽节点间网络单向时延不高于 20ms注评估各算力枢纽两两之间,以及算力枢纽到各省会城市的时延及网络覆盖能力 集群间一跳直达链路数量 评估各算力枢纽及各数据中心集群间已建设的一跳直达光传输网络能力 集群间一跳直达链路总流量 评估各算力枢纽及各数据中心集群间已配置的业务流量需求 高速光传输网络端口数量 评估各算力枢纽间以及省际省内干线网络已建设高速光传输系统的技术先进性 枢纽间直连光缆 评估枢纽间直连光缆的算力网络运载力指数评估报告(2024 年)4 数量及距离,用于分析优化枢纽间光层传输时延和路由。IP 层直连带宽及带宽利用率 评估各算力枢纽及各数据中心集群间的 IP 层网络已配置容量和业务流量需求 算 力 接入指数 1ms 时延圈 城区重要算力基础设施间单向时延不高于1ms注 评估城市内数据中心间,以及重点应用场所接入数据中心的时延和网络覆盖能力 重 点 应 用 场 所OTN覆盖率 2024 年应达到 65%,2025年应达到 80%注 评估重点应用场所的OTN网络覆盖能力 注:指标要求来源于工信部联通信2023180 号关于印发算力基础设施高质量发展行动计划的通知 来源:中国信息通信研究院(一)(一)枢纽间运载力指数枢纽间运载力指数 1.5ms 时延圈 5ms 时延圈是指以算力枢纽为中心,到其他算力节点的单向网络时延小于等于 5ms 所覆盖的省/市物理区域范围。该指标主要用于评估算力枢纽内多个数据中心集群间,以及算力枢纽到周边省市数据中心的时延和覆盖能力。2.20ms 时延圈 20ms 时延圈是指以算力枢纽为中心,到其他算力节点的单向网络时延小于等于 20ms 所覆盖的省/市物理区域范围,是评估各算力枢纽间,以及算力枢纽到各省市的时延及网络覆盖能力的重要指标。3.集群间一跳直达链路数量 一跳直达链路数量指算力节点间端到端全程采用光传送网技术如 OTN、WDM 等进行业务承载的物理路由数量和高速光传输链路算力网络运载力指数评估报告(2024 年)5 数量。该指标是评估各算力节点间已建设高速光传输网络现状的重要指标,八个算力枢纽间的一跳直达链路数量为重点评估对象。4.集群间一跳直达链路总流量 一跳直达链路总流量是指算力节点间端到端全程采用光传送网技术如 OTN、WDM 等实现业务承载的各以太网链路端口流量之和。该指标是评估各算力节点间业务流量需求的重要指标,八个算力枢纽间的一跳直达链路总流量为重点评估对象。5.高速光传输网络端口数量 高速光传输网络端口类型包括 100G/200G/400G/800G 等,分别指网络中所部署的光传输系统使用的相干 100Gb/s、200Gb/s、400Gb/s、800Gb/s 端口数量,其中 400Gb/s 具体端口类型可包括400Gb/s PM-16QAM、400Gb/s PCS-16QAM、400Gb/s PM-QPSK 等,800Gb/s 具体端口类型可包括 800Gb/s PM-16QAM、800Gb/s PM-64QAM 等。该指标是评估各算力枢纽间以及省际省内干线网络传输先进性的指标,WDM高速光传输系统为重点评估对象。6.枢纽间直连光缆 枢纽间直连光缆指省际干线直连光缆的数量及距离,具体的光缆类型包括 G.652,G.654 以及混缆等。该指标是评估算力枢纽间光缆建设情况的重要指标。7.IP 层直连带宽及带宽利用率 算力网络运载力指数评估报告(2024 年)6 枢纽间 IP层直连带宽及带宽利用率指算力枢纽间 IP层的直连带宽值及对应的带宽利用率(日均/周均/月均/年均)。该指标是评估各算力枢纽间 IP层网络已配置容量及业务流量需求的重要指标。(二)(二)算力接入运载力指数算力接入运载力指数 8.1ms 时延圈 1ms 时延圈是指以城市算力节点为中心,到城市内算力节点或重点应用场所的单向网络时延小于等于 1ms 所覆盖的周边物理区域范围。该指标用于评估城市内算力节点间,以及重点应用场所接入算力节点的时延和网络覆盖能力。9.重点应用场所光传送网(OTN)覆盖率 重点应用场所光传送网(OTN)覆盖率是指选定的物理范围内,已部署 OTN 接入设备的重点应用场所数量在本城市所有重点应用场所中的比例,用于评估面向重点应用场所的 OTN 网络覆盖能力。由于不同省市的重点应用场所数量和地理分布有较大差异,本期评估中,主要以省会城市和重点城市为主,并将重点应用场所替换为综合接入节点进行数据统计,评估分析综合接入节点的 OTN 网络覆盖率情况。三、算力网络运载力评估分析 2024 年上半年,中国信通院联合三大基础电信运营企业开展了算力网络运载力指数相关数据的采集分析工作,重点对枢纽间网络以及算力接入网络的运载力质量数据进行评估分析。在枢纽间网络算力网络运载力指数评估报告(2024 年)7 质量方面,主要从枢纽 5ms/20ms 时延达标情况、枢纽间直连光缆、枢纽间光层直达链路及容量、高速链路端口数量、IP 层直连路由及带宽利用率等多个层面进行量化评估;在算力接入网络质量方面,主要从城市内 1ms 时延圈情况、综合接入节点 OTN 覆盖率进行量化评估。基于对以上各指标数据的分析,形成本报告评估结果。(一)(一)运载力指数综合评估运载力指数综合评估 综合评估时延达标率、高速光传输网络端口数量、光层容量、IP 层容量和综合接入节点 OTN 覆盖率五个运载力指数,广东、江苏、湖北、四川、浙江、山东、河北、上海、贵州、云南的运载力水平位列前 10,如图 1所示。其中,在高速端口部署方面,广东 100Gb/s端口数量大幅领先,江苏、北京等省市的400Gb/s端口数量较为领先。在光层时延低于理论时延 1.5倍方面,广东、山东、河北、内蒙古、浙江等地的光层链路时延达标率较高,光层链路质量较好。在综合接入节点 OTN 覆盖方面,安徽、河北、山西、黑龙江、内蒙古等地OTN 覆盖率较高。在光层容量方面,上海、江苏、广东、贵州、北京等省市光层配置容量较高,光层运载力水平较好。在 IP 层容量方面,江苏、广东、云南、湖北、四川等省的 IP 层配置容量较高,IP层运载力水平较好。各指数数据的详细分析情况见以下各章节。算力网络运载力指数评估报告(2024 年)8 来源:中国信息通信研究院 图 1 运载力指数综合评估排名前 10省市(二)(二)枢纽间时延情况枢纽间时延情况 2024 年上半年的时延监测数据,在 2023 年算力枢纽到其他算力枢纽以及其他省会城市的时延基础上,新增了部分重点地市,每个算力枢纽共采集到达 106 个省会城市及省内其他地市的时延数据。针对全国选定的 106 个重点地市,各枢纽数据中心集群(以下简称“枢纽集群”)所在的 13 个地市(以下简称“集群地市”)两两之间以及集群地市到重点地市间的网络互联时延情况均较为良好。1.算力枢纽间时延情况分析 枢纽间光层直连时延性能较好,平均值为 10ms 左右,八个算力枢纽的各数据中心集群间均可实现光层 20ms 时延连接,相邻的枢纽集群间基本均可实现光层 5ms 时延互连,如张家口集群与和林格尔集群、成渝枢纽集群与贵安集群、长三角枢纽集群间、庆阳集群与中卫集群。枢纽间光层直连时延数据如表 2 所示。60708090100云南贵州上海河北山东浙江四川湖北江苏广东算力网络运载力指数评估报告(2024 年)9 表 2 算力枢纽间光层直连时延数据 算力枢纽算力枢纽 数据中心集数据中心集群群 集群所在集群所在地市地市 到各枢纽光层时延到各枢纽光层时延(ms)5ms 互连集互连集群地市数量群地市数量(个)(个)平均值平均值 最大值最大值 京津冀 张家口 张家口 9.75 15.56 2 成渝 天府 成都 10.30 14.04 2 重庆 重庆 9.55 12.26 2 粤港澳大湾区 韶关 韶关 12.80 16.53 0 长三角 芜湖 芜湖 8.69 12.42 3 长三角 苏州 9.59 13.93 3 青浦 9.55 14.15 3 嘉兴 9.69 14.41 3 贵州 贵安 贵安 11.24 15.57 2 甘肃 庆阳 庆阳 9.78 15.07 1 宁夏 中卫 中卫 12.07 17.36 1 内蒙古 和林格尔 呼和浩特 9.85 16.13 2 乌兰察布 10.13 16.53 2 来源:中国信息通信研究院 算力枢纽间 IP 层直连时延未能全部达到 20ms 以内。如表 3 所示,不同枢纽的集群间,位于北部的张家口集群、和林格尔集群、中卫集群与东西部的长三角集群、芜湖集群、庆阳集群、天府集群、重庆集群均可实现 IP 层 20ms 时延互连,位于南部和西南部的韶关集群、贵州集群与除北部张家口集群、和林格尔集群外的其他集群均可实现 IP 层 20ms 时延互连。同一枢纽的不同集群间,可实现 IP层 5ms 时延互连,如天府集群与重庆集群、和林格尔集群内、长三角枢纽部分集群间。由于公众互联网具备相对更完善的路由资源,导致部分枢纽集群的 IP专网时延性能略差于公众互联网。表 3 算力枢纽间 IP 层直连时延数据 算力枢纽算力枢纽 数据中数据中心集群心集群 集群所在集群所在地市地市 IP 专网专网 公众互联网公众互联网 到各枢纽时延到各枢纽时延 5ms互连互连集群集群地市地市到各枢纽时延到各枢纽时延 5ms 互互连集群连集群地市数地市数量量(个个)平均平均值值(ms)最大最大值值(ms)平均平均值值(ms)最大最大值值(ms)算力网络运载力指数评估报告(2024 年)10 数量数量(个个)京津冀 张家口 张家口 17.27 24.19 0 15.12 21.15 0 成渝 天府 成都 14.57 20.33 1 15.08 20.10 1 重庆 重庆 14.61 18.82 1 14.31 20.96 2 粤港澳大湾区 韶关 韶关 15.61 20.27 0 15.41 20.23 0 长三角 芜湖 芜湖 13.66 18.81 0 14.72 21.18 0 长三角 苏州 14.59 21.77 1 13.57 19.77 3 青浦 14.81 20.26 1 14.05 20.74 2 嘉兴 15.93 22.09 1 14.87 25.47 1 贵州 贵安 贵安 17.43 23.34 0 16.74 22.48 0 甘肃 庆阳 庆阳 18.06 22.30 0 16.96 24.22 0 宁夏 中卫 中卫 18.64 25.93 0 17.57 25.72 0 内蒙古 和林格尔 呼和浩特 14.62 21.28 1 16.49 24.73 1 乌兰察布 17.61 23.77 0 17.39 25.31 0 平均值平均值 15.96 21.78 0.5 15.56 22.47 0.8 来源:中国信息通信研究院 2.省市时延情况分析 各省(自治区、直辖市)到达算力枢纽的光层时延性能较好,近 90%省市可 20ms到达所有枢纽集群。全国各省(自治区、直辖市)到算力枢纽的光层平均时延为 11.3ms,其中北京、河南、河北、湖北、江苏、陕西、山西的光层平均时延达到 9ms 以内;近 90%省市的光层平均时延小于 20ms,部分省内的个别地市到算力枢纽光层时延最大值超过 20ms,有待进一步优化。全部省市光层 5ms 可到达枢纽集群的平均数量约为 2 个,除黑龙江、吉林、西藏、新疆以外的省市均可实现 20ms到达所有枢纽集群,如表 4 所示。表 4 各省(自治区、直辖市)到算力枢纽的光层时延数据 省(自治省(自治区、直辖区、直辖市)市)光层时延平光层时延平均值(均值(ms)光层时延最光层时延最大值(大值(ms)5ms 到达集群到达集群数量(个)数量(个)20ms 到达集到达集群数量群数量(个)(个)安徽 9.00 13.10 1 10 北京 8.74 14.58 2 10 重庆 9.60 13.00 3 10 福建 12.18 17.78 0 10 甘肃 10.95 22.70 2 10 算力网络运载力指数评估报告(2024 年)11 广东 12.71 23.90 1 10 广西 12.57 20.40 2 10 贵州 10.48 15.56 3 10 海南 14.93 20.54 0 10 河北 8.90 15.58 2 10 河南 7.52 12.70 2 10 黑龙江 17.64 25.20 0 7 湖北 7.88 12.70 2 10 湖南 9.57 16.20 3 10 吉林 16.33 24.20 0 9 江苏 8.74 13.85 2 10 江西 9.33 14.91 3 10 辽宁 14.07 22.70 1 10 内蒙古 9.60 17.02 3 10 宁夏 10.00 16.75 3 10 青海 11.70 17.79 2 10 山东 9.25 16.03 3 10 山西 8.23 16.30 2 10 陕西 7.83 15.45 5 10 上海 9.58 14.56 2 10 四川 9.69 14.25 3 10 天津 9.14 14.92 2 10 西藏 22.30 29.58 0 6 新疆 19.35 23.39 0 6 云南 12.76 18.00 2 10 浙江 9.83 17.14 2 10 平均值平均值 11.30 17.77 1.9 9.6 来源:中国信息通信研究院 各省(自治区、直辖市)到达算力枢纽的 IP 层时延性能有待进一步优化,50%以上省市可 20ms 内到达所有枢纽集群。各省(自治区、直辖市)到达算力枢纽的 IP 专网与公众互联网时延情况相近,平均值分别约 16ms 和 15ms,最大值分别约 32ms 和 29ms,其中北京、安徽、重庆、河南、湖北、湖南、山东、上海、陕西 IP 层时延平均时延可达到 13ms以内。60%以上省市 IP层 5ms可到达至少 1个枢纽集群,20ms可平均到达约 8 个枢纽集群,如表 5 所示。算力网络运载力指数评估报告(2024 年)12 表 5 各省(自治区、直辖市)到算力枢纽的 IP 层时延数据 省(自省(自治区、治区、直辖直辖市)市)IP 专网专网 公众互联网公众互联网 到达集群时延到达集群时延 到达集群数量到达集群数量 到达集群时延到达集群时延 到达集群数量到达集群数量 平均值平均值(ms)最大值最大值(ms)5ms(个)(个)20ms(个)(个)平均值平均值(ms)最大值最大值(ms)5ms(个)(个)20ms(个)(个)安徽 12.45 19.74 2 10 12.45 19.44 2 10 北京 11.60 17.71 1 9 11.60 17.35 1 9 重庆 14.15 19.05 2 10 14.03 20.99 2 9 福建 17.67 25.24 1 8 17.67 25.63 1 8 甘肃 15.22 22.79 1 10 15.22 25.47 1 10 广东 16.79 24.91 1 10 16.79 27.28 1 10 广西 20.07 29.23 1 9 18.67 29.21 1 8 贵州 16.55 23.42 1 10 15.01 22.24 0 8 海南 20.05 27.99 0 5 19.91 25.13 0 7 河北 15.18 22.02 2 10 13.82 19.28 2 10 河南 12.99 20.10 0 10 13.13 21.01 0 10 黑龙江 23.23 27.55 0 6 20.33 27.38 0 5 湖北 15.06 22.87 2 10 12.10 18.71 0 10 湖南 14.90 24.97 1 9 14.94 22.64 1 10 吉林 20.30 26.45 0 6 19.01 24.99 0 7 江苏 14.72 27.47 2 10 14.33 25.12 2 10 江西 15.85 25.06 2 9 14.60 22.44 0 10 辽宁 18.45 23.84 0 8 17.80 22.34 0 9 内蒙古 15.42 23.34 1 10 16.45 22.21 1 10 宁夏 15.71 22.06 1 10 15.40 22.78 1 9 青海 18.64 25.49 0 7 16.65 22.48 0 6 山东 13.62 21.01 0 10 13.79 19.37 0 10 山西 15.52 21.99 1 10 14.12 21.11 3 10 陕西 13.40 18.14 0 8 11.41 15.98 0 8 上海 14.00 19.97 2 10 13.51 18.28 2 10 四川 15.30 20.89 2 10 14.56 20.23 1 10 天津 13.84 26.57 0 8 12.82 24.51 0 8 西藏 24.50 32.99 0 3 22.76 29.89 0 2 新疆 24.94 28.54 0 2 21.84 24.87 0 1 云南 18.71 27.49 1 5 16.64 20.78 1 7 浙江 14.83 22.45 2 10 13.90 24.22 1 10 平均值平均值 16.57 23.91 0.9 8.5 15.65 22.69 0.8 8.4 来源:中国信息通信研究院 3.枢纽时延圈 在时延圈覆盖能力方面,八个算力枢纽光层 5ms 时延圈平均覆盖城市数量为 IP 层 2.6 倍。各枢纽光层 5ms 时延圈平均可覆盖 12%以上重点城市,平均覆盖城市数量为 13 个;IP 层 5ms 时延圈平均可算力网络运载力指数评估报告(2024 年)13 覆盖 5%左右重点城市,IP 专网平均覆盖城市数量为 5 个,公众互联网平均覆盖城市数量为 4 个,光层覆盖情况显著优于 IP层。算力枢纽光层 20ms 时延圈覆盖范围略大于 IP 层。各枢纽光层20ms时延圈平均可覆盖 85%以上重点城市,平均覆盖城市数量为 91个;IP层20ms时延圈平均可覆盖80%以上重点城市,IP专网和公众互联网平均覆盖城市数量均为 88 个,光层 20ms 时延圈覆盖范围与IP 层相当,如表 6 所示。由于部分集群城市间暂无光层直连链路,无法测量光层时延,导致部分枢纽光层20ms覆盖城市数小于IP层。表 6 算力枢纽间 20ms 时延圈覆盖城市数据 算力枢纽算力枢纽 数据中数据中心集群心集群 集群所在集群所在地市地市 5ms 时延圈覆盖城市数量时延圈覆盖城市数量(个)(个)20ms 时延圈覆盖城市时延圈覆盖城市数量(个)数量(个)光层光层 IP 专网专网 公众互公众互联网联网 光光层层 IP 专专网网 公众互联公众互联网网 京津冀 张家口 张家口 15 2 2 90 84 82 成渝 天府 成都 9 5 5 92 96 95 重庆 重庆 11 1 2 93 92 98 粤港澳大湾区 韶关 韶关 11 3 3 88 73 80 长三角 芜湖 芜湖 21 15 8 90 93 89 长三角 苏州 14 9 9 90 90 97 青浦 13 8 6 89 89 88 嘉兴 13 6 5 90 88 90 贵州 贵安 贵安 11 2 2 84 90 87 甘肃 庆阳 庆阳 9 1 2 97 84 81 宁夏 中卫 中卫 11 2 3 97 82 84 内蒙古 和林格尔 呼和浩特 13 6 4 95 91 87 乌兰察布 12 3 2 93 87 83 平均值平均值 13 5 4 91 88 88 注:城市数量统计范围为选定的 106 个地市。来源:中国信息通信研究院 中国信通院已建设形成算力网络运载力监测系统,基于时延统计数据,通过该系统绘制分析各算力枢纽数据中心集群的时延圈能力情况如下。算力网络运载力指数评估报告(2024 年)14 (1)张家口集群 IP层已形成覆盖我国北部、中东部大部分省市的 20ms时延圈。张家口集群的 IP 层 20ms 时延圈覆盖哈尔滨、北京、天津、杭州、兰州、成都、佛山、厦门等城市。光层已形成面向全国大部分省市的 20ms 时延圈,并明显大于 IP层 20ms 时延圈的覆盖。光层 5ms 时延圈可覆盖周边省市,如呼和浩特、北京、天津、济南等城市;光层 20ms 时延圈比 IP 层时延圈可进一步覆盖乌鲁木齐、昆明、海口等城市。(2)成都天府集群 IP层已形成至我国东西部、南部等大部分省市的 20ms时延圈。天府集群的 IP 层 20ms 时延圈覆盖鞍山、乌鲁木齐、东部大部分省份、昆明、海口、福州等省市。光层已形成面向全国大部分省市的20ms时延圈,并相比 IP层时延圈有所扩大。光层 5ms时延圈覆盖西安、贵阳、重庆,及四川省内绵阳、宜宾等城市,光层 20ms 时延圈比 IP层时延圈多覆盖长春、拉萨等城市。(3)重庆集群 IP层已形成至我国东西部、南部大部分省市的 20ms时延圈。重庆集群的IP层20ms时延圈覆盖北京、呼和浩特、东部大部分省份、酒泉、曲靖以及广州、海口等省市。光层已形成面向全国大部分省市的 20ms 时延圈,并相比 IP 层时延圈有所扩大。光层 5ms 时延圈覆盖成都、西安、宜昌、贵阳等城市,20ms时延圈比 IP层时延圈多覆盖乌鲁木齐、昆明、长春等城市。算力网络运载力指数评估报告(2024 年)15 (4)韶关集群 IP层已形成至我国东西部、南部大部分省市的 20ms时延圈。韶关集群的 IP 层 20ms 时延圈覆盖天津、中东部大部省市、酒泉、深圳、南宁等省市。光层 20ms 时延圈相比 IP 层时延圈覆盖范围有所扩大。光层 5ms 时延圈覆盖广东、广西、湖南、江西四省,包括珠海、桂林、长沙、赣州等城市,20ms时延圈比 IP层时延圈多覆盖长春、哈尔滨、海口等城市。(5)芜湖集群 IP层已形成至我国北部、中东部和西部部分省市的 20ms时延圈。芜湖集群 20ms 时延圈可覆盖哈尔滨、呼和浩特、西宁、成都及南宁、海口等城市。光层 20ms 时延圈与 IP 层时延圈基本一致。光层 5ms时延圈可覆盖济南、郑州、武汉及长三角地区大部分城市,光层20ms 时延圈相比 IP层时延圈多覆盖昆明、齐齐哈尔等城市。(6)长三角集群 苏州节点 IP 层已形成至我国北部、中东部和西部部分省市的20ms 时延圈。苏州节点的 20ms 时延圈覆盖哈尔滨、中东部大部分省份、西宁、昆明、海口等省市。光层 20ms 时延圈相比 IP 层时延圈有所扩大。光层 5ms 时延圈可覆盖周边省市,如南京、杭州、合肥等城市,光层 20ms 时延圈比 IP 层时延圈多覆盖齐齐哈尔、酒泉等城市。上海青浦节点IP层已形成至沈阳、西宁、海口等城市的20ms时延圈。上海青浦节点的 20ms 时延圈覆盖沈阳、东部大部分省份、以算力网络运载力指数评估报告(2024 年)16 及西宁、昆明、海口等省市。光层 20ms 时延圈相比 IP 层时延圈有所扩大。光层 5ms 时延圈可覆盖阜阳、九江、青岛、南京、温州等城市,光层20ms时延圈比IP层时延圈多覆盖哈尔滨、酒泉等城市。嘉兴节点 IP 层已形成至沈阳、西宁、海口等城市的 20ms 时延圈。嘉兴节点的 20ms 时延圈覆盖大庆、东部大部分省份、包头、兰州、昆明、海口等省市。光层 20ms 时延圈相比 IP 层时延圈有所扩大。光层 5ms 时延圈可覆盖南昌、合肥、南通、温州等城市,光层20ms 时延圈比 IP层时延圈多覆盖酒泉、西宁等城市。(7)贵安集群 IP层已形成至我国东西部和南部部分省市的 20ms时延圈。贵安集群的 20ms 时延圈覆盖北京、石家庄、杭州、福州、西宁、昆明、海口等城市。光层已形成面向全国大部分省市的 20ms 时延圈,并相比 IP 层时延圈有所扩大。光层 5ms 时延圈覆盖遵义、成都、昆明、南宁等周边城市,光层 20ms 时延圈比 IP 层时延圈多覆盖沈阳、拉萨等城市。(8)庆阳集群 IP 层已形成至全国大部分省市的 20ms 时延圈。庆阳集群的20ms 时延圈覆盖哈尔滨、呼和浩特、乌鲁木齐、日喀则、南宁、广州等城市。光层也已形成面向全国大部分省市的 20ms 时延圈。光层5ms 时延圈覆盖银川、西宁、兰州、西安等城市,光层 20ms 时延圈比 IP层时延圈多覆盖齐齐哈尔、海口等城市。(9)和林格尔集群 算力网络运载力指数评估报告(2024 年)17 呼和浩特节点 IP 层已形成至我国北部、中东部和西部部分省市的 20ms 时延圈。呼和浩特节点的 20ms 时延圈覆盖哈尔滨、长春、沈阳、杭州、南京、酒泉、成都、广州等城市。光层 20ms 时延圈相比 IP 层时延圈有所扩大。光层 5ms 时延圈可覆盖北京、银川、石家庄、太原等城市,光层20ms时延圈比IP层时延圈多覆盖乌鲁木齐、拉萨、昆明等城市。乌兰察布节点 IP 层覆盖范围与呼和浩特节点类似,已形成至我国北部、中东部和西部部分省市的 20ms 时延圈。乌兰察布节点的20ms 时延圈覆盖齐齐哈尔、苏州、南京、西宁、成都、柳州等城市。光层 20ms 时延圈相比 IP 层时延圈有所扩大。光层 5ms 时延圈覆盖呼和浩特、北京、太原等周边城市,光层 20ms 时延圈比 IP 层时延圈多覆盖乌鲁木齐、昆明、南宁等城市。(10)中卫集群 IP 层已形成至我国中东部大部分省市、北部和西部部分省市的20ms 时延圈。中卫集群的 20ms 时延圈覆盖哈尔滨、银川,中部大部分省份以及日喀则、昆明、佛山等省市。光层已形成面向全国大部分省市的 20ms 时延圈,并相比 IP 层时延圈覆盖范围有所扩大。光层 5ms 时延圈可覆盖银川、兰州、西宁、包头、西安等城市,光层20ms时延圈和IP时延圈相比有所扩大,多覆盖齐齐哈尔、酒泉、乌鲁木齐、海口等城市。算力网络运载力指数评估报告(2024 年)18 (三)(三)枢纽间直连光缆枢纽间直连光缆 G.654 超低损光缆成为光缆建设主流类型。2023 年度三大运营商共建设光缆 41157皮长公里。其中 G.654光缆 24591皮长公里,占比达 59.75%,光缆纤芯数以 144 芯为主,如表 7所示。表 7 2023 年度全国直连光缆建设情况 光缆类型光缆类型 2023 年度规划光缆物理长度年度规划光缆物理长度(皮长公里)(皮长公里)2023 年度完成建设光缆网络长度年度完成建设光缆网络长度(皮长公里)(皮长公里)G.652 13151 13275 G.654 31939 24591 混缆 3918 3291 合计合计 49008 41157 来源:中国信息通信研究院 枢纽间直连光缆成为建设重点。2023 年用于枢纽的建设光缆长度达 19866 皮长公里,占全部建设光缆长度的 48.27%。重庆、韶关、庆阳、呼和浩特2023年度建设光缆总里程超2000皮长公里,其中重庆建设里程最大达 4499 皮长公里,如表 8 所示。表 8 用于枢纽间的直连光缆建设情况 算力枢纽算力枢纽 数据中心数据中心集群集群 集群所在集群所在地市地市 2023 年度规划光缆年度规划光缆总里程总里程(皮长公里)(皮长公里)2023 年度建设光缆年度建设光缆总里程总里程(皮长公里)(皮长公里)京津冀 张家口 张家口 212 212 成渝 天府 成都 1834 1175 重庆 重庆 4616 4499 粤港澳大湾区 韶关 韶关 3241 2777 长三角 芜湖 芜湖 1661 1841 长三角 苏州 390 390 青浦 1746 674 嘉兴 400 592 贵州 贵安 贵安 1376 1701 甘肃 庆阳 庆阳 4176 2878 宁夏 中卫 中卫 710 433 内蒙古 和林格尔 呼和浩特 2845 2495 算力网络运载力指数评估报告(2024 年)19 乌兰察布 200 200 合计合计 23407 19866 来源:中国信息通信研究院(四)(四)枢纽间光层直达链路及容量枢纽间光层直达链路及容量 13 个集群节点光层链路配置总带宽达 923.6Tb/s,总体来看,枢纽的光层网络配置带宽远大于实际使用带宽,符合适度超前建设的原则。上海青浦集群的光层链路配置带宽达到326.78Tb/s,实际使用带宽为122.79Tb/s;由于部分枢纽的网络尚处于建设初期,链路配置带宽较小,如嘉兴集群站点光层链路配置带宽小于 5Tb/s,韶关集群站点光层链路配置带宽小于 10Tb/s,如表 9 及图 2 所示。表 9 算力枢纽光层链路带宽 算力枢纽算力枢纽 数据中心数据中心集群集群 集群所在地集群所在地市市 配置带宽配置带宽(Tb/s)实际使用带宽实际使用带宽(Tb/s)京津冀 张家口 张家口 27.00 20.01 成渝 天府 成都 155.13 97.14 重庆 重庆 92.26 64.54 粤港澳大湾区 韶关 韶关 5.40 1.96 长三角 芜湖 芜湖 40.18 8.27 长三角 苏州 46.38 16.67 青浦 326.78 122.79 嘉兴 2.80 0.20 贵州 贵安 贵安 102.87 38.36 甘肃 庆阳 庆阳 12.89 5.16 宁夏 中卫 中卫 33.35 9.98 内蒙古 和林格尔 呼和浩特 78.56 27.59 乌兰察布 合计合计 923.60 412.66 来源:中国信息通信研究院 算力网络运载力指数评估报告(2024 年)20 来源:中国信息通信研究院 图 2 算力枢纽光层链路带宽 各省(自治区、直辖市)情况方面,广东、江苏、上海到枢纽带宽均超 70Tb/s,其中上海市最高达 99.99Tb/s;实际使用带宽北京、广东均超 35Tb/s,其中广东最高达 37.02Tb/s,如表 10 所示。表 10 各省(自治区、直辖市)到算力枢纽光层直达链路带宽 省(自治省(自治区、直辖区、直辖市)市)到枢纽配置带宽到枢纽配置带宽(Tb/s)实际使用带宽实际使用带宽(Tb/s)带宽利用率带宽利用率(%)安徽 26.68 16.02 60.04%北京 60.23 36.04 59.83%重庆 36.92 19.60 53.09%福建 12.74 7.17 56.30%甘肃 17.44 8.80 50.44%广东 79.25 37.02 46.71%广西 13.60 10.42 76.63%贵州 63.55 18.93 29.78%海南 0.98 0.98 100.00%河北 24.28 10.64 43.84%河南 26.85 12.18 45.38%黑龙江 4.24 3.50 82.61%湖北 54.83 23.69 43.210100150200250300350带宽(Tb/s)配置带宽(Tb/s)实际使用带宽(Tb/s)算力网络运载力指数评估报告(2024 年)21 湖南 19.43 11.81 60.80%吉林 3.42 2.89 84.39%江苏 85.93 34.91 40.63%江西 15.50 8.00 51.58%辽宁 6.42 5.76 89.74%内蒙古 24.96 8.47 33.93%宁夏 19.55 5.34 27.31%青海 3.82 2.58 67.62%山东 27.17 16.24 59.79%山西 12.74 6.18 48.52%陕西 37.82 20.03 52.95%上海 99.99 13.45 13.45%四川 42.09 19.29 45.82%天津 10.88 4.10 37.65%西藏 8.13 5.35 65.79%新疆 3.73 3.51 94.11%云南 29.90 19.49 65.17%浙江 50.53 20.27 40.13%合计合计 923.60 412.66 44.68%来源:中国信息通信研究院(五)(五)高速光传输网络端口数量高速光传输网络端口数量 面向智算业务等大带宽传输需求,高速光传输网络端口数量和占比持续增长。国家干线方面,100G 端口约 19.1 万个,占比达85.54%;200G端口约2.3万个,占比达10.45%;400G端口数量已近9000个,占比达 4.01%,如表 11 所示。表 11 干线高速光传输网络端口数量 端口速率端口速率(Gb/s)端口数量端口数量(个)(个)端口占比端口占比(%)总计 100 191032 85.54 0 23336 10.450 8962 4.01%来源:中国信息通信研究院 省内400Gb/s端口部署具备较大发展潜力。全国范围内省内光传输网络 100Gb/s 端口总数约 62 万个,其中广东省 100Gb/s 端口部署算力网络运载力指数评估报告(2024 年)22 数量大幅领先,接近 14万个;200Gb/s端口总数共计 14.24万个;北京、广东、湖南、湖北、江苏、上海、海南七省市已部署400Gb/s端口,总数为 1014 个,具备较大的发展潜力,如表 12所示。表 12 省内高速光传输网络端口数量 省(自治区、省(自治区、直辖市)直辖市)省内高速端口速率省内高速端口速率 100Gb/s 200Gb/s 400Gb/s 安徽 9943 6743 0 北京 11344 9294 351 重庆 9977 1682 0 福建 28385 5774 0 甘肃 17768 613 0 广东 139526 27160 58 广西 15048 1326 0 贵州 16825 1396 0 海南 2942 1761 46 河北 19951 2971 0 河南 29388 4737 0 黑龙江 10518 2173 0 湖北 15002 4837 16 湖南 12479 3825 70 吉林 3609 6419 0 江苏 27269 11440 437 江西 16374 841 0 辽宁 23634 6052 0 内蒙古 18254 3973 0 宁夏 2896 714 0 青海 3991 524 0 山东 37899 12481 0 山西 5035 640 0 陕西 16845 2244 0 上海 16548 4286 36 四川 33695 5690 0 天津 8548 1454 0 西藏 2816 0 0 新疆 18854 1240 0 云南 22611 7078 0 浙江 21638 3049 0 合计合计 619612 142417 1014 来源:中国信息通信研究院 算力网络运载力指数评估报告(2024 年)23 (六)(六)IP 层直连带宽及带宽利用率层直连带宽及带宽利用率 枢纽间直连 IP 网络带宽充足,可满足当前行业应用需求。如表 13及图 3所示,八个算力枢纽13个数据中心集群所在地市的 IP层配置带宽共计 300.75Tb/s,平均带宽利用率为 20.93%。成都集群、重庆集群、贵安集群配置带宽较高,达 40Tb/s 以上;部分新建枢纽配置带宽较小,如韶关集群、乌兰察布集群配置带宽均小于 1Tb/s。长三角枢纽苏州集群、芜湖集群、成渝枢纽成都集群利用率较高,达到 25%以上;张家口集群、嘉兴集群、乌兰察布集群利用率较低,均在 10%以下。总体仍需产业各方协同,加强枢纽间的算力新兴业务创新,以提升网络使用效能。表 13 算力枢纽直连 IP 网络配置带宽及带宽利用率 算力枢纽算力枢纽 数据中数据中心集群心集群 集群所在集群所在地市地市 IP 网络配置带宽网络配置带宽(Tb/s)IP 网络平均带宽网络平均带宽利用率(利用率(%)京津冀 张家口 张家口 6.82 2.76%成渝 天府 成都 79.35 25.38%重庆 重庆 44.57 16.64%粤港澳大湾区 韶关 韶关 0.48 10.65%长三角 芜湖 芜湖 26.03 27.85%长三角 苏州 18.97 35.37%青浦 35.99 20.83%嘉兴 1.32 6.98%贵州 贵安 贵安 46.39 15.27%甘肃 庆阳 庆阳 5.74 17.37%宁夏 中卫 中卫 7.64 16.38%内蒙古 和林格尔 呼和浩特 27.41 15.59%乌兰察布 0.04 0.00%合计合计 300.75 20.93%来源:中国信息通信研究院 算力网络运载力指数评估报告(2024 年)24 来源:中国信息通信研究院 图 3 算力枢纽直连 IP 网络配置带宽及带宽利用率 各省(自治区、直辖市)到各算力枢纽的 IP 网络直连带宽较为充足。江苏、广东、云南、湖北、四川、浙江、重庆等 11 省(自治区、直辖市)配置带宽达 10Tb/s 以上,山东、贵州带宽利用率达 30%左右,宁夏、海南带宽利用率低于 10%,如表 14 所示。表 14 各省(自治区、直辖市)到算力枢纽直连 IP 网络配置带宽及利用率 省(自治区、省(自治区、直辖市)直辖市)到枢纽到枢纽 IP 网络网络配置带宽配置带宽(Tb/s)到枢纽到枢纽 IP 网络网络 平均带宽利用率平均带宽利用率(%)安徽 8.52 25.95%北京 5.70 16.65%重庆 14.71 20.88%福建 8.35 20.06%甘肃 8.24 19.37%广东 25.69 21.19%广西 10.59 15.28%贵州 9.30 27.20%海南 0.82 5.17%河北 12.14 14.55%河南 8.79 23.84%黑龙江 3.38 20.43%湖北 19.62 21.68%0%5 %0502030405060708090平均带宽利用率(%)IP层配置带宽(Tb/s)IP层配置带宽(Tb/s)平均带宽利用率(%)算力网络运载力指数评估报告(2024 年)25 湖南 11.79 19.11%吉林 2.32 12.17%江苏 29.62 23.35%江西 8.39 23.56%辽宁 4.35 23.11%内蒙 6.30 18.10%宁夏 4.24 7.47%青海 2.36 16.66%山东 13.55 30.55%山西 6.02 22.08%陕西 5.00 14.68%上海 3.10 8.29%四川 18.18 23.17%天津 1.70 14.64%西藏 4.20 17.29%新疆 3.51 21.90%云南 23.62 19.99%浙江 16.65 21.54%合计合计 300.75 20.93%来源:中国信息通信研究院(七)(七)综合接入节点综合接入节点 OTN 覆盖率覆盖率 截至 2024 年二季度,三大运营商统计上报的全国综合接入节点数量共计 13.5 万个,已部署 OTN 设备的综合接入节点数量共计 9.9万个,综合接入节点OTN覆盖率达73.31%,对用户全光品质入算的支撑能力逐步增强。分省(自治区、直辖市)综合接入节点 OTN 覆盖率整体较为良好。全国各省(自治区、直辖市)的 OTN 覆盖率均达到近 50%及以上,其中 21 省(自治区、直辖市)覆盖率达 70%以上,安徽、河北、山西三省的 OTN覆盖率达 90%以上,如表 15所示。算力网络运载力指数评估报告(2024 年)26 表 15 各省(自治区、直辖市)综合接入节点 OTN覆盖率 省(自 治省(自 治区、直 辖区、直 辖市)市)综合接入节点数量综合接入节点数量(个)(个)综合接入节点部署综合接入节点部署OTN 数量数量(个)(个)综合接入节点综合接入节点OTN 覆盖率覆盖率(%)安徽 3392 3313 97.67%北京 995 753 75.68%重庆 2774 1713 61.75%福建 4911 3648 74.28%甘肃 1863 1354 72.68%广东 19450 14378 73.92%广西 6096 3889 63.80%贵州 3234 2609 80.67%海南 969 748 77.19%河北 3655 3406 93.19%河南 6532 4066 62.25%黑龙江 1690 1471 87.04%湖北 5725 4825 84.28%湖南 5088 3872 76.10%吉林 3907 3340 85.49%江苏 8208 6721 81.88%江西 3831 2535 66.17%辽宁 9064 4701 51.86%内蒙古 1902 1643 86.38%宁夏 1056 580 54.92%青海 928 710 76.51%山东 7258 5466 75.31%山西 3464 3201 92.41%陕西 5348 2652 49.59%上海 3389 2733 80.64%四川 6497 5034 77.48%天津 1114 905 81.24%西藏 461 313 67.90%新疆 3100 2119 68.35%云南 3291 2459 74.72%浙江 5896 3872 65.67%合计合计 135088 99029 73.31%来源:中国信息通信研究院 四、“算力接入 1ms 城市”行动倡议 2024 年,各省市通信管理局均已组织启动算力网络质量监测工算力网络运载力指数评估报告(2024 年)27 作,截至 2024 年二季度,三家基础电信运营企业上报满足光层 1ms时延圈城市的网络数量总计为299个,1ms算力接入最大覆盖半径平均为 77km,具体如表 16 所示。表 16 三家基础电信企业统计上报 1ms 时延圈城市数据 运营商运营商 满足光层满足光层 1ms 时延圈城市的网络数量时延圈城市的网络数量(个)(个)1ms 算力接入最大覆盖半径算力接入最大覆盖半径(km)移动 86 64.66 电信 193 81.39 联通 20 87.97 合计合计 299 来源:中国信息通信研究院 通过开展 1ms 时延圈上报数据的调研分析和现网核查抽验,在1ms 时延圈监测技术手段和部署规模方面,发现三大难点问题急需推进解决:一是城域网缺乏端到端时延监测手段反馈实际业务体验。基础电信运营企业的城域网由不同网络(IP、OTN、PTN/SPN、PON 等)和不同厂家网络设备组建而成,从数据中心出口网关到政企客户企业网关设备之间未部署端到端的时延监测技术手段,而采用多个网络的分段时延直接相加来统计端到端时延性能,该实施方案存在计算统计量大、实现复杂和精度差等问题,导致城市 1ms 时延圈的监测数据样本量不足和精度不高,急需推进基础电信运营企业和网络设备厂商合作推进异构网络部署端到端时延监测技术手段,并在多专业跨域网管系统上开发支持自动定制时延监测任务并周期性采集上报能力。二是基于 IP Ping 的软探针技术无法满足 1ms 时延监测精度。基算力网络运载力指数评估报告(2024 年)28 于 IP ECMP Ping 的软探针监测时延精度为毫秒级别(受服务器 CPU利用率、IP 网络流量状态和并发监测数量等不确定因素影响,时延监测结果常劣化到几十毫秒量级),因此不能满足 1ms 时延监测精度不大于百微秒的最低要求。近期正在探索验证数据中心内部署硬探针和接入侧部署软探针的监测精度和规模部署可行性。三是城域网时间同步能力建设有待完善。高精度时延监测需要推进基础电信运营企业的城域网实现数据中心、IP 网和光网络之间的高精度时间同步,涉及不同精度的时间同步技术方案和网络建设运行成本问题。标准所已与基础电信企业合作研究数据中心间的时间同步解决方案,包括 NTP 增强方案、地面时间同步网和北斗授时互为备份的方案。为解决以上问题、加快建立和完善地市算力中心到重点应用场所的光层/IP 层 1ms 时延圈监测能力,推进城市各级算力节点间 1ms互联和算力接入网络能力建设,本报告提出“算力接入 1ms 城市”行动倡议,呼吁产业各方主体共同加入,协同推进各省市算力接入网络质量提升工作,旨在通过低时延、高可靠的网络质量保障,支撑分布式智算中心开展人工智能大模型训练调优和推理应用,促进千行百业算力应用创新发展,持续提升政企用户入云用算业务体验。具体行动倡议如下:一是“标准领航”,推进城域异构网络端到端高精度时延监测、数据中心时间同步等系列标准制定。通过标准引领实现城域端到端自动化时延测量,推动分阶段解决异构网络及异厂家组网情况下的算力网络运载力指数评估报告(2024 年)29 端到端时延监测问题。二是“应用牵引”,推进 1ms 时延圈及重点应用场所 OTN 覆盖率监测和采集上报能力建设。鼓励基础电信运营企业探索低成本、高效率部署 1ms 时延圈监测技术手段及重点应用场所 OTN 覆盖率的便捷统计分析方案,并构建自动采集上报能力,满足对重点应用场所算力接入网络质量的实时监测。三是“以测促优”,推进全国重点地市开展现网 1ms 时延圈能力核验。推进算力基础设施高质量发展行动计划实施,开展全国重点地市的 1ms 时延圈保障能力现网核验,通过两个指标综合评估选定城市是否满足算力接入“1ms”时延性能要求,如图 4所示:1)指标 1:城市内基础电信企业和互联网服务企业的各核心数据中心节点间两两互联时延满足1ms;2)指标 2:城市内基础电信企业的各核心数据中心节点 1ms 时延圈所覆盖的综合接入点数量之和占所在城市综合接入点数量总和的比例60%。来源:中国信息通信研究院 图 4“算力接入 1ms 城市”评估示意图 算力网络运载力指数评估报告(2024 年)30 基于此评估标准,目前已在北京、上海、广州、重庆、南京、郑州等多个地市开展了 1ms 时延圈现网核查,未来将持续推进面向全国省市的 1ms 城市现网核查工作。五、总结展望 随着我国数字经济的深入发展,产业数字化进程不断加速。算力作为产业数字化稳增长的重要引擎,是推动数字经济持续高质量发展的关键力量。算力网络需以先进计算力为核心,通过高效运载力实现算力品质连接,支撑算力资源的灵活调度及与算力应用需求的动态匹配,推动人工智能等新兴技术的应用部署。为更好的促进算力应用创新和算网融合服务发展,中国信通院将持续开展算力网络运载力评估工作,支撑算力基础设施高质量发展行动计划实施。期望与产业各方携手,以算网应用需求为指引,通过以下三方面行动,共同推进算力网络运载力建设及质量优化,切实促进我国算力服务及应用的发展。一是持续完善运载力评估体系,促进网络提质升级。中国信通院将持续完善算力网络运载力指数评估体系,联合产业各方积极推动全国性的算力网络运载力指数监测工作,完善运载力监测系统功能,构建与基础电信运营企业间的协同机制,提升数据直接报送能力;重点推动城市内 1ms 时延圈监测能力及采集上报机制建设,加速构建形成全国性和区域性的分层分级算力网络运载力指数监测体系,以“测”促“建”,切实推动我国算力网络运载力不断提质升级。二是持续加强运载力规划建设,夯实算力承载底座。围绕支撑算力网络运载力指数评估报告(2024 年)31 算力产业发展,加强算网协同规划,完善算力网络基础设施建设,推动运载力质量的持续提升。推进多种网络端到端协同升级,统筹规划骨干网络设施,完善算力枢纽数据中心集群间的光层及 IP 层路由,推进 400G高速光传输等新技术应用部署,推动城市内算力接入能力升级,加快打造满足算间品质互联、用户灵活入算、算网协同管控的新型运载力基础设施体系,推进网络与算力设施协同发展。三是持续深挖行业创新应用,强化产业转型赋能。充分利用我国算力网络运载力建设规模大和质量高等优势,针对算间高效互联及算力品质接入需求和痛点,深入挖掘算力网络在分布式 AI 模型训练/推理、智慧交通、工业仿真、数字文旅、智慧家庭、智慧医疗等场景的融合创新应用,打造行业应用标杆,强化对千行百业数字化转型及新兴产业发展的赋能作用。面向算网协同发展机遇和挑战,期望产业链各环节凝心聚力、共同行动,推动算力网络运载力建设质量不断完善,以网强算,推动产业创新,促进培育新质生产力,助力数字经济高质量发展!中国信息通信研究院中国信息通信研究院 技术与标准研究所技术与标准研究所 地址:北京市海淀区花园北路地址:北京市海淀区花园北路 52 号号 邮编:邮编:100191 电话:电话:010-62300112 传真:传真:010-62300123 网址:网址:

    发布时间2024-09-30 37页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 安在:2024年中国网络安全产品市场调查报告(33页).pdf

    2024年中国网络安全产品市场调查报告本报告由安在新媒体发起编制,本报告的版权归安在新媒体所有,报告中所有的文字、图片、表格均受到中国知识产权法律法规的保护。本报告基于企业网络安全专家联盟(诸子云)甲方社群所实施的数据安全细分领域的产品用户调查,所形成的市场分析报告。本报告通过对中国网络安全市场情况的调研和分析,力图展示一个真实的行业形象。由于采集和分析的样本可能存在一定的局限性,因此如有勘误,敬请告知。关于本报告目录概述市场格局发展趋势123中国网络安全范畴定义网络安全(网络空间安全)内容安全信息安全数据安全网络空间安全(以下称网络安全)是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。根据国家网络空间安全战略,网络安全涵盖网络主权、政治安全、安全可信、安全制度、和平据止、企业尽责、关基保护、基础安全、人权保护等方面。网络安全主要特性网络主权我国对网络空间主权的看法是:网络空间具有国家主权,国家在网络空间的主权不容侵犯,各国有权选择网络管理模式,有权根据本国国情制定有关法律法规并依法管理本国信息系统和本国疆域上的网络活动。政治安全一个国家的政治稳定是其经济发展、人民幸福的基本前提,任何一个国家都不应该在网络空间中或利用网络空间渠道强行推行自己的价值观而不顾他国的社会政治稳定,要坚定反对通过网络颠覆我国国家政权、破坏我国国家主权的一切行为。安全可信提高产品和服务的安全性和可控性。我国在走向现代化进程中要秉持开放理念,吸收人类文明科技进步的一切成果为我所用,同时也需要力图保证所使用的(包括所引进的)技术、产品、服务没有安全隐患,安全风险控制到最低。安全制度要建立网络安全审查、等级保护、风险评估、漏洞发现等安全制度和机制。和平拒止网络空间要和平利用和开展国际合作。主张不在网络空间搞军备竞赛,不滥用信息技术来控制他国信息网络系统和窃取数据,不牺牲他国利益谋求自身的绝对安全,有效防范网络空间冲突。企业尽责鼓励网络安全企业做大做强,为保障国家网络安全夯实产业基础。相信在这种思想指导下,国家会继续加大相应措施和举措力度,促进网络安全企业的壮大发展,在国际上能对等竞争。关基保护国家关键信息基础设施的大行业领域,即公共通信、广播电视传输、能源、金融、交通、教育、科研、水利、工业制造、医疗卫生、社会保障、公共事业、国家机关、重要互联网应用(例如淘宝、微信、百度等),随着我国经济社会的进一步发展,属于国家关键信息基础设施的行业领域范围可能还会进一步细化和扩大。基础安全创造创新政策环境和优化市场环境,加强基础理论和重大问题研究,加强标准化和认证认可,完善监测预警应急处置机制,实施网络内容建设、中华优秀文化网络传播、网络安全人才3个工程,办好网络安全宣传周提高全民网络安全意识等。人权保护将“人权得到充分尊重”纳入发展目标,提出要保护知识产权、名誉权、财产权,提出要保护个人隐私、打击侵害公民个人信息行为,提出要提高青少年网络文明素养和加强未成年人上网保护,提出要弥合数字鸿沟,等等来源:国家网络空间安全战略用户党政军运营商金融能源教育制造等中游服务器基础硬件基础软件及算法云产品开发工具云计算云原生运维软件算法引擎存储芯片通用网络安全产品工控安全产品数据与隐私安全产品物联网安全产品上游下游网络安全产业链直销渠道解决方案车联网安全产品云安全产品安全服务中国网络安全市场产业链安全硬件安全软件安全服务基于网络安全范畴的定义,网络安全产业链涵盖了从硬件设备、软件产品到服务提供等各个环节,形成了一个多元化、综合性的产业体系。其中中国网络安全市场是指网络安全产业链中游,涵盖了安全硬件、安全软件、安全服务在内的专业领域,鉴于网络安全产品边界的泛性和模糊性,本报告所采的整体框架,借鉴了业界公认的些权威“全景图”,定义了本次报告所研究网络安全市场的边界为数据与隐私安全、通网络安全、控安全、物联网安全、车联网安全、云安全、安全服务等七类产品。来源:安在新媒体整理市场研究框架:7大类160个子类构成网安市场范围通用网络安全云安全工控安全云安全资源池微隔离云身份管理容器安全云工作负载保护云WAF虚拟化安全云抗D数据脱敏电子文档管理与加密存储备份与恢复数据标签与水印数据防泄露DLP数据库安全工控防火墙工控检测审计工控主机安全物联网设备安全车载设备安全智能家居安全网络与基础设施安全数据安全销毁隐私计算版权保护DRM数据安全交易平台安全集成安全运营/运维安全培训数据恢复攻防靶场实训渗透测试/红蓝对抗应急响应风险评估安全意识教育安全众测安全服务端点安全移动安全身份认证应用安全安全运营勒索病毒防护恶意软件防护终端安全管理主机/服务器加固终端检测和响应移动应用安全移动终端安全移动安全管理特权账号/权限管理身份与权限管理IAM硬件认证/数字证书单点登录/4A平台运维审计堡垒机生物认证(人脸纹等)多因子认证(短信等)Web扫描与监控Web应用防火墙网页防篡改邮件安全自动化攻击防护API安全日志分析与审计安全管理平台/态势感知网络空间测绘安全基线与配置管理CMDB安管/合规检查一体机密码管理漏洞扫描与漏洞管理上网行为管理防火墙/UTM/下一代防火墙入侵检测与防御防病毒网关网络隔离与单向导入网络准入与控制VPN/加密机安全审计APT防护抗拒绝服务攻击DNS安全应用交付/负载均衡SD-WAN5G安全物联网安全2024年网络安全产品种类研究范围流量分析安全编排自动化(SOAR)用户实体行为分析(UEBA)安全验证(BAS)欺骗防御物理安全保密会议室门禁系统防窃听/防偷窥IDC防火IDC供电保障IDC运维管理IDC安防IDC环境管理视频监控业务安全支付安全内容安全营销安全注册/登录保护反诈骗元宇宙安全流量反作弊软件供应链安全安全开发运维DevSecOps安全开发平台SDL静态应用安全测试SAST软件成分分析SCA交互式应用安全测试IAST运行时应用自我保护RASP动态应用安全测试DAST综合安全解决方案数据安全治理DSG零信任威胁管理/XDR安全访问服务边缘SASE安全运营MDR/MSS网络安全网格CSMA数据扫描与发现/分类分级数据与隐私安全工控安全管理/态势感知工控仿真/靶场视频专网安全云漏洞管理云安全管理云入侵检测云下一代防火墙云堡垒机云负载均衡应用加速云数据安全云应用安全云原生应用保护平台(CNAPP)咨询规划代码审计样本分析/逆向攻击链分析/互联网调查重保服务反技术窃密TSCM数据跨境合规互联网保险云安全托管威胁情报威胁管理攻击面管理ASM舆情监控安全办公空间反爬虫反洗钱AI安全智能恶意代码/免杀分析智能漏洞挖掘智能应用风险识别智能账号风险识别智能网络风险识别智能攻击识别AIGC智能安全沙箱量子安全安全浏览器智能安全运营隐私管理工具工控漏扫与漏洞管理工控安全隔离与信息交换供应链安全车联网安全车端网络安全路侧网络安全智能驾驶安全数据安全平台DSP数据运营安全自动化安全风险评估 ASRA本次调查涉及的中国网络安全市场的产品和服务涉及数据与隐私安全、通网络安全、控安全、物联网安全、车联网安全、云安全、安全服务等7类产品,160个类。来源:安在新媒体整理市场发展史:五阶段发展进入智能信创时代 2005 年国际标准化组织(ISO)和国际电工委员会(IEC)联合发布了ISO/IEC 27001国际标准,全球兴起了信息安全管理体系建设的热潮。2017年6月1日中华人民共和国网络安全法正式施行,这是中国网络安全领域的基础性法律,为网络安全工作提供了法律依据。也定义了我国网络安全的范畴,也标志着网络空间安全时代的到来。2020年4月9日:中共中央、国务院发布关于构建更加完善的要素市场化配置体制机制的意见,在这份文件中明确提出将数据作为生产要素,并强调了加快培育数据要素市场的重要性。同时,也标志着正式进入数据安全时代随着智能手机和移动设备的普及,以及物联网(IoT)技术的发展,电子商务、O2O、的使用变得更加广泛,互联网安全成为一个关键的考虑因素。2022 年 11 月美国 OpenAI 公司推出的聊天机器人产品ChatGPT,2023 年 8 月 15 日国家互联网信息办公室发布施行生成式人工智能服务管理暂行办法。标志着智能安全时代的到来。2024年9月18日,以色列远程操控黎巴嫩BP机爆炸近3000人受伤,全球开始关注信息系统信创安全。1990年2005年2017年2010年2020年2023年网络安全时代1994年:计算机信息系统安全保护条例发布,这是中国早期关于计算机信息系统安全的法规之一。以企业内网为核心的网络安全时代到来。中国网络安全市场的发展历史可以概括为以下几个阶段:1.网络安全时代:随着企业办公自动化,网络安全问题开受到关注,防火墙、入侵检测系统、杀毒软件等安全产品进入企业;2.信息安全时代:随着企业内网系统越建越多,纵深防御、信息安全体系的思想开始深入人心;3.互联网安全时代:国家发起“互联网 ”行动,互联网、移动互联网应用开始大量进入企业,对抗攻击的安全防御思路逐步呈现;4.网络空间安全时代:网络安全法正式颁布,标志着网络安全已经成为国家安全的重要组成部分,网络安全的企业义务得到明确;5.数据安全时代:数据成为新的生产要素,数字化转型席卷全国,保护数据安全就是保护企业发展权;6.智能信创时代:ChatGPT的发布,以及黎巴嫩BP机爆炸事件,使中国发展自主可控的智能网络安全保护体系成为迫在眉睫的任务。信息安全时代互联网安全时代网络空间安全时代(简称网络安全)数据安全时代智能信创时代来源:安在新媒体整理市场驱动力1:法律法规与监管处罚驱动企业安全建设网络安全相关法律法规要求来源:安在新媒体整理类别法律法规名称网络安全法2017年6月1日起实施,是我国第一部全面规范网络空间安全管理方面问题的基础性法律。关键信息基础设施保护条例2021年9月1日起施行,是我国首部专门针对信息基础设施安全保护工作的行政法规数据安全法2021年9月1日起施行,是我国数据领域的基础性法律,也是国家安全领域的一部重要法律汽车数据安全管理若干规定2021年10月1日起施行,用于规范汽车数据处理活动,保护个人、组织的合法权益,维护国家安全和社会公共 利益,促进汽车数据合理开发利用个人信息保护法2021年11月1日起施行,是为了保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用而制定的法律网络安全审查办法2022年2月15日起施行,是为了进一步保障网络安全和数据安全,维护国家安全而制定的部门规章反电信网络诈骗法2022年12月1日起施行,是为了预防、遏制和惩治电信网络诈骗活动,加强反电信网络诈骗工作,保护公民和组织的合法权益,维护社会稳定和国家安全,根据宪法,制定的法规。生成式人工智能服务管理暂行办法2023年8月15日起施行,是我国首歌针对生成式人工智能服务的规范性政策网络暴力信息治理规定2024年8月1日起施行,明确网络信息内容管理主体责任、建立健全预防预警机制、规范网络暴力信息和账号处置、强化用户权益保护、加强监督管理、明确法律责任等方面,为加强网络暴力信息治理提供有力支撑近年来安全监管与处罚自2017年网络安全法颁布以来,网络安全监管政策不断完善,在等级保护、关键信息基础设施保护、个人信息保护、数据安全、密码管理、反电信诈骗、人工智能安全等领域已出台一批法律法规,形成了我国基本的网络治理机制,同时通过约谈、检查、评测、执法等行动,网信办及公安机关在等保2.0、电信诈骗、APP安全、个人信息保护、内容安全、数据安全法等领域开展持续的监管和处罚工作。这样的态势使企业面临较大的网络安全合规压力,尤其是政企用户、上市公司、外资企业等。在强监管下,网络安全市场形成了持续发展的驱动力。主体罚金原因厦门银行764.6万元违反个人金融信息保护规定等23项违法行为北京某模塑科技有限公司罚100万元泄露了小米汽车前后保险杠的早期设计稿江西某公司罚50万元早黑客组织攻击并植入木马病毒,主机存在受控的风险衡南县某医院6.2万元罚单未履行数据安全保护义务,造成部分数据泄露浙江某科技公司100万元未经客户同意,将敏感业务数据擅自上传至公有云服务器上,造成严重数据泄露赣州某信息技术公司15万元业务系统疑似遭受黑客攻击,存在数据泄露风险平安银行3492.5万元违反信用信息采集、提供、查询及相关管理规定,未按规定履行客户身份识别义务,未按规定保存客户身份资料和交易记录,未按规定报送大额交易报告邮储银行3186万元人保财险464万元南昌某高校80万元教职工信息、学生信息、交费信息等3000余万条信息的数据库被黑客非法入侵知网5000万元违法处理个人信息行为的性质、后果、持续时间,特别是网络安全审查情况等因素重庆某科技公司10万元因业务开展,收集、存储、处理网络数据量较大,但未按法律要求建设等保中行嘉兴分行210万元违规泄露客户信息百行征信51.5万元违反征信机构规定采集、提供、查询用户个人信息腾讯QQ平台100万元小世界板块存在大量色情等违法信息,危害未成年人身心健康上海某政府信息系统承包商行政处罚违规将政务数据置于互联网进行测试期间,相关存储端存在高危漏洞,导致大量公民数据泄露,以致成为境外不法分子窃取政务数据的供应链入口浙江嘉善农商银行121万元存在多项数据违法行为河南光山农商银行84.2万元存在8项违法行为夸克50万元破坏网络生态问题华美银行60万元生产环境安全管控不足和生产数据安全管控不足浙江某大药房110万元违反数据安全法中国银行430万元部分重要信息系统识别不全面,灾备建设和灾难恢复能力不符合监管要求,信息系统运行风险识别不到位、处置不及时,引发重要信息系统重大突发事件;中信银行400万元市场驱动力2:网络犯罪与攻击事件促进企业加强防护能力2024年全球勒索病毒攻击事件数量(单位:起)2024年度我国遭受勒索病毒组织攻击行业情况网络犯罪已经进入人工智能时代,勒索软件、APT 等高级威胁正在经历一次“网络犯罪技术革命”。人工智能技术降低了网络犯罪分子开发恶意软件的技术门槛,他们可以利用人工智能进行技术咨询、用于网络钓鱼的文本/媒体生成、情报收集与攻击侦察、保持匿名和躲避追踪、深度伪造/假冒等。随着 ChatGPT 的滥用增加和地下大语言模型工具的开发,复杂攻击的可能性已经升级。全球勒索病毒攻击事件数量呈现明显的持续增长态势。近一年来,全球范围内活跃的勒索病毒组织共计87个,其中活跃度排名前10位的勒索病毒组织发动的攻击活动占全部勒索病毒攻击活动的比例超过一半,呈现出较为集中的态势。近一年来我国受到攻击和勒索的71个机构涉及14个国民经济行业,其中制造业受害情况最为严重。网络犯罪的现实风险驱动企业必须加强网络安全防护能力。14633082365649632021年2022年2023年2024年来源:国家计算机病毒应急处理中心、安在新媒体整理制造业52%服务业10%建筑业7%教育6%医疗卫生3%软件和信息服务业3%交通运输3%金融业3%电力能源3%社会组织1%科学研究1%零售业3%其他5 24年度网络攻击热词市场驱动力3:社会与民众诉求“安全感”触发企业社会责任建设全国受理网络事件举报数量(单位:亿件)2024网民最关注的网络安全10大问题随着信息技术的快速发展,民众对隐私保护的意识正在逐步觉醒。在对网民满意度的调查中显示,45%的网民对当前企业的隐私保护现状不满意,仅15%的表示满意。在大数据时代,个人信息的收集和处理变得无处不在,人们开始更加关注个人隐私的保护。2024年,预计网民发起网络侵害事件的举报讲达到2.28亿次。网民呼吁网络“安全感”,这是对企业网络安全保护建设的要求,加强隐私保护建设,就是保护企业客户的权益。继“质量”之后,“安全”成为民众和用户对企业的新诉求,驱动着企业必须加大安全建设的投入,以在新时代下争夺用户的心智。1.631.661.722.062.2820202021202220232024E第1名骚扰电话未经接收者同意或请求,通过电话、短信等方式向其发送商业广告、推销产品或服务第2名手机木马盗资金多种方式引诱用户在手机上安装木马,窃取支付账户或网上银行中的资金,同时利用用户信息进行盗刷购物或网络贷款。第3名违规精准推送非法采集用户的兴趣、行为、地理位置等信息,向用户推送个性化的广告、内容或服务。第4名网络诈骗利用互联网技术和平台,通过虚假信息、欺骗手段等方式骗取他人财物的行为。第5名大数据杀熟企业利用大数据技术,根据用户的消费习惯、行为模式、地理位置等信息,对不同用户实行不同的价格策略。第6名个人信息泄露个人信息泄露是指个人的姓名、身份证号、电话号码、银行账户信息、家庭住址等敏感信息被非法获取、披露或使用的行为。第7名勒索病毒勒索病毒的攻击不仅会导致用户的数据丢失和业务中断,还可能会对用户的声誉和经济利益造成严重影响。第8名网络虚假信息互联网上传播虚假新闻、谣言、虚假广告、虚假评论等。第9名恶意弹窗在用户浏览网页、使用软件等过程中,突然弹出的广告、推广信息等窗口。第10名人脸伪造又叫“深度伪造”,指利用人工智能技术和软件,对人脸图像进行修改、合成或伪造的行为用于诈骗、虚假宣传、恶意攻击等不良目的。2024网民最关心的网络安全问题TOP10来源:安在新媒体整理满意15%一般40%不满意45%网民对企业保护隐私现状满意度市场环境:内外压力造成安全风险高企,安全事件多发2024年,受外部环境威胁变化和内部降本增效,以及安全投资收紧的影响,预判中国市场企业当前的风险水平为8级安全风险“易受骚扰”级,意味着企业日常在内部经常会发现犯罪分子从外部尝试入侵的痕迹。对于防范能力较弱的企业来说,则有可能面临突发重大安全事件的影响。因此,企业当前的安全建设多会围绕容灾、备份、应急、风险发现能力、运营能力等方面。13.组织倒闭12.业务瘫痪11.服务中断10.资产被盗9.入侵潜伏8.易受骚扰7.极危6.临危5.易危4.近危3.无危2.缺少数据1.未予评估网络安全外部威胁社会舆情互联网犯罪政策监管组织业务流程技术人企业网络安全风险预测企业组织内部隐患当前风险水平1政策监管执法力度加大2互联网犯罪花样层出不穷3社会对隐私保护和网络安全关注度与日俱增1业务流程面临转型,安全预算收紧2技术需要引入AI化并迭代3员工面临裁撤或低数量水平运转来源:安在新榜整理8级安全风险建设意愿:网络安全市场有着必然增长的动能,和持续增长的动力2024支出增幅最大的项目2024最不可能被削减的IT项目调查显示,在CIO眼中,2024年,除了AI以外,网络安全方面的开支是最值得公司花钱的地方,也是最不可能削减预算的地方。这显示出网络安全已经成为企业IT支出中不可或缺的一部分,其重要性随着数字化转型的深入而日益凸显。企业必须持续投资于网络安全,以确保数据安全、保护企业资产、维护客户信任,并满足法律法规的要求。因此,当前的网络安全投资疲软,只是短期市场调整。从长期来看,网络安全市场有着较强的必然增长动能,和持续增长的动力。来源:安在新媒体整理0.00%2.00%4.00%6.00%8.00.00.00.00.00.00%人工智能/机器学习网络安全数据仓库/数据湖数字化转型云计算ERPCRM网络设备合规软件DevOps协同系统财务系统战略可视化客服中心系统数据中心自动化人力资源系统桌面管理系统无线网络手机应用业务流程外包BPO系统管理软件区块链网站移动办公0%5 %05%网络安全人工智能/机器学习数字化转型网络设备云计算DevOps数据中心自动化ERP战略可视化BPO业务流程外包工业系统社交软件移动办公系统管理系统客服中心系统合规软件目录概述市场格局发展趋势123市场概况:当前中国网络安全市场预计1029.84亿元 中国网络安全市场规模(亿元)2023年我国网络安全市场规模为957.04亿元,2024年市场规模将达到1029.84亿元,预计到2028年突破1400亿元。我国网络安全市场的用户主体超过60%的是大型企业,政府占比29%,其次为中小微企业,占比为11%。来源:安在新媒体整理用户类型构成政府,29%大型企业,60%中小微,11f9.2744.8859.6886.2957.041029.841100.961170.261238.161411.2-30.00%-20.00%-10.00%0.00.00 .000.00004006008001000120014001600201920202021202220232024E2025E2026E2027E2028E细分格局:安全软件市场规模逐年扩大,蚕食安全硬件市场华北,31%华东,26%华南,14%西南,11%西北,7%华中,6%东北,4%港澳台,1%华北华东华南西南西北华中东北港澳台细分市场结构变化0 0Pp0 172018201920202021202220232024E硬件软件服务来源:安在新媒体整理地域格局市场分类我国网络安全市场中软件产品市场规模最大,市场规模334.96亿元,占比为35%,其次是硬件产品,市场规模为315.82亿元,占比33%,安全服务市场规模为306.25亿元,占比为32%。从发展历程来看,安全硬件市场不断被安全软件蚕食,到如今,网络安全市场呈“三足鼎立”态势。从地理格局来看,华北、华东、华南是网络安全的主要市场。硬件产品,33%软件产品,35%安全服务,321962878348222570785996960406608386128601000020000300004000050000600007000020172018201920202021202220232024E2024中国网络安全企业数量 中国市场厂商类型安全集成厂商,23%安全产品厂商,35%安全服务厂商,42%安全厂商:企业数量增长减弱,标志市场达到阶段性饱和状态2024年中国网络安全企业预计达到61286家,相较前几年,已度过了快速增长期,标志着现有企业能够满足市场需求,导致新企业进入市场的动力减弱。也说明在没有新技术、新场景出现前,网络安全市场达到了阶段性饱和状态。另外,所有厂商中,42%是安全服务厂商,35%是安全产品厂商,23%是安全集成厂商。这之中,安全集成厂商有所增加,一方面可能是传统IT集成厂商杀入了安全集成领域,另一方面也可能是市场竞争加剧,推动厂商向更多元化的方向发展的结果。无论如何,网络安全企业数量连续多年低速增长反映出行业的成熟、市场竞争的加剧、外部经济环境的影响等多种因素。这种状态可能促使现有企业更加注重创新和提升服务质量,以维持竞争力。来源:安在新媒体整理在本次调查涉及的160种安全产品及服务品类中,每个品类的产品和服务都涉及到20家以上的商在竞争,对所有品类产品的前强进统计后,我们发现,在充分竞争的网络安全市场中,在企业用户心目中网络安全市场已形成“六霸五超多强”的格局。而且这一局面多年来趋于稳定。另外,2023年度,29家网络安全类上市公司营收总和占中国网络安全市场67%的份额,仍然是该厂商的主力。上市安全厂商营收权重级别类别说明代表厂商(不分先后顺序)六霸综合性厂商在多个安全领域有独到的安全产品,可以称霸一方,同时有兼具广泛地安全能力覆盖面,每家厂商都覆盖了超过一半以上的网络安全细分赛道。是整合整个网络安全市场的超级玩家级企业;五超扩张性厂商企业安全能力和口碑,都远超其他安全厂商,覆盖了超过1/3以上的网络安全细分赛道,并在多个赛道上有制霸的产品。这是正试图向上级“六霸”传统优势领域发起挑战的企业;多强成长性厂商企业已经在某一领域取得优势地位,并开始在多个领域开展技术布局,谋求扩张,但这类企业临最多的竞争,需要稳住的优势领域,另临多个同时需要开拓和突破的挑战。其他专业性厂商企业在细分领域具备技术优势,或者在特定地域获得本地化优势,并寻求扩大品牌壁垒的厂商。竞争格局:六霸五超多强格局即成,上市公司仍是市场主力中国市场主要厂商分级来源:安在新媒体整理上市公司48%其他52%分类市场:云安全、数据与隐私安全、工控安全市场不断扩大年部署量同比增长率年度增长最快产品爆发增长区稳健成长区滞涨冷门区通用网络安全产品,44.40%安全服务,32.00%云安全,10.58%数据与隐私安全,6.80%工控安全,3.61%物联网安全,1.30%车联网安全,0.80%其他,0.50%中国网络安全产品分类市场按产品类型分,我国网络安全市场中通用网络安全产品占比最高达到44.4%,安全服务占比32%,云安全产品占比10.58%,数据与隐私安全产品占比6.8%,工控安全产品占比3.61%,物联网安全产品占比1.3%,车联网安全产品占比0.8%。其中得益于监管政策的推动,数据与隐私安全市场增长最快,其次为云安全市场,在疫情后居家办公推动的上云趋势,让云安全成为市场创新迭代速度加快,而随着制造企业日益重视网络安全,工控安全市场也开始稳步增长。物联网安全、车联网安全市场尚属于萌芽期。来源:安在新媒体整理通用网络安全:产品种类碎片化,市场集中度低,AI安全成新热点基础设施安全17%应用安全11%安全运营11%综合安全解决方案11%业务安全8%端点安全8%开发和软件安全7%身份与访问控制6%物理安全6%威胁管理6%移动安全6%AI安全3%通用网络安全产品市场市场集中度防火墙3%web应用防火墙3%日志分析与审计3%上网行为管理2%漏洞扫描与漏洞管理2%其他87%CR5市场规模27.5%注:CR5排名不分先后通用网络安全产品CR5厂商市场规模占比2023年我国通用网络安全市场规模424.96亿元,其中基础设施安全产品占比17%,应用安全占比11%,安全运营占比11%,综合安全解决方案占比11%,业务安全占比8%,端点安全占比8%,开发和软件供应链安全占比7%,身份与访问控制占比6%,物理安全占比6%,威胁管理占比6%,移动安全占比6%,AI安全占比3%。随着生成式人工智能的普及,AI安全成为新热点。在所有子类产品中,市场份额排名前五的分别是防火墙3%、Web应用防火墙3%、日志分析与审计3%、上网行为管理2%、漏洞扫描与漏洞管理2%,前五名总份额仅占10%,市场集中度低。但是该领域厂商集中度一般,排名前五的厂商奇安信、启明星辰、深信服、绿盟科技、华为(排名不分先后)市场规模总额占比达27.5%。来源:安在新媒体整理数据与隐私安全:进入快速增长阶段,市场集中度高,DLP产品成最热数据防泄露DLP17%数据脱敏11%数据库安全9%存储备份与恢复8%电子文档管理与加密8%其他47%CR5市场规模37.43%注:CR5排名不分先后数据和隐私安全产品CR5厂商市场规模占比市场集中度中国数据与隐私安全市场规模(亿元)17.2232.949.9865.183.44101.6402040608010012020202021202220232024E 2025E我国2023年数据与隐私安全市场规模65.1亿元,预计2024年达到83.44亿元,2025年将达到101.64亿元,该领域正进入快速增长期。在所有子类产品中,市场份额排名前五的分别是数据防泄露17%、数据脱敏11%、数据库安全9%、存储备份与恢复8%、电子文档管理与加密8%,前五名总份额占53%,市场集中度高。同时,该领域厂商集中度一般,排名前五的厂商深信服、奇安信、天空卫士、美创、观安(排名不分先后)市场规模总额占比达37.43%。来源:安在新媒体整理云安全:市场稳步增长,云安全厂商崛起云抗D9%云WAF8%容器安全7%云下一代防火墙7%云堡垒机6%其他63%CR5市场规模46.48%注:CR5排名不分先后市场集中度65.6681.991.56101.22120.96140.4202040608010012014016020202021202220232024E2025E中国数据安全市场规模(亿元)云安全产品CR5厂商市场规模占比我国2023年云安全市场规模101.22亿元,预计2024年达到120.96亿元,2025年将达到140.42亿元,该领域正进入稳定增长期。在所有子类产品中,市场份额排名前五的分别是云抗D9%、云WAF8%、容器安全7%、云下一代防火墙7%、云堡垒机8%,前五名总份额占37%,市场集中度较高。同时,前五名也显示出当前云安全产品还是围绕企业上云替换为主的趋势。在厂商方面,该领域厂商集中度较高,排名前五的厂商奇安信、阿里安全、腾讯安全、360数字安全、深信服(排名不分先后)市场规模总额占比达46.48%。其中,阿里安全、腾讯安全等云计算企业逐步下场角逐网络安全传统厂商市场份额成为趋势。来源:安在新媒体整理工控安全:市场稳定增长,产品集中度高,技术创新不足工控防火墙32%工控主机安全19%工控安全管理/态势感知14%工控安全隔离与信息交换10%工控检测审计7%其他18%CR5市场规模53.26%注:CR5排名不分先后工控安全CR5厂商市场规模占比市场集中度26.4630.131.0834.5836.9640.3205101520253035404520202021202220232024E2025E中国工控安全市场规模(亿元)我国2023年工控安全市场规模34.58亿元,预计2024年达到36.96亿元,2025年将达到40.32亿元,该领域正进入稳定增长期。在所有子类产品中,市场份额排名前五的分别是工控防火墙32%、工控主机安全19%、工控态势感知14%、工控安全隔离与信息交换10%、工控检测审计7%,前五名总份额占82%,市场集中度极高,也表明该领域技术创新不足。同时,该领域厂商集中度也比较高,排名前五的厂商迪普、威努特、六方云、奇安信、长扬科技(排名不分先后)市场规模总额占比达53.26%。来源:安在新媒体整理物联网安全:各类专网安全将成为下一阶段的市场增长点视频专网安全41%物联网设备安全32%智能家居安全25%其他2%CR5市场规模25.16%注:CR5排名不分先后市场集中度8.129.9411.4812.4614.2816.5202468101214161820202021202220232024E2025E中国物联网安全市场规模(亿元)物联网安全CR5厂商市场规模占比我国2023年物联网安全市场规模12.46亿元,预计2024年达到14.28亿元,2025年将达到16.52亿元,该领域市场规模正逐步扩大。在所有三类子类产品中,视频专网安全41%、物联网设备安全32%、智能家居安全25%,其他产品2%。视频专网安全产品占比最大,随着物联网设备的普及,各类专网安全将成为下一阶段的市场增长点。同时,该领域厂商集中度较低,排名前五的厂商华为、小米、天懋信息、绿盟科技、奇安信(排名不分先后)市场规模总额占比达25.16%。来源:安在新媒体整理车联网安全:想象空间巨大,技术能力不足,亟待研发新产品车端网络安全61%车载设备安全21%智能驾驶安全10%路侧网络安全5%其他3%CR5市场规模32.62%注:CR5排名不分先后市场集中度5.325.886.727.78.9610.6402468101220202021202220232024E2025E中国车联网安全市场规模(亿元)车联网安全CR5厂商市场规模占比我国2023年车联网安全市场规模7.7亿元,预计2024年达到8.96亿元,2025年将达到10.64亿元,该领域市场规模正逐步扩大。在所有四类子类产品中,车端网络安全61%,车载设备安全21%,智能驾驶安全10%,路侧网络安全5%,其他占比3%。该领域安全市场想象空间巨大,但受限于技术能力,该领域网络安全解决方案仍显不足,亟待研发。该领域厂商集中度一般,排名前五的厂商华为、360数字安全、奇安信、绿盟科技、安恒信息(排名不分先后)市场规模总额占比达32.62%。来源:安在新媒体整理安全服务:安全托管服务日益兴起,成为安全服务新趋势安全集成22%安全培训14%渗透测试/红蓝对抗10%重保服务7%安全托管服务5%其他42%CR5市场规模29.24%注:CR5排名不分先后安全服务CR5厂商市场规模占比市场集中度261.42281.29293.25306.25324.27353.140.0050.00100.00150.00200.00250.00300.00350.00400.0020202021202220232024E2025E中国安全服务市场规模(亿元)我国2023年安全服务市场规模306.25亿元,预计2024年达到324.27亿元,2025年将达到353.14亿元,该领域发展稳定。在所有子类服务中,市场份额排名前五的分别是安全集成22%、安全培训14%、渗透测试/红蓝对抗10%、重保服务7%、安全托管服务5%,前五名总份额占58%,市场集中度较高。安全托管服务日益兴起,成为安全服务新趋势。在厂商方面,该领域厂商集中度也一般,排名前五的厂商启明星辰、奇安信、绿盟科技、深信服、天融信(排名不分先后)市场规模总额占比达29.24%。来源:安在新媒体整理目录概述市场格局发展趋势123趋势一:中国网络安全市场热门趋势预测董事会治理2028隐私2028人的因素2030混合工作安全2030威胁态势2025虚假信息2025供应链&信创2026密码算法202860%企业董事会成员中包含一名具有网络安全经验的成员53S%的企业将提供集中式的隐私用户体验,如通过自助服务管理用户隐私偏好和同意,以提高用户满意度和合规性。80%人为风险将通过AI赋能的方式加以控制,如弱口令、网络钓鱼、误操作、欺诈、舞弊、社交攻击等。36%远程和混合工作模式将普及,个人数据的追踪和监测活动将变得更加频繁,36%的企业需要成熟的零信任或SASE架构规划21%由于勒索病毒攻击中招后就很难恢复的特点,利用暴露数据管理来预防威胁将同比增长21P%对抗虚假信息的开支将同比增加5000%的大型企业将坚决发展反脆弱供应链或信创替代,以实现在中断和不确定性的开源组件情况下实现企业业务目标8%经典加密算法面临来自AI和量子计算机的挑战,8%的组织将开始迁移到量子加密系统上保护数据中国网络安全市场在当前地缘紧张局势和经济下行压力下,进入产业调整期,预计在2025年下半年企稳,同时在新一轮外部威胁下,重新进入快速增长通道,将在服务化转型、行业应用深化、供应链安全重视、云安全和边缘计算挑战、隐私增强技术采用、网络安全保险增长、国际合作与数据跨境、政策驱动和需求拉动以及产业自主可控等多方面形成新的发展动能。中国网络安全市场预测来源:安在新媒体整理趋势二:以业务成果为中心进行安全投资,形成保护水平协议(PLA)数据安全风险业务风险企业风险客户数据丢失数据丢失产品/服务续订率高风险第三方供应商占比销售支持系统客户满意度季度收入未达标价值链结果驱动型安全指标支持的业务系统业务影响业务/财务影响PLA保护水平协议12345结果驱动型安全指标目前实际运维水平保护水平协议(PLA)网络安全价值业务价值1平均漏洞修补天数2目前34漏洞被利用时间减少50%5与未来修补漏洞相关的费计划停机减少70%威胁与漏洞管理随着网络安全市场进入调整期,企业安全投资面临降本增效的考验,以业务成果为导向的安全建设将成为趋势,在组织业务价值链中搜集测量数据,推动业务部门领导者等利益相关者共同参与安全治理,与安全部门协商确定业务部门所需的网络安全保护水平。并基于可衡量的网络安全保护水平和财务投资挂钩,使保护水平符合企业预期业务成果。类似于IT服务管理中的服务等级协议(SLA),未来保护水平协议(PLA)将成为安全部门服务业务部门的价值表现,同时也是安全预算或投资的参考指标来源。建立安全指标与业务成果之间的关系保护水平协议(PLA)来源:安在新媒体整理趋势三:大型企业用户寻求安全产品/服务供应商的整合大型企业在多年的网络安全建设后,发现历年购买堆砌的网络安全产品之间或多或少存在功能重叠、系统不兼容、数据难打通、基线难维护、供应链依赖等一系列的问题,在当下数字化转型的背景下,越来越多的大型企业希望寻求基于企业网络安全架构的安全产品/服务的能力整合。安全产品/服务供应商的整合是网络安全领域的一个重要趋势,它涉及到将不同的安全技术和工具集成到一个统一的平台上,以便更好地管理和防御网络安全威胁。这种整合不仅有助于提高安全运营的效率,还能够通过减少安全工具的重复和提高自动化水平来降低成本。安全产品整合示意图来源:安在新媒体整理部门安全行为计分卡69%的员工在过去12个月里,有意识的越过安全规范65%的员工有时或更频繁地在公司设备上打开未知来源的邮件/链接/附件63%的员工使用工作设备或帐号处理个人事物(如登录个人邮箱)5%的员工在没有获得公司审批的情况下,有时或更频繁的将他们的工作密码直接存储在公网浏览器中趋势四:从安全意识宣贯到量化安全行为绩效鉴于网络钓鱼、社交攻击等针对人的弱点的攻击方式,在现实网络攻击中比重的增大,人员的网络安全意识教育工作将向人员的安全行为约束方向转变。员工在长期的网络安全意识教育中学习到的网络安全知识,和现实中个人的网络行为习惯存在着矛盾,这也是员工在安全意识考试的高分和频频在模拟钓鱼测试中中招表现背后的原因。随着零信任、IAM、UEBA、AI安全助理等工具在企业中的应用,量化员工安全行为作为绩效将成为趋势,尤其是业务流程中关键节点会优先开始使用,如离职、在职背景调查、第三方审计等活动中。员工安全行为计分卡项目结果正常值口令平均长度9.4815位/系统口令更新频度436/年/系统核心数据库访问频率421024/周模拟钓鱼邮件20/年上网外发文件3次0/月门禁打卡异常2次非820点打卡/月参与调研的员工表明他们知晓这些行为将增加企业的安全风险安全行为绩效评价体系外包人员行为计分卡项目结果正常值口令平均长度10.6815位/系统口令更新频度436/年/系统供应商行为计分卡项目结果正常值合同中安全条款缺项考虑泄密和中断风险数据保护能力未测评等保二级来源:安在新媒体整理趋势五:十大产品领域或将成2025年市场追捧热点6.数据安全治理平台DSG7.态势感知管理平台3.威胁狩猎1.AI安全助手10.API安全2.软件供应链安全8.安全编排自动化SOAR4.安全验证平台BAS5.攻击面管理9.增强身份管理IAMAI安全助手是网络安全领域的一个新兴技术,它结合了人工智能技术,尤其是生成式AI,以提高安全运营的效率和效果。软件供应链安全产品是一套解决方案,旨在保护软件从开发到部署的整个生命周期,确保软件组件、代码和交付过程的安全性,以及防范和减轻潜在的安全威胁。威胁狩猎产品通过主动搜索、分析和响应潜在的网络安全威胁,旨在提前发现并应对复杂威胁,减少安全风险。BAS通过模拟真实的攻击手段和场景来测试组织的网络安全防御体系。BAS技术的核心价值在于它能够持续地验证安全控制措施的有效性,帮助企业及时发现并修复潜在的安全漏洞,从而提高应对网络攻击的能力。攻击面管理产品通过自动化资产发现、漏洞评估、威胁情报集成、风险优先级排序、实时监控和响应、以及可视化管理,为组织提供全面、主动、智能化的网络安全防护,以降低潜在的安全风险。数据安全治理平台(DSG)产品的特点在于提供全面的解决方案,用于管理和保护组织内的数据资产。这些产品通常包括数据资产梳理、数据分类分级、风险评估与收敛、数据安全合规、综合报表分析以及安全能力协同等关键功能。态势感知管理平台通过实时监控和自动收集安全数据、利用大数据和AI技术进行高级分析、整合威胁情报以提高威胁识别能力、支持安全事件的自动化响应和处置。SOAR产品的核心特点在于将不同的安全工具和流程通过自动化和编排技术整合在一起,以提高安全事件的响应速度和效率。它通过预定义的剧本和工作流引擎自动化执行安全操作,实现对安全事件的快速响应和处置。增强身份管理(IAM)产品的特点在于提供一个全面的框架,用于管理用户的身份验证、授权、访问控制以及身份的全生命周期。提供全面的API资产发现和管理,通过集成多种安全技术,如身份验证、授权、输入验证、速率限制、配额管理、API网关、审计记录、错误处理、监控和补丁管理等,来确保API的安全性和稳定性。随着人工智能、量子计算、区块链等技术的快速发展,安全产品能够提供更高级的威胁检测、自动化响应和数据保护功能,满足市场对于高效、智能化安全解决方案的需求。在网络攻击日益复杂,安全合规要求越来越严格的背景下,以下十大产品将成为市场追捧的热点。2025年中国市场十大热门安全产品来源:安在新媒体整理安在新榜是安在新媒体依托诸子云(一个由安在新媒体发起并运营的,全国分布,各行各业,实名注册的完全由甲方网络安全业者构成的共享互助社群)而进行,有近3000人(家)企业一线安全业者提供了真实的数据反馈;由各典型行业标杆企业的安全负责人或大咖专家提供全程指导,进行过程监督,并对结果做必要审核;策划、组织、实施、编辑、报告,项目全程,基于信息安全专业咨询方法论的积累和行业经验;不带有任何导向性,杜绝任何厂商或非用户端的影响和干扰,问题采自用户,数据源自用户,报告用之用户。安在新榜业务简介(广告)安在新榜报告业务用户年度调查报告针对用户网络安全需求、解决方案、产品部署、使用体验、发展趋势、预算投入等的年度全面调查报告细分领域行业报告在特定网络安全产品或服务领域开展的外部威胁、用户痛点、解决方案、产品选择、服务体验等的针对报告企业市场分析报告结合各类调查数据,针对特定网络安全厂商出具的全面市场情况的分析报告,涉及真实的用户选择、反馈和体验徐倩Tel:15101590512Email:合作咨询横向分析,行业深度,展现价值欢迎合作!

    发布时间2024-09-30 33页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 艾瑞咨询:2024年中国网络安全硬件设备发展洞察报告(32页).pdf

    2024 iResearch Inc.2024年中国网络安全硬件设备发展洞察报告2引言习近平总书记在2023年全国网络安全和信息化工作会议中做出重要指示指出,新时代新征程中,网信事业的重要地位作用日益凸显,要坚持筑牢国家网络安全屏障,大力推动网信事业高质量发展。近年来,国务院、网信办、工信部发布一系列网络安全相关政策,旨在加强网络安全体系保障与能力建设,推进传统安全产品升级,筑牢可信可控的数字安全屏障。在这一背景下,网络安全硬件设备成为行业关注焦点,它是定制化集成上游元器件后,针对客户特定网安需求场景,提供一系列专业化解决方案的安全设备。艾瑞咨询测算,2024年中国网络安全硬件设备整体规模预计达到35.9亿元,其中专用网络安全硬件平台占比40.0%;随着国产化电子元器件的成熟,下游行业涌现对于信创设备的需求,在专用网络硬件安全平台中占比已达到30%,并有望进一步提升。总览行业竞争格局,在专用网安硬件平台市场中,陆企乐研科技以22.3%的份额排名第一,台湾厂商仍然占据重要位置;在信创这一细分市场中,乐研科技具有明显领先优势,以49.7%的市场份额排名第一。展望未来,行业呈现三大主要发展趋势。头部供应商的技术更成熟且产品覆盖度更高,同时具有更强的供应链保障,需求方采购方式也由分散向集中转变,因此行业的市场集中度会继续增强,头部厂商的优势预计将更明显;相关国产化软硬件成熟度提升,从“可用”进入到“好用”阶段,在政策的大力支持下国产化网络安全硬件设备将会成为未来行业增长的主要动力;在复杂多变的网络环境下,需求方对于网络安全产品的要求将继续提升,专用网络安全硬件平台将逐步替代通用网络安全硬件设备。3目 录CONTENTS01中国网络安全硬件设备发展现状观察02中国网络安全硬件设备行业规模及竞争格局03中国网络安全硬件设备厂商案例04中国网络安全硬件设备发展趋势洞悉4中国网络安全硬件设备发展现状观察0152024.9 iResearch I政策引导网络安全行业积极发展法律法规与行业指南持续丰富,引导企业发掘网络安全建设需求来源:公开资料整理,艾瑞咨询研究院自主研究及绘制。2021-2023年中国网络安全领域相关政策及法规摘录时间发布机构政策名称内容摘要2021.3国务院中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要全面加强网络安全保障体系和能力建设,切实维护新型领域安全,从基础设施,国际合作等多方面培育壮大网络安全等新兴数字产业2021.4国务院关键信息基础设施安全保护条例对公共通信、能源、交通等重要行业和领域的网络设施、信息系统实施安全保护和监督管理2021.7工信部网络安全产业高质量发展三年行动计划(2021-2023年)引导国家制造业转型升级基金等政府引导基金向网络安全新技术、新模式以及融合创新领域倾斜,加快传统安全产品升级2022.2网信办等13部门网络安全审查办法关键信息基础设施运营者采购网络产品和服务,网络平台运营者开展数据处理活动,影响或者可能影响国家安全的,应当进行网络安全审查2023.1工信部等16部门工业和信息化部等十六部门关于促进数据安全产业发展的指导意见数据安全产业是为保障数据持续处于有效保护、合法利用、有序流动状态提供技术、产品和服务的新兴业态2023.2中共中央国务院数字中国建设整体布局规划需要“筑牢可信可控的数字安全屏障”,强调网络安全是数字中国建设的重要基础,是新安全格局的关键组成部分 2023.7网信办等4部委网络关键设备和网络安全专用产品目录目录列出包括防火墙、入侵检测系统(IDS)、统一威胁管理产品(UTM)等34项网络安全专用产品2023.12网信办网络安全事件报告管理办法(征求意见稿)将网络安全事件划分为“一般”、“较大”、“重大”与“特别重大”四个等级,规范各等级网安事件的处置报告时间、对象与内容62024.9 iResearch I网络安全硬件设备产业全景网络安全硬件设备厂商位于产业链中上游,为网络安全综合服务厂商的产品、服务及综合解决方案提供基础底座来源:公开资料整理,专家访谈,艾瑞咨询研究院自主研究及绘制。中国网络安全硬件设备产业链网络安全硬件设备电子元器件基础软件网卡主板I/OBIOS加密计算操作系统党资源整合方案输出产品交付芯片硬盘内存电源光模块机箱构建网络安全硬件设备所需的各类基础元器件,包括“算存网”三大核心硬件与其他周边设备实现电子元器件的基础功能,为下游厂商将软件安全产品灌装入网络安全硬件设备设置软件环境网络安全产品安全内容管理入侵检测与防御统一威胁管理UTM平台传统防火墙虚拟专用网安全规划设计安全风险评估渗透测试服务应急响应服务安全培训攻防实训平台网络安全服务将软件灌装入网络安全硬件设备后形成的软硬一体的安全产品围绕规划、建设、与运营提供评估、测试等全流程安全服务网络安全综合服务金融电信电力石油交通航空航天教育医疗政终端客户上游中上游中下游下游72024.9 iResearch I网安硬件设备分类一:通用与专用网络安全的通用设备与专用平台在市场定位、定制化能力与迭代周期上存在显著差异,通用设备正在向专用平台全面转向通用网络安全硬件设备专用网络安全硬件平台通用网络硬件设备对计算性能的要求较强;更换频率与CPU迭代周期同步,生命周期相对较短5-71.5-37-103-5CPU算力并非专用网络安全平台的唯一核心;由于平台与客户场景深度绑定,因此拥有较长的生命周期迭代周期差异(年)定制化能力差异通用硬件设备因需要广泛应用于各类场景而标准化程度较高;非为安全目的设计,无法根据客户的安全需求调整硬件配置具有多网口、多扩展能力的专用硬件平台网安类解决方案丰富,可满足多行业、多场景对于安全类设备的定制化需求标准化多网口“通用”向“专用”全面转向主板设计多扩展来源:公开资料整理,专家访谈,艾瑞咨询研究院自主研究及绘制。市场定位差异通用网络安全硬件是可以用于计算、存储、网安等多场景的通用设备,“大而广”是其主要特征;客户建设数据中心时大量统一采购专用网络安全硬件平台仅服务于网安场景,客户根据不同的安全应用场景进行需求定义,采购呈现小批量多品类的特点网络安全专一场景计算网络存储82024.9 iResearch I网安硬件设备分类二:传统与信创(1/3)网络安全信创产品沿着“安全软件-安全硬件设备-元器件及基础软件”的方向,由产业链顶层向底层逐步替代传统网安方案来源:公开资料整理,专家访谈,艾瑞咨询研究院自主研究及绘制。中国网络安全行业信创发展三阶段传统网络安全硬件设备即全部或部分使用非国产电子元器件或基础软件配置而成的网络安全产品;相对应的,信创网络安全硬件设备的全部基础软硬件模块均为国产。网络安全行业整体遵循由安全软件到硬件设备再到基础元器件与软件的国产化顺序。2000年起,国产网络安全综合服务类厂商逐步兴起,推出国产化网络安全软件;进入2010年,网络安全硬件陆商开始在与台企的竞争中逐渐崭露头角;2015年后,以CPU、存储、网卡为代表的基础电子元器件国产化加速,同时国产化操作系统、数据库等基础软件也陆续研发推出,由此形成了从底层到上层的端到端网络安全解决方案。安全软件硬件设备元器件及基础软件网络安全软件及服务率先实现国产化国产化需求继续下沉,出现专用网络安全硬件平台,除核心软硬件外完全国产化随着基础软硬件的国产化产品推出,网络安全领域已形成从底层到上层的端到端国产化完整解决方案,国产化率100 00年2010年2015年92024.9 iResearch I网安硬件设备分类二:传统与信创(2/3)供给侧布局端到端国产化安全产品,需求侧发力完成国产替代目标;信创产品正在成为行业发展的重要力量来源:公开资料整理,专家访谈,艾瑞咨询研究院自主研究及绘制。应用软件基础软件云基础设施基础硬件网络安全硬件设备在中国信创产业中的位置及主要厂商网络安全综合服务-信创供给侧:信创安全厂商分布于产业链上游“基础硬件”中的“网络安全硬件设备”领域以及产业链下游的“网络安全综合服务”领域。其中,网络安全综合服务领域已出现多家上市企业,形成一批优秀的国产化安全类解决方案,是行业发展的主导力量,同时也将信创需求向上游传导;随着“网络安全基础硬件”领域中算存网产品能力的不断完善,网络安全硬件设备厂商能够承接更多下游信创需求,加紧国产替代。-信创需求侧:信创“2 8 N”体系覆盖广泛,政策已对这些行业提出逐步提升国产化率的目标,未来国产化仍有广泛的想象空间,可能继续向汽车、物流、消费等更多领域渗透。其他基础硬件网络安全硬件设备金融电信电力石油交通航空航天教育医疗终端应用102024.9 iResearch I网安硬件设备分类二:传统与信创(3/3)信创软硬件产品较传统更加丰富,对网络安全设备厂商能力要求更强来源:公开资料整理,专家访谈,艾瑞咨询研究院自主研究及绘制。传统与信创基础软硬件生态对比基础硬件基础软件国内信创产业发展以来,在基础软硬件领域形成了百花齐放的生态体系。如基础硬件领域,国外网安硬件主要配置X86型CPU,较少配置ARM类CPU,但国内方面同时配置X86、ARM、LoongArch、Alpha等多种架构的CPU产品。更丰富的生态体系给予网络安全硬件设备厂商更多选择,但同时也加大了产品适配的复杂性,对厂商技术能力要求更强。海外海外国内国内11中国网络安全硬件设备行业规模及竞争格局02122024.9 iResearch I中国整体网络安全硬件设备市场规模网络安全行业即将突破瓶颈期,推动网络安全硬件设备市场进入转型期-当前态势:2023年中国整体网络安全市场增速持续放缓,网络安全软件和安全服务成为支撑市场增长的主要因素,网络安全硬件产品营收表现不及预期,网络安全企业作为网络安全硬件设备厂商的主要客户,在网络安全硬件设备领域的采购规模缩减,导致网络安全硬件设备市场呈负增长态势。-影响因素:头部网络安全企业2022年前大量采购网络安全硬件设备,以预防芯片供应链变动对生产经营活动的影响,但宏观经济环境的不确定性,使各行业对网络安全硬件产品预算缩减,项目建设周期延长,网络安全硬件设备市场出现供过于求的状况,导致网络安全企业2022-2023年间采购重点从“寻增量”转变为“清库存”,短期内限制了网络安全硬件市场的进一步增长。-长期发展:传统行业数字化建设加速和国产化信息技术创新软硬件产品的普及,驱动各行业企业不断扩大网络安全领域投入。从2024年上半年开始,网络安全企业“清库存”陆续完成,网络安全硬件采购需求逐步恢复,新的采购需求相继释放,行业重新回到增长区间。预计在2025年,网络安全硬件设备市场将迎来拐点,并在数字化和国产化双重因素推动下,步入新的高速发展期。来源:公开资料整理,专家访谈,艾瑞咨询研究院自主研究及绘制。39.046.556.971.951.835.235.952.075.098.0130.021.5.4 .8&.4%-28.0%-32.0%2.0D.8D.20.72.7 18201920202021202220232024e2025e2026e2027e2028e2018-2028年中国整体网络安全硬件设备市场规模及增速网络安全硬件设备市场规模(亿元)网络安全硬件设备市场增速(%)132024.9 iResearch I中国整体网络安全硬件设备市场规模增量需求即将释放,供给侧厂商不断优化能力以匹配新采购要求-从需求侧看,网络安全企业已逐步完成库存清理任务,即将开始新一轮网络安全硬件设备采购周期,网络安全硬件设备市场即将迎来拐点。在人工智能、大模型等新技术的刺激下,各行业数字化进程将进一步加速,对网络安全相关产品的需求也将进一步释放,进而带动网络安全硬件设备市场增长。-从供给侧看:网络安全硬件设备行业逐步从通用化向专业化转型,在行业头部厂商的持续努力下,网络安全硬件平台供应链体系进一步成熟,产品迭代和生产周期不断缩减,可有效满足网络安全企业对网络安全硬件平台产品的采购需求,支撑网络安全硬件设备市场的进一步发展。来源:公开资料整理,专家访谈,艾瑞咨询研究院自主研究及绘制。网络安全企业已经完成库存清理,即将进入库存周期的新阶段,对网络安全硬件设备的采购规模将逐步扩大。同时,受行业发展趋势影响,专业化网络安全硬件平台及国产化网络安全硬件平台将成为采购重点。网安企业需求拐点即将出现从技术领域看,以大模型为代表的人工智能等新兴技术的发展,将让网络安全威胁更为多元,网络安全防护场景更多样,网络安全软硬件产品需求更迫切,驱动网络安全硬件设备需求增长。从产业角度看,国产化趋势从党政领延伸到传统行业,将推动网络安全设备国产化进程网安行业新趋势刺激新需求网络安全硬件设备产业链不断完善,在头部厂商牵头下,产业链各环节分工协作效率显著提升,资源配置效率更高,行业生态更完善。网络安全硬件设备更新迭代周期缩短,产品生产成本有效缩减,专业设备内和国产化设备性价比优势更为凸显硬件设备产业链不断完善网络安全硬件厂商始终坚持在专业设备和国产化设备领域的技术创新,扩大研发投入,打造创新性的产品解决方案,提升硬件性能,使网络安全硬件平台满足应用场景多元化的要求硬件设备厂商能力不断提升网络安全硬件设备市场增长驱动因素142024.9 iResearch I专用网络安全硬件平台市场规模专用网络安全硬件平台逐步成为数字化时期网安企业采购重点信息化时期,网络安全威胁种类较为有限,对网络安全硬件产品功能需求较为集中,对网络安全硬件平台性能要求更多参考计算平台/服务器的标准。因此,很多服务器和工控机厂商长期为网络安全企业提供综合网络安全硬件平台,以满足通用网络安全场景的防护需要,并占据行业主导。数字化时期,网络安全场景日益丰富,网络安全企业对网络安全硬件平台产品功能要求更为多元,性能要求愈加严格,驱动具备更强稳定性、可靠性、可拓展性的专用网络安全硬件平台逐步成为网络安全企业采购重点。来源:公开资料整理,专家访谈,艾瑞咨询研究院自主研究及绘制。11.614.018.224.418.113.414.422.936.054.983.226.25.9%-10.0%-10.3%-2.1%7.4Y.3W.3R.4Q.6 18201920202021202220232024e2025e2026e2027e2028e2018-2028年中国专用网络安全硬件平台规模及增速专业网络安全硬件平台市场规模(亿元)专业网络安全硬件平台市场规模(%)152024.9 iResearch I专用网络安全硬件平台市场结构市场需求逐步放大,供给能力显著增强,专用网络安全硬件平台市占率稳步提升-从需求侧看:网络安全威胁日益繁杂,对网络安全硬件产品功能需求趋于多元,要求网络安全硬件平台具备更强定制化能力、更好的软件适配性,更丰富的产品供应模式,以满足不同安全场景的精细化和专业安全防护要求,驱动专业网络安全设备需求逐步提升。-从供给侧看:专业网络安全硬件平台起步较晚,在发展初期厂商资源整合能力不足,导致产品优异但产能有限,较难进一步扩大市场空间。随着专业网络安全硬件平台生态逐步完善,头部厂商经过长期深耕,不断打通上下游产业链各环节,持续优化资源整合能力,产品生产和迭代可匹配网络安全企业业务发展节奏,平台功能和性能可满足日趋严格的行业标准,专业网络安全硬件平台市场份额有望进一步扩大。来源:公开资料整理,专家访谈,艾瑞咨询研究院自主研究及绘制。29.70.02.04.05.08.0.0D.0H.0V.0d.0 18201920202021202220232024e2025e2026e2027e2028e2018-2028年中国专用网络安全硬件平台市场占比通用网络安全硬件设备占比(%)专业网络安全硬件平台占比(%)162024.9 iResearch I国产化网络安全硬件平台市场规模传统行业国产化进程加速,国产化网络安全硬件平台潜在需求即将释放过去几年,国产化网络安全市场虽受整体经济环境及网络安全企业清理库存策略的影响增长出现放缓,但仍保持扩张态势,是网络安全硬件平台行业唯一保持正向增长的细分领域。各类国产化信息技术产品渗透率持续提升,逐步从传统党政领域加速向其他关键基础行业(如金融、教育、医疗等)拓展,是驱动国产化网络安全硬件平台增长的关键因素。在新的采购周期,国产化网络安全硬件平台将成为网络安全企业采购重点,并成为推动整体网络安全硬件平台行业增长的关键。来源:公开资料整理,专家访谈,艾瑞咨询研究院自主研究及绘制。0.30.51.12.22.42.94.39.418.832.354.6100.03.70.0%9.1.8Q.27.20.3r.5h.8 18201920202021202220232024e2025e2026e2027e2028e2018-2028年中国国产化网络安全硬件平台市场规模及增速国产化网络安全硬件平台市场规模(亿元)国产化网络安全硬件平台市场增速(%)172024.9 iResearch I国产化网络安全硬件平台市场结构厂商研发能力持续提升,资源配置持续优化,有效支撑国产化市场增长-从行业角度看:网络安全是数字化建设的保障,始终是各行业在产业数字化时期的投入重点。目前,IT国产化广度不断扩大,已逐步从党政领域,加速延展至关系民生的传统行业,相关行业对国产化网络安全产品的需求将显著提升,网络安全产品国产化升级将进一步推动国产化网络安全硬件平台的需求增长。-从企业角度看:网络安全平台厂商从技术和供应链着手:一方面,持续提升研发能力,不断提升国产化网络安全平台产品适配性、可靠性、稳定性、可拓展性;另一方面,不断强化与行业上下游伙伴合作,优化资源配置,构建高效稳健的供应链体系,产品性价比优势更为显著。随着国产化网络安全硬件平台的技术能力和商业模式日趋完善和成熟,国产化网络安全硬件平台市场占比将进一步提升来源:公开资料整理,专家访谈,艾瑞咨询研究院自主研究及绘制。2.3%3.9%6.0%9.0.2!.30.0.9R.1X.9e.6 18201920202021202220232024e2025e2026e2027e2028e2018-2028年中国国产化网络安全硬件平台市场占比非国产化网络安全硬件平台(%)国产化网络安全硬件平台(%)182024.9 iResearch I2024.9 iResearch I22.4.2.5.2%9.0&.7 23年中国专用网络安全硬件平台市场份额乐研科技兴汉网络其阳科技立华科技恒为科技其他来源:公开资料整理,专家访谈,艾瑞咨询研究院自主研究及绘制。来源:公开资料整理,专家访谈,艾瑞咨询研究院自主研究及绘制中国专用网络安全硬件平台市场份额头部厂商竞争优势明显,市场格局未来有望形成头部聚集效应格局高度集中,CR5占比56.8%。随着专用网络安全硬件平台厂商进一步完善产业链资源整合,优化供应链管理能力,产品矩阵进一步丰富,可覆盖客户更多场景需求,提升网络安全硬件平台全品类的综合竞争力。此外,产业数字化加深,网络安全防护要求日益严格,专业化网络安全硬件平台将成为网安企业采购重点,具备提供全品类网络安全硬件平台的头部厂商,将因此获益,进一步巩固并扩大市场占有率。23.0.5.7.6%9.82.4 24 上半年中国专用网络安全硬件平台市场份额乐研科技兴汉网络其阳科技华电众信立华科技其他192024.9 iResearch I2024.9 iResearch I来源:公开资料整理,专家访谈,艾瑞咨询研究院自主研究及绘制。来源:公开资料整理,专家访谈,艾瑞咨询研究院自主研究及绘制中国国产化网络安全硬件平台市场份额市场头部效应明显,乐研科技等国产厂商占据主导位置格局较为稳定,CR3占比66.4%。在国产化领域,头部厂商通过不断提升科研创新能力,完善业内生态合作,其网络安全硬件平台适配性、可靠性、稳定性、可拓展性持续提升,网络安全企业客户对其产品的信任度和认知度不断增强。持续提升的产品技术能力、行业内生态影响力、行业客户的忠诚度有望帮助头部网络安全硬件平台厂商进一步扩大与中长尾厂商的竞争优势,巩固并扩大市场份额。49.1.0.5&.4 23年中国国产化网络安全硬件平市场份额乐研科技恒为科技工蜂技术其他49.7.8.8.7 24 上半年年中国国产化网络安全硬件平台市场份额乐研科技恒为科技工蜂技术其他20中国网络安全硬件设备厂商案例03212024.9 iResearch I行业代表企业分析:乐研科技整合供应链资源,强化生态合作,聚焦专业化和国产化网络安全设备来源:公开资料整理,专家访谈,艾瑞咨询研究院自主研究及绘制。传统网络安全平台国产化网络安全平台完善的产品及解决方案IntelNXP飞腾海光兆芯龙芯卓越的资源整合能力工控网络安全平台拓展卡导轨式机架式标准Intel网卡标准国产化网卡-乐研科技在苏州设有12000平米的大规模制造中心,一期设计产能15万台/年,覆盖大-中-小批量生产,高效专业的生产、质检体系,能够满足不同类型客户的交期需求-乐研科技不断探索创新型的产品架构及解决方案,形成差异化产品体系,为客户提供多种产品方案选择,快速的工程样品服务,保证产品供货稳定-乐研公司致力于网络安全设备的研发、生产、销售和服务,专注为国内各网络安全软件厂商提供全面的软硬件系统整合解决方案及专业的设计制造服务,应用场景涵盖网络安全、智能交通、安防监控、物联网、工业自动化等细分行业领域。-经过长期发展,凭借优秀的人才、先进的技术、丰富的经验,以及持续迭代、应用数字化管理工具,构建覆盖中低端到高端的各类专业化网络安全平台产品体系,乐研科技成为国内网络安全设备的主流供应商之一。通过生态合作,不断完善供应链资源整合,有效缩短产品迭代周期,保证产品交付实效;依托科学的研发、生产、供应、销售体系,完善的售前售后服务能力,不断扩展在全国的业务布局。-在国产化趋势逐步深化的当下,乐研科技积极响应国家政策,在关键器件和设备自主可控方面持续发力,率先推出基于飞腾、龙芯、兆芯等国内厂商CPU芯片的网络安全设备,并已经实现批量生产和销售,为实现网络安全行业的供应链安全提供有力保障。申威鲲鹏Marvell222024.9 iResearch I行业代表企业分析:乐研科技国产化创新、服务化转型、数字化管理、生态化合作、资本化运作五大优势共同构筑乐研科技行业核心竞争力来源:公开资料整理,专家访谈,艾瑞咨询研究院自主研究及绘制。国产化创新产品国产化:乐研科技同时采购传统与信创基础电子元器件;在保障安全性的同时丰富了自身产品矩阵产品应用创新:深挖国产基础硬件潜力,创新开拓出一系列国产化硬件在网络安全领域中的应用实践裕泰PHY芯片网迅网卡电源、存储.资本化运作一级市场融资:乐研科技吸引了包括中电基金、建信股权等一众优秀投资人加入,在财务及战略方面获得了重要支持二级市场上市:乐研科技正在积极推进上市计划,预计通过上市丰富资本支持并提升品牌知名度,巩固业内市场地位服务化转型下游需求升级:网络安全综合服务厂商基于成本控制,需要网络设备供应商有能力将软件灌装入硬件产品后整体销售商业模式转型:乐研科技敏锐捕捉这一行业趋势,利用自身技术优势,向“硬件 软件”的服务型厂商转型,提升自身产品附加价值硬件数字化管理数字化系统部署:乐研科技持续加码数字化升级,在内部管理、产品制造、客户服务等多领域落地数字化、智能化系统企业精细化管理:通过对企业全域的数字化基础升级,提升企业内部管理效率,增加企业整体运转效率生态化合作构筑网络安全生态:乐研科技与包括芯片、BIOS、操作系统、网卡等产业链上下游各类厂商建立战略合作关系,共同构筑行业生态形成产业生态合力:乐研科技积极参与生态内技术交流、产品合作开发、方案合作设计,夯实供应链,控制成本,同时开拓新市场基础硬件硬件软件服务ERPCRMSRMMES基础软件安全软件战略融资筹备上市232024.9 iResearch I行业代表企业分析:立华科技专注于网络安全、电信行业及边缘计算,高度定制化产品推动行业升级立华科技是专业的网络安全、边缘计算和人工智能应用的产品的提供商,并提供硬件平台OEM/ODM解决方案及产业链服务。立华科技聚焦垂直行业,以高性价比的定制化的服务体系闻名,在电力能源行业有丰富的项目经验。立华科技将通过相关多元化策略进行渗透式发展,持续拓展业务范围,以智能化和定制化的的解决方案促进各行业领域数字化、网络化、智能化的升级和转型。来源:公开资料整理,艾瑞咨询研究院自主研究及绘制。立华科技产品体系网络应用运算平台基于Intel、AMD、Marvell处理器电信应用运算平台以Intel处理器为主,模块化的电信网络运维领域的高性能SD-WAN硬件平台智慧边缘运算平台基于Intel、NVIDIA以及国产芯瑞芯微RK3568J处理器网卡模块网络安全数据加密稳定运行顺应国产化趋势,开展国产化产品开发,但开发时间较短,投入有限,成型产品规格不多,市场应用案例有待增加定制客制建立了在系统设计、产品工程、生产制造、技术支持及营销各方面的专业团队,具备从前期方案设计、小量试制、批量生产到售后维修、现场服务等完善的客制化服务体系。以极高的性价比、强大的性能以及高度客制化的服务体系,聚焦垂直行业,提供更适合企业的OEM/ODM解决方案。智能化加入了边缘计算产业联盟(ECC),推动边缘AI发展,深化数字化转型。开发了一系列智能化产品和解决方案,支持电力能源行业的数字化转型,实现更高效、更可靠的电力系统管理。国产化尝试242024.9 iResearch I行业代表企业分析:兴汉网际AI赋能个性化定制服务,为网络安全、云互联(SD-WAN)、物联网领域提供全面解决方案,推动企业网络升级和创新来源:公开资料整理,艾瑞咨询研究院自主研究及绘制。兴汉网际产品体系工业防火墙解决方案 HENGE 系列 CoreVault 系列网络安全应用平台多种网络应用、通讯应用解决方案;覆盖无线网络安全、网络安全硬件平台与网络安全应用特种计算机平台高可靠性、加固式平台自主可控平台协同国产化芯片供应厂商开发网络安全硬件平台,投入到广泛的网络信息安全应用场景;提供安全可信解决方案物联网平台兴汉IoT Studio通过直观的图形用户界面(GUI),让开发人员和制造商可以便捷地从传感器和设备中提取数据边缘计算平台简化边缘计算的实施过程与Intel合作发布uCPE产品云互联网络扩展模块ODM/OEM软硬件定制服务拥有完备的定制化产品服务体系,涵盖从解决方案策划、硬件/驱动软件设计、产品工程开发、生产制造、软件装载到售后服务的全方位服务流程。基于各类处理器构建全面的硬件平台产品。与Intel及网络安全厂商联手,在边缘网关部署AI推理功能。运用AI/ML模型识别恶意软件、网络攻击模式和钓鱼邮件等安全威胁,在边缘侧构建防御体系和网络信息的侦测与采集流程。利用CPU与DPU的异构协同处理架构增强性能,减少对CPU资源的依赖,以更具竞争力的成本效益,将系统架构提升至国际通用水平。定制化信息安全产品研发兴汉网际的主营市场涵盖信息安全硬件及网络通信硬件的定制开发及平台集成服务,包括网安主机及模组、网络接入及边缘通讯白盒以及特种行业通讯加固整机等系列产品。这些产品广泛应用于防火墙、IDS/IPS、UTM、WAF、审计、VPN、网闸等网络安全领域,以及互联网接入、5G小基站、边缘计算场景和特种行业的高可靠计算需求领域。兴汉网际在在AI大力投入以达到更高的信息安全等级,完整成熟的客制化服务体系带来更高的客户黏性,为多家头部网络安全企业提供产品与技术服务。252024.9 iResearch I行业代表企业分析:恒为科技深厚的网络可视化积累,国产化和智能化共同结合研发实现新价值恒为科技是国内领先的网络可视化基础架构供应商,也是国产化智能系统平台的中坚力量,同时积极拥抱AI技术与产业的爆发趋势,结合自身的技术优势开展智算可视化研发。恒为科技在保持业务基本盘稳健发展的基础上,发展新兴智算产业,23年全年营收7.71亿元,净利润稳定增长达到0.79亿元,其中网络可视化业务收入3.76亿元,收入结构健康,智能系统平台3.92亿元且占比有所升高。恒为以其有机结合的国产化和智能化的软硬件平台解决方案,展现了其前瞻性和创造性,推动行业技术进步和数字化转型。来源:公开资料整理,艾瑞咨询研究院自主研究及绘制。恒为科技产品体系网络可视化数据中心移动网宽带网网优运维信息安全大数据运营网络性能管理应用性能分析网络故障诊断网络安全审计流量清洗IDC信息管理用户行为分析精准营销流量经营智能系统平台智能计算智能网络智能物联嵌入式智能计算平台智能边缘计算平台通用智能计算平台智能网卡/加速卡工业标准智能系统平台云桌面系统嵌入式网络交换平台通用网络交换平台网络安全平台智能场馆解决方案巡检机器人智慧运维系统国产信创恒为科技基于龙芯、飞腾、盛科等主流国产芯片,研发出一系列国产信息化产品,构建了较为完备的产品和技术体系,以较快的速度提升了国产化率,降低了潜在的供应链因素带来的风险,积极响应国家对信创、国产化的重视。智能研发恒为科技依靠自身深厚的技术积累,持续投入研发智能系统平台,提供基于行业标准或客制化的国产智能系统平台产品,在各类信息化领域经验丰富。智算、AI抓住智算科技和AI大模型的趋势,其智算解决方案、智算可视化运维方面的技术有望解决算力低利用率、系统稳定性、智能运维和可靠部署等AI训练核心场景下的行业痛点,在智算占算力比重快速增长的大趋势下提升其增值能力。26中国网络安全硬件设备发展趋势洞悉04272024.9 iResearch I2024.9 iResearch I来源:公开资料整理,艾瑞咨询研究院自主研究及绘制。来源:Gartner,艾瑞咨询研究院自主研究及绘制。趋势1:企业增加支出对抗安全风险全球范围内网络安全风险持续存在,未来企业继续加码安全类支出网络安全事件在全球范围内仍频繁发生,而缺乏网络安全管理制度安排、必要的风险保障技术以及配套设施的企业更容易被黑客侵入,导致巨大经济损失。终端用户对于网络安全持续投入,Gartner预计2024年全球安全和风险管理终端用户总支出将达到2150亿美元,且增速较前两年仍有提高。企业用户在缩减成本的大趋势下,对于安全类支出不减反增,更突出了安全因素是企业发展过程中的核心考量。2022-2024年全球安全和风险管理终端用户支出2023年中国网络安全事件摘录1647 1881 2150 10.6.2.3 2220232024e全球安全和风险管理终端用户支出(亿美元)时间事件3月永州市某物业明文存有6000余名业主姓名、电话、身份证号、银行账户等敏感数据信息;人脸识别系统、车辆管理系统均存在登录账号弱口令,账号未设置权限管理的安全隐患3月浙江某科技有限公司为政府部门开发运维信息管理系统的过程中,将采集的敏感业务数据擅自上传至租用的公有云服务器上,且未采取安全保护措施,造成了严重的数据泄露5月太湖县某房地产公司对存放业主用户数据的办公电脑未采取任何安全防护措施,未采取必要技术措施保障公司数据安全,导致大量数据信息面临泄露的重大风险6月中国人民大学一硕士毕业生利用自己的专业技能,盗取了学校内网数据,收集了全校本硕博学生的个人信息,然后公开发布在某网站上进行颜值打分7月大量疑似南亚印度地区APT组织活动频繁猖獗,针对我国境内教育、航空工业、科研单位、军工、政府等行业发起多次攻击8月安全人员发现黑客组织“Patchwork”正在针对中国政府、能源等机构发动大规模钓鱼邮件攻击11月国内某家能源集团的相关数据在暗网上被黑客以 50 比特币的价格拍卖,泄露数据中涵盖了财务数据、设计图纸、职工信息等内容282024.9 iResearch I趋势2:市场集中度趋向更高三大原因促使头部厂商优势扩大:头部厂商技术更成熟、产品覆盖度更高,可获取更强的供应链保障,需求方采购方式逐渐转变来源:公开资料整理,专家访谈,艾瑞咨询研究院自主研究及绘制。头部厂商技术较成熟产品覆盖较全面产品与技术网络安全硬件设备的配置涉及包括CPU、内存、网卡、扩展槽、串口、电源等各类模块的选型及搭配,从而组成型号各异,覆盖高、中、基础的全线产品。头部厂商可获得更强的供应链支持供应链目前以芯片为代表的国产化基础电子元器件出货量受限,头部厂商对这类稀缺资源更易获取,从而在信创安全产品的开发与生产中占据先机,扩大自身行业市场份额。由“天女散花”式转变为集中采购需求方采购随着网络安全硬件设备行业的逐渐成熟,以及头部厂商的不断壮大,网络安全综合服务厂商已不需向各家供应商分散要货,而仅需向一家头部供应商采购即可满足所有需求。具备较为稳定的下游需求具备已验证的产品及方案具备彼此长期合作互信下游需求未知渠道不稳定产品及方案未经市场验证中小企业生存时间不确定供应商视角下的头部与非头部企业优劣势对比网络安全设备配置过程中所涉及的基础电子元器件非头部企业头部企业需求方视角下采购方式的转变头部供应商供应商1供应商2供应商n 便于供应商管理 保障供货稳定 减少议价成本 合作开发,产品增值RRRRRRTTTTTTCPU芯片组内存网卡硬盘位冗余电源机箱风扇BypassUSB显示屏扩展槽网络接口串口SATARAID中小供应商292024.9 iResearch I趋势3:信创是未来行业发展的主要动力信创产品矩阵逐渐丰富,性能水平逐步增强,相比国际厂商更具性价比产品矩阵丰富:信创厂商持续推出多系列产品,可覆盖包括路由器、防火墙、密码机等多种网安设备及使用场景。产品性能增强:信创CPU性能逐年提升,与国际厂商的差距也在逐步缩小,逐渐由“可用”转为“好用”。需求方态度也在发生变化,由过往出于政策强制要求的被动接受转变为主动需求。如,运营商方面,中国电信2024年集采计划中信创类服务器需求占比达到67.5%,而这一数字在2020年仅为19.9%;中国移动与联通对国产化芯片的重视也在逐年提升。产品更具性价比:信创产品在性能提升的同时,价格相较于同类国际厂商有较大优势,具有较强性价比。来源:公开资料整理,专家访谈,艾瑞咨询研究院自主研究及绘制。腾云S5000C腾云S2500FT-2000 /64FTC663内核16nm工艺2.0-2.2GHz主频FTC862内核14nm工艺最高2.8GHz主频FTC662内核16nm工艺1.8-2.2GHz主频海光7000系列海光5000系列海光3000系列8-16内核64路PCIe通道2.5-3.2GHz主频16-32内核128路PCIe通道2.0-3.3GHz主频4-8内核32路PCIe通道2.0-3.3GHz主频鲲鹏920-6426鲲鹏920-3226鲲鹏91632-48内核7nm工艺2.6GHz主频64内核7nm工艺2.6GHz主频24内核16nm工艺2.4GHz主频龙芯3C6000龙芯3D5000龙芯3C500032内核1024GFlops峰值运算速度2.0主频16内核12nm工艺2.5GHz主频16内核560GFlops峰值运算速度2.0-2.2GHz主频30BUSINESS COOPERATION业务合作官网企 业 微 信新 浪 微 博微 信 公 众 号400-026-联系我们31LEGAL STATEMENT版权声明本报告为艾瑞数智旗下品牌艾瑞咨询制作,其版权归属艾瑞咨询,没有经过艾瑞咨询的书面许可,任何组织和个人不得以任何形式复制、传播或输出中华人民共和国境外。任何未经授权使用本报告的相关商业行为都将违反中华人民共和国著作权法和其他法律法规以及有关国际公约的规定。免责条款本报告中行业数据及相关市场预测主要为公司研究员采用桌面研究、行业访谈、市场调查及其他研究方法,部分文字和数据采集于公开信息,并且结合艾瑞监测产品数据,通过艾瑞统计预测模型估算获得;企业数据主要为访谈获得,艾瑞咨询对该等信息的准确性、完整性或可靠性作尽最大努力的追求,但不作任何保证。在任何情况下,本报告中的信息或所表述的观点均不构成任何建议。本报告中发布的调研数据采用样本调研方法,其数据结果受到样本的影响。由于调研方法及样本的限制,调查资料收集范围的限制,该数据仅代表调研时间和人群的基本状况,仅服务于当前的调研目的,为市场和客户提供基本参考。受研究方法和数据获取资源的限制,本报告只提供给用户作为市场参考资料,本公司对该报告的数据和观点不承担法律责任。法律声明THANKS艾 瑞 咨 询 为 商 业 决 策 赋 能

    发布时间2024-09-30 32页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 海南省通信管理局:海南省互联网发展报告(2024)(126页).pdf

    海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会海海 南南 省省 互互 联联 网网 发发 展展 报报 告告(2 2 0 0 2 2 4 4)海南省通信管理局海南省互联网协会海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会在数字化浪潮席卷全球的今天,互联网作为新时代创新驱动发展的先导力量,正以前所未有的速度和广度重塑着经济格局、社会结构和国际竞争力。海南省以其独特的地理位置、丰富的自然资源、开放的政策环境,正站在互联网发展的新风口上,展现出蓬勃的发展生机与无限潜力。2023年,是全面贯彻落实党的二十大精神的开局之年,是海南推动自贸港封关运作迈出重大步伐、疫后经济重回高质量发展快车道的重要一年。习近平总书记始终倾情牵挂海南自贸港建设,多次向世界宣示扩大海南自贸港高水平制度型开放的鲜明决心,海南省通信管理局围绕自贸港和“智慧海南”建设大局,在工业和信息化部、海南省委、省政府的领导下,强化信息基础设施,推动自贸港国际信息通信枢纽建设,推广5G应用,深化互联网数字化发展,加强网络安全及数据安全监管,带领海南省信息通信行业有效助推海南省数字经济发展。2024年,是海南省举全省之力决战封关运作一号工程,充分开展压力测试的关键之年,也是信息通信行业高质量发展的重要一年。海南省通信管理局与互联网协会联合发布的海南省互联网发展报告(2024),全面、真实地反映了2023年度海南互联网行业的发展情况,总结了发展经验,展望了发展新趋势,旨在为政府、企业及行业专家提供全面参考,共同把握数字化机遇,共建具有世界影响力的中国特色自由贸易港。本报告的撰写得到了海南省科学技术协会、海南省通信学会、海南省通信行业协会、中国联通(海南)创新研究院、海南联通、海南电信、海南移动等相关单位和广大网民朋友的大力支持,在此,谨表示衷心的感谢!海南省通信管理局海南省互联网协会海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会报告摘要.1网民情况.1基础资源.1基础设施.2网络应用.2网络安全.3第一章 海南省互联网基础设施建设情况.4一、光缆线路.4二、省际出口带宽.5三、宽带接入端口.5四、移动基站.6第二章 海南省互联网基础资源发展概况.9一、网站.9二、域名.13三、IP 地址.151.IPv4 地址.152.IPv6 地址.17四、移动互联网应用程序.17五、网络接入发展情况.19六、增值电信业务经营企业情况.21七、用户情况.231.固定电话用户.232.移动电话用户.253.固定互联网宽带接入用户.274.物联网终端用户.295.IPTV(网络电视)用户.29第三章 海南省网民规模和属性.31一、网民情况.311.网民规模.312.网民属性.31二、网民访问行为.341.网民活跃度.342.页面浏览量.35海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会3.人均访问时长.354.青少年访问时长.36三、移动网民访问行为.371.访问次数.372.单机访问次数.373.单机访问时长.384.青少年单机访问时长.39第四章 海南省互联网应用发展情况.40一、网络应用总体情况.401.网站类别情况.402.网站访问量情况.403.移动网络应用情况.41二、电子商务.441.网站情况.442.移动应用情况.473.应用类别分布.49三、电子政务.501.政府网站.502.数字化服务能力.51四、新闻资讯.521.移动应用覆盖情况.522.移动应用访问情况.533.移动应用访问时长.53五、搜索服务.541.用户覆盖率.542.网站用户月度分布.55六、社交服务.561.移动应用情况.562.应用类别分布.59七、网络音视频服务.601.网站情况.602.移动应用情况.643.应用类别分布.68八、网络游戏.691.移动应用情况.692.应用类别分布.73九、生活服务.741.移动应用情况.742.应用类别分布.78海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会十、实用工具.791.应用覆盖率.792.应用类别分布.79十一、在线旅游.801.用户覆盖率.802.访问次数.813.访问时长.814.月度分布.82第五章 海南省网络信息安全情况.84一、网络安全总体情况.84二、木马或僵尸程序监测情况.851.木马或僵尸程序受控主机分析.852.木马或僵尸程序控制服务器分析.86三、网页篡改情况.88四、网站后门监测数据情况.90五、CNVD收录漏洞情况.92六、网络安全事件情况.93第六章 海南省互联网行业赋能社会发展情况.95一、数字基础设施持续升级优化.96二、数字经济核心产业质效双提升.96三、互联网数字化持续发展深化.97四、5G应用推广优化助力行业升级.98五、打造一流营商环境,迭代优化显活力.99六、国际通信能力不断提升.100七、防范治理电信网络诈骗取得新成效.100第七章 2024 年海南省互联网发展展望.102一、互联网行业发展趋势预测.1021.适度超前布局信息通信基础设施建设.1022.进一步加强安全与隐私保护.1033.强化互联网行业与实体经济的深度融合与生态构建.103二、互联网行业发展建议.1041.加强新型数字基础设施建设,有力提升自贸港国际通信服务能力.1042.打好营商环境整体提升攻坚战,营造高水平的自贸港服务环境.1043.加快企业数字化转型升级,激发数字经济发展新活力.1054.稳步推进“向数图强”战略,做大做强数字经济.1055.坚守网络与信息安全底线,筑牢自贸港安全屏障.1066.加速数字经济人才引进与人才培养,助力自贸港人才建设高质量发展.107附录 1:2023 年全国各省已备案网站主办者及网站.108附录 2:2023 年全国各省已备案网站域名数量.109海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会附录 3:2023 年全国各省已备案 IPv4 地址数量.110术语界定.1111.术语定义.111网民.111IP 地址.111域名.111网站.111用户覆盖率.111移动网络应用.111APP人群覆盖率.112分时相对覆盖率.112月度活跃用户.112月均总使用时长.112月均总启动次数.112人均月度使用时长.112人均月度访问次数.112单机.1122.调查范围.1123.支持单位.1124.数据来源.1135.数据截止日期.113海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会1截至 2023年底,海南省网民规模达 878.47万人,较 2022 年底增长 22.36万人,增速为 2.6%,互联网普及率约为 84.2%。其中,海南省网民以男性居多,男性与女性比例约为 55.6:44.4;网民年龄以 30岁以下群体为主,19-24岁年龄段网民占比最高,占比为 34.7%;大学本科学历网民为主要人群,占比为 51.6%。截至 2023年底,全国网站数量 385.1万个,其中海南省网站数量 3.4万个,较 2022 年底减少 2.1万个,降幅为 38.2%,占全国网站总量的 0.9%,位居全国第 24位。全国网站主体数量 288.1万个,海南省已备案网站主体 3.0万个,占全国网站主体总量的 1.0%,位居全国第23位,平均每个网站主体拥有网站 1.15个,较2022 年底减少 1.00个。海南省已备案 APP 数量 0.2 万个,占全国 APP 总量的 2.3%,位居全国第 12位。海南省已备案小程序数量 1.2 万个,占全国小程序总量的 2.6%,位居全国第 14 位。海南省 IPv4 地址数量 184 万个,占全国 IPv4 地址总量的 0.5%,位居全国第 26 位。海南省 IPv6 活跃用户连接数量约 1220 万户,其中 LTE 网络活跃用户 940海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会2万户,固定网路活跃用户 280 万户。全省移动网络 IPv6 流量占比约 62%,固定网络 IPv6 流量占比为 17%。海南省固定电话用户数量 178.6 万户,较 2022 年底增长 1.2 万户,增幅为 0.7%。固定电话普及率为 17.4%,全国第 8 位。海南省移动电话用户数量 1200.3 万户,较 2022 年底增加 27.5 万户,增幅为 2.3%。移动电话普及率为 116.9%,全国第 21 位。海南省固定互联网宽带接入用户数量 578.1万户,较2022 年底增长69.9万户,增幅为13.8%。海南省光缆线路总长度 42.4 万公里,较 2022 年底增加 3.4 万公里,增幅为 8.7%。海南省互联网宽带接入端口数量 1142.6 万个,较 2022 年底增长 97.9 万个,增幅为 9.4%。海南省省际出口带宽 28290.6Gbps,较 2022 年底增长 7234Gbps,增幅为34.4%。海南省移动基站数量 10.0 万个,较 2022 年底增长 0.5 万个,增幅为5.3%。5G 基站数量 2.6 万个,较 2022 年底增长 1.0 万个,增幅为 62.5%。2023 年,海南省各类网站覆盖率位列前三的依次为搜索引擎类网站、综海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会3合门户网站和网络购物网站,用户覆盖率分别为 99.5%、99.0%、82.5%。2023 年,海南省移动网络应用呈现稳定发展态势,从移动用户的应用分布看,位列前三的依次是视频服务、通讯聊天和实用工具,用户覆盖率所占比例分别为 96.7%、91.7%、91.5%。2023 年,海南省移动网络应用市场占有率位列前三的依次是微信、抖音和手机淘宝,市场占有率分别为 81.6%、70.2%、57.4%。2023 年,海南省网址访问量位列前三的网站依次为百度、淘宝网和腾讯,访问次数分别为 0.55 亿次、0.52 亿次、0.17 亿次。2023 年,海南省移动网络应用的粘性各有不同,从月度单机使用时长的指标项分析,位列前三的依次为抖音、快手和微信,网民月度访问时长分别为41.4 小时、34.5 小时和 27.9 小时。2023 年,海南省木马或僵尸网络程序受控主机数为 154833 个,占境内总数(24056745 个)的 0.6%;海南省木马或僵尸程序控制服务器 IP 数量 749 个,占境内总数(111475 个)的 0.7%;海南省被篡改网站数量 48 个,占境内被篡改网站总数(59690 个)的 0.08%。海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会4截至 2023 年底,海南省光缆线路总长度 42.4万公里,较 2022 年底增加 3.4万公里,增幅为 8.7%,光缆长度建设保持稳定增长态势。其中长途光缆线路长度达 0.3 万公里;本地网中继光缆线路长度达 16.3 万公里,较 2022 年底增长 2.2万公里,增幅为 15.6%;接入网光缆线路长度达 25.8 万公里,较 2022 年底增长1.2 万公里,增幅为 4.9%,具体情况如图1.1所示。图1.12019-2023年海南省光缆线路长度变化情况单位:万公里海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会5截至 2023 年底,海南省省际出口带宽 28290.6Gbps,较 2022 年底增长7234Gbps,增幅为 34.4%。海南省近五年省际出口带宽呈现较大幅度增长态势,具体情况如图1.2所示。图1.22019-2023年海南省省际出口带宽变化情况截至 2023 年底,海南省固定互联网宽带接入端口数量 1142.6 万个,较 2022年底增长97.9万个,增幅为 9.4%;其中,FTTH/0端口数量 1129.8万个,较 2022年底增长96.7万个,增幅为9.4%,具体情况如图 1.3所示。单位:10000Gbps海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会6图1.32019-2023年海南省固定互联网宽带接入端口变化情况截至2023年底,海南省移动基站数量10.0万个,较2022年底增长0.5万个,增幅为 5.3%,具体情况如图 1.4 所示。单位:万海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会7图1.42019-2023年海南省移动基站变化情况截至2023年底,海南省4G基站数量5.6万个,较2022年底增长0.2万个,增幅为3.7%;5G基站数量2.6万个,较2022年增长1.0万个,增幅为62.5%,具体情况如图1.5所示。单位:万个海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会8图1.52019-2023年海南省移动基站变化情况单位:万个海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会9截至 2023 年底,全国网站数量385.1万个,其中海南省网站数量3.4万个,较2022年底减少2.1万个,降幅为38.2%,占全国网站总量的 0.9%,位居全国第24位,排名较2022年下降 5位。全国网站主体数量 288.1万个,海南省已备案网站主体3.0万个,较2022年增长0.4 万个,占全国网站主体总量的1.0%,位居全国第23位,排名较2022年保持不变,平均每个网站主体拥有网站 1.15个,较2022年减少1.00个。2019-2023年,海南省网站主体数量呈稳步增长态势,近五年变化情况如图2.1所示,全国各省已报备网站如图 2.2所示。图2.12019-2023年海南省网站及网站主体数量单位:万个海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会10图2.22023年全国各省已备案网站及主体数量单位:万个海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会11截至2023年底,海南省去重后网页数量19.16亿个,占全国各省去重后网页总数的0.5%,位居全国第 22位,具体情况如图 2.3所示。图2.32023年全国各省网页数量单位:亿个海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会12近五年海南省网页数量总体呈增长态势,如图 2.4 所示。图2.42019-2023年海南省网页数量2023 年海南省网站接入方式以云接入模式为主,占比 74.2%,其次为虚拟主机、主机托管,占比依次为 17.3%、4.5%,具体情况如图 2.5 所示。单位:亿个海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会13图2.52023年海南省网站接入方式情况截至 2023 年底,海南省已备案网站域名数量约为 3.4万个,较 2022 年减少2.1 万个,降幅为 39.0%,占全国域名总量的 0.9%,位居全国第 24 位,排名较2022 年下降 6 位,具体情况如图2.6所示。海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会14图2.62023年全国各省已备案网站域名数量单位:万个海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会15近年来海南省各类域名数量持续增长,在 2022 年达到历史高点后开始有所下滑,具体情况如图 2.7 所示。图2.72019-2023年海南省域名数量1.IPv41.IPv4截至 2023 年底,海南省 IPv4 地址数量 184.3 万个,占全国 IPv4 地址总量的 0.5%,位居全国第 26 位,具体情况如图 2.8 所示。单位:万个海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会16图2.82023年全国各省IPv4地址数量单位:万个海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会172.IPv62.IPv6截至 2023 年底,全省 IPv6 活跃用户连接数量约 1220 万户,其中 LTE 网络活跃用户 940 万户,固定网络活跃用户 280 万户。全省移动网络 IPv6 流量占比约 62%,固定网络 IPv6 流量占比约 17%。截至 2023 年底,海南省已备案 APP 数量 0.2 万个,占全国 APP 总量的 2.3%,位居全国第 12 位。海南省已备案小程序数量 1.2 万个,占全国小程序总量的2.6%,位居全国第 14 位,具体情况如图 2.9 所示。海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会18图2.92023年全国各省小程序及APP数量单位:万个海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会192023 年海南省移动互联网应用程序以小程序为主,占比 82.4%,其次为APP、快应用,占比依次为 16.0%、1.6%,具体情况如图 2.10 所示。图2.102023年海南省移动互联网应用程序情况截至 2023 年底,海南省提供网络接入服务的企业共有 7 家,位列前三的依次为海南电信、海南移动和海南联通。接入网站数量分别为 1259 个、333 个、250 个。以上 3 家企业接入网站数量共为 1842 个,约占全省的 79.6%,具体情况如图 2.11 所示。海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会20图2.112023年海南省网络接入服务企业接入网站数量海南省网络接入服务企业接入网络 IP 地址数量位列前三的依次为海南电信、海南联通和海南移动,IP 地址数量分别为 91.8 万个、39.9 万个、31.3万个,其中海南电信 IP 地址数量占海南省 IPv4 地址总数的 56.1%,具体情况如图 2.12 所示。单位:个海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会21图2.122023年海南省网络接入服务企业接入网站IP地址数量截至 2023 年底,海南省增值电信企业共 5506 家,新增 99 家,持跨地区增值电信业务经营许可证企业共 218 家,外商投资增值电信业务经营许可证企业 28 家。近五年海南省增值电信业务经营许可证情况如图 2.13 所示,随着信息通信市场体量不断增大,需求不断增多,显示企业投资海南信息通信行业呈活跃态势,将为市场带来更多创新活力,具体情况如图 2.13 所示。单位:万个海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会22图2.132019-2023年海南省持增值电信业务经营许可证企业情况单位:万家海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会231.1.截至 2023 年底,海南省固定电话用户数量 178.6 万户,较 2022 年底增长1.2 万户,增幅为 0.7%,约占全国固定电话用户总量的 1.0%,位居全国第 28位。海南省近五年固定电话用户数量如图 2.14 所示。图2.142019-2023年海南省固定电话用户发展情况2023 年海南省固定电话普及率为 17.4%,位居全国第 8 位,具体情况如图2.15 所示。单位:万户海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会24图2.152023年全国各省固定电话普及率海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会252.2.截至 2023 年底,全国移动电话用户数量 172659.7 万户,其中海南省移动电话用户数量 1200.3 万户,较 2022 年底增加 27.5 万户,增幅为 2.3%,约占全国移动电话用户总量的 0.7%,位居全国第 28位。海南省近五年移动用户数量情况如图 2.16 所示。图2.162019-2023年海南省移动电话用户发展情况2023 年海南省移动电话普及率为 116.9%,位居全国第 21 位,具体情况如图2.17所示。单位:万户海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会26图2.172023年全国各省移动电话普及率海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会273.3.截至 2023 年底,全国固定互联网宽带接入用户数量 63630.64万户,其中海南省固定互联网宽带接入用户数量 578.1 万户,较 2022 年底增长 69.9 万户,增幅为 13.8%,约占全国固定宽带接入用户总量的 0.9%,位居全国第 28 位。具体情况如图 2.18 所示。图2.182019-2023年海南省固定互联网宽带接入用户数量2023 年海南省固定互联网宽带接入普及率为 56.3%,全国第 1 位,具体情况如图 2.19 所示。单位:万户海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会28图2.192023年全国各省固定互联网宽带接入普及率海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会294.4.截至 2023 年底,海南省物联网终端用户数量 421.2 万户,较 2022 年底增长83.6万户,增幅为 24.8%,约占全国物联网终端用户总量的 0.2%,位居全国第28位。海南省物联网终端用户数量呈现波动增长态势,具体情况如图 2.20所示。图2.202019-2023年海南省物联网终端用户数量5.IPTV5.IPTV截至 2023 年底,海南省 IPTV 用户数量 357.8 万户,较 2022 年底增长 44.1万户,增幅为 14.1%。约占全国 IPTV 用户总量的 0.9%,位居全国第 28 位。海南省 IPTV 用户数量呈现稳定增长态势,具体情况如图 2.21所示。单位:万户海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会30图2.212019-2023年海南省IPTV用户数量单位:万户海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会311.1.截至2023年底,海南省网民规模878.47万人,较2022年底增长22.36万人,增速为2.6%,互联网普及率约为84.2%。2.2.(1)性别结构2023 年,海南省网民中男性网民占 55.6%,女性网民占 44.4%,女性网民较 2022 年呈现小幅增长趋势,增长 0.1个百分点,具体情况如图 3.1所示。图3.12023年海南省网民性别分布海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会32(2)城乡分布2023 年,海南省网民中城市居民占 59.6%,乡村居民占 40.4%,城市居民比乡村居民占比高出 19.2 个百分点,具体情况如图3.2所示。图3.22023年海南省网民城乡分布(3)年龄结构2023 年,海南省网民年龄以 30 岁以下群体为主,其中 19-24 岁年龄段和25-30 岁年龄段占比最高,分别为 34.7%和 24.0%,两者合计 58.7%,这表明年轻人依然是全省互联网的主要使用群体,具体情况如图 3.3 所示。海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会33图3.32023年海南省网民年龄结构分布(4)教育程度2023 年,海南省网民学历程度以大学本科学历为主,占比 51.6%。大学专科及以上学历的网民占比 83.7%,较 2022 年下降了 0.5 个百分点,具体情况如图 3.4 所示。海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会34图3.42023年海南省网民学历结构分布1.1.2023 年,海南省网民月均访问次数 3.8亿次,2 月份访问频次最高,为 7.1亿次,3 月份访问次数最低,仅为 3.4亿次,具体情况如图 3.5 所示。图3.52023年海南省网民网络访问频次月度分布海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会352.2.2023 年,海南省网民月均页面浏览量约为 11.2亿页,其中 2 月份页面浏览量最高,为 20.1 亿页,6 月份页面浏览量最低,为 8.9亿页,具体情况如图 3.6所示。图3.62023年海南省网民页面浏览量月度分布3.3.2023 年,海南省网民人均月度网络访问时长约为 37.8 小时,其中 12 月份人均网络访问时长最高,约为 41.1 小时,1 月份人均网络访问时长最低,约为30.0 小时,具体情况如图 3.7 所示。海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会36图3.72023年海南省网民人均网络访问时长月度分布4.4.2023 年,海南省青少年网民(24 岁以下)人均月度网络访问时长约为 37.5小时,基本与海南省网民网络访问粘性保持一致。其中 12 月份人均网络访问时长最高,约为 43.1 小时,1 月份人均网络访问时长最低,约为 29.0小时,具体情况如图 3.8 所示。图3.82023年海南省青少年网民人均网络访问时长月度分布海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会371.1.2023 年,海南省移动网民月均网络访问次数约为 490.0 亿次,其中 3 月份访问次数最高,约为 515.0 亿次,2 月份访问次数最低,约为 450.9 亿次,具体情况如图 3.9 所示。图3.92023年海南省移动网民网络访问频次月度分布2.2.2023 年,海南省移动网民月均单机访问次数约为 1667.5 次,其中 3 月份访问次数最高,约为 1756.5 次,2 月份访问次数最低,约为 1562.7 次,具体情况如图 3.10 所示。海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会38图3.102023年海南省移动网民单机访问频次月度分布3.3.2023 年,海南省移动网民月均单机网络访问时长约为 122.5 小时,其中 3月份单机网络访问时间最长,约为 130.7 小时,9 月份月均单机网络访问时间最短,为 114.5小时,具体情况如图 3.11 所示。图3.112023年海南省移动网民单机网络访问时长月度分布海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会394.4.2023年,海南省青少年网民(24岁以下)月均单机网络访问时间约为 145.9小时,其中访问时长最长出现在 7 月份,约为 163.6 小时,最短访问时长出现在9月份,约为 131.0小时,具体情况如图3.12所示。图3.122023年海南省青少年移动网民单机访问时长月度分布海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会401.1.2023 年,海南省各类网站覆盖率位列前三的依次为搜索引擎类网站、综合门户网站和网络购物网站,用户覆盖率分别为 99.5%、99.0%、82.5%,具体情况如图 4.1 所示。图4.12023年海南省各类网站覆盖率排行2.2.2023 年,海南省网址访问量位列前三的网站依次为百度、淘宝网和腾讯,访问次数分别为 0.55 亿次、0.52 亿次、0.17 亿次,具体情况如图 4.2 所示。海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会41图4.22023年海南省各类网站访问量排行3.3.(1)应用类别2023 年,海南省移动网络应用呈现稳定发展态势,从移动用户的应用分布看,位列前三的依次是视频服务、通讯聊天和实用工具,用户覆盖率所占比例分别为 96.7%、91.7%、91.5%,具体情况如图 4.3 所示。单位:亿次海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会42图4.32023年海南省移动网络应用类别排行(2)应用排行2023 年,海南省移动网络应用市场占有率位列前三的依次为微信、抖音和手机淘宝,市场占有率分别为 81.6%、70.2%、57.4%,具体情况如图 4.4 所示。海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会43图4.42023年海南省移动网络应用排行(3)应用访问时长2023 年,海南省移动网络应用的粘性各有不同,从月度单机使用时长的指标项分析,位列前三的依次为抖音、快手和微信,网民月度访问时长分别为41.4 小时、34.5 小时、27.9 小时,具体情况如图 4.5 所示。海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会44图4.52023年海南省移动网络应用访问时长1.1.(1)用户覆盖率2023 年,海南省电子商务类网站用户覆盖率位列前三的依次为淘宝网、天猫和京东商城,用户覆盖率分别为 87.2%、78.3%、34.7%,具体情况如图4.6 所示。单位:小时海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会45图4.62023年海南省电子商务类网站用户覆盖率(2)访问次数2023 年,海南省电子商务类网站人均月度访问次数位列前三位的依次是淘宝网、京东商城和天猫,访问次数分别为 49.9 次、26.8 次和 18.3 次,具体情况如图 4.7 所示。图4.72023年海南省电子商务类网站人均月度访问次数单位:次海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会46(3)页面浏览量2023 年,海南省电子商务类网站人均月度页面浏览量位列前三的依次为淘宝网、京东商城和天猫,月度页面浏览量分别为 132.7 页、109.8 页、91.8 页,具体情况如图4.8 所示。图4.82023年海南省电子商务类网站人均月度页面浏览量(4)月度分布2023 年,海南省电子商务类网站用户全年月均覆盖率为 86.5%,11 月份是年度覆盖率最低值,为 82.3%,覆盖率最高的是 3 月份,为 93.0%,具体情况如图 4.9 所示。单位:页海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会47图4.92023年海南省电子商务类网站用户覆盖率月度分布2.2.(1)用户覆盖率2023 年,海南省电子商务类移动用户覆盖率位列前三的依次为手机淘宝、拼多多和京东,覆盖率分别为 57.4%、34.7%、24.3%,具体情况如图 4.10 所示。图4.102023年海南省电子商务类移动用户覆盖率海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会48(2)访问时长2023 年,海南省电子商务类移动应用月度单机访问时长位列前三的依次为手机淘宝、拼多多和闲鱼,访问时长分别为4.5 小时、3.7 小时、2.9 小时,具体情况如图4.11 所示。图4.112023年海南省电子商务类移动应用月度单机访问时长(3)月度分布2023 年,海南省电子商务类移动用户覆盖率月度分布整体保持平稳增长态势,11 月份覆盖率最高,为 85.6%,1 月份覆盖率最低,为 81.4%,全年月度平均覆盖率为 84.0%,具体情况如图 4.12 所示。单位:小时海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会49图4.122023年海南省电子商务类移动用户覆盖率月度分布3.3.2023 年,海南省电子商务类移动 APP 中,C2C 类型的电子商务 APP 占比最高,比例为 65.2%,其次是 B2C 和二手电商,所占比例分别为 28.2%、5.4%,具体情况如图 4.13 所示。图4.132023年海南省电子商务类应用类别分布海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会501.1.截至 2023年底,全国共有政府网站13383个,较 2022年减少 23个,降幅为0.2%,具体情况如图 4.14所示。图4.142023年全国各省政府网站数量单位:个海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会512023年,海南省政府网站数量为 123个,较 2022年底增加 3个,位居全国第26位,具体情况如图4.15所示。图4.152020-2023年海南省政府网站数量2.2.随着我国数字政府建设的逐步实施,越来越多的地方政府提高了建设高质量数字政府的实施标准,地方政府互联网服务能力逐年稳步提升。在区域对比方面,东部地区地方政府数字化服务能力依然保持较为明显的发展优势,与其他地区形成较大的发展差异。2023 年,海南省内地级行政区政府数字化服务能力标准差高达 7.30 分,说明其省内地级行政区之间政府数字化服务能力的发展存在较大差异。海南省在推进数字政府建设、提升政府数字化服务能力的同时,需要给予区域发展差异以充分关注,既要避免低水平下的高均衡问单位:个海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会52题,又要避免高水平下的低均衡现象,协调促进省域内地级行政地区的同步发展。具体情况如表 4.1 所示。总分服务供给能力服务响应能力服务智慧能力数据驱动能力排名三亚市69.6627.4024.4614.613.20157海口市68.9931.3825.5212.090.00165儋州市59.3626.9719.2213.170.00276表4.12023年海南省政府数字化服务能力地级行政区排名1.1.2023 年,海南省新闻资讯类移动用户覆盖率位列前三的依次为今日头条、腾讯新闻和新浪新闻,移动用户覆盖率分别为 25.1%、20.5%、13.4%,具体情况如图 4.16 所示。图4.162023年海南省新闻资讯类移动用户覆盖率海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会532.2.2023 年,海南省新闻资讯类移动应用月度单机访问次数位列前三的依次为今日头条、新浪新闻和懂球帝,访问次数分别为 104.6 次、86.7 次、61.8次,具体情况如图 4.17 所示。图4.172023年海南省新闻资讯类移动应用月度单机访问次数3.3.2023 年,海南省新闻资讯类移动应用月度单机访问时长位列前三的依次为今日头条、新浪新闻和网易新闻,月度单机访问时长分别为 23.9 小时、20.0小时、11.3 小时,具体情况如图 4.18 所示。单位:次海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会54图4.182023年海南省新闻资讯类移动应用月度单机访问时长1.1.2023 年,海南省搜索服务类网站用户覆盖率位列前三的依次为百度、360搜索和搜狗,用户覆盖率分别为 97.6%、63.9%、27.8%,具体情况如图 4.19所示。单位:小时海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会55图4.192023年海南省搜索服务类网站用户覆盖率2.2.2023 年,海南省搜索服务类网站用户全年月度平均覆盖率为 98.7%,其中12 月份用户覆盖率最高,为 99.5%,8 月份用户覆盖率最低,为 96.1%,具体情况如图 4.20 所示。海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会56图4.202023年海南省搜索服务类网站用户覆盖率月度分布1.1.(1)用户覆盖率2023 年,海南省社交服务类移动用户覆盖率位列前三的依次为微信、新浪微博和 QQ,用户覆盖率分别为 81.6%、48.4%、47.6%,具体情况如图4.21 所示。海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会57图4.212023年海南省社交服务类移动用户覆盖率(2)访问次数2023 年,海南省社交服务类移动用户单击访问次数位列前三的依次为微信、QQ 和新浪微博,访问次数分别为 788.8 次、223.8 次、110.2 次,具体情况如图 4.22 所示。海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会58图4.222023年海南省社交服务类移动用户月度单机访问次数(3)访问时长2023 年,海南省社交服务类移动用户月度单机访问时长位列前三的依次为微信、新浪微博和小红书,访问时长分别为 27.9 小时、9.4 小时、7.3 小时,具体情况如图 4.23 所示。单位:次海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会59图4.232023年海南省社交服务类移动用户月度单机访问时长2.2.2023 年,海南省社交服务类移动应用类别位列前三的依次为即时通讯、微博客和网络社区,用户覆盖率分别为 61.6%、21.9%、12.2%,具体情况如图4.24 所示。单位:小时海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会60图4.242023年海南省社交服务类移动应用类别分布1.1.(1)用户覆盖率2023 年,海南省网络音视频类网站用户覆盖率位列前三的依次为腾讯、爱奇艺和哔哩哔哩,用户覆盖率分别为 47.4%、41.3%、38.3%,具体情况如图4.25 所示。海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会61图4.252023年海南省网络音视频类网站用户覆盖率(2)访问次数2023 年,海南省网络音视频类网站人均月度访问次数位列前三的依次为哔哩哔哩、斗鱼和虎牙直播,月度访问次数分别为 16.9 次、10.8 次、9.8 次,具体情况如图 4.26 所示。海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会62图4.262023年海南省网络音视频类网站人均月度访问次数(3)页面浏览量2023 年,海南省网络音视频类网站人均月度页面浏览量位列前三的依次为哔哩哔哩、斗鱼和虎牙直播,人均月度页面浏览量分别为 58.7 页、42.6 页、23.3 页,具体情况如图 4.27 所示。单位:次海南省互联网发展报告(2023)海南省通信管理局|海南省互联网协会63图4.272023年海南省网络音视频类网站人均月度页面浏览量(4)月度分布2023 年,海南省网络音视频类网站用户覆盖率月度分布整体处于较高位置,其中,4 月份用户覆盖率最高,为 91.0%,10 月份用户覆盖率最低,为 84.5%,全年月均覆盖率为 87.9%,具体情况如图 4.28 所示。单位:页海南省互联网发展报告(2023)海南省通信管理局|海南省互联网协会64图4.282023年海南省网络音视频类网站用户覆盖率月度分布2.2.(1)用户覆盖率2023 年,海南省网络音视频类移动用户覆盖率位列前三的依次为抖音短视频、爱奇艺和快手,用户覆盖率分别为 70.2%、39.3%、35.6%,具体情况如图4.29 所示。海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会65图4.292023年海南省网络音视频类移动用户覆盖率(2)访问次数2023 年,海南省网络音视频类移动应用月度单机访问次数位列前三的依次为快手、抖音和哔哩哔哩,月度单机访问次数分别为 252.3 次、167.6 次、108.5 次,具体情况如图 4.30 所示。海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会66图4.302023年海南省网络音视频类移动应用月度单机访问次数(3)访问时长2023 年,海南省网络音视频类移动应用月度单机访问时长位列前三的依次为抖音短视频、快手和哔哩哔哩,月度单机访问时长分别为 41.4 小时、34.5小时、12.1 小时,具体情况如图 4.31 所示。单位:次海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会67月度月度图4.312023年海南省网络音视频类移动应用月度单机访问时长(4)月度分布2023 年,海南省网络音视频类移动用户覆盖率月度分布整体保持在高位。2 月份覆盖率最高,为 96.8%,1 月份覆盖率最低,为 95.1%,年度月平均覆盖率为 96.3%,具体情况如图 4.32 所示。单位:小时海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会68图4.322023年海南省网络音视频类移动用户覆盖率月度分布3.3.2023 年,海南省网络音视频类移动应用类别主要以短视频为主,其用户覆盖率为 42.5%,而综合视频、在线音乐用户覆盖率分别为 39.3%和 18.2%,具体情况如图 4.33 所示。海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会69图4.332023年海南省网络音视频类移动应用类别分布1 1.(1)用户覆盖率2023 年,海南省网络游戏类移动用户覆盖率位列前三的依次为王者荣耀、和平精英和开心消消乐,移动用户覆盖率分别为 11.7%、7.4%、4.5%,具体情况如图 4.34 所示。海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会70图4.342023年海南省网络游戏类移动用户覆盖率(2)访问次数2023 年,海南省网络游戏类移动应用月度单机访问次数位列前三的依次为原神、穿越火线:枪战王者和王者荣耀,月度单机访问次数分别为 111.3次、106.4 次、89.6 次。海南用户将大部分游戏时间花费在移动端,用户粘性比较高,具体情况如图 4.35 所示。海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会71图4.352023年海南省网络游戏类移动应用月度单机访问次数(3)访问时长2023 年,海南省网络游戏类移动应用月度单机访问时长位列前三的依次为王者荣耀、穿越火线:枪战王者和 JJ 斗地主,访问时长分别为 15.7 小时、13.5 小时、11.5 小时,具体情况如图 4.36 所示。单位:次海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会72图4.362023年海南省网络游戏类移动应用月度单机访问时长(4)月度分布2023 年,海南省网络游戏类移动用户覆盖率月度分布起伏波动明显,5 月覆盖率最高,为 58.0%,3 月覆盖率最低,为 35.3%,年度平均覆盖率为 43.5%,具体情况如图 4.37 所示。单位:小时海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会73图4.372023年海南省网络游戏类移动用户覆盖率月度分布2 2.2023 年海南省网络游戏应用类别分布中,MOBA 类以 43.3%的比例高居榜首,其次是射击游戏类和休闲益智类,用户覆盖率分别为 21.8%和 16.5%,如图 4.38 所示。海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会74图4.382023年海南省网络移动游戏应用类别分布1.1.(1)用户覆盖率2023 年,海南省生活服务类移动用户覆盖率位列前三的依次为美团、中国移动手机营业厅和中国联通手机营业厅,移动用户覆盖率分别为 34.4%、21.1%,8.1%,具体情况如图 4.39 所示。海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会75图4.392023年海南省生活服务类移动用户覆盖率(2)访问次数2023 年,海南省生活服务类移动应用月度单机访问次数呈阶梯状分布,位列前三的依次为美团、小米天气和大众点评网,访问次数分布为 28.3 次、23.3 次、20.4 次,具体情况如图 4.40 所示。海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会76图4.402023年海南省生活服务类移动应用月度单机访问次数(3)访问时长2023 年,海南省生活服务类移动应用月度单机访问时长位列前三的依次为美团、大众点评和 58 同城,月度单机访问时长分别为 1.2 小时、1.0 小时、0.9 小时,具体情况如图 4.41 所示。单位:次海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会77图4.412023年海南省生活服务类移动应用月度单机访问时长(4)月度分布2023 年,海南省生活服务类移动用户覆盖率月度分布整体起伏较大,12月份覆盖率最高,为 71.8%,1 月份覆盖率最低,为 57.8%,全年月度均值为64.6%,具体情况如图 4.42 所示。单位:小时海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会78图4.422023年海南省生活服务类移动用户覆盖率月度分布2.2.2023 年,海南省生活服务类应用类别分布位列前三的依次为本地生活、运营商服务和天气,分布比例分别为 41.5%、36.7%、7.1%,具体情况如图 4.43所示。图4.432023年海南省生活服务类应用类别分布海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会791.1.2023 年,海南省实用工具类移动应用覆盖率位列前三的依次为搜狗输入法、百度输入法和 UC 浏览器,覆盖率分别为 36.1%、31.9%、30.8%,具体情况如图4.44 所示。图4.442023年海南省实用工具类移动应用覆盖率2.2.2023 年,海南省实用工具类移动应用类别分布位列前三的依次是浏览器、输入法和 WiFi,用户覆盖率分别为 50.3%、41.1%、4.6%,具体情况如图 4.45所示。海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会80图4.452023年海南省实用工具类移动应用类别分布1.1.2023 年,海南省在线旅游类移动应用月度覆盖率位列前三的依次为携程旅行、去哪儿旅行网和飞猪旅行,月度覆盖率分别为 5.0%、2.3%、1.2%,具体情况如图 4.46 所示。图4.462023年海南省在线旅游类移动应用月度覆盖率海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会812.2.2023 年,海南省在线旅游类移动应用月度访问次数位列前三的依次为艺龙旅行、去哪儿旅行网和同程旅游,月度访问次数分别为 17.9 次、17.5 次、16.4 次,具体情况如图 4.47 所示。图4.472023年海南省在线旅游类移动应用月度访问次数3.3.2023 年,海南省在线旅游类移动应用月度单机访问时长位列前三的依次为艺龙旅行、同程旅游和去哪儿旅行网,月度单机访问时长分别为 0.74 小时、0.63 小时、0.57 小时,具体情况如图 4.48 所示。单位:次海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会82图4.482023年海南省在线旅游类移动应用月度单机访问时长4.4.2023 年,海南省旅游出行类移动用户覆盖率月度分布整体较为平稳。8 月份覆盖率最高,为 85.8%,12 月份最低,为 81.2%,全年覆盖率月度均值为83.8%,具体情况如图 4.49 所示。单位:小时海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会83图4.492023年海南省出行类移动用户覆盖率月度分布海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会842023 年,在互联网行业监管部门的指导及互联网运营企业、服务机构和广大网民的共同努力下,海南省互联网网络安全态势运行平稳有序,未出现重大网络安全事件。根据监测分析,2023 年海南省木马或僵尸网络程序受控主机数为 154833 个,占境内总数(24056745 个)的 0.6%;海南省木马或僵尸程序控制服务器 IP 数量 749 个,占境内总数(111475 个)的 0.7%;海南省被篡改网站数量 48 个,占境内被篡改网站总数(59690 个)的 0.08%。从被攻击主体来看,重要信息系统或网站成为网络攻击的“首要目标”,针对重点行业的勒索事件出现常态化迹象,对医疗、教育等重点行业将造成较大影响;重点行业所属网络资产与勒索域名通联次数较 2022 年同比增长 82.28%。综上所述,海南省网络安全事件的监测、研判与处置都面临着全新的挑战,尤其是对重要信息系统、重要行业网络安全防护水平提出了更高的要求。海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会851.1.2023 年,境内木马或僵尸网络程序受控主机数为 24056745 个,较 2022 年同比下降 49.74%。海南省木马或僵尸网络程序受控主机数 154833 个,较 2022年同比下降 60.18%,占境内总数的 0.6%。2023 年,境内木马或僵尸程序受控主机 IP 数量按月度统计,12 月份受控主机 IP 数量最高,为 2616558 个,8 月份受控主机 IP 数量最低,为 1256264个,具体情况如图 5.1 所示。图5.12023年境内木马或僵尸网络程序受控主机IP数量月度统计海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会862023 年,海南省木马或僵尸程序受控主机 IP 数量按月度统计,12 月份受控主机 IP 数量最高,为 18725 个,8 月份受控主机 IP 数量最低,为 4533 个,具体情况如图 5.2 所示。图5.22023年海南省木马或僵尸程序受控主机IP数量月度统计2.2.2023 年,境内木马或僵尸程序控制服务器 IP 数量为 111475 个,较 2022 年同比下降 1.8%;海南省木马或僵尸程序控制服务器 IP 数量 749 个,较 2022 年同比增长 19.8%,占境内总数的 0.7%。2023 年,境内木马和僵尸程序控制服务单位:个海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会87器 IP 数量按月度统计,6 月份控制服务器 IP 数量最高,为 13157 个,8 月份控制服务器 IP 数量最低,为 4839 个,具体情况如图 5.3 所示。图5.32023年境内木马或僵尸程序控制服务器IP数量月度统计2023 年,海南省木马和僵尸程序控制服务器 IP 数量按月度统计,6 月份控制服务器 IP 数量最高,为 146 个,8 月份控制服务器 IP 数量最低,为 15 个,具体情况如图 5.4 所示。单位:个海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会88图5.42023年海南省木马或僵尸程序控制服务器IP数量月度统计2023 年,境内被篡改网站数量 59690 个,较 2022 年同比下降 21.25%,其中,被篡改政府网站数量 123 个,较 2022 年同比下降 70.71%。海南省被篡改网站数量 48 个,较 2022 年同比下降 46.7%,占境内总数的 0.08%。2023 年,境内被篡改网站按月度统计,1 月份被篡改网站数量最高,为 9694 个,2 月份被篡改网站数量最低,为 567 个,具体情况如图 5.5 所示。单位:个海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会89图5.52023年境内被篡改网站按月度统计2023 年,从被篡改网站类型来看,后缀为“.com”的网站被篡改数量最多,占比为 75,具体情况如图 5.6 所示。图5.62023年境内被篡改网站数量按类型分布单位:个海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会902023 年,海南省被篡改网站按月度统计,1 月份被篡改网站数量最高,为8 个,11 月份和 12 月份被篡改网站数量最低,为 0 个,具体情况如图 5.7 所示。图5.72023年海南省被篡改网站按月度统计2023年,境内被植入后门网站数量 21815个,其中,被植入后门的政府网站46 个,占境内被植入后门网站的 0.21%。海南省被植入后门网站数量 17 个,较2022年同比下降72.58%,占境内总数的0.08%。2023年,境内被植入后门网站按月度统计,12月份被植入后门网站数量最高,为4662个,7月份被植入后门网站数量最低,为905个,具体情况如图5.8所示。单位:个海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会91图5.82023年境内被植入后门网站按月度统计2023年,从被植入后门的网站类型来看,后缀为“.com”的网站被植入后门数量最多,占比63%,具体情况如图5.9 所示。图5.92023年境内被植入后门网站数量按类型分布单位:个海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会922023年,海南省被植入后门网站按月度统计,11月份被植入后门网站数量最高,为5个,具体情况如图5.10所示。图5.102023年海南省被植入后门网站按月度统计2023年,CNVD收录漏洞 19515个,其中,12月收录数量最多,为 2154个,2月收录数量最少,为1172个。按收录漏洞类型分类位列前三的依次为WEB应用漏洞、应用程序漏洞和网络设备漏洞,收录漏洞数量分别为10162个、4602个、3010个,具体情况如图5.11所示。单位:个海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会93图5.112023年CNVD收录漏洞情况按类型统计2023年,海南省互联网主管部门省通信管理局组织互联网安全机构监测发现并处置了119起网络安全事件。从事件类型来看,网页仿冒安全事件有 49起,漏洞隐患安全事件有36起,木马安全事件有27起,网站后门安全事件有5起,网页篡改安全事件有2起,具体情况如图5.12所示。海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会94图5.122023年省通信管理局监测发现网络安全事件及隐患类型海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会952023 年,海南省贯彻落实党中央、国务院系列重要决策部署,积极扩大海南自贸港高水平制度型开放,经济发展质量稳步提升,地区生产总值实现正增长,结构质量指标相对提升。2023 年全省地区生产总值 7551.18 亿元,比上年增长 9.2%。规模以上工业增加值增长 18.5%,服务业增加值增长 10.3%,城镇和农村居民人均可支配收入分别增长 6.3%、8.3%,全年人均地区生产总值 72958 元,同比增长 8.0%。科技创新和产业升级多点突破,布局创新链、培育产业链,锻长板、补短板,提升科技创新力、产业竞争力。创新驱动发展能力增强,全社会研发投入强度提高到 1.2%左右,发明专利授权量增长 44.3%,技术合同交易额增长 46.3%,新增科技型中小企业 594 家,在库专精特新企业347 家,海口成为全国首批中小企业数字化转型试点城市。现代服务业扩容增效。洋浦港口型国家物流枢纽获批,全球首个商用海底数据中心项目一期竣工,数字保税首单完成测试。一年以来,全省经济社会发展质量更高、结构更优、生态更好,为海南省互联网行业发展铸造坚实基础。2023 年,海南省互联网行业发展呈现以下态势:一是数字基础设施持续升级优化。二是数字经济核心产业质效双提升。三是互联网数字化持续发展深化。四是 5G 应用推广优化助力行业升级。五是打造一流营商环境,迭代优化显活力。六是国际通信能力不断提升。七是防范治理电信网络诈骗取得新成效。海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会96一是网络支撑能力增强。海南省加快推进“双千兆”网络建设,截至2023 年底,全省累计建成 5G 基站达 2.6 万个,万兆光纤宽带端口超 17 万个,出省带宽已超 23Tbps,城域网带宽达 28Tbps,为数据提供高速泛在的连接能力。二是网络规模化加快部署。实现全省行政村 5G 网络通达率达 100%、全省所有行政村具备千兆光纤网络接入能力,超时序完成省定目标和“十四五”规划目标。三是算力设施建设不断完善。全省加快通用算力、智能算力、超级算力建设布局,打造中国电信海南(海口)国际信息园(一期)、中国移动(海南海口)自贸港数据中心、海南海底数据中心一期工程、海南人工智能计算中心等多个项目,文昌航天超算数据中心一期已于 2023 年 8 月正式投入运营。截至 2023 年底,全省数字经济核心产业实现营收超 1400 亿元,互联网企业注册总数 5.2 万家,向数图强迈出坚实步伐。电子信息制造业实现破局,海南航芯高科技产业园项目竣工投产。游戏产业形成游戏动漫产业闭环生态圈,2023 年获批上市的国产网络游戏数量占全国总数的 10.1%。建成全省政务区块链基础平台,加快创建国家区块链试验区,推动海口区块链综合试点等国家重点示范项目取得应用成效,海南省政务区块链基础平台已建成并在多个政务场景先行先试,推进区块链商业化应用。绿色数据中心建设有新突破,海南电信建设美安数据中心 1.1 期,海南移动建设中国移动(海南海口)自贸港数据中心,打造绿色低碳新实践;海南联通建设海口(金盘)国际信息港,谋划打造海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会97具有国际影响力的算力数据中心高地。全省企业上云提速,实现全省政务云、网、安全等基础性服务的统一建设与服务。全球首个商用海底数据中心首舱在陵水顺利下水,是我国新型绿色数据中心发展的重要里程碑,能够强有力支撑数字经济高质量发展,助力自贸港跨境数据安全有序流动,为国家实现“陆数海算”战略和数字经济高质量发展提供了新探索。产业数字化在海南省持续深化,取得了显著成效。一是制造业数字化转型发展步伐加快。海南省积极落实海南省加快工业互联网创新发展三年行动计划(2021-2023 年),发布了2023 年海南省推进工业互联网发展实施方案,有力推动了制造业的数字化转型。海南炼化、中海化学等企业入选国家智能制造示范工厂和优秀场景,洋浦经济开发区被列为全国绿色化工园区,金盘科技、华盛新材料等 7 家企业成为国家级绿色工厂的代表。此外,儋州市入选国家首批智能网联汽车准入和上路通行试点名单,进一步展示了海南省在智能制造和绿色制造方面的实力。二是重点领域的示范效应逐渐显现。海南省制定了海南省车联网产业发展规划及三年行动计划,打造了车联网“1 5”规模化示范点,并大力推进 5G 应用试点示范,加快智慧城市建设,如乐东龙湾智慧海洋牧场平台等 5G 创新应用项目;海南联通打造的智慧洋浦(一期)项目、海口综保区智慧园区项目、陵水智慧教育园区项目。三是中小企业加快数字化转型升级。海口市成功入选全国首批中小企业数字化转型试点城市,针对药品及医疗用品制造业、食品饮料制造业、输配电设备制造业、汽车零部件海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会98和配件制造业等行业,鼓励试点企业先行先试,探索支持中小企业数字化转型的有效模式。2023 年,海南省积极培育“小升规”企业,开展海南省工业企业小升规奖励资金申报工作,同时加大优质中小企业梯度培育力度,拥有国家级专精特新“小巨人”企业 13 家,专精特新中小企业总数 347 家,创新型中小企业总数 562 家。四是大力发展乡村振兴,海南省实施数字乡村精品网络示范工程,推广农业农村数字化应用。2023 年,全省建设了 115 个数字乡村精品网,通信基站转供电改直供电成效显著。2023 年 12 月,海南省成功举办了 2023 海南省互联网大会。海南省人民政府、工业和信息化部网络安全管理局等部门相关领导出席大会,省内基础电信企业及 300 多家互联网企业代表等共计 700 余人参加了大会。大会进一步展示了互联网赋能地方经济社会发展所取得的创新成果,推动了数字经济与各实体经济的深度融合,为海南省数字经济的繁荣发展及产业升级提供了有力支持。5G 应用创新方面,海南省继续秉承“以用促建、以建带用”的发展理念,打造出新一批具有海南特色的 5G 应用项目。2023 年,全省共启动 82 个项目建设,其中 29 个项目已建成投产。在工业和信息化部的“绽放杯”5G 应用大赛中获得总决赛优秀奖 1 个、专题赛一等奖 2 个、二等奖 3 个、三等奖 1 个和优秀奖 1 个的佳绩。其中,海南移动联合国家石油天然气管网集团申报的基于 5G 专网 AI 图像识别 数字孪生的安全管控与智能巡检平台荣获大赛全国总决赛优秀奖、能源有色专题赛二等奖;海南电信“5G 海南翼安反诈项目”海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会99“5G 赋能中海油东方智慧海上平台建设”受到政府单位和应用企业好评;海南联通“南繁智慧育种 5G 植物表型 AIOT 项目”为国家优良育种和保障粮食安全贡献新能力,荣获专题赛二等奖;海南铁塔利用 5G 和高位 AI 智能监控资源优势,融合 5G 文昌水污染智能监管平台及 5G 无人机终端设备,在违法偷排、视频监控、水质监测等领域助力数字化城市治理。2023 年,海南省聚力打造一流营商环境,突出法治化、国际化、便利化,谋划实施一批“颗粒度”更细的改革举措,优化完善“一件事一次办”,打造“海易办”“海政通”两大数字政府平台,推动“数据跑路”替代“百姓跑腿”。颁布海南省 2023 年营商环境制度集成创新重点任务,锚定一流营商环境目标和 2025 年前全岛封关运作要求,提出 9 项跨领域系统集成创新举措和13 项重点环节改革任务。在相关指导意见的带动下,海南陆续推出了多项优化营商环境举措,一是上线“海南省营商环境建设厅”门户网,以门户网为主,新闻发布会、报刊、电视,微信公众号、抖音号、头条号等新媒体账号为辅,多渠道公开政府信息;二是新上线的海南营商环境问题受理平台与海南 12345 热线平台统一互联网入口,进一步拓展政务公开、政务服务和公众互动渠道。2023 年,全省 12345热线语音呼入量 681.47 万通,应答量 659.03 万通,接通率 96.71%;海南省营商环境问题受理平台共收到群众咨询投诉 2904 件,回应 2636 件,办结率90.77%。三是牵头建设运营“信用 政策兑现”应用场景“海易兑”系统,发海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会100布惠企政策超 2000 项,可申报事项 770 个,覆盖 18 个市县和 50 多个省级部门,累计兑现惠企资金超 27 亿元,获评全国高质量发展营商环境特色评选优秀案例、智慧中国年高质量发展营商环境效能评价和特色评选“数字赋能高效奖”等多个奖项。海南省围绕贯彻落实“智慧海南”发展战略,加快国际通信能力提升步伐。截至 2023 年底,海南省增值电信企业共有 5506 家,其中,新增 99 家,持跨地区增值电信业务经营许可证企业 218 家。积极推进数据安全有序流动,着力推动建设国际海底光缆、设立区域性国际通信业务出入口局、建设海底数据中心、开展“游戏出海”试点、开通直达国际数据专线等工作,取得了积极成效。一是加快打造国际通信枢纽,支持运营商新增建设海南连接港澳、东南亚有关国家和地区的 2 条国际海缆;二是加快通信海缆保障基地建设,为南海通信海缆保障能力提供支撑。三是聚焦游戏服务、跨境电商、来数加工等重点场景进行深度布局,持续加强国际信息通信能力建设,为海南自贸港建设提供有力支撑。海南省信息通信行业深入学习贯彻习近平总书记关于打击治理电信网络诈骗犯罪工作重要指示精神,加强源头治理与综合治理,采用“线上 线下”宣传相结合的方式,广泛推送反诈信息,同时通过户政窗口、社区警务室等线下渠道深入社区进行反诈宣传,将反诈宣传融入基层网格治理中,实现了反诈宣传海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会101的全覆盖。2023 年,全省共破获电信网络诈骗案件 7115 起,同比上升 9.71%。共发送反诈宣传短信 5.06 亿条,覆盖全省域内所有手机用户。海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会1022024 年是新中国成立 75 周年,是实现“十四五”规划目标任务的关键一年,海南省互联网行业按照工业和信息化部及省委、省政府安排部署,认真统筹谋划,准确把控面临的形势和任务,贯彻落实党的二十大精神和全国新型工业化推进大会精神,推动工业和信息化部及省委、省政府的决策部署落细落实,做好自贸港信息通信要素保障,积极服务保障互联网行业发展海南实践行稳致远。2024 年海南省网络基础设施建设持续推进,全省互联网应用持续发展、应用场景不断丰富,农村互联网普及率稳步增长,持续优化自贸港营商环境,加快数字政府建设和企业数字化转型升级工作,促进数字经济和实体经济深度融合,推动发展新质生产力,为经济社会发展持续赋能,让更多人共享互联网发展成果。随着海南省数字经济政策的深入推进,2024 年将适度超前布局信息通信基础设施建设。海南省将进一步加强 5G 网络向深度覆盖延伸并试点建设万兆宽带,推进信息基础设施进一步提质升级,特别是在偏远地区和农村地区,将努力缩小“数字鸿沟”。此外,海南省将加快云计算、大数据中心、人工智能计算中心等新型基础设施建设,为互联网行业的创新发展提供有力支撑。海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会103随着网络安全形势的日益严峻和用户对隐私保护的关注度不断提高,2024 年海南省互联网行业将进一步加强网络安全与隐私保护。互联网企业将加强技术研发和投入,提升网络安全防护能力,同时加强用户隐私保护意识,保障用户数据安全。在安全技术投入方面:海南省将鼓励互联网企业加大在网络安全技术方面的投入,研发更加先进、高效的安全防护技术和产品,提高网络安全防护能力。在隐私保护制度方面:海南省将完善隐私保护制度,加强对互联网企业的监管和指导,推动企业建立健全隐私保护体系,确保用户数据安全。在安全教育宣传方面:海南省将加强网络安全和隐私保护知识的普及和宣传,提高用户对网络安全和隐私保护的认识和重视程度,共同维护网络安全和隐私保护的良好环境。2024 年,海南省互联网行业将进一步推动产业融合与生态构建,力争数字经济核心产业营收规模较 2023 年度增长 8%。互联网企业将加强与实体经济的深度融合,形成新的产业生态和商业模式,典型如中小企业数字化转型试点工程、车联网先导区项目等。同时,海南省将积极培育互联网企业,打造具有国际竞争力的互联网企业集群。在产业融合方面,鼓励互联网企业加强与制造业、农业、旅游业等传统产业的融合,推动传统产业数字化转型,培育新业态、新模式。在生态构建方面,持续加强互联网企业间的合作与交流,推动产业链上下游企业协同发展,构建开放、共赢的互联网产业生态。在企海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会104业培育方面,持续加大对互联网企业的支持力度,提供政策、资金、人才等方面的支持,培育一批具有国际竞争力的互联网企业。2024 年全省要紧紧围绕海南自贸港和“智慧海南”建设大局,切实提升海南自由贸易港国际通信服务能力。计划完成 2 条新增国际通信海缆建设,南海海缆维修基地建成投产,推进全业务国际通信出入口局建设,适时申报建设新型互联网交换中心(或国家级互联网骨干直连点),谋划卫星互联网等空天海地新型基础设施建设部署。同时以千兆城市建设为契机,加快推动全省“双千兆”网络覆盖水平不断提升,持续优化网络结构,做好自贸港信息通信要素保障。谋划实施海南省信息通信基础设施高质量发展专项行动,在深化“双千兆”网络建设成果基础上,适度超前升级 5G-A、万兆光纤等基础网络,发展绿色低碳的算力中心,建设应用基于近海和沿岸的 5G 网络、环岛雷达光电监测网络等,支撑海南社管平台加强封关运作管理服务,为海南自贸港发展新质生产力提供坚实的数字化底座支撑。在线政务服务加速覆盖,持续扩大在线政务服务用户规模。以群众和经营主体满意度为导向,紧扣 2025 年营商环境总体达到国内一流水平的目标,以诚信建设为抓手,以政府数字化转型为手段,推出一批跨部门、跨层级、跨区域的制度集成创新成果,以小切口推动部分领域和区域营商环境率先达到全国海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会105一流水平。推进法治化、国际化、便利化营商环境,总体达到国内一流水平。用制度和互联网技术,让市场主体和群众依法依规办事不求人。迭代升级“海易办”“海政通”平台功能,不断完善“一件事一次办”主题,“零跑动”可办事项使用率稳步提升。全面推行“审管法信”一体联动制度,建立全省统一的公共信用信息数据池,新增信用应用场景,加快构建以信用为基础的新型监管机制。深化土地、资本、技术、数据等要素市场化配置改革。完善企业反映问题“接诉即办”机制。全面深化数据共享创新应用,形成 5 个以上具有自贸港辨识度和一定影响力的应用场景,做到实战中管用、基层干部爱用、群众感到受用。数字化转型是企业把握新一轮科技革命和产业变革、抢抓数字经济新机遇的战略选择。政府层面,通过持续开展中小企业数字化赋能专项行动,制定出台政策、税收、人才培育等措施鼓励支持企业数字化转型升级;企业层面,数字化转型属于“一把手”工程,通过数字化规划咨询和数字化项目等手段进行实现,其中数字化规划咨询可为数字化项目建设与运营提供战略目标和实现路径,可降低企业数字化转型项目的实施风险,为数字化项目建设提供有效指导和必要保障。通过数字化转型,实现企业发展的降本增效,提升业内竞争力,并适应快速变化的市场环境。2024 年海南应以自贸港建设为契机,抢抓数字经济“新赛道”。从数字海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会106基础设施建设到培育数字经济新业态,从数字特色产业加速集聚到数实融合不断深入,赋能数字经济高质量发展,利用好自贸港政策优势,丰富卫星数据、区块链等应用场景,打造数字大健康、数字创意设计、关键核心零部件等优势特色产业,努力推进“向数图强”战略部署,做大做强做优自贸港数字经济。培育新质生产力,充分发挥气候温度、海洋深度、地理纬度和绿色生态“三度一色”优势,聚焦种业、深海、航天、绿色低碳、生物制造、低空经济等新领域新赛道,加强政策引导,协同推进技术创新和产业化。商业航天发射场实现常态化发射,落地火箭链、卫星链、数据链项目 5-6 个。加快推进 5G、算力、国际通信海缆等数字新基建。积极开展游戏出海、来数加工、跨国企业服务、文化出海、跨境电商、跨境金融、跨境碳汇碳交易、影视动漫渲染等跨境数据服务新模式新业态,探索跨境数据分级分类管理模式,在特定区域开展“两头在外”数据加工业务。引导企业数字化、智能化改造升级,打造数字大健康、数字创意设计、关键核心零部件等优势特色产业,发力车联网、卫星互联网、通用 AI 等新赛道,力争数字经济核心产业营收较 2023 年增长 8%。坚持底线思维,前置防线、盯住重点、优化机制,坚决筑牢防风险、保安全、护稳定的铜墙铁壁,把安全保障放在前提位置。在政策完善方面,贯彻总体国家安全观,把维护政治安全作为首要任务,全面落实重大风险防控三年任务清单。制定颁布海南自贸港反走私条例。健全完善“零关税”进境商品风险防控体系,落实关键信息基础设施安全保护和网络安全等级保护制度。在安全海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会107产业建设方面,引入更多网信安企业落户海南,聚力建设适用自贸港高标准开放的网络安全标准与体系,打造具有自贸港特色的网络安全产业链。在跨境安全监管平台建设方面,在海南自贸港封关运作的大背景下,建议秉承“事前申请备案、事中存证传输、事后监管抽查”的监管思路,推动搭建数字贸易跨境信息服务安全平台,促进跨境数据安全有序流动切实有效得到保障。数字经济上升为国家战略,成为驱动经济社会又好又快发展的新引擎,人才是加速数字经济发展的重要要素,切实加强数字经济技能人才培养,努力推进人才评价改革,持续稳定数字经济从业人员规模和提高人员质量势在必行。人才教育方面,加强海南大学等院校数字技术学科专业建设,加大国际理工强校在海南办学,加强产学研合作以培养复合型产业数字化人才。专家人才培养方面,努力实施领军人才及团队引进、青年大学生招引专项、柔性引才,支持企事业单位引才聚才、市场化社会化引才和引才平台建设;积极参与并实施“南海”人才开发计划、“海商”培养工程、“技能自贸港”和博士后培养倍增行动。创新创业方面,积极参与并实施人才创业促进计划,加大科技成果转移转化奖励力度等;使用激励方面,进一步扩大和落实单位用人自主权、拓宽技能人才职业发展通道、建立健全以信任为基础的人才使用机制、促进人才合理有序流动、健全人才荣誉制度。海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会108序号序号省市省市主体数量主体数量网站总数网站总数1广东4574005853622北京2441914092733上海2116133347824江苏2600543309765浙江2108652702576山东1960932589417河南1383611807158四川1347061736079河北9781813032210福建9310912467511湖北9297712317212安徽8627410952613湖南838259218314陕西687018730515辽宁661828284316重庆570918251217云南399906272018广西467215872919江西478675631220天津388075046021山西371384476722贵州313943990523黑龙江26993352942424海南海南2963729637339593395925吉林219992741426内蒙古241202423827甘肃152331794428新疆10839958429宁夏6233719330青海3531414931西藏17131878海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会109序号序号省市省市域名数量域名数量1广东5784742北京4049733江苏3290854上海3272995浙江2760826山东2597497河南1775818四川1724539福建12859710河北12746411湖北12286812安徽10819213湖南9347414陕西8652815辽宁8165616重庆8011817云南6217118江西5582119广西5506920天津4856521山西4407322贵州3660823黑龙江338732424海南海南335063350625吉林2621026内蒙古2241427甘肃1655428新疆926729宁夏691230青海360731西藏1678海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会110序号序号省市省市IPIP地址数量(万个)地址数量(万个)1北京9879.32广东3698.43浙江2506.14山东1894.35江苏1843.36上海1753.17辽宁1290.38河北1102.19四川1074.610河南1019.711湖北929.512湖南913.813福建753.014江西670.615重庆651.016安徽639.317陕西631.418广西533.419山西494.220吉林470.621黑龙江466.722天津407.923云南376.524内蒙古302.025新疆235.326甘肃184.32727海南海南184.3184.328贵州172.629宁夏105.930青海66.731西藏51.0海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会1111.1.数据截止日期一年内,6 周岁以上的中国网民。IP 地址的作用是标识上网计算机、服务器或网络中的其他设备,是互联网中的基础资源,只有通过 IP 地址才能和互联网连接。域名是与 IP 地址相对应的层次结构式互联网地址标识。域名通常分为两类,一类是国家或地区顶级域名(ccTLD),如以.CN 结尾的域名代表中国;一类是类别顶级域名(gTLD),如以.COM、.NET、.ORG 结尾的域名等。指以域名本身或者“www. 域名”为网址的 web 站点,其中包括中国的国家顶级域名(.cn 等)和类别顶级域名(.com 等)下的 web 站点,且该域名的注册者位于中国境内。领域内的互联网用户占总互联网用户的比例。指在 Android 系统上产生的访问行为,据统计国内 Android 系统占比将近80%,足以代表整体移动互联网行为。海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会112 A APPPP移动网民使用 APP 的活跃用户数的比例。指定时间段内 APP 活跃人数占 APP 所在领域活跃用户数的比例。指 1 个月内启动过一次领域内的应用即算活跃用户。移动网民每月使用 APP 总时长的均值。移动网民每月打开 APP 总次数的均值。每人每月使用 APP 时长的平均值。每人每月打开 APP 次数的平均值。移动互联网终端访问设备。2.2.海南省行政区域。3.3.海南省科学技术协会、海南省通信学会、中国联合网络通信有限公司海南海南省互联网发展报告(2024)海南省通信管理局|海南省互联网协会113省分公司、中国移动通信集团海南有限公司、中国电信股份有限公司海南分公司、中国联通(海南)创新研究院。4.4.工业和信息化部、海南省通信管理局、中国互联网协会、海南省互联网协会、国家计算机网络应急技术处理协调中心海南分中心、中国联通(海南)创新研究院、绿盟科技、艾瑞咨询集团等单位。5.5.2023年12月31日。

    发布时间2024-09-29 126页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 宽带发展联盟:2024支持家庭存储业务的FTTR发展报告(26页).pdf

    FTTR系列报告支持家庭存储业务的FTTR发展报告自“双千兆”网络协同发展行动计划(2021-2023年)实施以来,我国千兆光网发展取得了显著成效,FTTR(Fiber to The Room,即光纤到房间)技术作为千兆光网的关键技术之一,当前用户规模达到千万量级,位列世界前列。为进一步推进FTTR向纵深发展,充分发挥FTTR赋能智慧家庭创新发展的作用,我国运营商积极探索基于FTTR的创新应用,支持家庭存储业务成为当前发展重点之一。在此背景下,宽带发展联盟启动本报告的编制,报告首先分析了FTTR赋能家庭存储业务发展的新动能,其次提出FTTR家庭存储业务的三类应用场景:存储备份场景、分享共享场景和智能分类搜索场景,具体包括照片视频备份、手机空间释放、数据预加载、文件存储共享、私密数据保险、照片视频共享、家庭媒体中心、照片智能分类、照片智能搜索和智能家居数据管理十个典型应用场景,最后提出支持家庭存储业务的FTTR六大关键技术:可靠性保障、安全可信、智能体验、高性能、易扩展、可管可维。本报告作为宽带发展联盟FTTR系列报告之一,旨在帮助用户建立对支持家庭存储业务的FTTR的正确认知,辅助运营商进行解决方案优化,助力智慧家庭创新发展。本报告由中国信息通信研究院牵头,宽带发展联盟多家成员单位参加编写完成。主要参与单位有:中国电信集团公司、中国移动通信有限公司研究院、中国联合网络通信集团有限公司。编写组成员(排名不分先后):中国信息通信研究院:刘谦、敖立、王芳、史航中国电信集团公司:刘文超、赵伟峰中国移动通信有限公司研究院:李俊玮、朱景龙中国联合网络通信集团有限公司:丁海、何诗瑶、郭春霞前言目录01 FTTR为家庭存储业务注入新动能14161.1 我国FTTR发展成效显著 1.2 支持家庭存储业务是FTTR当前发展重点 1.3 FTTR为家庭存储业务发展注入新动能 1 1 202 FTTR家庭存储业务的典型应用场景03 支持家庭存储业务的FTTR关键技术2.1 存储备份类场景2.1.1 照片视频备份 2.1.2 手机空间释放 2.1.3 数据预加载 2.1.4 存储备份类场景对解决方案的技术需求 2.2 分享共享类场景2.2.1 文件存储共享 2.2.2 私密数据保险 2.2.3 照片视频共享 2.2.4 家庭媒体中心 2.2.5 分享共享类场景对解决方案的技术需求 2.3 智能分类搜索类场景 2.3.1 照片智能分类 2.3.2 照片智慧搜索 2.3.3 智能家居数据管理2.3.4 智能分类搜索类场景对解决方案的技术需求 2.4 家庭存储业务对FTTR的总体技术要求 4 4 5 5 6 7 7 8 9 9 10 1111 12 1314 143.1 可靠性保障 3.1.1 设备级可靠性 3.1.2 网络级可靠性 3.2 安全可信3.2.1 硬件安全防护 3.2.2 系统安全加固 3.2.3 网络威胁防御 3.2.4 应用层安全技术 3.2.5 数据安全 3.3 智能体验 3.4 高性能 3.5 易扩展 3.6 可维可管1616 16 17 18 18 18 18 19 19 20 21 22FTTR系列报告11.1 我国FTTR发展成效显著部省联动出台政策支持FTTR发展。2021年工信部印发“双千兆”网络协同发展行动计划(2021-2023 年)明确提出要重点促进全光接入网进一步向用户端延伸。此后工信部发布“十四五”信息通信行业发展规划,明确提出要推动全光接入网进一步向用户终端延伸,推广实施光纤到房间、到桌面、到机器,按需开展用户侧接入设备升级。地方层面,广西省、山东省、江苏省、河北省、广东省、浙江省、重庆市、深圳市、上海市、北京市等省市陆续出台地方相关政策,大力支持FTTR发展。国内运营商引领推进FTTR部署。过去三年,居家办公、线上教育、在线写作等对网络带宽提出了更高的要求,而高清视频、VR等应用也不断普及,流量始终都在挑战家庭宽带的承载量。在大流量需求猛增的情况下,中国三大运营商面向数字家庭、智慧生活的需求,大力推进FTTR千兆全屋覆盖,提供高品质Wi-Fi接入,获得用户的高度认可。当前全国FTTR用户累积已达千万量级位居世界前列,我国FTTR已进入规模化发展阶段。标准体系日趋完善支撑FTTR规模发展。基于FTTR在国内的应用实践,产业界同步推动FTTR国内和国际标准研究,主要包括FTTR应用场景和需求、总体架构、物理层、协议层、管理、光与无线协同以及家庭用设备、企业用设备技术要求和测试方法等,同时开展了相应业务体验和网络性能评价方面的相关标准研究。国内FTTR相关标准主要由中国通信标准化协会(CCSA)的TC6 WG2牵头推进。国际FTTR相关标准主要由国际电信联盟第十五组(ITU-T SG15)Q3以及欧洲电信标准化协会第五代固定网络工作组(ETSI ISG F5G)牵头推动。产业链持续发展壮大加速FTTR应用。华为、中兴、烽火、锐捷等三十余厂家逐步投入FTTR产品解决方案,研发出主设备、从设备、光电复合缆、光电混合分路器等关键设施,产业形成了良好的协同发展形势。涉及的关键部件如FTTR芯片、Wi-Fi芯片,国内企业也已着手布局国产化器件的研发,推动形成FTTR的自主可控的产业生态,国内各厂家也已加大研发投入实现FTTR产业链的国产化,为产业持续安全可控发展奠定了良好的基础。1.2 支持家庭存储业务是FTTR当前发展重点智慧家庭应用创新发展需要牢固的数字存储底座。在数字化时代,智慧家庭已成为人们追求便捷、舒适生活的重要载体,而数字存储则是智慧家庭应用稳定、高效运行的基础。一个强大且可靠的数字存储底座,能够确保海量数据的安全存储与迅速处理,为智能家居设备之间的互联互通提供有力保障。它不仅能够满足家庭成员多样化的数据存储需求,还能助力智慧家庭应用实现更加智能化、个性化的服务。国家政策大力支持数字存储产业发展。2020年8月国务院印发新时期促进集成电路产业和软件产业高质量发展的若干政策提出要在先进存储、先进计算、先进制造、高端封装测试、关键装备材料、新一代半导体技术等领域,结合行业特点推动各类创新平台建设。湖北省国民经济和社会发展第十四个五年规划和二01FTTR为家庭存储业务注入新动能2FTTR系列报告三五年远景目标纲要提出要加快建设国家先进存储产业创新中心。四川省“十四五”存储产业发展规划提出要以SSD研发制造为核心,加快发展存储产业。FTTR向纵深发展重点关注家庭存储业务。基于我国数字存储产业坚实的发展基础,同时为进一步推进FTTR向纵深发展,充分发挥FTTR赋能智慧家庭创新发展的作用,我国运营商积极探索基于FTTR的创新应用,支持家庭存储业务成为当前FTTR发展重点之一。今年支持家庭存储业务的FTTR方案推出之后,受到运营商的高度认可。当前河北联通、北京联通、湖南联通、浙江电信等近十个省分运营商正式发布并上线了FTTR支持的家庭存储套餐,预计2024年FTTR支持的家庭存储用户将突破50万户。1.3 FTTR为家庭存储业务发展注入新动能FTTR帮助家庭存储业务走出当前发展困境。当前家庭存储业务面临安全性低、可靠性差、远程访问不利等三方面问题制约了其进一步发展。安全性低主要指当前许多家庭存储设备的安全防护措施并不完善,容易受到黑客攻击或病毒的侵扰。一旦安全防线被突破,个人隐私将面临泄露的风险,甚至可能引发诈骗、身份盗用等更严重的问题。可靠性差主要是指许多家庭在选择存储设备时,可能更侧重于价格和容量,而忽视了产品的稳定性和耐用性。这就导致了一些存储设备在使用过程中频繁出现故障,如数据丢失、文件损坏等,严重影响了用户的使用体验。远程访问不利主要指许多家庭存储方案提供的远程访问方式与普通的上网业务类似,远程访问业务流和普通上网业务流不能区分,远程访问业务得不到优先保障,远程访问的速度和稳定性往往难以保证。针对上述问题,FTTR主设备具有完备的网络安全防护措施,能够抵御黑客攻击或病毒的侵扰等,确保用户存储信息的隐私性和安全性。FTTR在家庭内部构建的是分布式的存储网络,从设备层面和网络层面双重保障数据存储的可靠性,能够打消用户在可靠性方面的顾虑。FTTR天然与运营商网络连接,运营商能够做到端到端精准业务区分和优先级保障,确保用户远程访问便利性和实时性。FTTR带给用户全新的存储备份、共享、分类、智能搜索体验。支持家庭存储业务的FTTR方案可以为用户提供更加安全、可靠、高速、便捷的存储体验,具有数据可靠有保障、隐私数据安全不出家、随时随地访问高性能、智能增强体验好、云网协同易扩展、可维可管服务质量有保障六个特点,如图1所示。图1 FTTR支持的家庭存储业务特点FTTR系列报告3数据可靠有保障是指支持家庭存储业务的FTTR提供多点位可靠备份,能够为用户的数据安全提供了有力保障,即使某个点位出现故障,也能从其他点位迅速恢复数据,确保了数据的完整性和可靠性。隐私数据不出家是指支持家庭存储业务的FTTR能够通过先进的加密技术和安全措施,为用户的数据提供可靠的保护,防止数据泄露和外部攻击,让用户安心存储重要信息。用户学习零成本是指支持家庭存储业务的FTTR能够与AI结合,实现智能分类、智能搜索等功能,让用户轻松找到所需内容。差异化服务则为用户带来了独特的体验,提供个性化的存储方案和服务。同时,便捷性还体现在各种设备的无缝接入和操作简单上。远程访问体验好是指支持家庭存储业务的FTTR能够结合5G网络,使得用户无论在家中还是在外,都能实现流畅快速的数据访问。在家中通过全光网络享受高速稳定的传输,在外利用5G网络随时连接到家庭存储系统,极大地拓展了使用场景和便利性。云网协同易扩展是指随着数据量的增加,支持家庭存储业务的FTTR系统能够在不影响用户使用、保证数据可靠的情况下增加存储容量,并保持较高的性能水平。服务质量有保障是指支持家庭存储业务的FTTR由运营商提供安装、配置、维护和扩容全套服务,在这些环节用户遇到问题都可以由运营商上门或远程解决,使用户最大程度跳过家庭存储业务的学习环节,将使用门槛降到最低。支持家庭存储业务的FTTR解决方案助力运营商智慧家庭业务创新发展。支持家庭存储业务的FTTR解决方案不仅能够带给用户全新的存储备份共享分类智能搜索体验,同时能够帮助运营商拓展新业务、发展新应用、提升用户粘性,助力运营商智慧家庭业务创新发展。在拓展新业务方面,支持家庭存储业务的FTTR解决方案的智能化有助于将存储业务与家居安防、娱乐、健康等多个领域相融合,推出全新的综合服务业务,吸引更广泛的用户群体。在发展新应用方面,支持家庭存储业务的FTTR与运营商中心云资源及边缘云资源的协同可以开拓许多新的应用领域,为运营商打开新的收入渠道和业务空间。在增加用户粘性方面,优质的家庭存储FTTR服务能够让用户对运营商更加依赖和信任,提升用户的忠诚度,有助于长期稳定的客户关系建立。4FTTR系列报告2.1 存储备份类场景2.1.1 照片视频备份背景:在数字化的时代,每个家庭都充满了珍贵的瞬间和回忆。用户经常使用手机记录下家人的点点滴滴,从孩子的成长到家庭的欢聚时光。然而,很多普通用户不具备技术背景,需要一种简单且可靠的方式来保护这些珍贵的数据。典型场景:用户使用手机拍下了许多小孩的照片和视频,记录了小孩成长过程中的美好的时刻,如图2所示。但是某天手机遗失了,或者手机出现了故障,无法开机,所有珍贵的照片和视频都无法查看到了。用户需求:普通用户迫切需要一种便捷的方法,能够确保即使手机丢失或损坏,那些珍贵的照片和视频也能得到安全的保护和备份。解决方案功能要求:能够提供操作便捷的备份方式,例如:手机一碰备份功能或手机自动备份功能,将手机上的所有照片和视频便捷备份到家庭存储设备上。即使手机遗失或故障,所有的数据仍然安全地存储在家庭存储设备中,随时可以获取。该功能操作简单,不需要任何复杂的技术知识,让每个家庭都能轻松管理和保护他们的数字回忆。2.1.2 手机空间释放02存储备份类场景图2 手机照片视频备份FTTR系列报告5背景:随着时间的推移,手机存储空间逐渐被照片、视频、应用程序和各种文件填满,导致手机变慢,甚至无法进行日常操作。典型场景:一位退休的老人,对拍摄充满热情。他的手机里存满了孙子孙女的成长照片和家庭聚会的视频。但随着时间的积累,他发现手机响应变慢,甚至无法安装新的应用程序,如图3所示。他需要一个方案来释放空间,但又不愿意删除这些充满情感的记忆。用户需求:需要一种方法来优化他们的手机存储空间,以便能够继续使用,而不必担心空间不足或手机性能下降。解决方案功能要求:一键释放:提供一键释放手机中已备份的照片、视频和文档,释放本地存储空间。智能整理:一键快速扫描手机中的所有已备份文件,智能识别并清理冗余文件、临时文件和大文件,释放存储空间。通过这些功能,用户的手机就像经过了一次“空间翻新”,不仅释放了存储空间,还提升了设备的性能,让手机可以再用两年,就像新的一样。2.1.3 数据预加载背景:在当今快节奏的生活中,家庭成员们需要随时随地访问各种文件和数据。无论是家庭娱乐的超高清视频,还是工作和学习的重要资料,快速和便捷的存取都变得至关重要。典型场景:李先生一家周末聚在一起,打算观看最新上映的4K电影。他们期待能够即刻播放,享受流畅的观影体验。同时,李先生的女儿小芳,正处在小学四年级,李先生希望她能够在不上网的情况下观看到小学科目的学习视频,如图4所示。图3 手机空间释放6FTTR系列报告用户需求:高速访问:用户期望能够迅速加载和播放云端存储的内容。离线可访问:在没有网络连接的情况下,用户仍然希望能够访问到他们的文件。简洁的操作界面:用户需要一个简单直观的界面来管理他们的云存储。解决方案功能要求:即时加载:利用先进的缓存技术,实现云端内容的秒级加载,无需长时间等待。智能预加载:系统根据用户的观看习惯和历史记录,自动预加载用户可能感兴趣的内容,用户在有需求时可以快速访问。离线访问模式:允许用户标记特定文件或文件夹提前下载,在离线情况下可以高速访问。一键操作:设计简单易懂的用户界面,通过一键操作即可完成云端资源的自动上传、下载。2.1.4 存储备份类场景对解决方案的技术需求存储备份场景是家庭存储业务的基础,家庭数据备份、手机上的照片视频备份以及数据预加载都是家庭存储业务常用的存储备份场景。存储备份场景为家庭提供了一个稳固的数据管理基石,它保护了家庭数据免受损失,确保了数据的长期可访问性,并简化了设备更换与数据迁移的复杂性。存储备份的数据往往承载着家庭成员的重要记忆和关键信息,如照片、视频、文档等,在存储时,要确保这些数据的稳定性和完整性,避免因存储设备故障或数据损坏而导致的数据丢失。因此,存储设备的可靠性至关重要,这不仅保护了家庭成员的珍贵回忆,也为日常生活和工作提供了便利。图4 数据预加载FTTR系列报告7随着数字化生活的普及,存储备份数据面临着越来越多的安全威胁,如黑客攻击、恶意软件感染等。存储设备应采用先进的加密技术和安全防护措施,确保家庭数据不被未经授权的第三方访问或利用,从而维护家庭成员的隐私和安全。因此,一个安全可信的家庭存储系统可以抵御这些威胁,保护数据的机密性和完整性。对于非专业的家庭成员来说,一个易于使用且功能齐全的家庭存储解决方案是至关重要的。良好的用户体验应该有直观的界面设计、简单的操作流程、快速的数据传输速度以及稳定的系统性能。这些因素共同作用,使得家庭成员在管理和访问自己的数据时,有个好体验。综上所述,可靠性保障、安全可信以及体验提升是家庭存储备份场景不可或缺的重要特性。它们共同保障了家庭数据的完整性和安全性,同时提供了便捷、高效的数据管理体验,满足了现代家庭对数字化生活的需求。2.2 分享共享类场景2.2.1 文件存储共享背景:在这个数字化时代,工作的空间界限被打破,家庭办公的趋势越发普遍。工作文件需要在办公室和家庭间进行流动,以便在需要时可以随时访问到。典型场景:李先生是一位程序员,他在家中有多台设备,包括台式电脑、笔记本和智能手机。他希望能够在任何设备上都能无缝访问工作文件,如图5所示。用户需求:用户需要一个既方便又安全的文件存储方案,能够支持各种设备的便捷访问,包括电脑、笔记本、手机等。解决方案功能要求:统一文件管理器:提供一个家庭存储解决方案,用于集中管理家庭中的所有文件和数据。支持多种文件格式,包括文档、图片、视频和音乐等。图5 文件存储8FTTR系列报告跨设备共享与同步:无论是电脑、笔记本还是移动设备,都能通过家庭网络实现文件的共享和同步。同时支持文件的实时更新,确保所有设备上的数据都是最新的。远程访问功能:即使不在家,也能通过互联网安全地远程访问家庭存储系统上的文件。2.2.2 私密数据保险背景:在数字化时代,个人和家庭的数据安全变得越来越重要。我们的照片、文档、财务信息等私密数据需要得到妥善保护,以防止数据泄露或被未经授权的人访问。典型场景:想象一下,你是一位忙碌的职场人士,每天都要处理大量的工作文件。其中一些文件包含敏感信息,比如合同细节或个人财务记录。你需要一个安全的地方来存储这些机要文件,以便在家中也能轻松访问,如图6所示。用户需求:用户需要一个既方便又安全的存储解决方案,能够确保他们的私密文件不被外泄。他们希望能够通过密码访问这些文件,而且只有通过验证的用户才能查看或修改这些数据。解决方案功能要求:数据保险箱:一个专为存储机要或私密文件设计的加密存储空间。用户可以通过设置强密码来保护他们的数据,确保只有拥有密码的人才能访问。即使设备丢失或被盗,数据也不会轻易被破解。2.2.3 照片视频共享背景:在这个数字化快速发展的时代,家庭成员们常常分布在不同的地方。我们拍摄的照片和视频是连接彼此情感的纽带,但由于设备限制,共享这些珍贵记忆常常不那么容易。典型场景:奶奶住在乡下,而她的孙子们在城市里忙碌着。每当孩子们回家探望时,他们都会拍摄很多照片和视频。奶奶希望在孩子们不在时也能随时回顾这些美好时光,但她并不擅长技术操作,如图7所示。图6 数据保险箱FTTR系列报告9用户需求:用户需要一个简单易用的解决方案,能够让全家人无论身在何处都能实时共享和查看家庭照片视频,而且要保证传输的速度快,画质不被压缩。解决方案功能要求:极速共享:无论家人身在何处,都能实时共享照片视频,让家庭成员即使相隔千里也能感受到彼此的陪伴。原画质体验:确保照片视频在共享过程中不会失真,家人可以享受到如同现场一般的高清体验。简易操作:用户界面友好,即使是不擅长技术操作的老年人也能轻松上手,享受到便捷的共享服务。通过这些功能,全家人可以轻松地共享生活中的每一个精彩瞬间,无论是城市的喧嚣还是乡村的宁静,所有美好记忆都能被保存和共享,让家的感觉更加温馨。2.2.4 家庭媒体中心背景:在这个多屏幕时代,家庭娱乐已经变得更加多元化和便捷。家庭成员们希望能够在任何时间、任何地点享受到高质量的电影、视频和音乐体验。典型场景:张先生是一位电影爱好者,他的家里有多个设备,包括智能电视、平板电脑和手机。他希望能够在厨房准备晚餐时通过平板电脑观看电影,在客厅的大屏幕上与家人共享电影之夜,甚至在卧室内通过手机播放轻音乐助眠,如图8所示。图7 家庭共享10FTTR系列报告用户需求:用户需要一个能够支持跨设备无缝播放的媒体中心,不仅要流畅播放电影、视频和音乐,还要能够轻松管理和访问他们的媒体库。解决方案功能要求:多功能集成平台:整合了电影、视频和音乐播放功能,提供一站式媒体体验。多终端播放支持:用户可以在家中任何设备上开始播放内容,然后无缝地投屏到另一台设备上继续播放。直观的用户界面:提供简洁明了的界面,使用户能够轻松管理媒体库。播放列表创建:用户可以创建播放列表,便于管理和访问喜爱的媒体内容。个人偏好设置:允许设置家庭成员的个人偏好,为每个人提供定制化的媒体体验。这样的家庭媒体中心不仅提高了娱乐体验的便捷性,也增强了个性化和家庭共享的功能。2.2.5 分享共享类场景对解决方案的技术需求分享共享场景是家庭存储业务的核心价值体现,在家庭环境中,成员之间除了可以共享照片视频、个人和家庭财务信息等外,还可以分享与共享云存储空间。这一场景不仅促进了家庭成员之间的数据交换与共享,极大地丰富了家庭数字生活,促进了家庭成员间的互动与协作,同时提高了数据管理的效率和便利性。分享共享需要家庭存储系统具有高的可靠性,来确保家庭成员在分享文件或数据时,对方能够稳定、准确地接收到。如果分享过程中出现故障或数据损坏,将严重影响家庭成员之间的信息传递和情感交流。高可靠性意味着更低的故障率和更稳定的数据传输,从而保障分享行为的顺利进行。在分享共享过程中,数据的安全性至关重要。家庭成员之间分享的内容可能包含私密照片、视频或重要文档,这些信息一旦泄露或被非法获取,将带来严重的隐私和安全问题。因此,安全可信的分享共享能够通过加密技术、权限设置等手段,保护分享数据的安全,确保只有授权的家庭成员能够访问。图8 家庭媒体中心FTTR系列报告11用户在进行分享共享数据时,应保证操作简便、界面友好,并且能够快速响应家庭成员的分享需求。这对于非专业技术的家庭成员来说尤为重要,他们期望能够轻松、直观地完成分享操作,而不需要花费过多时间和精力去学习和适应复杂的系统。一个智能化体验能够提升家庭成员使用分享功能的意愿和满意度。在家庭成员分享大容量文件或多媒体内容时,应确保数据的快速传输和流畅访问。如果分享过程中速度缓慢或经常出现卡顿,将严重影响家庭成员的使用体验。高性能意味着更高的传输速度和更稳定的系统性能,从而满足家庭成员对分享效率的需求。综上所述,家庭存储业务的分享共享功能应兼备可靠保障、安全可信、智能体验以及高性能,以确保家庭成员之间能够高效、安全、愉快地分享和交流数据。2.3 智能分类搜索类场景2.3.1 照片智能分类背景:在这个充满快节奏生活的时代,我们每天都会用手机拍摄大量的照片,但随之而来的是海量照片的管理问题。手动分类这些照片不仅耗时而且效率低下。典型场景:张先生是一位忙碌的父亲,他喜欢记录家庭的每一个美好瞬间。但随着时间的积累,他的手机和电脑中积攒了成千上万张照片。每次想要找到特定的回忆时,他都需要花费大量时间去翻阅和搜索,如图9所示。用户需求:用户像张先生一样,需要一个能够帮助他们快速、高效地管理和查找照片的工具,以便节省时间,同时也能提升查看照片的体验。解决方案功能要求:智能分类:自动识别照片内容和场景,将照片分类到相应的文件夹中,如家庭聚会、旅行、宠物等。图9 智能分类12FTTR系列报告面部识别:通过面部识别技术,快速找到并分类包含特定人物的照片,方便用户回顾与家人和朋友的美好时光。时间线查看:按照时间顺序自动排列照片,用户可以轻松地按年份、月份或事件浏览照片。标签系统:用户可以自定义标签,为照片添加更多个性化的分类方式,如“孩子成长”、“美食日记”等。通过这些功能,用户可以轻松管理海量照片,快速找到想要的那一刻,享受回忆的乐趣,而不再被照片的混乱所困扰。2.3.2 照片智慧搜索背景:在数字化生活中,我们每天都会产生大量的照片,它们记录了我们的日常生活和难忘的时刻。然而,当照片数量积累到一定程度时,要从中找到一张特定的照片就像在海洋中寻找一滴水,这无疑是一项挑战。典型场景:王女士是一位家庭主妇。在准备一次出门旅行时,她需要找到自己的身份证照片,但她不记得存储在了哪里。她的手机里有成千上万张照片,包括各种文件和证件的照片。在出发前的忙乱中,她需要一个快速而准确的方法来找到身份证的照片,如图10所示。用户需求:用户如王女士这样,需要一个能够帮助他们在海量照片中快速定位特定文件或证件照片的工具,以便节省时间,避免紧张和焦虑。解决方案功能要求:关键词搜索:王女士只需输入“身份证”,系统就能快速展示所有包含身份证的照片。文档过滤:用户可以选择过滤出所有文档类别的照片,从而更快地找到身份证和其他重要文件的照片。图像识别:系统通过图像识别技术,自动识别出身份证等证件的照片,即使在数以千计的照片中也能轻松找到。图10 智慧搜索FTTR系列报告13通过智慧搜索功能,王女士可以在几秒钟内找到身份证照片,确保她能够及时、无压力地开始她的旅程。2.3.3 智能家居数据管理背景:随着智能家居设备的普及,家庭安全已经变得更加智能化和便捷。摄像头、可视门铃等设备产生的数据需要得到有效管理和存储,以便家庭成员能够随时查看和保障家庭的安全。典型场景:李女士刚刚安装了一套智能家居安防系统,包括多个室内外摄像头和一个可视门铃。她希望能够随时查看这些设备的实时视频,以及访问历史录像,确保家中的安全,如图11所示。用户需求:用户需要一个能够安全、稳定地存储智能设备数据的解决方案。同时希望能够轻松访问摄像头和门铃的实时和历史数据。解决方案功能要求:集中数据存储:提供一个家庭数据存储的本地平台,用于存储所有智能设备产生的数据,如视频录像和截图。支持高容量存储,以应对持续增长的数据量。实时访问与回放:用户可以实时访问摄像头和门铃的视频流。支持历史视频的存储和回放,用户可以根据日期和时间检索历史录像。安全性保障:实施加密措施,确保存储的数据安全不被外泄。设置多重身份验证,保护用户的隐私和安全。智能检测与通知:集成智能检测功能,如运动检测和人脸识别。当检测到异常活动时,系统会自动通知用户。2.3.4 智能分类搜索类场景对解决方案的技术需求智能分类搜索场景是家庭存储业务的智慧助手,它类似于一个高效的智慧助手,帮助家庭成员轻松管理和组织海量数据。图11 智能家居数据管理14FTTR系列报告通过智能分类,家庭存储系统能够自动识别、归类和整理各类文件,如照片、视频、文档等,根据内容、时间、地点等标签进行智能分组。智能搜索功能则可以极大地提升数据检索的便捷性,使家庭成员能够迅速找到所需文件,节省了翻找和整理的时间。在智能家居环境中,各种智能设备(如智能多媒体、智能音箱、智能摄像头、可视门铃、智能家电等)会不断生成和使用数据。这些数据量非常巨大,智能分类查找可以帮忙用户快速找到需要的信息。因此,智能分类场景作为家庭存储业务的智慧助手,不仅提高了数据管理的效率,还丰富了家庭数字生活的体验,成为现代家庭不可或缺的智能伙伴。智能分类和智能搜索功能依赖于稳定的数据存储和高效的算法,因此,高可靠性是家庭存储业务智能分类场景的基础保障。随着智能家居的普及,越来越多的个人数据被存储在家庭存储系统中。智能分类功能若缺乏安全性,可能导致隐私泄露。因此,安全可信的存储系统是保护个人隐私的基石。智能分类和搜索的响应速度和准确性直接影响用户体验。一个高性能的存储系统可以迅速处理大量数据,提供即时的搜索结果和精准的分类建议。同时,简洁直观的用户界面也是智能体验的重要组成部分,使用户能够轻松管理自己的数据。对于数据存储来说,高性能意味着能够同时处理多个设备产生的数据,以及快速响应各种数据请求。因此,智能分类功能也需要高性能支持,以应对日益增长的数据量。随着家庭数据量的不断增长,存储系统需要具备良好的可扩展性,以适应未来的数据存储需求。智能分类、智能搜索以及智能家居数据存储功能的可扩展性确保系统能够随着家庭需求的增加而平滑升级,无需更换整个系统。家庭存储业务作为FTTR的增值业务,在安装、配置、维护和扩容时遇到的问题由服务团队上门或远程解决,使用户最大程度跳过学习的环节,将使用门槛降到最低。因此,一个可维可管的家庭存储系统能够减轻用户的使用负担。综上所述,可靠性保障、安全可信、智能体验、高性能、易扩展以及可维可管是家庭存储系统在智能分类、智能搜索和智能家居数据存储方面的关键需求,这些特性共同确保了家庭存储系统的稳定性、安全性、易用性和未来发展的可持续性。2.4 家庭存储业务对FTTR的总体技术要求根据FTTR家庭存储业务的上述十大应用场景对解决方案的技术需求分析,支持家庭存储业务的FTTR解决方案的总体技术要求应包括可靠性保障、安全可信、智能、高性能、易扩展、可管可维六个方面,如图12所示。FTTR系列报告15可靠性保障是家庭存储业务的基础。家庭存储需要保证数据的安全性和稳定性,确保数据不会因任何原因而丢失或损坏,出现异常状态时,应该有冗余备份可恢复。安全可信是家庭存储业务的“基石”,确保存储的个人数据能够得到充分的保护。系统通过将用户数据加密,来防止数据被非法访问、篡改或删除。智能体验对于非专业的家庭成员来说是至关重要的,功能齐全、操作简便、界面友好是体验的基础。而对于需要迅速处理大量数据的用户来说,存储具备AI能力,可以提供即时的搜索结果和精准的分类建议是体验好的体现。高性能意味着更高的传输速度和更稳定的系统性能,可以保证近端和远端都能极速访问,高清视频即点即开。同时,高性能意味着能够同时处理多个设备产生的数据,以及快速响应各种数据请求,适用于各种智能分类、智能搜索和智能家居数据等场景。易扩展是FTTR家庭存储业务的“成长动力”。家庭数据量的不断增长,用户存储容量要扩展或数据要迁移时,家庭存储系统需要具备良好的可扩展性,确保存储空间的充足和数据的稳定性。可维可管是家庭存储业务的“贴心管家”。运营商对家庭存储系统的状态远程可视可管,用户故障可远程快速定障,针对质量隐患可提前告知规避。图12 支持家庭存储业务的FTTR六大技术要素16FTTR系列报告3.1 可靠性保障可靠性的定义是:产品在规定的条件下和规定的时间内,完成规定功能的能力。从可靠性的定义来看,不同的产品有不同的要求,不同产品的可靠性的内含是不一样的。对于家庭存储产品来说,用户关心的可靠性主要涉及这样两个维度:持久度(Durability)和可用度(Availability),如图13所示。持久度关注数据是否丢失的问题,而可用度关注用户想访问数据的时候是否可用。例如,在某段时间内,虽然硬盘上的数据完好无损,但由于服务器或网络的故障导致用户暂时无法访问数据。用户对持久度和可用度的要求通常不一样,一般对持久度的要求更高。在用户对存储设备最关心特性的调研数据来看,“稳定、耐用、文件不易丢失”是TOP1的诉求,如图14所示。03支持家庭存储业务的FTTR关键技术图13 可靠性图14 用户对存储设备最关心特性调查FTTR系列报告17支持家庭存储业务的FTTR实际上是一个以FTTR设备组成的一个小的存储网络,提升可靠性需要兼顾设备层和网络层。3.1.1 设备级可靠性器件可靠性:存储系统中选用经过严格筛选的器件,确保器件可靠工作。器件运行中可能出现非永久性故障,系统检测到故障后,会对器件进行自动修复,消除非永久性故障,使器件自动恢复正常。控制器支持对关键器件的温度监控,当温度异常时,则会进行保护,避免器件物理损伤,同时会有告警提示。内存可靠性:随着内存容量的增大和内存速率的提升,内存发生故障的概率升高。内存可靠性主要包括内存基本可靠性和内存系统级容错。内存的基本可靠性主要是通过上电自检等保证内存正常工作。内存系统级的容错,主要是指在内存发生错误时,进行系统层面的修复和隔离策略,提升系统容错能力,降低故障率。系统可靠性:系统可靠性主要包括后台巡检、坏块隔离、在线自修复、DIE失效处理和掉电保护。后台巡检是指读巡检和写巡检结合,主动上报巡检发现的坏块。坏块隔离是指坏块检测、迁移和隔离。在线自修复是指在线将硬盘恢复出厂设置。DIE失效处理是指DIE失效时主动上报并降容使用。掉电保护是指盘掉电时,所有的数据将一直保存在磁盘上,直到重构完成后才删除。3.1.2 网络级可靠性由于硬件不管怎么改进,都不能做到零失效,所以数据单点存放,仍有较大的数据丢失的风险,支持家庭存储业务的FTTR通过网络数据保护技术即云端数据备份技术可以大幅提升数据的持久度。云端数据备份技术是指将本地的数据通过网络传输到云端的存储空间,实现数据的异地备份和恢复。云备份可以提高数据的安全性和可用性,避免因为硬盘故障、灾难、误操作等原因导致数据丢失。云备份也可以节省本地存储空间,减少存储成本和管理复杂度。与传统的本地备份相比,云备份通过将数据存储在云端,提供了更加灵活、可扩展和安全的备份解决方案。3.2 安全可信随着NAS产品普及率不断提升,用户对NAS安全场景和需求也有更多诉求,而支持家庭存储业务的FTTR解决方案的安全使用场景在传统NAS基础上对家庭在数据访问、数据传输、数据存储、数据删除、数据隔离、数据共享及数据恢复场景均存在安全能力诉求,如图15所示。因此为了保障FTTR家庭存储业务的整体安全,保障数据在上述各场景下安全,支持家庭存储业务的FTTR设图15 安全能力要求18FTTR系列报告备应从硬件安全、系统安全、网络安全、数据安全及应用安全等五个方面提供安全保障能力,如图16所示。3.2.1 硬件安全防护FTTR家庭存储设备应该支持芯片级安全启动,所有用于调试的硬件接口默认关闭;设备应具备唯一硬件标识;存储卡应具备防止被仿冒的能力。3.2.2 系统安全加固应确保设备操作系统和软件的自身安全:包括但不限于使用生命周期较新LTS的OS内核版本;设备的固件包应加密后发布,保障固件安全性;设备使用的开源软件应选择官方社区、稳定且有活跃开源社区维护的LTS版本;设备各功能模块及存储模块代码应使用安全函数编程。应避免设备被加载恶意固件及插件:包括但不限于设备固件升级应具备完整性保护能力;设备中用于升级软件包签名校验根应固化在设备中,设备出厂后无法被更改,防御固件篡改威胁数据存储安全,避免恶意刷机;设备应具备防御安装非法插件能力,防止恶意注入软件将设备作为内容分发节点。应避免设备数据被恶意窃取:包括但不限于在设备中加密密钥应运用安全保护机制进行保护,防御密钥泄露威胁数据存储安全。应对设备被远程攻击进行防护:设备应在满足功能要求前提下启动最小范围服务及端口原则,减少服务暴露面风险;设备应具备系统最小化能力,防御权限攻击。3.2.3 网络威胁防御FTTR家庭存储设备应具备管道加密传输能力,支持家庭存储的APP远程访问存储数据时通过加密管道传输,保障数据远程传输安全及主从设备间数据传输安全;设备应具备防火墙功能,远程外网防火墙及内部业务防火墙;设备应具备防DDoS攻击能力;设备功能所使用管理协议及传输协议默认使用安全协议;设备应具备网络协议加固能力,能够防御常见网络协议攻击。FTTR家庭存储主从设备间设备应具备身份双向认证能力,防御主从设备仿冒。3.2.4 应用层安全技术图16 支持家庭存储业务的FTTR安全技术视图FTTR系列报告19支持家庭存储的APP访问家庭存储数据,应具备访问安全认证鉴权能力,多因素认证,进入存储功能模块二次增强认证。认证鉴权所用口令需使用业界公认安全算法进行加密保存。支持家庭存储的APP应避免硬编码敏感数据,具备防逆向分析能力,防御信息泄露。FTTR家庭存储设备应支持管理面对存储数据所有非查询类操作进行日志记录,且日志文件需具备访问进程权限最小化和文件权限最小化能力,避免被恶意删除,失去审计作用。FTTR家庭存储设备的Web功能应具备防御web攻击能力,防御通过设备Web功能作为攻击入口,对存储数据造成威胁。3.2.5 数据安全1、数据传输安全FTTR家庭存储设备在数据传输过程中应防止支持家庭存储的APP仿冒、数据泄露及数据篡改。数据远程传输需确保传输安全,包括但不限于通过IPSEC等技术建立安全通道传输措施。2、数据存储安全FTTR家庭存储设备宜具备数据防勒索能力;设备需要对攻击事件和异常事件进行记录日志,支撑回溯。设备支持对用户隐私数据全生命周期保护,支持机密数据保密柜保护;设备生命周期结束时支持数据安全删除,防止数据泄露。3、数据内容安全应避免FTTR家庭存储设备被非法使用,包括但不限于设备供应商应对运营商或用户进行存储内容进行合法建议,告知用户以合法、适当且不违反公序良俗的方式使用存储服务;设备通过家庭成员进行数据共享能力,数据共享范围仅限家庭成员账号,避免数据外泄;FTTR家庭存储设备严格遵循国家监管的要求,通过技术手段禁止家庭存储数据的公网分享;提供技术手段对非家庭多用户合理访问场景进行识别和限制,避免数据异常泄露。3.3 智能体验FTTR支持的家庭存储业务作为面向消费者的业务,消费者体验的优劣是评价其重要指标。存储体验包括但不限于以下功能上的体验:数据备份与恢复、远程访问、照片相册、智慧搜索和家庭媒体中心等。FTTR支持的家庭存储业务在易用性上的智能体验是区别普通NAS的重要区别,通过为普通小白用户提供极简的存储功能操作,大幅降低用户学习成本。如图 17所示,支持家庭存储业务的FTTR在智能体验上应具备以下能力:支持家庭存储的APP:极简丝滑的操作流程,灵活智能的照片相册,便利快捷的智慧搜索;组件化的家庭存储模块:小体积,免连线,避免了体积大不易部署和连线可靠性低的风险;远程访问:免中转服务器,实现点对点VPN专属快速通道;20FTTR系列报告高速可靠备份:本地高速备份 云盘双备份,实现速度和可靠性的兼顾。智慧搜索:通过AI算力引擎,提供基于用户搜索内容和行为的个性化搜索结果,提高搜索效率和准确性。3.4 高性能FTTR支持的家庭存储业务作为新型的智慧家庭业务,复用FTTR设备硬件与AI能力,提供独有的性能优势,如图 18所示,包括但不限于近端访问性能、远程访问性能和云盘访问性能等。近端访问:大带宽:在不影响网络业务的情况下,FTTR应提供大于1000Mbps的带宽确保用户在家庭内部访问家庭存储系统时可以快速上传和下载大文件,如高清照片和视频。这意味着用户可以享受到几乎瞬时的数据传输体验,无需等待长时间的上传或下载过程(1GB视频上传10秒)。低时延:FTTR应提供小于15ms的时延,使得用户在操作时几乎感受不到任何延迟,提升实时互动体验,如在线编辑照片或视频。远程访问:大带宽:针对用户不在家的情况,FTTR应能通过点对点通道提供大于100Mbps的数据访问能力,帮助用户迅速将手机上的内容上传到家庭存储系统,或者从家庭存储系统下载到手机,提高工作效率和数据可用性。图17 支持家庭存储业务的FTTR智能体验功能要求图18 支持家庭存储业务的FTTR高性能要求FTTR系列报告21云盘访问:大带宽:支持家庭存储业务的FTTR应能通过智能选路构建和边缘云盘/中心云盘的专属加速通道,使得用户可以快速将家庭存储系统中的内容备份到云盘,或者从云盘恢复数据到家庭存储系统,大大缩短了数据同步的时间。3.5 易扩展随着基础硬件与信息的发展,家庭用户数据不管是在单文件大小还是在文件总量上都是在不断的增长,支持家庭存储业务的FTTR的可拓展性成为一个重要的能力。支持家庭存储业务的FTTR的易扩展是指在家庭用户存储数据增加时,该系统能保持高性能和高可靠性。随着数据量的增加,家庭存储系统可能会遇到容量不足、性能下降等问题,易扩展性的存储系统能够在不影响用户使用、保证数据可靠的情况下增加存储容量,并保持较高的性能水平。支持家庭存储业务的FTTR可扩展性的主要有以下目标:适应家庭数据增长:可满足家庭视频、照片等不断增长的数据存储需求,避免数据丢失或系统崩溃的风险;提高数据处理效率:当数据量增加时,易扩展的存储系统能够通过扩展存储节点或增加存储设备的方式来提高并行处理能力,从而加快数据的读写速度;降低成本:易扩展的存储系统通常采用分布式存储结构,可以通过增加节点或设备的方式来扩展存储容量。相比传统的集中式存储系统,可扩展性存储系统可以根据实际需求进行扩展,从而避免资源的浪费,降低成本。支持家庭存储业务的FTTR应具有云盘可扩容,本地换卡升级扩容与叠加新节点扩容三重可扩展能力:云盘可扩容:支持家庭存储业务的FTTR应支持与运营商云盘以及第三方网盘进行对接,通过将存储数据上传至云端完成本地存储空间的卸载或备份,并支持随时从运营商云盘与第三方网盘下载进行数据恢复到本地能力。基于这种方式可以将运营商云盘与第三方网盘作为FTTR家庭存储的延伸,实现容量的扩展。本地换卡升级扩容:支持家庭存储业务的FTTR应支持存储单元的灵活插拔,运营商和用户可选购合适的存储单元进行家庭数据的存储。在存储空间使用满后,可支持更换更大容量的存储单元。叠加新节点扩容:支持家庭存储业务的FTTR是基于FTTR主从网关分布式架构组件的分布式存储系统。存储单元放置在FTTR从网关上,通过增加从FTTR节点的方式来扩展存储容量,并提供高性能的数据访问能力。3.6 可维可管针对FTTR运营商有专业的施工团队进入家庭进行现场施工布线和设备安装,在后期的使用过程中,用户也习惯于通过远程或上门获得运营商专业运维团队的服务,解决使用中的各种问题。FTTR支持的家庭存储业务作为FTTR的增值业务,需要充分发挥专业运维团队的优势,让用户在安装、配置、维护和扩容时遇到的问题均由服务团队上门或远程解决,使用户最大程度跳过学习的环节,将使用门槛降到最低。此外,运营商拥有完善的网络管理平台,除了能对FTTR的网络业务进行远程管理外,还应管理用户的存储业22FTTR系列报告务,在保证隐私安全的红线下,对用户存储模块的健康度信息、容量信息、性能信息远程管理,进行预警和主动服务,避免由于硬件老化,寿命到期造成的数据损失,最大程度的保护用户的数据安全。

    发布时间2024-09-27 26页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 港股互联网板块的机遇:开启新一轮上涨-240923(15页).pdf

    请务必阅读正文之后的免责声明及其项下所有内容20242024年年0909月月2323日日港股互联网板块的机遇港股互联网板块的机遇开启新一轮上涨开启新一轮上涨行业研究行业研究 海外市场专题海外市场专题 互联网互联网 互联网互联网IIII投资评级:投资评级:优于大市(维持评级)优于大市(维持评级)证券研究报告证券研究报告|证券分析师:张伦可证券分析师:陈淑媛联系人:王颖婕联系人:刘子谭0755-81982651021-603754310755-S0980521120004S0980524030003请务必阅读正文之后的免责声明及其项下所有内容互联网巨头或走出三年股价底部,经营提效明显,股本数量进入下降期互联网巨头或走出三年股价底部,经营提效明显,股本数量进入下降期 今年初以来,我们判断港股互联网板块迎来明显筑底,新阶段巨头的经营特点整体呈现:更加聚焦主业、发展高毛利业务;通过组织架构整合提升经营效率;同时增加回购和分红力度,股东回报强于多数板块。从24年中报来看,互联网巨头整体中报利润释放优于其他板块。由于港股互联网板块从21年初以来,已调整超过3年,目前港股互联网公司多数交易在24年经调整净利润 15-20 x水平,相比较美股纳斯达克科技巨头多数交易在24年PE25-30 x,整体估值较低,投资价值凸显。由于板块估值回落,年初以来互联网板块逐步吸引长期价值型资金配置,因此个股中期的业绩确定性和清晰度成为投资者选股的核心思路。此外,复盘互联网个股历史股价表现,常呈现为边际竞争格局发生明显变化时,估值容易发生剧烈波动。投资建议:投资建议:我们当前推荐优先配置竞争格局清晰的港股互联网龙头腾讯、美团,和边际竞争格局改善的阿里巴巴。风险提示:政策风险,短视频行业竞争格局恶化的风险,宏观经济下行导致广告大盘增速不及预期的风险,电商竞争格局恶化的风险。2请务必阅读正文之后的免责声明及其项下所有内容个股的演绎的主要逻辑个股的演绎的主要逻辑 腾讯控股腾讯控股1.游戏业务将保持稳健增长,存量游戏时代,游戏开发周期更长,开发难度变大,头部游戏厂商拥有全球大而全的游戏布局,长期份额稳固,将持续享受游戏行业规模增长的红利。2.广告业务预计将持续提升份额,主要驱动因素包含视频号广告快速增长、GenAI将更容易赋能社媒类型广告、近期微信支付与淘天互联互通可能有所促进淘天商家在腾讯体系内的广告投放、拼多多重回增长策略可能加大其在各平台的广告营销费用等。美团美团1.即时配送业务经营壁垒显著,格局较稳健。其中外卖业务今年以来推出的拼好饭产品有望激活低线区域的外卖需求,同时闪购业务的快速增长,也将提升骑手的配送效率。2.今年以来打通到店到家场景后,有望持续受益于场景和流量的复用,核心本地业务提效明显。据我们跟踪,本地生活市场,与抖音的竞争边际竞争格局改善。详细参考国信证券-美团(0700.HK)深度系列二:抖音竞争走出差异化趋势,到店酒旅业务盈利能力回升。阿里巴巴阿里巴巴&电商板块电商板块1.外部竞争环境发生明显变化:今年以来,我们观察到直播电商需求接近饱和,抖/快/淘头部达播GMV腰斩。此外,各家电商平台在今年中以后,从年初的追求性价比策略,逐步转向为差异化竞争,抖音和拼多多为过去三年电商板块份额侵蚀能力最强的玩家,也在面临自身经营放缓的问题。2.结束反垄断&内部改革进行时,阿里迎来增长新阶段:8月30日,市场监管总局宣布督导阿里巴巴集团控股有限公司正式完成三年整改,也标志着阿里三年多以来的反垄断监管正式告一段落。去年以来,阿里巴巴明确聚焦淘天主业和云业务发展,并于中报业绩会明确表示未来两年所有业务将扭亏为盈,预计将进入到增长新阶段。此外,阿里24H1共回购约760亿元,股本数量进一步下降。3请务必阅读正文之后的免责声明及其项下所有内容主要互联网公司收入保持稳健增长,经调净利率逐步回升主要互联网公司收入保持稳健增长,经调净利率逐步回升图:图:2019H1-2024H12019H1-2024H1主要互联网公司收入主要互联网公司收入yoyyoy变化情况(变化情况(%)资料来源:公司公告,国信证券经济研究所整理-50%0P00 0 19H1 2019H2 2020H1 2020H2 2021H1 2021H2 2022H1 2022H2 2023H1 2023H2 2024H1腾讯美团阿里巴巴京东集团拼多多快手腾讯音乐图:图:2019H1-2024H12019H1-2024H1主要互联网公司经调净利率主要互联网公司经调净利率变化情况(变化情况(%)资料来源:公司公告,国信证券经济研究所整理拼多多2022年Q3开始跨境电商业务,收入快速增长-40%-30%-20%-10%0 0 18HI2018H22019H12019H22020H12020H22021H12021H22022H12022H22023H12023H22024H1腾讯美团阿里巴巴京东集团拼多多快手腾讯音乐4请务必阅读正文之后的免责声明及其项下所有内容主要互联网公司主要互联网公司20222022年开始降本增效,减少投资,年开始降本增效,减少投资,2424年逐步年逐步恢复恢复图:图:2019H1-2024H12019H1-2024H1主要互联网公司销售费率主要互联网公司销售费率变化情况(变化情况(%)资料来源:公司公告,国信证券经济研究所整理图:图:2019H1-2024H12019H1-2024H1主要互联网公司管理费率主要互联网公司管理费率变化情况(变化情况(%)0 0P 18HI2018H22019H12019H22020H12020H22021H12021H22022H12022H22023H12023H22024H1腾讯美团阿里巴巴京东集团拼多多快手腾讯音乐0%2%4%6%8 18HI 2018H2 2019H1 2019H2 2020H1 2020H2 2021H1 2021H2 2022H1 2022H2 2023H1 2023H2 2024H1腾讯美团阿里巴巴京东集团拼多多快手腾讯音乐资料来源:公司公告,国信证券经济研究所整理阿里巴巴2023年底大规模更换管理层,管理费率小幅提升2024年电商行业竞争加剧,阿里京东拼多多销售费率不同程度上升图:图:主要互联网公司收入员工数量主要互联网公司收入员工数量yoyyoy变化情况(变化情况(%)图:图:主要互联网公司收入投资活动现金流主要互联网公司收入投资活动现金流yoyyoy变化情况(变化情况(%)资料来源:公司公告,国信证券经济研究所整理资料来源:公司公告,国信证券经济研究所整理5请务必阅读正文之后的免责声明及其项下所有内容越来越多互联网公司进入成熟期后逐步加大分红回购力度越来越多互联网公司进入成熟期后逐步加大分红回购力度图:图:2019-20232019-2023主要互联网公司派息及分红率主要互联网公司派息及分红率变化情况(亿元,变化情况(亿元,%)图:图:2019-2024H12019-2024H1主要互联网公司回购金额主要互联网公司回购金额变化情况(亿元)变化情况(亿元)资料来源:公司公告,国信证券经济研究所整理资料来源:公司公告,国信证券经济研究所整理备注:回购股份占比采用当期回购股数除以当期末股本数量0%5 %0%0 50 100 150 200 250 300 350 201820192020202120222023腾讯派息阿里巴巴派息京东集团派息腾讯派息/经调净利润阿里巴巴派息/经调净利润京东集团派息/经调净利润6请务必阅读正文之后的免责声明及其项下所有内容越来越多互联网公司回购力度加大后,股本数量进入下降期越来越多互联网公司回购力度加大后,股本数量进入下降期图:图:20212021-2024H1-2024H1主要互联网公司股本数量主要互联网公司股本数量变化情况(百万股)变化情况(百万股)资料来源:公司公告,国信证券经济研究所整理7请务必阅读正文之后的免责声明及其项下所有内容 社零低个位数增长,线上大盘渗透率不断提升。社零低个位数增长,线上大盘渗透率不断提升。1 1)社零规模看)社零规模看,2023年国内社会零售额47万亿,YoY 7.2%,两年CAGR 3.4%;2 2)线上渗透看)线上渗透看,2023年实物商品线上渗透率27.6%,同比提升0.4pct,电商增长主要依靠用户数提升和提频,单均价下滑明显,消费向性价比方向转移。20232023年电商格局年电商格局从从“一超两强两追赶一超两强两追赶”演变为演变为“一超一强两追赶一超一强两追赶”,拼多多、抖音电商份额显著提升,拼多多、抖音电商份额显著提升。图:电商行业发展概况图:电商行业发展概况阿里巴巴41%拼多多18%京东14%抖音电商10%快手电商2%其他14%阿里巴巴44%京东16%拼多多14%抖音电商7%快手电商2%其他16%资料来源:国家统计局、交通运输部、国信证券经济研究所整理国内电商行业:线上大盘渗透不断提升,拼多多国内电商行业:线上大盘渗透不断提升,拼多多/抖音份额增长较快抖音份额增长较快图:图:2022-2023年电商份额变化情况(上图为年电商份额变化情况(上图为2022年)年)资料来源:公司公告、国信证券经济研究所整理8请务必阅读正文之后的免责声明及其项下所有内容20242024年电商竞争格局变化年电商竞争格局变化 直播电商需求接近饱和直播电商需求接近饱和,抖,抖/快快/淘头部达播淘头部达播GMVGMV腰斩腰斩。以抖音为例,2024上半年内容场增速跌至个位数,货架场缺乏独立造血能力,整体GMV增速从60% 下滑至20%左右。消费者对直播电商需求逐步饱和,流量下降,单个达人带货能力下滑,同时平台流量成本增加、品牌推广费率被压低,达人生存空间被压缩。各平台差异化竞争,下半年拼多多加大主站投入,行业竞争可能加剧:各平台差异化竞争,下半年拼多多加大主站投入,行业竞争可能加剧:1 1)发现低价和用户体验不能带来GMV增长,反而因为商家以次充好压低价格导致消费者体验下降,抖音降低价格和用户体验优先级,重回抖音降低价格和用户体验优先级,重回GMVGMV增长导向;增长导向;2 2)淘天淡化内容直播和价格力,重视核心用户体验以及商品丰富度。3 3)拼多多24Q2业绩会上表示,未来公司高收入增速、高利润率不可持续,将加大主站商家生态和供应链投入,打造健康平台生态。图:抖音电商图:抖音电商20242024年年3 3月起月起GMVGMV增速逐步回落增速逐步回落资料来源:晚点LatePost,国信证券经济研究所整理及测算0 0Pp 24年1-2月2024年3月2024年4月2024年5月2024年6月2024年7月2024年8月抖音电商GMV-YoY图:图:国内电商国内电商20242024年战略目标及业务动作年战略目标及业务动作资料来源:公司公告,国信证券经济研究所整理9请务必阅读正文之后的免责声明及其项下所有内容腾讯控股(腾讯控股(700.HK700.HK)盈利预测)盈利预测资料来源:公司公告,国信证券经济研究所整理测算10请务必阅读正文之后的免责声明及其项下所有内容美团美团(3690.HK)(3690.HK)盈利预测盈利预测资料来源:公司公告,国信证券经济研究所整理测算11请务必阅读正文之后的免责声明及其项下所有内容阿里阿里巴巴(巴巴(9988.HK9988.HK)盈利预测)盈利预测资料来源:公司公告,国信证券经济研究所整理测算12请务必阅读正文之后的免责声明及其项下所有内容风险风险提示提示13 政策风险:政策风险:游戏、支付等赛道,均与政策强相关,政策的收紧对于业务开展具有较大的影响。宏观经济疲软的风险:宏观经济疲软的风险:广告、支付、电商等业务为顺周期业务,若宏观经济疲软,将对经营情况产生负面影响。竞争的风险:竞争的风险:广告行业竞争激烈的风险;目前国内电商市场上拼多多、抖快发展较快,在用户时长、钱包份额和商家品牌商业投放上都会有争夺,可能对公司国内电商业务产生影响;即时零售面临激烈市场竞争,竞争加剧可能降低公司市场份额及盈利能力,同时,随着用户对服务和产品的创新需求的提升,技术创新也可能对公司竞争地位产生一定影响。投资减值的风险:投资减值的风险:互联网公司对外有大量的战略投资,且公开信息较少,该部分业务盈利状况难以预测,可能会导致公司的净利润不及预期。请务必阅读正文之后的免责声明及其项下所有内容免责声明免责声明分析师承诺分析师承诺作者保证报告所采用的数据均来自合规渠道;分析逻辑基于作者的职业理解,通过合理判断并得出结论,力求独立、客观、公正,结论不受任何第三方的授意或影响;作者在过去、现在或未来未就其研究报告所提供的具体建议或所表述的意见直接或间接收取任何报酬,特此声明。重要声明重要声明本报告由国信证券股份有限公司(已具备中国证监会许可的证券投资咨询业务资格)制作;报告版权归国信证券股份有限公司(以下简称“我公司”)所有。本报告仅供我公司客户使用,本公司不会因接收人收到本报告而视其为客户。未经书面许可,任何机构和个人不得以任何形式使用、复制或传播。任何有关本报告的摘要或节选都不代表本报告正式完整的观点,一切须以我公司向客户发布的本报告完整版本为准。本报告基于已公开的资料或信息撰写,但我公司不保证该资料及信息的完整性、准确性。本报告所载的信息、资料、建议及推测仅反映我公司于本报告公开发布当日的判断,在不同时期,我公司可能撰写并发布与本报告所载资料、建议及推测不一致的报告。我公司不保证本报告所含信息及资料处于最新状态;我公司可能随时补充、更新和修订有关信息及资料,投资者应当自行关注相关更新和修订内容。我公司或关联机构可能会持有本报告中所提到的公司所发行的证券并进行交易,还可能为这些公司提供或争取提供投资银行、财务顾问或金融产品等相关服务。本公司的资产管理部门、自营部门以及其他投资业务部门可能独立做出与本报告中意见或建议不一致的投资决策。本报告仅供参考之用,不构成出售或购买证券或其他投资标的要约或邀请。在任何情况下,本报告中的信息和意见均不构成对任何个人的投资建议。任何形式的分享证券投资收益或者分担证券投资损失的书面或口头承诺均为无效。投资者应结合自己的投资目标和财务状况自行判断是否采用本报告所载内容和信息并自行承担风险,我公司及雇员对投资者使用本报告及其内容而造成的一切后果不承担任何法律责任。证券投资咨询业务的说明证券投资咨询业务的说明本公司具备中国证监会核准的证券投资咨询业务资格。证券投资咨询,是指从事证券投资咨询业务的机构及其投资咨询人员以下列形式为证券投资人或者客户提供证券投资分析、预测或者建议等直接或者间接有偿咨询服务的活动:接受投资人或者客户委托,提供证券投资咨询服务;举办有关证券投资咨询的讲座、报告会、分析会等;在报刊上发表证券投资咨询的文章、评论、报告,以及通过电台、电视台等公众传播媒体提供证券投资咨询服务;通过电话、传真、电脑网络等电信设备系统,提供证券投资咨询服务;中国证监会认定的其他形式。发布证券研究报告是证券投资咨询业务的一种基本形式,指证券公司、证券投资咨询机构对证券及证券相关产品的价值、市场走势或者相关影响因素进行分析,形成证券估值、投资评级等投资分析意见,制作证券研究报告,并向客户发布的行为。国信证券投资评级国信证券投资评级投资评级标准投资评级标准类别类别级别级别说明说明报告中投资建议所涉及的评级(如有)分为股票评级和行业评级(另有说明的除外)。评级标准为报告发布日后6到12个月内的相对市场表现,也即报告发布日后的6到12个月内公司股价(或行业指数)相对同期相关证券市场代表性指数的涨跌幅作为基准。A股市场以沪深300指数(000300.SH)作为基准;新三板市场以三板成指(899001.CSI)为基准;香港市场以恒生指数(HSI.HI)作为基准;美国市场以标普500指数(SPX.GI)或纳斯达克指数(IXIC.GI)为基准。股票投资评级股票投资评级优于大市股价表现优于市场代表性指数10%以上中性股价表现介于市场代表性指数10%之间弱于大市股价表现弱于市场代表性指数10%以上无评级股价与市场代表性指数相比无明确观点行业投资评级行业投资评级优于大市行业指数表现优于市场代表性指数10%以上中性行业指数表现介于市场代表性指数10%之间弱于大市行业指数表现弱于市场代表性指数10%以上请务必阅读正文之后的免责声明及其项下所有内容国信证券经济研究所国信证券经济研究所深圳深圳深圳市福田区福华一路125号国信金融大厦36层邮编:518046 总机:0755-82130833上海上海上海浦东民生路1199弄证大五道口广场1号楼12楼邮编:200135北京北京北京西城区金融大街兴盛街6号国信证券9层邮编:100032

    发布时间2024-09-24 15页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 中国电信研究院:2024分布式智算中心无损网络技术白皮书(34页).pdf

    分布式智算中心无损网络技术白皮书智算网络系列技术白皮书智算网络系列技术白皮书分布式智算中心无损网络分布式智算中心无损网络技术白皮书版权声明版权声明本白皮书版权属于中国电信股份有限公司研究院及其合作单位所有并受法律保护,任何个人或是组织在转载、摘编或以其他方式引用本白皮书中的文字、数据、图片或者观点时,应注明“来源来源:中国中国电信股份有限公司研究院等电信股份有限公司研究院等”。否则将违反中国有关知识产权的相关法律和法规,对此中国电信股份有限公司研究院有权追究侵权者的相关法律责任。分布式智算中心无损网络技术白皮书1编写说明编写说明主要主要编写单位:编写单位:中国电信股份有限公司研究院、中国电信股份有限公司北京分公司主要编写人员(主要编写人员(排序不分先后排序不分先后):):傅志仁、雷波、顾鹏、叶平、王江龙、李聪、解云鹏、王学聪、李云鹤、冀思伟、刘宇旸、吴楠、张越、马小婷、周舸帆、唐静、王轶、张勇高级顾问(排序不分先后):高级顾问(排序不分先后):张文强(中国电信集团公司)罗锐(中国电信北京分公司)史凡(中国电信集团公司)胡芳龙(中国电信集团公司)撰写团队联系方式:撰写团队联系方式:中国电信股份有限公司研究院解云鹏010-分布式智算中心无损网络技术白皮书2前言2024 年 3 月,政府工作报告中首次提出开展“人工智能 ”行动,打造具有国际竞争力的数字产业集群。这意味国家将加强顶层设计,加快形成以人工智能为引擎的新质生产力。随着这一行动的深入推进,人工智能将在推动产业升级、促进新质生产力加快形成等方面发挥重要作用。随着人工智能的浪潮来袭,以大模型为代表的 AI 方案逐步深入千行百业,算力需求日益攀升,智算基础设施的重要性进一步凸显。然而,在智算基础设施建设过程中尚面临组网、通信、能耗、成本等多重挑战,行业要“以网强算”,通过无处不在的网络资源,补齐单点算力规模不足的差距,夯实智算业务发展基础。本白皮书聚焦 AI 大模型下智算业务的典型需求和特征,对分布式智算中心无损网络方案、核心技术展开深入研究,并积极推动分布式智算中心互联现网验证。我们希望通过白皮书的研究与分析,得到更多同行的参与和讨论,同时也期盼与众多合作伙伴一起携手并进,汇聚行业力量,共同打造大规模、高带宽、高性能以及智能化的 AI大模型分布式智算中心网络。分布式智算中心无损网络技术白皮书3目录1.分布式智算中心无损网络场景及需求.41.1.智算业务的典型需求和特征.41.2.分布式智算中心无损网络场景.41.3.分布式智算中心无损网络挑战.61.4.业界研究概况.72.分布式智算中心无损网络解决方案设计.92.1.方案设计原则.92.2.分布式智算中心无损网络总体架构.102.3.方案技术特征.123.分布式智算中心无损网络核心技术.143.1.异构网络集合通信优化技术.143.2.网络级负载均衡技术.163.3.精准流控技术.173.4.光模块通道抗损技术.203.5.流可视化,全流丢包检测技术.203.6.大带宽传输技术.213.7.波长级动态拆建技术.223.8.高性能 WSON 技术.233.9.告警压缩,根因识别技术.244.典型实践.264.1.背景与需求.264.2.试验概述.264.3.试验结论.285.总结和展望.28附录 A:术语与缩略语.30附录 B:参考文献.31分布式智算中心无损网络技术白皮书41分布式智算中心无损网络场景及需求分布式智算中心无损网络场景及需求1.1智算业务的典型需求和特征智算业务的典型需求和特征从 Transformer 问世至 2023 年 ChatGPT 爆火,人们逐渐意识到随着模型参数规模增加,模型训练的效果越来越好,且两者之间符合 Scaling law 规律。当模型的参数规模超过数百亿后,AI 大模型的语言理解能力、逻辑推理能力以及问题分析能力迅速提升。例如,拥有 1.8 万亿参数的 GPT-4 在复杂问题的处理能力方面远超 GPT-3,谷歌的 Gemini 大模型性能也超越其早期版本。但提升模型参数的规模和性能后,AI 大模型训练对于网络的需求也会发生巨大变化。在大模型训练场景下,随着参数规模从亿级提升到万亿级别,算力需求呈现“爆发式”增长。据统计,20122022 年模型算力需求每年增长 4 倍,而 2023年后模型的算力需求以每年 10 倍的速度增长。这意味着训练超大 AI 模型需要数千/万卡 GPU 组成的集群高速互联。此外,机内 GPU 通信和机外集合通信将产生大量通信需求。例如,千亿级参数的大模型并行训练所产生的集合通信数据将达到数百 GB 量级。若要在极短时间内完成参数交换,将对 GPU 与 GPU 间、GPU 与网卡间、网卡与网卡间的超高带宽互联提出较高要求。网络拥塞和丢包也会严重影响 GPU 计算效率,据实验统计,0.1%的网络丢包率就会带来 50%的算力损失,因此提升通信性能可有效释放智能算力。AI 大模型训练/推理需要智算网络具备超大规模、超高带宽、超低时延、超高可靠等关键特征。如何设计高效的集群组网方案,提升 GPU 有效计算时间占比(GPU 计算时间/整体训练时间),对于 AI 集群训练效率的提升至关重要。1.2分布式智算中心无损网络场景分布式智算中心无损网络场景超大规模 GPU 集群成为大模型训练的必要条件,而算力需求的指数级增长对 AI 基础设施带来极大挑战。在构建万卡甚至十万卡集群时,由于机房空间/电力不足、机房散热等问题,智算中心单点算力规模建设受限。为破解智算基础设施供给难题,中国电信践行“以网强算”的技术路线,即利用无处不在的网络资源弥补小规模智能计算的差距,再结合集中式的算力调度分布式智算中心无损网络技术白皮书5策略,提升整网智算利用率。目前,“以网强算”已成为国际格局和产业环境下中国最具优势的发力点。“以网强算”将多个智算中心互联成一个大型虚拟智算集群,通过分布式智算中心无损网络(也称 RDMA 拉远),实现区域内多智算中心协同计算,满足更大规模的算力需求。目前,分布式智算中心无损网络主要适用于两类场景:算-算拉远和存-算拉远。(1)算算-算拉远场景算拉远场景我国单点智算中心规模普遍偏小,规模为 100-300PFLOPS 的小型智算中心占比超 70%,而规模超过 1EFLOPS 的大型智算中心仅占 25%,且多由云提供商及大型企业自建,集中在京津冀、长三角和粤港澳。算-算拉远可以将区域内多个已经建成的智算中心的算力进行整合,从而无需建设超大规模集约型智算中心就能够训练更大的模型。图 1-1 多智算中心合一场景此外,单个智算节点往往会存在资源利用率不足、闲散算力资源浪费的问题。在算力使用过程中,租户算力诉求与实际部署算力往往不一致,导致算力零散在本地,智算中心算力资源碎片化。如何把零散的资源整合起来,系统优化算力基础设施,布局盘活机房,促进跨集群算力高效互补和协同联动成为充分发挥算力的关键能力。算-算拉远能够充分利用碎片资源来执行合适的任务,提升系统利用率。图 1-2 碎片资源整合场景分布式智算中心无损网络技术白皮书6(2)存)存-算拉远场景算拉远场景高性能、高可靠存储是公有云最基础的服务之一。当前公有云中广泛采用存算分离架构,即计算集群和存储集群可能位于 Region 内的不同 DC 中,而互连计算集群和存储集群的网络成为实现云存储服务高性能和高可靠性的关键。存-算拉远可以将 Region 内的计算集群和存储集群无损互联,满足数据本地化需求,保障数据安全。1.3分布式智算中心无损网络挑战分布式智算中心无损网络挑战在探索跨智算中心构建超大规模智算集群过程中,算力和网络均遇到了诸多问题和挑战。首先,集群拉远部署相比于本地集群部署在 DCN 协议面需要解决时延和丢包两个难题。(1)拉远增加网络传输时延拉远增加网络传输时延:AI 训练每轮迭代会通过集合通信进行参数同步,而集合通信内部存在多轮数据交互,以及多次跨长距通信。长距拉远后,传输距离每增加 10km,通信时延增加 10ms 左右,对 AI 大模型的训练效率产生极大影响。(2)网络网络拥塞拥塞丢包丢包,使性能急剧下降使性能急剧下降:当前 AI 训练采用 RDMA 协议,而RDMA 的高效率依赖于极低的丢包率。数据显示,当网络的丢包率大于 10-3时,RDMA 有效吞吐将急剧下降;2%的丢包率会使 RDMA 吞吐率下降为 0。因此,要使得 RDMA 吞吐不受影响,丢包率必须保证在十万分之一以下,最好为零丢包。在长距拉远场景下,当网络出现拥塞时,若没有在 RTT(往返时间)内及时缓解拥塞,就会发生丢包,导致一轮迭代训练时间增加,大模型的训练效率下降。图 1-3 丢包影响 RDMA 吞吐分布式智算中心无损网络技术白皮书7其次,集群拉远部署和本地集群部署相比在传输网也需要解决高带宽和稳定性难题。(1)超大带宽超大带宽、灵活组网保证长距拉远算效灵活组网保证长距拉远算效:在跨 DC 分布式训练场景中,需要提供充足的互联带宽,并根据智算中心空闲服务器数量灵活组网,避免网络拥塞,实现高效传输。(2)高可靠机制保证高可靠机制保证 AI 训练的稳定训练的稳定:检查点(checkpoint)机制是 AI 训练的必要需求,主要用于在训练过程中保存模型的权重,以便在训练中断或模型更新时恢复训练,从而提高训练的效率和稳定性。网络还需要具备抗多次断纤能力,防止网络故障引起 AI 训练中断。(3)故障分钟级故障分钟级检测及定位检测及定位:模型训练期间可能受施工震动、挤压弯折、意外挖断、接头松动、老化等影响,从而导致光缆故障,训练也会随之中断。为保证训练的稳定,要求网络具备故障时分钟级自动检测和定位、分钟级提前预警的能力,以保证智算拉远训练时的高可用。针对以上难题,若要实现长距无损传输,需要协同优化 IP 层和光传输层技术,构建分布式智算中心无损网络,实现多数据中心协同提供服务。在 IP 层,一方面可以优化集合通信算法,减少长距链路的流量传输,从而消除流量交叠现象;另一方面可以引入全局负载均衡和精准流控技术,实现多节点互联网络的无拥塞、高吞吐。在光传输层,一方面可以依托城域网或区域网延伸覆盖智算节点,并在资源不足区域新建 800G/1.2T 超大带宽的互联网络,构建高品质光互联;另一方面,可以提高网络故障处理能力,实现高可靠、智慧化运维。1.4业界研究概况业界研究概况大模型推动智算基础设施建设快速发展,但电力供应、机房空间成为大规模智算建设的瓶颈。业界正在积极探索将分布在多个智算中心的算力协同起来,进行跨 DC 的大模型分布式训练。谷歌利用自研低成本、高性能 TPUv4 超级计算机(SuperPod)满足大模型训练/推理算力需求,其中每一个 SuperPod 可以提供 1 Exaflop 级(每秒百亿亿次浮点运算)的运算能力。目前,谷歌已经部署了数十台 TPUv4 SuperPod,并完成跨多个数据中心的 Gemini Ultra 大模型训练,此前 5400 亿参数语言模型 PaLM分布式智算中心无损网络技术白皮书8也是用 2 个 TPUv4 SuperPod 训练的。OpenAI 与微软也在计划建设十万甚至百万级 GPU 卡的算力集群,以满足 GPT-6 模型训练需求。但由于电力受限,预计将 GPU 卡分布在几个或几十个地区,并利用开放 Ethernet 协议替换 IB 协议来实现跨区域 GPU 之间的互联。Meta 宣布推出两个具备 2.4 万个 GPU 卡的 AI 集群,分别采用 RoCE 和 IB 协议,并在硬件、网络、存储、性能等方面进行深度优化,以支持大语言模型如 Llama 3 的训练。为了解决 AI 训练集群造价昂贵问题,Meta又提出去中心化异构训练,利用分布式、异构和低带宽互联的 AI 训练资源来训练基础大模型,降低训练成本。阿里提出“双上联 双平面 多轨”的 HPN7.0 网络架构,该网络架构中单个Pod 规模已经达到 15K GPU,可满足绝大多数 LLM 的训练需求。为建设更大规模智算集群,设计了不同 Pod 之间通过核心层互连,从而在单个集群中支持超过十万个 GPU 节点。目前,HPN7.0 网络架构已经在阿里云上线运行 9 个多月,实践表明 LLM 训练的吞吐性能相比传统数据中心网络而言提升了 14.9%。百度智能云基于 CENI 打造了跨广域工业视觉大模型算网融合技术,依托百度自研昆仑芯以及百度文心视觉大模型,将算力、网络、大模型和应用场景融合,实现行业大模型跨广域精调、推理服务。测试结果显示,在相距超 300 公里的两地之间,该技术使行业大模型跨广域推理效率提升42%。此外,NTT在Mitaka和Yokosuka之间通过全光子网络(APN)搭建 LLM 远程训练测试环境,将训练数据保存在企业本地,而使用数百公里外数据中心的 GPU 进行训练,训练效果与本地的训练效果相近。图 1-4 阿里 HPN7.0 架构当前单点智算中心算力规模受限、算力资源碎片化严重,难以承载大规模AI 训练业务。采用跨 AZ、跨 Region 的多个数据中心组成的 AI 训练集群可有效分布式智算中心无损网络技术白皮书9支撑十万卡甚至百万卡级别的 AI 训练任务,同时提高资源利用率,是未来智算产业发展和探索的重要方向。2分布式智算中心无损网络解决方案设计分布式智算中心无损网络解决方案设计2.1方案设计原则方案设计原则分布式智算中心无损网络是一种特别设计的网络架构,通过全栈创新,旨在整合盘活闲散算力资源,实现算力高效互补和联动,进而构建极致可靠的算力集群,为大规模分布式智能计算提供高性能、低延迟且无丢包的数据传输能力。这种网络架构可以提供接近于本地智算中心网络性能的计算效率和数据处理速度,对于支持大规模机器学习模型训练和高性能计算至关重要。分布式智算中心无损网络在方案设计时,应遵循打造超大规模算力集群、提供高效稳定训练能力、实现算网灵活调度供给以及坚持绿色低碳节能减排四大设计原则:(1)打造超大规模打造超大规模算力算力集群集群当前智算集群主要规模为单数据中心内的数千张计算卡,更大规模的万卡乃至超万卡集群建设尚处于初期阶段。构建超大规模算力集群将进一步缩短大模型训练时间,加速模型能力迭代。通过分布式智算中心无损网络可以实现多节点算力协同,构筑超大规模的极致算力集群。(2)提供高效稳定训练能力)提供高效稳定训练能力大模型的计算量大、训练时间长,训练期间涉及节点间的频繁交互,对网络稳定性要求高。如果训练期间网络出现不稳定,轻则将回退至上一个分布式训练的断点,重则可能要从 0 开始,会影响整个训练任务进度,给客户带来重大损失。分布式智算中心无损网络需要在支持大模型高效训练的同时,保持长期训练的稳定性。(3)实现算网灵活调度供给)实现算网灵活调度供给构建多 DC 算力集群灵活调度,实现算力高效互补和联动。同时,通过应用服务、算力使能平台和算力底座的深度适配,高效的算网调度及协同,实现训练资源的按需分配,为用户提供接近本地训练的算力效率和灵活的算力供给能力。分布式智算中心无损网络技术白皮书10(4)坚持绿色低碳节能减排)坚持绿色低碳节能减排通过分布式部署的算力集群分担电力,实现电力与算力的最优配置,并通过800G C L 构建低时延、高带宽的全光网络,为智算集群提供超大带宽的主干道,实现最优成本的 bit 传输和算力的绿色供给。2.2分布式智算中心无损网络总体架构分布式智算中心无损网络总体架构分布式智算中心无损网络总体架构由多个单节点智算中心网络组成,其中每个单节点智算中心网络均包括多个业务区块:AI 集群区、通用计算区、存储区、带外管理区、管理区、网络服务区、接入区。每个区域负责特定的功能,区块间通过核心交换区的核心交换机连接在一起构成单节点智算中心网络,多个单节点智算中心网络之间通过广域互联区互联,构成分布式智算中心无损网络,共同支撑起整个分布式智算中心的运行。分布式智算中心无损网络总体架构如图 2-1 所示:图 2-1分布式智算中心无损网络总体架构AI 集群区集群区:包括 GPU、TPU 或其他加速器等高性能计算节点,用于智算集群分布式训练时的参数交换。要求网络具备大带宽、高吞吐、无丢包能力,需要部署无损网络。分布式智算中心无损网络技术白皮书11通用计算区通用计算区:包括 CPU 等通用服务器,支持各种类型的应用程序和服务。提供标准的计算资源,用于运行非 AI 相关的计算任务,通常部署为 TCP/IP 有损网络。存储区存储区:包括高速缓存存储、块存储、对象存储等多种存储类型,用于存储大量数据和模型文件。要求网络具备高速大带宽互联能力,可按需部署无损网络。管理区管理区:包括监控系统、配置管理系统和安全控制系统。负责整体网络的监控、配置和安全管理,通常部署为 TCP/IP 有损网络。带外管理区带外管理区:用于管理计算节点和其他网络设备的带外接口。提供独立于主网络之外的管理通道,确保即使在主网络出现问题时也能进行设备管理,通常部署为 TCP/IP 有损网络。网络服务区网络服务区:提供防火墙、负载均衡、DNS、NTP 等网络服务,保障网络设备和服务的正常运行,通常部署为 TCP/IP 有损网络。接入区接入区:是智算中心对外连接的主要入口。包括防火墙、负载均衡器等设备,用于连接外部网络和提供安全防护,通常部署为 TCP/IP 有损网络。广域互联区:广域互联区:包括路由器、OTN 等设备。多节点智算中心通过具备高通量的联算网关互联,中间通过 OTN 全光网络提供高品质的大带宽连接,实现 AI集群训练网络的跨 DC 互联互通,需要部署无损网络。这些区域共同构成了分布式智算中心网络架构,每个区域都承担着特定的角色,通过相互协作确保整个分布式智算中心的高效运作。其中,构建 AI 集群之间的无损广域互联网络是方案中的设计重点。通过提供物理隔离、全程资源独享的高质量、低时延的波长级大带宽管道,实现 DC 间的多方向任意互联,并提供抗多次断纤的能力,保证互联的可靠性。在大带宽的传输资源基础上,智算中心出口通过联算网关提供灵活的、易扩展的跨智算中心组网和长距无损、高吞吐、高可靠的数据承载。AI 集群区网络互联架构如图 2-2 所示:分布式智算中心无损网络技术白皮书12图 2-2AI 集群区网络互联架构AI 集群网络架构从下到上分成四个层次:接入接入层层:由 Server Leaf 交换机组成,支持 AI 算力服务器的高密规模接入,上下行带宽收敛比推荐 1:1。AI 训练服务器每个接口采用独立 IP,以独立链路方式接入到 Server Leaf 交换机,不做链路捆绑。接入侧支持光模块故障保护机制,避免接入侧链路故障导致训练中断。汇聚汇聚层层:由 Spine 交换机组成,下行接 Server Leaf 交换机,上行接 DCI Leaf交换机。Spine 交换机的数量决定了本节点 AI 集群的总规模,根据训练业务模型的选择,汇聚层可以有一定的收敛比。集群出口集群出口层层:由联算网关组成,作为 AI 集群的出口,联算网关下行与多 Spine交换机进行全互联,上行通过 OTN 和其他节点互联。集群出口层也可根据业务模型的选择进行收敛。此外,集群出口层采用算网协同、DC 间与 DC 内级联精准流控等技术,实现网络负载均衡和长距无损,为 AI 集群的高效训练提供基础网络保障。广域互联层:广域互联层:不同智算中心节点之间采用 OTN 全光网一跳直达,全程无拥塞,无丢包。广域互联层提供单纤 96Tbps 的超大带宽能力,利用高性能的 WSON技术和智能运维技术,保障智算高可靠互联,同时具备与业务联动的波长级拆建能力,实现算网协同。通过这些设计,AI 集群网络架构能够在长距离、大规模的分布式计算环境中提供稳定、高效的数据传输能力,为大规模智算中心的高效运行提供坚实的基础。2.3方案技术特征方案技术特征分布式智算中心无损网络将智算中心无损网络从数据中心网络向广域网延伸,方案具备长距无损、超大带宽、超高可靠、弹性敏捷和智慧运维的特征。(1)长距无损长距无损:在大模型训练过程中,采用 RDMA(远程直接内存访问)作为输入输出协议。由于 RDMA 对网络拥塞和丢包非常敏感,即便是少量的丢包也会导致性能急剧下降。因此,底层网络必须具备无损传输能力,确保数据传输过程中不会出现拥塞或丢包现象,从而避免上层协议性能受损。分布式智算中心无损网络技术白皮书13(2)超大带宽超大带宽:超大带宽能够确保大量数据在分布式智算中心之间快速传输,加速 AI 模型的训练和推理过程。随着数据量的增加,分布式智算中心之间需要高效同步数据和模型参数,这就要求网络提供足够的吞吐量,以避免网络拥塞和性能下降。(3)超高可靠超高可靠:为了保证分布式智算中心之间的长期稳定训练,防止网络施工等外来因素导致的训练中断,传输网络需要具备高可靠性。例如在网络链路发生故障时能够快速恢复,保证智算不中断,任意二次故障带宽不下降,以避免因链路中断而导致的智算训练回退和算力效率下降。(4)弹性敏捷弹性敏捷:分布式智算中心无损网络需要根据多租户的不同需求,能够灵活地组建不同规模和类型的集群组网。这意味着网络需要具备弹性敏捷的按需拆建能力,能够根据计算需求的变化快速调整,动态分配大带宽资源。(5)智慧运维智慧运维:传统网络运维面临同缆&同沟、误码闪断等难题,导致保护机制失效和业务异常。分布式智算中心无损网络需要具备智慧运维能力,能够快速准确地定位和解决问题,提高故障定位的准确率,确保网络的稳定运行。分布式智算中心无损网络技术白皮书143分布式智算中心无损网络核心技术分布式智算中心无损网络核心技术分布式智算中心无损网络在 IP 网络层和光传输层都需要引入新的技术点,以实现长距无损、超大带宽、超高可靠、弹性敏捷、智慧运维等需求。关键的技术点总体视图如下:图 3-1 分布式智算中心无损网络关键技术点3.1异构网络集合通信优化技术异构网络集合通信优化技术异构网络集合通信算法针对异构网络设备带宽和时延不对称(主要针对长距链路)的问题对智算业务流量进行调整,从而大幅度降低链路拥塞的可能性。在同构网络场景下,业务流量具有高度的对称性,每个节点承担的带宽业务压力是相同的。而在异构网络场景下,网络设备的处理能力不同,因此业务流量也需要调整以适应新的网络情景。例如减少长距链路上传输的数据量和传输次数,从而大幅降低长距链路拥塞的可能性。智算业务的通信模式为集合通信,其中最主要的是 AllGather 和 AllReduce集合通信。集合通信的特点是所有主机都会进行相同的操作,如图 3-2 所示。AllGather:多台主机把数据的不同部分发给所有主机。AllReduce:多台主机把数据的相同部分发给所有主机。然后所有目的主机都做一定的操作,例如求和、求最大值、求平均。图 3-2 集合通信操作分布式智算中心无损网络技术白皮书15针对这两种集合通信,业界主流的集合通信算法包括 Ring 算法和Halving-Doubling(HD)算法。其中 Ring 算法通信模式简单,每台主机只需跟自己的邻居通信;HD 算法通信模式较复杂,但通信次数比 Ring 算法少,静态时延带来的开销小,因此对于小字节的通信效果更佳。然而,无论是 Ring 还是HD,都是针对完全同构的系统设计的,集合通信的每个 Rank 行为一致,收发流量也一致。在长距拉远场景下,网络不再同构,跨长距的 GPU 通信时延要显著高于 DC内的 GPU 通信时延,因此传统算法将不再最优。下表总结了 Ring 算法和 HD 算法在拉远场景下的跨长距通信次数和通信量。其中 S 是集合通信数据量,N 是参与集合通信的 GPU 数量。表 1 典型集合通信算法跨长距性能评估集合通信算法集合通信算法跨长距通信次数跨长距通信次数跨长距通信数据量跨长距通信数据量Ring2N2SHalving Doubling2log2NNS理想情况下,跨长距只需要进行一次通信,并且传输的数据量为 S 即可。基于该思路,设计出针对长距异构组网的集合通信算法框架,如图 3-3 所示。新算法具体步骤如下:(1)将拉远 DC 当做两个独立的子系统,在每个 DC 内先进行集合通信操作,集合通信算法可选用 Ring 或者 HD。(2)DC 内同步后,在每个 DC 中选取一个或者多个代表主机,然后对应的代表主机之间同步数据。例如选取 K 个代表主机(K N/2),则每个主机需传输S/K 的数据。这一步的通信在网络上就是 K 个点对点双向通信。(3)每个代表主机接收到对方的数据后,进行本地加和,再将加和后的结果在本 DC 内广播/All Gather 分发出去。这样就实现了两个 DC 之间的 AllReduce操作。分布式智算中心无损网络技术白皮书16图 3-3 跨长距集合通信算法架构图 3-4 仿真了 S=1GB 时的 AllReduce 集合通信。在拉远 100km 下,新算法相比传统 Ring 算法的性能有所提升,且随着规模增加,性能从 5%提升到 60%以上。新算法只经过一次跨长距通信,且跨长距通信数据量只有 S,均达到理论最优值。图 3-4 新算法性能仿真在实际部署时,上述集合通信算法还需要结合网络设备来通告拓扑信息。具体来说,网络设备定期在链路层主动探测距离,构建并维护拓扑图,该拓扑图通过控制器下发到每台服务器的集合通信库。在每次执行集合通信时,根据拓扑图得到每个源端和目的端的距离,随之运行搜索算法,找到效率最高的集合通信方式。3.2网络级负载均衡技术网络级负载均衡技术网络级负载均衡主要解决智算业务场景下非故障、同构网络的拥塞丢包问题。其中智算业务限定了网络的流量模型是集合通信。同构主要指网络设备的带宽、时延具有对称性和同步性,非故障场景指网络设备不存在光模块损坏、链路闪断、慢节点等故障问题,此时网络级负载均衡技术可以完美的将流量均衡分配到不同的网络路径,从而避免流量冲突。分布式智算中心无损网络技术白皮书17智算业务流具有同步性高、流量大、周期性出现等特点。同一时刻,网络里每条等价路径上都有流经过,传统基于 ECMP 哈希的负载均衡技术无法做到所有路径的完美均衡。就像把 8 个小球随机放到 8 个盒子中,每个盒子恰好有一个小球的概率是很低的,总会有一些盒子里被放入多个小球(即链路拥塞),有些盒子没有小球(即链路闲置)。图 3-5 网络级负载均衡技术如图 3-5 所示,网络级负载均衡技术可以通过统一规划整网流量,让所有路径之间完美均衡无冲突,避免拥塞丢包。具体来说,首先网络设备会收集业务的流量信息,并将其发给网络控制器。控制器根据拓扑、流量信息,运行全局选路算法,给每条流都选择合适的路径,做到整网完美均衡无拥塞。最后,控制器将路径信息再下发给网络设备,由网络设备作出路径调节。3.3精准流控技术精准流控技术精准流控技术包含两种方案,一种是仅在交换机网络中使能的精准流控 1.0方案,另一种是在跨多个智算中心时,由交换机 路由器端到端协同的精准流控2.0 增强方案。(1)精准流控)精准流控 1.0 方案方案交换机精准流控技术主要解决智算业务场景下故障丢包引起的业务性能下降问题。网络级负载均衡可以在网络正常的情况下做到整网无拥塞、无丢包。但在实际业务部署时,会出现一些异常场景,如光模块闪断、长距链路误码丢包、服务器侧拥塞导致接收数据能力下降等等。这些异常都会产生负载均衡技术难以解决的拥塞问题,进而带来异常丢包,影响训练业务性能。分布式智算中心无损网络技术白皮书18在出现网络故障后,无论是链路故障还是服务器接收数据速率降低,网络有效吞吐都会下降,必然产生拥塞。但是,拥塞发生的位置不同,带来的结果也不同。如果拥塞发生在数据中心内部,因为反馈时间较短,利用流控或者拥塞控制都可以很快抑制拥塞;而如果拥塞发生在跨长距链路上,此时反馈时间变长,设备缓存不足以接纳链路在途数据包,从而发生丢包,如图 3-6 所示。图 3-6 近端拥塞和远端拥塞带来的影响不同交换机精准流控的思想就是当拥塞不可避免时,将原本在长距链路上的拥塞“转移”至网络第一跳设备上。具体来说,网络设备通过检查网络状态,例如端口队列堆积信息、端口反压情况,来判断是否出现拥塞。如果出现拥塞,并且该设备不是拥塞流量的第一跳设备,那么就把拥塞信息通告给拥塞流量的第一跳设备,也就是源 Leaf 交换机。随后,源 Leaf 交换机根据拥塞程度运行算法,决定以多大比例对拥塞流量进行限速。最后,源 Leaf 交换机通过发送 PFC/CNP/其它流控协议报文,实现对流量的控速,如图 3-7 所示。图 3-7 交换机精准流控技术大模型训练的流量具有周期性的特点,即同一条流如果在前一个周期出现拥塞,无论是链路故障导致的流量冲突,还是目的主机接收能力下降,这个拥塞在下一个周期还会出现。基于这一特征,源 Leaf 交换机需要维护一张信息表,用于记录哪些流会发生拥塞。这样,当拥塞流后续周期性出现时,可以第一时间进分布式智算中心无损网络技术白皮书19行控速,而不必再通过远端拥塞点通告后进行控速。因此,利用精准流控技术在第一周期获取到整网拥塞信息后,后面所有周期都可以做到流量无损。(2)精准流控)精准流控 2.0 增强方案增强方案在多智算中心协同进行模型训练时,拥塞和故障可能发生在网络的任意节点或链路上,智算中心间距离的拉远会导致传输时延增加,影响网络状态反馈的及时性。路由器与交换机通过精准流控技术相互配合,不仅能够应对网络中突发的拥塞挑战,还能够在长周期故障下保障业务性能不下降。同时基于流的反压机制可以有效遏制拥塞和故障导致的反压扩散,显著提升整体网络吞吐率。相较于传统的 PFC 机制,路由器精准流控技术解决了 PFC 的头阻、反压风暴和死锁问题,实现了从端口级流控到数据流级流控的飞跃,其基于 IP 数据报文的五元组作为流识别粒度,实现了对网络中每一条流的独立监控与动态调整,将拥塞和故障带来的影响最小化。在跨 DC 场景下,网络环境更加复杂多变,路由器精准流控技术通过以数据流为单位的精准流量控制和精细化缓存调度,实现长距网络环境下数据的无损传输,确保数据传输的连续性和完整性。对于长周期的故障情况,路由器精准流控技术的优势更为显著。它不仅能够在故障期间通过精准流量控制,避免丢包现象,还能在限速策略上实现高度精准,包括数据流限速的开始与解除时间、限速速率的精确设定。从而确保网络吞吐能力在故障期间仍能逼近极限物理带宽,避免因限速不准导致的欠吞吐问题。面对数据中心内高度动态的业务负载变化,路由器精准流控技术展现出极高的灵活性与智能性。其能够根据实时网络状况动态调整流控策略,实现流量峰值速率的流级别的独立控制和精准反压,有效应对网络中的突发流量,保障整体网络的平稳运行,实现故障的有效隔离不扩散。此外,路由器精准流控技术引入的弹性级联降速机制,进一步增强了网络对突发情况的适应能力,提升了网络的韧性。图 3-8 路由器精准流控技术分布式智算中心无损网络技术白皮书203.4光模块通道抗损技术光模块通道抗损技术网络设备间的链路故障或模块故障会导致训练中断。业界 400G/200G 光模块年失效率达 46。据统计,万卡集群平均每年发生 60 次光模块故障事件,即平均每 6 天就会发生一次。而分布式集群训练规模比单智算中心训练规模更大,面临更严峻的由光模块故障带来的训练中断问题。大模型训练过程中,会将中间状态以 checkpoint 的形式持续记录下来,每次训练失败时不需要重头执行,而是加载最近的检查点,并继续执行。但是频繁的网络故障会使大模型训练反复回滚 checkpoint,导致整体训练效率低下。如图 3-9 所示,激光器的失效率占比为 90%以上。200GE/400GE 短距 SR光模块有四个通道,单激光器故障会导致整个链路故障,造成业务中断。光模块通道抗损技术可以在光模块出现单通道故障时,通过降低模块实际使用 lane 的数量,保证训练任务不中断。图 3-9 光模块失效模式3.5流可视化,全流丢包检测技术流可视化,全流丢包检测技术ROCE 业务场景下,丢包会导致训练性能大幅下降。因此,智算中心内通信以及跨智算中心长距通信都对 ROCE 业务报文的传输质量提出了较高要求,希望可以做到整机全流采样、实时监控;且当链路丢包时,可以快速上传丢包发生的位置、数量和时间。管理员可以快速感知丢包,判断对网络的影响性,并及时修复故障。全流丢包监测技术支持以下能力:(1)快速故障定位:随流检测,实时监控业务流的时延、丢包等指标;(2)可视化:流路径可视化,网络进行集中管控。分布式智算中心无损网络技术白皮书21图 3-10 ROCE 业务场景在分布式智算中心长距组网场景下,计算服务器的接入 Leaf 作为统计的Ingress 节点和 Egress 节点,Spine 和 DCI leaf 做为 Transit 节点。Ingress:统计流的入口测量点。Ingress 节点根据报文特征识别业务流量,对业务报文进行流标记并全流统计,统计结果发送到分析器。Transit:统计流的中间测量点。Transit 节点识别在 Ingress 节点标记的流报文,并进行全流统计,统计结果发送到分析器。Egress:统计流的出口测量点。Egress 节点识别 Ingress 节点标记的流报文,并进行全流统计,且在出设备时剥除流标记。统计结果发送到分析器。全流丢包监测技术还支持丢包统计和时延统计能力:丢包统计丢包统计:在某一个统计周期内,所有进入网络的流量与离开网络的流量之差,即为承载网络在该统计周期内的丢包数。时延统计时延统计:在某一个统计周期内,指定的两个网络节点间,同一条业务流进入网络的时间与离开网络的时间之差,即为网络在该统计周期内的时延。3.6大带宽传输技术大带宽传输技术提升单端口速率可以实现超大流量的高效、低成本传输,是智算互联网络的重要发展方向之一。目前满足城域内 DC 互联的中短距 800Gbps 端口技术已经基本成熟,现已部署在智算 DCI 百公里级互联场景中,在满足智算互联百 T 级大带宽需求的同时,降低了智算互联的成本。未来需继续探索 1.2Tbps 端口速率,进一步降低单 bit 成本。分布式智算中心无损网络技术白皮书22图 3-11 单播速率不断提升随着长距传输系统由单波 400Gbps 向单波 800Gbps,甚至 1.2Tbps 演进,信号占用的谱宽不断提升。为获得更大的单纤系统容量,需要在传统 C 波段的基础上突破 L 波段相关技术,将频谱资源扩展到 C L 波段,实现更大的单纤容量(最高可达 96Tbps 超大带宽),进一步满足智算中心之间的海量数据传输需求。图 3-12 C L 波段提供更大容量3.7波长级动态拆建技术波长级动态拆建技术智算资源一般采用分时复用的方式租给不同的客户,因此,需要在任意两个算力中心之间根据空闲 GPU 数实现带宽弹性互联。网络需要匹配 GPU 数量,并根据距离、时延等不同约束,由业务侧驱动建立不同方向的波长级连接,因此OTN 网络需要具备波长级动态快速拆建能力(简称电驱光技术)。图 3-13 带宽分时复用的业务场景分布式智算中心无损网络技术白皮书23电驱光技术有两种典型场景:(1)波长级的电驱光,动态拆建光层波长;(2)ODU 级的电驱光,动态拆建电层交叉 光层波长。基于录入的业务需求(例如指定源宿站点/网元、路由策略、保护等级),并结合当前网络拓扑和资源使用情况,电驱光技术可以提供以下能力:(1)业务跨层协同算路业务跨层协同算路:基于业务输入的时延和路由分离约束,自动计算满足业务需求的多条 OCH 预开通路径;(2)光电交叉同步创建:光电交叉同步创建:自动生成业务配置参数,包含但不限于:Client到 OCH、OCH 到 Fiber 的多层路由映射、波长频率与频宽配置、中继端口配置等;(3)自动调测自动调测:基于业务跨层协同算路,自动调测开 OCH,并自动调优最佳性能状态。3.8高性能高性能 WSON 技术技术传统的 WSON 重路由时间为秒级到分钟级,现网测试中容易发生概率性训练中断事件,影响智算业务。因此,需要进一步提升 WSON 的重路由能力,实现确定性的光层恢复能力。当前现网重要业务采用电层 SNCP 光层重路由,通过电层 SNCP 实现 50ms 的保护能力。但在智算互联场景下,带宽为百 T 级别,电层 SNCP 要求冗余资源多,需要考虑光层的 50ms 保护能力。针对智算百公里级互联场景,利用 WSON 50ms 技术可以在提供相同保护能力的情况下降低对资源的消耗。WSON 50ms 的关键技术包括转控分离机制、资源共享选路算法、高速报文转发技术、WSS 快速切波技术。(1)转控分离机制:转控分离机制:将路径计算、资源分配与路径建立解耦,故障时只进行路径建立所需的最少操作,避免与网络规模、业务数量的强依赖关系,提升特性应用的普适性。(2)资源共享选路算法:资源共享选路算法:全局统筹网络资源,并确保恢复资源可共享、零冲突且资源利用率高。(3)高速报文转发技术:高速报文转发技术:恢复路径建立涉及多个站点的交叉资源配置,传统方法是通过逐跳 IP 软转发实现的,但软转发实现机制与 CPU 的处理性能、重路由时的繁忙程度、协议所需传输的跳数强相关。高速报文转发技术通过使用专分布式智算中心无损网络技术白皮书24有的协议报文转发芯片,可达成 ms 级的传输性能,降低了对 CPU 和业务跳数的依赖。(4)WSS 快速切波技术快速切波技术:通过使用全新的快速液晶材料以及 LCOS 技术实现 ms 级的波长交叉切换能力。在链路故障时,WSON 可实现抗多次故障 50ms快速恢复。3.9告警压缩,根因识别技术告警压缩,根因识别技术当模型训练出现故障时,要求 10 分钟内完成恢复。因此,需要提出高效的智慧运维技术,实现分钟级的快速定位定界,防止 AI 算效长时间下降。随着 OTN网络规模的持续增长,一个网管下面管理的网元越来越多,传统的 OTN 网络故障处理面临着更加严峻的挑战。例如:告警数量剧增会带来维护困难、根因告警识别困难、故障的定界/定位耗时费力、保护倒换等场景下因光层性能变化导致业务受影响等问题。目前,可以通过故障智能识别与余量预测来实现故障告警压缩,通过故障根因识别与 OSNR 余量精准评估来实现运维自动化。(1)故障智能监控和识别基于设备内生智能识别模块,将单网元内的告警标识出根因和衍生关系,上报管控系统,管控系统基于实时的告警流、现网拓扑、保护配置等,形成故障传播关系图,在线推断出故障相关的所有告警,并识别出根因告警。故障系统基于管控系统上报的智能 incident,进行跨域跨厂家的告警聚合和根因识别。图 3-14 智能故障处理流程图分布式智算中心无损网络技术白皮书25(2)性能余量智能评估为提升光网络加掉波效率、保障业务安全,可通过对每个光波长进行数字孪生建模,提前判断系统是否可以顺利实施该运维操作且保证不会中断已有业务,从而保障加掉波、保护倒换等网络运维与优化操作的顺利完成。通过 QoT 模型对光传输系统的物理层损伤进行精确建模,如图 3-16 所示,采用智能预测算法可以对 OCh 备路径和加掉波场景的 OSNR 余量及运维操作后的余量变化进行分析和预测,更直接准确地反映系统传输能力,并进行 OCh 劣化故障自动定界。图 3-15 光网络物理层智能 QoT 模型示意图告警压缩通过智能推理告警根因,大幅减少上报告警数量,提升现网问题定位效率;余量预测通过精准评估加掉波前的 OSNR 余量,提前预测加调波对现网波道的影响,降低了现网业务受损机率。分布式智算中心无损网络技术白皮书264典型实践典型实践4.1背景与需求背景与需求2023 年以来,以大模型为代表的人工智能技术的发展已经进入了一个高速增长阶段,对经济社会发展产生了深远影响。2024 年政府工作报告明确要求开展“人工智能 ”行动,打造具有国际竞争力的数字产业集群。北京数字经济发展水平位列全球第二,其中人工智能企业约 2900 家,全国占比 28%,位列第一,智算需求旺盛,是全国的智算高地。为满足未来北京市内及京津冀用算需求,以及解决单节点智算中心资源受限、不同智算中心资源使用不均衡等问题,中国电信率先在北京开展了分布式智算中心无损网络试验,验证跨数据中心合池训练的可行性,以提升区域内智算整体的供给效率。4.2试验概述试验概述本试验利用 OTN 网络零丢包、低时延、大带宽的承载特点,通过全局负载均衡、长距无损流控等技术,使 RDMA 传输协议应用于广域网。目前,已在现网开展了真实场景下百公里拉远对大模型训练的影响及稳定性测试,并在全国率先完成基于高带宽、低时延的全光 800G 超高带宽传输。项目组从多拓扑、多模型、多故障等维度积极开展主流方案摸底测试,并对仿真验证结果进行分析,积极探索优化创新。基于北京全光运力网规划,项目组先后开展了现网机房的 64 卡以及 1024卡组网验证。一阶段在京津冀智算机房进行 80km/120km 绕行拉远验证,模拟了两个数据中心组网,组网拓扑如图 4-1 所示。二阶段在武清、瀛海、永丰三机房开展百公里分布式大模型训练,验证当前分布式智算中心无损网络解决方案在真实业务场景下的效果,并探索分布式智算集群对大模型训练性能影响的关键因素,组网拓扑如图 4-2 所示。在前期百卡、百公里拉远验证基础上,三阶段在京津冀智算机房开展了千亿参数、千卡规模 120km 两点拉远验证,组网拓扑如图 4-3 所示,本阶段探索长距链路带宽收敛情况下模型训练的性能,目标是推动无损智算互联网络的技术进一步突破。系列试验均验证了在不同拓扑分布式智算中心无损网络技术白皮书27中分布式智算中心无损网络方案的有效性和稳定性。此外,模拟了多种试验中可能出现的故障情况,以验证方案在面对线路路障、服务器端口故障及其他异常情况时的韧性和恢复能力。模型选取方面,在百卡组网规模下开展了 LLAMA2-7B、LLAMA2-13B、LLAMA2-34B、中国电信启明网络大模型-14B、Bloom-7B、Baichuan2-13B 四类百亿参数模型的分布训练验证;在千卡组网规模下进行了 Qwen-70B、GPT-175B等模型的验证测试。通过多模型验证可以确保智算拉远方案能适应不同硬件和软件配置,提高方案的通用性和适应性。图 4-1 京津冀智算机房 80km/120km 绕行拉远验证组网图 4-2 武清、瀛海、永丰三地 IDC 机房拉远验证组网分布式智算中心无损网络技术白皮书28图 4-3 京津冀智算机房千卡 120km 绕行拉远验证组网4.3试验结论试验结论项目组利用分布式智算中心无损网络方案整合 DC 机房资源,在全球首次解决了百公里长距跨机房大模型训练难题。训练效率方面,在不同组网拓扑下不同模型跨机房训练均可达同机房训练性能的 95%以上,证明分布式智算中心无损网络的可行性;网络稳定性方面,分布式智算中心无损网络可支持大模型一轮 5000 次迭代训练任务,均完成超 12 小时、约 80w 条样本数据的稳定性测试,具备支持大模型长期稳定训练的能力。分布式智算中心无损网络测试验证及相关创新研究将助力多方小规模智算中心并联成虚拟的大型智算中心节点,实现区域内智算中心协同计算模式,解决临时性的大规模算力需求,推动端网算协同创新,解决供给与需求区域发展不平衡问题,促进京津冀战略协同,快速推进智算中心建设,夯实新一代算力底座,为区域算力互联网的建设打下坚实基础。5总结和展望总结和展望面对新时代、新业态、新要求,中国电信积极践行“以网强算”的技术路线,打造面向智算业务的新型基础设施,以高性能智算网络作为提升集群算力性能的关键抓手,突破智能算力供给瓶颈。本白皮书从智算业务的典型需求和特征、分布式智算中心无损网络方案、关键技术、典型实践四个方面开展了相关研究。未来,随着算力需求的持续增长,分布式智算中心无损网络技术白皮书29分布式智算中心无损网络将进一步依托国家项目“多模态智联计算网络技术研究与验证”中的核心技术,在赋能智算基础设施方面发挥更加重要的作用,为经济社会发展注入新的动力。分布式智算中心无损网络技术白皮书30附录附录 A:术语与缩略语:术语与缩略语英文缩写英文缩写英文全称英文全称中文全称中文全称AIArtificial Intelligence人工智能DCNData Center Network数据中心网络DNSDomain Name Service域名服务DWDMDense Wavelength DivisionMultiplexing密集波分复用ECMPEqual-Cost Multipath等价多路径路由FLOPSFloating-point operations per second每秒浮点运算次数GPUGraphics Processing Unit图形处理器HPNHigh-Performance Network高性能网络IBInfiniBand“无限带宽”技术IPInternet Protocol网际互连协议LCOSLiquid Crystal On Silicon硅基液晶LLMLarge Language Model大语言模型NTPNetwork Time Protocol网络时间协议RDMARemote Direct Memory Access远程直接数据存取RoCERDMA over Converged Ethernet融合以太网承载RDMARSVPResource ReSerVation Protocol资源预留协议RTTRound-Trip Time往返时延TCPTransmission Control Protocol传输控制协议TPUTensor Processing Unit张量处理器OCHOptical Channel光信道ODUOptical channel Data Unit光通道数据单元OSNROptical Signal-to-noise Ratio光信噪比OTNOptical Transmission Network光传输网WSONWavelength Switched Optical Network波长交换光网络WSSWavelength Selective Switch波长选择开关分布式智算中心无损网络技术白皮书31附录附录 B:参考文献:参考文献1以 网 补 算,构 筑 智 算 时 代 新 底 座 EB/OL(2024-5-50)2024-8-1.https:/.2Google.Gemini:A Family of Highly Capable Multimodal Models,2024.3Kun Qian,Yongqing Xi,Jiamin Cao et al.Alibaba HPN:A Data Center Networkfor Large Language Model Training,2024.4百度智能云.智算中心网络架构白皮书R/OL(2023-6).5Microsoft.Empowering Azure Storage with RDMA,2023.分布式智算中心无损网络技术白皮书1

    发布时间2024-09-23 34页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 华为&安永:2024泛在联接赋智未来-立场文件(86页).pdf

    立场文件泛在联接赋智未来共建泛在联接,同迎智能未来1李鹏 先生华为公司高级副总裁、ICT销售与服务总裁近两百年来,科技创新日新月异,行业发展波起云涌,共同推动了人类社会向更美好的世界探索前行。建设一个泛在普惠的通讯网络,是推动国家发展和社会进步的重要基础。在埃塞俄比亚高原上,高速联接的数字园区吸引大量创新企业投资入驻;在乌兹别克斯坦,覆盖全国的高速宽带快速促进了电商发展,泛在联接为经济发展奠定重要基础。在泰国,纵横乡村的宽带联接为农民带来了更多的收入;在南非,远程医疗让偏远地区人群受益,泛在联接引领更多人进入了数字社会。墨西哥的宽带建设推动了制造业数字化转型,埃及的全联接港口让苏伊士运河的货轮畅通无阻,泛在联接是行业效率的加速器。在印度尼西亚,移动网络和IoT系统助力精准监控山林火灾;在智利,电力物联网推动电网数字化转型,泛在联接让绿色转型更好、更高效。这些案例都已经证明联接基础设施为众多国家带来了实实在在的收益,但不同国家网络基础设施发展阶段各不相同,面临的挑战也千差万别,通往泛在联接的道路也会有所差异。正如ITU在The ICT Development Index2023中指出“各国国情不同,没有普适的政策组合和发展道路”,因此在20多个各国优秀案例的实践基础上,我们总结相关经验与政策工具,形成了这个立场文件,希望能够达成下列共识,让更多人受益于泛在联接,也让更多人参与到这个建设进程中:泛在联接能投资有效促进经济增长:平均1美元数字技术投资带来5美元GDP回报,对全球GDP的总贡献达到5.7万亿美元。泛在联接能推动产业升级,提升国家竞争力:在电子政务、智慧城市、智能制造、全联接港口等各行业,联接的渗透能提升效率,推动转型。泛在联接能弥合数字鸿沟,推动绿色转型:在乡村教育、远程医疗、农村电商、青年就业、金融普惠方面弥合数字鸿沟,引领更多人走进数字社会,同时数字技术还对其他行业节能降耗有10倍的使能效应。不同发展阶段的国家,总能找到合适的发展道路。“ROADS”泛在联接发展路径只是对当前案例的总结,结合各国国情和愿景,定能探索出走向未来的发展道路。人工智能像一艘大船,引领人类社会驶向波澜壮阔的AI时代,而这艘航船的龙骨就是联接。高速泛在联接不仅将覆盖乡村、城市、道路、园区,还将联接物理世界与数字世界,让信息无处不在,让智能触手可及,这一切将为经济增长注入源源不断的动力,为社会带来繁荣与富足。在这个愿景指引下,让我们携手共建泛在联接,为智能世界奠定基石,共同推动人类文明迈入智能新时代!卷首语拥抱泛在联接,共创未来智能世界1990年,供职于CERN(欧洲核子研究中心)的蒂姆 伯纳斯-李(TimBerners-Lee)在饱受不同计算机系统间共享信息之苦后,敲下了万维网的代码,并部署了人类历史上的第一个web页面。在这之后,一场自下而上的变革迅速发生,不同地方的人们借助互联的力量,在www.之后创造出了一个相互联接的世界。从信息与知识互通中释出的伟力,也承载了全球近30年的创新浪潮。在互联网已成日常的今天,接棒的泛在联接已开始释放其作为未来智能世界入场券的伟力,奔腾而来。泛在联接的发展,是进一步实现数据流通、信息共享、技术扩散、孵化创新的关键;它关乎经济的持续繁荣、产业的转型升级、社会的和谐包容,以及人类与环境的平衡共生。它不仅是构筑未来智能世界的基石,更是推动人类文明迈进下一个时代的关键力量。无处不在是泛在联接的基本特征:它超越了单一通信技术的界限,通过有线与无线通讯技术的灵活组合,实现了在更广泛场景下的通信服务能力。正如报告中的案例所示,多国通过4G、5G、光纤网络、F5G乃至WiFi等多种技术的融合应用,不仅扩大了网络的覆盖范围,更提升了覆盖的质量,确保了从乡村到城市、从旷野到雨林的网络联接。无物不联是泛在联接的价值杠杆:从支撑一个横跨国家的智能电网巨系统,到以高性能网络联接覆盖一个微观的智能工厂。泛在联接的独特价值在于其对场景内几乎所有终端与用例的覆盖联接。只有真正照亮每一个渴望被信息触及的角落,泛在联接才能充分展现其价值放大的伟力。无智不通是泛在联接的终极目标:泛在联接的终极目标是在泛在的场景中,为泛在的设备提供即时可取的算力与智能。这不仅是为了实现智能未来的愿景,更是塑造公平明天的应当之责。泛在联接是智能时代的基本需求与权利,随之而来的知识、技能与技术的民主化,也将孕育一个更加美好、公平、包容的世界。时代奔腾向前,让我们拥抱泛在联接,赋智属于每一个人的未来!卷首语叶亮 博士安永战略与交易咨询合伙人2目录卷首语01第一章:建设泛在联接是全球发展共识041.1 与时俱进:泛在联接发展简史051.2 建设泛在联接迫在眉睫09第二章:泛在联接为经济增长注入新动能112.1 泛在联接能够有效增加国家对外吸引力142.2 泛在联接能够有效增加国家内生增长动力19第三章:泛在联接推动包容性发展,共享经济发展成果243.1 泛在联接赋能远程医疗共享资源,改善就医不平等问题263.2 泛在联接赋能远程教育跨越空间限制,缩小教育差距293.3 泛在联接深化国民经济参与,促进生活水平提高32第四章:泛在联接助力产业升级提效464.1 泛在联接助力公共服务数字化联接,建立高效管理手段484.2 泛在联接驱动产业升级,激发提质增效新活力52第五章:泛在联接使能绿色发展585.1 赋能资源可持续利用与生态环境友好,存蓄新质生产潜力605.2 积极应对气候变化冲击,保护国家财产与基础设施安全625.3 使能可再生资源开发利用,迈向绿色安全低碳新阶段65第六章:泛在联接的发展离不开政府的引导和支持696.1 政府参与对泛在联接的发展不可或缺706.2 发展泛在联接的政策组合拳:从顶层设计到落地实施716.3 泛在联接的发展路径:虽无万能之策,定有适众之道79卷尾语833第一章建设泛在联接是全球发展共识1.1 与时俱进:泛在联接发展简史“新旧世界联结成了一个共同的世界地球好似在用一颗心脏跳动”,斯蒂芬 茨威格在人类群星闪耀时中,这样描述第一条横跨大西洋电缆敷设对人类的意义。近现代短短数百年,人类社会与通讯联接技术发展齐头并进。从最初的电报到现代的光纤和移动网络,每一次联接的飞跃都闪耀着人类智慧的火花,不断照亮每一个渴望被信息触及的角落。泛在联接的发展是一场自然的“演化”。随着人类对彼此沟通理解的渴望,全球互联联接应运而生,这标志着泛在联接的萌芽。伴随移动网络技术的初步成熟,国际电信联盟(ITU)在2009年首次提出了“泛在联接”的概念,标志着泛在联接1.0时代的到来。今天,随着对物联网(IoT)、大数据、云计算、人工智能等技术的应用的需求愈发迫切,我们迈入泛在联接2.0 时代。ITU在最新的技术规划文件中明确提出了以“无处不在、无物不联、无智不通”为核心的泛在联接应用目标。这不仅标志着通信技术的演进和成熟,也体现了我们的共同愿望建设一个没有数字鸿沟的未来智能世界。图1:泛在联接发展之路2024年ITU提出“无处不在、无物不联、无智不通”6)的泛在联接应用目标,并以更新的IDI指数,牵引联接从“全民联接覆盖”到“全民充分使用联接”方向发展泛在联接 2.0 时代:从有到好,从人到物2024-2030?移动网络覆盖95%5G网络覆盖7)38.4%互联网渗透率67.4%固网家庭渗透率68.4%网络带宽目标有线/无线10Gbps/500Mbps6)1)ITU IMT 2000愿景 2)固网家庭渗透率=固网每百人订阅数*家庭平均人口数*100%3)Population coverage at least 3G-ITU 4)Individuals using the Internet-ITU 5)ITU IMT 2020愿景 6)ITU IMT 2030愿景 7)Population coverage at least 5G-ITU 资料来源:UN、ITU、GSMA、安永分析泛在联接 1.0 时代:移动联接基本普及2009-20242009年ITU首次提出多技术协同,覆盖全部人口的“泛在联接”5)。标志着泛在联接1.0 时代的开始移动网络覆盖95A%互联网渗透率67.4%.4%固网家庭渗透率68.4.9%网络带宽目标100Mbps/100Mbps5)有线/无线1990-前泛在联接时代:联接技术发展早期2009受限于成本及技术限制,无法达成泛在联接移动网络覆盖3)41%0%互联网渗透率4)25.4%0%固网家庭渗透率2)27.9%0%网络带宽目标10Mbps/500Kbps1)有线/无线5低收入中低收入中高收入高收入GNI领先者(IDI=90;Univ.=88)成熟者(IDI=76;Univ.=70)追赶者(IDI=62;Univ.=56)起步者(IDI=32;Univ.=22)IDI Score1)巴基斯坦喀麦隆柬埔寨尼日利亚肯尼亚乌兹别克斯坦刚果共和国科特迪瓦孟加拉国摩洛哥突尼斯埃及越南菲律宾刚果民主共和国马里埃塞俄比亚卢旺达乌干达智利匈牙利阿曼捷克巴林沙特法国阿联酋德国奥地利卡塔尔新加坡印度尼西亚伊拉克南非哥伦比亚秘鲁泰国巴西哈萨克斯坦土耳其马来西亚墨西哥阿根廷中国1)Measuring digital development-The ICT Development Index 2023;ICT:信息与通信技术(information and communications technology)2)基于世界银行2023年按照各国人均国民总收入(GNI)的划分3)普遍联接性指数(Universal connectivity indicator)强调互联网接入的广泛性和平等性,包含如个人与家庭联网比例等资料来源:UN、ITU、World Bank、安永分析图2:2023年不同收入类型国家2)IDI得分分布(部分举例)1008040泛在联接 1.0:世界并非扁平,国际间泛在联接普及覆盖存在较大差异如今,全球手机用户数量已超越地球人口总数,但全球仍有29亿人未使用过互联网,其中约96%生活在发展中国家。这种差异不仅体现在网络覆盖率上,还体现在联接的智能化水平上。发达国家已经在利用如人工智能等先进技术推动产业升级,而许多发展中国家仍在努力扩大网络覆盖。国际电信联盟在2023年信息和通信技术发展指数(IDI)1)报告中,通过IDI score反映全球各国在联接领域的进展与差异。联接发展水平与国家经济发展呈现了高相关性。从IDI指数的对比中(图2),我们可以清晰地看到高收入国家与较低收入国家间的数字鸿沟。高收入、中高收入国家普遍有较高的联接性分数,并形成了领先者、成熟者的国家类别。联接发展水平与联接包容性3)呈现高相关性。泛在联接1.0对广大人口的覆盖,为社会包容性提供了坚实的基础。更加包容、平等的联接确保了不同地区、不同阶层的国民都能更加公平地接触到教育、卫生等社会福利,以及更广阔的经济机会。这不仅促进了信息的平等获取,也为社会弱势群体提供了提升生活质量、实现自身潜能的平台,从而推动了社会的整体和谐与进步。泛在联接需要国情导向的差异化发展2023年IDI报告指出,“泛在联接发展没有万能药。他山之石,未必能在同时间内攻玉。每个国家都有其独特的风貌,面临其独有的挑战,因此必须沿着其自己的发展轨迹前行。”各国在泛在联接的发展进程中处于不同的阶段,需要根据各地的具体情况制定相应的策略。606资料来源:ITU、案头研究、安永分析泛在联接 2.0:殊途同归,赋智未来截至2024年,占全球GDP 80%的四十多国发布了泛在联接相关战略,共同谱写了奔赴未来智能世界的蓝图。泛在联接作为未来智能世界的基石,已成为全球发展共识。纵观各国数字基建远期规划,一些国家专注于扩大网络的地理覆盖,以确保偏远地区互联网接入;而其他国家则选择进行网络能力的全面升级,以支撑应用创新落地。尽管侧重不同,但都共享相同的愿景:通过无处不在、无物不联、无智不通的泛在联接,开启属于每一个人的智能未来。图3:不同地区/国家/组织泛在联接具体建设目标(部分举例)网络时延网络覆盖目标IoT应用发展人工智能应用发展网络带宽目标2028新加坡近零时延全国无缝化网络覆盖在全国普及无处不在的自动化最大化对人工智能的算力支撑10 Gbps2030德国100 Mbps光纤:1 Gbps2030沙特N/A光纤:90%5G:100%大力投资建设智慧城市国家人工智能战略10 Gbps2025中国AI专网:城市 1 ms区域 5 ms跨国 20 ms光纤:100%城市家庭5G:100%乡镇建立NB-IOT、4G、5G物联生态新一代人工智能发展规划5G:100 Mbps光纤:1 GbpsAI专网:80 Gbps2030巴西100 Mbps光纤:1 Gbps2030ITU0.1-1ms实现泛在联接用于智慧城市、交通、物流等广泛领域支持AI运用于广泛场景500 Mbps7资料来源:案头研究、安永分析战略共识得出目标共识,并形成对未来泛在联接的内涵和外延的新定义。这体现在无处不在的超高带宽、无物不联的海量承载、无智不通的可靠网络三方面。无处不在的超高带宽泛在联接确保网络服务覆盖城乡各个角落,无论是偏远地区还是人口密集的城市,都能享受到连续的网络联接。在广泛的联接场景下,泛在联接提供高数据传输速率,支持高清视频流、大规模在线教育和远程医疗等带宽密集型应用。无物不联的海量承载泛在联接技术为万物互联和泛自动化提供支撑。它让有源/无源传感器、个人通讯终端、工业机器人等设备轻松融入网络,实现设备的互联互通。泛在联接以强大的承载能力保障在联接数量激增的情况下海量的接入需求,确保服务连续性和稳定性,为全域数字化、自动化的进程注入动力。无智不通的可靠网络泛在联接为安全稳定的实时通信和精密操作提供技术基础,从而让人工智能规模运用成为可能。这使得网络不仅仅是联接的通道,更是智能服务的载体。无损的数据上行下达,为人工智能以更低成本真正普惠千家万户打下了坚实基础。通过无处不在的超高带宽,泛在联接确保信息的即时流通;通过无物不联的海量承载,泛在联接实现海量设备和用户的无缝接入;通过无智不通的可靠网络,泛在联接为人工智能的普惠覆盖打下地基。泛在联接以其强大的技术支撑,为高效、智能、互联的未来世界铺平了道路。图4:泛在联接未来目标泛在联接 2.0 愿景百兆乡村千兆城市万兆行业无处不在的超高带宽无物不联的海量承载无智不通的可靠网络Ubiquitous broadbandUniversal connectionUnbounded intelligence更大范围、且负担得起的联接服务多元IoT设备联接,并实现安全的互通性、互操作性支持未来智能能力的发展应用,如AI、AIGC、AGI等8资料来源:UNICEF、ITU、案头研究、安永分析1.2 建设泛在联接迫在眉睫-38 30年仍未能应用AI企业的收入变化联接鸿沟导致AI鸿沟在当今社会,人工智能(AI)正以惊人的速度发展,展现出巨大的潜力。据研究机构预测,到2030年,AI先行者(5-7年内开始应用人工智能的企业)的收入增长有望达到217%,而这个数字对于AI落后者(2030年仍未开始使用AI的企业)来说则是-38%。人工智能的运用和普及对于企业的持续发展和竞争力至关重要。泛在联接不仅为AI发展提供了基础,更为以人工智能为代表的未来智能技术提供丰沃的土壤。如果一个企业不能得到坚实的信息网络基础设施和相应的支持,那么企业将很快在激烈的市场竞争中面临淘汰风险。世界不确定性风险加剧2020年,一场突如其来的疫情席卷全球,全球经济严重衰退,众多行业遭受巨大打击。根据联合国儿童基金会(UNICEF)的报告,在新型冠状病毒疫情大流行期间,全球大约有15亿学龄儿童的教育受到了学校关闭的影响。在这庞大的数字中,有大约三分之一,即4.63亿学龄儿童,由于学校无法进行常规教学且通信基础设施无法支持远程学习,面临教育中断的困境。4.63亿疫情期间因联接缺失导致的儿童失学1/3全球人口未使用过互联网全球“失联”人群仍然广泛国际电信联盟的报告显示,全球仍有29亿人,即约三分之一的人未使用过互联网,其中约96%生活在发展中国家。网络联接的普及和完善,对于全球每一位个体都具有深远的意义。联接是数字时代的基本需求和权利,然而上述数字表明差距仍然巨大。99发展的两面:增长与增长的可持续性国家发展是一个多维度的进程,它不仅体现在经济增长的数字指标上,更包括产业的完善、社会的进步和环境的健康等各个方面。在这一进程中,经济增长与可持续性是国家进步的两大支柱,它们相互依存,对国家的整体发展具有同等的重要性。而泛在联接,正是助力国家均衡发展,迈向未来智能世界的基石。为经济增长注入动能:泛在联接能够更加紧密地聚合经济活动,进一步释放其网络化价值。达到优化资源配置,创造增量价值的目的促进社会包容普惠发展:由于发展的成果往往难以在社会中公平分配,泛在联接凭借其对传统时空限制的打破能力,能够促进公共服务的进一步的普及、可得,也能帮助公民更加容易地融入发展进程加速产业发展升级:泛在联接为传统产业带来全面的革新机遇,提升生产效率并优化经营模式,从而为产业发展注入新的活力助力可持续绿色发展:泛在联接能够以其独有资料来源:ITU、GSMA、安永分析的透明性和实时性,帮助社会构建行之有效的“绿色经济”系统,维持发展与环境间的平衡拥抱泛在联接,共赴智能未来泛在联接的建设,不仅是技术层面的挑战,更是对政策制定者智慧的考验。全球各国的政策制定者需要在可行性和潜在价值之间找到平衡,利用泛在联接为国家发展注入新动能。全球各个国家的政策制定者,正以开放的心态、积极的态度,不断探索适合本国国情的泛在联接发展之路。通过共同努力,我们有望缩小国家间的数字鸿沟,让泛在联接成为推动全球各国高质量发展的重要力量。在这一时代,人类有望与自然和谐共存,以一种更加可持续的方式生活;信息、知识、智能的公平联接,将让人类享有更有尊严的幸福生活;而这个互联繁荣的世界,也将赋予每个人免于匮乏的自由。这将是我们这个时代,乃至未来,值得铭记的“人类群星闪耀时”。图5:泛在联接的愿景蓝图泛在联接是迈向智能世界的基石为经济增长注入动能加速产业发展、升级助力可持续绿色发展促进社会包容普惠发展10第二章泛在联接为经济增长注入 新动能新技术的涌现不仅带来了前所未有的变革,更催生了众多新模式、新业态,使得经济活动变得更加智能、高效和灵活。这种变革为经济社会发展注入了强劲动能,带来了崭新的发展机遇。而泛在联接,作为数据、信息的载体和流通渠道,其发展水平、覆盖范围以及服务质量等关键因素,都直接影响着经济发展的速度、规模和效率。泛在联接,本质上是为各国提供了一种以更低成本建设高水平、高覆盖通讯基础设施的有效途径。2 泛在联接能大力促进经济发展泛在联接投入对经济有直接促进作用全球移动通信系统协会(GSMA)在最新发布的2024 全球移动经济报告中预测,截止2030年,移动通信产业将带来约13万亿美元GDP的直接回报1);同时,移动经济在2023年已为全球创造共3500万个工作岗位。图6:泛在联接投资对经济增长的促进作用每 1美元的网络联接投入,将最高拉动 3美元的产业链投资3)互联网用户比例每提高 1%,人均出口额平均增加6.2%5)每 1美元5G商用,最多将撬动 7美元的信息消费4)2023年移动经济创造了3500 万个工作岗位吸引投资吸引投资促进消费促进消费创新就业创新就业增加出口增加出口每每 1美元的数字技术投资美元的数字技术投资平均约平均约 5美元美元 GDP GDP 回报回报2)121)根据GSMA数据测算,仅包含直接收益 2)Annually average collective investment in R&D and CAPEX of the 5G value chain,IHS3)根据中国信通院数据,单位网络联接投入拉动产业链投资计算得出 4)根据中国信通院数据,单位5G商用拉动信息消费计算得出5)基于23个经合组织国家双边贸易、联合国商品贸易、联合国服务贸易数据库等测算得出,Network effects on international trade资料来源:GSMA、IHS Markit、中国信通院、Economics Letters、安永分析内外部经济发展要素不应是孤立的,泛在联接是连接两者的重要桥梁国家的经济增长应该同时关注外部吸引力和内部增长力两个维度。这两个维度相互促进、相得益彰,共同推动国家实现快速、持续的经济增长。但是,一般的经济促进手段通常只会作用在其中一端,结果是投资、出口或消费的单方面增长,最终导致国家经济缺乏韧性,难以抵御外部冲击。对于一个国家,尤其是发展中国家而言,经济建设是一场漫长的旅程。泛在联接作为支撑新质生产力的新质基础设施,能为实现经济内部和外部均衡发展、螺旋上升,起到关键的桥梁作用。图7:泛在联接对促进国家经济增长的作用框架通讯基础设施是现代数字经济的基础。它在帮助国家实现本土及对外经济增长等方面发挥着至关重要的作用。“全球移动经济报告GSMA,2023年资料来源:GSMA、安永分析通过优质项目的创造和保障优势生产要素的获取效率,吸引更多外部投资吸引外资通过效率和质量提升,放大巩固比较优势,从而进入更多外部市场增加出口泛在联接不仅直接推动电子产品消费,更能有效促进国内供需高效匹配,促进内部消费促进消费通过联接在带动通信产业发展的同时,还为各领域创新提供土壤,促进国内创业投资机会及就业岗位增长赋能创新外部吸引力外部吸引力内部增长力内部增长力泛在联接投资不但本身就是经济增长的新动能,还能帮助国家获取发展所需的资源、市场和技术,从而有效吸引外商投资和增加对外出口泛在联接能激活国家内部的经济活力,从而有效促进本土消费和保持经济创新活力13国家经济的对外吸引力包括两大方面,一是带动外商直接投资流入,引入先进技术和管理经验,促进经济发展;二是直接增加出口,促进经济增长。泛在联接在这两方面都能起到助推器的作用。吸引外资提高本地人力资源素质,为外商投资扫清障碍各国在持续融入全球经济,持续深化参与全球产业分工的同时,也普遍面临劳动力素质难以满足海外投资者需求的问题:如外语语言水平有限、职业技能不足等,这使得本土劳动力难以胜任外商对高素质人才的需求。外商在寻求合适的员工时面临困难,这不仅增加了他们的招聘成本,还可能影响企业的运营效率和竞争力。泛在联接通过赋能存量劳动力的素质提高,助力吸引外商投资广域覆盖能力赋能对存量劳动力的规模化触达在线教育等新模式能够有效控制再教育成本入有限,难以满足这一需求。因此,吸引外资投资成为填补这一资金缺口的重要途径。然而,在实际操作中,发展中国家在吸引外资投资时却面临着较大的困难。泛在联接通过提高数字基础设施水平,直接创造投资标的进一步助力吸引投资满足外商在现代化生产过程中的技术需求提升外商在本地的工作和生活效率及便利性增加出口盘活国内资源,赋能本土企业出口占比提升本土企业作为经济发展的基石,其出口业务的增加能够直接提升国家的经济总量。本土企业通过参与国际市场竞争,不仅能够获得外汇收入,更能通过技术的引进消化,逐渐完善国内产业,降低对外商的依赖度,进而推动国家经济的持续发展。然而现实是,提升本土企业出口能力之路并非总是一帆风顺的。泛在联接在帮助本土企业充分利用本地资源,增强国际竞争力方面,能起到非常重要的作用打通内部联接,降低本国优势资源获取门槛降低内部交易摩擦,促进分工与国际竞争力图8:泛在联接在外部吸引力的贡献外部吸引力赋能存量劳动力素质提高,助力吸引外商投资提高数字基础设施水平,直接创造投资标的进一步助力吸引投资帮助本土企业充分利用本地资源,增强国际竞争力方面,能起到非常重要的作用增加出口吸引外资2.1 泛在联接能够有效增加国家对外吸引力资料来源:案头研究、安永分析提高数字基础设施水平,直接创造投资标的面对数字技术的快速发展,发展中国家普遍面临一个显著的矛盾:尽管拥有庞大的投资建设需求,以推动经济增长和社会进步,但由于本国财政收14背景巴西FDI1)居南美首位,但技术人才紧缺对高质量外资留存提出挑战巴西是南美洲FDI最高的国家,位列全球第五,2011年已高达1024亿美元,远高于南美平均水平。虽然坐拥人口红利,但巴西存在技术人才和教育短缺问题,职业技术教育专业开设不够精准,导致优势行业和领域出现明显的技能短缺,给外资企业带来人才吃紧的困扰。比如蓬勃发展的石油和天然气行业,外企就因为没有足够的合格人才可供使用而转向外国市场。国家打头、公私接力合作,掀起技能培训的数字化改革热潮公立先行2政府落地项目:2011年,联邦政府制定了国家技术教育和就业计划PRONATEC 公立教育平台:创建E-Tec Brazil远程教育平台,提供免费的职业技术培训非盈利教育机构:成立国家工业技能培训服务中心(SENAI),平均每年为230万人提供技术与职业技能课程,累计为28个行业培养了超过7300万技术人才私立接棒3私营部门快速响应市场技术人才培训的需求缺口,接棒公立项目,丰富教育平台供给教育科技初创涌现:在线教育领域投资活跃,创业公司蓬勃发展,从2010年的83家激增到了2019年的551家,2017-2022年教育科技市场年复合增长率高达11.3%国家打基础1顶层规划,设立目标:2010年启动“全国宽带计划”,计划投资128亿雷亚尔扩大宽带网络的覆盖率。在2017年前,在 5,385 个城市以每月最高 35 雷亚尔提供 1 Mbps 的联接服务普遍服务基金投资:建立电信服务基金(FUST),向运营商收取年收入的1%,用于扩建不发达地区的电信服务,已总共投资超32.6亿美元以税收优惠换投资覆盖:设立国家宽带计划特别税收制度(REPNBL),从2012年持续至今为符合条件的项目提供减税优惠,鼓励私人运营商参与电信项目的部署。截至项目第一期,减税总额约合27亿美元附带普遍服务条件的频谱分配:国家电信管理局(ANATEL)向运营商拍卖4G频率时规定中标企业须严格执行建设时间表2014年6月为农村地区提供30%宽带接入,12月到60%,2015年12月达成100%。拍卖5G频谱时规定,获胜者需在2029年前在多数城市完成5G覆盖提升覆盖率赋能应用赋能应用1)FDI:外国直接投资资料来源:政府文件、CCPIT、World Bank、ITU、安永分析举措案例分享联接基础汇聚公私合力:巴西通过远程职业教育留住外资15公立先行阶段成果私立接棒阶段成果远程职业培训项目初期外资对巴西劳动力素质认可度提高,FDI维持高流入水平效果家庭宽带接入率28.7%(2013)75.6%(2022)48.1%(2016)线上教育入学人数84.3万(2016)310.1万(2022)54.3万(2012) 11.6% 24.2%线上教育占总入学人数比例249S%(2016)(2022)(2012)政策呼吁国家顶层规划和经济性举措政府设立带有明确量化指标的中长期联接目标,给予各方整体性的方向指引;同时以设立普遍服务基金的方式进行投资、以税收减免的方式进行激励以基金促进电信服务的普遍接入设立电信服务基金,有效投入到不发达地区的电信基础设施建设与服务扩建中税收优惠激励运营商部署为符合条件的项目提供减税优惠,鼓励私人运营商参与电信项目的部署捆绑普遍服务条件的频谱资源分配政府对如频谱的公共资源进行优化分配,并对获得资源的企业设定量化的建设目标和时间表公立主导初期落地、私营接棒丰富应用公共部门设立免费平台和非营利机构以促进早期应用的落地,而后则引入私营企业,以市场化的运营盘活市场,提供丰富多样的应用服务,加速联接赋能效果落地12345FDI净流入/GDP情况4.1%(2016)(2012)3.8%3.9%(2022)世界 2.6%世界 3.5%世界 1.7%资料来源:政府文件、World Bank、ITU、安永分析16集中力量设立标杆项目在数字基础设施比较薄弱、资金有限的情况下,集中资源于一点,打造联接的标杆性项目是更具性价比的选择以企业为主体实施从规划到落地的全流程相比于政府的完全领导,通过公司模式去推动标杆项目针对性更强、灵活度更高、效果也更好12落后数字基建掣肘FDI吸引力2010年前,埃塞俄比亚整个国家的FDI净流入长期维持在5亿美元以下,主要因素是其不具备吸引外商投资的完备基础设施。根据世界经济论坛发布的2010年的全球竞争力报告,埃塞俄比亚的基础设施在133个经济体中排名115位,整体基础设施环境对企业缺乏吸引力。受制于有限资金,埃塞采取了“集中力量办大事”的策略,将工业园区设为带动国家工业化的重点,力图通过集中提供完整的基础设施,来吸引外商入驻。从2014年规划开始,经过8年的打造,基础设施齐全的工业园区已成为埃塞快速工业化的引擎、吸引FDI的灯塔。政府扶持筑巢引凤:2010年,埃塞政府制定国家成长与转型计划,提出建立工业园区以吸引外资,并且由政府覆盖水、通讯网络、电力、道路等基础设施成本的30%专业运营保驾护航:同时提出成立IPDC作为园区开发和管理的关键机构,为入驻企业提供租赁、投资证照、海关、通信转售等运营支持并吸引投资者,以实现规划目标完备基建领跑全国:以2021年建成Ethio ICT park项目为例。投资约4500万美元,园区内部拥有道路、电力、通信网络的完善架构。其中通信方面提供了40 Gbps的网络容量,提供远高于国家平均水平、接近世界水平的40 Mbps网络速度,目前已能支撑4家Tier 3标准的数据中心投资建设政府主导配套完备基建,集中力量打造明星工业园区规划集中高质量工业园区有效提升外商投资意愿Ethio ICT park以其完善的基础设施成功吸引了诸如ZTW、Techno Mobile、Safaricom、Wingu、Red Fox 等20多家高科技和通信技术外资企业,2021年的出口产值达6000万美元。到2022年,埃塞已建成13个国有工业园区,提供超过10万份工作,拥有超过125位投资者,创造了11亿美元收入,12年间成功将FDI提升12倍。36.7亿亿(2022)2022年园区网络水平FDI流入(美元)2.8亿(2010)埃塞工业园区数量0(2010)6(2018)13(2022)世界平均:41Mbps全国平均:3.3MbpsICT园区:40Mbps政策呼吁效果背景举措资料来源:政府文件、世界经济论坛、World Bank、ITU、安永分析案例分享联接就是吸引力:埃塞俄比亚通过高带宽数字基建吸引FDI17背景万所“数字中心”联接分散的农村劳动力,提高本土企业出口竞争力孟加拉国是人口最稠密的国家之一,人口红利却并未得到充分释放。纺织品和服装成品(RMG)是其支柱产业,出口占该国总出口额的81%,但主要依赖外部企业组织,本土企业自发产品出口量少、出口竞争力低。孟加拉国政府通过与私企合营“数字中心”,提高农村地区互联网接入和劳动力数字技能,赋能本土纺织企业低成本聚合农村生产力,创造大量就业机会的同时大幅增加海外业务,增强国际竞争实力。举措泛在联接助力“数字中心”和本土企业聚合农村生产力连上网长效直接投资:2012-2018年,政府持续ICT高投入,年度预算从8.8亿升至46.7亿美元行政监管规划:2020年发布“一国一费率1)”促使城乡固定宽带收费一致提升覆盖率打开窗基层“数字中心”保落地:面向乡村居民的社区式服务,整合了近400种数字服务于一体,涵盖技能培训和工作机会匹配等;已设立超9394所中心,广泛覆盖农村地区提升覆盖率赋能应用走出去企业开发移动app:孟加拉国最大本土纺织企业Aarong在其开发的手机app上聚集了全国800多个农村合作社与18万手工艺人,助其线上接单、申领原材料、交付成品、收取报酬赋能应用效果政策呼吁泛在联接赋能应用RMG行业 就业人数360万(2011)RMG行业出口增速450万(2020)10.3%(2023)7.1%GDP增速接入互联网的家庭比例43.6%(2023)3.2%(2012)中长期政府投资和治理以5年以上为政策周期,持续国家预算高投入和政策长效治理,从而保障顶层规划能切实走到落地执行政府与私企合力加速覆盖政府与社会资本的新型公私合作模式,使公共和私人服务得以合并,加快项目的高效落地深入基层的数字素质普及与数字服务整合提供在基层政府层面全面提供数字服务与联接1231)一国一费率:由孟加拉国电信监管委员会推出的,在其全国规定宽带互联网连接的最高资费资料来源:政府文件、新华社、ITU、OECD、a2i、安永分析案例分享聚沙成塔挖掘比较优势:孟加拉国助推本土企业出口18匹配,能够有效助推本本土消费潜力的释放降低交易成本,刺激需求赋能商品或服务辐射范围,促进市场良性竞争提升信息流通效率,完善市场信号反馈机制赋能创新泛在联接使能国家保持经济创新活力并非所有的技术创新应用都是昂贵的。但不可否认的是,许多国家在投入大量资源建设数字及通讯基础设施,并积极引入外部科技成果后,国内经济发展水平与生产力水平在部分明星国家中发生的改变与提升。泛在联接可通过以下两个方面,改善各国对外部技术的引进使用效果:以更廉价的使用成本使技术创新惠及更多受众以更广的覆盖范围使技术创新惠及更多受众国家经济的内生经济实力,也是内部经济的持续增长,主要由两大因素驱动:一是扩大内需,其不仅可以增加就业和居民收入,还能降低对外部需求的依赖性,增强经济韧性;二是保持经济的创新活力,创造本土投资机会和高端岗位的同时,持续推动社会生产力发展,赋能经济整体可持续增长。对于所有经济体而言,持续的发展是一场漫长的旅程,在这个旅程中,泛在联接在这两方面都能起到举足轻重的作用。促进消费泛在联接赋能本土消费潜力释放许多国家都面临着内需不振,经济发展过度依赖外部需求推动的困境,从而缺乏应对外部冲击的韧性。从中长期视角出发,本土消费能力是经济持续发展的重要驱动因子。泛在联接通过高效联接市场供需,促进其高效促进消费高效联接市场供需,促进其高效匹配,能够有效助推本土消费潜力的释放赋能创新改善各国对外部技术的引进使用效果图9:泛在联接在内部增长力的贡献内部增长力2.2 泛在联接能够有效增加国家内生增长动力资料来源:安永分析19背景乌兹别克斯坦扭转经济增长疲软态势,实现消费与收入的双螺旋增长乌兹别克斯坦作为中亚地区的一个新兴经济体,面临着内需不振的困境,GDP增长在2015年之后呈现放缓趋势,从7.22%的高位降到2020年的2%。2020年人均消费2093美元,较2019年下降1.21%。为应对挑战,乌政府于2020年发布数字乌兹别克斯坦2030战略,通过短期“大步快跑”的方式大规模推动光纤网络基建和移动网络基站的全面升级改造。同时,推出国家在线交易平台,促使电子商务市场快速扩张。泛在联接赋能下的电商市场能够高效匹配供需,使得内需消费潜力得以快速释放,为乌国的内生经济注入了一针强心剂,从而开启了人均消费和可支配收入的螺旋增长,呈现出经济教科书式的乘数效应。举措提升覆盖率赋能应用乌国短期内大举推动ICT基建,刺激本土电子商务市场飞速扩张顶层规划指方向:2017年,颁布1721年五大优先领域发展行动战略明确提出大力发展信息通信基础设施;2020年发布数字乌兹别克斯坦2030战略愿景,计划到2030年将全国建设的光纤通信网络长度从11.8万公里增加到25万公里;将高速互联网覆盖率从目前的67%提高到100%;到2022年将宽带移动网络覆盖率从78%扩大到100%短期大规模投资:20202022年,在数字经济和电子政务领域实施268个项目;2021年投资25亿美元用于数字基础设施的发展 国有运营商领航:2020-2023年,三大国有运营商对现有基站进行3G/4G全面改造,更换陈旧基站设备、对传输网络做现代化升级通信用地优惠及通信减税:对通信建设用地只征收10%的税率,将移动通信行业的法人所得税率从最高50%降至统一20%数字生态电商税收优惠:对于所有集成到国家数字生态系统的电商平台运营商,所得税税率在2024年1月1日前降低50%公共电商平台国家在线交易平台:国家邮政服务公司2021年推出,提供交易、配送、担保服务开放数字生态系统:2022年推出,投资和外贸部下属的数字化转型中心负责运营,主要包含第三方托管账户以确保交易各方履行合同义务私营电商企业本土电商独角兽Uzum:2022年成立,现为本土访问量最大的电商网站,涵盖在线购物、金融科技解决方案、支付和食品配送等服务跨境电商企业:外资跨境电商纷纷进入乌国市场,如中国的AliExpress、俄罗斯的Wildberries等短期冲刺,ICT基建新飞跃1减税新政,电商展翅高飞2资料来源:政府文件、World Bank、ITU、安永分析案例分享联接实现经济教科书式增长:乌国电子商务释放消费潜力20政策呼吁将联接建设纳入国家顶层战略规划在国家顶层发展战略中,囊括对ICT基建的发展,形成顶层共识短期大规模投资在需要联接予以经济强刺激的情况下,可以考虑短期大规模投资的方式,由政府牵头设立目标、国企引领投资建设灵活使用税收优惠各类减税政策可起到短期强刺激的效果,有效降低企业营运成本,促其积极配合国家政策快速推进联接落地公私合力推应用在落实联接应用方面,由政府部门推出便民的、担保类的服务,私企和外企则负责盘活市场,提供更广泛多样的服务1234效果4G网络覆盖率94%(2023)65.9%(2020)电商联接供需,乌国人均消费和可支配收入螺旋增长形乘数效应受益于配套基础设施的完善,乌国电子商务市场开始快速发展。据统计,电商市场增速预计在2023至2027年高达47.4%。乌国最大的电商平台Uzum在仅创立一年后,2023年月活用户数达1000万(近全国人口的1/3)。失业率4.5%(2022)5.29%(2020)电子商务起飞后国家数字改革前固定宽带订阅数5.31M(2020)(2022)9.01M电商市场增速33%增长率(2018-2019)54%增长率(2020-2022)人均消费支出2496美元(2022)2093美元(2020) 19%家庭人均收入1608美元(2022)1206美元(2020) 33%GDP年均增长率1)6.5%(2020-2022)3.9%(2017-2019)211)GDP年均增长率:实际GDP,美元资料来源:政府文件、World Bank、ITU、SESRIC、安永分析背景举措宽带网络和智能手机渗透率水涨船高,尼日利亚迎来创新创业大潮尼日利亚是非洲人口第一大国和第一大经济体,但较弱的宽带网络基建持续制约着其经济发展和创新能力。2013-2018年推出的第一个国家宽带计划并未达到30%覆盖率的目标移动宽带约22.3%,固定宽带只有0.1%。2020年,尼日利亚发布新一轮5年国家宽带计划,目标4G网络人口覆盖率于2025年达90%,持续提升移动宽带覆盖率的同时补足固定宽带基建。随着宽带基建的大幅改善,智能手机得以快速普及,联接到全球创新红利的本土创业团队不断涌现,让尼日利亚成为非洲创新表现最亮眼的国家之一。中央与地方、公与私的协调共进是宽带网络建设有效推进的关键提升覆盖率中央到地方“一站式”审批:将全国分为七个通信大区,每区指定一个基建公司部署宽带基建,通信委员会(NCC)与各州合作实施“一站式服务”以加快基建公司行政审批速度中央激励地方标准化通行权费用:NCC主导谈判并提供政府项目奖励,激励各州将平均1500N/m1)的RoW2)费用降至145N/m的官方标准,实现统一的RoW支付系统;光缆铺设通行费用因此只需原有的1/10公私合作保障地方联接落地:政府投资5,000万美元设立PPP3)模式企业Infracos4),以期拉动1.5亿美元总投资,确保为所有774个地方政府区域提供至少10Gbps的光纤接入容量效果网络的普及有效提升了智能手机渗透率,激活国家创新能力第一个五年宽带计划(2018)第二个五年宽带计划(2023)4G覆盖率80.9.3%移动端网速(Mbps)28.911.7智能手机渗透率44.4%政策呼吁新设机构协调一站式审批,助推建设快速落地通过新设行政机构协调调动地方行政资源,保障建设有序快速落地中央统筹,降低落地建设要素成本,激励建设中央政府的联接政策如果遭到地方政府的掣肘则很难往下推进,需要通过行政和激励手段调动地方积极性,与中央保持目标到落地政策的一致性12案例分享联接全球创新红利:尼日利亚智能手机快速渗透提振创新融资初创企业数量180 58221)1500 尼日利亚奈拉/米 2)RoW:Right of Way,通行权 3)PPP:政府和社会资本合作模式 4)Infracos:尼日利亚电信和信息通信技术基础设施公司资料来源:政府文件、World Bank、ITU、安永分析联接的泛在具备边际效益递增性,技术的发展和规模的扩大将带来持续累积的外部增量价值,为国家经济注入强劲驱动力长尾理论指出,当分销成本因数字化而降低,市场需求呈现持续累积的增值效应。消费者能够轻松地发现并选择多样化的产品,这使得市场的尾部需求得以汇聚,形成了一股不容忽视的经济力量。巴西和孟加拉国凭借泛在联接低边际成本、跨越地理限制的特点,通过规模化的职业教育及劳动力岗位匹配,成功盘活先前未能被触及的长尾人群,在短时间内释放出了极大的人力资本增量。正如乔治吉尔德所指出的,随着联接规模的不断扩大和网络宽带技术的不断发展,信息网络的边际价值不断递增,网络效应得以产出更高的价值。乌兹别克斯坦和尼日利亚分别通过建设电子商务和提高智能手机渗透率极大地促进了长尾人群间的经济互动,提升了经济活动网络化程度,爆发出了惊人的价值创造能力。梅特卡夫法则乔治吉尔德1)提出,网络的价值随联网用户的增加而呈指数级增长;随着网络规模的不断扩大,其对经济社会的影响也越大。长尾理论长尾理论指出,在数字化和网络化的商业环境中,由于产品分销成本变低,消费者能够轻松获取到更多选择,需求曲线将会延伸至尾部小众市场,形成长尾。而长尾部分的需求总和有可能远超主流市场。图10:联接规模的边际效应与增量价值关系曲线泛在联接对经济的促进作用“边际效益递增性”而非“递减性”“累积增值性”而非“一次性”“外部增量性”而非“存量零和”1)乔治 吉尔德(George Gilder),1939年出生,著名投资人、作家、经济学家。吉尔德是供应学派经济学的重要倡导者并在关于经济增长和技术的未来讨论中具有重要影响力,著有财富与贫困等著作。资料来源:安永分析泛在联接释放经济增长潜力,赋能高质量发展边际成本联接规模价值梅特卡夫法则:网络价值随网络用户的增加而呈指数级增长长尾理论:网络普及带来边际成本递减,增量利基市场累积需求会远超主流市场23第三章泛在联接推动包容性发展,共享经济发展成果包容性发展是经济得以持续增长的必然路径信息通信技术正深刻影响和重塑着各国经济社会发展,经济发展是一个国家走向繁荣,提高人民生活水平的重要路径。但过于追求经济增长,往往会陷入发展失衡的困境,如资源分配不均、收入差距持续扩大等,一些群体和地区在发展潮流中被剥离出局,未能分享发展红利。这不仅违背了经济发展的初衷,也削弱了经济增长的可持续性,因此包容性发展变得尤为重要。包容性发展不仅关注经济的数量增长,更强调发展的质量和可持续性。如何在经济持续增长的同时,确保发展成果惠及全民,实现包容性发展,已成为各国政府面临的重大课题。3 泛在联接推动经济包容性发展,促进公平分享经济发展成果HDI是衡量包容性发展的重要指标包容性发展涵盖了人文、社会、经济等多个层面,衡量标准也多种多样。在这些标准中,人类发展指数(HDI)被认为是广受认可的衡量标准之一,从健康长寿、知识获取和生活水平三个维度,综合评估一个国家或地区的发展状况。泛在联接助推HDI三大维度飞跃发展泛在联接在健康、教育、生活水平这三大领域均发挥着卓越的推动作用,通过赋能共享资源、跨越空间、降低门槛以及创造机遇(图11),为包容性发展提供了强大的动力和支持。泛在联接打破了时间与空间的限制,使得优质资源得以更广泛地传播与共享,从而缩小地区间发展差距,让更多人能够更平等的享受到经济发展带来的成果与红利。图11:基于HDI视角,泛在联接在健康、教育、生活水平三大维度的贡献降低门槛-平衡区域资源在泛在联接的支撑下,有效缓解了医疗资源短缺和分配不均的困境,提高了医疗服务效率并降低了就医成本,为居民的健康水平提升提供了有力支持跨越空间-远程教育借助泛在联接打破地域限制,使优质教育资源得以广泛传播,缩小国家城乡、地区之间的教育差距,提升了国家整体的教育普及率和质量创造机遇-普惠金融泛在联接的应用让更多人能够享受金融服务,有助于缩小贫富差距、促进资金的流动和配置效率的提升,为生活水平进一步发展创造机遇健康教育生活水平共享资源-远程医疗广泛的ICT基础设施覆盖是提高生活水平的重要门槛,能够缓解地区间资源差距、缩小数字鸿沟,带动偏远地区发展并提升整体居民生活质量1234资料来源:安永分析25“远程医疗对于发展中国家的包容性发展至关重要,它有助于缓解医疗资源短缺和分配不均所带来的负面影响;提高医疗服务效率,降低医疗成本;推动医疗公平,促进健康福祉。远程医疗的发展离不开ICT基础设施的完善以及政府政策推动的支持,加强基础设施建设及政策驱动,是提升远程医疗服务能力和水平的关键。借助泛在联接,远程医疗通过资源共享,正在成为普及先进经验、优化就医效率的关键力量:泛在联接支撑下,数字化管理手段能够将先进医疗经验快速普及泛在联接使得医疗信息流转得以更加灵活、标准、安全、高效,优化医疗部门运转效率3.1 泛在联接赋能远程医疗共享资源,改善就医不平等问题远程医疗可以带来巨大的机会,拓宽医疗保健服务的获得渠道,尤其是幅员辽阔而又缺乏医疗人员的非洲国家,远程医疗给那里的人民带来了福音。世界卫生组织,201026政府致力于数字医疗的深入发展,而泛在联接的支持是关键背景南非每10万人仅有5.5名专科医生,患者、医生和专家沟通成本高昂,特别是农村患者因距离远、交通贵而难以获得适当护理。而不同地区不同医疗系统之间缺乏联接及互操作性。为此南非政府2012年起通过电子健康战略,持续大力推动数字医疗建设。2010-2020年的10年间,南非本国预期寿命实现高速增长。举措数字医疗2012年,南非卫生部发布首个国家电子健康战略1),强调了健康信息系统的重要性,并指出ICT是实现这一目标的关键机制。提出包括操作标准、ICT战略、交付应用、治理监管等的10个战略优先事项2013年,南非政府发布SA Connect,目标到2030年为用户提供100Mbps的宽带接入,并应用于公共医疗保健系统。旨在促进健康、教育和政府服务的应用,创建包容性的信息社会第一阶段(2014-2021):累计约6.5亿美元预算用于ICT投资,已联接970个政府设施(主要为医疗机构与学校)第二阶段(2022至今):计划约4.8亿美元用于ICT基建,并将宽带联接扩展到44个区市政府的3.5万个政府设施南非卫生专业委员会相继发布远程医疗道德准则远程医疗实践指南等关于远程医疗等的监管法规,保障远程医疗良性发展565765200020102020资料来源:WHO远程医疗应用乘风而起,在医疗领域快速普及:部分明星案例南非在医疗资源有限的情况下,预期寿命实现跨越式增长泛在联接支持Vula远程转诊与信息交流平台始于2014年,旨在联接医疗专业人员,传递与交流有关患者病情的信息农村医生可向专家发送病患图像并获得会诊,提供高质量、低成本、可随时访问的远程医疗服务RecoMed在线医疗预约问诊平台2013年成立,是南非最大且发展速度最快的在线医疗服务预约平台帮助患者快速找到并预约高质量的医疗服务人员,还可以进行远程虚拟诊疗MomConnect母婴信息统计与消息传递平台2014年由南非卫生部通过公私合作开发,并纳入中央卫生信息系统通过WhatsApp等为母亲发送分娩与新生儿护理的阶段性消息,并收集母亲的反馈以改善服务监管1)南非2012年-2016年电子健康战略资料来源:Vula、Datareportal、WHO、政府文件、World Bank、ITU、安永分析案例分享有限资源效用最大化:远程医疗提升南非国民健康福祉图12:南非出生时预期寿命(岁)27效果泛在联接助力公共医疗多领域取得进步,展现显著成效政策呼吁行业规划提出数字化建设目标,与ICT战略携头并进南非卫生部的电子健康战略与SA Connect ICT基建战略形成高效协同专项拨款,以需求带动网络建设南非政府的 ICT基建战略在规划阶段就充分考虑了对公共医疗信息系统建设的支持,并设立相应预算加强监管与法规制定持续发布与更新关于远程医疗等的准则法规,进一步促进了远程医疗的良性发展和广泛应用123Vula覆盖72%南非医疗工作者,单个医生日处理转诊最多超120例,非必要转诊减少31%,农村医生可解决80%临床方案Vula将整个专科护理领域带到了农村地区,患者现在可以获得他们以前从未有过的专科护理。最早使用Vula的卫生工作者之一“RecoMed合作的远程问诊医疗服务人员超3000名,平台月访问人次达20万次,月处理在线订单超10万份我能通过RecoMed毫不费力地预约并获得几乎即时的回复,免去不必要的舟车劳顿。一位偏远地区的RecoMed用户“MomConnect登记了超300万妇女,占全国卫生机构分娩人数的80%,覆盖了95%诊所,超3万名护士注册MomConnect教我如何正确健康地喂养孩子,我能通过它和护士取得联系,令我感到很安心。开普敦的一位妈妈“农村医疗获专科支持占比25%(2012)40%(2023)互联网普及率74.7%(2023)41%(2012)全民健康服务覆盖指数1)71(2021)63(2010)孕产妇死亡率2)164.4(2012)126.8(2020)自2012年起,南非在健康服务覆盖、农村地区医疗支持、孕产妇护理等诸多方面指标均得到显著提升,进而推动南非预期寿命实现大幅提高2023年,南非全国100%医院以及87%的初级卫生保健院已实现网络覆盖1)全民健康服务覆盖指数:由WTO将14个服务覆盖率示踪指标合并为一个单一的汇总指标2)孕产妇死亡率:同一时期内每10万名活产婴儿中孕产妇死亡人数资料来源:WHO、World Bank、政府文件、Vula、案头研究、安永分析28远程教育打破了地理和时间的限制,为更多人提供了接受教育的机会,有助于缩小国家地区间的教育差距,促进教育公平,促进社会的和谐稳定。远程教育发展的核心在于实现ICT基础设施的广泛覆盖,从而为居民提供随时随地通过远程教育获取知识的便利条件,这对于发展中国家推动远程教育的普及和提升整体教育水平至关重要。泛在联接打破时空界限,助推高等教育普及:广泛共享优质教育资源,让不同地区的学生都能接触到高质量的学习内容打破了时间与空间的限制,让学生可以随时随地自主学习,提高了学习的灵活性和效率3.2 泛在联接赋能远程教育跨越空间限制,缩小教育差距我倾向于把开放与远程教育看作是一种灵活传播教育的方法。就我而言,远程教育的特征在于使学生享有学习时间的灵活性,享有学习场所的灵活性,以及享有他们自己安排学习进度的灵活性。国际开放与远程教育协会主席,2004“29背景举措效果政府出资多模式牵引项目发展,赋能基础教育普及应用政策呼吁政府挂帅,领航研发与推广马来西亚政府在教育数字化中扮演主导角色,全程参与落地与升级,打造符合本国国情的学习平台灵活使用建设方式马来西亚政府基于不同阶段的需求,通过总包招标、开放合作等多种建设方式,完善网络与平台建设,为远程教育平台的迭代升级提供有力保障12马来西亚一直致力于发展和改进国家教育体系,1997年率先提出“智慧学校”概念,旨在通过ICT应用提高教育质量和效率。1999年-2010 年,提出智能学校计划(MSSI),拟通过SchoolNet项目为全国1万所学校实现1-4 Mbps的宽带互联网连接。由于SchoolNet项目网络速度及效果不及预期,2011年,政府联合运营商推出1BestariNet计划,旨在取代SchoolNet项目,提升教育质量与效率。马来西亚长期致力于智慧学校建设4G网络覆盖学校数量0(2011)8,125(2022)教育不平等指数2)0.15(2011)0.11(2020)PISA1)水平增长率(2010-2020)5.0%世界平均-2.46%数学1.1%世界平均-2.62%科学1BestariNet计划效果24%科学成绩提升20%数学成绩提升2011年,政府出资近10亿美元,发布集建设、运营、应用于一体的总包招标,与运营商YTL合作推出1BestariNet计划,目标是为全国1万所中小公立学校配备高达10Mbps的免费专用4G网络连接、教学设备以及虚拟学习平台(VLE)2019年政府开放合作,由马来西亚电信有限公司、天地通亚通有限公司和明讯宽带私人有限公司三家运营商接任所有学校的网络服务2020年,引入更多外部供应商,启用与谷歌、微软及苹果合作的DELIMa数字平台,作为1BestariNet计划的补充和扩展,提供更为丰富的数字学习应用、教学资源和家长支持服务2020年,国家发布数字连接计划(JENDELA),总投资超40亿美元,通过固移协同的方式提升网络覆盖率,以求在2022年前实现70%学校的光纤网络覆盖。开放合作总包招标网络支持1)国际学生评估项目:OECD对于15岁学生阅读、数学、科学能力评价研究项目,反映基础教育水平 2)教育不平等指数:范围从0到1,数值越高表示不平等程度越高,用25岁以上成年人接受正规教育的年数来衡量资料来源:政府文件、World Bank、OECD、UNDP、FrogAsia、Our World in Data、安永分析案例分享智慧学校先驱:政府牵引为马来西亚教育普惠保驾护航30背景土耳其高等教育普及进展缓慢,远程教育催化其快速增长土耳其长期致力于国内高等教育的普及,但前30年的政策推动效果较缓慢。在以线下开放教育学院为主的策略下,1980-2010年土耳其高等教育毛入学率1)从不到10%提升至57%,接近但尚未达到欧洲及中亚地区平均水平。2011年引入远程教育后,高等教育普惠得以快速规模化、跨越式发展,仅用10年就达成并超越了过去30年的成就。2021年,土耳其高等教育毛入学率位列欧洲与中亚地区第二,且为该区域2010-2021年增速最快的国家。举措海外融资、公私合营:将ICT定为优先发展部门,2003-2022年共吸引了190亿美元的外资用于ICT基建,其中43亿采用PPP模式光纤接入监管假期:为鼓励推广光纤网络普及,2011年,信息和通信技术管理局决定在接下来的五年里,或者直到有25%的固定宽带用户用上光纤网络之前,他们不会把光纤接入服务计入市场分析,也不会因为土耳其电信在光纤接入方面占市场主导而施加额外的政府监管基础设施共享:要求拥有显著壁垒的运营商共享基础设施,处罚拒绝共享基础设施的运营商,以确保有效进入市场和持续有效竞争效果政策呼吁灵活多样的融资策略在国内预算不足的情况下,通过向国际金融机构贷款或PPP等模式大力吸引海外投资,进行ICT基础设施建设创造良性竞争市场监管假期与处罚政策双管齐下,降低壁垒、盘活市场的同时推动市场公平竞争专属部门推动应用落地设立专属政府部门(如委员会或工作组等)来制定泛在联接落地应用的目标和具体的政策法规123提升覆盖率“数字飞跃”:固网基建升级大幅提升远程教育可及性高等教育毛入学率7%(1981)56.8%(2010)125.8%(2021)高等教育普及前远程教育启动前远程教育普及后固定宽带订阅率9.7%(2010)22.3%(2021)赋能应用推动远程教育的可及性:2011年成立远程教育委员会,批准远程教育专业开设,允许多达30%的课程以远程教育形式提供;2020年向世界银行贷款1.6亿美元,用于支持远程教育项目的开展1)毛入学率=高等教育全部在学人口与适龄人口的比值资料来源:政府文件、World Bank、ITU、安永分析案例分享10年效果超过30年:土耳其高等教育普及成果领跑欧亚31降低门槛与创造机遇是提升生活水平的重要途径完善偏远地区的基础设施建设,平衡地区间资源,让更多人获得享受资源的机会,是提高偏远地区生活水平的基础。而在稳固基础的同时,更需为偏远地区开辟更多发展道路,创造丰富的机遇,以缩小贫富差距,推动其深度融入经济发展大潮。ICT基建与素养的双重普及能有效降低门槛对于发展中国家,加强偏远地区的ICT基建,能够有效的平衡地区间资源、缩小数字鸿沟,降低居民享受优质资源的门槛,实现生活质量的显著提升。但值得注意的是,ICT基建投资的同时数字素养的培训也不可或缺,基建与素养的双重普及,能够产生更为显著的叠加效应。泛在联接的应用,助力偏远地区打破与外界隔阂,为其敞开融入经济发展大潮之门,为提升偏远地区收入水平提供了坚实支撑。有助于减少贫困人口数量,提升整体生活水平,实现包容性发展。3.3 泛在联接深化国民经济参与,促进生活水平提高金融普惠为偏远地区发展创造了更多机遇金融普惠是推动经济发展和社会公平的重要力量,通过创新金融产品和服务,使得更多偏远地区的居民能够享受到便捷、高效的金融服务,从而有效缩小了贫富差距,促进了经济的均衡发展。但发展中国家在实现金融普惠的过程中也面临着诸多困难,如基础设施不完善、技术水平不足、法律法规不健全、金融服务覆盖率低等,这些问题制约了金融普惠的深入发展。泛在联接的广泛应用为金融普惠注入了新的活力:借助泛在联接,金融服务能够更广泛地覆盖到偏远地区,降低了金融服务的使用门槛泛在联接也提升了金融服务的效率和质量,提供更丰富的金融产品和服务,促进经济的均衡发展32背景承压人口增长,农村数字化或为尼日尔破局良方尼日尔,一个西非萨赫勒地区的内陆国家,面临着极端自然条件和人口结构的双重挑战。超过81%的人口集中在农村地区,城市化进程缓慢。尽管人口增长迅速、结构年轻化,但教育资源的匮乏限制了人力资本的增长。2017年,尼日尔的系统性国家诊断报告揭示了三大发展瓶颈:农村生产力不足、人力资本短缺和关键领域的治理弱化。这些问题部分源于灌溉难题、技术缺乏、技能培训不足以及公共服务的不普及。尼日尔正致力于利用数字技术提升农村地区的生产力,并通过公共数字产品、服务及在线教育资源,转人口危机为红利,为经济振兴奠定基础。资料来源:政府文件、World Bank、ITU、安永分析案例分享挑战与机遇并存:尼日尔农村数字化撬动国家发展潜能举措联合全球力量,迭代智慧农村项目:2018年8月,尼日尔政府联合国际电信联盟、联合国粮农组织、联合国教科文组织、世界卫生组织、世界银行启动了“尼日尔2.0”战略智慧村庄项目。该项目旨在扩大互联网接入,将数字化服务推广至教育及其他关键领域,如健康、农业和商业等汇聚全球力量,共建智慧村庄“尼日尔2.0”战略智慧村庄项目一瞥通过多通讯技术协同,为偏远分散的农村地区提供网络联接服务,并通过移动宽带、WiFi热点等形式,实现网络覆盖,支撑以下应用:数字素养普及:建设数字中心,为社区居民提供数字服务,提高数字素养创新应用部署,数字化社区服务:开发并分发专门设计的应用程序,安装在平板电脑上,分发至社区为居民提供教育、健康和农业方面的数字服务本地化维基百科支撑社区农业、教育、医疗事业发展:设置至少拥有500GB存储空间的微型服务器,通过社区平板电脑,为居民提供定期更新的本地化维基百科信息,支撑各社区教育、健康和农业发展普惠金融,助推农业发展:通过推进对农产品收购付款的数字化,普及推广数字支付。同时搭建数字金融信用平台,由西非国家中央银行托管,保障金融普惠落地国家战略牵引:总统于2016年推出的“复兴法案II计划”旨在通过提升社会中的数字通信质量来改善公共服务,并提出了“尼日尔2.0”的战略愿景专设机构执行:成立国家信息系统署(ANSI),ANSI在总统的监督下,负责电子政务、数字技能推广、智慧村庄等计划的落地执行图13:智慧村庄建设蓝图,ITU33效果资料来源:政府文件、World Bank、ITU、安永分析政策呼吁3G移动网络覆盖率65.3%(2018)76.6%(2023)新联接的未曾联网村庄数0(2018)364(2023)电子钱包用户数304.1万(2018)819 万万(2023)移动宽带渗透率5.3%(2018)35%(2023)数字素养普及数0(2018)19 万万(2023)提升网络覆盖,消除数字鸿沟覆盖更多未联网农村地区,以覆盖促进联接平等,为后续举措打下坚实基础充分撬动整合全球资源与国际组织展开广泛合作,不仅集全国之力,更汇聚全球资源,推进智慧农村进程深入社区的数字素质普及与数字服务整合提供在基层社区层面全面提供数字服务与联接,保障战略落地与目标达成123GDP年均增速0.3%(2014-2018)1.7%(2018-2023)34背景乡村宽带缓解泰国农村发展落后局面,收入增速远超全国均值泰国贫富差距的根源之一是城乡发展不平衡,除曼谷湾城市化程度较高,其他地区均以农村为主,由于缺乏产业支撑,当地就业机会有限,人民收入水平低。2016年起,泰国政府施行乡村宽带互联网项目(Net Pracharat),提升农村地区高速网络覆盖,为农村家庭创造了更多收入机会。2017-2022年,泰国农村家庭年收入复合增长率以6.5%远高于同期全国2.8%的平均水平。举措网络建设:2016年,政府批准Net Pracharat计划,初始投资约3.5亿美元,通过无线和固定线路接入点为未覆盖的地区和村庄提供高速宽带互联网,实现所有村庄高速网络覆盖第一阶段(2017-2018):由泰国数字经济和社会部(MDES)负责,覆盖2.47万个村庄第二阶段(2019-2022):由泰国国家广播电信委员会(NBTC)负责,覆盖近2万个村庄,包括3920个边境偏远村庄第三阶段(2023-2027):旨在利用互联网使用推动经济活动,将数字收入提高到全国GDP的30%泰国政府数字基建与素养双重普及,释放数字红利开放接入:允许任何电信服务提供商从NBTC获得许可证,免费连接和使用Net Pracharat网络,并提供最后一英里的互联网服务,促进基础设施共享,进而为用户提供负担得起的网络及免费公共WiFi数字素养普及:政府机构开发教育课程及相关服务应用程序,普及互联网知识、发布政府公告和地区社交互动,减少互联网接入不平等,鼓励并培训居民利用互联网进行商业活动,通过在线销售、信息获取等方式增加收入,实现生活质量的改善与提升电商平台支持:MDES与泰国邮政合作,开发电子商务平台,旨在帮助村民开展电子商务业务,包括电子市场、电子支付和物流服务,支持村民在线销售他们的本地产品图14:互联网宽带覆盖村庄数量,泰国MDES覆盖全国覆盖全国74,98774,987个村庄个村庄城区:30,635个村庄MDES:24,700个村庄NBTC:15,732个村庄NBTC:3,920个村庄授人以鱼:加强数字基建,全面覆盖乡村提升覆盖率1授人以渔:普及数字素养,支持灵活就业培训应用2资料来源:政府文件、World Bank、Datareportal、ITU、安永分析案例分享村村通村村富:泰国乡村宽带互联网改善城乡收入不平等35效果政策呼吁偏远地区定向投资及使用优惠政府专项投资乡村及偏远地区的宽带网络,以推动基础设施的全面覆盖和升级;同时,给予运营商接入与使用的优惠政策,从而降低村民用网成本,提升互联网普及率数字素养尤为关键实施数字技能培训并提供应用平台支持,为居民提供全方位的互联网创业创新支持,激励居民积极运用互联网开展商业活动,实现增收致富12Wang Tuan村村民借助互联网线上销售陶器,实现增收 920 万泰铢Dai Lang村村民利用在线销售农产品,减少中间商赚取巨额差价,实现自主控价以前中间商用5泰铢/公斤的价格从农户手中收购农产品,转手50泰铢卖到城市,现在村民通过互联网就能直接将农产品卖到城市。Dai Lang村村长“村民陶艺月收入增长泰国农村家庭年收入复合增长率(2015-2017)4.5%(2017-2022)6.3%互联网普及率53%(2017)85%(2022)46%(2015)Net Pracharat项目免费WiFi使用人数450 万万(2018)1048万万(2022)Net Pracharat项目获2019年WSIS1)冠军奖项(ICT基础设施类别)No.1/284 宽带互联网覆盖村庄3 万(2015)7.5 万万(2022)5.5 万万(2017)覆盖全国1/3农村人口1)WSIS:World Summit on the Information Society资料来源:政府文件、World Bank、Datareportal、ITU、安永分析36背景淘宝村高速城市化背景下的乡村振兴之策自改革开放以来,中国经历了快速的城市化进程,取得了显著的经济成果,但这也带来了城乡发展不平衡的问题。许多乡村面临着人口老龄化、劳动力外流和贫困问题。淘宝村作为中国乡村振兴战略的有机构成,通过电子商务平台激活了乡村经济,创造了大量就业机会,并促进了当地特色产品的销售。这些村庄通常位于城市边缘,利用廉价的土地、劳动力,以及便捷的物流、互联网基础设施,发展出了各有特色的电商产业集群。举措泛在联接释放乡村发展活力,“淘宝村”乘风而起顶层战略牵引,全面联接赋能乡村发展提升覆盖率1资料来源:农业农村部、中国互联网络信息中心(CNNIC)、阿里研究院、宕昌政府、安永分析案例分享联接赋能,故土新生:联接平等铸就中国万千淘宝村网络建设:2013年,中国国务院发布了“宽带中国”战略,将网络建设升格为国家战略高度,计划在2020年前,宽带网络全面覆盖城乡乡村振兴战略:2018年,中国政府发布乡村振兴战略,通过完善基础设施;培育新型经营主体,加强面向小农户的社会化服务;发展“互联网 农业”,多渠道增加农民收入,促进农村一二三产业融合发展等手段,完成农业农村现代化目标管中窥豹:药乡宕昌乘电子商务东风脱贫致富提升覆盖率2宕昌县地处青藏高原边缘和两大山系支脉的交错地带,过去由于物流基础不足、销售手段受限等原因,存在当地农产品外销不畅的困局。2017年以来,当地快速推进电商产业建设,特色农产品由此走出大山,销遍全国。地方专设机构,一站式保障电商发展:2017年,宕昌设立电子商务公共服务中心,为企业提供税务、法律、设计、物流等32项一站式服务县域物流能力整合:整合邮政及民营快递,联合组建第三方运营平台,优化配送路径,提升分拣、派送各个环节效率,年降费200余万元,为当地电商快速发展提供了坚实基础宕昌宽带渗透率67%(2014)100%(2022)宕昌农产品网络零售额(亿元)0.5(2014)15.7(2022)宕昌网店数量661(2014)1,431(2022)宕昌人均可支配收入(人民币)3,252(2014)9,280(2022)37资料来源:农业农村部、中国互联网络信息中心(CNNIC)、阿里研究院、宕昌政府、安永分析农村宽带接通率60%(2014)100%(2022)固定宽带平均速率(Mbps)4.25(2014)71.7(2022)全国农产品网络零售额(亿元)1,000(2014)5,314(2022)中国淘宝村数量211(2014)7,780(2022)农村人均可支配收入(人民币)10,489(2014)20,133(2022)CAGR8.5%政策呼吁提升网络覆盖及覆盖质量,消除数字鸿沟覆盖更多农村地区并持续提升其联接质量,以联接平等促发展平等下沉基层的一站式电商公共服务实施数字技能培训,为居民提供全方位的互联网创业创新支持,激励居民积极运用互联网开展商业活动,实现增收致富物流能力的提升同样重要联接保障了信息流通壁垒的打通,是电商发展的前提。而农村物流能力的提升,是淘宝村持续发展,不断向外输出优质商品的关键信息流、资金流、商品流三流合一,释放乡村电商潜力泛在联接支撑下,电商、数字支付以及电商物流在中国的全面落地,不仅为数字村提供了向外销售拓展的平台,也为其提供了蓬勃的市场需求1234效果4G移动网络覆盖率43.6%(2014)99.9%(2022)38背景另辟蹊径的探索:以服务业主导的转型与发展卢旺达制造业受限于人多地狭、身居内陆等不利因素,难以快速发展,吸收就业。其不充分就业问题显著,许多年轻人在非正规、低报酬、缺乏社会保障的岗位中就业,很多劳动力也并不具备市场所需要的技能。2017年卢旺达推出以“通往数字经济”为主题的ICT行业战略规划(ICT Sector Strategic Plan),其中提到通过发展数字服务业创造高质高量的就业岗位。2014年至2023年青年人1)不充分就业率由38.5%下降至11.6%举措满足卢旺达青年的需求将是一个巨大的挑战,但也带来了更大的机遇。我们相信,年轻人掌握着我们共同的未来,如果他们为向工作过渡做好准备,进步的潜力是无限的。“联合国儿童基金会驻卢旺达代表1)指15-24岁 2)按照各年年初汇率换算累加得出资料来源:卢旺达通信与信息技术部、卢旺达教育部、案头研究、安永分析案例分享搭上数字化的快车:卢旺达三管齐下,快速改善青年就业以应用落地牵引网络建设进入正循环12018年启动“ICT计划”,投资1.6亿美金2),计划在2024年前,通过以下措施促进网络使用,牵引固定网络家庭普及率达50%、公共机构联网率达90%、互联网渗透率达90%。可负担的联网终端普及:智能联网设备渗透率达97%推广电子支付与电子政务:线上服务数字化率达50%提升覆盖率数字化赋能三管齐下,数字服务业承接青年就业2应用赋能卢旺达政府颁布了NSDEPS(National Skills Development Employment Promotion Strategy)旨在提升国民技能水平、促进就业、实现经济发展。数字化职业教育提供合格人力数字化服务业发展产生人力需求数字化平台工具促进供需匹配成立国家职业教育委员会,推进职业教育普及:2021年至2024年共投资5300万美金用于卢旺达职业教育学校的ICT建设,其中包括课程及相关服务实现全面线上化、搭建310个计算机房、线上化994个培训手册在国家邮局下设立电子商务平台RwandaMart,帮助中小微型企业拓宽本土以及海外的销售渠道同Sawa Citi,当地连锁超市品牌,合作建立电子商务服务中心,其中包含培训、客服、商品质检物流等服务卢旺达发展委员会(RDB)成立在线招聘平台Kora Job Portal鼓励人力资源整合机构发展明星项目Ojemba,通过组织培训当地程序员,在卢旺达为欧洲公司提供软件开发服务。通过提升职业技能、创造就业岗位、改善供需匹配缓解青年就业问题39效果4G移动网络覆盖率8%(2014)98.8%(2023)家庭网络渗透率3.8%(2014)18.7%(2023)国家职业教育计划毕业生就业率54.2%(2017)63.8%(2022)青年半失业率38.5%(2014)11.6%(2023)国家职业教育计划学员数量9,901(2017)103,555(2022)CAGR60%政策呼吁集中力量落地应用,牵引联接建设进入正循环政府通过集中力量建设数字化服务应用、普及网络终端,以联接需求牵引网络建设战略领航,专设机构,三管齐下建立全面实际的战略执行框架,并在各领域专设机构,保障战略执行落地质量公私合作,分工协同通过联合政府部门以及具有专业知识及能力的私营企业共同落地市场服务应用,避免低效浪费123资料来源:卢旺达劳动力市场信息系统、World Bank、ITU、安永分析服务业增加值(美元)39 亿(2014)75 亿亿(2023)CAGR12背景“高素质、低就业”埃及“她”力量尚待解锁埃及在女性教育普及方面取得了显著成果,女性在中等和高等教育层面的学生人数普遍超过男性。然而,这一教育成就与女性在劳动力市场的参与度形成了鲜明对比。女性失业率较高,且多数从事无薪或非正式工作,显示出社会对女性教育的高度重视并未转化为就业市场的平等机会。教育成果与就业现实之间的这种不平等,已成为埃及经济发展的重大障碍。根据2014年国际货币基金组织(IMF)的研究,性别参与度的差距可能导致埃及GDP损失高达29%。提高女性的经济参与度,实现与男性平等的劳动力市场参与,对于埃及迈向高质量发展至关重要。举措数字基建厚植平等发展沃土,政策浇灌女性商业之花移动网络:2016年开启第二阶段国家宽带计划,计划到2021年实现全国99%人口覆盖高速4G网络固定宽带:埃及通信与信息技术部(MCIT)启动了多个项目,同时提升固定宽带的质量,完备基建,具体分为两大阶段:固本培元,强壮骨干:2019至2022年,投资约8.3亿美元,升级骨干网络,以提升网络效率。固网中位数速度提升至约65Mbps,3年内提升8倍光进铜退,提升覆盖:2022年后,共投资约13.5亿美元,为全国城市及4500个村庄中铺设光纤网络,约覆盖58%人口固移协同、双管齐下,以泛在促进联接平等1提升覆盖率国家战略引领女性赋权:埃及在2017年宣布当年为“妇女年”。与此同时,埃及妇女联合会启动了2030 年埃及妇女赋权国家战略,从四大领域着手,推动埃及女性地位的平等化进程身份证普及发放,筑基社会平等:埃及政府民事部门(The Civil Status Sector)与国家妇女理事会(National Council for Women)联手,共同推进女性身份证获取工作,保障女性能够更好地获取教育、医疗、金融服务等社会服务,及参与选举投票等公共权力顶层战略出发,推动女性赋权进程2应用赋能基层连点成网,借力数字技术构筑赋能机制3应用赋能埃及社会团结部(Ministry of Social Solidarity)、社会发展基金(Local Development Fund)及地方政府在整体战略框架内,以小微项目方式,定点定向促进女性经济赋权。截至2022年,全国共落地超20万个项目。远程培训,服务女性商业发展:广泛同国际组织合作,为女性提供远程商业技能培训、咨询服务数字金融赋能女性商业成长:投资开展专为女性提供的金融服务,为创业活动提供数字普惠金融支持案例分享数字阳光普照:埃及泛在联接为女性经济赋权保驾护航41资料来源:埃及政府信息中心、埃及通信与信息技术部、安永分析埃及中小微企业发展委员会(MSMEDA)开展“Aziza”项目,专为女性创业提供技术和市场营销类培训、热线求助、金融借贷等服务,通过高科技和网络为女性获得经济和商业平等赋能明星案例2022年效果:金融贷款4.8 千万美元发放女性商业项目99,200 个资助就业机会145,300 个创造政策呼吁建设泛在联接,消除数字鸿沟通过固移协同,建设覆盖城市和乡村的泛在联接,以泛在促进联接平等,为后续举措打下坚实基础与国际组织合作与国际组织展开广泛合作,不仅集全国之力,更汇聚全球资源,保障女性赋权进程适当放权,充分撬动社区力量项目制、一事一议推动妇女赋权的方式,固然有精确解决问题的优势,但规模化难度较高。埃及通过适当放权地方政府,撬动社区智慧经验,完成女性赋权项目的规模化落地123效果4G移动网络覆盖率0%(2016)98%(2022)家庭网络渗透率46.1%(2016)73.2%(2022)互联网渗透率41.2%(2016)72.1%(2022)女性身份证普及度77.7%(2016)90%(2022)女性不稳定就业比例1)46.1%(2016)27.7%(2022)拥有金融账户的女性人数870 万(2016)1830 万万(2022)女性失业率24%(2016)18.4%(2022)421)指缺乏社会保障、劳动权利和稳定收入的工作资料来源:埃及政府信息中心、埃及中央公众动员和统计局、埃及国家妇女理事会、埃及中小微企业发展委员会、World Bank、ITU、安永分析肯尼亚多措并举推动可负担的泛在联接,筑牢金融普惠发展基础背景普惠金融帮助肯尼亚摆脱金融覆盖不足局面,成为非洲典范2007年前,肯尼亚人民的触网率和金融覆盖率都处于较低水平。约80%的人口无法获得正规银行服务,38%没有使用任何形式的金融服务,传统汇款服务成本高且不便捷。2007年后,肯尼亚通过M-Pesa项目推行金融普惠,并经过多年的深化金融服务,成为全球最大的移动支付系统之一,推广至整个非洲大陆。2023年,肯尼亚全球金融包容性指数在撒哈拉以南非洲地区位居首位1)。举措提升覆盖率降低覆盖成本政策监管设立普遍服务基金:2009年设立旨在资助未覆盖地区的通信服务,来源包括向持牌运营商征收年营业额0.5-1%的费率、政府拨款等政府投资:首期投资超2亿美元用于建设覆盖全国47个县的光纤骨干网络,2018年起肯尼亚年投资额约5亿美元用于信息通信技术推动公平竞争:2009年设立通信委员会和信息通信部,负责审查和改进频谱政策,以实现频谱资源高效利用,促进开放公平竞争环境降低维护成本:2010年前后,政府采取法律保护和赔偿机制等措施解决光纤破坏问题及ICT基础设施的保护降低频谱费用:2011年,通信委员会将移动无线接入的频率费用平均降低41%,以激励移动运营商扩展其网络政策开放:2007年允许电信运营商无需银行合作提供移动货币服务安全监管:将网络安全列为关键支柱,以解决网络犯罪和安全漏洞,并降低用户对于移动金融安全问题的顾虑M-Pesa功勋卓著,引领肯尼亚金融普惠从广覆盖到新应用的跨越2007年,肯尼亚移动运营商合作推出M-Pesa服务,用户无需银行账户仅通过手机即可完成汇款服务。此后,M-Pesa从基本金融服务发展到金融借贷等全方位生活场景,促进了金融公平分配,助力弱势群体融入经济发展。阶段二(2015-)2平台升级,与银行、企业、政府等机构建立广泛生态合作,拓展付款、借贷等金融服务覆盖各行各业,降低了金融审批时间与成本2019年初上线的信用支付工具Fuliza,2020年贷出约24亿美元,同比增长10倍阶段一(2007-2015)1提供储蓄、汇款基础服务用户规模不断壮大,超2000万汇款基础服务广覆盖深化多元金融服务体系1)根据信安金融(Principal)发布的2023年全球金融包容性指数资料来源:政府文件、World Bank、ITU、安永分析案例分享从广覆盖到深应用:肯尼亚M-Pesa共绘金融普惠蓝图43效果在泛在联接支持下,肯尼亚金融包容性成果显著,贫富差距明显缩减阶段一成果:基础移动网络普及助推金融覆盖规模化基础移动网络的降费普及,支持了基础金融服务规模的快速壮大,据联合国研究,人均汇款每增加10%可减少3.5%贫困人群阶段二成果:移动网络升级大幅提升金融普惠能力移动宽带网络持续升级,肯尼亚2023年网络就绪指数1)位列非洲国家之首,同时,M-Pesa 2022年交易额达36万亿先令,接近肯尼亚GDP的三倍,显著改善了肯尼亚收入不平等状况,趋近于撒哈拉以南非洲平均水平阶段一阶段二移动网络覆盖率92%2G(2015)97%4G(2022)77%2G(2007)收入不平等指数45.1(2010)撒哈拉以南非洲39.639.6(2021)撒哈拉以南非洲39.351.6(1981)撒哈拉以南非洲45.4金融覆盖率(2015)69%(2022)84%(2006)26%M-Pesa活跃用户数2000万(2015)3200万(2022)200万(2008)移动网络用户数3770万万(2015)6510万万(2021)1130万(2007)政策呼吁设立USF2)提升覆盖设立包括向持牌运营商征费、政府拨款等的USF,以资助未覆盖地区的通信服务,提升覆盖率规范管理与定价加强基础设施保护、降低频谱费率等减少通信运营商运营成本,进而惠及用户促进运营商行业公平良性竞争强化机构监管策略,确保频谱资源的高效利用与公平分配,促进市场公平竞争敢为人先,开放业务界限允许电信运营商提供移动货币服务,为领先ICT企业打破投资/业务限制引导行业有序发展加强网络安全监管,降低用户顾虑,营造良好发展环境123451)Portulans Institute发布的Network Readiness Index 20232)USF:普遍服务基金资料来源:Portulans Institute、政府文件、World Bank、ITU、安永分析44泛在联接能够有效推动个人能力的提升泛在联接技术通过对地域和时间限制的打破,使得人们在相同范围内获取信息与服务的边际成本降低,极大程度强化了基础公共服务(教育、医疗等)的效能,赋能公共资源的公平分配,扩大了个人发展能力的空间。南非的远程医疗发展提高了医疗健康服务的覆盖,马来西亚的“智慧学校”大规模普及了高质量的基础教育,土耳其则通过远程教育使得高等教育快速规模化、普惠化,而这些跨越式发展都仰赖于泛在联接的实现。泛在联接能够赋能个人能力的发挥泛在联接也通过将人、资源和机会紧密地联系在一起,使得每个人都能够更加平等地融入经济发展,积极改变个人处境,在推动社会进步、实现包容性发展方面发挥了不可替代的作用。泰国积极推动乡村网络普及,使得偏远地区居民以更低门槛广泛参与经济协作、享受时代发展红利;肯尼亚则为更多人提供了普惠金融服务,让无法坐在银行柜台后面的人也能享受到个人化的金融服务,获得面对脱贫致富机会时所需的资源。泛在联接是推动包容性发展的关键引擎阿马蒂亚森认为,发展的核心不仅是经济增长的数字游戏和个人物质财富的增加,而是人类能力的扩展与自由的增进。其认为,相较于直接赋予福利,促进弱势群体能力的提升与实现能更加有效的缩减发展差距,从而推动包容性增长。这一过程包含以下两个关键层面:提升个体改善其境况的能力:教育机会、健康保障等作用于个人的赋能型措施,推动个人改善境况的能力发展提供能力发挥的环境:通过社会保障、就业环境与金融普惠等方式,为个体改善境况提供更加公平良好的环境阿马蒂亚森1)能力方法理论图15:基于阿马蒂亚 森能力方法理论,泛在联接对包容性发展的赋能直接赋予基础物质福利直接赋予特定群体/地区福利授人以 鱼授人以 渔改善个人境况的能力提供能力发挥的环境健康教育社会保障金融普惠泛在联接是关键使能器1)阿马蒂亚 森(Amartya Kumar Sen),1933年出生于印度,著名经济学家和哲学家,以其在福利经济学领域的开创性贡献而闻名,1998年获得诺贝尔经济学奖,并因其对社会公正的贡献获得印度国宝奖。资料来源:安永分析45第四章泛在联接助力产业 升级提效产业发展是政府与市场共同努力的结晶经济发展与良好的产业结构是政府与市场两者相互协作、共同发力的结果。泛在联接为企业提供了更加便捷和高效的公共服务接入渠道。通过高速、稳定、泛在的网络连接,企业能够快速获取政府提供的各种信息和服务。泛在联接还促进了企业与公共服务之间的互动,使得企业能够直接参与到政策制定和反馈过程中,确保其利益和需求得到更好的响应和满足。这种互动有助于构建一个更加开放和包容的商业环境。公共产品和服务的供给有助于促进社会资源的公平分配,使得每个产业、每个企业都能站在同一起跑线上,拥有公平的发展机会。企业能够减少在运营过程中的不必要开支,从而降低整体成本,提高盈利能力。这不仅增强了企业的市场竞争力,也进一步激发了市场的活力,为产业的蓬勃发展注入了源源不断的动力。4 泛在联接是产业升级的使能器,更是效率与竞争力蝶变的基础从赋能到蝶变:两种产业升级范式在全球产业变革的浪潮中,泛在联接正展现出其独特的双重范式效果,为产业升级提供了强有力的支撑。范式1:泛在赋能效率改善,实现量变发展泛在联接通过赋能部分业务环节,实现了效率的显著提升。它使得信息与业务之间的自动流转成为可能,大大减少了人工干预和误差,提高了工作效率。在千行百业中,泛在联接的应用正推动着各行业的齐头并进,以多环节的效率提升,实现产业发展量变范式2:泛在原生革新模式,引领效率质变除了提质增效外,基于泛在联接原生的业务模式,使得数据分析、人工智能、自动化程序等先进技术能够天然地嵌入到业务流程中,推动了定制化生产、柔性制造等新制造模式的涌现,以全局业务模式及商业模式的蝶变,引领产业竞争力的升维质变图16:泛在联接助力产业升级的范式资料来源:安永分析产业效率与竞争力的基础业务模式的变革升级联接产业产业提效的使能器部分流程升级提效联接产业赋能部分业务环节效率提升实现部分信息与业务的自动流转,支撑赋能管理决策如数字化媒体(赋能中心化内容生产分发)服务或产品规模化提效升级的前提条件基于泛在联接改造全局业务流程及方式,使得数据分析、人工智能、自动化程序天然的嵌入业务流程,提高产业竞争力如基于人工智能推荐的短视频平台(去中心化内容及个性化内容分发模式,完全革新了传统的传媒业务模式)474.1 泛在联接助力公共服务数字化联接,建立高效管理手段公共服务升级是支持产业发展的关键随着信息技术的飞速发展,传统的人工政务服务模式已难以满足日益增长的公众需求。政府公共服务升级,特别是数字政府和电子政务的发展,在支持企业发展、促进产业升级方面扮演着至关重要的角色。通过数字化手段提升政务服务效率和透明度,能够为企业提供精准的政策支持和便捷的服务,降低企业运营成本,激发创新活力,助力企业抓住市场机遇,进而推动产业升级。政府公共服务升级在推进过程中,也面临从规划、开发到应用等多方面的困难与挑战。规划:需要制定长期、循序渐进的规划,以确保公共服务的持续性和适应性开发:需要构建高效、灵活的开发框架,以满足不同部门和领域的需求应用:如何将落地应用转化为实际服务能力,确保升级成果能够转化为社会价值泛在联接赋能电子政务,助力产业升级泛在联接通过构建高效、稳定的信息网络以及数字化手段,为政府电子政务建设提供了坚实的技术支撑,不仅助力建立高效管理手段,还显著降低了制度成本,有效优化了营商环境,促进了产业升级,进而推动经济持续健康发展。打破地域和设备的限制,使政府公共服务更加普及和便捷有助于推动政府数据的共享和开放,促进政府与企业、社会之间的信息交流和合作加强政府与企业的互动与合作,为企业提供更精准的政策指导和市场信息,推动产业升级和经济发展48卢旺达长达20年的政务数字化转型之路2000年,在卢旺达政府提出关于卢旺达经济发展和消除贫困的2020远景规划之时,其政府和公共机构的管理能力较弱、工作效率不高。为了能让政府更有效地支撑国家愿景的达成,卢旺达开启了长达20年的政务转型之路,不仅将“良政和有能力的政府”列为愿景六大支柱的首位,还在其同步开展的ICT基建计划中将电子政务作为长期的重点应用领域,足见卢旺达对于政务转型的决心和重视程度。从顶层到落地的战略指引、长效的投资和循序渐进的改革,让联接建设和电子政务在20年间互为支持、双线协同、共获收益。双线协同:循序渐进的ICT基建与电子政务建设国家愿景:2020远景规划(2000-2020)战略规划:国家信息与通信基础设施计划(NICI)应用领域:电子政务愿景支柱愿景支柱支撑推动自2006年来,政府在电子政务领域累计投资超6.4亿美元五年一期,分四期展开,目标成为“东非乃至非洲的ICT中心2001-2005机制准备:建立一套有效的执行和协调机制NICI I电子政务政策、法律和监管框架开发,人才挖掘等前期配套工作打造全国光纤网:投资4000万美元建设光纤骨干网络,覆盖所有政府办公楼NICI II2006-2010以政府采购的方式建立政务管理系统ECM,由中央各部委逐步推行至110多个政府机构对内文件电子化移动网络全覆盖:重点提升移动网络覆盖率。国家宽带计划后,国家骨干网拥有10 Gbps 宽带容量NICI III2011-2015政企合作,以为期25年的“建设-运营-转让”的PPP模式打造公共服务数字平台IREMBO,涵盖约100项G2C和G2B服务对外服务数字化4G网络广泛普及:加快推进4G铺设,2019年实现97%人口的4G网络覆盖SRMP2016-2020基于2015年的“智能卢旺达计划”,推动政府向24/7自助式、无现金无纸化转型,推出电子税务、电子发票、e-title等系统,并对公务员展开数字技能培训深化数字化转型提升覆盖率赋能应用背景举措资料来源:Statista、ITU、Trading Economics、政府文件、安永分析案例分享既是推动者,也是受益者:卢旺达智慧政务与联接并行共进49双线受益:泛在联接促进政务提速增效,创造良好营商环境政策呼吁得益于移动宽带的全覆盖,卢旺达电子政务得以在全国顺利推行,公共服务的时效取得了长足提升。基于联合国电子政务调查,卢旺达排名持续提升,在线公共服务指数由非洲平均水平一跃成为非洲之首。2020-2022年间,电子政务高/非常高水平组中,基础条件有限的国家数量从35个增加到41 个;其中非常高水平组中的唯一的低收入国家为卢旺达。2022联合国电子政府调查报告“2008年2016年2022年登记资产流程80天12天1天4G网络覆盖率0b.8%企业工商注册流程1)14天4天天4天在线公共服务指数3)0.27全球平均0.350.46全球平均0.460.79(全球平均0.56)电子政务发展指数2)0.29中等水平排名141位0.34中等水平排名138位0.55高等水平排名119位310天230天76.5天执行法律协议流程从顶层到落地的长期战略规划将联接纳入国家顶层愿景,为长期的ICT基建计划设立分阶段的中短期目标和实施路径,既有量化的基建目标,也有相应的重点应用领域行业专项拨款政府针对重点行业的数字化转型进行定向投资灵活投资促政企合作鼓励私企参与数字服务提供,既有建设运营后回传的PPP模式,也有政府直接采购私企服务的模式123效果1)仅包含男性劳动力数据 2)联合国衡量各国电子政务发展情况的综合评估指标,依据0-1的分值分为四个水平组别低等、中等、高等和非常高 3)电子政府发展指数是三个标准化指数的加权平均在线公共服务指数是其中之一,衡量在线服务的范围及质量资料来源:Statista、ITU、Trading Economics、政府文件、安永分析50背景深圳龙岗积极响应国家战略,做数字政府建设的排头兵2011年,中国城镇化率超过50%,建设智慧城市成为探索新型城镇化发展的重要举措。2012年起,我国开始制定政策和指导意见,深圳市龙岗区作为首批智慧城市试点,积极响应号召,通过千兆光网的铺设,实现各政府部门间信息共享,人民政务办理更高效,城市出行更便利。举措战略布局次第铺陈,“政府 企业”的模式打造智慧城市的样板政府引导高规格统筹:2013年,龙岗区政府坚持高层级的规划先行,邀请国家信息中心编制龙岗区智慧城区规划纲要(2014-2020),成为智慧城市建设的行动指南成立数据统筹部门:2015年,成立深圳首个数据统筹办公室,负责全区50个委办局之间的信息资源共享,推动大数据应用,信息安全体系建设,政务信息化项目审核等工作企业落地光纤网络建设:基于最新的光通信技术,实现全区1张光传输环网(Optical Transport Network)高可靠融合承载5张业务网,为龙岗网络信息化提供基础支撑开发便民应用:推出“i龙岗”手机端应用以及“掌上云办”,“大湾区 视频办”等服务,简化办事流程,提高效率招标:就“智慧龙岗”、“智慧交通”等项目展开招标,企业中标后提供应用落地的解决方案政策呼吁国家战略引领国家需优先制定顶层发展战略,并引导各地方政府积极响应集中资源,深度参与建设建立统筹50委办局资源信息的数据统筹部门,专人专办,深度参与智慧城市建设政企合作政府引进相关行业的龙头企业,推进智慧城区建设123效果5G信号覆盖率0%(2016)100%(2020)智慧政务:24小时政务自助服务区16个(2019年11月)65个个(2024年4月)2019年,龙岗区某繁忙路口进行智能可变车道改造,实时采集车道的占有率、排队长度、流量等多元参数,依托智能信号控制系统,实时改变方向指示明星案例6928辆/小时最大通过流量:7484辆/小时533米平均排队长度:215米资料来源:政府文件、深圳龙岗发布、安永分析案例分享打造智慧城市神经系统:全光联接,推动城市治理提智增效514.2 泛在联接驱动产业升级,激发提质增效新活力产业升级是推动经济发展的重要引擎产业升级是经济发展的核心驱动力,通过生产力的升级与技术创新应用的深度融合,为经济发展注入源源不断的活力。生产力的升级提高了生产效率,优化了资源配置,使得产品和服务更具竞争力。技术创新的应用则不断开辟新的市场和领域,推动经济结构的优化和升级。在当前全球技术迅猛发展的浪潮下,以下行业在生产力与技术的升级已经迫在眉睫:制造业的转型升级刻不容缓,通过生产力升级与技术创新,能够提升产业效率、降低生产成本,进而提高产品质量和附加值,增强竞争力孵化新质生产力,提高生产效率和质量,催生新的产业形态和商业模式,推动经济向高质量发展迈进与制造业紧密相关的贸易物流产业数字化也是势在必行,通过应用物联网、大数据、人工智能等先进技术,实现贸易物流的智能化、自动化和高效化,为制造业发展提供强有力的支撑泛在联接在产业升级中发挥着重要作用泛在联接通过构建广泛覆盖、高效互联的网络,实现了信息的即时传递和共享,促进了产业间的融合与创新,为产业升级提供了有力支持:企业可以更加精准地掌握生产过程中的各个环节,实现生产过程的智能化管理和优化使得AIoT(Artificial intelligence of things,人工智能物联网)得以更加灵活、廉价的方式进行部署,快速提高生产制造水平通过构建智慧物流网络,实现物流信息的实时跟踪和监控,提高物流效率和服务质量52背景墨西哥电子制造业发展平缓,创新与技术是制造业转型关键墨西哥电子制造业早期得益于廉价劳动力优势而蓬勃发展,但在2008至2018年间,墨西哥电子制造业的年均复合增长率仅为0.86%,发展趋于平缓。据世界银行2021年墨西哥的生产力增长报告,墨西哥必须持续提高生产力和创新能力,减少对廉价劳动力的依赖,才能实现可持续增长。举措为马赋鞍:政策领航助力,泛在联接推动制造业智能升级 泛在联接工业4.0投资促进4G覆盖:2014-2018年,政府投资51.8亿美元提升4G覆盖;2018年,国有运营商联合海内外投资者,9年内斥资70亿美元推出共享4G网络,覆盖88.2%的人口免税鼓励5G建设:2020年,政府承诺对购买600MHz频段者免税两年,同时推动5G实验项目,促进技术创新制定IoT国家标准:2020-2021年,国家标准化机构(NYCE)在IoT领域制定了3项国家标准,包括物联网相关定义以及为物联网设备安全提供加密程序,开启了墨西哥物联网安全新篇章顶层战略扶上马:2018年,经济部确认墨西哥工业4.0发展的四大支柱,其中创新与技术趋势方面强调以物联网、云计算等多项数字化技术为支柱线路设计送一程:2019年,克雷塔罗州提出iQ4.0创新生态系统路线图,为300家企业提供能力建设议程、75家公司提供路线图设计智能工厂顺势启航:2019年,某外资电子制造商开始在墨西哥投建首家智能工厂,依托其先进的基于物联网的生产互联平台,成为节能提效的典范,并带动了越来越多的先进制造业外企在墨西哥投资设立智能工厂效果电子设备出口额(美元)819亿(2018)973亿(2022)工业物联网联接数248万(2018)443万(2023)CAGR: 12.3GR: 4.4%智能工厂提效产品质量问题-80%生产效率 10%工人安全系数 15%墨西哥工业成效政策呼吁不仅有顶层规划,还有可落地的线路图从国家顶层战略规划出发,制定发展落地路线图,自上而下助力产业的发展企业配合加速投建电信运营商出资配合政府共同建设,加快网络的覆盖与普及制定行业标准,指导安全应用在IoT领域制定国家标准,包括物联网相关定义及为物联网设备安全提供加密程序,确定应用标准与安全123资料来源:Statista、ITU、Trading Economics、政府文件、安永分析案例分享扶上马、送一程:泛在联接推动墨西哥制造业数字化转型53背景5G-A提供高可靠、低时延联接,使能工业柔性化改造升级传统的工业生产主要靠有线网络实现设备的串联和控制,若更换产线设备需相应改造有线网络,成本较高。难以支撑部分有转型柔性生产需求或有频繁迭代生产线的工业场景。5G-Advanced的推出为高端制造业的数字化转型带来新的契机。其高可靠和超低时延的特性,不仅大大简化网络部署,还可以融合数据采集和工业控制两个专线功能,实现“一网增效”,支撑工业企业的柔性制造升级需求。在政府和企业的大力支持下,5G-A助力工业内网的无线化改造,使能商用柔性产线落地,为高端制造添砖加瓦。举措效果政策呼吁“政府激励创新 企业标杆试点”推动5G-A使能柔性制造商用落地战略规划支持技术创新:工信部发布5G应用“扬帆”行动计划,推动新型5G基站研发和在工业产线及园区的应用分配专用优质频谱:工信部出台5G频谱使用规定,将3.5GHz1)频段分配给特定国企运营商来进行5G技术创新应用落地实验专业智力合作:科技部与财政部印发企业技术创新能力提升行动方案,推动建立企业常态化参与国家科技创新决策机制地方给予资源保障:将工业数字化列入优先支持的省重点项目,在能耗、土地等方面优先保障,提供“一企一策”服务包合作打造示范工厂:以知名精密汽车轴承制造企业作为试点,联合研究院、运营商和领先ICT厂商,一同打造首个5G-A商用柔性产线中央引导标杆打造有线工业内网5G-A工业内网产线网络改造单次成本2)2,000万元400万通信时延20毫秒4毫秒通信可靠性99.99.999-72小时0-12小时生产中断时长/年2)示范工厂2023 vs 2022总产能扩容1.5%-2.2%生产成本降低5.7%效益增加8亿元政企常态化合作创新机制政府资源保障,企业创新探索,降低企业创新成本标杆项目示范应用用标杆项目给新技术的应用起示范带头作用,带动引导规模化应用落地频谱资源支持为创新应用探索配置所需特定频谱资源1231)3.5GHz微波频段5G通信速度更快,产品技术相对成熟,且国际协同更好 2)为标杆工厂效果数据资料来源:政府文件、长城精工、安永分析案例分享“大象转身”:5G-A促进中国智能制造柔性升级54背景举措泛在联接支撑智慧港口从顶层设计到落地实现埃及早期港口数字化成效不佳,需要高带宽联接助其升级提效埃及横跨亚非两洲,港口众多,多年致力于港口的数字化改造。早在2005年,交通部、通信部就联合跨国智库阿拉伯科学技术与海运学院成立ISFP1)公司,为七大主要港口推行数字港口解决方案。然而,彼时埃及移动网络只有3G,受制于较低的移动带宽,集成软件应用场景受限,港口货物处理效率依然低下,港口总吞吐量2010-2016的年复合增长率为-1.32%,增长进入瓶颈。2016年,埃及开启了新一轮的智慧港口打造,同时展开了第二阶段国家宽带计划,以4G网络全覆盖为目标,为此次改革的成功奠定了坚实的基础。高速4G网络全覆盖:2016年开启第二阶段国家宽带计划,到2021年实现全国99%人口覆盖高速4G网络,迈入高带宽时代夯实基建:提供高速移动网络支持2提升覆盖率内部运营模块升级,实现实时监管:在IoT技术、云计算和数据中心的支持下,实现港口状态可视化、船只和货物的实时跟踪和运维外部服务模块升级,实现通关提速:政府委托私营企业推出进口商便利服务平台Nafeza,提供单一卸货数字凭证以满足货物放行的所有监管要求;以及出口商电子提单平台CargoX,在各方之间安全高效传递提单和文件溯源集成平台搭建,实现智能协同:实现各港口内外运营的有效协同,2021年将所有数智模块集成到了两个平台之上ISFP推出港口操作系统SPS,整合了港口可视化、船舶管理、货品管理、仓储管理、计费系统等十个内部运营模块将外部服务的两个系统Nafeza和CargoX整合到了一个基于区块链的统一平台上,即货物预登记系统ACI,在埃及所有港口强制推行服务升级:从分布提效到集成智能3赋能应用国家战略指方向:2016年埃及政府发布可持续发展战略:2030年愿景规划,将“苏伊士运河轴心发展计划”置于首位,增加竞争优势以实现海事部门可持续发展行业分阶段目标:基于国家愿景,交通部发布“埃及港口发展策略2030”,设立了明确的发展目标和线路图,总投资约1300亿埃磅顶层设计:确定智慧港口重要性1战略规划1)ISFP:埃及港口集成解决方案公司资料来源:World Bank、ITU、ISFP、GoComet、AIIB、政府文件、案头研究、安永分析案例分享从分布提效到集成智能:埃及高速联接助力智慧港口升级55效果政策呼吁埃及迈入高带宽时代,智慧港口建设成效斐然、红利渐显埃及第二轮港口数字化改造成效斐然。根据世界银行报告,埃及物流绩效指数(LPI)排名从2010年的全球92位上升到2023年的第57位,智慧港口红利作用明显。早期港口数字化改造效果智慧港口建设初期智慧港口阶段成果清关速度1)14天(2008)3.3天(2023)集装箱堆存期2)21天(2008)11天(2022)4G网络覆盖率0%(2008-2015)61%(2017)98%(2022)港口吞吐量(TEU)3)CAGR:-1.30万(2008)550万(2016)780万(2022)CAGR:6%海关效率指数4)2.11(2010)世界排名122位2.6(2018)世界排名77位2.8(2023)世界排名59位物流绩效指数4)2.61(2010)世界排名92位2.8(2018)世界排名67位3.1(2023)世界排名57位行业规划对ICT基建的纵向牵引将智慧港口纳入国家顶层战略并设计专门的行业发展目标和线路图,从需求出发推动高速4G网络的全面覆盖,让行业应用和联接升级形成协同与智库共同制定战略规划、合作执行落地项目政府相关部门联合跨国研究院一同制定智慧港口的整体规划,达成谅解备忘录,并在此指导下成立合资项目公司121)货物从提交清关文件到海关放行所需的时间 2)货物从抵达港口到最终离开港口这段时间的总和,包括卸船、堆存、清关、提取 3)指一段时期内经水运输出、输入港区并经过装卸作业的货物总量,计量单位为TEU,20英尺的标准集装箱 4)物流绩效指数(LPI)是世界银行发布的衡量各国快速可靠跨境运输货物能力的指数报告,海关效率指数为LPI的六大衡量指标之一资料来源:World Bank、ITU、ISFP、GoComet、AIIB、政府文件、案头研究、安永分析56泛在联接驱动产业向高附加值升级,实现结构优化和竞争力的阶梯式跃迁产业升级的路径本质上就是产业由技术含量低、附加值低向技术含量高、附加值高演变的过程,而通信技术发展在技术变迁和产业演化过程中发挥着核心作用。正如文中所述,卢旺达通过引入电子政务,快速改造了国家的公共服务能力;埃及通过建设智能港口,显著提高了国家物流效率。两者均处于产业升级的早期,泛在联接通过赋能其引入全球成熟解决方案,有效地推动了产业的降本增效。墨西哥正处于产业升级的中间阶段。在泛在联接的支撑下,IoT设备的广泛应用极大降低了生产管理的难度,缩短了工艺优化的周期,短期内显著提高了生产制造能力,帮助墨西哥摆脱了对廉价劳动力的依赖,完成了新产业的引入。在中国,泛在联接使得数据泛在与智能泛在成为现实,为产业更加敏捷的探索重塑业务模型提供了坚实基础,推动“中国制造”向“中国智造”飞跃。泛在联接为技术发展铺就坦途,促进产业脱旧迎新迈克尔波特1)产业升级理论著名经济学家迈克尔波特在他的国家竞争优势一书中,提出了一个国家或地区产业升级的三大阶段,这些阶段描述了一个经济体如何通过不同的发展策略来提升其产业结构和竞争力。波特的理论强调了产业升级是一个动态的过程,需要国家或地区不断地适应经济发展的新阶段,通过提升成本优势、技术优势和自主创新能力来实现产业结构的优化和竞争力的提升。图17:基于波特产业升级理论,泛在联接对于产业升级的赋能阶段一:成本主导阶段二:技术模仿与吸收阶段三:自主技术创新产业通常依赖于较低的生产成本来获得市场优势产业开始通过先进技术引进和本土化吸收实现升级产业依靠自身的研发能力推动技术进步、内化创新,进而驱动产业升级甚至创造新产业引进新产业泛在联接促进技术知识的传播和转移,加速外部技术的本土落地和扩散改造旧产业泛在联接助力产业降本增效,扩大成本竞争优势创造新产业基于泛在联接,围绕数据驱动、人工智能重塑业务模型及商业模式1)迈克尔 波特(Michael Eugene Porter),出生于1947年,著名的商业战略专家。因其开发的五力分析模型和竞争优势理论而闻名,被誉为现代战略学的奠基人。资料来源:安永分析57第五章泛在联接使能绿色发展可持续发展是人与自然互动模式的深刻转变长期以来,人与自然的互动方式被旧模式主导:人类过度开发不可再生资源,突破生态承载力,酿成不可挽回的环境破坏;环境破坏又导致气候变化和极端灾害,破坏来之不易的发展成果,形成不良循环。而可再生资源的利用又往往受限于成本高昂、适用场景局限等原因难以大规模普及。泛在联接通过增强新旧模式转换的效能,促进绿色转型泛在联接可大幅降低可再生资源开发利用门槛:泛在联接将可再生资源的利用与现有系统集成,5 泛在联接使能绿色转型形成多元化的资源供应结构,提高整体系统的韧性和可靠性,改出依赖不可再生资源的循环泛在联接可以增强旧模式治理能力:通过泛在联接,我们可以减少不可再生资源的掠夺性开采,降低生态破坏,控制不可再生能源消耗速率,为永续发展争取时间,存蓄转型动能通过泛在联接,我们可以提高灾害监测、预警和响应效率,使全球气候变化的灾难风险“看得见,摸得着”,保护战略基础设施安全,捍卫来之不易的发展成果图18:绿色发展之路上,泛在联接对环境保护、防灾减灾和可再生能源开发三个维度的贡献价值资料来源:安永分析绿色发展绿色发展泛在联接将可再生资源的利用与现有系统集成,形成多元化的资源供应结构,提高整体系统的韧性和可靠性,改出依赖不可再生资源的循环通过可再生资源利用,跳出“过度开发-生态破坏-灾害反噬”的循环,实现人与自然绿色和谐环境冲击环境冲击资源使用资源使用自然自然人人减少自然灾害对人的冲击降低不可再生资源消耗率经济发展不应超越环境的承载能力,绿色发展需要将不可再生资源消耗速率控制在生态阈值之内泛在联接赋能智能监控和管理技术,使得能源使用更加精准和高效,从而减少对资源的浪费和破坏对于过度开发已酿成的破坏及潜在的自然灾害后果,要避险止损泛在联接的实时信息收集能力,增强了社会对自然灾害的预防和应对能力59全球不可再生资源的掠夺性开发问题日益突出,短视性的开发不仅造成巨量生态资源流失,还造成了严重环境破坏,诸多生态系统已经逼近环境承载的“临界点”。而单纯依靠人力监督、数据搜集和执法的管理架构,往往难以广泛、及时且准确地获取环境变化信息要素,从而降低了资源保护执法和决策的及时性。泛在联接能够为可持续资源利用与生态环境保护管理提供智能可靠的感知渠道,使监管决策效率大大提升。通过网络联接,实现实时的、全域的环境监测覆盖,极大提升了监管效率和边际效益通过即时感知,增强生态保护监管的及时性和精确性5.1 赋能资源可持续利用与生态环境友好,存蓄新质生产潜力60背景“地球之肺”正加速退化,潜在损失巨大1970年以来,被誉为“地球之肺”的亚马逊雨林持续退化,巴西曾依靠遥感卫星与人工监督加以监控,但成效甚微,且存在人力紧缺和即时性弱的挑战。2019-2022年亚马逊雨林退化面积甚至超过前10年总和。若持续遭砍伐,巴西或面临每年3170亿美元损失,比获取的收益高7倍土地肥力流失导致农田产量下降,农民转而滥伐林木,陷入恶性循环举措政府投资偏远ICT基建:2022年,巴西通讯部投资约2.5亿美元实施NORTE CONECTADO计划,旨在通过河下光缆来扩大亚马逊地区全长1.2万公里的通信基础设施运营商持续优化网络质量:基于巴西国家电信局的普遍服务要求,巴西移动运营商自2017年左右持续通过多种手段增强4G/5G服务,显著提升亚马逊偏远地区的网络覆盖质量泛在联接应用赋能:2023年,巴西拨款2.05亿美元强化森林执法保护,与多家企业合作,在砍伐高发区部署传感器,监测并上传电锯等异常声音,借助AI算法分析处理声音数据,推送定位信息至护林员手机,以监测环境变化与人类破坏活动,实现即时干预提升覆盖赋能应用无线网络和传感器部署有效提升雨林监管效率效果政策呼吁无线网传感器监测前无线网传感器监测后监测时效1天/次警报(2022)0.3秒秒/次警报(2023)监测精度易受天气干扰(2022)不受天气干扰不受天气干扰(2023)主导ICT基建投资政府出资主导包括偏远地区在内的通信基础设施,以提升全面覆盖率因地制宜的技术选择通过河下光缆、网络增强等不同的技术手段,提升网络覆盖与质量政府牵头实施政府积极牵头投资及落实,以彰显对生态保护的高度重视与决心12亚马逊雨林砍伐面积9,494km(2022)4,775km(2023)3资料来源:联合国、政府文件、World Bank、RFCx、ITU、安永分析案例分享从事后保护到事前预防:巴西部署传感器减少雨林砍伐61“生态破坏往往造成环境与气候变化,进而使全球极端气象灾害增加,各国基础设施的灾害风险暴露不断攀升,应对气候灾害的紧迫性已不言而喻。尽管已经意识到要采取行动,诸多国家在防灾系统建设中,仍常常面临协调能力弱、灾害数据信息即时性差和评估响应时间长等问题,难以达到预期效果。事实已经证明,信息和通信技术是灾害风险管理中日益重要的工具,信息技术在灾害生命周期管理的各个阶段都有用处。联合国,20155.2 5.2 积极应对气候变化冲击,保护国家财产与基础设施安全62背景印度尼西亚因野火遭受严重经济损失,主要依赖人力的被动防治效果有限气候变化使全球野火灾害呈逐年高发态势,而印度尼西亚是全球因野火导致经济损失最严重的国家之一。2015年,印度尼西亚野火造成经济损失高达162亿美元,占全年GDP的1.9%。虽然印度尼西亚政府长期关注林火防治,野火巡逻由社区、军队、警察和消防等多部门配合开展,不仅开支巨大,还导致热点数据混乱、响应速度慢、评估效果不加。举措国际资金赞助:2014年世界银行REDD 项目为印尼野火防治赞助1亿美元专项资金政府专项投资:2018年印尼拨款约2.98亿美元国家预算建立“重新造林基金”(DBHDR)专门用于森林与野火防治Sipongi监测系统:2015年印尼环境与林业部、国家灾害管理局等部门在全国林区部署监测系统,通过4颗遥感卫星收集热点和泥炭地数据移动/卫星网络建设与IoT监测系统相互成就,主动精准监控林火2015-20192019-2023IoT设备赋能:Sipongi在系统大量应用IoT感知设备,如在爪哇岛的3个节点部署雾霾监测传感器,在15个火灾热点区安装热成像监控系统,增强监控范围和效果云计算赋能:Sipongi系统通过云计算分析监测数据,为消防部门提供火警响应和实时救灾方案,并为移动人群提供火情预测国家顶层规划与投资:推出国家宽带计划,计划2014-2019年投资278万亿卢比,为全国所有的城市人口以及52%的农村人口提供移动宽带业务国企推动ICT基建:印尼最大国有电信公司Telkomsel投资约37亿美元以支持政府5年计划,加快部署移动宽带、卫星网络等,推动网络融合无人区卫星网络覆盖:2022年发射150 Gbps高容量对地静止通信卫星,同时在爪哇岛以外的5个地区建造15万个天线,于2023年正式运营有人区加强4G覆盖:2021-2022年在7904个村庄建设4G基站,到2023年实现农村地区4G网络可达性到90%提升覆盖率赋能应用资料来源:World Bank、联合国、政府文件、安永分析案例分享被动响应到主动管理:印度尼西亚野火防治管理提效63效果数字林火监控系统实现全面覆盖,野火防治取得显著成效政策呼吁国企主导泛在联接基建响应国家顶层规划,由国有运营商来主导ICT基础设施投资与建设多网融合加快泛在联接步伐针对城市、农村和无人区域,灵活选择不同的联接方式(光纤、蜂窝、卫星等),通过异构网络融合发挥最大效用政府专项投资并领导项目落地应用政府针对泛在联接的重点应用领域,由政府牵头进行专项投资,并联合多个相关部门联合实施落地项目123201520232019巡逻数据记录1天0.5小时-97.9%数据报告与评估2天1天-50%火灾响应时间3天1天-66.7%过火面积(公顷)260万120万160万-39%-25%经济损失(占GDP)1.9%0.3%0.5%-74%-40%到2023年,得益于泛在联接建设,Sipongi监测系统基本全部覆盖印尼林火高发地区,火灾响应速度取得显著提升同为厄尔尼诺导致的野火频发年份,相比2015年和2019年,2023年野火防治效果大幅提升图19:Sipongi系统实时热点地图,印尼环境和林业部资料来源:World Bank、联合国、政府文件、安永分析64绿色能源开发技术的成熟对环境质量改善、能源供应安全、减少碳排放等都有重要意义。但是在从传统煤电过渡到绿色能源时,往往面临电网设施不匹配、消纳困难、发电出力不稳定的因素,这些制约了绿色能源的开发利用。ICT的革命性作用已经在全球电网现代化中得到体现,ICT正在帮助提高电网效率、成本效益以及对新一轮可再生能源的整合。联合国,2015“5.3 使能可再生资源开发利用,迈向绿色安全低碳新阶段65背景泛在网络催生智能电网,有效解决智利绿色能源转型挑战2015年,智利发布2050能源政策,承诺清洁能源发电量占比在2050年达到70%,但在实际转型的过程中,遇到弃电率高企、电力调度能力不足、电价不均等诸多挑战。2013年,智利北部电价85美元/MWh,约为中部电价的1/2,高于80美元/MWh的世界平均电价。在泛在联接的支撑下,智利开启电力系统的数字化改革,实现智能电网互联,可再生能源并网消纳。2022年,智利可再生发电比例从2015年的世界排名第17跃居第6位,在北美及南美洲排名第一。举措泛在电力物联网:电力系统发、输、配、用端的全链条智能升级绿色能源发电具有间歇性的特点,需要智能电网进行调度和消纳,并打通发、输、配、用的数据壁垒,建立全链条平台,才能充分发挥其潜力。长短期目标打配合:2015年出台中长期目标“数字议程2020”,通过ICT建设提高互联网接入率;2019年出台短期目标“光之路计划”,加快农村光纤网络铺设,推动用电端的低成本联网刺激终端,加速落地:2019年,政府发文提出对电表进行智能替换,要求到2025年智能电表达650万个;同时联合主要电力公司,向终端用户提供约11美元的换表补贴来实现智能电表的普及用电端提升覆盖率政府规划牵引、总包招标:设立国家能源委员会负责输电网扩张的长期规划和监管,该委员会为打通北、中部消纳市场,启动了Kimal-Lo Aguirre高压直流输电项目的招标,旨在组建一个由本地和全球输电运营商、投资者、技术提供商和建设者共同组成的财团来承建并开展商业化运营智能科技赋能高质量应用:对配电过程进行智能化升级,使用MT传感器1)来自动进行故障清除和故障定位,集成SCADA、GIS、AMI2)于配电管理系统(DMS)来实现配电网的可视性和动态控制输配电端赋能应用用政策手段鼓励应用:2019年实施Casa Solar项目,鼓励增加家用光伏板数量,并为分布式光伏发电并入电网和结算提供便利,鼓励用户参与可再生能源的生产和交易发电端赋能应用1)Micro Transformer传感器,用于检测电力系统中的微小变化2)SCADA:监控控制与数据采集系统;GIS:地理信息系统;AMI:高级计量基础设施资料来源:IEA、政府文件、案头研究、安永分析案例分享由网到“网”:泛在电力物联网赋能智利能源转型66效果效率飞跃引领能源革命成功落地政策呼吁短期量化目标与政企合作促落地中长期顶层设计和短期规划配合使用,设置量化目标给予落地项目明确的指导和检验标准;具体项目的融资和执行则由政企合作来展开专属部门牵引商业化合作激活市场设立政府专属部门,对于投资大、周期长、技术含量高的落地项目,采取“交钥匙”的招投标方式,以商业化运营的收益来吸引各方资源参与、最大化市场合力对终端用户更换智能电表提供高额奖励,加速泛在网络建设对终端用户的激励补贴推波助澜,加速电网整体智能化进程12截至2024年初,智利已安装的智能电表数量约为400万台,基本实现全国用电端的低成本联网,发、输、配电端的智能管理泛在电力物联网的建设促使绿色能源(风能和太阳能)的弃电率大幅降低、发电占比快速上升,从而有效提升了智利电网效率,经济能耗水平随之降低,平均电价得以持续下降能源转型初期能源转型成效4G覆盖率5%(2016)97%(2019)太阳能发电弃电率5.8%(2023)29%(2017)全国平均现电价格$88/MWh$40/MWh(2020)(2015)能源强度2)3.18MJ(2021)3.84MJ(2013)风光发电占总发电量的比例25.4%(2022)4.48%(2015)31)移动宽带费率=移动宽带费/人均GNI 2)能源强度:在创造单位GDP时所消耗的能源量资料来源:Eclareon、World Bank、IMF、IEA、IRENA、ITU、政府文件、案头研究、安永分析67外溢赋能其他行业 10单位碳减排泛在联接外溢赋能千行百业,助力绿色发展泛在联接是对抗环境熵增的重要基石GSMA将通讯技术对环境的积极影响称为“赋能效应”(Enablement Effect),即ICT基础设施通过提升信息收集与整合能力,优化决策过程,促进系统集成,为各行业环保减碳提供了显著的推动力。这一现象的背后,正是热力学中“信息即负熵”的原理。诚然,熵增是一个自然趋势,但ICT基础设施为人类提供了以信息对抗熵增的可能。信息集成所带来的管理和反应效率的提升在文中巴西和印度尼西亚的案例中得到淋漓尽致的体现。其中,巴西通过无线网络和传感器的广泛铺设有效提升了雨林监管的效率,将监测时效从1天/次警报降低到了0.3秒/次警报;印尼则推广了野火防治的智能系统,通过移动/卫星网络建设和IoT监测系统,显著抑制森林火灾对生态系统的破坏。泛在联接不仅帮助我们更有效地监测治理环境,还使我们能够以更绿色的方式前进发展。泛在联接孕育了智利的泛在电力物联网,凭借高效的信息整合与利用,使得对出力随机的绿色能源进行消纳不再是痴人说梦的美好愿望,大大降低了绿色能源的弃电率,提高了能源效率,降低了碳排放。资料来源:GSMA,安永分析熵增原理:是热力学第二定律的核心,熵是衡量系统无序度的物理量。在孤立系统中,熵总是倾向于增加,这是自然界普遍存在的一种趋势。“信息即负熵”:由物理学家莱奥布里渊提出,强调信息的有序性。在信息处理中,信息的增加可以减少系统的不确定性,从而在一定程度上对抗熵增。联接在环保减排领域的“赋能效应”图20:泛在联接促进信息流动整合,外溢赋能推动千行百业可持续绿色发展泛在联接1单位碳排放泛在联接网络及终端部署信息赋能千行百业提效降碳熵增定律与“信息即负熵”赋能效应:2018年GSMA研究移动通信技术如何减少社会碳排放中发现,移动通讯网络及终端在各经济领域应用导致的碳减排量,是其本身碳排放量的10倍。68第六章泛在联接的发展离不开政府的引导和支持泛在联接的规划、建设与应用涉及诸多方面,包括基础设施建设、技术标准制定、政策环境营造等。这些工作往往需要大量的人力、资源和资本投入,需要跨越多个部门、多个企业,多个行业,甚至多个国家和地区的合作。因此,政府的参与和推动对于泛在联接的发展至关重要。泛在联接的规划需要政府的宏观战略给予方向指引泛在联接,作为新时代信息技术发展的核心驱动力,正日益成为全球范围内的关注焦点。它不仅代表着信息技术的最新进展,更预示着一个全新互联互通时代的来临。然而,这样一个涉及广泛、影响深远的领域,其发展规划绝非一蹴而就的简单任务,它需要一个全面、长远的战略指引,而这正是政府所应承担的重要职责。作为一个国家级的战略规划,泛在联接的发展必须与国家的整体发展战略相协调。政府通过宏观战略的制定和实施,可以将泛在联接的发展纳入国家发展的总体框架中,确保其与国家的经济、社会、文化等各个领域的发展相互促进、相互支撑。泛在联接的建设需要政府领导的公共投资来释放潜能首先,泛在联接是惠及整个国家的公共基础设施,需要政府来进行有效的资源配置。其次,泛在联接的建设需要大量的资金投入,包括网络建设、设备购置、技术研发等方面;这些投资往往具有6.1 政府参与对泛在联接的发展不可或缺风险大、回报周期长的特点,单纯依靠市场力量难以完全满足需求。因此,政府的公共投资在泛在联接建设中发挥着关键作用。通过公共投资,政府可以弥补市场失灵,推动泛在联接基础设施的广泛覆盖和深度应用,从而最大化释放其潜能。同时,政府还可以通过政策扶持和资金补贴等方式,鼓励企业和社会资本参与泛在联接的建设和运营,形成多元化的投融资机制。泛在联接的落地需要政府统筹资源和参与方来保驾护航泛在联接的落地实施是一个复杂的系统工程,涉及众多的利益相关方,其应用和推广需要各方协同合作,形成合力。政府可以发挥统筹协调的作用,整合各方资源,推动产业链上下游企业之间的合作与交流,确保泛在联接项目的顺利进行。同时,政府还可以加强对泛在联接应用领域的监管和规范,保障信息安全和用户权益,为泛在联接的健康、稳定和可持续发展提供有力保障。总之,泛在联接的发展离不开政府的引导与支持。政府需要在宏观战略、公共投资和统筹协调等方面发挥积极作用,为泛在联接的发展创造有利条件。同时,政府还需要加强与其他国家和地区的合作与交流,共同推动泛在联接技术的创新和应用,为构建数字化、智能化、互联互通的智能社会奠定坚实的基础。70泛在联接是一项长期的、持续的、需要举国之力来发展的项目。为了更好地发挥政府的引导与支持作用,需要一整套政策工具箱,供政府根据不同发展阶段和需求来进行选用,覆盖泛在联接从规划到建设,再到落地应用的每一个环节。战略规划是必不可少的指挥棒,既要有整体战略给发展定调,又要设定切实的目标和可执行线路图,还要落脚到关键应用领域。6.2 发展泛在联接的政策组合拳:从顶层设计到落地实施关键举措是落实目标的百宝箱,既有投资和激励等经济性举措,也有监管治理、资源保障等支持性举措,可供政府有的放矢地灵活选用,高效推进联接基建和应用的落地实施。支持体系是保驾护航的压舱石,不仅要求政府进行数字化改革以更好地提供政策指引与服务,也要求国民不断提升数字技能与数字素养,以适应不断迈向泛在智能的社会。图21:泛在联接的政策组合拳战略目标支撑体系关键举措顶层 落地ICT 行业单打独斗 共同制定行政支持激励政策优惠建网刺激数字服务终端补贴投资政策公共资金分配公私合作私人投资行业专项拨款USF技术中立监管治理降低许可门槛基础设施共享设施维护监管假期数据保护公平竞争简化程序创新试点资源保障消除频谱价格通胀简化通行权降低频谱费用合理覆盖义务经济性举措支持性举措专属政府部门支持政府政务数字化人才支持数字素养公共服务数字化数字技能培训数字福利资料来源:案头研究、安永分析71泛在联接作为一项惠及全体国民的基础设施,需要政府自上而下的,从顶层到落地的一站式战略指导与规划,确保联接的目标是符合本国国情和发展诉求的,联接的实施路线是全面系统、切实可行的。将联接建设纳入国家顶层战略规划,明确联接建设的地位和作用,将其与国家的整体发展目标相结合设立目标时,要确保目标可被执行,同时在执行过程中确保结果的可量化、可监管短、中、长期分步规划,从联接现状诊断到联接目标分析,通过分阶段的行动计划设计切实可落地的路线图从顶层到落地持续20年的ICT战略规划与落地中国:千禧年以来,连续五个五年计划持续引导和优化ICT产业的发展方向,明确短期、中期和长期目标并逐步细化至省、市、区县各级,配套实施各种激励措施,仅2023年,就有共计240余项国家及地方级网络与数据安全相关政策出台,通过分阶段的行动计划和明确的目标数字,设计出切实可行的路线图,确保联接建设的全面推进。同时由国家统计局制定诸如“每万人拥有 5G 基站数”“光纤用户占比”等量化指标,衡量战略的推进进程。泛在联接的建设最终都要落脚到行业应用,因此,在做顶层设计时就将行业需求纳入考量,甚至是由行业需求推动联接建设也是一种战略规划方式。行业规划纳入数字化建设目标,实现纵向牵引行业需求助推联接建设,联接升级支撑数字服务升级,ICT与行业形成矩阵式战略规划从ICT到行业民生福祉领域到ICT的矩阵式战略规划南非:卫生部发布国家电子健康战略指出ICT是实现目标的关键机制;联接计划SA Connect则明确宽带接入首先应用于公共医疗保健系统马来西亚:通过义务教育普及项目推动全国中小学校的联接建设,从基础网络覆盖逐步升级至高速专用4G网络接入泛在联接的战略规划涉及大量的专业内容,在制定的过程中政府不必须完全独立,而是可以考虑借助专业的智力和资源,共同制定更有操作性、且有具体承接项目的战略。与领先ICT厂商合作共同制定与相关研究机构合作共同制定从独立制定到协同决策整合专业力量共同制定含落地项目的战略规划中国:科技部与财政部推动建立企业常态化参与国家科技创新决策的机制埃及:跨国智库阿拉伯科学技术与海运学院参与了埃及智慧港口规划,并与交通部、通信部合资成立公司承接政府的海运数字化项目战略目标资料来源:案头研究、安永分析72从数字基建到数字服务,泛在联接所涉及的项目大多都是资本密集型,如何更高效地部署投资、将钱花在刀刃上,是各国政府所面临的共同课题。根据不同的发展阶段和项目诉求量体裁衣、灵活选取多元化的手段、甚至开发新的模式去促进投资,才能更好更快地实现联接的广覆盖和深应用。公共资金的有效分配合理分配公共资金支持网络部署,确保公共资金在各个阶段有效用于联接普及在起步阶段,可选择集中力量投资建设标杆项目以起到示范带头作用在加速阶段,可驱动国企配合规划投资并主导建设,加快推进基建,提升效率 促进公私合作鼓励和促进公私合作伙伴关系的建立,通过使用公私合营(PPP)等多元合作模式,能够有效吸引外资企业和社会资本共同参与基础设施与项目的投建PPP模式吸引社会资本(包括外资和本土民间资本)投建数字基础设施公私合作投资数字服务项目 鼓励私人投资鼓励私营部门参与基建(尤其是创新宽带技术)和应用投资以丰富数字服务;同时鼓励私营部门之间的合作,共享基础设施、避免重复投资私营部门投资基建,在公立部门数字服务平台的引导下接棒联接应用的落地以总包招标的模式让各私营机构组成财团进行项目投资,待经营期满后由政府收回投资政策多元化手段促进投资123集中力量立标杆埃塞俄比亚:设立国有开发公司IPDC,在8年时间内集中投资建设高标准ICT工业园区,作为高宽带联接的示范工程来不断吸引外商投资国企配合加速投建墨西哥:2014-2018年政府投资518亿美元铺设4G网络,随后国有运营商Altan Redes配合投资70亿美元,于2018年推出共享4G网络,覆盖率达88%公私合营促落地尼日利亚:通信委员会成立一个基础设施公司来承接全国的宽带网络建设,采用PPP模式,由央行、主权投资局和主要由私人所有的非洲金融公司提供约26亿美元的种子资金孟加拉国:政府与私营企业合作,在全国建设了9000多个“数字中心”,为农村地区提供高速互联网接入和数字技能培训私营部门助发展巴西:在政府的引导下,500多家教育科技初创企业进入市场,丰富远程职业教育平台供给智利:国家能源委员会就智慧电网项目展开招标,最终,由一个本土运营商、海外投资者及技术提供商组成的三方联营体中标,次年成立联营公司专门负责项目建设、运营和维护关键举措资料来源:案头研究、安永分析73对于一些需要达成的特定目标,比如服务欠缺地区与无服务地区的网络部署、特定行业的数字服务提升等,商业投资或出现无法持续的情况,政府应发挥积极作用,引导定向投资。行业应用专项拨款集中资源支持对联接需求迫切、发展潜力大的行业或特定领域的数字化发展针对重点行业的投资,如政务、教育、医疗、金融、制造、物流等针对特定领域数字应用项目的投资,如环境保护、自然灾害防御等 普遍服务基金(USF)USF是为欠发达地区提供的填补联接空白的定向投资,或是为特殊群体提供的上网设备或网络接入费用的补贴,旨在缩小数字鸿沟、实现联接的普遍覆盖。在传统基金运作的基础上,改革USF制度,允许在偏远地区或为特定人群建立单一、共享的开放网络,以捆绑所有可用需求,是改善偏远地区/特定人群联接质量的可行之道。目标驱动的定向投资不同的地区环境、不同的应用场景会需要不同的联接技术与之适配。政府在投资时须坚持技术中立的原则,允许运营商根据特定地点的实际情况,因地制宜地自主选择最适合的技术方案。开放和包容的投资态度有助于防止市场垄断和权力滥用、鼓励技术的竞争和发展。技术中立、因地制宜12行业与应用领域专项拨款卢旺达:2006-2022年在电子政务领域累计投资超6.4亿美元,年均支出占国家GDP的0.5%印度尼西亚:2018年预算拨款约2.98亿美元建立“重新造林基金”,专门用于野火防治和森林检测系统建设因地制宜的联接技术选择巴西:为提升亚马逊偏远地区的网络覆盖,通过河下光缆来扩大联接范围,并通过网络回传增强4G/5G服务,提升联接质量印度尼西亚:针对城市、农村和无人区域,灵活选择不同的联接方式(光纤、蜂窝等),推动网络融合加快全国覆盖步伐USF推动乡村联接覆盖巴西:建立电信服务基金(FUST),向运营商收取其年收入的1%,用于扩建不发达地区的电信服务肯尼亚:设立USF,向持牌运营商征收年营业额的0.5-1%,用以资助未覆盖地区的数字基建投资政策资料来源:案头研究、安永分析74激励政策税收优惠和补贴政策作为政府调控及刺激市场的两大经济性工具,对投资政策起到了必不可少的补充和推动作用。激励政策的选择多种多样,既有对供给端企业的,也有对需求端终端用户的,不同场景有不同的刺激方式和重点对象。优惠建网在联接建设期,主要刺激供给端运营商。政府可以给予企业所得税减免、增值税优惠等税收激励,降低运营商的建设成本;也可以提供财政补贴,直接资助运营商进行网络部署,确保网络覆盖的广度和深度。激励服务提供在应用发展期,主要刺激数字服务提供商。到这个阶段,需要更多的企业进入市场、为用户提供丰富且优质的数字服务。税收减免、研发费用加计扣除等激励措施能有效降低企业运营成本,鼓励其加大研发创新、积极响应政府引导下的数字服务繁荣发展。补贴终端用户到了消费习惯培育期,刺激的重点落到了终端用户身上。政府可以与运营商合作推出优惠套餐或通过提供免费网络使用的方式鼓励用户增加数字服务的使用频率;也可以采取终端补贴政策鼓励用户积极参与联接应用的普及。不同场景不同激励联接建设期刺激运营商乌兹别克斯坦:实施通信减税,将移动通信行业的法人所得税率从最高50%降至统一20%巴西:设立国家宽带计划特别税收制度,鼓励私人运营商参与电信项目的部署,对2012年至今符合条件的项目提供减税优惠123应用发展期刺激服务提供商乌兹别克斯坦:将提供电子商务服务的商家的所得税税率在2024年1月1日前降低50%,以鼓励其将服务集成到国家数字生态系统上消费习惯培育期刺激终端用户泰国:为全国1/3的农村人口(约1000万人)提供免费WiFi,实现互联网普及率的高速增长智利:向终端用户提供11美元的补贴来实现智能电表的普及资料来源:案头研究、安永分析75监管治理肯尼亚敢为人先,开放业务界限允许电信运营商无需与银行合作,即可提供移动货币服务,为M-Pesa项目开启创新之路通过放宽市场准入、更新监管框架以及资源共享,为泛在联接注入了强大的发展动力,同时为行业的创新释放了活力。降低许可门槛:为领先的ICT企业打破投资与业务限制,使其能够基于自身优势,更加灵活地布局市场,推出丰富的创新产品与服务放松监管:减少不必要的行政干预,通过宽松的环境,加速网络覆盖与服务升级合理分配资源:通过资源共享机制,提高有限基础设施的利用效率,为更多企业创造公平且融入市场的机遇,为行业营造良好的竞争环境准入放宽,释放活力土耳其宽严相济,推动ICT高效共建监管假期:土耳其给予土耳其电信特定目标或时间段的监管豁免,给予其对光纤网络投资与服务较高的自由度,实现光纤用户数量的显著增长基建共享:开放ICT基建共享市场,避免行业垄断,促进公平竞争采取法律措施防止ICT基础设施破坏法规规范犹如稳固的基石,为泛在联接在各行各业的健康与稳定发展筑起了坚不可摧的防线,从基建端到应用端,全程助力其在复杂多变的发展进程中稳健前行。ICT设施保护:通过法律保护缓解基础设施破坏,为ICT行业安全稳定运行筑起了坚实屏障。不仅可以显著减少行业经济损失,更极大地提升了网络服务的可靠性和用户体验行业应用安全:通过规范ICT网络应用标准、监管各行业应用数据安全,一方面保障了泛在联接在各行业应用的良性发展,另一方面确保用户数据的安全性与隐私性,增强用户信任度规范保障,良性发展肯尼亚:政府采取法律保护和赔偿机制等措施解决光纤破坏问题及ICT基础设施的保护环境墨西哥:在IoT领域制定3项国家标准,包括物联网相关定义以及为物联网设备安全提供加密程序南非:持续发布与更新关于远程医疗等的准则法规,促进远程医疗的良性发展和广泛应用肯尼亚:加强网络安全监管,以解决网络犯罪和安全漏洞,降低用户移动金融安全顾虑行业标准及应用监管法规保障安全简化行政审批程序,为企业提效降本政务效率的提升有助于帮助企业降本增效,对技术创新的鼓励,也为泛在联接技术的广泛应用和持续发展提供了坚实的支持。简化行政审批流程:提升政务服务效率,如一站式审批等,为企业提供高效便捷的服务鼓励创新试点:为ICT企业与跨行业企业间的合作创新提供广阔平台。鼓励各方携手合作,共同研发创新方案,推动泛在联接技术的迭代升级和广泛应用,助力产业高效升级服务提效,鼓励创新尼日利亚:通信委员会(NCC)与各州合作实施“一站式服务”,以加快基建公司行政审批速度“激励 试点”推动创新应用中国:将工业数字化列入优先重点项目支持,鼓励电信企业与工业企业合作改造工业内网,并打造标杆示范工厂资料来源:案头研究、安永分析76肯尼亚降低频谱费用、公平分配双管齐下尼日利亚简化通行权,激励网络建设降低频谱费用:通信委员会将移动无线接入的频率费用平均降低41%,以激励移动运营商扩展其网络频谱政策改革:通过定期评估和审查行业参与者的整体频谱政策,提出适应市场变化的频谱政策,制定新的频谱分配、使用和交易规则,以实现频谱资源高效利用,促进开放的公平竞争环境资源保障降低资源成本、公平分配资源及资源供给条件三个方面的频谱政策改革与持续优化不仅可以为运营商降本增效,还促进了资源共享与公平竞争,能够有效激发市场活力,从而推动了泛在联接技术的快速普及和深入发展。合理频谱费用:有助于运营商降低运营成本,从而有更多的资源投入到网络建设和优化中,推动更广泛与全面的网络覆盖,同时降低用户成本,极大地推动网络服务的普及合理覆盖义务:要求运营商在获取频谱资源的同时,承担起一定的社会责任,确保偏远地区和弱势群体的通信需求得到满足,这不仅促进了泛在联接的普及,也提升了社会的整体福祉优化频谱政策,改善资源分配为运营商提供网络建设所必需的特定公共资源,确保他们获得合法且无阻的通行权,使其能够在公共道路上顺利建设安装网络设施与设备。不仅有助于简化网络部署的流程,还能显著提高农村地区的网络建设效率,进而加速网络基础设施的普及,提高农村地区的网络覆盖率。降低资源门槛,激励提速发展激励各州将平均1500N/m1)的RoW费用降至145N/m的官方标准,光缆铺设通行费用因此只需原有的1/10附带普遍服务义务的资源供给巴西:国家电信管理局(ANATEL)将269个4G频率段拍卖给了四家头部移动运营商,所有赢得拍卖的公司都必须遵循严格的建设时间表,完成农村地区宽带接入覆盖指标1)1500 尼日利亚奈拉/米资料来源:案头研究、安永分析77专设部门持续推动行业发展泰国向村民普及数字素养,带动灵活就业尼日利亚:新设通信委员会,协调调动地方行政资源,保障网络建设的有序快速落地土耳其:设立远程教育委员会,负责远程教育的审批与规划智利:设立国家能源委员会,负责输电网扩张的长期规划和监管以及推动商业化合作设置专属政府部门支持及数字化政务的推进不仅能够牵引带动重点行业的发展与升级,还能大幅提升行政办事效率和公共服务水平,赋能全行业的转型升级。专设部门牵引:专属部门具备专业的技术知识和行业洞察,能够结合行业特点制定切实可行的政策和规划,持续性地牵引带动重点行业的发展与升级。专属政府部门的引导和支持,有助于加速推动泛在联接在各行各业中的创新和广泛应用数字化政务:不仅提高了行政办事效率和服务水平,也为企业和个人提供了更加便捷、高效的政务服务体验。通过数字化政务平台,政府能够实现与各行业的无缝对接和数据共享,从而为泛在联接的深入应用创造了良好的条件政务提效,持续赋能人才是经济发展的核心力量,通过数字素养与职业技能的双重培训,能够使公民更好地融入数字化时代,并为各行各业培养专业人才,从而为泛在联接的广泛应用和行业转型升级提供了强有力的支撑。数字素养普及:数字素养培训对于帮助公民适应数字化时代、推动泛在联接广泛应用具有举足轻重的意义。政府通过各类数字素养培训课程、活动等,普及数字基础知识、提高数字技能水平,帮助公民更好地理解和应用数字技术,并通过泛在联接的应用实现灵活就业数字技能培训:通过泛在联接手段加强职业技能培训,制定针对性的培训计划和课程,提升劳动者的职业技能水平,输出优质技能人才,从而提高劳动者在劳动力市场的适应性,为经济发展培养必要的人才人才素养与技能双重支持实施数字技能培训,鼓励并培训居民利用互联网进行商业活动、教育和社交互动,通过在线销售、信息获取等方式增加收入卢旺达政府引领电子政务建设,改善政务环境巴西远程职业教育提升劳动力素质设立远程教育平台及国家工业技能培训服务中心,累计为28个行业培养了超过7300万技术人才,大幅提升劳动力素质,有效吸引外资政府循序渐进稳步推动政务系统升级,由内向外拓展,逐步涵盖政府对内办公电子化、对外服务数字化,并实现无现金无纸化的数字化深度转型支撑体系资料来源:案头研究、安永分析78泛在联接的建设迫在眉睫,但其发展无法一蹴而就,也并不存在一条放之四海而皆准的路径。处在不同发展阶段的国家,因其经济基础、科技实力、社会结构、文化环境等方面的差异,面临着各自独特的挑战与机遇,在泛在联接的发展策略和实施路径上也就天然呈现出多样化的特征。也正因此,政府在制定泛在联接战略之时,应立足自身的实际情况,设立目标清晰且务实的发展6.3 泛在联接的发展路径:虽无万能之策,定有适众之道发路径,同时灵活选取并有效组合政策工具,稳步推进联接愿景的实现。正所谓“虽无万能之策,定有适众之方”,对于处在不同发展阶段的国家而言,每向下一个阶段迈进,都有与之相匹配的发展路径。通过对各国成功案例进行分析,可以总结出“ROADS”发展路径,作为对处于不同阶段的国家在建设泛在联接时的参考。图22:泛在联接的发展路径ROADS资料来源:安永分析领先者成熟者追赶者起步者2030愿景Role-model集中力量建设标杆,推动进入正循环应用端:打造落地标杆供给端:为标杆全力配套Strategic vision国家战略引领,立足未来智能世界Organic growth降低门槛,促进落地普及供给端:规范市场、刺激激励,降低投资运营门槛应用端:推进联接应用的可负担、大众化Digital ubiquity数字规划深入千行百业,联接从网到面供给端:从核心区域到泛在覆盖的建设导向应用端:建立万众创新的机制土壤Acceleration一次到位的目标设置,联接与应用双端同步发力3政府引领应用及其配套的全面建设完整的联接投资与补贴刺激方案124579埃塞俄比亚:集中力量打造明星工业园区有的放矢的直接投资:园区基建成本的30%由政府承担,覆盖水、网络、电力、道路等政府配套支持:成立国有企业IPDC作为园区开发管理机构为入驻企业提供租赁、投资证照、海关、通信转售等运营支持资料来源:案头研究、安永分析集中力量建设标杆,推动进入正循环“起步者”到“追赶者”的发展路径Role-model对于尚处于起步阶段的国家来说,经济实力和数字基础设施都较为薄弱,在泛在联接的建设上更为紧要的是快速实现从0到1的突破,推动发展进入正向循环。集中力量打造标杆项目,是达成这一目标最具性价比的方式用有限的资源发挥出最大的示范效用,不仅能够积累自身经验和信心,也可更好地吸引外部投资和支持。灵活采用PPP、混合所有等方式引导撬动外部资源设置专属政府部门,牵引带动资源向标杆项目倾斜典型案例关键举措驱动因素肯尼亚:多措并举推动可负担的泛在联接政策开放、降低门槛:设立通改进频谱政策并大幅降低移动无线接入的平均频率费用;允许电信运营商无需与银行合作提供移动货币服务降低门槛,促进落地普及“追赶者”到“成熟者”的发展路径Organic growth追赶者进入从1到10的规模增长期,需要将标杆项目的成功经验不断复制,促进泛在联接基建快速且大范围的落地普及。此时光靠政府的大力投入是不够的,还需充分释放市场活力,推动联接应用的可负担和大众化,让泛在联接走上自主有机增长之路。典型案例关键举措驱动因素灵活方式,汇聚公私合力专属政府部门支持通过一揽子监管治理和资源保障举措,放宽准入以释放市场活力,放松并规范监管以促进市场良性发展,简化流程以助力企业降本增效。降低许可门槛基础设施共享监管假期公平竞争简化程序降低频谱费用土耳其:宽严并济,引导联接快速普及规范市场促公平竞争、放宽监管:要求拥有显著壁垒的运营商共享基础设施,处罚拒绝共享基础设施的运营商;设立为期5年的监管假期,刺激联接普及建设卢旺达:20年如一日的电子政务建设灵活方式促政企合作:以直接采购或PPP模式,吸引引导私人部门投资研发电子政务系统80一次到位的目标设置,联接与应用双端同步发力“追赶者”到“领先者”的发展路径Acceleration数字规划深入千行百业,联接从网到面“成熟者”到“领先者”的发展路径Digital ubiquity乌兹别克斯坦:投资与公私合力双管齐下战略引领,快速投资落地:计划2020-2022年完成移动网络全覆盖,2021年投资25亿美元,以国有运营商为主力,完成联接快速升级完善配套应用:为促进电商应用的快速增长,国有企业同步快速推出覆盖担保、支付、物流、电商等全链条的国家级平台降低税率,刺激应用供给:将提供电子商务服务商家的所得税税率在2024年1月1日前降低50%,刺激国家数字经济生态快速成长“小有成就”的追赶者在进一步追逐的进程中,同步加速联接的快速普及与配套应用的落地,能够有效促进基础设施的使用与价值创造,双轮驱动,进而实现阶段的跨越式提升,加速迈入领先者行列。以国企为载体,快速落地应用全链条服务通过减税等激励措施降低数字服务提供商成本,鼓励其研发创新典型案例关键举措驱动因素刺激应用供给完善配套应用泰国:网络普及与行业数字化双管齐下,推动联接由网到面持续推动联接泛在与全民使用:为全国1/3的农村人口(约1000万人)提供免费WiFi,促进偏远地区联接发展国家保驾护航,民间数字化百花齐放:自2018年起,持续推进数字化战略,计划在2025年前实现100%公民身份证数字化,为国家全面数字化提供肥沃土壤总理牵头,建立健全数字经济相关法规、机构,引导私营部门大规模参与国家数字经济发展与产业数字化改造。在医疗、教育、电子商务、旅游业、食品加工业等领域,泰国均取得了不小的数字化成绩根据IMD 2023年国家数字化竞争力排名报告,泰国对数字化的赋能能力已位居全球第15名有一定网络覆盖能力的“成熟者”并不应止步于局部的成功,而应推动网络的全面覆盖,惠及无论城市还是偏远地区的每一个角落;同时深化数字技术向千行百业的渗透,为万众创新建立起机制土壤,实现跨越地理、行业的泛在联接。摘取未覆盖领域低垂的价值果实,实现社会的包容发展。典型案例关键举措驱动因素行业专项拨款USF技术中立合理覆盖义务数字素养对于一些需要达成的特定目标,政府发挥积极作用进行专项投资与定向引导,同时加强数字素养培训,普及数字技能资料来源:IMD、案头研究、安永分析战略引领资源保障国家战略明确ICT基建目标,以国企为载体大规模投资81资料来源:案头研究、安永分析国家战略引领,立足未来智能世界“领先者”实现2030愿景的发展路径Strategic vision新加坡:以终为始,为数字未来铺路新加坡以前瞻性的视野和战略规划,绘制其数字蓝图。通过洞察未来科技的发展趋势,在关键领域采取了战略性措施,构建了一套完善的数字基础设施,以10 Gbps的无缝泛在联接,保障其未来追逐全自动社会以及发展高级人工智能的目标新加坡的数字蓝图旨在创造更好的机遇,建立更强的信任,并赋予社会更大的力量,共同迈向繁荣的智能世界为实现人工智能、数字经济等未来智能世界的发展目标,领先者致力于通过国家级顶层战略的牵引,全面推动泛在连接建设,构建一个无所不在、高效协同的智能网络体系,聚焦技术创新、基础设施升级及人才培养,强化政策引导、资金投入,为构建一个智能、高效、包容的未来世界奠定坚实基础。将联接建设纳入国家顶层战略规划,明确联接建设的地位和作用,将其与国家的整体发展目标相结合典型案例关键举措驱动因素顶层战略其次,政府还需要加强监管和规范,确保泛在联接技术的安全和可靠。随着联接的普及和深化,网络安全和隐私保护等问题也日益突出。政府需要建立完善的监管体系,加强对相关企业和机构的监督和管理,防止数据泄露和滥用等问题的发生。此外,政府还需要积极推动跨界合作和开放共享。智能世界的生态构建需要各行各业的共同参与和努力。政府可以通过搭建平台、组织活动等方式,促进不同领域之间的交流和合作,推动资源的共享和利用。综上所述,面向智能未来的生态构建是一个复杂而庞大的系统工程。泛在联接作为这一工程的核心要素,需要政府、企业和社会各界的共同努力和推动。只有这样,我们才能构建一个更加智能、高效、安全的未来世界。泛在联接是通往智能世界之路的桥梁随着科技的飞速发展,我们正步入一个全新的智能时代。在这个时代,泛在联接不仅作为基础设施发挥着至关重要的作用,更是智能世界生态构建的核心要素。在智能世界的生态构建中,泛在联接扮演着举足轻重的角色。它不仅是信息传递的桥梁,更是资源整合的平台。通过泛在联接,各种智能设备和系统得以相互联接、协同工作,形成了一个庞大的智能网络。这个网络不仅提升了信息处理的效率,还促进了资源的优化配置和共享利用。政府是泛在联接生态体系的掌舵者政府作为这一生态体系的掌舵者,需要发挥其引领和推动作用。首先,政府需要制定相关政策,鼓励和支持泛在联接技术的发展和应用。这包括加大对相关产业的投入,推动技术创新和产业升级,以及为企业提供良好的营商环境等。ROADS821969年7月21日,阿波罗11号登陆月球,地球人在月球表面留下第一个脚印。五十年前人们不曾预见的是,阿波罗11号使用的两台导航计算机618天才能完成的工作,对于现在的智能手机来说,只需要1秒。巨变总是悄无声息。在人们未察觉时,未来已来。在ICT技术快速迭代进化的今天,尽管汹涌喧嚣的进步浪潮总会使部分人观望、迟疑,但我们可以非常确定地说,新大陆的彼岸已经近在咫尺,新的纪元正徐徐展开。正如19世纪投身工业革命早期的英国人所说:“我们必须定夺:这个国家是继续享受宁静的农牧生活,还是投身到商业和制造业的喧嚣与亢奋。黄金时代已经过去了;继之而来的,恐怕叫做钢铁时代。这个世界已是今非昔比。”如今,我们同样站在两个时代交替的重要节点,只有敢于自我革新的勇士,才能将阵痛转化为不断前进的驱动力,享受新时代带给胜者的繁荣与喜悦。身处这个时代,日新月异的技术革命,也在不断鼓舞着人们冒险、创新,去解决那些曾难以企及的挑战,成就不敢想象之事业。而只有人与人、人与物、物与物间泛在的联接,才能使技术革命的成果走出实验室,跨越世界南北;才能使个体与机遇、发展与时代相连;书写属于自己与世界的未来。泛在联接不仅仅囿于物理层面,也是承托新技术扩散、共享人类发展成果的土壤。而未来无限的可能,也将从这片沃土中涌现。也许,我们将以更加可持续的方式与自然和谐发展;我们也将不断超越极限,创造出前所未有的奇迹;信息、知识、智能的公平通达,也将让我们享有更多尊严、自由与幸福。而这个充分互联的世界,也将赋予我们一个属于所有人以及每一个人的繁荣明天。卷尾语:泛在联接解锁未来无限可能83安永|建设更美好的商业世界安永的宗旨是建设更美好的商业世界。我们致力帮助客户、员工及社会各界创造长期价值,同时在资本市场建立信任。在数据及科技赋能下,安永的多元化团队通过鉴证服务,于150多个国家及地区构建信任,并协助企业成长、转型和运营。在审计、咨询、法律、战略、税务与交易的专业服务领域,安永团队对当前最复杂迫切的挑战,提出更好的问题,从而发掘创新的解决方案。安永是指 Ernst&Young Global Limited 的全球组织,加盟该全球组织的各成员机构均为独立的法律实体,各成员机构可单独简称为“安永”。Ernst&Young Global Limited 是注册于英国的一家保证(责任)有限公司,不对外提供任何服务,不拥有其成员机构的任何股权或控制权,亦不担任任何成员机构的总部。请登录 。2024 安永(中国)企业咨询有限公司。版权所有。APAC no.03020816ED None本材料是为提供一般信息的用途编制,并非旨在成为可依赖的会计、税务、法律或其他专业意见。请向您的顾问获取具体意见。 755 28780808邮编:免责声明本文档可能含有预测信息,包括但不限于有关未来的财务、运营、产品系列、新技术等信息。由于实践中存在很多不确定因素,可能导致实际结果与预测信息有很大的差别。因此,本文档信息仅供参考,不构成任何要约或承诺,华为不对您在本文档基础上做出的任何行为承担责任。华为可能不经通知修改上述信息,恕不另行通知。版权所有 华为技术有限公司 2024。保留一切权利。非经华为技术有限公司书面同意,任何单位和个人不得擅自摘抄、复制本手册内容的部分或全部,并不得以任何形式传播。商标声明 ,是华为技术有限公司商标或者注册商标,在本手册中以及本手册描述的产品中,出现的其它商标,产品名称,服务名称以及公司名称,由其各自的所有人拥有。

    发布时间2024-09-23 86页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 安恒信息:运营商安全解决方案蓝皮书(2024)(31页).pdf

    运营商安全解决方案蓝皮书Blue Book前言运营商是国家信息通信领域的基石,也是数字化应用创新的先锋队,在网络强国和数字中国战略背景下更是我国极其重要的关键信息基础设施。电信、移动、联通三大运营商已成为推动整个信息行业进步和提升核心竞争力的关键所在。近年来,国家工信部、国资委、信通院以及各级政府出台一系列相关政策,旨在促进推动运营商行业的信息化进程,支持运营商开展信息化项目建设和研发创新。行业的发展趋势也呈现出多元化、智能化的特点。在信息化产业链整合中,运营商起到至关重要的作用,运营商在信息化过程中与软硬件供应商、内容提供商等产业链上下游企业形成了紧密的合作关系,共同推动行业的发展。全国工业和信息化工作会议对运营商2024年的工作提出了四点要求:“稳增长、促改革、惠民生、保安全”,其中“保安全”特别强调加强网络和数据安全管理,持续提升应急通信能力。同时工信部、国资委、信通院等对运营商的考核要求越来越高,围绕网络和数据安全事件、网络安全技术手段、重要数据安全管理、关键信息基础设施防护以及新技术新业务展开重点建设工作。安恒信息多年来一直致力于助力运营商信息安全建设,深度参与到运营商生态合作中,并与运营商共同探索技术创新的最前沿。安恒信息从运营商的云、网、数、智、密等核心数字化工作着手,从端、边、运、管等安全角度出发,规划和落地了满足客户业务场景需求的行业特性解决方案与产品,帮助运营商集团、各省公司及各专业公司客户满足各类场景下的安全需求。安恒信息将自身对运营商行业信息安全的理解和对行业未来的洞察进行编汇,正式发布此蓝皮书,旨在为运营商用户的信息安全提供成熟落地参考和创新解决思路。本文的所有内容,其版权属于杭州安恒信息技术股份有限公司(以下简称“安恒信息”)所有,未经安恒信息的许可,任何人不得防制、拷贝、转译或任意引用。本文没有任何形式的担保、立场倾向或其他暗示。安恒信息若因本文或其所提到的任何信息引起的直接或间接的资料流失、利益损失,安恒信息及其员工恕不承担任何责任。本文所提到的解决方案仅供参考,不构成任何要约或承诺,有关内容可能会随时更新,安恒信息恕不承担另行通知之义务。版权所有不得翻印版权声明目录中国电信篇中国电信场景化聚焦方案态势感知方案 安全运营方案 电信数据安全贯标方案天翼云一城一池方案天翼安全大脑方案 中国电信典型案例 江苏电信密评密改 某省电信5G态势感知1030406070911131415192022242728中国移动篇中国移动场景化聚焦方案数据安全方案 安全态势感知与智能风险评估方案安全资源池方案 中国移动典型案例 某移动高级持续性威胁监测分析项目2中国联通篇中国联通场景化聚焦方案5G 工业安全方案 数据安全方案密码安全方案 中国联通典型案例 某省联通产互数据安全3生态合作篇一体化云安全合作方案联合政企运营中心方案联合工业互联网安全平台方案4创新方案篇AI大模型赋能安全运营方案供应链安全方案5G双域安全零信任方案5313234363738404244485052中国电信篇运营商安全解决方案 -蓝皮书 -20240201近年来,中国电信在数字化转型、技术创新、市场拓展、服务升级及社会责任等领域取得了显著成就。然而,随着云网边端应用系统的快速增加,网络和信息安全问题日益凸显,成为行业发展的重大挑战。违规操作导致用户数据泄露、非法出售个人信息、系统漏洞被勒索病毒攻击等事件频发,不仅损害了用户利益,也对运营商的声誉和业务发展造成了严重影响。鉴于电信运营商掌握着庞大的用户信息、单位数据、生产及运营资料,数据的安全存储与应用面临多重风险。一旦核心应用遭遇攻击,不仅个人隐私将遭受侵犯,运营商的稳健发展乃至国家的整体安全亦将受到巨大冲击。因此,网络数据安全建设已成为刻不容缓的任务。在此背景下,中国电信肩负着建设数字中国、维护国家网信安全的重任。中国电信充分发挥自身在数据资源和网络安全技术方面的优势,推动安全能力的对外输出,为各行业提供坚实的安全保障,并在此过程中开拓了新的价值增长点。为应对新兴技术和业务带来的安全威胁,中国电信采用全新的安全思路和技术,构建网络安全能力验证、评价、示范和认证平台,打造适应新网络架构和应用场景的安全体系。为实现这一目标,运营商需致力于提供云网安全、数据安全等多元化安全产品和服务,筑牢安全防线。同时,构建一个涵盖数据安全管理体系、数据安全运营体系、数据安全技术体系的全面安全架构,为内外部网络提供全方位保障。未来,中国电信将着力构建“云-网-边-端-业-安”协同的融合创新安全能力,推动传统通信网络向新一代数字基础设施转型,为数字中国的建设及国家网信安全的维护贡献新力量。中国电信篇中国电信场景化聚焦方案运营商安全解决方案 -蓝皮书 -2024第一章04中国电信篇03态势感知方案中国电信安全解决方案方案背景中国电信通信网络和支撑系统是国家关键信息基础设施,按照关于印发基础电信企业资产安全管理平台和网络安全态势感知平台建设指南的函(工网安函20191494号)以及2021年-2023年云网发展滚动规划编制说明-安全专业要求,需要通过整合电信各安全类数据,打造安全数据中心,实时掌握网络安全态势,以提升安全事件应急处置能力,提高重大活动保障能力,支撑安全监控部门开展网络安全工作,保障电信企业网络安全。解决方案本方案主要由基础数据采集模块、大数据基础能力模块、态势感知模块3部分组成。在生产网侧建设前置采集平台,实现“业务日志和安全告警日志”采集,并经数据预处理后上报“安全态势感知系统”。前置采集平台对木马僵尸、移动恶意程序、DDoS攻击等全网性数据进行采集、预处理,并推送“安全态势感知系统”。网络安全态势感知平台,上收安全态势源数据,集中进行存储分析和可视化展示,将相关态势预警信息上报监管部门,并且接收上级监管部门的策略或指令。方案价值满足国家和主管部门考核要求按照中华人民共和国网络安全法和关于印发基础电信企业资产安全管理平台和网络安全态势感知平台建设指南的函(工网安函20191494号)要求,对集团、专业公司和省公司的安全风险信息进行数据采集、建模分析、多维态势展示,并将态势数据同步给工信部和省管局。提升企业安全管理水平通过对全网段存活资产识别、端口识别,及时发现最新的安全漏洞隐患,确保所有资产可控,并对业务系统进行安全事件关联分析,发现异常点和残余风险,及时处置,将安全事件的影响降到最低。提升重大活动保障能力在重要会议、重要活动等重大活动期间,为中国电信由日常监控向战时应急的迅速转换提供抓手,加强网络安全资源协调调度能力,全天候全方位掌握单位的安全态势,帮助单位在重大活动期间快速发现问题、处理问题,全面提升中国电信在重大活动期间的安全保障能力。方案价值(1)实现对多场景政企用户安全需求的支撑。(2)支持多厂商安全能力的统一运营与管理,提高浙江电信对外输出安全能力的竞争力。(3)安全能力原子化、容器化推进,适配业务上云、云原生等技术发展趋势。(4)将安全服务作为差异化优势引入,提升对外服务的综合竞争力,以安全增值服务助力业务转型升级。安全运营方案中国电信安全解决方案方案背景随着数字化转型的不断深入,中国电信积极实施“云改数转”战略,以云网融合为核心,推动业务创新和服务升级。在这一过程中,安全能力建设显得尤为重要,而且可以融合第三方安全底座,这也是云网融合成功的关键要素。然而,现有的安全运营平台也存在一些不足,如产品开通和退订流程不够自动化,平台可靠性和集群能力不足,无法有效纳管第三方安全资源池与安全组件,以及安全数据缺乏统一存储和分析等。这些问题限制了平台的服务能力,影响了用户体验,也无法满足日益增长的安全需求。因此,需要构建一个高效、智能、可靠的安全运营平台,成为当前迫切的需求。该平台需要能够覆盖更广泛的客户群体,提供针对多云场景政企客户的安全服务,解决现有平台存在的问题,并不断提升安全服务能力和用户体验。解决方案(1)安恒信息与中国电信合作联合开发“智云护航”安全运营平台,实现对共享及近源安全能力的全方位管理,涵盖订购、开通、运营、运维等多个关键环节。通过该平台,我们能够为用户提供更加便捷、高效的安全服务体验。同时,为了满足专线用户对于安全防护的特定需求,我们特别开发了针对云盒的管理能力,确保用户的数据传输安全无忧。(2)安全运营平台方案支持与云盒、安全资源池以及第三方安全组件的综合性管理。该平台实现了对这些组件的运维、运营、监控以及安全分析等多项功能,为用户提供更加全面、细致的安全服务。此外,我们充分利用安全云盒与电信网络的优势,与边缘安全资源池节点建立网络隧道,实现客户网络与安全资源池网络的互通。这样,客户不仅能够共享云端安全资源池的安全能力,还能通过安全云盒将流量引入边缘安全资源池进行安全检测与清洗,从而构建一个云边端协同的安全运营服务体系,为用户提供更加稳固、可靠的安全保障。运营商安全解决方案 -蓝皮书 -2024中国电信篇0605运营商安全解决方案 -蓝皮书 -2024中国电信篇0807电信数据安全贯标方案中国电信安全解决方案方案背景2020年3月,我国中共中央、国务院对外发布关于构建更加完善的要素市场化配置体制机制的意见,将数据定义为新型的生产要素,被正式纳入国家所定义的要素市场化配置中,成为企业发展乃至国家发展的重要战略资产。运营商业务系统中,存在着包含企业商业秘密和用户敏感信息的大量业务数据,如果这些商业秘密和用户敏感数据发生外泄等安全事件,轻则影响业务开展,重则将可能影响到企业核心竞争力。所以,电信行业的主管单位和集团公司对省里的数据安全工作提出了更高的监管要求。中国电信按照工业和信息化部年度基础电信企业行业数据安全标准贯标工作方案内容,严格落实电信集团和省通信管理局关于数据安全标准贯标工作要求,按照两部委考核内容,数据“谁生成谁负责,谁使用谁负责,谁存储谁负责,谁运营谁负责、谁主管谁负责,谁审批谁监管”的总体原则,统一归口管理、分专业负责的方式推进贯标工作。方案价值(1)满足国家和主管部门数据安全能力建设要求按照主管部门数据安全考核与安全能力建设要求,实现对重要数据和核心数据识别、分级保护,探索行业内数据安全最佳实践,推动电信行业加快数据安全的落地和执行,能够让数据安全变得可控、可管,为业务发展保驾护航。(2)建立数据资产驱动的安全体系以数据资产保护对象为核心构建,把所有需要进行保护的数据和高风险操作都定义为资产,使其可以统一进行资产管理和风险管理。当需要扩展或者分离保护目标的时候,只需简单的定义一类新的数据资产就可以提供完善的保护措施。(3)构建完善的访问控制管理体系一是在敏感数据和敏感操作上建立三权分立机制,彻底解决特权账户问题,及各种非授权访问、越权访问和权限滥用问题。二是通过多种控制因素,构建完善的身份体系,并通过认证证书实现真实身份映射,最终实现所有的访问控制和审计追踪都可以依赖真实身份进行,真正做到责任到人。解决方案建立数据安全管控平台和数据安全原子防护能力,对防护组件或系统数据信息进行采集、分析、审计、可视化展示,实现敏感数据发现、敏感数据分类分级、敏感数据分布、数据异常操作审计和数据安全态势展示;推动了数据中心的业务敏感数据的规范化、标准化和常态化的管理,且数据安全管控目标的落地。利用数据安全管理平台,结合人工方式,形成数据分类分级清单及重要数据清单。通过数据安全管控平台,实现了数据自动识别和数据分类分级,具备对数据资产的标识脱敏、接口安全管理、访问和操作行为安全审计等技术能力,且具备数据安全态势感知能力,最后通过与人工结合方式,形成数据安全态势报告。运营商安全解决方案 -蓝皮书 -2024中国电信篇1009天翼云一城一池方案中国电信安全解决方案方案价值满足合规性要求满足中华人民共和国网络安全法、信息安全技术网络安全等级保护基本要求、信息安全技信息系统安全等级保护-云计算安全技术要求等安全能力统一管理一个平台,可覆盖多个场景,建设一个多云安全与管理平台,降低安全建设以及安全运维成本。MEC安全增值服务除了提供传统IT基础设施服务外,通过发展存量及挖掘潜在客户,提升安全增值服务收益。安全服务弹性扩展当系统监测到某安全能力不足时,可即时生成新的安全能力实例,快速调整,即时生效。有效提高天翼云一城一池在政企安全领域的竞争力全省一盘棋打造对外统一的安全服务,有效激活云、IDC、专线全场景客户,有效减低建设成本和运营成本,以安全增值服务助力业务转型升级。通用许可:通用授权许可更加灵活,运营商前期不需要确定安全产品的种类和规格,只需要购买通用授权,可根据后期用户的需求随意转换,激活任意安全产品,满足用户多样化的安全需求。授权回收:当安全产品被删除时,会将开通安全产品所需要的通用授权释放,释放出的安全许可授权继续开通其他不同的安全模块组件,以保护运营商的投资。安全组件SaaS化:SaaS组件具有高性能、易维护、省资源的多重优势,将安全资源最大化利用,有效降低资源的投入,以及降低运维成本。方案背景为满足IDC、云、专线客户多样化、灵活化、定制化的安全需求,天翼云通过建设城市级安全资源池的方式,汇聚多种安全能力,开展云安全业务,以安全产品和服务为抓手,发力政府机关、大型国企等优质政企市场,实现天翼云一城一池云安全能力按需调度,需求灵活响应。解决方案安恒云统一安全中心解决方案由1个安全运营平台、1个集中安全防护能力和N个近源安全节点组成,云安全中心对集中安全防护能力和N个近源安全节点进行统一管理,运营商及其租户使用安全能力时,优先选择集中安全防护能力,然后根据其他安全需求,选择近源安全能力,如下图所示:运营商安全解决方案 -蓝皮书 -2024中国电信篇1211天翼安全大脑方案中国电信安全解决方案方案背景在信息时代,数字经济已经成为我国经济高质量发展的核心动力,新基建本质是“数字化基建”,是推动我国经济提质增效、转型升级的新引擎,近年来,人们生活中运用的新技术越多,数字化、自动化、智能化的程度越高,全社会全行业数字化背后最大的挑战还是安全。网络信息安全边界不断弱化,网络威胁层出不穷、勒索病毒及其变种的频繁出现,严重威胁到用户、企业、国家网络安全,网络安全对国家安全牵一发而动全身;针对网络安全防护与运维的难题,中国电信推出天翼安全大脑和天翼安全网关,集大数据之势,架智能安全引擎,显主动安全之能,保障电信通讯网安全无忧。天翼安全大脑和网关整合云、管、端、服,打造一体化安全SaaS服务;结合AI技术对不同安全场景进行智能分析,精准预测安全态势,多维度制定安全防护策略,提供多终端的一键防护能力,在保护用户、企业、国家网络安全基础上,开放、协同、联动。方案价值(1)低成本,大保护:满足多行业合规需求,如政府、金融、医院、校园、酒店、连锁机构企业等各类企事业单位、低成本实现,保安全、符法规、省成本、缩流程、保稳定、易管理、提效率。(2)托管式服务:用户根据带宽选择套餐即可,无需做任何部署操作、安全分析事件告警可通过平台实时查看、电信天翼安全大脑网关不同于传统运营商产品或安全厂商硬件,设备非人为损坏后免费更换、软件升级和售后服务不限次、专线 天翼安全大脑网关,安全感知上云,打造一条龙服务。(3)根据用户不同场景进行升级服务,可根据用户需求进行定制化服务,包括安全服务、渗透服务、风险评估、等保建设等服务,应对实时攻击,可以升级专家技术服务支撑。政企客户无需花费数万、数十万建设网络安全、购买防火墙、IPS、防病毒网关,支付高额软件升级授权、售后服务费用等;天翼安全大脑为政企客户提供了经济实惠的一体化方案,可降低一次性投资90%以上,节约综合使用成本约25%,托管式服务为用户排忧解难,用户无需聘请安全专员,服务过程全程专家托管,让用户安心上网,安心工作。用户根据带宽选择套餐即可,网关非人为损坏免费更换,软件升级和售后服务不限次。电信专线 天翼安全大脑网关为用户提供云网端服一体化能力,安全感知上云。解决方案中国电信典型案例运营商安全解决方案 -蓝皮书 -2024第二章14中国电信篇1305江苏电信密评密改中国电信典型案例项目背景依据GB/T 39786-2021信息安全技术 信息系统密码应用基本要求,在等级保护第三级信息系统要求中的应用和数据安全方面,数据传输和存储过程中都需要机密性和完整性保护。江苏电信2022年度商用密码应用需要在移动通信网络、重点业务支撑系统、重要增值业务、数据中心、云服务5个重点领域至少选取3个开展密评密改工作。目前江苏电信在统一工号系统已具备国产商用密码应用条件。解决方案根据云平台拓扑的部署方式和实现业务功能,在满足总体性、完备性、经济性原则的基础上,主要通过在机房部署的服务器密码机、国密浏览器、SSL VPN安全网关、签名验签服务器、传输透明加密系统 等 密 码 产 品,并 向 本 单 位 运 维 人 员 提 供USBkey 数字证书并正确配置,以满足云平台的密码应用需求。另外,建议部署符合国密要求的安全门禁系统和国密视频监控系统。具体方案功能框架如右图所示:项目价值1、统一工号系统完成数据传输安全与数据存储安全建设,实现与符合国家有关标准和要求的商用密码的兼容适配攻关,切实保障系统内重要数据在传输、存储过程中的机密性、完整性保护。2、统一工号系统中商用密码应用发现存在的问题与不足,为江苏电信网络和信息系统的安全提供科学评价方法,逐步规范商用密码的使用和管理。3、统一工号系统开展密评,有利于网络安全运营者的法定责任和义务:建设方案在等保建设与关基建设的基础上,落实“三同步一评估”要求。项目价值(1)5G态势感知大屏有效拓展态势感知覆盖范围,新增5G安全威胁监测场景,接入第三方安全厂商的恶意软件检测系统5G告警信息进行分析并展示。(2)APT安全监测5G网络协议,主要包括GTP、PFCP、NGAP协议等。(3)新增接入5G专网安全告警数据:接入网络安全态势感知平台所采集的5G专网安全告警数据,进行集中监测、研判、处置和展示,提升了5G态势可视化感知。某省电信5G态势感知中国电信典型案例项目背景某省电信企业基于工信部和通信管理局2022年基础电信企业专业公司网络与信息安全工作考核要点与评分标准和5G网络自身提升网络安全防护的需求,建立5G态势感知平台,旨在解决以下业务问题:安全威胁分析、处置等能力不足,需要进行优化与升级,以实现更准确、丰富的安全监测场景;未形成安全能力的共享与输出,需对安全能力进行封装;数据与上线主管部门相关接口不完善。解决方案某省电信企业态势感知项目,一级功能点共计10个,其中数据源,包含5G安全事件数据接入,5G安全态势展示,安全编排与自动化响应(SOAR)和攻击溯源能力,处置联动能力,优化全流量安全监测能力,安全监控预警能力,集团接口对接。建设内容包括:项目本地部署多节点AiLPHA态势感知平台、SOAR平台、6台日志审计平台等;全流量安全监测数据源,对全流量新增设备进行采集,用以安全分析与告警,对网络进行实时威胁预警;联动防火墙一键解禁封禁IP,联动EDR系统实现对失陷资产进行取证;根据集团需求,建设5G专网安全防护能力,将5G安全事件接入省级态势感知平台,进行统一监测、分析、处置和呈现;5G安全态势展示,支持基于采集的5G数据分屏可视化;运营商安全解决方案 -蓝皮书 -2024中国电信篇1615中国移动篇运营商安全解决方案 -蓝皮书 -202418中国移动篇17新一轮科技革命和产业变革正在重塑全球经济结构,算力作为数字经济的核心生产力,成为全球战略竞争的新焦点,将带动数字经济的创新和发展迈向新台阶。中国移动牢固把握数字经济新赛道带来的“重要窗口期”,锚定创建世界一流信息服务科技创新公司新定位,基于自身5G和算力网络优势,全力构建基于5G 算力网络 智慧中台的“连接 算力 能力”新型信息服务体系,统筹推进CHBN全向发力、融合发展。以推进数智化转型、实现高质量发展为主线。中国移动对内推动业务、能力、组织体系的全方位、系统性数智化转型,提升关键基础设施网络安全保障水平,打造攻击监测、协同防御、追踪溯源一体化网络防护体系,加快实现网络内生安全。横向增强安全管理力度,纵向深化集省协同机制。对外通过数字化、网络化、智能化赋能全社会数智化转型,助力实体经济提升全要素生产率,促进经济发展变革,体系化构建面向云、大数据、新型工业化等场景的安全产品,提供一站式安全服务,积极开拓政企市场。中国移动进一步延展和完善网络安全工作领域的具体任务,在基础安全、业务安全、数据安全、生态安全等方面进行持续提升。健全网络安全运营体系和防护根基,构筑数据安全堤坝,强化内容安全风控体系,并面向工业互联网、数字政府、车联网等领域健全安全服务能力,提高服务范围和产品数量。中国移动场景化聚焦方案运营商安全解决方案 -蓝皮书 -2024第一章20中国移动篇19数据安全方案中国移动安全解决方案方案背景伴随着数字化转型的高速发展,数据成为了数字经济发展的核心关键,数据要素存在巨大价值和潜能。国家对于数据安全愈加重视,各项法律法规及行业规范对数据安全工作提出明确监管和考核要求,数据安全已经上升到国家战略层面。随着中国移动生态产业链的持续发展及技术革新,数据量急速增加且种类庞杂、业务复杂多变,数据安全工作面临巨大挑战。另外由于中国移动数据安全防护能力的建设起步较早,通常采购了不同数据安全厂商的诸多工具及平台类产品,存在能力多样且碎、数据孤岛且散、效力覆盖面不足、技术防御手段滞后、技术支撑与管理运营割裂等问题,未能实现数据安全集中管理和运营机制。解决方案针对运营商行业面临的数据安全立体化防护、智能化管理、体系化运营等需求,面向中国移动,安恒数盾数据安全解决方案以恒脑大模型为技术底座,以CAPE能力模型(风险核查Check数据梳理Assort数据保护Protect监控预警Examine”)为核心思想,围绕让数据应用可信、安全流通、智能防护为目标,整体协同各项数据安全能力,对数据资源合理使用提供全场景、全链路、全生命周期的感知保护,并建立“数据安全运营”的全过程自适应安全支撑能力,最终实现整体智治的安全目标。方案价值以身份和数据为双中心安恒数盾数据安全解决方案同时从访问者“身份”和访问对象“数据”两个方向进行切入,阻止未授权用户的非法访问/操作,采用零信任机制建立动态访问控制。并以数据为中心,基于敏感级别提供灵活适配的防护策略及手段,建立阶梯化数据安全防护模式。提供多元化、体系化的能力生态提供平台、原子能力、咨询服务、风险评估等能力类型,支持与第三方数据安全能力的生态构筑。横向覆盖数据生命周期各环节及开发/测试/运维场景,纵向打通数据梳理、风险评估、管理策略、威胁监测等能力子域,并结合监管考核、保障组织、人员、流程,自上而下建立立体化数据安全防护体系。提供智能化、可落地的防护手段基于恒脑大模型实现数据安全能力的跃迁,显著增强敏感数据自动分类和预测、敏感内容自识别的能力及精准度,并实现未知风险监测及预警。安全态势感知与智能风险评估方案中国移动安全解决方案方案背景网络安全法、“等保2.0”等政策条例的出台,推动网络安全建设思路已经从传统被动防御转变为以威胁感知、风险监测、预警通报为主体的主动安全运营体系,基于基础安全构架,结合威胁情报、态势感知等新技术实现安全协同、风险预警、管理闭环的安全能力叠加,进一步健全完善网络安全综合防控体系,有效防范网络安全威胁,有力处置重大网络安全事件,切实保障关键信息基础设施、重要网络和数据安全。随着安全监管及管理的日益严格,安全威胁愈演愈烈,现有安全防护手段对于“安全防护有效性”的评估验证存在验证覆盖面窄、修复范围小、过多依赖人工、成本高等问题,运营商需要建设自动化可持续的安全防护有效性验证能力。解决方案安全态势感知与智能风险评估平台(AiLPHA)采用业界领先的大数据分析技术架构,依托雄厚研发实力与专业安全经验,为运营商用户提供安全态势感知与智能风险评估能力,为业务不间断运行提供安全保障。平台以基础安全资源为底层基础支撑,安全中台为中层能力输出,上层业务应用可灵活满足安全运营需求,整体架构图如下:基础安全环境为上层提供基础安全能力,包括威胁识别、安全防护、安全检测、安全响应能力设备。安全数据中台对安全数据要素进行整理汇集,为上层应用提供安全数据服务。安全能力中台对安全能力进行梳理管理调度,为上层应用提供标准安全能力。安全运营业务应用包括资产管理、威胁监测、溯源研判、应急响应、智能风险评估等模块,其中智能风险评估聚焦风险度量,对安全防护能力的有效性进行持续验证,通过攻击场景构造和攻击向量编排技术,实现控制措施及过程的验证和风险态势的度量。运营商安全解决方案 -蓝皮书 -2024中国移动篇2221方案价值业界领先大数据处理及威胁分析能力采用业界领先的大数据分析处理架构,支持分析计算能力的纵、横向扩展,可适应业务增长。平台基于IPDR集中管理安全能力,支持多种设备联动协同能力,基于 ATT&CK、大数据、AI 智能分析技术发现高级威胁,具备12 X场景化事件聚合,支持200 字段任意聚合,自由灵活。无损化、实战化的自动化风险评估支持外部入侵攻击模拟、内网横移攻击模拟、主机侧攻击模拟。并支持对安全设备有效性、漏洞可利用性、企业纵深安全防御体系、容器安全、人员安全意识、攻击编排等场景开展可用及有效性的风险评估。在整个攻击模拟过程中探针作为攻击的源头和目标,不对业务产生影响。有效提升企业安全感知能力与安全评估水平通过BAS从实战视角排查企业安全防御体系存在的风险及不足,提升事前感知能力。并且聚合了安全实验室的专家能力,通过自动化平台对企业安全防御体系的有效性进行安全评估,解决了传统依靠人工渗透测试存在的时间、范围、效果有限等问题。安全资源池方案中国移动安全解决方案方案背景随着社会数智化转型的深入,算力网络出现爆发式增长,电信运营商充分发挥央企主力军作用,积极构建“连接 算力 能力”新型信息服务体系,致力于构筑算力网络安全防护屏障,满足云、IDC、专线用户对算网安全的需求。在上述业务需求以及运营商云网融合的技术驱动下,安恒提出并建设云网安一体化的安全能力资源池,与算力网络进行融合,由算网大脑统一编排和调度,作为电信运营商的安全算力服务对外赋能,实现数智化安全运营。解决方案安全能力资源池基于边缘云技术自动化云端部署安全防护能力,通过软件化、服务化的方式为用户提供灵活定制的算网安全防护能力。通过算网安全能力底座对安全能力进行编排,利用云原生、虚拟化和容器技术,将安全原子能力的逻辑设计、部署流程进行深度融合,形成标准化的网络安全服务能力,实现安全原子能力的的自动化部署和按需调用,实现流量调度和服务链编排。方案支持多级部署模式,可在总部建设管理中心,负责集中运维和管理;各分节点可构建二级管理中心,在地市侧建设安全资源池节点,其中安全资源提供的安全能力按服务类型的角度可以划分为等保合规型、数据安全型、增强安全型和密码安全型等四大类。从安全能力部署方式的角度,可以划分为流量型、探针型、路由型等三大类。运营商安全解决方案 -蓝皮书 -2024中国移动篇2423方案价值多种类型安全原子能力网元的集成:安全资源池整合了多种类型的安全原子能力网元,包括流量型和非流量型,资源池能够对外提供多样化的安全服务,包括但不限于流量监控、威胁检测、入侵防御等,满足不同安全需求。第三方安全网关的统一纳管:安全资源池支持第三方安全网元的纳管,通过开发适配中间件的方式实现对第三方安全网元的兼容定制和适配性。增强了资源池的兼容性和灵活性,促进了第三方安全产品的集成和利用,扩大了安全资源池的功能范围。算网内生安全原子能力的灵活调度:安全资源池具备多种安全原子能力网元调度能力,包括探针型、流量型和路由型,安全资源池能够适应不同的算力网络环境和需求,提供灵活的安全服务。例如,探针型调度能力允许直接在目标服务器安装探针,无需复杂的流量引导;流量型调度通过算力网络SRv6封装和IP工作台编排实现精确的流量转发。运营商安全解决方案 -蓝皮书 -2024中国移动篇25中国移动典型案例运营商安全解决方案 -蓝皮书 -2024第二章28中国移动篇27某移动高级持续性威胁监测分析项目中国移动典型案例项目背景某移动积极发挥运营商在国家网络安全中的作用与担当,需要建设业界领先的APT监测分析能力,实现对境外APT攻击组织的持续跟踪分析、APT威胁监测与深度挖掘能力,筑牢现有技术手段在APT风险快速发现、深度分析和及时处置等能力方面存在的不足。项目价值建设业界领先的APT监测分析能力:建设业界领先的APT监测分析能力,实现对境外尤其是欧美APT攻击组织的持续跟踪分析及威胁监测能力。建设全网APT攻击事件的深度挖掘能力:利用移动公司网络及数据优势,实现全网APT攻击事件的深度挖掘、关联分析及全链条监测。生成专业APT威胁研究分析报告:发现隐匿复杂的APT威胁和攻击事件,结合专家分析生成专业威胁研究分析报告,具备核心竞争力。项目构建全流量采集、威胁检测、溯源取证、联动响应等能力,实现高级威胁监测分析及溯源取证,实时发现网络已知与未知威胁,提升安全事件感知能力,助力溯源分析及事件取证,满足合规要求,并建立业界领先的APT监测分析及溯源取证能力。解决方案中国联通篇运营商安全解决方案 -蓝皮书 -20243029全国工业和信息化工作会议对运营商2024年的工作提出了四点要求:“稳增长、促改革、惠民生、保安全”,其中“保安全”特别强调加强网络和数据安全管理,持续提升应急通信能力。同时工信部、国资委、信通院等对运营商的考核要求越来越高,围绕网络和数据安全事件、网络安全技术手段、重要数据安全管理、关键信息基础设施防护以及新技术新业务展开重点建设工作。在战略性新兴产业领域,中国联通积极布局前沿创新领域,在面向未来的重点领域从未停止探索的脚步,2024年,中国联通将在AI大模型领域,新一代移动通信领域,智算中心和算力网安全领域,工业互联网领域等创新领域方向投入更多的探索。中国联通作为运营商的中坚力量,已成为推动整个信息行业进步和提升核心竞争力的关键所在。2023年11月21日,中国联通网络安全现代产业链共链行动计划正式启动,为下一步产业链共链提供行动指引,中国联通积极担负网络安全现代产业链“链长”,为布局战新产业和未来产业发展迈出重要一步。以“安全荟”产业链安全云市场为载体,以“墨攻”安全运营服务平台为平台,在产业链整合中起到至关重要的作用,共同推动行业的发展。中国联通通过共链行动在行业努力推动共链行动、构建安全生态,安恒信息同样积极拥抱网络安全现代产业链,与中国联通成功联合共创众多合作领域。中国联通篇中国联通场景化聚焦方案运营商安全解决方案 -蓝皮书 -2024第一章32中国联通篇315G 工业安全方案中国联通安全解决方案方案背景中国联通利用5G专网赋能智慧制造等工业互联网企业,以智能工厂为载体,以关键制造环节智能化为核心,以端到端数据流为基础,以5G网络为支撑,实现5G 工业互联网领域的创新应用。目前主要面临四个方面安全威胁:5G智能泛终端安全威胁及网络安全威胁:5G接入设备数量庞大,类型众多,容易被实施分布式拒绝服务攻击,边缘计算节点部署位置下沉,攻击者可通过非法连接访问网络端口,获取网络传输的数据。5G工业控制专网安全威胁:工业控制系统用于封闭的生产业务需求,由于自身的高可用和稳定性要求,没有内生安全,存在着大量的脆弱性,5G将工业生产网络暴漏在互联网的攻击面下,带来了巨大的生产安全风险。5GMEC平台安全威胁:边缘云计算平台MEP基于虚拟化基础设施部署,攻击者对MEP服务接口进行非授权访问,拦截或篡改MEP与APP之间的通信数据,对MEP实施DDoS攻击。攻击者可通过恶意应用访问MEP上的敏感数据,窃取、篡改和删除用户的敏感数据。5G 工业互联网应用安全威胁:5G 工业互联应用给业务带来便利性的同时也带了大的网络安全威胁。例如,未经身份认证和访问控制带来的非法访问,以及对MEP的DDos攻击,降低了系统可用性带来的业务风险;数据传输和使用过程中的被篡改或泄露的风险,特别是控制指令在传输过程中被篡改带来的生产安全问题。解决方案安恒信息打造5G 工业互联网安全解决方案,覆盖了端、管、云、边下的应用场景方案,实现了可信端、可监管、可控云、可防边的部署架构,具体网络安全场景包括:5G泛终端内生安全能力感知、网络切片流量安全检测、MEC云安全资源池以及构筑纵深防御体系的工业控制系统信息安全。终端接入安全工业互联网企业用户数据安全网络隔离安全边缘计算安全运营商安全服务平台Internet行业私有云能源电力 制造工厂 园区办公 车联网RAN5GC边缘云PCFUPFAPP1APP2N6N4MEC平台AMFAUSFSMFNSSFUPF承载网数据安全方案中国联通安全解决方案方案背景伴随着数字化转型的高速发展,数据成为了数字经济发展的核心关键,数据要素存在巨大价值和潜能。国家对于数据安全愈加重视,各项法律法规及行业规范对数据安全工作提出明确监管和考核要求,数据安全已经上升到国家战略层面。随着中国联通生态产业链的持续发展及技术革新,数据量急速增加且种类庞杂、业务复杂多变,数据安全工作面临巨大挑战。另外由于中国联通数据安全防护能力的建设起步较早,通常采购了不同数据安全厂商的诸多工具及平台类产品,存在能力多样且碎、数据孤岛且散、效力覆盖面不足、技术防御手段滞后、技术支撑与管理运营割裂等问题,未能实现数据安全集中管理和运营机制。解决方案针对运营商行业面临的数据安全立体化防护、智能化管理、体系化运营等需求,面向中国联通,安恒数盾数据安全解决方案以恒脑大模型为技术底座,以CAPE能力模型(风险核查Check数据梳理Assort数据保护Protect监控预警Examine”)为核心思想,围绕让数据应用可信、安全流通、智能防护为目标,整体协同各项数据安全能力,对数据资源合理使用提供全场景、全链路、全生命周期的感知保护,并建立“数据安全运营”的全过程自适应安全支撑能力,最终实现整体智治的安全目标。运营商安全解决方案 -蓝皮书 -2024中国联通篇3433方案价值5G泛终端内生安全能力感知:通过在5G智能终端内部配置可信轻量级SDK软件,完成5G泛终端的安全监测、内核级进程文件防护、数据采集、数据加密、异常分析和5G泛终端大数据智能分析和态势感知等。MEC云安全覆盖:云平台上的安全措施由安全资源池提供,安全管理员通过云安全管理中心界面统一管理云安全资源池组件,同时监控边缘云安全资源池的占用率、边缘云安全资源一键分配和整个边缘云平台的安全情况等功能。云安全资源池组件包括了:下一代防云火墙、云综合日志审计、云堡垒机、云WEB应用防火墙、网页防篡改、云服务深度防御系统软件等。工业控制系统信息安全:工业控制系统专网,依据工业控制系统自身业务特性,建立以白名单技术和UEBA(用户行为分析)技术为核心、以纵向分层、横向分区为理念,构建以生产安全为目的的纵深防御体系。5G安全编排与自动化运营能力:5G泛终端产生大量的安全数据,通过手工、人工智能分析后进行分类,通过编排技术,将编排的结果按照一系列预案执行。执行过程中可使用类似工单的技术驱动责任人与状态的流转,执行结果可保存为知识库、案例库;然后通过自动化联动安全防护设备进行处置,执行包括但不限于:通过与外部设备/系统的集成,自动化完成安全事件上下文丰富化、持续追踪、联动处置。集团可使用SOAR 集成工具来数字化的定义事件分析与响应工作流程。比如蠕虫爆发处理流程、挖矿病毒告警处理流程、疑似钓鱼邮件处理流程等等,数字化管理起来形成预案。CAPECAPE数据安全能力框架风险核查Check通 过 风 险 核 查 让 数 据 资产 管 理 员 全 面 了 解 数 据库 资 产 运 行 环 境 是 否 存在安全风险。数据保护Examine基 于 数 据 使 用 场 景 需 求 制定 并 实 施 相 应 的 安 全 保 护技 术 措 施,以 确 保 敏 感 数据全生命周期内的安全。数 据 开 发 人 员B I分析人员测试库科 研 教 学 人 员中华人民共和国数据安全法中华人民共和国个人信息保护法全场景、全链路、全生命周期数据安全数据安全管控平台数据分类分级风险事件溯源以身份为中心合规知识库运营工单管理数据链路测绘实体行为分析以数据为中心检查指标模型安全风险处置访问热度分析数据安全态势动态权限策略自查督查协同安全事件处置生产区共享开放区报 表 系 统数 据 分 析 师数 据 挖 掘 工 程 师API 接口共享库运维管理区应用区数据要素安全流通区“可用不可见”“可用不可取”数 据 集 加 密 上 传授 权“数 据 模 型 运 营 方”的 数 据 集 申 请授 权“结 果 获 益 方”结 果 集 下 载区块链行为审计行业指引基础电信企业数据分类分级方法金融数据安全 数据生命周期安全规范汽车数据安全管理若干规定(试行)CA智 能 化、体 系 化EP数据采集数据传输数据存储数据处理数据交换数据销毁安全能力运维审计与风险控制系统(堡垒机)DAS-USMAPI网关API风险监测数据安全岛AiLand数据防泄漏系统AiDLP数据脱敏系统AiMask数据安全咨询与服务数据安全网关AiGate用户与实体行为分析系统AiThink零信任AiTrust数据安全管控平台数据库审计系统DBAuditor数据安全分级与风险评估系统AiSortAiGate数据库安全网关AiTrust TAM零信任身份服务中心AiThink/UEBA用户与实体行为分析系统AiSort数据安全分级与风险评估系统蓝图绘制级别判定路线设计国家法律中华人民共和国网络安全法AiDLP数据防泄漏(网络&终端)AiTTE透明传输加密信息安全技术个人信息安全影响评估指南信息安全技术大数据服务安全能力要求信息安全技术数据安全能力成熟度模型数据安全风险持续评估监测全局性可视化制度设计规范制定意识培养元 数 据 与 主 数 据 管 理数据库漏洞开发测试环节数据泄露数据资产底数不清数据稽核难过度授权特权账号终端数据泄露风险重要数据明文存储运维人员篡改拖库风险数据泄露无法取证溯源合规解读流程设计战略定位组织设计AiTrust API 代理网关(应用身份鉴别、接口敏感信息识别、API 访问控制、API 动态脱敏)DAS-USM运维审计与风险控制系统(堡垒机)数据梳理Assort数据梳理阶段,包含以身份为中心的身份认证和设备识别、以数据为中心的识别与分 类 分 级、账 号 权 限 的 梳理、形成数据目录。AiMask数据脱敏系统(静态脱敏、数据溯源)分类分级分级保护策略设计架构设计数据要素市场公共数据授权运营政务数据共享交换远程办公关键信息基础设施API 安全大数据交易中心东数西算智慧城市数据上云数据中台终端安全专题库主题库基础库业务系统数据安全要素设计差距分析风险识别影响评估AiMask 数据脱敏系统(静态脱敏、水印溯源)非结构化数据接口配置可 信 执 行 环 境,M P C,联 邦 学 习,同 态 加 密,P S I,差 分 隐 私 等多 种 隐 私 计 算 前 沿 技 术)DBAuditor数据库审计结构化数据库业务表业务表AiTrust API 代理网关(应用身份鉴别、接口敏感信息识别、API 访问控制、API 动态脱敏)攻击防护运维审批动态脱敏数据安全运营运营指标制定数据提供方数据模型运营方结果获益方安全能力提升安全基线梳理数据安全合规AiGate(动态脱敏、访问控制、漏洞防护、运维管控)数据资产地图数据风险感知动态权限管理AiTrust 应用代理网关(用户身份鉴别、应用访问控制、页面水印)数据安全咨询与服务AiSort(数据发现、分类分级、风险评估)安全评估通 过 全 方 位 监 控 数 据 的 使用 和 流 动,最 终 形 成 数 据安全态势感知。AiMask(ETL、静态脱敏、水印溯源)贯 穿 数 据 流 通 全 生 命 周 期 的 用 户 行为审计业务卡点设计安全流程制定数据安全场景测试开发区DBAuditor(数据库审计)数据治理数据目录动态鉴权访问控制账号准入多因子认证身份与访问管理业务应用C业务应用A业务应用B国家标准AiTDE(透明数据加密)可用可管可信AiLand数据安全岛第 三 方 开 发 人 员.脱 机 文 件顶层规划建设评估持续运营前 置 库监控预警应 用 生 产 库模 型 开 发 调 试 执 行下 载 加 密 结 果 集数 据 仓 库数据湖/数据中台权责分配目标制定API 接 口API 接 口API 接 口开放库风险评估数据发现主机风险数据风险分类分级账号风险WEB端后期前期中期Protect库表文件全 面 覆 盖立 体 化 防 护以 身 份 和数 据 双 中 心APP文件.密码安全中国联通安全解决方案运营商安全解决方案 -蓝皮书 -2024中国联通篇3635方案价值以身份和数据为双中心安恒数盾数据安全解决方案同时从访问者“身份”和访问对象“数据”两个方向进行切入,阻止未授权用户的非法访问/操作,采用零信任机制建立动态访问控制。并以数据为中心,基于敏感级别提供灵活适配的防护策略及手段,建立阶梯化数据安全防护模式。提供多元化、体系化的能力生态提供平台、原子能力、咨询服务、风险评估等能力类型,支持与第三方数据安全能力的生态构筑。横向覆盖数据生命周期各环节及开发/测试/运维场景,纵向打通数据梳理、风险评估、管理策略、威胁监测等能力子域,并结合监管考核、保障组织、人员、流程,自上而下建立立体化数据安全防护体系。提供智能化、可落地的防护手段基于恒脑大模型实现数据安全能力的跃迁,显著增强敏感数据自动分类和预测、敏感内容自识别的能力及精准度,并实现未知风险监测及预警。方案背景密码技术是运营商保障网络与信息安全的核心技术和基础支撑,密码法及相关法律法规明确了商用密码应用与安全性评估的法定要求。2021年3月9日,国家市场监管总局、国家标准化管理委员会正式发布国家标准GB/T39786-2021信息安全技术信息系统密码应用基本要求,已于2021年10月1日起实施。基本要求结合近年来商用密码应用与安全性评估工作实践,按照信息系统安全等级分别提出了相应的密码应用要求。解决方案密码服务平台是一种全新的密码功能交付模式,是云计算技术与身份认证、授权访问、传输加密、存储加密等密码技术的深度融合。密码服务提供商按照云计算技术架构的要求整合密码产品、密码使用策略、密码服务接口和服务流程,将密码系统设计、部署、运维、管理、计费等组合成一种服务,来解决用户的密码应用需求。用户可不再“购买”密码硬件或密码系统等密码产品,而是以“租用”的方式使用云中提供的各种密码功能。方案价值满足密评合规要求安恒所有密码产品均按照国家/行业标准设计实现,采用国密SM2/SM3/SM4算法实现加解密能力,具备商用密码产品认证证书,帮助用户满足密码安全合规要求。避免系统二次开发改造安恒具有无需信息系统集成改造的透明传输加密、透明存储加密等产品,能够应对多样化的信息系统,满足不同应用在密评上的需求,减少系统二次改造的成本。密码安全一站合规通过密码资源池通过“ECS承载应用 调用VSM虚拟密码机”进行国密运算。密码资源池支持以服务目录的方式向租户提供商密能力,能够像订购等保产品一样订购商密服务。方案价值数字化助力精准运营,全面汇聚安全运营数据“一个池”形成汇聚数据采集管理、数据存储监控、数据共享监测、业务合规监管、数据使用管理等全方位要素安全“数据池”,为数据安全运营管理决策提供有力的数据支撑,形成数据采集、存储、加工、共享、使用等场景下的数据安全趋势分析,为数据安全运营决策提供研判支撑,通过数据安全管理运营平台,形成全环节、全流程、全要素信息“闭环”,实现“数”战速决。可视化助力高效运营,率先启用数据安全运营“一张图”整合安全工具资源,助力客户打牢涵盖全域资产的数据安全网,打造数据安全运营“一张图”,实时监控数据安全态势,高效调配安全防御能力与风险处置能力,大幅提升安全运营管理效率,建设“高位安全监管-中位监测分析-低位合规检查”三位一体数据安全监管支撑体系。中国联通典型案例运营商安全解决方案 -蓝皮书 -2024第二章38中国联通篇37某省联通产互数据安全中国联通典型案例方案背景当前以数字经济为代表的新经济已经成为经济增长新引擎,数据作为核心生产要素成为了基础战略资源,对数据安全的保护成为国策。中国联通具有数据资产规模大、数据增长快、数据种类多、数据资产台账不够清晰等特点,导致在对数据进行存储应用时会容易遭遇各种内外部风险。此外,中国联通支撑某省探索政务数据管理新模式,需要协助政数领域的管理者建立合法合规的数据安全管理平台,健全数据安全防御体系,以应对接踵而至的安全挑战。解决方案通过统一、高效的管理大数据中心的安全能力,建设满足数据安全全生命周期管理新要求,实现数据流向全流程、自动化管理。从安全管理体系、运营体系、技术体系出发,通过平台化管理,实现资产梳理、分类分级,形成数据资产地图,并进行多层级管理、流程审批、运营监管、安全产品纳管、态势感知和告警展示等,打造完整的数据安全管理生态链。数据安全风险生态合作篇运营商安全解决方案 -蓝皮书 -202405中国联通网络安全发展趋势第一章 3940一体化云安全合作方案生态合作解决方案方案背景在数字化中国的国家战略引领下,云网融合成为运营商的重点工作,中国联通投资了大量云基础设施建设,除了自用外,还为政企众多行业客户提供云计算能力。这意味着运营商具备多云、多IDC的IT环境,同时具有庞大的租户群体,云、IDC基础设施及庞大的租户群体都有着多样性的云上安全需求,包括云等保、云密评、云数据安全、容器安全等能力。云上各类安全能力往往采用“拼凑式”的方式补齐,能力割裂过于碎片化,难以现成统一的运营机制。解决方案针对运营商面临的云安全能力一体化输出、安全建设成本控制、多云安全的统一管理等个性化需求,面向中国联通,安恒信息提供一体化的云安全解决方案安恒信息天池一体化云安全平台集成网络安全、数据安全、密码安全、容器安全等安全原子能力于一身,统一管理、统一弹性授权,为云平台和云租户提供一站式云安全综合解决方案。在部署方式上支持融云部署,融合云管统一运营,授权弹性灵活可回收。数据安全风险生态合作篇数据安全中国移动解决方案运营商安全解决方案 -蓝皮书 -2024生态合作篇4241联合政企运营中心方案生态合作解决方案方案背景运营商有着丰富的云、网、IDC等基础设施,承载着政府、教育、医疗、金融、企业等众多行业客户的业务系统及数据。在网络安全形势越来越严峻和国家越来越重视网络安全的背景下,运营商需要将社会责任与政企市场的拓展有机地结合起来,积极把握数字中国建设中的机遇。当前,政府类单位作为运营商政企业务的重要客户,受限于财政资金紧张的现状,在数字化能力建设上的投资管控非常严格,以某省政府2024年的信息化投资规划来看,当年不新增IT项目立项,IT服务费用压缩50%。这必然也要求运营商提供更加经济、高效的安全服务方式。充分利用运营商的云网资源提供服务化的安全能力,是当下运营商面向政企安全市场的适用的解决方案,但运营商作为非专业安全厂商,介入政企安全市场相对较晚,安全能力、产品建设、服务能力、人员团队等缺乏全面规划,存在机会拓展难、交付体验差、持续运营难等一系列问题,需要协同专业的安全厂商一起快速建立起相应的能力。解决方案首先,构建覆盖云、网的安全监测和防护能力,如安全云盒、天池云安全资源池、APT/XDR探针等,以及租户级的态势感知能力。其次,构建MSS安全托管运营能力,建设安全托管运营服务平台和打造安全服务团队。此外,充分利用生成式AI在安全运营领域的应用,通过建设恒脑安全垂域大模型,赋能托管运营团队,提高运营效率。方案价值全栈能力,一站式满足云上各类安全需求:一体化平台将多种维度安全能力以及多云环境场景下的云安全能力,无需多次投资重复建设,即可实现多合一安全资源池。融云部署,助力运营商补齐融云安全能力:支持融云部署,平台支持隐藏化模块化,无需额外管理投入,助力运营商快速满足各类云安全能力补足需求。灵活订阅,联合打造共创生态盈利新模式:面向租户能力按需订购,自主配置。租户可自助式服务按需选择,自动化完成部署激活及使用。安恒信息拥有最丰富的云安全生态经验,愿与运营商携手探索共赢创收新模式。运营商安全解决方案 -蓝皮书 -2024生态合作篇4443联合工业互联网安全平台方案生态合作解决方案方案背景作为新一代信息技术与工业经济深度融合的产物,工业互联网连续多年被写入了政府工作报告,并在各工业领域的应用逐渐走向纵深。工业互联网的安全关系到各工业企业生产系统的稳定运行和生产数据的安全性,是稳定工业体系建设的基础。近年来国家工信部十分重视工业互联网安全的建设,并出台一系列措施鼓励运营商建设本地工业互联网安全平台。解决方案中国联通省公司通过建立工业互联网安全综合服务平台,协助支撑省通管局/工信厅建立面向地方工业企业的安全预警与协同应急管理能力,并向上实现与工信部国家平台对接。同时中国联通也可以利用此平台为工业企业提供公共服务,满足工业企业的合规要求,进而带动运营商省公司为当地工业企业提供安全服务和安全能力。方案价值满足运营商积极响应政策安恒信息协助中国联通省公司实现与工信部侧的国家工业互联网平台的数据上报和接口对接满足考核要求;支撑国家平台建立与部平台的常态化安全运营支撑能力,充分发挥运营商自身优势,为今后更多赋能建立基础;赋能地方主管单位为地方省通管局或信/经信厅提供数据与安全运营支撑,为运营商扩展更多面向企业的公共服务能力。方案价值能力融通打造新服务:该方案可以充分的发挥运营商的云、网资源和安全厂家的安、服资源,在此基础上打造覆盖云安全、专线安全、合规安全、监管安全、安全托管运营的安全服务能力。多维提升成就强队伍:以安恒、运营商组成的安全团队,共同支撑产品包装、服务交付、应急响应等工作,相互促进;通过培训赋能,针对性的快速提升运营队伍的理论和技术能力;通过运营实践,提升运营人员的实战能力,并逐步筛选出L1、L2、L3梯队人员。AI大模型赋能智运营:省级运营商安全托管运营中心,将面对千行百业的客户、海量的安全告警,恒脑可以在告警分析、事件分级、处置建议、运营报告等多维度赋能运营工作,提升运营效率。运营商安全解决方案 -蓝皮书 -2024生态合作篇46455G态势感知方案生态合作解决方案方案背景为强化关键信息基础设施保护的系列重要指示精神,落实网络安全法关键信息基础设施保护条例关于保护关键信息基础设施运行安全的要求,做好国家标准的落地实施,不断提升关键信息基础设施安全保护能力。5GC作为关键信息基础设施之一,它的安全防护目前还比较薄弱,需对标GB/T 392042022信息安全技术 关键信息基础设施安全保护要求的安全能力进行建设,本方案构建5G态势感知平台,旨在解决5G安全分析、安全防护、检测评估、监测预警、主动防御、事件处置能力不足问题,需要进行优化与升级,以实现更为准确、丰富的安全监测场景,对标国标关基要求进行补齐。方案价值5G态势感知系统不仅有效展示了全面的态势感知能力,还通过融合第三方系统的5G告警数据,进一步丰富了安全威胁监测场景,显著增强了安全防护的精准性和及时性。该系统具备对5G协议的深度解析能力,包括GTP、PFCP、NGAP等关键协议,从而能够全面洞察网络流量中的安全威胁。同时,5G态势感知可成功接入网络安全态势感知平台,实现了对5G专网安全告警数据的集中监测、研判、处置和直观展示。这一举措极大地提升了5G态势的可视化感知能力,使得安全管理人员能够更直观、更高效地把握网络的安全状况,及时应对各类安全挑战。总体而言,5G态势感知系统通过其强大的态势感知、协议解析和告警数据集成能力,为5G网络的安全防护提供了有力支持,是保障5G网络安全不可或缺的重要工具。解决方案5G网络安全态势感知系统是为5G网络量身打造的安全监测与分析工具,它能够深入分析网络场景,提供精准的安全态势感知与展示功能。这一系统可以是完整的外挂产品、系统或平台,也可以作为功能组件内生于5G网元系统中。其核心功能涵盖了数据管理、安全分析、安全评估、预警与处置以及可视化展示等多个方面。在数据采集方面,系统通过集成流量采集探针、资产安全管理平台、日志平台和安全设备等多元化数据源,并结合与公共漏洞发布平台的对接,实时获取最新的漏洞和威胁情报。这确保了数据的全面性和时效性,为后续的安全分析提供了坚实基础。数据管理模块则负责数据的采集、处理与存储。通过高效的数据清洗、整合和存储策略,系统能够确保数据的准确性和可靠性,为安全分析提供有力的数据支持。在安全分析层面,系统针对5G网络的脆弱性进行深入分析,包括漏洞扫描、配置合规性检查以及弱口令检测等。同时,结合5G网络的具体架构和场景,系统还提供了对5G RAN、承载、5G MEC、5G核心网以及运维操作的安全分析检测,全面覆盖5G网络的安全风险点。为了对5G网络的安全状况进行量化评估,系统建立了科学的评估模型和指标体系。通过对各项安全指标的综合分析,系统能够客观评价网络的安全水平,为安全决策提供有力依据。在安全态势预警及处置方面,系统采用先进的预警机制,能够实时监测网络状态并发现潜在威胁。一旦发生安全事件,系统能够迅速触发预警并生成应急处置建议,帮助管理人员快速响应并降低安全风险。此外,系统还支持安全威胁溯源和检索查询功能,便于管理人员定位和处理安全问题。在可视化展示方面,系统采用直观易懂的视图形式,全面展示5G网络的整体安全态势、专题安全态势以及区域安全态势。这有助于管理人员快速了解网络的安全状况,及时发现潜在风险并采取相应措施。为确保系统的安全可靠运行,系统从多个方面进行了安全设计。包括加强标识与鉴别、访问控制、通信安全、安全审计、数据保护以及系统升级等方面的安全防护措施。这些措施共同构成了系统的安全防线,有效保障了系统的稳定性和数据的安全性。综上所述,5G网络安全态势感知系统是一个功能全面、安全可靠的解决方案,能够为5G网络的安全管理提供有力支持。通过实时感知网络安全态势、深度分析安全风险并直观展示安全信息,系统有助于提升5G网络的安全防护能力并降低安全风险。创新方案篇运营商安全解决方案 -蓝皮书 -202405中国联通网络安全发展趋势第一章 4748AI大模型赋能安全运营方案创新安全解决方案方案背景运营商网络作为关键的信息基础设施,国家和主管单位对运营商网络的安全提出了很高的要求,从多个维度提出了相应的考核目标。运营商的云、网、通信系统、业务应用,存在架构多样、规模庞大、技术复杂等特点,导致围绕这些设施、业务展开的安全监测与防护手段,存在攻击面管理难、安全告警多、处置难度高等困难。运营商安全管理部门需要围绕关键信息基础设施、云网业务应用系统,在安全管理岗位和安全专业技术人员有限的现状下,规范网络安全运营体系,打造高效敏捷的安全运营能力,做深做广做强网络安全运营场景,从而更好的应对复杂的网络空间环境。解决方案在现有安全运营平台的基础上,建设基于恒脑安全垂域大模型的本地化人机协同系统,实现企业安全运营效能的提升。恒脑安全垂域大模型系统作为本地化安全运营场景中的AI Copilot,辅助运营团队,构建全面的脆弱性评估能力、提升受保护目标的安全韧性、提升安全事件研判与分析效能,全面实现安全运营新目标。数据安全风险创新方案篇密码安全运营商安全解决方案 -蓝皮书 -2024创新方案篇5049方案价值运营提效基于恒脑安全垂域大模型系统的智能安全运营能够自动解析和解读辅助的告警日志数据,并提供智能研判告警信息的能力。通过辅助驾驶模式,将恒脑大模型系统融入到日常安全运营中,为安全团队提供实时的辅助决策,推荐最佳的响应方案,实现高效的人机协同,进一步增强安全防御的智能化与时效能力。全天候安全值守通过大模型技术固化安全专家专业知识,以数字身份扮演安全运营角色,基于授权策略,可以确保安全运营的连续性,7*24小时即时响应和处置安全事件。(1)告警日志获取:由平台将日志进行汇聚,恒脑大模型系统可通过接口主动获取告警日志,可进行全量、增量的周期性获取。(2)告警降噪:对告警日志按条件进行聚合,形成告警聚合组;按照攻击者、受害者、告警类型、告警名称这4个字段完全一致进行告警聚合,将业务强相关策略,在降噪过程中进行;在降噪过程中进一步使用威胁情报进行碰撞,对威胁情报命中的告警进行打标。(3)告警解读:将单个告警聚合组的攻击者IP、受害者IP、告警类型、告警名称、告警时间等字段作为输入,通过模板的方式对上下文进行解读。调用IP地址的威胁问答能力获取攻击者IP对应的威胁研判结果。结合大模型对HTTP报文进行分析,包括攻击方式、攻击意图、攻击载荷等信息。(4)辅助决策:安全垂域大模型辅助开展安全监测、威胁感知、决策分析等工作。利用其强大的自然语言处理、逻辑推理等能力自动化加强安全预警和响应的速度和准确度,提高安全感知和识别的效率及安全运营的效能。供应链安全方案创新安全解决方案方案背景由于国内数字化经济的高速发展,给运营商及广大企业带来了前所未有的发展机遇,软件供应链根据软件生命周期的各个环节,基于传统供应链扩展而来,具有较强的互联网特性。而基于软件价值链的不断延展,促进了软件供应链的长链化、复杂化和多样化,对于管理软件供应链的安全问题带来了更大的威胁和挑战。解决方案供应链全生命周期可分为采购阶段、集成开发、软件交付和运营维护4个阶段。安恒信息为运营商提供供应链安全所需要的流程规范咨询和专业技术工具,包括面向整体供应链周期依据DevSecOps理念设计的安全开发一体化平台,针对软件成分开源组件管理的有效工具,以及针对代码的多维度的安全测试分析工具。供应链安全管理的另一个目标是对于供应链人员终端的安全管控。供应商人员往往会携带自己的终端进入单位内部网络,这对于运营商系统而言是一个极大的不确定性因素。安恒信息提供面向供应链人员管理的一体化工具,实现集终端安全、DLP数据防泄漏、零信任身份安全、终端行为审计于一体的一站式管控平台。供应商资质审查与可信分级供应商安全监督管理规范供应商安全考核指标供应流程风险分析供应商服务与应急处置安全开发一体化平台-供应链安全管理模块身份管理认证管理权限策略管理暴露面收缩入网准入与隔离访问传输加密敏感文件识别敏感文件发现文件分级分类文件外发管控文件外发审批文件外发审计图片敏感信息识别软硬件监控账户监控启动项监控进程服务监控开关机监控文件操作审计多系统监控移动存储管控打印管控刻录审计主机连接监控违规外联防护主机流量监控共享监控资产盘点远程桌面消息推送远程运维组织架构管理外设管控弹窗防护病毒查杀实时防护挖矿防御勒索防御沙箱分析屏幕水印应用水印截屏水印打印水印隐形水印文字水印图片水印漏洞扫描补丁管理基线检查文件落地加密文件透明解密加密权限控制安全开发一体化平台软件成分分析工具SCA静态安全审计工具SAST应用交互式测试工具IAST威胁建模分析工具黑盒安全扫描工具DAST软件成分分析工具SCA静态安全审计工具SAST应用交互式测试工具IAST黑盒安全扫描工具DAST容器环境安全检测工具零信任身份安全管理终端一站式管控平台应用安全防护系统RASP安恒全链路安全运营工具套装采购软件安全验收规范软件安全部署规范安全运营体系建设外包人员开发管理规范开发环境和工具安全管理规范安全开发管理体系安全开发流程建设安全开发知识体系建设安全开发训练体系建设供应链风险管理指南云计算服务安全能力要求信息系统安全等级保护基本要求信息技术产品供应方行为安全准则软件供应链安全开发评估服务供应链安全评估服务软件供应链专家咨询服务运营商安全解决方案 -蓝皮书 -2024创新方案篇52515G双域安全零信任方案创新安全解决方案方案背景随着5G应用的推广,在政务、警务、企业及校园场景利用5G网络访问企业内部应用已经成为普遍性的需求,通过5G网络替代或协同企业已有的Wi-Fi网络,在实现企业员工(如在校师生或政务人员等)使用个人手机正常访问互联网的同时,可以满足员工在企业园区内问企业应用的数据流不出企业内网的需求,实现2C和2B业务的双跨与共融,从而助力运营商提升集团成员粘性,引导集团成员携转,支撑政企信息化业务拓展。客户对5G专网接入企业内网的安全要求较高,比如政务外网承载业务量大,业务种类多,承载各级政府关键信息,在确保网络体验的同时,须确保安全性、可靠性。客户现有应用为增加安全接入和安全防护能力,需进行相应的改造,在一定程度上影响用户体验,从而阻碍5G专网的大规模应用推广。解决方案采用“可信访问,持续鉴权、智能运营”的理念,通过终端身份认证、终端环境安全评估、业务资产访问控制等核心能力,帮助用户实现流量身份化、权限最小化、信任度量化、业务安全访问的新一代网络安全架构转型。方案价值满足合规满足网络安全法、数据安全法、个人信息保护法、关基条例、等保等合规要求,同时满足国家对于电信企业供应商安全管理技术的要求。加快响应速度提供针对BSSMSSOSS三级定级系统的关键基础设施和应用供应商全链路实时告警等能力,加快违规行为和敏感数据泄漏事件响应速度。提高监管能力覆盖供应商安全管理的设计、采购、建设、运行、维护等重点环节人员和软件安全保障措施,提升数据安全监管能力,降低数据泄漏几率。解决追责难题通过软件供应链安全能力、零信任系统和敏感数据监测等技术手段精准定责、准确溯源、数据稽核。结束语在网络安全形势日益严峻的时代,运营商以坚定的决心和有力的措施,继续坚持创新,蓬勃发展。本蓝皮书旨在为各运营商集团、各运营商省公司及各专业子公司用户提供有参考价值的建设思路和技术路线,以帮助运营商应对不断变化的网络安全威胁,同时促进行业合作和知识共享。安恒信息认识到,网络安全在于技术创新,更在于合作共赢。安恒信息愿与运营商携手,融汇生态产业,普惠政企客户,共建网络安全新格局。最后,我们要感谢所有为本蓝皮书做出贡献的人员和组织。我们希望这份蓝皮书能够为运营商行业提供有价值的参考,并在网络和数据安全领域推动进一步的发展。运营商安全解决方案 -蓝皮书 -2024创新方案篇53在5G双域专网上引入零信任体系,建设零信任服务中心、零信任应用代理、UEBA分析引擎等安全能力,对接入园区的用户按角色进行细粒度访问控制,并进行持续化、动态化的用户行为分析和管控。完成零信任身份服务中心和园区UPF的对接适配,完成零信任身份服务中心和企业侧身份、权限数据的同步。等有新的用户会话到达园区的UPF时,触发园区UPF向零信任身份服务中心发起用户信息注册流程。园区UPF通过RADIUS消息,将相关用户的IP地址、手机号等信息同步给零信任身份服务中心。当园区内用户发起对内部应用访问时,相关访问信息到达零信任应用代理。零信任应用代理将访问用户的相关信息发给零信任身份服务中心进行鉴权。鉴权通过后,合法用户将获得对应权限的应用系统列表,进入正常访问环节。UEBA分析引擎根据用户在访问过程中的行为数据进行分析,发现不正常的操作行为时,及时联动零信任应用代理阻断用户访问通道。方案价值 无感认证:对使用用户的身份信息(手机号)进行实名认证,形成身份标签,不需要在用户手机上部署插件,用户也不需要进行登录内网的人工认证。权限控制:园区管理者按照用户的身份信息分配访问的应用系统权限,做到最小权限访问原则。风险响应:根据用户访问行为、基线、风险评分等信息,计算用户信任度量值,预设规则执行连接停止、用户锁定等动作。流量控制:针对用户访问请求消息进行流量控制,基于请求的内容大小、速度、连接数等进行检查,当超过预设的条件阈值时即自动实时流量控制措施。访问审计:对应用系统的访问行为进行日志记录和审计,包括身份、时间、目标应用、流量等,为用户单位提供有效的回溯依据。安恒信息 行业行销专家部为您定制运营商行业安全解决方案方案咨询

    发布时间2024-09-23 31页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 安恒信息:网信行业解决方案蓝皮书(2024)(18页).pdf

    网信行业解决方案蓝皮书Blue Book前言概述预期读者感谢关注安恒信息在网信行业的相关业务。蓝皮书基于网信部门 统筹协调地位,依据对网信事业的深入学习和持续认知,结合安 恒对网信行业发展趋势的理解和把握,面向网信部门的监管需 求,以服务网信监管视角对安恒在网络安全、内容安全和数据安 全主要场景和细分领域的解决方案进行了简要介绍;涉及网络安 全统筹协同、内容安全细分业务建设和数据安全监管不同细分业 务,安恒归纳和总结了以上场景的典型解决方案,供网信部门、专业机构、相关友商和感兴趣的读者参阅。本次蓝皮书所提供的内容具备面向典型或热点业务的指导意义,并不涵盖网信部门所有业务的使用场景。因合规要求、业务侧 重、认知受限等不同原因,蓝皮书中所提供的内容与实际业务建 设难免有细微出入,甚至部分仅仅代表安恒自身观点,供行业内 专家和读者参阅、批判。相关政策和业务走向请以包括网信部门 在内的相关主管部门实际发布信息为准。本此蓝皮书主要适用于期望深入了解网信监管业务的读者,包括 各级网信部门、相关专业机构、网络安全厂商、关注我国网信事 业的相关工程技术人员以及网络安全技术爱好者等。本文假设读 者对网络安全和信息化相关领域的知识有一定了解。出于业务介绍及案例示例的需要,蓝皮书中可能会使用本行业专 有名词、网络安全相关术语等。如无特殊说明上述内容均为阐述 业务所需,不指代任何实际意义。本文的所有内容,其版权属于杭州安恒信息技术股份有限公司(以下简称“安恒信息”)所有,未经安恒信息的许可,任何人不得防制、拷贝、转译或任意引用。本文没有任何形式的担保、立场倾向或其他暗示。安恒信息若因本文或其所提到的任何信息引起的直接或间接的资料流失、利益损失,安恒信息及其员工恕不承担任何责任。本文所提到的解决方案仅供参考,不构成任何要约或承诺,有关内容可能会随时更新,安恒信息恕不承担另行通知之义务。版权所有不得翻印版权声明网信专有云安全防护网络数据安全监管网信行业认知行业重点业务网信监管抓手行业发展趋势网信在网络安全细分领域的监管趋势0606070203030310242627142426271624262820252728某省级网络安全协调指挥场景描述场景描述场景描述网信在数据安全监管领域的先行布局地市级网络安全协调指挥网络数据安全保障网信部门行政执法在网信各业务建设中的保障地位建设方案建设方案建设方案建设收益客户收益客户收益网络安全协调指挥网信行政执法与监督检查1324行业认知典型案例行业背景网信行业解决方案目录行业背景第一章01021 引自:中央宣传部副部长、中央网络安全和信息化委员会办公室主任、国家互联网信息办公室主任庄荣文同志署名文章以网络强国建设助力民族伟大复兴;学习时报 2022年11月2日第1版。2 同上 网信行业解决方案蓝皮书2024-第一章行业背景网信行业认知网信事业是在习近平总书记亲自擘画、亲自指导和亲自推动下开创的,因新时代而兴,与新时代同行1。新时代网络强国建设进入新的征程,网信事业从无到有、从小到大、从弱到强,取得了历史性成就。在习近平新时代中国特色社会主义思想特别是习近平总书记关于网络强国的重要思想的科学指引下,我国正从网络大国向网络强国阔步迈进,网信行业对于网络空间统筹协管的地位愈加重要,正逐步牵引和指导网络安全产业规模由小积大,网络安全保障力量由散到聚,网络综合治理能力由粗放到精细,引领网信行业发展阔步前进,行稳致远。历经十年奋斗,网络意识形态主阵地更加巩固,网络综合治理体系建设加快推进,网络安全保障能力全面提升,信息化驱动引领作用充分发挥,网络空间法治化进程不断加快,网络空间国际合作深化拓展,我国正从网络大国向网络强国阔步迈进2。作为我国网信事业的主力支撑厂商之一,安恒信息深刻感受到党和国家网信事业的发展和变迁,深刻领会新时代党和国家网信事业发展的方针和任务,深入践行党和国家对网络强国建设的新部署,自觉将企业发展战略和网信事业发展“对正看齐”,始终以战略性投入保障对网信行业的战略支撑,始终以饱满热忱为网络强国建设“增砖添瓦”。经历数十载坚持,安恒信息始终如一配合和支撑网信部门各项工作。安恒信息作为荣膺第十届CNCERT国家级网络安全应急服务支撑单位的成员,一方面积极支撑国家网信部门开展战略研究、网络安全信息报送、监测预警、态势研判、应急处置、人才培养等各项工作,开展规范化的网络安全应急服务工作,提升对重大、突发网络安全事件的应对能力,保障国家基础信息网络和重要信息系统的网络安全,展示了安恒信息务实的工作作风和较高的专业技术水平;另一方面,全面参与网信部门主管的包括网络安全协调指挥平台、网络数据安全监管平台、网络信息内容生态治理平台等建设业务在内的网络安全监管和网络空间治理工作,并作为网络安全监管抓手建设的主力厂商,以网络安全协调指挥业务为统领,为各级网信部门提供一揽子解决方案、系统化产品和安全服务,协助属地化网信部门有效应对网信领域风险挑战,体现了安恒信息极高的政治站位和绝对领先的行业积淀。鉴于对网信事业的深刻领悟和充分认知,下一步安恒将依托强大研发实力和丰富的产品体系,围绕加强网络内容建设与管理,着眼网信统筹监管的新布局、新要求、新举措,加快建立健全网络综合治理体系建设进行持续创新,加快网络安全协同治理抓手的产品创新,继续打造合规性强、实用性高的平台化抓手,配合各级网信部门,开展平台化抓手的监管下沉,服务各级网信部门补齐“中央-省-地市-区县”立体化网络安全监管体系。持续加强网络安全能力研究和细分产品研发,围绕网空空间安全治理、网络信息安全检查、人才培训等热点诉求,配套贴合网信监管场景、契合网信业务需求的实用化、工具化产品,为各级网信部门推进新技术新应用信业态监 0304网信行业解决方案蓝皮书2024-第一章行业背景管提供全方位支撑。全面利用安恒信息在数据安全保障领域的优势,聚焦数据安全和个人信息保护业务,加强包括重要网络数据保护、数据出境、个人信息保护在内多场景下的数据安全防护技术研发和数据安全保障能力研究,发挥“产”“学”“研”“用”环节的应用优势,为网信事业筑牢网络安全新屏障尽绵薄之力。行业重点业务站在国家总体安全观的视角,国家安全是民族复兴的基础,社会稳定是国家繁荣强盛的必要条件。结合国内外日益严峻的网络安全环境,尤其是境外敌对势力或组织对我国关键信息基础设施恶意攻击威胁,关键领域数据安全风险突出,网络重要数据、个人信息泄露频发,网信部门统筹维护网络安全、信息安全和数据安全的重要性和紧迫性日益凸显。面向传统的网络安全,以泛网络安全监管为主线,重点防护和全面防护相结合,重点防护突出对重点行业、关键领域关键信息基础设施的安全防护;全面防护针对属地网络资产、关键信息系统、门户网站实施常态化监测和防护,严格落实网络安全工作责任制,持续提升网络安全态势感知、监测预警、风险评估、事件处置等能力。面向网络信息安全,以内容安全监管为主脉络,关注新技术新应用对舆情传播的影响,加强对数字经济背景下内容安全监管,做好网上舆论引导和管理疏解,塑造主流信息安全格局,牢牢把握网络意识形态工作主导权主动权。面向网络数据安全,聚焦热点场景、紧迫需求下的重要数据安全和个人信息保护,开展数据安全监管业务试点,打造一体化数据安全监管抓手;建立健全数据安全管理、风险评估、检测认证等机制,压实网络平台主体责任,强化重要数据安全保护,完善数据管理制度体系,筑牢数据安全新屏障。网信监管抓手以监管抓手视角看,在网络安全业务层面,建设“中央-省-地市-区县”四级联动、网信部门和其他行业主管部门密切协同的网络安全协调指挥平台,实现网络安全的垂直监管和协同指挥,落实对网络安全风险的持续监测和常态化处置。在信息安全业务层面,加强对网情舆论的常态监测和正向引导,构建应急指挥体系强化对网络内容安全监管。在网络数据安全业务层面,抽取数据出境热点场景,聚焦数据要素流动和数据交易全流程环节,强化数据运营者的主体意识,规划一体化数据安全监测和感知平台建设,落实对网络重要数据安全防护和个人信息安全监管。从监管效力保障角度看,立足运用法治思维和法治方式锻造治网管网能力,加强网信行政执法的约束力,提升网络执法效能,促进管网治网布局落到实处、看到实效,确保网络安全产业健康、长足发展,保障互联网始终在法治轨道上健康运行。行业发展趋势基于网信在网络安全产业领域的统筹监管地位,通过对网络安全产业的正向牵引,逐步强化在网络空间监管地位。发挥网络安全协调指挥平台作为支撑同级网络安全工作的中枢作用,推进网络安全协调指挥业务下沉到地市、区县级网信部门;面向网络空间新特点,网络传播新业态,加强网络安全内容管理,牢牢把握网络空间话语权,强化信息安全监管;直面数据安全紧迫问题和监管诉求,围绕筑牢网络安全新屏障,总领和统筹数据安全监管工作。党和国家赋予网信部门在网络安全和信息安全领域的统筹监管地位。中华人民共和国网络安全法赋予国家网信部门负责统筹协调网络安全工作和相关监督管理工作;国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机制,制定网络安全事件应急预案,并定期组织演练。立足于对网络安全产业的宏观指导和正向牵引,国家网信部门依托网络安全态势研判、预警通报、治理监管、网络安全审查、云计算服务评估、打击网络恐怖等具体业务,并利用国家标准制定和管理指向性方式,发挥统筹监管职能,指导和牵引网络安全产业健康有序、安全可控、自主可持续发展。网信部门对于网络安全产业的正向牵引力度和网络空间监管地位逐渐加强。新时代网络安全和信息化仍是网信行业的“一体两翼”,随着党和国家机构改革的格局初定,网信事业发展格局由弱变强,网信主管业务进一步聚焦,网信基于统筹协管地位向立足垂直执法与横向监督的“双轨制”倾向愈加明显,其行业地位进一步加强。网信对于网络空间的监管逐渐过渡到“强力监管”新模式,其背后代表对整个网络安全产业的统筹规划和科学引领。以党和国家赋予的监管职能,总领和统筹数据安全监管工作。中华人民共和国数据安全法赋予国家网信部门依照本法和有关法律、行政法规的规定,负责统筹协调网络数据安全和相关监管工作;而以运营者即被监管对象视角看,除了关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理,适用中华人民共和国网络安全法的规定;其他数据处理者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理办法,由国家网信部门会同国务院有关部门制定。实际上,随着中华人民共和国个人信息保护法、数据出境安全评估办法相继颁布和家网信部门发布网络数据安全管理条例(征求意见稿),都在为网信统领数据安全监管工作明确适用场景,细化执行细则,保障有效执行,为实现监管监管预期和监管实效的统一逐步夯实基础。行业认知第二章0506网信行业解决方案蓝皮书2024-第二章网信行业网络安全监管趋势网信在网络安全细分领域的监管趋势在泛网络安全及细分领域,积极布局网络安全监管抓手建设。基于网信部门在网信领域的统筹协管地位,其监管范畴涵盖整个网络空间,监管方式凸显以技术治网,监管路径强调多级协同和数据共享,监管效能注重网空治理能力迭代升级。各级网信部门积极布局网络安全监管抓手建设,以匹配数字经济蓬勃发展和网络安全产业快速增长背景,并面向泛网络安全领域,将各级网络安全协调指挥平台定位于支撑同级网络安全工作的“中枢”系统,布局和强化网络安全监管规范化、系统化、平台化、常态化、实战化能力建设。在网络安全监管业务落地角度,加强垂直监管和横向监督的业务协同。为拉齐各省业务认知,实现垂直监管效力的最大化、数据共享的便利化和协同指挥的一体化,2021年9月,中央网信办下发全国*系统建设指南(以下简称指南):旨在加强技术治网,加强跨部门、跨层级的业务协同和数据共享,实现全省网信工作“一盘棋”、“一张网”和“一体化指挥”,推动社会治理体系和治理能力现代化。各级网信部门认真落实国家网信部门要求,遵循指南指引,发挥垂直监管的主体作用,注重属地化横向监督业务协同,加强信息基础设施网络安全防护,完善网络安全信息统筹机制,加强网络安全事件应急指挥能力建设,压实主体责任,形成监管合力。在深入推进监管抓手建设层面,注重监管业务向地市监管市场的下沉和增效。指南发布后,要求各省在集中窗口期内完成省级网络安全协调指挥平台建设工作,实际上全国范围内省级平台仅有不到5个省份未落实建设。未建设的省份有的正布局建设任务,有的则依托地市开展业务验证;随着各省建设业务的深入布局,为保证网络安全监管业务深入一线,各省在深入推进地市级平台建设同时,注重融入属地化特点和监管诉求,尤其关注平台监管价值发挥,引导监管业务向地市监管市场的下沉和增效。未来12年内,推进地市级平台建设仍是网信部门落实网络安全监管业务“垂直到底”的主要路径。网信在数据安全监管领域的先行布局网信部门统筹数据安全监管的走向未变,和有关部门加强数据安全保障的监管格局日渐形成。中华人民共和国数据安全法、中华人民共和国个人信息保护法赋予了国家网信部门统筹数据监管的职责,网络数据安全管理条例(征求意见稿)、数据出境安全评估办法又从数据备案、数据目录报送实操性业务入手,明确由各级网信部门统筹数据安全监督和监管工作。由国家数据局、中央网信办十七部门关于印发“数据要素”三年行动计划(20242026年)的通知,明确要“落实数据安全法规制度,完善数据分类分级保护制度,落实网络安全等级保护、关键信息基础设施安全保护等制度,加强个人信息保护,提升数据安全保障水平”,由网信统筹、行业主导本领域数据安全监管的格局初步形成。07084 同上 3 引见:“国家互联网信息办公室公布网信部门行政执法程序规定”,中国网信网,2023年03月23日网信行业解决方案蓝皮书2024-第二章网信行业网络安全监管趋势面向重点领域和紧迫场景,优先布局对网络重要数据和个人信息的安全监管。按照以安全保发展、以发展促安全基本原则,在网络重要数据监管和防护领域,为规范数据出境活动,保护个人信息权益,维护国家安全和社会公共利益,促进数据跨境安全、自由流动,国家互联网信息办公室公布数据出境安全评估办法。在个人信息保护和监管领域,国家网信部门负责统筹协调个人信息保护工作和相关监督管理工作,并依托数据出境场景,将关键信息基础设施的运营者、处理重要数据或者赴境外上市的数据处理者和向境外提供个人信息和重要数据的数据处理者纳为数据出境管理对象,细化出境场景,开展路径规划和合规约束,实现重点纳管。依托网络安全审查业务支点,细化数据出境的场景划分,研究主被动技术在数据合规监管中的主力军作用。面向出境数据全链条溯源、全流程违规、全生命周期追踪场景,执行关口前移、先行一步和动态评估,注重机构主体间风险传播机制和应急处置机制研究;明确数据出境安全风险量化路径,细化评估体系和能力指标,注重跨境数据流量异常事件事前预警,拓展以主体为监管对象的数据安全监测和保障技术,为落实数据安全监测效力做好技术论证和监管储备。网信部门行政执法在网信各业务建设中的保障地位国家互联网信息办公室颁布的第14号令,贴近数字经济和网络安全产业发展的新阶段,进一步延展网信部门行政执法的适用范围。2023年3月23日国家互联网信息办公室公布网信部门行政执法程序规定,自2023年6月1日起施行,其根本目标是规范和保障网信部门依法履行职责,保护公民、法人和其他组织的合法权益,维护国家安全和公共利益。相较于对2017年5月2日公布的互联网信息内容管理行政执法程序规定进行了全面修订,明确网信部门行政执法业务发生“跃迁”,由集中对互联网内容监管扩大、跃升为对网络安全、违法收集个人信息、数据泄露等广泛性、普适性网络空间安全监管,并聚焦人民群众反映强烈的网络数据安全和个人信息保护问题,延展行政执法的适用范围,符合网信部门对网络空间的统筹管理地位。网信部门行政执法程序规定规范了网信部门行政执法程序,立足程序规范和集体决策,进一步强化网信部门行政执法的约束力。一是明确立案、调查取证、审核、决定、送达、执行等多环节的具体程序要求,并规定网信部门应当依法以文字、音像等形式进行全过程记录,归档保存。二是完善回避制度、听证制度和当事人的陈述、申辩制度,切实保障当事人的权利。三是明确法制审核程序,规定应当进行法制审核的案件范围、审核机构、审核人员,明确未经法制审核或者审核未通过的不得作出行政处罚决定。四是明确重大处罚案件集体讨论决定制度,对情节复杂或者重大违法行为给予行政处罚,网信部门负责人应当集体讨论决定。五是明确规定网信部门办理行政处罚案件的期限以及结案的具体情形 3。网信部门行政执法程序规定规定了行政处罚的执行与监督,贴合网络空间复杂性,以人为本,明确监督方式,进一步保障了网信部门行政行为的公定力。明确当事人依法享有的陈述和申辩权,以及申请行政复议、提起行政诉讼的权利。规定国家网信部门依法建立本系统的行政执法监督制度,上级网信部门对下级网信部门实施的行政执法进行监督。网信部门实施行政处罚应当接受社会监督。公民、法人或者其他组织对网信部门实施行政处罚的行为,有权申诉或者检举;网信部门应当认真审查,发现有错误的,应当主动改正 4。当前,网信行业监管步入新的发展阶段,网络安全抓手初步建立,网络信息安全进入常态化监管阶段,数据安全监管业务聚焦紧迫场景,逐步形成数安业务新的监管支点。网信部门行政执法贴近网络安全和信息发展的新阶段,由内容监管拓展为全业务监管,进一步基于网络空间统筹协调地位,落实网信各业务建设中的常态化监管手段。面向网空治理新特性,逐步完善执法程序,以人为本、规范执法、文明执法,并加强网信行政执法弹性执法和多样化监督探索,为网信对于网络空间的监管逐渐过渡到“强力监管”新模式奠定基础。网信行业解决方案业务背景领袖关怀:2016年4月19日,习近平总书记发表“419讲话”,为我国网络空间安全事业的发展指明了方向。2018年习总书记在 全国网络安全和信息化工作座谈会上又着重强调:“加强网络安全信息统筹机制、手段、平台建设,加强网络安全事件应急指挥能力 建设,做到关口前移,防患于未然。要落实关键信息基础设施防护责任,行业、企业作为关键信息基础设施运营者承担主体防护责 任,主管部门履行好监管责任。”领袖的敦敦教诲是各方落实网络安全和信息化业务建设的根本指引,是各级网信主管部门深入推进 网络空间统筹协管抓手建设的根本遵循。政策导向:国家网络空间安全战略、网络空间国际合作战略相继出台,为我国网络空间安全发展勾勒了战略指引。各层级 网络安全协调指挥平台建设以中华人民共和国国家安全法、中华人民共和国网络安全法、中华人民共和国数据安全法、网络安全审查办法为基本依据,是各级网信主管部门开展业务规划的法律基础。2021年中央网信办印发建设指南是指导省级 网信主管部门开展属地网络安全协同指挥能力建设的业务依据,是面向网络安全和信息化主责主业,突出资产探测、态势感知、应急 指挥、研判分析、协调联动、多源数据汇聚、保障支持主体功能建设要求,发挥属地网信主管部门统筹协调地位,落实垂直监 管和横向监管的基本准绳。业务落地:按照国家网信主管部门的业务规划,各省网信主管部门结合省委、省政府对属地化业务管理布局,围绕属地网络安全 监管、侧重融合数字政府建设,以进一步推动和加强区域网络安全工作为主脉络,以树立网络安全工作“一盘棋”、管好“一张网”为工作基调,精心谋划协同联动、及时快捷、高效运转的一体化网络安全工作格局;建成纵向贯通、横向联动、智慧高效的省级网络 安全协调指挥平台,并面向监管业务的下沉布局,深入推进地市县末端业务抓手建设工作。综上,通过建设网络安全综合协调指挥平台,实时掌握辖区关键信息基础设施和重要系统的网络安全态势,及时了解辖区内重要 网站或系统、重点单位、核心网络节点和在线工控系统的网络安全威胁、风险和隐患,监测其安全漏洞、僵木蠕毒传播和网络攻击情 况;整合行业主管部门和第三方安全厂商的威胁情报数据,及时通报预警重大网络安全威胁;形成网信主管部门统筹和其他职能部门 协调联动的网络安全监测预警处置“紧耦合”工作机制,构建社会各方参与的网络安全综合防控体系。第三章依据对网信事业的深入学习和持续认知,结合安恒对网信行业发展 趋势的理解和把握,面向网信部门的监管需求,按照网络安全统筹 协同、信息安全细分业务建设和数据安全监管不同细分业务,安恒 归纳和总结了以上场景的典型解决方案,供网信部门、专业机构、相关友商和潜在客户参阅。0910SAAS网信行业安全解决方案网络安全协调指挥网信行业解决方案蓝皮书2024-网信行业解决方案第三章11建设现状方案价值解决方案 各级网络安全协调指挥作为同级别网络安全工作的“中枢”,具有协调全局,统筹属地内网络安全综合治理业务的平台定位。省 级和主要地市级网络安全协调指挥平台是中央平台的业务下沉触手,也是横向协调各主管部门的核心抓手,是服务“属地化”网络安 全工作的中枢系统。以某省为例,在上级网信主管部门指南发布前就响应省委省政府号召,拉通各方力量,设计属地化建设指南,约定业务接 口,贴近网络强省、数字政府建设等重大战略需求开展平台建设。建成纵向贯通、横向联动、智慧高效、全国领先的省级网络安全协 调指挥平台。实现全省网络安全态势可见、风险威胁可知、信息通报统一、应急处置高效,全面支撑本省“最多跑一次”改革和数字 强省建设。在指南发布后,积极响应上级主管部门的建设要求,纵向上完成对央办、第地市的业务、态势数据的上通下达;横向上高效完成了公安机关、工信部门、行业主管单位的通报、态势数据互通;业务生态上充分利用支撑单位力量,完成了第三 方厂商多元异构数据的汇聚清洗接入,统一支持内部的分析研判,并率先完成了与中央平台的联调和对接。目前平台监测范围覆盖全 省地市和行业主管单位,实现对全省百余家省直单位、七千余家单位、万余个网站系统的全方位监测,并从业务层面彻底实现了网络 安全风险牵引的上传下达,率先打造了属地内、行业间、网络安全生态全链条协同的网信立体监管体系。得益于在不同网信主管部门的业务实践,安恒信息面向网络安全协调指挥业务体系提供的一揽子方案满足并高于指南要求,具备完整、详细、齐备的网络安全风险预警和通报管理功能,可分对象、分类别、分层级的向省级党政机关、省内各市通报网络安全 事件、网络安全漏洞、网络安全态势等。在实际业务实践中,安恒信息提供的建设方案具备“分层解耦、异构兼容”的业务特点,既 能够满足主管部门紧耦合建设架构,又能够适应不同支撑单位参与的松耦合建设现状。但随着各省迭代建设的布局和业务建 设能力下沉,为充分发挥平台的监管效力,实现网络安全协调指挥体系的常态化运营,安恒推荐使用“6 1 N”的紧耦合架构。安恒信息郑重建议各网信主管部门尤其注重平台自身安全能力建设,打造平台自身的内网分析研判能力,并以此营造监管平台自身安 全监测和安全运营能力,力保在统筹监管的同时,平台自身安全性问题得到有力保障。(1)统一信息通报:拉通属地行业主管部门和主要被监管对象,实现多级系统对接,建立健全属地网络安全信息通报及预警机制;(2)安全数据共享:设计属地网络安全数据共享接口,解决主管部门之间业务割裂、信息不畅等问题;(3)统筹协同处置:完善省市两级网络安全指挥协同体系,统筹属地监管力量和安全资源,保障网信行业监管下腰部主体监管力量形成合力,力保形成“中央-省-市”三级联动、协同应对网络安全风险的监管格局。面向属地关键信息基础设施防御体系薄弱、安全监测和感知能力不足等痛点,以国家网信部门发布的指南为建设指引,统筹 行业主管部门和属地被监管单位,协同专业机构、安全厂商和相关组织力量,依托“中央-省-市”网信监管三级架构,构建“垂直到 底、横向到边”的网络安全协同处置体系,构建多职能部门参与的网络安全风险协调机制,解决属地网络安全各自为战的问题。本方案面向网信主管部门统筹网络安全监管工作,设计纵向贯通、横向联动的业务架构,构建“6 1 N”(6大业务应用系统,集数据中台和安全中台能力于一体的1套网信大数据平台,N个创新监管应用)的平台架构;汇聚五类网络安全信息,打造横向协调到 边、纵向指挥到底的网络安全协同指挥能力;通过6大业务中心的协同发挥规范化、协同化、实战化网络安全监管功能,沉淀精准预 警、高效处置业务能力,并结合各级网信主管部门实际场景;集成资产分级、考核评价、检查监督、移动网信(APP)、教育培训、攻防演练等创新应用;为网信主管部门统筹网络安全保障力量,压实各方主体责任提供决策依据和指挥抓手。图1:网络安全协调指挥平台业务架构12风险预警与事 件通报系统网络安全协调 指挥系统网络安全事件 协同处置系统网站安全监测(云平台)省级行业主管部门事业单位及相关企业省级网络安全协调指挥平台态势感知协调指挥第三方威胁情报采集对象党政机关重点企业政务网互联网出入口事业单位数据采集信息共享信息共享信息共享数据融合网络安全信息数据 资产资产 数据安全 事件情报 线索业务协同业务协同业务协同指令下达指令下达信息上报预警通报省公安厅事业单位省通管局重点企业省安全厅其他被监管对象其他行业主管部门流量监测业务协同反馈跟踪预警通报系统对接设备对接数据报送支撑单位国有企业 信息系统移动互联网 骨干网出入口中央平台市州平台网信大数据平台网 络 安 全 信 息 接 入 系 统网 络 资 产 信 息 汇 聚 系 统威 胁 监 测 与 态 势 感 知 系 统网信行业解决方案蓝皮书2024-网信行业解决方案第三章以安恒掌握的数据看,以省、地市(州)为主体的440个各级网信主管部门已建132个,地市级整体看还仍存在较大市场机会,未来2年内仍存在较可观的建设空间。全国31个省、自治区、直辖市中未建设的省级网络安全协调指挥平台仅存约5省,已建省份中安恒信息主导建设13个省份,(包括浙江、山东、重庆、广东、贵州、河北、湖南、内蒙古、陕西、新疆(兵团)、青海、山西)。全国各409个地市已经建设超过106个地市级网络安全协调指挥平台,其中安恒信息主导和参与建设共52个,还有约三分之二地市待建设。SAAS网信行业安全解决方案网信专有云安全防护安恒优势合规性层面:安恒信息推出的综合解决方案契合指南要求,满足合规性要求并高于国家网信部门指南要求。安恒信息推出的“6 1 N”平台架构正是以指南设定的政务目标和需求为指引,各业务功能设计遵循技术治网和协调指挥并重的理 念,以加强跨行政执法部门、行业主管部门、关基运营单位等跨层级的业务协同和数据共享为准则,实现全省网信工作“一盘棋”、“一体化指挥”,推动社会治理体系和治理能力现代化。在方案技术路径选择、监管功能设计、业务能力沉淀层面突出创新驱动、国 产优先原则,并率先完成主要软硬件与国产产品的适配,安恒不仅完成了国产化芯片的适配,也完成了对国产化数据库和中间件的适 配,满足密评、等保要求,确保安全可控。实用性层面:安恒信息设计的创新应用,更懂网信监管业务,保障业务层面各适用各级网信主管部门的监管场景。在考核评价环 节设计了“综合考核量化评价体系”,按照接入主体的业务特性设立考核主体名单管理和动态维护体系,引入风险评分模型,注重考 评量化、综治考核和质量考核,实现对考核对象的科学评价和动态管理。安恒信息创新业务应用,创新通报方式,开发覆盖全部被监 管对象的通报应用,实现监管业务的真正好用,真实耐用,真切管用。安全性层面:安恒信息打造了保障平台自身安全的创新产品,在自主建设,力求实效的基础上,开展颠覆性、本源性、内在性创新,集成内网安全保障能力,加强平台自身安全的的分析研判能力,尤其是内网分析研判能力,保障各级网信主管部门在统筹监管的同时,平台本源业务不出问题。实践证明,安恒依托在安全分析和安全运营方面的碾压性优势,不只对被监管对象的分析,还能包括对网信主管部门自身业务抓手和管理举措的安全监测和运营,不能只管“他人”,也能够针对网信平台自身的安全问题进行研判和防护。此外,在安恒先进大数据架构加持下,具备多源异构数据汇聚能力,能够面向不同场景的业务应用提供威胁情报、机器学习等分析能力。安恒在本领域“进场”时间早,积累了丰富的实战化经验,针对平台上层应用的通报、考核经过大量客户实战,无需客户投入精力打磨,上线即可用。一言以蔽之,安恒信息不仅仅能够为各级网信主管部门提供网信监管抓手,而且能够结合平台化抓手的常态化运营需要,提供一揽子综合解决方案,保障监管业务发挥实效。可用性层面:安恒信息选择弹性架构,既能够满足网信主管部门“紧耦合”业务模式,也能够适应地市级网信主管部门的“松耦合”建设模式。随着网络安全协调指挥业务的下沉,地市级网信主管部门更加关注有限投入下的建设成效,十分注重资产管理、安全管理和运营、通报检查等业务实际开展情况,为此安恒创新资产管理模式,设计不同资产属性的分级管理模式,满足各类被监管主体的实际诉求;针对前期建设平台的价值实现需求,安恒设计了安全运营一体化方案,从业务梳理、角色定位、权限划定、流程优化、场景抽取、模板细化和制度保障等多个角度强化平台的安全管理和常态化运营,保障平台建设发挥既定价值,保障通报检查业务落到实处。1314业务背景解决方案在地市推进某业务中,政务云由省侧统建,对安全保障有集中化、集约化和弹性化诉求。可在政务云内划分网信专网资源区,通 过云安全资源池方案建设为市网信专有云内租户提供完善的云安全保障,实现安全轻量化和便捷化服务,网信专有云区域和公共服务 资源区物理隔离;网信专有云内用户按需申请云安全产品,并自动部署到自己隔离的网络空间内,保护云上业务的安全。云安全资源池聚焦应用安全,灵活调度安全资源,具备安全可视、可控、安全资源自动化部署、弹性扩展、平台开放等特点,可 利用本市政务云资源,适用于本行政的区域资源配置,在大幅度降低投资的同时,兼具备良好的扩展性和业务兼容性。管理 交换机日志审计漏扫堡垒机管理区边界 防火墙图2:基于安全资源池的地市网信专有云安全防护架构电子政务外网政务云网信专网安全管理区专网资源管理区公共服务资源管理区市级电子政务网县级电子政务网互联网基于安全资源池的地市政务云(网信专有云)安全防护方案专网资源区公共服务域资源区网信专有云安全资源池公共服务云安全资源池云主机专网接入 交换机单向光闸省边界防火墙专网防火墙政务外网出口 路由器专线专线边界安全网关专线省骨干核心 路由器商用加密机IPS专网资源 核心交换机公共服务 核心交换机云主机云主机云主机数据库数据库数据库数据库服务器服务器服务器服务器vFW日志审计WAF堡垒机APT数据库审计漏洞扫描本地SaaS 安全组件专享安全 组件主机安全vFW日志审计WAF堡垒机APT数据库审计漏洞扫描本地SaaS 安全组件专享安全 组件主机安全接入管理区接入交换区省级电子政务网互联网网信行业解决方案蓝皮书2024-网信行业解决方案第三章1516安恒优势(1)降本增效,弹性扩容:本方案聚焦应用安全,可灵活调度安全资源,具备安全可视、可控、安全资源自动化部署、弹性扩展、(2)合规驱动,业务优先:本方案综合考量政务云平台的信息安全架构建设、安全技术体系建设、数据安全建设和标准规范架构建平台开放等特点,可利用属地政务云资源,适用于本行政的区域资源配置,在大幅度降低投资的同时,兼具备良好的扩展性 和业务兼容性。设要求,推动属地网信专有云业务落地实施,并优先满足网信主管部门的业务建设要求。SAAS网信行业安全解决方案网络数据安全监管业务背景 本方案在政务云互联网和网信专网分别各部署一套云安全资源池,安全资源池建设服务器集群,以旁路的方式部署在政务云互联 网和网信专网统一出口核心交换机上,防护类产品将流量通过交换机策略路由牵引到相应的安全引擎或安全组件,监测审计类产品与 客户云内VPC业务互联进行安全功能的实现。本方案聚焦应用安全,灵活调度安全资源,具备安全可视、可控、安全资源自动化部 署、弹性扩展、平台开放等特点,可利用本市政务云资源,适用于本行政的区域资源配置,在大幅度降低投资的同时,兼具备良好的 扩展性和业务兼容性。网信行业解决方案蓝皮书2024-网信行业解决方案第三章安全驱动:如今数据安全问题频发,近两年来颇有影响力的国内外数据安全事件发生数百起,数据安全风险也越来越高。在国家层面,2022年9月5日,国家计算机病毒应急处理中心发布了关于西北工业大学遭受境外网络攻击的调查报告。调查报告显示,美国国家安全局持续对西北工业大学开展攻击窃密,窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。在行业层面,2023年2月12日晚,在即时通讯软件Telegram上,某机器人爆出超45亿国内个人信息遭到泄露,数据包括真实姓名、电话、地址等信息,并公开了免费查询渠道。在个人信息防护层面,2023年6月份,黑客团伙攻击厦门一科技公司系统,非法获取公民个人信息百万余条并出售,非法获利约40万元;2023年4月,南昌市网信办对江西某股份有限公司处以警告、罚款50万元,对直接负责的主管人员处以罚款5万元的行政处罚;系因该公司的OA系统和服务器内存储了大量敏感数据,但该公司履行数据安全保护义务不到位,OA系统感染了可获取服务器文件管理权限和命令执行权限的木马程序,该公司开展数据处理活动未加强风险监测,在发现数据安全漏洞风险和事件时未采取补救措施,未履行风险监测、补救处置等义务;2023年10月,根据国家网信办移交的问题线索,经浙江省网信办查实:杭州某科技公司旗下某生活类APP相关数据库服务端口直接暴露在互联网环境中,存在未授权访问漏洞,未按要求履行数据安全保护义务;根据中华人民共和国数据安全法第二十七条、网信部门行政执法程序规定等法律法规对杭州某科技公司作出罚款5万元的行政处罚,对该公司直接负责人作出罚款1万元的行政处罚。有关报告显示近两年以来,已经披露的数据泄露事件,不管从规模上,还是从平均对每个单位造成的损失上,都创了新高,这一方面为反映了数据安全泄露事件对涉事单位带来切实的损害;另一方面也反映对于数据安全的监管业务需要在网络安全对数据泄露事件监管的既有抓手基础上,拓展以数据要素、数据流动、数据交易、数据出境为主要场景的全方位数据安全监管。政策指引:2022年7月7日,国家互联网信息办公室公布数据出境安全评估办法,出台办法旨在落实网络安全法、数据安全法、个人信息保护法的规定,规范数据出境活动,保护个人信息权益,维护国家安全和社会公共利益,促进数据跨境安全、自由流动,切实以安全保发展、以发展促安全;办法规定了数据出境安全评估的范围、条件和程序,为数据出境安全评估工作提供了具体指引。2022年8月31日,国家互联网信息办公室发布数据出境安全评估申报指南(第一版),旨在指导和帮助数据处理者规范、有序申报数据出境安全评估;并对数据出境安全评估申报方式、申报流程、申报材料等具体要求作出了说明。以数据出境场景为例,如何识别、量化数据出境的细分场景、出境数据种类和数量成为左右数据出境安全评估的首要问题,随着数据要素作为数字经济关键生产要素的地位愈加凸显,数据流动、数据交易和数据出境场景的日渐兴起,对于数据安全领域的统筹监督和协同处置定会成为国家网信主管部门的主营业务线。为了促进数据依法有序自由流动,激发数据要素价值,扩大高水平对外开放,2024年3月22日,国家互联网信息办公室公布促进和规范数据跨境流动规定,对数据出境安全评估、个人信息出境标准合同、个人信息保护认证等数据出境制度作出优化调整。监管布局:2021年国家互联网信息办公室就网络数据安全管理条例(征求意见稿)公开征求意见,并在近期密集推进数据安全管理的调研工作。条例涵盖了个人信息保护、互联网平台运营者义务等多方面,首次提出平台制定隐私政策需公开征求意见。条例还分别从管理措施和技术措施两个维度阐明了国家网信主管部门负责统筹协调网络数据安全和相关监管工作,并从技术保障维度加强数据安全信息共享、数据安全风险和威胁监测预警,强化数据安全事件应急处置工作。目前各级网信主管部门相继成立了负责数据安全统筹协调管理业务机构,统一开展数据安全监管和安全保障工作;同时,工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门结合本行业、本领域行业特性和业务特点,做好与网信主管部门的协同。建设现状解决方案以安恒掌握的情况看,遵照有关规定工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门承担本行业、本领 域数据安全监管职责,已经围绕数据资产梳理、数据分类分级、数据全生命周期防护、数据安全治理等工作做了本行业、本领域内的 大量实践。在网信领域,前期有关专业机构协同相关部委,面向卫生健康和科技生物等相关产业开展了特定细分领域的数据安全监测 和防护行动,并依托多级多部门协同工作方式保证的数据安全监测和防护实效。近期,国家网信主管部门在聚焦网络重要数据安全和 个人信息防护两个场景,布局和推动在相关省市的数据安全监管的试点工作。按照网安法、数安法赋予网信主管部门的职责,在管理措施方面,各级网信部门统筹协调网络数据安全和相关监管工作,并会同国务院有关部门组织对大型网络平台的网络数据处理活动开展安全评估,迫切需要面向个人信息、网络重要数据、数据跨境安全等细分领域的协同管理手段;在技术措施方面,为加强数据安全信息共享、数据安全风险和威胁监测预警,强化数据安全事件应急处置工作,建立健全数据安全应急处置机制,需要构建垂直联动、横线贯通的数据安全统筹管理一体化平台。图3:网络数据安全监管方案架构方案价值由网信主管部门主导的数据安全监管平台作为重要数据和数据出境安全监管工作的“枢纽”,具有统筹数据安全防护全局,协调各行业主管单位技术力量,拉齐数据处理决策者数据安全认知,保障网络数据安全及相关监督工作落到实处。数据安全监管平台是各级网信主管部门落实网络重要数据监管、实施个人信息保护、督促行业主管部门和数据处理者(含大型网络平台)集成化抓手,也是横向协调各工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门健全数据安全应急处置机制的系统化呈现,是服务“属地化”数据安全监管工作的中枢平台。本方案面向网信主管部门统筹数据安全监管工作,设计“纵向指挥、横向协同”的业务架构,构建“4 1 N”的平台架构,打造数据驱动、能力导向的安全监管能力,通过4大业务中心的协同发挥一体化监管功能,沉淀协同化服务能力,为网信主管部门统筹数据安全保障力量,压实各方数据安全责任提供决策依据和指挥抓手,以监管和服务协同融合两个视角保障数据安全管理落到实处,护航数字经济行稳致远。(1)统一承接数据共享和备案管理:平台设计统一化接口,用以各行业主管单位向网信主管部门上报本行业、本领域的网络数据安(2)统一开展数据安全风险研判和风险评估:利用安全监测中心,开展对数据安全威胁的研判,利用主被动方式,引导高价值事件(3)统筹数据安全决策指挥和协同处置:完善省市两级数据安全监管和协同体系,统筹属地监管力量和保障资源,压实主体责任,图4:服务省网信部门的数据安全监管业务体系全风险和事件,进行本行业、本领域、本组织的重要数据目录上传,开展数据出境业务备案,解决网信监督和行业主管部门之 间、网信监管和重要数据处理者的数据资产目录报送和重要数据备案问题;的研判,拉通属地行业主管部门和主要被监管对象,开展基于流量的API风险识别,进行敏感数据的发现和监测,面向被监管对 象,结合技术与服务,评估行业和单位风险,依托数据安全监督检查工具箱,开展数据安全风险的分类评估;提供可视化科学指挥和决策手段,以数据安全风险为导向,开展不同行业场景下的风险洞悉和协同处置,力促形成各级网信部门 多级联动、协同应对数据安全风险的监管格局,构建数据安全监管和服务一体化新体系。网信行业解决方案蓝皮书2024-网信行业解决方案第三章1718SAAS网信行业安全解决方案网信行政执法与监督检查1920图5:数据安全监管平台一体化界面综上,依据软件工程设计原则,按照场景化方式逻辑解耦大屏主题,包括安全监测态势、风险评估态势,多维度呈现数据综合态 势,多角度呈现业务管理界面,串联构建灵活的决策指挥地图,辅助网信主管部门科学决策、正确指挥。安恒优势技术积累优势:数据监管优势:安全服务优势:安恒信息作为国内一线龙头安全厂商,在数据安全防护领域面向大数据局的数据治理、面向数据交易中心的数据安全保障、面向政府监管部门的数据安全监管已经积累并形成的配套产品,并依托咨询服务方式协助网信主管部门开展江苏省数据安全监管的试点工作,有意愿、有基础、有能力做好数据安全监管平台建设和统筹保障工作。除了省办试点工作,安恒信息业已服务地市级网信主管部门开展数据安全检查工作,比如某市网信办,协助开展数据安全检查、数据安全风险评估工作。当下,安恒正在跟专业机构、省级网信主管部门保持沟通,一方面布局数据安全监管业务平台化抓手建设,基于网信统筹协管地位,构建纵向指挥、横向协同的数据安全统筹监管新体系;另一方面,面向数据安全检查和监督巡查,开发适用各级网信主管部门的数据安全监督检查工具,具备数据安全监管的“先发”优势。安恒信息面向金融、运营商、政府政务、企业主体开展了大量有益实践。数据安全检查、数据安全合规评估的客户覆盖金融、政府、企业等多个行业,针对不同类型的客户积累了丰富的、有针对性的数据安全咨询和检查、评估经验。面向某部委,开展针对全国下属机构的的数据资产梳理、数据安全风险评估;服务东部沿海某省厅开展数据安全检查服务,支撑该省市大数据局,开展了公共数据的数据安全制度规范制定、数据安全检查、数据安全组织建设等服务,以上面向不同行业、细分领域的数据安全服务业务为网信数据安全平台发挥横向监管效能积累了丰富细分行业经验。业务背景解决方案推进网信部门行政执法程序规划化、行政处罚执行文明化与行政处罚监督多元化,是贯彻习近平法治思想、落实总书 记关于网络强国重要思想的应有实践。在深刻领悟互联网这块“新疆域”不是“法外之地”,同样讲法治这一深邃论断前提下,围绕以法治网这一新时代课题,以规范网信行政执法牵引网络空间治理纳入法制化轨道,以文明执法和多元监督保障网络安全和信息 工作的“善治”,以严格执法确保互联网在法治轨道上健康运行,以此来科学标定网信领域的法制格局。2023年3月23日国家互联网信息办公室公布网信部门行政执法程序规定,规定对2017年5月2日公布的互 联网信息内容管理行政执法程序规定进行了全面修订,自2023年6月1日起施行。明确网信部门行政执法业务发生“跃迁”,由集 中对互联网内容监管扩大、跃升为对网络安全、违法收集个人信息、数据泄露等广泛性、普适性网络空间安全监管,并聚焦人民群众 反映强烈的网络数据安全和个人信息保护问题,延展行政执法的适用范围。当前,国家网信部门持续深入开展“净网”“清朗”“护苗”等系列专项行动,加大对人民群众反映强烈的网络淫秽 色情、虚假信息、网络暴力、算法滥用、未成年人沉迷网络游戏等问题的治理力度,推动网络空间持续向好、天朗气清。面向网络安 全、信息安全和数据安全,各级网信部门逐步建立的垂直监管和横向监督相结合的网信监管体系,尤其是在网络安全细分领域,初步 建成了“垂直到底”、“横向到边”的网络安全协调指挥体系,为保障网信行政执法在网络安全业务领域提供的基础化、平台化抓 手。平台化抓手的设计本意是发挥协调指挥的枢纽作用,旨在快速高效开展网络安全事件的协同指挥和应急处置。而落实网信行政执 法需要在相关平台化抓手基础上,以“平台化抓手 系统化工具”的方式开展网信行政执法领域的检查和取证,为网信执法部门建立 健全执法人员培训、考试考核、资格管理和持证上岗制度提供全方位技术保障。服务网信部门行政执法的一揽子方案面向各级网信执法部门执法工具缺失,执法检查和取证手段单一问题,结合信息安全(内容 安全)、网络安全和数据安全三大业务诉求,打造一体化、集约化执法工具,重点面向网络信息内容、网络安全、数据安全、个人信 息保护等行政处罚案件的线索获取、检查取证和案件研判,抽取通用化和个性化场景,落实“违害程度”的量化判定,为行政处罚判 罚提供执法抓手。法制格局:政策依据:业务落地:网信行业解决方案蓝皮书2024-网信行业解决方案第三章图6:保障网信行政执法的综合工具集安恒优势业务优势:安恒信息作为网信业务的主力承建厂商,在网络安全协调指挥细分板块承建了近一半的平台建设业务,熟悉网信监管业务,能够以“平台化监测手段 工具化执法抓手”方式为网信部门落实行政执法提供全方位技术支持,具备将监管能力平滑“投射”到对“违害程度”量化的业务优势。(1)(2)(3)产品优势:安恒信息拥有丰富的产品线和工具化产品,已结合网信行业特点,面向内容安全检查、网络事件应急处置、网络数据安全防护开发了工具化、便携式产品和工具,并优先满足网信主管部门的具体要求,保障开展执法检查和调查取证工作。服务优势:依托强大的安全服务体系,安恒支撑超过100家网信主管部门、专业机构开展网络安全专项安全检查和重点单位网络安全检查任务,提供体系化应急演练、重保支撑、网络安全意识和技能培训等全方位的安全服务,能够为网信行政执法人员培训、考试考核、资格管理提供全方位服务保障。网信行业解决方案21第三章网络信息内容(违法违规)网络安全数据安全(数据出境)个人信息保护1234执 法 抓 手配 套 工 具网站内容违法违规信息监测平台网站违法违规信息取证工具违法违规业务 监测违法违规网站 追踪与定位虚拟专用网络 VPN链路发现省/企业未备案 探测与追踪黑产溯源威胁情报预警 模块网站违法违规信息拨测验证工具网络安全执法(取证)工具箱数据安全执法(检查)工具箱出境数据安全评估检查工具箱APP安全评估(检查)工具APP全景态势感知平台网络安全协调协调指挥平台网络数据安全监测平台移动应用安全检测平台 22网信行业解决方案蓝皮书2024-某省级网络安全协调指挥场景描述建设方案2324典型案例第四章聚焦网络安全和数据安全两大领域,抽取典型案例,供包括网信部 门在内的相关受众参阅。其中,面向多级协同的网络安全协调指挥 体系建设,抽取省级网信部门、地市网信部门典型应用场景,凸显 建设效果和建设收益。而网络数据安全保障则着重对大数据汇聚、流动及交换共享过程中产生的数据安全风险,从数据、接口、人员 三个视角建立规则模型,对数据归集、处理、共享、交换场景下的 数据风险进行全域治理和合规监管;以平台为基础工具,建立数据 安全监督管控闭环,形成“多维联动、立体防护”的数据安全预警 与监管体系。典型案例网信行业解决方案蓝皮书2024-第四章为满足全国网信系统网络安全协调平台建设指南和各省平台建设指南要求,提升关键信息基础设施的监管能力,实现省级平台对 上完成央办指挥平台对接,对下介入地市平台下发工作任务,完成关基资产、业务数据和态势感知的上传下达,并横向实现公安厅、通管局、安全机关、工信厅、战支及行业主管部门的数据拉通,本案例中的省级用户按照“一中心,双大脑,N数据”的建设思路,创新打造安全大脑双算机制,实现安全数据的双重模型分析,统一指挥调度,减少误报、漏报率,同时按照“1 6 N”模式,通过1 个平台体系,以及网络资产信息汇聚、网络安全信息接入、网络安全威胁监测与态势感知、风险预警与事件通报、网络安全事件协同 处置和网络安全协调指挥等6大核心应用,扩展N个创新应用(如考核评价、检查督查、移动网信、教育培训、攻防演练等),形成安 全监管和业务协同的闭环,构建高效协同的网络安全态势感知和协调指挥机制。平台总体架构设计遵照“分层解耦、异构兼容”原则,分为安全引擎层、安全中台层(安全数据中台、安全业务中台、安全能力 中台)和安全应用层三个层次,各层级以及模块之间的功能设计具有相对的独立性,从而使得整个系统具有较高的扩展性。平台架构图如下:建设可视化平台,实现多维态势感知分析,通过建设全息档案、实时监测、通报预警、应急指挥等业务模块,实现对省重点单位(如省教育厅、省人社厅、省水利局等)的全天候流量监测,实时呈现全省网络空间安全总体态势,形成重要系统的资产态势、威胁态势、攻击态势、预警态势、事件态势和处置态势,实现威胁信息分级分类、信息共享、定向分析,及时发现风险隐患。图7:某省级网络安全协调指挥平台架构2526地市级网络安全协调指挥场景描述建设方案随着2021年国家网信部门指南正式发布,省网信部门也相继出台了本省的建设指南。有建设需求的地市迅速递增,地市网信 办多以顺承末端监管任务为主,需贯通上级网信部门和市委、市政府及市委网络安全和信息化委员会、市委宣传部交办的网络信息 化,同时指导、检查、推动各县(市、区)和有关部门网络安全和信息化工作。以省级网络安全协调指挥平台建设指南要求为指 引,遵循“纵向贯通,横向联动”理念,建设具有网络安全统筹协调能力的市级管理平台,建设实时监测、威胁感知、信息通报、应 急指挥、监管对象、情报信息、追踪溯源、检查督查、管理评价和攻防演练等核心业务系统,全面提高全市网络安全协同监管业务水 平。地市级平台建设以明晰工作职责、多源数据采集、数据资源共享、业务高效协同、辅助构建城市级安全大脑为主要建设任务。省级网络安全协调指挥平台市级网络安全协调指挥平台党政机关、事业单位、重点行业市内其他平台能源市内其他部门网络安全监管平台行业网络安全监管平台金融教育交通民政卫建图8:某地市网络安全协调指挥平台业务架构平台架构图如下:建设“安全数据大脑”,达成多源数据共享交换。平台纵向实现与中央平台和市级平台的数据贯通和业务协同,横向实现与公安机关、安全机关、通管局、CERT分中心、行业主管部门的数据共享交换和工作业务协同,并通过接入第三方安全厂商威胁情报数据,形成“安全数据大脑”,为盘活全省网络安全协调指挥体系提供数据支撑。建立自身安全防护体系,保障内外双向安全监管工作。作为针对关键信息基础设施安全监测、感知、分析的基础设施平台,平台中基础数据十分重要且非常敏感,平台自身安全防护将按照GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求第三级要求进行建设,主要包括物理与环境安全、网络和通信安全、设备和计算安全、应用和数据安全等层面的规划设计,确保平台自身建设合规、安全防护到位。建立健全网络安全预警通报和应急指挥机制。根据业务系统报告的预警数据以及中央平台推送的预警数据,综合各类知识信息及基础信息,依托预定义的预警通报模板,生成预警通报,实现网络安全预警通报信息发布和反馈跟踪功能;向各部门、各地区通报网络安全事件、网络安全漏洞、网络安全态势等,指导完成相应预防措施,并对反馈信息进行跟踪记录。建成可用、实用、好用的资产单位分级管理体系。通过本地市资产单位的分级分类管理,针对党政机关、关基单位,采用部署探针的方式进行重点监管,每个单位开设平台账号,形成单位安全档案,精细化管理,配合考核、检查业务;对辖区内的备案网站,进行常态化安全监测,包括漏扫、网站安全监测等监测工作;对互联网资产进行扫描,掌握辖区互联网暴露面。构建垂直监管业务下沉,夯实“中央-省-市”三级协同指挥体系。结合省级网信部门建设要求,实现与省网信办网络安全平台建设实现数据传输与级联。围绕地市网络安全战略布局,建设连接各相关部门单位的应急指挥系统。可面向安全风险快速开展研判、呈报、审核,完成预警发布、事件通报、协调处置等工作,支撑构建全市统一的网络安全指挥体系。建立全域情报共享和协同联动机制。通过平台实时监测、情报共享、态势感知等能力,建立动态的网络安全情报共享和协同联动机制,动员辖区内全社会力量共筑网络安全防线。平台汇聚安全监测信息、国家平台信息、行业主管部门监测信息、其他涉网监管部门信息、第三方威胁情报等关联信息,运用大数据技术对各类数据汇总、分析、研判,及时发现掌握本地区网络安全风险,切实提升网络安全监测预警水平,推进属地网络安全信息共享。监测范围覆盖属地关键信息基础设施和网络节点。省级平台对千余单位、万余网站系统、百余家省直单位互联网出口流量、政务云、政务外网进行监测,实现对多个行业主管单位的全天候流量监测,构建出覆盖重点系统、重点单位及行业网络的立体纵深数据体系,极大的丰富和完善了省级网络安全协调指挥平台的数据源。构建省网信部门和其他职能部门协调联动的网络安全业务联动机制。平台横向对接公安机关、安全机关、通管及第三方网络安全企业情报数据,实现行业部门之间安全数据共享;而公安、行业监管向下也形成了纵向贯通,实时呈现全省网络空间安全总体态势,实现业务的“上传下达”,打造完整的网信立体监管体系。结合属地施政要求细化工作流程,打造紧密协同、高效处置的威胁处置机制,提升全省网络安全防护水平。梳理完成全省网络安全协调指挥业务协同、监测预警机制及其工作流程,明确网络安全涉网监管部门、行业主管单位、被监管部门和各地市相关部门角色分工,构建省网信部门和其他职能部门协调联动的网络安全监测预警处置工作机制;构建社会各方参与的网络安全综合防控体系,推动网络社会综合治理向深层次发展,整体提升本省网络安全防护水平。建设收益数据共享 协调处置数据上报 协调处置数据共享 协调指挥典型案例网信行业解决方案蓝皮书2024-第四章客户收益客户收益2728网络数据安全保障场景描述建设方案随着各组织网络化、信息化和智能化水平的不断提高,来自互联网数据、移动数据、社交媒体数据和物联网等新型数据同原有业 务系统的数据日渐庞大,面向海量数据的数据监管难度越来越大。针对大数据汇聚、流动及交换共享过程中产生的数据安全风险,数 据全流域安全管控从数据、接口、人员三个视角建立规则模型,对数据归集、处理、共享、交换场景下的数据风险进行全域治理和合 规监管,以平台为基础工具,建立数据层面从资产识别风险分析监测预警响应处置安全防护安全合规的数据安全监督管控 闭环,形成“多维联动、立体防护”的数据安全预警与监管体系。有效提升属地整体网络安全防护水平。以平台化抓手掌握本市关键信息基础设施运行状况和安全风险,建立全市完善的应急处置机制和流程,有效应对属地不同业务窗口的需求;加强对网络安全事件在内的风险监测,开展网络安全防护业务的有效决策,提升区域整体网络安全水平。建设以重要、敏感管控为核心的数据资产风险管控应用。通过统筹数据安全管控对象的资产识别、安全防护、监管监测、预警通报和应急处置功能模块,逐步形成基于平台、数据、系统、管理的四层立体安全防护体系,构建数据安全预警与监管闭环管理,为数据及应用提供一体化的安全保障能力,实现对核心、敏感数据资产的识别与重点监管,有效管控数据安全风险。建立覆盖全业务数据安全防护体系。向外对业务、网络、设备、用户采取“零信任”策略,对内通过风险监测模块实现对用户侧、终端侧、网络侧、业务侧及数据中心的数据全流程安全监测,对安全监管对象的多维度分析,实现对数据安全态势的可见、可感、可知,通过数据态势、攻击态势、事件态势等进行综合分析,并对发现的数据安全风险进行提前预警和处置,实现数据安全监管对象安全建设的可知、可管、可控。建设以合规为基线的数据安全使用监测预警应用。基于态势感知模块,以安全事件与威胁风险监测为驱动,提供基于多维态势可视化技术的态势大屏定制服务,对数据安全相关信息进行汇聚融合,从不同视角出发感知安全态势,并定制可视化大屏实施展现。建立与网络安全协同的数据安全事件协同处置流程。通过数据安全监控预警、信息通报和应急处置能力,逐步实现从“基于威胁的被动保护”向“基于风险的主动防控”转变,提升数据安全能力,形成数据安全保障闭环,有效防止数据泄露、数据篡改等事件发生,实现数据的安全可控。协助用户落实数据安全评估检查工作。通过数据风险评估内置组件,满足数据安全评估检查标准化、操作流程规范化、技术检查自动化等特点,准确方便地发现安全弱点和威胁,完善了整体数据安全保障体系建设。实现对数据安全态势的可见、可感、可知、可管、可控。有效降低当前面临的数据安全风险,通过数据全流程安全监测,对安全监管对象进行多维度分析,实现对数据安全态势的可见、可感、可知;通过对数据安全监管对象的数据态势、攻击态势、事件态势等进行综合分析,构筑驾驶舱展示体系,并对发现的数据安全风险进行提前预警和处置,实现数据安全监管对象安全建设的可知、可管、可控。统筹数据监管工作,提升数据安全保障能力,降低运营成本。通过用户数据、敏感数据、公共数据等数据资产的自动识别与分类分级,让数据走向价值化管理与精细化管控,实现数据共享“有级可循”;通过数据安全风险的自动化管控、数据安全违规违法使用的自动监测预警以及数据安全使用的自动化合规监测,有效的减少原本各自为战的数据安全监管工作,在提升数据安全保障能力的同时,降低了数据安全运营成本。对接相关业务系统,建立全链条数据分析能力。通过平台情报信息管理和大数据分析能力,重点对接市公安的关键信息基础设施安全保卫平台,实现数据汇总、分析、研判,对平台所有数据进行分门别类的查询、筛选,并对常用检索方式进行场景建模,从而加强平台数据分析能力,加强对攻击入侵识别能力、关联分析能力、信息补全能力、威胁分析能力。建立内容违规检测能力,协助属地其他监管部门进行合规性检查,降低内容违规风险。结合动态爬虫以及人工智能技术,构建针对互联网海量的图片、视频、文本、语音等进行多样化场景检测,覆盖暴恐、涉政、涉黄、垃圾广告、不良场景等风险检测能力,有效协助属地公安网安进行合规性检查,降低内容违规风险。典型案例网信行业解决方案蓝皮书2024-第四章安恒信息 行业行销专家部为您定制网信行业解决方案方案咨询

    发布时间2024-09-23 18页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 阿里云:2024年面向Web应用的三维建模实战报告(53页).pdf

    导论得益于游戏产业的发展,目前主流桌面端三维引擎如 UE、Unity 等三维模型的工作流非常成熟;但是 Web 端的三维模型开发却面临工作流混乱、规范缺失、人才匮乏等挑战,阻碍了三维模型 Web 应用的推广。目前 gltf 已经成为 Web 三维应用事实上的标准格式,而 Blender 是支持 WebGL最好的 DCC 软件之一;通过 Blender 这款开源软件,可以迅速搭建 WebGL 工作流的生态;Blender 结合 gltf,可以规范 WebGL 美术资产工作流,为三维模型 Web 应用开发提供支撑。本书是面向传统前端、三维模型设计师的一本入门教程,希望可以帮助传统前端了解三维模型渲染需要关注的技术点;同时帮助三维模型设计师产出符合 Web应用标准的三维模型。目录页第一章 为何选择 Blender 作为 Web 三维模型工具.5第二章 WebGL 工作流与 PBR 规范.10第三章 Blender 导出 WebGL 适配的三维模型.16第四章 烘焙贴图与导出模型.20第五章 烘焙 AO 贴图与导出.26第六章 导出透明材质模型.30第七章 形变动画与导出.32第八章 过程化 PBR 纹理烘焙导出.34第九章 PBR/metalness-roughness 工作流注意点.39第十章 导出 gltf 骨骼动画模型.42第十一章 烘焙阴影贴图.45第十二章 三维模型 Web 应用开发简介.49第一章 为何选择 Blender 作为 Web 三维模型工具5第一章第一章 为何选择为何选择 BlenderBlender 作为作为 WebWeb 三维模三维模型工具型工具首先,说一下 Blender 的缺点:Blender 不是最专业的 DCC 软件,单挑 3dsMax、C4D、Maya、Substance、Houdini都不行;Blender 是属于比较小众的软件,国内会的人相对比较少,学习资源也比较少;再说说为什么要以 Blender 作为 WebGL 三维建模工作流的原因。1)Blender 是支持 WebGL 最好的 DCC 软件之一具备兼容性最好的 gltf 导入/导出插件;第一章 为何选择 Blender 作为 Web 三维模型工具6具备完善的 gltf/pbr 节点工作流;跟随支持最新的 WebGL/gltf 特性;2)Blender 的实时渲染引擎对 WebGL 产品原型设计有很大参考价值光追离线渲染的原型通常和实时渲染引擎能实现的有很大差距,缺乏参考价值;第一章 为何选择 Blender 作为 Web 三维模型工具7Blender 的 eevee 引擎实时渲染从理论上说 WebGL 都能还原;可以为设计师和开发提供一个三维产品原型的创作环境对齐;3)Blender 开源软件,可以迅速搭建 WebGL 工作流的生态Blender 是免费软件,可以让轻度用户也可以使用;免去构建传统工作流的巨大支出;Blender 集建模、材质处理、合成等于一体的 DCC 创作工具,适合互联网公司设计小团队搭建完整的工作流;互联网公司设计小团队无法像游戏公司一样搭建分工细致的工作流;Blender 支持 python 脚本,可以自定义插件与工作环境,创建最适合需求的工作环境;第一章 为何选择 Blender 作为 Web 三维模型工具84)Blender 结合 gltf,可以规范 WebGL 美术资产工作流gltf 已经成为 Web 三维应用事实上的标准格式;gltf 支持标准的 pbr 工作流,可以规范当前 WebGL 美术工作流的乱象;第一章 为何选择 Blender 作为 Web 三维模型工具9gltf 支持 transform 动画,给以设计师很大的创作空间;总结:Blender 未必是最专业的 DCC 软件,但肯定是最适合 WebGL 美术资产创作的三维建模软件。第二章 WebGL 工作流与 PBR 规范10第二章第二章 WebGLWebGL 工作流与工作流与 PBRPBR 规范规范1.为什么要引入 PBR 这么一个工作流规范PBR 是用于对齐设计师与设计师、设计师与引擎工程师之间渲染效果的一套方法论;设计师与引擎工程师可以根据真实物理世界的规律(是否金属物体,是否光滑,本身的色彩等物理属性),还原物体的渲染质感;而不需要去猜测调试某个物体的材质参数;PBR 是基于光照等物理定律的规则,相同的参数在不同渲染环境下也是保持一致的视觉效果(理论上,实际上有细微偏差);2.什么是 PBR?PBR 全称(Physicallly-Based Rendering)。笼统的说,就字面含义可以看出,这是一种基于物理规律模拟的一种渲染技术。最早用于电影的照片级真实的渲染。近几年由于硬件性能的不断提高,已经大量运用于 PC 游戏与主机游戏的实时渲染。几款著名的 3D 引擎均有了各自的实现(UnrealEngine 4,CryEngine 3,Unity 3D 5)。3.什么是 PBR 贴图?PBR 建 模 有 Metalness-Roughness 和 Specular-Glosiness 两 套 工 作 流,推 荐Metalness-Roughness 工作流;Metalness-Roughness 建模工作流通常包括 6 种贴图,具体包括:第二章 WebGL 工作流与 PBR 规范111)Metalness 贴图:通常和 roughness 合成一张贴图,有效位 bg 通道metalness b 通道roughness g 通道色彩空间为 linear 线性空间2)Roughness 贴图:通常和 metalness 合成一张贴图,有效位 bg 通道metalness b 通道第二章 WebGL 工作流与 PBR 规范12roughness g 通道色彩空间为 linear 线性空间3)baseColor 贴图:有效位 rgba 通道色彩空间为 sRGB 空间第二章 WebGL 工作流与 PBR 规范134)normal 贴图:切线空间贴图色彩空间为 linear 线性空间第二章 WebGL 工作流与 PBR 规范145)Occlusion 贴图:有效位 r 通道(如与 metalness 和 roughness 贴图合并通道)色彩空间为 linear 线性空间6)emissive 贴图:有效位 rgb 通道色彩空间为 sRGB 空间第二章 WebGL 工作流与 PBR 规范15最终效果图:第三章 Blender 导出 WebGL 适配的三维模型16第三章第三章 BlenderBlender 导出导出 WebGLWebGL 适配的三维模适配的三维模型型纯色或贴图材质的模型导出如果模型只用到了基本的 RGB 颜色及纹理贴图,没有用到其他过程纹理、AO 等复杂效果节点,则可以方便的直接导出 gltf 模型;需要注意的是必须选择 Principled BSDF 材质;Step 1:材质选择:选择 Principled BSDF 材质;Step 2:材质设置:设置材质属性与纹理贴图;第三章 Blender 导出 WebGL 适配的三维模型17Step 3:导出:选择 gltf 模型导出;如果使用了修改器,选择输出修改器;如果有动画,选择输出动画;第三章 Blender 导出 WebGL 适配的三维模型18Step 4:导出效果验证:gltf-viewer 查看;注意点:为什么辉光效果不见了?gltf 模型导出的内容有限制,仅支持如下内容:MeshesMaterials(Principled BSDF)and Shadeless(Unlit)TexturesCamerasPunctual lights(point,spot,and directional)第三章 Blender 导出 WebGL 适配的三维模型19Animation(keyframe,shape key,and skinning)解决:如何找回辉光效果?辉光通常是引擎的后期效果;可以在引擎中打开 Bloom 后期效果;第四章 烘焙贴图与导出模型20第四章第四章 烘焙贴图与导出模型烘焙贴图与导出模型使用了过程化纹理材质的模型导出如上篇所述,导出基本贴图的 gltf 模型非常方便,但是如果使用了过程化纹理节点,则需要通过烘焙纹理贴图才能导出建模效果;Step1:建模Step2:直接导出 gltf 的效果第四章 烘焙贴图与导出模型21过程化纹理没有导出Step3:烘焙贴图确保是使用 cycles 引擎,eevee 引擎没有烘焙选项第四章 烘焙贴图与导出模型22建立一张空的纹理,并展开建立一个空的 image texture 节点,选择新创建的空纹理,作为烘焙纹理存放目标第四章 烘焙贴图与导出模型23烘焙贴图选择 cycles 引擎;选择烘焙 diffuse;如果选择 combine,则会烘焙光照效果;使用烘焙纹理贴图第四章 烘焙贴图与导出模型24导出 gltf 模型:色差:引擎环境贴图不同导致;附录:烘焙 basecolor map 补充说明BSDF 烘焙 basecolor map 好像有问题,如果单独选择 diffuse 会出现全部黑色;如果选择 combine,则把光照也烘焙进去了;因此可以临时用 diffuse shader 替换 principled bsdf 节点,专门用户烘焙 basecolormap,这个模式测试正常;第四章 烘焙贴图与导出模型25第五章 烘焙 AO 贴图与导出26第五章第五章 烘焙烘焙 AOAO 贴图与导出贴图与导出什么是 AO 贴图?AO 贴图就是提供了非常精确和平滑的阴影,就好像是全局照明的结果。在你最终渲染后有多种方法来合成这些阴影会在真正意义上改善图像,它主要能改善阴影,给场景更多的深度,真正有助于更好的表现出模型的所有细节。通俗的来讲就是:AO 不需要任何灯光照明,它以独特的计算方式吸收“环境光”(同时吸收未被阻挡的“光线”和被阻挡光线所产生的“阴影”),从而模拟全局照明的结果,它主要是通过改善阴影来现实更好的图像细节,尤其在场景物体很多从而到处阻挡着光线导致间接照明不足时,AO 的作用会更加明显。具体的说,AO 可以解决或改善漏光、飘和阴影不实等问题,解决或改善场景中缝隙、褶皱与墙角、角线以及细小物体等的表现不清晰问题,综合改善细节尤其是暗部阴影,增强空间的层次感、真实感,同时加强和改善画面明暗对比,增强画面的艺术性。为什么需要烘焙 AO 贴图?因为在离线渲染引擎中(如 cycles),AO 是一个节点,导出为 gltf 模型之后,AO 效果会消失;为了固化 AO 效果,gltf 提供了 AO 贴图通道,可以烘焙生成 AO 贴图之后,与 gltf 模型一起导出;第五章 烘焙 AO 贴图与导出27cycles 中的 AO 效果直接导出 gltf 的效果没有光源(环境光除外)的情况下,模型完全失去了立体感;第五章 烘焙 AO 贴图与导出28烘焙 AO 贴图?step1:新建一张贴图;step2:材质节点增加 image texture node 装入新建贴图;step3:烘焙 AO 贴图;导出 AO 贴图?step1:导入 gltf 节点组(找一个标准 gltf 模型,推荐官方的 waterbottle);step2:AO 贴图节点连接 gltf 节点组;step3:导出 gltf 模型;第五章 烘焙 AO 贴图与导出29带 AO 贴图的 gltf 模型有了 AO 贴图,没有光源(环境光除外)的情况下,模型也保持了立体感;第六章 导出透明材质模型30第六章第六章 导出透明材质模型导出透明材质模型step1:设置材质颜色透明度step2:设置材质混合模式为 alpha blend第六章 导出透明材质模型31编辑的时候可以添加一个 transparent bsdf 节点和 mix shader 节点与目标材质节点混合查看效果,输出的时候恢复目标材质节点(删除 transparent bsdf 节点和 mix shader 节点);step3:导出 gltf 模型第七章 形变动画与导出32第七章第七章 形变动画与导出形变动画与导出gltf 格式支持动画类型支持 transform 动画,如顶点的位移、旋转、缩放等等;比如物体的移动、旋转、缩放都支持;不支持材质属性的变化,如改变材质颜色、透明度等等都不支持;step1:设置动画属性设置 mesh 的 transform 属性;打关键帧;设置缓动类型,如线性或者非线性;第七章 形变动画与导出33step2:导出 gltf 模型需要勾选导出动画;查看效果;第八章 过程化 PBR 纹理烘焙导出34第八章第八章 过程化过程化 PBRPBR 纹理烘焙导出纹理烘焙导出第三篇内容,过程纹理节点通常还会添加PBR材质中的其他效果,比如roughness、normal等贴图。本篇再扩展一下烘焙导出 basecolor、roughtness 与 normal 贴图。cycles 引擎效果如下:第八章 过程化 PBR 纹理烘焙导出35不烘焙直接导出 gltf 模型效果如下:烘焙 basecolor 贴图注意点:需要将环境纹理全局照明切换为 RGB 基础色再烘焙,以免将环境纹理烘焙到基础色贴图。参见第三章附录:如何烘焙 basecolor 贴图第八章 过程化 PBR 纹理烘焙导出36烘焙 metalness 贴图一般手工制作贴图没有这个需求,如果是过程纹理需要烘金属度贴图,则将金属度节点连接到 BSDF 的 emmission 插槽,然后 bake 选择烘焙 emit 贴图即可;烘焙后的 basecolor 贴图第八章 过程化 PBR 纹理烘焙导出37烘焙 normal 贴图烘焙 roughness 贴图第八章 过程化 PBR 纹理烘焙导出38导出 gltf 模型第九章 PBR/metalness-roughness 工作流注意点39第九章第九章 PBR/metalness-roughnesPBR/metalness-roughness s工作流工作流注意点注意点在制作 PBR 贴图中,metalness-roughness 工作流隐藏了一些暗坑,在追求照片级写实还原的场景中,会影响渲染材质的真实感;basecolor 的明度问题真实世界中的黑不是完全黑(0 sRGB),白也不是完全的白(255 sRGB);贴图的明度不能低于 30-50 sRGB贴图的明度不能高于 240 sRGB第九章 PBR/metalness-roughness 工作流注意点40basecolor 的金属颜色问题真实世界中的金属灰度基本都落在 180-255 sRGB 之间,如果不在这个区间那可能就会破坏真实感;metalness 的贴图的灰度问题判断一个材质是否金属是一个二元选择,同样 metalness 贴图也是一个黑白二元贴图,不存在黑白中间过渡的灰色;这个尤其在过程纹理应用到金属度的时候需要注意,要用colorRamp 将其二元化;第九章 PBR/metalness-roughness 工作流注意点41贴图 UV 展开与尺寸UV 展开应该要充分利用贴图尺寸空间;贴图尺寸越大,渲染效果越好;第十章 导出 gltf 骨骼动画模型42第十章第十章 导出导出 gltfgltf 骨骼动画模型骨骼动画模型什么是骨骼动画?骨骼动画(Skeletal Animation)是模型动画中的一种,通过改变骨骼的朝向和位置来为模型生成动画;骨骼动画最重要的特征,就是父级骨骼的运动带动了所有后代骨骼(手臂挥舞的时候,手掌跟着动)。所以骨骼动画比较精致,除了角色动作之外,也很适合表现各类精细设备的动作,在数字孪生领域的工业制造、智慧工程等场景方面有着很大的需求空间。Blender 制作骨骼动画要点相比位移动画,骨骼动画的制作和导出更复杂一些,关节步骤记录如下:绑定 mesh 的顶点到对应的骨骼关节第十章 导出 gltf 骨骼动画模型43导出动画之前,将动画 actions 压入 NLA 轨道(这个步骤比位移动画多,要不然不能导出多个 actions)实操案例将挖掘机原型的挖掘动作绑定到2段骨骼动画,并通过Blender输出成2个独立的actions;引擎可以根据需求调用对应的动画 action。第十章 导出 gltf 骨骼动画模型44第十一章 烘焙阴影贴图45第十一章第十一章 烘焙阴影贴图烘焙阴影贴图很多实际项目中负责交付的 ISV 都询问原厂的三维模型效果是如果提升的,本文通过Blender 探索烘焙 GLTF 模型阴影贴图的工作流,以待赋能 ISV;为什么要烘焙阴影渲染性能考虑在 UE4 等桌面引擎中,对于静态网格和静态光源,引擎是有光照烘焙功能的,将光照固化到贴图中,减小引擎渲染压力;WebGL 引擎由于适配的应用场景更广泛,本身对性能更敏感,通过烘焙降低用户客户端硬件门槛;视觉效果考虑由于烘焙是离线渲染的过程,视觉效果会优于实时渲染的阴影;烘焙效果对比Blender 建模场景第十一章 烘焙阴影贴图46未烘焙阴影直接导出第十一章 烘焙阴影贴图47烘焙阴影后导出Blender 操作实现步骤一:对投射阴影的物体建立一套 lightmap UV;步骤二:用 cycle 渲染器烘焙 shadow 贴图;步骤三:用两个不同的 uv map 节点挂载原 pbr 贴图和阴影贴图;阴影贴图通过 AO贴图节点挂载;第十一章 烘焙阴影贴图48第十二章 三维模型 Web 应用开发简介49第十二章第十二章 三维模型三维模型 WebWeb 应用开发简介应用开发简介用三维模型开发应用有很多优点,例如用户体验新颖、细节展示详尽、交互丰富等等;但是三维模型应用开发也是一个比较专业的领域,需要选择合适的技术方案和工具平台。当前三维模型 Web 应用开发的问题得益于游戏产业的发展,目前主流桌面端三维引擎如 UE、Unity 等三维模型的工作流非常成熟;但是 Web 端的三维模型开发却有不少问题,阻碍了三维模型 Web 应用的推广。模型托管和应用发布的成本较高目前国内缺乏稳定便捷的三维模型托管平台;国外知名平台如 SketchFab 等,也存在服务器访问较慢、免费/普通账户受限制大等局限性,比如移除网站标记、访问权限、文件管理等对低阶版本不太友好,导致三维模型应用的开发和发布成本比较高。缺乏低成本的图表/表单开发配套一个完整的三维模型 Web 应用,除了三维模型本身,通常还需要文本、图片、视频、图表等其他要素来配合展示各种信息,目前主流三维模型平台主要提供了三维模型查看器功能,以及简单的模型材质修改、镜头设置等,缺乏低成本的图表/表单开发配套,开发者很难搭建一个完整的三维模型 Web 应用。第十二章 三维模型 Web 应用开发简介50缺乏便捷的交互开发三维模型应用常见的需求还包括模型切换、动画播放、三维模型和图表/表单联动等,目前大部分三维模型平台没有提供低成本的交互开发方案。阿里云 DataV 三维模型 Web 应用开发方案为了让用户更方便地应用三维模型,阿里云 DataV 提供了一套完整的三维模型 Web 模型开发方案,包括三维模型托管、应用开发、交互开发、应用分发等完整功能。DataV 三维模型托管服务提供三维模型上传托管服务,并提供 CDN 加速等模型资源外链;支持三维模型实时预览;支持三维模型资产分组管理;第十二章 三维模型 Web 应用开发简介51三维模型 Web 应用开发第一步:新建空白应用,导入三维模型应用创建与模型导入创建空白应用,选择“三维模型查看器”组件,并将三维模型资源地址导入第十二章 三维模型 Web 应用开发简介52第二步:设置三维模型样式通过沉浸式编辑器,调整三维模型的位置和镜头设置;DataV 内置“自动校准”一键式快速调整功能;调整动画、灯光等模型样式设置;第三步:搭建表单等附属功能DataV 内置文本展示、常规图表、多媒体展示、交互组件等 100 图表/表单模块,覆盖常规需求;通过所见即所得模式,将表单加入应用,并设置样式/数据;第十二章 三维模型 Web 应用开发简介53第四步:“零代码”搭建交互功能DataV 提供“蓝图”节点编程,支持“零代码”搭建三维模型与表单的交互开发支持三维模型替换/显隐、动画控制、镜头控制等常见功能;支持三维模型与表单交互,包括数据互动、交互触发等等;第十二章 三维模型 Web 应用开发简介54成果展示:矿产工业设备产品展示应用丰富的表单模块,配合三维模型提供丰富的产品信息展示支持多个三维的切换与模型动画控制;支持三维模型产品信息与表单的交互展示;

    发布时间2024-09-23 53页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 山东能源集团&华为:2024井下新一代网络技术白皮书(16页).pdf

    井下新一代网络技术白皮书山东能源集团有限公司华为技术有限公司华为技术有限公司地址:深圳市龙岗区坂田华为总部办公楼邮编:518129网址:https:/客户服务邮箱:客户服务电话:4008302118版权所有山东能源集团、华为技术有限公司2024。保留一切权利。本报告中所涉及的图片、表格及文字内容的版权归山东能源集团、华为技术有限公司所有。其中部分数据在标注有来源的情况下,版权归属原数据公司所有。本白皮书取得的部分数据来源于公开资料,如有涉及版权纠纷问题,请及时联络我们。任何机构,个人在引用本白皮书的数据或转载白皮书相关内容时,需注明来源。商标声明 和其他华为商标均为华为技术有限公司的商标。本文档提及的其他所有商标或注册商标,由各自的所有人拥有。注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定,华为公司对本文档内容不做任何明示或暗示的声明或保证。由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。CONTENTS引言02编写说明0108080910203.煤矿井下新一代网络解决方案083.1 煤矿井下新一代网络定义3.2 煤矿井下新一代网络架构3.3 煤矿井下新一代网络关键特征3.4 煤矿井下新一代网络关键技术06072.煤矿井下网络的现状和挑战062.1 煤矿井下网络的现状2.2 煤矿井下网络的挑战7.总结与展望258.缩略语269.相关规范276.煤矿井下新一代网络实践206.1 李楼煤业有限公司井下新一代网络实践5.煤矿井下新一代网络应用场景184.基于智能IP技术的井下新一代网络优势171.煤矿智能化业务发展对通信网络的要求0303051.1 煤矿智能化业务发展概况1.2 煤矿智能化对通信网络的要求目 录煤矿井下新一代网络基于“SDN(软件定义网络) 切片”架构进行设计,整体网络架构如下图5-1所示。煤矿井下新一代网络架构分为三层:井上核心、井下骨干、井下接入。井上核心矿井数据模型主要是南北向流量,井下生产网主干环在井上部署两台核心节点,承载井下数据和井上控制业务。同时旁挂AC(Access Controller,接入控制器),对井下AP(Access Point,接入点)做Wi-Fi网络集中控制。井下主干主干层由主干路由器组成,承载井下所有的流量,利用切片技术,建立物理隔离的网络通道,实现不同业务之间无干扰稳定运行。煤矿井下新一代网络基于“SDN(软件定义网络) 切片”架构进行设计,整体网络架构如下图5-1所示。煤矿井下新一代网络架构分为三层:井上核心、井下骨干、井下接入。井上核心矿井数据模型主要是南北向流量,井下生产网主干环在井上部署两台核心节点,承载井下数据和井上控制业务。同时旁挂AC(Access Controller,接入控制器),对井下AP(Access Point,接入点)做Wi-Fi网络集中控制。井下主干主干层由主干路由器组成,承载井下所有的流量,利用切片技术,建立物理隔离的网络通道,实现不同业务之间无干扰稳定运行。2020年2月26日,国家发展改革委、国家能源局、应急管理部、国家煤矿安监局、工业和信息化部、财政部、科技部、教育部等八部门联合印发了关于加快煤矿智能化发展的指导意见(发改能源2020283号),明确了煤矿智能化发展的阶段性目标:2021年,建成多种类型、不同模式的智能化示范煤矿;2025年,大型煤矿和灾害严重煤矿基本实现智能化,形成煤矿智能化建设技术规范和标准体系;2035年,各类煤矿基本实现智能化,建成智能感知、智能决策、自动执行的煤矿智能化体系。因此,加快推进煤矿智能化建设是保障煤炭安全稳定供应的关键举措,是实现煤炭行业高质量发展的必由之路。煤炭行业正全面贯彻党的二十大精神,紧紧抓住当前煤矿智能化建设的历史机遇和有利局面,强化责任担当,细化政策措施,以开拓进取、奋发有为的精神状态,全力推进煤矿智能化建设。山东能源集团有限公司(以下简称“山东能源集团”)深入贯彻落实党中央、国务院“四个革命、一个合作”能源安全战略,大力实施煤矿智能化建设,加快推进机械化换人、自动化减人、智能化少人,技术装备、创新能力、管理水平得到明显提升。目前,山东能源集团矿井智能化生产水平居行业前列,9处矿井入选首批国家级智能化示范矿井并已全面通过验收。山东能源集团和华为技术有限公司成立联合创新项目组,针对井下新一代网络的建设和发展方向进行了深入探索和实践。此白皮书基于先进的网络信息通信技术在山东能源集团的创新成果,阐述并总结了煤矿井下网络的网络架构、网络优势及发展方向。目的是进一步深化先进网络技术在煤矿领域的应用,帮助煤矿行业实现网络的换代升级,助推煤矿智能化发展。著作单位:山东能源集团有限公司华为技术有限公司参编人员:山东能源集团有限公司:王立才、徐加利、胡立全、侯双双、张硕、杨木易、汪洋、李奇蓬、崔希国、杜晓斌华为技术有限公司:蒋旺成、赵志鹏、程剑、古锐、杨新峰、陈文丰、杨宗莹、孙建刚、刘英彬、余建东、项凌、宋双、王思生、孙志勇、田哲恺、王萍萍、罗武军、杜俊杰 顾问专家:孙继平本白皮书在撰写过程中得到了多家单位的大力支持,在此特别感谢以下顾问专家、著作单位和参编人员。编写说明引言0102编写说明引言煤矿井下新一代网络基于“SDN(软件定义网络) 切片”架构进行设计,整体网络架构如下图5-1所示。煤矿井下新一代网络架构分为三层:井上核心、井下骨干、井下接入。井上核心矿井数据模型主要是南北向流量,井下生产网主干环在井上部署两台核心节点,承载井下数据和井上控制业务。同时旁挂AC(Access Controller,接入控制器),对井下AP(Access Point,接入点)做Wi-Fi网络集中控制。井下主干主干层由主干路由器组成,承载井下所有的流量,利用切片技术,建立物理隔离的网络通道,实现不同业务之间无干扰稳定运行。0304煤矿智能化业务发展对通信网络的要求煤矿智能化业务发展对通信网络的要求煤矿智能化业务发展对通信网络的要求智能化煤矿建设开启了煤炭行业全面创新和技术变革的新时代,煤矿井下通信网络是煤矿智能化建设的基础。随着煤炭行业向智能化发展,煤矿随探随掘或超前探测、复杂条件智能开采、煤矿机器人、辅助设备远程操控、安全隐患监测预警等智能化应用快速发展,对工业网络的可靠性、高带宽、低延时、简单运维等方面提出了更高的要求。山东能源集团党委书记、董事长李伟在其署名文章推进企业绿色低碳转型和高质量发展中表示,煤矿智能化发展,需要企业不断推进研发创新,聚焦主导产业,“强基补链”“一业一策”提升产业创新能力,攻克一批关键核心技术。做到智能开采技术领先行业,引领煤炭行业第四次技术革命。在煤矿智能化建设过程中,华为希望将先进的ICT技术与煤矿行业深度结合,发挥各自优势,助力煤矿行业数字化和智能化转型,实现“少人、安全、增效”。围绕整个目标,行业也实践了一批智能化应用,这包括:高清视频类应用要把生产控制从井下移到井上,需要能够在井上对于井下的各个工作场景看得清、看得全,尤其是采煤工作面。通过部署高清摄像头,结合全景视频拼接和人工智能算法,可为井下集控中心和井上调度中心的工作人员真实地还原综采工作面的作业现场,较好地实现对综采工作面远程监控和操控,向井下少人无人的目标迈近重要一步。安全监测类应用为保证井下安全、高效的生产作业,需要对煤矿生产过程中的各项环境指标进行实时的监测,例如瓦斯浓度、温度、湿度等,各项数据通过可靠的网络回传至数据管理控制中心,为管理人员提供决策支持,提高煤矿井下作业安全性,帮助煤矿企业优化生产和管理流程。1.1 煤矿智能化业务发展概况01无线通讯类应用井下存在大量的移动场景,包括综采面、掘进面、机器人巡检、基于智能单兵装备的巡检等,部分矿井已部署井下Wi-Fi或5G(5th Generation Mobile Communication,第五代移动通信系统,简称5G)等无线通信网络,满足移动作业场景的需求。如:综采面和掘进面基于5G网络低时延、高可靠的特性实现装备的远程操作;巡检机器人代替人工在井下实现硐室巷道巡检视频、环境数据的实时回传;工人借助信息化矿灯,在井下与井上指挥中心随时随地通讯,实现井上井下面对面,工作更安全高效。远程控制类应用提升生产安全和实现井下无人少人是煤矿智能化的目标,传统煤矿采煤工作面设备噪声大、粉尘浓度高、事故频发,人员健康受到严重威胁。通过先进的ICT网络技术,将人员从工作面解放出来,实现采掘作业远程控制,提升生产的安全性。此外,还可通过远程操控机器人,实现对井下硐室、巷道区域的远程巡检。煤矿井下新一代网络基于“SDN(软件定义网络) 切片”架构进行设计,整体网络架构如下图5-1所示。煤矿井下新一代网络架构分为三层:井上核心、井下骨干、井下接入。井上核心矿井数据模型主要是南北向流量,井下生产网主干环在井上部署两台核心节点,承载井下数据和井上控制业务。同时旁挂AC(Access Controller,接入控制器),对井下AP(Access Point,接入点)做Wi-Fi网络集中控制。井下主干主干层由主干路由器组成,承载井下所有的流量,利用切片技术,建立物理隔离的网络通道,实现不同业务之间无干扰稳定运行。进一步减少煤矿井下作业人员数量,是煤矿安全生产和煤矿智能化发展的必然选择。煤矿井下设备无人操作、地面远程控制,需要将煤矿井下视频、音频、传感器和执行器等数据实时、准确地传输至地面调度控制中心,并将控制命令实时、准确地传输至被控设备。承载视频、远控等数据上传和下达的新一代井下信息网络,必须满足大带宽、低时延、高可靠等要求:(1)传输带宽大以基于全景视频拼接技术的远控采煤为例,长度300m的综采工作面大约需要200台防爆摄像机,每台4K高清矿用摄像机数据压缩后平均传输带宽为20Mbit/s,1个综采工作面平均需要传输带宽约4Gbit/s。此外,煤矿井下有多个采掘工作面,巷道长度大(巷道累计长度达几十千米),机电硐室多,机电设备和矿用车辆多,需要大量的矿用摄像机、传感器和执行器。因此,井下网络所需的传输带宽将超过万兆。(2)传输时延小传输时延是实现地面远程实时控制的关键,井下网络传输时延越小越好。为满足地面远程实时控制的需要,井下网络传输时延应不大于20ms。(3)可靠性高可靠性是实现地面远程可靠控制的关键,井下网络可靠性越高越好,支撑远控的网络可靠性应大于99.99%。(4)多业务综合承载煤矿井下有安全监测、高清视频、无线通讯、远程控制等业务,对传输带宽、实时性、可靠性有不同的要求。传统不同要求的业务采用独立网络承载带来井下网络节点多、布线复杂、运维困难等问题,实现多业务综合承载是未来煤矿智能化网络发展的趋势。1.2 煤矿智能化对通信网络的要求煤矿井下网络的现状和挑战目前煤矿井下网络包括矿用有线调度通信网、煤矿安全监测监控网和工业以太网,如煤矿井下使用5G,还需要增加5G通信网,部分煤矿因为工业视频抢占网络带宽影响其他业务,也会专门建设工业视频网。除有线调度通信网之外,其他网络普遍采用以太网技术。矿用有线调度通信网矿用有线调度通信网主要传输矿用有线调度通信系统的语音信号,一般由调度台、语音通信交换机、安全栅、本质安全防爆固定电话机、电缆等组成,具备不需要电源、高可靠性等优点,即使瓦斯超限等造成停电,系统依然能够正常工作,因此,矿用有线调度通信系统兼做矿井应急通信系统,要求必须独立组网。煤矿安全监测监控网安全监测监控网络承载安全监控系统,实现对煤矿安全生产的总体监控。当前安监网络设备以工业交换机为主,采用二层VLAN方案,将井下各种传感器数据上送到安全监控平台,进行安全监测。因为涉及生产安全,要求独立组网,保障监控数据不受视频等大流量业务和网络风暴的影响。工业以太网工业以太网也叫工业环网,承载井下定位、Wi-Fi、语音、图像和监控信号。随着智能化业务需求越来越多,相应的应用也在逐步扩展,井下摄像头部署将大幅增加,原有千兆网络的带宽逐渐成为瓶颈。目前许多大中型煤矿开始部署万兆环网,综合承载井下各类数据。5G通信网5G通信网承载井下综采面和掘进面等移动数据业务,包括综采面远控、工作面视频回传、机器人巡检和手机通信等。基于5G网络大带宽、低时延、高可靠、广连接的特点,已在部分中大型煤矿得到应用。2.1 煤矿井下网络的现状02煤矿智能化业务发展对通信网络的要求煤矿井下网络的现状和挑战050608煤矿井下新一代网络解决方案基于煤矿智能化业务发展需求,结合煤矿井下网络的现状,山东能源集团和华为公司在李楼煤业和南屯煤矿实践的基础上,共同推出了煤矿井下新一代网络解决方案。煤矿井下新一代网络是采用新一代网络技术的煤矿综合承载网络,基于“SDN(软件定义网络) 切片”架构,通过“IPv6 ”技术,实现“一网打尽、一切到底”的目标。煤矿井下新一代网络可以统一承载井下工业视频、工作面远控、人员定位、5G通信、安全监测等智能化业务,达到数据统一承载、业务互不干扰、带宽灵活扩容、故障快速处置的效果,满足煤矿智能化建设趋势下,综合管控、工作面远控、巡检机器人、人工智能等智能化应用对井下网络大带宽、低时延、高可靠、易运维的要求。3.1 煤矿井下新一代网络定义煤矿井下新一代网络基于“SDN(软件定义网络) 切片”架构进行设计,整体网络架构如下图5-1所示。煤矿井下新一代网络架构分为三层:井上核心、井下骨干、井下接入。井上核心矿井数据模型主要是南北向流量,井下生产网主干环在井上部署两台核心节点,承载井下数据和井上控制业务。同时旁挂AC(Access Controller,接入控制器),对井下AP(Access Point,接入点)做Wi-Fi网络集中控制。井下主干主干层由主干路由器组成,承载井下所有的流量,利用切片技术,建立物理隔离的网络通道,实现不同业务之间无干扰稳定运行。3.2 煤矿井下新一代网络架构03目前,高清视频应用、无线通讯应用、远程控制应用等智能化应用在煤矿的规模部署,一方面极大地改善了井下矿工的工作环境,提升了安全性,另一方面也给现有的井下网络带来巨大挑战,主要包括:井下多网林立:井下视频监控、生产控制、安全监控等不同业务系统采用不同的以太工业环网承载,造成井下多网林立,网络重复建设。煤矿井下现网交换机设备不支持时间同步、网络切片等关键特性,不支持5G承载,需要单独建设5G网络,导致井下网络越来越多,网络建设和维护成本高。网络风暴及业务相互影响:现有网络主要为传统万兆环网,采用二层交换技术,通过VLAN进行网络隔离与管理,对广播风暴缺少有效抑制,易由于物理环路产生广播风暴,导致大范围网络通讯中断,且问题难以快速定位,只能通过人工插拔端口进行逐级排查,故障排除时间长。另外VLAN网络的业务相互抢占带宽、相互影响,特别是大量工业视频业务的增加,网络负载率不断升高,网络延时和抖动增大,导致其他业务产生卡顿、丢包等情况。网络带宽不足:井下环网大多只有1Gbit/s或10Gbit/s,而人工智能等智能化应用需要井下综采面和掘进面高清摄像头的规模部署,接入侧网络缺乏万兆本安设备,环网带宽的压力不断增大。无线覆盖不全:工作面光纤易折损,需要部署5G和Wi-Fi等无线网络满足智能化装备数据可靠传输。当前部分煤矿井下部署的基于Wi-Fi 4或Wi-Fi 5制式的无线网络,存在带宽小、时延大、覆盖不全等问题,无法满足巡检机器人、信息化矿灯等移动类智能应用需求。网络运维困难:智能化应用的增加推动网络规模持续扩张,传统网络管理手段单一,网络出现故障往往需要运维人员下井排查故障,故障定位时间以小时计,甚至需要更长时间才能排除问题,故障处理期间严重制约煤炭生产效率。2.2 煤矿井下网络的挑战煤矿井下网络的现状和挑战07工业视频网因为视频带宽较大,并且可能会有突发,影响其他业务,许多煤矿采用独立建设工业视频网的方式,避免视频业务突发对其他业务造成干扰,保障控制和定位类业务的高可靠性。煤矿井下新一代网络解决方案煤矿井下新一代网络具备一网承载、超宽覆盖、智能运维、专网专用、网络可靠五大特征:1、一网承载:多业务统一承载,一网打尽,一切到底网络采用路由器建设,环网带宽可平滑升级到五万兆或十万兆,在接入层工作面现场采用万兆本安路由器,满足井下工业视频、巡检机器人、综采面远控、安全监测、5G等多业务发展的要求。新一代网络支持切片技术,针对不同类型的业务,划分不同的切片,切片间进行网络隔离,业务互不干扰,实现业务“一网打尽、一切到底”的目标,大幅度简化网络架构和网络运维。业务承载采用EVPN(Ethernet Virtual Private Network,以太网虚拟专用网) SRv6(Segment Routing over IPv6,基于IPv6转发平面的分段路由)方0910煤矿井下新一代网络解决方案煤矿井下新一代网络解决方案3.3 煤矿井下新一代网络关键特征煤矿井下新一代网络基于“SDN(软件定义网络) 切片”架构进行设计,整体网络架构如下图5-1所示。煤矿井下新一代网络架构分为三层:井上核心、井下骨干、井下接入。井上核心矿井数据模型主要是南北向流量,井下生产网主干环在井上部署两台核心节点,承载井下数据和井上控制业务。同时旁挂AC(Access Controller,接入控制器),对井下AP(Access Point,接入点)做Wi-Fi网络集中控制。井下主干主干层由主干路由器组成,承载井下所有的流量,利用切片技术,建立物理隔离的网络通道,实现不同业务之间无干扰稳定运行。井下接入由接入路由器和AP组成,提供井下终端有线和无线业务的接入,建议成环,提高网络可靠性。其中,如果AP数量较多,可以由交换机进行汇聚,再接入环网。接入路由器支持切片,实现端到端业务隔离。图3-1 煤矿井下新一代网络架构为满足煤矿智能化业务的统一承载要求,煤矿井下新一代网络支持网络切片技术、SRv6技术、时钟同步技术、网络高可靠技术、随流检测技术、Wi-Fi 6远距离覆盖技术等关键技术,相对传统以太环网技术实现了技术升级,解决当前井下多网林立、业务质量难以保证、运维困难、无线网络覆盖不全等问题。3.4 煤矿井下新一代网络关键技术式,IPv4和IPv6终端可统一承载,满足点对点、点对多点、多点对多点等不同业务承载的需求。2、超宽覆盖:承载无线网络,满足多种移动业务接入需求井下新一代网络支持5G和Wi-Fi无线网络承载,在采掘等工作面可部署5G网络,满足远控业务要求,为井下工作面远程控制实现无人少人奠定网络基础。在巷道、硐室等区域,基于Wi-Fi 6技术,可实现井下无线全覆盖,支持单基站吞吐率100Mbps,覆盖半径不小于400米,并与UWB同覆盖,实现无线数据传输和人员高精度定位同站址、共传输,提高部署和维护效率。3、智能运维:实现网络质量可视、可管、可控运维中心部署SDN(Software Defined Network,软件定义网络)网络控制器,可对切片配置自动化部署,切片拓扑可视,并动态调整各切片网络带宽。基于SDN管控析融合架构,具备网络设备统一管理和拓扑呈现能力,实现业务部署和运维的自动化。基于IFIT(In-situ Flow Information Telemetry,随流检测)业务质量监测技术,远程控制等重要业务可实时监测时延、抖动、丢包率等指标。4、专片专用:保障安监网络免干扰、高可靠针对安全监测监控网络的高可靠要求,需要与视频监控网络隔离避免干扰,可以部署单独的网络切片,保障视频等其他业务故障或流量突发,对安全监测监控网络切片无影响。5、网络可靠:避免广播风暴,故障快速定位基于SRv6路由技术,流量基于路由转发,避免广播风暴影响;基于网络可靠性技术,井下网络出现链路故障时,可实现自动检测和快速倒换备份网络,业务不中断;基于随流检测技术,可以看到网络中哪个位置出现网络中断、网络丢包和时延增大等问题,及时调整业务路径,保障业务可靠性。智能煤矿井下业务越来越丰富,基于智能IP技术的新一代网络实现了井下多业务承载,切片技术保证了业务之间相互隔离,五万兆/十万兆大带宽保证高清视频等业务传输。5G业务承载矿用5G通信系统目前多应用于采煤工作面、掘进工作面及井下重点场所,采用井下新一代网络可以直接划分独立的5G业务切片网络,分配独占的10G带宽承载井下5G远控业务,基于IFIT智能运维技术对5G业务的网络丢包、时延等进行实时监控和预警,保障业务的高可靠性。安全监测监控井下传感器(包括瓦斯、温度、风速、一氧化碳、氧气浓度等)、综合分站可以就近接入井下新一代网络,为了保证安全监测监控网络不受工业视频等突发业务干扰,采用网络切片技术为安全监测监控网络分配独立的网络信道,分配独占的1G带宽,基于IFIT智能运维技术对安全监测监控业务的网络丢包、时延等进行实时监控和预警,保障业务的高可靠性。远程控制综采面远控对网络的可靠性要求较高,基于IFIT智能运维技术对远控业务的网络丢包、时延等进行实时监控和预警,可以为远控业务提供高可靠、低时延的稳定可靠网络。基于井下新一代网络承载远控业务,需要分配独立的网络切片,分配独占的10G带宽,当远控业务通信质量开始劣化时,SDN控制器计算新的合适路径,快速完成路径切换,保证业务连续性。视频传输随着煤矿智能化建设的不断深入,视频监控应用范围也越来越广泛。以某煤矿采煤工作面为例,采面长度340米,全景视频需要230 路摄像头,每路带宽8Mbps,需要约2Gbps的传输带宽诉求,未来若考虑4K高清应用,则带宽诉求还会相应增加。通过井下新一代网络为视频监控分配独立的切片,分配独占的20G带宽,可保证所有高清视频的接入,并可以根据视频业务流量增长灵活调整切片带宽。人员定位及语音通信煤矿人员定位系统又称煤矿井下人员位置监测系统、煤矿井下作业人员管理系统。具有监测井下人员位置、统计携卡人员出/入井时间、在重点区域和限制区域的出/入时间、人员工作时间、井下和重点区域人员数量、记录井下人员活动路线等功能。基于Wi-Fi 6的基站与UWB共部署,同时实现人员定位数据回传和井下全无线覆盖。基于Wi-Fi 6的语音/视频通信,与其他应急通信系统融合,实现井下随时随地与井上进行通信。无轨胶轮车、电机车、单轨吊等场景井下无轨胶轮车、电机车、单轨吊等场景,可以采用基于Wi-Fi 6技术结合有线确定性切片网络的方案进行远程无人监控。变电所、水泵房、皮带机、大巷等场所的移动巡检业务,同样可以采用基于Wi-Fi 6的零漫游技术实现自动巡检。通过Wi-Fi 6提供高可靠、低时延、大带宽的井下无线网络,支持单兵设备的无线数据回传。Wi-Fi 6网络可针对不同的无线业务,设置不同SSID(Service Set Identifier,服务集标识),划分不同逻辑网络。如果有重要业务要和其他无线业务隔离,可通过划分不同频域的方式,实现空口切片,保障业务独立性。Wi-Fi 6无线网络应用场景如图5-1所示。硐室监控主运监控综采远程控制掘进远程控制辅运无人驾驶远程控制切片安全监测切片通信定位切片视频监控切片5G业务切片井上核心井下主干井下接入井下新一代网络Wi-Fi 覆盖机电设备视频监控视频监控视频监控视频监控视频监控安全监测人员定位人员定位传输控制瓦斯监测通风设备控制设备控制安全传感器无人驾驶Wi-Fi 覆盖Wi-Fi交换机接入WAC AI接入环接入环接入环5G接入主干环WAC交换机物联网关物联网关物联网关5G接入有线接入有线接入网络控制器数据中心管理控制分析煤矿井下新一代网络基于“SDN(软件定义网络) 切片”架构进行设计,整体网络架构如下图5-1所示。煤矿井下新一代网络架构分为三层:井上核心、井下骨干、井下接入。井上核心矿井数据模型主要是南北向流量,井下生产网主干环在井上部署两台核心节点,承载井下数据和井上控制业务。同时旁挂AC(Access Controller,接入控制器),对井下AP(Access Point,接入点)做Wi-Fi网络集中控制。井下主干主干层由主干路由器组成,承载井下所有的流量,利用切片技术,建立物理隔离的网络通道,实现不同业务之间无干扰稳定运行。智能煤矿井下业务越来越丰富,基于智能IP技术的新一代网络实现了井下多业务承载,切片技术保证了业务之间相互隔离,五万兆/十万兆大带宽保证高清视频等业务传输。5G业务承载矿用5G通信系统目前多应用于采煤工作面、掘进工作面及井下重点场所,采用井下新一代网络可以直接划分独立的5G业务切片网络,分配独占的10G带宽承载井下5G远控业务,基于IFIT智能运维技术对5G业务的网络丢包、时延等进行实时监控和预警,保障业务的高可靠性。安全监测监控井下传感器(包括瓦斯、温度、风速、一氧化碳、氧气浓度等)、综合分站可以就近接入井下新一代网络,为了保证安全监测监控网络不受工业视频等突发业务干扰,采用网络切片技术为安全监测监控网络分配独立的网络信道,分配独占的1G带宽,基于IFIT智能运维技术对安全监测监控业务的网络丢包、时延等进行实时监控和预警,保障业务的高可靠性。远程控制综采面远控对网络的可靠性要求较高,基于IFIT智能运维技术对远控业务的网络丢包、时延等进行实时监控和预警,可以为远控业务提供高可靠、低时延的稳定可靠网络。基于井下新一代网络承载远控业务,需要分配独立的网络切片,分配独占的10G带宽,当远控业务通信质量开始劣化时,SDN控制器计算新的合适路径,快速完成路径切换,保证业务连续性。视频传输随着煤矿智能化建设的不断深入,视频监控应用范围也越来越广泛。以某煤矿采煤工作面为例,采面长度340米,全景视频需要230 路摄像头,每路带宽8Mbps,需要约2Gbps的传输带宽诉求,未来若考虑4K高清应用,则带宽诉求还会相应增加。通过井下新一代网络为视频监控分配独立的切片,分配独占的20G带宽,可保证所有高清视频的接入,并可以根据视频业务流量增长灵活调整切片带宽。1112下面,我们详细介绍一下井下新一代网络解决方案的各项关键技术。网络切片技术煤矿井下网络需要承载远控、视频、定位、通信等业务,各业务需要互不干扰,从而实现一张网承载多种业务。网络切片,是通过网络资源预留的方式,实现业务隔离的一种网络虚拟化技术。在煤矿井下网络引入网络切片技术,可以保障不同业务互相隔离,避免视频等大带宽业务对远控和安监等高可靠业务造成影响。如果把通信网络类比为交通系统,数据包是“车辆”,网络则是“道路”。随着车辆的增多,城市道路变得拥堵不堪,为了缓解交通拥堵,交通部门需要根据不同的车辆类型、运营方式进行车道划分和车流量管理,比如设置快速公交通道、非机动车专用通道等。网络亦是如此,通信网络对网络实行“车道”划分和流量管理,即网络切片的设计原则。切片网络通过在一个物理网络上配置形成多个具有独立管理、独立控制、独立转发的互相隔离的虚拟网络,保障业务互不影响。网络资源的隔离,包含管理面、控制面和数据面三个方面的隔离。管理面隔离:包括独立的切片网络管理、独立分片拓扑、业务管理配置、性能监控、告警和日志、故障处理等。控制面隔离:包括独享的协议信令处理CPU资源、IP(Internet Protocol,网际互连协议)/MPLS(Multiprotocol Label Switching,多协议标签交换)协议配置、SDN控制器、隔离的转发表项等。数据面隔离:包括带宽、拓扑和节点。带宽:链路的带宽分配,可以基于物理接口、逻辑子接口、FlexE(Flexible Ethernet,灵活以太网)接口等进行带宽保证。拓扑:每个网络切片都有自己的节点、链路视图,切片也能感知诸如链路故障和转发环路等事件,网络切片能创建与物理拓扑解耦的客户化的切片逻辑拓扑。节点:节点资源是包含管理、控制、数据资源的一个整体,从硬件资源的角度可以分为单板、端口、子接口、端口组等资源形式。通过部署端到端切片网络,可以实现不同业务统一承载,并对不同业务进行精细化管理,如图3-2所示。在综采面远控场景,从业务角度来看,既需要部署大量摄像头做监控,又需要保障远控指令不受视频突发的影响,两个业务一个是大带宽、高突发诉求,另一个是低时延、高可靠诉求。通过在一张网上部署两个切片,一个承载视频监控业务,另一个承载采煤远控业务,可实现二者业务流量转发过程中物理隔离,视频监控的流量突发,不会对远控业务产生影响。图3-2 网络切片技术应用人员定位及语音通信煤矿人员定位系统又称煤矿井下人员位置监测系统、煤矿井下作业人员管理系统。具有监测井下人员位置、统计携卡人员出/入井时间、在重点区域和限制区域的出/入时间、人员工作时间、井下和重点区域人员数量、记录井下人员活动路线等功能。基于Wi-Fi 6的基站与UWB共部署,同时实现人员定位数据回传和井下全无线覆盖。基于Wi-Fi 6的语音/视频通信,与其他应急通信系统融合,实现井下随时随地与井上进行通信。无轨胶轮车、电机车、单轨吊等场景井下无轨胶轮车、电机车、单轨吊等场景,可以采用基于Wi-Fi 6技术结合有线确定性切片网络的方案进行远程无人监控。变电所、水泵房、皮带机、大巷等场所的移动巡检业务,同样可以采用基于Wi-Fi 6的零漫游技术实现自动巡检。通过Wi-Fi 6提供高可靠、低时延、大带宽的井下无线网络,支持单兵设备的无线数据回传。Wi-Fi 6网络可针对不同的无线业务,设置不同SSID(Service Set Identifier,服务集标识),划分不同逻辑网络。如果有重要业务要和其他无线业务隔离,可通过划分不同频域的方式,实现空口切片,保障业务独立性。Wi-Fi 6无线网络应用场景如图5-1所示。业务需求工业视频/人工智能关键技术井下新一代网络传统以太环网网络切片技术、网络高可靠技术、随流检测技术50/100G大带宽,切片隔离不干扰,智能运维故障定位快10G带宽,VLAN隔离视频 抢 占 带 宽 干 扰 其 他 业务,逐条排查故障工作面远控工作面远控安全监测监控系统5G通信网络切片技术、SRv6技术、时钟同步技术、网络高可靠技术、随流检测技术切片网络隔离不干扰,网络丢包可视化,智能运维故障定位快,高精时钟同步保障时延共 用 万 兆 环 网 或 单 独 建网,网 络 故 障 靠 业 务 上报,时延不可控网络切片技术、Wi-Fi 6远距离覆盖技术切片网络不受其他业务干扰,Wi-Fi 与 UWB实现同覆盖共用万兆环网,Wi-Fi覆盖距离短,覆盖不全网络切片技术、SRv6技术、网络高可靠技术、随流检测技术网络切片技术、SRv6技术、时钟同步技术、网络高可靠技术、随流检测技术50/100G大带宽,切片隔离不干扰,网络丢包可视化,智能运维故障定位快,高精时钟同步保障时延不支持高精时钟同步,无法承载5G,需要单独建设5G承载网络切片网络不受其他业务干扰,网络丢包可视化,智能运维故障定位快单独组网,故障逐条排查时间长煤矿井下新一代网络解决方案煤矿井下新一代网络解决方案井下井上数据中心切片 1切片 2切片 3煤矿井下新一代网络解决方案煤矿井下新一代网络解决方案煤矿井下新一代网络基于“SDN(软件定义网络) 切片”架构进行设计,整体网络架构如下图5-1所示。煤矿井下新一代网络架构分为三层:井上核心、井下骨干、井下接入。井上核心矿井数据模型主要是南北向流量,井下生产网主干环在井上部署两台核心节点,承载井下数据和井上控制业务。同时旁挂AC(Access Controller,接入控制器),对井下AP(Access Point,接入点)做Wi-Fi网络集中控制。井下主干主干层由主干路由器组成,承载井下所有的流量,利用切片技术,建立物理隔离的网络通道,实现不同业务之间无干扰稳定运行。智能煤矿井下业务越来越丰富,基于智能IP技术的新一代网络实现了井下多业务承载,切片技术保证了业务之间相互隔离,五万兆/十万兆大带宽保证高清视频等业务传输。5G业务承载矿用5G通信系统目前多应用于采煤工作面、掘进工作面及井下重点场所,采用井下新一代网络可以直接划分独立的5G业务切片网络,分配独占的10G带宽承载井下5G远控业务,基于IFIT智能运维技术对5G业务的网络丢包、时延等进行实时监控和预警,保障业务的高可靠性。安全监测监控井下传感器(包括瓦斯、温度、风速、一氧化碳、氧气浓度等)、综合分站可以就近接入井下新一代网络,为了保证安全监测监控网络不受工业视频等突发业务干扰,采用网络切片技术为安全监测监控网络分配独立的网络信道,分配独占的1G带宽,基于IFIT智能运维技术对安全监测监控业务的网络丢包、时延等进行实时监控和预警,保障业务的高可靠性。远程控制综采面远控对网络的可靠性要求较高,基于IFIT智能运维技术对远控业务的网络丢包、时延等进行实时监控和预警,可以为远控业务提供高可靠、低时延的稳定可靠网络。基于井下新一代网络承载远控业务,需要分配独立的网络切片,分配独占的10G带宽,当远控业务通信质量开始劣化时,SDN控制器计算新的合适路径,快速完成路径切换,保证业务连续性。视频传输随着煤矿智能化建设的不断深入,视频监控应用范围也越来越广泛。以某煤矿采煤工作面为例,采面长度340米,全景视频需要230 路摄像头,每路带宽8Mbps,需要约2Gbps的传输带宽诉求,未来若考虑4K高清应用,则带宽诉求还会相应增加。通过井下新一代网络为视频监控分配独立的切片,分配独占的20G带宽,可保证所有高清视频的接入,并可以根据视频业务流量增长灵活调整切片带宽。1314SRv6(Segment Routing over IPv6)技术煤矿井下环境恶劣,光纤在部署和运行中容易发生故障,比如井下安装拉扯、车辆剐蹭等情况可能造成光纤损伤。当链路质量差,时断时续时,会严重影响远控业务的可靠性。SRv6技术可以有效解决以上问题。SRv6是指SR(Segment Routing,段路由)转发层使用IPv6封装格式的技术,它为每个节点或链路分配段(Segment),头节点把这些段组合起来形成“段序列(Segment路径)”,指引报文按照“段序列”进行转发,从而实现网络的编程能力,可以指定转发路径、优化传输时延。SRv6具有三大优势,包括自定义、高可靠、可扩展:自定义:面向业务的网络可编程,段ID不仅可以指示网元节点或链路,还可以指示业务功能,从而可以基于业务定义转发行为;高可靠:SRv6的TI-LFA(Topology-Independent Loop-Free Alternate,拓扑无关无环路备份)机制,实现IGP(Interior Gateway Protocol,内部网关协议)域内任意拓扑任意故障的本地快速重路由,提供小于50ms的故障恢复性能;新一代网络除了应提供链路中断快速倒换能力外,当井下光纤损伤,可靠性较低时,对于重要的业务,比如采煤机、掘进机、液压支架等设备的远程控制,应该有更智能的手段去保障。新一代网络通过SDN控制器基于SRv6技术可以定义远控业务的主备路径,当检测到业务通信质量开始劣化,SDN控制器基于SRv6定义的路由策略及时调整业务路径,保证远控类业务的可靠性和连续性。如图3-3所示。高精时钟同步技术数据通信网络本身并不要求时钟/时间的同步,但是4G/5G基站对时钟/时间同步有要求。无线承载网络需要实现无线基站之间的时钟同步,不同基站之间的频率必须同步在一定精度之内,否则终端进行基站切换时会出现掉线。因此,井下网络承载5G业务,需要具备高精度时钟同步能力。目前高精度时间同步采用IEEE 1588v2解决方案,IEEE 1588v2是网络测量和控制系统的精密时钟同步协议标准,定义了以太网络的PTP(精密时钟同步)协议,实现频率同步和时间同步,满足5G承载端到端300ns同步精度的目标,设备同步精度达到30ns。高精度时间满足5G、LTE等业务的需求。外部时钟源可通过设置优先级形成保护。设备会根据优先级、跳数等自动选择跟踪源,跟踪源变化时,能自动切换到最优源跟踪。200ns级单网元倒换可保证时钟高可靠性。同时网络控制器提供图形化时钟管理,实现业务快速部署。网络高可靠技术网络的高可靠性技术包含多个层面的技术组合,分别为故障检测、网络级可靠性保障、业务级可靠性保障,满足煤矿对各种业务的可靠性需求。故障检测:采用BFD(双向转发检测)技术,检测周期为3*10ms(可配置3*3.3ms检测周期)。当监测到网络故障时,通过TI-LFA(拓扑无关无环路备份)/主备路径技术对网络进行保护,可以满足端到端快速倒换要求。网络级可靠性保障:井下新一代网络提供网络链路故障保护倒换能力,实现故障场景下业务快速自愈。图3-4 网络故障切换示例图3-3 SRv6路径调优人员定位及语音通信煤矿人员定位系统又称煤矿井下人员位置监测系统、煤矿井下作业人员管理系统。具有监测井下人员位置、统计携卡人员出/入井时间、在重点区域和限制区域的出/入时间、人员工作时间、井下和重点区域人员数量、记录井下人员活动路线等功能。基于Wi-Fi 6的基站与UWB共部署,同时实现人员定位数据回传和井下全无线覆盖。基于Wi-Fi 6的语音/视频通信,与其他应急通信系统融合,实现井下随时随地与井上进行通信。无轨胶轮车、电机车、单轨吊等场景井下无轨胶轮车、电机车、单轨吊等场景,可以采用基于Wi-Fi 6技术结合有线确定性切片网络的方案进行远程无人监控。变电所、水泵房、皮带机、大巷等场所的移动巡检业务,同样可以采用基于Wi-Fi 6的零漫游技术实现自动巡检。通过Wi-Fi 6提供高可靠、低时延、大带宽的井下无线网络,支持单兵设备的无线数据回传。Wi-Fi 6网络可针对不同的无线业务,设置不同SSID(Service Set Identifier,服务集标识),划分不同逻辑网络。如果有重要业务要和其他无线业务隔离,可通过划分不同频域的方式,实现空口切片,保障业务独立性。Wi-Fi 6无线网络应用场景如图5-1所示。数据中心网络控制器接入环主干环时延(ms)上送路径信息路径路径下发新路径抖动(ms)丢包率时延(ms)抖动(ms)丢包率井下井上路径 250.010%路径 15051FHABDFHACEGDFHFHHBADCFEHG融合IP工业网井下井上L2/L3EVPN over SRv61516业务可靠性保障:采用SRv6 TE Policy(IPv6分段路由流量工程策略)隧道方式,可以利用IFIT(随流信息测量)技术,在链路还未中断时,基于链路质量情况,规划最优路径,保障重要业务比如:工作面远控、安全监测监控等业务可靠性。随流检测技术煤矿井下环境复杂,故障排查费时费力,人员上下井一次,在途时间就要两三个小时。此外,井下通信故障后,没有很好的定位手段确认故障点,故障恢复时间长。随流检测技术IFIT(In-situ Flow Information Telemetry,随流检测),不产生任何探测报文,而是将OAM(Operation Administration and Maintenance,操作、管理和维护)的指令携带在用户报文中,中间的网元根据报文中的OAM指令信息收集数据并处理。IFIT通过对实际业务流进行特征标记(染色),网络设备根据染色标识进行丢包、时延测量并上送控制系统,控制系统实现端到端或逐跳的业务丢包、乱序和时延的检测。相对于传统网络测量方法,IFIT测量的结果更准确,且不会对业务实际流量模型产生影响,尤其适用于高可靠业务的质量保证和快速定位。如图3-5所示,通过随流检测可以快速定位故障,并监测重要业务的通信质量。Wi-Fi 6远距离覆盖技术在井下无人化、少人化的大趋势下,煤矿井下智能化终端越来越多,对无线接入需求越来越多,很多煤矿已经在井下部署UWB(Ultra-Wideband,超宽带) Wi-Fi融合基站。当前井下以Wi-Fi 4和Wi-Fi 5技术为主,相比UWB的覆盖距离更短,导致Wi-Fi网络覆盖不全,或者需要补充单独的Wi-Fi基站进行补充覆盖。图3-6 Wi-Fi 6与UWB同覆盖技术应用图3-5 IFIT技术原理Wi-Fi 6是下一代802.11ax标准的简称。Wi-Fi 6继承了Wi-Fi 5(802.11ac)的特性,并新增多项新能力。主要包括:OFDMA(Orthogonal Frequency Division Multiple Access,正交频分多址接入):OFDMA是通过将整个信道资源划分成多个子载波(也可称为子信道),子载波又按不同RU(Resource Unit,资源单位)类型被分成若干组,每个用户可以占用一组或多组RU以满足不同带宽需求的业务。RU数量越多,发送小包报文时多用户处理效率越高,吞吐量也越高。MU-MIMO(Multi-User Multiple-Input Multiple-Output,多用户多输入多输出):MU-MIMO使用信道的空间分集来在相同带宽上发送独立的数据流,与OFDMA不同,所有用户都使用全部带宽,从而带来多路复用增益。实现同一时刻AP(Access Point,接入点)与多个终端之间同时传输数据,大幅提升吞吐量。Wi-Fi 6标准允许OFDMA与MU-MIMO同时使用,但OFDMA与MU-MIMO技术是有区别的。OFDMA支持多用户通过细分信道(子信道)来提高并发效率;MU-MIMO支持多用户通过使用不同的空间流来提高吞吐量。更高阶的调制技术:Wi-Fi 5采用的256-QAM(Quadrature Amplitude Modulation,正交幅度调制),每个符号传输8 bit数据(28=256);Wi-Fi 6采用1024-QAM(正交幅度调制),每个符号位传输10 bit数据(210=1024)。从8到10提升了25%,也就是相对于 Wi-Fi 5来说,Wi-Fi 6的单条空间流数据吞吐量又提高了25%。如图3-6所示,Wi-Fi 6带来更大的覆盖范围和带宽,做到与UWB精确定位基站在相同覆盖范围内。大容量、高可靠的Wi-Fi 6无线网络和高精度UWB定位系统结合,实现无线数据通信系统和高精度人员定位系统同覆盖、共站址、共电源、共传输,减少运维设备数量以及潜在故障点,满足井下人员定位、巡检机器人、单兵装备、井下打车等井下智能化应用的网络诉求。人员定位及语音通信煤矿人员定位系统又称煤矿井下人员位置监测系统、煤矿井下作业人员管理系统。具有监测井下人员位置、统计携卡人员出/入井时间、在重点区域和限制区域的出/入时间、人员工作时间、井下和重点区域人员数量、记录井下人员活动路线等功能。基于Wi-Fi 6的基站与UWB共部署,同时实现人员定位数据回传和井下全无线覆盖。基于Wi-Fi 6的语音/视频通信,与其他应急通信系统融合,实现井下随时随地与井上进行通信。无轨胶轮车、电机车、单轨吊等场景井下无轨胶轮车、电机车、单轨吊等场景,可以采用基于Wi-Fi 6技术结合有线确定性切片网络的方案进行远程无人监控。变电所、水泵房、皮带机、大巷等场所的移动巡检业务,同样可以采用基于Wi-Fi 6的零漫游技术实现自动巡检。通过Wi-Fi 6提供高可靠、低时延、大带宽的井下无线网络,支持单兵设备的无线数据回传。Wi-Fi 6网络可针对不同的无线业务,设置不同SSID(Service Set Identifier,服务集标识),划分不同逻辑网络。如果有重要业务要和其他无线业务隔离,可通过划分不同频域的方式,实现空口切片,保障业务独立性。Wi-Fi 6无线网络应用场景如图5-1所示。煤矿井下新一代网络解决方案煤矿井下新一代网络解决方案网络控制器入口设备 R1中间设备 R2出口设备 R3报文统计:T1:发送 5 个T2:发送 5 个报文统计:T1:收 5 个,发 5 个T2:收 5 个,发 4 个报文统计:T1:收到 5 个T2:收到 4 个丢包统计:未丢包场景(T1),R1 发 5 个包,R3 收到 5 个包,周期内无丢包 丢包场景(T2),R1 发出 5 个包,R3 收到 4 个报文,丢包发生在 R200 0 0 0 000 0 0011 1 1 1 1111111检测周期 T1 检测周期 T2检测周期 T1 检测周期 T2无线摄像头800m800mWi-Fi 6 APUWB定位基站 GEGE智能头盔移动终端人员定位车载视频车辆定位机器人巡检煤矿井下新一代网络基于“SDN(软件定义网络) 切片”架构进行设计,整体网络架构如下图5-1所示。煤矿井下新一代网络架构分为三层:井上核心、井下骨干、井下接入。井上核心矿井数据模型主要是南北向流量,井下生产网主干环在井上部署两台核心节点,承载井下数据和井上控制业务。同时旁挂AC(Access Controller,接入控制器),对井下AP(Access Point,接入点)做Wi-Fi网络集中控制。井下主干主干层由主干路由器组成,承载井下所有的流量,利用切片技术,建立物理隔离的网络通道,实现不同业务之间无干扰稳定运行。1718基于智能IP技术的井下新一代网络优势煤矿井下新一代网络应用场景基于智能IP技术的井下新一代网络优势井下新一代网络具有5G承载、网络切片、带宽易扩展、可靠性高等特性,加持了基于IPv6的SRv6隧道技术、随流检测技术等,并引入了SDN网络控制器作为煤矿网络的神经中枢,使网络的业务开通、业务扩展及网络运维实现智能化。相对于传统的交换机环网,基于网络切片的井下新一代网络具备以下五大优势:一网打尽,一切到底:支持网络切片,实现了在一张物理网络上承载5G、视频、工业控制等多种业务,业务之间严格隔离,互不干扰。有效地将现有的多张交换机环网简化为一张环网,网络节点数量减少60%以上,节省纤芯数量,简化网络架构和网络运维。稳定可靠,避免环路:传统的井下网络通常采用二层以太组网,容易导致因人工配置错误或连线错误发生的网络风暴。而基于路由器的网络切片是三层组网,业务流量转发不再是简单的以太报文查MAC表转发,而是基于IP协议的路由表三层转发。路由协议可以保障网络无环路,杜绝网络风暴的发生。超大带宽,弹性扩展:路由器支持五万兆/十万兆端口,主干环网带宽达到十万兆,在现有万兆环网基础上带宽提升了10倍,满足煤矿未来5-10年的带宽增长需求,有力地保障了综采面视频拼接、主运智能视频分析业务的广泛部署。5G承载,Wi-Fi覆盖:传统的煤矿工业交换机不支持同步以太网、IEEE1588V2等协议,无法满足5G基站精确时间同步的要求,因此无法直接接入5G基站。基于网络切片路由器的矿用综合承载网具有时钟同步功能,支持5G承载。Wi-Fi 6无线技术具有覆盖距离远、可与UWB共站部署的特点(同覆盖),可有效简化井下无线分站的类型,实现井下无线全覆盖。智能运维,快速定障:业务质量端到端可视,通过智能管理系统可实时监控业务的丢包、时延等参数。在业务质量出现下降的情况下,可以实现故障的快速定位,定位时长可降低到分钟级,减少网络运维人员下井频次。04煤矿井下新一代网络应用场景智能煤矿井下业务越来越丰富,基于智能IP技术的新一代网络实现了井下多业务承载,切片技术保证了业务之间相互隔离,五万兆/十万兆大带宽保证高清视频等业务传输。5G业务承载矿用5G通信系统目前多应用于采煤工作面、掘进工作面及井下重点场所,采用井下新一代网络可以直接划分独立的5G业务切片网络,分配独占的10G带宽承载井下5G远控业务,基于IFIT智能运维技术对5G业务的网络丢包、时延等进行实时监控和预警,保障业务的高可靠性。安全监测监控井下传感器(包括瓦斯、温度、风速、一氧化碳、氧气浓度等)、综合分站可以就近接入井下新一代网络,为了保证安全监测监控网络不受工业视频等突发业务干扰,采用网络切片技术为安全监测监控网络分配独立的网络信道,分配独占的1G带宽,基于IFIT智能运维技术对安全监测监控业务的网络丢包、时延等进行实时监控和预警,保障业务的高可靠性。远程控制综采面远控对网络的可靠性要求较高,基于IFIT智能运维技术对远控业务的网络丢包、时延等进行实时监控和预警,可以为远控业务提供高可靠、低时延的稳定可靠网络。基于井下新一代网络承载远控业务,需要分配独立的网络切片,分配独占的10G带宽,当远控业务通信质量开始劣化时,SDN控制器计算新的合适路径,快速完成路径切换,保证业务连续性。视频传输随着煤矿智能化建设的不断深入,视频监控应用范围也越来越广泛。以某煤矿采煤工作面为例,采面长度340米,全景视频需要230 路摄像头,每路带宽8Mbps,需要约2Gbps的传输带宽诉求,未来若考虑4K高清应用,则带宽诉求还会相应增加。通过井下新一代网络为视频监控分配独立的切片,分配独占的20G带宽,可保证所有高清视频的接入,并可以根据视频业务流量增长灵活调整切片带宽。05人员定位及语音通信煤矿人员定位系统又称煤矿井下人员位置监测系统、煤矿井下作业人员管理系统。具有监测井下人员位置、统计携卡人员出/入井时间、在重点区域和限制区域的出/入时间、人员工作时间、井下和重点区域人员数量、记录井下人员活动路线等功能。基于Wi-Fi 6的基站与UWB共部署,同时实现人员定位数据回传和井下全无线覆盖。基于Wi-Fi 6的语音/视频通信,与其他应急通信系统融合,实现井下随时随地与井上进行通信。无轨胶轮车、电机车、单轨吊等场景井下无轨胶轮车、电机车、单轨吊等场景,可以采用基于Wi-Fi 6技术结合有线确定性切片网络的方案进行远程无人监控。变电所、水泵房、皮带机、大巷等场所的移动巡检业务,同样可以采用基于Wi-Fi 6的零漫游技术实现自动巡检。通过Wi-Fi 6提供高可靠、低时延、大带宽的井下无线网络,支持单兵设备的无线数据回传。Wi-Fi 6网络可针对不同的无线业务,设置不同SSID(Service Set Identifier,服务集标识),划分不同逻辑网络。如果有重要业务要和其他无线业务隔离,可通过划分不同频域的方式,实现空口切片,保障业务独立性。Wi-Fi 6无线网络应用场景如图5-1所示。山东能源集团鲁西矿业李楼煤业有限公司,位于山东省菏泽市巨野县巨野煤田的北部,煤田面积198平方公里,优质稀缺炼焦煤地质储量达10.8亿吨,可采储量1.78亿吨,年核定生产190万吨,是目前山东省内可开采储量最大、矿井服务年限最长的现代化大型矿井之一。为落实山东能源集团聚力打造世界一流能源企业的目标,鲁西矿业李楼煤业着力打造智能化示范矿井。目前李楼煤业智能化工作面正规循环率达到90%以上,作业期间两顺槽实现无人化生产,“自动控制为主、人工干预为辅”的采煤方式大幅提升工时效率,降低了工人劳动强度。为进一步夯实网络基础,结合李楼煤业现场实际,计划对现有工业网络进行升级改造,以满足基于视频监控的人工智能价值场景应用、智能管控平台、采掘工作面视频拼接、融合通信等智能化示范应用的建设需求。6.1 李楼煤业有限公司井下新一代网络实践智能煤矿井下业务越来越丰富,基于智能IP技术的新一代网络实现了井下多业务承载,切片技术保证了业务之间相互隔离,五万兆/十万兆大带宽保证高清视频等业务传输。5G业务承载矿用5G通信系统目前多应用于采煤工作面、掘进工作面及井下重点场所,采用井下新一代网络可以直接划分独立的5G业务切片网络,分配独占的10G带宽承载井下5G远控业务,基于IFIT智能运维技术对5G业务的网络丢包、时延等进行实时监控和预警,保障业务的高可靠性。安全监测监控井下传感器(包括瓦斯、温度、风速、一氧化碳、氧气浓度等)、综合分站可以就近接入井下新一代网络,为了保证安全监测监控网络不受工业视频等突发业务干扰,采用网络切片技术为安全监测监控网络分配独立的网络信道,分配独占的1G带宽,基于IFIT智能运维技术对安全监测监控业务的网络丢包、时延等进行实时监控和预警,保障业务的高可靠性。远程控制综采面远控对网络的可靠性要求较高,基于IFIT智能运维技术对远控业务的网络丢包、时延等进行实时监控和预警,可以为远控业务提供高可靠、低时延的稳定可靠网络。基于井下新一代网络承载远控业务,需要分配独立的网络切片,分配独占的10G带宽,当远控业务通信质量开始劣化时,SDN控制器计算新的合适路径,快速完成路径切换,保证业务连续性。视频传输随着煤矿智能化建设的不断深入,视频监控应用范围也越来越广泛。以某煤矿采煤工作面为例,采面长度340米,全景视频需要230 路摄像头,每路带宽8Mbps,需要约2Gbps的传输带宽诉求,未来若考虑4K高清应用,则带宽诉求还会相应增加。通过井下新一代网络为视频监控分配独立的切片,分配独占的20G带宽,可保证所有高清视频的接入,并可以根据视频业务流量增长灵活调整切片带宽。1920煤矿井下新一代网络应用场景煤矿井下新一代网络实践人员定位及语音通信煤矿人员定位系统又称煤矿井下人员位置监测系统、煤矿井下作业人员管理系统。具有监测井下人员位置、统计携卡人员出/入井时间、在重点区域和限制区域的出/入时间、人员工作时间、井下和重点区域人员数量、记录井下人员活动路线等功能。基于Wi-Fi 6的基站与UWB共部署,同时实现人员定位数据回传和井下全无线覆盖。基于Wi-Fi 6的语音/视频通信,与其他应急通信系统融合,实现井下随时随地与井上进行通信。无轨胶轮车、电机车、单轨吊等场景井下无轨胶轮车、电机车、单轨吊等场景,可以采用基于Wi-Fi 6技术结合有线确定性切片网络的方案进行远程无人监控。变电所、水泵房、皮带机、大巷等场所的移动巡检业务,同样可以采用基于Wi-Fi 6的零漫游技术实现自动巡检。通过Wi-Fi 6提供高可靠、低时延、大带宽的井下无线网络,支持单兵设备的无线数据回传。Wi-Fi 6网络可针对不同的无线业务,设置不同SSID(Service Set Identifier,服务集标识),划分不同逻辑网络。如果有重要业务要和其他无线业务隔离,可通过划分不同频域的方式,实现空口切片,保障业务独立性。Wi-Fi 6无线网络应用场景如图5-1所示。图5-1 Wi-Fi 6无线网络覆盖煤矿井下新一代网络实践2021年以来山东能源集团已投入180多亿元,推进集团范围内所有煤矿智能化建设全覆盖,建成了一批多种类型、不同模式的智能化矿井。鲍店煤矿、转龙湾煤矿等9处煤矿成功入选国家首批智能化示范煤矿建设名单,目前均全部完成建设并以优异成绩通过验收。2022年建成15处符合国家示范标准的智能化煤矿,2023年规划的10处煤矿正在开展智能化建设。集团现有智能采掘工作面130个,其中智能采煤工作面95个,智能掘进工作面35个,智能开采产量达到总产量的86%。为了响应国家智能化煤矿的建设要求,基于山东能源集团智能化建设实际,山东能源集团权属的李楼煤业有限公司和南屯煤矿对煤矿井下网络进行了升级改造,部署了井下新一代网络,通过切片承载多种业务,满足多种业务对带宽、时延、可靠性的要求,有力支撑了煤矿的智能化建设。06监控指挥中心综采面煤Wi-Fi Wi-Fi Wi-Fi Wi-Fi Wi-Fi Wi-Fi Wi-Fi 主巷道煤主巷道输煤皮带地面井下1单兵装备 Wi-Fi 接入:智能头盔、手机、手持巡检设备,随时随地接入网络。2有轨电机车视频回传:运行控制和高清数据回传。3单轨吊远程控制:结合UWB 实现单轨吊远程驾驶、车辆定位。4巡检机器人 Wi-Fi 接入:自动巡检,无缝漫游。5数据回传 Wi-Fi接入:摄像头/传感器监控数据回传。智能煤矿井下业务越来越丰富,基于智能IP技术的新一代网络实现了井下多业务承载,切片技术保证了业务之间相互隔离,五万兆/十万兆大带宽保证高清视频等业务传输。5G业务承载矿用5G通信系统目前多应用于采煤工作面、掘进工作面及井下重点场所,采用井下新一代网络可以直接划分独立的5G业务切片网络,分配独占的10G带宽承载井下5G远控业务,基于IFIT智能运维技术对5G业务的网络丢包、时延等进行实时监控和预警,保障业务的高可靠性。安全监测监控井下传感器(包括瓦斯、温度、风速、一氧化碳、氧气浓度等)、综合分站可以就近接入井下新一代网络,为了保证安全监测监控网络不受工业视频等突发业务干扰,采用网络切片技术为安全监测监控网络分配独立的网络信道,分配独占的1G带宽,基于IFIT智能运维技术对安全监测监控业务的网络丢包、时延等进行实时监控和预警,保障业务的高可靠性。远程控制综采面远控对网络的可靠性要求较高,基于IFIT智能运维技术对远控业务的网络丢包、时延等进行实时监控和预警,可以为远控业务提供高可靠、低时延的稳定可靠网络。基于井下新一代网络承载远控业务,需要分配独立的网络切片,分配独占的10G带宽,当远控业务通信质量开始劣化时,SDN控制器计算新的合适路径,快速完成路径切换,保证业务连续性。视频传输随着煤矿智能化建设的不断深入,视频监控应用范围也越来越广泛。以某煤矿采煤工作面为例,采面长度340米,全景视频需要230 路摄像头,每路带宽8Mbps,需要约2Gbps的传输带宽诉求,未来若考虑4K高清应用,则带宽诉求还会相应增加。通过井下新一代网络为视频监控分配独立的切片,分配独占的20G带宽,可保证所有高清视频的接入,并可以根据视频业务流量增长灵活调整切片带宽。人员定位及语音通信煤矿人员定位系统又称煤矿井下人员位置监测系统、煤矿井下作业人员管理系统。具有监测井下人员位置、统计携卡人员出/入井时间、在重点区域和限制区域的出/入时间、人员工作时间、井下和重点区域人员数量、记录井下人员活动路线等功能。基于Wi-Fi 6的基站与UWB共部署,同时实现人员定位数据回传和井下全无线覆盖。基于Wi-Fi 6的语音/视频通信,与其他应急通信系统融合,实现井下随时随地与井上进行通信。无轨胶轮车、电机车、单轨吊等场景井下无轨胶轮车、电机车、单轨吊等场景,可以采用基于Wi-Fi 6技术结合有线确定性切片网络的方案进行远程无人监控。变电所、水泵房、皮带机、大巷等场所的移动巡检业务,同样可以采用基于Wi-Fi 6的零漫游技术实现自动巡检。通过Wi-Fi 6提供高可靠、低时延、大带宽的井下无线网络,支持单兵设备的无线数据回传。Wi-Fi 6网络可针对不同的无线业务,设置不同SSID(Service Set Identifier,服务集标识),划分不同逻辑网络。如果有重要业务要和其他无线业务隔离,可通过划分不同频域的方式,实现空口切片,保障业务独立性。Wi-Fi 6无线网络应用场景如图5-1所示。2122煤矿井下新一代网络实践煤矿井下新一代网络实践根据当前李楼煤业网络业务规划设计,共划分安全监控、工业视频、人员定位、电力控制、排水控制、井下控制、防冲控制、工作面、地面控制、选煤、煤炭销售等12个切片网络,每个切片网络分配独立的网络带宽,各业务流量互不干扰,各切片网络带宽可按需动态扩容,满足未来平滑扩容需求,主要应用包括:1、建设一张五万兆融合IP切片网络,实现带宽大幅升级。切片网络采用冗余环形结构和三层路由技术,实现网络冗余功能,当某条链路断开,通过智能路由实现网络路径快速切换,经测试验证,满足网络自愈时间小于50ms的要求,达到智能化矿山基础网络通信标准。2、采用骨干网五万兆环网与子网万兆环网相结合方式,保障网络的高可靠性。根据现场情况,因地制宜进行合理网络布局设计,建设了五万兆骨干环网并下联4个万兆接入子网环网,既保证业务传输的可靠性,又减少项目实施工作量,实现网络的合理负载,保障了各类业务系统的合理接入。图6-1 李楼煤业井下新一代网络拓扑图图6-2 李楼煤业切片路由器部署3、通过网络切片实现业务隔离传输。划分12个业务硬切片,分别为视频、安全监控、定位通信、电力控制、排水控制、井下控制、防冲监控、工作面、地面控制、选煤、煤炭销售等,并分别给不同业务切片分配不同带宽,如视频切片分配20G带宽,人员定位切片分配2G带宽。后续业务切片可以根据实际带宽需求,通过软件配置动态调整带宽大小,无需改变物理网络。各业务系统接入到对应的业务切片,如视频监控接入到视频切片、人员定位接入定位切片,实现业务相互隔离,互不抢占,互不影响。4、安全监控接入切片网络,实现真正一网承载。按照即将颁布的煤矿安全新规程,经过报备后,将安全监控系统接入到切片网络的单独物理切片。安全监控系统井上下分站及传感器数据,通过单独切片传输至地面服务器,并上传至上级监管部门,经测试验证,系统稳定运行,满足现场安全监控及监管要求。5、切片网络启用环路检测和阻断,实现网络风暴抑制。在切片网络建设过程中,业务从原有网络迁移至切片网络时,经多次验证,切片网络可以快速检测出环路并进行端口阻断,达到网络风暴抑制的效果,保护业务系统不受影响,大幅提高网络健壮性。6、切片网络实现供电等系统的低延时高可靠传输。为保障供电系统的防越级功能正常动作,网络需满足20ms以内的低延时、低抖动、稳定传输要求。经测试验证,切片网络达到了供电系统对网络的高可靠性要求。7、利用新一代网络时钟同步、网络高可靠等技术特性,支持5G网络承载,为后续井下部署5G奠定基础,不需要再额外部署承载网络。李楼煤业切片网络应用情况如下所示:设备安装部署图选煤厂副井井上万兆环网井下5万兆环网井上井下中央变电所副井打点室上部变电所下部变电所主运皮带机电硐室制冷硐室视频切片电力控制切片排水控制切片安全监控切片防冲监控切片工作面切片控制切片人员定位110KV变电所核心主核心备压风机房主井主通风机房2#水仓对面硐室炸药库西门(安全监控)扩容变电所主井东充电硐室采区避难硐(安全监控)一中车场6#硐室(安全监控)五中车场1310轨顺1306胶顺1306轨顺1310胶顺主运2#皮带机头下部泵房主运1150号点硐室北部轨道880号点网管实时可视分钟级定位毫秒级保护总调度中心视频监控人员定位系统 安全监测系统地面数据中心远控系统5G核心网智能煤矿井下业务越来越丰富,基于智能IP技术的新一代网络实现了井下多业务承载,切片技术保证了业务之间相互隔离,五万兆/十万兆大带宽保证高清视频等业务传输。5G业务承载矿用5G通信系统目前多应用于采煤工作面、掘进工作面及井下重点场所,采用井下新一代网络可以直接划分独立的5G业务切片网络,分配独占的10G带宽承载井下5G远控业务,基于IFIT智能运维技术对5G业务的网络丢包、时延等进行实时监控和预警,保障业务的高可靠性。安全监测监控井下传感器(包括瓦斯、温度、风速、一氧化碳、氧气浓度等)、综合分站可以就近接入井下新一代网络,为了保证安全监测监控网络不受工业视频等突发业务干扰,采用网络切片技术为安全监测监控网络分配独立的网络信道,分配独占的1G带宽,基于IFIT智能运维技术对安全监测监控业务的网络丢包、时延等进行实时监控和预警,保障业务的高可靠性。远程控制综采面远控对网络的可靠性要求较高,基于IFIT智能运维技术对远控业务的网络丢包、时延等进行实时监控和预警,可以为远控业务提供高可靠、低时延的稳定可靠网络。基于井下新一代网络承载远控业务,需要分配独立的网络切片,分配独占的10G带宽,当远控业务通信质量开始劣化时,SDN控制器计算新的合适路径,快速完成路径切换,保证业务连续性。视频传输随着煤矿智能化建设的不断深入,视频监控应用范围也越来越广泛。以某煤矿采煤工作面为例,采面长度340米,全景视频需要230 路摄像头,每路带宽8Mbps,需要约2Gbps的传输带宽诉求,未来若考虑4K高清应用,则带宽诉求还会相应增加。通过井下新一代网络为视频监控分配独立的切片,分配独占的20G带宽,可保证所有高清视频的接入,并可以根据视频业务流量增长灵活调整切片带宽。人员定位及语音通信煤矿人员定位系统又称煤矿井下人员位置监测系统、煤矿井下作业人员管理系统。具有监测井下人员位置、统计携卡人员出/入井时间、在重点区域和限制区域的出/入时间、人员工作时间、井下和重点区域人员数量、记录井下人员活动路线等功能。基于Wi-Fi 6的基站与UWB共部署,同时实现人员定位数据回传和井下全无线覆盖。基于Wi-Fi 6的语音/视频通信,与其他应急通信系统融合,实现井下随时随地与井上进行通信。无轨胶轮车、电机车、单轨吊等场景井下无轨胶轮车、电机车、单轨吊等场景,可以采用基于Wi-Fi 6技术结合有线确定性切片网络的方案进行远程无人监控。变电所、水泵房、皮带机、大巷等场所的移动巡检业务,同样可以采用基于Wi-Fi 6的零漫游技术实现自动巡检。通过Wi-Fi 6提供高可靠、低时延、大带宽的井下无线网络,支持单兵设备的无线数据回传。Wi-Fi 6网络可针对不同的无线业务,设置不同SSID(Service Set Identifier,服务集标识),划分不同逻辑网络。如果有重要业务要和其他无线业务隔离,可通过划分不同频域的方式,实现空口切片,保障业务独立性。Wi-Fi 6无线网络应用场景如图5-1所示。2324李楼煤业井下新一代网络的建设实践,为煤矿井下网络向“一网打尽、一切到底”升级提供了宝贵的经验。解决了传统井下多张网布线复杂、运维困难、升级替换周期长、业务共享带宽互相干扰、广播风暴等问题。通过切片网络技术实现了井下所有业务一网打尽、互不干扰、动态扩容、灵活接入,网络容量提高5倍,接入带宽提升10倍;通过随流检测技术,能够实时感知李楼煤业井下关键性业务的质量,主动监控业务丢包等异常,在业务中断前早发现早修复,网络中断减少20%。通过网管可直观展示网络拓扑、链路切片、切片状态、切片带宽利用率等信息:通过网管进行切片管理,切片带宽实时可视,按需使用动态调整,如下图:在业务迁移至切片网络过程中,进行了充分测试验证。例如视频出现拥塞卡顿,其他切片上的业务正常,没有任何影响;业务割接时进行环路测试,切片网络自动检测并阻断环路端口,防止网络风暴,告警精准定位产生环路的端口,指导问题快速解决,如下图显示环路告警,产生告警的设备和端口:图6-3 李楼煤业安全监测专用切片部署上面列举了部分切片网络应用情况,传统网络的很多问题或不足在切片网络中得到了解决,展现了切片网络的一网承载、业务隔离、广播风暴抑制、业务带宽按需使用、弹性扩展等效果;这些功能在网管上可视可管可控,简化了运维工作量。煤矿井下新一代网络实践煤矿井下新一代网络实践智能煤矿井下业务越来越丰富,基于智能IP技术的新一代网络实现了井下多业务承载,切片技术保证了业务之间相互隔离,五万兆/十万兆大带宽保证高清视频等业务传输。5G业务承载矿用5G通信系统目前多应用于采煤工作面、掘进工作面及井下重点场所,采用井下新一代网络可以直接划分独立的5G业务切片网络,分配独占的10G带宽承载井下5G远控业务,基于IFIT智能运维技术对5G业务的网络丢包、时延等进行实时监控和预警,保障业务的高可靠性。安全监测监控井下传感器(包括瓦斯、温度、风速、一氧化碳、氧气浓度等)、综合分站可以就近接入井下新一代网络,为了保证安全监测监控网络不受工业视频等突发业务干扰,采用网络切片技术为安全监测监控网络分配独立的网络信道,分配独占的1G带宽,基于IFIT智能运维技术对安全监测监控业务的网络丢包、时延等进行实时监控和预警,保障业务的高可靠性。远程控制综采面远控对网络的可靠性要求较高,基于IFIT智能运维技术对远控业务的网络丢包、时延等进行实时监控和预警,可以为远控业务提供高可靠、低时延的稳定可靠网络。基于井下新一代网络承载远控业务,需要分配独立的网络切片,分配独占的10G带宽,当远控业务通信质量开始劣化时,SDN控制器计算新的合适路径,快速完成路径切换,保证业务连续性。视频传输随着煤矿智能化建设的不断深入,视频监控应用范围也越来越广泛。以某煤矿采煤工作面为例,采面长度340米,全景视频需要230 路摄像头,每路带宽8Mbps,需要约2Gbps的传输带宽诉求,未来若考虑4K高清应用,则带宽诉求还会相应增加。通过井下新一代网络为视频监控分配独立的切片,分配独占的20G带宽,可保证所有高清视频的接入,并可以根据视频业务流量增长灵活调整切片带宽。人员定位及语音通信煤矿人员定位系统又称煤矿井下人员位置监测系统、煤矿井下作业人员管理系统。具有监测井下人员位置、统计携卡人员出/入井时间、在重点区域和限制区域的出/入时间、人员工作时间、井下和重点区域人员数量、记录井下人员活动路线等功能。基于Wi-Fi 6的基站与UWB共部署,同时实现人员定位数据回传和井下全无线覆盖。基于Wi-Fi 6的语音/视频通信,与其他应急通信系统融合,实现井下随时随地与井上进行通信。无轨胶轮车、电机车、单轨吊等场景井下无轨胶轮车、电机车、单轨吊等场景,可以采用基于Wi-Fi 6技术结合有线确定性切片网络的方案进行远程无人监控。变电所、水泵房、皮带机、大巷等场所的移动巡检业务,同样可以采用基于Wi-Fi 6的零漫游技术实现自动巡检。通过Wi-Fi 6提供高可靠、低时延、大带宽的井下无线网络,支持单兵设备的无线数据回传。Wi-Fi 6网络可针对不同的无线业务,设置不同SSID(Service Set Identifier,服务集标识),划分不同逻辑网络。如果有重要业务要和其他无线业务隔离,可通过划分不同频域的方式,实现空口切片,保障业务独立性。Wi-Fi 6无线网络应用场景如图5-1所示。2526缩略语总结与展望山东能源集团和华为联合创新推出的煤矿井下新一代网络契合了煤矿智能化发展方向,引入了网络切片、SRv6、IFIT随流检测、Wi-Fi 6等业界领先的网络技术,构建多网融合、超宽承载、灵活接入、网络可靠、智能运维、自主可控的新一代网络,为煤矿智能化应用提供可靠保障,树立煤矿行业智能网络新标杆。展望未来,随着煤矿智能化水平的不断提高,井下网络将承载越来越多的新型智能应用,这对网络的安全可靠提出更高的要求。需要产学研合作,共同推动煤矿智能化技术升级,共同编制新一代网络技术标准,共同落实“一网打尽、一切到底”的井下新一代网络实践应用,为建设少人则安、无人则安、智能生产、降本增效的智能煤矿奠定坚实基础。07缩略语08英文缩写英文全称中文全称5GAIAPBEEVPNFlexEHQoSIFITIGPIPMPLSMU-MIMOOAMOFDMAQAMRUSDNSLASRv6SSIDTETI-LFAUWBVPNWi-Fi 6第五代移动通信系统人工智能接入点尽力而为服务以太网虚拟专用网灵活以太网层次化的QoS随流检测内部网关协议网际互连协议多协议标签交换多用户多输入多输出技术操作、管理和维护正交频分多址接入正交幅度调制资源单位软件定义网络服务等级协议基于IPv6转发平面的分段路由服务集标识流量工程拓扑无关无环路备份超宽带虚拟专用网基于IEEE 802.11系列标准的第六代无线局域网5th Generation Mobile CommunicationArtificial IntelligenceAccess PointBest EffortEthernet Virtual Private NetworkFlexible EthernetHierarchical QoSIn-situ Flow Information TelemetryInterior Gateway ProtocolInternet ProtocolMultiprotocol Label SwitchingMulti-User Multiple-Input Multiple-OutputOperation,Administration and MaintenanceOrthogonal Frequency Division Multiple AccessQuadrature Amplitude ModulationResource UnitSoftware Defined NetworkService-Level AgreementSegment Routing over IPv6Service Set IdentifierTraffic EngineeringTopology-Independent Loop-Free AlternateUltra-WidebandVirtual Private NetworkWireless Fidelity 6总结与展望智能煤矿井下业务越来越丰富,基于智能IP技术的新一代网络实现了井下多业务承载,切片技术保证了业务之间相互隔离,五万兆/十万兆大带宽保证高清视频等业务传输。5G业务承载矿用5G通信系统目前多应用于采煤工作面、掘进工作面及井下重点场所,采用井下新一代网络可以直接划分独立的5G业务切片网络,分配独占的10G带宽承载井下5G远控业务,基于IFIT智能运维技术对5G业务的网络丢包、时延等进行实时监控和预警,保障业务的高可靠性。安全监测监控井下传感器(包括瓦斯、温度、风速、一氧化碳、氧气浓度等)、综合分站可以就近接入井下新一代网络,为了保证安全监测监控网络不受工业视频等突发业务干扰,采用网络切片技术为安全监测监控网络分配独立的网络信道,分配独占的1G带宽,基于IFIT智能运维技术对安全监测监控业务的网络丢包、时延等进行实时监控和预警,保障业务的高可靠性。远程控制综采面远控对网络的可靠性要求较高,基于IFIT智能运维技术对远控业务的网络丢包、时延等进行实时监控和预警,可以为远控业务提供高可靠、低时延的稳定可靠网络。基于井下新一代网络承载远控业务,需要分配独立的网络切片,分配独占的10G带宽,当远控业务通信质量开始劣化时,SDN控制器计算新的合适路径,快速完成路径切换,保证业务连续性。视频传输随着煤矿智能化建设的不断深入,视频监控应用范围也越来越广泛。以某煤矿采煤工作面为例,采面长度340米,全景视频需要230 路摄像头,每路带宽8Mbps,需要约2Gbps的传输带宽诉求,未来若考虑4K高清应用,则带宽诉求还会相应增加。通过井下新一代网络为视频监控分配独立的切片,分配独占的20G带宽,可保证所有高清视频的接入,并可以根据视频业务流量增长灵活调整切片带宽。27相关规范人员定位及语音通信煤矿人员定位系统又称煤矿井下人员位置监测系统、煤矿井下作业人员管理系统。具有监测井下人员位置、统计携卡人员出/入井时间、在重点区域和限制区域的出/入时间、人员工作时间、井下和重点区域人员数量、记录井下人员活动路线等功能。基于Wi-Fi 6的基站与UWB共部署,同时实现人员定位数据回传和井下全无线覆盖。基于Wi-Fi 6的语音/视频通信,与其他应急通信系统融合,实现井下随时随地与井上进行通信。无轨胶轮车、电机车、单轨吊等场景井下无轨胶轮车、电机车、单轨吊等场景,可以采用基于Wi-Fi 6技术结合有线确定性切片网络的方案进行远程无人监控。变电所、水泵房、皮带机、大巷等场所的移动巡检业务,同样可以采用基于Wi-Fi 6的零漫游技术实现自动巡检。通过Wi-Fi 6提供高可靠、低时延、大带宽的井下无线网络,支持单兵设备的无线数据回传。Wi-Fi 6网络可针对不同的无线业务,设置不同SSID(Service Set Identifier,服务集标识),划分不同逻辑网络。如果有重要业务要和其他无线业务隔离,可通过划分不同频域的方式,实现空口切片,保障业务独立性。Wi-Fi 6无线网络应用场景如图5-1所示。相关规范09序号文件名称发布单位12345国家市场监督管理总局、中国国家标准化管理委员会应急管理部国家发展和改革委员会等八部门国家能源局、国家矿山安全监察局国家能源局爆炸性气体环境用电气设备通用要求煤矿安全规程关于加快煤矿智能化发展的指导意见煤矿智能化建设指南(2021年版)煤矿信息综合承载网通用技术规范

    发布时间2024-09-22 16页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 易展翅HR助手:2024互联网行业招聘报告(24页).pdf

    2024互联网行业招聘报告易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手前言国 内 领 先 的 智 能 招 聘互联网行业作为现代经济的关键驱动力,始终处于快速的变革与创新之中。随着技术的飞速发展、用户需求的多样化以及全球互联互通的加深,互联网行业的发展趋势日益展现出多元化和专业化的特征。云计算、大数据、人工智能等前沿技术不断涌现,为行业带来了源源不断的创新动力。然而,这些趋势不仅重塑了人们的生活方式和工作模式,也给互联网企业带来了前所未有的发展挑战。目前互联网行业面临着人才竞争激烈、技术更新迅速、市场需求多变等问题,这些都对企业的人才战略提出了更高的要求。为了协助企业应对这些挑战,我们结合互联网行业的发展现状及面临的挑战,精心编制了这份行业报告。旨在帮助互联网企业更科学、精准、高效地制定招聘策略,吸引和保留顶尖人才,推动企业的持续创新和稳健发展。易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手目 录contents0102互联网行业薪酬水平03年轻人才招聘策略互联网行业现状04总结易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手互联网行业现状THE CURRENT STATE OF THE INTERNET INDUSTRY.01国 内 领 先 的 智 能 招 聘易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手大模型爆发元年,AI登上互联网的舞台在网民规模持续提升、网络接入环境日益多元、企业数字化进程不断加速的宏观环境下,AIGC技术作为新型内容生产方式,有望渗透人类生产生活,为干行百业带来颠覆变革,开辟人类生产交互新纪元。艾瑞咨询预测,2023年中国AIGC产业规模约为143亿元,随后进入大模型生态培育期持续打造与完善底层算力基建、大模型商店平台等新型基础设施,以此孕育成熟技术与产品形态的对外输出。2028年,中国AIGC产业规模预计将达到7202亿元,中国AIGC产业生态日益稳固,完成重点领域、关键场景的技术价值兑现,逐步建立完善模型即服务产业生态,2030年中国AIGC产业规模有望突破万亿元,达到11441亿元。25143436122325934759720295091144102000400060008000100001200020222023E2024E2025E2026E2027E2028E2029E2030E中国AIGC产业规模(亿元)2022-2030年中国AIGC产业规模易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手互联网行业人才溢出,求职竞争激烈从2023年上半年,互联网行业求职难度创新高,人才供需比持续上升,达到2.34,平均约5个人才竞争2个岗位。同时,互联网行业出现明显的人才溢出现象,人才流入流出比为0.96。热门行业如新能源汽车、新生物医药,均呈现人才净流入状态,其中,新能源汽车行业人才流入流出比高达1.29。1.291.121.061.011.000.960.920.840.780.70新能源汽车电子商务&新新生物医药游戏新金融科技互联网新生活服务人工智能企业数字化服务新教育培训3.212.622.612.392.342.342.2521.81.66新教育培训企业数字化服务新生物医药游戏互联网新生活服务电子商务&新零售新金融科技人工智能新能源汽车2023年1-6月,部分新经济行业人才流入流出比互联网互联网2023年1-6月,部分新经济行业人才供需比易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手中高端人才紧缺,跨界融合成为趋势互联网行业对AI人才的需求正在快速增长。主要体现在算法工程师、人工智能工程师等高端人才需求。随着AI技术的快速发展和应用,这些岗位成为了互联网行业最紧缺的人才类型之一。这些岗位的人才供需比高于1,人才强烈短缺。同时,这些高端人才的薪资也相对较高,平均薪资和福利待遇都很优厚。高端人才紧缺目前国内高校教育普遍存在教材过时较严重、学科设置较滞后、实习安排较粗糙等现状,亟需在产学研方面进行进一步优化,这需要政府、企业、高校三方面的共同努力高校教育与工作场景脱节中端人才在通用技术领域存在较大缺口,而掌握新一代技术的高端人才更是稀缺。这导致了企业难以找到具备研发能力、能够迅速占据人工智能、大数据等领域的人才。因此,许多公司只能依靠现有人员进行工作,但由于工作压力过大,工作进展缓慢的现象非常普遍。中端人才缺口较大随着行业边界的模糊,跨界融合成为互联网行业人才发展的新趋势。企业不仅需要具备单一技术背景的人才,更需要能够融合不同领域知识,实现跨界创新的复合型人才。跨界融合成为趋势易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手旱涝分明:AI人才稀缺,运营岗求职竞争白热化2023年上半年,互联网行业最紧缺的人才集中在AI方向,而运营人才的求职竞争相对激烈。算法研究员以0.47的人才供需比位居人才紧缺度榜首,平均2家公司争夺1位人才。AI热潮也推动了人工智能工程师、自然语言处理、深度学习等岗位需求,人才供需比均低于1、分别为0.61、0.66、0.73。相比之下,互联网行业运营人才求职竞争白热化,内容运营、社区运营、新媒体运营成为求职竞争最激烈的TOP3岗位,平均5个人才竞争1个岗位。2023年1-6月,泛互联网行业人才最紧缺的岗位TOP102023年1-6月,泛互联网行业求职竞争最激烈的岗位TOP10*人才供需比=岗位供给/人才需求。人才供需比1,说明供大于求;1,说明供给小于需求。0.470.610.650.660.730.750.750.810.90.94算法研究员人工智能工程师语音/视频/图形/图像开发自然语言处理深度学习UE4-游戏引擎开发数据工程师机器学习数据仓库图像识别-计算机视觉5.845.835.515.495.485.405.265.075.034.82内容运营社区运营新媒体运营商家运营品类运营商务经理产品运营市场营销HR用户运营易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手互联网行业对应届生的需求遥遥领先数据显示,IT/互联网/游戏行业毕业生需求旺盛,近年来一直处于各行业的首位,释放20%-25%的毕业生职位需求。2024年Q1新发校招职位占比前五的行业分别为IT/互联网、游戏、电子/通信/半导体、专业服务、金融、机械/制造,共释放56.8%的需求。近三年IT/互联网/游戏行业新放校招职位占比24.70!.20!.9032024年Q1新发校招职位行业分布20212022202323.90%9.30%8.60%7.60%7.40%6.90%6.00%6.00%5.30%5.00%4.30%2.90%2.50%2.30%2.00%IT/互联网/游戏电子/通信/半导体专业服务金融机械/制造医疗健康消费品能源/化工/环保房地产/建筑汽车交通/物流/贸易/零售政府/非盈利组织/其他广告/传媒/文化/体育教育培训/科研生活服务易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手京深沪蝉联互联网人才吸引力TOP3城市北京连续3年成为互联网行业最具吸引力的城市,深圳、上海、杭州、广州依次占据第2-5名。北京坐拥字节跳动、百度等多家互联网大厂总部,深圳则拥有腾讯。上海有小红书、拼多多、哔哩哔哩等众多新一线厂商,杭州有阿里巴巴,广州有网易、唯品会。多个大厂在武汉设置研发中心及审核等岗位,使得武汉连续两年成为吸引互联网人才排名第六的城市。TOP2 深圳TOP3 上海TOP1 北京TOP4 杭州TOP5 广州TOP6 成都TOP7 武汉TOP8 南京TOP9 厦门TOP10西安TOP6 武汉TOP10西安TOP9 厦门TOP8 南京TOP7 成都TOP6 武汉TOP7 成都TOP8 南京TOP9 厦门TOP10苏州202120222023易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手互联网行业薪酬水平I N T E R N E T I N D U S T R Y S A L A R Y L E V E L02国 内 领 先 的 智 能 招 聘易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手中国互联网行业各领域平均薪资一览从2022年互联网行业平均薪资数据来看,互联网行业的各个领域薪资普遍有提升。其中,专业服务/咨询的工资涨幅最大(108.57%),从2021年的14000元涨至2022年的29200元。14.414.41616.21818.71920.421.721.822.726.329.212.8131215151616.316.818.418.820.122.714营销服务/咨询移动互联网企业服务电商IT技术服务/咨询数据服务/咨询软件服务/咨询游戏人工智能工具类产品科技金融短视频/内容资讯专业服务/咨询2021年同期平均薪资(千元/月)2022年开年平均薪资(千元/月)2021-2022中国互联网行业各个领域平均薪资易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手中国不同工作年限互联网人才平均薪资从数据可看出,在短短一年的时间里,中国互联网行业的薪资水平呈现出显著的增长趋势。从2021年到2022年,不同工作年限的互联网人才平均薪资均有不同程度的提升。其中,应届毕业生平均月薪从7.4千元增长至7.9千元,虽增长幅度不大,但为初入职场的新人提供了一个积极的起点。5-10年工作经验薪资增长最为显著,突显了资深互联网人才的市场竞争力。2021-2022年中国不同工作年限互联网人才平均薪资7.48.211.619.528.2417.98.91319.833.946.7应届生1年以下1-3年3-5年5-10年10年以上2021年同期平均薪资(千元/月)2022年开年平均薪资(千元/月)易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手中国互联网行业平均薪资最高的城市2022年互联网行业平均薪资最高的城市前三位为上海22600元、深圳21800元及北京20200元。与去年同期相比,北京的薪资优势由第一位跌至第三位。2022年中国互联网行业平均薪资最高的城市22.621.820.2上海深圳北京上海深圳北京易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手地区差异:比较不同地区或城市的薪酬水平岗位薪资水平与当地的经济发展水平、生活成本、电商行业的发达程度以及人才市场的供需状况有关。以应届生【新媒体运营】薪资数据为例,统计得出:北京地区的新媒体运营岗位薪资平均值最高,达到8662元,显示出北京作为国家政治、文化、国际交流和创新中心,在互联网行业也具有高薪资吸引力。紧随其后的是深圳和上海。其他城市如杭州、广州等,虽然也是互联网行业的重要城市,但平均薪资略低于北京、深圳和上海。各城市应届生【新媒体运营】岗位薪资对比易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手年轻人才招聘策略RECRUITMENT STRATEGY FOR YOUNG TALENTS03国 内 领 先 的 智 能 招 聘易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手2024互联网人才招聘策略企业自我优化过程中,越来越重视优质校园人才的吸引与培养,学习优秀雇主品牌建设经验,方能在人才竞争中脱颖而出。优质校园人才多渠道吸纳从PC、APP到小程序的多端多空间多场景布局,企业主动出击,猎取目标人才,做好当前高潜人才储备,助力未来业务高质量发展。打造雇主展示全方位矩阵,既要传递企业想要突出的核心价值,同时也要兼顾求职者比较关注的信息维度。提升招聘全流程的数字化及智能化水平,通过HR、用人部门负责人、企业中高层管理者全面加入招聘工作,引领企业降本增效。数字化协同招聘降本增效多场景链接加速人才储备雇主品牌多元展示易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手数字化协同招聘降本增效:Al面试是锦囊妙计调研结果显示,招聘领域是人力资源管理中AI应用最广泛的领域。同时,57.27%的毕业生认为使用AI面试的企业吸引力更强。因此,建议企业校招中广泛使用AI工具,特别是AI面试产品。AI在人力资源管理中的应用领域3.74%4.36%4.67%4.98%4.98%5.92%6.85.58u.70%劳动关系培训与发展绩效管理其他人力资源规划薪酬福利人才盘点与测评招聘与配置尚未使用2024届毕业生对使用AI面试的企业吸引力更强的认同度57.27B.73%认同不认同易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手多场景链接加速人才储备国际交流项目社交媒体和网络平台行业会议和研讨会在线学习平台与高等教育机构合作员工推荐计划创新实验室企业内部培训远程工作技术社区和论坛行业认证和资格认证易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手雇主品牌多元展示雇主品牌多元展示是指企业通过多种渠道和方法来塑造和传达其作为雇主的价值观、文化和工作环境,以吸引和保留人才。展示公司如何参与社会责任项目,反映公司的价值观和社会影响。利用LinkedIn、小红书、公众号、抖音、知乎、等社交媒体平台分享公司新闻、团队活动和员工故事。更新和优化公司网站,特别是职业或招聘页面,展示公司的工作环境、文化和职位空缺。参加或举办职业博览会、校园招聘活动和行业会议,直接与潜在候选人接触。制作视频展示公司的日常工作、团队建设和员工生活。举办网络研讨会和直播活动,与潜在候选人和现有员工互动。公司网站和职业页面社交媒体招聘活动企业文化视频企业社会责任(CSR)活动网络研讨会和直播易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手7.55.525.51校园活动(路演/沙龙)高校挑战赛事(学院奖)线上直播大学生更喜欢的求职方式4.944.1企业宣传活动推文/H5/推文海报作为职场新人类,年轻群体在面对求职问题时有着不同的期待。例如,在各类求职形式中,校园活动、高校挑战赛事成为学生最为关注的求职形式,线上直播、企业宣传活动、推文/H5等线上宣传、企业品牌活动也均榜上有名。优质校园人才多渠道吸纳选项平均综合得分=(频数x权值)/受访人数企业宣传活动高校挑战赛事大型校园活动易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手总结SUMMARY04国 内 领 先 的 智 能 招 聘易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手总结互联网行业:创新与人才的交汇点变革中的机遇:互联网行业正以前所未有的速度变革,为人才提供了广阔的发展空间。技术的力量:云计算、大数据、人工智能等前沿技术,是推动行业发展的核心动力。人才的渴求:行业对高素质、专业化人才的需求日益增长,尤其是AI领域的专业人才。企业应该怎么做把握机遇:企业需把握行业发展的脉搏,积极吸纳和培养人才。创新招聘:利用AI等技术优化招聘流程,提升效率和吸引力。持续发展:通过人才战略的不断优化,推动企业的持续创新和稳健发展。易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手关注公众号【易展翅HR助手】领取更多行业资料专业源于专注PROFESSIONALISM COMES FROM FOCUS易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手易展翅H R 助手

    发布时间2024-09-19 24页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 中国信通院:互联网域名产业报告(2024年)(55页).pdf

    中国信息通信研究院互联网治理研究中心 2024年8月 互联网域名产业报告互联网域名产业报告 (20242024 年)年)版权声明版权声明 本报告版权属于中国信息通信研究院,并受法律保护。本报告版权属于中国信息通信研究院,并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的,应转载、摘编或利用其它方式使用本报告文字或者观点的,应注明“来源:中国信息通信研究院”。违反上述声明者,本院注明“来源:中国信息通信研究院”。违反上述声明者,本院将追究其相关法律责任。将追究其相关法律责任。前前 言言 域名是互联网的关键基础资源,是数字时代的重要网络入口和人机交互标识。域名系统(DNS)是互联网的关键基础设施和“中枢神经系统”,攸关互联网安全稳定运行,也是支撑各国经济社会运行和推动数字经济发展的重要基础。域名解析是用户访问互联网过程中的关键组成环节,域名解析服务的高效性、准确性和安全性等因素直接影响互联网的安全稳定和用户访问体验。2023 年以来,互联网名称与数字地址分配机构(ICANN)继续着力应对联合国进程影响广泛、数字主权实践深化、互联网碎片化加剧、新兴技术演进发展、全球经济复苏疲弱、域名市场增长放缓等多方面因素的影响和挑战,推动组织治理与政策制定提质增效。新一轮通用顶级域(gTLD)开放进程日趋临近,域名注册数据保护与披露相关政策工作取得重要进展,DNS 滥用治理措施正依托 ICANN 新版合约得到更好落实。截至 2023 年底,全球和我国域名注册市场规模分别约为 3.69 亿个和 3160 万个,国内市场延续波动走势。国际国内域名解析服务呈现解析节点部署全球化特征,顶级域运营/托管市场集中度受市场整合影响有所增大,DNS 隐私/加密认证技术得到更多部署应用。我国是全球第二大域名注册市场,经济形势恢复向好、数字经济蓬勃发展、中文域名应用环境改善等,都将为我国域名产业创新和高质量发展提供重要动能;同时,优化营商环境举措陆续落地实施,“以网管网”能力不断提升,政府统筹、企业自治、行业自律、社会监督 的多元共治机制不断完善,域名产业发展环境进一步优化。作为国家信息通信技术(ICT)领域研究机构和 ICANN 中国社群交流合作平台运营单位,中国信息通信研究院在互联网域名产业发展和管理方面开展了大量的研究工作,也得到相关政府部门、行业企业、协会组织、高校和研究机构及专家学者等的支持和帮助,继中国域名产业发展报告(2015 年)互联网域名发展与管理报告(2016 年)之后,每年发布 互联网域名产业报告,旨在与业界分享研究成果,助力中国社群更好了解国际国内域名领域政策和发展动向,不断推动我国互联网域名产业健康有序发展,促进中国社群深度参与国际治理体系、开展国际规则制定、贡献中国智慧和力量。目目 录录 一、全球域名管理体系及注册服务特点.1(一)全球域名管理体系总体平稳运行,ICANN 治理改进和政策革新持续推进.1(二)全球域名注册市场规模总体平稳增长,市场集中度小幅下降.17 二、我国域名注册服务特点及中文域名发展.25(一)我国域名注册市场规模延续波动走势,外部发展环境进一步改善.25(二)我国域名注册及服务机构地理分布较为集中,市场规模集中度变化不大.26(三)中文域名普遍适用问题受到关注,行业各方共同推动中文域名发展.30 三、国际域名设施建设及应用服务情况.33(一)根镜像服务器全球部署持续推进,ICANN 继续推动根系统战略实施 33(二)新 gTLD 运营/托管服务市场集中度有所增加,国内机构托管顶级域数量超过140 个.36(三)DNS 隐私和加密认证技术持续应用,我国发布解析数据加密传输技术规范.38 四、国内域名设施建设及应用服务情况.42(一)我国根镜像服务器布局持续优化,根解析性能有效提升.42(二)我国“.CN”和新 gTLD 解析性能良好,传统gTLD 有较大提升空间.43 五、未来发展与展望.44(一)把握发展机遇,拓展产业创新发展空间.44(二)落实主体责任,构筑安全可信网络环境.45(三)应用工业场景,发展标识解析“新基建”.46 图图 目目 录录 图 1 全球域名注册量及其增长情况.18 图 2 全球 gTLD 域名服务机构数量 TOP10 国家/地区分布.19 图 3 全球域名注册量 TOP10 国家和地区排名.20 图 4 全球 ccTLD、gTLD 和新 gTLD 域名注册量 TOP10 国家和地区排名.21 图 5 全球域名注册量 TOP10 顶级域市场份额.22 图 6 全球域名注册量 TOP20 gTLD 和新 gTLD 市场份额.22 图 7 全球 gTLD 和新 gTLD TOP20 域名注册管理机构(主体)市场份额.23 图 8 全球 gTLD 和新 gTLD TOP20 域名注册服务机构市场份额.24 图 9 我国域名注册量及其增长情况.25 图 10 我国已获许可的域名服务机构数量省份分布(截至 2023 年 12 月).27 图 11 我国域名注册量地理分布.27 图 12 我国域名注册量 TOP20 顶级域市场份额.28 图 13 我国已获许可的域名注册管理机构市场份额.29 图 14 我国 gTLD 和新 gTLD TOP20 域名注册服务机构市场份额.30 图 15 2016-2024 年全球根服务器(含镜像)数量发展状况.34 图 16 各大洲根服务器(含镜像)数量及其增长率.35 图 17 2022 和 2023 年各机构运营/托管的新 gTLD 数量变化情况.37 图 18 2022 和 2023 年各机构运营/托管的新 gTLD 域名注册量变化情况.38 图 19 我国访问根服务器(含镜像)的性能.42 图 20 我国访问主要顶级域名服务器的平均解析性能.43 表表 目目 录录 表 1 全球根服务器(含镜像)部署情况(截至 2023 年 12 月).33 互联网域名产业报告(2024 年)1 一、全球域名管理体系及注册服务特点(一)全球域名管理体系总体平稳运行,(一)全球域名管理体系总体平稳运行,ICANN 治理改治理改进和政策革新持续推进进和政策革新持续推进2023 年,互联网名称与数字地址分配机构(ICANN)迎来成立25 周年和承接互联网号码分配管理(IANA)职能1管理权七周年。作为全球互联网唯一标识符系统(特别是域名系统(DNS)的总体技术协调机构,ICANN 基于“同一个世界、同一个互联网”原则,以“董事会社群机构”的组织架构运作,采取自下而上、基于共识、多利益相关方共同参与的机制开展全球域名政策制定,致力于维护全球 DNS 运行的安全性、稳定性、弹性和互操作性。ICANN 治理体系内各社群组织、机制和进程总体有序运作,共同推动 ICANN 治理改进和政策革新。1.ICANN 着力应对机遇挑战,明确未来五年战略目标(1)ICANN 治理受复杂发展环境影响当前,ICANN 治理体系运作正面临来自联合国进程影响广泛、数字主权实践深化、互联网碎片化加剧、新兴技术演进发展、全球经济复苏疲弱、域名市场增长放缓等多方面因素的影响和挑战。近年来,联合国层面大力开展全球数字合作与治理工作,通过信息安全开放式工作组(OEWG)、全球数字契约(GDC)制定等多个工作机制/进程,围绕数字信任与安全、数字连接与赋能、互联网1 IANA 职能主要涉及域名系统根区管理、互联网地址(IP 地址和自治域(AS)号码)分配、互联网协议参数维护等,是全球互联网运行的关键基础功能。互联网域名产业报告(2024 年)2 碎片化、人工智能治理等广泛议题,积极推动制定负责任国家行为规范和数字世界未来发展目标举措,获得国际社会的普遍关注和积极参与。许多国家“重振多边主义”的意识和行动有所增强,多边合作影响力显著提升。ICANN、国际互联网协会(ISOC)等传统互联网国际治理组织及其社群核心成员则有意借助联合国信息社会世界峰会成果落实二十年(WSIS 20)审查、全球数字契约 制定等工作进程,重申支持互联网多利益相关方治理方法以强化其合法性和有效性,呼吁维护互联网的统一、互联、安全和可信,并推动联合国互联网治理论坛(IGF)持续运作,继续发挥多利益相关方对话交流平台作用。当前,全球科技竞争日益激烈、主要国家数字主权意识提升,数字领域立法和政策增多,互联网及其治理面临更多合规要求。例如,即将于 2024 年 10 月之前被纳入欧盟各成员国法律的 欧盟高水平网络安全措施指令(NIS2 指令)明确提出对域名服务机构收集、维护并及时披露准确、完整的域名注册数据的管理规定,旨在有针对性解决 ICANN 国际政策在相关方面存在的长期不足问题,这将使众多域名服务机构进行运营调整以确保合规经营,带来本地政策外溢影响,并对 ICANN 强化其政策工作的及时性、有效性形成倒逼。并且,西方国家的制裁措施也会影响受制裁国家/地区及其民众注册使用域名、IP 地址等基础资源和实现网络互联的能力,加剧互联网发展不平衡及碎片化趋势。互联网技术革新与应用发展不断提速,满足用户多样化需求的技术和服务层出不穷,但也对域名体系运行和发展带来不同程度的影响。互联网域名产业报告(2024 年)3 从应用变革影响看,移动智能终端以及搜索引擎、APP、小程序、二维码、社交媒体句柄和 URL 缩短器等技术和工具的广泛使用,往往使承载互联网内容及应用服务的完整域名被隐藏,导致公众对域名(及其含义/所携带信息)的感知日渐模糊和弱化,用户需求和习惯正在改变,域名应用场景有所局限,域名作为便于用户记忆的互联网唯一标识符的作用正在遭遇挑战。从替代体系影响看,随着用户对于改善隐私和安全性、避免内容审查和删除、变革标识分配和治理机制、发展加密数字货币等需求出现,各类替代标识系统及服务逐渐兴起,但也带来用户混淆、名称冲突(Name Collison)、商标侵权和内容滥用等治理问题。Web3“域名”联盟的创立和发展有助于规范相关标识系统运作和服务提供,促进替代标识体系协调发展。同时,替代标识系统与传统 DNS 结合应用的趋势显现,例如将 DNS 域名与以太坊钱包捆绑使用;随着 ICANN 新一轮通用顶级域(gTLD)开放进程日趋临近,已有多家机构宣布拟申请新 gTLD 用于 Web3 相关服务。近期,互联网工程任务组(IETF)已将“.ALT”纳入 IANA 特殊用途域名列表,用于完全不采用 DNS解析机制的替代性标识空间,ICANN 董事会也批准将“.INTERNAL”设为私有用途顶级域予以保留,这些举措都将有利于促进域名体系的协调使用,并为新兴标识符技术和服务发展预留空间。从人工智能影响看,随着生成式人工智能技术及其应用的迅速兴起,人工智能技术对域名领域的影响问题引发业内高度关注,“.AI”域名也借此热度迅速崛起并成为相关科技领域公司的热门选择。根据互联网域名产业报告(2024 年)4 相关讨论,技术的进步,特别是人工智能与域名服务的结合,预计将成为域名行业变革发展的重要驱动力,推动优化域名生成和注册、定价和管理、投资和使用,并可用于更好应对域名安全威胁和权利争议,支持在线身份和业务的持续发展。ICANN 也将利用人工智能技术改进其多语言会议记录等工作,提升 ICANN 治理的透明度和包容性。但与此同时,人工智能技术在虚假信息生成、舆论信息操纵、知识产权侵权、恶意代码生成、用户隐私泄露等方面对互联网治理带来的安全挑战不容忽视,全球人工智能治理规则与实践探索正在进一步走深向实,共同维护互联网的安全、稳定和可信。此外,受地缘政治紧张、贸易保护主义和前期新冠疫情等因素叠加影响,近年来全球产业链供应链调整重构,发达经济体通胀高企、货币政策收紧,宏观经济形势复苏乏力,经济增速进一步放缓;2024年多国政治选举、政策不确定等也将对经济环境带来新的影响。联合国 2024 年世界经济形势与展望 报告预计,全球经济增长将从 2023年的 2.7%放缓至 2024 年的 2.4%,低于新冠疫情前 3%的增长率。复苏和调整仍将是关键词,新兴市场继续发挥世界经济增长的重要引擎作用。作为非营利性机构 ICANN 运营资金的最主要来源,以“.COM”为首的全球 gTLD 域名注册市场也出现增长放缓甚至小幅下降情况,而在 ICANN 多项重要机制改进和政策工作亟需人员和资金支持、通货膨胀导致其运营支出增长等多重压力下,如何平衡财务稳定与发展变革需求,在复杂多变的内外部环境下实现 ICANN 稳健可持续发展,是 ICANN 当前面临的重大战略议题。互联网域名产业报告(2024 年)5(2)ICANN 明确新的五年战略目标 ICANN 基于其2021-2025 财年战略规划,优化调整运营和财务规划2,明确了近期全球域名管理体系的重点工作任务。主要包括:一是推动根服务器系统多方治理和问责透明,增强根区管理系统功能,实施根区密钥轮转并探索算法轮转,监测分析 DNS 滥用行为及新兴标识符技术影响问题,改善 DNS 生态系统安全性和可信度;二是对ICANN 社群组织开展全面审查(试点),改进组织运作、共识决策和协作流程,确保高效和有效的政策制定,强化社群新成员培养和任用,提升 ICANN 多利益相关方参与和治理机制的问责透明和有效性、多样性、包容性;三是有序推进新一轮 gTLD 开放相关实施准备工作,开展域名市场研究分析,强化宣传推广和能力建设,协调助推各相关方支持多语种域名(IDN)发展和普遍适用性(UA)提升;四是促进政府和政府间国际组织(IGO)对 ICANN 的了解和参与,维护 ICANN与全球互联网生态系统中各相关方之间的合作关系,跟踪应对国际和各国立法监管工作对 DNS 运作及 ICANN 履行使命的影响和冲突问题,重点参与 WSIS 20 审查及全球数字契约制定等联合国框架下相关进程并反映技术社群观点;五是将社群关于 ICANN 工作优先级的规划考虑纳入 ICANN 年度规划制定流程,利用首轮新 gTLD 申请拍卖收益开展 ICANN 拨款资助计划,加强域名市场数据分析与趋势研究,提高 ICANN 对未来五年资金的可预测性,确保 ICANN 财务的长期可持续性等。2 即 ICANN 董事会于 2024 年 5 月审议通过、7 月生效的 ICANN2025-2029 财年运营和财务规划及 2025财年运营规划和ICANN 2025 财年预算。互联网域名产业报告(2024 年)6 考虑到全球域名注册市场增长放缓的影响,ICANN 将其 2025 财年预算由1.48 亿美元下调至1.45 亿美元(即与2024 财年基本一致),2025 至 2029 财年预算总额下调至 7.36 亿美元(较 2024-2028 财年预算总额减少 0.5%)。相应地,ICANN 运营也将遵循更加审慎、节俭、注重必要性、优化流程和提升效率的原则进行,并适当裁员,以通过节约成本抵消通胀影响。拟于 2025 年 7 月生效的 ICANN 2026-2030 财年战略规划和运营规划草案也于近期发布并征询社群意见,其中明确了 ICANN 未来五年拟实现的四大战略目标及重点任务,为全球域名管理体系的后续发展锚定基本方向。主要包括:一是发展和推广具有包容性的 ICANN多利益相关方治理模式,包括确保利益相关方的包容性、代表性,吸引新成员参与并培养新一代领导者,实现社群组织间的共同协作,积极与政府、监管机构和政府间组织等公共政策利益相关方开展合作,提高政策制定和建议产出的敏捷性和有效性,证明多利益相关方治理模式对于履行 ICANN 使命的正确性等;二是协调发展互联网唯一标识符系统,包括促进 IDN/UA,确保新 gTLD 计划的连续性,创建有利于消费者选择、市场竞争和实现包容与创新的生态系统,跟踪了解标识符系统格局和新兴技术发展影响并相应调整 ICANN 战略决策,继续提供可靠的 IANA 职能服务并为其优先配置资源等;三是增强互联网唯一标识符系统安全性,包括加强与 DNS 和互联网地址社群相关方的交流与协作,识别并缓解标识符系统面临的安全威胁,支持针对根服务器系统攻击的应急协调方案,强化 DNS 根区数据生成和分互联网域名产业报告(2024 年)7 发服务及流程的健壮性,持续推进根服务器运行和服务相关治理改进及技术发展等;四是提升 ICANN 组织运作卓越性,包括提高 ICANN制度的敏捷性和适应性,维持财务可持续性,发展混合劳动力模式,优化区域办公室利用率,将生态责任融入 ICANN 运营等。ICANN 未来五年战略及运营规划最终文件预计将于2025年上半年获得ICANN董事会批准,并提交赋权社群审核确认。2.下一轮新 gTLD 开放进程日趋临近,相关实施准备工作有序开展 基于社群制定的政策建议,总结吸取此前经验教训,推动新一轮gTLD 开放,是 ICANN 近年鼓励域名市场竞争、促进 DNS 持续应用、提升数字包容性、助推多语言互联网发展、展现 ICANN 多利益相关方治理机制有效性的关键举措和工作重点,相关工作进程和政策走向受到社群各方高度关注。2023 年 8 月,ICANN 机构发布新 gTLD计划:下一轮实施计划文件,从政策实施、程序设计、系统开发、运营服务等方面全面部署了下一轮新 gTLD 开放相关实施准备工作,并明确了相关时间安排及所需资源等。2023 年 3 月起,新 gTLD 后续程序(SubPro PDP)工作组提出的大部分政策建议(含修改后补充建议)陆续获得 ICANN 董事会批准,正在由ICANN机构会同社群成员构成的实施审查小组(SubPro IRT)3共同商议,编制纳入新版新 gTLD 申请人指南(AGB)、域名注册管理机构服务提供商(RSP)评估手册、申请人支持计划手册等政 3 IRT 采用“开放参与 代表”的成员构成方式,由 ICANN 各社群组织代表和其他自愿参与者平等参与,共同协助 ICANN 机构更好理解和实施已获批准的政策建议。互联网域名产业报告(2024 年)8 策文件,以明确下一轮新 gTLD 开放的具体申请规则、申请和审查流程以及资格要求和评估标准等。2024 年 6 月,ICANN 董事会进一步批准了 IDN 加速政策制定流程(IDN EPDP)工作组和申请人支持指导流程(GGP)工作组各自提出的 IDN 变体顶级域管理政策和申请资助成功因素指导建议,相关内容也将被相应纳入 AGB 和申请人支持计划手册予以细化。基于已获董事会批准的政策建议,预计下一轮新 gTLD 开放工作的主要流程和核心评估标准将总体维持不变,但会在提升可预测性和透明性、提高审查和执行效率、改进申请资助手段和效果、促进各方沟通及维护公共利益等方面有所改进。根据 2024 年 2 月公开征询意见的 AGB 部分草案、申请人支持计划手册草案以及 6 月已获董事会批准的 RSP 评估手册内容,下一轮新 gTLD 开放相关规则和流程将主要包括:在可预测性框架方面,对于在新 gTLD 计划实施过程中出现意外问题、要求 ICANN 变更当前新 gTLD 计划运营方式或政策的情形,AGB 草案中明确了发起和执行相关变更程序的主体和操作流程;其中,开放申请前将组建由社群成员组成的常设可预测性实施审查小组(SPIRT),负责分析新gTLD 计划可能面临的系统性问题并提出适用的解决机制。在禁止申请名称和保留名称方面,为了适应在域名领域维护国家主权和机构权利、遵循相关技术标准和规范等需求,AGB 草案以列表方式明确了禁止作为新 gTLD 申请的字符串类别4、仅供特定国际组织申请的保 4 禁止申请的字符串包括以下类别:一是技术标准中规定的特定保留名称或不被允许的字符串类别(例如包含数字的字符串、不符合 IDN 应用规则的字符串等);二是包括 ICANN 在内的 DNS 生态体系中的相关实体名称;三是与地理名称相关的国家/地区名称以及 ISO 3166-1 标准中列出的三字符国家/地区代码;四是 IANA 特殊用途域名列表中列出的名称。互联网域名产业报告(2024 年)9 留名称5范围以及相应申请流程和要求。在地理名称保护方面,AGB草案明确了禁止申请的国家/地区名称字符串类别6、获得相应政府或公共机构支持/无异议文件即可申请的地理名称字符串类别7以及相关审查流程和要求。在申请机构言论自由方面8,AGB 草案明确了“ICANN 尊重受国际公认法律原则保护的申请机构的言论自由权”立场,并概述了申请机构可申请范围9及审查要求,提醒申请机构遵守适用法律及 AGB 中相关规定。在避免利益冲突方面,AGB 草案明确了下一轮新 gTLD 计划中负责执行申请评估、正式异议、争议解决等程序的第三方供应商(含评估人员)的行为准则及利益冲突准则,以及供应商和分包商利益冲突流程,强调了对第三方供应商(含评估人员)的独立性和高道德要求。在 UA 方面,AGB 草案明确了 UA 的定义和支持 UA 的益处,介绍了 ICANN 及 UA 指导小组(UASG)相关工作进展和专题页面链接,同时提醒申请机构注意新 gTLD 在互联网上正常使用可能面临的 UA 挑战。在申请资助方面,申请人支持计划手册明确了下一轮新 gTLD 申请资助事项、申请机构资格标准、5 目前列出的保留名称包括红十字会和红新月会(RCRC)、国际奥委会(IOC)以及被纳入政府间国际组织非政府间国际组织(IGO-INGO)保护列表中的名称。6 以下类别的国家/地区名称将被禁止申请:一是 ISO 3166-1 标准中列出的国家/地区全称和简称,及其以任何语言的翻译形式、排列和换位形式;二是 ISO 3166-1 标准中列出的三字符国家/地区代码;三是被 ISO 3166 维护机构指定为“特别保留”的代码(如“UK”)相关国家/地区的全称或简称,及其排列和换位形式;四是基于 ISO 3166-1 标准制定的“可分离国家/地区名称列表”中的国家/地区名称的可分离组成部分,及其以任何语言的翻译形式、排列和换位形式(含翻译形式的排列和换位);五是政府间组织或条约组织认可且广为人知的国家名称。7 以下类别的地理名称字符串在获得相关政府背书后可以依流程进行申请:一是 ISO 3166-1 标准中列出的国家/地区的首都名称;二是城市名称,且申请机构声明拟将其用于与城市名称相关目的;三是与 ISO 3166-2 标准中列出的国家以下一级的地方名称(如县、省或州)精确匹配的字符串;四是以六种联合国语言列入联合国教科文组织(UNESCO)区域列表或联合国“统计使用的标准国家或地区代码”(M49 标准)列表中“地理区域”部分的字符串。8 根据加强 ICANN 问责制第二阶段审查(WS2)工作建议,需要在 ICANN 政策中引入对人权问题的考虑;在新 gTLD 开放工作中,这将主要体现为对申请机构在申请提交、评估/审查等环节言论自由权的尊重。9 其中指出,除技术标准、保留名称列表和 AGB 中详细说明的其他限制外,申请机构能够申请任何可用的gTLD 字符串。互联网域名产业报告(2024 年)10 申请流程、评估方法、时间安排等相关规定,旨在为符合资格标准的新 gTLD 申请机构提供包括财务支持、无偿服务在内的多项资助10;有需求的申请机构须在资助申请提交期内(预计在 2024 年第四季度至 2025 年第四季度间),按适用主体类型11提交资助申请。在 RSP 审查方面,RSP评估手册规定了对四类RSP12开展审查工作的主要流程、时间安排、资格标准、评估费用等,明确将设置预评估期,以供有需求的申请机构在新 gTLD 开放申请前完成 RSP 审查并获得相关资质,有利于减少新 gTLD 申请所需开销和时间,并为其他新 gTLD 申请机构选择相关合作方提供便利;RSP 预评估期将于新 gTLD 申请提交期前约 18 个月开始,目前计划于 2024 年 11 月启动申请、2025 年 5 月申请截止,2025 年 12 月公布审查合格的 RSP 名单。根据 ICANN 公布的工作计划,新版 AGB 其余内容拟于 2024 年年内陆续公布并征询意见,2025 年 5 月全文定稿、经董事会批准后于 12 月发布;下一轮新 gTLD 申请程序拟于 2026 年 4 月开启,顶级域授权/入根工作预计于 2027 年第二季度启动。10 财务支持方面,预计获得资格的申请机构将获得 50%-85%的新 gTLD 计划申请和评估费用减免。无偿服务方面,根据 ICANN 2023 年 6 月发布的申请人支持计划第三方无偿服务提供商意向书(EOI),申请人支持计划所需的无偿服务类型主要包括以下三个方面:一是一般商业服务,如商业计划制定、营销传播咨询、运营咨询、翻译、金融和法律服务等;二是新 gTLD 申请服务,如申请方案制定、申请材料撰写及提交等;三是技术服务,如 RSP、IDN 服务、DNS 服务、域名系统安全扩展(DNSSEC)服务、IPv6 实施服务、一般技术支持等。最终服务内容取决于董事会对社群新修订的新 gTLD 后续开放相关政策建议的决策、AGB文件编制情况等。11 申请人支持计划适用于拟申请新 gTLD 的非营利/公益机构(或同等类型的组织机构)、政府间国际组织、土著/部落人民组织、来自欠发达经济体的小微企业或具有公益性质或社会影响的小微企业。12 四类 RSP 包括主要 RSP、DNSSEC RSP、DNS RSP 和代理 RSP。其中,主要 RSP 负责域名注册及其相关功能,例如运营域名注册数据库、执行相关注册数据托管和报告操作、运营可扩展配置协议(EPP)和注册数据访问协议(RDAP)服务等;DNSSEC RSP 负责运行 gTLD 的 DNSSEC 所需加密功能,包括加密材料的维护和安全处理、DNS 区数据的加密签名等;DNS RSP 负责运营 gTLD 权威 DNS 服务器;代理 RSP负责为域名注册管理机构根据不同司法管辖区适用法律提供注册验证代理服务。互联网域名产业报告(2024 年)11 3.域名注册数据保护合规政策发布,非公开注册数据访问政策已进入测试验证阶段 为了确保全球DNS运作符合欧盟及其他国家/地区隐私保护法律规定,并充分满足网络安全和执法部门、知识产权保护机构、消费者权益保护机构等第三方及时、有效、准确获取完整域名注册数据的需求,ICANN 内多个社群工作机制继续推动相关国际政策制定和实施。其中,关于注册数据保护,注册数据政策经征询各方意见,已于 2024 年 2 月正式发布,拟于 2025 年 8 月生效。该政策明确了域名服务机构在数据收集、转移和发布等环节处理 gTLD 域名注册数据的相关隐私保护合规要求,以替代 ICANN 现行临时规范。拟纳入ICANN 合约的数据处理规范草案已于 2024 年 7 月发布并征询意见,另有十余项 ICANN 现行政策和程序也进行了相应的修订更新;但在攸关生命及基础设施安全等紧急情形下申请获取域名注册数据的响应时限问题上,目前社群内仍存争议,将进一步磋商后另行确定。关于注册数据披露,为了进一步验证社群政策建议中关于建立统一系统门户13提供非公开 gTLD 域名注册数据的可行性(特别是成本/收益问题),ICANN 开发并于 2023 年 11 月正式启用了简化的注册数据申请服务(RDRS)系统14,拟通过至多两年的运营测试,收集并分析系统使用状况统计数据,为董事会政策审议提供决策参考。截 13 即非公开 gTLD 域名注册数据标准化访问/披露系统(SSAD)。14 即由数据申请者依托 RDRS 系统、以规范化格式填写并提交获取非公开 gTLD 域名注册数据的申请材料,经系统自动转发,由相应 gTLD 域名注册服务机构作出同意、部分同意或不予同意决定并提供理由。相比SSAD 完整版系统,简化系统的功能不包含数据申请主体资质认证、计费、自动化处理、系统滥用审查、注册数据披露、申请者与域名注册服务机构之间沟通等。互联网域名产业报告(2024 年)12 至 2024 年 6 月,已有 90 家域名注册服务机构(覆盖全球 59%的已注册 gTLD 域名)支持通过该系统接收数据申请并反馈处理意见。通过扩大宣传推广、优化系统设计、规范系统使用、提升使用便利性等方式,鼓励和推动更多域名注册服务机构和数据申请者充分使用该系统,仍将是此项测试工作取得成功的关键。关于注册数据准确性,受到域名注册数据获取权限问题的制约,ICANN域名注册数据准确性范围界定小组自2022 年9月完成中期报告,后续关于开展 ICANN 合约义务有效性评估、现有准确性措施改进需求评估等工作一直陷入停滞,有待数据处理规范完成、欧盟NIS2 指令实施等,为所需数据共享提供规则支持。此外,ICANN 机构于 2024 年 5 月宣布重启隐私/代理服务15认证问题(PPSAI)政策实施方案制定工作,相关工作将基于 2016 年 8月获得董事会批准的 PPSAI 政策建议以及新的 注册数据政策 等规定开展,以构建 ICANN 对隐私/代理服务提供商的认证和合规管理制度,明确隐私/代理服务提供、客户数据准确性核验、客户数据隐私保护和披露、滥用/恶意行为投诉信息接收与处置等相关管理规则和流程。4.ICANN 新版合约正式生效,聚焦强化域名服务机构DNS 滥用治理效力 DNS 滥用(或域名滥用)是当前 DNS 安全可信发展面临的最主 15 其中“隐私服务”是指为域名持有人提供替代的可靠联系信息,用于在 Whois 或同等服务的“域名持有人联系信息”栏中公开显示的服务;“代理服务”是指域名持有人将域名使用权授予其客户,但在 Whois 或同等服务中仍显示原域名持有人的联系人信息的服务。互联网域名产业报告(2024 年)13 要威胁之一。特别是随着新一轮 gTLD 开放进程的日趋临近,DNS 滥用问题亟需尽快得到有效缓解。全球各方继续基于各自角色定位,开展 DNS 滥用监测、通报、处置等工作,并研究优化滥用治理措施,推广行业最佳实践做法,其中聚焦域名服务机构反滥用措施的相关工作成果引发广泛关注。(1)ICANN 新版合约聚焦强化 DNS 滥用治理效力 ICANN域名注册管理机构协议(RA)域名注册服务机构委任协议(RAA)为 gTLD 域名服务机构落实 DNS 滥用治理义务提供了基本遵循和制度保障。新修订的合约条款改善了此前合约义务不够明确、执行效力不足的问题,主要内容16如下:一是依据 ICANN 职权范围,将合约中适用的“DNS 滥用”范畴明确界定为恶意软件、僵尸网络、网络钓鱼、网址嫁接和垃圾邮件17五种技术滥用形式。二是将域名注册管理机构定期对其顶级域开展的安全威胁技术分析义务限定在这一 DNS 滥用范畴。三是要求当掌握切实可行(Actionable)的证据时,域名注册服务机构须迅速(Promptly)采取合理必要的适当行动,阻止所管理的域名相关 DNS 滥用行为;域名注册管理机构须迅速将其顶级域相关 DNS 滥用证据转交相应域名注册服务机构予以处置,或视情直接采取合理必要的适当行动。四是强调所采取的处置行动将取决于“DNS 滥用造成危害的严重程度”与反滥用行动“可能导致的相关附带损害”之间的平衡18,也会影响“迅速”行动的时 16 具体见 RA 规范 6“域名注册管理机构互用性和连续性规范”条款 4 和 RAA 条款 3.18。17 仅当其作为实施前面四类 DNS 技术滥用行为的传输媒介时,才属于合约适用的 DNS 滥用范畴(即不涉及内容滥用行为)。18 当不适合采取关停域名的处置措施时(例如针对被盗用域名、在三级域上发生滥用行为等),由于域名注册服务机构在域名注册服务链条中最接近客户(域名注册人),其也更便于联系客户或其网站托管服务商等互联网域名产业报告(2024 年)14 限,因此合约中并未规定统一的处置时限。五是优化 DNS 滥用和非法活动举报机制,增加了网络表单提交方式并要求向举报者提供查收确认信息等。而关于及时接收内容滥用等非法活动投诉举报、开展调查处理并公布执行情况、在域名注册协议中明确禁止注册人滥用行为等现行规定未受影响。经 gTLD 域名注册管理机构和域名注册服务机构投票、ICANN董事会批准,上述合约内容已于 2024 年 1 月定稿、4 月起生效,域名服务机构对合约义务的执行情况随即纳入 ICANN 机构合规监管范畴。为了支持合约的有效执行,GAC 等社群组织建议就“切实可行的证据”“迅速采取行动”等合约中的关键术语制定最低执行门槛和标准、公布域名服务机构行动措施及其考虑因素、推广高质量滥用报告的实践做法、制定面向互联网生态系统相关方的 DNS 滥用预防和应对培训计划、对 DNS 滥用治理的积极成果提供激励等。域名服务机构社群还于 2024 年 5 月举办的 ICANN 签约方峰会上首次发布声明文件,承诺将通过自愿改进滥用报告、遵守 ICANN 新合约要求、制定衡量标准并评估合约要求有效性等更好打击 DNS 滥用。(2)ICANN 推动优化滥用行为监测和通报机制 ICANN 近年来依托域名滥用活动报告(DAAR)系统,持续对全球范围内19的 DNS 技术滥用活动进行监测分析,并将有关情况及时通报相应域名服务机构进行处置。2023 年 12 月通过 DAAR 系统识别 解决域名使用带来的滥用问题。域名注册服务机构利益相关方团体(RrSG)推出的滥用联系方式识别工具(ACID,)可用于查询域名对应的网站托管服务商或电子邮件服务商联系信息。19 DAAR 的监测范围包括全部 gTLD 以及自愿参与该系统的国家和地区代码顶级域(ccTLD)下的 DNS 技术滥用活动。这些 ccTLD 目前共有 22 个,包括“.FR(法国)”“.CA(加拿大)”“.AU(澳大利亚)”“.IN(印度)”“.TW(中华台北)”等。互联网域名产业报告(2024 年)15 出的涉及技术滥用的gTLD域名数量约为52.2万个(同比下降20.9%),占 gTLD 域名注册总量的 0.24%。ICANN 董事会于 2023 年 4 月批准修订的 RA 条款进一步实现对 DAAR 监测内容的扩展,通过授权将域名注册管理机构批量提供的现有注册数据用于研究目的,为开展域名注册服务机构层面的 DNS 滥用态势研究提供数据支持。为了满足 ICANN 机构和社群对于监测、研究和通报 DNS 滥用活动不断增长的需求,ICANN 已启动对新系统平台“ICANN Domain Metrica”的开发工作,旨在实现模块化、可扩展和透明度提升,通过集成相关数据源和研究成果,汇总整合并比较分析域名相关元数据,不断扩展系统功能,最终将完成对 DAAR 系统的替代。新系统平台的首个模块计划于 2024 年第三季度推出,同时提供可视化图表界面,以便各方在遵守数据共享协议和许可范围内查看、获取由多个声誉阻止列表(RBL)20列出的,基于域名注册服务机构和域名注册管理机构的 DNS 滥用集中度数据。ICANN 表示将在其 DAAR 等系统和服务中持续利用 RBL 数据开展 DNS 滥用研究,并将根据 ICANN 2023年 12 月发布的RBL 评估方法对各 RBL 进行定期评估,以确保其正常更新和数据可用。利用人工智能算法改进对恶意注册域名相关滥用趋势的监测和理解,近年也被列入 ICANN 运营规划予以实施。(3)其他相关工作举措 ICANN 关于改进 DNS 滥用治理措施的其他工作也在持续开展,20 RBL 也被称为“信誉黑名单”,通常由具有较高信誉的第三方安全机构监测并提供。列表中一般包含已知垃圾邮件源、网络钓鱼页面、恶意网站等有害内容的 IP 地址、域名或统一资源定位符(URL)。RBL 可被用于防御对有害互联网内容的访问、开展网络安全研究或作为机器学习模型的训练集等。互联网域名产业报告(2024 年)16 包括执行相关审查机制21建议、DNS 安全促进倡议技术研究组(DSFI-TSG)建议、IDN 实施指南(4.1 版),开展恶意注册域名推断分析(INFERMAL)研究22、域名批量注册及其影响调研23、电子邮件威胁分类方法研究24,与互联网生态系统内相关方加强交流与合作等,不断探索改善滥用治理效果。其他业内机构针对域名服务机构反滥用措施的工作成果也引发关注。例如 NetBeacon 研究所(原名为 DNS 滥用研究所)于 2023 年12 月发布域名注册管理机构和域名注册服务机构解决 DNS 滥用问题的整体方法,其中分阶段明确了相关机构制定并实施反滥用政策的主要方法,包括了解所在国家/地区法律和监管环境、制定并发布反滥用政策或服务条款、确定反滥用工作流程、选择并使用滥用报告接收工具、开展反滥用实践培训、对内对外通报反滥用做法和经验、审查更新反滥用政策和流程等。消息、恶意软件和移动反滥用工作组(M3AAWG)发布的 针对域名注册服务机构和域名注册管理机构的DNS 滥用预防、补救和缓解实践报告,通过广泛梳理汇总行业内现有良好实践做法25,为域名服务机构提供了一系列预防、缓解 DNS 21 包括竞争、消费者信任和消费者选择(CCT)审查组、第二届 DNS 安全性、稳定性和弹性(SSR2)审查组、第二届注册目录服务(RDS)/Whois 审查组等。22 该研究工作旨在系统分析网络攻击者为实施恶意行为而主动注册域名的相关偏好(例如是否倾向于提供较低域名注册价格、接受特定付款方式、无需提供某些注册信息的域名注册服务机构,或者提供免费 API进行批量注册的域名注册服务机构等),以此确定应对此类 DNS 滥用问题的可行措施,有助于提升域名行业自我监管水平并降低相关监管成本,对恶意注册域名行为进行准确识别和及时有效防范。23 根据调研,域名服务机构普遍表示当前尚无批量注册的定义,也无法跟踪或衡量批量注册域名用于 DNS滥用的状况;限制域名购买或实施批量注册政策的做法有效性存疑,并可能损害商业模式的多样性;该问题不涉及 ICANN 共识政策范畴,但预计 INFERMAL 研究将有助于为此议题工作提供更多信息和统计数据。24 ICANN 于 2024 年 1 月发布主动发送的电子邮件威胁分类方法研究报告,探索了对此类不受欢迎或恶意电子邮件所构成威胁的分类方法,展示了对采用不同算法的机器学习模型的性能评估情况,强调应持续开展数据监测并适时更新分类方法和工具,以应对不断变化的电子邮件威胁。25 包括来自 ICANN 及 SSAC、M3AAWG、反钓鱼工作组(APWG)、事件响应与安全小组论坛(FIRST)、互联网和司法管辖权网络(I&JPN)、Spamhaus、Interisle 等的工作成果。互联网域名产业报告(2024 年)17 滥用的全面策略和技术指导,旨在形成一种纵深防御方法,以可持续、可复制的方式解决全行业面临的 DNS 滥用问题。社群层面还建议进一步推广可信通知者26机制,运营 NetBeacon滥用事件集中报告系统,将人工智能技术应用于对恶意注册域名及滥用行为的有效识别和预测等,进一步提升 DNS 滥用监测、预防和通报能力。(二)全球域名注册市场规模总体平稳增长,市场集中(二)全球域名注册市场规模总体平稳增长,市场集中度小幅下降度小幅下降 1.全球域名注册市场总体平稳增长,市场整合继续推进 截至 2023 年 12 月,全球域名注册市场规模约为 3.69 亿个,与2022 年同期相比(同比)增长 1.6%,略低于 2022 年 1.9%的增长率,近五年复合增长率为 1.6%。其中,国家和地区代码顶级域(ccTLD)域名注册市场规模约为 1.38 亿个,同比增长 2.2%(略高于上年的 2%),近五年复合增长率为 1%;ccTLD 域名注册量在全球域名注册市场规模中的占比为 37.5%,较上年略有增长。gTLD 域名注册市场规模为2.3 亿个,同比增长 1.2%(低于上年的 1.8%),近五年复合增长率为1.9%;gTLD 域名注册量在全球域名注册市场规模中的占比为 62.5%,较上年略有下降。新gTLD域名注册市场规模进一步回升,达到3551.7万个,已超越新冠疫情初期时的历史高位,同比增长 11.2%,近五年复合增长率为 2.1%;新 gTLD 域名注册量在全球整体域名注册市场 26 当前全球范围内对“可信通知者”尚无普遍认可的定义,其职能是凭借公认的专业知识、准确性声誉等,监测并通报 DNS 滥用行为,以供相应的域名服务机构采取处置行动。互联网域名产业报告(2024 年)18 和 gTLD 域名注册市场规模中的比例分别为 9.6%和 15.4%,较上年分别增长 0.8 个和 1.4 个百分点。来源:ICANN、VeriSign27、CNNIC,中国信息通信研究院整理 图1 全球域名注册量及其增长情况 域名服务机构之间关于组织架构、服务业务及顶级域运营权等的交易活动继续开展,交易量较此前有所减少。例如,Squarespace 完成了对谷歌域名业务的收购,成为排名前十的 gTLD 域名注册服务机构;GoDaddy 收购 DotHealth 公司并接管其“.HEALTH”顶级域,收购域名交易平台 Dan 等。根据 IANA 数据,截至 2024 年 6 月,gTLD域名注册管理机构运营权转让(Transfer)累计达到 417 次(其中新gTLD 为 414 次),2023 年以来共计 43 次(均为新 gTLD),其中近60%向 GoDaddy(即 Registry Services)、XYZ、Radix、Internet Naming Co.(原 Uniregistry)等企业转移。此外,已有 126 个 gTLD(均为新gTLD)退出域名市场(Revocation),其中 2023 年以来共计 42 个,品牌类顶级域占比在 80%左右28。27 ICANN、VeriSign 数据通常有 3-4 个月滞后,后同。28 截至 2024 年 6 月,已入根的品牌类顶级域总数为 374 个。互联网域名产业报告(2024 年)19 2.域名服务机构地理分布较为集中,新兴经济体对全球市场发展持续发挥重要驱动作用 从域名服务机构地理分布来看,gTLD 域名注册管理机构和域名注册服务机构已遍及北美、欧洲、亚太、南美和非洲的 80 余个国家和地区,美国机构数量持续占据绝对优势。截至 2023 年 12 月,gTLD域名注册管理机构数量排名前五位的国家/地区依次是美国、日本、德国、法国和英国,机构数量合计占获得 ICANN 批准的 gTLD 域名注册管理机构总数(510 个)的 57.6%,其中来自美国的域名注册管理机构数量达到 33.5%,中国大陆和中国香港并列第七位;gTLD 域名注册服务机构数量排名前五位的国家/地区依次是美国、新加坡、中国大陆、印度和中国香港,机构数量合计占获得 ICANN 认证的 gTLD 域名注册服务机构总数(2816 个)的 89%,其中来自美国的域名注册服务机构数量占比为 70.8%。来源:ICANN、IANA,中国信息通信研究院整理 图2 全球gTLD域名服务机构数量TOP10国家/地区分布 从域名注册市场地理分布来看,截至 2023 年 12 月,全球域名注册主要集中在美国、中国大陆、德国、加拿大和英国五个国家/地区,互联网域名产业报告(2024 年)20 合计市场份额 64.8%;全球 ccTLD、gTLD 和新 gTLD 域名注册量排名前五位的国家/地区在相应市场中合计占比分别为 44.3%、82.1%和78.1%,均较上年变化不大。中国大陆是第二大域名注册市场,在全球整体域名注册市场及 ccTLD、gTLD 和新 gTLD 细分市场中的占比分别为 9%(第二)、14.7%(第一)、5.6%(第三)和 10.7%(第二);印度在全球域名注册市场、gTLD 和新 gTLD 域名注册市场分别排名第九位、第七位和第七位,俄罗斯在全球域名注册市场、ccTLD 和新gTLD 域名注册市场分别排名第十位、第五位和第十位,巴西在全球ccTLD 域名注册市场排名第六位,新加坡在全球 gTLD 和新 gTLD 域名注册市场均排名第五位,中国香港在全球新 gTLD 域名注册市场排名第八位,新兴经济体在促进全球域名市场发展上持续发挥重要作用。来源:ICANN、VeriSign、CNNIC、JPRS、auDA、AFNIC、GoDaddy、NIC.br、SIDN Labs、Registro.it 等,中国信息通信研究院整理 图3 全球域名注册量TOP10国家和地区排名 互联网域名产业报告(2024 年)21 来源:ICANN、VeriSign、CNNIC、JPRS、auDA、AFNIC、GoDaddy、NIC.br、SIDN Labs、Registro.it 等,中国信息通信研究院整理 图4 全球ccTLD、gTLD和新gTLD域名注册量TOP10国家和地区排名 3.全球 TOP 顶级域榜单保持稳定,整体市场集中度小幅下降 从顶级域市场格局来看,截至 2023 年 12 月,全球域名注册量排名前十位的顶级域包括三大传统 gTLD“.COM”“.NET”和“.ORG”,以及七大 ccTLD“.CN(中国)”“.DE(德国)”“.UK(英国)”“.NL(荷兰)”“.RU(俄罗斯)”“.BR(巴西)”和“.AU(澳大利亚)”,连续四个季度保持稳定,新 gTLD 未能进入榜单。排名前五和前十位的顶级域域名注册量合计分别占全球域名注册市场的 61.3%和 70.2%,同比分别下降 1.1 个和 1.3 个百分点;其中,排名首位的“.COM”域名注册量同比下降 0.6%至 1.63 亿个,占全球域名注册市场和 gTLD域名注册市场的份额分别下降1 个和1.3 个百分点至 44.3%和 70.9%。排名前五和前十位的 ccTLD 域名注册量合计分别占全球 ccTLD 域名注册市场的 44.1%和 59.2%,同比分别下降 0.7 个和 0.9 个百分点。互联网域名产业报告(2024 年)22 排名前五和前十位的gTLD域名注册量合计分别占全球gTLD域名注册市场的 85%和 90.3%,同比分别下降 1.8 个和 0.4 个百分点。排名前五和前十位的新gTLD域名注册量合计分别占全球新gTLD域名注册市场的 40.4%和 54.2%,同比均增长 3.3 个百分点。来源:ICANN、VeriSign、CNNIC、JPRS、auDA、AFNIC、GoDaddy、NIC.br、SIDN Labs、Registro.it 等,中国信息通信研究院整理 图5 全球域名注册量TOP10顶级域市场份额 来源:ICANN,中国信息通信研究院整理 图6 全球域名注册量TOP20 gTLD和新gTLD市场份额 互联网域名产业报告(2024 年)23 从域名注册管理机构市场格局来看,截至 2023 年 12 月,gTLD域名注册量排名前五和前十位的域名注册管理机构(主体29)市场规模合计分别占全球 gTLD 域名注册市场的 92.5%和 98%,同比分别下降 0.1 个百分点和增长 0.8 个百分点;其中运营“.COM”“.NET”“.NAME”等顶级域的 VeriSign 公司市场份额同比下降 1.4 个百分点至 76.8%。新 gTLD 域名注册量排名前五和前十位的域名注册管理机构(主体)市场规模合计分别占全球新 gTLD 域名注册市场的 72.3%和 91.1%,同比分别增长 5.9 个和 4.7 个百分点;受市场整合影响,排名首位的 Radix 市场份额增长 4.2 个百分点至 23.7%。来源:ICANN、Ntldstats,中国信息通信研究院整理 图7 全球gTLD和新gTLD TOP20 域名注册管理机构(主体)市场份额 从域名注册服务机构市场格局来看,其市场发展相对均衡,其中gTLD 域名注册量排名前五和前十位的域名注册服务机构市场规模合计分别占全球 gTLD 域名注册市场的 46.6%和 57.3%,同比均增长 0.6个百分点;排名首位的GoDaddy市场份额下降0.2个百分点至28.6%。29 由同一家机构控股的,在统计时视为同一主体。互联网域名产业报告(2024 年)24 新 gTLD 域名注册量排名前五和前十位的域名注册服务机构市场规模合计分别占全球新 gTLD 域名注册市场的 43.9%和 57.8%,同比分别增长 2.8 个和 2.1 个百分点;排名首位的 GoDaddy 市场份额增长0.8 个百分点至 14.6%。来源:ICANN,中国信息通信研究院整理 图8 全球gTLD和新gTLD TOP20 域名注册服务机构市场份额 互联网域名产业报告(2024 年)25 二、我国域名注册服务特点及中文域名发展(一)我国域名注册市场规模延续波动走势,外部发展(一)我国域名注册市场规模延续波动走势,外部发展环境环境进一步进一步改善改善 截至 2023 年 12 月,我国域名注册总量约为 3160 万个30,连续三个季度增长,同比下降 3.6%。其中,我国家代码顶级域“.CN”域名注册量为 2012.6 万个(同比略有增长),“.中国”域名注册量为 17.8万个,二者合计约占我国域名注册市场的 61.2%;“.COM”域名注册量近 800 万个,约占我国整体域名注册市场和 gTLD 域名注册市场的24%和 63.7%;我国新 gTLD 域名注册规模在 2021 年第一季度受疫情冲击出现大幅下降后,总体稳定发展并呈现窄幅周期性波动,截至2023 年 12 月达到 360 余万个,约占我国域名注册市场和 gTLD 域名注册市场的 10.9%和 29%。来源:CNNIC、ICP/IP 地址/域名信息备案管理系统,中国信息通信研究院整理 图9 我国域名注册量及其增长情况 30 其中“.CN”“.中国”数据来自中国互联网络信息中心(CNNIC)公布的两顶级域全球域名注册量数据,gTLD 数据由境内域名注册单位协助提供。gTLD 季度及细分数据主要来自工业和信息化部 ICP/IP 地址/域名信息备案管理系统中境内已获许可域名注册服务机构管理的域名注册数据(后同)。互联网域名产业报告(2024 年)26 随着疫情结束,经济社会全面恢复常态化运行,国家、行业和地区关于优化营商环境、激发市场活力、稳预期稳增长的政策措施陆续出台并落地实施,我国经济恢复发展势头良好。截至 2023 年底,全国登记在册市场主体 1.84 亿户,同比增长 8.9%;全年新登记市场主体 3273 万户,同比增长 12.6%。全年国内生产总值(GDP)达到 126.1万亿元,按不变价格计算同比增长 5.2%,领先全球主要经济体;2024年上半年,GDP 同比增长 5%,环比增速连续八个季度实现正增长,经济保持平稳向好态势。我国数字经济蓬勃发展,2023 年总体规模超过 55 万亿元,数字经济核心产业增加值占 GDP 的比重达 10%左右;数字产业规模稳步增长,数字技术创新活力涌现,服务业数字化扩容升级,数据要素价值进一步释放,数实融合进程加快向纵深推进,为新质生产力发展不断提供强劲动能。域名作为互联网的关键基础资源和数字时代的重要网络入口,是企业实现线上线下融合联动,展现品牌形象、推广产品和服务、拓展国内国际业务、扩大品牌影响力的重要方式。域名应用场景需要进一步挖掘,用户使用习惯需要继续培育,中文域名应用环境有待持续改善。(二)我国域名注册及服务机构地理分布较为集中,市(二)我国域名注册及服务机构地理分布较为集中,市场规模集中度场规模集中度变化不大变化不大 从地理分布来看,截至 2023 年 12 月,我国已获许可的域名注册管理机构注册地主要集中在北京、广东和上海三地,机构数量合计占全国总数的 88.2%;域名注册服务机构注册地排名前五位的依次是北互联网域名产业报告(2024 年)27 京、广东、福建、浙江和上海,机构数量合计占全国总数的 56.11。我国域名注册量排名前五位的依次是广东、北京、福建、贵州和山东,合计约占我国域名注册总量的 59.8%。来源:https:/,中国信息通信研究院整理 图10 我国已获许可的域名服务机构数量省份分布(截至2023年12月)来源:CNNIC,中国信息通信研究院整理 图11 我国域名注册量地理分布 从顶级域市场格局来看,截至 2023 年 12 月,我国域名注册量排名前十位的顶级域包括国家代码顶级域“.CN”和“.中国”,传统 gTLD“.COM”和“.NET”,“.TOP”“.XYZ”等五个新 gTLD 以及“.CC”,31 截至 2023 年 12 月,境内已获许可的域名注册管理机构和域名注册服务机构分别为 34 家和 114 家。截至 2024 年 6 月,已有 33 家域名注册管理机构获准在我国境内运营和管理 170 个顶级域,115 家域名注册服务机构获准按相应的域名注册服务项目提供服务。互联网域名产业报告(2024 年)28 合计域名注册量约占我国域名注册市场的 94.6%份额;其中排名前两位的“.CN”和“.COM”合计占比为 84.7%,与上年持平。域名注册量排名前五和前十位的新gTLD分别约占我国新gTLD域名注册市场的 61%和 75.5%,集中度小幅下降。来源:CNNIC,ICP/IP 地址/域名信息备案管理系统,中国信息通信研究院整理 图12 我国域名注册量TOP20顶级域市场份额 从域名注册管理机构市场格局来看,截至 2023 年 12 月,与顶级域市场格局相对应,我国已获许可的域名注册管理机构中,运营“.CN”“.中国”“.公司”和“.网络”的中国互联网络信息中心(CNNIC)以及运营“.COM”“.NET”等的威瑞信(VeriSign)公司分列前两位,合计市场份额为 88.1%,较上年略有下降;域名注册量排名前五和前十位的域名注册管理机构市场规模合计分别占我国域名注册市场的95.1%和 98.5%。其中,江苏邦宁在全球 gTLD 和新 gTLD 域名注册管理机构(主体)TOP20 榜单分别排名第七位和第四位,均较上年提互联网域名产业报告(2024 年)29 升一个位次。来源:CNNIC、ICP/IP 地址/域名信息备案管理系统,中国信息通信研究院整理 图13 我国已获许可的域名注册管理机构市场份额 从域名注册服务机构市场格局来看,gTLD 域名注册量排名前五和前十位的域名注册服务机构市场规模合计分别占我国 gTLD 域名注册市场的 81.9%和 92.1%,市场集中度较上年略有提升;新 gTLD域名注册量排名前五和前十位的域名注册服务机构市场规模合计分别占我国新 gTLD 域名注册市场的 88.6%和 94.9%,市场集中度较上年小幅下降。其中,阿里云在全球 gTLD 域名注册服务机构 TOP20 榜单排名第五位,阿里云、西维数码和帝思普在全球新 gTLD 域名注册服务机构 TOP20 榜单分别排名第五、第九和第二十位,总体位次略有下降。互联网域名产业报告(2024 年)30 来源:ICP/IP 地址/域名信息备案管理系统,中国信息通信研究院整理 图14 我国gTLD和新gTLD TOP20域名注册服务机构市场份额(三)中文域名普遍适用问题受到关注,行业各方共同(三)中文域名普遍适用问题受到关注,行业各方共同推动中文域名发展推动中文域名发展 中文域名作为潜在使用群体最大的 IDN,对于促进中文地区互联网普遍服务和创新发展、提升网络包容性和多样性、弘扬中华文化和建立文化自信等具有重要战略意义。截至 2024 年 6 月,全球已入根的中文顶级域共有 59 个32,占已入根 IDN 顶级域总数(151 个)的39%,其中 32 个获得许可在我国境内提供服务;全球中文域名注册量超过 80 万个33,在各类 IDN 中保持领先。用户认知度和普遍适用性(UA)(特别是互联网应用支持性)不足仍然是阻碍中文域名进一步发展应用的关键因素。为了落实国家 32 包括中文 ccTLD 和中文 gTLD(已退出域名市场的不计入在内)。相应顶级域的域名注册管理机构分布在全球 11 个国家和地区。33 其中,根据 ICANN 2024 年 IDN 年报,所有 gTLD 下的中文二级域约有 70 万个。互联网域名产业报告(2024 年)31 “十四五”信息通信行业发展规划 关于“完善中文域名应用环境,进一步推动中文域名推广应用”的工作要求,中国互联网协会继续号召和组织行业力量,面向企业机构、高校师生、媒体记者等主体开展走访调研、交流分享、教育培训和宣传推广等活动,推动相关行业主体和互联网用户了解、接受和使用中文域名,推广中文域名典型应用和成功经验;联合业界共同发起 中文域名应用环境建设倡议书34,呼吁研发符合中文域名相关技术标准的网络产品与信息服务,在浏览器、即时通信、搜索引擎、输入法、邮件系统以及相关移动应用等应用场景中全面支持对中文域名的应用和解析等;持续与 ICANN、联合国互联网治理论坛(IGF)等国际机构/机制开展交流与合作,鼓励国内社群积极参与相关技术标准和政策规范研制工作进程;针对国内主流互联网应用平台和服务开展中文域名支持度研究测试,撰写并发布年度中文域名应用测试报告,持续跟踪 UA 相关进展。在国际层面,支持和推动包括中文域名在内的 IDN 和 UA 工作,是 ICANN 当前及未来几年致力于促进互联网普及应用和实现数字包容性的重要手段和战略重点。在政策制定层面,新 gTLD 后续开放相关 IDN gTLD 及其变体顶级域管理政策建议35已于 2023 年 3 月和2024 年 6 月获得 ICANN 董事会批准,变体二级域管理政策已形成初步成果报告;IDN ccTLD 及其变体顶级域选择/撤销管理政策和相关IANA 决策审查机制,已提交 ICANN 董事会审议。在技术和应用推广层面,ICANN 机构组织社群专家制定并发布覆盖更多语言/文字的 34 https:/ 35 IDN 变体顶级域申请费用相关政策建议尚未被董事会批准,仍处于待定状态。互联网域名产业报告(2024 年)32 根区标签生成规则和参考标签生成规则(分别适用于顶级域和二级域),升级标签生成规则工具,维护 IDN 字表并审核新字表合规性,推进IDN 实施指南(4.1 版)在二级域的应用,助力维护 DNS 安全性和稳定性,减少网络钓鱼、域名抢注和用户混淆等安全问题。ICANN 普遍适用性指导小组(UASG)与 ICANN 机构联合发起“UA日”倡议,动员全球各区域和本地利益相关方举办年度“UA 日”系列活动,并依托“UA 大使计划”开展宣传推广和技术培训工作,持续开展全球主流互联网应用服务和技术平台的UA就绪度测试及IDN(含多语种电子邮件(EAI)支持度测试,促进相关方对 IDN/EAI 和UA 工作的理解认识及技术能力,推动互联网企业和软件厂商进行相关技术部署和升级改造。互联网域名产业报告(2024 年)33 三、国际域名设施建设及应用服务情况(一)根镜像服务器全球部署持续推进,(一)根镜像服务器全球部署持续推进,ICANN 继续推继续推动根系统战略实施动根系统战略实施 根镜像服务器36扩展仍是全球根解析性能提升的主流方式。2023年,根服务器运行机构继续以设置镜像服务器的方式丰富全球根服务器系统分布式架构,截至 2023 年 12 月,全球根服务器(含镜像)数量达到 1751 个,同比增长 9.2%,覆盖 160 余个国家和地区,为全球用户提供就近的根解析服务能力;其中 E 根(e.root-)和 F根(f.root-)镜像服务器数量增长均超过 40 个。截至 2024年 6 月,全球根服务器(含镜像)数量进一步增至 1844 个,其中 L根(l.root-)镜像服务器数量较 2023 年 12 月增长 80 个。表 1 全球根服务器(含镜像)部署情况(截至 2023 年 12 月)根服务器名称根服务器名称 运行机构运行机构 运行机构运行机构所在国所在国 根服务器根服务器(含镜像)(含镜像)数量数量 年度年度新增新增 A 根(a.root-)VeriSign,Inc.美国 59 1 B 根(b.root-)University of Southern California(ISI)美国 6 0 C 根(c.root-)Cogent Communications 美国 12 0 D 根(d.root-)University of Maryland 美国 216 25 E 根(e.root-)NASA(Ames Research Center)美国 355 47 F 根(f.root-)Internet Systems Consortium,Inc.美国 502 43 G 根(g.root-)US Department of Defense(NIC)美国 6 0 36 各根服务器及其镜像服务器也被统称为根服务器节点(Root Server Instance),基于 DNS 根区数据库统一提供的根区数据,采用任播(Anycast)技术提供相同的根解析服务。互联网域名产业报告(2024 年)34 H 根(h.root-)US Army(Research Lab)美国 12 0 I 根(i.root-)Netnod 瑞典 90 15 J 根(j.root-)VeriSign,Inc.美国 154-9 K 根(k.root-)RIPE NCC 荷兰 124 17 L 根(l.root-)ICANN 美国 195 3 M 根(m.root-)WIDE Project 日本 20 5 合计:合计:1751 147 来源:IANA、https:/root-servers.org、中国信息通信研究院整理 来源:https:/root-servers.org、中国信息通信研究院整理 图15 2016-2024年全球根服务器(含镜像)数量发展状况 从地理分布来看,截至 2023 年 12 月,全球主要地区的根服务器(含镜像)数量呈增长趋势,其中亚洲地区的数量最多,达到 482 个,同比增长 10.6%;欧洲和北美地区总量较为接近,均超过 420 个;非洲和南美地区增速较快,同比分别增长 25.6%和 17.4%达到 167 个和175 个。互联网域名产业报告(2024 年)35 来源:https:/root-servers.org、中国信息通信研究院整理 图16 各大洲根服务器(含镜像)数量及其增长率 ICANN 作为同时承担 DNS 根区管理、根服务器系统协调及 L 根(ICANN 称之为“IMRS”)运行管理职能的机构,近年来持续通过基础设施部署和治理机制改进,提升根服务器系统安全与服务性能,相关工作被纳入 ICANN 五年战略、运营和财务规划重点推进。主要包括:一是与 ISP、云服务提供商等机构合作,在不同位置、规模和类型的自治系统中实现 IMRS 镜像服务器的分布式部署,并推动在全球主要互联点部署 IMRS 集群(Cluster),为网络需求较高的地区提供额外系统负载能力,当前 ICANN 已在美国(2)、捷克(1)、新加坡(1)、肯尼亚(1)和埃及(1)部署 6 个 IMRS 集群,拟进一步在德国部署新的 IMRS 集群。二是基于根服务器系统咨询委员会(RSSAC)更新发布的根服务器系统测量方法报告,开展不同 DNS 解析器访问IMRS(含镜像)的性能测试37,并开发数据存储库,拟公布各根服务 37 见 OCTO-036 文件,https:/www.icann.org/en/system/files/files/octo-036-07jun23-en.pdf 互联网域名产业报告(2024 年)36 器(含镜像)可用性、本地 DNS 查询时延、路径信息等测试结果38,为识别欠服务地区及其潜在用户规模、优化部署新的根镜像服务器提供信息,助力改善全球范围的根解析服务性能。三是鼓励扩展根区数据分发渠道,例如在递归解析服务器中配置根功能、实现根解析本地化等,于 2024 财年基于测试目的运营根区分发服务原型系统,以提升根服务器(含镜像)可用性和韧性。四是支持根服务器系统治理工作组(GWG)起草根服务器系统治理原则,推动分阶段改进根服务器系统治理机制39,拟通过建立并运营多方参与和决策的治理机制/机构、界定不同主体在其中的角色作用和权力责任、开展根服务器系统运行监测40和违规处置、明确根服务器运行机构的委任/退出规则和标准、维护根服务器系统运行和治理的财务稳定性透明性等,提升根服务器系统治理的问责透明和系统运行的安全可靠,相关治理原则和分阶段方案完成时间尚未确定。(二)新(二)新 gTLD 运营运营/托管服务市场集中度有所增加,托管服务市场集中度有所增加,国国内机构托管顶级域数量超过内机构托管顶级域数量超过 140 个个 受到市场整合影响,新 gTLD 集中运营或托管在头部机构的比例进一步增加。从顶级域数量看,截至 2023 年 12 月,排名前五位的机构运营/托管的新 gTLD 数量占全球已入根新 gTLD 总数的 80.9%,同比增长 1.6 个百分点。其中,Identity Digital(原 Donuts)运营/托管的 38 根据 RSSAC根服务器系统本地视角的测量要求(RSSAC057 文件)。ICANN 董事会已于 2023 年 5 月通过决议批准根服务器系统本地测试数据存储库开发。39 其工作基础主要包括 RSSACDNS 根服务器系统的建议治理模式(RSSAC037 文件)、公共根服务器系统运行原则(RSSAC055 文件)和根服务器系统治理架构的成功标准(RSSAC058 文件)等。40 参见 RSSAC 关于根服务器运行机构服务期望报告(RSSAC 001 第二版),以及根服务器及其系统运行的最低性能要求(RSSAC 047 第二版)。互联网域名产业报告(2024 年)37 新 gTLD 数量增加 36 个至 442 个,占比增长 4.1 个百分点至 39.4%,进一步巩固领先优势,GoDaddy(18.4%)、CentralNic(9.3%)、泰尔英福(7.8%)和 Nominet(6%)分别排名第二至第五位;我国泰尔英福公司、互联网域名系统国家工程研究中心(ZDNS)等境内机构托管的新 gTLD 数量持续增长,合计超过 140 个。从顶级域域名注册量看,排名前五位的机构运营/托管的新 gTLD 域名注册量占全球新gTLD 域名注册总量的 88%,同比增长 0.4 个百分点。其中,CentralNic运营/托管的新 gTLD 域名注册量为 1527.5 万个,份额提升 2.9 个百分点至 42.9%,稳居全球首位;Identity Digital(17%)、ZDNS(12.5%)、GoDaddy(8.8%)和 GMO(6.8%)分别排名第二至第五位。来源:Ntldstats、https:/ 等,中国信息通信研究院整理 图17 2022和2023年各机构运营/托管的新gTLD数量变化情况 互联网域名产业报告(2024 年)38 来源:Ntldstats、https:/ 等,中国信息通信研究院整理 图18 2022和2023年各机构运营/托管的新gTLD域名注册量变化情况(三)(三)DNS 隐私和加密认证技术持续隐私和加密认证技术持续应用应用,我国发布,我国发布解解析数据加密传输技析数据加密传输技术术规范规范 域名递归解析服务是互联网访问和流量调度的重要入口,多种DNS 隐私和加密认证技术的发展应用,有利于解决传统域名解析明文传输方式导致的域名劫持、记录篡改、网络监听及用户隐私泄露等域名安全问题,提升 DNS 隐私和安全性。作为部署应用较为广泛的两种 DNS 隐私和加密认证技术,“基于传输层安全协议(TLS)的 DNS(DoT)”41 和“基于超文本传输安全协议(HTTPS)的 DNS(DoH)”42 提供了在客户端(操作系统/网络应用程序)对特定递归解析服务器进行认证,并将该服务器与客户端之间的域名解析流量通过 TLS/HTTPS 加密通道传输的技术方案,41 DoT 技术标准:RFC 7858 和 RFC 8310 42 DoH 技术标准:RFC 8484 互联网域名产业报告(2024 年)39 可有效防止解析数据在中间环节被监听、劫持或篡改;IETF 也于 2019年成立自适应 DNS 发现(ADD)工作组43,研究在不同网络环境中发现和选择 DNS 解析服务器的技术机制,以进一步寻求部署DoT/DoH 的最佳实践做法。“基于专用快速 UDP 网络连接(QUIC)的 DNS(DoQ)”技术44 通过将 DNS 解析数据封装在 QUIC 安全传输协议中,可提高 DNS查询的速度和可靠性,目前其尚处于开发和初期部署阶段。“基于HTTPS 的隐蔽 DNS(ODoH)”45 是一种改进的 DoH 技术,通过添加一层公钥加密机制并在客户端与 DoH 解析服务器之间加入代理服务器,可确保只有最终用户才能同时访问自身 DNS 查询及应答数据,在保障 DNS 查询安全性、完整性的同时进一步保护了用户隐私。此外,DNS 查询名称(QNAME)最小化技术46则通过减少 DNS 查询中包含的域名信息量47来改善隐私性,同时提高解析性能,目前已经得到 Cloudflare DNS、Quad9 DNS 等解析服务器及 BIND、PowerDNS、Knot DNS、Unbound 等 DNS 软件的支持。我国机构提出的域名解析加密技术 HTTPDNS,提供了基于HTTP/HTTPS 协议获取 IP 地址的域名解析流量调度技术思路,便于各企业自行定义接口方案,推动实现流量精准识别和调度,已得到国内多家互联网领先企业的采用。我国部分高校和企业机构还共同制定 43 https:/datatracker.ietf.org/wg/add/about/44 DoQ 技术标准:RFC9250 45 ODoH 技术标准:RFC 9230 46 QNAME 最小化技术标准:RFC9156 47 例如递归解析服务器在进行某一域名的 DNS 查询时,只向根服务器询问该域名顶级域所在 IP 地址,向顶级域名服务器询问该域名二级域所在 IP 地址等,而不再向各级权威服务器发送完整域名。互联网域名产业报告(2024 年)40 了 域名系统解析数据加密传输技术要求(YD/T 4712-2024)行业标准,结合相关国际标准和实践,明确了 DNS 解析数据加密传输技术的协议设计规范和部署要求,这一标准已于 2024 年 7 月起实施。DNSSEC 协议通过对 DNS 中的信息进行数字签名并构建信任链,实现对各级 DNS 数据来源和完整性的验证,可有效防止缓存投毒攻击和中间人攻击等 DNS 欺骗威胁,已在 DNS 根区、全部 gTLD 和约65%的 ccTLD 进行部署。然而,受到成本/效益不平衡48等问题影响,作为信任链中的关键环节,二级域及本地递归解析服务器层面多年来对 DNSSEC 的部署应用一直处于较低水平49,影响了整体使用效果。IETF 及 ICANN 专家正在探索解决相关技术问题,包括改进 DNSSEC签名和验证方式,推动实现对授权签名者(DS)记录的自动更新和维护50,降低相关实施和管理成本及复杂性等,以促进相关方的部署应用。同时,为了保障 DNSSEC 信任链机制的长期可靠性,ICANN 已启动第二轮根区密钥(即密钥签名密钥(KSK)51轮转工作,新 KSK于 2024 年 4 月生成,拟于第三季度复制到备用设施中,2025 年 1 月起在 DNS 中预发布,2026 年起投入使用;ICANN 也在研究推动根区加密算法轮转,预计将在 2027 年启动第三轮 KSK 轮转前,对当前使 48 一方面,DNSSEC 信任链上各级部署方(即成本方)与直接受益方(主要是互联网内容和应用服务商及用户)不一致,而除根区和 gTLD 运行机构以外,ICANN 对信任链上其他环节并不具有管理和协调权限,相关方部署应用动力不足;另一方面,DNSSEC 的签名和验证过程会增加 DNS 查询响应时延,也会加大DNS 响应数据包尺寸,造成 UDP 碎片、触发 TCP 重新查询而进一步降低解析性能,而 DNSSEC 所带来的安全效益可能并不被直接受益方所知。49 在二级域部署方面,根据 ICANN 7 月份数据,“.COM”域名的 DNSSEC 部署率仅为 4.1%,全球引用子网数量最多的前 100 个、1000 个、1 万个和 10 万个域名(二级域)的 DNSSEC 部署率分别仅为 7%、15.9%、10.4%和 3.4%。详见 https:/ithi.research.icann.org/graph-m11.html 50 见 SSAC 2024 年 8 月发布的关于 DNSSEC 授权签名者(DS)记录自动化的报告(SAC126):https:/itp.cdn.icann.org/en/files/security-and-stability-advisory-committee-ssac-reports/sac-126-16-08-2024-en.pdf 51 DNSSEC 密钥有两种加密角色,其中区签名密钥(ZSK)用于生成数字签名以验证区数据,密钥签名密钥(KSK)用于在 DNS 层次结构中对区进行身份验证。互联网域名产业报告(2024 年)41 用的根区加密算法适用性进行评估52。此外,随着 ICANN 促进根解析本地化工作的开展,针对 DNS 根区数据的加密保障措施已开始部署应用。根区加密区消息摘要(ZONEMD)协议提供了在根区数据中添加“消息摘要”以验证分发后根区数据副本真实性、完整性的安全措施53。自 2023 年 9 月起,根区数据中已开始携带此类“消息摘要”数据,但暂不开启验证功能,以便及时查验可能存在的软件问题;2023 年 12 月起,根区开始发布具有完全可验证的 ZONEMD 记录,任何下载有根区数据完整副本的主体均可在数据使用前进行真实性核验。52 根据 ICANN 2024 年 5 月 23 日发布的根区算法轮转研究最终报告,DNS 根区目前采用 2048 位密钥的RSA/SHA-256算法进行DNSSEC数字签名。如果发现该算法存在增加密钥长度都无法弥补的严重缺陷,或有其他加密算法更受欢迎,则应推动算法轮转。在候选算法的选择上,应当重点权衡算法的加密强度、技术标准的适用性、对 DNS 查询响应数据包大小的影响、签名验证的复杂性等因素,并定期评估当前算法的适用性。53 根据 RFC8976,ZONEMD 记录包含一个哈希算法标识符和一个消息摘要值,验证者可使用相同的哈希算法来计算接收到的区文件摘要,并将其与 ZONEMD 记录中的摘要进行比对,从而确定收到的区文件数据是否被篡改。互联网域名产业报告(2024 年)42 四、国内域名设施建设及应用服务情况(一)我国根镜像服务器布局持续优化,根解析性能有(一)我国根镜像服务器布局持续优化,根解析性能有效提升效提升 作为提升本地域名解析性能的重要方式,我国 2023 年继续优化根镜像服务器布局,根解析性能提升效果较为显著。我国访问全球 13个根的 IPv4 和 IPv6 平均解析时延54为 115.5 毫秒和 133.0 毫秒,其中访问境内已部署镜像的根的 IPv4 和 IPv6 平均解析时延为 71.8 毫秒和 62.6 毫秒,根镜像引入对提升根解析性能的效果较为显著。我国北上广地区通过三家基础电信企业网络对境内根镜像的平均访问率分别是 66.2%、64.2%和 65.5%,大部分访问由境内根镜像服务器完成,但仍存在部分绕转境外访问的现象,解析性能有进一步提升空间。来源:中国信息通信研究院全球互联网网络感知平台 图19 我国访问根服务器(含镜像)的性能 54 利用全球互联网网络感知平台部署在全国电信、联通、移动网内的服务器,模拟用户向 13 个根分别进行 IPv4 和 IPv6 解析访问,获取解析性能,并进行相关统计。互联网域名产业报告(2024 年)43(二)我国“(二)我国“.CN”和新”和新 gTLD 解析性能解析性能良好良好,传统传统 gTLD有较大提升空间有较大提升空间 顶级域解析方面,我国 2023 年访问国家代码顶级域“.CN”和新gTLD 性能普遍较好。其中,访问“.CN”境内服务器的平均解析时延为 24.3 毫秒55;选取访问 CNNIC(“.公司”“.网络”)、政务和公益机构域名注册管理中心(CONAC,“.政务”“.公益”)、北龙中网(“.网址”)、ZDNS(“.REN”“.FANS”)和泰尔英福(“.信息”)自营的新 gTLD境内服务器的平均解析时延为 41.8 毫秒,访问境内新 gTLD 后台托管服务器的平均解析时延为 54 毫秒;访问全球五大传统 gTLD(包括“.COM”“.NET”“.ORG”“.INFO”和“.BIZ”)的平均解析时延则均超过 100 毫秒,解析时延相对较高,与相应顶级域解析设施在境内部署较少、路由绕转等因素有关,解析性能有待提升。来源:中国信息通信研究院全球互联网网络感知平台 图20 我国访问主要顶级域名服务器的平均解析性能 55 利用全球互联网网络感知平台部署在全国电信、联通、移动网内的服务器,模拟用户向全部“.CN”境内域名服务器进行访问,获取解析性能,并进行相关统计。下述其他顶级域监测方法相同。互联网域名产业报告(2024 年)44 五、未来发展与展望(一)把握发展机遇,拓展产业创新发展空间(一)把握发展机遇,拓展产业创新发展空间 2024 年是中国全功能接入互联网 30 周年。30 年来,在域名、IP地址等互联网关键资源的基础支撑下,中国互联网从无到有、由弱到强,与经济社会融合水平不断加深,深刻地改变了人们的生产生活方式;互联网技术与应用演进变革,数字经济蓬勃发展,数字普惠红利释放,网络强国、数字中国建设迈上新台阶。同时,域名已成为重要的数字资产,在企业深入推进数实融合、打造推广数字品牌、开展知识产权保护等方面的作用愈发凸显。国内经济形势恢复向好、企业营商环境不断优化、中文域名应用环境持续改善等,为我国域名产业创新和高质量发展提供重要动能。同时,新一轮 gTLD 开放将为我国域名产业未来发展带来新机遇和重要影响,包括中文域名(简/繁体)在内的 IDN gTLD 会成为优先评估和授权的顶级域申请类别,品牌企业将有机会获得并使用以其品牌命名的顶级域,有关权利保护机制的审查和优化工作也在 ICANN 内同步进行。在“十四五”信息通信行业发展规划关于“完善中文域名应用环境,进一步推动中文域名推广应用”的工作目标之下,中国互联网协会将继续联合业界加大科普宣传、开展技术培训、组织应用测评、推广典型应用、推进行业自律,探索推动中文域名应用创新发展的长效机制,持续完善中文域名应用环境,助力培育新质生产力,赋能行业高质量发展。人工智能、区块链等新兴技术的发展应用,也有望激发更多创新和增长空间。互联网域名产业报告(2024 年)45 此外,我国域名解析性能仍有较大提升空间,加强国际合作、在境内有序引进并优化根和顶级域名服务设施部署、推进网络互联互通以及采用根解析本地化等技术方案,均有助于改善域名解析性能。(二)落实主体责任,构筑安全可信网络环境(二)落实主体责任,构筑安全可信网络环境 近年来,我国网络安全法 数据安全法 个人信息保护法关键信息基础设施安全保护条例 网络安全审查办法 数据出境安全评估办法 个人信息出境标准合同办法 促进和规范数据跨境流动规定 区块链信息服务管理规定 生成式人工智能服务管理暂行办法 工业和信息化领域数据安全风险评估实施细则(试行)等法律法规和政策规定陆续出台并实施,网络数据安全管理条例及相应配套标准规范也在制定完善中,我国网络与信息安全、数据安全和个人信息保护等管理要求将更加明确,推动规范化、制度化建设。DNS 是互联网的重要基础资源和服务设施,其安全稳定运行是互联网及域名行业健康发展的基石。行业主体需要按照国家相关法律法规、监管政策、技术标准等要求,保障 DNS 安全性、稳定性和韧性,履行网络安全等级保护、关键信息基础设施保护等相关管理制度,强化对域名安全风险和事件的监测防御及应对处置能力,并符合必要的国际标准和政策规范。域名服务过程中涉及对域名注册数据的处理(包括收集、存储、使用、加工、传输、提供、公开等流程),需要相应满足个人信息保护、跨境数据管理及域名注册信息真实性、准确性核验等管理要求,为保障数据安全、推进“以网管网”、有效应对域名安全事件、打击不良域名应用等提供支持,同时应做好对 ICANN互联网域名产业报告(2024 年)46 新发布的注册数据政策 数据处理规范(草案)和 DNS 滥用治理合约义务的合规准备;涉及人工智能、区块链等新技术新应用的,需要满足相关管理规定。此外,加强 DNS 解析相关隐私保护和安全认证已成为全球域名技术和服务演进发展的重要和基本方向之一,我国企业也将继续参与相关技术领域创新发展进程,推动技术部署和产业应用更好满足国内管理要求和用户需求。我国社群各方还将继续在联合国框架及其他多边多方场合呼吁维护互联网的开放互联和安全可信,强化互联网治理的问责透明和包容合作,推动实现互联网基础资源公平分配、共同管理,互联网基础设施和核心资源完整可靠和韧性安全,与国际社会共同维护一个和平、安全、开放、合作、有序的网络空间。(三)应用工业场景,发展标识解析“新基建”(三)应用工业场景,发展标识解析“新基建”工业互联网作为互联网的“下半场”,是新一轮工业革命的重要基石,是数字经济和实体经济深度融合的关键底座,是新型工业化的战略性基础设施。工业互联网标识解析体系通过促进产业链上下游数据互通、信息共享,已成为工业互联网的重要纽带和神经系统,为提升产业链供应链韧性和安全水平提供新的路径,其持续快速发展将对未来网络体系架构和格局带来较为深远的影响。国家“十四五”规划明确提出打造自主可控的标识解析体系。工业互联网标识解析体系“贯通”行动计划(2024-2026 年)进一步提出贯通产业链供应链、强化关键基础支撑能力、实现重点领域规模应用、壮大标识解析产业生态等目标任务,推动标识解析赋能千行百业。互联网域名产业报告(2024 年)47 上海、浙江等地也结合本地实际情况,相继出台了具有针对性的标识指导文件和政策,如“标识沪通”和“浙里贯通”等,为地方经济的数字化转型和升级提供有力支撑,全面推动工业互联网标识解析体系布局的规模化发展。目前,工业互联网标识解析体系“夯基架梁”工作已基本完成,进入规模化发展的关键阶段。五大国家顶级节点和两大灾备节点56稳定运行,基于区块链的自主创新根节点建成上线;二级节点部署规模和应用场景不断拓展57,对产业链供应链的贯通逐步深化,融合创新应用日益活跃,标识解析应用体系已初步形成58;递归节点上线 17个,分布于江苏、上海、山东、广东等 11 个省(自治区、直辖市)。标识服务许可审批和行业管理工作有序开展,全国已有 195 家二级节点建设单位取得标识注册服务机构许可,覆盖 27 个省(自治区、直辖市)。此外,基于工业互联网标识的“星火链网”融合型区块链基础设施也在加紧建设布局。“星火链网”在国内形成了多地域覆盖、多行业渗透的生态网络,已建成 12 个超级节点及 60 余个骨干节点。“星火链网”国际项目致力于打造面向全球的跨境数据服务网络56 包括北京、上海、广州、武汉、重庆五大国家顶级节点和南京、成都两大灾备节点,形成“东西南北中”分布格局。57 已上线二级节点 358 个,实现全国 31 个省(区、市)的全面覆盖。其应用已融入通用设备制造业、土木工程建造业、仪器仪表制造业等 47 个国民经济大类,覆盖全部工业大类。58 以模式创新和应用推广为主线,坚持按行业施策,打造智能化、敏捷化、柔性化的生产组织方式,标识一体化、规模化应用加速推进。截至 2024 年 6 月,标识服务企业超 42 万家,注册总量突破 5168 亿,日均解析超 1.5 亿次;主动标识应用进入规模化发展阶段,在仪器仪表、汽车、船舶等领域累计部署主动标识载体 3218 万枚。面向产品、面向过程、面向资源,在生产、运营、服务环节形成生产过程质量管控、供应链数据共享、能耗数据监测等 9 大类 20 个典型应用场景。标识赋能行业运行监测工作持续推进,已构建多维度数据评价体系,在河北、山东、浙江等 17 个省(区、市)成功落地实施,为地方主管部门开展家电、电气机械、器材制造等行业运行数据监测提供有力的数据支持。互联网域名产业报告(2024 年)48(ASTRON),并结合跨境业务需求,赋能数字贸易、双碳、数据跨境等多领域应用,为跨国数字经济合作打造坚实底座。目前,已上线马来西亚、中国澳门国际超级节点,正在推动建设中国香港、新加坡、刚果金等国际超级节点,并同西门子、思爱普(SAP)、松下、KDDI等多家大型跨国企业开展业务合作,不断提升国际化服务能力,进一步推动面向全球的可信数据服务。网络标识领域更多创新发展空间还有待激发,值得各方积极关注。中国信息通信研究院中国信息通信研究院 互联网治理研究中心互联网治理研究中心 地址:北京市海淀区花园北路地址:北京市海淀区花园北路 52 号号 邮编:邮编:100191 电话:电话:86-13681178468 传真:传真:010-62302476 网址:网址:

    发布时间2024-09-19 55页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 中国信通院:2024年二季度互联网投融资运行情况研究报告(15页).pdf

    http:/ 政策与经济研究所 2024年二季度互联网投融资运行情况互联网团队2I.我国互联网投融资较为低迷。2024Q2,我国互联网投融资案例数环比下降2.1%,同比下降17%;披露的金额环比下降57.6%,同比下降32.4%II.全球互联网投融资继续回升。2024Q2,全球互联网投融资案例数环比上涨3.5%,同比上涨2.2%;披露的金额环比上涨14.1%,同比上涨44.0%III.多数主要国家金额环比上涨。2024Q2,美国互联网投融资金额环比增长13.2%,印度互联网投融资金额环比增长111%,法国互联网投融资金额环比增长135%本季要点3我国互联网投融资2024Q26.8亿美元4我国互联网投融资整体较为低迷 二季度,我国互联网投融资案例数环比下降2.1%,同比下降17%;披露的金额环比下降57.6%,同比下降32.4.1 13.6 9.0 16.1 6.8 223210192189185050100150200250051015202023Q22023Q32023Q42024Q12024Q2我国互联网投融资季度情况金额(亿美元)案例数(笔)551.0U.4T.3a.1T.51.4.1.3#.8#.3.5.7.2%6.5.9%5.0%8.3%5.4%5.9%8.0%2.1%3.4%2.2%1.6%1.7%0.0%1.0%0.5%1.1%0.6%0 0Pp0 23Q22023Q32023Q42024Q12024Q2我国互联网投融资轮次情况种子天使轮A轮B轮C轮D轮E轮及以上早期投资占比环比、同比均下降早期投资77.8%同比 4.6环比7.16企业服务投融资活跃度领先5123161514我国互联网细分领域投融资案例数企业服务应用基础设施电子商务医疗健康音视频互联网金融安全信息服务广告营销IT服务在线教育出行旅游游戏工具软件在线信息社交房产文化娱乐体育其他本地生活电子政务搜索引擎7工具软件、医疗健康占比增长0 0Pp%在线信息在线教育游戏应用基础设施音视频医疗健康文化娱乐体育搜索引擎社交企业服务其他互联网金融广告营销工具软件房产电子政务电子商务出行旅游本地生活安全信息服务IT服务2024Q12024Q2我国互联网细分领域投融资金额占比情况8金额超1亿美元的投融资案例 二季度,融资额超过1亿美元的案例数有2笔,融资金额共4亿美元,占本季总融资额的58.8%。2.24.13.012.84.023122012340.02.04.06.08.010.012.014.02023Q22023Q32023Q42024Q12024Q2金额超1亿美元的投融资案例总金额(亿美元)案例数9全球互联网投融资2024Q2414亿美元10全球互联网投融资延续回升态势 二季度,全球互联网投融资案例数环比上涨3.5%,同比上涨2.2%;披露的金额环比上涨14.1%,同比上涨44.0(7 243 258 362 414 32913123313432513365015003000450004002023Q22023Q32023Q42024Q12024Q2全球互联网投融资季度情况金额(亿美元)案例数(笔)1167.0p.5p.2i.2f.9.6.0.7.7.8%8.6%7.7%7.5%7.8%7.8%3.4%3.8%3.2%3.8%3.7%1.6%1.7%1.4%1.5%1.3%0.8%1.2%0.9%1.1%1.5%0%Pu0 23Q22023Q32023Q42024Q12024Q2全球互联网投融资轮次情况种子天使轮A轮B轮C轮D轮E轮及以上早期投资占比环比下降、同比上涨早期投资85.7%同比 0.1环比 0.312企业服务、互联网金融跃度领先809633334312全球互联网细分领域投融资案例数企业服务互联网金融医疗健康电子商务应用基础设施安全信息服务IT服务在线教育游戏广告营销音视频本地生活房产出行旅游在线信息社交文化娱乐体育工具软件其他搜索引擎电子政务130%5 %0%在线信息在线教育游戏应用基础设施音视频医疗健康文化娱乐体育搜索引擎社交企业服务其他互联网金融广告营销工具软件房产电子政务电子商务出行旅游本地生活安全信息服务IT服务2024Q12024Q2应用基础设施、企业服务占比增长全球互联网细分领域投融资金额占比情况140501001502002503002023Q22023Q32023Q42024Q12024Q2中国美国英国印度以色列日本加拿大韩国法国德国多数主要国家投融资金额环比上涨主要国家互联网投融资总金额(亿美元)http:/ 产业创新发展平台中国信息通信研究院政策与经济研究所互联网团队,研究内容涵盖互联网行业运行、互联网投融资、“互联网 ”等方面,支撑工信部编制中国互联网行业发展景气指数。团队主要成员:左铠瑞,中国科学院大学博士,从事信息通信领域产业与政策研究工作。联系方式: 张雅琪,北京邮电大学硕士,主要从事互联网行业运行、信息通信产业研究。联系方式: 尹昊智,北京邮电大学硕士,主要从事互联网行业、互联网投融资等研究。联系方式: 朱帅,澳门城市大学硕士,主要从事互联网运行等研究。联系方式:

    发布时间2024-09-17 15页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 互联网行业专题研究:OTA全球观察中国兼具成长和韧性-240910(20页).pdf

    免责声明和披露以及分析师声明是报告的一部分,请务必一起阅读。1 证券研究报告 互联网互联网 OTA 全球观察:中国全球观察:中国兼具兼具成长和韧性成长和韧性 华泰研究华泰研究 互联网互联网 增持增持 (维持维持)研究员 夏路路夏路路 SAC No.S0570523100002 SFC No.BTP154 (852)3658 6000 研究员 苏燕妮苏燕妮 SAC No.S0570523050002 SFC No.BTT483 (86)21 2897 2228 行业走势图行业走势图 资料来源:Wind,华泰研究 重点推荐重点推荐 股票名称股票名称 股票代码股票代码 目标价目标价 (当地币种当地币种)投资评级投资评级 携程集团 TCOM US 73.10 买入 同程旅行 780 HK 23.10 买入 资料来源:华泰研究预测 2024 年 9 月 10 日美国 专题研究专题研究 概览:全球视角下国内概览:全球视角下国内 OTA 平台兼具成长和利润韧性平台兼具成长和利润韧性 以全球视角对比,中国旅游市场虽放开时点晚于海外,但整体受挫反弹速度更快,且出境旅游恢复仍有空间。国内 OTA 平台受益于出境需求的增长及线上化率提升,表现出比海外更高的增长中枢。国内平台展现了更强的利润韧性,疫后复苏阶段国内平台费用率大幅改善,在行业价格因高基数压力下行背景下,依靠补贴优化及经营杠杆释放保持利润韧性。我们认为中国旅游消费 1)在低频刚需具有消费韧性;2)线上化率受供给密度压力加速提升;3)出境修复下仍有增长前景,相关标推荐携程集团、同程旅行。行业概况:中国境内游强力修复,其余亚洲区域修复弱于欧美行业概况:中国境内游强力修复,其余亚洲区域修复弱于欧美 根据文化和旅游部,1H24 我国国内旅游花费达 2.73 万亿元,达到 1H19 的98%。而根据中国旅游研究院,23年出境旅游达8700万人次(达19年60%),预计 24 年为 1.3 亿人次,达到 19 年 80%,恢复程度、速度均弱于境内游。目前亚洲出境客流量恢复程度好于欧美地区,我们认为签证优化叠加旅游需求结构性升级,出境游出行半径有望持续扩大。全球对比来看,1H24 全球国内旅游需求基本恢复至 19 年,但亚太地区国际旅游恢复明显弱于欧美等地区,客源市场开放及签证政策改善将推动亚太国际旅游复苏。财务视角:财务视角:OTA 平台平台收入增速落入常态区间,费用管控驱动利润侧改善收入增速落入常态区间,费用管控驱动利润侧改善 OTA 平台 2Q24 收入基本符合预期,利润端呈现不同程度超预期,疫后复苏进入尾声,更加注重提升运营杠杆并聚焦利润释放。对比全球主要 OTA 平台 19-23 年收入增长,疫情放开时点的不同带来国内外 OTA 平台复苏节奏的结构性差异,而中国 OTA 平台的受挫反弹速度显著快于海外。同样恢复至 19 年基数下,1H24 中国 OTA 平台依然比海外有更高的增长中枢,我们认为主要来自于国内出境需求的增长及线上化率提升。利润端,OTA 平台费用率呈现季节性波动,而中国 OTA 平台费用率复苏阶段显著下降,携程和Booking 经营利润率显著高于其他平台,反映市场竞争地位及议价能力。经营视角:经营视角:住宿业务量增价缩,交通业务国际运力待恢复住宿业务量增价缩,交通业务国际运力待恢复 住宿业务:住宿业务:中国 OTA 平台 2Q 间夜量增速逐步回落,但仍保持于双位数增长区间,2Q 全国酒店房间量增速约为 8-9%,弱于 OTA 平台,我们认为来自于酒店线上化率的持续提升。国内酒店供给增加导致 ADR 同比下行,但OTA 平台受益于出境以及房源结构性改善具备韧性。Take Rate 缓慢提升,亦使得住宿收入增长快于 GMV。交通业务:交通业务:国内航运恢复至超 19 年水平,国际航运恢复至 19 年约 80%。中国 OTA 平台 1H24 票量保持高速增长,而机票价格由于去年同期高基数影响同比回落。我们预计 24 年底国际航班运力恢复至 19 年水平,出境需求带动下,交通业务仍有增长看点。3Q 前瞻:欧美地区增长预期下移,中国区相对坚挺前瞻:欧美地区增长预期下移,中国区相对坚挺 北美市场出现的预订时间窗口缩短以及海外宏观经济不及预期风险影响下,Booking、Expedia、Airbnb 在业绩会中均不同程度的下调了对于 3Q 业绩的指引。而国内方面,在去年高基数影响下,OTA 公司 3Q 收入同比增速承压,并更加聚焦发挥经营杠杆,因此利润端仍具韧性,对应 VA3Q 及 24 年全年一致预期来看,携程收入预期稳定,利润预期上调;而同程收入预期小幅下调,利润预期上调。我们认为携程、同程出境业务快速增长,同时国内旅游线上化提升仍有较大空间,或成后疫情时代的新增长引擎。风险提示:宏观经济不确定性,出境运力短缺,签证政策风险。(8)191826Sep-23Jan-24May-24Sep-24(%)标普500 免责声明和披露以及分析师声明是报告的一部分,请务必一起阅读。2 互联网互联网 正文目录正文目录 核心观点核心观点.4 与市场不同观点.5 旅游行业概况:国内恢复节奏弱于海外,出境仍有旅游行业概况:国内恢复节奏弱于海外,出境仍有较大空间较大空间.6 财务视角:收入增速落入常态区间,费用管控驱动利润侧改善财务视角:收入增速落入常态区间,费用管控驱动利润侧改善.8 收入:疫后逐步落入常态化区间,依靠出境和线上化提高增长中枢.8 费用&利润:国内 OTA 费用端改善显著,OPM 上行.10 经营视角:住宿业务量增价缩,交通业务国际运力待恢复经营视角:住宿业务量增价缩,交通业务国际运力待恢复.12 住宿:线上化推动国内间夜量增长,酒店供给增加导致 ADR 下降.12 间夜量:线上化推动国内 OTA 间夜量增速优于大盘.12 ADR:国内供给增加导致行业 ADR 下行,但长期维度供给可加速线上化.13 预订总价值&收入:国内 Take Rate 提升带动住宿收入增长快于 GMV.14 交通:国际运力逐步修复,机票价格因高基数同比回落.14 3Q 前瞻:欧美地区增长预期下移,中国区相对坚挺前瞻:欧美地区增长预期下移,中国区相对坚挺.16 海外 OTA 平台:预订窗口缩短,旅游需求弱于预期.16 国内 OTA 平台:3Q 短期高基数压力,出境表现仍强劲.16 风险提示.17 图表目录图表目录 图表 1:1H24 国内旅游人数(亿人次)达到 1H19 的 90%.6 图表 2:1H24 国内旅游花费(万亿元)达到 1H19 的 98%.6 图表 3:24 年出境旅游人数预计可达 19 年的 80%.6 图表 4:截至 24 年 4 月跨境游产品预定人次相较 19 年变化.6 图表 5:我国不断推出入境友好政策.7 图表 6:不同地区乘客国际出行需求相较 19 年水平.7 图表 7:不同地区乘客国内出行需求相较 19 年水平.7 图表 8:2Q24 全球 OTA 板块主要公司业绩及估值概览.8 图表 9:国内外 OTA 平台 20-23 年收入相较 19 年同期占比.9 图表 10:国内外 OTA 平台 19-23 年间的收入增速对比.9 图表 11:国内外 OTA 平台 1Q23-2Q24 间的收入增速对比.9 图表 12:2010-2022 年全球各地区旅游线上化率.10 图表 13:2024 年 4 月全球部分地区互联网渗透率.10 图表 14:2004-2019 年间中美日三国出境人数/总人口比例.10 图表 15:2009-2019 年间中美日三国国内旅游消费/出境旅游消费.10 图表 16:1Q21-2Q24 海外 OTA 平台总费用率变化.11 图表 17:1Q21-2Q24 国内 OTA 平台总费用率变化.11 图表 18:2019-2023 年度 OTA 公司经营利润率.11 rVhYvMqQzQeUaYaQaO9PnPnNmOnRiNoOzQjMrQpO8OnMmMuOsRmNuOnRpN 免责声明和披露以及分析师声明是报告的一部分,请务必一起阅读。3 互联网互联网 图表 19:2021Q1-2024Q2 OTA 公司经营利润率.11 图表 20:2Q24 全球 OTA 板块主要公司住宿业务经营数据概览.12 图表 21:2020-2023 年度 OTA 公司住宿业务间夜量同比增速.12 图表 22:2022Q1-2024Q2 OTA 公司住宿业务间夜量同比增速.12 图表 23:2024 年全国酒店房间数量及同比.13 图表 24:2024 年全国酒店房间数量分城市等级同比.13 图表 25:全国 OTA 酒店平均房价对比.14 图表 26:2021Q2-2024Q2 OTA 公司季度 ADR.14 图表 27:2022Q1-2024Q2 OTA 公司住宿业务 Take Rate.14 图表 28:2022Q1-2024Q2 OTA 公司住宿预订总价值同比增速.14 图表 29:2024 年中国国内客运航班量.15 图表 30:2024 年中国国际客运航班量.15 图表 31:2020Q1-2024Q2 国外 OTA 公司交通业务预订总价值及增速.15 图表 32:2020Q1-2024Q2 国内 OTA 公司交通业务收入及增速.15 图表 33:3Q24E 及 2024E 全球 OTA 板块主要企业 VA 一致预期.16 图表 34:重点推荐公司一览表.17 图表 35:重点推荐公司最新观点.17 免责声明和披露以及分析师声明是报告的一部分,请务必一起阅读。4 互联网互联网 核心观点核心观点 旅游行业概况旅游行业概况:中国境内游强力修复,其余亚洲区域修复弱于欧美中国境内游强力修复,其余亚洲区域修复弱于欧美。1)国内游:)国内游:我国国内旅游动能延续,根据文化和旅游部,1H24 国内旅游花费达 2.73 万亿元,同比增长 19.0%,达到 1H19 的 98%,基本恢复至疫情前水平。2)出境游:)出境游:根据中国旅游研究院,23 年出境旅游达 8700 万人次,预计 24 年为 1.3 亿人次,较 19 年的恢复程度由 23 年的 60%提升至 80%,目前亚洲出境客流量恢复程度好于欧美地区,我们认为签证优化叠加旅游需求结构性升级,出境游出行半径有望持续扩大,出境游仍有较大的恢复空间。3)入境游:)入境游:政策利好下入境游增长迅猛,同时国内旅游供应链逐步从疫情中恢复给予外国人入境强大支撑作用。根据中国旅游研究院,预计 24 年下半年入境人数超 1500 万人,24年全年有望恢复至 19 年的 80%以上。4)全球对比:)全球对比:从国内旅游看,全球国内旅游需求基本恢复至 19 年,从国际旅游看,美洲地区基本于 23 年恢复至 19 年水平,进入 1H24,除亚太地区国际出行需求相较 19年-11%,其他地区国际旅游需求已经恢复至 19 年水平。财务视角财务视角:OTA 平台收入增速落入常态区间,费用管控驱动利润侧改善平台收入增速落入常态区间,费用管控驱动利润侧改善。1)收入端:)收入端:从对国内外 OTA 平台收入 20-23 年相较 19 年恢复程度的复盘,疫情放开时点的不同带来国内外 OTA 平台复苏节奏的结构性差异,且国内 OTA 平台的受挫反弹速度显著快于海外。而同样恢复至 19 年基数下,1H24 国内 OTA 平台依然比海外有更高的增长中枢。我们认为是出境需求的增长及线上化率提升贡献国内 OTA 平台的增长动能。2)费用)费用&利润端:利润端:国内外 OTA 平台的费用率变动呈现不同的趋势,具体表现为每年的 1Q和 4Q 较高,2Q 和 3Q 较低。在自 23 年进入疫情复苏阶段以来,国内 OTA 平台费用率中枢显著下降约 10pct。经营利润率看,国内 OTA 龙头携程自 23 年疫情开放以来经营利润率持续上升,23 年全年和 1H24 已经达到 30%以上,对标 Booking。目前携程和 Booking 经营利润率显著高于其他平台,反映市场竞争地位及议价能力。经营视角:经营视角:住宿业务量增价缩,交通业务国际运力待恢复。住宿业务量增价缩,交通业务国际运力待恢复。1)住宿业务:)住宿业务:国内 OTA 平台间夜量增速逐步回落,但仍保持于双位数增长区间,线上化驱动 OTA 平台间夜增速优于大盘,下沉市场扩张迅猛。ADR 维度,国内酒店供给增加导致ADR 同比下行,但 OTA 平台下降幅度仍小于行业。高基数影响在 24 年下半年逐渐减弱,而从长期来看酒店供给增加有望通过供给刺激旅游需求提升,同时让酒店有更多动力寻求线上化平台的流量曝光,能够有效提升线上化率,所以从中长期看酒店供给影响仍正面。国内 Take Rate 缓慢提升,目前中枢仍显著低于海外,长期来看,我们认为出境业务的拓展及精细化补贴运营或有利于提升 Take rate。2)交通)交通业务:业务:国内航运恢复至超 19 年水平,国际航运恢复至 19 年约 80%。国内机票整体线上化程度较高,所以国内航运量同比小幅增长叠加国际航运同比大幅修复,带来国内OTA 平台 1H24 票量保持高速增长,而机票价格由于去年同期高基数影响同比回落。所以交通票务业务国内 OTA 平台整体收入同比增速弱于票量。格局上,海外 Booking 疫后加码机票业务,国内整体格局稳定。3Q 前瞻:前瞻:欧美地区增长预期下移,中国区相对坚挺欧美地区增长预期下移,中国区相对坚挺。北美市场出现的预订时间窗口缩短以及海外宏观经济不及预期风险影响下,Booking、Expedia、Airbnb 在业绩会中均不同程度的下调了对于 3Q 业绩的指引。而国内方面,在去年高基数影响下,OTA 公司 3Q 收入同比增速承压,并更加聚焦发挥经营杠杆,因此利润端仍具韧性,对应 VA3Q 及 24 年全年一致预期来看,携程收入预期稳定,利润预期大幅上调;而同程收入预期小幅下调,利润预期上调。我们认为携程、同程出境业务快速增长,同时国内旅游线上化提升仍有较大空间,或成后疫情时代的新增长引擎。免责声明和披露以及分析师声明是报告的一部分,请务必一起阅读。5 互联网互联网 与市场不同观点与市场不同观点 1)市场部分观点认为宏观经济增速放缓可能会导致旅游需求疲软,进一步导致 OTA 平台业绩不及预期,但是从 2Q 实际业绩来看,国内 OTA 平台表现出了优质的增长潜力和利润韧性。我们认为旅游本质是一种低频刚需,从行业层面看,我国国内游的增长动能不减,同时出境、入境在政策端支持和运力修复的情况下保持高速增长。另一维度,亚太地区旅游线上化水平相较发达国家仍有较大的线上化提升空间,表现出 OTA 平台的整体增速要显著优于行业,同时由于我国 OTA 整体格局稳定,导致在面对价格压力时,平台可以通过精细化补贴调控,发挥运营杠杆等方式聚焦利润释放,因此表现出了更强的韧性。2)市场部分观点认为海外在疫情的修复进入尾声之后,常态化增长下 OTA 平台收入持续降速,收入增长落入个位数水平,国内在复苏结束也会面临相同的状况。而通过与海外 OTA平台的对比以及复盘,我们发现一方面国内 OTA 平台的受挫反弹速度显著快于海外,另一方面同样恢复至 19 年基数下,1H24 国内 OTA 平台依然比海外有更高的增长中枢。我们认为核心在于旅游发展阶段的差异,海外整体线上化程度更高,旅游发展成熟,且类似 Booking、Airbnb 等龙头很早开始全球化布局,因此常态化后增速回落。而对比之下国内一方面线上化程度低,OTA 平台有较大渗透空