华为 HiSec Endpoint智能终端安全系统技术白皮书华 为 技 术 有 限 公 司目 录1 安全背景与挑战.011.1 业界 EDR 定义.021.2 华为 HiSec Endpoint 功能概述.032 产品架构设计.063 核心功能.083.1 终端识别与管理.083.2 数据采集.103.3 威胁防御.113.4 威胁检测.133.5 XDR 联动.353.6 溯源和响应.384 部署场景.44 01版权所有 华为技术有限公司1 安 全 背 景 与 挑 战从近几年现网安全运营和安全报告披露的数据来看,勒索、挖矿、蠕虫、窃密和远控木马依然活跃,并呈现出隐蔽性、多样性的特点。根据2023 年恶意软件防御报告的调查显示,企业面临的头号威胁是勒索软件,其次是网络钓鱼和信息窃取程序,具体数据如图 1-1 所示。三者“相伴相生”,互为攻击的前后脚。如果问首先需要防御哪种类型的恶意软件,很多组织可能很难回答。图 1-1 企业安全面临的恶意软件威胁排行榜观察几款持久存活的恶意软件,例如,国内勒索感染排名第二的 TargetCompay、挖矿窃密勒索远控复合恶意软件 DarkGate、银行木马 LokiBot、Emotet 僵尸网络等,这些恶意软件在进化过程中,其真正的有效载荷变化不大,但初始入侵感染手段不断翻新,融合了更复杂多变的技术,如钓鱼、漏洞利用、被盗凭据、shellcode、进程挖空躲避等手段。因此,检测这些恶意软件的难度与日俱增。0203版权所有 华为技术有限公司华为 HiSec Endpoint 智能终端安全系统技术白皮书版权所有 华为技术有限公司01安全背景与挑战整体上,当前的威胁形势融合了三个变量:第一个是数字化先行,组织暴露出更多的风险面;第二个是攻击技术、生态系统和工业化程度的进化;最后,更多攻击组织参与到新的地缘政治冲突中,加速了高级威胁武器的应用和民间滥用泛化。这些因素都加剧了网络空间环境的恶化。终端作为业务和数据的计算载体,是各类威胁锁定的最终目标。在面对不断演进的新型网络威胁攻势下,以单向防御和管控为核心的终端安全已无力应对,存在以下挑战:新型恶意软件生产速度更快、更多,反病毒产品基于已出现样本提取特征来检测,始终滞后一步,可提升检出的量变挖掘空间变得有限。行为检测、机器学习是应对新型和未知恶意软件的防御路径之一,但面临最大的问题是如何降低误报,提供可解释性,让行为检测和机器学习在运营面上可信;同时,要解决从产生分析结果到可研判、敢阻断的“鸿沟”,减少进一步人工分析,提升 ROI。企业网络每天遭受的网络嗅探、攻击尝试很多,哪些是有效攻击,产生了什么影响,终端是提供证据和溯源的最有效手段。终端记录的上报的数据越多,越有利于威胁线索的“全文“搜索,但后端存储和计算的投资是有限的,如何解决这个矛盾是一个迫切的问题。新型恶意软件采用多跳攻击渗透到内网终端,单向、点状的防御和检测已经无法应对,能有效协同云、边界、终端,形成从点到全链路的防御体系至关重要。安全因为本身碎片化程度高,企业客户往往部署 5 个以上不同安全厂商的产品,跨厂商、跨系统和团队的协同始终是一个难题。1.1 业界 EDR 定义为了应对复杂的网络威胁态势,企业需要构筑一套贯穿威胁攻击全链路的自防御体系,在事前、事中和事后投入更多的人力和时间成本。但安全投资是有限的,企业需要从可视、防御、检测和响应多个层面来建设一套纵深安全体系,兼顾实效和成本的平衡。2013 年 Gartner 首次提出 EDR(Endpoint Detection and Response,终端威胁检测与响应)的概念之后,该技术立即引起了安全界的广泛关注。EDR 是一种新型的、智能化和快速迅捷的主动防御技术,遵循 Gartner“预测、防护、检测和响应”的技术体系,其作用贯穿安全事件发生的全过程。由于终端是威胁攻击的主要作用点,大部分攻击都发生在各类端点计算设备上。以终端为锚点,可以达到撬动整个安全防御体系的效果。在 2023 年 Gartner 最新的终端安全魔术象限报告中,EDR 被作为 EPP(Endpoint Protection Platform,终端防御平台)的关键特性,主流安全厂商已经实现 EPP 与 EDR的合一(本文以 EDR 统称)。EDR 集成了下一代 AV、行为分析、机器学习、诱骗、XDR(Extended Detection and Response,可扩展威胁检测与响应)大数据日志存储和分析、沙箱、威胁信息、网络安全联动和自动恢复响应等最先进的技术。它可以覆盖办公终端、服务器、虚拟机、云 Workload 和容器等监控。EDR“小小”身材,可撬动端、网、云大安全。在近几年的攻防演练热点话题中,“如何防范 0-Day 打穿网络,从主机层面如何阻断已经攻入内网的红队”成为了主要关注点。尽管业界厂商提供的终端安全功能繁多,从业界实践总结(参考 Gartner)和客户反馈中,以下几个方面被认为是 EDR 产品的核心能力:1.防御和阻止安全威胁,包括已知、变种和加壳恶意软件。2.具备行为分析能力,覆盖设备活动、应用程序、身份和用户数据,集成威胁信息能力,检测和预防未知威胁,含 0-day 攻击、无文件攻击。3.在攻击被确认前实锤前,提供进一步事件调查和主动溯源能力,一方面确保日志可无损溯源,一方面兼顾存储和计算成本。4.具备攻击响应恢复能力,如恶意软件感染后文件恢复能力。5.支持多种操作系统和终端类型,并且支持多种部署模式,包括线下On Premise、云端和混合部署。更多高级能力包括XDR整合联动,以及部分EPP传统功能的反向整合,例如安全基线、漏洞管理等。其中,XDR 整合能力在业界普遍还不成熟,它包含了集成 SOAR、IT 服务管理、网络整合等功能。从业界实践来看,针对不同类型客户,在应对不断变化的威胁攻击时,如何做到低误报高检出、还原攻击链、自动响应和恢复,业界部分产品还存在不少差距。例如,针对安全建设不成熟的客户,易用性是一个关键考量,但不少厂商的 EDR 产品缺乏自动分析攻击链、一键自动响应能力,无预定义的威胁搜索条件,无感染文件恢复等功能。针对中大型客户,很多厂商的 EDR 在现网中,上报数据噪声大、行为检测误报高、ATT&CK 覆盖不全,无法真正拦截变种恶意软件和未知威胁;缺乏对多个操作系统和新的工作负载(如容器)的支持;与安全工作流程整合不够紧密,缺乏可定制的Playbook和行为规则能力。此外,XDR 整合联动还停留在宣传层面,终端、应用和网络安全管理界面分离,远没有达到消除跨团队、系统和数据孤岛的目的。1.2 华为 HiSec Endpoint 功能概述EDR 的防御理念与经典的 PPDR(Predict、Prevent、Detect、Response,预测、防护、检测、响应)的安全防御模型完全吻合。华为安全推出 HiSec Endpoint 智能终端安全系统致力于在网络空间抵御新型威胁攻击。作为大安全(即整网安全)的锚点和托底,整合网络安全、云端大数据安全深度分析能力,深度协同,形成感知、防御、检测、和响应多层面的自适应防御闭环。依托 OneAgent 统一终端平台,以小身材,撬动安全大乾坤。轻量化、易部署EDR 足够轻、上报噪声低、在主机操作系统上留下的足迹小,才能尽量降低对用户业务的影响,将安全风险面收到最小。HiSec Endpoint 轻量级 Agent,支持分钟级批量部署上线,闲时 CPU 占用低于 1%,0203版权所有 华为技术有限公司华为 HiSec Endpoint 智能终端安全系统技术白皮书版权所有 华为技术有限公司01安全背景与挑战整体上,当前的威胁形势融合了三个变量:第一个是数字化先行,组织暴露出更多的风险面;第二个是攻击技术、生态系统和工业化程度的进化;最后,更多攻击组织参与到新的地缘政治冲突中,加速了高级威胁武器的应用和民间滥用泛化。这些因素都加剧了网络空间环境的恶化。终端作为业务和数据的计算载体,是各类威胁锁定的最终目标。在面对不断演进的新型网络威胁攻势下,以单向防御和管控为核心的终端安全已无力应对,存在以下挑战:新型恶意软件生产速度更快、更多,反病毒产品基于已出现样本提取特征来检测,始终滞后一步,可提升检出的量变挖掘空间变得有限。行为检测、机器学习是应对新型和未知恶意软件的防御路径之一,但面临最大的问题是如何降低误报,提供可解释性,让行为检测和机器学习在运营面上可信;同时,要解决从产生分析结果到可研判、敢阻断的“鸿沟”,减少进一步人工分析,提升 ROI。企业网络每天遭受的网络嗅探、攻击尝试很多,哪些是有效攻击,产生了什么影响,终端是提供证据和溯源的最有效手段。终端记录的上报的数据越多,越有利于威胁线索的“全文“搜索,但后端存储和计算的投资是有限的,如何解决这个矛盾是一个迫切的问题。新型恶意软件采用多跳攻击渗透到内网终端,单向、点状的防御和检测已经无法应对,能有效协同云、边界、终端,形成从点到全链路的防御体系至关重要。安全因为本身碎片化程度高,企业客户往往部署 5 个以上不同安全厂商的产品,跨厂商、跨系统和团队的协同始终是一个难题。1.1 业界 EDR 定义为了应对复杂的网络威胁态势,企业需要构筑一套贯穿威胁攻击全链路的自防御体系,在事前、事中和事后投入更多的人力和时间成本。但安全投资是有限的,企业需要从可视、防御、检测和响应多个层面来建设一套纵深安全体系,兼顾实效和成本的平衡。2013 年 Gartner 首次提出 EDR(Endpoint Detection and Response,终端威胁检测与响应)的概念之后,该技术立即引起了安全界的广泛关注。EDR 是一种新型的、智能化和快速迅捷的主动防御技术,遵循 Gartner“预测、防护、检测和响应”的技术体系,其作用贯穿安全事件发生的全过程。由于终端是威胁攻击的主要作用点,大部分攻击都发生在各类端点计算设备上。以终端为锚点,可以达到撬动整个安全防御体系的效果。在 2023 年 Gartner 最新的终端安全魔术象限报告中,EDR 被作为 EPP(Endpoint Protection Platform,终端防御平台)的关键特性,主流安全厂商已经实现 EPP 与 EDR的合一(本文以 EDR 统称)。EDR 集成了下一代 AV、行为分析、机器学习、诱骗、XDR(Extended Detection and Response,可扩展威胁检测与响应)大数据日志存储和分析、沙箱、威胁信息、网络安全联动和自动恢复响应等最先进的技术。它可以覆盖办公终端、服务器、虚拟机、云 Workload 和容器等监控。EDR“小小”身材,可撬动端、网、云大安全。在近几年的攻防演练热点话题中,“如何防范 0-Day 打穿网络,从主机层面如何阻断已经攻入内网的红队”成为了主要关注点。尽管业界厂商提供的终端安全功能繁多,从业界实践总结(参考 Gartner)和客户反馈中,以下几个方面被认为是 EDR 产品的核心能力:1.防御和阻止安全威胁,包括已知、变种和加壳恶意软件。2.具备行为分析能力,覆盖设备活动、应用程序、身份和用户数据,集成威胁信息能力,检测和预防未知威胁,含 0-day 攻击、无文件攻击。3.在攻击被确认前实锤前,提供进一步事件调查和主动溯源能力,一方面确保日志可无损溯源,一方面兼顾存储和计算成本。4.具备攻击响应恢复能力,如恶意软件感染后文件恢复能力。5.支持多种操作系统和终端类型,并且支持多种部署模式,包括线下On Premise、云端和混合部署。更多高级能力包括XDR整合联动,以及部分EPP传统功能的反向整合,例如安全基线、漏洞管理等。其中,XDR 整合能力在业界普遍还不成熟,它包含了集成 SOAR、IT 服务管理、网络整合等功能。从业界实践来看,针对不同类型客户,在应对不断变化的威胁攻击时,如何做到低误报高检出、还原攻击链、自动响应和恢复,业界部分产品还存在不少差距。例如,针对安全建设不成熟的客户,易用性是一个关键考量,但不少厂商的 EDR 产品缺乏自动分析攻击链、一键自动响应能力,无预定义的威胁搜索条件,无感染文件恢复等功能。针对中大型客户,很多厂商的 EDR 在现网中,上报数据噪声大、行为检测误报高、ATT&CK 覆盖不全,无法真正拦截变种恶意软件和未知威胁;缺乏对多个操作系统和新的工作负载(如容器)的支持;与安全工作流程整合不够紧密,缺乏可定制的Playbook和行为规则能力。此外,XDR 整合联动还停留在宣传层面,终端、应用和网络安全管理界面分离,远没有达到消除跨团队、系统和数据孤岛的目的。1.2 华为 HiSec Endpoint 功能概述EDR 的防御理念与经典的 PPDR(Predict、Prevent、Detect、Response,预测、防护、检测、响应)的安全防御模型完全吻合。华为安全推出 HiSec Endpoint 智能终端安全系统致力于在网络空间抵御新型威胁攻击。作为大安全(即整网安全)的锚点和托底,整合网络安全、云端大数据安全深度分析能力,深度协同,形成感知、防御、检测、和响应多层面的自适应防御闭环。依托 OneAgent 统一终端平台,以小身材,撬动安全大乾坤。轻量化、易部署EDR 足够轻、上报噪声低、在主机操作系统上留下的足迹小,才能尽量降低对用户业务的影响,将安全风险面收到最小。HiSec Endpoint 轻量级 Agent,支持分钟级批量部署上线,闲时 CPU 占用低于 1%,0405版权所有 华为技术有限公司华为 HiSec Endpoint 智能终端安全系统技术白皮书版权所有 华为技术有限公司01安全背景与挑战内存占用低于 60M;杀毒引擎通过对语法、算法的深度优化,协同云端安全智能中心赋能,为客户提供领先的病毒检测能力的同时,内存、磁盘资源占用低;同时在使用杀毒功能时,会根据操作系统资源占用情况进行智能退避,不影响到操作系统的其他任务。基于可信进程树、白名单自学习和威胁图降噪专利技术,Agent 能够在各类数据采集无损的条件下,大大提升云端检测的有效性,降低云端存储成本。集成下一代 AV 检测引擎HiSec Endpoint 产品集成了自主研发的下一代 AV 引擎 CDE(Content-based Detection Engine,内容检测引擎),可实时扫描发现勒索、挖矿、远控等早期的恶意载荷投递,阻止进一步释放有效恶意载荷;基于内核级文件写入、运行阻断查杀技术,在有效载荷落盘或运行前高速扫描,确保恶意代码不运行下的高查杀率。CDE 采用 MDL(Malware Detection Language,恶意软件检测语言)专有病毒语言,以少量资源精准覆盖海量变种;集成专有在线神经网络等高精度AI算法、反躲避等技术,可检测深度隐藏、嵌套、压缩的病毒,并具备未知病毒检测能力;借助华为乾坤云端强大的文件安全生产系统,基于丰富自动化签名算法和专家经验,对海量样本进行高效高质覆盖,持续对抗分析每日海量新样本,准确检测流行勒索、挖矿、木马、僵尸、隐蔽通道、蠕虫等各类恶意软件。CDE 在对抗检测、AI 检测算法、签名泛化能力和扫描性能方面处于领先地位。云查杀功能通过客户端与云端安全智能中心的联动实时检测恶意样本,覆盖 Windows、linux、MacOS,Android 等常见桌面、服务器、移动操作系统环境等恶意文件。通过自主研发的下一代 AV 引擎 CDE 结合云查杀能力做综合研判可进一步提高恶意样本检出率,降低误报率。创新威胁溯源图捕获未知威胁据统计,有 20%的恶意软件可以成功绕过杀软的检测。未知行为检测是对抗杀软绕过的关键能力。要想有效地防御未知威胁,首先要精确感知终端行为异常,并且采集的数据越全面、越深入,检测的上限就越高。HiSec Endpoint 产品支持进程、文件、网络、DNS、注册表等细粒度的数据采集,并支持 API、shellcode 和内存深度采集。即使威胁攻击采用隐蔽性极高的躲避技术,如内存型无文件攻击、白加黑、shellcode 注入、直接系统调用、合法工具或 Powershell 命令等进行躲避,也能被 HiSec Endpoint 采集器感知。终端行为是一张以进程为中心的网状行为图。HiSec Endpoint 产品独创内存威胁溯源图,对单终端进程树、文件、凭据等对象访问行为链进行实时捕捉,拟合成动态行为图。基于溯源图可执行毫秒级上下文关联,覆盖原始事件和可疑信号,信号实时沿图传播汇聚,结合威胁打分和威胁根溯源算法研判,输出高置信度恶意威胁事件。研判准确率可达 99%以上。大大消除误报和“告警疲劳”,将未知攻击实时阻断闭环在终端侧。HiSec Endpoint 联动服务端,可撬动乾坤安全服务平台,对跨终端、异构数据源(资产、威胁信息)进行时空层面的综合关联和溯源,结合 AI 算法和云端强大的威胁知识库,通过全局威胁溯源图深度归因,自动还原攻击意图和攻击链条,检测多主机横向移动、和高级持续隐蔽型攻击。针对无文件攻击和 0-Day漏洞利用,HiSec Endpoint 产品支持多层检测防御,在攻击执行的关键路径打点,通过细粒度行为检测、shellcode 检测、白程序行为基线等分析研判,斩断攻击链。统一威胁分析和溯源狩猎平台HiSec Endpoint 基于端云协同的创新溯源图,为客户提供深度溯源与狩猎能力。Agent 侧通过高性能内存图引擎(GSP),实现原始事件归并,并结合白名单自学习进行过滤去重,将原始事件无损收敛到,仅可疑或者稀有事件才会上送到云端,单日单终端上报小于 20M,大幅降低后端存储和事件运营成本。端侧还会通过本地 DB 缓存全量原始事件,确保 100%可溯源。遥测数据实时存入经过高度优化和定制建模的图数据库,实现百亿以上原始事件的秒级 IOC 溯源能力,溯源深度大于 10 跳以上。包含可疑域名、网络地址、MD5、进程 UUID 的全局检索,精确返回受害者终端列表,并用威胁图呈现失陷终端事件的完整上下文。内置华为安全团队多年积累的实战狩猎脚本,实现自动搜索,捕获逃避前置防御的高级威胁。高级狩猎支持开放自定义脚本,企业安全团队可以根据自身业务特点定制狩猎脚本,并添加到例行任务中,实现精准狩猎和安全守护。HiSec Endpoint 后台是基于乾坤统一威胁分析和管理平台研发,该平台同时支持边界防护、威胁信息、网络威胁评估、漏洞扫描等多安全 APP 部署。通过华为乾坤统一安全运营中心,可天然支持多安全 APP 的日志中心化存储、检索、统一分析和可视。跨产品管理控制后台统一,可基于一套管理界面配置策略。通过跨域关联分析规则和算法,实现 XDR 跨域威胁研判,以及一键自动化编排响应风险。独创勒索加密文件恢复勒索加密家族 LockBit 最高可在 4 分钟加密 10 万个文件,检测的速度必须足够快和准。针对不断变异进化的勒索软件,要确保数据零损失,提供加密文件恢复是一个有效的兜底技术。HiSec Endpoint 产品独创内核级勒索行为捕获技术,可动态感知非受信程序的可疑文件访问模式,如诱饵文件访问、批量文件遍历、修改后缀名等,实时触发本地文件备份。支持轻量化勒索 AI 动态行为本地分析,在勒索攻击正确研判后,针对勒索病毒整个进程链自动执行处置,并将备份文件回滚,确保恢复到正确的文件修改版本,备份单文件毫秒级,将数据损失数量减少到个位数或 0 损失。0405版权所有 华为技术有限公司华为 HiSec Endpoint 智能终端安全系统技术白皮书版权所有 华为技术有限公司01安全背景与挑战内存占用低于 60M;杀毒引擎通过对语法、算法的深度优化,协同云端安全智能中心赋能,为客户提供领先的病毒检测能力的同时,内存、磁盘资源占用低;同时在使用杀毒功能时,会根据操作系统资源占用情况进行智能退避,不影响到操作系统的其他任务。基于可信进程树、白名单自学习和威胁图降噪专利技术,Agent 能够在各类数据采集无损的条件下,大大提升云端检测的有效性,降低云端存储成本。集成下一代 AV 检测引擎HiSec Endpoint 产品集成了自主研发的下一代 AV 引擎 CDE(Content-based Detection Engine,内容检测引擎),可实时扫描发现勒索、挖矿、远控等早期的恶意载荷投递,阻止进一步释放有效恶意载荷;基于内核级文件写入、运行阻断查杀技术,在有效载荷落盘或运行前高速扫描,确保恶意代码不运行下的高查杀率。CDE 采用 MDL(Malware Detection Language,恶意软件检测语言)专有病毒语言,以少量资源精准覆盖海量变种;集成专有在线神经网络等高精度AI算法、反躲避等技术,可检测深度隐藏、嵌套、压缩的病毒,并具备未知病毒检测能力;借助华为乾坤云端强大的文件安全生产系统,基于丰富自动化签名算法和专家经验,对海量样本进行高效高质覆盖,持续对抗分析每日海量新样本,准确检测流行勒索、挖矿、木马、僵尸、隐蔽通道、蠕虫等各类恶意软件。CDE 在对抗检测、AI 检测算法、签名泛化能力和扫描性能方面处于领先地位。云查杀功能通过客户端与云端安全智能中心的联动实时检测恶意样本,覆盖 Windows、linux、MacOS,Android 等常见桌面、服务器、移动操作系统环境等恶意文件。通过自主研发的下一代 AV 引擎 CDE 结合云查杀能力做综合研判可进一步提高恶意样本检出率,降低误报率。创新威胁溯源图捕获未知威胁据统计,有 20%的恶意软件可以成功绕过杀软的检测。未知行为检测是对抗杀软绕过的关键能力。要想有效地防御未知威胁,首先要精确感知终端行为异常,并且采集的数据越全面、越深入,检测的上限就越高。HiSec Endpoint 产品支持进程、文件、网络、DNS、注册表等细粒度的数据采集,并支持 API、shellcode 和内存深度采集。即使威胁攻击采用隐蔽性极高的躲避技术,如内存型无文件攻击、白加黑、shellcode 注入、直接系统调用、合法工具或 Powershell 命令等进行躲避,也能被 HiSec Endpoint 采集器感知。终端行为是一张以进程为中心的网状行为图。HiSec Endpoint 产品独创内存威胁溯源图,对单终端进程树、文件、凭据等对象访问行为链进行实时捕捉,拟合成动态行为图。基于溯源图可执行毫秒级上下文关联,覆盖原始事件和可疑信号,信号实时沿图传播汇聚,结合威胁打分和威胁根溯源算法研判,输出高置信度恶意威胁事件。研判准确率可达 99%以上。大大消除误报和“告警疲劳”,将未知攻击实时阻断闭环在终端侧。HiSec Endpoint 联动服务端,可撬动乾坤安全服务平台,对跨终端、异构数据源(资产、威胁信息)进行时空层面的综合关联和溯源,结合 AI 算法和云端强大的威胁知识库,通过全局威胁溯源图深度归因,自动还原攻击意图和攻击链条,检测多主机横向移动、和高级持续隐蔽型攻击。针对无文件攻击和 0-Day漏洞利用,HiSec Endpoint 产品支持多层检测防御,在攻击执行的关键路径打点,通过细粒度行为检测、shellcode 检测、白程序行为基线等分析研判,斩断攻击链。统一威胁分析和溯源狩猎平台HiSec Endpoint 基于端云协同的创新溯源图,为客户提供深度溯源与狩猎能力。Agent 侧通过高性能内存图引擎(GSP),实现原始事件归并,并结合白名单自学习进行过滤去重,将原始事件无损收敛到,仅可疑或者稀有事件才会上送到云端,单日单终端上报小于 20M,大幅降低后端存储和事件运营成本。端侧还会通过本地 DB 缓存全量原始事件,确保 100%可溯源。遥测数据实时存入经过高度优化和定制建模的图数据库,实现百亿以上原始事件的秒级 IOC 溯源能力,溯源深度大于 10 跳以上。包含可疑域名、网络地址、MD5、进程 UUID 的全局检索,精确返回受害者终端列表,并用威胁图呈现失陷终端事件的完整上下文。内置华为安全团队多年积累的实战狩猎脚本,实现自动搜索,捕获逃避前置防御的高级威胁。高级狩猎支持开放自定义脚本,企业安全团队可以根据自身业务特点定制狩猎脚本,并添加到例行任务中,实现精准狩猎和安全守护。HiSec Endpoint 后台是基于乾坤统一威胁分析和管理平台研发,该平台同时支持边界防护、威胁信息、网络威胁评估、漏洞扫描等多安全 APP 部署。通过华为乾坤统一安全运营中心,可天然支持多安全 APP 的日志中心化存储、检索、统一分析和可视。跨产品管理控制后台统一,可基于一套管理界面配置策略。通过跨域关联分析规则和算法,实现 XDR 跨域威胁研判,以及一键自动化编排响应风险。独创勒索加密文件恢复勒索加密家族 LockBit 最高可在 4 分钟加密 10 万个文件,检测的速度必须足够快和准。针对不断变异进化的勒索软件,要确保数据零损失,提供加密文件恢复是一个有效的兜底技术。HiSec Endpoint 产品独创内核级勒索行为捕获技术,可动态感知非受信程序的可疑文件访问模式,如诱饵文件访问、批量文件遍历、修改后缀名等,实时触发本地文件备份。支持轻量化勒索 AI 动态行为本地分析,在勒索攻击正确研判后,针对勒索病毒整个进程链自动执行处置,并将备份文件回滚,确保恢复到正确的文件修改版本,备份单文件毫秒级,将数据损失数量减少到个位数或 0 损失。07版权所有 华为技术有限公司02产品架构设计06版权所有 华为技术有限公司2 产 品 架构设计华为 HiSec Endpoint 智能终端安全系统由客户端和服务端两部分组成,支持 SaaS 服务和本地 On-Premises 两种部署形态。客户端以软件 Agent 形式部署在终端设备上,负责从多维度对终端系统中的行为、资源、运行状态等进行采集和监控。Agent 集成了下一代静态反病毒检测引擎、动态行为分析引擎(主机 IPS 和威胁溯源图关联)、AI 分析引擎和处置引擎,可以快速的对威胁进行本地响应闭环。同时提供独创勒索加密文件本地实时备份和恢复能力,为数据安全兜底,保护关键数据资产安全。HiSec Endpoint 基于 One Agent理念打造插件化统一终端平台 Safra(Security Agent Framework,Safra),在统一终端平台的基础上不仅可快速扩展支持新的操作系统,同时可以快速横向扩展新的上层业务(如 NAC、ZTNA、DLP 等能力),具备扩展灵活、兼容性好、资源占用低、运维管理特点。服务端支持 SaaS 化公有云部署和本地服务器部署两种模式,负责提供统一的终端管理运维、终端检测和响应服务。作为安全分析和安全运维中心,HiSec Endpoint 服务端负责安全日志的中心化采集存储查询、安全事件分析、事件响应闭环,和安全预警和报告等功能。基于统一乾坤安全服务平台,产品可同时提供边界防护服务、威胁信息服务、安全评估服务等能力。图 2-1 华为 HiSec Endpoint 产品架构图07版权所有 华为技术有限公司02产品架构设计06版权所有 华为技术有限公司2 产 品架 构 设计华为 HiSec Endpoint 智能终端安全系统由客户端和服务端两部分组成,支持 SaaS 服务和本地 On-Premises 两种部署形态。客户端以软件 Agent 形式部署在终端设备上,负责从多维度对终端系统中的行为、资源、运行状态等进行采集和监控。Agent 集成了下一代静态反病毒检测引擎、动态行为分析引擎(主机 IPS 和威胁溯源图关联)、AI 分析引擎和处置引擎,可以快速的对威胁进行本地响应闭环。同时提供独创勒索加密文件本地实时备份和恢复能力,为数据安全兜底,保护关键数据资产安全。HiSec Endpoint 基于 One Agent理念打造插件化统一终端平台 Safra(Security Agent Framework,Safra),在统一终端平台的基础上不仅可快速扩展支持新的操作系统,同时可以快速横向扩展新的上层业务(如 NAC、ZTNA、DLP 等能力),具备扩展灵活、兼容性好、资源占用低、运维管理特点。服务端支持 SaaS 化公有云部署和本地服务器部署两种模式,负责提供统一的终端管理运维、终端检测和响应服务。作为安全分析和安全运维中心,HiSec Endpoint 服务端负责安全日志的中心化采集存储查询、安全事件分析、事件响应闭环,和安全预警和报告等功能。基于统一乾坤安全服务平台,产品可同时提供边界防护服务、威胁信息服务、安全评估服务等能力。图 2-1 华为 HiSec Endpoint 产品架构图09版权所有 华为技术有限公司03核心功能08版权所有 华为技术有限公司3 核 心 功能3.1 终端识别与管理3.1.1 终端识别终端主机在成功安装 HiSec Endpoint Agent 后,采集终端主机基本信息(包括主机名称、IP、MAC、操作系统,硬件信息等),并自动和服务端请求连接,在服务端集中统一管理。企业 IT 管理员通过服务端终端资产列表,盘点已安装 HiSec Endpoint Agent 的重点资产,结合华为乾坤网络漏洞扫描服务,发现和筛选未安装 HiSec Endpoint Agent 的终端主机。在 DHCP 自动分配终端 IP 的场景中,服务端支持对终端历史 IP 的查看功能。3.1.2 终端资产登记租户管理员开启资产登记后,可以在客户端登记终端资产信息,包含资产使用人、部门、联系电话和邮箱等信息,方便发现失陷主机后快速找到资产使用人。3.1.3 资产评分支持基于终端威胁事件等级、漏洞和脆弱性评估、资产价值等多维风险评分。图 3-1 资产价值多维评分09版权所有 华为技术有限公司03核心功能08版权所有 华为技术有限公司3 核 心功 能3.1 终端识别与管理3.1.1 终端识别终端主机在成功安装 HiSec Endpoint Agent 后,采集终端主机基本信息(包括主机名称、IP、MAC、操作系统,硬件信息等),并自动和服务端请求连接,在服务端集中统一管理。企业 IT 管理员通过服务端终端资产列表,盘点已安装 HiSec Endpoint Agent 的重点资产,结合华为乾坤网络漏洞扫描服务,发现和筛选未安装 HiSec Endpoint Agent 的终端主机。在 DHCP 自动分配终端 IP 的场景中,服务端支持对终端历史 IP 的查看功能。3.1.2 终端资产登记租户管理员开启资产登记后,可以在客户端登记终端资产信息,包含资产使用人、部门、联系电话和邮箱等信息,方便发现失陷主机后快速找到资产使用人。3.1.3 资产评分支持基于终端威胁事件等级、漏洞和脆弱性评估、资产价值等多维风险评分。图 3-1 资产价值多维评分1011版权所有 华为技术有限公司华为 HiSec Endpoint 智能终端安全系统技术白皮书版权所有 华为技术有限公司03核心功能3.2 数据采集数据采集是终端安全防护软件中与操作系统甚至硬件关系最紧密的能力。数据采集对系统中的行为、资源、运行状态等多方面进行监控及记录,是终端安全防护软件核心业务的下层基础。数据采集在 HiSec Endpoint 产品中为多种能力提供基础,如实时监控与防护、威胁检测、威胁响应。操作系统对不同的系统资源提供了访问、修改方式,针对经常面临安全风险的资源和敏感操作,通常包括以下采集项:进程行为、文件行为、注册表行为、网络连接、DNS 访问、内核对象创建。用户登录、退出 启动项增加 API 调用、系统调用等HiSec Endpoint Agent 数据采集模型HiSec Endpoint 产品,通过操作系统内核驱动、API Hook、ETW 以及其他辅助采集技术,对系统进程、线程、注册表、文件、磁盘、网络、DNS 请求、API 调用、系统调用等进行监控,基本架构如下图所示:图 3-2 数据采集模型基本架构根据数据采集的具体实现,HiSec Endpoint Agent 数据采集在功能和安全性方面具备以下六大特点。数据完整性HiSec Endpoint 与传统 EPP 产品的重要差异之一是数据采集的能力必须满足进程调用链构建、威胁图的构建,要包含完整的事件主体信息,客体信息和行为的详细类型,使安全系统发现威胁后可分析、可处置、可溯源。深度采集HiSec Endpoint 在恶意软件泛化行为上提供多种打点,从进程行为到线程行为,从文件行为到内存行为,由浅入深;在攻击路径上全段覆盖,从网络连接到爆破登录,从注册表变化到启动项增加,由粗到细。复合行为采集和抽象在 HiSec Endpoint 中,除常规的数据采集能力外,还包含由多种单独事件组合而成的复合行为采集,如注入行为采集和 shellcode 采集。高性能由于安插了众多数据采集点,性能成为主要技术挑战。HiSec Endpoint 对此做了大量优化和创新,在内核和用户态模块均内置过滤引擎,在最前端针对主体、客体、行为等多元素进行高效过滤;并结合可信进程树和专利威胁图降噪技术,单终端数据上报可控制在 20MB/天以下,保证关键数据不被丢弃,并满足下游防护业务的需求。精细化控制对于轻量化安全防护场景,HiSec Endpoint 专为数据采集提供了精细化的开关控制,可有针对性地开启、关闭或者部分关闭采集功能,进一步降低资源消耗。在对带宽有限制时,也可达到灵活控制数据上报的目的。多平台支持目前数据采集覆盖 Windows、Linux 平台,并通过 Hook、回调等多种技术方案屏蔽差异,实现对重要特性支持,为上层勒索、挖矿、木马、横向移动等检测和防护场景提供能力基础。3.3 威胁防御3.3.1 网络访问控制网络访问控制提供主机防火墙、单网通、网络隔离三大功能,访问控制核心是在网络协议栈对流量访问做控制。主机防火墙和单网通应用场景不同,功能互斥,同一终端只能引用一种网络访问控制策略。主机防火墙通常用于业务简单且固定场景,比如内部办公网络、生产制造。单网通通常在政务系统一机两用场景,政务外网与互联网隔离,通过单网通实现客户同时只能连一张网,防止跳板攻击入侵内部网络导致数据泄漏。1011版权所有 华为技术有限公司华为 HiSec Endpoint 智能终端安全系统技术白皮书版权所有 华为技术有限公司03核心功能3.2 数据采集数据采集是终端安全防护软件中与操作系统甚至硬件关系最紧密的能力。数据采集对系统中的行为、资源、运行状态等多方面进行监控及记录,是终端安全防护软件核心业务的下层基础。数据采集在 HiSec Endpoint 产品中为多种能力提供基础,如实时监控与防护、威胁检测、威胁响应。操作系统对不同的系统资源提供了访问、修改方式,针对经常面临安全风险的资源和敏感操作,通常包括以下采集项:进程行为、文件行为、注册表行为、网络连接、DNS 访问、内核对象创建。用户登录、退出 启动项增加 API 调用、系统调用等HiSec Endpoint Agent 数据采集模型HiSec Endpoint 产品,通过操作系统内核驱动、API Hook、ETW 以及其他辅助采集技术,对系统进程、线程、注册表、文件、磁盘、网络、DNS 请求、API 调用、系统调用等进行监控,基本架构如下图所示:图 3-2 数据采集模型基本架构根据数据采集的具体实现,HiSec Endpoint Agent 数据采集在功能和安全性方面具备以下六大特点。数据完整性HiSec Endpoint 与传统 EPP 产品的重要差异之一是数据采集的能力必须满足进程调用链构建、威胁图的构建,要包含完整的事件主体信息,客体信息和行为的详细类型,使安全系统发现威胁后可分析、可处置、可溯源。深度采集HiSec Endpoint 在恶意软件泛化行为上提供多种打点,从进程行为到线程行为,从文件行为到内存行为,由浅入深;在攻击路径上全段覆盖,从网络连接到爆破登录,从注册表变化到启动项增加,由粗到细。复合行为采集和抽象在 HiSec Endpoint 中,除常规的数据采集能力外,还包含由多种单独事件组合而成的复合行为采集,如注入行为采集和 shellcode 采集。高性能由于安插了众多数据采集点,性能成为主要技术挑战。HiSec Endpoint 对此做了大量优化和创新,在内核和用户态模块均内置过滤引擎,在最前端针对主体、客体、行为等多元素进行高效过滤;并结合可信进程树和专利威胁图降噪技术,单终端数据上报可控制在 20MB/天以下,保证关键数据不被丢弃,并满足下游防护业务的需求。精细化控制对于轻量化安全防护场景,HiSec Endpoint 专为数据采集提供了精细化的开关控制,可有针对性地开启、关闭或者部分关闭采集功能,进一步降低资源消耗。在对带宽有限制时,也可达到灵活控制数据上报的目的。多平台支持目前数据采集覆盖 Windows、Linux 平台,并通过 Hook、回调等多种技术方案屏蔽差异,实现对重要特性支持,为上层勒索、挖矿、木马、横向移动等检测和防护场景提供能力基础。3.3 威胁防御3.3.1 网络访问控制网络访问控制提供主机防火墙、单网通、网络隔离三大功能,访问控制核心是在网络协议栈对流量访问做控制。主机防火墙和单网通应用场景不同,功能互斥,同一终端只能引用一种网络访问控制策略。主机防火墙通常用于业务简单且固定场景,比如内部办公网络、生产制造。单网通通常在政务系统一机两用场景,政务外网与互联网隔离,通过单网通实现客户同时只能连一张网,防止跳板攻击入侵内部网络导致数据泄漏。1213版权所有 华为技术有限公司华为 HiSec Endpoint 智能终端安全系统技术白皮书版权所有 华为技术有限公司03核心功能3.3.1.1 主机防火墙传统的防火墙一般部署在网络出口控制南北向流量访问控制,无法做东西向流量控制,也无法针对每台终端做精细化网络访问控制,主机防火墙则可以解决该痛点。主机防火墙以 IP、流向、协议、端口细粒度做精细化访问控制,每个终端可以有独有的防火墙策略。管理员只需要配置不同策略、规则,并将策略应用在不同终端上即可实现终端精细化网络访问控制。3.3.1.2 网络隔离当发现有失陷主机时,管理员可以基于威胁事件选中对应终端快速进行网络隔离,防止病毒横移、数据泄露免去拔网线物理隔离的麻烦。恶意病毒处置后,管理员、终端用户可通过隔离区恢复网络。3.3.1.3 单网通单网通可以配置自定义网络允许访问的 IP 或者域名,针对特殊 IP、域名、进程可以配置例外,无论在那种网络模式下均允许其网络访问。单网通策略下发客户端后,终端用户就可以基于业务需要手动切换可访问的网络,达到一机两用的目的。3.3.2 防篡改在办公终端和服务器场景,都存在一些关键的资产,通常不希望受到非预期的修改,如 office 办公文档,行业工程文档、后台服务程序页面等等,在被篡改后会导致核心资产被破坏、对外提供服务异常等问题,因此需要对这些资产加以防护。HiSec Endpoint 利用内核驱动技术对文件系统中的文件资产实时监控,通过对主机中的重点目录配置策略,可以防止系统和用户的关键类型资产被恶意篡改;同时提供了特许进程的配置能力,用于满足员工和运维人员正常的业务修改需要。防篡改所针对的范围、目标文件类型、特许进程均可配置,因此具备较强的灵活性;防篡改基于文件过滤驱动实现,也具备较强的对抗性,可以应对简单的勒索以及特定类型的网页漏洞利用。3.3.3 黑白名单HiSec Endpoint 支持用户配置白名单和黑名单,服务端检测时会根据白名单直接放过,根据黑名单直接生成告警信息。同时 Hisec Endpoint 支持基于统计频繁项的白名单自学习机制,生成的白名单经过服务端汇总合并后,主动推送到各个 Agent,作为过滤基线,降低数据上报量。3.4 威胁检测3.4.1 静态检测3.4.1.1 下一代 AV 检测HiSec Endpoint集成下一代AV病毒检测引擎CDE(Content Detection Engine),支持防护包括勒索、挖矿、木马、僵尸、隐蔽通道、漏洞利用、蠕虫、病毒、黑客工具、灰色软件、恶意广告等各类恶意家族病毒。当客户终端被攻击下载病毒文件,在终端落盘或运行时,病毒检测引擎会对病毒进行实时的防护。病毒检测引擎主要由文件类型识别、内容深度分析以及病毒扫描引擎组成,主要原理如下图所示。图 3-3 病毒检测引擎组成1213版权所有 华为技术有限公司华为 HiSec Endpoint 智能终端安全系统技术白皮书版权所有 华为技术有限公司03核心功能3.3.1.1 主机防火墙传统的防火墙一般部署在网络出口控制南北向流量访问控制,无法做东西向流量控制,也无法针对每台终端做精细化网络访问控制,主机防火墙则可以解决该痛点。主机防火墙以 IP、流向、协议、端口细粒度做精细化访问控制,每个终端可以有独有的防火墙策略。管理员只需要配置不同策略、规则,并将策略应用在不同终端上即可实现终端精细化网络访问控制。3.3.1.2 网络隔离当发现有失陷主机时,管理员可以基于威胁事件选中对应终端快速进行网络隔离,防止病毒横移、数据泄露免去拔网线物理隔离的麻烦。恶意病毒处置后,管理员、终端用户可通过隔离区恢复网络。3.3.1.3 单网通单网通可以配置自定义网络允许访问的 IP 或者域名,针对特殊 IP、域名、进程可以配置例外,无论在那种网络模式下均允许其网络访问。单网通策略下发客户端后,终端用户就可以基于业务需要手动切换可访问的网络,达到一机两用的目的。3.3.2 防篡改在办公终端和服务器场景,都存在一些关键的资产,通常不希望受到非预期的修改,如 office 办公文档,行业工程文档、后台服务程序页面等等,在被篡改后会导致核心资产被破坏、对外提供服务异常等问题,因此需要对这些资产加以防护。HiSec Endpoint 利用内核驱动技术对文件系统中的文件资产实时监控,通过对主机中的重点目录配置策略,可以防止系统和用户的关键类型资产被恶意篡改;同时提供了特许进程的配置能力,用于满足员工和运维人员正常的业务修改需要。防篡改所针对的范围、目标文件类型、特许进程均可配置,因此具备较强的灵活性;防篡改基于文件过滤驱动实现,也具备较强的对抗性,可以应对简单的勒索以及特定类型的网页漏洞利用。3.3.3 黑白名单HiSec Endpoint 支持用户配置白名单和黑名单,服务端检测时会根据白名单直接放过,根据黑名单直接生成告警信息。同时 Hisec Endpoint 支持基于统计频繁项的白名单自学习机制,生成的白名单经过服务端汇总合并后,主动推送到各个 Agent,作为过滤基线,降低数据上报量。3.4 威胁检测3.4.1 静态检测3.4.1.1 下一代 AV 检测HiSec Endpoint集成下一代AV病毒检测引擎CDE(Content Detection Engine),支持防护包括勒索、挖矿、木马、僵尸、隐蔽通道、漏洞利用、蠕虫、病毒、黑客工具、灰色软件、恶意广告等各类恶意家族病毒。当客户终端被攻击下载病毒文件,在终端落盘或运行时,病毒检测引擎会对病毒进行实时的防护。病毒检测引擎主要由文件类型识别、内容深度分析以及病毒扫描引擎组成,主要原理如下图所示。图 3-3 病毒检测引擎组成1415版权所有 华为技术有限公司华为 HiSec Endpoint 智能终端安全系统技术白皮书版权所有 华为技术有限公司03核心功能各模块的主要功能是:一、文件类型识别:支持精准识别上百种文件类型文件类型识别模块通过分析文件内容实现对海量文件的文件类型的精准分类。文件类型识别模块拥有以下三大能力:1.识别速度快:CDE 集成了专用的文件类型识别算法,可以快速、精确地识别上百种文件类型。2.识别范围多:CDE 支持各类常见的文件类型,包括 PE、ELF、APK、PDF、HTML、JS、WEBSHELL、LNK、BASH 和各类 OFFICE 等文件类型。3.识别结果准:CDE 会对文件的真实内容进行检测,即使攻击者对文件后缀或内容进行仿冒,CDE 也能精准识别实际的文件类型,防止恶意文件逃逸检测。二、内容深度解析:支持对恶意文件的深度分析内容深度分析模块负责对二进制文件、复合文档和各类脚本文件进行分析,识别潜藏的恶意信息,为检测模块提供完整的内容信息。内容深度分析精准的识别能力离不开强大的语义分析能力和动态引擎的加持:1.内容深度检测:针对各类复杂文件中可能潜藏的病毒,CDE通过各类复杂文件进行了全面、扎实、深度的解析,能够识别到隐藏在原始文件中的恶意信息。即使攻击者通过深层混合压缩或者复合文档附件等手段隐藏病毒,在 CDE 的检测下都无所遁形。2.语义分析能力:CDE 通过对脚本进行词法、语义分析,精准还原脚本病毒简化的原始语义内容,检测传统内容检测技术无法检测的脚本病毒。三、病毒扫描引擎:支持强大的病毒检测能力病毒检测引擎负责检测文件中是否存在恶意代码,通过 MDL 检测引擎、神经网络引擎 AI 引擎和云端智能中心的加持,实现使用少量资源即可精准覆盖海量病毒变种的检测,具体如下:1.MDL 检测引擎:CDE 使用了华为独有积累多年的 MDL 可编程病毒检测语言,通过丰富、灵活的病毒检测语法,配套专用病毒语言编译器,编译生成高性能病毒库,使用更少的内存对各类病毒变种进行更高性能的检测,实现数亿级的海量病毒覆盖。2.启发式检测引擎:是基于特征匹配技术上的升级,与传统反病毒特征检测技术相比,优点在于对未知病毒的防御。华为的 AV 支持静态启发式检测,通过分析数千万的恶意程序样本,提炼出恶意文件的代码逻辑并进行建模,在静态分析文件数据时与任意一种建模的代码逻辑一致即可识别为病毒文件。3.神经网络 AI 引擎:CDE 基于华为领先的轻量化、并行化和自动化的 SiteAI 平台,通过分析数亿级的海量病毒构建了多个专用的病毒检测 AI 算法。这些病毒检测 AI 算法实现了对海量已知病毒和未知病毒高性能和高准确率的检测。CDE 引擎部署在 HiSec Endpoint 中,发挥实际防护能力,除了引擎外,站在背后的是华为的核心云端智能中心,云端智能中心提供最全面的文件安全能力,为客户侧的 CDE 引擎提供了最关键的、持续、强力的安全能力支撑,华为病毒分析专家依托智能中心云计算技术构建了完整、可靠、高效的云端安全系统,实时、准确地对抗并分析海量最新病毒,CDE 引擎会实时更新来自云端安全智能中心的最新防病毒能力,及时为客户防护全网最新流行病毒。3.4.1.2 云查询云查询是在用户本地静态查杀的基础上,对于未完全确定的样本进行服务端威胁信息库二次查询,以此增强病毒检测和响应的技术手段。例如,当用户本地的病毒特征库版本较低,本地查杀引擎尚无法确信样本的危害时,可通过样本的特征信息去威胁信息库进行二次确定,以此快速锁定恶意样本,更快阻拦新型病毒。当前在服务端和客户端为用户提供了功能启停配置,配置项以服务端配置为优先。3.4.1.3 病毒查杀模式HiSec Endpoint 终端通过自研的 AV 病毒检测引擎,支持本地用户与云端管理员多模式的病毒查杀模式,包括快速查杀、全盘查杀、自定义查杀。快速查杀:使用系统默认的查杀策略对终端执行病毒扫描任务,只检查基本的系统目录和指定类型的文件。全盘查杀:对终端全磁盘执行病毒扫描任务,检查项最多,查杀病毒最彻底。自定义查杀:根据用户实际需要,使用针对性的查杀策略对终端执行病毒扫描任务,自定义查杀需要配置相应的查杀策略,以满足精细化的扫描要求。此外本地终端用户可通过选定部分文件及文件夹,通过右键触发自定义查杀。病毒查杀具有如下两大特点:高性能:通过病毒查杀高效的缓存和线程池调度技术,实现病毒查杀速度领先,其中二次病毒查杀能力达到分钟级,资源占用一半以下。资源自适应:在用户办公场景下,HiSec Endpoint 尽量做到病毒查杀无感知,不影响用户正常使用。通过对系统内存、磁盘 IO、CPU 的综合评估,实现用户办公时病毒查杀自动退避,等待空闲阶段再继续病毒查杀工作。3.4.1.3.1 专项查杀专项查杀是一种管理员基于已知高危样本特征 hash 对终端进行重点查杀的模式。管理员在某台终端发现恶意样本后,可以基于恶意样本的特征向租户管辖下其他终端下发专项查杀任务,确保相同特征的恶意样本可以被快速发现并处置,避免恶意样本的长期潜伏和扩散。管理员可以按需配1415版权所有 华为技术有限公司华为 HiSec Endpoint 智能终端安全系统技术白皮书版权所有 华为技术有限公司03核心功能各模块的主要功能是:一、文件类型识别:支持精准识别上百种文件类型文件类型识别模块通过分析文件内容实现对海量文件的文件类型的精准分类。文件类型识别模块拥有以下三大能力:1.识别速度快:CDE 集成了专用的文件类型识别算法,可以快速、精确地识别上百种文件类型。2.识别范围多:CDE 支持各类常见的文件类型,包括 PE、ELF、APK、PDF、HTML、JS、WEBSHELL、LNK、BASH 和各类 OFFICE 等文件类型。3.识别结果准:CDE 会对文件的真实内容进行检测,即使攻击者对文件后缀或内容进行仿冒,CDE 也能精准识别实际的文件类型,防止恶意文件逃逸检测。二、内容深度解析:支持对恶意文件的深度分析内容深度分析模块负责对二进制文件、复合文档和各类脚本文件进行分析,识别潜藏的恶意信息,为检测模块提供完整的内容信息。内容深度分析精准的识别能力离不开强大的语义分析能力和动态引擎的加持:1.内容深度检测:针对各类复杂文件中可能潜藏的病毒,CDE通过各类复杂文件进行了全面、扎实、深度的解析,能够识别到隐藏在原始文件中的恶意信息。即使攻击者通过深层混合压缩或者复合文档附件等手段隐藏病毒,在 CDE 的检测下都无所遁形。2.语义分析能力:CDE 通过对脚本进行词法、语义分析,精准还原脚本病毒简化的原始语义内容,检测传统内容检测技术无法检测的脚本病毒。三、病毒扫描引擎:支持强大的病毒检测能力病毒检测引擎负责检测文件中是否存在恶意代码,通过 MDL 检测引擎、神经网络引擎 AI 引擎和云端智能中心的加持,实现使用少量资源即可精准覆盖海量病毒变种的检测,具体如下:1.MDL 检测引擎:CDE 使用了华为独有积累多年的 MDL 可编程病毒检测语言,通过丰富、灵活的病毒检测语法,配套专用病毒语言编译器,编译生成高性能病毒库,使用更少的内存对各类病毒变种进行更高性能的检测,实现数亿级的海量病毒覆盖。2.启发式检测引擎:是基于特征匹配技术上的升级,与传统反病毒特征检测技术相比,优点在于对未知病毒的防御。华为的 AV 支持静态启发式检测,通过分析数千万的恶意程序样本,提炼出恶意文件的代码逻辑并进行建模,在静态分析文件数据时与任意一种建模的代码逻辑一致即可识别为病毒文件。3.神经网络 AI 引擎:CDE 基于华为领先的轻量化、并行化和自动化的 SiteAI 平台,通过分析数亿级的海量病毒构建了多个专用的病毒检测 AI 算法。这些病毒检测 AI 算法实现了对海量已知病毒和未知病毒高性能和高准确率的检测。CDE 引擎部署在 HiSec Endpoint 中,发挥实际防护能力,除了引擎外,站在背后的是华为的核心云端智能中心,云端智能中心提供最全面的文件安全能力,为客户侧的 CDE 引擎提供了最关键的、持续、强力的安全能力支撑,华为病毒分析专家依托智能中心云计算技术构建了完整、可靠、高效的云端安全系统,实时、准确地对抗并分析海量最新病毒,CDE 引擎会实时更新来自云端安全智能中心的最新防病毒能力,及时为客户防护全网最新流行病毒。3.4.1.2 云查询云查询是在用户本地静态查杀的基础上,对于未完全确定的样本进行服务端威胁信息库二次查询,以此增强病毒检测和响应的技术手段。例如,当用户本地的病毒特征库版本较低,本地查杀引擎尚无法确信样本的危害时,可通过样本的特征信息去威胁信息库进行二次确定,以此快速锁定恶意样本,更快阻拦新型病毒。当前在服务端和客户端为用户提供了功能启停配置,配置项以服务端配置为优先。3.4.1.3 病毒查杀模式HiSec Endpoint 终端通过自研的 AV 病毒检测引擎,支持本地用户与云端管理员多模式的病毒查杀模式,包括快速查杀、全盘查杀、自定义查杀。快速查杀:使用系统默认的查杀策略对终端执行病毒扫描任务,只检查基本的系统目录和指定类型的文件。全盘查杀:对终端全磁盘执行病毒扫描任务,检查项最多,查杀病毒最彻底。自定义查杀:根据用户实际需要,使用针对性的查杀策略对终端执行病毒扫描任务,自定义查杀需要配置相应的查杀策略,以满足精细化的扫描要求。此外本地终端用户可通过选定部分文件及文件夹,通过右键触发自定义查杀。病毒查杀具有如下两大特点:高性能:通过病毒查杀高效的缓存和线程池调度技术,实现病毒查杀速度领先,其中二次病毒查杀能力达到分钟级,资源占用一半以下。资源自适应:在用户办公场景下,HiSec Endpoint 尽量做到病毒查杀无感知,不影响用户正常使用。通过对系统内存、磁盘 IO、CPU 的综合评估,实现用户办公时病毒查杀自动退避,等待空闲阶段再继续病毒查杀工作。3.4.1.3.1 专项查杀专项查杀是一种管理员基于已知高危样本特征 hash 对终端进行重点查杀的模式。管理员在某台终端发现恶意样本后,可以基于恶意样本的特征向租户管辖下其他终端下发专项查杀任务,确保相同特征的恶意样本可以被快速发现并处置,避免恶意样本的长期潜伏和扩散。管理员可以按需配1617版权所有 华为技术有限公司华为 HiSec Endpoint 智能终端安全系统技术白皮书版权所有 华为技术有限公司03核心功能置专项查杀的策略,并选择终端进行下发,遇到相同特征的样本将自动发现并处置。3.4.1.4 U 盘扫描U 盘防护通过实时监控系统 USB 设备的插入拔出,对未知的 USB 设备加入进行高效的病毒扫描,并对其中高危的病毒进行安全处置。设备插入后,将基于 USB 防护配置进行安全扫描,扫描过程中也将实时显示扫描的进度信息。遇到高危的病毒将按照策略进行自动隔离。设备拔出后,将自动跟随退出3.4.2 爆破检测暴力破解是一种通过反复试验来破解密码、登录凭据和加密密钥的黑客方法。这是一种简单而可靠的策略,可用于未经授权访问个人帐户以及组织的系统和网络。HiSec Endpoint 基于采集到的原始登录日志和 HIPS 引擎提供的统计检测能力,登录服务包括不限于SSH、TELNET、RDP 等,对短时间内,大量次数的登录失败上报遭受暴力破解事件,同时监控是否暴力破解成功。HiSec Endpoint 可对异常登录状态实现实时监控,并精确检测暴力破解事件上报告警。3.4.3 漏洞检测企业 IT 环境漏洞从大类上可分为应用程序漏洞、操作系统远程 RCE 漏洞和提权漏洞。漏洞往往是攻击者入侵的初始路径,由于系统的复杂性和动态环境,导致新漏洞不断出现且难以识别,检测难度极大。攻击者的隐蔽性和技术演进,使得传统检测工具面临误报和漏报的挑战。HiSec Endpoint 针对终端侧漏洞建立了完整的防御体系。在应用程序漏洞上,从宏观层面学习重要应用的行为,以检测偏离基线的可疑漏洞利用;微观层面上使用基于栈序列的异常检测,检测函数级别的可疑偏离,实现检测已知和 0-Day 应用程序漏洞的目的。针对提权漏洞,监控 UAC、管道、令牌等关键路径,精确识别进程权限变化并告警。在内核层检测远程操作系统 RCE 漏洞,可实时阻拦漏洞利用,防止类似 Wannacry 之类的勒索病毒利用远程漏洞快速传播,造成企业基础设施不可用。针对漏洞利用,HiSec Endpoint 提供以下五个层面的纵深防御。3.4.3.1 应用程序漏洞检测HiSec Endpoint 团队基于现网流行漏洞利用的案例分析,针对常用攻击手法进行重点监控,如启动可疑下载进程,释放可疑文件,执行无文件攻击。基于自研内存图溯源引擎检测单跳和多跳可疑漏洞攻击,可锁定攻击入口并支持实时阻断,覆盖 Microsoft,Cisco,Adobe,Google,Oracle,Apache,VMware,Mozilla,Citrix,Atlassian,常见 OA 系统以及系统关键服务等重要应用程序。HiSec Endpoint 在漏洞攻击初期迅速感知并阻断可疑行为,避免真实攻击意图动作展开,造成不可挽回的损失,对于未知漏洞检测具有较好的感觉和防护效果,可有效保障企业和组织的终端免受 0-Day 漏洞的攻击威胁。3.4.3.2 基于白基线检测0-Day漏洞是指尚未被公开或修补的漏洞。近几年来0-Day漏洞数量不断增加,攻击者经常使用0-Day漏洞来执行恶意代码、窃取敏感信息或控制受害者的计算机系统,而不被发现。0-Day 漏洞攻击难以检测和防范,对于国家基础设施和企业来说都是一个严峻的挑战。HiSec Endpoint 针对 0-Day 漏洞攻击构建了白基线防护策略,对于容易被漏洞利用的应用如浏览器,office,Adobe 以及系统进程等,学习其正常运行时的行为特点,进行特征画像。当监控到行为不符合正常特征画像时,上报告警,并结合其他可疑信息研判攻击的真实性,实时溯源被漏洞利用的程序,并完成处置动作。部署 HiSec Endpoint 后,系统可以准确地捕捉 0-Day 漏洞攻击初期的可疑行为,并自动结合其他可疑行为联合研判漏洞攻击,显著降低误报,确认攻击后完成处置和事件上报,使得组织免疫漏洞攻击。3.4.3.3 基于栈回溯的检测调用栈能够清晰反映程序的执行过程,还原 API 调用序列及其上下文。通过识别异常的调用序列,华为HiSec Endpoint 能够在漏洞利用早期及时发现攻击行为。华为 HiSec Endpoint 在漏洞利用必经之路监控关键系统行为,采集调用栈序列,基于栈序列相似度识别异常行为栈。基于栈回溯的漏洞利用检测方案能有效覆盖缓冲区溢出、堆溢出、ROP 等漏洞类型。(Return-Oriented Programming,返回导向编程,在栈缓冲区溢出的基础上,通过利用程序中已有的小片段(gadgets)来改变某些寄存器或者变量的值,从而控制程序的执行流程)3.4.3.4 提权威胁检测Windows 上的 LPE(Local Privilege Escalation,本地特权提升)是指攻击者利用操作系统或应用程序中的漏洞,提升自身权限的一种手段,一旦成功,攻击者可以执行任意系统命令、安装恶意软件、窃取敏感信息等,对系统安全构成严重威胁。LPE 技术主要分为如下 7 种类型,其中用户账户控制(UAC)是最为常见的 LPE 技术。1617版权所有 华为技术有限公司华为 HiSec Endpoint 智能终端安全系统技术白皮书版权所有 华为技术有限公司03核心功能置专项查杀的策略,并选择终端进行下发,遇到相同特征的样本将自动发现并处置。3.4.1.4 U 盘扫描U 盘防护通过实时监控系统 USB 设备的插入拔出,对未知的 USB 设备加入进行高效的病毒扫描,并对其中高危的病毒进行安全处置。设备插入后,将基于 USB 防护配置进行安全扫描,扫描过程中也将实时显示扫描的进度信息。遇到高危的病毒将按照策略进行自动隔离。设备拔出后,将自动跟随退出3.4.2 爆破检测暴力破解是一种通过反复试验来破解密码、登录凭据和加密密钥的黑客方法。这是一种简单而可靠的策略,可用于未经授权访问个人帐户以及组织的系统和网络。HiSec Endpoint 基于采集到的原始登录日志和 HIPS 引擎提供的统计检测能力,登录服务包括不限于SSH、TELNET、RDP 等,对短时间内,大量次数的登录失败上报遭受暴力破解事件,同时监控是否暴力破解成功。HiSec Endpoint 可对异常登录状态实现实时监控,并精确检测暴力破解事件上报告警。3.4.3 漏洞检测企业 IT 环境漏洞从大类上可分为应用程序漏洞、操作系统远程 RCE 漏洞和提权漏洞。漏洞往往是攻击者入侵的初始路径,由于系统的复杂性和动态环境,导致新漏洞不断出现且难以识别,检测难度极大。攻击者的隐蔽性和技术演进,使得传统检测工具面临误报和漏报的挑战。HiSec Endpoint 针对终端侧漏洞建立了完整的防御体系。在应用程序漏洞上,从宏观层面学习重要应用的行为,以检测偏离基线的可疑漏洞利用;微观层面上使用基于栈序列的异常检测,检测函数级别的可疑偏离,实现检测已知和 0-Day 应用程序漏洞的目的。针对提权漏洞,监控 UAC、管道、令牌等关键路径,精确识别进程权限变化并告警。在内核层检测远程操作系统 RCE 漏洞,可实时阻拦漏洞利用,防止类似 Wannacry 之类的勒索病毒利用远程漏洞快速传播,造成企业基础设施不可用。针对漏洞利用,HiSec Endpoint 提供以下五个层面的纵深防御。3.4.3.1 应用程序漏洞检测HiSec Endpoint 团队基于现网流行漏洞利用的案例分析,针对常用攻击手法进行重点监控,如启动可疑下载进程,释放可疑文件,执行无文件攻击。基于自研内存图溯源引擎检测单跳和多跳可疑漏洞攻击,可锁定攻击入口并支持实时阻断,覆盖 Microsoft,Cisco,Adobe,Google,Oracle,Apache,VMware,Mozilla,Citrix,Atlassian,常见 OA 系统以及系统关键服务等重要应用程序。HiSec Endpoint 在漏洞攻击初期迅速感知并阻断可疑行为,避免真实攻击意图动作展开,造成不可挽回的损失,对于未知漏洞检测具有较好的感觉和防护效果,可有效保障企业和组织的终端免受 0-Day 漏洞的攻击威胁。3.4.3.2 基于白基线检测0-Day漏洞是指尚未被公开或修补的漏洞。近几年来0-Day漏洞数量不断增加,攻击者经常使用0-Day漏洞来执行恶意代码、窃取敏感信息或控制受害者的计算机系统,而不被发现。0-Day 漏洞攻击难以检测和防范,对于国家基础设施和企业来说都是一个严峻的挑战。HiSec Endpoint 针对 0-Day 漏洞攻击构建了白基线防护策略,对于容易被漏洞利用的应用如浏览器,office,Adobe 以及系统进程等,学习其正常运行时的行为特点,进行特征画像。当监控到行为不符合正常特征画像时,上报告警,并结合其他可疑信息研判攻击的真实性,实时溯源被漏洞利用的程序,并完成处置动作。部署 HiSec Endpoint 后,系统可以准确地捕捉 0-Day 漏洞攻击初期的可疑行为,并自动结合其他可疑行为联合研判漏洞攻击,显著降低误报,确认攻击后完成处置和事件上报,使得组织免疫漏洞攻击。3.4.3.3 基于栈回溯的检测调用栈能够清晰反映程序的执行过程,还原 API 调用序列及其上下文。通过识别异常的调用序列,华为HiSec Endpoint 能够在漏洞利用早期及时发现攻击行为。华为 HiSec Endpoint 在漏洞利用必经之路监控关键系统行为,采集调用栈序列,基于栈序列相似度识别异常行为栈。基于栈回溯的漏洞利用检测方案能有效覆盖缓冲区溢出、堆溢出、ROP 等漏洞类型。(Return-Oriented Programming,返回导向编程,在栈缓冲区溢出的基础上,通过利用程序中已有的小片段(gadgets)来改变某些寄存器或者变量的值,从而控制程序的执行流程)3.4.3.4 提权威胁检测Windows 上的 LPE(Local Privilege Escalation,本地特权提升)是指攻击者利用操作系统或应用程序中的漏洞,提升自身权限的一种手段,一旦成功,攻击者可以执行任意系统命令、安装恶意软件、窃取敏感信息等,对系统安全构成严重威胁。LPE 技术主要分为如下 7 种类型,其中用户账户控制(UAC)是最为常见的 LPE 技术。1819版权所有 华为技术有限公司华为 HiSec Endpoint 智能终端安全系统技术白皮书版权所有 华为技术有限公司03核心功能图 3-4 LPE 技术类型HiSec Endpoint Agent 通过实时监测终端活动、收集关键数据、进行深度行为分析,能够精准识别并快速响应潜在的本地提权攻击,有效遏制威胁扩散,保护企业核心资产不受损害。尤其是针对 UAC 绕过的提权攻击,例如“Bypassuac_windows_store_reg”漏洞系列和“Bypassuac_sdclt”漏洞系列。3.4.3.5 内核态漏洞拦截HiSec Endpoint 可在内核层监控,实时截获细粒度指令流,及时阻断远程 RCE 漏洞如永恒之蓝,永恒之黑,远程 RDP 漏洞等。确保用户系统不遭受类似 wannacry 利用操作系统 RCE 漏洞进行快速传播的严重威胁。3.4.4 钓鱼木马检测钓鱼木马是一种常见的恶意软件,在高级持续性威胁(APT)攻击和国家护网对抗中被广泛使用。通过诱骗用户点击执行恶意文件,钓鱼木马实现窃取敏感信息或控制受感染设备的目的。钓鱼木马对个人用户和大型组织的安全构成了严重威胁。在文件格式方面,钓鱼样本常伪装为常见文件格式诱骗用户点击执行。其中,PE 文件数量最多,同时近年来 lnk 快捷方式文件明显增多。PE 钓鱼木马检测HiSec Endpoint 基于机器学习算法和图像处理技术检测 PE 钓鱼木马的关键特征,能够有效解决现有钓鱼检测方法准确性低,误报率高的问题。lnk 快捷方式检测快捷方式通常伪装成合法的可执行文件或 PDF 文件,诱使毫无戒心的用户点击,最终导致其系统或网络受到损害。针对快捷方式钓鱼木马的特点,HiSec Endpoint 利用图像处理技术,结合快捷方式的属性等方式动态识别恶意快捷方式。针对现有钓鱼木马检测技术的局限性,HiSec Endpoint 能有效提高钓鱼木马检测的精确率和召回率。通过对钓鱼木马的特征进行深入分析,结合机器学习算法和图像处理技术,HiSec Endpoint 能够有效识别和阻止钓鱼木马的传播。3.4.5 无文件攻击检测近年来无文件和基于内存的攻击显著攀升。据统计,2022 年无文件攻击的增长速度超过 900%。无文件攻击不代表真的没有文件,是一种攻击策略,其出发点是避免将真正的恶意代码放在磁盘上,以逃避安全检测。无文件也不代表攻击全程无文件,部分采用了基于内存的攻击。无文件攻击给传统安全软件的检测带来了极大的挑战,特别是静态检测引擎,用于扫描的文件恶意代码成分少,真正的恶意部分直接在内存中执行。无文件攻击主要分为以下三类:1.利用系统合法工具无文件威胁通常不在硬盘上留下可识别的文件,而是利用系统内存、注册表或其他合法的系统工具(如Powershell、WMI 等)进行攻击。这使得传统的基于文件的检测方法无效。2.篡改合法进程攻击者常常采用注入,或进程挖空修改操作系统自带的合法工具(如记事本、svchost 等)内存,替换和执行恶意代码。由于工具本身是合法的,因此很难被安全软件识别。3.恶意代码外置攻击者常常不在文件层面存放恶意代码,真正的恶意代码放在网络上黑客控制的服务器中,或者存放于本地的加密文件中。运行时利用 shellcode 从网络下载或者读取本地文件解密后直接内存执行。HiSec Endpoint 产品使用以下关键技术检测无文件威胁:1.脚本基线和基于 AMSI 的检测学习脚本宿主如 wscript,jscript,Powershell 的行为基准,发生高度疑似系统破坏行为时,即时终止恶意脚本.还可以利用 AMSI 技术实时获取解密后的内容供杀毒引擎检测。2.实时进程行为检测在内核层和应用态关键函数上打点,检测各种进程注入技术,如远程线程,APC 注入,线程上下文修改,远程挖矿,反射 DLL 注入。3.深度内存分析1819版权所有 华为技术有限公司华为 HiSec Endpoint 智能终端安全系统技术白皮书版权所有 华为技术有限公司03核心功能图 3-4 LPE 技术类型HiSec Endpoint Agent 通过实时监测终端活动、收集关键数据、进行深度行为分析,能够精准识别并快速响应潜在的本地提权攻击,有效遏制威胁扩散,保护企业核心资产不受损害。尤其是针对 UAC 绕过的提权攻击,例如“Bypassuac_windows_store_reg”漏洞系列和“Bypassuac_sdclt”漏洞系列。3.4.3.5 内核态漏洞拦截HiSec Endpoint 可在内核层监控,实时截获细粒度指令流,及时阻断远程 RCE 漏洞如永恒之蓝,永恒之黑,远程 RDP 漏洞等。确保用户系统不遭受类似 wannacry 利用操作系统 RCE 漏洞进行快速传播的严重威胁。3.4.4 钓鱼木马检测钓鱼木马是一种常见的恶意软件,在高级持续性威胁(APT)攻击和国家护网对抗中被广泛使用。通过诱骗用户点击执行恶意文件,钓鱼木马实现窃取敏感信息或控制受感染设备的目的。钓鱼木马对个人用户和大型组织的安全构成了严重威胁。在文件格式方面,钓鱼样本常伪装为常见文件格式诱骗用户点击执行。其中,PE 文件数量最多,同时近年来 lnk 快捷方式文件明显增多。PE 钓鱼木马检测HiSec Endpoint 基于机器学习算法和图像处理技术检测 PE 钓鱼木马的关键特征,能够有效解决现有钓鱼检测方法准确性低,误报率高的问题。lnk 快捷方式检测快捷方式通常伪装成合法的可执行文件或 PDF 文件,诱使毫无戒心的用户点击,最终导致其系统或网络受到损害。针对快捷方式钓鱼木马的特点,HiSec Endpoint 利用图像处理技术,结合快捷方式的属性等方式动态识别恶意快捷方式。针对现有钓鱼木马检测技术的局限性,HiSec Endpoint 能有效提高钓鱼木马检测的精确率和召回率。通过对钓鱼木马的特征进行深入分析,结合机器学习算法和图像处理技术,HiSec Endpoint 能够有效识别和阻止钓鱼木马的传播。3.4.5 无文件攻击检测近年来无文件和基于内存的攻击显著攀升。据统计,2022 年无文件攻击的增长速度超过 900%。无文件攻击不代表真的没有文件,是一种攻击策略,其出发点是避免将真正的恶意代码放在磁盘上,以逃避安全检测。无文件也不代表攻击全程无文件,部分采用了基于内存的攻击。无文件攻击给传统安全软件的检测带来了极大的挑战,特别是静态检测引擎,用于扫描的文件恶意代码成分少,真正的恶意部分直接在内存中执行。无文件攻击主要分为以下三类:1.利用系统合法工具无文件威胁通常不在硬盘上留下可识别的文件,而是利用系统内存、注册表或其他合法的系统工具(如Powershell、WMI 等)进行攻击。这使得传统的基于文件的检测方法无效。2.篡改合法进程攻击者常常采用注入,或进程挖空修改操作系统自带的合法工具(如记事本、svchost 等)内存,替换和执行恶意代码。由于工具本身是合法的,因此很难被安全软件识别。3.恶意代码外置攻击者常常不在文件层面存放恶意代码,真正的恶意代码放在网络上黑客控制的服务器中,或者存放于本地的加密文件中。运行时利用 shellcode 从网络下载或者读取本地文件解密后直接内存执行。HiSec Endpoint 产品使用以下关键技术检测无文件威胁:1.脚本基线和基于 AMSI 的检测学习脚本宿主如 wscript,jscript,Powershell 的行为基准,发生高度疑似系统破坏行为时,即时终止恶意脚本.还可以利用 AMSI 技术实时获取解密后的内容供杀毒引擎检测。2.实时进程行为检测在内核层和应用态关键函数上打点,检测各种进程注入技术,如远程线程,APC 注入,线程上下文修改,远程挖矿,反射 DLL 注入。3.深度内存分析2021版权所有 华为技术有限公司华为 HiSec Endpoint 智能终端安全系统技术白皮书版权所有 华为技术有限公司03核心功能斩断无文件威胁进入内存的关键路径 shellcode,基于内存陷阱技术实时抓取黑客的控制服务器。即使有漏网之鱼,还有深度内存扫描兜底,可快速扫描程序恶意内存块,精确识别恶意程序家族。3.4.5.1 脚本检测3.4.5.1.1 Powershell 检测Powershell 是一种 Windows 系统的原生工具。据 splunk 2023 报告指出,在野利用的 TOP 20 ATT&CK 攻击技术中,Powershell 命令和脚本解释器武器化攻击技术占比第一。Powershell 是无文件攻击的首选工具,包括命令行混淆、防御方难以检测,因此很多攻击工具包中都集成了 Powershell 攻击技术,包括 Empire、PoShC2、PowerSploit、Cobalt Strike 等。Powershell 在攻击链条中一般处于比较靠前的位置,因此对 Powershell 攻击进行精准检测,提前阻断后续恶意行为至关重要。HiSec Endpoint 基于大量样本分析,获取 Powershell 命令行的攻击语义,从信息收集、脚本执行、防御逃避、横向移动等八大场景中还原 100 Powershell 相关的检测规则;同时,静态分析出 Powershell 脚本中常见的单点恶意行为,以及 Powershell 脚本恶意行为序列,刻画出Powershell 脚本攻击检测模型。Powershell 目前覆盖的检测打点维度见下图。图 3-5 Powershell 打点维度3.4.5.1.2 基于 AMSI 的脚本检测一般静态检测覆盖仅 70%的 Powershell 脚本。攻击者为绕过静态签名,90%脚本会做加密、混淆,或直接在内存中解密执行,给传统 AV 检测带来极大挑战。AMSI 是微软公开的接口,在 HiSec Endpoint 中集成该框架后,会在脚本执行期间对混淆的脚本内容进行解混淆,并实时将解混淆后的脚本明文内容发送给 CDE 扫描;并将 Powershell 控制台中输入的(混淆/解混淆)命令行送给行为检测引擎,阻断恶意的内容或命令行。基于 AMSI 的解混淆能力,会大幅的提升 Powershell、js 等脚本和 Powershell 命令行的检出率。图 3-6 基于 AMSI 的脚本检测3.4.5.2 WMI 检测WMI(Windows Management Instrumentation)是 Windows 的管理工具,用于在 Windows 操作系统中管理和监控计算机系统、应用程序和网络资源,并且触发警报或执行相应的操作。黑客可以利用这些功能做持久化的无文件攻击,因此,安全软件需要对于一些可能应用于攻击的 WMI 事件进行监控、处置。恶意的 WMI 使用者程序可以创建有恶意的 WMI 使用者实例,订阅 WMI 托管服务的事件,通过这些事件触发 WMI 执行其恶意的命令,或恶意脚本,通过内存数据写入其创建的 WMI 使用者实例,以此达到无文件攻击的目的。HiSec Endpoint 监控 WMI 相关信息来检测是否有恶意的 WMI 使用行为,对于有恶意的 WMI 使用者程序进行处置,并且删除其创建的 WMI 使用者实例。3.4.5.3 注入检测进程注入是一种广泛应用于恶意软件和无文件攻击中的逃避技术,这意味着可以将自定义代码运行在另一个合法进程的地址空间内。进程注入提高了隐蔽性,也实现了持久化。HiSec Endpoint 通过将进程注入划分为确定目标进程、准备注入数据、写入目标进程、执行注入数据等四个阶段,并在各个阶段进行关键行为打点,检测异常 API 调用行为,最终通过关联分析产生高置信度告警。HiSec Endpoint 能够高效检测并处置包括远程线程注入、DLL 注入、APC 注入、进程镂空、线程劫持等多种常用注入手法,覆盖包括 process-inject、s-inject 等典型开源注入工具。3.4.5.4 shellcode 检测HiSec Endpoint 团队在实际运营中发现,利用 shellcode 技术的远控木马已经成为现网中的最大危害,2021版权所有 华为技术有限公司华为 HiSec Endpoint 智能终端安全系统技术白皮书版权所有 华为技术有限公司03核心功能斩断无文件威胁进入内存的关键路径 shellcode,基于内存陷阱技术实时抓取黑客的控制服务器。即使有漏网之鱼,还有深度内存扫描兜底,可快速扫描程序恶意内存块,精确识别恶意程序家族。3.4.5.1 脚本检测3.4.5.1.1 Powershell 检测Powershell 是一种 Windows 系统的原生工具。据 splunk 2023 报告指出,在野利用的 TOP 20 ATT&CK 攻击技术中,Powershell 命令和脚本解释器武器化攻击技术占比第一。Powershell 是无文件攻击的首选工具,包括命令行混淆、防御方难以检测,因此很多攻击工具包中都集成了 Powershell 攻击技术,包括 Empire、PoShC2、PowerSploit、Cobalt Strike 等。Powershell 在攻击链条中一般处于比较靠前的位置,因此对 Powershell 攻击进行精准检测,提前阻断后续恶意行为至关重要。HiSec Endpoint 基于大量样本分析,获取 Powershell 命令行的攻击语义,从信息收集、脚本执行、防御逃避、横向移动等八大场景中还原 100 Powershell 相关的检测规则;同时,静态分析出 Powershell 脚本中常见的单点恶意行为,以及 Powershell 脚本恶意行为序列,刻画出Powershell 脚本攻击检测模型。Powershell 目前覆盖的检测打点维度见下图。图 3-5 Powershell 打点维度3.4.5.1.2 基于 AMSI 的脚本检测一般静态检测覆盖仅 70%的 Powershell 脚本。攻击者为绕过静态签名,90%脚本会做加密、混淆,或直接在内存中解密执行,给传统 AV 检测带来极大挑战。AMSI 是微软公开的接口,在 HiSec Endpoint 中集成该框架后,会在脚本执行期间对混淆的脚本内容进行解混淆,并实时将解混淆后的脚本明文内容发送给 CDE 扫描;并将 Powershell 控制台中输入的(混淆/解混淆)命令行送给行为检测引擎,阻断恶意的内容或命令行。基于 AMSI 的解混淆能力,会大幅的提升 Powershell、js 等脚本和 Powershell 命令行的检出率。图 3-6 基于 AMSI 的脚本检测3.4.5.2 WMI 检测WMI(Windows Management Instrumentation)是 Windows 的管理工具,用于在 Windows 操作系统中管理和监控计算机系统、应用程序和网络资源,并且触发警报或执行相应的操作。黑客可以利用这些功能做持久化的无文件攻击,因此,安全软件需要对于一些可能应用于攻击的 WMI 事件进行监控、处置。恶意的 WMI 使用者程序可以创建有恶意的 WMI 使用者实例,订阅 WMI 托管服务的事件,通过这些事件触发 WMI 执行其恶意的命令,或恶意脚本,通过内存数据写入其创建的 WMI 使用者实例,以此达到无文件攻击的目的。HiSec Endpoint 监控 WMI 相关信息来检测是否有恶意的 WMI 使用行为,对于有恶意的 WMI 使用者程序进行处置,并且删除其创建的 WMI 使用者实例。3.4.5.3 注入检测进程注入是一种广泛应用于恶意软件和无文件攻击中的逃避技术,这意味着可以将自定义代码运行在另一个合法进程的地址空间内。进程注入提高了隐蔽性,也实现了持久化。HiSec Endpoint 通过将进程注入划分为确定目标进程、准备注入数据、写入目标进程、执行注入数据等四个阶段,并在各个阶段进行关键行为打点,检测异常 API 调用行为,最终通过关联分析产生高置信度告警。HiSec Endpoint 能够高效检测并处置包括远程线程注入、DLL 注入、APC 注入、进程镂空、线程劫持等多种常用注入手法,覆盖包括 process-inject、s-inject 等典型开源注入工具。3.4.5.4 shellcode 检测HiSec Endpoint 团队在实际运营中发现,利用 shellcode 技术的远控木马已经成为现网中的最大危害,2223版权所有 华为技术有限公司华为 HiSec Endpoint 智能终端安全系统技术白皮书版权所有 华为技术有限公司03核心功能不仅数量庞大,攻击手段极多。例如,有黑产组织通过搜索引擎推广假的 Telegram,Chrome,Firefox 安装包,随后释放白加黑木马,控制用户电脑。还有利用 CobaltStrike,Sliver,Brute Ratel C4 等商业远控家族生成加密 shellcode,再使用一些新兴语言如 Rust,Go 等包裹。这种方式制造的远控木马恶意代码比例低,而白函数成分高,具有极强的对抗杀毒软件静动态检测能力。据权威测试组织统计,知名杀毒软件的初始拦截率只有 30%,有 70%的木马都会绕过防护并远控用户主机。同时攻击组织常常利用迷惑性很强的钓鱼邮件携带这种特种木马,用户打开后执行,给组织的价值数据和资产带来损失。针对上述流行的高级威胁攻击方式,HiSec Endpoint 构筑了多层检测防护体系。首先,记录恶意程序的关键行为序列,结合异常识别算法,精准识别白加黑威胁。其次,在进入内存的关键路径上,HiSec Endpoint 能智能将无文件高级威胁扼杀于攻击起始点。最后,即使有万分之一的概率木马绕过了上述检测,HiSec Endpoint 的深度系统监测模块还可以对进程做全面分析,高效识别模块挖空、反射注入、远程线程、系统关键白进程利用等高级内存攻击场景。此外,HiSec Endpoint 还能从恶意样本中提取攻击组织关键基础设施信息,与云端威胁信息联动获取攻击组织信息,辅助用户取证和定位。图 3-7 shellcode 检测流程3.4.5.5 内存扫描现代恶意软件往往会为了绕过杀毒软件使用加壳,混淆,加密等方式在静态文件层面隐藏攻击意图,在执行时再动态解密或从网上下载真正的恶意载荷,进而在内存中解密执行。如在护网场景中常见的MeterPreter,CobaltStrike 家族,以及新兴的 Sliver 及 Brute Ratel 商业远控。使用纯静态检测方式会存在极大困难。HiSec Endpoint 提供深度内存扫描,可以对计算机内存中的数据进行实时分析和监控,以识别潜在的无文件威胁。与传统的基于文件的扫描不同,内存扫描不依赖于文件系统中的可执行文件或文档,而是直接检查内存中的进程、线程和数据结构。这种方法能够及时发现那些在内存中运行的恶意代码,即使它们没有在硬盘上留下任何痕迹。3.4.6 逃逸检测EDR Hooking 是 EDR 实现对各种恶意软件行为进行检测的重要手段,随着 EDR 在安全防护中越来越重要,越来越多的攻击者尝试通过绕过 EDR Hooking 的检测实现逃逸,以达到攻击目的。一旦被绕过,EDR 将无法检测恶意软件行为活动。针对 EDR Hooking 的逃逸技术主要有直接系统调用和间接系统调用技术,其攻击方式都是通过注入代码指令改变系统调用执行路径,从而绕过 EDR Hooking 的检测,实现攻击目的。HiSec Endpoint 通过内核级别的监控和检测技术,能够实时检测直接系统调用、间接系统调用等各种逃逸行为。HiSec Endpoint 通过逃逸检测技术实时分析和应对那些突破传统防病毒软件的高级威胁,有效识别并阻止逃逸攻击,保护组织免受未知和复杂威胁的侵害,包括 Magniber Ransomware、Lumma Stealer、FlokiBot 等恶意软件的逃逸行为。3.4.7 内部发现内部发现是指对内部终端或内网进行可疑或恶意的行为探测、关键信息收集等。通常包括域发现、终端关键文件/服务/进程/注册表侦测与篡改、内网扫描等。内部发现有时会被用以内网信息收集、漏洞识别、恶意软件传播等恶意目的。因此精确识别内部发现有助于在攻击链条的第一阶段提前控制风险,守护终端安全。HiSec Endpoint 通过实时监控用户和网络行为来检测内部发现行为。监控异常网络活动,如内网扫描中利用工具主动发起的端口扫描、IP 扫描,被动的端口扫描等。监控异常用户行为,如域信息的侦测,包括侦测系统账户列表、系统软硬件详细信息、关键应用版本信息、关键文件/服务/进程/注册表侦测与篡改、远程系统关键信息侦测等;尝试使用扫描工具对内部网络进行系统性扫描,以识别网络中的设备、服务、开放端口和操作系统等信息,或进行内网穿透/代理等。内部发现检测可有效守护终端安全,避免终端和服务器关键信息泄露,确保及时发现和止损。3.4.8 横向移动检测横向移动是攻击者从入口点传播到网络其余部分的过程。攻击者利用横向移动来以被攻陷的系统为跳板,感染多台设备和多个帐户,维持对整个网络的持续访问,并获得更多访问敏感数据的权限。HiSec Endpoint通过实时监控用户和网络行为来检测横向移动,通过关联分析精确识别攻击者入侵路径,定位网络脆弱点,实现快速快速响应和精准溯源。可覆盖远程服务的利用、内部鱼叉式钓鱼、横向工具转移、远程服务会话劫持、远程服务(RDP、DCOM、WinRs、SSH 等)、通过可移动介质进行复制、哈希传递攻击等 ATT&CK 矩阵典型常用战术。同时可支持对 frp、fscan、hydra 等多种常用横移工具的检测。横向移动检测可有效守护内网安全,避免大规模资产受损,通过绘制横向移动路径可实现精准溯源。2223版权所有 华为技术有限公司华为 HiSec Endpoint 智能终端安全系统技术白皮书版权所有 华为技术有限公司03核心功能不仅数量庞大,攻击手段极多。例如,有黑产组织通过搜索引擎推广假的 Telegram,Chrome,Firefox 安装包,随后释放白加黑木马,控制用户电脑。还有利用 CobaltStrike,Sliver,Brute Ratel C4 等商业远控家族生成加密 shellcode,再使用一些新兴语言如 Rust,Go 等包裹。这种方式制造的远控木马恶意代码比例低,而白函数成分高,具有极强的对抗杀毒软件静动态检测能力。据权威测试组织统计,知名杀毒软件的初始拦截率只有 30%,有 70%的木马都会绕过防护并远控用户主机。同时攻击组织常常利用迷惑性很强的钓鱼邮件携带这种特种木马,用户打开后执行,给组织的价值数据和资产带来损失。针对上述流行的高级威胁攻击方式,HiSec Endpoint 构筑了多层检测防护体系。首先,记录恶意程序的关键行为序列,结合异常识别算法,精准识别白加黑威胁。其次,在进入内存的关键路径上,HiSec Endpoint 能智能将无文件高级威胁扼杀于攻击起始点。最后,即使有万分之一的概率木马绕过了上述检测,HiSec Endpoint 的深度系统监测模块还可以对进程做全面分析,高效识别模块挖空、反射注入、远程线程、系统关键白进程利用等高级内存攻击场景。此外,HiSec Endpoint 还能从恶意样本中提取攻击组织关键基础设施信息,与云端威胁信息联动获取攻击组织信息,辅助用户取证和定位。图 3-7 shellcode 检测流程3.4.5.5 内存扫描现代恶意软件往往会为了绕过杀毒软件使用加壳,混淆,加密等方式在静态文件层面隐藏攻击意图,在执行时再动态解密或从网上下载真正的恶意载荷,进而在内存中解密执行。如在护网场景中常见的MeterPreter,CobaltStrike 家族,以及新兴的 Sliver 及 Brute Ratel 商业远控。使用纯静态检测方式会存在极大困难。HiSec Endpoint 提供深度内存扫描,可以对计算机内存中的数据进行实时分析和监控,以识别潜在的无文件威胁。与传统的基于文件的扫描不同,内存扫描不依赖于文件系统中的可执行文件或文档,而是直接检查内存中的进程、线程和数据结构。这种方法能够及时发现那些在内存中运行的恶意代码,即使它们没有在硬盘上留下任何痕迹。3.4.6 逃逸检测EDR Hooking 是 EDR 实现对各种恶意软件行为进行检测的重要手段,随着 EDR 在安全防护中越来越重要,越来越多的攻击者尝试通过绕过 EDR Hooking 的检测实现逃逸,以达到攻击目的。一旦被绕过,EDR 将无法检测恶意软件行为活动。针对 EDR Hooking 的逃逸技术主要有直接系统调用和间接系统调用技术,其攻击方式都是通过注入代码指令改变系统调用执行路径,从而绕过 EDR Hooking 的检测,实现攻击目的。HiSec Endpoint 通过内核级别的监控和检测技术,能够实时检测直接系统调用、间接系统调用等各种逃逸行为。HiSec Endpoint 通过逃逸检测技术实时分析和应对那些突破传统防病毒软件的高级威胁,有效识别并阻止逃逸攻击,保护组织免受未知和复杂威胁的侵害,包括 Magniber Ransomware、Lumma Stealer、FlokiBot 等恶意软件的逃逸行为。3.4.7 内部发现内部发现是指对内部终端或内网进行可疑或恶意的行为探测、关键信息收集等。通常包括域发现、终端关键文件/服务/进程/注册表侦测与篡改、内网扫描等。内部发现有时会被用以内网信息收集、漏洞识别、恶意软件传播等恶意目的。因此精确识别内部发现有助于在攻击链条的第一阶段提前控制风险,守护终端安全。HiSec Endpoint 通过实时监控用户和网络行为来检测内部发现行为。监控异常网络活动,如内网扫描中利用工具主动发起的端口扫描、IP 扫描,被动的端口扫描等。监控异常用户行为,如域信息的侦测,包括侦测系统账户列表、系统软硬件详细信息、关键应用版本信息、关键文件/服务/进程/注册表侦测与篡改、远程系统关键信息侦测等;尝试使用扫描工具对内部网络进行系统性扫描,以识别网络中的设备、服务、开放端口和操作系统等信息,或进行内网穿透/代理等。内部发现检测可有效守护终端安全,避免终端和服务器关键信息泄露,确保及时发现和止损。3.4.8 横向移动检测横向移动是攻击者从入口点传播到网络其余部分的过程。攻击者利用横向移动来以被攻陷的系统为跳板,感染多台设备和多个帐户,维持对整个网络的持续访问,并获得更多访问敏感数据的权限。HiSec Endpoint通过实时监控用户和网络行为来检测横向移动,通过关联分析精确识别攻击者入侵路径,定位网络脆弱点,实现快速快速响应和精准溯源。可覆盖远程服务的利用、内部鱼叉式钓鱼、横向工具转移、远程服务会话劫持、远程服务(RDP、DCOM、WinRs、SSH 等)、通过可移动介质进行复制、哈希传递攻击等 ATT&CK 矩阵典型常用战术。同时可支持对 frp、fscan、hydra 等多种常用横移工具的检测。横向移动检测可有效守护内网安全,避免大规模资产受损,通过绘制横向移动路径可实现精准溯源。2425版权所有 华为技术有限公司华为 HiSec Endpoint 智能终端安全系统技术白皮书版权所有 华为技术有限公司03核心功能3.4.9 信息收集检测信息收集是指的攻击者在进行攻击之前和攻击完成后所进行的活动,目的是收集目标系统、网络和用户的信息。通常是为了识别潜在的攻击路径和弱点及在成功驻留后,窃取用户的机密和隐私数据。HiSec Endpoint 可以感知攻击前的内网主机存活信息收集,系统信息收集,扫描工具启动收集,域信息收集,安装软件信息收集。以及成功控制主机后的增加系统用户,变更用户权限,键盘记录,凭证窃取,摄像头,麦克风监听等后渗透行为。信息搜集是攻击生命周期中的重要环节,成功的收集活动可以为后续的攻击提供有力支持。HiSec Endpoint 可以在攻击初始阶段感知攻击者的蛛丝马迹,并能在主机失陷后拦截机密信息收集,帮助用户尽早识别攻击并最终挽回损失。图 3-8 覆盖范围3.4.10 远控检测远程控制木马(Remote access trojan,RAT)旨在允许攻击者远程控制计算机,类似于用于远程访问或系统管理的远程桌面协议(RDP)和 TeamViewer。RAT 将与攻击者的服务器建立一个命令和控制(C2)通道,通过该通道可以向 RAT 发送命令,并将数据发回。近年来,多起针对我国的APT攻击活动中,总能看到远控木马的身影。攻击者为了达到监控、渗出、修改、拒绝、破坏、命令控制等目标,它会采取类似于弱口令访问控制、CDS 传输、加密破解、删除数据等一系列行动,这些行动的实现就是通过远程木马来完成。所以远控木马检测是高级威胁检测关键节点。从技术角度来看,一次成功的远控木马上线,可包括初始入侵、隐蔽&提权和恶意功能执行几个阶段。HiSec Endpoint 通过对各阶段典型技术的重点覆盖,实现单点检测,并通过威胁图引擎进行攻击上下文关联分析,实现远控木马的精准检测。在隐蔽&提权阶段广泛使用的 shellcode 和进程注入关键技术进行了重点突破。初始访问隐蔽&免杀恶意功能执行 进程注入检测进程注入是一种在另一个进程的地址空间中执行任意代码的方法。目前在野进程注入技术多变,但均可映射为获取/创建进程、注入代码写入和注入数据执行三个阶段。HiSec Endpoint 通过 Hook 各个阶段的关键 API,并在数据采集引擎内部嵌入部分检测过滤逻辑,避免正常事件大量上送带来的效率问题。白加黑远控检测白加黑利用技术已经由来已久,但是由于绕过终端安全软件的概率很高,所以仍然被广泛使用,最近有黑产组织替换正常软件安装包并释放白加黑远控木马控制用户电脑,比如”银狐”,“金眼狗”组织,是国内用户面临的主流威胁.白加黑实际上是民间对一种DLL劫持技术(DLL Hijacking)的通俗称呼,所谓的“白加黑”,其实来说是“可信 EXE”加“恶意 DLL”。病毒借助那些带数字签名的知名程序去加载自己带有恶意代码的 DLL 文件,便绕过杀毒软件主动防御的,从而达到正常加载运行的目的。如果第三方软件在编写时对调用的 DLL 文件没有进行校验,那就很容易被木马利用产生 DLL 劫持.HiSec Endpoint 通过对系统的重要指令打点,深度监控白加黑远控木马的关键行为,通过基于细粒度指令流分析获取恶意行为链上的关键组件,结合异常检测和智能行为分析,解决了白加黑木马利用信任程序绕过终端安全软件防护的问题,可以精准揪出幕后黑手恶意 DLL 文件,具有高检出低误报的特点.3.4.11 挖矿检测针对挖矿木马,HiSec Endpoint 支持挖矿行为全链路检测。对于落入端侧挖矿木马攻击,HiSec Endpoint 动态检测引擎基于内存威胁溯源图,在文件、进程、网络、注册表和 CPU 占有率等多个关键维度上实时监控系统资源,一旦发现威胁立即处置。同时,内存威胁溯源图集成了自适应基线模型、时序关联模型、因果关联模型等,在入侵、执行、持久化和横移等多个攻击阶段均能及时响应,达到链式防御的效果。2425版权所有 华为技术有限公司华为 HiSec Endpoint 智能终端安全系统技术白皮书版权所有 华为技术有限公司03核心功能3.4.9 信息收集检测信息收集是指的攻击者在进行攻击之前和攻击完成后所进行的活动,目的是收集目标系统、网络和用户的信息。通常是为了识别潜在的攻击路径和弱点及在成功驻留后,窃取用户的机密和隐私数据。HiSec Endpoint 可以感知攻击前的内网主机存活信息收集,系统信息收集,扫描工具启动收集,域信息收集,安装软件信息收集。以及成功控制主机后的增加系统用户,变更用户权限,键盘记录,凭证窃取,摄像头,麦克风监听等后渗透行为。信息搜集是攻击生命周期中的重要环节,成功的收集活动可以为后续的攻击提供有力支持。HiSec Endpoint 可以在攻击初始阶段感知攻击者的蛛丝马迹,并能在主机失陷后拦截机密信息收集,帮助用户尽早识别攻击并最终挽回损失。图 3-8 覆盖范围3.4.10 远控检测远程控制木马(Remote access trojan,RAT)旨在允许攻击者远程控制计算机,类似于用于远程访问或系统管理的远程桌面协议(RDP)和 TeamViewer。RAT 将与攻击者的服务器建立一个命令和控制(C2)通道,通过该通道可以向 RAT 发送命令,并将数据发回。近年来,多起针对我国的APT攻击活动中,总能看到远控木马的身影。攻击者为了达到监控、渗出、修改、拒绝、破坏、命令控制等目标,它会采取类似于弱口令访问控制、CDS 传输、加密破解、删除数据等一系列行动,这些行动的实现就是通过远程木马来完成。所以远控木马检测是高级威胁检测关键节点。从技术角度来看,一次成功的远控木马上线,可包括初始入侵、隐蔽&提权和恶意功能执行几个阶段。HiSec Endpoint 通过对各阶段典型技术的重点覆盖,实现单点检测,并通过威胁图引擎进行攻击上下文关联分析,实现远控木马的精准检测。在隐蔽&提权阶段广泛使用的 shellcode 和进程注入关键技术进行了重点突破。初始访问隐蔽&免杀恶意功能执行 进程注入检测进程注入是一种在另一个进程的地址空间中执行任意代码的方法。目前在野进程注入技术多变,但均可映射为获取/创建进程、注入代码写入和注入数据执行三个阶段。HiSec Endpoint 通过 Hook 各个阶段的关键 API,并在数据采集引擎内部嵌入部分检测过滤逻辑,避免正常事件大量上送带来的效率问题。白加黑远控检测白加黑利用技术已经由来已久,但是由于绕过终端安全软件的概率很高,所以仍然被广泛使用,最近有黑产组织替换正常软件安装包并释放白加黑远控木马控制用户电脑,比如”银狐”,“金眼狗”组织,是国内用户面临的主流威胁.白加黑实际上是民间对一种DLL劫持技术(DLL Hijacking)的通俗称呼,所谓的“白加黑”,其实来说是“可信 EXE”加“恶意 DLL”。病毒借助那些带数字签名的知名程序去加载自己带有恶意代码的 DLL 文件,便绕过杀毒软件主动防御的,从而达到正常加载运行的目的。如果第三方软件在编写时对调用的 DLL 文件没有进行校验,那就很容易被木马利用产生 DLL 劫持.HiSec Endpoint 通过对系统的重要指令打点,深度监控白加黑远控木马的关键行为,通过基于细粒度指令流分析获取恶意行为链上的关键组件,结合异常检测和智能行为分析,解决了白加黑木马利用信任程序绕过终端安全软件防护的问题,可以精准揪出幕后黑手恶意 DLL 文件,具有高检出低误报的特点.3.4.11 挖矿检测针对挖矿木马,HiSec Endpoint 支持挖矿行为全链路检测。对于落入端侧挖矿木马攻击,HiSec Endpoint 动态检测引擎基于内存威胁溯源图,在文件、进程、网络、注册表和 CPU 占有率等多个关键维度上实时监控系统资源,一旦发现威胁立即处置。同时,内存威胁溯源图集成了自适应基线模型、时序关联模型、因果关联模型等,在入侵、执行、持久化和横移等多个攻击阶段均能及时响应,达到链式防御的效果。2627版权所有 华为技术有限公司华为 HiSec Endpoint 智能终端安全系统技术白皮书版权所有 华为技术有限公司03核心功能挖矿攻击多阶段检测:在检测挖矿木马时,HiSec Endpoint 可结合攻击的上下文信息进行综合分析,结合内存威胁溯源图,将典型的挖矿木马攻击上下文进行关联。1.在挖矿启动前,HiSec Endpoint 支持检测挖矿准备工作,例如探测 CPU/GPU 信息、修改安全设置、竞争系统资源、配置网络策略并创建计划任务达到长期劫持计算资源的目的等,此外还支持挖矿工具落盘阻断。2.在挖矿启动时,HiSec Endpoint 支持检测挖矿参数,例如钱包地址、币种、HASH 算法等。3.在挖矿执行时,HiSec Endpoint 支持检测 CPU 占用异常,结合其他可疑事件综合研判为挖矿入侵。同时也支持矿池访问检测,支持实时的威胁信息联动检测,可在第一时间检测到矿池域名请求工作,并溯源到发起矿池连接的根进程。在 Linux 系统中,HiSec Endpoint 还支持进程隐藏行为,有效追踪躲避、隐藏等深度对抗行为。为了对抗挖矿检测和处置,攻击者会采用多种高级攻击技术来保持木马在系统中的存在。其中包括滥用系统敏感 API 来篡改文件属性或进程属性,以避免被删除或隔离。另外,攻击者还可能采用进程注入的方式来躲避检测。为了应对这些威胁,HiSec Endpoint 产品实现了在 API 级别监控系统的可疑行为,并直接阻断恶意行为的执行,以防患于未然。通过这种方式,可以有效地提高系统的安全性,防止挖矿等恶意行为的发生。图 3-9 HiSec Endpoint 捕获的挖矿攻击链路示意图 挖矿攻击全方位处置:在检测到挖矿威胁后,对于检测的到的可疑点,HiSec Endpoint 产品已支持 5 大类事件的精准处置,实现检测到处置的有效闭环。具体的处置对象及处置方法包括:终止挖矿进程、隔离挖矿木马文件、联动防火墙切断外部通信、清理挖矿创建的计划任务、系统服务等。3.4.12 勒索检测勒索软件攻击防御为何困难重重。勒索软件的本质是破坏数据完整性,它可以获取文件或系统的控制权限,并阻止用户控制这些文件或系统,导致企业核心业务停摆,直到受害者支付赎金以换取解密密钥,该密钥允许用户恢复被程序加密的文件或系统。勒索软件攻击链条分成如图所示的四个关键步骤:攻击入侵、病毒投放&执行、加密勒索、横向移动扩大战果。将整个攻击链条映射到 MITRE ATT&CK 框架中发现,70%以上的攻击行为发生在终端侧,故终端是勒索防御的主战场。图 3-10 勒索软件攻击链条针对高级勒索软件攻击有如下挑战:2627版权所有 华为技术有限公司华为 HiSec Endpoint 智能终端安全系统技术白皮书版权所有 华为技术有限公司03核心功能挖矿攻击多阶段检测:在检测挖矿木马时,HiSec Endpoint 可结合攻击的上下文信息进行综合分析,结合内存威胁溯源图,将典型的挖矿木马攻击上下文进行关联。1.在挖矿启动前,HiSec Endpoint 支持检测挖矿准备工作,例如探测 CPU/GPU 信息、修改安全设置、竞争系统资源、配置网络策略并创建计划任务达到长期劫持计算资源的目的等,此外还支持挖矿工具落盘阻断。2.在挖矿启动时,HiSec Endpoint 支持检测挖矿参数,例如钱包地址、币种、HASH 算法等。3.在挖矿执行时,HiSec Endpoint 支持检测 CPU 占用异常,结合其他可疑事件综合研判为挖矿入侵。同时也支持矿池访问检测,支持实时的威胁信息联动检测,可在第一时间检测到矿池域名请求工作,并溯源到发起矿池连接的根进程。在 Linux 系统中,HiSec Endpoint 还支持进程隐藏行为,有效追踪躲避、隐藏等深度对抗行为。为了对抗挖矿检测和处置,攻击者会采用多种高级攻击技术来保持木马在系统中的存在。其中包括滥用系统敏感 API 来篡改文件属性或进程属性,以避免被删除或隔离。另外,攻击者还可能采用进程注入的方式来躲避检测。为了应对这些威胁,HiSec Endpoint 产品实现了在 API 级别监控系统的可疑行为,并直接阻断恶意行为的执行,以防患于未然。通过这种方式,可以有效地提高系统的安全性,防止挖矿等恶意行为的发生。图 3-9 HiSec Endpoint 捕获的挖矿攻击链路示意图 挖矿攻击全方位处置:在检测到挖矿威胁后,对于检测的到的可疑点,HiSec Endpoint 产品已支持 5 大类事件的精准处置,实现检测到处置的有效闭环。具体的处置对象及处置方法包括:终止挖矿进程、隔离挖矿木马文件、联动防火墙切断外部通信、清理挖矿创建的计划任务、系统服务等。3.4.12 勒索检测勒索软件攻击防御为何困难重重。勒索软件的本质是破坏数据完整性,它可以获取文件或系统的控制权限,并阻止用户控制这些文件或系统,导致企业核心业务停摆,直到受害者支付赎金以换取解密密钥,该密钥允许用户恢复被程序加密的文件或系统。勒索软件攻击链条分成如图所示的四个关键步骤:攻击入侵、病毒投放&执行、加密勒索、横向移动扩大战果。将整个攻击链条映射到 MITRE ATT&CK 框架中发现,70%以上的攻击行为发生在终端侧,故终端是勒索防御的主战场。图 3-10 勒索软件攻击链条针对高级勒索软件攻击有如下挑战:2829版权所有 华为技术有限公司华为 HiSec Endpoint 智能终端安全系统技术白皮书版权所有 华为技术有限公司03核心功能 在攻击入侵阶段,伴随着数字化资产的繁荣,黑客可利用的漏洞量也呈现正相关趋势,不同于传统的已知漏洞防御手,日益增加的 0-Day 漏洞、定向钓鱼攻击应该如何有效应对?大多数防护方案主要针对投放阶段的文件建立防御,对于攻击执行期间使用的新型攻击,如进程注入、脚本执行、白加黑等无文件攻击手段无法有效拦截。攻击者为了控制目标系统往往采用更加隐蔽的加密通信技术,如何有效应对?攻击者需要考虑投入产出比,为了快速拿到赎金或形成威慑,攻击和加密速度极快。80%的TOP 勒索样本从运行到开始加密的时间窗在 5 分钟内,平均加密速度在 30MB/秒以上。面对勒索软件的极速攻击,防御如何能更早一步拦截?勒索软件攻击链条复杂,如何全面还原勒索攻击入侵链路,证明已经控制、根除勒索攻击带来的影响,并有效加固避免再次遭受勒索软件攻击?华为端边云协同多层次防御方案针对勒索攻击特点,主要的应对理念是防御前移,建立分层实时防御,尽早断开攻击者的入侵链路,降低攻击者 ROI(Return-on-investment,投资净利率)。通过边界高级入侵线索发现,基于 IOA 高级威胁检测,实现勒索加密前阻断(Indicator of Attack,攻击指标);在勒索载荷执行过程中,抓住勒索软件攻击的不变量“文件加密”,布局主动诱捕技术加快攻击意图显现,并在加密用户核心数据前处置威胁实体。层层防御,最大程度降低勒索软件攻击带来的影响。通过深度溯源技术直接还原攻击入口,助力定位根因,构建完整攻击故事线,发现真实攻击意图,复盘企业信息系统弱点。不断修复脆弱面,构建更完善的勒索防御体系。最后,为提升防御系统韧性,为用户提供加密文件恢复的最终兜底方案,稳定恢复到加密前的状态,确保用户数据零损失。图 3-11 为华为高级勒索防御方案的核心技术。图 3-11 高级勒索防御方案核心技术以下对勒索防御方案的核心技术展开阐述:NDR 高级入侵线索发现边界突破是未知勒索软件进入目标系统的首要环节,外联 C&C 通信是控制目标系统的重要手段。传统IPS/IDS 仅能解决已知攻击检测,例如:N-day 漏洞、暴力破解、已知家族 C&C 信息等。面对 0-Day漏洞和日益增加的加密流量攻击却束手无策,华为 NDR 团队创新采用三层防御方案有效应对:基于无监督学习、细粒度动态特征基线和统计分析,发现 0-Day 漏洞、未知加密流量攻击线索。不依赖任何标签,由安全资深专家和 AI 科学家实现跨领域知识融合,基于场景化建模的思路,利用统计工具、机器学习、极值理论等方法,将已知攻击场景的数据泛化到未知行为发现,从而全面发现攻击线索。因果关联分析 监督树算法 统计分析进行事件建模,从海量的告警中识别隐蔽攻击,例如:代码执行漏洞、慢速暴破等,精度可达 99.9%。风险传播算法 行为相似度模型进行关系建模,持续发现类似的攻击模式和受害基础设施。IOA 高级威胁检测引擎对于绕过边界防御的勒索软件攻击,HiSec Endpoint IOA 行为检测引擎实现毫秒级实时分析,侦测终端上的异常行为模式,通过华为独创的内存威胁溯源图,与网络侧的攻击线索深度联动。包含泛化能力极强的图因果关联模型、时序关联模型、时间关联模型、统计关联模型等,精准研判 0-Day 漏洞利用成功、Powershell 攻击投递、钓鱼入侵成功等高级无文件攻击,精准识别威胁子图上下文,通过 XDR 与网关、终端联动,切断攻击执行链路。对于已经执行起来的勒索软件载体,基于内存溯源图,通过启发式的方式锁定威胁根节点,组合流行勒索软件家族深度分析,高维度泛化抽象、挖掘关键因果链条,叠加信任传播算法,可有效对变种和未知勒索软件加密前的行为精准研判。基于威胁根节点自动处置攻击链条,缓解勒索软件攻击带来的影响。内核主动诱捕技术文件攻击(加密、破坏等)是勒索攻击的不变量。为了从战术上扭转攻防对抗的不对等性,变被动为主动,HiSec Endpoint 产品基于内核级主动诱捕技术,在用户业务无感知状态下自动守护,保护客户关键数据资产。拦截攻击必经之路,捕获勒索加密第一跳:基于流行勒索软件家族攻击模式、用户行为模式学习,动态部署勒索诱饵,确保攻击一发动即感知。诱捕全面数据采集:感知诱饵多维度细微变化,勒索攻击透视无死角。内核级精准研判,锁定威胁实体:基于 AI 的海量勒索文件攻击模式挖掘算法,实时精准研判,有效区分勒索攻击和用户正常操作。内核级毫秒级处置,用户数据接近零损失:基于终端内存图锁定恶意进程链,第一时间发起勒索2829版权所有 华为技术有限公司华为 HiSec Endpoint 智能终端安全系统技术白皮书版权所有 华为技术有限公司03核心功能 在攻击入侵阶段,伴随着数字化资产的繁荣,黑客可利用的漏洞量也呈现正相关趋势,不同于传统的已知漏洞防御手,日益增加的 0-Day 漏洞、定向钓鱼攻击应该如何有效应对?大多数防护方案主要针对投放阶段的文件建立防御,对于攻击执行期间使用的新型攻击,如进程注入、脚本执行、白加黑等无文件攻击手段无法有效拦截。攻击者为了控制目标系统往往采用更加隐蔽的加密通信技术,如何有效应对?攻击者需要考虑投入产出比,为了快速拿到赎金或形成威慑,攻击和加密速度极快。80%的TOP 勒索样本从运行到开始加密的时间窗在 5 分钟内,平均加密速度在 30MB/秒以上。面对勒索软件的极速攻击,防御如何能更早一步拦截?勒索软件攻击链条复杂,如何全面还原勒索攻击入侵链路,证明已经控制、根除勒索攻击带来的影响,并有效加固避免再次遭受勒索软件攻击?华为端边云协同多层次防御方案针对勒索攻击特点,主要的应对理念是防御前移,建立分层实时防御,尽早断开攻击者的入侵链路,降低攻击者 ROI(Return-on-investment,投资净利率)。通过边界高级入侵线索发现,基于 IOA 高级威胁检测,实现勒索加密前阻断(Indicator of Attack,攻击指标);在勒索载荷执行过程中,抓住勒索软件攻击的不变量“文件加密”,布局主动诱捕技术加快攻击意图显现,并在加密用户核心数据前处置威胁实体。层层防御,最大程度降低勒索软件攻击带来的影响。通过深度溯源技术直接还原攻击入口,助力定位根因,构建完整攻击故事线,发现真实攻击意图,复盘企业信息系统弱点。不断修复脆弱面,构建更完善的勒索防御体系。最后,为提升防御系统韧性,为用户提供加密文件恢复的最终兜底方案,稳定恢复到加密前的状态,确保用户数据零损失。图 3-11 为华为高级勒索防御方案的核心技术。图 3-11 高级勒索防御方案核心技术以下对勒索防御方案的核心技术展开阐述:NDR 高级入侵线索发现边界突破是未知勒索软件进入目标系统的首要环节,外联 C&C 通信是控制目标系统的重要手段。传统IPS/IDS 仅能解决已知攻击检测,例如:N-day 漏洞、暴力破解、已知家族 C&C 信息等。面对 0-Day漏洞和日益增加的加密流量攻击却束手无策,华为 NDR 团队创新采用三层防御方案有效应对:基于无监督学习、细粒度动态特征基线和统计分析,发现 0-Day 漏洞、未知加密流量攻击线索。不依赖任何标签,由安全资深专家和 AI 科学家实现跨领域知识融合,基于场景化建模的思路,利用统计工具、机器学习、极值理论等方法,将已知攻击场景的数据泛化到未知行为发现,从而全面发现攻击线索。因果关联分析 监督树算法 统计分析进行事件建模,从海量的告警中识别隐蔽攻击,例如:代码执行漏洞、慢速暴破等,精度可达 99.9%。风险传播算法 行为相似度模型进行关系建模,持续发现类似的攻击模式和受害基础设施。IOA 高级威胁检测引擎对于绕过边界防御的勒索软件攻击,HiSec Endpoint IOA 行为检测引擎实现毫秒级实时分析,侦测终端上的异常行为模式,通过华为独创的内存威胁溯源图,与网络侧的攻击线索深度联动。包含泛化能力极强的图因果关联模型、时序关联模型、时间关联模型、统计关联模型等,精准研判 0-Day 漏洞利用成功、Powershell 攻击投递、钓鱼入侵成功等高级无文件攻击,精准识别威胁子图上下文,通过 XDR 与网关、终端联动,切断攻击执行链路。对于已经执行起来的勒索软件载体,基于内存溯源图,通过启发式的方式锁定威胁根节点,组合流行勒索软件家族深度分析,高维度泛化抽象、挖掘关键因果链条,叠加信任传播算法,可有效对变种和未知勒索软件加密前的行为精准研判。基于威胁根节点自动处置攻击链条,缓解勒索软件攻击带来的影响。内核主动诱捕技术文件攻击(加密、破坏等)是勒索攻击的不变量。为了从战术上扭转攻防对抗的不对等性,变被动为主动,HiSec Endpoint 产品基于内核级主动诱捕技术,在用户业务无感知状态下自动守护,保护客户关键数据资产。拦截攻击必经之路,捕获勒索加密第一跳:基于流行勒索软件家族攻击模式、用户行为模式学习,动态部署勒索诱饵,确保攻击一发动即感知。诱捕全面数据采集:感知诱饵多维度细微变化,勒索攻击透视无死角。内核级精准研判,锁定威胁实体:基于 AI 的海量勒索文件攻击模式挖掘算法,实时精准研判,有效区分勒索攻击和用户正常操作。内核级毫秒级处置,用户数据接近零损失:基于终端内存图锁定恶意进程链,第一时间发起勒索3031版权所有 华为技术有限公司华为 HiSec Endpoint 智能终端安全系统技术白皮书版权所有 华为技术有限公司03核心功能攻击阻断动作,将用户数据风险降至最低。独创端网存两层备份创新端侧内核实时勒索加密文件备份,和联动存储实现按需云端备份,支持文件黑名单拦截、快照提速、AIR GAP 熔断联动闭环动作。跨域攻击链还原还原整个攻击链路,是防御闭环的重要一步。攻击者的对抗和逃逸手段日趋多样化、隐秘化,攻击链路的关键要素往往散落在多个数据域(进程、文件、系统服务、计划任务、网络连接、数据包等),呈现出碎片化的分布,给完整攻击链路还原带来挑战。为应对上述挑战,华为 XDR 做出如下创新:跨终端、异构数据时空关联还原事件全貌:勒索软件攻击不是一次性完成的,它们会在各个路径上都留下痕迹,通常以网络、终端为主,通过全面遥测这些数据,基于乾坤统一分析平台进行攻击故事线关联,构建完整可视化进程链。构建攻击逃逸知识库,应对攻击路径碎片化:覆盖计划任务滥用、系统服务滥用、恶意代码注入、漏洞利用等多种复杂攻击场景,并通过攻击语义关联技术增强溯源,提供完整的可视化进程链。结合威胁信息、漏洞信息、沙箱等,通过 IOA IOC AI UEBA(User and Entity Behavior Analytics,用户和实体行为分析)等全面研判攻击,实现 70%以上的威胁一键自动处置,提供基于图 DB 的可视化深度溯源,定位根因。包括:攻击者从哪里来,攻击者整个入侵链路是什么,干了哪些坏事,攻击者是否还有潜伏,是否持有更多权限,如何彻底根除、修复勒索软件攻击带来的影响等。通过自动揭示完整攻击链路,帮助客户一键完成深度清理,降低安全运营的人力投入。3.4.13 窃密检测受利益驱使和数字化转型带来的,窃密产业链日益成熟完整,黑客组织不断推出新型窃密木马,以及更精细的窃密服务来满足更高的窃密需求。窃密木马会收集目标系统的重要数据(包括但不限于密码凭据、隐私信息、重要文件、数字资产等),并将收集到的数据回传至攻击者服务器,给用户造成隐私泄露、经济损失等严重后果。商业窃密木马通常具备下发恶意代码的功能,攻击者可借此传播隐蔽通道程序、勒索软件、挖矿木马等,给受害者造成更大的损失。传统 EDR 行为检测缺少对窃密行为的监控,导致个人隐私保护基础能力缺失,HiSec Endpoint 基于异常隐私文件访问行为精准监控窃密意图,ms 级自动化处置响应,核心技术如下:1.依托大量样本积累生成隐私文件列表,覆盖窃密木马经常窃取的浏览器、加密货币钱包、邮件、客户端软件、FTP 等多种隐私数据;2.通过监控隐私文件访问行为检测窃密意图,若多次访问或访问极敏感数据时,可直接触发处置;3.基于威胁图关联窃密木马动态行为告警事件,识别攻击上下文,有效抵御未知窃密木马行为。HiSec Endpoint 窃密检测有如下优势:1.准确率高:从反向视角检测窃密行为根本特点,准确率高,且具备未知检测能力;2.召回率高:构建动静结合检测、攻击上下文关联、家族特征识别等多层级纵深检测,具有较高召回率,有效降低隐私泄露风险;3.自动化处置,用户更加友好:基于精准检测能力,HiSec Endpoint 产品能够在窃密行为造成切实威胁前提供及时阻断,避免隐私信息外泄,保护用户资产和信息安全。3.4.14 MBR/VBR/分区表篡改检测MBR(Master Boot Record)即主引导记录,存储在硬盘的第一个扇区的数据块,用于存储 Boot Loader 的一部分代码,其中包含一个重要组成部分:分区表(Partition Table)存储了硬盘的分区信息,包括每个分区的起始扇区、大小、类型和状态。MBR 的在 BIOS 完成硬件的检测和初始化后,从硬盘中读取 Boot Loader 的代码,将其加载到内存中,然后执行 Boot Loader 的代码,从而启动操作系统。破坏性较强的 Petya 勒索会将用户整个硬盘加密和锁死,改写 MBR,从而导致电脑不能正常启动。因此在覆盖这类攻击时,需要增加对引导区的采集和同步阻断,HiSec Endpoint 在这类检测中增加了以下防护:检测可疑的分区表修改;检测可疑的 MBR 修改;检测可疑的 VBR 修改;检测可疑程序打开物理磁盘结合数字签名、文件基线等文件相关属性,对可疑进程做研判同步阻断写分区表等行为,保障用户硬盘不被加密锁死3.4.15 应用安全(RASP)随着 Web 应用数量和复杂度不断提升,攻击手段更加隐蔽,传输协议更加多元,安全边界变得模糊,使得传统安全防护方式无法再提供有效的防护能力。主要体现在以下三点:非法攻击行为难以检测:传统基于流量的检测还是优先采用基于请求特征 规则策略的防御控制手段,将攻击拦截在外。但高级定向攻击总能轻而易举地绕过基于规则匹配的预防机制,例如对请求混淆,加密,导致传统基于流量的检测在面对新的攻击方式时显得捉襟见肘。传输协议愈发多元化:如今的应用程序使用的格式和协议越发复杂,比如JSON,XML,序列化对象等格式,请求也不仅使用 HTTP,还会使用各种包括 WebSocket 在内的其他协议,传统的 Web 应用防火墙难以对传输协议做到完全覆盖。3031版权所有 华为技术有限公司华为 HiSec Endpoint 智能终端安全系统技术白皮书版权所有 华为技术有限公司03核心功能攻击阻断动作,将用户数据风险降至最低。独创端网存两层备份创新端侧内核实时勒索加密文件备份,和联动存储实现按需云端备份,支持文件黑名单拦截、快照提速、AIR GAP 熔断联动闭环动作。跨域攻击链还原还原整个攻击链路,是防御闭环的重要一步。攻击者的对抗和逃逸手段日趋多样化、隐秘化,攻击链路的关键要素往往散落在多个数据域(进程、文件、系统服务、计划任务、网络连接、数据包等),呈现出碎片化的分布,给完整攻击链路还原带来挑战。为应对上述挑战,华为 XDR 做出如下创新:跨终端、异构数据时空关联还原事件全貌:勒索软件攻击不是一次性完成的,它们会在各个路径上都留下痕迹,通常以网络、终端为主,通过全面遥测这些数据,基于乾坤统一分析平台进行攻击故事线关联,构建完整可视化进程链。构建攻击逃逸知识库,应对攻击路径碎片化:覆盖计划任务滥用、系统服务滥用、恶意代码注入、漏洞利用等多种复杂攻击场景,并通过攻击语义关联技术增强溯源,提供完整的可视化进程链。结合威胁信息、漏洞信息、沙箱等,通过 IOA IOC AI UEBA(User and Entity Behavior Analytics,用户和实体行为分析)等全面研判攻击,实现 70%以上的威胁一键自动处置,提供基于图 DB 的可视化深度溯源,定位根因。包括:攻击者从哪里来,攻击者整个入侵链路是什么,干了哪些坏事,攻击者是否还有潜伏,是否持有更多权限,如何彻底根除、修复勒索软件攻击带来的影响等。通过自动揭示完整攻击链路,帮助客户一键完成深度清理,降低安全运营的人力投入。3.4.13 窃密检测受利益驱使和数字化转型带来的,窃密产业链日益成熟完整,黑客组织不断推出新型窃密木马,以及更精细的窃密服务来满足更高的窃密需求。窃密木马会收集目标系统的重要数据(包括但不限于密码凭据、隐私信息、重要文件、数字资产等),并将收集到的数据回传至攻击者服务器,给用户造成隐私泄露、经济损失等严重后果。商业窃密木马通常具备下发恶意代码的功能,攻击者可借此传播隐蔽通道程序、勒索软件、挖矿木马等,给受害者造成更大的损失。传统 EDR 行为检测缺少对窃密行为的监控,导致个人隐私保护基础能力缺失,HiSec Endpoint 基于异常隐私文件访问行为精准监控窃密意图,ms 级自动化处置响应,核心技术如下:1.依托大量样本积累生成隐私文件列表,覆盖窃密木马经常窃取的浏览器、加密货币钱包、邮件、客户端软件、FTP 等多种隐私数据;2.通过监控隐私文件访问行为检测窃密意图,若多次访问或访问极敏感数据时,可直接触发处置;3.基于威胁图关联窃密木马动态行为告警事件,识别攻击上下文,有效抵御未知窃密木马行为。HiSec Endpoint 窃密检测有如下优势:1.准确率高:从反向视角检测窃密行为根本特点,准确率高,且具备未知检测能力;2.召回率高:构建动静结合检测、攻击上下文关联、家族特征识别等多层级纵深检测,具有较高召回率,有效降低隐私泄露风险;3.自动化处置,用户更加友好:基于精准检测能力,HiSec Endpoint 产品能够在窃密行为造成切实威胁前提供及时阻断,避免隐私信息外泄,保护用户资产和信息安全。3.4.14 MBR/VBR/分区表篡改检测MBR(Master Boot Record)即主引导记录,存储在硬盘的第一个扇区的数据块,用于存储 Boot Loader 的一部分代码,其中包含一个重要组成部分:分区表(Partition Table)存储了硬盘的分区信息,包括每个分区的起始扇区、大小、类型和状态。MBR 的在 BIOS 完成硬件的检测和初始化后,从硬盘中读取 Boot Loader 的代码,将其加载到内存中,然后执行 Boot Loader 的代码,从而启动操作系统。破坏性较强的 Petya 勒索会将用户整个硬盘加密和锁死,改写 MBR,从而导致电脑不能正常启动。因此在覆盖这类攻击时,需要增加对引导区的采集和同步阻断,HiSec Endpoint 在这类检测中增加了以下防护:检测可疑的分区表修改;检测可疑的 MBR 修改;检测可疑的 VBR 修改;检测可疑程序打开物理磁盘结合数字签名、文件基线等文件相关属性,对可疑进程做研判同步阻断写分区表等行为,保障用户硬盘不被加密锁死3.4.15 应用安全(RASP)随着 Web 应用数量和复杂度不断提升,攻击手段更加隐蔽,传输协议更加多元,安全边界变得模糊,使得传统安全防护方式无法再提供有效的防护能力。主要体现在以下三点:非法攻击行为难以检测:传统基于流量的检测还是优先采用基于请求特征 规则策略的防御控制手段,将攻击拦截在外。但高级定向攻击总能轻而易举地绕过基于规则匹配的预防机制,例如对请求混淆,加密,导致传统基于流量的检测在面对新的攻击方式时显得捉襟见肘。传输协议愈发多元化:如今的应用程序使用的格式和协议越发复杂,比如JSON,XML,序列化对象等格式,请求也不仅使用 HTTP,还会使用各种包括 WebSocket 在内的其他协议,传统的 Web 应用防火墙难以对传输协议做到完全覆盖。3233版权所有 华为技术有限公司华为 HiSec Endpoint 智能终端安全系统技术白皮书版权所有 华为技术有限公司03核心功能安全边界的模糊:随着云原生时代的来临,业务变得越来越开放和复杂,固定的防御边界已经不复存在,基于网络边界进行的安全防护手段已经不再可靠。RASP(Runtime Application Self-Protection)使用插桩技术在应用程序内部通过 Hook 关键函数,将防护功能注入到应用程序中,与应用程序融为一体,并实时监测应用运行时的内部情况。当出现可疑行为时,RASP 会根据当前的上下文信息精准识别攻击行为,并实施阻断拦截,使应用程序自身具备自我防护能力。图 3-12 RASP 技术架构图HiSec Endpoint RASP 的优势主要包含以下四点:检测更精确:RASP 是在应用程序内部对关键函数操作的运行数据进行分析,无论攻击手段和攻击入口如何变化,都无法绕开最终的关键函数执行过程,基于应用行为来精准识别攻击;且在最终执行时函数入参都是明文的方式,即使请求流量被混淆或加密,也可以被 RASP 获取到。攻击更可见:RASP 深入应用程序的上下文,当检测到攻击行为时,可以提供详尽的攻击链路,包含攻击来源、攻击目标、攻击原始请求详情、危险行为特征、代码调用堆栈等信息,协助安全运维人员快速进行漏洞定位,复现以及制定修复方案。部署简单,业务影响小:提供动态安装能力,业务应用集成时无需重启;且和业务代码解耦,对业务影响小。提供 0-Day 攻击防护能力:通常攻击检测依赖已有规则,但 0-Day 漏洞无相应的规则容易绕过。RASP 基于底层调用进行检测,例如数据库访问、命令执行等均无法绕过底层调用,所以RASP 对已知攻击和未知 0-Day 攻击都能提供有效的防护。3.4.16 云鉴定云鉴定是在本地静态病毒检测和云查询的基础上,针对仍然未知的样本,提交沙箱高威胁分析平台进行恶意定性,采用静态检测、动态分析等多层次分析,检测躲避、漏洞利用、未知恶意软件和高级威胁。3.4.17 行为检测引擎3.4.17.1 HIPS 引擎HIPS(Host-based Intrusion Prevention System)主要在病毒运行阶段,对终端主机进行防护。HIPS 更针对于检测未知的勒索病毒,通过对关键系统行为的实时分析,尽早阻断病毒的恶意行为。HIPS 会在病毒的执行阶段进行防护,HIPS 会实时分析病毒的每一个关键系统行为,包括对文件、网络、注册表、API、系统等方面的关键操作,一旦发现有恶意动作,就会立即实时阻断病毒的后续执行过程,将危害降到最低。HIPS 同时也会联动华为云端安全智能中心,持续更新最新的专家勒索防护经验。3.4.17.2 溯源图HiSec Endpoint Agent 内置高性能内存图引擎(Graph Streaming Process,GSP),用于在受保护的内存中构建系统的影子世界,并实时跟踪系统上发生的所有行为,包括常规的进程创建、文件读写、注册表修改、网络连接、DNS 访问以及更隐蔽的内存访问、进程注入、线程创建等行为。GSP 引擎就像一台高速摄像机,记录主机上发生的所有事情,并对可疑行为进行实时意图分析。当检测到威胁时,触发实时处置和一键回滚系统破坏,保护客户资产。基于 EDR 溯源图的高级威胁检测是当前学术界和产业界的前沿技术。溯源图以详尽的可见性成为检测0-Day 和对抗 APT 威胁的有效手段之一。但是其背后依赖的海量数据分析带来了计算和存储成本高、检测时延大等问题,限制了其在现网中的实战部署(单终端典型工作负载下,单日产生 300M 行为日志,1w 终端量级的企业单日数据量便可轻易达到 TB 级别)。将图引擎嵌入到 Agent 侧,具有如下优势:检得快:检测时延毫秒级将图引擎下沉到端侧,避免了传统方案必须把数据全部上报才能检测威胁的弊端,克服了传统 EDR 方案的端云交互时延(平均 6s 以上)。另一方面,图引擎基于实时图计算理念设计,黑客只要暴露攻击意图,立马会被推理引擎识别,并触发告警。负载轻量,部署成本低图引擎内部采用自动缓存淘汰和实时图计算理念设计,同时图天然具有存储紧凑的特点,使得轻量化的3233版权所有 华为技术有限公司华为 HiSec Endpoint 智能终端安全系统技术白皮书版权所有 华为技术有限公司03核心功能安全边界的模糊:随着云原生时代的来临,业务变得越来越开放和复杂,固定的防御边界已经不复存在,基于网络边界进行的安全防护手段已经不再可靠。RASP(Runtime Application Self-Protection)使用插桩技术在应用程序内部通过 Hook 关键函数,将防护功能注入到应用程序中,与应用程序融为一体,并实时监测应用运行时的内部情况。当出现可疑行为时,RASP 会根据当前的上下文信息精准识别攻击行为,并实施阻断拦截,使应用程序自身具备自我防护能力。图 3-12 RASP 技术架构图HiSec Endpoint RASP 的优势主要包含以下四点:检测更精确:RASP 是在应用程序内部对关键函数操作的运行数据进行分析,无论攻击手段和攻击入口如何变化,都无法绕开最终的关键函数执行过程,基于应用行为来精准识别攻击;且在最终执行时函数入参都是明文的方式,即使请求流量被混淆或加密,也可以被 RASP 获取到。攻击更可见:RASP 深入应用程序的上下文,当检测到攻击行为时,可以提供详尽的攻击链路,包含攻击来源、攻击目标、攻击原始请求详情、危险行为特征、代码调用堆栈等信息,协助安全运维人员快速进行漏洞定位,复现以及制定修复方案。部署简单,业务影响小:提供动态安装能力,业务应用集成时无需重启;且和业务代码解耦,对业务影响小。提供 0-Day 攻击防护能力:通常攻击检测依赖已有规则,但 0-Day 漏洞无相应的规则容易绕过。RASP 基于底层调用进行检测,例如数据库访问、命令执行等均无法绕过底层调用,所以RASP 对已知攻击和未知 0-Day 攻击都能提供有效的防护。3.4.16 云鉴定云鉴定是在本地静态病毒检测和云查询的基础上,针对仍然未知的样本,提交沙箱高威胁分析平台进行恶意定性,采用静态检测、动态分析等多层次分析,检测躲避、漏洞利用、未知恶意软件和高级威胁。3.4.17 行为检测引擎3.4.17.1 HIPS 引擎HIPS(Host-based Intrusion Prevention System)主要在病毒运行阶段,对终端主机进行防护。HIPS 更针对于检测未知的勒索病毒,通过对关键系统行为的实时分析,尽早阻断病毒的恶意行为。HIPS 会在病毒的执行阶段进行防护,HIPS 会实时分析病毒的每一个关键系统行为,包括对文件、网络、注册表、API、系统等方面的关键操作,一旦发现有恶意动作,就会立即实时阻断病毒的后续执行过程,将危害降到最低。HIPS 同时也会联动华为云端安全智能中心,持续更新最新的专家勒索防护经验。3.4.17.2 溯源图HiSec Endpoint Agent 内置高性能内存图引擎(Graph Streaming Process,GSP),用于在受保护的内存中构建系统的影子世界,并实时跟踪系统上发生的所有行为,包括常规的进程创建、文件读写、注册表修改、网络连接、DNS 访问以及更隐蔽的内存访问、进程注入、线程创建等行为。GSP 引擎就像一台高速摄像机,记录主机上发生的所有事情,并对可疑行为进行实时意图分析。当检测到威胁时,触发实时处置和一键回滚系统破坏,保护客户资产。基于 EDR 溯源图的高级威胁检测是当前学术界和产业界的前沿技术。溯源图以详尽的可见性成为检测0-Day 和对抗 APT 威胁的有效手段之一。但是其背后依赖的海量数据分析带来了计算和存储成本高、检测时延大等问题,限制了其在现网中的实战部署(单终端典型工作负载下,单日产生 300M 行为日志,1w 终端量级的企业单日数据量便可轻易达到 TB 级别)。将图引擎嵌入到 Agent 侧,具有如下优势:检得快:检测时延毫秒级将图引擎下沉到端侧,避免了传统方案必须把数据全部上报才能检测威胁的弊端,克服了传统 EDR 方案的端云交互时延(平均 6s 以上)。另一方面,图引擎基于实时图计算理念设计,黑客只要暴露攻击意图,立马会被推理引擎识别,并触发告警。负载轻量,部署成本低图引擎内部采用自动缓存淘汰和实时图计算理念设计,同时图天然具有存储紧凑的特点,使得轻量化的3435版权所有 华为技术有限公司华为 HiSec Endpoint 智能终端安全系统技术白皮书版权所有 华为技术有限公司03核心功能实时图检测成为可能。将图引擎下沉到端侧,每一个 Agent 边缘实时分析全量原始数据,只将收敛后的告警和可疑事件上报到云端,可以过滤 80%以上噪声数据,降低云端成本和分析消耗。检得准基于上下文的深度关联,行为细粒度打点,有效检测未知勒索、挖矿、隐蔽通道等攻击,只有真正识别并判断出攻击意图,才会触发告警,大大降低误报,避免客户遭遇“狼来了”和“告警疲劳”困局。响应快,处置全:毫秒级深度处置图引擎检测到威胁后,实时输出威胁子图,并沿图进行深度处置,除了简单的 kill 进程、隔离文件外,还支持注册表恢复、计划任务删除、驻留服务清理等深度处置。3.4.17.3 关联分析关联分析引擎是基于 apache flink 的低延时、低代码、高性能流式大数据分析引擎,通过低代码的方式支撑安全运营人员在现网直接配置安全规则,快速落地分析检测效果。便捷的数据接入:关联分析引擎采用元数据驱动的理念,与乾坤云数据治理平台打通。安全运营人员只需要在数据治理平台配置对应的逻辑实体与物理实体,即可在关联分析引擎中引用,包括终端日志、边界日志等。同时关联分析引擎还支持 flink sql 原生自定义数据源。高效的数据开发:安全运营人员只需要编写符合关联分析引擎规范的 sql 即可以快速构建实时关联分析应用,包括:暴力破解、存活主机探测、可疑计划任务、横移检测。相比定制代码开发,平均效率可以提升 400%开放的算子:关联分析引擎预置了数据计算、聚合等基础算子,同时支持威胁信息服务、IP 处理、多级缓存聚合等安全高阶算子,同时完整支持了 flink udf 方式的算子拓展能力,包括 udsf、udaf、udtf 等。灵活的部署:同时支持 k8s、yarn 等分布式集群部署方式,支持以增加并行度的方式从三节点到数百节点横向拓展。强劲的性能:采用华为定制内核,并进行大量关联分析场景,数百规则下可支撑超过数万 EPS 的计算性能要求3.4.17.4 威胁信息联动检测华为安全智能中心,通过每日对海量数据的分析和处理,形成了恶意 IP 地址、恶意域名、恶意文件HASH 等础网络威胁信息,并通过特征库更新发布到 Hisec Endpoint 产品中。通过威胁信息的持续反馈机和更新,实现了“一点发现、全局联动”的协同防御及由单点“已知威胁”到检测多点“未知威胁”。HiSec Endpoint 客户端在运行过程中,通过将主机和网络上观测到的文件、域名、IP 地址等使用基于威胁信息的云查杀引擎进行鉴定,可以快速、精准的对文件的属性及网络请求进行判定,进而发现恶意的攻击事件,尤其是对于企业内网的勒索、挖矿、恶意外联等威胁事件,云查杀引擎具备识别快、发现准的特点。此外,威胁信息还提供了丰富的上下文信息,在 HiSec Endpoint 服务端的运营界面,通过查询威胁信息数据,可以对恶意文件、恶意域名、恶意 IP 等的首次现网活跃时间、攻击行为等进行分析,从而辅助运营人员进行威胁的判定和响应处置。Hisec Endpoint 上使用的威胁信息能力包括恶意域名威胁信息:可识别矿池、勒索软件、C&C、恶意站点、APT 等的高精度威胁恶意域名威胁信息及千万级全量恶意域名威胁信息恶意 IP 威胁信息:可识别挖矿、C&C、扫描、漏洞利用等的恶意 IP 威胁信息文件 HASH 威胁信息:热点文件 HASH 威胁信息,可识别隐蔽通道、木马、病毒、蠕虫等各类恶意软件,OP 本地可识别热点勒索、挖矿等恶意软件的本地威胁信息库。3.5 XDR 联动HiSec Endpoint 提供了 syslog 数据外发和北向响应接口供第三方系统调用,可以与 HiSec Insight 等第三方态势感知、SIEM 系统对接。syslog 外发支持对外发送平台告警、安全事件、安全资产信息、病毒事件等。北向接口联动支持进程信息查询、文件 HASH 处置、网络隔离等,并记录了详细的操作日志。3.5.1 边界防护与 EDR 联动检测HiSec Endpoint 依托云边端一体化联动方案,提供失陷主机一键处置,主机网络威胁全网封堵,威胁事件云网端协同检测的能力。3435版权所有 华为技术有限公司华为 HiSec Endpoint 智能终端安全系统技术白皮书版权所有 华为技术有限公司03核心功能实时图检测成为可能。将图引擎下沉到端侧,每一个 Agent 边缘实时分析全量原始数据,只将收敛后的告警和可疑事件上报到云端,可以过滤 80%以上噪声数据,降低云端成本和分析消耗。检得准基于上下文的深度关联,行为细粒度打点,有效检测未知勒索、挖矿、隐蔽通道等攻击,只有真正识别并判断出攻击意图,才会触发告警,大大降低误报,避免客户遭遇“狼来了”和“告警疲劳”困局。响应快,处置全:毫秒级深度处置图引擎检测到威胁后,实时输出威胁子图,并沿图进行深度处置,除了简单的 kill 进程、隔离文件外,还支持注册表恢复、计划任务删除、驻留服务清理等深度处置。3.4.17.3 关联分析关联分析引擎是基于 apache flink 的低延时、低代码、高性能流式大数据分析引擎,通过低代码的方式支撑安全运营人员在现网直接配置安全规则,快速落地分析检测效果。便捷的数据接入:关联分析引擎采用元数据驱动的理念,与乾坤云数据治理平台打通。安全运营人员只需要在数据治理平台配置对应的逻辑实体与物理实体,即可在关联分析引擎中引用,包括终端日志、边界日志等。同时关联分析引擎还支持 flink sql 原生自定义数据源。高效的数据开发:安全运营人员只需要编写符合关联分析引擎规范的 sql 即可以快速构建实时关联分析应用,包括:暴力破解、存活主机探测、可疑计划任务、横移检测。相比定制代码开发,平均效率可以提升 400%开放的算子:关联分析引擎预置了数据计算、聚合等基础算子,同时支持威胁信息服务、IP 处理、多级缓存聚合等安全高阶算子,同时完整支持了 flink udf 方式的算子拓展能力,包括 udsf、udaf、udtf 等。灵活的部署:同时支持 k8s、yarn 等分布式集群部署方式,支持以增加并行度的方式从三节点到数百节点横向拓展。强劲的性能:采用华为定制内核,并进行大量关联分析场景,数百规则下可支撑超过数万 EPS 的计算性能要求3.4.17.4 威胁信息联动检测华为安全智能中心,通过每日对海量数据的分析和处理,形成了恶意 IP 地址、恶意域名、恶意文件HASH 等础网络威胁信息,并通过特征库更新发布到 Hisec Endpoint 产品中。通过威胁信息的持续反馈机和更新,实现了“一点发现、全局联动”的协同防御及由单点“已知威胁”到检测多点“未知威胁”。HiSec Endpoint 客户端在运行过程中,通过将主机和网络上观测到的文件、域名、IP 地址等使用基于威胁信息的云查杀引擎进行鉴定,可以快速、精准的对文件的属性及网络请求进行判定,进而发现恶意的攻击事件,尤其是对于企业内网的勒索、挖矿、恶意外联等威胁事件,云查杀引擎具备识别快、发现准的特点。此外,威胁信息还提供了丰富的上下文信息,在 HiSec Endpoint 服务端的运营界面,通过查询威胁信息数据,可以对恶意文件、恶意域名、恶意 IP 等的首次现网活跃时间、攻击行为等进行分析,从而辅助运营人员进行威胁的判定和响应处置。Hisec Endpoint 上使用的威胁信息能力包括恶意域名威胁信息:可识别矿池、勒索软件、C&C、恶意站点、APT 等的高精度威胁恶意域名威胁信息及千万级全量恶意域名威胁信息恶意 IP 威胁信息:可识别挖矿、C&C、扫描、漏洞利用等的恶意 IP 威胁信息文件 HASH 威胁信息:热点文件 HASH 威胁信息,可识别隐蔽通道、木马、病毒、蠕虫等各类恶意软件,OP 本地可识别热点勒索、挖矿等恶意软件的本地威胁信息库。3.5 XDR 联动HiSec Endpoint 提供了 syslog 数据外发和北向响应接口供第三方系统调用,可以与 HiSec Insight 等第三方态势感知、SIEM 系统对接。syslog 外发支持对外发送平台告警、安全事件、安全资产信息、病毒事件等。北向接口联动支持进程信息查询、文件 HASH 处置、网络隔离等,并记录了详细的操作日志。3.5.1 边界防护与 EDR 联动检测HiSec Endpoint 依托云边端一体化联动方案,提供失陷主机一键处置,主机网络威胁全网封堵,威胁事件云网端协同检测的能力。3637版权所有 华为技术有限公司华为 HiSec Endpoint 智能终端安全系统技术白皮书版权所有 华为技术有限公司03核心功能图 3-13 边界防护与 EDR 联动检测 HiSec Endpoint Agent 与防火墙自动关联客户已开通边界防护及响应服务,在网络出口或者边界部署了防火墙/天关并被乾坤安全服务平台纳管后,在终端 PC 或者服务器安装 EDR,该主机会与防火墙/天关进行自动匹配,无需人工干预,免去客户的关联配置工作。协同检测相较于单独的流量检测或者主机病毒检测,通过边界防护与终端防护进行协同检测,将恶意流量检测与主机异常行为识别结合,检测更快、更准,全量覆盖热门挖矿家族和币种,勒索检测覆盖 Att&ck 攻击路径,检测更全面。主机威胁全网封堵当终端防护服务识别到主机存在暴力破解、异常登录、横向扩散等网络威胁时,通过与边界防护与响应服务联动,支持联动网络边界的防火墙/天关设备设置 IP 黑名单,对攻击地址进行一键封禁,实现全网攻击免疫 失陷主机一键处置当边界防护服务发现存在恶意流量的失陷主机时,通过联动 HiSec Endpoint 进行一键处置,分钟级闭环主机风险。终端细粒度响应:文件隔离 删除、进程终止、定时任务清除、注册表恢复、感染文件恢复、勒索备份回滚等。3.5.2 存储联动 背景与挑战企业无法基于全网态势识别黑客入侵、扩散、勒索病毒投放过程,全网监测能力有待提高。勒索病毒一旦爆发,现网无法实现统一联动响应,有效阻止病毒扩散。存储侧勒索病毒检测能力较弱且滞后,勒索病毒存在漫延至存储系统的风险,造成数据损失。没有永远百分百检出的防御系统,提升业务系统对抗攻击的韧性是关键,在漏检场景,需要提供业务和数据的兜底方案。联动方案实现说明构筑网络侧防火墙、沙箱、探针、EDR 等多层勒索防御体系,告警和遥测数据在 HiSec Insight 上进行统一关联分析,完成网络侧勒索事件自闭环,并提供创新存储联动备份能力。包括:1.HiSec insight 关联分析勒索事件后,联动防火墙(或通过 SecoManager)下发响应指令,阻止黑客进一步攻击。2.HiSec insight 联动 HiSec Endpoint 服务端,向对应 EDR 终端下发查询、取证、处置,在主机侧彻底清除病毒,防止勒索病毒再次爆发。3.同时 HiSec insight 将“勒索病毒”告警事件发送至存储侧 DME,DME 向控制器存储一体机下发处置策略,目前支持文件黑名单拦截、快照提速、AIR GAP 熔断联动闭环动作。安全快照:生产中心、安全隔离区的存储通过安全快照技术,保证数据只读且在设定时间范围内无法被修改和删除 黑名单拦截:文件拦截黑名单防止勒索病毒写入存储区 AIR GAP 熔断:AIR GAP 通过对复制链路自动关断控制,将数据复制到隔离区,形成更安全保护效果。3.5.3 HiSec Insight 联动HiSec Insight 接收防火墙、沙箱、探针的威胁事件后可通过 HiSec Endpoint 开放接口下发调查取证、处置策略。3637版权所有 华为技术有限公司华为 HiSec Endpoint 智能终端安全系统技术白皮书版权所有 华为技术有限公司03核心功能图 3-13 边界防护与 EDR 联动检测 HiSec Endpoint Agent 与防火墙自动关联客户已开通边界防护及响应服务,在网络出口或者边界部署了防火墙/天关并被乾坤安全服务平台纳管后,在终端 PC 或者服务器安装 EDR,该主机会与防火墙/天关进行自动匹配,无需人工干预,免去客户的关联配置工作。协同检测相较于单独的流量检测或者主机病毒检测,通过边界防护与终端防护进行协同检测,将恶意流量检测与主机异常行为识别结合,检测更快、更准,全量覆盖热门挖矿家族和币种,勒索检测覆盖 Att&ck 攻击路径,检测更全面。主机威胁全网封堵当终端防护服务识别到主机存在暴力破解、异常登录、横向扩散等网络威胁时,通过与边界防护与响应服务联动,支持联动网络边界的防火墙/天关设备设置 IP 黑名单,对攻击地址进行一键封禁,实现全网攻击免疫 失陷主机一键处置当边界防护服务发现存在恶意流量的失陷主机时,通过联动 HiSec Endpoint 进行一键处置,分钟级闭环主机风险。终端细粒度响应:文件隔离 删除、进程终止、定时任务清除、注册表恢复、感染文件恢复、勒索备份回滚等。3.5.2 存储联动 背景与挑战企业无法基于全网态势识别黑客入侵、扩散、勒索病毒投放过程,全网监测能力有待提高。勒索病毒一旦爆发,现网无法实现统一联动响应,有效阻止病毒扩散。存储侧勒索病毒检测能力较弱且滞后,勒索病毒存在漫延至存储系统的风险,造成数据损失。没有永远百分百检出的防御系统,提升业务系统对抗攻击的韧性是关键,在漏检场景,需要提供业务和数据的兜底方案。联动方案实现说明构筑网络侧防火墙、沙箱、探针、EDR 等多层勒索防御体系,告警和遥测数据在 HiSec Insight 上进行统一关联分析,完成网络侧勒索事件自闭环,并提供创新存储联动备份能力。包括:1.HiSec insight 关联分析勒索事件后,联动防火墙(或通过 SecoManager)下发响应指令,阻止黑客进一步攻击。2.HiSec insight 联动 HiSec Endpoint 服务端,向对应 EDR 终端下发查询、取证、处置,在主机侧彻底清除病毒,防止勒索病毒再次爆发。3.同时 HiSec insight 将“勒索病毒”告警事件发送至存储侧 DME,DME 向控制器存储一体机下发处置策略,目前支持文件黑名单拦截、快照提速、AIR GAP 熔断联动闭环动作。安全快照:生产中心、安全隔离区的存储通过安全快照技术,保证数据只读且在设定时间范围内无法被修改和删除 黑名单拦截:文件拦截黑名单防止勒索病毒写入存储区 AIR GAP 熔断:AIR GAP 通过对复制链路自动关断控制,将数据复制到隔离区,形成更安全保护效果。3.5.3 HiSec Insight 联动HiSec Insight 接收防火墙、沙箱、探针的威胁事件后可通过 HiSec Endpoint 开放接口下发调查取证、处置策略。3839版权所有 华为技术有限公司华为 HiSec Endpoint 智能终端安全系统技术白皮书版权所有 华为技术有限公司03核心功能图 3-14 HiSec Insight 联动3.6 溯源和响应3.6.1 溯源取证和主动狩猎网络安全博弈过程中,面对潜藏在暗处的攻击者,防御方取胜的关键在于全局的网络可见性和海量遥测、告警数据的快速处理。通过极简界面设置,Hisec Endpoint 提供一键直达海量遥测数据的溯源狩猎功能,为企业安全团队提供了一个事件调查和攻防对抗的利器。HiSec Endpoint 基于统一数据底座提供自动告警上下文补全和手动溯源狩猎功能。自动告警上下文补全如下图展示了一次挖矿病毒执行详情,点击相应进程节点,可以查看进程命中的告警详情图 3-15 一次挖矿病毒执行详情 溯源狩猎遥测数据实时存入经过高度优化和定制建模的图数据库,实现百亿以上原始事件的秒级 IOC 溯源能力。可基于可疑域名、网络地址、MD5、进程 UUID 的全局检索,精确返回受害者终端列表,并用威胁图呈现失陷终端事件的完整上下文。业界大多数厂商提供的威胁狩猎虽然可以进行丰富的条件组合,但是受限于后台 DB 的能力,仅能支持简单的线性搜索和一跳查询,且只支持以列表形式返回受害者终端列表和进程信息。下图展示了基于域名的溯源结果:3839版权所有 华为技术有限公司华为 HiSec Endpoint 智能终端安全系统技术白皮书版权所有 华为技术有限公司03核心功能图 3-14 HiSec Insight 联动3.6 溯源和响应3.6.1 溯源取证和主动狩猎网络安全博弈过程中,面对潜藏在暗处的攻击者,防御方取胜的关键在于全局的网络可见性和海量遥测、告警数据的快速处理。通过极简界面设置,Hisec Endpoint 提供一键直达海量遥测数据的溯源狩猎功能,为企业安全团队提供了一个事件调查和攻防对抗的利器。HiSec Endpoint 基于统一数据底座提供自动告警上下文补全和手动溯源狩猎功能。自动告警上下文补全如下图展示了一次挖矿病毒执行详情,点击相应进程节点,可以查看进程命中的告警详情图 3-15 一次挖矿病毒执行详情 溯源狩猎遥测数据实时存入经过高度优化和定制建模的图数据库,实现百亿以上原始事件的秒级 IOC 溯源能力。可基于可疑域名、网络地址、MD5、进程 UUID 的全局检索,精确返回受害者终端列表,并用威胁图呈现失陷终端事件的完整上下文。业界大多数厂商提供的威胁狩猎虽然可以进行丰富的条件组合,但是受限于后台 DB 的能力,仅能支持简单的线性搜索和一跳查询,且只支持以列表形式返回受害者终端列表和进程信息。下图展示了基于域名的溯源结果:4041版权所有 华为技术有限公司华为 HiSec Endpoint 智能终端安全系统技术白皮书版权所有 华为技术有限公司03核心功能图 3-16 基于域名的溯源HiSec Endpoint 提供场景化狩猎功能,支持用图查询语言表达复杂的狩猎逻辑,并以威胁图的形式展现完整狩猎结果。内置华为安全团队多年积累的实战狩猎脚本,实现自动搜索,捕获逃避前置防御的高级威胁。高级狩猎支持开放自定义脚本,企业安全团队可以根据自身业务特点定制狩猎脚本,并添加到例行任务中,发现针对性攻击,实现精准狩猎和安全守护。3.6.2 联动处置 SOARSOAR(安全编排与自动化响应)支持 EDR 联动,将 HiSec Endpoint 处置能力编排为剧本,在 SOC处置中心选择需要处置的威胁事件,关联创建的剧本执行自动处置。针对边界防护服务和 HiSec Endpoint 告警关联生成的威胁事件,SOAR 支持调用威胁信息服务接口查询 IP 威胁信息,调用边界防护服务下发黑名单接口阻断威胁 IP 流量,同时调用 EDR 接口执行终止进程和隔离文件等处置动作。针对只关联 HiSec Endpoint 告警的威胁事件,SOAR 支持人工决策功能,安全运营专家根据返回的推荐处置方式决策是否按推荐方式执行处置。选择按推荐处置方式处置后,调用 EDR 事件处置接口执行处置动作。针对边界防护失陷主机的威胁事件,SOAR 支持自动的威胁判定,对确认的威胁事件自动下发黑名单,并发送告警。3.6.3 Office 文件恢复终端安全场景下,用户对于 PC 上扫描出来的病毒,期望终端安全软件能够支持病毒恶意数据的消除,其中最受用户关注的文件类型是被感染过宏病毒的 office 文档,如果可以支持自动化清除恶意宏数据,可以极大地提升用户对于 EDR 终端安全软件的使用体验,提升产品竞争力。传统的反病毒杀软一般更侧重检测能力,对于病毒清除支持情况不太理想,业界对于 office 宏病毒清除有类似的实现,但是对于宏病毒清除实现的较为简单粗暴,仅支持消除宏,未考虑消除后文档的可用性,且对于复杂的文档嵌套场景无法支持。HiSec Endpoint 反病毒引擎(CDE)在原有的支持宏病毒检测的基础上,支持:1.针对多种 office 宏格式进行了深入解析,在不同文件格式下精准获取待清除的数据,确保消除后文档的可用性;2.进行了恶意数据消除的全局架构设计,支持复杂的文档嵌套宏病毒清除,且架构上具备良好的可扩展性;3.设计了引擎和特征库的联动机制,支持通过特征规则来灵活控制每一条规则是否支持宏病毒清除。整体方案如下:图 3-17 Office 文件恢复整体方案实现效果:1.精准识别 office 宏病毒,可对宏病毒威胁 100%消除和成功修复,支持 office03/office07 word/4041版权所有 华为技术有限公司华为 HiSec Endpoint 智能终端安全系统技术白皮书版权所有 华为技术有限公司03核心功能图 3-16 基于域名的溯源HiSec Endpoint 提供场景化狩猎功能,支持用图查询语言表达复杂的狩猎逻辑,并以威胁图的形式展现完整狩猎结果。内置华为安全团队多年积累的实战狩猎脚本,实现自动搜索,捕获逃避前置防御的高级威胁。高级狩猎支持开放自定义脚本,企业安全团队可以根据自身业务特点定制狩猎脚本,并添加到例行任务中,发现针对性攻击,实现精准狩猎和安全守护。3.6.2 联动处置 SOARSOAR(安全编排与自动化响应)支持 EDR 联动,将 HiSec Endpoint 处置能力编排为剧本,在 SOC处置中心选择需要处置的威胁事件,关联创建的剧本执行自动处置。针对边界防护服务和 HiSec Endpoint 告警关联生成的威胁事件,SOAR 支持调用威胁信息服务接口查询 IP 威胁信息,调用边界防护服务下发黑名单接口阻断威胁 IP 流量,同时调用 EDR 接口执行终止进程和隔离文件等处置动作。针对只关联 HiSec Endpoint 告警的威胁事件,SOAR 支持人工决策功能,安全运营专家根据返回的推荐处置方式决策是否按推荐方式执行处置。选择按推荐处置方式处置后,调用 EDR 事件处置接口执行处置动作。针对边界防护失陷主机的威胁事件,SOAR 支持自动的威胁判定,对确认的威胁事件自动下发黑名单,并发送告警。3.6.3 Office 文件恢复终端安全场景下,用户对于 PC 上扫描出来的病毒,期望终端安全软件能够支持病毒恶意数据的消除,其中最受用户关注的文件类型是被感染过宏病毒的 office 文档,如果可以支持自动化清除恶意宏数据,可以极大地提升用户对于 EDR 终端安全软件的使用体验,提升产品竞争力。传统的反病毒杀软一般更侧重检测能力,对于病毒清除支持情况不太理想,业界对于 office 宏病毒清除有类似的实现,但是对于宏病毒清除实现的较为简单粗暴,仅支持消除宏,未考虑消除后文档的可用性,且对于复杂的文档嵌套场景无法支持。HiSec Endpoint 反病毒引擎(CDE)在原有的支持宏病毒检测的基础上,支持:1.针对多种 office 宏格式进行了深入解析,在不同文件格式下精准获取待清除的数据,确保消除后文档的可用性;2.进行了恶意数据消除的全局架构设计,支持复杂的文档嵌套宏病毒清除,且架构上具备良好的可扩展性;3.设计了引擎和特征库的联动机制,支持通过特征规则来灵活控制每一条规则是否支持宏病毒清除。整体方案如下:图 3-17 Office 文件恢复整体方案实现效果:1.精准识别 office 宏病毒,可对宏病毒威胁 100%消除和成功修复,支持 office03/office07 word/4243版权所有 华为技术有限公司华为 HiSec Endpoint 智能终端安全系统技术白皮书版权所有 华为技术有限公司03核心功能xls 宏病毒清除,清除后不影响文档正常查看;2.具备业界厂商产品均不支持的多层嵌套办公文档修复功能,支持嵌套宏病毒清除(office03 嵌套,office07 嵌套),;3.支持通过特征规则来灵活控制每一条规则是否支持宏病毒清除;3.6.4 勒索加密文件恢复没有百分百绝对安全的防御系统,在新型攻击技术不断进化下,除了提升防御和检测的有效性,更需要构建系统对抗攻击的韧性。为了确保数据零损失,HiSec Endpoint 产品内置终端轻量级备份恢复机制作为兜底方案,可在检测到勒索攻击后,将被加密文件恰好恢复至加密前的状态,并清理勒索信等垃圾文件,实现无损回滚。HiSec Endpoint 产品内置终端轻量级备份恢复机制优势:存储资源占用小:按事件触发备份,只有当关键文件修改事件发生时内核层才会将该文件备份到保护区内。实时备份:当检测到勒索程序后,将文件正好恢复到被加密时间之前的点,不会有文件版本差异。自动化:当检测到勒索程序后,自动恢复用户被加密的文件,无需用户手工选择备份版本恢复。HiSec Endpoint 产品最终可达成以下效果:1.文件破坏全场景覆盖:克服高难度的内核态开发挑战,在内核层监控勒索病毒对文件的所有细粒度动作,并抽象到备份逻辑,融入驱动程序。2.勒索病毒全进程链回滚:全面覆盖勒索病毒的多进程加密行为,支持全进程链回滚,内置复杂的精细化文件回滚顺序机制,支持勒索病毒全进程链自动化逆修改。3.轻量灵活:备份单文件毫秒级,不仅内置对 doc、xls、ppt、pdf 等上百种重要文件的保护,用户还可以自行添加需要备份的文件类型,设定备份区位置,备份区占用比等,易用性高。通过联动存储可进一步实现按需触发的云端备份,支持文件黑名单拦截、快照提速、AIR GAP 熔断联动闭环动作。端云双层备份,提升业务系统对抗勒索攻击的韧性,为关键数据资产兜底。3.6.5 注册表恢复注册表恢复是指恢复 Windows 注册表的过程,Windows 注册表是存储配置设置和已安装应用程序的重要系统数据库。当注册表由于恶意软件感染而被篡改时,就需要进行注册表恢复。恶意软件通常以注册表为目标,通过修改注册表禁用安全功能,或更改系统行为以实现持久性攻击。这种篡改可能导致系统不稳定,危及安全性,并降低性能。因此,将注册表恢复到其正确的,未感染的状态对于正常的系统操作,完整性和安全性至关重要,确保删除任何恶意修改。华为 HiSec Endpoint 基于业界注册表恢复的两种主流技术,进行创新结合,通过 snapshot 记录注册表的信息,同时通过监控注册表变更事件并将变更事件记录到数据库中,使用更少的磁盘空间和 CPU 资源进行注册表备份,更准确的恢复注册表。修改注册表是恶意软件常见行为,超过 60%的恶意软件在终端执行时都会更改注册表值,HiSec Endpoint 通过实时监控注册表变化,及时恢复被恶意修改的内容,有效防御恶意攻击,保障系统稳定与安全,降低维护成本,提升整体防御能力。4243版权所有 华为技术有限公司华为 HiSec Endpoint 智能终端安全系统技术白皮书版权所有 华为技术有限公司03核心功能xls 宏病毒清除,清除后不影响文档正常查看;2.具备业界厂商产品均不支持的多层嵌套办公文档修复功能,支持嵌套宏病毒清除(office03 嵌套,office07 嵌套),;3.支持通过特征规则来灵活控制每一条规则是否支持宏病毒清除;3.6.4 勒索加密文件恢复没有百分百绝对安全的防御系统,在新型攻击技术不断进化下,除了提升防御和检测的有效性,更需要构建系统对抗攻击的韧性。为了确保数据零损失,HiSec Endpoint 产品内置终端轻量级备份恢复机制作为兜底方案,可在检测到勒索攻击后,将被加密文件恰好恢复至加密前的状态,并清理勒索信等垃圾文件,实现无损回滚。HiSec Endpoint 产品内置终端轻量级备份恢复机制优势:存储资源占用小:按事件触发备份,只有当关键文件修改事件发生时内核层才会将该文件备份到保护区内。实时备份:当检测到勒索程序后,将文件正好恢复到被加密时间之前的点,不会有文件版本差异。自动化:当检测到勒索程序后,自动恢复用户被加密的文件,无需用户手工选择备份版本恢复。HiSec Endpoint 产品最终可达成以下效果:1.文件破坏全场景覆盖:克服高难度的内核态开发挑战,在内核层监控勒索病毒对文件的所有细粒度动作,并抽象到备份逻辑,融入驱动程序。2.勒索病毒全进程链回滚:全面覆盖勒索病毒的多进程加密行为,支持全进程链回滚,内置复杂的精细化文件回滚顺序机制,支持勒索病毒全进程链自动化逆修改。3.轻量灵活:备份单文件毫秒级,不仅内置对 doc、xls、ppt、pdf 等上百种重要文件的保护,用户还可以自行添加需要备份的文件类型,设定备份区位置,备份区占用比等,易用性高。通过联动存储可进一步实现按需触发的云端备份,支持文件黑名单拦截、快照提速、AIR GAP 熔断联动闭环动作。端云双层备份,提升业务系统对抗勒索攻击的韧性,为关键数据资产兜底。3.6.5 注册表恢复注册表恢复是指恢复 Windows 注册表的过程,Windows 注册表是存储配置设置和已安装应用程序的重要系统数据库。当注册表由于恶意软件感染而被篡改时,就需要进行注册表恢复。恶意软件通常以注册表为目标,通过修改注册表禁用安全功能,或更改系统行为以实现持久性攻击。这种篡改可能导致系统不稳定,危及安全性,并降低性能。因此,将注册表恢复到其正确的,未感染的状态对于正常的系统操作,完整性和安全性至关重要,确保删除任何恶意修改。华为 HiSec Endpoint 基于业界注册表恢复的两种主流技术,进行创新结合,通过 snapshot 记录注册表的信息,同时通过监控注册表变更事件并将变更事件记录到数据库中,使用更少的磁盘空间和 CPU 资源进行注册表备份,更准确的恢复注册表。修改注册表是恶意软件常见行为,超过 60%的恶意软件在终端执行时都会更改注册表值,HiSec Endpoint 通过实时监控注册表变化,及时恢复被恶意修改的内容,有效防御恶意攻击,保障系统稳定与安全,降低维护成本,提升整体防御能力。45版权所有 华为技术有限公司04部署场景44版权所有 华为技术有限公司4 部 署 场景 乾坤公有云部署场景该方案为乾坤云服务部署方案,适用于数据可出局、愿意托管给乾坤云进行运维管理的用户。该方案中HiSec Endpoint 管理端部署在公有云上,客户只需购买乾坤云终端防护与响应服务,无需购买服务器安装管理端。该场景要求客户的终端能通过互联网连接到 HiSec Endpoint 管理端上。管理员可在自己的终端,通过浏览器访问HiSec Endpoint管理端,管理自己的终端Agent,进行事件处置,安全策略配置,杀毒等。HiSec Endpoint 管理端会自动从升级中心更新 Agent/病毒库/HIPS,小时级更新安全能力。图 4-1 乾坤云服务部署示意图 乾坤 OP 部署场景该方案为 On-Premises 线下部署方案,适用于数据不出局、有自主运维管理能力的用户。该方案中HiSec Endpoint 管理端部署在企业内部服务器上,其中服务器可以是物理机,也可以是华为私有云HCS 上的虚拟机服务器。该场景只需终端通关内网能与 HiSec Endpoint 管理端连通即可。管理员可在自己的终端,通过浏览器访问HiSec Endpoint管理端,管理自己的终端Agent,进行事件处置,安全策略配置,杀毒等。在 HiSec Endpoint 管理端能连网时,可自动从升级中心更新 Agent/病毒库/HIPS,小时级更新安全能力。在 HiSec Endpoint 管理端无法连网时,可由运维人员手动从升级中心下载最新的 Agent/病毒库/HIPS,然后通过移动介质带到内网,通过浏览器导入到 HiSec Endpoint 管理端,然后再使能各个终端进行更新升级。45版权所有 华为技术有限公司04部署场景44版权所有 华为技术有限公司4 部 署场 景 乾坤公有云部署场景该方案为乾坤云服务部署方案,适用于数据可出局、愿意托管给乾坤云进行运维管理的用户。该方案中HiSec Endpoint 管理端部署在公有云上,客户只需购买乾坤云终端防护与响应服务,无需购买服务器安装管理端。该场景要求客户的终端能通过互联网连接到 HiSec Endpoint 管理端上。管理员可在自己的终端,通过浏览器访问HiSec Endpoint管理端,管理自己的终端Agent,进行事件处置,安全策略配置,杀毒等。HiSec Endpoint 管理端会自动从升级中心更新 Agent/病毒库/HIPS,小时级更新安全能力。图 4-1 乾坤云服务部署示意图 乾坤 OP 部署场景该方案为 On-Premises 线下部署方案,适用于数据不出局、有自主运维管理能力的用户。该方案中HiSec Endpoint 管理端部署在企业内部服务器上,其中服务器可以是物理机,也可以是华为私有云HCS 上的虚拟机服务器。该场景只需终端通关内网能与 HiSec Endpoint 管理端连通即可。管理员可在自己的终端,通过浏览器访问HiSec Endpoint管理端,管理自己的终端Agent,进行事件处置,安全策略配置,杀毒等。在 HiSec Endpoint 管理端能连网时,可自动从升级中心更新 Agent/病毒库/HIPS,小时级更新安全能力。在 HiSec Endpoint 管理端无法连网时,可由运维人员手动从升级中心下载最新的 Agent/病毒库/HIPS,然后通过移动介质带到内网,通过浏览器导入到 HiSec Endpoint 管理端,然后再使能各个终端进行更新升级。46华为 HiSec Endpoint 智能终端安全系统技术白皮书版权所有 华为技术有限公司图 4-2 乾坤 OP 部署示意图华为技术有限公司地址:深圳市龙岗区坂田华为总部办公楼邮编:518129网址:https:/客户服务邮箱:客户服务电话:4008302118主编谈晶林智刚徐志超易蜀峰熊永鑫编 委 会马烨梁跃旗蔡骏曹同强刘丙双高金锁徐永强参编人员(排名不分先后)张伟双杨骏飞陈甲康鹏林翟育鹏朱乾徽孙开们魏仁政王君楠贲永明焦丽娟贾蕴豪王天宇刘柱张日华孟繁库徐颖夏婷婷刘向文杜兴刘吉鹏程志辉汤海燕葛马骏夏亦凡金芙奇黄诗月彭阳陈姝编写单位华为技术有限公司
证 券 研 究 报证 券 研 究 报 告告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210 号 未经许可,禁止转载未经许可,禁止转载 行业研究行业研究 计算机计算机 2024 年年 09 月月 20 日日 计算机行业深度研究报告 推荐推荐(维持)(维持)卫星互联网卫星互联网建设建设加速加速,天地天地一体化一体化通信通信可期可期 卫星互联网卫星互联网发展发展意义深远,建设天地一体泛在连接。意义深远,建设天地一体泛在连接。1)卫星互联网是卫星通卫星互联网是卫星通信发展的高级阶段信发展的高级阶段:卫星通信经历了早期专线、专网时代,当前正处于以个人宽带接入为主的卫星互联网时代。2)卫星频轨资源竞争激烈,国际遵循卫星频轨资源竞争激烈,国际遵循“先登先登先占先占”原则。原则。L、S、C、Ku、Ka 等卫星通信频段资源的使用和申报已趋于饱和,Q、V 等更高频段资源正逐步成为各国申报储备最新目标。3)卫星互联网属于卫星互联网属于我国我国“新基建新基建”中的信息基础设施中的信息基础设施。我国“十四五”规划重视推动高、中、低轨卫星协调发展,并逐步加强卫星互联网产业发展指引。全球低轨通信卫星升级组网加快,民用场景拓宽、军事价值发现。全球低轨通信卫星升级组网加快,民用场景拓宽、军事价值发现。1)低轨通低轨通信卫星加速组网:信卫星加速组网:据美国卫星行业协会(SIA)统计,商业通信卫星在 2023 年全球发射的 2781 颗卫星中占比 81%。现全球有超 300 个低轨互联网星座项目在运营或正在建设中。2)卫星通信系统加速升级:卫星通信系统加速升级:美国铱星、全球星、轨道通信等三大传统低轨卫星通信系统已完成升级换代,一网、星链等星座迎来新的发展阶段。3)“手机直连手机直连”打开卫星互联网民用市场:打开卫星互联网民用市场:自华为 Mate50 系列、苹果 iPhone14 系列手机发布后,vivo、Oppo、小米、荣耀等手机厂商采用各种技术加速推出 D2D 服务。4)国家安全的需要加速了低轨)国家安全的需要加速了低轨卫星组网:卫星组网:低轨卫星组网为军事作战通信保障应用提供了新思路,美军已将低轨通信星座作为其“联合全域作战”的核心架构,高效服务于军事作战能力升级。复盘复盘“星链星链”盈利史:盈利史:星座星座网络、用户结构不断丰富,火箭运力持续增强。网络、用户结构不断丰富,火箭运力持续增强。1)星链盈利能力提升:星链盈利能力提升:据 SpaceX 公司首席财务官 Bret Johnsen 表示,星链在 2023年年底首次实现盈利。据 Quilty Space 预测,2024 年星链有望实现 66 亿美元营收,并有望首次实现正自由现金流。2)运载火箭:)运载火箭:从猎鹰 9 号到星舰研制,SpaceX 的 LEO 运力有望超百吨,每公斤发射成本有望降至数百美元的量级。3)星座设计:)星座设计:星链卫星采用小型化、标准化设计方案,单星成本或低至 50 万美元以下。4)卫星应用:)卫星应用:星链已为全球 100 个国家和地区的 300 多万用户提供服务,下游涵盖消费者、国家安全、企业、移动、海事和航空等多个领域。我国重视高低轨通信卫星协同互补,商业火箭研发迭代提速。我国重视高低轨通信卫星协同互补,商业火箭研发迭代提速。1)首张高轨卫)首张高轨卫星互联网初步建成星互联网初步建成:近年来,随着中星 16 号、中星 19 号、中星 26 号相继成功部署,我国已初步建成首张完整覆盖我国国土全境及“一带一路”共建国家沿线重点区域的高轨卫星互联网。2)低轨卫星互联网迎来新篇章)低轨卫星互联网迎来新篇章:2024 年 8 月6 日,千帆极轨 01 组 18 颗发射入轨,未来一段时间内,GW 星座、G60 星座(千帆星座)、鸿鹄三号等万星星座计划有望陆续迎来批量发射组网。3)中型中型主力运载火箭加速迭代主力运载火箭加速迭代:长征六号和长征八号等运载火箭分别采用滚动批投产、完善新构型等方式提升商业化履约能力。4)商业火箭)商业火箭发射成本或发射成本或进一步进一步下行下行:随着我国可复用技术的不断突破,发射成本有望再降低。据新京报报道,据贝壳财经记者从蓝箭航天获悉,未来朱雀三号将为 2 万元人民币/公斤。我国我国卫星互联网产业链上下游协同卫星互联网产业链上下游协同,助推,助推实现实现高质量发展。高质量发展。1)低轨卫星研制低轨卫星研制重视重视高效能:高效能:随着商用器件开发、生产流程简化、功能模块化技术应用,单颗低轨卫星研制成本有望不断降低,卫星供给能力有望进一步增强。2)卫星测)卫星测控沿天地一体综合解决方案演进:控沿天地一体综合解决方案演进:在通、导、遥一体化趋势下,形成卫星测控产业链一体化配套能力的企业有望进一步巩固优势,把握机遇。3)两种两种卫星卫星运营运营模式共同发展:模式共同发展:中国卫通、时空道宇、国电高科等卫星运营商自有卫星资源,中国电信和中信卫星则采用代理或租用卫星模式展开服务。4)卫)卫星应用星应用场景有望不断拓展:场景有望不断拓展:我国重视卫星互联网与地面移动通信网融合应用,并有望逐步拓展卫星互联网海洋、航空等方向应用场景。投资建议投资建议:随着我国随着我国低轨低轨卫星互联网加速组网,卫星卫星互联网加速组网,卫星制造及火箭发射制造及火箭发射的的高端配高端配套及下游套及下游新的新的应用应用场景场景开发等开发等领域领域有望迎来发展机遇,建议关注:有望迎来发展机遇,建议关注:1)卫星制)卫星制造:造:中国卫星、航天电子等;2)火箭发射:)火箭发射:高华科技、国科军工等;3)卫星)卫星运营及服务:运营及服务:中国卫通、中科星图等;4)地面设备:)地面设备:北斗星通、华力创通等。风险提示风险提示:商业航天政策发生转变,技术研发不及预期,卫星发射不及预期等。证券分析师:吴鸣远证券分析师:吴鸣远 邮箱: 执业编号:S0360523040001 证券分析师:祝小茜证券分析师:祝小茜 邮箱: 执业编号:S0360524070011 行业基本数据行业基本数据 占比%股票家数(只)333 0.04 总市值(亿元)28,114.38 3.59 流通市值(亿元)24,510.62 3.99 相对指数表现相对指数表现%1M 6M 12M 绝对表现 2.5%-26.4%-28.0%相对表现 6.5%-15.7%-14.4%相关研究报相关研究报告告 计算机行业周报(2024.9.9-2024.9.15):OpenAI发布 o1 模型,推理能力迎重大突破,继续重点推荐算力及应用侧标的 2024-09-16 计算机行业深度研究报告:业绩拐点已至,安全可控进入新发展周期 2024-09-12 计算机行业深度研究报告:智算时代,国产算力链迎发展新机遇 2024-09-09 -33%-19%-5%8#/0923/1224/0224/0424/0724/092023-09-202024-09-20计算机沪深300华创证券研究华创证券研究所所 计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210 号 未经许可,禁止转载未经许可,禁止转载 投资主题投资主题 报告亮点报告亮点 报告通过回顾海内外卫星互联网产业发展历程,并梳理上、中、下游全产业链技术趋势及竞争格局对国内卫星互联网产业发展进行全方位解析:1)海外案例分析,复盘 SpaceX“星链”盈利历程,从火箭研制、卫星制造、卫星应用等多环节分析 SpaceX 技术实力及盈利要素,为国内卫星互联网产业发展提供参照;2)国内产业链分析,从卫星制造、卫星测控、卫星运营、卫星应用、火箭供应、发射场地等多角度解析我国卫星互联网产业发展现状及未来趋势。投资逻辑投资逻辑 卫星通信经历了早期专线、专网时代,当前正处于以个人宽带接入为主的卫星互联网时代。卫星频轨资源国际遵循“先登先占”原则,全球低轨通信卫星升级组网加快,竞争激烈,全球卫星通信民用场景拓宽、军事价值发现。通过复盘“星链”盈利史,我们认为,卫星网络、用户结构的不断丰富,火箭运力的持续增强,卫星制造及火箭成本的不断下降,为“星链”盈利能力的提升奠定了坚实的基础。卫星互联网属于我国“新基建”中的信息基础设施,我国重视高、中、低轨通信卫星协同互补,国内商业火箭的研发迭代提速,共同助推我国商业航天高质量发展。随着我国低轨卫星互联网加速组网,卫星制造及火箭发射的高端配套及下游新的应用开发等环节有望迎来发展机遇。计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210 号 3 目目 录录 一、发展卫星互联网意义深远,建设天地一体泛在连接一、发展卫星互联网意义深远,建设天地一体泛在连接.6(一)卫星互联网:新基建信息基础设施,构建天地一体融合通信.6(二)卫星频轨资源竞争激烈,加快卫星组网布局意义深远.9 二、低轨通信卫星升级组网加快,二、低轨通信卫星升级组网加快,SpaceX“星链”发展领跑全球“星链”发展领跑全球.12(一)全球低轨卫星通信系统升级换代,新兴星座加快组网布局.12(二)“星链”盈利之路:卫星网络、用户结构不断丰富,火箭运力不断增强.13 三、我国重视高低轨通信卫星互补,商业运载火箭加快迭代三、我国重视高低轨通信卫星互补,商业运载火箭加快迭代.21(一)高轨卫星互联网初步建成,高通量卫星通信前景广阔.21(二)低轨通信卫星组网启程,卫星互联网迎来发展新章.22(三)中型主力运载火箭加速迭代,商业航天发射成本有望下行.29 四、卫星互联网产业加强协同,助推商业航天高质量发展四、卫星互联网产业加强协同,助推商业航天高质量发展.33(一)低轨卫星研制注重高效能,规模生产兼具战略和经济意义.34(二)卫星测控沿天地一体化方案演进,卫星运营两种业务模式共同发展.36(三)卫星通信应用场景不断拓展,国产化解决方案前景广阔.37(四)国家队与民营方案共促火箭研发,商业航天发射挑战与机遇并存.38 五、投资建议与相关标的五、投资建议与相关标的.41 六、风险提示六、风险提示.43 计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210 号 4 图表目录图表目录 图表 1 基于多层星座的卫星互联网系统结构.6 图表 2 卫星互联网的优势.6 图表 3 不同轨道高度卫星特征参数对比.7 图表 4 卫星互联网与地面通信网由竞争到融合.7 图表 5 高低轨网络组成架构.7 图表 6 我国卫星通信系统发展历程.8 图表 7 卫星工作的主要频段.9 图表 8“星链”军事应用潜力.10 图表 9 卫星互联网发展图谱.10 图表 10 国内外手机直连卫星通信技术(D2D)进展.11 图表 11 全球主要低轨卫星通信系统计划概况.12 图表 12 全新“猎鹰”9 成本构成(单位:万美元).13 图表 13 国际商业火箭近地轨道发射成本比较(以人民币计价).14 图表 14 猎鹰九号火箭完成第 300 次发射.14 图表 15“星舰”第四次测试起飞.14 图表 16“星链”计划卫星轨道情况.15 图表 17 SpaceX 星链发射节奏.16 图表 18 星链卫星用户工作流程的 2 种模式.16 图表 19 星链终端的不同版本.17 图表 20 星链终端版本主要性能参数.17 图表 21 星链终端价格分布.18 图表 22 星链终端套餐价格分布.18 图表 23 2023 年 SpaceX 收入构成测算.19 图表 24 星链服务全球覆盖情况.20 图表 25 星链服务计划(单位:英镑).20 图表 26 中国卫通运营的卫星资源.21 图表 27 中国卫星网络集团有限公司股权结构图.22 图表 28 上海垣信卫星科技有限公司股权结构图.22 图表 29 北京蓝箭鸿擎科技有限公司股权结构图.23 图表 30 银河航天、国电高科、时空道宇的低轨通信卫星组网计划.23 图表 31 中国时空信息集团有限公司股权结构图.24 图表 32“中国移动透明转发试验星”试制及相关服务标包信息.25 图表 33 卫星互联网应用场景.25 计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210 号 5 图表 34 低轨卫星互联网地面应用业务.26 图表 35 智慧天网一号 01 星组网通信应用场景.26 图表 36 2022 年 11 月我国成功发射中星 19 号卫星.27 图表 37 低轨卫星互联网海上应用业务.27 图表 38 国内提供空中上网服务的机型.27 图表 39 航空互联网运营模式.27 图表 40 低轨卫星互联网航空应用业务.28 图表 41 网翎卫星上网机.28 图表 42 中国长征系列火箭谱系.29 图表 43 长征八号甲运载火箭构型.29 图表 44 捷龙三号火箭.29 图表 45 我国主要商业火箭公司及相关型号.30 图表 46 卫星通信产业链梳理.33 图表 47 2023 年全球卫星产业收入结构.34 图表 48 低轨通信卫星成本构成.35 图表 49 我国卫星总体核心科研院所.36 图表 50 卫星测控系统.37 图表 51 运载火箭的整体结构.39 图表 52 典型运载火箭的一级硬件成本.39 图表 53 典型运载火箭的二级硬件成本.39 图表 54 卫星产业链上市公司梳理.41 计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210 号 6 一、一、发展发展卫星互联网意义深远,卫星互联网意义深远,建设建设天地一体天地一体泛在泛在连接连接(一)(一)卫星互联网卫星互联网:新基建信:新基建信息基础设施,息基础设施,构建构建天地一体融合通信天地一体融合通信 卫星通信是以卫星作为中继站进行无线电波发射或转发的一种通信方式,能够实现两个或多个地面站或手持终端以及航天器和地面站间的通信。卫星通信可以补足蜂窝移动通信地域覆盖不足问题,且能满足应急情况下的通信需求。相较于传统地面通信,卫星通信所提供的移动通信服务具有跨度大、距离远、机动性强、通信方式灵活等优点。图表图表 1 基于多层星座的卫星互联网系统结构基于多层星座的卫星互联网系统结构 资料来源:朱立东、张勇、贾高一关于卫星互联网路由技术现状及展望 卫星互联网卫星互联网是卫星通信发展的高级阶段是卫星通信发展的高级阶段:随着高功率转发器、集成电路技术和 VSAT 技术的日益成熟,用户终端天线口径可以降到米级,同时,卫星和终端的集成度进一步提升,卫星和运载火箭研制成本大幅降低,卫星通信逐步从早期专线、专网时代,过渡到以个人宽带接入为主的卫星互联网时代。卫星互联网是基于卫星通信技术,通过发射特定数量的卫星形成规模组网,实现全球范围辐射,向地面和空中终端提供宽带互联网接入等通信服务的新型网络。作为地面通信的重要补充,卫星互联网具有低延时、低成本、广覆盖、宽带化等优点。图表图表 2 卫星互联网卫星互联网的的优势优势 特点特点 说明说明 低时延低时延 5G 典型端到端时延为 5-10ms 左右,低轨卫星距离地表近,按最高 3000km 计算,时延约 20ms,较传统高轨卫星的时延有显著降低。低成本低成本 相比于地面 5G 基础设施及海洋光纤光缆建设,卫星互联网组网成本更低,且随着研制集成化、标准化、平台化技术的持续推进,未来卫星制造及发射成本将持续下降。广覆盖广覆盖 目前,地面网络只覆盖陆地面积的 20%、地球表面的 5%,卫星互联网容量大、不受地域影响,可实现全球无缝覆盖,解决偏远地区、海上、空中用户的互联网服务需求。宽带化宽带化 高通量技术的成熟提升单星容量,降低单位带宽成本,能满足高信息速率业务的需求,打开下游应用蓝海。资料来源:光明网,华创证券 计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210 号 7 高、中、高、中、低轨低轨卫星互联网卫星互联网有望相互补充,融合发展有望相互补充,融合发展。根据卫星运行的轨道平台高度不同,可以把卫星分为高轨卫星(20000km 以上)、中轨卫星(2000km-20000km)和低轨卫星(200-2000km)。中高轨道卫星具有覆盖优势,单颗 GEO 卫星可覆盖近 1/3 地球表面积;由于高轨卫星相对地面处于静止状态,所以地面接收终端无需跟踪卫星的运动,对准一个方向即可。低轨卫星具有信号衰减和传播延迟低,组网可覆盖全球以及便于与地面网络融合等优点。图表图表 3 不同轨道高度卫星特征参数对比不同轨道高度卫星特征参数对比 项目项目 系统系统容量容量 传输时传输时延延 成本成本 覆盖区域覆盖区域 组网组网 寿命寿命 同步同步轨道轨道卫星卫星 传统通信卫星传统通信卫星 低 百毫秒级 高 单星覆盖广 简单 长 高通量卫星高通量卫星 高 百毫秒级 单位带宽成本低,单星费用高 单星覆盖广 简单 长 低轨通信卫星低轨通信卫星 高 十毫秒级 单位带宽成本低,单星费用低 单星覆盖小,组网覆盖广 复杂 短 资料来源:新京报,太空与网络,中国指挥与控制学会,科普时报,华创证券 天地一体化融合通信,成为行业发展趋势天地一体化融合通信,成为行业发展趋势。全球全球卫星通信事业卫星通信事业起步于起步于 20 世纪中叶,并历经模拟通信、数字通信世纪中叶,并历经模拟通信、数字通信发展发展阶段阶段。1957年苏联发射了第一颗人造卫星;1963 年美国发射了第一颗地球同步卫星。1965 年国际卫星通信组织发射了第一代“国际通信卫星”(INTELSAT-1),正式承担国际通信业务,标志着卫星通信时代的到来。60-70 年代,卫星通信主要通过模拟信号传输信息。80-90 年代,数字传输技术开始大规模应用于卫星通信中,甚小口径终端(VSAT)的出现,为大量专业卫星网络的发展提供了条件。20 世纪世纪 90 年代以来,年代以来,通信卫星通信卫星由窄带到宽带由窄带到宽带组网组网,与地面通信由竞争,与地面通信由竞争到到融合融合。20世纪 90 年代到 21 世纪初,“铱星”(Iridium)和“全球星”(Globalstar)等窄带卫星计划相继提出,卫星互联网参与地面通信网的竞争。第二代“铱星”、第二代“全球星”等为地面通信提供补充备份。2018 年以来,“一网”(OneWeb)、“星链”(Starlink)等低轨卫星通信系统步入与地面通信融合发展阶段,可弥补 3G、4G,乃至 5G 地面基站建设不足造成的“数字鸿沟”问题。图表图表 4 卫星互联卫星互联网与地面通信网由竞争到融合网与地面通信网由竞争到融合 图表图表 5 高低轨网络组成架构高低轨网络组成架构 资料来源:赛迪顾问 资料来源:司鹏、陈宁宇、王立中等人高低轨卫星网络融合路径分析 计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210 号 8 我国卫星通信事业历经我国卫星通信事业历经 50 余年发展,余年发展,成就显著。成就显著。1970 年我国第一颗人造地球卫星“东方红一号”发射成功,通信卫星事业正式起步。1997 年东方红三号卫星的成功发射,可用于电视传输、电话、电报、传真、广播和数据传输等业务。目前,我国在卫星广播通信领域主要建设了中星、亚太系列通信广播卫星系统。我国卫星通信运营商中国卫通集团股份有限公司运营管理着 18 颗在轨民商用通信广播卫星,覆盖了中国全境、东南亚、南亚、中东、非洲以及欧洲和太平洋地区。我国的高通量通信卫星已达到百 Gbps 水平,在全球居于前列。2016 年我国自主化卫星移动系统的“天通卫星”计划发射首星。2018 年后,我国卫星互联网事业起步,“虹云”、“鸿雁”星座试验星相继发射。2020 年和 2021 年我国分别提出了 GW 星座和 G60 星座等卫星互联网布局计划,并开始发射实验星。当前我国正在发展以固定业务为主的高通量卫星通信系统和以移动业务为主的卫星移动通信系统。我国重我国重视推进高视推进高、中、中、低轨卫星协调发展,构建天地一体信息网络。低轨卫星协调发展,构建天地一体信息网络。卫星互联网属于我国卫星互联网属于我国“新基建新基建”范畴中的信息基础设施。范畴中的信息基础设施。在 2020 年 4 月份例行新闻发布会上,国家发改委创新和高技术发展司司长伍浩表示,新型基础设施的主要内容之一是信息基础设施,主要指基于新一代信息技术演化生成的基础设施,其中包括以 5G、物联网、工业互联网、卫星互联网为代表的通信网络基础设施。我国重视推动我国重视推动高、中、低轨卫星协调发展高、中、低轨卫星协调发展。2021 年 11 月,工信部发布“十四五”信息通信行业发展规划,表示将推动高轨卫星与中低轨卫星协调发展。推进卫星通信系统与地面信息通信系统深度融合,初步形成覆盖全球、天地一体的信息网络,为陆海空天各类用户提供全球信息网络服务。积极参与卫星通信国际标准制定。鼓励卫星通信应用创新。我国正逐步加强卫星互联网产业发展指引。我国正逐步加强卫星互联网产业发展指引。2023 年 2 月,工信部发布关于电信设备进网许可制度若干改革举措的通告,调整部分电信设备监管方式,对卫星互联网设备、功能虚拟化设备,按照电信条例 电信设备进网管理办法等规定,纳入现行进网许可管理。图表图表 6 我国卫星通信系统发展历程我国卫星通信系统发展历程 资料来源:汪春霆、李宁、翟立君、卢宁宁卫星 5G:卫星通信与地面5G的融合初探(一),华创证券 计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210 号 9 (二)(二)卫星频轨资源竞争激烈卫星频轨资源竞争激烈,加快卫星组网布局意义深远,加快卫星组网布局意义深远 1、卫星频轨是稀缺的卫星频轨是稀缺的“不可再生资源不可再生资源”,国际遵循,国际遵循“先登先占先登先占”原则原则 卫星通信使用到的频段涵盖 L、S、C、Ku、Ka 等,C 频段和 Ku 频段的频谱资源已十分紧张,“星链”、“一网”抢占 Ku 频段;拥有较大带宽的 Ka 频段可为高速卫星通信、千兆比特级宽带数字传输、高清晰度电视(HDTV)、卫星新闻采集(SNG)、甚小口径卫星终端站(VSAT)、直接到户(DTH)业务以及个人卫星等新业务提供良好的频谱资源保障。中轨 O3b 系统已优先抢占 Ka 频段,未来 Ka 频段竞争或趋于白热化。Q、V 等更高频段资源正在成为各国申报储备最新目标,有较大可利用空间。图表图表 7 卫星工作的主要频段卫星工作的主要频段 序号序号 频段频段 应用情况应用情况 1 L 频段(1-2GHZ)应用于移动卫星通信、导航系统和无线电测绘。2 S 频段(24GHz)应用于卫星电话、无线电导航和气象卫星通信。3 C 频段(4-8GHz)常用于固定卫星通信服务,如卫星电视广播和数据传输。4 X 频段(8-12GHz)用于军事通信、气象卫星和地球观测卫星等。5 Ku 频段(12-18GHz)用于直播卫星电视广播和数据通信。6 K 频段(18-27GHz)应用于固定和移动卫星通信服务,具有较高数据传输速率。7 Ka 频段(27-40GHz)广泛用于高速宽带通信,如卫星互联网接入。8 Q(33-50),V(50-75),E(60-90),W(75-110)频段 后续目标。资料来源:新一线电子测量技术,华创证券 2、卫星互联网卫星互联网或成或成信息化作战信息化作战的的“兵力兵力倍增器倍增器”,对于对于国家安全国家安全而言而言意义重大意义重大 国家安全的需要加速了低轨星座的发展。国家安全的需要加速了低轨星座的发展。据远望智库指出,俄乌冲突展示了基于太空的互联网连接,以及它通过开源数字战争带来的不对称力量的倍增效应。近年来,国际航天强国长线布局现役军事卫星通信系统能力升级与后续型号延续性发展。近年来,国际航天强国长线布局现役军事卫星通信系统能力升级与后续型号延续性发展。据 2024 年张祎莲、王韵涵等2023 年国外通信卫星发展综述一文指出,2023 年美、俄、欧均发射了高轨军事通信卫星,对其骨干系统的作战能力进行补充。此外,美国天军发布了下一代防护战略通信卫星“演进战略卫星通信系统”(ESS)项目招标草案。英国也以其国防部为主体积极推进下一代天网-6(Skynet-6)卫星项目,“天网”新系统预计在2028 年正式投入运行。随着全球随着全球低轨宽带通信星座建设热潮兴起,低轨低轨宽带通信星座建设热潮兴起,低轨卫星组网卫星组网为军事作战通信保障应用提供为军事作战通信保障应用提供了新思路、新方案。了新思路、新方案。据 2024 年张祎莲、王韵涵等2023 年国外通信卫星发展综述一文指出,美国已从国家战略上确定了天基力量向更具弹性的太空体系结构转变的要求,未来,军用低轨通信星座将成为美顶层作战概念“联合全域作战”的骨干和核心架构,高效服务于军事作战能力升级。2023 年美军“黑杰克”星座规模由 20 颗卫星缩减至 4 颗,已完成全部卫星部署。美国太空探索公司(SpaceX)还专门设立了“星盾”(Starshield)计划:将利用 SpaceX 计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210 号 10 的星链技术和发射能力来支持国家安全工作,其计划在 3 年内在近地轨道上部署超过 1.5 万颗卫星,这些卫星具备通信、导航、遥感等基础功能,同时可提供数据加密传输、战场信息感知等多项服务。截至 2024 年 9 月初,SpaceX 已累计发射 78 颗“星盾”卫星。图表图表 8 “星链星链”军事应用潜力军事应用潜力 功能功能 说明说明 提供加密专用网络服提供加密专用网络服务,成为情报的加密服务,成为情报的加密服务器。务器。“星盾”或将在安全性、时延、带宽等指标上有新的提高,从而为美国情报机构、国防部等部门提供数据加密传输服务,特别是为美军一直欠缺的战场高通量信息传输等方面提供支持,提高美军通信中继、导航定位、精确打击等作战能力。配备激光通信系统,成配备激光通信系统,成为信息网络的交换机。为信息网络的交换机。“星盾”卫星均搭载有星间光学链路通信终端,能够与不同高度的卫星或地面站进行高速信息传递,从而构建具备跨轨道通信能力的“星盾”天基网络。“星盾”还可与军方和商业伙伴公司的卫星网络连为一体,在轨进行数据交互、处理与分发,支持快速闭合杀伤链。强化美军的态势感知能强化美军的态势感知能力,成为美军战场的监力,成为美军战场的监视器。视器。“星盾”将会兼容第三方负载的接口,能够搭载不同类型、不同用途、不同厂家的载荷。其他卫星平台只要搭载了“星链”通信模块,也可以无缝连接到“星链”和“星盾”中。测量地球的遥感卫星、用于搭载太空基站组网的通信卫星等,都能成为互联互通互操作的“网络节点”。资料来源:中国军网,华创证券 3、“手机直连手机直连”打开卫星互联网民用打开卫星互联网民用市场市场,星地网络融合取得,星地网络融合取得重要突破重要突破 卫星互联网卫星互联网创新应用,有望带动天地网络从无缝通信,到创新应用,有望带动天地网络从无缝通信,到泛在连接、泛在连接、泛在智能。泛在智能。根据中国移动 2024 年 2 月发布的面向天地一体的卫星互联网创新应用场景白皮书,未来卫星互联网将围绕着“1 N X”的理念逐步蓬勃发展:1)“1”即卫星互联网与地面网络深度融合形成的天地一体网络;2)“N”即拓展接入天地一体网络的 N 个行业终端与个人移动终端,促进卫星互联网与行业融合;3)“X”即汇聚多元数据、打通多维技术能力,延伸服务内容与生态边界,深化卫星互联网与各行各业的融合共建,赋能个人、行业、社会数智化发展,构筑协同一体的共建共荣卫星互联网生态。图表图表 9 卫星互联网发展图谱卫星互联网发展图谱 资料来源:中国移动面向天地一体的卫星互联网创新应用场景白皮书 计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210 号 11 手机直连卫星通信技术(手机直连卫星通信技术(D2D)不断突破,)不断突破,天地网天地网一体无缝通信一体无缝通信取得重要成就取得重要成就。自华为 Mate50 系列手机、苹果 iPhone14 系列手机发布后,vivo、Oppo、小米、荣耀等手机企业采用各种技术加速推出“手机直连卫星”服务。摩托罗拉在 MWC2023(2023 年世界移动通信大会)上推出了一款名为 Defy Satellite Link 的小设备,该设备可让任何 iPhone或安卓手机,通过蓝牙与卫星连接,实现双向卫星通信。据 SpaceX 公司透露,其借助 T-Mobile 的网络基础设施,已能通过 Starlink 卫星成功发送短信和视频,并计划在 2024 年实现短信服务,在 2025 年实现语音、数据和 IoT(物联网)服务。图表图表 10 国内外手机直连卫星通信技术(国内外手机直连卫星通信技术(D2D)进展)进展 品牌品牌 型号型号 推出时间推出时间 功能介绍功能介绍 华为华为 Mate 50 系列 2022 年 9 月 全球首款支持北斗卫星消息的大众智能手机,支持北斗三号短报文单向通信服务。HUAWEI P60 2023 年 3 月 全球首款支持双向北斗卫星消息的大众智能手机,支持双向北斗卫星通信。Mate 60 系列 2023 年 8 月 全球首款支持卫星通话的大众智能手机,采用天通一号卫星移动通信系统,或采用国产功率放大器芯片。苹果苹果 iPhone 14 2022 年 9 月 具备基于全球星(Globalstar)卫星通信服务的“紧急求救”功能。vivo vivo 卫星通信样机 2023 年 6 月 MWC 现场的合作伙伴展台上展示了卫星通信样机,相比其他手机直连卫星通信技术路线,此次 vivo 采用的是基于3GPP 标准的 5G NTN 技术路线属于 5G 标准范畴内的演进和扩充。Oppo Find X7 Ultra 卫星通信版 2024 年 1 月 利用天通一号同步轨道卫星,支持通过卫星天线方向图调控技术,实现了听筒/免提双模卫星通话功能。小米小米 Xiaomi 14 Ultra 2024 年 2 月 首款支持双向卫星通讯的机型,手机直连天通卫星,支持实时语音通话、双向短信接发。荣耀荣耀 Magic6 Pro 2024 年 3 月 支持手机直连卫星服务,通过连接天通卫星,支持卫星实时语音、双向点对点短信功能。资料来源:天眼新闻,华为官网,环球网科技,华尔街见闻,钒星物联网,钱江晚报,泡泡网,澎湃新闻,IT之家,松果财经,中国发展改革,华创证券整理 计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210 号 12 二、二、低轨通信卫星升级组网加快,低轨通信卫星升级组网加快,SpaceX“星链星链”发展领跑全球发展领跑全球(一)(一)全球全球低轨卫星通信系统低轨卫星通信系统升级换代升级换代,新兴新兴星座加快组网布局星座加快组网布局 火箭发射成本降低、卫星制造能力提升,以及集成电路技术的进步等因素共同促进了全火箭发射成本降低、卫星制造能力提升,以及集成电路技术的进步等因素共同促进了全球低轨卫星通信系统的发展。球低轨卫星通信系统的发展。美国“铱星”(Iridium)、“全球星”(Globalstar)、“轨道通信”(Orbcomm)等三大传统低轨卫星通信系统已经完成升级换代,逐步向星载多功能综合、卫星物联网等方向发展。一网(OneWeb)、星链(Satrlink)、低轨卫星(LEOSat)、电信卫星(Telesat)等低轨星等都在不同程度地进行频率更迭,以满足高频段信号对低轨卫星星载载荷业务的支撑。据统计,当前全球有超过 300 个低轨互联网星座项目在运营或正在建设中。图表图表 11 全球主要低轨卫星通信系统计划概况全球主要低轨卫星通信系统计划概况 国家国家 推出时间推出时间 项目项目 运营商运营商 计划数量计划数量 轨道高度(轨道高度(km)频段频段 提供服务提供服务 美国美国 1987 Iridium Iridium 66 780 L/Ka 窄带通信互联网(二代)1990 Orbcomm Orbcomm 36 780835 VHF 非实时窄带物联网(二代)1995 Globalstar Globalstar 48 1389 L/S 窄带通信互联网(二代)2015 OneWeb OneWeb 1980 1200 Ku/Ka 宽带通信高速互联网 Starlink SpaceX 4409 550/11101325 Ku/Ka/V 宽带通信高速互联网6G 37518 328580 LEOSat LEOSat 108 1400 Ka 宽带通信高速互联网 2016 Boeing 波音 2956 1200 V 先进通信高速互联网 2019 Kuiper 亚马逊 3236 590630 Ka 宽带通信互联网 俄罗俄罗斯斯 2016 Yaliny Yaliny 135 600 Ku/Ka 互联网 2018 Sphere 俄航天集团 638-通导遥融合互联网 中国中国 2016 鸿雁 中国航天科技 324 1100 L/Ka 宽带通信互联网 2018 虹云 中国航天科工 156 1040 Ka 宽带通信互联网 银河 Galaxy 中国银河航天 1000 5001200 Q/V/Ka 宽带通信 5G 2020 GW 星座 中国星网 12992 5001200 Ka 高速网络通信 2021 G60 星座 上海垣信 15000 3001000 全频段 宽带互联网服务 加拿大加拿大 2017 Telesat Telesat 298 10001248 Ka 宽带通信互联网 2018 Kepler 亚马逊 140 520600 Ku/Ka M2M 物联网 韩国韩国 2015 Samsung 三星 4600 14001500 V 高速互联网 印度印度 2019 SpaceNet Astrome 198-高速互联网 资料来源:吴奇龙、龙坤、朱启超低轨卫星通信网络领域国际竞争:态势、动因及参与策略,上观新闻,上海证券报,金融界,观察者网,企业预警通,华创证券 计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210 号 13 SpaceX 的星链在“一箭多星”和火箭回收利用等方面颠覆技术创新也极大地降低了卫星发射成本。据 2024 年陶滢,蒋文婷,高曌等人卫星互联网现状与发展展望一文指出,除了火箭技术的发展外,低轨互联网系统的发展同样有赖于星地系统能力的提升,例如:1)对于卫星,光学星间链路技术、相控阵波束形成技术、数字处理技术等是核心;2)对于网络,拓扑动态性管理、星地链路切换、路由算法设计、信关站布局优化等是关键;3)对于终端,则主要是小型化设计等问题。(二)(二)“星链星链”盈盈利利之路之路:卫星网络、用户结构不断丰富,火箭运力卫星网络、用户结构不断丰富,火箭运力不断不断增强增强 1、火箭火箭价值价值:从猎鹰:从猎鹰 9 号号到到星舰,星舰,LEO 运力或运力或提升至提升至百吨百吨以上以上,发射成本或降至,发射成本或降至每公每公斤数斤数百美元百美元量级量级 猎鹰猎鹰 9 号是星链卫星的主要运载火箭,可复用火箭边际发射成本低至号是星链卫星的主要运载火箭,可复用火箭边际发射成本低至 1500 万美元。万美元。美国太空探索技术公司(SpaceX)发射“星链”卫星主要采用自研火箭猎鹰 9 号(Falcon 9)。猎鹰 9 号是世界上第一个轨道级可重复使用火箭,是一款两级火箭,一级使用 9 台梅林(Merlin)发动机,可重复回收使用。截至 2024 年 9 月初,猎鹰 9 号通过 191 次精准的发射,成功部署了 7001 颗星链卫星。预计星链全球订户约 350 万。根据 2022 年刘洁、丁洁、李翔宇、王铮“猎鹰”9 火箭的发射成本与价格策略分析一文,2020 年全新猎鹰 9 号火箭报价为 5000 万美元。一级、二级火箭在全新火箭成本中占比分别为 60%、20%;整流罩在火箭成本占比 10%。通过重复回收利用一级火箭和整流罩,复用火箭成本可降低至 1500 万美元。未来如果可以实现二级复用,则复用型猎鹰 9号的边际发射成本将有望降低至 500-600 万美元。图表图表 12 全新全新“猎鹰猎鹰”9 成本构成(单位:万美元)成本构成(单位:万美元)“猎鹰猎鹰”9 火箭火箭 全新火箭成本全新火箭成本(占比占比)复用火箭成本复用火箭成本(占比占比)硬件硬件 一级 3000(60%)-二级 1000(20%)1000(66.6%)整流罩 500(10%)-软件软件 推进剂 40(0.8%)40(2.6%)发射测控、翻修等相关费用 460(9.2%)460(30.6%)总计总计 5000 1500 资料来源:刘洁、丁洁、李翔宇、王铮“猎鹰”9火箭的发射成本与价格策略分析,华创证券 SpaceX 猎鹰猎鹰 9 号地轨道发射成本全球领先号地轨道发射成本全球领先。根据 2023 年朱雄峰、刘阳、刘鹰等人猎鹰-9 运载火箭发射成本研究一文,根据美国国家航空航天局艾姆斯研究中心的运载火箭发射成本统计数据,猎鹰 9 号 LEO 发射成本约 1.8 万元人民币/公斤,领先全球。计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210 号 14 图表图表 13 国际商业火箭近地轨道发射成本比较(以人民币计价)国际商业火箭近地轨道发射成本比较(以人民币计价)型号型号 国家国家/地区地区 制造商制造商 定价(万定价(万元元/公斤)公斤)猎鹰猎鹰 9 号号(Falcon 9)美国 太空探索公司 1.8 猎鹰重型(猎鹰重型(Falcon Heavy)美国 太空探索公司 0.9 阿里安阿里安-5G(Ariane-5G)欧洲 阿丽亚娜航天公司 8.5 联盟(联盟(Soyuz)俄罗斯 俄罗斯“进步”火箭航天中心 4.9 质子质子 SL-13(ProtonSL-13)苏联 赫鲁尼切夫国家航天科研生产中心 2.6 质子质子 SL-13(ProtonSL-13)苏联 赫鲁尼切夫国家航天科研生产中心 2.6 资料来源:朱雄峰、刘阳、刘鹰等人猎鹰-9运载火箭发射成本研究,华创证券 根据星链(Starlink)2028 年后基本维持在每年 8000 颗以上的发射计划,SpaceX 的猎鹰9 号的运力仍显不足。2023 年田丰猎鹰重型火箭,缘何狂揽 NASA 十年订单一文指出,SpaceX 公司的猎鹰重型(Falcon Heavy)基于猎鹰 9 号芯一级并联而来,随着猎鹰 9号从 1.0 升级至 Block 5 型,LEO 运力从不足 10 吨增至 22.8 吨,猎鹰重型的运力也从 53吨提升至 63.8 吨。“超重超重-星舰星舰”有望实现有望实现“星链星链”大批量发射,并将大批量发射,并将每公斤每公斤低轨低轨卫星卫星发射成本降低至百美元发射成本降低至百美元量量级级。“超重-星舰”(Super Heavy-Starship)是 SpaceX 为满足载人绕月飞行、火星探索和“星链”大规模发射需求而研制的重型火箭,全长 119m,起飞重量达 5000 吨,起飞推力约 7590吨,优化的、完全可重复使用的星舰的有效载荷为 150 吨(LEO),若不考虑重复使用,星舰的有效载荷可达 250-300 吨,有望超过土星五号,成为全球体积最大、推力最强的运载火箭。据 2023 年谭胜、朱雄峰、刘鹰等人的“超重-星舰”基本情况与应用前景分析一文,“超重-星舰”采用极低成本的不锈钢材料、无整流罩一体化设计、过冷加注技术、低成本重量轻的隔热瓦、模块化设计方案、全箭仅用一型发动机、两级完全重复使用等多种颠覆性设计方案和技术,有效降低了研制、生产和使用成本,且提高了生产效率和可靠性,可将 LEO 运输成本降低到每千克百美元级甚至更低。2024 年 6 月 6 日,星舰第四次试飞,超重型助推器软着陆成功,据 SpaceX 在社交媒体发帖称,“星舰”本体确认在印度洋溅落。据马斯克宣布,星舰第五次星舰轨道试飞任务(IFT-5)预计 11 月进行,即超重助推器(B12)及星舰飞船(S30)的组合体。图表图表 14 猎鹰九号火箭完成第猎鹰九号火箭完成第 300 次发射次发射 图表图表 15 “星舰星舰”第四次测试起飞第四次测试起飞 资料来源:快科技 资料来源:上游新闻 计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210 号 15 2、星座设计:星座设计:“星链星链”卫星设计小型化、标准化,单星成本或低至卫星设计小型化、标准化,单星成本或低至 50 万美元以下万美元以下 星链(Starlink)星座是美国太空探索技术公司(SpaceX)于 2015 年提出的低轨卫星互联网计划,旨在建立一个覆盖广、容量大、时延低的天基通信系统,为全球范围提供高速互联接入服务。星链计划分两期,总规划发射约 4.2 万颗卫星:第一期星链(星链一代):第一期星链(星链一代):由 2 个子星座 12000 颗卫星以及相关地面控制设施、网关地球站(Gateway)和用户网络终端构成。其中,星链星座的空间段计划由 4409 颗分布在 550km-1300km 左右的低地球轨道(LEO)卫星和 7518 颗分布在 340km 左右的极低地球轨道(VLEO)卫星构成,组网卫星总数达到 11927 颗。第二期星链(星链二代):第二期星链(星链二代):据美国联邦通信委员会(FCC)的备案显示,SpaceX 公司在完成初步发射1.2万颗卫星后,进一步计划在340614km之间9个不同轨道高度、多个倾斜轨道面上部署 29988 颗卫星,以增加太阳同步轨道卫星数量并提升卫星在纬度上均匀分散的能力,确保更好、更一致的全球覆盖。星链卫星版本不断迭代,共计星链卫星版本不断迭代,共计 5 个版本。个版本。在“星链”卫星不断迭代更新过程中,SpaceX 已经发展出试验星(Tintin A/B)、V0.9、V1.0、V1.5 和 V2.0 不同版本的星链卫星。其中,V0.9、V1.0 和 V1.5 用于星链一代,V2.0 用于星链二代。图表图表 16 “星链星链”计划卫星轨道情况计划卫星轨道情况 轨道类型轨道类型 数量数量/个个 轨道高度轨道高度/km 工作频段工作频段 备注备注 LEO 阶段一 1584 550 Ku/Ka 频段 分布于倾角 53 的 24 个轨道面上,每个轨道面部署 66 颗卫星,星座容量30Tbit/s、延时 15ms 阶段二 2825 1110、1130、1275、1325 每个轨道高度分别部署 32、8、5、6 个轨道面,每个轨道面大约运行 5075 颗卫星,预计 2024 年完成 VLEO 阶段三 7518 345.6、340.8、335.9 V 频段 分布在 3 个高度和倾角的轨道面,各轨道面内卫星的位置经过优化设计,以最大限度地扩大整个星座的卫星间的距离,从而排除碰撞风险 资料来源:刘旭光、钱志升、周继航、马向“星链”卫星系统及国内卫星互联网星座发展思考,华创证券 星链卫星设计小型化、标准化星链卫星设计小型化、标准化、多功能化,以缩短研制周期,降低制造和发射成本。、多功能化,以缩短研制周期,降低制造和发射成本。据2023 年王迪、杨广华、秘倩等人“星链”星座建设关键技术研究一文指出,为增加卫星一次发射数量,充分利用火箭载重量和载荷空间,星链卫星采用了小型化和标准化设计,简化接口,采用模块化部件,降低卫星质量和尺寸。星链卫星结构布局上采用创新的平板设计,并仅装备单个太阳能电池阵,卫星在运载火箭整流罩内采用堆叠方式安装,最大限度地减小体积,猎鹰 9 号运载火箭一次最多可发射 60 颗 1.0 版本卫星或 53 颗 1.5 版本卫星。星链卫星天线系统由 4 套相控阵天线系统和 2 个抛物面天线系统组成,可以实现极高的数据量发送和传发,比常规容量通信卫星成本低一个数量级。“星链”V1.5 版本卫星上还装载有光学空间激光器,能够构建激光通信链路。计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210 号 16 图表图表 17 SpaceX 星链发射节奏星链发射节奏 部署阶段部署阶段 时间时间 发射情况发射情况 V1.0 版本卫星发版本卫星发射部署阶段射部署阶段 2019.05-2021.07 主要发射星链壳层 1 的 V1.0 版本卫星;其中,穿插着壳层 3 的少量 V1.5 版本卫星,用于星间激光链路测试。V1.5 版本卫星发版本卫星发射部署阶段射部署阶段 2021.09-2023.07 2021 年 9 月至 2022 年底,主要发射星链壳层 4 的 V1.5版本卫星;壳层 2、3、5 的 V1.5 版本卫星主要于 2023年上半年发射。期间,穿插着有少量 V2.0 Mini 版本的卫星发射,主要用于先期测试。V2.0 Mini 版本卫版本卫星发射部署阶段星发射部署阶段 2023.07 至今 发射的星链卫星均为 V2.0 Mini 版本,用以填充壳层 6与壳层 7。资料来源:刘帅军、徐帆江、刘立祥、严文励、庄锦山Starlink二代GEN2系统混合组网与分阶段部署探讨,华创证券 据摩根士丹利估算,星链卫星制造成本在 100 万美元/颗。马斯克曾公开透露,在复用一级火箭和整流罩的乐观状态下,单星的成本可降低至 50 万美元。若星舰研制成功,有望一次性发射 300 颗星链卫星,发射成本进一步降低。图表图表 18 星链卫星用户工作流程星链卫星用户工作流程的的 2 种模式种模式“星链星链”卫星用户工作流程卫星用户工作流程 示意图示意图 透明转发透明转发模式模式 反向链路:用户终端卫星信关站(用户链路馈电链路);前向链路:信关站卫星用户终端(馈电链路用户链路)。星上路由星上路由交换模式交换模式 用户 1卫星 1信关站卫星 1卫星 2用户终端 2(用户链路馈电链路馈电链路用户链路)。资料来源:刘旭光、钱志升、周继航、马向“星链”卫星系统及国内卫星互联网星座发展思考,华创证券 3、卫星应卫星应用:用:终端硬件销售配合订阅收费,终端硬件销售配合订阅收费,2023 年星链营收或达年星链营收或达 41.78 亿美元亿美元 根据 2024 年秦明宇,刘帅军,徐帆江等人Starlink 星链终端服务与盈利测算一文,SpaceX 共推出星链终端的三代标准版本以及多种衍生版本:第一代为圆形终端,目前已经停产,逐渐被第二代和第三代替代。第二代标准(电机)驱动(Standard Actuated)终端。SpaceX 基于此版本推出了高性能(High Performance)、扁平高性能(Flat High Performance)、航空(Aviation)等多款衍生版本。第三代标准(Standard)终端。星链目前发行的终端正在从标准(电机)驱动版本过渡到标准版本。计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210 号 17 图表图表 19 星链终端的不同版本星链终端的不同版本 资料来源:秦明宇、刘帅军、徐帆江、刘立祥、邓志豪Starlink星链终端服务与盈利测算 目前,SpaceX 的服务对象已从最初的消费者市场扩展到国家安全、企业、移动、海事和航空等多个领域。相应地,星链服务分为 Standard、Priority、Mobile、Mobile Priority、Aviation 五种收费模式,前两者是固定类,适用于住宅用户和商业服务客户;Mobile 和Mobile Priority 为移动类,适用于房车漫游、海事用户等,Aviation 主要提供给商业航空公司使用。图表图表 20 星链终端版本主要星链终端版本主要性能性能参数参数 标准(电机)驱动终端标准(电机)驱动终端 第三代标准终端第三代标准终端 高性能终端高性能终端 扁平高性能终端扁平高性能终端 天线天线 电动自定向电子相控阵天线 软件辅助手动定向电子相控阵天线 电动自定向电子相控阵天线 固定式电子相控阵天线 环境评级环境评级 IP56 防护等级 IP67 类型 4 IP56 防护等级 IP56 防护等级 融雪能力融雪能力/抗抗风能力风能力 融雪能力高达 40 毫米/小时(1.5 英寸/小时)抗风力等级 96 公里/小时 (60 英里/小时 )抗风力等级风速 74 英里/小时(280 公里/小时)抗风力等级风速 74 英里/小时(280 公里/小时)工作温度范工作温度范围围-30 C 至 50 C(-22 F 至122 F)-30 C 至 50 C(-22 F 至 122 F)-30 C 至 50 C(-22 F 至122 F)-22 F 至 122 F(-30 C 至50 C)视场视场 100 110 140 140 平均功耗平均功耗 50-75W 75-100W 110-150W 110-150W 尺寸尺寸 20.2 11.9 英寸(513 303mm)23.4 15.07 1.5 英寸(594 383 39.7mm)20.1 22.6 英寸(511 575mm)20.1 22.6 1.6 英寸(511 575 41mm)资料来源:秦明宇、刘帅军、徐帆江、刘立祥、邓志豪Starlink星链终端服务与盈利测算,华创证券 星链终端根据性能和应用场景的不同,售价分布在 599 美元到 15 万美元区间;终端订阅套餐价格在 120 美元到 1 万美元区间。计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210 号 18 图表图表 21 星链终端价格分布星链终端价格分布 图表图表 22 星链终端套餐价格分布星链终端套餐价格分布 版本版本 套件价格套件价格 标准标准(Standard)599 美元 标准标准(电机电机)驱动驱动(Standard Actuated)599 美元 高性能高性能(High Performance)2500 美元 扁平高性能扁平高性能(Flat High Performance)2500 美元 航空航空(Aviation)15 万美元 套餐套餐 价格价格(美元美元/月月)Standard 120 Priority-40GB 140 Priority-1TB 250 Priority-2TB 500 Priority-6TB 1500 Mobile-Regional 150 Mobile-Global 200 Mobile Priority-50GB 250 Mobile Priority-5TB 5000 Mobile Priority-1TB 1000 Business-20GB 2000 Business Unlimited 10000 资料来源:秦明宇、刘帅军、徐帆江、刘立祥、邓志豪Starlink星链终端服务与盈利测算,华创证券 资料来源:秦明宇、刘帅军、徐帆江、刘立祥、邓志豪Starlink星链终端服务与盈利测算,华创证券 据彭博报道,据 SpaceX 公司首席财务官 Bret Johnsen 表示,星链在 2023 年年底首次实现盈利。据Jack Kuhr 和Mo Islam发表在Playload 上的 Estimating SpaceXs 2023 Revenue一文测算,2023 年 SpaceX 收入 87.21 亿美元,其中,星链业务贡献为 41.78 亿美元。结合三体引力波公众号相关整理,2023 年星链业务具体构成包括:住宅用户:住宅用户:住宅用户 2023 年新增 101.5 万套,硬件价格按照 550 美元进行测算(国际官网售价不一,按照美国官网价格测算)。订阅费用,国际月费较低,从 40 美元到 105 美元不等,美国地区订阅费用 120 美元起。全球用户占总客户的 41%,大部分来自日本、欧洲、加拿大、澳大利亚等发达地区。订阅单价 400 美元/月,订阅量183.5 万份,加权订阅月数 9.32 个月。房车漫游:房车漫游:据估测,SpaceX 在去年年底拥有近 40 万房车漫游用户。每月订阅资费已从 150 美元/月,提高到 200 美元/月,据估算这会带来 6.79 亿美元的订阅收入。商业用户:商业用户:截至 2023 年底,Starlink 已签约 6 万名商业用户(仅占总用户的 2.6%),这意味着星链用户群体绝大多数都是个人或家庭用户。海事用户:海事用户:2023 年累计用户达到了 1 万人。航空航空用户:用户:硬件成本为 15 万美元,月费为 2.5 万美元。2022 年星链为 80 架飞机提供配套,SpaceX 还有 400 架飞机合同在身。政府网络安全:政府网络安全:假设由于乌克兰和其他国家越来越多地采用星链进行军事通信,该服务的收入已增长至每月 4000 万美元。加权订阅月数 12 个月。计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210 号 19 图表图表 23 2023 年年 SpaceX 收入构成测算收入构成测算 资料来源:Jack Kuhr、Mo IslamEstimating SpaceXs 2023 Revenue 天文学家乔纳森 麦克道尔(Jonathan McDowell)的一项研究显示,迄今为止,SpaceX 已经发射了 6700 多颗星链卫星,其中 5900 多颗处于运行轨道。在全球范围内,星链目前为全球 100 个国家和地区的 300 多万用户提供服务。据市场研究和咨询公司 Quilty Space预测,2024 年星链有望实现 66 亿美元营收,并有望首次实现正自由现金流。计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210 号 20 图表图表 24 星链服务全球覆盖情况星链服务全球覆盖情况 资料来源:SpaceX官网 图表图表 25 星链服务计划星链服务计划(单位:英镑)(单位:英镑)资料来源:SpaceX官网 计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210 号 21 三、三、我国重视我国重视高低轨高低轨通信通信卫星卫星互补互补,商业运载火箭,商业运载火箭加快加快迭代迭代(一)(一)高轨卫星互联网高轨卫星互联网初步初步建成,高通量卫星通信建成,高通量卫星通信前景广阔前景广阔 我国首张高轨卫星互联网初步建成。我国首张高轨卫星互联网初步建成。我国首颗高通量通信卫星中星 16 号于 2017 年 4 月 12 日发射,首次搭载了 Ka 频段通信载荷,整星容量达 20Gbit/s,超过了之前我国研制的所有通信卫星容量的总和,是我国首颗超百 Gbps 容量高通量通信卫星,意味着我国卫星通信进入了高通量时代。近年来,随着亚太 6D 卫星(2020 年 7 月 9 日发射,容量达 50Gbit/s)、中星 19 号卫星(2022 年 11 月 5 日发射,Ka 频段容量 10Gbit/s)、中星 26 号卫星(2023 年 2 月 23 日发射,超百 Gbit/s 容量)相继成功发射和部署,我国已初步建成首张完整覆盖我国国土全境及“一带一路”共建国家沿线重点区域的高轨卫星互联网。据央广网报道,中国卫通将推动更大单星容量卫星建设,预计到“十四五”末,高通量通信卫星总容量将超过 500Gbps,届时,将为我国及“一带一路”共建国家沿线航空、航海、应急、能源、林草等行业及普遍服务用户提供高速的专网通信和卫星互联网接入服务。图表图表 26 中国卫通运营的卫星资源中国卫通运营的卫星资源 资料来源:中国卫通官网 2024 年我国已顺利发射年我国已顺利发射 2 颗卫星互联网高轨星颗卫星互联网高轨星。1)2 月 29 日长征三号乙运载火箭成功将卫星互联网高轨卫星 01 星发射升空,该星发射成功将提高我国互联网的效率与质量。2)8 月 1 日长征三号乙运载火箭将卫星互联网高轨卫星 02 星顺利送入预定轨道,发射任务取得圆满成功。新一代高通量卫星将与地面网络进一步兼容。新一代高通量卫星将与地面网络进一步兼容。据 2024 年李立高通量卫星有效载荷新技术研究与展望一文指出,新一代高通量卫星通信系统传输能力已相当于 4G 水平,体系结构方面与地面互联网高度兼容。未来,基于 5G、6G 的地面网络和基于卫星的天基网络将共同组成天地一体化网络,为具备广覆盖、大带宽和高速率特点的高通量卫星通信系统提供了更大的发展空间。计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210 号 22 (二)(二)低轨低轨通信通信卫星卫星组网组网启程启程,卫星互联网迎来,卫星互联网迎来发展发展新新章章 1、万星星座计万星星座计划启动发射,低轨通信卫星加速组网划启动发射,低轨通信卫星加速组网 目前,我国卫星互联网万星星座规划主要包括 GW 星座、G60 星座、鸿鹄三号等。GW 星座:星座:2020 年 9 月,我国向国际电信联盟(ITU)递交了一份卫星频谱分配文件,申请了包括两个名为 GW-A59 和 GW-2 的低轨宽带卫星星座计划在内的 12992颗卫星的频谱分配。这两个 GW 计划的实施主体为中国卫星网络集团有限公司。中国卫星网络集团有限公司成立于 2021 年,注册资本 100 亿元,由国务院国资委全资控股。图表图表 27 中国卫星网络集团有限公司股权结构图中国卫星网络集团有限公司股权结构图 资料来源:企业预警通,华创证券(注:时间截至2024年9月)G60 星座:星座:又名“千帆星座”,由上海市政府支持,于 2023 年启动建设。上海垣信卫星科技有限公司是 G60 星座建设的核心公司。G60 星座包括三代卫星系统,采用全频段、多层多轨道星座设计,旨在提供宽带互联网服务,官方规划 2024 年完成 108颗卫星发射,到 2025 年底实现 648 颗星提供区域网络覆盖,2027 年提供全球网络覆盖,2030 年实现 1.5 万颗星提供手机直连多业务融合服务。图表图表 28 上海垣信卫星科技上海垣信卫星科技有限公司股权结构图有限公司股权结构图 资料来源:企业预警通,华创证券(注:时间截至2024年9月)鸿鹄三号:鸿鹄三号:2024 年 5 月北京蓝箭鸿擎科技有限公司(曾用名:上海蓝箭鸿擎科技有限公司)向 ITU 提交了预发信息(API)。该文件概述了鸿鹄-3(Honghu-3)星座的计划,它将在 160 个轨道平面上总共发射 10000 颗卫星。北京蓝箭鸿擎科技有限公司成立于 2017 年,大股东为我国中大型液氧甲烷运载火箭民用核心供应商蓝箭航天 计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210 号 23 空间科技股份有限公司。图表图表 29 北京蓝箭鸿擎科技北京蓝箭鸿擎科技有限公司股权结构图有限公司股权结构图 资料来源:企查查,华创证券(注:时间截至2024年9月)此外,银河航天、国电高科、时空道宇等也提出了低轨通信卫星组网计划。图表图表 30 银河航天、国电高科、时空道宇银河航天、国电高科、时空道宇的的低轨通信卫星组网计划低轨通信卫星组网计划 星座名称星座名称 星座规划星座规划 运营主体运营主体 发射情况发射情况 小蜘蛛网小蜘蛛网 我国首个星地融合 5G 试验网络“小蜘蛛网”。银河航天计划 2025 年前发射 1000 颗低轨卫星。2020 年银河航天发射了首颗试验星,通信能力达 10Gbps,成为我国通信能力最强的低轨宽带卫星。银河航天(北京)科技有限公司 2022 年银河航天 02 批卫星发射成功,这是我国首次批量研制的 6 颗低轨宽带通信卫星。天启星座天启星座 天启星座是我国首个低轨卫星物联网星座该星座一代由38 颗低轨卫星组成。北京国电高科科技有限公司 目前已有 25 颗卫星在轨运营。“天行者天行者”星星座座“天行者”微小卫星星座将为全球用户提供窄带空间物联网双向数据通信(DCS)和全球船舶位置监控(AIS/VDES)、全球航空器(ADS-B)监控等空间信息服务。“天行者”星座总规划发射 48 颗卫星组网。北京和德宇航技术有限公司 和德宇航于 2019 年成功发射了和德二号A/B 卫星。吉利未来出吉利未来出行星座行星座 中国首个遥感、导航、通信卫星星座,也是全球首个服务于未来汽车出行低轨卫星星座,据时空道宇 CEO 王洋介绍,该星座规划分三期:一期部署 72 颗卫星,实现全球实时数据通信,为全球用户提供中低速卫星通信服务,支持全球 2 亿以上用户;二期规划 264 颗手机直连卫星,支持存量手机直连卫星通信,提供全球商业服务;三期规划 5676 颗多媒体卫星,提供全球商用低轨宽带通信服务。浙江时空道宇科技有限公司 截至 2024 年 9 月,吉利未来出行星座已完成三个轨道面 30 颗卫星在轨部署,将实现 24 小时全球 90%区域覆盖,正式为海外用户提供卫星通信服务。预计 2024年底实现全球化商业服务,预计 2025 年底完成一期建设,实现全球无缝覆盖。资料来源:人民网,潮新闻,北京海淀官方发布,中电网络通信集团官网,人民日报,云上胶州,都市快报橙柿互动,华创证券 千帆星座组网启程,我国卫星互联网事业迈入新篇章。千帆星座组网启程,我国卫星互联网事业迈入新篇章。2024 年 8 月 6 日 14 时 42 分,长征六号甲运载火箭在太原卫星发射中心发射升空,将千帆极轨 01 组 18 颗卫星准确送入预定轨道,发射取得圆满成功。未来一段时间内,我国万星星座计划或将陆续迎来批量发射组网。千帆星座采用数字化设计和模块化生产方式,有望提升卫星研制效率。千帆星座采用数字化设计和模块化生产方式,有望提升卫星研制效率。1)据 IT 之家报道,千帆星座发射的首批 18 颗商业组网卫星采用上海格思航天自主研发的可堆叠型平板 计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210 号 24 卫星平台,每颗卫星重 300kg。2)据北京日报引“千帆星座”总设计师曹彩霞介绍,平板卫星堆叠发射从结构设计到单机设计,均采用全数字化方法;在生产环节采用数字化自动化测试,大幅提升了研制效率;3)首批发射的 18 颗星由上海微小卫星工程中心研制,后者建立了模块化、标准化卫星产线,具备年产 300 颗以上卫星的能力,未来将可支持1 箭 36 星发射。2、卫星通信产业链加强资源整合,积极布局天地一体通信未来卫星通信产业链加强资源整合,积极布局天地一体通信未来 央企牵头整合中国卫星通信资源,推动国内通信事业向着空天地融合方向发展。央企牵头整合中国卫星通信资源,推动国内通信事业向着空天地融合方向发展。中国时空信息集团有限公司近日成立。中国时空信息集团有限公司近日成立。2024 年 4 月 20 日,中国时空信息集团有限公司在雄安新区注册成立,该公司的股东包括三大央企:中国卫星网络集团有限公司持股 55%,中国兵器工业集团有限公司持股 25%,中国移动通信集团有限公司持股 20%。经营范围含卫星导航服务、卫星通信服务、大数据服务、数据处理和存储支持服务、人工智能双创服务平台、人工智能公共数据平台、气象观测服务、地震服务等。图表图表 31 中国时空信息集团有限公司股权结构图中国时空信息集团有限公司股权结构图 资料来源:企查查,华创证券 电信电信运营商牵头卫星通信产业链上下游资源整合,积极布局天地一体通信未来。运营商牵头卫星通信产业链上下游资源整合,积极布局天地一体通信未来。中国联通与华为、银河航天已签署中国联通与华为、银河航天已签署“空天地一体化战略合作伙伴协议空天地一体化战略合作伙伴协议”。2020 年 6 月中国联通与华为、银河航天共同签署了“空天地一体化战略合作伙伴协议”,计划将地面系统和卫星系统融合发展,组建一个覆盖全球通信网络。该计划第一阶段发射 144 颗低轨卫星,第二阶段再增加 800 颗,最终实现总共 2800 颗低轨卫星,完成星座组网。中国移动在卫星研制、机构管理、产业协作中国移动在卫星研制、机构管理、产业协作上,上,积极推动地面网络与卫星网络积极推动地面网络与卫星网络融合互补融合互补。中国移动发布中国移动发布“中国移动透明转发试验星中国移动透明转发试验星”试制及相关服务试制及相关服务招标信息,银河航天、华招标信息,银河航天、华为、中兴近日中标为、中兴近日中标。2024 年 6 月 7 日,根据中国移动官网消息,由中国移动通信有限公司研究院负责采购的中国移动试验星试制项目公布中标结果,华为、中兴、银河航天 3 家成功胜出。中国移动本次集采的试验星将成为中国移动继 2024 年 2 月成功发射的“中国移动 01 星”与“星核”验证星之后的第 3 颗低轨卫星。“中国移动 01 星”由中国移动联合星移联信共同研发,是全球首颗可验证 5G 天地一体演进技术的星上信号处理卫星。“星核”验证星由中国移动联合中国科学院微小卫星创新研究院共同研发,搭载了 6G 新型星载核心网“星核”系统。这 计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210 号 25 两颗试验星的发射意味着中国移动创新 5G 卫星通信,承接 6G 天地一体,积极布局高速泛在、天地一体、云网融合的通信网络方向取得重要突破。图表图表 32 “中国移动透明转发试验星中国移动透明转发试验星”试制及相关服务标包信息试制及相关服务标包信息 标包标包 采购内容采购内容 详细信息详细信息 中选人中选人 标包标包 1 中国移动透明转发试验星试制及配套服务采购 根据技术规范要求提供“中国移动透明转发试验星”试制及相关服务 银河航天(西安)科技有限公司 标包标包 2 中国移动透明转发试验星协同基站原型样机及配套服务采购 根据技术规范要求提供“中国移动透明转发试验星”协同基站研制及测试等 华为技术有限公司 标包标包 3 中国移动再生试验星试制及配套服务采购 根据技术规范要求提供“中国移动再生试验星”试制及相关服务 中兴通讯股份有限公司 资料来源:通信世界网,华创证券 中国移动研究院成立星地融合技术研究所中国移动研究院成立星地融合技术研究所。2024 年 7 月 15 日,中国移动研究院宣布设立星地融合技术研究所,旨在推进空天地一体化技术演进。星地一体研究在移动研究院内实行二级机构管理。中国移动与上海垣信中国移动与上海垣信有望开展有望开展战略合作战略合作。2024 年 8 月 9 日,中国移动上海公司与上海垣信卫星科技有限公司签订战略合作协议。根据协议,双方将充分发挥各自在地面网络与卫星网络领域的优势,在基础通信资源、移动通信资源、空间通信资源等领域实现双向赋能,共同服务国家战略,融入上海发展大局,辐射长三角,共同构建新一代多功能网络系统,进一步驱动卫星互联网与低轨通信卫星产业高速发展。3、卫星网络服务需求激增,陆海空天卫星网络服务需求激增,陆海空天应用应用前景广阔前景广阔 随着全球卫星互联网不断建设,卫星网络服务需求激增,低轨卫星互联网在陆地、海上、空中的应用前景广阔。图表图表 33 卫星互联网应用场景卫星互联网应用场景 资料来源:沈永言卫星通信应用的历史回顾和未来展望 计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210 号 26 (1)卫星互联网卫星互联网有望有望与地面移动通信网融合应用与地面移动通信网融合应用 随着 5G 商用牌照的发放,地面移动通信网已进入 5G 时代。6G 建设有望继续扩展增强移动宽带(eMBB)、大规模机器通信(mMTC)和高可靠低时延通信(uRLLC)三类典型场景的应用范围。低轨卫星通信系统有望助力 6G 实现泛在、高速、低时延。据 2023 年禹华钢和方子希低轨卫星互联网:发展、应用及新技术展望一文指出,森林防火、天然气管道监测、电力线路和铁路线监控、边境线防控等场景很难被地面移动通信网络所覆盖,而低轨卫星网络在低密度用户接入场景下的宽带互联更具优势,其典型的行业应用业务包括:固定网络回传业务、机动式分布业务和专网业务等。图表图表 34 低轨卫星互联网地面应用业务低轨卫星互联网地面应用业务 图表图表 35 智慧天网一号智慧天网一号 01 星组网通信应用场景星组网通信应用场景 资料来源:禹华钢、方子希低轨卫星互联网:发展、应用及新技术展望 资料来源:清华大学官网 我国积极探索卫星互联网与我国积极探索卫星互联网与 6G 网络融合建设方案,成功发射网络融合建设方案,成功发射首首颗中轨宽带通信卫星颗中轨宽带通信卫星。2024 年 5 月 9 日,我国成功发射卫星智慧天网一号 01 星。“智慧天网”是清华大学原创提出的中轨泛同步轨道天基网络解决方案,以 8 颗中轨宽带通信网络卫星为一组,部署在2 万公里高度的轨道上,构成覆盖全球的通信星座,并可按需扩展为 16 星(两组)、32 星(四组)等多种覆盖网络。星座建成后,将实现全球无盲点覆盖的个性化宽带网络服务,可与低轨卫星互联网和高轨卫星互联网共同构建统一的空间天地 6G 网络,实现全场景、全域下各类用户的接入。(2)卫星互联网可拓展海洋应用)卫星互联网可拓展海洋应用 中星中星 16 号号和和中星中星 19 号等是我国号等是我国当前当前服务远洋运输通信的主要卫星资源,由中国卫通负服务远洋运输通信的主要卫星资源,由中国卫通负责运营。责运营。中国卫通集团股份有限公司的子公司鑫诺卫星通信有限公司主要从事“天地一体”卫星通信综合应用服务业务,打造了一张以我国自有卫星资源为主、自主可控的全球卫星宽带通信网。鑫诺公司在 2013 年推出了“海星通”品牌,目前已为中国涉海企事业单位超过 6000 艘船舶提供了海上 VSAT 宽带卫星通信服务。2017 年,国内首颗Ka 高通量卫星中星 16 号发射成功,鑫诺公司相应推出了基于中星 16 号卫星的“海星通”高通量卫星海洋宽带产品服务及解决方案。中星 19 号卫星于 2022 年 11 月发射升空,涵盖了 C、Ku 和 Ka 等多频段通信载荷,主要覆盖中国东部国土、东南亚、以及包括北美航线在内的大部分太平洋区域,可以服务于远洋运输通信、航线互联网等业务。计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210 号 27 据 2023 年禹华钢和方子希低轨卫星互联网:发展、应用及新技术展望一文指出,随着我国海洋经济的发展,海上宽带 IP 业务不断出现,以往通过海事卫星实现的电话、传真等已无法满足船舶、海员对高质量流媒体 IP 服务的需求,且海事卫星通信资费昂贵,稳定性大打折扣。对于远洋船舶来讲,海上互联网在远洋船舶平台的重要应用场景包括:电子海图更新与天气预报;船舶间信息共享;远程视频监控;船员通信需求,等等。图表图表 36 2022 年年 11 月我国成功发射中星月我国成功发射中星 19 号卫星号卫星 图表图表 37 低轨卫星互联网海上应用业务低轨卫星互联网海上应用业务 资料来源:中国军号 资料来源:禹华钢、方子希低轨卫星互联网:发展、应用及新技术展望(3)卫星互联网可拓展航空应用)卫星互联网可拓展航空应用 我国民航客机联网率仍然较低,航空互联网市场空间广阔。我国民航客机联网率仍然较低,航空互联网市场空间广阔。据深圳新闻网报道,2023 年中国航空运输协会监事长刘树国指出,目前北美航空市场已有七成飞机实现机上互联网服务,我国目前仅有 200 多架飞机具备机上互联网服务能力,约占民航飞机总数的 6%。全球民航常见两类上网解决方案包括:全球民航常见两类上网解决方案包括:1)ATG 模式,采用地对空宽带通信技术,地面基站在飞机途经时提供网络接入;2)卫星通信模式,机上 WiFi 的网络服务由卫星提供。图表图表 38 国内提供空中上网服务的机型国内提供空中上网服务的机型 图表图表 39 航空互联网运营模式航空互联网运营模式 资料来源:太空与网络(注:统计截至2023年7月)资料来源:太空与网络 我国目前航空互联网方案以我国目前航空互联网方案以 ATG 为主:为主:据太空与网络引谢鹰国内航空互联网运营现状一文,国内航空互联网从 2014 年东航完成空中互联网测试运行后正式起步,经过近十年发展,其中包括三年疫情考验,截至 2023 年 7 月,共有国航、东航、南航、厦航、计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210 号 28 海航、川航、吉祥等七家航空公司的 225 架飞机提供了空中上网服务。国内航空互联网实际上只有两张卫星网络服务,空地互联和联通航美用的都是 Ku 高通量卫星网络,已经实现全球覆盖。星航互联使用的是 Ka 卫星网络,目前主要覆盖在国内及周边区域。目前国内有两种运营方式目前国内有两种运营方式:免费上网模式和收费上网模式,其中,国航采用了免费上网模式,由航空公司购买流量,免费向乘客提供上网服务。其余 6 家航空公司都采取免费上网与收费上网相结合的运营模式。我国重视发展空中互联网,我国重视发展空中互联网,5 年规划目标明确。年规划目标明确。根据国家民航总局制定的 智慧民航建设路线图和“十四五”航空运输旅客服务专项规划计划,到 2025 年,客舱地空通信网络覆盖比例达到 60%以上,国内大中型枢纽机场的对飞航班 80%以上可提供多样化空中互联网服务;2030 年,国内航线全面实现高速、经济的空中互联网服务。低轨卫星互联网有望弥补高轨高通量卫星的不足,改善航空互联网服务生态。低轨卫星互联网有望弥补高轨高通量卫星的不足,改善航空互联网服务生态。据 2023 年禹华钢和方子希低轨卫星互联网:发展、应用及新技术展望一文指出,现有的机上WiFi 等大多通过同步轨道的高通量卫星提供,服务收费相对较高且通信速率较低,存在链路不稳定、时延抖动等问题。低轨卫星互联网在民航客机上的普及,将大大优化现有的航空互联网服务生态。图表图表 40 低轨卫星互联网航空应用业务低轨卫星互联网航空应用业务 图表图表 41 网翎卫星网翎卫星上网机上网机 资料来源:禹华钢、方子希低轨卫星互联网:发展、应用及新技术展望 资料来源:科创板日报(4)我国已推出民用消费级卫星上网终端设备我国已推出民用消费级卫星上网终端设备 国产国产“星链终端星链终端”正式发布,我国已推出首款民用消费级卫星上网终端设备。正式发布,我国已推出首款民用消费级卫星上网终端设备。2024年6月,北京星途智联科技有限公司(网翎)推出了中国首款民用卫星上网终端设备OneLinQ网翎卫星上网机,旨在为偏远无信号地区提供高速、低延时的卫星宽带服务。该产品分两个版本,标准版售价 2.98 万元,Pro 版售价 4.98 万元。该产品已在该公司自建商城公开发售,用户除了购买终端,还需购买卫星流量才能使用,网翎上网机标准版流量套餐的定价为 320 元每 G。据网翎官方介绍,在产品体积上,网翎卫星上网机的天线面积相比二代 Starlink 终端缩小了 20%;与同物理尺寸的天线相比,性能提升 2 倍;所连接的亚太 6D 高通量卫星,最高支持上行 20Mbps/下行 100Mbps 带宽,实际进入使用场景,可满足十人的基本网络需求。计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210 号 29 (三)(三)中型主力运载火箭加速迭代,商业航天发射成本中型主力运载火箭加速迭代,商业航天发射成本有望有望下行下行 我国在火箭型谱和运力上较航天强国仍有差距,紧密追随技术革新。我国在火箭型谱和运力上较航天强国仍有差距,紧密追随技术革新。火箭按照运载能力划分,可分为小型、中型、大型、超大型和重型火箭。其中,小型运载火箭通常以固体运载火箭为主,随着国内商业航天的发展而方兴未艾。超大型和重型运载火箭重点面向专项工程。中型和大型运载火箭发射占比较高,可用于卫星发射。图表图表 42 中国长征系列火箭谱系中国长征系列火箭谱系 资料来源:何巍、牟宇、朱海洋、陈晓飞下一代主力运载火箭发展思考 我国长征系列运载火箭以航天科技一院和八院我国长征系列运载火箭以航天科技一院和八院抓总抓总研制为主。研制为主。现役长征五号重型火箭地球近地轨道(LEO)运力为 25 吨,中大型主力运载火箭集中在第二、三代,正加紧研制第四代火箭。我国在研长征九号超重型运载火箭预计于 2030 年前后实现首飞,预计其地球近地轨道运载能力超 150 吨,地月转移轨道(LTO)运载能力超 50 吨。图表图表 43 长征八号甲运载火箭构型长征八号甲运载火箭构型 图表图表 44 捷龙三号火箭捷龙三号火箭 资料来源:央视新闻 资料来源:中国航天报 计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210 号 30 我国中型主力运载火箭加速迭代,商业化履约能力得到提升。我国中型主力运载火箭加速迭代,商业化履约能力得到提升。长征六号:长征六号:长征六号于 2015 年实现首飞。从“长征六号”到“长征六号甲”(又称“长征六号改”)再到“长征六号丙”,9 年时间历经三次火箭首飞。在中国的新一代运载火箭中,长征六号也是首枚参与商业发射的火箭。2017 年 11 月 21 日,“长征六号”以“一箭三星”的方式将“吉林一号”视频 04、05、06 卫星发射升空,实现中国新一代液体运载火箭首次参与商业发射。执行 2024 年 8 月 6 日千帆星座首批 18 星发射任务的长征 6 号甲采用通用产品滚动批投产的方式以适应商业发射模式。长征八号:长征八号:作为我国新一代中型运载火箭,长征八号能够满足多种轨道高度的发射需求,并以承担太阳同步轨道发射任务为主要目标。据光明网报道,长征八号将逐步成为我国中低轨火箭的主力,可以承担低轨卫星互联网系统组网等发射任务。长征八号于 2020 年 12 月实现商业首飞,2024 年 4 月,航天科技集团发布了长征八号系列运载火箭新构型“长征八号甲运载火箭”。据介绍,新构型有两个助推器,运载能力由 5 吨提升至 7 吨,整流罩直径更大,可以完成更多规格载荷的发射任务。为适应微纳卫星、小卫星、星座组网等呈指数级增长的发射需求,航天科技集团和航天科工集团分别设立了中国长征火箭有限公司(隶属于航天科技一院)和航天科工火箭技术有限公司(隶属于航天科工四院),主要承担商业发射任务。其中,中国长征火箭有限公司运营的商业火箭包括捷龙系列火箭和腾龙系列火箭;航天科工火箭技术有限公司运营的主要商业火箭为快舟系列固体火箭。我国尚未实现火箭的重复回收利用,但在履约周期缩短、液氧甲烷推进剂应用以及垂直返回技术试验等领域已取得显著成效,我国火箭制造成本仍有较大下降空间。图表图表 45 我国主要商业火箭公司及相关型号我国主要商业火箭公司及相关型号 公司公司 简介简介 技术技术路线路线 产品产品 最新动态最新动态 蓝箭蓝箭航天航天 2015 年成立,中国最早成立的民营运载火箭企业之一。2016 年启动液氧甲烷发动机的研制,已建成湖州发动机生产制造基地、嘉兴全箭总装基地以及酒泉液氧甲烷专属发射基地。2023 年 7月,基于蓝箭航天自研发动机系统构建的朱雀二号遥二火箭成功发射,成为全球首枚成功入轨的液氧甲烷火箭,也是首枚民企自研动力系统中型液体火箭。液态甲烷 朱雀二号 2023 年 12 月,朱雀二号遥三运载火箭将搭载的鸿鹄卫星、天仪 33 卫星及鸿鹄二号卫星顺利送入预定轨道,发射任务获得圆满成功。代表蓝箭航天在商业化运营能力建设方面取得了稳步进展。朱雀三号 2024 年 9 月,朱雀三号 VTVL-1 可重复使用垂直起降回收试验箭,在酒泉卫星发射中心完成 10 公里级垂直起降返回飞行试验,标志着我国商业航天在可重复使用运载火箭技术上取得突破。星际星际荣耀荣耀 2016 年成立。2019 年 7 月双曲线一号遥一成功发射,成为中国民营航天首枚成功入轨的火箭。星际荣耀提出了“由固到液、由小到大、固液并举、小步快跑、快速迭代、持续进化”的经营理念。2023 年 4 月,双曲线一号遥六成功发射。液体火箭的主力型号为双曲线三号液氧甲烷火箭(正在研制)。小固体 甲烷 双曲线一号 2024 年 7 月,双曲线一号遥八运载火箭在我国酒泉卫星发射中心点火升空,火箭飞行异常,飞行试验任务失利。双曲线二号 2023 年 12 月,双曲线二号可重复使用液氧甲烷验证火箭(SQX-2Y)圆满完成了第 2 次飞行试验。星河星河动力动力 2018 年成立,采用固液并举的发展路线。2020年 11 月至 2023 年 8 月,星河动力的谷神星一号固体火箭连续七次成功入轨,在小固体火箭领域建立了可靠的品牌形象。2018 年 12 月,星河动小固体 煤油 谷神星一号 2024 年 8 月,我国太原卫星发射中心在山东附近海域成功发射 6 颗卫星顺利入轨,飞行试验任务获得圆满成功。此次任务是谷神星一号运载火箭的第 15 次飞行。计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210 号 31 力启动可复用液氧煤油火箭智神星一号的立项工作。智神星一号为两级液氧煤油运载火箭,一级并联 7 台 50 吨级自研苍穹煤油发动机。智神星一号 2024 年 7 月,星河动力发布消息,公司于近期完成智神星一号运载火箭整流罩静力、模态、分离系列试验,均取得圆满成功。中科中科宇航宇航 2018 年底成立,依托中国科学院力学研究所和空天飞行科技中心而设立的混合所有制商业航天企业。中科宇航选择了大固体 液体的技术路线。2022 年 7 月,力箭一号遥一火箭飞行验证成功,成为当时中国最大固体火箭。2023 年 6月,力箭一号遥二火箭成功完成了一箭 26 星的飞行任务,在固体火箭领域建立了差异化的竞争优势。中科宇航在 2019 年也开始了液体发动机的研制。大固体 煤油 力箭一号 据中科宇航消息,2024 年 8 月,力箭一号遥四运载火箭出征仪式在中科宇航产业化基地举行。将于 9 月下旬在酒泉卫星发射中心执行“一箭五星”发射任务。力箭二号 2024 年 8 月,据中科宇航官微消息,力箭二号液体运载火箭平抛分离整流罩近日顺利下线。据介绍,力箭二号液体运载火箭已进入工程研制阶段的大型地面试验验证期,计划于 2025 年首飞。天兵天兵科技科技 2019 年成立。天兵科技刚成立时以小众推进剂HCP 火箭起步,2021 年液氧煤油火箭天龙二号取得首飞成功,实现了全球私营航天首家液体运载火箭首次成功入轨飞行。该火箭是我国首款不依托发射工位的液体运载火箭;我国首款采用3D 打印高压补燃火箭发动机的运载火箭;我国首款采用三机并联发动机技术的运载火箭;我国首款采用全铝合金表面张力贮箱姿轨控系统的运载火箭等。煤油 天龙二号 2023 年 4 月 2 日,天龙二号运载火箭在酒泉卫星发射中心点火起飞,成功将“爱太空科学号”遥感卫星送入 500 公里高度太阳同步轨道,发射任务取得圆满成功。天龙三号火箭采用不锈钢 3D 打印发动机、液氮汽化增压、过冷液氧、过冷煤油、气动分离等30 余项新技术,性价比有望大幅提升;同时天龙三号一子级配备栅格舵和回收支腿,可重复使用次数超过 50 次,可自主返回。天龙三号火箭预计实现:可一次性搭载 30-60 颗 300-500kg 的卫星,发射费用可有效降低至 SpaceX“猎鹰 9”火箭的价格水平。天龙三号 2024 年 6 月,天龙三号运载火箭动力系统试车失利。东方东方空间空间 2020 年成立。东方空间的代表性火箭型号是捆绑型超大固体火箭“引力一号”。2024 年 1 月,我国太原卫星发射中心在山东海阳附近海域使用引力一号遥一商业运载火箭,将搭载的云遥一号18-20 星 3 颗卫星顺利送入预定轨道,飞行试验任务获得圆满成功。实现了该火箭的首次飞行。引力一号创造了多项纪录:迄今全球最大固体运载火箭、世界首型全固体捆绑(固体芯级 固体助推动力)运载火箭、中国运力最大的民营商业火箭,也是中国首型捆绑式民商火箭。捆绑固体 煤油 引力一号 据 IT 之家报道,东方空间 2024 年 6 月 27 日官宣成功完成国内首次在火箭垂直状态下进行远距离海上运输和复杂海况适应性动态测试。引力二号 据东方空间公司引力二号火箭总设计师黄帅在2024 年 4 月 23 日中国航天大会商业航天产业国际论坛上透露,引力二号可回收中大型运载火箭预计将于 2025 年年底具备首飞能力。资料来源:观察者网,浙江日报,光明网,新京报,快科技,新浪财经,界面新闻,环球网,IT之家,华创证券 计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210 号 32 随着近年我国民营企业积极参与火箭全产业链生产环节,蓝箭航天等已拥有搭建完整国随着近年我国民营企业积极参与火箭全产业链生产环节,蓝箭航天等已拥有搭建完整国内航天生产链条的能力。内航天生产链条的能力。2023 年 7 月 12 日,由蓝箭航天空间科技股份有限公司自主研制的朱雀二号遥二液氧甲烷运载火箭在我国酒泉卫星发射中心发射成功,作为全球首款成功入轨飞行的液氧甲烷火箭,标志着中国商业火箭进入 2.0 时代。我国其他主要商业火箭公司还包括:我国其他主要商业火箭公司还包括:星际荣耀、星河动力、中科宇航、天兵科技、东方空间、箭元科技、深蓝航天等。在液体推进剂发展方向上,我国商业火箭公司各有侧重:在液体推进剂发展方向上,我国商业火箭公司各有侧重:1)液氧甲烷:蓝箭航天和星际荣耀等;2)煤油:天兵科技、星河动力、中科宇航、东方空间等。从公开数据看,目前我国商业火箭每公斤发射报价有望降低至从公开数据看,目前我国商业火箭每公斤发射报价有望降低至 2 万元万元/公斤以下:公斤以下:据公开消息整理,1)长征三号乙发射成本约为 4 万元/公斤;2)快舟 11 号发射成本可低于 7 万元/公斤;3)捷龙三号火箭最低发射成本约为 7 万元/公斤;2)长征六号丙发射成本高于 8 万元/公斤,等等。据新京报报道,据贝壳财经记者从蓝箭航天获悉,其朱雀二号火箭在不断优化提升,最终价格会在 4 万-5 万元人民币/公斤,朱雀三号将为 2 万元人民币/公斤。据贝壳财经记者从星河动力获悉,公司正在研发的中大型可重复使用的液体运载火箭“智神星一号”发射成本不到 2 万元人民币/公斤,未来还有望降到 1 万元以下。我国发射场地建设日益完备,商业航天发射工位供给我国发射场地建设日益完备,商业航天发射工位供给增加增加。我国航天发射场已形成沿海内陆相结合、高低纬度相结合、各种射向范围相结合的新格局。我国拥有酒泉、太原、西昌、文昌四大卫星发射中心,并于 2019 年、2022 年分别启动建设了东方航天港海上发射母港和海南国际商业航天发射中心。目前东方航天港已初步具备常态化海上发射能力。截至 2024 年 6 月,海南国际商业航天发射场一号、二号工位已竣工,2 个工位将各具备年 16 发的发射能力;酒泉卫星发射中心近年也新增商业发射工位。我国航天发射频次位居世界前列,我国航天发射频次位居世界前列,2024 年发射任务更加饱满。年发射任务更加饱满。从发射频次看,根据中国航天科技活动蓝皮书(2023 年),2023 年我国共实施 67 次航天发射任务,位列世界第二;航天器研制发射数量快速增长,研制能力大幅提升。其中,商业发射 26 次,发射成功率达 96%;共研制发射 120 颗商业卫星,占全年研制发射卫星数量的 54%。根据规划,2024 年中国航天预计实施 100 次左右发射任务,有望再创新纪录。计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210 号 33 四、四、卫星互联网卫星互联网产业产业加强加强协同,助推协同,助推商业航天商业航天高质量发展高质量发展 卫星通信产业链主要包括上游卫星制造,中游卫星运营和服务,以及下游地面设备和卫星应用等环节。其中:在卫星制造环节,主要涉及卫星平台和卫星载荷两部分。其中,1)卫星平台包括:测控系统、星务系统、热控系统、结构系统、电源系统、姿控系统等组成部分。2)卫星载荷包括:天线分系统,包括 T/R 芯片组和天线阵列等;转发器分系统,包括星载放大器等。在卫星运营和服务环节,主要涉及卫星通信运营和卫星测控等。在地面设备环节,主要包括:应用网络,包括地面传输网络和数据中心等;终端设备,包括固定终端和移动终端等;地面运维系统,包括信通控制、接收系统、发射系统、天线系统等。在卫星应用环节,主要涉及卫星物联网、移动业务、中继回传、企业网络、政府应急通信和特种应用,以及机载通信、海事通信、宽带接入、电视广播等领域。图表图表 46 卫星通信产业链梳理卫星通信产业链梳理 资料来源:电子发烧友网,华创证券 商业通信卫星在商业通信卫星在 2023 年全球通信卫星发射中数量占比最高年全球通信卫星发射中数量占比最高。据美国卫星行业协会(SIA)统计,2023 年全球累计发射 2781 颗卫星,其中,商业通信卫星占比 81%,遥感卫星占比11%。从价值量分布来看,从价值量分布来看,2023 年地面设备与卫星应用产业在全球卫星产业中占比超年地面设备与卫星应用产业在全球卫星产业中占比超 91%。根据 SIA2024 年卫星产业状况报告的统计,2023 年全球卫星产业收入构成如下:卫星制造产业规模达 172 亿美元(占比 6%);卫星发射产业规模达 72 亿美元(占比 2.5%);地面设备产业规模达 1504 亿美元(占比 52.8%);卫星应用产业规模达 1102 亿美元(占比 38.7%)。其中:计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210 号 34 地面设备产业在卫星产地面设备产业在卫星产业中占比业中占比 52.8%,具体构成如下:,具体构成如下:卫星导航终端(含设备与芯片)收入 1155 亿美元,占比 76.8%;客户终端设备(含卫星电视天线等)收入 182 亿美元,占比 12.1%;互联网设备(含 VSATS、网络关口等)167 亿美元,占比 11.1%。卫星应用产业在卫星产业中占比卫星应用产业在卫星产业中占比 38.7%,具体构成如下:,具体构成如下:卫星电视、卫星广播、卫星终端用户宽带等针对个人用户的市场规模为 888 亿美元,占比 80.6%;转发器协议、基于卫星固定业务频段的管理服务和电话语音和数据业务等针对企业用户的市场规模为 182 亿美元,占比 16.5%;卫星遥感市场规模为 32 亿美元,占比 2.9%。图表图表 47 2023 年全球卫星产业收入结构年全球卫星产业收入结构 资料来源:SIA(一)(一)低轨低轨卫星卫星研制研制注重注重高效能,高效能,规模生产规模生产兼具战略和经济意义兼具战略和经济意义 产能是低轨卫星制造需要突破的瓶颈之一,是影响国家在太空卫星领域的资源占有水平产能是低轨卫星制造需要突破的瓶颈之一,是影响国家在太空卫星领域的资源占有水平的重要因素。的重要因素。据观察者网报道,据估计,为覆盖全球所有区域,卫星互联网需要部署成千上万颗卫星,但近地轨道总共可容纳大约 6 万颗卫星。据赛迪顾问预测,预计到 2029 年,地球近地轨道将部署大约 57000 颗卫星。目前通信卫星的研发制造成本主要受到生产规模的限制居高不下,但随着近年海外 OneWeb、星链等大规模星座组建需求不断释放,低轨通信卫星 计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210 号 35 大批量生产逐步实现,单颗卫星的制造成本持续降低。据证券时报援引湖南大学电气与信息工程学院副院长、博士生导师黎富海教授的介绍:“国外发达经济体在低轨卫星的设计、生产过程中起步较早,形成了较为成熟的工艺体系,在商用器件开发、生产流程简化、功能模块化等方面做了大量工作。以 100 公斤至 300 公斤低轨卫星为例,生产成本大约在 100 万美元左右。如果生产规模进一步扩大,单个卫星的生产成本可低至 50 万美元。”卫星制造包括上游配件、卫星平台和卫星载荷三部分卫星制造包括上游配件、卫星平台和卫星载荷三部分,随着,随着低轨低轨卫星从定制卫星从定制阶段到阶段到批产批产阶段阶段,平台,平台部分部分成本成本占比或逐步下降。占比或逐步下降。根据艾瑞咨询的数据,一般情况下定制卫星的成本结构中,平台以及载荷两个部分各占50%;在定制卫星形成一定规模的批量生产时,平台成本被分摊,在单个卫星中的成本占比可以下降到 30%;而对于商业卫星公司而言,理想情况下平台占卫星总成本的比例低至 20%左右。卫星天线在卫星制造成本中占比较高卫星天线在卫星制造成本中占比较高:根据电子发烧友网据公开信息测算,如果以通信卫星中平台成本占 30%、载荷成本占 70%计算,卫星载荷成本中天线分系统占75%,即天线分系统在卫星总成本中占比或超过 50%。图表图表 48 低轨通信卫星成本构成低轨通信卫星成本构成 资料来源:电子发烧友网,华创证券 卫星制造环节既涉及总体和系统集成单位,也包括核心关键器件制造单位。卫星制造环节既涉及总体和系统集成单位,也包括核心关键器件制造单位。其中,具备卫星总体设计能力的科研院所包括:中国空间技术研究院(航天五院)、上海航天技术研究院(航天八院)、中国科学院微小卫星创新研究院等。商业卫星制造公司包括:长光卫星、银河航天、天仪研究院、微纳星空、时空道宇等。计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210 号 36 图表图表 49 我国卫星总体核心科研院所我国卫星总体核心科研院所 卫星总体单位卫星总体单位 介绍介绍 中国空间技术研究院中国空间技术研究院(航天科技五院)(航天科技五院)隶属于中国航天科技集团有限公司,成立于 1968 年,自 1970 年 4 月 24 日成功发射我国第一颗人造地球卫星以来,研究院已抓总研制并成功发射了 470 余颗航天器,实现 280 余颗航天器在轨运行。研制的航天器覆盖载人航天、月球与深空探测、导航定位、对地观测、通信广播、空间科学与技术试验六大系列航天器,实现了大、中、小、微型航天器的系列化、平台化发展。研究院圆满完成载人航天工程、探月工程、北斗工程、高分工程为代表的重大航天任务,为实现我国航天三大里程碑跨越发展做出了突出贡献。上海航天技术研究院上海航天技术研究院(航天科技八院)(航天科技八院)创建于 1961 年,主要业务领域覆盖防务装备、运载火箭、应用卫星、空间科学、航天技术应用产业和航天服务业,是中国航天科技集团有限公司三大总体院之一,中国航天唯一的综合性总体院。在防务装备领域,多型装备参加多次国庆阅兵;在运载火箭领域,抓总研制的运载火箭占中国长征系列运载火箭发射任务总量的三分之一强;在应用卫星领域,抓总研制了以风云系列气象卫星为代表的应用卫星,部分卫星技术水平领跑或并跑世界一流,有力支撑了国家空间基础设施建设;在空间科学领域,圆满完成了以载人航天工程、探月工程、火星探测工程为代表的历次任务,推动了从地月系到行星际的跨越。中国科学院微小卫星创中国科学院微小卫星创新研究院新研究院 我国微小卫星及相关技术领域的总体单位之一,主要从事小卫星、微、纳、皮卫星及相关技术的科学研究、技术开发和科学实验,已成功发射包括北斗三号组网卫星、暗物质粒子探测卫星、量子科学实验卫星、天宫二号伴随卫星、太极一号卫星、爱因斯坦探针卫星等 126 颗卫星。卫星创新院致力于成为我国先进卫星科学技术的创新引擎、航天科技成果转化和产业化示范基地、政学研产用紧密结合的桥梁纽带和国际交流合作的开放平台,为国家战略需求和重大科学突破提供有力支撑。资料来源:中国空间技术研究院官网,上海航天技术研究院官网,中国科学院微小卫星创新研究院官网,华创证券 在核心器件制造环节,相关卫星制造上市公司包括:卫星总体:卫星总体:中国卫星、上海沪工、银河电子等。卫星平台:卫星平台:结构、温控分系统:中国铝业、光威复材、上海沪工、宝钛股份、国机精工、铂力特等;电源分系统:中国卫星等;控制分系统:航天智装、天银机电等;跟踪遥测指令分系统:中国卫星、航天电子、佳缘科技、雷科防务等。卫星载荷卫星载荷:通信载荷:上海瀚讯、信科移动、创意信息等;可见光相机载荷:奥普光电等;相控阵雷达载荷:臻镭科技、铖昌科技、航天电子、国博电子、国光电气、华力创通、雷电微力、盛路通信、盟升电子等;导航载荷:天奥电子、普天科技、中国卫星等。其他分系统、部组件及元器件:其他分系统、部组件及元器件:嵌入式计算机:智明达等;IC 设计:紫光国微等;连接器:航天电器、中航光电、陕西华达等;元器件:振华科技、宏达电子、鸿远电子、火炬电子等。(二)(二)卫星测控沿卫星测控沿天地一体天地一体化化方案方案演进,卫星运营两种演进,卫星运营两种业务业务模式模式共同发展共同发展 为卫星运行提供保障功能的地球站,如提供测控、跟踪和指令功能的地球站,被认为是空间段的一部分。卫星测控是卫星运营的一部分,一般由专业机构负责。卫星测控是卫星运营的一部分,一般由专业机构负责。近年来,随着多家商业卫星运营公司从空间技术验证阶段逐渐转入业务型卫星密集部署阶段,成本低、稳定性高、专业性强的商业测控服务已成为市场的明确要求。大部分商业测控公司大部分立足于自建站,实现自主可控。目前,航天驭星已建成了包含 60 余套地面站在内的全球化的卫星地面站网和综合定标场,累计服务的卫星、火箭数量超 370,在国内商业航天测运控领域处于领 计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210 号 37 先地位。天链测控拥有遍布全球的卫星地面站 30 多套。此外,西安寰宇、国科华路、西安运控等也有一定数量的自建站。历经四历经四至至五年的发展,五年的发展,航天航天测控领域分工逐步明确。测控领域分工逐步明确。目前,航天驭星、天链测控等公司占据先发与技术优势,提出了从星座的整体论证、测运控管理、应用开发等一体化解决方案,形成了产业链一体化优势。未来,在星座通导遥一体化趋势下,商业测控有望沿着天地一体化的综合解决方案、测控与云相结合等方向不断发展。图表图表 50 卫星测控系统卫星测控系统 资料来源:开运联合公众号 目前国内第三方的商业测控公司主要有:航天驭星、天链测控、寰宇卫星、中科天塔、宇航智科、屹信航天等。按照运营模式区分,卫星通信运营商主要按照运营模式区分,卫星通信运营商主要采用采用自有卫星和代理运营两种自有卫星和代理运营两种商业模式商业模式。1)自有卫星资源的卫星通信运营还包括:中国卫通、银河航天、国电高科、时空道宇等。此外,中国星网、上海垣信等分别负责运营 GW 星座、G60 星座等万星星座计划。2)中国电信、中信卫星分别依托“天通一号”卫星移动通信系统、亚洲系列卫星资源,为国内用户提供卫星通信服务,等等。(三)(三)卫星卫星通信通信应用场景应用场景不断拓展不断拓展,国产化解决方案前景广阔国产化解决方案前景广阔 卫星通信系统的地面段指卫星地面关口站、地面卫星控制中心、指令站等,可以完成卫星网络与地面网络的连通,分配资源并计费。在固在固定终端领域,定终端领域,据电子发烧友网指出,高轨通信卫星的地面终端技术相较成熟,较为简单;但 LEO 卫星的固定终端则需要配备伺服跟踪系统,或是相控阵天线,以保证稳定的数据传输。因为受到功率限制,目前低轨卫星宽带应用上还需要固定天线终端来接入。国内相关供应商包括:1)T/R 芯片厂商:铖昌科技、雷电微力、国博电子、中电科 13 所、中电科 55 所等;2)相控阵天线的核心厂商:天箭科技、成都天锐星通等。卫星通信系统的用户段指的是各种用户终端,包括车载、机载、船载终端以及手机、电脑等移动终端。计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210 号 38 在移动终端领域在移动终端领域,1)传统卫星移动通信系)传统卫星移动通信系统领域:统领域:在在船载船载卫星通信领域卫星通信领域,行业尚未形成稳定的竞争格局,竞争较为分散,业内企业较多,各自依靠自身的产品、技术和服务进行充分的市场化竞争。在机载卫星通信领域,在机载卫星通信领域,国内市场尚处于发展初期,仅部分宽体机型具有空地互联功能,窄体机型作为我国民航机型的主力,大部份还未实现空地互联功能。目前宽体机均通过“前装”(即出厂前安装)方式实现机载 Wi-Fi 通信,设备由松下航电、霍尼韦尔提供。后装市场作为存量客机改装市场尚处于发展初期,各集成商、设备制造商仍处于积极合作、探索、试验的阶段。传统卫星移动通信系统移动终端供应商包括:盟升电子、华力创通、金信诺、海格通信、盛洋科技等。2)在手机直连卫星领域:)在手机直连卫星领域:以高通、联发科为代表的手机芯片厂商相继推出支持 5G NTN(非地面网络)技术的新型芯片,这些芯片采用移动卫星服务频率,可助力安卓手机或智能硬件实现“直连卫星”。基带芯片相关供应商包括:华力创通、海格通信、联发科、高通、海思、紫光展锐等。天线相关供应商包括:立讯精密、信维通信、硕贝德等。梳理卫星应用环节,主要上市公司包括:卫星运营及服务:卫星运营及服务:中国卫通、中科星图、航天宏图等。地面设备与终端:地面设备与终端:1)地面站:)地面站:天箭科技、震有科技、普天科技等;2)地面设备:)地面设备:北斗星通、华力创通、海格通信、振芯科技、盟升电子、七一二、华测导航等。检验检测:检验检测:苏试试验、思科瑞等。网络安全:网络安全:佳缘科技、电科网安等。(四)(四)国家队与民营国家队与民营方案共促方案共促火箭火箭研发研发,商业,商业航天航天发射发射挑战与机遇并存挑战与机遇并存 运载火箭作为进入空间的主要工具运载火箭作为进入空间的主要工具,是国家航天能力建设的核心基础。,是国家航天能力建设的核心基础。据光明网指出,运载火箭的价值影响因素包括:火箭运载能力、年度发射频率以及总成本等。其中,运载能力是影响火箭价值的最重要的因素,每次运送的载荷越多,价值就会越大。而火箭的运载能力又受到火箭整机性能、发动机性能和其他部件系统的影响。运载火箭的主要组成部件包括有效载荷、箭体结构、推进系统、控制系统、飞行测量及安全系统以及附加系统。其中,箭体结构是火箭各个受力和支撑结构件的总称,固体火箭主要包括整流罩、仪器舱/推进舱和尾翼等;液体火箭还包括推进剂贮箱、箱间段、发动机架等。计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210 号 39 图表图表 51 运载火箭的整体结构运载火箭的整体结构 资料来源:航空产业网 发动机和箭体结构发动机和箭体结构在在运载火箭硬件成本占比最高,重复回收有望大幅降低火箭制造成本。运载火箭硬件成本占比最高,重复回收有望大幅降低火箭制造成本。根据 2023 年朱雄,刘阳,刘鹰猎鹰-9 运载火箭发射成本研究一文,一型运载火箭的发动机和箭体结构占总硬件成本比例在一级占比约 77.8%,在二级中占比约 58.1%。通过垂直着陆回收运载火箭,发动机、箭体结构、电气设备、阀门机构等绝大部分硬件均能得到重复利用,经济效益可观。图表图表 52 典型运载火箭的一级硬件成本典型运载火箭的一级硬件成本 图表图表 53 典型运载火箭的二级硬件成本典型运载火箭的二级硬件成本 资料来源:朱雄、刘阳、刘鹰猎鹰-9运载火箭发射成本研究,华创证券 资料来源:朱雄、刘阳、刘鹰猎鹰-9运载火箭发射成本研究,华创证券 规模规模化化生产有望降低生产有望降低运载火箭箭体结构成本。运载火箭箭体结构成本。据 2019 年郑正路,叶青,李烁等人运载火箭箭体结构低成本途径及性能影响分析一文指出,以美国的宇宙神 5 火箭为例,箭体结构成本约占火箭总成本的 25%-30%。因此降低结构系统的成本对于降低运载火箭的成本具有非常重要的意义。根据产品的产量选择不同的生产工艺和方式,随着产量从单发到小批量再到大批量,生产工艺从手动铆接工艺,到自动铆接工艺到智能生产线,生产效率有望不断提高,单位结构部段成本有望不断降低。我国传统航天以保障国家任务为目标,我国传统航天以保障国家任务为目标,在在军工科研院所军工科研院所内部内部形成了形成了较为完整的运载火箭较为完整的运载火箭供应链供应链体系。体系。计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210 号 40 我国传统运载火箭总装集成主要在中国运载火箭技术研究院(航天科技一院)和上海航天技术研究院(航天科技八院),二者抓总研制了长征系列火箭等。其中,航天科技一院抓总研制了长征三号甲、长征五号、长征八号等;航天科技八院抓总研制了长征四号、长征二号丁、长征六号、长征六号甲等代表性运载火箭。分系统研制主要包括航天科技一院、八院、四院、六院和九院等。其中,航天科技四院和六院分别侧重固体和液体火箭发动机研制;九院产品涉及计算机与微电子、惯性导航、测控通信、机电组件等多个专业领域。我我国商业火箭国商业火箭公司公司数量不断增长,商业火箭发射数量不断增长,商业火箭发射占比快速占比快速提升。提升。据央视网报道,2023 年我国商业航天领域新增企业数量为 113272 家,同比 2022 年的 87844 家,增长了 28.95%。其中,43%为火箭制造企业。在 2023 年我国 67 次发射中,商业火箭为 13 次,同比 2022 年增长 160%,成功入轨 12 次,占全年航天总发射任务约 18%。其中,星河动力谷神星一号运载火箭实施 7 次发射、6 次成功,蓝箭航天朱雀二号运载火箭、星际荣耀双曲线一号运载火箭各实施 2 次发射,天兵科技天龙二号、中科宇航力箭一号运载火箭各成功实施 1 次发射任务。据谷神星一号火箭研发总监刘百奇表示,2024年中国的发射次数有可能超过100 次,纯民营的火箭发射次数占比会达到 25%-30%。我国商业火箭与以我国商业火箭与以 SpaceX 为引领的第二轮发展浪潮中的国际先进商业火箭之间仍存在为引领的第二轮发展浪潮中的国际先进商业火箭之间仍存在较大代差。较大代差。未来几年,商业火箭在迎接快速增长的发射需求的同时,也承担着来自技术提升、资金支持、产业链整合等诸多方向上的挑战。当前我国商业火箭产业有正在加强可重复回收技术攻关,民营企业提升火箭发动机等核心环节自研能力,运载火箭产业链协同仍有较大提升空间。在核心关键器件制造环节,相关火箭制造上市公司包括:分系统、部组件及零部件:分系统、部组件及零部件:航天电子(测控通信、机电组件、集成电路、惯性导航)、高华科技(传感器)、国科军工(固体发动机动力与控制)、铂力特(3D 打印)、奥普光电(复合材料整流罩、舱段、喷管)、天宜上佳(火箭末级结构)、斯瑞新材(火箭推力室)、江苏北人(火箭贮箱)等;电子元器件及机电组件:电子元器件及机电组件:连接器:航天电器、中航光电、陕西华达等;电子元器件:振华科技、宏达电子、鸿远电子、火炬电子等。计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210 号 41 五、五、投资建议与相关标的投资建议与相关标的 随着我国低轨卫星互联网加快建设,卫星制造及火箭发射的高端配套及下游应用开发等环节有望迎来发展机遇,建议关注:1)卫星制造:中国卫星、航天电子等;2)火箭发射:高华科技、国科军工等;3)卫星运营及服务:中国卫通、中科星图等;4)地面设备:北斗星通、华力创通等。图表图表 54 卫星产业链上市公司梳理卫星产业链上市公司梳理 所属所属领域领域 公司名称公司名称 总市值总市值(亿元)(亿元)归母净利润(亿元)归母净利润(亿元)EPS PE 2023A 2024E 2025E 2026E 2024E 2025E 2026E 2024E 2025E 2026E 卫星总体 中国卫星 242 1.6 1.9 2.3 2.9 0.2 0.2 0.2 130 107 85 银河电子 49 1.9 2.6 3.0 3.5 0.2 0.3 0.3 19 16 14 上海沪工 41 -0.5 0.9 1.1 1.4 0.3 0.4 0.4 46 36 30 卫星平台 光威复材 219 8.7 9.4 11.1 13.0 1.1 1.3 1.6 23 20 17 宝钛股份 124 5.4 6.6 8.0 9.2 1.4 1.7 1.9 19 16 13 铂力特 103 1.4 3.1 4.7 6.5 1.1 1.7 2.4 33 22 16 航天智装 72 0.9 1.0 1.2 1.4 0.1 0.2 0.2 70 60 50 天银机电 51 0.3 0.6 1.0 1.5 0.1 0.2 0.4 84 52 35 雷科防务 46 -4.4 0.5 0.9 1.2 0.0 0.1 0.1 89 53 37 卫星载荷 航天电子 237 5.2 7.5 8.7 10.5 0.2 0.3 0.3 32 27 23 国博电子 202 6.1 6.1 7.6 9.5 1.2 1.5 1.9 33 27 21 信科移动 185 -3.6 0.1 1.9 2.9 0.0 0.1 0.1 -99 64 普天科技 113 0.4 2.0 2.6 3.0 0.3 0.4 0.4 57 43 38 上海瀚讯 81 -1.9 0.3 2.1 3.0 0.1 0.3 0.5 259 38 26 雷电微力 75 3.1 3.5 4.0 4.4 2.0 2.3 2.5 21 19 17 铖昌科技 57 0.8 1.3 1.8 2.1 0.7 0.9 1.1 45 33 27 天奥电子 56 0.9 1.0 1.4 1.9 0.2 0.3 0.5 55 39 29 盛路通信 50 0.5 2.0 2.5 3.2 0.2 0.3 0.3 26 20 16 创意信息 48 -4.7 0.4 0.8 1.5 0.1 0.1 0.2 127 58 33 臻镭科技 42 0.7 1.0 1.5 2.2 0.5 0.8 1.1 43 28 19 国光电气 39 0.9 1.7 2.5 3.5 1.6 2.3 3.2 23 16 11 其他分系统、部组件及元器件 中航光电 780 33.4 38.6 47.0 55.1 1.8 2.2 2.6 20 17 14 紫光国微 391 25.3 25.1 31.2 37.9 3.0 3.7 4.5 16 13 10 航天电器 202 7.5 8.6 10.9 13.5 1.9 2.4 3.0 24 19 15 振华科技 181 26.8 16.1 19.8 20.9 2.9 3.6 3.8 11 9 9 火炬电子 90 3.2 4.0 5.3 6.6 0.9 1.1 1.4 22 17 14 宏达电子 95 4.7 -鸿远电子 68 2.7 3.1 4.9 5.9 1.3 2.1 2.6 22 14 11 陕西华达 42 0.8 0.9 1.2 1.5 0.8 1.1 1.4 47 36 29 智明达 21 1.0 1.2 1.5 1.9 1.3 1.7 2.1 18 14 11 卫星运营 中国卫通 605 3.5 5.9 6.7 7.9 0.1 0.2 0.2 103 90 77 火箭发射 国科军工 62 1.4 1.9 2.5 3.1 1.2 1.5 1.9 33 25 20 高华科技 37 1.0 1.3 1.6 2.0 0.7 0.9 1.1 29 23 18 中科星图 155 3.4 4.8 6.6 9.0 1.0 1.3 1.8 32 23 17 计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210 号 42 卫星应用 超图软件 66 1.5 2.0 2.5 3.2 0.4 0.5 0.6 34 27 21 航天宏图 33 -3.7 0.7 2.4 3.8 0.3 0.9 1.4 44 14 9 地面站 天箭科技 29 0.5 -震有科技 28 -0.9 0.8 1.5 1.9 0.4 0.8 1.0 33 19 15 地面设备 海格通信 213 7.0 7.6 10.0 12.6 0.3 0.4 0.5 28 21 17 华测导航 157 4.5 5.8 7.5 9.5 1.1 1.4 1.7 27 21 16 北斗星通 126 1.6 -七一二 109 4.4 5.6 7.0 8.6 0.7 0.9 1.1 19 16 13 华力创通 105 0.2 0.4 0.7 1.1 0.1 0.1 0.2 267 144 93 振芯科技 70 0.7 2.0 2.7 3.5 0.4 0.5 0.6 35 26 20 盟升电子 28 -0.6 0.1 0.7 1.4 0.1 0.4 0.8 199 43 21 测试服务 苏试试验 49 3.1 3.5 4.4 5.5 0.7 0.9 1.1 14 11 9 思科瑞 17 0.4 -网络安全 电科网安 109 3.5 4.3 5.3 6.5 0.5 0.6 0.8 25 20 17 佳缘科技 23 -0.1 0.7 1.1 1.3 0.7 1.1 1.5 34 22 17 资料来源:同花顺,华创证券(注:取自 iFind 一致预期,数据更新截至 2024年 9月20日)备注:因信科移动24年一致预期PE失真,暂不列示 计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210 号 43 六、六、风险提示风险提示 商业航天政策发生重大转变商业航天政策发生重大转变的风险。的风险。当前我国卫星互联网仍处于发展的早期阶段,国家政策支持对于推动卫星互联网产业的发展而言至关重要。政策支持不仅体现在资金投入上,还包括技术标准的制定、法律法规的完善、以及鼓励创新和研发等领域。近年来,我国迎来了商业航天政策机遇期。若未来政策发生重大转向,产业支持力度降低,产业可能会遭遇资金短缺、技术进步缓慢等问题,进而影响卫星互联网的部署速度和应用推广。商业航天技术研发不及预期的风险。商业航天技术研发不及预期的风险。航天产业具有高技术、高风险、高投入等特性,卫星互联网企业需要不断的技术创新和进步,以确保其能够提供高效、稳定的提供卫星互联网服务,同时也存在因无法突破技术瓶颈而遭遇研制失败的风险。如果技术研发的速度和效果未能达到预期,可能会导致服务质量和用户体验不佳,进而影响市场接受度和商业应用。卫星发射不及预期的风险。卫星发射不及预期的风险。卫星发射进程受到卫星研制、火箭供应、发射工位、发射排期等多重因素的影响。航天产业具有高技术、高风险、高投入等特性,也存在因无法突破技术瓶颈而遭遇研制失败,进而影响卫星发射进度的风险。当前全球卫星频轨资源竞争激烈,国际遵循“先登先占”的原则,若我国卫星互联网发射组网进展不及预期,则可能遭遇频轨资源流失,对我国卫星互联网产业的发展造成不利影响。计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210 号 44 计算机组团队介绍计算机组团队介绍 首席研究员、组长:吴鸣远首席研究员、组长:吴鸣远 上海交通大学硕士,曾任职于东方证券、兴业证券研究所,所在团队于 20202022 年连续三年获得新财富最佳分析师第三名,2023 年加入华创证券研究所。高级分析师:刘雄高级分析师:刘雄 上海交通大学工学硕士,2024 年加入华创证券研究所。曾任职团队于 2022 年-2023 年获得新财富最佳分析师第五名。分析师:祝小茜分析师:祝小茜 中央财经大学经济学硕士。曾任职于信达证券。2024 年加入华创证券研究所。研究员:胡昕安研究员:胡昕安 工学硕士,曾任职于海康威视,2023 年加入华创证券研究所。助理研究员:周志浩助理研究员:周志浩 西安交通大学金融工程学士,克拉克大学金融学硕士,曾任职于众安保险权益投资部,2024 年加入华创证券研究所。助理研究员:张宇凡助理研究员:张宇凡 香港大学会计学硕士。2023 年加入华创证券研究所。助理研究员:周楚薇助理研究员:周楚薇 香港中文大学经济学硕士。2024 年加入华创证券研究所。计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210 号 46 华创行业公司投资评级体系华创行业公司投资评级体系 基准指数说明:基准指数说明:A 股市场基准为沪深 300 指数,香港市场基准为恒生指数,美国市场基准为标普 500/纳斯达克指数。公司投资评级说明:公司投资评级说明:强推:预期未来 6 个月内超越基准指数 20%以上;推荐:预期未来 6 个月内超越基准指数 10 %;中性:预期未来 6 个月内相对基准指数变动幅度在-10%之间;回避:预期未来 6 个月内相对基准指数跌幅在 10 %之间。行业投资评级说明:行业投资评级说明:推荐:预期未来 3-6 个月内该行业指数涨幅超过基准指数 5%以上;中性:预期未来 3-6 个月内该行业指数变动幅度相对基准指数-5%5%;回避:预期未来 3-6 个月内该行业指数跌幅超过基准指数 5%以上。分析师声明分析师声明 每位负责撰写本研究报告全部或部分内容的分析师在此作以下声明:分析师在本报告中对所提及的证券或发行人发表的任何建议和观点均准确地反映了其个人对该证券或发行人的看法和判断;分析师对任何其他券商发布的所有可能存在雷同的研究报告不负有任何直接或者间接的可能责任。免责声明免责声明 本报告仅供华创证券有限责任公司(以下简称“本公司”)的客户使用。本公司不会因接收人收到本报告而视其为客户。本报告所载资料的来源被认为是可靠的,但本公司不保证其准确性或完整性。本报告所载的资料、意见及推测仅反映本公司于发布本报告当日的判断。在不同时期,本公司可发出与本报告所载资料、意见及推测不一致的报告。本公司在知晓范围内履行披露义务。报告中的内容和意见仅供参考,并不构成本公司对具体证券买卖的出价或询价。本报告所载信息不构成对所涉及证券的个人投资建议,也未考虑到个别客户特殊的投资目标、财务状况或需求。客户应考虑本报告中的任何意见或建议是否符合其特定状况,自主作出投资决策并自行承担投资风险,任何形式的分享证券投资收益或者分担证券投资损失的书面或口头承诺均为无效。本报告中提及的投资价格和价值以及这些投资带来的预期收入可能会波动。本报告版权仅为本公司所有,本公司对本报告保留一切权利。未经本公司事先书面许可,任何机构和个人不得以任何形式翻版、复制、发表、转发或引用本报告的任何部分。如征得本公司许可进行引用、刊发的,需在允许的范围内使用,并注明出处为“华创证券研究”,且不得对本报告进行任何有悖原意的引用、删节和修改。证券市场是一个风险无时不在的市场,请您务必对盈亏风险有清醒的认识,认真考虑是否进行证券交易。市场有风险,投资需谨慎。华创证券研究所华创证券研究所 北京总部北京总部 广深分部广深分部 上海分部上海分部 地址:北京市西城区锦什坊街 26 号 恒奥中心 C 座 3A 地址:深圳市福田区香梅路 1061 号 中投国际商务中心 A 座 19 楼 地址:上海市浦东新区花园石桥路 33 号 花旗大厦 12 层 邮编:100033 邮编:518034 邮编:200120 传真:010-66500801 传真:0755-82027731 传真:021-20572500 会议室:010-66500900 会议室:0755-82828562 会议室:021-20572522
请务必阅读正文之后的免责条款部分 股票研究股票研究 行业专题研究行业专题研究 证券研究报告证券研究报告 股票研究/Table_Date 2024.09.20 MoE 与思维链助力大模型技术路线破局与思维链助力大模型技术路线破局 Table_Industry 计算机计算机 Table_Invest 评级:评级:增持增持 上次评级:增持 Table_subIndustry 细分行业评级细分行业评级 Table_Report 相关报告相关报告 计算机OpenAI o1 开启大模型应用新范式2024.09.16 计算机银行间交易自主可控提升行业景气度2024.09.03 计算机示范区落地,交通信息化景气度再获验证2024.07.25 计算机自主可控迎内外催化,行业有望超预期2024.07.22 计算机萝卜快跑带领自动驾驶进入快速落地期2024.07.14 table_Authors 李博伦李博伦(分析师分析师)伍巍伍巍(研究助理研究助理)0755-23976516 021-38031029 登记编号登记编号 S0880520020004 S0880123070157 本报告导读:本报告导读:Transformer 架构大模型架构大模型对算力成本要求高,一定程度阻碍了大模型研发和应用的对算力成本要求高,一定程度阻碍了大模型研发和应用的进一步创新,随着进一步创新,随着 o1 大模型的发布以及大模型的发布以及 MoE 架构的成熟,技术路线有望破局。架构的成熟,技术路线有望破局。投资要点:投资要点:Table_Summary 投资建议:投资建议:随着 Transformer 架构大模型在算力侧成本攀升,升级迭代遇到瓶颈,技术路线相关探索有望打造性能更优、应用范围更专更准的 AI 大模型。推荐标的:科大讯飞、虹软科技、万兴科技、福昕软件、金山办公、鼎捷软件、紫光股份、浪潮信息,受益标的:昆仑万维、润达医疗。巨额算力投入成为技术和效益优化巨额算力投入成为技术和效益优化的的瓶颈,技术路径破局迫在眉瓶颈,技术路径破局迫在眉睫。睫。从效益端看,基于 Transformer 架构的模型在训练计算量(training FLOPs)达到一定量级时,模型性能才出现向上的“拐点”,因此在大模型训练任务中,算力成为必须的基础性资源。但随着模型越来越大,算力成本越来越高,成本飙升源于模型复杂度和数据量攀升对计算资源的需求。Anthropic 首席执行官表示,三年内 AI 模型的训练成本将上升到 100 亿美元甚至 1000 亿美元。巨额的大模型训练投入一定程度减缓了技术进步和效益提升,因此技术路径破局尤为关键。当前 MoE 以及 OpenAI o1 的“思维链”是重要探索实践。MoE 框架是对框架是对 Transformer 架构的优化,关键在于路由策略及微架构的优化,关键在于路由策略及微调调。其能在不给训练和推理阶段引入过大计算需求的前提下大幅提升模型能力。在基于 Transformer 的大型语言模型(LLM)中,每个混合专家(MoE)层的组成形式通常是个“专家网络”搭配一个“门控网络”G。门控函数(也被称路由函数)是所有 MoE 架构的基础组件,作用是协调使用专家计算以及组合各专家的输出。根据对每个输入的处理方法,该门控可分为三种类型:稀疏式、密集式和 soft式。其中稀疏式门控机制是激活部分专家,而密集式是激活所有专家,soft 式则包括完全可微方法,包括输入 token 融合和专家融合。MoE 在 NLP、CV、语音识别以及机器人等领域表现出色,且在更高性能的大模型推理芯片 LPU 加持下,MoE 模型提升效果显著。OpenAI o1 基于“思维链”的创新推理模式,学会人类“慢思考”,基于“思维链”的创新推理模式,学会人类“慢思考”,专业领域的效果突出专业领域的效果突出。OpenAI o1 相比之前的 AI 大模型最跨越性的一步在于拥有人类“慢思考”的特质:系统性、逻辑性、批判性、意识性。在响应用户提出的难题之前,OpenAI o1 会产生一个缜密的内部思维链,进行长时间的思考,完善思考过程、意识逻辑错误、优化使用策略、推理正确答案。这种深度思考能力在处理数学、编程、代码、优化等高难度问题时发挥重要作用,能够进行博士级别的科学问答,成为真正的通用推理。推理侧的应用模式创新有望在更为专业的领域创造价值应用,从通用的偏娱乐领域逐步过渡到偏严肃的专业领域场景,AI 大模型的真正实践价值有望进一步释放,因此 o1 模型提供的新应用范式和能力维度在大模型技术路线演绎中,具有里程碑意义。风险提示:风险提示:技术迭代不及预期,AI 应用市场拓展节奏不及预期。行业专题研究行业专题研究 请务必阅读正文之后的免责条款部分 2 of 21 目目 录录 1.投资建议.3 2.MoE 另辟蹊径,有望破局大模型发展瓶颈.3 2.1.Transformer 路径下,算力资源成为大模型发展的瓶颈.3 2.2.MoE 框架是对 Transformer 架构的优化,而非完全替代.5 2.3.MoE 基于门控函数设计方式可分为多种类型.7 2.4.MoE 模型效益的关键在于路由策略及微调.9 2.5.针对 MoE 模型训练中的性能问题,LPU 设计厂商有望破局.10 3.MoE 模型降本增效,应用广泛.11 3.1.MoE 模型在多个赛道表现优异.11 3.2.国内外厂商积极应用 MoE 框架,助力降本增效.15 4.OpenAI o1 模型提供大模型训练及运用推理新范式.17 4.1.大模型 OpenAI o1 推理侧创新运用“思维链”.17 4.2.大模型结合强化学习开启应用推理新范式.18 4.3.简单的功能与高昂的成本,o1 并非完美无缺.18 4.4.o1 加速 AGI 实现,孕育应用蓝海.19 5.风险提示.20 行业专题研究行业专题研究 请务必阅读正文之后的免责条款部分 3 of 21 1.投资建议投资建议 投资建议:投资建议:随着 Transformer 架构大模型在算力侧成本攀升,升级迭代遇到瓶颈,技术路线相关探索有望打造性能更优、应用范围更专更准的 AI 大模型。推荐标的:科大讯飞、虹软科技、万兴科技、福昕软件、金山办公、鼎捷软件、紫光股份、浪潮信息,受益标的:昆仑万维、润达医疗。表表 1:推荐标的盈利预测推荐标的盈利预测 股票代码股票代码 股票名称股票名称 股价(元)股价(元)EPS(元(元/股)股)PE(倍)(倍)评级评级 2024/9/18 2023A 2024E 2025E 2023A 2024E 2025E 002230.SZ 科大讯飞科大讯飞 33.82 0.28 0.39 0.43 120.79 86.72 78.65 增持 688088.SH 虹软科技虹软科技 23.86 0.22 0.36 0.48 108.45 66.28 49.71 增持 300624.SZ 万兴科技万兴科技 40.42 0.64 0.51 0.57 63.16 79.25 70.91 增持 688095.SH 福昕软件福昕软件 49.73-1.03-0.33 0.18-276.28 增持 688111.SH 金山办公金山办公 181.08 2.86 3.72 4.86 63.31 48.68 37.26 增持 300378.SZ 鼎捷软件鼎捷软件 16.33 0.56 0.68 0.85 29.16 24.01 19.21 增持 000938.SZ 紫光股份紫光股份 18.42 0.74 0.87 1.02 25.06 21.17 18.06 增持 000977.SZ 浪潮信息浪潮信息 31.16 1.1804 1.7 1.98 26.40 18.33 15.74 增持 数据来源:国泰君安证券研究(以上公司盈利预测数据均来自国泰君安证券盈利预测)2.MoE 另辟蹊径,有望破局大模型发展瓶颈另辟蹊径,有望破局大模型发展瓶颈 2.1.Transformer 路径下,算力资源成为大模型发展的瓶颈路径下,算力资源成为大模型发展的瓶颈 Transformer 模型通过扩大计算量(模型通过扩大计算量(training FLOPs)达到更好的性能,算)达到更好的性能,算力是重要资源。力是重要资源。2020 年 OpenAI 的 GPT-3 开启大模型时代,此后多家公司快速发布基于 Transformer 架构的大模型。从架构机制看,Transformer 架构有以下特点:(1)自注意力机制:需要计算每个词与其他所有词之间的相关性,这种计算复杂度随着输入序列长度的增加而呈平方增长,(2)多头注意力机制:为了捕捉不同方面的语义信息,Transformer 模型通常使用多头注意力机制,这进一步增加了计算复杂度。(3)层数深:Transformer 模型通常具有很多层,每层都需要进行大量的矩阵运算,因此模型需要用到大量算力资源。从效益端看,基于 Transformer 架构的模型在训练计算量(training FLOPs)达到一定量级时,模型性能才出现向上的“拐点”,因此在大模型训练任务中,算力成为必须的基础性资源。行业专题研究行业专题研究 请务必阅读正文之后的免责条款部分 4 of 21 图图1:随着规模增加,模型能力呈现“涌现”现象随着规模增加,模型能力呈现“涌现”现象 数据来源:Emergent Abilities of Large Language Models 模型越来越大,算力成本越来越高。模型越来越大,算力成本越来越高。在算力方面,AI 模型公司通常购买算力卡,再使用不同的计算框架和算法等部署大模型的计算集群。从算力供给看,英伟达算力卡需求较大,当前英伟达 GPU 的拿货能力已经成为大模型公司的核心能力;从需求端看,Transformer 类架构模型运算量每两年约翻750 倍,远超 CV/NLP/Speech 模型算力需求增长,更远远超过摩尔定律的速度。随着时间增长,模型运算量增长和芯片性能增长之间的巨大差距需要更好的下游集群策略来弥补,但集群策略将会越来越复杂,花费在算力上的成本也将更高。据第一财经透漏,2023.09-2023.11 中贝通信向客户提供 AI 算力技术服务的单价两个月内上涨了50%。Anthropic首席执行官Dario Amodei在 In Good Company 播客节目中表示,目前正在开发的人工智能模型的训练成本高达 10 亿美元,且预计从现在开始,三年内 AI 模型的训练成本将上升到 100 亿美元甚至 1000 亿美元。图图2:大模型算力需求增长过快大模型算力需求增长过快 数据来源:AI and Memory Wall 行业专题研究行业专题研究 请务必阅读正文之后的免责条款部分 5 of 21 图图3:大模型训练成本呈指数级攀升大模型训练成本呈指数级攀升 数据来源:Stanford 2024 AI Index Report 成本飙升源于模型复杂度和数据量攀升对计算资源的需求,因此行业应用成本飙升源于模型复杂度和数据量攀升对计算资源的需求,因此行业应用需求的多样性可以一定程度减弱短期内对基础性大模型的需求需求的多样性可以一定程度减弱短期内对基础性大模型的需求。在 AI 领域,这些成本增长带来的影响各不相同,因为并非所有应用场景都需要最新、最强大的大语言模型。随着众多小型大语言模型替代品的涌现,如 Mistral 和Llama 3,它们有数十亿个参数,不像 GPT-4 可能具有万亿个参数。且微软也发布了自己的小语言模型(SLM)Phi-3,Phi-3 拥有 38 亿个参数,并且基于相对 GPT-4 等大语言模型更小的数据集进行训练。小模型尽管可能无法完全媲美大型模型的效能,但小语言模型凭借其精简的体型和训练数据集,在成本控制方面展现出独特优势。小型、专业化的语言模型如同庞杂系统中的重要组件,为各类细分应用提供关键高效的功能,因此 Moe 路径或是当前大模型训练及应用演化的重要参考路径之一。2.2.MoE 框架是对框架是对 Transformer 架构的优化,而非完全替架构的优化,而非完全替代代 MoE 框架基于一个简单却又强大思想:模型的不同部分(称为专家)专注框架基于一个简单却又强大思想:模型的不同部分(称为专家)专注于不同的任务或数据的不同方面。于不同的任务或数据的不同方面。MoE(Mixture of Experts)类模型使用远少于 Transformer 架构类模型的算力扩大模型规模,性价比更高。MoE 模型架构起源于1991年,2017年google提出 Outrageously Large Neural Networks:The Sparsely-Gated Mixture-of-Experts Layer 中,MoE 模型逐渐被关注。2024年 1 月,OpenAI 团队发布 Mixtral 8x7B 的论文,MoE 模型成为关注焦点。传统的 Transformer 架构主要包括自注意力层和前馈网络层,MoE 模型使用稀疏 MoE 层代替传统 Transformer 架构中的前馈网络(FFN),相比于Transfromal 前馈层的全连接,MoE 架构的层连接更加稀疏,因此也被称为稀疏模型。行业专题研究行业专题研究 请务必阅读正文之后的免责条款部分 6 of 21 图图4:专家层代替专家层代替 Transformer 模型中的模型中的 FFN 层层 数据来源:Switch Transformers:Scaling to Trillion Parameter Models with Simple and Efficient Sparsity MoE 层主要包括两部分,即门控层和专家层。层主要包括两部分,即门控层和专家层。门控 Gatenet 层用于决定哪些token 被发送到哪些最相关的专家。门控的输出可以用来解释模型的决策过程,分析哪些专家对特定输入的贡献最大,可解释性更高。门控层的算法决定不同专家的启用情况,不同的算法会带来不同的负载均衡,同时影响模型的稀疏程度。专家 experts 层通常包括多个专家网络,每个专家本身是一个独立的神经网络,可以被独立设计和训练,负责处理来自门控 getenet 层分配的不同数据,针对特定的任务优化参数,更好地处理特定领域的任务。图图5:门控门控 gatenet 层和专家层和专家 experts 层分工流程不同层分工流程不同 数据来源:Outrageously Large Neural Networks:The Sparsely-Gated Mixture-of-Experts Layer MoE 模型测试表现出色,成本更低。模型测试表现出色,成本更低。较早的 MoE 模型 Mixtral 8x 在多项测试中表现超过 Transformer 架构模型 Llama,而激活参数仅为 13B,为 Llama 2 70B 的五分之一,大幅降低了计算量。OpenAI、谷歌、微软等都发布了 MoE类自研架构的大模型,选择拥抱 MoE 模型。国内 DeepSeek 在 2024 年 5 月发布的第二代自研架构 MoE 模型 DeepSeek-V2,在中文能力、英文能力、知识等多项测试中位居前列,在发布的测试中,DeekSeek-V2、GPT-4、Genimi1.5Pro 等 MoE 模型表现亮眼。行业专题研究行业专题研究 请务必阅读正文之后的免责条款部分 7 of 21 图图6:DeepSeek-V2 发布能力测试发布能力测试 数据来源:DeepSeek 公众号 2.3.MoE 基于基于门控函数设计方式可分为多种类型门控函数设计方式可分为多种类型 在基于在基于 Transformer 的大型语言模型的大型语言模型(LLM)中中,每个混合专家每个混合专家(MoE)层的组成形式通常是层的组成形式通常是 个个“专家网络专家网络”_1,.,_ 搭配一个搭配一个“门控网络门控网络”G。门控函数(也被称为路由函数或路由器)是所有 MoE 架构的基础组件,其作用是协调使用专家计算以及组合各专家的输出。根据对每个输入的处理方法,该门控可分为三种类型:稀疏式、密集式和 soft 式。其中稀疏式门控机制是激活部分专家,而密集式是激活所有专家,soft 式则包括完全可微方法,包括输入 token 融合和专家融合。这个门控网络的形式通常是一个使用softmax 激活函数的线性网络,其作用是将输入引导至合适的专家网络。MoE层的放置位置是在 Transformer 模块内,作用是选取前向网络(FFN),通常位于自注意力(SA)子层之后。这种放置方式很关键,因为随着模型增大,FFN 的计算需求也会增加。例如在参数量达到 5400 亿的 PaLM 模型中,90%的参数都位于其 FFN 层中。行业专题研究行业专题研究 请务必阅读正文之后的免责条款部分 8 of 21 图图7:MoE 模型中使用各种门控函数模型中使用各种门控函数 数据来源:A Survey on Mixture of Experts 根据门控函数的设计方式,稠密和稀疏两种方式各有侧重根据门控函数的设计方式,稠密和稀疏两种方式各有侧重。密集混合专家层是在每次迭代过程中激活所有专家网络 _1,.,_。早期的 MoE 研究普遍采用了这一策略。尽管密集混合专家的预测准确度通常更高,但其计算负载也非常高。为了解决这个问题,Shazeer et al.的论文Outrageously large neural networks:The sparsely-gated mixture-of-experts layer引入了稀疏门控MoE 层,开创性地提出了一种使用辅助负载平衡损失的可微分启发式方法,其中可根据选取概率对专家计算的输出进行加权。这为门控过程引入了可微性,由此可通过梯度来引导门控函数的优化。后来,这一范式便成了 MoE研究领域的主导范式。其能在每次前向通过时仅激活选定的专家子集,该策略实现稀疏性的方式是计算 top-k 个专家的输出的加权和,而非将所有专家的输出聚合到一起。但稀疏门控也有专家负载均衡分布均匀度的问题,例如稀疏门控情况下,某些专家被频繁使用,而另一些专家则很少被调用。为了解决这个问题,每个 MoE 层都要集成一个辅助损失函数,其作用是敦促每批次的 token 被均匀分配给各个专家,比如针对一个包含 T 个 token 的查询批次以及 N 个专家,为了确保该批次在 N 个专家之间均匀分布,应当最小化负载平衡损失函数,当每个专家都被分配了同等数量的 token 和同等的门控概率时,即达到最优条件,此时各专家的负载达到平衡。由于这种方法会针对每个输入 token 选择专家,因此可将其看作是 token 选择式门控函数。行业专题研究行业专题研究 请务必阅读正文之后的免责条款部分 9 of 21 图图8:稀疏式一大基本离散优化难题是如何为每个稀疏式一大基本离散优化难题是如何为每个 token 分配合适专家分配合适专家 数据来源:A Survey on Mixture of Experts 虽然稀疏虽然稀疏 MoE 有效率方面的优势,但密集有效率方面的优势,但密集MoE方向依然在不断迎来创新。方向依然在不断迎来创新。比如二元决策、稀疏或连续决策、随机或确定性决策,其都已经得到了深入的研究,可使用各种形式的强化学习和反向传播来训练。密集激活在 LoRA-MoE 微调方面表现很好,并且 LoRA 专家的计算开销相对较低。这种方法能够有效灵活地集成多个 LoRA 以完成各种下游任务。这能保留原始预训练模型的生成能力,同时保留各个 LoRA 针对各个任务的独有特性。类似于密集 MoE,soft MoE 方法在处理每个输入时也会使用所有专家,从而维持完全可微性,进而避免离散专家选择方法的固有问题。soft MoE 与密集 MoE的不同在于前者会通过对输入token或专家进行门控加权的融合来缓解计算需求。2.4.MoE 模型效益的关键模型效益的关键在于在于路由策略路由策略及及微调微调 路由策略是指门控层应用某种机制(学习算法)决定哪些数据分配给哪些专路由策略是指门控层应用某种机制(学习算法)决定哪些数据分配给哪些专家,理想的分配策略要达到负载均衡状态。家,理想的分配策略要达到负载均衡状态。负载均衡状态是指不存在某些专家被分配过量数据、专家过度拟合,也不存在某些专家缺乏训练数据,导致模型精度低和计算资源浪费。因此路由策略的改良可以大幅提升整个模型的最终效果,降低模型的算力成本。路由策略正在持续研究更新中,例如清华SmartMoE 设计了专家放置(Expert Placement)策略,实现了动态负载均衡;OpenAI 在 GPT-4 中选择加载 16 个专家和前向通道 2 个路由的设计;微软MH-MoE 使用多头机制将 token 拆分为多个子 token,达到了更好的负载均衡,国内 DeepSeek 团队自研 MLA 架构,大幅减少计算量和推理显存,测试效果良好。适配最佳容量因子和适配最佳容量因子和 top-n 的硬件的硬件-软件系统提高模型效率,降低成本。软件系统提高模型效率,降低成本。在门控路由分配 token 的过程中,容量因子和 top-n 是关键:容量因子(Expert Capacity,CF)衡量每个专家处理 token 的数量,top-n 是指每个 token 最多由 n个专家处理;增加训练和评估容量因子会提高模型质量,增加 top-n 也可以小幅增益模型质量;同时,增加容量因子和使用 top-n 更高的算法会提高计算量,激活内存和通信成本,因此具体的硬件-软件系统决定最佳的 n 和容量因子。行业专题研究行业专题研究 请务必阅读正文之后的免责条款部分 10 of 21 图图9:容量因子和容量因子和 top-n 对模型质量的影响对模型质量的影响 数据来源:ST-MoE:Designing Stable and Transferable Sparse Expert Models 稀疏模型更需要稀疏模型更需要超参数微调超参数微调,指令式微调效果超过稠密模型。,指令式微调效果超过稠密模型。稀疏模型更易于出现过拟合现象,因此需要通过降低学习率、调大批量、权重冻结、更高内部正则化等超参数调整方式微调模型,关于超参数微调的研究动态也在不断变化。另一方面,MoE 模型的指令式微调效果超过稠密模型,MoEs Meets instructions Tuning研究发现 Flan-MoE 相比原始 MoE 的性能提升幅度超过了 Flan T5 相对于原始 T5 的提升,MoE 模型将在应用端表现出更高的灵活性。图图10:MoE 模型的指令微调性能提升更高模型的指令微调性能提升更高 数据来源:Mixture-of-Experts Meets Instruction Tuning:A Winning Combination for Large Language Models 2.5.针对针对 MoE 模型训练中的性能问题,模型训练中的性能问题,LPU 设计厂商有望破局设计厂商有望破局 GPU 在在 AI 训练中效率低下。训练中效率低下。GPU 同时处理多个相同任务,而 MoE 模型每行业专题研究行业专题研究 请务必阅读正文之后的免责条款部分 11 of 21 个专家分支独立处理数据;同时,MoE 中专家需要频繁地交换信息,增加通信成本,降低性能。AI 新智界报道 GPT-4 使用 A100 GPU 和张量并行策略训练模型,算力利用率约为 32%-36%,效率较低,单 GPT-4 一次训练的成本约 6300 万美元,成本极高。英伟达 A100 GPU 目前仍是 AI 训练和推理最广泛应用的 GPU,目前售价和租赁价格仍居高不下。新兴厂商新兴厂商 Grop 推出更高推出更高性能性能的大模型推理芯片的大模型推理芯片 LPU,MoE 模型效果提升模型效果提升效果显著。效果显著。Groqd 的 LPU 采用新的设计,与英伟达 A100 相比单元计算利用率更高,且更稳定。Groq 公开 LPU 产品测试中,测试推理的输出速度比谷歌 Gemini 快 10 倍,比 GPT-4 快 18 倍,在 AI 大模型推理中效果提升显著。同时 LPU 已经适配 MoE 模型:Mixtral 8x7B-32k。图图11:LPU 设计更高的单元计算利用率设计更高的单元计算利用率 图图12:LPU 更快的吞吐速度更快的吞吐速度 数据来源:A Software-defined Tensor Streaming Multiproces sor for Large-scale Machine Learning 数据来源:groq 官网 3.MoE 模型降本增效,应用广泛模型降本增效,应用广泛 3.1.MoE 模型在多个赛道表现优异模型在多个赛道表现优异 MoE 框架由来已久,目前已经成为大模型赛道焦点框架由来已久,目前已经成为大模型赛道焦点之一之一。1991 年 Adaptive Mixture of Local Experts中使用多个单独网络(专家)组成的系统建立一个监管机制,首次提出 MoE 概念;2017 年 Google Brain 团队谷歌将 MoE 引入 NLP,在保持模型高规模的同时实现了快速的推理速度,但也面临稀疏模型高通信成本和训练不稳定性等多项挑战;MoE Meets Instruction Tuning提出多种微调策略,提高了 MoE LLM 的可行性;随后 MoE 模型在不到一年的时间内被广泛应用,2023 年 12 月,Mistra AI 在发布了首个开源 MoE模型,随后 OpenAI、谷歌、微软、字节跳动等大厂都选择拥抱 MoE 框架,推出自研架构的 MoE 模型,国内昆仑万维、幻方量化、新旦智能、元象科技等大模型新宠快速加入,MoE 被市场广泛关注。行业专题研究行业专题研究 请务必阅读正文之后的免责条款部分 12 of 21 图图13:MoE 架构历史沿革架构历史沿革 数据来源:国泰君安证券研究 MoE 在在 NLP 领域表现出色,已经在领域表现出色,已经在 NLP 领域广泛使用。领域广泛使用。2017 年Outrageously Large Neural Networks:The Sparsely-Gated Mixture-of-Experts Layer将 MoE 的概念引入 LSTM,模型在保持极高规模的同时实现了快速的推理速度,在翻译工作中表现出色;2021 年Scaling Vision with Sparse Mixture of Experts中 V-MoE 在 NLP 领域表现出出色,大幅度降低了推理成本。在目前主流的大模型如 GPT-4、Genimi 1.5 pro、天工 3.0 语言大模型等都使用了 MoE 框架,MoE 已经成为大语言模型中重要的方法论。从终端 AI Agent 看,萨曼莎 AI 应用了 MoE 技术,终端 Agent 应用于机器人客服,已经开始提供正式服务;医者 AI 也应用了 MoE 架构,目前终端 Agent 在体检和家庭医生两个场景提供服务。图图14:萨曼莎萨曼莎 AI 应用应用 MoE 技术技术 数据来源:萨曼莎官网 MoE 在在 CV 领域表现出色,领域表现出色,在在研究和应用研究和应用中潜力巨大中潜力巨大。2021 年Scaling 行业专题研究行业专题研究 请务必阅读正文之后的免责条款部分 13 of 21 Vision with Sparse Mixture of Experts的精度和算力成本测试中,在相同的算力成本下 MoE 架构具有更好的表现,另外提到的 BPR 算法优化后的模型表现更好。2023 年,Mod-Squad:Designing Mixture of Experts As Modular Multi-Task Learners 中的 Mod-Squad 将 MoE 引入 Vision Transformer(ViT),模型在 13 个视觉任务的 Taskonomy 大数据集和 PASCALContext 数据集上取得了最佳效果。图图15:图像识别:相同算力资源下图像识别:相同算力资源下 MoE 模型更加精准模型更加精准 数据来源:Scaling Vision with Sparse Mixture of Experts MoE 在语音识别领域表现出色。在语音识别领域表现出色。BA-MoE:Boundary-Aware Mixture-of-Experts Adapter for Code-Switching Speech Recognition设计了 BA-MoE 框架,最终将混合错误率(MER)降低到 8.08%,在混合语音识别中表现更好。天工 AI 智能助手应用 MoE 框架,在语音识别上表现出色,小米 SU7 小爱同学的多模态工作使用的商汤模型也应用了 MoE 框架。可见 MoE 在商用及市场拓展中进展迅速。图图16:语音识别:语音识别:MoE 架构降低架构降低 MER 数 据 来源:BA-MoE:Boundary-Aware Mixture-of-Experts Adapter for Code-Switching Speech Recognition 行业专题研究行业专题研究 请务必阅读正文之后的免责条款部分 14 of 21 图图17:小米应用商汤大模型小米应用商汤大模型 数据来源:小米发布会 MoE 赋予机器人更强的性能,节约更多的算力成本。赋予机器人更强的性能,节约更多的算力成本。机器人领域视觉-语言-动作多模态模型是大模型落地的绝佳场景,GeRM:A Generalist Robotic Model with Mixture-of-experts for Quadruped Robot提出用于四足强化学习的基于MoE架构的GeRM通用机器人模型,在99个任务中相比不使用MoE架构的模型,表现出更低参数阈值的涌现能力,提高性能的同时更加节省算力成本。基于 MoE 架构的更多变式的多模态通用机器人模型有望在未来展现出更高的性能,节省更多的成本,带动通用机器人行业更快速成长。图图18:基于基于 MoE 架构的架构的 GeRM 有低阈值的涌现能力有低阈值的涌现能力 数 据 来 源:GeRM:A Generalist Robotic Model with Mixture-of-experts for Quadruped Robot MoE 架构助力架构助力 AI 更快打破游戏行业的不可能三角。更快打破游戏行业的不可能三角。游戏集合了美术、动化、文字,因为等多模态内容为一体,开发流程复杂,难以实现“成本、质量、速度”的不可能三角,大模型有望打破这一三角:(1)角色生成:Replika,Character.AI、AI Dungeon 等基于语言模型的角色生成已经非常成熟,同类技术可以应用在 NPC 对话中,玩家和 NPC 的交互有望展现出更高的自由度,有望开发出极致仿真的游戏;(2)视觉生成:GPT-4、腾讯混元文生图目前都支持视觉生成,策划使用视觉生成技术,先生成图再与美术沟通可以大大降低沟通成本,甚至“策划 文生图”模型的游戏开发将更加高速,成本更低;(3)元素生成:微软模拟飞行 2020应用 AI 技术生成世界各地约 15 亿座 3D 建筑物,突破了人工的限制,MoE 技术有望在元素生成中表行业专题研究行业专题研究 请务必阅读正文之后的免责条款部分 15 of 21 现出更好的性能,更快应用 AI 技术降低策划、美术和技术的高昂成本,打破游戏行业的不可能三角。图图19:角色生成:角色生成:Replika AI 图图20:视觉生成:混元文生图视觉生成:混元文生图 数据来源:replika 官网 数据来源:腾讯混元 图图21:元素生成元素生成:微软模拟飞行微软模拟飞行 2020 数据来源:游侠资讯 MoE 技术助力技术助力“AI 教育教育”行稳致远。行稳致远。大模型 教育领域产品已经有大量标的,例如网易有道、科大讯飞、作业帮、学而思等都在 AI 学习机器人领域积极布局。从教学端看,语言和视觉模型可以用于教案生成、素材查找、知识图谱化等,节省老师的劳动时间;从学生端看,私人的 AI 助教可以实时获取反馈,为学生提供个性化的学习方案,目前 QuillBot、Owlift、Grammarly、讯飞 AI 课程和学习机,文心大模型学习机 Z30 等大量标的已经正式提供辅助学习服务。MoE 技术在大模型端降本增效,终端辅助学习工具也将充分受益,成本更低的趋势下,AI 教育产品有望更快速渗透市场。3.2.国内外厂商积极应用国内外厂商积极应用 MoE 框架,框架,助力助力降本增降本增效效 国外多个国外多个 MoE 模型已经开始商业化收费:模型已经开始商业化收费:Gemini 1.5 系列表现亮眼系列表现亮眼;多个多个MoE 开源项目发布,更多开源项目发布,更多 MoE 模型模型有望快速有望快速落地。落地。国外以 GPT-4 为代表的 MoE 模型已经开始商业化,在综合表现、响应速度和定价的对比中,GPT-4定价30$/M Tokens,远远超过其它模型,Gemini 1.5 Pro输出价格为10.50$/M 行业专题研究行业专题研究 请务必阅读正文之后的免责条款部分 16 of 21 Tokens。谷歌 Genimi 系列的综合表现位居前列,轻量版 1.5Flash 的推理速度在所有模型中最快,定价次于 Mixtral 8x7B。2024 年 4 月清华大学和微软联合发布了 MH-MoE 技术细节,开源项目已发布,Llama、Grok 等多个 MoE开源项目也已经发布,更多项目的商业化落地有望加速。图图22:国外大模型综合表现国外大模型综合表现-响应速度响应速度-定价比较定价比较 数据来源:Artificial Analysis(定价数据选取的时间节点为 2024 年 6 月 30 日之前)国内国内 MoE 模型大量发布,综合表现亮眼模型大量发布,综合表现亮眼。阿里巴巴和腾讯已经开始应用MoE 框架,腾讯内部业务已接入 MoE 模型。2024 年 1 月 13 日 DeepSeek发布国内开源 MoE 模型 DeepSeek MoE,5 月 6 日发布第二代模型DeepSeek-V2,其它如天工 3.0、日日新 SenseNova 5.0、Kimi 也都选择应用 MoE 框架,推出新的或者升级后的模型。老牌厂商中,阿里巴巴和腾讯的大模型均采用了 MoE 框架。阿里巴巴 Qwen1.5-MoE-A2 参数量仅14.3B,激活参数量仅 2.7B,对硬件资源的要求更小,推理速度更快。2024年初腾讯应用 MoE 框架升级了混元大模型。表表 2 与与 MoE 相关的国内大模型参数概览相关的国内大模型参数概览 模型模型 发布方发布方 参数量(参数量(B B)上下文限制上下文限制 Qwen1.5-MoE-A27B 阿里巴巴 14.314.3 3.2k tokens3.2k tokens hunyuan-standard 腾讯 10001000 256k tokens256k tokens DeepSeek-V2 幻方量化 236236 128k tokens128k tokens 天工 2.0 昆仑万维 100100 100k tokens100k tokens Step-2 阶跃星辰 10001000 /天工 3.0 昆仑万维 400400 100k tokens100k tokens Kimi 月之暗面 200200 200200 万万 汉字汉字 日日新 SenseNova 5.0 商汤科技 600600 200k token200k token APUS-sDAN4.0 APUS&国内新旦智能联合发布 136136 32k tokens32k tokens XVERSE-MoE-A4.2B 元象科技 25.825.8 256k tokens256k tokens abab6 MiniMax 10001000 200k tokens200k tokens 数据来源:Qwen、腾讯、幻方量化等官网及公众号,国泰君安证券研究(相关参数统计时间节点为 2024 年 6 月 30 日前)行业专题研究行业专题研究 请务必阅读正文之后的免责条款部分 17 of 21 4.OpenAI o1 模型提供大模型训练及运用推理新范式模型提供大模型训练及运用推理新范式 4.1.大模型大模型 OpenAI o1 推理侧创新运用“思维链”推理侧创新运用“思维链”北京时间北京时间 2024 年年 9 月月 13 日,日,OpenAI 发布发布 o1 大模型,分为两种版本大模型,分为两种版本 o1-preview 和和 o1-mini。前者具有高级推理功能,在数学、编程、代码、优化、推理等复杂问题上具有博士水平的能力;后者成本更低,专注于 STEM 能力的训练,在编码推理领域更胜一筹。新模型意味着大模型具备了更加复杂思考和推理的能力。新模型意味着大模型具备了更加复杂思考和推理的能力。对于复杂变成推理而言,新模型有变革式的训练方法和功能。因此,为了区别于传统的“GPT-4”系列,OpenAI 为其赋予崭新的系列名,将计数重置为 1。OpenAI CEO表示“这是我们迄今为止功能最强大、最一致的模型系列 o1,也是迄今为止我们最好的推理模型。虽然 o1 仍然存在缺陷并有限,但使用时的感觉依然更加令人印象深刻”。o1 模型学会人类“慢思考”,与之前的产品有着根本性的区别。模型学会人类“慢思考”,与之前的产品有着根本性的区别。先前的大模型多掌握“快思考”能力,即自动的、快速的、不用经过过多思考的推理能力。“慢思考”则是缓慢、有意识、需要努力的思考,涉及到逻辑推理、规划、专注和决策等,这种思考方式更为理性和准确,但因为它需要更多的认知资源,所以会比较慢。o1 模型引入思维链技术,自主解决复杂问题。模型引入思维链技术,自主解决复杂问题。在响应用户提出的难题之前,o1 会产生一个缜密的内部思维链,进行长时间的思考,完善思考过程、意识逻辑错误、优化使用策略、推理正确答案。这种慢思考的能力对于处理复杂的推理任务尤为重要,因为它允许模型在给出回答之前考虑更多的信息和可能的解决方案。强化学习标志强化学习标志 o1 学习方式的巨大转变。学习方式的巨大转变。强化学习通过智能体在环境中通过执行动作来改变状态,并根据环境反馈的奖励来调整其行为。以解决难题为例,o1 面对复杂题目,分析答案并调整策略,通过一次又一次的试错,修改错误思维,找到正确答案,显著提升自身的学习能力和理解深度,这一机制标志着 AI 大模型学习推理方式的根本性转变。o1 在科学、编程、代码等方面的能力超越以往大模型。在科学、编程、代码等方面的能力超越以往大模型。OpenAI 声称 o1-preview 在物理、化学和生物学具有挑战性的基准任务上的表现类似于博士生。在国际数学奥林匹克资格考试中,o1系列最新版本的准确率高达83.3%,而 GPT-4o 仅为 13.4%。在知名的在线编程比赛 Codeforces 中,o1 拿到 89%的百分位,GPT-4o 仅为 11%。图图23:OpenAI o1 具有超高的推理和逻辑能力具有超高的推理和逻辑能力 数据来源:OpenAI 官网 o1 能够形成数据飞轮效应。能够形成数据飞轮效应。通过 Self-play RL,o1 可以修改思维链并完善使用策略。面对错误逻辑,o1 可以识别和纠正。面对正确的思考过程,又可以成为 o1 新的训练数据,从而不断改进推理能力,形成数据飞轮效应,行业专题研究行业专题研究 请务必阅读正文之后的免责条款部分 18 of 21 类似 AlphaGo 的价值网络随着 MCTS 生成更多精炼数据而改进。4.2.大模型结合强化学习开启应用推理新范式大模型结合强化学习开启应用推理新范式 o1 运用的基本原理为:自我对弈强化学习运用的基本原理为:自我对弈强化学习 思维链思维链 推理标记推理标记 定制数据集。定制数据集。据天翼智库分析,一是采用大规模自我对弈强化学习,设置奖惩机制,让模型自行学习解决问题,通过不断尝试和纠错来掌握新技能。二是内置思维链(Chain of Thought,CoT),能够在解决问题前通过内置思维链进行推导,并将其推理过程外化,使得模型的决策过程更为透明,便于理解和验证。三是引入推理标记,用于辅助模型在对话环境中进行深层思考。四是使用专门的训练数据集,包含了大量复杂问题和对应的解题步骤,有助于模型掌握推理能力。北大团队认为北大团队认为OpenAI o1 运用的技术关键还是在于强化学习的搜索与学习运用的技术关键还是在于强化学习的搜索与学习机制。机制。基于 LLM 已有的推理能力,迭代式的 Bootstrap 模型产生合理推理过程(Rationales)的能力,并将 Rationales 融入到训练过程内,让模型学会进行推理,而后再运用足够强大的计算量实现Post-Training阶段的Scaling,类似于 STaR 的扩展版本。帮助 o1 取得如此性能飞跃的是 Post-Training 阶段 RL 计算量的 Scaling 和测试推理阶段思考时间的 Scaling。OpenAI o1 的发布将重塑行业对于算力分配的认知,标志着的发布将重塑行业对于算力分配的认知,标志着 RL 下下 Post-Training Scaling Law的时代正式到来。的时代正式到来。OpenAI 研究员Jason Wei也表示,o1 模型背后的核心不只是通过 Prompt 提示词完成 CoT,而是引入 RL 训练模型,从而使模型更好地执行链式思考。隐式思维链思考给 o1 带来的巨大性能提升,也将启发行业在模型规模达到一定量级后,更多的将算力投入到 Post-Training 阶段的 RL 训练和推理阶段模型的思考过程当中。4.3.简单的功能与高昂的成本,简单的功能与高昂的成本,o1 并非完美无缺并非完美无缺 尽管在尽管在推理和思考方面,推理和思考方面,o1 遥遥领先,但这并非说明遥遥领先,但这并非说明 o1 已是万能。已是万能。o1-preview与o1-mini目前仅有对话裸模型,不支持浏览网页与上传文字图片,功能有待进一步完善。同时,o1 在不需要复杂推理的领域表现没有明显优势。因此在更多的常见日常应用下,“GPT-4”系列仍具有使用优势,o1 系列仍属于早期发展阶段。o1 当前仍具有较高使用壁垒。当前仍具有较高使用壁垒。目前,o1 仅开放给拥有 ChatGPT Plus 和 Team的用户免费试用,并且每周仅能给 o1-preview 发送 30 条消息,给 o1-mini发送 50 条消息。通过 API 访问,只有消费 1000 美元以上并且付费时间超过一个月以上的用户才可以在 20RPM 的限速下使用。图图24:OpenAI o1 使用壁垒高使用壁垒高 数据来源:OpenAI 官网 o1高昂的算力成本亟待解决。高昂的算力成本亟待解决。在API的价格上,o1-preview输入每百万token行业专题研究行业专题研究 请务必阅读正文之后的免责条款部分 19 of 21 要 15 美元,输出每百万 token 要 60 美元;o1-mini 输入每百万 token 要 3 美元,输出每百万 token 要 12 美元,输出成本都是推理成本的 4 倍,对比一下 GPT4o,分别是 5 美元和 15 美元,因此 o1 体现出高昂的推理成本。图图25:OpenAI o1 算力成本高昂算力成本高昂 数据来源:OpenAI 官网 为了最有效使用为了最有效使用 o1,OpenAI 给出了提问示范。给出了提问示范。(1)保持提示简单直接:模型擅长理解和响应简短、清晰的指令,而不需要大量的指导;(2)避免思路链提示:由于这些模型在内部进行推理,因此不需要提示它们“逐步思考”或“解释你的推理”;(3)使用分隔符来提高清晰度:使用三重引号、XML 标签或章节标题等分隔符来清楚地指示输入的不同部分,帮助模型适当地解释不同的部分;(4)限制检索增强生成(RAG)中的附加上下文。提供附加上下文或文档时,仅包含最相关信息,以防止模型过度复杂化其响应。4.4.o1 加速加速 AGI 实现,孕育应用蓝海实现,孕育应用蓝海 o1应用于专业化场景,替代脑力劳动成为可能。应用于专业化场景,替代脑力劳动成为可能。o1大模型推理与思考能力,将赋能各行各业的发展,未来的大模型不仅可能取代传统的体力劳动,部分脑力劳动也可能被取而代之。例如在生物领域,大模型或被用来进行基因序列的测量、癌症药物的研发;在数理领域,大模型会被用来证明数学定理、进行天体探查。此外,还可以在教育、医疗、工程、金融、软件等领域增添更多可能性。拉动算力需求,指导算力投资。拉动算力需求,指导算力投资。此前市场普遍担心算力资本开支 26 年持续性问题,o1 的推出证明算力的重要性与需求紧迫性,未来算力需求可能超过训练预期。近期 OpenAI、xAI 和 Meta 均加大算力投入,抢先将万卡集群提升为十万卡集群,算力市场仍是广阔蓝海。加速大模型向真正的加速大模型向真正的 AGI 发展。发展。目前,o1 普遍进行一分钟的“慢思考”后,会给出准确答案。通过强化学习与思维链的解决问题范式,未来的真正的AGI 思考时间或更长,也许会给出更多颠覆性的回答。在 o1 的开创性示范下,AGI 相关研究进程会大大加快,离实现真正 AGI 更进一步。颠覆人机交互模式,颠覆人机交互模式,o1 成为决策成为决策智能伙伴。智能伙伴。随着 o1 系列的不断迭代升级,必将在代码编程、计算研究、工程设计等领域有着举足轻重的地位并且彻底革新人与模型之间的关系。届时,AI 不再只会对简单命令做出机械反应的工具,而是能够通过程序运算、挖掘大数据网络、拥有自主“思考”能力的决策伙伴。行业专题研究行业专题研究 请务必阅读正文之后的免责条款部分 20 of 21 5.风险提示风险提示 1)技术迭代不及预期技术迭代不及预期 AI 大模型研发及应用尚处早期,前沿相关学术研究层出不穷,当前技术路径有可能在很短时间内被更优路径和方法论取代,而新的方法论从理论到落地尚需一定时间,因此相关公司在市场拓客过程中,可能存在技术迭代升级不及预期的风险。2)AI 应用市场拓展节奏不及预期应用市场拓展节奏不及预期 考虑到 AI 应用跟市场需求匹配具有一定的不确定性,并且大模型即产品,AI 大模型从研发出来的那一刻便具备产品属性,因此在拓展市场过程中存在用户需求不能适当匹配的风险,导致获客节奏不及预期。3)市场竞争加剧的风险市场竞争加剧的风险 当前开源大模型的性能提升十分明显,参与厂商有望持续攀升,因此相关应用领域的竞争程度有可能更为激烈。因此存在市场竞争加剧的风险。行业专题研究行业专题研究 请务必阅读正文之后的免责条款部分 21 of 21 本公司具有中国证监会核准的证券投资咨询业务资格本公司具有中国证监会核准的证券投资咨询业务资格 分析师声明分析师声明 作者具有中国证券业协会授予的证券投资咨询执业资格或相当的专业胜任能力,保证报告所采用的数据均来自合规渠道,分析逻辑基于作者的职业理解,本报告清晰准确地反映了作者的研究观点,力求独立、客观和公正,结论不受任何第三方的授意或影响,特此声明。免责声明免责声明 本报告仅供国泰君安证券股份有限公司(以下简称“本公司”)的客户使用。本公司不会因接收人收到本报告而视其为本公司的当然客户。本报告仅在相关法律许可的情况下发放,并仅为提供信息而发放,概不构成任何广告。本报告的信息来源于已公开的资料,本公司对该等信息的准确性、完整性或可靠性不作任何保证。本报告所载的资料、意见及推测仅反映本公司于发布本报告当日的判断,本报告所指的证券或投资标的的价格、价值及投资收入可升可跌。过往表现不应作为日后的表现依据。在不同时期,本公司可发出与本报告所载资料、意见及推测不一致的报告。本公司不保证本报告所含信息保持在最新状态。同时,本公司对本报告所含信息可在不发出通知的情形下做出修改,投资者应当自行关注相应的更新或修改。本报告中所指的投资及服务可能不适合个别客户,不构成客户私人咨询建议。在任何情况下,本报告中的信息或所表述的意见均不构成对任何人的投资建议。在任何情况下,本公司、本公司员工或者关联机构不承诺投资者一定获利,不与投资者分享投资收益,也不对任何人因使用本报告中的任何内容所引致的任何损失负任何责任。投资者务必注意,其据此做出的任何投资决策与本公司、本公司员工或者关联机构无关。本公司利用信息隔离墙控制内部一个或多个领域、部门或关联机构之间的信息流动。因此,投资者应注意,在法律许可的情况下,本公司及其所属关联机构可能会持有报告中提到的公司所发行的证券或期权并进行证券或期权交易,也可能为这些公司提供或者争取提供投资银行、财务顾问或者金融产品等相关服务。在法律许可的情况下,本公司的员工可能担任本报告所提到的公司的董事。市场有风险,投资需谨慎。投资者不应将本报告作为作出投资决策的唯一参考因素,亦不应认为本报告可以取代自己的判断。在决定投资前,如有需要,投资者务必向专业人士咨询并谨慎决策。本报告版权仅为本公司所有,未经书面许可,任何机构和个人不得以任何形式翻版、复制、发表或引用。如征得本公司同意进行引用、刊发的,需在允许的范围内使用,并注明出处为“国泰君安证券研究”,且不得对本报告进行任何有悖原意的引用、删节和修改。若本公司以外的其他机构(以下简称“该机构”)发送本报告,则由该机构独自为此发送行为负责。通过此途径获得本报告的投资者应自行联系该机构以要求获悉更详细信息或进而交易本报告中提及的证券。本报告不构成本公司向该机构之客户提供的投资建议,本公司、本公司员工或者关联机构亦不为该机构之客户因使用本报告或报告所载内容引起的任何损失承担任何责任。评级说明评级说明 评级评级 说明说明 投资建议的比较标准投资建议的比较标准 投资评级分为股票评级和行业评级。以报告发布后的 12 个月内的市场表现为比较标准,报告发布日后的 12 个月内的公司股价(或行业指数)的涨跌幅相对同期的沪深 300 指数涨跌幅为基准。股票投资评级 增持 相对沪深 300 指数涨幅 15%以上 谨慎增持 相对沪深 300 指数涨幅介于 5%之间 中性 相对沪深 300 指数涨幅介于-5%5%减持 相对沪深 300 指数下跌 5%以上 行业投资评级 增持 明显强于沪深 300 指数 中性 基本与沪深 300 指数持平 减持 明显弱于沪深 300 指数 国泰君安证券研究所国泰君安证券研究所 上海上海 深圳深圳 北京北京 地址 上海市静安区新闸路 669 号博华广场20 层 深圳市福田区益田路 6003 号荣超商务中心 B 栋 27 层 北京市西城区金融大街甲 9 号 金融街中心南楼 18 层 邮编 200041 518026 100032 电话(021)38676666(0755)23976888(010)83939888 E-mail:
证 券 研 究 报 告历史低位,静待基本面拐点历史低位,静待基本面拐点2024.09.20中泰证券中泰证券 中中 泰泰 证证 券券 研研 究究 所所 专专 业业|领领 先先|深深 度度|诚诚 信信ZHONGTAI SECURITIES分析师:闻学臣执业证书编号:S0740519090007联系人:刘一哲联系人:刘一哲分析师:何柄谕执业证书编号:S0740519090003联系人:王雪晴联系人:王雪晴分析师:苏仪执业证书编号:S0740520060001 上半年板块调整幅度大,估值和持仓均处于历史低位上半年板块调整幅度大,估值和持仓均处于历史低位。年初时在小微盘股流动性危机下,计算机行业指数在Q1 内经历 了暴跌与暴涨式修复。4月以来,计算机板块整体经营基本面持续承压,整体营收与盈利修复表现相对较弱,主动型投 资机构对计算机行业的配置力度持续降低,至24Q2 末已创10年来新低配比,计算机(申万)指数也随之持续下探,并 于8月多次创下2018年以来的指数新低,计算机行业估值水平亦一路下探。后周期属性显现,后周期属性显现,整体基本面增长乏力。整体基本面增长乏力。2022024年以来宏观经济整体延续低迷的景气度,计算机行业作为后周期行业,其经营情况开始受到经济增长放缓的影响,在24H1内呈现出收入、利润均承压的情况,且Q2经营情况要更差于Q1。24H1 计算机公司营收、归母净利润的增速中位数分别为1.59%/-15.58%。短期来看,我们认为计算机全行业的基本面 修复仍需时日,业绩拐点仍需等待。结构角度:跨周期科技赛道经营景气度较高,传统信息化需求赛道承压明显。结构角度:跨周期科技赛道经营景气度较高,传统信息化需求赛道承压明显。分行业来看,以国产替代为主因的政策 驱动类行业(工业软件、信创、能源IT)、新兴产业需求爆发期的行业(算力、智能出行)作为逆周期乃至跨周期的科 技赛道,在24H1 体现出了一定的下游景气度,相关行业的信息化公司在24H1 也有较为不错的业绩表现;传统行业信息 化赛道则在24H1 受到下游景气度不佳的影响,其业绩明显承压。中泰证券中泰证券ZHONGTAI SECURITIES投资要点投资要点2口 短期重点关注政策驱动方向:短期重点关注政策驱动方向:信创方向:在科技自立自强的大战略下,预期党政、行业、央国企信创都有望迎来边际好转,建议关注的细分领域包 括括ERP(普联软件、金蝶国际、用友网络、赛意信息等),工业软件(中望软件、索辰科技、华大九天、概伦电子、广联达、浩辰软件等),数据库(达梦数据、太极股份、星环科技等),办公(金山办公、彩讯股份、福昕软件等),操作系统(中国软件、诚迈科技、麒麟信安等);车路云、低空经济和财税:系列政策持续推出,相关订单有望相继落地,车路云建议关注万集科技、千方科技、通行 宝、易华录、中科创达、经纬恒润、德赛西威等,低空经济建议关注莱斯信息、中科星图、三未信安、信安世纪、超 图软件、航天宏图等,财税建议关注税友股份、博思软件、中科江南等。口 中期重点关注人工智能方向,中期重点关注人工智能方向,以智算中心、AI PC、Al手机为代表的前后端基础设施正在快速构建,大模型性能在提升、价格在下降,预计AI应用即将迎来大规模落地。算力方向:当前基本面有望延续高景气态势,建议关注浪潮信息、神州数码、中科曙光、海光信息、首都在线、云天 励飞、紫光股份等;模型方向:模型方向:建议关注科大讯飞、格灵深瞳、商汤、云从科技等;应用方向:应用方向:金融场景建议关注恒生电子、顶点软件、同花顺、中科软、宇信科技、百融云、京北方、天阳科技、长亮 科技、新致软件等;医疗场景建议关注卫宁健康、创业慧康、嘉和美康、医渡科技、鹰瞳科技等;工业场景建议关注 广联达、明源云、国能日新、东方电子、云鼎科技、朗新集团等;其他建议关注焦点科技、万兴科技、萤石网络、鼎 捷软件、拓尔思、佳发教育、神思电子、鸥玛软件、金桥信息等;安全方向:安全方向:建议关注深信服、启明星辰、国投智能、天融信、绿盟科技、迪普科技、安恒信息、安博通、盛邦安全、永信至诚、亚信安全、奇安信等。中泰证券中泰证券ZHONGTAI SECURITIES投资建议投资建议3 AIAI 等底层技术变革不及预期;等底层技术变革不及预期;下游客户IT支出意愿与力度不及预期;政策落地不及预期;政策落地不及预期;行业竞争加剧;行业竞争加剧;研报信息更新不及时的风险等。研报信息更新不及时的风险等。风险提示风险提示中泰证券中泰证券ZHONGTAI SECURITIES4计算机当前市场表现计算机板块整体业绩总结 计算机不同赛道业绩总结 投资建议与风险提示目录CONTENT S计算机当前市场表现计算机当前市场表现1.1.124H11.1.124H1 计算机计算机(申万申万)指数整体持续下行指数整体持续下行年初时在小微盘股流动性危机下,计算机(申万)指数在Q1 内经历了暴跌与暴涨式修复。4月以来,计算机板块整体 经营基本面持续承压,整体营收与盈利修复表现相对较弱,计算机(申万)指数也随之持续下探,并于8月多次创下 2018年以来的指数新低。截至2024年9月20日,计算机(申万)指数为2976.67点,2024年内下跌29.48%。图表:2018年至今计算机(申万)指数走势 计算机(申万)70006500600055005000450040003500300025002000资料来源:Wind,中泰证券研究所(注:统计区间为2018/1/1-2024/9/20)中泰证券中泰证券ZHONGTAI SECURITIES1.1.21.1.2计算机计算机(申万申万)PEPE 估值持估值持续下行续下行在经历了Q1 内行情的暴跌与暴涨式修复后,因行业整体基本面并未见到明显修复与改善,2424 Q2Q2 以来计算机行业的的PEPE 估值水平一路下探且屡创近期新低。截至2024年9月20日,计算机(申万)指数的PE-TTM估值为45.06 倍。图表:2018年至今计算机(申万)指数PE 走势(TTM 规则)资料来源:Wind,中泰证券研究所(注:统计区间为2018/1/1-2024/9/20)8800070006000500040003000200010000中泰证券中泰证券ZHONGTAI SECURITIES 47.62X 56.28X 64.94X 收盘价 38.96 X22/04/0223/07/0221/07/0221110/0222/01/0222/0710222/10/0223/01/0223/04/0224/01/0224/07/0223/10/0224/04/0220/01/0220/04/0221/01/0221/04/0220/10/0220/07/0219/04/0218/01/0218/10/0219/01/0219/10/0218/04/0218/07/0219/07/02收盘价 2.34X 2.86X 3.38X 3.9X800070006000500040003000200010000 与PE 估值一样,在经历了Q1 内行情的暴跌与暴涨式修复后,因行业整体基本面并未见到明显修复与改善,24Q2 以来计算机行业的PS 估值水平也一路下探且屡创近期新低。截至2024年9月19日,计算机(申万)指数的PS估值降至2.29 倍。图表:2018年至今计算机(申万)指数PS 走势1.1.31.1.3计算机计算机(申万申万)PSPS 估值亦持续下行估值亦持续下行资料来源:Wind,中泰证券研究所资料(注:统计区间为2018/1/1-2024/9/20)9中泰证券中泰证券ZHONGTAI SECURITIES22/04/0224/01/0221/07/0222/01/0222/07/0222/10/0223/01/0223/04/0223/07/0223/10/0224/04/0224/07(0221110/0220/01/0220/04/0221/04/0220/07/0220/10/0221/01/0219/04/0218/01/0218/04/0219/01/0219/07/0219/10/0218/07/0218/10/021 1 .2 2 机机 构构 持持 续续 减减 配配 计计 算算 机机 ,行行 业业 持持 仓仓 占占 比比 降降 至至 新新 低低 2023年开年,在AI、信创、数据要素、经济基本面修复预期的四重推动下,机构对计算机行业的配置比例较高,但随 着经济恢复不及预期,计算机公司整体基本面开始承压,2023年下半年起,机构对计算机行业的配置比例持续下降。2024年计算机公司基本面承压、营收与盈利修复较弱的特点持续凸显,机构对计算机行业的配置比例进一步下降。24H1末,主要的主动型机构对计算机行业的配置持仓比例已降至3.56%,显著低于23H1末的7.36%。以半年度为统计 维度,3.56%的持仓配比也创2013年以来的最低占比。图表:2013年以来主动型投资机构对计算机行业的持仓占比(统计周期:半年度)一 计算机行业主动型机构持仓占比14%8%6%4%3.56%2%0H1 13H2 14H1 14H215H1 15H2 16H1 16H2 17H1 17H2 18H1 18H219H1 19H2 20H1 20H2 21H1 21H222H1 22H2 23H1 23H2 24H1资料来源:Wind,中泰证券研究所(注:所选用的主动型投资机构包括基金、基金管理公司、券商、券商集合理财四类)10中泰证券中泰证券ZHONGTAI SECURITIES计算机板块整体业绩总计算机板块整体业绩总结结2.12.1收入端:收入端:2424H1H1 计算机计算机(申万申万)指数整体收入指数整体收入为为54705470亿元亿元 24H1,计算机(申万)指数内所有成份股总计实现营业收入5470亿元,同比增长12.13%,主要是受神州数码、上海 钢联、浪潮信息、软通动力、德赛西威、科大讯飞等收入占比较高的公司影响。图表:2018-2024年上半年计算机(申万)指数整体营收表现(单位:亿元)76112020 2021 2022 2023120001025554702024H1118121078380006000400020000中泰证券中泰证券ZHONGTAI SECURITIES7076201962262018资料来源:Wind,中泰证券研究所总营收1400010000122.12.1收入端:承压明显,边收入端:承压明显,边际增速下降际增速下降我们选取计算机我们选取计算机(申万申万)指数为样本,并剔除其中北交所、指数为样本,并剔除其中北交所、*STST 股票,对剩下成份股采用中位数法进行分股票,对剩下成份股采用中位数法进行分析析。分析结果显示,24H1计算机行业收入端承压明显,边际增速呈持续下降趋势。24H1样本计算机标的的收入增速中位 数为1.59%,较去年同期的5.18%继续放缓。同时,以半年度为统计单位,24H1 为计算机行业增速中位数连续第三个 下降区间,其增速中位数近五年来仅略高于20H1和22H2。图表:2019-24H1 计算机(申万)成份股收入增速中位数变化趋势 图表:2019-24H1计算机(申万)成份股收入增速中位数变化趋势(半年度统计)一半年度营收增速中位数30$.60% .60.09.33%8%6%4%2%0 19 2020资料来源:Wind,中泰证券研究所(注:样本中剔除了北交所、*ST 标的)资料来源:Wind,中泰证券研究所(注:样本中剔除了北交所、*ST 标的)1318.23%8.96%5%0H1 19H2-5%一一营收增速中位数16.78 21 202217 H1 20H2 21H1中泰证券中泰证券ZHONGTAI SECURITIES8.45!H220%1.59 24H13.77 235.18#H14.31H12.91#H21.59$H10.13H214%8%6%4%2%0Q12Q222Q322Q 423Q123Q223Q323Q424Q124Q2-2%-4%2.12.1收入端:承压明显,边际增速下降收入端:承压明显,边际增速下降同样采取上述样本选取方法,我们对计算机行业的单季度营收进行了分析。24Q224Q2 计算机行业样本成分股的营收增速中位数为0.83%,增速环比持续下降,且自2022年以来仅高于22Q2 和22Q4,而这两个季度的营收增速中位数均为负值。图 表:2 2 Q 1-2 4 Q 2 计 算 机(申 万)成 份 股 收 入 增 速 中 位 数 变 化 趋 势(单 季 度 统 计)一 单季度营收增速中位数资料来源:Wind,中泰证券研究所(注:样本中剔除了北交所、*ST 标的)14中泰证券中泰证券ZHONGTAI SECURITIES2.2毛利端:24H1毛利增速下降,且慢于同期营收增速我们选取计算机(申万)指数为样本,并剔除其中北交所、*ST股票,对剩下成份股采用中位数法进行分析。24H1 计算机上市公司整体毛利表现持续承压,24H1计算机(申万)指数(剔除北交所、*ST 股票)的成份股毛利增速 中位数为0.08%,半年度维度上仅高于20H1和22H2,且慢于同期营收增速。中 泰 证 券ZHONGTAI SECURITIES一半年度毛利增速中位数20.49.05%7.42%5%0H1 19H2 20H2 21H1-5%-2.90%0.65H1 22H2 23H1 23H2-4.10%资料来源:Wind,中泰证券研究所(注:样本中剔除了北交所、*ST标的)1525 .77%图表:2019-24H1计算机(申万)成份股毛利增速中位数变化趋势(半年度统计)18.91 19资料来源:Wind,中泰证券研究所(注:样本中剔除了北交所、*ST 标的)-2.46%-5%图表:2019-24H1计算机(申万)成份股毛利增速中位数变化趋势11.22 217.02 2020%5%0%2.23!H22.95 23一毛利增速中位数0.08 24H10.08$H13.19%3.18 22-10%2.22.2单季毛利增速整体呈下行趋势,单季毛利增速整体呈下行趋势,2424Q2毛利增速中位数转负毛利增速中位数转负对毛利进行单季度分析,可以看到24Q2 计算机行业毛利增速中位数再次转负,在营收微增的基础上毛利增速转负,反 映了当前计算机公司整体毛利增长承压的现状。图表:22Q1-24Q2 计算机(申万)成份股毛利增速中位数变化趋势(单季度统计)0.70Q3 22Q4-6.39%资料来源:Wind,中泰证券研究所(注:样本中剔除了北交所、*ST 标的)168%6%4%2%0%-2%-4%-6%-8%7.31Q16.30#Q25.07#Q1中泰证券中泰证券ZHONGTAI SECURITIES3.53#Q4一 单季度毛利增速中位数2.17$Q11.90#Q322Q22.89%12.2毛利率:毛利率中枢有所毛利率:毛利率中枢有所下滑下滑从毛利率角度来看,沿用之前的样本选取与分析方法,无论是24H1还是24Q2 单季度,计算机行业毛利率中位数均较 去年同期有一定程度下滑。24H1 计算机行业毛利率中位数36.63%,23H1 为38.64%,同比下降2.01pcts。24Q2 计算机行业毛利率中位数36.80%,23Q2 为38.48%,同比下降1.68pcts。毛利率变动方面:24H1在330家标的中,164家公司毛利率同比提升,166家毛利率同比下降,数量基本持平。分季度来看,330家标的公司中,24Q1毛利率同比提升的有165家,同比下降的也是165家;24Q2 这一情况发生了变 化,毛利率同比提升的为160家,而毛利率下降的则增至170家,毛利率同比下降的公司数量开始增多。图表:2018-2024H1计算机(申万)成份股毛利率中位数变化趋势 图表:21Q1-24Q2计算机(申万)成份股毛利率中位数变化趋势(季度统计)一半年度毛利率中位数4550% %5%0H118H2 19H1 19H220H120H221H121H222H122H2 23H123H2 24H1一 单季度毛利率中位数4550% %5%0!Q121Q221Q321Q422Q122Q222Q322Q423Q123Q223Q323Q424Q124Q2资料来源:Wind,中泰证券研究所(注:样本中剔除了北交所、*ST 标的)资料来源:Wind,中泰证券研究所(注:样本中剔除了北交所、*ST 标的)中泰证券中泰证券ZHONGTAI SECURITIES172.32.3归母净利润:归母净利润:2424H1H1 延延续负增长趋势续负增长趋势沿用之前的样本选取与分析方法,对计算机沿用之前的样本选取与分析方法,对计算机(申万申万)成份股进行归母净利润分析,结果显示成份股进行归母净利润分析,结果显示2424H1计算机行业整体利润计算机行业整体利润 增速仍为负值。24 H1计算机计算机行业归母净利润增速为行业归母净利润增速为-15.58%,-15.58%,不仅低于不仅低于2323H1的的-8.39%,-8.39%,也低于也低于2222H1的的-11.14%-11.14%。整体。整体 而言,计算机行业近来年盈利能力持续承压,利润增速中位数持续为负值。图表:2019-24H1计算机(申万)成份股归母净利润增速中位数变化趋势 图表:19H1-24H1计算机(申万)成份股归母净利润增速中位数变化趋势(半年度统计)一 归母净利润增速中位数 一 半年度归母净利润增速中位数25 %0%5H 19H2 20H1 20H2 21H 21H2 22H1 22H2 23H1 23H2 24H1-5%0 19 2020 2021 2022 2023 2024H1 -10%-5%-15%-10%-20%-15%-25%-25%-30%-30%-35%资料来源:Wind,中泰证券研究所(注:样本中剔除了北交所、*ST 标的)资料来源:Wind,中泰证券研究所(注:样本中剔除了北交所、*ST 标的)18中泰证券中泰证券ZHONGTAI SECURITIES-20%5%-10%-15%-20%-25%-30%资料来源:Wind,中泰证券研究所(注:样本中剔除了北交所、*ST 标的)192.32.3单季度归母净利润单季度归母净利润增速同样持续负增长增速同样持续负增长对归母净利润进行单季度分析,我们同样发现计算机行业整体利润表现承压明显。24Q224Q2 计算机行业归母净利润增速中位数为计算机行业归母净利润增速中位数为-20.82%,-20.82%,不仅较不仅较2323Q2Q2 的的-7.30%-7.30%明显下滑,甚至低于明显下滑,甚至低于2222Q2Q2 的的-19.41.41%。图表:22Q1-24Q2 计算机(申万)成份股归母净利润增速中位数变化趋势(单季度统计)0Q122Q222Q322Q423Q123Q223Q323Q424Q124Q2-5%中泰证券中泰证券ZHONGTAI SECURITIES一单季度毛利增速中位数2.32.3归母净利率:较之前同期比较均有明归母净利率:较之前同期比较均有明显下滑显下滑考虑到计算机行业整体季节性较强,主要确认收入的节点一般在下半年甚至第四季度,故一般情况下计算机行业上半 年的净利率表现没有下半年亮眼。24H1 计算机行业归母净利率中位数为0.27%,接近盈亏平衡状态,较前几年的上半年表现有明显下滑;24Q2 计算机行业归母净利率中位数为0.83%,同样也不及前几年的Q2 表现。图表:2018-2024H1计算机(申万)成份股归母净利率中位数变化趋势 图表:21Q1-24Q2 计算机(申万)成份股归母净利率中位数变化趋势(季度统计)一 半年度归母净利率中位数14%8%6%4%2%0H1 18H219H1 19H220H120H221H1 21H222H1 22H223H1 23H224H1-单季度归母净利率中位数 10%8%6%4%2%0!Q121Q221Q321Q422Q122Q222Q322Q423Q123Q223Q323Q4-2%-4%资料来源:Wind,中泰证券研究所(注:样本中剔除了北交所、*ST标的)资料来源:Wind,中泰证券研究所(注:样本中剔除了北交所、*ST 标的)20中泰证券中泰证券ZHONGTAI SECURITIES2 4Q1 24Q2计算机不同赛道业绩总计算机不同赛道业绩总结结3.1.13.1.1金融金融ITIT:经营持续承压,营收增速经营持续承压,营收增速边际下探边际下探 2024年以来,证券、基金行业收入整体承压,监管和合规要求不断增加,金融机构项目管理更趋严格,采购立项、采 购决策及验收流程拉长,因此信息技术预算的增长大幅下降,甚至负增长,预算执行率继续放缓。受下游需求景气度下行影响,24H1 金融IT行业整体营收增速下行,24H1 金融IT板块24家代表性公司的总营收为296.38 亿元,同比下降3.95%,营收增速中位数也为-5.09%,呈现同比下降趋势。分季度来看,金融IT板块24家代表性公司24Q1总营收136.40亿元,增速-4.86%,营收增速中位数-0.81%;24Q2总营 收159.98亿元,同比增速-3.17%,营收增速中位数-6.36%,亦呈明显下探趋势。一金 融IT公司季度收入增速中位数 一 金融IT公司季度总收入增速500 %0%-10!Q121Q221Q321Q422Q122Q222Q322Q423Q123Q223Q323Q424Q124Q2350% %5%0%-5%-10%一 金融IT公司半年度收入增速中位数21H1 21H2 22H1 22H2一金融IT公司半年度总收入增速23H1 2 3H2 24H1资料来源:Wind,中泰证券研究所 22图表:21H1-24H1金融IT公司半年度营收增速变化趋势图表:21Q1-24Q2 金融IT公司单季度度营收增速变化趋势中泰证券中泰证券ZHONGTAI SECURITIES资料来源:Wind,中泰证券研究所季度同比增速季度同比增速 半年度同比增速半年度同比增速21012101 21Q221Q2 21Q321Q3 21042104 22Q122Q1 22022202 22Q322Q3 22Q422Q4 23012301 23022302 23Q323Q3 23Q423Q4 24Q124Q1 24022402 21H121H1 21H221H2 22H122H1 2H2H 23H123H1 23H223H2 24H124H1同花顺同花顺恒生电子恒生电子财富趋势财富趋势指南针指南针中科软中科软新大陆新大陆大智慧大智慧金证股份金证股份新国都新国都宇信科技宇信科技京北方京北方长亮科技长亮科技银之杰银之杰顶点软件顶点软件科蓝软件科蓝软件博彦科技博彦科技四方精创四方精创赢时胜赢时胜天阳科技天阳科技先进数通先进数通中科金财中科金财高伟达高伟达新致软件新致软件安硕信息安硕信息37.95F.27.73.269.051.38T.75V.26B.17d.65i.52(.43 .39W.975.68&.05H.18c.75.70%9.54i.077.57$.548.951.28.64.88.70%-8.15%2.17.37%8.58(,96.343.215.39%-6.796.65.87!.07%1.86%-2.10.93E7.97%9.41%-2.51.40.08.49H.72#.91.41%6.27%2.02%8.26%4.83Q.58(.93.42%2.66%.623.67%4.90#.62%4.46%2.39%.35E.79%-0.50$.59 .17%7.64.33).50%3.23E.10%8.47%7.18%8.42.84).92#.05.34.001.98Q.048.76A.28%5.94Q.810.93T.49).462.06.07#.11%-2.90).59 .16.51%-2.15%5.29%-4.82%8.50D.06%-2.50 .12b.61.808.21.81).65%3.84.94.52.64B.86s.19%0.48%-4.24%9.73%8.56%3.153.98%-1.72%0.63%0.73%2.31.24.96 .57%.58.97%5.02%0.27.01.44.87.69g.96 .94.78%0.947.40%3.32&.45.94%-3.26%-0.56%0.54%5.14%2.41!.12G.75$.351.04%-1.710.68%-7.76 .49%7.54Y.78%-3.96.58%-36.934.06%3.51.42%3.12.40%-8.93.56 .64.28%-7.77.75%-1.06%-1.65.25%4.73.53.45.55%1.95%-5.59.95.20%0.27%-27.11%-7.69%4.29.04.42.054.60E.78%2.39%6.08%9.07%2.84%-0.27.00 .05%7.09%9.902.15%1.63%6.95%5.02!.08%8.08$.47s.49.19$.75!.49%-1.58 .17.359.11%2.93%4.03%8.94%2.03%-14.50%4.27.26.82%0.61.40%4.47%2.27%8.93F.77%1.14.78F.17.17$.84%6.12%1.78.02&.71.78%-2.97%9.17%4.14.65.94%7.70.37.37.14.56%3.26%-1.99%5.87%4.33%8.22%-27.85%-9.17%1.55H.98%1.15%7.14%5.36I.738.55%-8.21(.44%-9.74%2.91.620.61.83.91%.08!.31%-6.08%0.97.93%5.24%-18.97%1.67%-32.05%-7.36.26$.78%1.47%5.13%9.16%-13.17%0.91%-8.34%-5.07.84%-22.74$.25.55%-2.49#.06%5.34%0.71%3.38%4.62%-10.86%1.36%2.28S.40#.226.76.03.46%2.88%6.98E.09.05%-2.24%9.82.02.07.28.279 8.27.57%-13.88%2.79%6.10%-6.56%5.66%3.77%-10.36%6.17.03.00%1.103.87&.72.548.57.06.34.89%.284.43%.40H.572.91%5.04C.71!.29#.34 .06.04D.858.791.61.69.94#.25.844.91%8.93).52%7.66%4.80%8.35.419.53$.73.03%-8.54(.94C.66.062.65%5.28&.07(.21Q.92!.49.55!.36.45%4.69.25%-7.93g.72%-1.93%2.86%1.92%5.021.79.56 .358.36.38.11%7.57%.58%7.24.78%5.09S.91%-9.56Q.79%0.73.95%0.59.52%2.64.25.91.37%-6.65%-7.35%9.63.96 .19.70%8.43(.72.33.39%0.20H.92%8.19%4.380.53.47%4.00%4.30%5.83.49%.64C.69%2.67%5.03%9.00%0.17%-7.69 .94.05%9.91%5.22.03%3.03%4.53%7.095.31%4.58%9.16.031024.80.60%3.50%8.21.72s.34%6.53.73%-7.32%6.96.05B1.75.09%-3.06 .58.40%-3.07%-0.50%2.75%4.83%7.50%8.95$.81%4.420.28.40%5.51%0.32%0.14%6.58%7.17%5.25%-7.62.94.52% 23.09.90%-5.99.97%4.93%1.75%4.76%1.41%-7.74%-1.14%-6.123.68.251.37%3.22%收入增速中位数收入增速中位数 总收入增速总收入增速47.22.24.83.59%4.56%6.60%9.14%1.83%5.52%9.79%-1.35%0.41%9.48%8.40%4.25%3.47%2.52%-0.10%2.29%4.59%0.81%4.86%6.36%3.17.30.62%7.41%3.94%4.19%4.09%6.46%5.70%-1.78%2.65%-5.09%-3.95F.10!.00.49%5.180.94%7.20%3.1.13.1.1金融金融IT:IT:经营持续承压,营收增速边际下探经营持续承压,营收增速边际下探图表:2021年以来金融IT公司营收增速对比中泰证券中泰证券ZHONGTAI SECURITIES资料来源:Wind,中泰证券研究所2330% %5%0%-5%-10%一金 融IT公司半年度毛利增速中位数 一金融IT公司半年度毛利增速21H1 21H2 22H1 22H2 23H1 23H2 24H160P0 %0%-10%-20%一金融IT公司季度毛利增速中位数 一金融IT公司季度总毛利增速21Q121Q221Q321Q422Q122Q222Q322Q4/23Q123Q223Q323Q424Q124Q23.1.23.1.2金融金融IT:IT:毛利增速边际转负毛利增速边际转负下游需求不景气,供给端竞争加剧的背景下,金融IT公司在营收承压的同时,毛利端同样承受下行压力。24H1金融IT公司总毛利增速为-3.50%,毛利增速中位数为-5.62%,均全面转负;24Q1金融IT公司总毛利增速为-0.13%,毛利增速中位数为-0.84%;24Q2 总毛利增速为-6.03%,毛利增速中位数为-4.30%,降幅环比24Q1有所扩大。图表:21H1-24H1 金 融IT公司半年度毛利增速变化趋势图表:21Q1-24Q2 金融IT 公司单季度度归母净利润增速变化趋势中泰证券中泰证券ZHONGTAI SECURITIES资料来源:Wind,中泰证券研究所资料来源:Wind,中泰证券研究所24季度同比增速季度同比增速21Q121Q1 21Q221Q2 21Q321Q3 21Q421Q4 22Q122Q1 22Q222Q2 22Q322Q3 22042204 23Q123Q1 23Q223Q2 23Q323Q3 23Q423Q4 24Q124Q1 24Q224Q2半年度同比增速半年度同比增速21H121H1 21H221H2 22H122H1 22H222H2 23H123H1 23H223H2 24H124H1同花顺同花顺恒生电子恒生电子财富趋势财富趋势指南针指南针中科软中科软新大陆新大陆大智慧大智慧金证股份金证股份新国都新国都宇信科技宇信科技京北方京北方长亮科技长亮科技银之杰银之杰顶点软件顶点软件科蓝软件科蓝软件博彦科技博彦科技四方精创四方精创赢时胜赢时胜天阳科技天阳科技先进数通先进数通中科金财中科金财高伟达高伟达新致软件新致软件安硕信息安硕信息37.25X.658.796.12B.95.906.812.080.79.70.979.19%-9.91V.929.76.269.08r.236.23.84r.21.648.30%.863.32%9.93.61.97%6.96.88.71%-3.19%0.01.27%8.20.18%-27.981.80.73%.28%6.04%-1.96%-14.03.89.84%2.47%0.01.191.59W.70#.64.62%-2.00%-4.77%8.46%-1.26$.03!.17%1.06%-7.95.51.62.72).62%-3.74.75%8.20%0.42%|13.79.19.74.87%9.77.99%1.21.47.90.88%1.333.00%2.40.55.08%.94v.949.43.712.43.528.88.96%1.91%6.36%3.68.43%-5.91%2.61&.14#.87.48.31$.12.84%-30.61V.33.07%-1.43(.99%-10.164.57 .51#.25%2.18%-3.65.533.29%-15.87%-21.54%-6.28.26%7.66%6.28%-1.782.49%1.37%3.60%-7.01%3.80E.46%0.07.031.29%-10.58%-1.03.38.78%-7.21#.37.29%-2.39.023.96.32d.09%1.732.571.61.97%8.48%2.007.70%-8.511.78%1.34.75#.97R7.64.38%-31.410.11%-14.659.61%0.91 .31%6.40(.76S0.43.43%6.12.91.514.46%4.797.71.74q.78%.81%.50.47.52$8.091.72%2.1349.23T.96%9.61.59%1.01&.530.62s.571.22.19.735.41P.94%0.103.70.95%4.91).57.061.39%3.87(.717.70%-17.21.97.647.47%0.95.10.34 .45%2.46%-9.15%-2.77 .98.51T.09.96.95.97.64).24%8.14.55%4.54%3.93.100.13%4.06%-8.41P.50.35V.04.74.57Q.744.46%3.61.61$.283.56%9.936.57%-7.38!.761.74.37!.19.81%-5.682.70.64.43.43%2.32%6.21%3.37!.75.316.24.05%7.75%9.61W.502.75%-2.113.395.37.36P.16#.93.43%4.81X.85.15Q.14%3.72&.77.51&.47%6.89#.97.1916.31%扭亏1.65%5.83.21&.26%1.99%7.47%-4.94%6.32%-0.11%9.08%7.11%2.20A.46%1.56.48%2.50%2.118.19.23.45%.47.38P.57&.64.33%4.57%-4.033.91.16%-2.88.79).89%2.92.14%0.18%1.03%-6.41%8.10%-1.38.32%4.70%2.50&.467.38.79.26.5699.744.78#.42G.03A.50!.50.50H.880.51.79#.698.57%3.74%Lh9.84.18$.65F63.85 .444.05W63%S6.45.29.07%4.02.24%.53%6.878.27%9.87%6.06%4.19 .60%9.14 .04%4.67!.44.704.57%-7.811.14%h1.48%7.91A0.22%1.14%0.47%6.29%-16.45%8.87%3.77.35%h2.13%2.24%5.62.79%h1.58%h2.55P.70%4.31.76.34%h0.37.27%1.18%1.24%-2.95%4.86#.02.33%1.38).06%-8.41$.22%h-3.10.84%0.33%2.76%6.12 .77%h5.392.78(.77%7.29.59 .126.59&.51%9.27%8.575.76%2.49!.75%5.94%8.26).84T.46q.24%3.97.71%.96%.88%7.58G51.53%4.78).41%9.92 .61%1.08.51$.11%1.59%4.11%h0.91%7.53%-9.83%4.54%h7.86.44.90%.35%3.17%1.78D.69%0.82%2.32%6.69%2.11%0.94.81! 85.86%4.297.24 .924.24%3.95%6.43%4.23.61%5.59%L23.24%L19.74%L26.82.77%6.780.622.629.116.381.758.8121.831.519.81%3.41 1.4926.07%4.85%4.94%7.40%3.50%9.06%6.66!.38!.66%7.41).12.14%毛利增速中位数毛利增速中位数 总毛利增速总毛利增速41.36U.56%7.58.27%9.32.26%5.02%6.42%6.24%6.00%2.49%7.08%1.53%7.20.37%-2.35%7.59%3.78.06.33%8.07%8.87%8.25.79%-0.84%-0.13%4.30%6.03$.17%.99%6.58%9.30%4.96.90%-6.19%1.32%8.75%8.50%8.68%1.79%-5.62%-3.50%3.1.23.1.2金融金融IT:IT:毛利增速边际转负毛利增速边际转负图表:2021年以来金融IT 公司毛利增速对比中泰证券中泰证券ZHONGTAI SECURITIES资料来源:Wind,中泰证券研究所%3.1.23.1.2金融金融IT:24H 1金融金融IT 毛利率分化明显毛利率分化明显总体来看,24H1 金融IT公司毛利率总体同比略有上升,从23H1的37.00%上升至24H1的37.17%。分季度来看,24Q1金融IT公司毛利率总体同比有明显上升,从23Q1的34.14%升至24Q1 的35.84%;24Q2 总体毛利率 则略有下降,从23Q2 的39.47%降至24Q2 的38.31%。24H124H1 金融IT 公司毛利率大部分保持平稳,小部分标的毛利率波动较大,如指南针24H1 毛利率下降11.58pcts、新国都 增长7.89pcts、宇信科技提升4.97pcts。图表:20H1-24H1金融IT 公司半年度毛利率变化趋势一 金融IT公司半年度总毛利率4550% %5%0 H1 20H2 21H1 21H2 22H1 22H2 23H1 23H2 24H1资料来源:Wind,中泰证券研究所一 一金融IT公司季度总毛利率4550% %5%0%资料来源:Wind,中泰证券研究所 26图表:20Q1-24Q2 金融IT公司单季度度归母净利润增速变化趋势中泰证券中泰证券ZHONGTAI SECURITIES%季度同比变动季度同比变动21Q121Q1 21Q221Q2 21032103 21042104 22012201 0202 203203 2222 0 04 4 23012301 23022302 230230 23042304 24012401 24240202半年度同比变动半年度同比变动21H121H1 21H221H2 22H122H1 2222 2 2 3H13H1 23H223H2 2424H H1 1同花顺同花顺恒生电子恒生电子043X4%1.40R9%2.84%3.811%-8.69%0.24r0192XA03.24Xa%0.50%.61.591%3.07460%.98%0.48%5 39%0.77%1.866T%d.47%0.31$5%Q.15h%财富趋势财富趋势997%0.54%-018%-18186%-408%2.36W81bD80X%3.72%1.70%B.85%2.55%0.21$1%指南针指南针中科软中科软新大陆新大陆大智慧大智慧金证股份金证股份新国都新国都433%0.79%-216.94%7.09%-211%-027B91%2.38(1%.587%3.73$5134%-494%8.07#77I099Y5%3.8058%3.68u31%2.06%-0|986%0.69%-4.833%3.86y0%2.64%0.35%9l01!46089%6.01E3.82p%8|94%-073%6.32(10Xf.11%3.75%3.03.36%0.39%4.2a097.62.89184%-408%2.556612|83%0|92R7%0.079.00%5J09%-71890.245%4.88%5.72.39%1|53%9.7531511%.58#P%.76%.98%宇信科技宇信科技京北方京北方长亮科技长亮科技银之杰银之杰顶点软件顶点软件科蓝软件科蓝软件博彦科技博彦科技四方精创四方精创15618A095)8s48i7%-d.50%.76.79%6.29%1.797%3.90%0.43)%G40%6 94b 85%-U32%L8.18%4.334%2.437%2.93%-8.94%d.85%4.05%-8.87%.30.03177%d.45I%2.88%0.68%8.17$26%0.47%-0.10%6.48%0.024$29%5.40 2.14%Q.940B0d97.56t%.19%.06%.59 60%赢时胜赢时胜天阳科技天阳科技先进数通先进数通中科金财中科金财高伟达高伟达3.860154%t17|27146%h73%-4.86%6.39 3%-290X1%-567%8.03p8t1532R7x2438%2.9049%-163%-571%8l09%1.56%0.96%9.05%1.78%3|88g997%p34|89 76224%1.24%Z05%2.01y4%4.12%1|08%-0|60%6.49%3lo8h1%Z27%9.36%0,74%2%1(19%9/13%2.85%2.59%8.48!0%4.32e4b1522 62%u3%4.00%4.68%.60Y%,47%.31%新致软件新致软件安硕信息安硕信息320%4.4333%9/179#16%9l09!6126a964Q|17)89S5%9.73%5日05527919.49$8%4.85%2|84%2.58%d.50%l6.77%1.37%ld.90%2.77$2.77%0.69.532.66%8.17%.4945毛利率变动中位数毛利率变动中位数 总毛利率变动总毛利率变动1.68%1.99%0.0836%t1.87R9%1.17%0.43%o20%2.89%h28%1.78%1.77B1%-Q84142%0.98%3.12%1.59%3.12%1.49%3.14%0.92%1.70%1.32%h17%-0.46%3.41%-1.330%1.35%2.26%.46%0.96%0.06%0.95%1.47%3.14%0.40%0.17%资料来源:Wind,中泰证券研究所3.1.23.1.2金融金融IT:24H 1毛毛利率分化明显利率分化明显2.83%1.80%3.19%2.58.58%3.32%4%.597V6 127X7%7057%0.89%1.78%1|26%oh11!659B086%0.6770c1T0.8320%2.81%1.26%3l97%图表:2021年以来金融IT公司毛利率变动对比41%-0870d6%-483%3.45%1|29745990Y2%-0|49%1h1u6&1%0.76(.649c537!82%中泰证券中泰证券ZHONGTAI SECURITIES3.847%2|55%0.72%0,75%6.562%-6041%o300 62%-779%-0|49%5.23$%2.88!7%4.375%2.368569%0.22%8.649%4.22%5.44%0.590%2.76%6 01%1.09&2%9.02%8.24918%1.16%1 77%6 48%7.09%3.771%2.49%-3.62%.68%-9.71.82%4.55%2.37)5%2.472T%1|094$28!2%6.04%4.1416%-0|95%-658v555%-4.49%5.56#35%-8.008423110 00%1 20%8 90%0.2123%3 04%7.11!3%9.804%6.16W3 2840%6.02C545y1%0.60.2-8.37222707d-3.1.33.1.3金融金融IT:经营持续承压,经营持续承压,利润增速转负利润增速转负 20232023年来计算机公司普遍进行了降本控费和人员优化,但由于下游需求景气度较差带动营收端持续承压,年来计算机公司普遍进行了降本控费和人员优化,但由于下游需求景气度较差带动营收端持续承压,2424H1H1金融金融ITIT 板块整体利润表现也承压明显。以总量和中位数来分板块整体利润表现也承压明显。以总量和中位数来分析,析,2424家金融家金融IT代表性公司的利润增速分析指标均于代表性公司的利润增速分析指标均于2424H1转负。转负。图表:21H1-24H1 金融IT 公司半年度归母净利润增速变化趋势 图表:21Q1-24Q2 金融IT 公司单季度度归母净利润增速变化趋势20000P%0%-50%-100%一金融IT公司季度归母净利润增速中位数 一金融IT公司季度总归母净利润增速21Q121Q221Q321Q422Q122Q222Q322QA 23Q123Q223Q323Q424Q124Q2100 %0%-20%-40%-60%一 金融IT公司半年度归母净利润增速中位数一金融IT公司半年度归母净利润增速21H1 21H2 22H1 22H2 23H1 23H2 24H1中泰证券中泰证券ZHONGTAI SECURITIES资料来源:Wind,中泰证券研究所资料来源:Wind,中泰证券研究所28季度同比增速季度同比增速21Q121Q1 21Q221Q2 21Q321Q3 21042104 220220 22022202 22032203 22042204 230230 23Q223Q2 23Q323Q3 23Q423Q4 2A012A01 24Q224Q2半年度同比增速半年度同比增速21H121H1 21H221H2 22H122H1 22H222H2 23H123H1 23H223H2 24H124H1同花顺同花顺恒生电子恒生电子财富趋势财富趋势指南针指南针中科软中科软新大陆新大陆大智慧大智慧金证股份金证股份新国都新国都宇信科技宇信科技京北方京北方长亮科技长亮科技银之杰银之杰顶点软件顶点软件科蓝软件科蓝软件博彦科技博彦科技四方精创四方精创赢时胜赢时胜天阳科技天阳科技先进数通先进数通中科金财中科金财高伟达高伟达新致软件新致软件安硕信息安硕信息33.7G5.41.5$2.6%-129.9%5.3.5%-142.3 .7%-600.96.6%-148.35.92.4%-155.0w2.4 .7%-778.74.17.1.7%-602.0%-699.8.10.5.68.54.9%6.6V.22.3%-93.0%-50.7(.8%2.52.582.6$.81.1.0.9%-87.3%-10.9P.7g.5%-12.8%2.7%-307.8$.2%-138.3.548.1T.3.5i.7%6.1G.9 7.10.0%-67.1#.7 .4.0%9.3%-4.9.2.6 6.91.79.3%7.7%-83.7%3.3.0%-18.7.7%7.9254.5.4%-75.55.4%-24.0%-52.0%-47.1W5.91.3%-31.6%2.0%-44.08.16.75.95.7%-106.8.5U.94.04.5.76.5%7.8.212.1%-206.7r.16.1S.72.6a.1.5%4.7%-7.1%5.70.0C.32.2.0.1%-67.13.4%8.50.0%-22.6f.7%-5.3%-27.384.8I8.97.5%.1.5X5.5%-17.7%-20.6.6.9.8B3.7h.3U.29.9%-138.3q.46.6%3.9D3.3%-142.22.0$.9%-25.4$4.1%-63.76 78.3%-140.3).9%-107.3e.7.6i.3%5.4%6.0D1.4w.71.77.1.6Q.0H.5.18.50-8.4.3.0F1.30.457.1h1.1A.60.7%-84.7%-76.2P.40.3q.7!1.7%0.2!2.0%6.79.6%-243.2%-173.9S0.3%9.3c7.7%.3x.5!9.4%7.2t9.4R.0E.5%20.72.7A.8%-103.78.6$2.1%.4Y.75.616.78.4.1C4.71.4p.7%9.6Q1.6.37.6.9t.2%7.9%6.7.6%2.6.15.20.2.3%-120.5(.1.7 8.86.3.4V.79.0%9.8#4.5!.7I.5%-372.7F4.8.9.4!1.7%-140.9.8%-40.9.323.5G.0R.6E.9%-31.4.2.3)9.2.9T2.93.3.1%-718.8%-21.9%-24.3).763.6.74.6066.4066.49.8%-177.6.4.4.9.7.498.12.0%2.4%6.52.1.6U.90.8%-136.2.0.06.3.6%-70.7.4.92.56.0f.4%-23.3%-20.84.0&69.5%-26.8%-34.4p.7.3%1.95.89.7.2.77.89.3%-23.2%-70.6%-19.8h.6.5%6.0!5.7%-101.0.9%6.6%-19.7#4.1%-34.7%-17.9%-33.4%-23.2%-2.1%-0.82.5.6519.1V.4%-69.23.21.48.1r.6a.2).94.7.1%3.8.0#.53.4%4.0.7G267.5.8%4.7v.2$.6%7.937.9%9.6X.6d.8i.0.0%-253.0%-183.9%5.3f 0#.3(.79.1P0.3%2h.8.6#3.3(8.2d%-171.15.79658.7%-381.9.3.78.9%2h.902%-473.2%4.3!.0 3.455.5%9.8%5.2K.79%-22324 8%-1 0 2%-1135 0 .15 0E 8%-7.1%-25.7%3.22.3!9.15.9%.1#.4S.0.1(Q.1.6i.027.9S.8.5%-3Z6.7%-18.9%4h.0I.8.38.9%-9.2%-14.1%-20.4%-1.3%-239.3I.8X.8.7i.89.53.1%3h.4s.8.7I.5f.94.33.5.7q.05.8C.1%-245.6%.42.7974.8G.5%-9.7%6.5.3%-17.00.8$.7&5.45.5.44.9#.7%-286.4%-72.94.6%-323.3%-111.3%.3%-19.1%-26.9%-13.1.5%-135.5%-64.5%-76.8%6.09.8P.6%8%5 5%2.5D.704.1%2.2.47.10.81.2%4h.4g.8%2h 8r.45.4k.1t.5i.95.1.2%-253.0c.96.2F7.485.9%归母净利润增速中位数归母净利润增速中位数 总归母净利润增速总归母净利润增速-5.7%0.0%-0.1%-2.2.9%0.5%-37.8.8%-26.6%-53.5%-21.6%-36.3%-49.7%-6.5%-36.0%-48.0H.74.9%-8.85.0.8.1%-6.1%-22.1%-21.5%-29.13.5).2.3C.9%-12.7%-1.7%-21.0.4%-56.1B.0%8.7A.95.2q.9R.7.5%3.1.33.1.3金融金融IT:经营持续承压,经营持续承压,利润增速转负利润增速转负图表:2021年以来金融IT 公司归母净利润增速对比中泰证券中泰证券ZHONGTAI SECURITIES资料来源:Wind,中泰证券研究所293.2.13.2.1 医疗医疗IT:IT:营收增速持续下滑营收增速持续下滑24H1 医疗IT典型代表公司总营收44.71亿元,同比增速为-13.32%,增速较23H2进一步下探。以中位数法,24H1医疗 IT公司营收增速中位数为2.68%,环比23H2转正。24Q1医疗IT典型代表公司总营收19.86亿元,同比增速为-11.69%;24Q2医疗IT典型代表公司总营收24.86亿元,同比 增速为-14.58%,增速持续下探。以中位数法分析,24Q1医 疗IT 典型代表公司营收增速中位数为4.18%;24Q2这一数 值变为-3.54%,Q2 边际承压明显。图表:21H1-24H1医疗IT公司半年度营收增速变化趋势 图表:21Q1-24Q2 医 疗IT公司单季度度营收增速变化趋势400 %0%-10%-20%-30%一 医疗IT公司季度收入增速中位数 医疗IT公司季度总收入增速21Q121Q221Q321Q422Q1 22Q2 22Q3 22Q 4/23Q123Q2 23Q323Q424Q12 4Q225 %5%0%-5%-10%-15%-20%一 一医 疗IT公司半年度收入增速中位数21H1 21H2 22H1 22H2 医疗IT公司半年度总收入增速23H1 23HZ 24H1资料来源:Wind,中泰证券研究所 30中泰证券中泰证券ZHONGTAI SECURITIES资料来源:Wind,中泰证券研究所季度同比增速 半年度同半年度同比增速比增速21Q1 21Q2 21Q3 21Q4 22Q1 22Q2 22Q3 22Q4 23Q1 23Q2 23Q3 23Q423Q4 24Q124Q1 2424Q2Q2 21H121H1 21H221H2 22H122H1 22H222H2 23H123H1 23H223H2 24H124H1卫宁健康卫宁健康万达信息万达信息国新健康国新健康创业慧康创业慧康久远银海久远银海山大地纬山大地纬和仁科技和仁科技思创医惠思创医惠嘉和美康嘉和美康24.013.60Y.58.75(.96.65C.921.89.58.14%1.51).710.20%2.41.77%7.90p.35%5.60!.42 .56%8.70.28(.19%8.713.87%3.167.08%3.95.41.73).25%1.898.43%5.11%7.13%4.43!.65%7.293.94%4.31e.700.54%4.019.59%0.68%-1.31.45%4.94A.3845.07.99%4.212.18.00%2.63.77#.77%0.97.12C.64%-7.90G.07c.73%转正-2.27%0.82.77F.94$.74%.97.09%3.249.09%9.67.195.88%0.21.14 .92V.91).18%3.66.86%-8.51T.70.58&.34.956.09%9.49.33 .82%3.32D.30%4.15.11.70.19s.14.469.81.09G.28%4.08%7.76%4.18%7.95%8.50.42.00%1.81#.01%.7291.329.84%1.76.379.669 3.54).130.522.01%9.70).45.95.28%-9.55.14 .47.33!.36%7.22%.74%6.00R.27%6.985.39V.57%0.31%5.091.08%8.56%8.11.94.71.78.403.38%4.85(.1644.15194%5.23%8.75$.34!.50%9.74%2.70.69.16.83.89%1.27I.76%0.58.06%-3.68%6.20$%7.10.29%2.684.447.22%3.17#.91%3.15.21).540 2.92%-1.25%6.724 1.675.18%收入增速中位数收入增速中位数 总收入增速总收入增速96%0.42q%7.29%6.63.661.31#.54%.94C%7.90%6.10%3.24%-10.94$.19%9.48%9.49%7.96%3.32%7.15%4.18.69%3.54.58.70%8%6.98%8.24%.23%1.04.89%8.10%1.27.00%2.680 13.32%3.2.13.2.1医疗医疗IT:营收增速营收增速持续下滑持续下滑图表:2021年以来医疗IT公司营收增速对比中泰证券中泰证券ZHONGTAI SECURITIES资料来源:Wind,中泰证券研究所313.2.23.2.2医疗医疗IT:IT:毛利持续负增长毛利持续负增长 24H1,24H1,医疗IT行业9家典型公司总毛利为15.77亿元,同比增速为-20.11%;以中位数法分析,2424 H1H1 医疗IT行业毛利增 速中位数为-12.92%。分季度来看,24Q1,医 疗IT行业9家典型公司总毛利为6.55亿元,同比增速为-19.60%,24Q2 总毛利为9.22亿元,同 比增速-20.46%。以中位数法分析,24Q1 医 疗IT行业9家典型公司的毛利增速中位数为-2.55%,24Q2 这一数值则进一 步降至-19.33%。图表:21H1-24H1医疗IT 公司半年度毛利增速变化趋势 图表:21Q1-24Q2医疗IT 公司单季度度归母净利润增速变化趋势一医 疗IT公司季度毛利增速中位数 一 医疗IT 公司季度总毛利增速30 %0!Q121Q221Q321Q422Q1 22Q2 22Q32 2Q423Q1 23Q223Q323Q4 244Q1 24Q2-10%-20%-30%-40%资料来源:Wind,中泰证券研究所一医 疗IT公司半年度毛利增速中位数 一 医疗IT 公司半年度毛利增速21H1 21H2 224 22H2 23H 1 23H2 24H130% %5%0%-5%-10%-15%-20%-25%中泰证券中泰证券ZHONGTAI SECURITIES资料来源:Wind,中泰证券研究所32季度同比增速季度同比增速21Q1 21Q2 21Q321Q3 21Q421Q4 22Q122Q1 22Q222Q2 22Q322Q3 22Q422Q4 23Q123Q1 23Q223Q2 23Q323Q3 23Q423Q4 24Q24Q1 1 24Q224Q2半年度同比增速半年度同比增速21H121H1 21H221H2 22H122H1 22H222H2 23H123H1 2323H2H2 24H124H1卫卫 宁宁 健健 康康万 达 信 息万 达 信 息国国 新新 健健 康康创业慧康创业慧康久久 远远 银银 海海山大地纬山大地纬和和 仁仁 科科 技技思思 创创 医医 惠惠嘉嘉 和和 美美 康康8.93)3.689.68!.184.3409.351.11%1.4340.469.10.93%5.73.62B.17Q.04%1.57%4.07.714.55U.05.18(.2103.40%4.7%5.79 .61Y3.33$.21.78%5.22%6.25%9.86.346.68%6.480.94%6.2206.48%4.34%8.06.82.79.42%7 42%4.21$.31%2.894.23!.31.10.71%-7.19 .020.62%5.30%1.22E.52%-3.31%-7.635.630.16%0.517.30f.79%7.801.98y.2%4.46%8.96 .49!.96.441.64%0.22F.37%4.93d.36.60.21%3.391.79%.53%6.647.30.50%7.70%3.82%-9.59p.21.66%-3.33434.95%2.09%1.43).67!.30.39%7.59.72#.23%6.35b.133.57.44.64%.85q702.55%6.77%6.01).53.58%0.06%6.86%8.39%7H.77.25%9.33%8.66%2.33).550.07 14.24.589.37.11%6.54%7.86&.00%9.56%1.93.9145.51%3.413.02%3.95%5.43%2.44%0.34%2.54%5.31%1.57%8 05%.89%0.22%9.05%3.63%5.22%2.40%4.56%1.18%5.95% 0.69.62%4.35%1.21%4.281.83%3.904.89%7.50%8.77.22%4.07%4.89%7.15.98%6.50%4.38%5.24%.85%7.7950%0.50%2.92%$2.76%8.60%毛利增速中位数毛利增速中位数总毛利增速总毛利增速21 8%36H%.06%1.15%-277.42%.61S0d0%.2622.96.21%.43.183V#23.55%.60.33 .46#.06%2.44%1.37%5.22%.08%0.69&.98%6.192.92%0.11%中泰证券中泰证券ZHONGTAI SECURITIES3.2.23.2.2医疗医疗IT:IT:毛利持续负增长毛利持续负增长图表:2021年以来医疗IT公司毛利增速对比资料来源:Wind,中泰证券研究所33 0%0!Q121Q221Q321Q422Q1 22Q222Q322 Q4-23Q12 3Q223Q32 3Q4 24Q124Q2-200%-400%-600%-800%-1000%资料来源:Wind,中泰证券研究所 24H124H1 医疗IT行业9家典型上市公司归母净利润-6.14亿元,同比亏损扩大285.30%。分季度来看,分季度来看,2424Q1Q1 医疗医疗ITIT行业行业9 9家典型上市公司归母净利润家典型上市公司归母净利润-2.75-2.75亿元,同比亏损扩大亿元,同比亏损扩大32.57%,2432.57%,24Q2Q2 医疗医疗ITIT9 家公司归 母净利润-3.39亿元,盈利减少801.94%。一 一医 疗IT公司半年度归母净利润增速中位数医疗IT公司半年度归母净利润增速400 0%一 医 疗IT公司季度归母净利润增速中位数一 医疗IT公司季度总归母净利润增速6000%医疗医疗ITIT公司亏损持续扩大公司亏损持续扩大-1000%资料来源:Wind,中泰证券研究所0%-200%-400%-600%-800%图表:21H1-24H1 医疗IT公司半年度归母净利润增速变化趋势图 表:2 1Q1-24Q2 医 疗IT 公司单季度度归母净利润增速变化趋势中泰证券中泰证券ZHONGTAI SECURITIES3.2.324H13.2.324H123t421H222H123H224H121H1H234季度同比增速季度同比增速21Q1 21Q2 21Q321Q3 21Q421Q4 22Q122Q1 22Q222Q2 22Q322Q3 22Q422Q4 23Q123Q1 23Q223Q2 23Q323Q3 23Q423Q4 2 24Q14Q1 24Q224Q2半年度同比增速半年度同比增速21H121H1 21H221H2 22H122H1 22H222H2 23H123H1 23H223H2 24H124H1卫卫 宁宁 健健 康康万万 达达 信信 息息国国 新新 健健 康康创业慧康创业慧康久久 远远 银银 海海山大地纬山大地纬和仁科技和仁科技思创医惠思创医惠嘉和美康嘉和美康21.9%-103.1%-21.0U.9F.5I.4v5.8B.2T.7%-129.1%-18.9P.5G.8%-404.75.7%-116.7.0%-131.8%.1.9.1%-29.6%-10.84 -70458.8%-103.1%-39.8.0%-0.6.7%-102.597.3.91.7!4.1%-12.2%2.1%5.0.9%4.0%-1.68.1c.942.7B.6%-82.2%7.1%-128.7%-0.9S8.59.3P.688.8.3%-20.7#.23.8e.61.4I7.46.7%-6.26.10.1%-39.4S.1#800.5.1%-7.800.0B1.3.2.7%6.2%-269.3%-83.047.7.78.1%-760082.3G.0%4.8%-234.5%-123.9%-18.14.5.61.2%-47.0%2.9%-34.0%-70.68.2399.7P.9%-750.843.1.3W.4%-9.13.74.1%-13.6%-63.26.292.4%-7.9.0%-19.8%4.2%-153.9%-11.6%-47.7.15.4%-207010.23.2%1.024.3c1.9013.4I.6%5 .1%3.9G5%5.4.1%0#6.0%9.9%3.4%3%.0v.40.1&.2$%3%5.00%8.8%0.5%5%4.9%4%1%4%8.6 .8%5.3# 9 22.2u.2%6.1%5.1%7.1%1.9.4.3!.8U1.3%5%9.8%8.5%4%2.1%0.0%106.8%3.232.7.6%归母净利润增速中位数归母净利润增速中位数总归母净利润增速总归母净利润增速21|94%9%-10557W4.0c5%-139%-200g%6 39 4247 6)97391%9P8577%026%6002%9 7$5%-28-119k8%-84214u072%-19193 6%1(5中泰证券中泰证券ZHONGTAI SECURITIES3.2.324H13.2.324H1 医疗医疗ITIT公司亏损持续扩大公司亏损持续扩大图表:2021年以来医疗IT公司归母净利润增速对比资料来源:Wind,中泰证券研究所353.3.1工业软件经营韧性凸显,收入保持良好增长态势 2024年以来,工业软件公司在当前经济形势整体承压的大背景下,加强产品与技术攻关,紧抓国产替代等关键需求,实现了较好的收入增长态势。24H1工业软件11家代表性公司实现营收117.03亿元,同比增长15.44%;若以中位数法 分析,24H1工业软件11家代表性公司的营收增速中位数为11.79%,环比23H2 实现增速转正。Q2整体营收增速有所滑落,经营压力持续显现。分季度来看,24Q1工业软件11家代表性公司实现营收56.70亿元,同 比增长28.82%,24Q2 实现营收60.33亿元,同比增长5.17%。以中位数法分析,24Q1工业软件11家代表性公司的营收 增速中位数为30.37%,24Q2 这一增速中位数回落至9.47%。图表:21H1-24H1工业软件公司半年度营收增速变化趋势 图表:21Q1-24Q2 工业软件公司单季度度营收增速变化趋势60P0 %0%-10%-20%-工业软件公司季度收入增速中位数 工业软件公司季度总收入增速21Q121Q221Q321Q422Q122Q222Q322Q423Q123Q223Q3 23Q424Q124Q24550% %5%0%-5%工业软件公司半年度收入增速中位数 一工业软件公司半年度总收入增速21H1 21H2 22H1 22H2 23H1 23H2 24H1中 泰 证 券ZHONGTAI SECURITIES资料来源:Wind,中泰证券研究所 资料来源:Wind,中泰证券研究所 36季度同比增速季度同比增速 半年度同比增速半年度同比增速21Q1 21Q2 21Q321Q3 21Q421Q4 22Q122Q1 22Q222Q2 22Q322Q3 22Q422Q4 23Q123Q1 23Q223Q2 23Q323Q3 23Q423Q4 24Q124Q1 24Q224Q2 21H121H1 21H221H2 22H122H1 22H222H2 2323H1H1 23H223H2 24H124H1宝信软件宝信软件华大九天华大九天柏楚电子柏楚电子广立微广立微中望软件中望软件概伦电子概伦电子赛意信息赛意信息鼎捷软件鼎捷软件索辰科技索辰科技能科科技能科科技浩辰软件浩辰软件43.47G.00X.45#.60.86).24.71C.69d.10.994.43.60E.59.38.20%8.72%-2.85.19.67E.936 533.40(.03%.874.14Q.86%1.40.98%1.24D.02(.93.88).55%-9.90C.04!.66h.21%-10.64).03%9.88.77.68%-4.163.20%1.72D.05%3.31A.91(.11%3.37%0.09&.244.42.62.53%-4.15V.22%6.58.36$.25%0.99d.71B.39Y.414.02b.33%5.16.04%0.04.76.99D.59x.57d.88H.32%.62%1.11.75d 21W 380.54.75%8.535.520.39!.95.29%-2.32%9.797.38).06%4.96%-25.46.62i.07#.64D.16%-0.88%-5.54.53.68#.69.514.443.59.310.65%3.84.97%4.51.2746.220.37%4.79%6.25%6.01).01!.21.54).16%-1.71%9.478.56%-29.04%-0.894.651.45G.06a.57 .141.76.34.620.59%.83.10.28%7.94F.13.36q.54%-5.734.04.26.61%2.13%-6.62.323.92%9.56.84%-1.43P.73.66.88.54%9.31.40Q.92a.69c.91A.978.79%3.05.075.366.59.34%-11.59.92R.36&.035.67%4.60%-3.88.06.52%-3.07.48.77%9.623.654.86.79(.66%1.33.980.77%-3.89%1.55%收入增速中位数收入增速中位数总收入增速总收入增速47.799.06%4.29(.03).55%9.88%3.37$.25%5.76D.59(.95.75.21.51.680.37(.82%9.47%5.17.85.46.27.936.59.09.06%-1.91.79.44%3.3.13.3.1工业软件经营韧性凸显,工业软件经营韧性凸显,收入保持良好增长态势收入保持良好增长态势图表:2021年以来工业软件公司营收增速对比中泰证券中泰证券ZHONGTAI SECURITIES资料来源:Wind,中泰证券研究所373.3.23.3.2工业软件毛利保持较好增速工业软件毛利保持较好增速,Q2Q2 承压明显承压明显24H1,24H1,工业软件行业工业软件行业1111家典型公司总毛利为家典型公司总毛利为55.2455.24亿元,同比增速为亿元,同比增速为11.56%;11.56%;以中位数法分析,以中位数法分析,2424H1H1工业软工业软件行业毛 利增速中位数8.75%。分季度来看,分季度来看,2424Q1,Q1,工业软件行业工业软件行业1111家典型公司总毛利为家典型公司总毛利为24.8424.84亿元,同比增速为亿元,同比增速为17.65%,217.65%,24 4Q2Q2 总毛利为总毛利为30.40亿元,同比增速7.03%。以中位数法分析,24Q1工业软件行业11家典型公司的毛利增速中位数为33.00%,24Q2 这一数值则 大幅降至3.45%。工业软件公司季度毛利增速中位数 工业软件公司季度总毛利增速60P0 %0!Q121Q221Q321Q422Q122Q222Q322Q423Q123Q223Q323Q424Q124Q2一工业软件公司半年度毛利增速中位数 一一工业软件公司半年度毛利增速4550% %5%0!H1 21H2 22H1 22H2 23H1 23H2 24H1资料来源:Wind,中泰证券研究所图表:21Q1-24Q2 工业软件公司单季度度归母净利润增速变化趋势图表:21H1-24H1 工业软件公司半年度毛利增速变化趋势中泰证券中泰证券ZHONGTAI SECURITIES资料来源:Wind,中泰证券研究所3821Q1 21Q221Q221Q321Q321Q421Q422Q122Q1季度同比增速季度同比增速22Q222Q2 22Q322Q3 22Q22Q 23Q123Q1 23Q223Q2 23Q323Q3 23Q423Q4 24Q124Q1 24Q224Q2半年度同比增速半年度同比增速21H121H121H221H222H122H122H222H223H123H123H223H224H124H1宝信软件宝信软件43.54#.52D.19A.94.68%9.48%6.64.12%.44$.29 .62%-15.47%9.13%8.43.42%2.91.45.72$.81%-0.81%8.75%华大九天华大九天52.90a.60&.754.02c.29U45015.18.39300913.97X.101.09X.50.75%4.85%柏楚电子柏楚电子44.67.51.92%-1.41%-23.00%-0.33.68B.39.768.47q.21A.700.818.47.34.29%8.40d.56T925.18%广立微广立微33.13g.71.80.751.93D.76.66%6.29U.477.37Y90X.85U.51%9.82A.79%中望软件中望软件48.81C.67%9.44D.60%1.80%-10.85%4.53%-3.721.38H.46 .010.50%2.92.50E.73).404-5.66%0.70.90&.46.07%概伦电子概伦电子36.683.45.09C.50.21X.76.49%-5.12%1.563.727.87&.16A.50.74%-1.086.00%赛意信息赛意信息71.33T.893.401.33E.43423.99.1506.170-3.46%-8.13.59%8.50910%2.19.83.392.24.82%-6.16%2.28%6.42%鼎捷软件鼎捷软件12.39%6.69.34.20.56.78%-2.35.83.37%5.32%0.45%6.80%5.44%3.45%8.86%7.71.43%7.78%7.92%4.44%4.21%索辰科技索辰科技11.952.7544.49.39G4.59%-38.71.36(.64g.21%能科科技能科科技.42.20%6.93!.29.38.63%7.730.97(.86W.36X.77%-7.60F.97%-31.32(.67.16.18 .17C.85 .04%1.92%浩辰软件浩辰软件12.580.16%4.59.12%2.41%1.10%-7.81%8.86!.89.19%1.67%毛利增速中位数毛利增速中位数48.123.59!.426.68.38.63%7.73.12(.86D.76.66%6.803.00%3.458.580.90.81.27.90.19%8.75%总毛利增速总毛利增速26.57).08 .31%2.25.65%7.03(.00%9.43.56%3.3.23.3.2工业软件毛利保持较好增速工业软件毛利保持较好增速,Q2Q2 承压明显承压明显资料来源:Wind,中泰证券研究所 39图表:2021年以来工业软件公司毛利增速对比中泰证券中泰证券ZHONGTAI SECURITIES3.3.23.3.2工业软件毛利率工业软件毛利率Q2整体稳定,个股分化明显整体稳定,个股分化明显总体来看,24H1工业软件11家代表性公司毛利率总体同比略有下降,从23H1 的48.84%降至24H1的47.20%。分季度来看,24Q1工业软件11家代表性公司毛利率总体同比明显下降,从23Q1的47.97%降至24Q1的43.81%;24Q2 总体毛利率则有所上升,从23Q2 的49.52%升至24Q2 的50.39%。24H124H1 工业软件公司毛利率大部分基本保持平衡,小部分标的毛利率波动较大,如索辰科技24H1 毛利率下降16.72pcts、概伦电子增长4.80pcts、华大九天下降4.16pcts。图表:22H1-24H1工业软件公司半年度毛利率变化趋势 图表:22Q1-24Q2 工业软件公司单季度归母净利润增速变化趋势-工业软件公司半年度总毛利率60P0 %0H1 22H2 23H1 23H2 24H1资料来源:Wind,中泰证券研究所一工业软件公司季度总毛利率60P0 %0Q1 22Q2 22Q3 22Q4 23Q1 23Q2 23Q3资料来源:Wind,中泰证券研究所23Q4 24Q1 24Q240中泰证券中泰证券ZHONGTAI SECURITIES季度同比变动季度同比变动21Q1 21Q2 21Q3 21Q4 22Q1 22Q2 22Q322Q3 22Q4 23Q1 23Q2 23Q323Q3 23Q423Q4 24Q124Q1 24Q224Q2半年度同比变动半年度同比变动21H121H1 21H221H2 22H122H1 22H222H2 23H123H1 23H223H2 2 24H14H1宝信软件宝信软件华大九天华大九天柏楚电子柏楚电子广立微广立微中望软件中望软件概伦电子概伦电子赛意信息赛意信息鼎捷软件鼎捷软件索辰科技索辰科技能科科技能科科技浩辰软件浩辰软件0.02%0.77%2.16%1.87%3.76%5 75%1.52%.36%0.02%1.86%7.33%5.23%5.18V%0.84%4.22%7.08%4.0495.71%0.87%0.90%0.110%0.70%4%.53%4.22%0.66%2.24%9.34%0.54%7.31%3.18%0.34%2.40%7.08%0.11%.39%0.19%0.23%4.81%4.01%0.59%.99%3.90%4.35%1.62%4.62%1.16%1.05%3.17%3.71%3.37%1.65%0.28%0.04%6.77%0.44%9.26%0.17%0.92%2.19%.85%0.85%0.00%.65%1.93%2.03%2.30%1.23%3.61%4.63%0.26%1.15%6.61%2.31%7.90%0.09%4.80%-3.22%3.81%9.15%0.00%0.27%1.28%5.24%1.72%6.91%1.58%5.96%6.21%5.39Q.19%0.95.31%3.69%.39%1.00%9.80%9.29%1.99%1.38%4.11%1.01%9.01%0.32%7.58%0.413%0.7 8%9.95%0.85%4.0541.82%4.11x%5.80%2.09%0.80%8.02%1.14X%0.81%5.38%1.27%3.436.26%1.46%.81%0.8406.94%.15%0.17x%4 78%-Q.89%-Q.90%0.07%.17rG831529%3.97407tx%.819.34%.80%.013%.79hfPUT%.64$163320%0.240Esru%-013.89%t 46%2|036 0.46%-0.89%1.06%.86%毛利率变动中位数毛利率变动中位数总毛利率变动总毛利率变动0.38%1.69%0.10%-2.24%0.59%1.62%0.28%0.00%6.93%0.27%0.05%1.28%2.15%1.00%6.62%-0.43%4.16%0.81%0.88%-0.89%1.55%0.26%-1.39%-0.34%3.40%1.33%5.13%0.24%-1.64%3.3.23.3.2工业软件毛利率工业软件毛利率Q2整体稳定,个股分化明显整体稳定,个股分化明显资料来源:Wind,中泰证券研究所 41图表:2021年以来工业软件公司毛利率变动对比中泰证券中泰证券ZHONGTAI SECURITIES3.3.33.3.3工业软件利润端保持正工业软件利润端保持正增长,增长,Q2 承压开始显现承压开始显现整体而言,工业软件公司在整体而言,工业软件公司在2424H1H1体现了较好的体现了较好的盈利表现。盈利表现。2424H1H1工业软件工业软件1111家代表性公司合计实现归母净利家代表性公司合计实现归母净利润19.48亿 元,同比增长9.17%,增速基本与营收总体增速一致。分季度来看,24Q1 工业软件11家代表性公司合计实现归母净利润7.57亿元,同比增长18.03%,24Q2 合计实现归母净 利润11.91亿元,增速则降至4.20%,增长压力开始显现。图表:21H1-24H1 工业软件公司半年度归母净利润增速变化趋势 图表:21Q1-24Q2工业软件公司单季度归母净利润增速变化趋势一工业软件公司季度归母净利润增速中位数 一工业软件公司季度总归母净利润增速60P0 %0!Q121Q221Q321Q422Q122Q222Q322Q4 2 30 23Q2230323 0 424Q124Q2-10%-20%工业软件公司半年度归母净利润增速中位数一工业软件公司半年度归母净利润增速400 %-20%资料来源:Wind,中泰证券研究所中泰证券中泰证券ZHONGTAI SECURITIES资料来源:Wind,中泰证券研究所0%-10#H123H222H224H121H121H222H142季度同比增速季度同比增速21Q121Q1 21Q221Q2 21Q321Q3 21Q421Q4 22Q122Q1 22Q222Q2 22Q322Q3 22Q422Q4 23Q123Q1 23Q223Q2 23Q323Q3 23Q423Q4 24Q124Q1 24Q224Q2半年度同比增速半年度同比增速21H121H1 21H221H2 22H122H1 22H222H2 23H123H1 23H23H2 2 24H124H1宝信软件宝信软件华大九天华大九天柏楚电子柏楚电子广立微广立微中望软件中望软件概伦电子概伦电子赛意信息赛意信息鼎捷软件鼎捷软件索辰科技索辰科技能科科技能科科技浩辰软件浩辰软件44.396.39R.83&8.02%-67.28.117.624.54w.66%2.385.271.11X.41 .05%4.45#.50b.6(.31!.37%-5.886.09%-5.658.71%-8.694.78.85d.34%-13.20.81D0.78p6.20(.26%-1.93430.48%1.244.47.112.288.90%2.90!.46%-0.12%7.29%9.93&.81%-15.32%2.91%-65.12T8.01%9.98Y.76.61b.71.30%4.904.08%-69.564 6.41%5.04.99f.17%9.661.71(.522.03%-10.370.515.57%-37.31183036.53%-23.56#.749.26X.51B.928.23%-91.61%-26.27%-9.06%-41.92u.218.571.64 .96Q.42.35%-68.69%-339.65%.154-3.56W.03C.72%-6.95%3.98Y.65h.71.126.01%-292.750.11.00%7.24%-39.19%-44.15.19c.75F.55%-667.92D.94r85.90%-216.45%-8.73%9.000.22%-27.06.82%-51.80).425.21.82%-486.16%-76.48.539260.35%-37.37%-10.73.44271t29.3631 914)849.23%9.47C B3044B 0157%7.075K 2%-167768 6 98 28 8080 27%-28433.75!32%8.22s 58g 90r 98q29 08( 12%4.33277 30F.08870-96 46 6%-67 302%-11 91V 68.2945 2X.35.00F.8514 5 79!4%-0 0 88%-27 45%4.56%-54.815 67 90V 3d02 044.8187 31%7%-1588%归母净利润增速中位数归母净利润增速中位数总归母净利润增速总归母净利润增速48.616.45 78%.37%4.85%1.24%2.91.30%-10.37.53423.744.29%-3.56%.41%-7.24%1.40%9.00%8.03.53%4.207.649 31.01%3.93$.20.29&.01%-0.70%1.40%-9.17%9.17%3.3.33.3.3工业软件利润端保持正增长,工业软件利润端保持正增长,Q2 承压开始显现承压开始显现图表:2021年以来工业软件公司归母净利润增速对比中泰证券中泰证券ZHONGTAI SECURITIES资料来源:Wind,中泰证券研究所433.4.13.4.1能源能源ITIT:经营韧性体现,经营韧性体现,2 24 4H1H1营收保持正增长营收保持正增长 20242024年以来,能源年以来,能源ITIT公司紧抓电力体制改革发展主线,在电改催化下实现了较好的收入增公司紧抓电力体制改革发展主线,在电改催化下实现了较好的收入增长态势。长态势。2424H1H1能源能源ITIT7 家代 表性公司实现营收73.47亿元,同比增长3.45%;若以中位数法分析,24H1能源IT7 家代表性公司的营收增速中位数为 16.24%,较23H1的20.97%略有回落但环比23H2 的9.35%有明显提速。Q2Q2 整体营收增速有所滑落,经营韧性充分体现。整体营收增速有所滑落,经营韧性充分体现。分季度来看,24Q1 能 源IT7 家代表性公司实现营收31.71亿元,同比 增长-0.72%,24Q2 实现营收41.75亿元,同比增长6.85%。以中位数法分析,24 Q1能源IT7 家代表性公司的营收增速 中位数为16.27%,24Q2 这一增速中位数稍有回落,降至10.66%,但仍体现了较好的经营韧性。图表:21H1-24H1能源IT公司半年度营收增速变化趋势 图表:21Q1-24Q2 能 源IT公司单季度度营收增速变化趋势一 能源IT公司半年度收入增速中位数 一 能源IT公司半年度总收入增速25 %5%0!H1 21H2 22H1 22H2 23H1 23H2 24H1资料来源:Wind,中泰证券研究所一能 源IT公司季度收入增速中位数 一350% %5%0!Q121Q2210321Q422Q122Q222Q3 220 4-5%-10%-15%能 源IT公司季度总收入增速23Q123Q223Q3 23Q424Q124Q2资料来源:Wind,中泰证券研究所 44中泰证券中泰证券ZHONGTAI SECURITIES季度同比增速季度同比增速 半年度同比增速半年度同比增速21Q121Q1 21Q221Q2 21Q321Q3 21Q421Q4 22Q122Q1 22Q222Q2 22Q322Q3 2222Q4Q4 23Q123Q1 23Q223Q2 23Q323Q3 23Q423Q4 24Q124Q1 24Q224Q2 21H121H1 21H221H2 22H122H1 22H222H2 23H123H1 23H223H2 24H124H1国网信通国网信通朗新集团朗新集团远光软件远光软件理工能科理工能科云鼎科技云鼎科技科远智精科远智精国能日新国能日新14.49922.44 30%2.71.04.74%8.22.479-9.11.15%8.796.62f.81.179.87$.84930.09!7.52).23%.97%3.50%8.68%5.44$.34%L.33.70.71!.41.73%4.17%1.185.81.32%3.74%6.72 .69%1.32%5.32385.913.42.36.31$.58%-1.09%5.16.775.82.04.42.47.01%7.820.512.874.00%9.8206.56416.64%8.74%-8.74Q.69%.27%9.11%5.99.18.57Y.81%5.56.98%2.27%0.84.27R.200.08%.75.66%2.98%6.78 .27 .51%6.72.20%6.79988%-93.04997%6.30%.57%2 48.09%2.31#.01%9.11.06b.03%.50.06%1.80%1.66%5.66%3.11%8.62%4.49 .92%4.12%6.20 .97%7.176.89#.134.1493.85%9.35%6.20%5.70%-9.84 .73.23%5.0902.67%3.57%8.608.01%6.24%8.67%收入增速中位数收入增速中位数总收入增速总收入增速14.49%2.71%8.22%.39%.97.3471%5.22.17.36%5.32%-7.81.77%6.34.01%2.67%8.74%-9.43%9.11.70.27%-0.72.66%6.85.34%8.94.11.14%1.80%0.46 .97%4.29%9.35%6.61.24%3.45%3.4.13.4.1能源能源ITIT:经营韧性体现,经营韧性体现,2424H1H1 营收保持营收保持正增长正增长图表:2021年以来能源IT公司营收增速对比中泰证券中泰证券ZHONGTAI SECURITIES资料来源:Wind,中泰证券研究所453.4.2能源IT:毛利稳定正增长,毛利率进一步提升24H1,能 源IT行业7家典型公司总毛利为27.85亿元,同比增速为7.04%,增速较23H1 的11.50%有所回落;以中位数 法分析,24H1工业软件行业毛利增速中位数为9.47%,增速同样略有回落。分季度来看,24Q1 能 源IT行业7家典型公司总毛利为12.09亿元,同比增速为8.67%,24Q2 总毛利为15.76亿元,同比增速5.81%。以中位数法分析,24Q1 能 源IT行业7家典型公司的毛利增速中位数为24.16%,24Q2 这一数值则大幅降至10.25%。一 能源IT公司半年度毛利增速中位数一能源IT公司半年度毛利增速25 %5%0%-5!H1 21H2 22H1 22H223H1 23H2 24H1350% %5%0%-5%-10%-15%一一能源IT公司季度毛利增速中位数21Q121Q221Q321Q422Q122Q222Q3 能源IT公司季度总毛利增速22Q4 23Q123Q223Q323Q424Q124Q2中 泰 证 券ZHONGTAI SECURITIES图表:21Q1-24Q2 能 源IT公司单季度毛利增速变化趋势图表:2 1H1-24H1 能 源IT公司半年度毛利增速变化趋势资料来源:Wind,中泰证券研究所资料来源:Wind,中泰证券研究所46%季度同比增速季度同比增速21Q1 21Q2 21Q3 21Q4 22Q1 22Q2 22Q322Q3 22Q422Q4 23Q123Q1 23Q223Q2 23Q323Q3 23Q423Q4 24Q124Q1 24Q224Q2半年度同比增速半年度同比增速21H121H1 21H221H2 2222H1H1 22H222H2 23H123H1 23H223H2 24H124H1国网信通国网信通朗新集团朗新集团远光软件远光软件理工能科理工能科云鼎科技云鼎科技科远智慧科远智慧国能日新国能日新0.590.46%9.2424.21%5.824.82-4.65.476.01%5.27%1.05%8.992.08%7.25.82%3.00t.148.01D.60%-2.93.0%8.39918.42.70%5.91.03.16.88%2.38%4.96%4.984.39!.50.925.01%4.58%3.2 1.43%-48.74&.81.09%-5.01$.75%-2.502 43).37.05.67%6.23.10.11.54B.178.74.30.57923.1496.990.80%1.92A.18%.09%8.11%4.20.72%1.234.79%9.92t!P!.629d.01.99.68%4.86.97.25.73%4.26%7.364.77%2.02%4.61.21.51%0.65%7.07%6.28.90.86.35.76.59%-21.93%3.78%0.1164.13$.70%-4.51%1.00!.24%4.62I.846.389.28.92.76.00 03.63f.99.00%1.315.35 -3.0820.98 9.47).6416.60%毛利增速中位数毛利增速中位数总毛利增速总毛利增速30.46%5.82%.47%7.13.82.00%8.39%7.38!.50.63%4.58.85$.75.38.10%B.77.57%9.41%9.92.42$.16%8.67.25%5.81.50%9.41.07%8.45%3.78%-2.31!.24.50.63.37%9.47%7.04%整体而言,整体而言,2424H17H17 家代表性的能源家代表性的能源ITIT公司除远光软件外,其余均实现了毛利正增长,其中科远智慧、理工能科、国能公司除远光软件外,其余均实现了毛利正增长,其中科远智慧、理工能科、国能 日新三家毛利增速较快,分别同比增长29.64%/20.98%/16.60%。按季度来看,按季度来看,2424Q17Q17 家代表性的能源家代表性的能源ITIT公司中,除国网信通外,其余公司中,除国网信通外,其余6 6家均为毛利正增长,且家均为毛利正增长,且除朗新集团外其余除朗新集团外其余5 5家毛家毛 利增速均为两位数。到24Q2后,能源IT公司毛利增速开始出现一定分化,国网信通、科远智慧均取得两位数增速的增长,而远光软件、云鼎科技的单季度毛长,而远光软件、云鼎科技的单季度毛利则出现下降。利则出现下降。图表:2021年以来能源IT公司毛利增速对比3.4.23.4.2能源能源ITIT:毛利稳定正增长,毛利率毛利稳定正增长,毛利率进一步提升进一步提升中泰证券中泰证券ZHONGTAI SECURITIES资料来源:Wind,中泰证券研究所7.13.30.24.31.23.25.473.4.23.4.2能源能源ITIT:毛利稳定正增长,毛利率毛利稳定正增长,毛利率进一步提升进一步提升整体而言,能源IT行业在24H1毛利率普遍有所增长,7家公司的总体毛利率从23H1的36.63%进一步升至24H1的 37.91%。分季度来看,能源IT行业24Q1毛利率提升明显,从23Q1 的34.83%升至24Q1 的38.12%;Q2 行业毛利率则略有承压,从23Q2的38.11%略降至24Q2的37.74%。图表:21H1-24H1能源IT公司半年度毛利率变化趋势 图表:21Q1-24Q2 能 源IT公司单季度毛利率变化趋势一 一能源IT公司季度总毛利率21Q121Q221Q321Q422Q122Q222Q322Q423Q123Q223Q323Q424Q124Q2一能 源IT公司半年度总毛利率22H1 22H2 23H1 23H2 24H14050% %5%0!H1 21H2资料来源:Wind,中泰证券研究所 资料来源:Wind,中泰证券研究所 4850E50% %5%0%中泰证券中泰证券ZHONGTAI SECURITIES季度同比变动季度同比变动21Q1 21Q2 21Q3 21Q4 22Q1 22Q2 22Q322Q3 22Q422Q4 23Q123Q1 23Q223Q2 23Q323Q3 2 23Q43Q4 24Q124Q1 24Q224Q2半年度同比变动半年度同比变动21H121H1 21H221H2 22H122H1 22H222H2 23H123H1 23H223H2 24H1国网信通国网信通2.51%3.41%0.72%1.59%0.79%0.12%0.91%3.77%0.59%0.38%5.08%0.03%0.18%1.93%1.33%0.80%0.31%2.75%0.08%1.4801.26%朗新集团朗新集团7.0%3.89%0.45%7.97%7.86%2.07%3.14%0.33%2.03%0.42%-2.01%5.13%3.0500.86%1%1.1远光软件远光软件1%3.82%3.19%.04%2%3.97%6.11%1.69%0.07%0.33%8.25%0.92%7.03%5%3.65%7.02%-0.98%0.13%2.44%0.3 0%理工能科理工能科5.1102.44%1.22%0.93%2.41%5.62%0.71%7.75%3.16%6.10%1.81%2%2.43%1.34%云鼎科技云鼎科技8.68#.16%8.71%3.38.35%4.98%4.58%7.07%6.10%6.81%9.83G.96%2.62.62.01%3.57%6.94%-8.540科远智慧科远智慧7.90%2.12%5.05%5.31%6.01%4.56%2.8 4%4.16 .29%0.52%6.91%-1.96%0.48%3.50%1.73%4.15%国能日新国能日新8.179%3.06%0.48%3.36%1.97%3.00%4.97%2.66%0.13%1.85.00%9.01%5.00%2.04%2.53%-0.13%1.19%毛利率变动中位数毛利率变动中位数1%1%0.72%5.97%0.79%0.12%0.91%3.36%0.33%.16%-0.03%0.52%.85%0.20%1.71%1.96%0.48SH%1%总毛利率变动总毛利率变动-3.60%0.72%0.22%.52sD%0.9)%0.37%.17%0.97%.37$8%3.4.23.4.2能源能源IT:IT:毛利稳毛利稳定正增长,毛利率进一步提升定正增长,毛利率进一步提升图表:2021年以来能源IT公司毛利率变动对比中泰证券中泰证券ZHONGTAI SECURITIES资料来源:Wind,中泰证券研究所493.4.33.4.3能源能源IT:Q2 利润增速回升,利润增速回升,2424H1归母净利润持续较快增长归母净利润持续较快增长整体而言,能源IT公司在24H1 体现了较好的盈利表现。24H1能源IT7 家代表性公司合计实现归母净利润6.86亿元,同 比增长13.03%,快于同期营收总体增速。以中位数法分析,24H1能源IT7 家代表性公司的归母净利润增速中位数为 4.69%,较23H1的8.19%有所回落但仍为正增长。分季度来看,24Q1 能源IT7 家代表性公司合计实现归母净利润1.45亿元,同比下降9.69%,但24Q2 即合计实现归母净 利润5.41亿元,增速大幅回升至21.22%,行业景气度持续提升。250 000P%0%-50%-100%一能源IT公司季度归母净利润增速中位数一能源IT公司季度总归母净利润增速21Q121Q221Q321Q4 22Q122Q222Q322Q423Q123Q223Q323Q424Q124Q2一能源IT公司半年度归母净利润增速中位数一能源IT公司半年度归母净利润增速1200 %0!H1 21H2 22H1 22H2 23H1 23H2 24H1-20%-40%-60%资料来源:Wind,中泰证券研究所图表:21H1-24H1 能源IT公司半年度归母净利润增速变化趋势图表:21Q1-24Q2 能源IT 公司单季度归母净利润增速变化趋势中泰证券中泰证券ZHONGTAI SECURITIES资料来源:Wind,中泰证券研究所50季度同比增速季度同比增速21Q1 21Q221Q2 21Q321Q3 21Q421Q4 22Q122Q1 22Q222Q2 22Q322Q3 22Q422Q4 23Q123Q1 23Q223Q2 23Q323Q3 23Q423Q4 24Q124Q1 24Q224Q2半年度同比增速半年度同比增速21H121H1 21H221H2 22H22H1 1 22H222H2 23H123H1 23H223H2 24H124H1国网信通国网信通朗新集团朗新集团远光软件远光软件理工能科理工能科云鼎科技云鼎科技科远智慧科远智慧国能日新国能日新4.533.639122.577.91%2.45-80.78$.05%3.521.74)130.92.700.60.14%4.67%2.76W.13%-35.22%-49.889.36%4.83L01.18%3.14%-26.48%-29.00%-17.13.12.22E.66%2.74%-22.39R4.874.05.16%.03e.73%8.01%-181.571.85539.91%-1.21F.93.95%4.99912.281.181.41.01%-2.27R.39%3.51%6.76b.29G.34D.27P.73.70%1.63.29%-55.853.76 .86&.98u.81%9.90.963.86%-114.18%6.11.22%-19580.612.57086A322.18.71$.01.93B.28.211.292.33%-1.72).57%2.55U.94%5.91%4.71.33.99.42%6.31a.13%3.118.630.89%.340.96$.09U.59%6.62%-443.31263.43a437.246.79%8.19T.70%3.64%1.493.12Y.80W.29%1.36Y.96%7.79 .85s.73%-125.44.06%6.95V.9 47.0 91.979113.433.5594.69%归归 母母 净净 利利 润润 增增 速速 中中 位位 数数总总 归归 母母 净净 利利 润润 增增 速速3.63%2.45$.05G.819%2.76.69%3.14.96.16!.5408.01%-59.66F.93.20%6.76%-9.92.29%-11.48.96!4.05.71%-9.69$.01!.22%4.23%7.56%3.11%6.11%6.628.09%8.19%-4.40.06.46%4.69.03%3.4.33.4.3能源能源IT:Q2 利润增速回升,利润增速回升,2424H1归母净利润持续较快增长归母净利润持续较快增长图表:2021年以来能源IT公司归母净利润增速对比中泰证券中泰证券ZHONGTAI SECURITIES资料来源:Wind,中泰证券研究所51一智能出行公司季度收入增速中位数 一智能出行公司季度总收入增速4050% %5%0!Q121Q221Q321Q422Q122Q222Q322Q423Q123Q223Q323Q424Q124Q23.5.13.5.1智能出行:政策催化叠加产业变革,智能出行板块智能出行:政策催化叠加产业变革,智能出行板块营收高增营收高增政策催化叠加产业变革,智能出行板块营收高化叠加产业变革,智能出行板块营收高增。增。20242024年以来,国家及各地方层面陆续出台低空经济、智能车路云产年以来,国家及各地方层面陆续出台低空经济、智能车路云产 业的相关支持鼓励政策,同时叠加自动驾驶产业技术变革与落地试点不支持鼓励政策,同时叠加自动驾驶产业技术变革与落地试点不断推进,智能出行板块在断推进,智能出行板块在20242024年迎来较快发展年迎来较快发展 时期。24H1智能出行产业10家代表性公司实现营收233.07亿元,同比增长19.80%;以中位数法分析,24H1智能出行 产业10家代表性公司的营收增速中位数为14.62%,同环比均提升。一 智能出行公司半年度收入增速中位数 一智能出行公司半年度总收入增速21H1 21H2 22H1 22H2 23H1 23H2 24H1资料来源:Wind,中泰证券研究所 资料来源:Wind,中泰证券研究所 5230% %5%0%图表:21H1-24H1智能出行产业公司半年度营收增速变化趋势图表:21Q1-24Q2 智能出行产业公司单季度营收增速变化趋势中泰证券中泰证券ZHONGTAI SECURITIES季度同比增速季度同比增速 半年度同比增速半年度同比增速21Q1 21Q2 21Q321Q3 21Q421Q4 22Q122Q1 22Q222Q2 22Q322Q3 22Q422Q4 23Q123Q1 23Q223Q2 23Q323Q3 23Q423Q4 24Q124Q1 24Q224Q2 21H121H1 21H221H2 22H122H1 22H222H2 23H123H1 23H223H2 24H124H1德赛西威德赛西威四维图新四维图新中科创达中科创达千方科技千方科技虹软科技虹软科技莱斯信息莱斯信息通行宝通行宝经纬恒润经纬恒润-W-W 万集科技万集科技 金溢科技金溢科技78.30.631.57.66x.80H.81%7.50.87%8.80%0.60.98.47w.84.730.47.082.54#20.80).99q.550.61.72s.03%-1.380.85%5.19I.92.65S.86.00.78%9.97E.81F.50&.11#.17%9.39.17%-2.71H.12%5.33F.58.31!.20f.83%6.71.874.25.91F.36%9.855.63G.62%6.00%9.408.829%-1.32.212.07.71&.80.71%1.18.50918.31#3.50.84%4.26C.33%-1.24E.17%6.38%-0.43%-0.81B.12.329.48%-0.35g.94.14U.15.17%1.0349.62&.51.16 .62.15%3.22.95T.246.67.16.72.85%-3.32#.237.27%6.44.67A.78%0.04%1.01%0.74.938.62.77 .35P.64.35.50 .91%-7.27.06.20.14921.32.72%1.00.06W252455a44.048R45 09 590.55W.02954.11%5 8094T%7 73V.93.22F.17D%1 787!.24b30U.39%6|25.056 87.65$.78Y3d8736.16%9.71%0.32%4).73.28.61a T.64.12.51%2.70.23&.74R1)24.02089%6|2497!.0218.43.28%29收入增速中位数收入增速中位数总收入增速总收入增速16.98.87.08%1.91%9.32(.235.63.39%5.27%7.48%8.76.25.65&.92.20.78.35.55.60.52.79.44.22.65%8.73.90%9.67.62$.55.80%受到政策催化及产业变革、商业化探索加速的促进,智能出行板块10家上市公司里,除中科创达外,其余9家在24H1 均实现了营收正增长,即使是中科创达,其智能汽车业务线在24H1 仍然实现了4.34%的营收正增长。图表:2021年以来智能出行产业公司营收增速对比3.5.1.5.1智能出行:政智能出行:政策催化叠加产业变革,智能出行板块营收高增策催化叠加产业变革,智能出行板块营收高增资料来源:Wind,中泰证券研究所 53中泰证券中泰证券ZHONGTAI SECURITIES3.5.2智能出行:毛利增长承压,连续两季度毛利增速下行24H 1,智能出行板块10家上市公司总毛利为62.22亿元,同比增长5.61%,增速慢于同期营收增速;以中位数法分析,24H1 智能出行板块10家上市公司毛利增速中位数为-0.71%,增速同环比均转负。分季度来看,24Q1 智能出行板块10家上市公司总毛利为28.79亿元,同比增速为8.07%,24Q2 总毛利为33.43亿元,同比增速收窄至3.57%。若以中位数法分析,24Q1 智能出行板块10家上市公司的毛利增速中位数尚为14.02%,24Q2 这一数值即降至-3.16%,转为负增长。图表:21Q1-24Q2 智能出行产业公司单季度毛利增速变化趋势一智能出行公司季度毛利增速中位数 一智能出行公司季度总毛利增速4050% %5%0!Q121Q221Q321Q4220122Q222Q322Q423Q123Q223Q323Q424Q124Q2-5%-10%-15%资料来源:Wind,中泰证券研究所一智能出行公司半年度毛利增速中位数 -一智能出行公司半年度毛利增速21H1 21H2 22H1 22H2 23H1 23H2 24H1中 泰 证 券ZHONGTAI SECURITIES图表:21H1-24H1 智能出行产业公司半年度毛利增速变化趋势20%5%0%-5%资料来源:Wind,中泰证券研究所54季度同比增速季度同比增速21Q1 21Q2 21Q3 21Q4 22Q1 22Q2 22Q3 22Q422Q4 23Q123Q1 23Q223Q2 23Q323Q3 23Q423Q4 24Q124Q1 24Q224Q2半年度同比增速半年度同比增速21H121H1 21H221H2 2222H1H1 22H222H2 23H123H1 23H223H2 24H124H1德赛西威德赛西威四维图新四维图新中科创达中科创达千方科技千方科技虹软科技虹软科技莱斯信息莱斯信息通行宝通行宝经纬恒润经纬恒润-W W万集科技万集科技金溢科技金溢科技119.28.60Y.86.94%4.58& 982.67F.48 .57%3%8.4041.47T.56.79).20%8.87Y%9.10!.69Q.59.334.28X.43%9.12%8.26.31%1.99g.05.12r5$.49%2.01&.26.3027.69%0.31%0.17U36%7.96%3%0.32%9.03e.35W.897.30R9203.49%6.55%2.224%1.56%0 49%2.82&(.569.37%9.41%4.14%5.94.21%3.20E7.22.59.26%0.23%.82#.2994.7 0%7.99%5.80T.590.31%2.70%4.2108.03%2.28P19%6.08R.72%4.72C.55%4.26$.53%6.78%9.45%8.3193.6701.91922.01%9.223.51%2.77T.0533.296.07t%9.81%4.53%5.10%6.53A.57%7.53 .03%7.37%1.48%2.98%4.47%8.95%3.57%2.40%9 52%3.763.54%0.26%4.66%3.95%8.56$.38r.928.49%7.25u.86919.13p.48%2.294 61.472.227.41.62%.68$4021.71.19Q.28.86P.19$2 689.43B.16%.97%6.948.44D.16.51$.90t.28.26dVP6.12#.593.67%9%9 .66W10BU37!.71%.30i8.73.349.9189956$X26U%.00%毛利增速中位数毛利增速中位数总毛利增速总毛利增速17.60%8.40%8.87%-5.12%-5.241.66&.55%5.94.70%5.88%5.17%5.26%9.33%9.33%5.81.94.02%8.07%3.16%3.57.54%6.76.68.94%2.16%9.01%5.54.74%-0.71%5.61$H1内,智能出行板块内仅德赛西威、通行宝、金溢科技实现较快的毛利增长,而四维图新、中科创达、莱斯信息、万集科技均出现-10pcts以上的毛利下降。图表:2021年以来智能出行公司毛利增速对比3.5.23.5.2智能出行:毛利增长承压,连续两季智能出行:毛利增长承压,连续两季度毛利增速下行度毛利增速下行中泰证券中泰证券ZHONGTAI SECURITIES资料来源:Wind,中泰证券研究所5522一智能出行公司半年度总毛利率4050% %5%一智能出行公司季度总毛利率3.5.23.5.2智能出行:智能出行:2424H1整体毛利整体毛利率有所下滑率有所下滑整体而言,智能出行产业在整体而言,智能出行产业在2424H1H1毛利率呈现明显下滑,毛利率呈现明显下滑,1010家公司的总体毛利率从家公司的总体毛利率从23H123H1的的30.280.28%降至降至24H124H1的的26.70&.70%。分季度来看,分季度来看,24Q124Q1智能出行产业毛利率从智能出行产业毛利率从23Q123Q1的的30.200.20%下降至下降至26.63%;24Q226.63%;24Q2从从23Q223Q2的的3 30.36%0.36%降至降至26.75&.75%。图表:22H1-24H1智能出行产业公司半年度毛利率变化趋势 图表:22Q1-24Q2智能出行产业公司单季度毛利率变化趋势资料来源:Wind,中泰证券研究所 资料来源:Wind,中泰证券研究所4050% %5%0Q1 22Q2 22Q3 22Q4 23Q1 23Q2 23Q3 23Q4 24Q1 24Q2中泰证券中泰证券ZHONGTAI SECURITIES22H1 22H2 23H1 23H2 24H10V19%6%降9%4%季度同比变动季度同比变动半年度同比变动半年度同比变动21Q121Q221Q321Q421Q422Q122Q122Q222Q222Q322Q322Q422Q4 23Q123Q123Q223Q223Q323Q323Q423Q424Q124Q124Q224Q221H121H1 21H221H2 22H122H1 22H222H2 2 23H13H1 23H223H2 24H24H德赛西威德赛西威4.68%0.99%-0.23%0.681.08%-0 2%-0.6%3.20%2.7%3.1%4,60%-0.03%-1.5%0.96%2.63%0.31%-0.90%2.08%3 33%2.02%-0.四维图新四维图新4%0.38%6%6%2.40%-0.3%1.8.0.67%7 1.5%4.38%2.1%0.7 18.48.3!中科创达中科创达-2.1%5.11%3.67 33%5.95%4 6%0.00%0.58%3 5%3.06%5%-1 1%2%2.24%9.61%1.16%1 7%-2.1%2.5千方科技千方科技2.8%1 3%4.03%-1 4%-0.06%5.0J6%0.92%2.14%-0 3%-0 3%2.8.-1 2%2.2%0.25%-2.34%2.90%-0.7%-0.69%9.52 1.虹软科技虹软科技4.5%5%.47%6.12%3 o7%0.36%-49%3.69%4.93%-2 8%0.0%0.43%1 6%2.95%1.71%-4.5s%2 9%4.30%0.0.莱斯信息莱斯信息3.96%5.98%3.8%2.9%3 8%0.64%2.03%-0.2%通行宝通行宝-0.7%2.71%0.52%4.56%0.61%3%-0.6%7%9.3 0.49%3.2 2.58%2.40%-3.83%1.0经纬恒润经纬恒润-W-W2 4 2%3.6%0 6%-2.2%2.64%4 8 0%-0 9%2%1 5%0%1.8%2.04%1.6 7%4 BE 5万集科技万集科技4.16X4 6 6%.37 .7%3.90.18.1.69.2$.64%-0.22%7.24%2.5!.62%7.94%1.34 21.83%金溢科技金溢科技2 44 7$ 3%9%3%2.1%0.60%0%-2 0%5.61%0.36.52%1.35.67).%5%1.91%2.55%5.0毛利率变动中位数毛利率变动中位数2.40.38%.03%8.4b%4.7-0.82%-0.47%1s%1.45%-1.53%3.4D%1.0 6%4.91.24 5.66%0.90 42%3.06总毛利率变动总毛利率变动31%5%4%9%3.57%3 60%3.55%3.31%-3.5具体来看,虽然有较强政策和产业变革具体来看,虽然有较强政策和产业变革、商业化落地加持,但这些因素规模化反映在业绩层面仍需一定时间。、商业化落地加持,但这些因素规模化反映在业绩层面仍需一定时间。2424H1智 能出行板块仅金溢科技毛利率同比上升,剩下能出行板块仅金溢科技毛利率同比上升,剩下9 9家公司的家公司的2424H1毛毛利率均有不同程度的下滑。利率均有不同程度的下滑。图表:2021年以来智能出行产业公司毛利率变动对比3.5.23.5.2智能出行:智能出行:2424H1H1 整体整体毛利率有所下滑毛利率有所下滑资料来源:Wind,中泰证券研究所 57中泰证券中泰证券ZHONGTAI SECURITIES3.5.33.5.3智能出行:龙头公司利润下行智能出行:龙头公司利润下行,板块利润大幅下降,板块利润大幅下降 24H124H1智能出行板块智能出行板块1010家上市公司合计实现归母净利润家上市公司合计实现归母净利润2.942.94亿元,同比大幅下降亿元,同比大幅下降67.77g.77%。不过若以中位数法分析,。不过若以中位数法分析,24H124H1 智能出行板块智能出行板块1010家上市公司的归母净利润增速中位数为家上市公司的归母净利润增速中位数为18.98%,18.98%,较较2323H1H1大幅提速。这主大幅提速。这主要系板块内大体要系板块内大体量公司 仅德赛西威实现利润增长,而四维图新、中科创达、千方科技、经纬恒润均出现仅德赛西威实现利润增长,而四维图新、中科创达、千方科技、经纬恒润均出现利润大幅下降或亏损扩大的现利润大幅下降或亏损扩大的现象,从 而拉动整个板块利润大而拉动整个板块利润大幅减少。幅减少。分季度来看,2424 Q1Q1 智能出行板块10家上市公司合计实现归母净利润0.40亿元,同比下降90.08%,24Q2 合计实现归母 净利润2.55亿元,同比下降50.43%,降幅收窄但仍呈大幅下降态势。一智能出行公司季度归母净利润增速中位数 一智能出行公司季度总归母净利润增速1500P%0!0121Q221Q321Q42201220222Q322042301230223Q323Q424Q124Q2-50%-100%-150%-200%-智能出行公司半年度归母净利润增速中位数一智能出行公司半年度归母净利润增速40 %0%2 1H1 21H2 22H1 22H2 23H1 23H2 24H1-20%-40%-60%-80%-100%资料来源:Wind,中泰证券研究所 58图表:21H1-24H1 智能出行产业公司半年度归母净利润增速变化趋势图表:21Q1-24Q2 智能出行产业公司单季度归母净利润增速变化趋势中泰证券中泰证券ZHONGTAI SECURITIES资料来源:Wind,中泰证券研究所季度同比增速季度同比增速21Q1 21Q221Q2 21Q321Q3 21Q421Q4 22Q122Q1 22Q222Q2 22Q322Q3 22Q422Q4 2323Q1Q1 23Q223Q2 23Q323Q3 23Q423Q4 24Q124Q1 24Q224Q2半年度同比增速半年度同比增速21H121H1 21H221H2 22H122H1 22H222H2 23H123H1 23H223H2 24H124H1德赛西威德赛西威四维图新四维图新中科创达中科创达千方科技千方科技虹软科技虹软科技莱斯信息莱斯信息通行宝通行宝经纬恒润经纬恒润-W-W万集科技万集科技金溢科技金溢科技312.1%-37.8d.6!.6.7t.73.1.9.5U.3%2.2V.3.4%-110.47.14.2G4.5.0%-84.55.7p.9$2.50 0Q 0U 7%1.27.11.69.26.1A 4(2.5U.98 2.078.0C.849.2A9U.5%3.245.6C1.77.2.72.0B.2)3.36.7%9.04 55.47.2C.9&9 24 15.5u.4.0%-12 350.85.6%3.92.3%8.11.6.9%-15.93.25.8047.8%-17.46.208.9%7.3%-21.90.0%9.9Q.71.2W.5%6.36.3s840-11.50.882.8.4I.0 6.15.52.8.35.3%-207.84.0P.75.6%-19.2%-189.46.1&9.1.4e.1F.16.7!.2P.7%9.79.1%-12.8.0d.0%3.2.8E.0$.9F.9%6.899029.2.0%-24.6a.0e.9X 8%6.9%5R.0%-85.78.2.5%47 6d2h7.04015.8A.06.8A.7.35.1928.3&6.3x.8.5C.1i 4%1.6y.5496.2%0.6.1U.2.3.5%3!.2 8.28.3C.48 9S 2.6A.88.3y.2f.0.031.7.5.4u.0p.58.1 6s.1 7 3V 5%8.0%2 4.4 3 2%归母净利润增速中位数归母净利润增速中位数总归母净利润增速总归母净利润增速12.73V26.47S37%-7043 2615%-106 5u419 -59799%-0.49245%-27.5422%0.448.075782P 43.30a.445.06.24%7.60.205.10%.74.92.98967.7中 泰 证 券ZHONGTAI SECURITIES3.5.3智能出行:龙头公司利润下行,板块利润大幅下降图表:2021年以来智能出行产业公司归母净利润增速对比资料来源:Wind,中泰证券研究所59 2024年以来,政务IT行业受政府部门财政资金压力影响,营收表现持续承压。24H1 政务IT 10家代表性公司实现营收 162.10亿元,同比微增0.85%;若以中位数法分析,24H1政务IT 10家代表性公司的营收增速中位数为-16.17%,较 23H1的0.82%大幅回落。Q2Q2承压明显,整体营收增速有所滑落。承压明显,整体营收增速有所滑落。分季度来看,2424 Q1Q1 政务IT 10家代表性公司实现营收71.31亿元,同比增长6.41%,24Q26.41%,24Q2 实现营收90.80亿元,同比下降3.13%3.13%。以中位数法分析,24Q1政务IT 10家代表性公司的营收增速中位 数为4.63%,24Q2 这一增速中位数下滑至-13.91%。一政务IT公司季度收入增速中位数 一 政 务IT公司季度总收入增速60P0 %0!Q121Q221Q321Q422Q122Q222Q322Q423Q123Q2 23Q323Q4 24Q1 24Q2-10%-20%一政务IT公司半年度收入增速中位数 一 一政务IT公司半年度总收入增速400 %0!H1 21H2 22H1 22H2 23H1 23H2 24H1-10%-20%3.6.13.6.1政务政务IT:财政资金压力持续影响,财政资金压力持续影响,Q2 营收增速转负营收增速转负资料来源:Wind,中泰证券研究所 资料来源:Wind,中泰证券研究所 60图表:21H1-24H1 政务IT公司半年度营收增速变化趋势图表:21Q1-24Q2 政务IT公司单季度度营收增速变化趋势中泰证券中泰证券ZHONGTAI SECURITIES季度同比增速季度同比增速 半年度同比增速半年度同比增速21Q1 21Q2 21Q321Q3 21Q421Q4 22Q122Q1 22Q222Q2 22Q322Q3 22Q422Q4 23Q123Q1 23Q223Q2 23Q323Q3 23Q423Q4 24Q124Q1 24Q224Q2 21H121H1 21H221H2 22H122H1 22H222H2 23H123H1 23H223H2 2 24H14H1科大讯飞科大讯飞易华录易华录太极股份太极股份博思软件博思软件数字政通数字政通新点软件新点软件超图软件超图软件中科江南中科江南南威软件南威软件华宇软件华宇软件77.55%5.17.76.71.159.62!.6328.27.32).82e.44).77R.47%5.07%7.50.209.30U.01.28.106.80 .94#.86%6.44T.97).70.92%-8.03(.83%.31.08%9.30%1.358.34.17%-9.90.65.84.01%3.17%2.881.22%4.897.01.32c.16D.68$.52%4.50&.30R.21.423.43f.81%1.95%9.015.541.90&.20%-5.92%3.66.807.62X.20.27%3.44%1.06.46.59%1.59.094.27%6.34c.44.647.47%-0.77.17%8.6294.03%6.37C.14.55(.58%9.68R.99U.74&.86%1.32.523.54(.77A.88#.96%2.89T.66%5.56%5.11020.34.77%3.97%.77%-8.991.47.24x.49.27%1.96c.32.28.79.36.45%0.13&.27G.41%-9.95%5.73%8.15%4.92%1.11.36&.97%8.95.62%1.27).77.71G.56.44%4.373.83a.71%-1.38945.28$.79.93b 54%6.45.253.00b.037.048.26g.53#.211.06.94%5.12!.20%0.07B.90&.979.863.610.18%7.03%9.66(.41.91%.25.53%9.984.80.75 .27%-0.20%3.06%8.16(.26.11a.88%-2.26B.824.97#.98%3.90%8.32.591.933.00%.51%9.37d.48%5.55%0.31A.74.41.112.55.61.09.914.34.34.08.03.00%-7.76!.13P.51%5.18%收入增速中位数收入增速中位数总收入增速总收入增速28.27H.770.33%9.30%7.44.48%8.96%-0.62%6.33.13%-0.26%-14.51%5.20.57%5.50.17%-7.27%-4.28%6.05%3.74%4.63%6.41.91%-3.136.45!.20%8.34%6.17%-1.63%3.59%0.82.92%-6.150.58.17%0.85%中泰证券中泰证券ZHONGTAI SECURITIES3.6.13.6.1政务政务IT:财政资金压力持续影响,财政资金压力持续影响,Q2 营收增速转负营收增速转负图表:2021年以来政务IT公司营收增速对比资料来源:Wind,中泰证券研究所61400 %0%-10%-20%一政务IT 公司半年度毛利增速中位数 一一政务IT公司半年度毛利增速21H1 21H2 22H1 22H2 23H1 23H2 24H1400 %0%-10%-20%一 一政务IT公司季度毛利增速中位数 一政务IT公司季度总毛利增速21Q121Q221Q321Q422Q122Q222Q 3 22Q4 23Q123Q223Q3/23Q424Q1 24Q23.6.23.6.2政务政务IT:整体毛利微增,行业分化较大整体毛利微增,行业分化较大 24H1,政 务IT行业10家典型公司总毛利为65.63亿元,同比微增1.14%;以中位数法分析,24H1政务IT行业毛利增速 中位数为-16.98%,增速大幅转负。分季度来看,24Q1 政务IT行业10家典型公司总毛利为26.90亿元,同比微增0.20%,24Q2 总毛利为38.73亿元,同比微 增1.80%。以中位数法分析,24Q1政务IT行业10家典型公司的毛利增速中位数为3.20%,24Q2则大幅降至-11.68%。图表:21H1-24H1政务IT公司半年度毛利增速变化趋势 图表:21Q1-24Q2 政务IT 公司单季度毛利增速变化趋势资料来源:Wind,中泰证券研究所 资料来源:Wind,中泰证券研究所中泰证券中泰证券ZHONGTAI SECURITIES62季度同比增速季度同比增速21Q121Q1 21Q221Q2 21Q321Q3 21Q421Q4 22Q122Q1 22Q222Q2 22Q322Q3 22Q422Q4 23Q123Q1 23Q223Q2 23Q323Q3 2323Q4Q4 24Q124Q1 24Q224Q2半年度同比增速半年度同比增速21H121H1 21H221H2 2222H1H1 22H222H2 23H123H1 23H223H2 24H124H1科大讯飞科大讯飞易华录易华录太极股份太极股份博思软件博思软件数字政通数字政通新点软件新点软件超图软件超图软件中科江南中科江南南威软件南威软件华宇软件华宇软件22.49D.3019.01.1.26$.48449.d3F.85G.85%8.58%6.72.05&.Q4&%-17.3%8.8522.3 9.60.15.9581938-663%-5.79%3.8 0%2.4 6( 2V 7%1.8%-0.78858C7H-8.8807-11.19.425.-0.25842.9250.851%8%4%3%4%3%2%7%5%4.83410.3 38.012.0-5.912.4563.72.910.9%7.85 43.42%8.6 4!55.3 1!6 8F 2 70%1%7%5%0%3%0%7%3%9%3.69318.013.-4.625.1544.928.522%0%8%7%2%3%3%5%2.171 9-8.95.68819.5178.016.Q2.977.514.776.15.21.03.6-7.62.712.515.86!.7015.4043! 9E91%-3.8)7U 5%0.9%03%5%4B%6%9a5.7760.11.8276300$.0218766%.32%8.19%5.37%6.24%0.19%7.29%7.10I2102264.038%9.35%0.436%8.69%0.91$42.54%8.499 683P327G%2.00.01(.53S8%1.22%2.42%0.97%9.60%9.92%.12%9.32%8.90%5.57%4.263427.28#.56%3.06(V%7.31%6.95%.91%.19Y#isR%毛利增速中位数毛利增速中位数总毛利增速总毛利增速21.875.17#.59%6.72%4 63.08%1.09%-9.28%3.16%-1.14%-9.98%-9.70%1.18%-4.75%8.20%2.90.26%-4.91%4.29%7.78%3.20%0.20.68%1.801.87.19%5.85%-1.81%0.87%6.33%4.47%0.41%0.68%2.52.98%1.149具体来看,24H1科大讯飞连续两个季度实现毛利较快增长,对板块整体毛利率增长有较多贡献。同时更多的标的则在 24H1 内出现毛利下降,其中易华录、南威软件毛利下降较多,分别下降54.004.15%。图表:2021年以来政务IT公司毛利增速对比3.6.23.6.2政务政务IT:整整体毛利微增,行业分化较大体毛利微增,行业分化较大63.62.84!.87.56 .063.58.69%0.84I.53%1.537.42.37 69.395.Q6%4.082.33.98%1%7%6%2%5%785.03318.46.332.616.11.25.中泰证券中泰证券ZHONGTAI SECURITIES资料来源:Wind,中泰证券研究所5%4%2%3%9%5%5%2%5%8%3%5%3%1%6%8%4%35810.68c2437113.6.23.6.2政务政务IT:毛利率整体稳定,毛利率整体稳定,Q1下降下降Q2回升回升政务政务ITIT行业在行业在2424H1H1 毛利率整体保持稳定,毛利率整体保持稳定,1 10 0家公司的总体毛利率从家公司的总体毛利率从2323H1H1 的的40.37.37%微升至微升至2424H1H1 的的40.49.49%。分季度来看。政务IT行业24Q1毛利率有所下降,从23Q1的40.07%降至24Q1的37.73%;Q2 行业毛利率则有所回升 从23Q2的40.59%升至24Q2的42.65%。图表:21H1-24H1 政务IT公司半年度毛利率变化趋势 图表:21Q1-24Q2 政务IT 公司单季度毛利率变化趋势4550% %5%0!Q121Q221Q321Q422Q122Q222Q322Q423Q123Q223Q323Q424Q124Q2资料来源:Wind,中泰证券研究所4550% %5%0!H1资料来源:Wind,一 政务IT 公司半年度总毛利率 一 一政务IT 公司季度总毛利率21H2 22H1中泰证券研究所中泰证券中泰证券ZHONGTAI SECURITIES22H223H223H124H164季度同比变动季度同比变动21Q121Q1 21Q221Q2 21Q321Q3 21Q421Q4 2 22Q12Q1 22Q222Q2 22Q322Q3 22Q422Q4 23Q123Q1 23Q223Q2 23Q323Q3 23Q423Q4 24Q124Q1 24Q224Q2半年度同比变动半年度同比变动21H121H1 21H221H2 22H122H1 22H222H2 23H123H1 23H223H2 24H124H1科大讯飞科大讯飞易易 华华 录录太极股份太极股份博思软件博思软件数字政通数字政通新点软件新点软件超图软件超图软件中科江南中科江南南威软件南威软件华宇软件华宇软件2.59%-15.39%-2.-1.43%0.76%-5.0%3.55%7.3 4%-13.84%1.511.-0.1.96.9-2.74.12.7-2.914.3.411.7-6.15.97.3.1-2.40.%5%3%6%2%.32-2.38.9-1.67.45.1-2.7.51.56.1B95%0%2%0%D%5%4%5%3.984.4-2.-3 5-3.90.8283.45.111.31%4%1%7%8%9%6%B%1.31.32.78.01.3-6.63.25.014.27.25%0%0%5%9%9%5%0%9%0.645.915.75.82.75.410.0-3.20.92.88%3%5%7%8%2%3%9%5%0.240.86.04.97.4-2.311-5.0-8.8-10.58%4%0%b%9%9%2%7%2%4.7284.9-3.4.925.-4.537.11.16.57.55%7%8%5%9%4%6%3%-3.818.6-12.61.95.30.93.2-14.94.02%7%9%0%4%5%3%4%2.44.74%-2.29%3.4 b%1.35%4.6%7.07%3.66%5.1 5%0.61%-3.0-3.2-0.9-0.60.3-3.-4.0-7.8-9.50%4.515.2%6%4%5%2.6-2.44.24.31.254.80.21.92.72.7 81.0923.872.4-2.90.552.2815.4.944.82-5.4%0.0%7%2.99104.74-0.604.99-2.97-4.0 13.93-2.483.54%0.06%7.62%-2.2%3.1%0.3 7%-0.8%4.31.7%-2.7-0.82%6a3.279.896.72.37-5.74.971.35.344.262%4%-3.2.57.51.1-1.88-8.9-11.2毛利率变动中位数毛利率变动中位数总毛利率变动总毛利率变动-0.66%3.18HP%.53#.95%.34%3.32%4.57%.91%9 6%5U%3.70%.27%7%2.57%.34%2.07%3.27%3.18%2.71%2.93%1.69%3.31%4.26%0.28%.75%0.38%0.12具体来看,多数政务具体来看,多数政务ITIT公司毛利率在公司毛利率在2424H1H1基本保持稳定,部分如易华录同基本保持稳定,部分如易华录同比下降比下降7.627.62pctspcts,超图软件则同比上升超图软件则同比上升4.38pcts。图表:2021年以来政务IT公司毛利率变动对比3.6.23.6.2政务政务IT:毛利率整体稳定,毛利率整体稳定,Q1 下降下降Q2回升回升中泰证券中泰证券ZHONGTAI SECURITIES.3.5B96.57%1.41%3.1%-0.66%资料来源:Wind,中泰证券研究所%6%0.91.713.7-5.50.7%0%5%9%2%7%4%3.05s%-3.2B%0.26%8%5.563 8D%4%2%-3.6%-13.05.55%4.59%-9.0p%3.4p%4e110.6.33.6.3政务政务IT:24H1IT:24H1 整体延续亏损,整体延续亏损,Q2Q2 转亏转亏整体而言,受到下游需求不景气的影响,政务IT公司在24H1延续了前期的亏损状态。24H1 政务IT10 家代表性公司合 计实现归母净利润-11.28亿元,亏损同比扩大5倍。其中科大讯飞、太极股份同比由盈转亏,易华录、南威软件、华宇 软件亏损同比扩大。分季度来看,24Q1 政务IT 10家代表性公司合计实现归母净利润-6.86亿元,亏损同比扩大170%,24Q2 合计实现归母 净利润-4.42亿元,由23Q2 盈利0.70亿元大幅转亏。600P0000 00%0%-100%-200%-300%一政务IT公司半年度归母净利润增速中位数政务IT公司半年度归母净利润增速21H1 21H2 22H1 22H2 2 H1 23H2 24H1400 0%0%-200%-400%-600%-800%-1000%一政务IT公司季度归母净利润增速中位数 政务IT公司季度总归母净利润增速21Q121Q221Q321Q422Q122Q222Q322Q423Q123Q223Q323Q4 24Q1 24Q2图表:21H1-24H1 政务IT公司半年度归母净利润增速变化趋势图表:21Q1-24Q2 政务IT公司单季度归母净利润增速变化趋势中泰证券中泰证券ZHONGTAI SECURITIES资料来源:Wind,中泰证券研究所资料来源:Wind,中泰证券研究所663.7.1.7.1办公办公&管理软件:经营韧性体现,管理软件:经营韧性体现,2424H1H1营收保持正增长营收保持正增长经营韧性较强,经营韧性较强,2424H1H1营收实现较好增长。营收实现较好增长。2424H H1 1办公与管理软件办公与管理软件9 9家代表性公司实现营收家代表性公司实现营收110.76110.76亿元,同比亿元,同比增长7.41%;若以中位数法分析,24 H1办公与管理软件9家代表性公司的营收增速中位数为7.45%,较23H1的10.46%有所回落,但 仍表现出较好的增长态势。Q2Q2整体营收增速有所滑落。整体营收增速有所滑落。分季度来看,2424 Q1Q1 办公与管理软件9家代表性公司实现营收52.00亿元,同比增长12.38%,24Q224Q2 实现营收58.7658.76亿亿元,同比增长3.37%3.37%。以中位数法分析,24Q1 办公与管理软件9家代表性公司的营收增速中位 数为数为11.78%,2411.78%,24Q2Q2 这一增速这一增速中位数有所回落,降至中位数有所回落,降至5.74%5.74%。图表:21H1-24H1办公&管管理软件公司半年度营收增速变化趋势 图表:21Q1-24Q2 办公&管理软件公司单季度营收增速变化趋势一 办公&管理软件公司季度收入增速中位数 一办公&管理软件公司季度总收入增速30% %5%0!Q121Q221Q321Q422Q122Q222Q322Q423Q123Q223Q323Q424Q124Q2资料来源:Wind,中泰证券研究所办公&管理软件公司半年度收入增速中位数一办公&管理软件公司半年度总收入增速25 %5%0!H1 21H2 22H1 22H2 23H1 23H2 24H1资 料 来 源:Wind,中泰证券研究所中泰证券中泰证券ZHONGTAI SECURITIES67季度同比增速季度同比增速 半年度同比增速半年度同比增速21Q121Q1 21Q221Q2 21Q321Q3 21Q421Q4 22Q122Q1 22Q222Q2 22Q322Q3 22Q422Q4 23Q123Q1 23Q223Q2 23Q323Q3 23Q423Q4 24Q124Q1 24Q224Q2 21H121H1 21H221H2 22H122H1 22H222H2 23H123H1 23H223H2 24H124H1金山办公金山办公用友网络用友网络税友股份税友股份万兴科技万兴科技泛微网络泛微网络汉得信息汉得信息福昕软件福昕软件普联软件普联软件致远互联致远互联107.74.49%1.77(.45$.10.90.05.49f.23E.67%5.46.83.075.11.23!.073.497.017.43%5.21.30%4.080.65%4.87.43c.483.93.79%2.40%7.54%5.64A.11!.42.881.74(.70.26%5.39%8.05%3.71.26%8.99.314.52 .60.63.00%-4.89.28.64%9.13%7.64.56.55$.35.25.34.37.72%9.21%3.42%.80.45 .04%-8.32%7.16%.45.48%1.30%7.50.62.99!.11.29.655.00.62%1.14%3.01.66.17!.37.07.320.92.38%0.45%-2.22.35.11%9.40.58.40&.67.35%1.25.352.74%2.48.99.51%2.32.73%0.87%6.22%9.93%7.78.58.54.61%9.66%0.90%3.13%1.63.87C.10.78%5.98%8.51%5.74%-4.43%5.24%5.00.13.460.41p.90%7.68.34%5.940.96.58.99C.49E.22.49%3.24%-1.79%4.887.44.88.006.200.13.47.33%0.35%7.46.01%9.06%8.94%7.61.82.07%-0.52%9.84!.55.23%5.09%5.50%9.83%-8.50!.25%4.73.462.90.72%0.79%0.35%-6.11.14.87.25%5.85.23%-3.53%-2.50.13.20%-7.12.09912.93%7.45%-1.80%-2.16%3.35.99%.93%-16.01%收入增速中位数收入增速中位数总收入增速总收入增速24.10.83&.51.58.43%1.69.79.00%0.31%9.29%1.28%1.93.37.81%7.50%0.90.62.38.32%0.99.35%8.96%7.78%7.52%1.78%2.38%5.74%3.37.99 .59.00.89.33%0.81%9.84%6.97.46%6.59.13%8.09%7.45%7.41%中泰证券中泰证券ZHONGTAI SECURITIES3.7.13.7.1办公办公&管理软件:经营韧性体现,管理软件:经营韧性体现,2424H1H1 营收保持正增长营收保持正增长图表:2021年以来办公&管理软件公司营收增速对比资料来源:Wind,中泰证券研究所68图表:21H1-24H1办公&管理软件公司半年度毛利增速变化趋势一办公&管理软件公司半年度毛利增速中位数一办公&管理软件公司半年度毛利增速30% %5%0!H1 21H2 22H1 22H2 23H1 29H2 24H1-5%资料来源:Wind,中泰证券研究所3.7.23.7.2办公办公&管理软件:毛利稳定正增长,管理软件:毛利稳定正增长,Q2Q2 毛利增长有所承压毛利增长有所承压24H1,办公办公&管理软件行业管理软件行业9 9家典型公司总毛利为家典型公司总毛利为72.1672.16亿元,同比增速为亿元,同比增速为8.18%,8.18%,增速较增速较2 23 3H1H1 的的5.61%5.61%有所提升;以有所提升;以 中位数法分析,24H1办公&管理软件行业毛利增速中位数为9.60%,增速同比有所回落。分季度来看,24Q1 办公&管理软件行业9家典型公司总毛利为35.59亿元,同比增速为15.60%,24Q2 总毛利为38.57亿 元,同比增速大幅降至2.46%。以中位数法分析,24Q1办公&管理软件行业9家典型公司的毛利增速中位数为13.82%,24Q2 这一数值则大幅降至-0.83%,转为同比下降。一办公&管理软件公司季度毛利增速中位数 一办公&管理软件公司季度总毛利增速4050% %5%0!Q121Q221Q321Q422Q122Q222Q322Q423Q123Q223Q323 Q424Q124Q2-5%图表:21Q1-24Q2办公&管理软件公司单季度毛利增速变化趋势中泰证券中泰证券ZHONGTAI SECURITIES资料来源:Wind,中泰证券研究所69%季度同比增速季度同比增速21Q1 21Q2 21Q3 21Q4 22Q1 22Q2 22Q322Q3 22Q4 23Q1 23Q2 23Q323Q3 23Q423Q4 24Q124Q1 24Q224Q2半年度同比增速半年度同比增速21H121H1 21H221H2 2222H1H1 22H222H2 23H123H1 23H223H2 24H124H1金山办公金山办公用友网络用友网络税友股份税友股份万兴科技万兴科技泛微网络泛微网络汉得信息汉得信息福昕软件福昕软件普联软件普联软件致远互联致远互联21.64.16%5.11&.04$.64.74.58.32q.54C.65.19 0.82568%-0.94.890.563.248.54%9.40.7%2.330.40#.38.88.98%4.20.84%-1.92%2.77.23A.081.68.36B.69 .88%8.24%9.90%9.96%4.49.702.06%9.45.53%7.56.20.14%-2.92.98%9.32%6.66%5.21.13.16.22%0.71.67.67.54.52%1.73 .50 .42!.96.15%1.37.68.23.99%6.95$.70.67!.52%4.67%6.584.77.17%1.2841.62%5.11.78#.67(.50.530.22%4.05%1.32%-2.80(.13!.28%9.15.81%6.24%.80%-5.22%-1.27.39921.98%-6.83.45%-2.26.23.95%-0.26B.72%9.50.36).08.825.28.90%-0.38%2.99%5.28.58F.41.53%5.57.29%0.83%6.50%5.41.79.92%-3.945.87t.61%4.54%1.57%3.92I%5.60%7.13%4.24B.57#.39%1.00%3.06%8.247.35.98.40H.74.01910.70%0.75%2.62%8.20.26.58%7.27.76.52 .63.16%6.05 .77%4.99(69%4.38(.94%-6.71.61.1448244.72%1.30%-0.61.47 .57.47%3.53%5.38.88%-1.96!.24%9.93.26!.36%9.6021.474.293.47-2.3112.7817.2413.18 .43毛利增速中位数毛利增速中位数总毛利增速总毛利增速24.647.64.89 .03%4.20%3.50.84%6.55%9.90.78.14.18%8.67%3.30.23%-1.66%6.58.70.05%0.11%9.15%9.06%-2.26%-1.85%3.82%5.60%-0.83%2.46.13&.56.40%8.89%0.75%0.43.99%3.60.48%5.61%-1.96%2.34%9.608.18整体而言,24H1除了致远互联外,其余8家公司的毛利都未出现大幅下降的情况,如用友网络、福昕软件在24H1 还取 得21.47%/17.24%的较好毛利增速。季度角度上,除汉得信息、福昕软件外,其余7家公司Q2 毛利增速均慢于其24H1的毛利增速,体现了Q2 办公&管理软 件行业遇到一定经营挑战、毛利增长有所放缓。图表:2021年以来办公&管理软件公司毛利增速对比3.7.23.7.2办公办公&管理软件:毛利稳定正增长,管理软件:毛利稳定正增长,Q2Q2 毛利增长有所承压毛利增长有所承压资料来源:Wind,中泰证券研究所 70中泰证券中泰证券ZHONGTAI SECURITIES3.7.23.7.2办公办公&管理管理软件:毛利率整体稳中有升软件:毛利率整体稳中有升整体而言,办公&管理软件行业在24H1 毛利率稳中有增,9家公司的总体毛利率从23H1的64.68%进一步升至24H1的 65.15%。分季度来看。办公&管理软件行业24Q1毛利率有所提升,从23Q1的62.80%升至24Q1的64.60%;Q2 行业毛利率则略 有承压,从23Q2 的66.22%略降至24Q2 的65.64%。图表:20H1-24H1办公&管理软件公司半年度毛利率变化趋势 图表:20Q1-24Q2 办公&管理软件公司单季度毛利率变化趋势 一办公&管理软件公司季度总毛利率80pP0 %0%-办公&管理软件公司半年度总毛利率21H1 21H2 22H1 22H2 23H1 23H2 24H180pP0 %0 H1 20H2资料来源:Wind,中泰证券研究所 资料来源:Wind,中泰证券研究所 71中泰证券中泰证券ZHONGTAI SECURITIES15%0%5%2%4%0%4%7G季度同比变动季度同比变动21Q121Q1 21Q221Q2 21Q321Q3 21Q421Q4 22Q122Q1 22Q222Q2 22Q322Q3 22Q422Q4 23Q123Q1 23Q223Q2 23Q323Q3 23Q423Q4 24Q124Q1 24Q224Q2半年度同比变动半年度同比变动21H121H1 21H221H2 22H122H1 22H222H2 23H123H1 23H223H2 24H24H金山办公金山办公用友网络用友网络税友股份税友股份万兴科技万兴科技泛微网络泛微网络汉得信息汉得信息福昕软件福昕软件普联软件普联软件致远互联致远互联3%2 90%-2.64%7.3-0.02.9 7%-1 1%3.45%5%-2-21.0.1-0.-24.-0.3%3 %4%9%0%8%7%1.30%8%-2-0.4.0-0.2.32.00.24%2-0.-0.0.01 32.b 1.99%3%1%6%7%4%0%7%2%1.59.03.8-0.51 00.20.59.06.3-0.20.929 -0.6.0-0.70%8%1%6%7%0%6%-0.311.0.313.2.6.20.1-0.1.00.0.94.3Q2q%1%3%5#%5%0.3%1.82%2 6%0.17%4.24%-0.96%9d%1.87%2%-0.6%5%0.39%1%0.95%0.26%1 00.2.9-0.013.7-0.53.86.690.31.30.67%2.10.0%2-06.65.4 1 1.51.30.98.01.00%0.0.-0.6%4.76%0%3%4%3%5%2%1%0.31.0L.55.-0.9.8-110%6%3%7%1%9%B%6%5%毛利率变动中位数毛利率变动中位数总毛利率变动总毛利率变动1.01%4! 57&4E6iX!7%2 49q%-037QX6%.06S5%0.731X26w30#%0 3436C%0中泰证券中泰证券ZHONGTAI SECURITIES3.7.23.7.2办公办公&管理软件:毛利率整体稳中管理软件:毛利率整体稳中有升有升1.21%5.36( 8%1 9%0.40%8%1.45%1.8%2 2%5.63%0.70%2.04%1.82%0.42%1.01%0.45%4.58%2.12%0.71%2.23%2.28%1 1%0.9%8.84%0.37%图表:2021年以来办公&管理软件公司毛利率变动对比资料来源:Wind,中泰证券研究所8%5%6%7%6%7%5%3%7%5%999y%1.71.b.6.81 5204%0%8%8%643%5%2%9%0%6%9%7%6%1%9%6%L%1%6%9%2%5%1%7%8%1%3%1%2%3%0%4%5.-0.3%2%2%4.70f%8.22.00.74%0.0.-29%0%3.3%1.722.5.41.2513.7.33.7.3办公办公&管理管理软件:软件:2424H1H1利润回正,利润回正,Q2Q2 利润大幅增长利润大幅增长办公&管理软件行业在24H1 体现了较好的盈利表现。24H1办公&管理软件9家代表性公司合计实现归母净利润1.79亿元,同比大幅转正。以中位数法分析,24H1办公&管理软件9家代表性公司的归母净利润增速中位数为-6.06%,进一步迫 近正增长区间。分季度来看,24Q1办公&管理软件9家代表性公司合计实现归母净利润0.13亿元,同比转正,24Q2 合计实现归母净利 润1.66亿元,较2323 Q2Q2 大幅增长约14倍。一一办公&管理软件公司半年度归母净利润增速中位数 -办公&管理软件公司半年度归母净利润增速100P%0!H1 21H2 22H1 22 2 23H1 23H2 24H1-50%-100%-150%-200%-250%-300%资料来源:Wind,中泰证券研究所一 一办公&管理软件公司季度归母净利润增速中位数办公&管理软件公司季度总归母净利润增速21Q121Q221Q321Q422Q122Q222Q322Q423Q123Q223Q323Q424Q1 2 4Q21600000000000 0%0%-200%-400%图表:21H1-24H1 办公&管理软件公司半年度归母净利润增速变化趋势图表:21Q1-24Q2 办公&管理软件公司单季度归母净利润增速变化趋势中泰证券中泰证券ZHONGTAI SECURITIES资料来源:Wind,中泰证券研究所73季度同比增速季度同比增速21Q121Q1 21Q221Q2 21Q321Q3 21Q421Q4 22Q122Q1 22Q222Q2 22Q322Q3 22Q422Q4 2323Q1Q1 23Q223Q2 23Q323Q3 23Q423Q4 24Q124Q1 24Q224Q2半年度同比增速半年度同比增速21H121H1 21H221H2 22H122H1 22H222H2 23H123H1 23H223H2 24H24H1 1金山办公金山办公用友网络用友网络税友股份税友股份万兴科技万兴科技泛微网络泛微网络汉得信息汉得信息福昕软件福昕软件普联软件普联软件致远互联致远互联78.65%5F.51%-10.097.90F.40%-1.49Y.913 08.53%-2.31.4.59h.36.49%3.92H.78.07%4.87%.75.6%b 0%8.831.29.27 .19H9.46$.271.64%6.998%3%6.41.59s.7 4H.05#.35)118.42%4%6.59%2.13A.958.57.82w.59.32.429 3.1.0 0%3 4& L.91%-1.5 3#.948.14%1.91%2H 0I.94%1.0 6%7.920.43h.91%.96W.440.62%4%9) 3.29b.9 0Q.67%6.71%6.58%0.92%5.12%6.6.0.91 2X.776E.66#.46%0.6I.941.77.904.28%1.87%0.43%0.184.70! 3h 8Q!54x.34.44u.84.329.44.6741.65g.94h.73 5.215.98&.097.31.17%2.40.99%4 1Y.53%-6.47 4#.75%6.74#.9690.04.07H.812.95902.49%7.24961.25953.54t0.02%4.62%.47.0979(24.09$.85.67.95%-5.43H.845.50%-154.14%8.0111.78%-100.479a.31#.59%5.30!8.93.12u.26%-38.4656.21V.11i.53$.77!.39%-3.61R.29$7.89%-21.28v.1443.318.44(.10.32#0.42.633.85E.53%-92.3032.60%-436.678.81 .175.706.26G.82%-8.07$2.05.35%-36.97%-216.41 .3896.00.843.922.9 92.07%-231.73%-142.17%-433.78%归母净利润增速中位数归母净利润增速中位数总归母净利润增速总归母净利润增速37.90%-2.31%-3.82$.276.34%-17.98%-19.51%-41.95%-51.76.00%-7.99%-48.10T.94%6.71%2.60%0.92%-154.09%-31.77%-98.36%0.18%-47.241.65%-55.44.17%-110.89%-105.0704.82924.0955.3-5.-2238 4%-24 469 -214%-6.4381-367T-6.05%-271.6 具体来看,具体来看,9 9家办公家办公&管理软件公司中,汉得信息在管理软件公司中,汉得信息在Q2Q2 实现归母净利润实现归母净利润0.330.33亿元,较去年同期的亿元,较去年同期的-0.01-0.01亿元大幅回正,亿元大幅回正,此外福昕软件、普联软件也在Q2 实现利润转正;万兴科技、致远互联则在24Q2 利润由正转负。总体来看,24H1办公&管理软件公司在利润端表现较好,24H1除致远互联转亏、万兴科技净利润下降外,其余7家公司均实现利润增长或利润扭亏为盈,从而带司均实现利润增长或利润扭亏为盈,从而带动整个行业在动整个行业在2424H1实现较好的盈利表现。实现较好的盈利表现。图表:2021年以来办公&管理软件公司归母净利润增速对比3.7.33.7.3办公办公&管理软件:管理软件:2424H1H1 利润回正,利润回正,Q2Q2 利润大幅增利润大幅增长长资料来源:Wind,中泰证券研究所 74中泰证券中泰证券ZHONGTAI SECURITIES3.8.13.8.1信创:信创:2424H1营收正增长,产业景气度较好营收正增长,产业景气度较好24H1 信创产业11家代表性公司实现营收275.47亿元,同比增长2.73%,增速重新回正;若以中位数法分析,24H1信创 产业11家代表性公司的营收增速中位数为10.53%,较23H1的-9.55%亦重新转正。24H1产业景气度较佳,产业景气度较佳,Q2 加速成长。加速成长。分季度来看,24 Q1信创产业11家代表性公司实现营收133.41亿元,同比增长-1.26%,24Q21.26%,24Q2 实现营收142.07亿元,同比增速上升至至6.78%6.78%,这与纳思达、中国长城、金山办公三家Q2 收入增速较好、拉动信创产业整体收入增速有关。以中位数法分析,2424 Q1Q1 信创产业11家代表性公司的营收增速中位数为21.13%,24Q2 这一增速中位数有明显回落,降至5.98%。一信创企业季度收入增速中位数一信创企业季度总收入增速1200 %0%-20!Q121Q221Q321Q422Q122Q222Q322Q4 23Q123 Q2 28Q323Q424Q124Q2信创企业半年度收入增速中位数 一信创企业半年度总收入增速80pP0 %0!H1 21H2 22H1 22H2 23H1 23H2 24H1-10%-20%资料来源:Wind,中泰证券研究所资料来源:Wind,中泰证券研究所 75图表:21Q1-24Q2 信创企业单季度营收增速变化趋势图表:21H1-24H1信创企业半年度营收增速变化趋势中泰证券中泰证券ZHONGTAI SECURITIES季度同比增速季度同比增速 半年度同比增速半年度同比增速21Q1 21Q2 21Q3 21Q4 22Q1 22Q2 22Q322Q3 22Q422Q4 23Q123Q1 23Q223Q2 23Q323Q3 23Q423Q4 24Q1 24Q2 21H1 21H2 22H1 22H2 23H1 23H2 24H1纳思达纳思达中国软件中国软件中国长城中国长城达梦数据达梦数据诚迈科技诚迈科技东方通东方通星环科技星环科技-U-U 麒麟信安麒麟信安 中创股份中创股份 金山办公金山办公 太极股份太极股份7.31i.18x.2.50H9.14.74.76%8.653.67D.962.63%0.24E.67).77%2.08.322.61V.85V.917.43.10e.83.32.278.24%7.24.79%-8.03 .11I.64%9.24H.81%-47.30.26.65.96).48.26U.94.22.63D.680.53.07%-33.99939.01H.244.75A.81$.35%-35.54%-11.431.94#.38%-3.87%5.07%3.99%-4.67920.04%1.06.75 .07.29%-1.89R.43v.38!.43!.11%-0.77%-10.546.93%-21.2490.29%-11.53).74E.82!.37U.74%-15.49%-17.60%-1.58%-8.675.29.04%-87.31%9.40%-5.56%-11.09%-36.80.32.61B.983.14%-52.40.99.27%-3.49%-42.32!.13&.79%0.822.01F.00).81Y.56.54%-9.95.47%-2.67!.30.76%-10.51!.11.51&.574.61%5.98%-29.77%0.19.7 96&G.8290.932.87(.37%0.81E.66%.72.49#.21$.11%.29%0.95R57%3.38.203.17%4.473.61%5.24!.92(.07%4.52%9.92.77.48.07.75%0.03).82!.70.10%-0.72.54A.38%.79%-9.55!.254.97.260.52.26.64%2.490.33(.29i.430.87%5.55%4.01!.73!.23.41%5.35.53%1.58(.15E.33.09.34%收入增速中位数收入增速中位数总收入增速总收入增速107.742.63V.85.32.65).48$.35%-3.87%-0.77%-11.53%-5.56.27!.13%-1.26%5.98%6.78p.90.49$.11%5.24%-9.55%-12.46%5.55%-6.44.53%2.73%多家公司营收较快增长多家公司营收较快增长,产业景气度佳。,产业景气度佳。2424H1H1内,信创产业多家公司实现营收的快速增长,如中国长城、达梦数内,信创产业多家公司实现营收的快速增长,如中国长城、达梦数据、麒麟信安、中创股份在24H1内营收增速均超过20%,信创产业发展基础仍在,景气度较佳。图表:2021年以来信创企业营收增速对比3.8.13.8.1信创:信创:2424H1营收正增长,产业景气度较好营收正增长,产业景气度较好资料来源:Wind,中泰证券研究所 76中泰证券中泰证券ZHONGTAI SECURITIES3.8.23.8.2信创:信创:2424H1毛利正增长毛利正增长,龙头企业牵引作用明显,龙头企业牵引作用明显 24H1,24H1,信创产业11家代表性公司总毛利为97.04亿元,同比增速为2.29%,增速同环比均转正;以中位数法分析,24H1 信创产业毛利增速中位数为9.60%,增速同比转正。分季度来看,24Q1信创产业11家代表性公司总毛利为46.35亿元,同比增速为-4.53%,24Q2 总毛利为50.69亿元,同 比增速回正至9.43%。不过若以中位数法分析,24Q1 信创产业11家代表性公司的毛利增速中位数为9.82%,24Q2 这一 数值则大幅降至-2.81%。14000 %0%-20%一信创企业季度毛利增速中位数 一信创企业季度总毛利增速21Q121Q221Q321Q422Q122Q222Q322Q423Q1 230 223Q32304 24Q124Q2一信创企业半年度毛利增速中位数 一信创企业半年度毛利增速21H1 21H2 22H1 22H 23H2 24H1资料来源:Wind,中泰证券研究所 资料来源:Wind,中泰证券研究所90pP0 %0%-10%-20%图表:21Q1-24Q2 信创企业单季度毛利增速变化趋势图表:21H1-24H1 信创企业半年度毛利增速变化趋势中泰证券中泰证券ZHONGTAI SECURITIES77季度同比增速季度同比增速21Q1 21Q2 21Q3 21Q421Q4 22Q122Q1 22Q222Q2 22Q322Q3 22Q422Q4 23Q123Q1 23Q223Q2 23Q323Q3 23Q423Q4 24Q124Q1 24Q224Q2半年度同比增速半年度同比增速21H121H1 21H221H2 22H122H1 22H222H2 23H123H1 23H223H2 24H124H1纳思达纳思达中国软件中国软件中国长城中国长城达梦数据达梦数据诚迈科技诚迈科技东方通东方通星环科技星环科技-U-U麒麟信安麒麟信安中创股份中创股份金山办公金山办公太极股份太极股份16.94%8.397.62.66 2.636.57E0.46.52V6.02&.45!.64C.65!.87.26%-3.45d.02%6.46021.25a.18938.54$.48.36%2.35.81&.71%8.11.84%-4.08).155.23%-7.42.19X.52%8.24.12.83%-7.43%5.123.847.90.20%2.30.02%0.67.25%.66%-53.61.54B.219.22%2.46%-15.69%-10.57%6.66%-27.29%-0.57%4.61%2.87!.96%-11.14%7.83%-24.99!.18%-24.27%-4777.921.04!.52.33%-15.98%-9.72.92.48%1.256.04#.67%-11.47%-17.94%1.49.619-4.90&.564.27.99.15.08%-12.62%-26.53%-17.39919.22B.866.12%-61.87.45%-8.93%-13.62%-5.35%-7.19.53%-0.94.42.13%9.82I.97.82%-15.702.77%-3.65%-2.81!.39%-13.63%-24.30%-19.79.46.95%5.57%-34.89%5.34.04103.19a.11Y.49.76%7.80$.29%7.13#.39%5.37!.11.60%6.13&.48).79%-5.26P.70.70%9.35%1.57%-7.57%4.10%4.40.12.58.81 .63%-5.83%-3.90.61.34.51.11.08P.27%.589.80.61%-0.97.23.39.12 .03%5.52).855.61s.46D.88.47%2.56%6.37%4 45%4.67$.21%8.53.30.53.542.30%9.60$.59%毛利增速中位数毛利增速中位数总毛利增速总毛利增速121.64&.45$.48%2.35.12.20.02%-0.57%7.83%-11.47%1.49%-12.62%9.82%-4.53%-2.81%9.43y.88.76.60%-4.10%-3.90%-2.97%2.56%-9.32%9.60%2.29%具体来看,由于纳思达毛利体量与中国软件、中国长城、金山办公差距较大,而中国软件、具体来看,由于纳思达毛利体量与中国软件、中国长城、金山办公差距较大,而中国软件、中国长城、金山办公与中国长城、金山办公与其 他信创企业的毛利体量差距也比较大,因此行业整体毛利增他信创企业的毛利体量差距也比较大,因此行业整体毛利增速主要由这四家的趋势来决定,龙头牵引作用明显,而速主要由这四家的趋势来决定,龙头牵引作用明显,而这 也导致了也导致了20242024年年Q1、Q2 信创企业毛利增速中位数与总体毛利增速的反向关系信创企业毛利增速中位数与总体毛利增速的反向关系。图表:2021年以来信创企业毛利增速对比3.8.23.8.2信创:信创:2424H1毛利毛利正增长,龙头企业牵引作用明显正增长,龙头企业牵引作用明显资料来源:Wind,中泰证券研究所 78中泰证券中泰证券ZHONGTAI SECURITIES3.8.23.8.2信创:信创:2424H1毛利率略有下降毛利率略有下降整体而言,信创行业在24H1毛利率有所下降,11家公司的总体毛利率从23H1 的35.38%略降至24H1 的35.23%。分季度来看。信创产业24Q124Q1毛利率有所下降,从23Q1的35.93%小幅下降至24Q1的34.75%;Q2 行业毛利率则小幅提 升,从23Q2 的34.82%升至24Q2 的35.68%。图表:22H1-24H1信创企业半年度毛利率变化趋势 图表:22Q1-24Q2 信创企业单季度毛利率变化趋势一 一信创企业季度总毛利率22Q4 23Q1 23Q2 23Q3 23Q4 24Q1 24Q2一 一信创企业半年度总毛利率22H2 23H1 23H24050% %5%0$H14050% %5%0H1资 料 来 源:Wind,中泰证券研究所 资料来源:Wind,中泰证券研究所 79中泰证券中泰证券ZHONGTAI SECURITIES22Q1 22Q2 22Q3季季 度度 同同 比比 变变 动动21Q121Q1 21Q221Q2 21Q321Q3 21Q421Q4 22Q122Q1 22Q222Q2 22Q322Q3 22Q422Q4 23Q123Q1 23Q223Q2 23Q323Q3 23Q423Q4 24Q124Q1 24Q224Q2半半 年年 度度 同同 比比 变变 动动21H121H1 21H221H2 22H122H1 22H222H2 23H123H1 23H223H2 24H124H1纳纳 思思 达达中国软件中国软件中国长城中国长城达梦数据达梦数据诚迈科技诚迈科技东东 方方 通通星环科技星环科技-U U 麒麒 麟麟 信信 安安 中创股份中创股份金山办公金山办公太极股份太极股份90%7.685 60%0P1|41%0i08%3.05%2(19809SR$%-0154 1(%3%7%1! %0|92%0.11194!b9&SS!P%2 05%8 98%2 3%0|43f%0Y%8.03%0%5 14g%0.35%5.074i1%0|301%6.63I1Y0%0 290:05%0|90A237%-3754159 75e7w.28%6.990%6.00T%6C%0 54%32w8pf 5694%0!5725210E%187E%1S40RU3)%2.02%4.80%0.32G%1.87%0.94062%3.46%2.00%3.65%7.27%2.85%3.1840.84%7.39%.09%4.08%3.97%1.94%6.46%2.90%4.2042.18P%6.69%601F%.33S3%0.64%.3 4%3.27E%3 3%0.21%3.45%0.96%0.72%5.57%7.10%3.50%0.52%0.46%3.40%9.0 0%4.03%-0.30%0.6090.74g%1%0.55%4T%8.50%1.5%2.20%毛利率变动中位数毛利率变动中位数总毛利率变动总毛利率变动7.68%0.60%0.08%0.82%4.95%4.91%1.92%3.49%4.00%0.74%3.943.01%2.0511%0.35%3.59%0.304R%0.90%5.93%0.80%0.95%0.13%2.98%0.25%1.19%0.63%0.86%.42%3.464%4.08p.98 %0.64%3.46%.46%.04%.74中泰证券中泰证券ZHONGTAI SECURITIES%资料来源:Wind,中泰证券研究所3.8.23.8.2信创:信创:2424H1毛利率略有下降毛利率略有下降图表:2021年以来信创企业毛利率变动对比806一 信创企业半年度归母净利润增速中位数 一信创企业半年度归母净利润增速2000%0!H1 21H2 22H1 22H2 23H1 23H2 24H1-100%-200%-300%-400%资料来源:Wind,中泰证券研究所3.8.33.8.3信创:信创:2424H1H1 利润扭亏为盈利润扭亏为盈信创产业在信创产业在2424H1H1整体大幅减亏整体大幅减亏,给出了较好的利润端表现。,给出了较好的利润端表现。2424H1H1 信创产业信创产业1111家代表性公司合家代表性公司合计实现归母净利润5.20 亿元,相较23H1的-5.60亿元,24H1信创企业实现了扭亏为盈。分季度来看,2424 Q1Q1 信创产业11家代表性公司合计实现归母净利润1.44亿元,24Q2 合计实现归母净利润3.76亿元,两 个季度同比均实现利润转正。信创企业季度归母净利润增速中位数 一信创企业季度总归母净利润增速100P%0!Q1240221Q321Q422Q122Q222Q322Q423Q123Q223d323Q424Q24Q2-50%-100%-150%-200%-250%资料来源:Wind,中泰证券研究所图表:21Q1-24Q2 信创企业单季度归母净利润增速变化趋势图表:21H1-24H1 信创企业半年度归母净利润增速变化趋势中泰证券中泰证券ZHONGTAI SECURITIES81季度同比增速季度同比增速半年度同比增速半年度同比增速21Q121Q1 21Q221Q2 21Q321Q3 21Q421Q4 22Q122Q1 22Q222Q2 22Q322Q3 22Q422Q4 23Q123Q1 23Q223Q2 23Q323Q3 23Q23Q4 4 24Q124Q1 24Q224Q221H121H1 21H221H2 22H122H1 22H222H2 23H123H1 23H223H2 24H124H1纳思达纳思达61 5%94 1%44869 3%3%0%7( 5%-215501 399 0 7%10.3%3.10 2%/7 4%中国软件中国软件5%8.0%2%8%9%0.4.7.09%7.3%.6%3%8%9%.7%1%4%0%4%1%中国长城中国长城7%3%2%6p.1.21.1%2%5%2 2%5%6 6%8.4%6%5%4%达梦数据达梦数据659.5%0%8.2 7%诚迈科技诚迈科技96%3414534%1%49%7%9%1%0%4q 0%5%东方通东方通16026 3 2(9.59%2 0%7790%219%l 7%6.%-63.0%1T65 7%5 6%星环科技星环科技-U-U3.6%0%439%3%4%8%5%5%0%7%7.0%9%麒麟信安麒麟信安451%2%1 5%-135.1%4D9.7%01 7%4%5 3%7%中创股份中创股份1186.9%2R 1u 1%金山办公金山办公178.7%3% 7%6%4%4%9W4%6%5%0.29473%6.7V 5%4%3%4%3 2 .4%太极股份太极股份40.7%5.7%3.3%2%13 39 3%9.3%5(.7%0.8%5%5 09%-p.5%3p6%27 8%-4.8A2.9%归母净利润增速中位数归母净利润增速中位数-2.5%-18o%3.3%-316.4.4.7 -18.0A 28.0.2 3.8D.0%-11.9%-9.10 1.2) 0%-1 4%0.9%总归母净利润增速总归母净利润增速-170.6%-205.60 007 728%具体来看,规模体量较大的纳思达、中国软件、中具体来看,规模体量较大的纳思达、中国软件、中国长城、金山办公四家公司,在国长城、金山办公四家公司,在2424H1 1的两个季度里均实现了利润增的两个季度里均实现了利润增 长或减亏,从而带动板块整体利润表现向好。除此之外,其余长或减亏,从而带动板块整体利润表现向好。除此之外,其余7 7家公司也分别各有一或家公司也分别各有一或两个季度实现利润增长或减亏。两个季度实现利润增长或减亏。总体来看,由于总体来看,由于20232023年上下半年均存在利润端低基数效应,年上下半年均存在利润端低基数效应,2424H1 1信创产业的利润端表现边际向好,且未来这信创产业的利润端表现边际向好,且未来这一趋势有一趋势有望得以延续。图表:2021年以来信创企业归母净利润增速对比资料来源:Wind,中泰证券研究所 823.8.3 信创:信创:2 24 4H1 1利润扭亏为盈利润扭亏为盈中泰证券中泰证券ZHONGTAI SECURITIES3.9.13.9.1网络安全:营收端持续承压,龙网络安全:营收端持续承压,龙头公司营收下降头公司营收下降24H1 网络安全产业20家代表性公司实现营收129.66亿元,同比下降7.80%,增速延续23H2 的负增长态势;若以中位 数法分析,24H1 信网络安全产业20家代表性公司的营收增速中位数为3.89%,虽较23H1的12.12%有所下降,不过环 比23H2则重新转正。分季度来看,2424 Q1Q1 网络安全产业20家代表性公司实现营收54.71亿元,同比增长-7.94%,24Q2 实现营收74.95亿元,同比增速为-7.69%,连续两个季度增速为负。以中位数法分析,24Q1网络安全产业20家代表性公司的营收增速中位数 为8.42%,24Q2 这一增速中位数有明显回落,降至3.60%。一网络安全公司半年度收入增速中位数 一网络安全公司半年度总收入增速500 %0!H1 21H2 22H1 22H2 23H1 23H2 24H1-10%-20%一网络安全公司季度收入增速中位数 一网络安全公司季度总收入增速60P0 %0!Q121Q221Q321Q422Q122Q222Q322Q423Q123Q223Q323Q424Q124Q2-10%-20%资料来源:Wind,中泰证券研究所 资料来源:Wind,中泰证券研究所 83图表:21H1-24H1网络安全公司半年度营收增速变化趋势图表:21Q1-24Q2 网络安全公司单季度营收增速变化趋势中泰证券中泰证券ZHONGTAI SECURITIES21Q121Q1 210210 21032103 21042104 22Q122Q1 22022202季度同比增速季度同比增速220220 2204220423Q123Q1 23Q223Q2 23Q323Q3 23Q423Q4 24Q124Q1 24Q224Q2 21H121H1 21H221H2半年度同比增速半年度同比增速22H122H1 22H222H2 23H123H123H223H2 24H124H1深信服深信服启明星辰启明星辰奇安信奇安信-U-U电科网安电科网安国投智能国投智能迪普科技迪普科技数字认证数字认证天融信天融信北信源北信源绿盟科技绿盟科技亚信安全亚信安全吉大正元吉大正元安恒信息安恒信息三未信安三未信安格尔软件格尔软件永信至诚永信至诚安博通安博通信安世纪信安世纪盛邦安全盛邦安全山石网科山石网科79.370.182.0779.00.11.34#.37d.34.51G.04.54W.84E.77.210.52c.521.584.54.92I.915.354.13i.75%-73.04c.967.54).016.51h.91p.87).87!.38.32(.58A.26&.69%-3.340.16%0.30%-50.83%7.01.08i.898.51.72r.76).550.25Y.58%9.70%3.866.81%-10.76%1.09.57.30%1.38.75).03b.05(.45D.05 .17D.68.267.01%4.76.58D.523.07.77.32).77B.80R.694.64%9.85.41&.90.55 .051.53R.97.85%-7.980.96!.18%-28.78%-35.48%-3.73.91.36%-4.055.85(.76%8.42R.86&.49%1.47.74%7.96%7.78%0.39%8.06%7.72.87.50%-14.84%6.22 .23.59B.66%.05.31S.185.45.214.78%6.88%9.74%-0.88%-3.30.09%-9.12%-0.54%1.81%6.04%-32.56%-9.87%0.54R.42%-1.50%.59%-40.05%3.77%7.540.12%-76.92%6.029.56.32%-34.50S.92%8.14.12#.81.59%0.77%-17.05d.95C.992.71%-49.99%9.93%1.68.29A.70%-0.10%3.00.96.01%7.45%-16.356.78 .11%6.88e.09%-24.59%6.12%0.02.34%0.83%-40.61%.75%4.40.45A.27%4.65%3.02%6.05%-1.63.79).03.58.77.322.54.60%-1.65 .49%1.35p.30%-0.72.19!.37.15.78%-0.66%7.08.01%-9.07%-2.01%4.89%9.46.91).012.94%-61.80.97W.73%2.38.05.64%8.981.99.44.215.16.66.13%-23.82h.941.78.16%8.36%-9.93.05%8.48.05%3.68.476.35%-29.24.66%8.996.67.98%4.49%2.84.30%-30.76%-29.85.16.42%6.75%-15.828.13.75.895.38.96x.06S.46.07A.45%-8.85%-8.12%0.45H.26.61D.54.75)256.84I.25p.3299.39%5.01.48D.28.08X.52 .30v.370.08A.432.32%2.8497.37%6.93%9.32%3.98%2.69$.07 .39.49F.02%7.37%7.33%2.023.81%9.60.56(.40#.83.12#.59%7.72%3.42(.17C.97 .54.63%7.44.07.05.39.31.20%0.29c.48.65.480.01%4.37%2.22%2.02%收入增速中位数收入增速中位数 总收入增速总收入增速52.444.94(.58 .17).77%8.42%7.96%-0.54%9.04%6.56%7.16%6.51%-0.69%-2.94%0.19.18%8.42%-7.94%3.60%-7.69B.38.00.99%0.63.12%6.53%-0.98%-7.75%3.89%7.80%具体来看,具体来看,2424H1网络安全公司营收有所分化,其中营网络安全公司营收有所分化,其中营收体量较大的奇安信、电科网安、深信服、天融信在收体量较大的奇安信、电科网安、深信服、天融信在2424H1出出现 一定程度的营收下降,一定程度的营收下降,拖累板块整体营收下滑。同时,如三未信安、安博通等特定赛道网络安全公司,则在拖累板块整体营收下滑。同时,如三未信安、安博通等特定赛道网络安全公司,则在2424H1迎来迎来 业绩较大增长,其中三未信安因收购江南科友,业绩较大增长,其中三未信安因收购江南科友,2424H1营收大幅增长营收大幅增长63.48%,63.48%,安博安博通则在通则在2424H1营收增长营收增长30.010.01%。图表:2021年以来网络安全公司营收增速对比3.9.1 网络安全:营收端网络安全:营收端持续承压,龙头公司营收下降持续承压,龙头公司营收下降资料来源:Wind,中泰证券研究所 848.86%0.185.21U.33.00.98%8.51$.771.89%8.11!.98.08.78$.53g.19%-13.63$.06.99%8.98%1.53%2.27%9.37%8.76.09%6.56%0.63%7.17%2.33%4.52%0.05%6.39&.13.25%9.04.47143.59%9.758.03%-0.27%1.68%3.90.59 .48.62%.81S3&.15.74%-33.82 .15.36.168.27.66%中泰证券中泰证券ZHONGTAI SECURITIES30.765469.75$.41.45010%2.17%4.28A.66E.680.40%4.95%2.94029%.22%L43.9.2 网络安全:毛利增速承压,网络安全:毛利增速承压,Q2 毛利表现有所修复毛利表现有所修复 24H1,24H1,网络安全产业20家代表性公司总毛利为75.04亿元,同比增速为-8.73%,增速延续23H2的下滑趋势;以中位数 法分析,24H1网络安全产业毛利增速中位数为7.17%,同比略有下降但环比转正。分季度来看,24Q1网络安全产业20家代表性公司总毛利为31.19亿元,同比增速为-10.03%,24Q2 总毛利为43.84亿元,同比增速略收窄至-7.78%。若以中位数法分析,24Q1 网络安全产业20家代表性公司的毛利增速中位数为1.00%,24Q2 这一数值继续升至11.58%。图表:21H1-24H1网络安全公司半年度毛利增速变化趋势 图表:21Q1-24Q2 网络安全公司单季度毛利增速变化趋势一网络安全公司季度毛利增速中位数 一网络安全公司季度总毛利增速60P0 %0!Q121Q221Q321Q422Q122Q222Q322Q423Q123Q223 Q3-2304 24Q124Q2-10%-20%资料来源:Wind,中泰证券研究所一网络安全公司半年度毛利增速中位数 -网络安全公司半年度毛利增速400 %0!H1 21H2 22H1 22H2 23H1 23M2 24H1-10%-20%资料来源:Wind,中泰证券研究所中泰证券中泰证券ZHONGTAI SECURITIES85季度同比增速季度同比增速21012101 21Q221Q2 21Q321Q3 21042104 22012201 22Q222Q2 22Q322Q3 22Q422Q4 23012301 23Q223Q2 23Q323Q3 2 23Q43Q4 24012401 24Q224Q2半年度同比增速半年度同比增速21H121H1 21H221H2 22H122H1 22H22H 23H123H1 23H223H2 24H124H1深信服深信服启明星辰启明星辰奇安信奇安信-U-U电科网安电科网安国投智能国投智能迪普科技迪普科技数字认证数字认证天融信天融信北信源北信源绿盟科技绿盟科技亚信安全亚信安全吉大正元吉大正元安恒信息安恒信息三未信安三未信安格尔软件格尔软件永信至诚永信至诚安博通安博通信安世纪信安世纪盛邦安全盛邦安全山石网科山石网科79.86.996.43R9.25.55.76%5.27c.98.65(.130.202.097.86.850.09U.21%.99.020.26a.540.258.36A.85%5.62e.27).352.17 .34.10i.260.18.79%8.42.98.52#.00%7.801.86%7.711.32.42!.89P.31.37%4.11A.016.27).98.93%1.23.50).67%-2.91%8.09%-14.41.86%-26.98%-93.43%1.66e.62).99.08%0.536.79&.95.75%7.22%.864.23.26%0.79%4.322.14a.11D.15).33%-7.14G.32%.86%-21.80.500.81e.51%4.91%-0.32.75%3.829.04%-40.53%3.37%1.34q.98.05$.73%-23.20%0.681.21.92%5.98$.22%9.07%-5.16%9.79.07.47%-28.17.40D.03%-1.54%7.56%-15.730.672.896.61 .03H.31&.71.49%9.46.96.33.18.52%8.34%-2.45%7.20(.69(5.04%3.83.83%-44.76%0.54$.70F.16%5.04%4.02$.39.93.87%4.066.67%-1.08S.45.337.51.52.38%0.49%2.65f.10X.150.70%-25.14%3.03%3.68%-18.32P.08%9.24%8.14 .093.186.67%.00.32%-1.94%3.213.43G.11.16%-28.05.97%-5.67.57.271.29%6.372.09%-27.79%0.54.40.16%6.69.14.781.02T.17%0.27.44%6.123.22%3.58a.86%-5.81P.45!.43.04%9.49%-22.63%4.93%-26.31%-3.82%-2.32%-17.41.44I.430.038.18.526.97g.21%1.50%-27.42W.04%0.31P.52B.94.520.34%-20.06.51%-18.35%-69.01%-2.68%9.71%-20.54.20%-10.26%4.96%-0.22%-33.84%-26.10S.19%-45.38%2.23&.647.92&.86.42%7.01%-18.30.61.60.84.14.51.09S.49f.86(.23%6.821.92.39P.68.651.99%6.58%-3.895.061.72).34$.42(.54.73%9.38W.786.620.15.754.22V.81%0.18.59.27%7.85$.37 .01%4.24.56.01%3.43%7.22%7.38%9.970.20%4.18%1.00.13%3.945.42%0.18%8.92.18.35%7.23%h6.16%0.44%2.16%5.50%4.93%0.13%1.31%8.94(.35.50%1.68%5.97(.72H.46%9.59.49%t34.39.998.96#.02%5.31%-5.77E85.85%7.63%5.552.04%4.184.66.07!.30%2.728.05.52%3.13.17%6.22%3.78%h6.56.88C.27.202.04c.53&.23W.39%2.16%1.68.71.529.22%.34.943.10.21%3.032.76S.12%8.91%5.43%5.20%0.750.67%1.59%5.32%6.01%2.58w.09%8.55%8.650.33%7.16%7.18$.94%毛利增速中位数毛利增速中位数 总毛利增速总毛利增速48.030.25.37%1.86).33%0.68%9.46%3.83%6.65.15%8.43%8.55%-1.93%-3.07%1.00%1.58%0.86.89.03%-7.785.63.01%9.97%4.93%0.33%-2.97%7.17%8.50%9.72%8.73%3.9.23.9.2网络安全:网络安全:2424H1H1 毛利正增长,龙头企毛利正增长,龙头企业牵引作用明显业牵引作用明显44.11%4.097.04 .43P.447.421.37%4.58E.61%4.18%-39.45%5.30%38.64.13.86(.036.28(.97%6.87%图表:2021年以来网络安全公司毛利增速对比中泰证券中泰证券ZHONGTAI SECURITIES资料来源:Wind,中泰证券研究所863.9.23.9.2网络安全:网络安全:2 24 4H1H1 整体毛利率略有下滑整体毛利率略有下滑整体而言,网络安全产业在整体而言,网络安全产业在2424H1H1 毛利率基毛利率基略有下滑,略有下滑,2020家公司的总体毛利率从家公司的总体毛利率从2323H1H1的的58.46X.46%略降至略降至2424H1H1的的57.87W.87%。分季度来看。分季度来看。2424Q1Q1网络安全产业毛利率从网络安全产业毛利率从2323Q1Q1的的58.34X.34%小幅下降至小幅下降至57.02%;57.02%;Q2Q2 行业毛利行业毛利率则小幅提升,从率则小幅提升,从2323Q2Q2的58.55%升至24Q2 的58.49%。图表:22H1-24H1 网络安全公司半年度毛利率变化趋势 图表:22Q1-24Q2 网络安全公司单季度毛利率变化趋势一 一网络安全公司半年度总毛利率70P0 %0H1 22H2 23H1 23H2 24H1资料来源:Wind,中泰证券研究所一 一网络安全公司季度总毛利率70P0 %0Q1 22Q2 22Q3 22Q4 23Q1 23Q2 23Q3资料来源:Wind,中泰证券研究所23Q4 24Q1 24Q287中泰证券中泰证券ZHONGTAI SECURITIES季度同比变动季度同比变动21Q121Q1 21Q221Q2 21Q321Q3 21Q421Q4 22Q122Q1 22Q222Q2 22Q322Q3 22Q422Q4 23Q123Q1 23Q223Q2 23Q323Q3 23Q423Q4 24Q124Q1 24Q224Q2半年度同比变动半年度同比变动21H121H1 21H221H2 2222H1H1 22H222H2 23H123H1 23H223H2 24H124H1深信服深信服0.18%2.98%6.34%5.51%7.60%4.17%0.65%0.74%3.25%3.15%2.34%.33%3.93%2.84%1.93%5.90%5.55%0.71%3.16%0.19%3.13%启明星辰启明星辰9.28.96%3.036w9 5.07%7.98%6.53%7.43%4.16%5.71.47%-0.27%5.53%L10.46%6.03%6.32%6.99%-6.88%4.48%3.76%奇安信奇安信-U-U6.86%1.13%7.41%3.18%4.54%L6.84%5.78%9.85%1.54%6.69%7.23%3.91%4.14%8.95%2.48%-0.26%6.05%8.71%3.74%0.52%3.90%电科网安电科网安国投智能国投智能10.08.26%2.68%2.28%1.08%6.36%3.11%4.28%7.54%8.76%7.69%L8.39%1.66!.85%2.24%0.48w0%0.56%8.04%5.15%7.82%8.89%-0.13%2.03%0.12%4.60E.76%0.26%4.68%6.77%1.74%-1.50%6.89%-7.88%2.05%-5.34.92%4.07%2.42%6.83%-7.01%-4.66%迪普科技迪普科技0.22%2.10%0.97%0.13C.90%5.38%5.13%.34%1.99%1.64%0.12%1.24%0.29%2.61%1.31%0.96%4.14%-3.36%1.58%0.73%1.07%数字认证数字认证E9.65%h0.46%3.97%1.76%1.02%3.92%1.02%5.06%0.53%h 0.48.26%5.56%8.05%2.08.32%0.02%2.87%-3.77%1.48.54%6.55%天融信天融信46.92W.46I.74.77%7.69.33.26%0.33%2.58%2.29 .77%-0.84%3.07%3.62S.08%4.93%3.52%0.85.72%5.18%7.86%北信源北信源绿盟科技绿盟科技2.82.73%0.56%4.29.54%2.73%7.97.96%4.43%2.60 .58%9.88%4.98%7.28%5.33%8.45%-0.77%0.79%1.53%7.280.23%5-1.27%3.379.75%4.18%2.03%5.20y1%0.02%-5.94.43.45%8.64%-7.17%6.24%4.38%3.50%-9.27).26 .56%-3.35%8.66%亚信安全亚信安全E6.73%1.13%8.93D.43%2.42%5.39%1.58%2.83%2.24%6.95%1.02%6.61%-6.78%2.40%6.55.12%-0.95%吉大正元吉大正元-25.00%1.42E.16%0.70.02%4.63%2.33%9.43%0.47%7.95%1.41%5.25%-24.500.05%-3.83%-0.64%7.52.25%8.98.16%0.80%安恒信息安恒信息三未信安三未信安格尔软件格尔软件-b0.09$.58.88%3.64.18%-02.00%1.99%-0.43.09C.31D.19.12%3.66%5.30%-1.54%1.46%0.54%4.74%5.05%.06%5.39%2.91D.96%0.03%3.01%3.86%-2.14%2.72%-0.37%3.54%6.51%8.51%0.57%7.10%4.58%0.78%L-8.92.18%0L-3.59%-9.23%2.81%3.26.68%1.60%1.30%6.49%0.79%4.01%7.01%2.80%1.55%6.91%1.23%5.91%3.79%永信至诚永信至诚4.97%0.71%4.07%5.43%3.49%4.64%4.63E.11%8.30%1.38%4.99%4.40%4.98%安博通安博通17.52%0.56%3.29%3.45%2.97%6.30%-0.26%6.44%2.80%3.51%0.04%7.51%8.78%4.41%4-6.73%-1.42%5.03%-4.10%9.75%4.88%0.15%信安世纪信安世纪盛邦安全盛邦安全山石网科山石网科-0.25%3.05%0.17%3.63%-0.14.56%2.71%1.98%-0.40%4.68%3.19%2.71%2.92%1.86%3.23H.47%0.87%3.83%5.77%7.66%5.23.23%-0.07D.03.44%2.93%2.55b.91%0.67%4.54%4.48%1.68%3.46.59%0.04%0.95%1.89%5.36%1.92%2.60%-1.49%-8.81%4.98%1.78%-9.08%-1.40%2.84%5.14%1.85%3.53.70%毛利率变动中位数毛利率变动中位数-0.03%0.36%-0.14%-1.99%-2.97%5.38%-0.26%0.71%1.43%1.01%L2.60%1.10%1.71%2.32%1.94%-3.22%-0.28%-133%1.88%-0.05%0.03%-0.45%4.14%0.85%1.63%1.48%-0.40%1.06%1.30%-0.59%总毛利率变动总毛利率变动3.9.23.9.2网络安全网络安全:24 4H1 1整体毛利率整体毛利率略有下滑略有下滑图表:2021年以来网络安全公司毛利率变动对比中泰证券中泰证券ZHONGTAI SECURITIES资料来源:Wind,中泰证券研究所883.9.33.9.3网络安全:网络安全:2424H1亏损略扩大亏损略扩大24H124H1 网络安全产业亏损略有扩大。网络安全产业亏损略有扩大。2424H1H1网络安全网络安全产业20家代表性公司合计实现归母净利润-31.88亿元,相较23 H1 的-30.86亿元,24H1网络安全产业亏损略有扩大。分季度来看,24Q1 网络安全产业20家代表性公司合计实现归母净利润-21.29亿元,亏损同比扩大8.21%,24Q2 合计实 现归母净利润-10.60亿元,亏损同比扩大3.30%。图表:21H1-24H1 网络安全公司半年度归母净利润增速变化趋势 图表:21Q1-24Q2网络安全公司单季度归母净利润增速变化趋势一网络安全公司季度归母净利润增速中位数 一网络安全公司季度总归母净利润增速60 %0!0 21Q221Q321Q422Q 22Q222Q322Q4 23Q123Q2 23Q3 23Q4 p4Q 24Q2-20%-40%-60%-80%-100%网络安全公司半年度归母净利润增速中位数-网络安全公司半年度归母净利润增速20%0!H1 21H2 22H1 22H2 23H1 23H2 24H1-10%-20%-30%-40%-50%-60%-70%资 料 来 源:Wind,中 泰 证 券 研 究 所中泰证券中泰证券ZHONGTAI SECURITIES资料来源:Wind,中泰证券研究所8921Q121Q1 21Q221Q2 21032103 21042104 22012201 22Q222Q2季度同季度同 22Q322Q3比增速比增速22042204 23Q123Q1 23042304 23Q323Q3 23Q423Q4 24Q124Q1 24Q224Q2半年半年21H121H1 21H221H2 2 22H12H1度同比增速度同比增速22H222H2 23H123H1 23H223H2 2 24H14H1深信服深信服启明星辰启明星辰奇安信奇安信-U-U电科网安电科网安国投智能国投智能迪普科技迪普科技数字认证数字认证天融信天融信北信源北信源绿盟科技绿盟科技亚信安全亚信安全吉大正元吉大正元安安 恒信息恒信息三未信安三未信安格尔软件格尔软件永信至诚永信至诚安博通安博通信安世纪信安世纪盛邦安全盛邦安全山石网科山石网科50.4%-4.9%1.3%-43.9%-29.3.4%-44.8%-39.4%-613.0%-25.43.28.2%-11.9%-310.4%-96.5 .34.25.09.68.2%-18.0(.1%-252.2s.41.0.3.6 3.0%-87.1B.69.3#3.2.8%2.2%-25.43.3%-61.5B.7D.2%-193.9%-156.4%-268.1h.1.1%-457.7v.4&5.1%6.9P8.3%-45.2.2%-10.5%-10.4%-9.1%-13.7.4S.92.1!.3q.6F.2h.1.9%7.99 25.4.2C8.9).3%-10.4%-49.5.6%2.48.72.1%-109.94.0h23.7.4P.84.09690.1P6.3.765.978.0.3A.5%-239.17.4e.9b.6%-183.3%-287.307.4%-113.03.5%-882.412.6%-9.2a.094.1.6%8.3.9G4.3%-72.7%2.0%-341.627.1%0.7%-94.2F8.3%-8.7$.23.3%-68.5.2D.1P.19.8%0.1.3.5(.1.0%-16.7.2V.9%-24.76.7%-73.4%-27.84.2%-59.1%-11.9.4%4.7$9.4 .4%-32.6.0%3.99.7%-28.1Q.2A.0.5W.8!.3%-114.4%-0.4X.9%-25.5%-4.16.381.2%6.0.0%-17.6&4.4.2%8.31.4%4.7.6.23.02.2%-17.2a1.5 .8.8%-217.8!845.0#0.7.2%-133.568.0%-211.0785.3Y.2R.7%.6%2.0%-266.3.1%-103.24.5%-1066.21.7H.6.9c1.6.603.7F.68.2%8.0.6B.9%9.5%6.1F.1%-27.04.7%-119.72.4%-260.4%-130.139.6.6%-64.4w.4.4%0.5%-78.6%5.9S.6.6r.2.0B3.7y.6.4%-880.3%-2.16.9.3S.8%-645.5%5.83.4#.6!.2$.5%-8.6B.8.8.1%-127.6%1.9%-141.7%-15.67.20.2%3.6H31.4%-55.2%-39.6%-57.7%-65.7p.0%-111.7%-114.5%-21.9%-177.532.3.5%5.81.93.2h.36.0#.1%-131.0%-12.2%6.5%-127.3%4.32.2%-28.7E9.1H4.3c.9V.6.4%2.6%4.7.4%-6.9%-3.82.255.7%1.2B.8%-2.8.7H.1.0D.5A8.62.9%1.33.5%1 494.6a.1 .2.0#8.5&61.122.8#1.8.7!5.9.1.3H0.2%-13.7%-21.27.8%9.63.2%5.9.9F.7.8%0.3i.9%-27.4W.76.27.42.4%-62.4%0.9a.9.10.9.73.9%3.3U.96.6%4.0 x.6%3.27.9.5%0.4$.9.0).1%5.8U.65.0 9.95.6E.9.06.5%-1.5.3r.2.8%-158.2%-138.8%-102.1%-330.5%-144.581.9%-58.68.53.0.99.3%-71.9.8 .8%6.98.6%-6.8I6.55T.12.1C0.1%3.027.3%-38.6.1%-3.0%-32.65.20 -0.91.1#.4 .46.5%-28.8%归母净利润增速中位数归母净利润增速中位数 总归母净利润增速总归母净利润增速E27.35.4%2.2.44e.9r.7%-1h.9%-2.1%9.5%-15.7%-2D.4.8G.9D.5F.8%9.1%8.2a.7%3.3.8%0.0%4.760.0%-15.3%0.0%-13.8%0.0%4.5% 28.1%-3.DV.6%-15.%6.5%3.9.33.9.3网络安全网络安全:24H1H1 亏损略扩大亏损略扩大图表:2021年以来网络安全公司归母净利润增速对比中泰证券中泰证券ZHONGTAI SECURITIES资料来源:Wind,中泰证券研究所903.10.13.10.1算力:行业高景气,营收快速增长算力:行业高景气,营收快速增长算力行业持续高景气,板块营收快速增长。24H1算力产业8家代表性公司实现营收1501.61亿元,同比增长21.99%;若以中位数法分析,2424 H1H1 算力产业8家代表性公司的营收增速中位数为19.71%,同样呈现快速增长态势。季度收入增长逐季季度收入增长逐季提速。提速。分季度来看,2424 Q1Q1 算力产业8家代表性公司实现营收671.20亿元,同比增长20.06%,24Q2 实现营收830.41亿元,同比增速为23.60%,23.60%,板块总营收增长逐季提速。以中位数法分析,24Q1 算力产业8家代表性公 司的营收增速中位数为13.75%,24 Q2这一增速中位数则大幅提升至25.30%,同样反映了算力行业当前持续高景气的 现状。一算力产业公司半年度收入增速中位数 算力产业公司半年度总收入增速25 %5%0!H1 21H2 22H1 22H2 23H1 23H2 24H1-5%-10%一算力产业公司季度收入增速中位数 一算力产业公司季度总收入增速400 %0!Q121Q221Q321Q422Q12 2Q2 22Q322Q423Q123Q223Q323Q424Q124Q2-10%-20%资料来源:Wind,中泰证券研究所 资料来源:Wind,中泰证券研究所 91图表:21Q1-24Q2 算力产业公司单季度营收增速变化趋势图表:21H1-24H1 算力产业公司半年度营收增速变化趋势中泰证券中泰证券ZHONGTAI SECURITIES季度同比增速季度同比增速 半年度同比增速半年度同比增速21Q1 21Q2 21Q3 21Q4 22Q1 22Q2 22Q3 22Q4 23Q1 23Q2 23Q3 23Q4 24Q1 24Q2 21H1 21H2 22H122H1 22H222H2 23H123H1 23H223H2 24H124H1紫光股份紫光股份中科曙光中科曙光浪潮信息浪潮信息神州数码神州数码云天励飞云天励飞-U-U恒为科技恒为科技淳中科技淳中科技首都在线首都在线35.53%-3.44%3.82%3.69.89p.51&.85.65).98.34%.26.02%8.05.35%6.72%1.31.27.07.11.73).10%9.10.99.62(.20 .91.06.85.58%9.75H.11.07.38.45%6.32.54.18%4.04.03T.91.42%4.30.49.53%1.27%8.48).41.26%-5.53%0.77.40.43.73481 .26%4.81%7.74%5.645.59%-5.18%8.42%9.41%8.23.78%2.39%8.98.38%-2.031.99V.64.50%3.46%-1.63%-0.270.04%6.44.52.01.92%-2.56%9.55.31%6.04.03%-3.81.26F.97%6.77%2.89%7.86%.30%7.95WV99%3.74.56%7.32%4.21X.84.87.7
20302024 版云计算构建万物互联的智能世界目 录0104宏观趋势0502未来行业场景2.1 制药:AI 颠覆式创新,创新药设计成功率提升 10 倍,10 年研发周期减半.062.2 气象:数据驱动地球解码器,预报计算时间缩短 1 万倍.072.3 金融:高频模拟 Now-Casting,30%经济指标即时精准预测.082.4 政府:多学科人工智能政务公共助理,惠民服务一对一.092.5 教育:全球 1500 万数智教师,人机共教共学共育.102.6 零售:端到端数智化强整合,库存周转率提升 2.54 倍.112.7 Web3.0:去中心化渗透各行各业,零知识证明让 Web3.0 应用成本降低 10 倍.122.8 能源:能源云“操作系统”实现全网智能化,减少 10%温室气体排放.132.9 娱乐:70%的媒体内容由 AI 生成,个性化内容市场规模 5000 亿美元.142.10 工业:产业链多智能体互联,供应链成本降低 50%,订单履行周期缩短 70%.152.11 汽车:人车交互智能化个性化,云端算力需求达 500EFLOP/s.162.12 低空经济:绿色城市/智慧交通/无人货运,50 万亿经济新增量.170318关键技术特征3.1 云无处不在.193.1.1 云架构演进:系统创新,向 AI Native 架构演进.193.1.2 端云一体:云赋能终端百倍智算增强,端云协同应用爆发.233.1.3 全球一朵云(One Cloud).240450倡议3.2 智能无所不及.233.2.1 AI 重塑千行万业:解难题,做难事,催生智能经济.263.2.2 迈向通用人工智能 AGI.283.3 重塑物理世界.343.3.1 3D 空间表达:融合 AI 和 CG,技术加速三维世界信息互通.343.3.2 三维世界交互:空间计算新范式,3D 训练数据增长百万倍.353.3.3 具身智能:类人机器人全场景应用,超人机器人出现雏形.353.4 应用现代化.363.4.1 软件演进趋势.373.4.2 应用智能进化.413.4.3 新型应用涌现.413.5 企业高效用云.433.5.1 自动化迁移:实现全流程自动化,迁移效率提升 10 倍.433.5.2 精益化治理:90%的合规风险消除在萌芽状态.433.5.3 无感知韧性:走向零负担、全托管、高度自愈的新时代.433.5.4 确定性运维:10 分钟内恢复 80%的云上故障.443.5.5 精细化 FinOps:为全球用户每年减少 2000 亿$以上的云资源浪费.443.6 安全无界防护.453.6.1 安全威胁:网络攻击出现新态势,强度和复杂性创历史新高.453.6.2 安全防御:以云为核心,完整、有纵深的零信任防护体系.453.6.3 安全是云的免疫系统.473.6.4 安全因云而强.48附录 A:缩略语.5104云计算 2030自 20 世纪末互联网的兴起,到 21 世纪初云计算的萌芽,再到今天人工智能的蓬勃发展,我们见证了技术的飞跃和人类智慧的结晶。云与 AI 构建的智能世界,已经渗透到日常的每一个角落,从智能家居到智慧城市,从精准医疗到个性化教育,从智能制造到智慧金融.云和 AI 为人类社会的发展提供着无限的可能,也成为推动企业创新和增长的最关键力量!2030 年,云将无处不在,预计约 30 亿智能设备端侧算力上云;智能将无所不及,15 亿企业员工将拥有自己的智能助手,80%的企业应用基于 AI 开发或重构;物理世界将被重塑,三维空间数据量将是现在的 106 倍,大约 5 亿人进入虚实结合的空间计算世界。宏观趋势0105云计算 2030未来行业场景0206云计算 20302.1 制药:AI 颠覆式创新,创新药设计成功率提升 10 倍,10 年研发周期减半药物研发受著名的“双十定律”影响,一款新药研发需要花费 10 年研发周期,耗资 10 亿美元,同时由于缺乏临床疗效、不可控的毒性、成药性差、市场需求和产品规划策略不足等原因,通常临床药物研发成功率只有 10%,这个周期传统上很难压缩。AI 为制药带来颠覆式创新。药物研发的四个阶段,靶点发现、药物筛选、先导化合物优化、临床前验证与时延,需要大量的 AI 工具和模拟计算,例如 AI 分子生成、ADMET 性质预测、分子动力学模拟等。有数据显示,AI 制药可将药物设计时间缩短 70%,药物设计成功率提升10 倍,时空叠加可以带来两个数量级提升。当前,基于小分子药物设计领域的科学计算大模型,应用于抗菌药、抗肿瘤药、中枢神经药、天然小分子领域创新药研发并取得了一系列成果。预计到 2030 年,AI 技术将贯穿创新药物研发的每一个环节,10 年研发周期可能会缩短至 5年甚至更少。07云计算 20302.2 气象:数据驱动地球解码器,预报计算时间缩短 1 万倍自然通讯发表报告:极端天气造成全球损失估计达 2.8 万亿美元,2000 年至 2019 年间,平均每年损失 1430 亿美元,每小时 1630 万美元。联合国报告指出:发展中国家从现在至2050 年间,每年需要耗费 2800 亿至 5000 亿美元,才能应对气候变化。传统气象预报是一个复杂系统的建模,求解问题、大气环流等影响要素很多,相互作用复杂,建模不准效果就不好,而传统数值化求解预报算力消耗大(单次数千核)、预报时间长(单次数十小时)、预测精度提升难、门槛高(传统欧美气象预报处于垄断地位)。用数据驱动的 AI 大模型方法求解,23 年开始,掀起了气象行业对 AI 技术探索和应用的高潮。气象大模型本质核心是提出了一个高效的 3D地球解码器,可以对地球科学及气象相关的问题进行更好的建模,更快的预测。预计到 2030 年,气象大模型相比传统天气预报的计算时间缩短一万倍,可以预测未来 110 天的中短期预报,精度比传统模式提升 50%,降低经济损失数千亿元。08云计算 20302.3 金融:高频模拟 Now-Casting,30%经济指标即时精准预测金融行业依赖外部数据进行决策,外部数据包括经济月报、季报、国内生产总值(GDP)增长率等数据是金融决策依赖的关键指标,但这些官方数据发布有延迟。因此,如何利用 AI 预测模型在官方经济数据发布之前“即时预测”(Now-Casting)就显得十分重要。Now-Casting 高频模拟是在搜集加工海量数据的基础上,依托大模型技术,把月度指标日度化,使通常一个多月后才公布的经济指标,变成当日或近日就能呈现出来。“即时预测”Now-Casting 是运用 AI 的先进算法与实时化、动态化的投入产出体系深度融合,重点在海量数据中搜寻非线性相关关系,发现并提炼那些过去、当下和未来都会起作用的规律性因子,从而实现对变量未来的预测。预计到 2030 年,金融行业将基于大模型的Now-Casting 高频模拟,对近 30%的经济指标和金融的基准指标进行即时预测,预测精度达到 99%。09云计算 20302.4 政府:多学科人工智能政务公共助理,惠民服务一对一随着生成式人工智能的快速成熟和应用,政府办公和服务形态将发生根本性变化。到2030年,政府工作人员将在“多学科人工智能支持团队”平台的指导和支持下,完成 50%-70%的工作。这个平台集成了各种人工智能工具,可以由中央政府团队、各部门或外部供应商开发,以提高工作效率。每位工作人员都有基于任务的个性化人工智能配置,平台将根据他们的专业知识、责任级别和可用性建议任务。人工智能不仅是辅助工具,还是工作人员的同事,基于“自主权”原则共同完成任务。另一个特点是“智能助理”,各级政府建设专属政务大模型,通过类人化对话持续优化政务应用系统。到 2030 年,每位政府工作人员、被服务企业和公众将拥有“智能助理”,提供智能服务推荐、简化支付并提供准确信息。这些助理作为安全、透明的政府互动指南,使公民感到知情和掌控。政府服务将根据公民需求定制,避免等待和行政僵局。通过数字公共助理,公民可随时通过单一渠道获取信息,询问规则和法规,并获得清晰解释,包括内部指导文件。预计到 2030 年,多学科人工智能支持团队平台将在政府中实现 95%以上的部署,智能助理覆盖 100%被服务的民众和企业。10云计算 20302.5 教育:全球 1500 万数智教师,人机共教共学共育教育是国之大计,当前仍然面临很多挑战:1)基础教育,课堂教学仍是学生在被动接受,教学模式千篇一律,缺乏针对性的提升;2)家庭教育,家长对孩子辅导仍要耗费大量精力,基于兴趣和创新的学习引导还是不足;3)高等教育,高校课程体系和人才培养方案更新迭代慢,培养的人才与产业需求有较大差距。人工智能特别是 AIGC 技术的发展,加速了智慧教育的发展进程,大模型将重塑教育:1)备课从依赖教师经验到智能生成,作业自动批改并提供改进反馈,每周可节省教师 15 小时以上的时间;2)真正实现自适应学习,虚拟老师结合定期反馈,学生表现(如读写能力、学习态度等)可提升 90%;3)AIGC 可独立完成部分实验并生成论文,缩短 1/3 的科研时效。面向未来,教育会更加开放、突破时空和群体限制,是可持续的教育,满足终身学习的需求。预计到2030年,全球会有1500万名“数智教师”和学校教师协同工作,迈向人机共教共学共育的新样态。11云计算 20302.6 零售:端到端数智化强整合,库存周转率提升 2.54 倍全球零售巨头销售的商品中近一半是易腐品,这些商品因低周转率和高库存而面临腐烂问题,给企业带来重大经营挑战。人工智能(AI)和数字化技术的应用为零售商提供了优化生产、销售、服务以及供应链强整合的解决方案:1)处理、情境化和存储工厂数据;2)部署 AI 模型以检测生产缺陷;3)更快地获取业务数据洞见并回传给供应端。通过智能化的数据整合,零售商能够显著提升产品上市速度和库存周转效率,进而大幅降低库存成本。另一方面,AI 提供全新数字化的客户体验和产品,通过客户数据平台推动预测式营销,引用更高超的 XR、无人配送、虚拟数字人助手等产品提升消费者满意度,2030 年全球直播数字人将至少达到 2.5 亿个。预计到 2030 年,AI 驱动的技术将影响高达95%的客户互动,可在零售业实现 100%全环节覆盖,带动整体收入提高 1.5至 2或额外产生 6110 亿至 8150 亿美元。12云计算 20302.7 Web3.0:去中心化渗透各行各业,零知识证明让 Web3.0 应用成本降低 10 倍Web 3.0 与 Web 2.0 在很长时间是过渡、共生的关系,Web3.0 不会完全替代 Web2.0,而是更像是 Web 的演化和拓展。Web3.0 赋予个人对其信息的更大控制权,并减少对易受攻击的中央服务器的依赖。通过零知识证明技术,保护用户免受潜在的隐私泄露和数据利用。Web3.0中,人们对数据和隐私的保护意识会更强。当前Web3.0 仍较为小众,用户难以上量,主要原因是:1)现有公链扩展性能差,制约上层应用的规模发展;2)缺乏改变行业的杀手级应用;3)Web3.0 面向实体经济的发展模式没有形成。随着 2024 年初香港批准 ETH ETF,将有越来越多现实资产涌入去中心化世界,传统金融和去中心化金融体系正在加速融合。去中心化应用(Dapp)将在各行各业加速渗透,为实体经济并带来显著收益和价值,如房地产自动执行租金分配/产权变更合同、供应链自动执行采购订单/物流跟踪/支付和结算等流程,提升供应链透明度/安全性、保险自动理赔和赔付,减少人为操作欺诈行为等。未来,云计算的计算能力可能达到现在的数百倍,这将使公链能够处理更复杂的智能合约和更大规模的交易量。同时,云计算平台可能会整合量子计算能力保护公链上的数据隐私,提供更高级别的安全保障。预测 2030 年,全球使用数字资产的人数将达到10 亿人,现实资产代币化(RWA)市场规模将达到 16 万亿美元,可能会出现一款改变日常生活的去中心化金融/游戏爆款应用(月活用户数破亿),从而提升这些代币化资产的流动性,为用户提供更多的投资和经济激励机会。2030年,零知识证明让 Web3.0 应用成本降低 10 倍,带来百亿$算力空间。13云计算 20302.8 能源:能源云“操作系统”实现全网智能化,减少 10%温室气体排放根据华为预测,2030 年全球光伏装机将接近6000GW,可再生能源发电量占比 65%。以光伏为代表的新能源占比不断攀升,能源结构发生巨大变化,使能源行业面临并网、运营、安全等多重挑战,如新能源发电的间歇性与电网稳定性要求存在矛盾,电力需求尖峰负荷特征日益凸显,对电力系统安全稳定带来挑战。面向未来,云计算,AI,5G 等新型技术逐渐渗透进能源制造生产消纳各环节,能源行业打通“源网荷储用”形成一个能源云“操作系统”,实现全网智能化。通过云平台和 AI 算法协调各个能源节点的运行状态,提高分布式系统的整体效率 5%-10%。对于光伏发电、海上风能、漂浮光伏等新型发电场景,采用 AI 预测模型可将发电计划的准确率提高到 95%以上,通过大数据分析和机器学习算法,发电预测误差可降低到 10%以内,显著提高可再生能源并网消纳能力。预计到 2030 年,全球光伏电站应用 AI 技术比例达到90%,每年减少5%-10%的温室气体排放。14云计算 20302.9 娱乐:70%的媒体内容由 AI 生成,个性化内容市场规模 5000 亿美元当前,媒体和游戏行业正面临一系列挑战:创作和渲染过程缓慢制约了内容的即时性;内容制作复杂,团队协作的困难,难以同时满足对高可靠性和互操作性的需求。展望 2030 年,人工智能将彻底改变媒体和游戏内容的生产方式,从依赖人力的拍摄向依赖算力的内容生成和数字化转变,从人工向人工智能演进。AI 技术的成熟正在推动数字人产业发展,到 2030 年全球虚拟数字人市场将达到380 亿美元。在游戏行业,AIGC 技术将使得游戏世界能够动态生成并实时调整,为每位玩家提供独特的游戏体验。在媒体领域,用户的角色将从被动接收者转变为积极参与的交互式内容创作者。这场变革预示着全新的云架构的诞生、媒体采编播产业链的自动化,以及商业模式的革新。预计到 2030 年,AI 驱动的个性化内容市场规模有望达到 5000 亿美元,并将带动 850 亿GB/月流量增长。15云计算 20302.10 工业:产业链多智能体互联,供应链成本降低 50%,订单履行周期缩短 70%当前,全球价值链分工体系重构加速,企业加强产业全球布局,面向全球构建数字化、智能化产业链供应链网络已成为趋势,与此同时,供应链的复杂性导致企业的供应链管理成本(采购成本、制造成本、物流成本、库存成本、质量成本等)越来越高,订单履行周期时间不可控。工业制造企业正在利用 AI 大模型技术在研发设计(AI 辅助设计)、生产排程(AI 求解器)、质量检测(AI 图像识别)、机器人作业(具身智能)、供应链(AI 订单预测)等业务单元提升作业效率,实现单点智能;数字化水平领先的企业正通过智能体(Agent)技术使得多作业单元智能协同,实现柔性制造及群体智能;产业链链主企业以及产业互联网等平台类企业,由于连接了海量上下游制造企业,正利用平台的网络响应推进产业链内企业多点研发协同、生产协同以及供应链协同,通过多智能体互联(Multi-agent systems)技术实现智能产业链供应链网络构建,供应链的总体成本大幅下降,订单履行周期时间大幅缩短。预计到 2030 年,工业制造企业智能 Agent 化比例将超过 80%,大模型赋能的产业链供应链网络,供应链管理成本将降低 50%,订单履行周期时间将缩短 70%。16云计算 20302.11 汽车:人车交互智能化个性化,云端算力需求达 500EFLOP/s目前,人车交互主要依赖物理控制界面、有限的语音指令、导航系统和被动安全技术。车辆之间及与外部环境的交互仍处于初级阶段,缺乏实时高效的通信与协作,导致驾驶体验较为传统,交通安全与效率方面存在不足,无法充分满足日益增长的智能化需求。未来,人车交互将实现显著智能化和个性化。未来的语音助手支持更自然的多语言对话,准确率提升至 95%,情感识别准确率达 90%,减少语言障碍,让驾驶员专注于道路。AR HUD成为标配,实时投射交通和天气信息,提升信息获取的直观性,减少对仪表盘的频繁查看,提高安全性。触控和手势控制技术将普及,并结合面部和指纹识别,简化车内设置和个性化调整。人工智能将通过学习驾驶员习惯,提供90%准确率的个性化服务,并支持部分自动驾驶,逐步过渡到全自动驾驶。联网技术(V2X)将实现车辆、基础设施及行人之间的微秒级数据共享,优化交通管理,减少拥堵和事故风险。预计到 2030 年,全球智能汽车的数量将达到2 亿辆,预计云端算力需求将达到 500EFLOP/s(ExaFLOP/s),以支持复杂的 AI 模型、实时数据处理和自动驾驶功能。17云计算 20302.12 低空经济:绿色城市/智慧交通/无人货运,50 万亿经济新增量“低空经济”是以低空空域为依托、以通用航空产业为主导,涉及低空飞行、航空旅游、支线客运、通航服务、科研教育、农业植保、应急救援等众多行业的经济概念。低空经济既承继了传统通用航空业态,又融合了以无人机为支撑的新型低空生产服务方式。低空经济在全球范围内呈现强劲的发展势头,诸多国家已形成颇具规模的产业生态。预计到 2030 年,中国无人机设计制造单位将会到 5 万家,实名登记的无人驾驶航空器 500 万架,持无人机操控员执照 100 万人。电动垂直起降航空(eVTOL)、智能高效航空物流装备等研制及应用将加快。AI 芯片、多模态大模型算法和大数据平台是低空经济的关键赋能技术,一方面,人工智能让航空器本身更智能;另一方面,人工智能有助于实现低空空域的智能交通管理,优化空域利用,提高运行效率和安全性。低空出行器将成为具身智能的重要形态,同时低空飞行的管理和服务将会依托一个全数字化、AI 智能化的平台,未来直至自主化、自进化的系统来辅助人类,并且替代人类进行管理和服务。低空经济将出现三个主要的场景模式,一是绿色城市管理,以小型无人机为平台,开展城市巡检等活动;二是城际智慧交通,以 eVTOL 等航空器为平台,解决民众出行问题;三是大型无人货运,以大型货运无人机为主要平台,未来可解决偏远地区的大型物流配送问题。未来,发生在陆地上的经济活动,会一跃而起向立体空中延伸,让城市从“平面经济”转向“立体经济”。预计到 2030 年,低空经济将会为全球带来 50万亿美元的经济增量。18云计算 2030关键技术特征 0319云计算 20303.1 云无处不在随着人工智能技术的快速发展和普及,云基础设施正从传统的通用计算平台向专为 AI 设计的 AI Native 架构演进。AI Native 架构应该符合,多元算力、对等架构、极简网络、大规模池化、资源微粒化、资源柔性、绿色低碳等技术特征,旨在全面提升AI应用的性能、效率和环境可持续性。1)资源微粒化:进程级资源动态划分,无需算力单元切割当前的云资源分配,依赖于不同形式的预留资源,由于虚拟机和容器资源切割粒度较大,导致资源浪费大,即使在 Serverless 架构中,也通常依赖于底层的虚拟机或容器,仍然会导致一定程度的资源浪费,因此,需要更精细化的资源管理策略,以降低预留资源的浪费,实现更高的资源利用效率。Proclet 将资源沙粒化,按内存、CPU、GPU 等分类,内部进程级的划分,不需要像函数算力单元的切割。固定阈值/物理限值/合并生产/足够小所以足够快,上层应用无感知。预计到 2030 年,云数据中心将有 20%的算力以 Proclet 资源沙粒化形式分配,有效为企业节省百亿美元用云开销。3.1.1 云架构演进:系统创新,向 AI Native 架构演进20云计算 20302)柔性计算:弹性计算下一跳,资源利用率提升至 70%传统云服务器固定规格、部署复杂的常规模式,往往会导致资源浪费或高峰时段的力不从心。通常资源分配率达到 80%,资源利用率只有20% 。预计到 2030 年,柔性计算可将云资源利用率大幅提升至 70%。未来柔性计算将具备以下关键技术:智能动态超分技术,实时观测单实例资源画像,进一步分析其 CPU 使用情况,智能地调整资源分配,确保主机内每个实例都能获得其所需的CPU资源。通过“动态CPU降配”,使能零延迟、用户无感“垂直伸缩”。AI 智能预测技术,基于时间序列预测,分析应用历史资源用量,从而智能预测业务资源需求,动态调整资源实例的数量,确保应用始终运行在最佳状态。整个过程还无需人工介入,实现大颗粒应用资源需求时序特征感知的“智能水平伸缩”。柔性内存技术,通过“从异步应用无感到同步应用感知”的方式,实现了内存资源的动态超分,实现了内存资源的高效利用和性能保障的双重目标,让内存资源管理更加的智能化和精细化。3)多元池化:从单体算力到多元池化算力,开启算力新纪元云计算正在从单体算力到多元池化算力的革命性演进。传统服务器只能支持有限数量的CPU、GPU、NPU 算力,且配比往往是固定的,但是 AI 时代业务需求是多样化的,同一个应用里面存在不同的算力需求,并且要求数量可以支持到几十 几百,甚至更大,所以需要云架构能够根据应用需要能够自由配置 CPU、GPU、NPU 等多元算力,并通过超高速互联网络,将选定的算力资源连接在一起,形成紧耦合资源池,并根据应用的需求而动态变化,满足应用的算力需求,开启智能算力新纪元。这一转变将带来显著的场景适应性和性能提升,紧耦合算力池可以从现在的单服务器扩充一个数量级以上。4)对等架构:主从变对等,设备直接通信随着人工智能和高性能计算需求的快速增长,传统的主从架构由于中心化的 CPU 资源瓶颈和中转延迟,难以满足日益增长的性能要求。未来,数据中心计算资源的组织和通信方式将颠覆现有以 CPU 为中心的主从架构,向多元对等架构演进,以释放多元算力,实现微秒级延迟和带宽倍增。预计到 2030 年,预计 60%的云数据中心将从主从架构演进为对等架构。21云计算 20305)极简网络:多网合一,跨 AZ/Region 集群互联AI 应用的迅猛发展对现网络架构带来了前所未有的挑战,特别是在网络复杂性、成本及建设难度方面:复杂性增加:AI 应用对网络的需求日益多样化,如 AI Scale out 和 Scale up的网络能力,跨 AZ/Region 的集群互联能力,导致网络架构变得复杂 成本高昂:AI Scale out 网络利用率低,但为了应对突发性需求,需保留大量冗余带宽资源,此外,不同类型的网络如 AI Scale out、AI Scale up 和 VPC 独立存在,增加成本和运维难度 传统网络架构需在部署前精确规划集群规模,一旦确定,扩展难度大,限制了灵活性。为应对这些挑战,需要引入一种新型的极简网络架构,核心优势:网络平面整合:将多个独立网络整合为一个统一平面,使 AI 应用、通用计算、存储在同一高带宽网络中互联,提高资源利用效率,降低成本和管理复杂性。跨AZ/Region 互联:支持 AI 训练跨 AZ/Region 无缝运行,并灵活调整网络规模,提升系统的可用性和扩展性。预计到 2030 年,60%的云数据中心将采用多网合一的极简网络架构。6)核心架构变革:连接即用、多模融合、全域分布智能化云原生数据库当前企业业务核心架构通常围绕资源、地域和负载进行设计,存在数据孤岛化、跨域不一致、安全策略不统一、数据流转时效长和开发维护代价大等挑战。随着 AI 算力的普及,NPU/Rack 集群等高端算力走入“寻常百姓家”,新硬件和新算力如何支撑好企业智能化转型,成为数据管理系统的关键。未来,数据库将有如下技术特征:数据访问即服务:应用无需感知不同数据模型,通过云原生 Serverless 化、融合查询及存储数据的关键能力,实现数据库管理多类型数据的能力,同时实现多类型数据的融合查询及检索、库内 HTAP 融合负载处理,简化应用管理、使用数据的成本,加速数据价值的释放。智能原生数据管理:面向应用开发的智能 SQL优化/转换,降低开发者使用门槛;面向新世代DBA 的智能问答及智能运维,提升 80%运维效率;数据管理系统将从关系型走向多模态,有机融合 LLM 和 SQL 执行,支撑企业构建实时知识推理计算。云原生全池化架构:资源(CPU、内存、存储)解耦池化,实现应用透明的秒级弹性伸缩,同等算力下性能倍增。针对企业 TB 级及以上大库具备性能兼容,针对分布式应用提供快速平滑扩展。预计到 2030 年,将形成基于新型硬件和云原生架构的 All-in-One 数据库管理系统,数据管理自动驾驶,数据处理智能优化,数据安全智能防护,全面进入数据智能时代。7)服务全球重塑:云服务从区域架构向全球架构演进传统云服务以区域(Region)为单位,提供地理灵活性和数据本地化,但在全球分布式应用的性能优化和管理上存在局限。至 2030 年,云服务加速从区域性架构向全球化架构演进,通过 Global 化设计(如 Regionless 技术),应用将突破地理限制,能根据 SLA 在全球范围内最优分布。数据服务 Global 化:至 2030 年,80%的应用将使用唯一 ID 进行跨区域数据访问,通过隐藏22云计算 2030跨域状态和数据流动的复杂度,提升数据管理效率;全球数据就近访问,实现亚秒级时延;跨域数据计算性能提升 5 倍,容灾恢复时间缩短至 1 分钟。存储服务 Global 化:至 2030 年,预计全球存储总量从 12ZB 增至 28ZB,云端存储从 2ZB增至 5ZB,全域就近快速接入,上传速度提升50%-70%。网络服务 Global 化:区域性网络服务正向全球化转型,以应对地域隔离的挑战。专线/VPN/共享性 ER/EP 等网络服务 Global 化,提供低成本同租户 VPC 跨域互通能力,跨域访问高阶服务;提供面向应用的网络模型,极简化管理和配置,多 Region 和站点无感互联。应用分发 Global 化:至 2030 年,全球化架构将大幅简化分布式应用开发,预计 80%应用将根据 SLA 自动分发,90%的应用开发全周期支持全球分布式。8)Z 级云计算集群:突破算力、存储、网络极限预计 2030 年云计算集群的算力规模将超过ZFlops,云数据中心技术上需要实现三个方面的突破:突破算力限制:超大规模 AI 加速集群实现了从物理超节点到逻辑超节点的飞跃,具有弹性的集群算力为多模态万亿参数模型提供高效的训练和推理支持。对等池化架构将灵活适应各种AI 应用的需求,并实现资源的智能优化配置。突破存储限制:系统需要实现 PB 级别的内存扩展,所以通过高性能缓存池和分级存储方案,来提升存储能力,也显同时可以将成本降低了75%。突破网络限制:通过超高带宽和高性能的互联技术,总线带宽可以提升 30 倍。统一的协议打通 AI 网络和数据中心网络(DCN)网络,确保了大量参数和梯度信息的高速传输。此外,采用新的拓扑架构和先进的路由技术,减少了网络跳数,针对 P95/P99 等长尾时延问题,提供确定性传输方案。9)云数据中心:绿色智慧,极简可靠绿色低碳,供电重构:绿色低碳为云数据中心的创新发展提供了有效助力。未来,液冷、蓄冷、余热利用、储能等新技术,以及太阳能、风能、核能等可再生能源,将在云数据中心得到大规模利用,云数据中心能耗及碳排放将大幅降低。新能源与储能技术融合将解决可再生能源系统应用过程中的供不平衡、稳定性差等问题。预计 2030 年,云数据中心规模将占数据中心的70%以上,云数据中心绿电占比将实现 100%。AI 加持,运维重构:未来云数据中心的智能运维系统将实现对问题风险的及时识别、分析、预测和处理,实现更高层次的自动化和智能化。例如:智能化辅助巡检将增强数据中心的风险识别能力,对比人工巡检将有 100 倍提升。机器人将极大提升运维的效率和质量,同时降低人为操作失误的风险,尤其在在劳动密集和重复性的任务上。预计到 2030 年,预计 50%以上的运维工作将由机器人主导完成。极简可靠,架构重构:当前制冷和供电系统依然是造成数据中心运行中断的主要原因。未来制冷架构将从集中式走向分布式。分布式制冷架构灵活,单台设备故障不会影响其他设备运行,故障面更小,可靠性更高,可以直接从架构设计上避免因数据中心制冷系统的单点故障而导致整个系统无法正常工作。预计到 2030 年,将实现通过电站互联池化来提升电力利用率,去油机、去 UPS、去电池,实现供电架构的极简化。23云计算 20303.1.2 端云一体:云赋能终端百倍智算增强,端云协同应用爆发随着终端设备智能化程度的提升,XR/自动驾驶等 E2E99%)都可以使用。这一突破性提升使得大量数据能够从终端快速上传至云端,将带来超过 1000PB/月的网络流量增长,端云协同 E2E 时延可小于 50ms。2)端云协同新计算架构:在端、边、云大系统重新分配计算操作在 AI 时代,传统的端侧部署方式已无法满足日益增长的大模型计算需求,端侧的计算负载、内存要求、电量消耗持续增加,使得终端成为了阻碍端侧智能的瓶颈。从而需要一种新的计算架构,在涵盖端、边、云的广泛系统中重新24云计算 2030分配计算操作。预计到 2030 年,70%的计算任务可在终端闭环,30%需要云上处理,云为终端提供 100 倍算力扩展,利用云上无限的电力、算力、集群、软件赋能终端智能发展,云助端计算总量将达到 40ZFlops。另外,传统终端原生的 OS 也将演进为原生具备端云协同能力的 OS,使得未来的终端应用天然具备跨端云异构计算、安全可信的数据交换、自适应的端云任务调配以及端云协同训推能力。3)智能应用爆发:端、车、可穿戴智能涌现AI 终端、AI PC 成为行业主流,可以协助终端用户进行文档分析、会议总结、辅助图文生成、AI 家庭教学等,日常的生活、学习、工作都可以从终端借助云上强大的算力和电力实现超级智能辅助;智能网联车产业也将促进车云协同,智慧的路、聪明的车将进一步扩大包括智能驾驶、车载娱乐、车路云智慧交通等多种车云交互形态;同时世界模型技术的演进、实时 3D技术成熟、0 时延游戏交互体验,驱动了智能眼镜等可穿戴设备的应用爆发。预计到2030年,可支持端云协同的 AI 终端将达到 30 亿台,智能网联车将达到 3 亿台。4)个人隐私保护:端云协同的密态计算终端用户的隐私边界从端侧进一步扩展到云,云需要解决个人数据上云后的隐私保护及机密计算问题。终端除了确保自身安全之外,还需要增加对云上计算环境的可信验证、对终端发送数据的脱敏及加密;网络需要确保端到端链路安全,使得端云互相隔离,保障链路上的信息不可解密;云侧需要面向个人隐私计算构建全新的安全技术栈,大量应用包括机密计算、安全沙箱、无特权访问、算后即焚等多种安全技术,除了保障用户数据不泄露之外,也需要确保云自己无法访问用户数据。25云计算 20303.1.3 全球一朵云(One Cloud)“全球一朵云(One Cloud)”是指通过云计算整合全球资源,打造统一平台,实现数据和服务的全球互联互通。它打破了地域限制,支持企业快速部署应用、进行全球数据分析,助力数字化转型和创新,提升市场竞争力。1)客户视角一朵云:碎片化 IT 环境向统一的层次化云架构演进至 2030 年,企业将从碎片化的 IT 环境升级为统一的层次化云架构,通过一个云平台联接总部、分支和边缘机房,并与公有云协同,实现“客户视角一朵云”。线上线下一朵云:至 2030 年,混合 IT 架构将成为主流,预计 90%的大型企业和 60%的中小企业将采用这一策略,而 2024 年为 60%和30%。统一云平台将整合线上线下 IT 资源,实现数据实时共享和精准决策。全球分布式一朵云:跨国企业将在全球经济中扮演更加重要的角色,至 2030 年,预计全球跨国企业数量将从 10 万家增至 14 万家,全球创新中心将从 800 个增至 2000 个,本地化员工比例将从 50%提高至 70%。统一云平台将整合全球业务、数据和服务,提供高效的跨地域资源管理和业务协同。云边端一朵云:至 2030 年,边缘计算和端计算的发展将推动数据处理更加分散,全球边缘设备数量将从 200 亿台增至 500 亿台,85%的大中型企业和 50%的中小企业将采用云边端架构,50%数据将通过边缘计算进行处理。统一云平台通过将云计算、边缘计算、端计算能力整合在一起,提升整体性能、响应速度和可靠性。2)业务视角一张网:高带宽、低时延、大连接,全球资源共享随着业务创新和网络技术的发展,全球一朵云通过提升高带宽、低时延、大连接和安全性,将从基础设施一朵云发展为更高级的全球“业务视角一张网”,使企业能够高效的实现资源共享和数据传输,推动数字化转型和区域业务协同。媒体一张网:至 2030 年,全球在线视频用户将达 60 亿,体育和娱乐活动将全面采用云平台和实时流媒体技术,85%的媒体公司将利用云和AI进行内容推荐和用户分析。通过全球一朵云,结合高带宽、低延迟和大规模分发技术,构建“全球媒体一张网”,提供更加个性化的互动体验。汽车一张网:至 2030 年,每辆车每天生成数据将从 0.2TB 增至 1TB,全球主要城市的智能交通基础设施覆盖率从 35%提升至 80%。基于全球一朵云,整合车联网技术、自动驾驶和智能交通,端到端加密,构建全球“全球汽车一张网”,提升智能化出行、道路安全和交通效率。企业一张网:至 2030 年,全球企业每天生成的数据将从 125EB 增 500EB,云存储量将从 0.5ZB增至 1.5ZB,带宽需求增长 50%。基于全球一朵云,通过整合安全和高效的网络技术,构建全球“企业一张网”,实现全球高效资源共享和数据传输,促进跨区域协同。城市一张网:至 2030 年,全球城市每天生成的数据量将从 0.1ZB 增至 1ZB,80%的智能城市将利用 AI 进行数据分析、预测维护和自动化管理,70%的智能城市解决方案将使用边缘计算。通过全球一朵云,全面整合智能技术和基础设施,构建城市一张网,城市将实现高效数字化管理,提升居民生活质量和城市运营效率。26云计算 20303.2 智能无所不及在互联网的数十年发展历程中,人类积累的丰富知识已经被先进的大型模型所整合,并通过token 化的形式,为智能化服务提供了坚实的基础。展望未来,这种智能化服务的趋势预计将从云端扩展至边缘计算和终端设备,渗透到每一个组织和个人的生活之中,对软件和应用程序产生深远的影响。预计到 2030 年,每个企业都将拥有至少一款定制的大型模型,每位员工都将配备至少一个 AI 智能代理,每一款软件都将经历基于大型模型的重构,而每个应用的开发都将融入 AI 驱动的编程辅助工具。3.2.1 AI 重塑千行万业:解难题,做难事,催生智能经济AI 将进入进千行万业的生产系统和核心系统,解难题,做难事,成为新一轮工业革命生产力提升的重要引擎,并重塑劳动力与就业市场,催生智能经济。1)AI 引发第四次工业革命,催生智能经济新业态人工智能(AI)正成为第四次工业革命的核心驱动力,催生智能经济的新业态。作为广泛适用的通用技术,AI 有望继蒸汽机、电力和信息技术之后,再次显著提升生产力。预计 AI 将在多个层面重塑经济结构生产力提升:AI 演进将从 AI Copilot 辅助工具,提供信息和建议,发展到 AI Agent 自主智能体,可独立执行复杂任务,最终将进化为 AI Workforce,执行更广泛的任务和创造力工作。AI 的演进将不断推动自动化和智能化的边界,改变生产力方式。就业结构转变:AI 将改变劳动力市场,取代一些重复性工作,如出租车驾驶员、图片设计师等,同时创造新的高技能岗位,如 AI 提示工程师、AI 数据科学家等。到 2030 年,AI 可能替代约4 亿工作岗位,但也会创造约 9700 万个新职位。经济贡献增长:研究表明,AI 对全球经济的贡献率约为 1.6%,预计到 2030 年,AI 将增加约2 万亿美元经济增量。行业变革与新兴市场:AI不仅将变革传统行业,还将催生新兴行业,如数字疗法、个性化情感陪伴和慢性疾病管理等,推动智能经济的全面发展。27云计算 20302)AI for Industry:75%的贡献价值来自于创意性和知识密集型领域人工智能(AI)正以其创新和效率的双重优势,深刻影响着各行业的生产力水平。创新能力的显著提升:AI 技术能够为创意型工作提供多样化的内容创意选项,从而激发员工的创新思维。这不仅加速了客户运营、营销和销售等领域的创新步伐,也推动了整个行业在创意产出上的质的飞跃。生产效率的大幅提升:AI 通过高效处理和分析海量的现实世界数据,其在多个领域的应用已达到甚至超越了人类专家的水平。这在软件工程、软件开发等知识密集型工作中尤为明显,显著提高了这些领域的生产效率。尽管 AI 在提升创新能力和生产效率方面展现出巨大潜力,但这并不意味着 AI 将迅速取代人类工作。AI 取代人类工作的可能性主要取决于特定行业场景对错误容忍度的高低,以及相应工作岗位的收入水平。AI 会首先进入收入水平高的行业场景,但会先在容错率较高的场景中取代人类工作。预计到 2030 年,AI 对产业经济影响中,75%的贡献价值来自于创意性和知识密集型领域。28云计算 20303)AI for Science:改变科学研究范式,传统科学计算 AI 渗透率超 50%传统科学计算通常依赖于数学分析和数值方法来解决偏微分方程(PDEs),计算由于无法建模以及维度灾难到导致了算不了、算的慢。当前,科学计算更多的转向使用 AI 来提高计算效率并寻找新的解决方案,其核心是基于数据驱动的方法,通过机器学习、深度学习,从大量数据中学习到问题的模式和规律。科学计算未来将有如下三个显著变化:从传统科研方法到云上智能科研设施:科研从依赖传统实验和理论驱动的方法转变为利用智能化科学设施,这包括高性能计算、跨学科科学大模型以及 AI 科研助手,实现更高效的科研流程和新的科学发现。云以大规模的算力和电力优势,解决算不了、算的慢问题,驱动科学计算上云。从人工实验操作到自主无人实验:AI4S 的进步将实现从人工进行科学实验操作到自动化、智能化无人实验的转变,通过 AI 操作机器人和智能实验环境,提高实验效率,减少人为错误,并允许科学家将精力投入到更高层次的创新和探索中。从独立科研到大规模跨学科协作:科研工作从个体和小团队的独立工作转变为大规模、跨学科的科研协作,通过大规模 AI Agent 交互、可信计算等技术,构建科研协作环境,解决数据孤岛问题,同时保护科研数据的知识产权。预计 2030 年,AI 对传统科学计算的渗透率将超过 50%,部分场景如气象、制药等计算速度提升万倍。3.2.2 迈向通用人工智能 AGI当前人工智能仍面临多种挑战,未来会持续从架构优化、多模态能力提升、新一代架构以及人工对齐等向通用人工智能 AGI 演进。内容生成式 AI 将引发媒体生产力变革,判别式 AI 将保持 50%以上的 AI 应用场景覆盖比例,AI 智能体将成为企业 ToB 应用的超级入口。1)智能即服务:AI 回归通用技术,加速全场景泛化应用作为一项通用技术,无论是增强传统应用的AI 对话机器人、AI 插件、AI 引擎,还是 AI 原生的软件和硬件,都将以服务的形式为人类的感知、认知和决策提供更加智能化的增强性体验。到 2030 年,智能即服务 Intelligence as a Service 将无所不及。全场景应用:AI 将深入互联网、政务、电信、金融、制造、能源、教育、医疗、交通、零售等垂直行业解难题、做难事,同时在研发、生产、供应、销售、服务、运营、运维等水平功能领域深度应用。预计到 2030 年,90%以上的企业采用人工智能技术。全模态覆盖:模态是指表达或感知事物的方式,伴随 AI 应用的场景从识别走向生成,AI模态从自然语言、语音、图形图像、视频向更丰富的模态延伸覆盖,例如人类感知相关的触觉、味觉、嗅觉,机器感知相关的红外、惯导、遥感等,这将极大的丰富 AI 创造数字世界、改造物理世界的能力。云边端分布:人工智能模型将在云、边、端设备上部署,从大模型蒸馏、压缩出来的小模型走出数据中心,会延伸到亿级数量的29云计算 2030PC、十亿级数量手机、千亿级数量的IoT设备,以及新型 AI 原生终端,为人类的工作、生活提供无处不在的智能即服务。多规格部署:参数量在 1B3B 的模型普遍用于手机、平板等端侧设备,6B7B 的模型普遍用于 PC 等个人计算,10B、100B 及以上的模型普遍运行在服务器及云上。不同大小规格的模型将满足多样化的智能技术需求。预计到 2030 年,10B 以下的小模型占比从现在的 38%上升到 95%以上。普惠化服务:智能即服务的边际成本趋向于零,当前模型推理的成本已经降至每百万token 不到 10 元人民币,对比典型免费搜索的单次成本约 2 美分级别,智能即服务(Intelligence as a service)将走向普惠化。2)数据智能:从数据为中心走向知识为中心,从语文题到数学题当前企业对数据的使用,更多是围绕 BI,流程和管控相关需求,对结构化数据进行分析。面对AI 的大模型,当前的数据平台还不能很好地为大模型使用,需要进行大量数据清洗、知识抽取,因此,构建以知识为中心的数据底座成为企业未来发展的当务之急。从海量数据提取知识,可以帮助企业沉淀业务逻辑,结合行业经验,将知识与 IT 系统融合在一起,为企业提供快速、相关和可操作的数据,并付诸于行动。比如人机互动过程中,可以帮助业务高效,精确,智能地推荐和制定决策。同时为企业提供为 AI 大模型训练,微调,RAG,提示词工程等的高质量数据集,提升大模型训练和推理的效果。预计到 2030 年,数字经济占全球 GDP 的比重预计超过 60%,数据作为关键生产要素将成为企业增长的创新引擎,智能数据运营,成为推动产业智能化的基石。30云计算 20303)More Than Transformer:混合架构有望成为主流架构CNN 和 RNN 曾是深度学习领域的主流架构,其后 Transformer 通过引入注意力机制并摒弃递归,实现了高度并行处理,成为实现 Scaling Law 的最佳架构选择。未来向通用人工智能(AGI)迈进,有四个关键技术。More than Transformer:Transformer 在强复制、上下文学习与复杂推理任务上具有优势,而纯 Mamba 模型在长序列训练、高效推理上表现更好,结合这两种优势的混合架构已应用在高清图像生成、点云分析、和时序任务预测等多类任务上,未来有望成为基础模型架构。另外,模型也要持续提升每Flops 智能(同等算力下学到更多智能)和每 bit 智能(同等参数规模下能力更强)。多模态走向全模态,以语言为中心走向原生多模态:现有的多模态大模型已经证明,采用原生多模态训练方法可以有效提升模型的智能化水平。目前,数据处理主要采用“Any to Text”和“Text to Any”的模式。未来,我们将看到“Any to Any”形式的原生多模态数据处理方式的兴起。预计到 2030 年,多模态输入将形成统一的 token 化表达方式,实现对世界的统一理解;同时,多模态输出也将拥有统一的 token 表示,使得生成内容更加贴近真实的物理世界。下一代神经网络提升模型适应能力:例如,脉冲神经网络(SNN)通过脉冲的时间间隔编码信息,这使得它在处理时间序列数据(如声音、视频等)方面具有独特的优势。另外,液态神经网络(LNN)的权重是动态变化的,而不是固定的,这使得模型能够根据输入的变化而自适应地调整,从而实现更小、更具解释性的神经网络架构。预计到 2030 年,以 SNN、LNN 为代表的新型网络架构将在特定专业领域实现性能和成本上的超越。人工对齐应对幻觉和可解释性挑战:在高精度要求的领域,幻觉可能被视为副作用,但31云计算 2030在创意领域,人工智能产生的幻觉可能被视为一种必不可少的“想象力”。未来,我们将看到更多的人工智能对齐技术和能力的发展,以确保 AI 系统的行为与人类的价值观和意图保持一致。这将增强 AI 的可解释性和可靠性,例如通过从反馈中学习、在分布偏移下学习、对齐保证和 AI 治理等方法。随着工程实践的进步,模型在应对数据污染和误导性提示方面的能力也将得到显著提升。在人工智能的发展过程中,云服务扮演着举足轻重的角色。特别是在 AI 模型的训练阶段,云端提供的大规模可靠性组网和确定性运维机制,对于提升模型的浮点运算利用率(Model Floating-point Operations Utilization,MFU)至关重要。目前,MFU 的平均水平在 30%到50%之间,而通过云端技术的优化,有望将这一比例提升至 60%到 70%,从而有效降低训练成本。在推理阶段,云服务的优化同样不容忽视。通过增加批处理规模(Batch Size),云服务能够控制整体的延迟,确保推理过程的高效性。此外,由于推理过程中的大部分延迟来源于计算而非数据传输,云端的强大计算能力有望实现接近零延迟的推理性能。在多设备和多终端的应用场景中,云服务能够收集并整合来自不同终端的数据,提供丰富的上下文信息,从而确保用户获得连贯且一致的体验。展望 2030 年,我们预计将出现参数规模达到人脑突触连接数级别的大型模型,即参数量在百万亿到千万亿之间。这样的技术进步将推动云上训练集群的规模显著扩大,从目前的十万卡集群扩展到百万卡集群。与此同时,数据中心的能源需求也将随之增长,从目前的数十兆瓦级跃升至数百兆瓦级,以支持这些庞大模型的训练和推理任务。4)判别式 AI:持续为企业带来价值判别式人工智能(AI)模型在过去 20 多年中取得了显著的发展,其核心使命是对现有数据进行深入的判别、分析和预测。在视觉领域,这意味着对特定图像进行细致的分析,以确定其所属的类别(图像分类),或者识别并定位图32云计算 2030中的物体(图像检测)。在结构化数据的领域,判别式 AI 则专注于解析数据,预测其对应的目标值(结构化数据回归)。尽管生成式 AI 的兴起带来了新的可能性,判别式 AI 模型仍然展现出持续发展的潜力和价值。这一潜力主要体现在以下几个关键领域:大一统的判别式 AI 模型:目前,判别式 AI在处理下游任务时(如图像分类、图像检测、结构化回归等)往往显得分散且需要定制化开发。未来,统一的判别式 AI 模型将通过构建一个强大的基础预训练模型,实现无需微调即可达到可观性能的目标。对于性能要求更高的场景,只需进行针对性的少量训练(SFT)即可。全模态的预训练模型:与目前判别式 AI 的单模态预训练模式相比,未来的全模态预训练模型将涵盖图像、视频、结构化数据、点云、遥感、音频等多种模态,整合不同模态间的互补信息,从而显著提升下游任务的性能。与生成式模型的协同:判别式 AI 与生成式模型的结合将成为未来发展的趋势。这种协同不仅有助于缩小生成与判别之间的差距,还将推动多模态融合、增强学习、自适应系统的进步。这种深度合作有望引领 AI 技术向更高级的智能阶段发展,最终实现通用人工智能(AGI)的宏伟蓝图。凭借其稳定可靠的性能、资源需求的轻量化以及计算效率的高效性,判别式 AI 在企业场景中得到了广泛应用,依赖于摄像头、声音信号、专用数据传感器等多种模态数据,输出高精度、高泛化的判别结果。预计到 2030 年,判别式AI 将继续覆盖约 50%的 AI 应用场景,且在企业生产流程中,将有近 70%的环节由判别式AI 模型担纲。5)AIGC:AI 引发媒体生成式变革,带来数字世界新体验传统的媒体内容主要通过拍摄产生,媒体平台只能支撑 1:N 的单向分发。预计到 2030 年,预计33云计算 2030超过 70%的媒体内容将由 AI 辅助或直接生成,这将引领内容创作的千人千面,同时使得分发平台产生革命性变化。关键技术特征包括:千人千面的内容生成:以拍摄为主的分发模式将转变为以生成为主,内容将更多地结合用户偏好,在靠近用户侧实现个性化内容生成,形成“千人千面”的个性化分发模式,同时也预示着一个 N:M 的个性化内容生成时代的到来。万人同服的实时交互:传统集中式的虚拟空间,由于服务器性能的原因导致无法承载太多连接,通过云间高速互联和分布式交互平台,可突破百人瓶颈,实现万人、甚至百万人的同服实时互动。算网融合媒体网络:传统以缓存为主的媒体网络,将升级为缓存 计算 分发融合的生成式媒体平台。通过云、边、管、端、芯的深度协同,以及在云侧和端侧 OS 的系统优化,构建出“0”时延、“0”卡顿的极致体验网络。全数字化生成式媒体引擎:CG 和 AI 技术将深度融合,通过 3D 内容场景分段和可控性生成技术,实现大规模、分布式实时内容渲染。通过数字化设备和人工智能技术实现全数字化采编播处理。6)AI Agent:应用和交互新范式,企业 ToB的超级入口AI Agent 集成了专家知识、数据、模型和算力四大生产要素,以智能专家服务这样的生产力的形态出现,企业应用以软件为主的范式将转向 AI Agent 范式,可以极大满足企业自动化数字化升级需求。AI Agent 让每个员工都有增强能力的专属智能助理,成为企业 ToB 的超级入口。到 2030 年,AI Agent 会影响全球 2/3 的工作,可能替代的工作时间将达到经济总工作时间的 30%,预计超过 4000 万人将需要进行职业转换,全球 15 亿公司员工将拥有专属智能助理。未来关键技术特征包括:灵活的目标到行为引导:AI Agent 能够突破当前大语言模型在设定和追求具体目标方面的劣势,根据清晰的目标,策略性的、灵活的规划和采取行动,实现既定目标。智能化的记忆和状态跟踪:AI Agent 具备持续记忆或跟踪状态的功能,不断积累知识,并运用积累的知识作为后续决策和行动的基础和一句,实现更智能化的 AI 系统运作模式。丰富的环境互动能力:AI Agent 能够感知和干预所处的环境,无论是数字世界、机器人系统,未来还会通过传感器和执行元件与真实物理世界进行互动。长期的学习与积累能力:AI Agent 在于新环境进行交互和不断处理新情况的过程中,通过学习优化自身只是体系和掌握的技能。多领域的任务处理:AI Agent 将成为通用和多任务的 AI 系统,无缝融合语言处理、逻辑推理、感知理解和控制操作等多种技能,与人类一同应对繁复和多元的难题。人类AI人类AI人类和 AI 协同工作CopilotAgentsAI 完成大部分工作34云计算 20303.3 重塑物理世界人类即将通过 XR 设备,眼动追踪,手势识别,语音交互等新技术,通过更自然,更符合人类习惯的交互方式(视觉、听觉、语音、动作.)实现对数字三维世界的访问,开启空间计算时代。预计到 2030 年,XR 设备出货量将达到6000 万台,约 5 亿人将进入虚实结合的空间计算世界,新增约 5 小时/天的空间智能时长。感知的革新基于广泛的资产与模型的互操作性,使得我们能够构建一个全球规模的数字孪生体。数字孪生技术,融合生成式 AI 技术,将使人们更有效利用这些新型空间设备,识别更加多样化,精确化的 3D 空间场景,提炼真实世界特征,合成 3D 世界空间数据,供给空间智能,具身智能。基于对 3D 世界的数字化,将具身智能大模型集成到机器人中,实现数字世界与物理环境的无缝互动和深度融合。3.3.1 3D 空间表达:融合 AI 和 CG,技术加速三维世界信息互通3D 空间的数字化表达,从过去的 Mesh 几何、材质、光照等以来人工的处理的形态,走向拍摄和 AI 生成的新方式,其底层数据表达基础已经发生了变化。得益于拍摄式的空间信息采集方式和新的表达模型,可以低成本、高精度的快速记录现实空间场景中的光照、颜色、材质和空间深度等关键信息,也可以方便的叠加 3D时空事件,使得对复杂场景的全方位的、统一描述得到百倍的加速。预计到 2030 年,城市级 3D 重建方案,覆盖1000 平方公里,叠加一年四季动态时序事件,城市级实时模拟将会出现并快速普及,成为 L4自动驾驶车辆,无人机,机器人的数字训练场。面向 2030 年,智能技术将深刻地重塑我们的物理世界。这一变革是根本性的,涵盖了从感知到计算,再到行动的全过程。35云计算 20303.3.2 三维世界交互:空间计算新范式,3D 训练数据增长百万倍新型 AI 交互设备开始普及,与传统摄像头,激光雷达等设备相比,这些设备云端一体,连接着云上算力和多模态大模型,因此极大增强了获取、采集物理世界信息的能力和范围。这预示着计算机视觉技术从“Sample World”走向“Simulate World”。训练数据从文本,图像,视频,走向全模态场景的 3D 空间细粒度仿真数据,这些物理世界的数据,通过数据工程预处理,进入数据合成管线,从而为空间智能,具身智能 VLA 大模型提供比现在文本训练数据(13 万亿 Token)大 106倍的 3D 空间训练数据。场景泛化的真实世界数据,结合 AI 和渲染,仿真技术的处理,供给空间智能模型,具身智能VLA 大模型,提升空间感知和 AI 能力,驱动了新型计算范式的建立,从而赋能更多端侧设备,进一步影响和改造物理世界形成了有效的数据飞轮。预计 2030 年,随着空间计算新范式的建立,供人类交互使用的算力,将产生 1Z Flops 算力需求。而供给空间智能,VLA 大模型数据预处理和训练的算力,将产生 100Z Tops 的算力需求。3.3.3 具身智能:类人机器人全场景应用,超人机器人出现雏形具身智能是指 AI 结合机器人本身,理解空间、环境及自身状态,并与物理世界智能交互完成多种任务。在空间智能的基础上增加了具身属性,并具备行动和与现实世界交互的能力。叠加具身智能能力的机器人将经历从亚人、类人到超人的发展阶段。亚人阶段,机器人主要用于简单的重复性任务;类人机器人则具备更高的灵活性和适应性,能够完成更复杂的任务;超人机器人则在各方面超越人类,能够在极端环境下工作并处理高难度的任务。随着大模型的发展,业界正积极探索类人的通用智能机器人(无专用场景的泛机器人)。智能是机器人发展的核心,而数据则是实现智能的关键。关键技术包括:云上大脑与边侧小脑:为机器人带来智能,从类人走向超人;云上仿真与数据合成:具身数据稀缺,合成数据则是训练具身大小脑的关键。在线学习与数据闭环:知识不是智能,从与世界的交互中学习的能力才是真正的智能。预计到 2030 年,将出现大量通用服务机器人、通用工厂机器人、通用家庭机器人等,结合具身智能技术的通用智能机器人发货量达到 35千万台。届时将出现超人机器人的雏形,执行人类无法完成的任务,例如特种、太空探索等。36云计算 20303.4 应用现代化Gartner 报告显示,2025 年数字经济将催生出超过 5 亿个新应用,相当于过去 40 年的总和。传统应用开发周期长,应用扩展性差,资源利用低效,运维成本高,已经无法满足数字经济快速增长的需求。随着微服务、Serverless、DevOps、低代码开发等数字技术的发展,应用全面现代化的时机已经成熟。未来应用将融合数据、模型、媒体数字内容、知识、代码及服务等多种形态,基于软件工程3.0 的理念,使用智能的一体化研发工具平台,通过数据治理生产线、模型开发生产线、数字内容生产线、软件开发生产线的协同来交付。全面打通“数据、模型、数字内容、软件应用”闭环。软件应用将从 CloudNative 走向 AI Native,并具有人机协作、持续学习、成长演化、高度自主、群体智能的特点。在未来软件生态系统方面,软件自身结构不断自我演进而变得更加复杂时,软件生态系统将成为多种软件要素动态的组合和叠加,并与其运转的社会空间(如数据要素使用、管理)和物理空间(如数据要素产生)紧密相关,生态系统与商业模式都将发生巨大的变化,到 2030年,软件的生态系统,将会是信息空间叠加社会空间和物理空间的多空间复杂生态体系。37云计算 20303.4.1 软件演进趋势1)软件形态:从“代码”走向“多要素集成”,80%企业应用基于 AI 重构传统软件主要以“代码”逻辑为主,而未来软件的形态将演进到以“代码 数据 AI 模型 数字内容”共同构建的多模态应用软件,软件体验将更加丰富和智能化。未来应用软件的开发,将基于云和 AI 原生融合开发框架,使用智能工作流、作业任务与服务编排、能力部件组装等技术,快速低成本构建。借鉴系统工程思维,使用大模型服务,采用复合模式与架构,配套个性化存储、检索器、生成器、外部工具等,共同构成复合的智能化系统。未来应用软件的集成,将在传统的“代码”构建基础上,集成多种要素,包括:1)数据集成,数据驱动的软件正在成为常态,软件行为越来越多地受到它处理的数据的影响;2)AI 模型集成,应用软件中的智能包含各种基于 AI 的服务;3)数字内容集成,数字内容如文本、图像、视频和交互元素将越来越多地融入应用软件。当前,应用软件的质量不仅需要遵循数学规则来确保计算结果的正确性,还需要遵循物理规律来验证理论模型与实际现象的一致性。而未来的应用软件质量还要关注数据隐私性保护、预期输出随机性、运行结果可解释性,法律法规遵从性等,应用软件的质量要求将会从传统的“是否正确”扩展到“是否可信”。所有企业应用值得用大模型重做一遍,预计到2030 年,80%的企业应用将基于 AI 大模型构建或重构。38云计算 20302)软件工程:AI 赋能软件开发效率百倍提升,融合生产线创新普及随着人工智能技术的融入,软件工程正在步入一个新时代,其核心特征是:AI 重塑软件编程模式和整个软件开发过程:软件编程从传统的人类主导(In the Loop)转 变 为 人 监 督 下 的 AI 自 主 开 发(On the Loop),同时也会促进项目管理、风险控制、团队协作和项目跟踪分析的自动化和智能化。未来软件的开发过程,是人与高度自主智能体之间的群体融合协作,这一变革不仅是技术的革新,更是对软件研发角色的一次深刻赋能重塑。生产线智能化演进。软件生产线 DevOps、DataOps、MediaOps、MLOps 将基于智能化进行业务和工具能力的重塑。每个要素的生产线都将快速发展并持续演进,共同承载未来软件工程的理念方法与工程实践。1.DevOps(研发运营):智能增强研发,DevOps 未来发展预计经历三个阶段:智能辅助(20232025):以研发大模型、模型微调、RAG、Prompt 工程等技术为基础,在现有的研发流程及工具的价值场景中加入AI 增强辅助以提升研发效率。智 能 协 同(20262028):以 新 兴 的 AI Agent、任务决策、Agent 工具生态为基础的“专业研发助手”,将作为角色成员和人结对处理较复杂任务,进一步释放研发生产力。智能自主(20292030):以通用人工智能AGI 技术为基础的“智能自主研发人员”,将自主完成端到端的应用研发工作,仅需少量人工参与,10100 倍提升研发生产力。当前,DevSecOps 将安全能力内置到软件开发过程中已成为安全研发的必然趋势,开源软件安全的使用和治理将成为重中之重。未来,DevOps 的敏捷性和自动化原则还会融合行业属性,衍生出 DevIndustryOps,帮助企业提升行业竞争力和市场响应速度。2.DataOps(数据质量运营):DataOps 将更深入与 AI 融合,优化数据的收集、处理和39云计算 2030分析流程。增强分析将生成式 AI 与商业智能、数据科学和机器学习、异常检测、以及行动辅助建议相结合,通过提供基于自然语言的新型人机交互体验,我们能够使自动化系统获取见解、代码和数据,进而实现数据驱动的决策过程自动化。3.MLOps(AI 模型运营):随着 AI 的兴起,MLOps 成为关键实践,它将机器学习模型的开发、部署和监控活动流程化,提高了 AI 项目的迭代速度和规模化能力。未来 MLOps 将加速 AI 模型的迭代和高效部署,实现更广泛的应用场景。4.MediaOps(数字内容运营):媒体产业在 AI 技术赋能下会向智能交互式的媒体形态演进,催生出可交互短视频、场景感知广告、六自由度空间电商、沉浸式电影等媒体新物种。智能交互式媒体技术将深刻的改变当前短视频、电影和游戏形态的媒体内容,内容生产范式将由制作和分发向实时生成和实时运行转变。预计到 2030 年,AI CG 融合生产线将服务全球 1 亿数字内容生产者,创造的交互式媒体内容将达到 1 万亿小时。40云计算 2030 多模态融合的软件生产线随着每个要素的生产线的演进,整体的软件生产线也将朝着多模态融合、统一、集成的方向发展,我们称之为融合模式的软件生产线,其设计理念是将人的智慧与机器的效率相结合,实现更高效、更灵活、更创新的软件开发流程。它是一个集成了 DevOps(研发运营)、DataOps(数据治理运营)、MediaOps(数字内容运营)以及 MLOps(AI 模型运营)等多类型、多操作模式、单一集中视图的综合性开发运营平台,消除了传统意义上的孤岛。该平台以 AI 为核心,通过高度的智能化和自动化地显著提升开发效率,缩短开发周期。预计到 2030 年,融合生产线将规模运用,软件开发效率将迎来 10 倍甚至 100 倍增长,开发门槛显著降低,推动软件开发的民主化和创新普及。3)软件成本:从“衡量人力”走向“人力 算力 数据”传统软件的开发已经成为一个复杂的工程,伴随着 IDE 的不断优化和升级、高级编程语言的出现,软件开发效率也在逐步提升,但在没有“银弹”的情况下,软件开发的主要活动还是以“人”为主导,包括需求的分析、代码的编写、软件工程的项目管理,跨团队协同沟通等,都需要人的深入参与,软件的成本还是以“衡量人力”为主。而未来软件的会增加“数据、模型、数字内容”等更多的要素,这些数据的资产、模型的生产、内容的版权,都会使软件的成本构成更加复杂,虽然这些要素的集成、使用、监管等依然需要人的参与,但是算力、数据等同时会成为软件成本的重要组成部分,预计到 2030 年,软件的成本将不再以衡量单一要素“人力”为主,“衡量算力、数据集、数字版权”等更多复杂要素将成为考虑软件成本的重要指标。41云计算 20303.4.2 应用智能进化应用软件智能化是指将先进的人工智能技术集成到软件中,赋予软件自主优化、预测和决策的能力,继而帮助各行各业提高运作效率,优化运营成本。1)革命性的人机交互:“人机对话”走向“真实交流”自然语言处理(NLP)技术正将人机对话提升至全新的水平,使得智能应用能够理解复杂的语言和语境,提供精准的信息和服务。情感分析的进步更是让智能应用能够感知并响应用户的情绪,就像一个贴心的知己,它能够根据用户的语气和用词判断情绪状态,提供相应的安慰或鼓励,提供更加个性化的互动。预计到 2030 年,NLP 技术将使智能应用的理解能力接近人类,语音识别准确率将提升到 98%,语音将成为应用交互主流,大幅缩短用户操作时间。智能客服引入情感分析技术后,客户投诉有可能减少 30%-50%,极大提升客户满意度。2)智能化的业务流程:重新定义企业运营管理模式智能化的业务流程标志着企业运营管理模式的革新。预计到 2030 年,预测分析和模式识别技术将成为企业运营的标配,使得运营效率和决策质量实现质的飞跃。企业将依托机器学习和大数据分析,洞悉市场动向、消费者行为,以及潜在风险,从而做出更为精准的业务决策。在这一变革中,个性化智能助手将成为每位员工的得力副手。这些智能助手将通过深入分析员工的工作模式和业务需求,提供量身定制的建议和解决方案。它们将承担起繁琐的重复性任务,释放员工的潜力,使他们能够专注于更具战略意义的工作。形象地说,未来的工作场所,每位员工都将拥有自己的智能伙伴,无时无刻不在为员工提供支持,让工作更加流畅、高效,同时也更加人性化。这种转变不仅将工作效率提升至新高度,而且预计将人为错误率降低 50%以上,从而推动企业决策的智能化和精准化,当前规模化企业的重大决策时间往往需要数周,未来的企业决策时间有望缩短一半,从而更快地响应市场变化。3.4.3 新型应用涌现1)Web3.0 应用:基于数字证明和去中心化架构,应用更可信与 Web2.0 相比,Web3.0 构筑了数字世界的信任基础。Web3.0 应用采用去中心化的架构,所有交易和数据都记录在不可篡改的账本上,而传统应用则依赖于中心化的信任机制,容易受到操控和欺诈的影响。用户在 Web3.0 应用中拥有对数据的所有权和控制权,可以通过参与生态系统获得收益,不再是被动的内容消费者,而是平等的参与者和受益者。Web3.0 应用在多个场景中可以有效补充传统应用,比如:内容创作和版权保护:通过 NFT 和智能合约,确保创作者对其作品的所有权和收益分配 供应链管理:利用去中心化的记录系统,提高透明度和可追溯性,减少欺诈行为 金融服务:DeFi 允许用户在没有传统银行的情况下进行资产管理和收益获取智能合约和零知证明技术在支撑 Web3.0 应用上发挥了重要作用。智能合约:内含了代码函数,提供验证及执行合约内所订立的条件,web3.0 去中心化应用需要智能合约来执行和管理各种功能和服务。未来,智能合约将与人工智能技术深度融合,能够处理更复杂的逻辑和决策,并自主学习和优42云计算 2030化。彭博预测,到 2030 年,智能合约平台的市场总值将达到 15 万亿至 25 万亿美元之间。零知证明:使 web3.0 之外(链外)的数据/账户能够取得链上验证,获得Web3.0生态的信任,该技术可用于支撑资产证明、匿名投票与支付、交易隐私保护等场景。随着 2024 年初香港、美国批准 BTC/ETH ETF,将有越来越多现实资产涌入去中心化世界,传统金融和去中心化金融体系正在加速融合。目前,全球使用数字资产的人数是 4 亿人,预测到 2030 年该人数可能增加到 10 亿人,将有 16 万亿的现实世界资产在去中心化世界流通和交易。所有抵押质押通过物理的形式证明,未来通过算力来实现自动化验证与评估资产实际价值。预计到 2030 年,Web3.0 应用将执行超过 900 亿条零知证明,零知证明云算力需求将达 100 亿$。2)量子应用:在金融、物理、能源和生物等特定场景超越经典计算预计到 2030 年,量子计算将在其特定的领域内实现对传统计算技术的显著超越,这一历 史 性 的 突 破 被 称 为 量 子 优 势(Quantum Advantage)。量子优势的实现依赖于两个关键因素:量子算法的实用性发展和量子计算机性能的显著提升。目前,诸如 Grover 和 Shor 这样的主流量子算法已经从理论上展示了量子优势的潜力,但它们的实际应用需要量子计算机拥有足够数量的可用量子比特,以及强大的量子比特纠错能力。我们预计到 2030 年,量子比特的纠错能力将达到 99.999%至 99.9999%的精度,而量子比特的数量也将从当前的 1000 激增至 10000 。这样的技术进步将使量子计算在金融、物理、能源和生物等多个行业的关键场景中得到广泛应用,从而实现量子优势。此外,到 2030 年,量子计算即服务(QCaaS)预计将成为行业的新标准。企业和研究机构将能够通过云平台便捷地访问量子计算资源,无需自行投资和维护成本高昂的量子硬件。在云端,我们将看到成熟的量子计算基础设施服务、算法/算子平台服务以及应用开发平台服务的兴起。目前,量子计算硬件的发展呈现出多样化的技术路径,包括超导、离子阱、光量子、冷原子和自旋量子计算等。预计到 2030 年,其中 1 至 2 种技术将脱颖而出,成为主流方向,并在云端提供成熟的量子计算服务,推动量子计算技术的广泛应用和商业化进程。随着这些技术的成熟和普及,量子计算将不再是科学研究的专利,而是成为推动各行各业创新和转型的强大动力。预计到 2030 年,全球应用现代化市场规模将达到到 3800 亿美元,复合增长率将达到 17%,企业数字化转型、遗留系统改造、成本优化和增强用户体验是推动应用现代化市场增长的因素。43云计算 20303.5 企业高效用云云厂商基于项目经验积累和认知升级不断迭代企业用云理念和框架,不断提升和完善产品组合能力,未来将深度融合AI技术,打造自动化迁移、精益化治理、无感知韧性、确定性运维和精细化FinOps 等高阶能力,帮助企业更全面、更高效地利用云计算带来的优势,加速实现业务目标。3.5.1 自动化迁移:实现全流程自动化,迁移效率提升 10 倍企业正在加快云化进程,迅速发展迁移工具,这些工具提供现状采集、评估分析、架构设计、迁移实施和数据校验等涵盖迁移全流程的功能,帮助企业降低迁移风险和成本。但目前企业还面临很多迁移挑战,主要包括识别应用依赖关系、评估技术可行性和选择最合适的云资源规格等。未来,迁移工具将与 AI 技术进行深度融合,基于 AI 分析源端应用系统的代码、配置文件和运行日志等,更准确地识别应用架构和组件依赖关系。在此基础上,结合架构设计原则和最佳实践自动设计目标端的技术架构,基于 AI 分析应用系统的历史性能数据和预测未来业务负载,自动进行性能测试和容量规划,精准预测资源需求。再基于云服务定价模型自动推荐最具成本效益的云资源规格。基于迁移流水线技术的日臻完善,可以实现迁移全流程的自动化。预计到 2030 年,迁移进入全流程自动化阶段,实现真正的无人化迁移,迁移效率相比现在提升10 倍以上,复杂应用系统可以在 IDC 和云之间、多云之间进行业务零中断的自由迁移。3.5.2 精益化治理:90%的合规风险消除在萌芽状态量变导致质变,大规模上云带来了一系列的云治理挑战。数百个业务系统和数万个云资源存在复杂的依赖关系,资源管理和合规遵从的难度指数级增长;而各个业务线和合作伙伴的数百上千员工需要访问这些云资源,职责不清将导致权限配置混乱,数据泄露途径将指数级增长,风险管控非常困难。针对这些云治理挑战,云厂商推出了 Landing Zone 解决方案或 GRC(Governance,Risk,Compliance)解决方案,但还有很大的提升优化空间。根据调查显示,依然有 76%的企业反馈云治理是其面临的主要挑战,而且随着多云和混合云环境的普及,企业面临的云治理挑战也进一步增加。未来,Landing Zone 解决方案将深度践行零信任理念构建全方位的数据边界,确保只有环境可信、身份可信、网络可信和资源可信同时满足的情况下才能访问企业敏感数据;通过 AI 分析用户的历史访问行为,再根据用户的角色和职责,自动化生成和配置最小化权限策略,并基于用户属性、资源属性、环境属性等信息对用户进行持续认证和动态授权。其次,Landing Zone 将深度结合 AI 技术对“人财物权法”等要素进行结构化、集中化、精细化和智能化的治理,基于复杂关联分析提前识别大部分潜在风险,并在风险萌芽状态下对其进行自动化消除。另外,未来的云治理将倾向于使用统一的平台来管理多云和混合云环境,通过 AI 和自动化技术整合不同云厂商的管理接口,提供一致的云治理框架、策略和流程,简化管理复杂性。预计到 2030 年,云治理将进入精益化和智能化阶段,90%以上的合规风险将消除在萌芽状态。3.5.3 无感知韧性:走向零负担、全托管、高度自愈的新时代云上的应用韧性是指应用系统承受云基础设施故障、外部攻击、外部依赖故障、地域灾难等异常情况下,仍能持续运行并快速恢复的能力。许多企业通过采用微服务架构、容器化技术和分布式系统来增强应用韧性。此外,自动化监控、故障检测和恢复机制的引入,使得应用能够在44云计算 2030故障发生时自动调整和修复。云厂商也提供了多种工具和服务,帮助企业构建更具韧性的应用系统,韧性技术处于快速发展过程中。预计到 2030 年,应用韧性将进入零负担、全托管、高度自愈的无感知韧性新时代。通过纳米级智愈技术构建进程内微自愈能力;全球统一的感知系统即能感知故障又能实时感知灾难;不再需要事先创建大量冗余实例,通过秒级冗余部署技术实现故障发生触发部署,细胞再生式进化,无感故障响应;租户不再需要为了韧性投入运维工作,通过韧性无人护航技术,实现真正的黑灯运维;应用不再关注韧性、可靠性加固,通过应用韧性堡垒技术实现容器化即韧性加固;流量管控与感知深度融合,通过稳态智监测的流量平衡技术实现进化式流量消费与平衡;混沌工程不再是有限剧本,通过混沌裂变技术,打造有意识的混沌蓝军。3.5.4 确定性运维:10 分钟内恢复80%的云上故障数字化转型对运维提出了严峻挑战。多云环境及多技术栈长期并存,增加了运维复杂度,可用性保障难;业务敏捷与现网稳定产生冲突,加剧了安全生产风险;恶性事件频发,全面保障系统稳定可靠成为业务发展的生命线;高可用业务系统与低成本投入间矛盾日益突出,运维人才技能与发展趋势不匹配。传统运维能力已无法满足数字化业务对稳定可靠的严格要求,企业需构建更高效、更安全、更可靠的运维质量保障体系。确定性运维通过高可用架构设计评估、主动运维预测预防、混沌演练评估、全链路可观测分析、基于故障模式的确定性恢复、海量资源的动态风险治理、变更风险管控等全场景全栈技术和运维组织流程持续建设,极大提升企业云上运维能力,减少系统故障和中断,降低人力成本和操作风险。未来,通过 AIOps 智能化新技术,构建云上亿级运维对象的数字孪生世界,实时感知所有云资源的变化,直观的刻画全局运维状态;结合大模型及 SRE 专家经验,可提供运维智能诊断和决策,实现故障的自动决策和恢复。预计到2030 年,企业通过全面实施确定性运维管理体系,可实现 80%的云上故障 1 分钟发现、5 分钟响应和 10 分钟恢复,可以自动化跟踪、决策和处置 80%的运维任务。3.5.5 精细化 FinOps:为全球用户每年减少 2000 亿$以上的云资源浪费根据调查显示,管理云支出成为企业用云的第一挑战,平均有 27%的公有云支出是浪费的,51%的企业已经成立了专门的 FinOps 团队。FinOps 已经成为许多企业云战略的重要组成部分,通过有效的成本管理和优化,企业能够更好地控制云支出,提高投资回报率,并支持业务的可持续发展。未来,FinOps 将与 AI 深度融合,首先,AI 能够更精准地预测成本,自动识别异常支出和资源浪费,并触发自动化的修复优化机制,实现从成本可视到成本优化的自动化闭环。其次,FinOps 与 AIOps 深度融合,将云成本数据与运营数据相结合,实现更全面的洞察和更智能的运营决策。最后,AI 将降低 FinOps 的使用门槛,使更多企业,包括中小企业,都能受益于 FinOps的 价 值。此 外,FinOps 还 将 与 GreenOps 结合,帮助企业在优化成本的同时,减少碳足迹和能源消耗。预计到 2030 年,智能化和精细化FinOps 将成为企业用云的必备能力,为全球用户每年减少 2000 亿$以上的云资源浪费。45云计算 20303.6 安全无界防护3.6.1 安全威胁:网络攻击出现新态势,强度和复杂性创历史新高在 AI、量子计算技术进步、地缘政治格局变化以及新业务和新场景的推动下,2030 年的网络安全将面临前所未有的变化。如量子计算的发展将导致当前流行的加密方法面临被破解的风险,AI 大模型驱动的门槛低、破坏性强的生成式对抗攻击(不良内容、深度欺诈、模型架构攻击、恶意代码等)将越来越多,国家级 APT(高级持续性威胁)攻击、专业的商业勒索攻击将让网络攻击活动的强度和影响面大大增加,供应链软硬件体系的安全可信在未来将越来越受到国家和企业的重视,智能终端(智能汽车、智能家居、机器人等)的传感器、控制器增多将让其未来面临的网络风险大增,数字资产、智能合约未来越来越普及将导致 Web3.0 面临的安全挑战日益严峻。预计到 2030 年,网络攻击领域将展现出新的发展态势,包括黑客组织高度专业化、攻击工具高度智能化、网络攻击服务的商品化等变化,这些新态势预示着未来网络攻击的强度和复杂性将提高数倍,甚至数十倍以上。3.6.2 安全防御:以云为核心,完整、有纵深的零信任防护体系未来的安全防护体系将从被动的静态防御、依赖边界防御、产品间缺乏协同的防御升级为主动的、数据共享、内外部一致、云网边端芯协同、架构与业务紧密捆绑(安全与业务伴生)、统一安全视图的智能化防御体系。这就是以云安全为核心的零信任防御体系,它将承受未来“惊涛骇浪”般的网络攻击。1)零信任:覆盖云网边端芯,从外挂式安全走向内生、分布式安全零信任安全架构未来将覆盖企业网络、云计算环境、移动设备、远程办公、远程访问、供应链安全、物联网(IoT)设备安全、应用程序安全和数据安全等应用场景。未来企业将部署更多的零信任产品,不同的零信任产品方案之间、零信任与原有的网络安全架构、业务应用之间将进行全面整合、协同。到 2030 年预计 95%以上的企业会实施零信任策略,零散的零信任产品方案都将整合到以云安全为核心的零信任体系架构中来。46云计算 2030零信任架构将从当前的网络边界信任(ZTNA、微分段等)为主,发展到覆盖芯片、终端、身份、数据、应用、网络、基础设施,将更全面地重塑网络架构。零信任将从外挂安全向内生安全扩展,意味着安全将成为系统架构的固有组成部分,而不仅仅是外部附加的防护层。针对应用程序开发,安全左移,未来应用程序将在设计之初就整合安全措施,确保安全与功能的同步发展。未来安全防护将是分布式的,能够根据业务需求和流量模式动态扩展。未来安全将像免疫系统一样,如影随行。2)安全体系:向智能化演进,实现主动和自动化防御传统的基于规则的安全解决方案在处理海量数据、识别新型攻击模式方面显得力不从心。到2030 年预计 80%的组织将采用 AI 加持的网络安全产品,以应对不断演变的威胁形势,实现更加主动和智能的安全防御。安全产业将充分发挥 AI 的技术优势实现智能化升级,特别是在智能威胁检测、预测、自动化响应和安全决策优化领域。智能威胁检测:AI 通过结合行为分析、海量威胁情报能实现未知威胁的检测,将大幅提升了传统产品的检测能力,主要应用在EDR、防火墙、APT 等产品。事件预测:AI 为即将发生威胁预测提供新技术和新范式。基于图神经网络等技术,针对恶意行为进行建模,用良性样本和恶意攻击样本训练安全大模型,使得大模型能够深入理解攻击事件之间的内在联系和规律,从而对未来一段时间内可能出现的攻击类型、攻击目标、攻击手法等进行预判。自动化响应和安全决策:AI 生成的威胁情报将帮助安全运营系统对已经发生或者即将发生的攻击行动实现主动、精准地制定防御策略,进行自动化的响应,达到提前采取针对性的防护措施,最小化安全风险的目的。同时,也能帮助安全专家对攻击者展开全方位的跟踪和态势感知,帮助进行威慑、诱捕、溯源等主动防御行动。3)安全生态:智能云化创新、产业整合,合作共赢安全产业正面临碎片化、市场分割、厂商缺乏体系化架构以及生态渠道,不足等挑战。在智能化和云技术引领的安全新一轮变革中,安全产业将基于云平台进行智能化升级和云化创新,共同推动产业整合(资源、技术和市场),共建一个合作共赢、开放、创新、面向未来的安全生态体系。未来新的安全防御体系将基于云平台实现技术共享、情报共享和市场共享,将实现针对安全威胁的联防联控、协调一致的智能化运营。传统安全生态系统(安全软件、硬件、服务提供商、咨询公司、培训机构等)为顺应技术发展潮流的趋势变化,将基于云平台进行云化和智能化转型升级。到 2030 年预计 90%安全厂商将逐步上云,它们将主动拥抱云,与云深度集成,以应对未来更高级的网络威胁。47云计算 20303.6.3 安全是云的免疫系统1)大模型:从数据保护、机密计算、模型加固到内容审核的全方位保障到 2030 年,预计50%企业将会拥有自己专属的大模型。大模型安全主要聚焦大模型数据安全、机密计算、模型加固和内容审核四个方面。数据安全:主要包括数据版权保护(数据来源的合法性、版权授权问题、开源许可等)、传统企业实现安全运营相对较难数据血缘(数据在处理、流转和融合过程中形成的上下游关系和关联性)、数据加密、数据清洗等,保护大模型在训练、使用和存储过程中涉及的敏感数据和模型资产。机密计算:使企业能够使用敏感数据来训练大模型,确保其数据和模型受到保护,甚至免受特权攻击者和内部人员的破坏。一是基于硬件的安全性和隔离。二是支持零信任架构,通过认证服务验证计算资产的可信度。三是允许数据所有者在保护专有数据机密性的同时,在模型训练上展开协作。模型加固:确保大模型在开发、训练、测试、部署和管理的全生命周期的安全。模型防泄漏,指防止通过模型窃取、模型压缩等技术来复制或迁移已有大模型的能力(模型参数、模型功能等);模型加密,指采用的加密措施,以确保模型的机密性、完整性和可用性。还有模型篡改、模型后门检测、模型版权保护等措施等。内容审核:防止用户输入和大模型输出的内容存在违反社会价值观、侵犯隐私、输出恐怖/极端主义、存在偏见歧视等安全合规问题。比如:文本审核、图像审核、视频审核、AIGC 隐私脱敏、AIGC 水印、AIGC 鉴伪等技术。2)云网边端协同:从端侧、边缘、网络到云负载的全栈防御体系到 2030 年,预计 90%以上的企业将寻求安全供应商的全面整合,云平台将实现云、网、端、边协同,建设统一、综合的防御体系,以满足企业未来的安全诉求。端侧安全:未来要把零信任机制扩展到端侧,实现以云助端、端云协同,态势感知。从 EDR向 XDR(扩展检测和响应)扩展,AI 大模型驱动的 XDR 将实现实时分析和自动化保护企业终端设备与 IT 资产免受病毒软件及网络的攻击,实现数据端到端的保护。边缘安全:边缘节点是分布式的,边缘安全将面临着去中心化带来的挑战,如更多的边界防御风险和物理硬件风险。未来的部署到边缘的应用将变得更加高阶和智能化,我们将愈发需要以云助边、边缘与云协同,打造以云为核心的安全能力全局调度体系。网络安全:网络安全的核心在于对网络流量的全面监控和管理,基于 AI 大模型技术的实时分析将能更高效地识别和检测网络流量中的潜在威胁。针对未来高强度的 DDOS 攻击,基于云和 AI 算法(网络流量模型)将极大提升网络流量模型的分析精度,实现对 DDoS 攻击的快速识别和有效防御。云上负载安全:未来云上负载安全除了做基线防御外,还将与流量安全相结合,监控和保护在云环境中流动的数据流量,识别潜在的威胁和恶意活动,并确保数据传输的安全性。未来随着基础设施即代码(IaC)和策略即代码(PaC)的实施,针对云工作负载的 AMTD(自动移动目标防御)安全将走向商用。3)数据:保证全程加密、状态可视、透明可追溯和可审计预计到 2030 年,95%以上的企业将会采取以数据为中心的安全防护策略。通过自动化的数据发现、智能分级分类、全链路加密、状态可视化,构建机密计算平台(机密环境、可远程证明、节点可信、多节点架构),同时保证数据48云计算 2030资产在不同系统和平台间传输时的安全性和准确性,为企业的数据资产提供了全方位的保护。未来将出现许多新技术来确保核心数据资产的安全。基于硬件的机密计算将广泛推广,在传统数据隔离基础上强化内存加密。零知识证明将在金融服务、Web3、区块链等领域有广泛应用。安全多方、同态加密将允许对加密数据进行操作,且操作结果在解密后与原始数据操作结果相同。联邦学习、零知识证明、差分隐私等支持在不泄露数据隐私的前提下交互和处理数据。这些技术预计将在未来几年内逐步走向成熟,并在 2030 年实现更广泛的商用。3.6.4 安全因云而强1)网络安全:网络攻击的防御体系走向分布式、智能化云平台凭借其庞大的带宽和计算资源,以及在全球 200 多个国家建立的数百个数据中心,为应对日益增长的算力需求提供了坚实的基础。预计到 2030 年,云平台的 DDoS 防御能力将达到 10Tbps 以上,远超一般企业自建防御系统的带宽,是企业防御带宽的数倍甚至数十倍,从而能为企业提供更为强大和可靠的网络安全保障。云平台凭借其弹性资源、高级防护技术、专业安全团队、全球数据中心网络、自动化响应机制,构筑能抵御未来大规模网络攻击的防御体系。2)数据安全:从企业自建走向云上云下一体化的防护策略数据已成为企业最宝贵的资产,其安全性受到国家和企业的高度重视,企业将难以进行长期且持续的数据安全资源投入,包括:技术、人才战略和数据资产风险管理体系等。云平台不仅有更完整的数据安全防御系统(端到端加密、访问控制和身份认证等)、更先进技术(机密计算、加密技术等),还天然满足各级政府和行政机构的数据合规要求,拥有更完善的数据资产治理机制,帮助企业遵循数据保护法规和标准。云上数据安全技术将不断创新和改进。机密计算和加密算法将在云平台上取得显著的性能提升,到 2030 年,云上数据安全方案的性价比将比企业自行部署高 50%以上。这将会进一步推动企业采用云上数据安全解决方案。3)安全运营:走向 AI 加持的云原生 SecOps运营模式网络安全是三分建设、七分运营。由于缺乏专业知识、资源限制,安全运营对传统企业相对较难,但云平台基于先进的安全工具、专业服务、专业知识等优势,将使企业的安全运营简单、高效。云平台有广泛的数据源(安全及云服务的运行日志、上亿级别安全领域专业知识、百亿级别49云计算 2030恶意软件检测参数、万亿级别次攻击防御经验、更全面准确实时有深度的威胁情报),将比传统安全平台更具优势,能构建威胁识别的模型以及自动响应的剧本,能训练出更“聪明”的安全大模型。未来大模型加持的“安全大脑”将帮助安全运营在告警降噪、攻击研判、自动响应与处置、报告的自动生成等方面的能力得到显著提升。到 2030 年,预计将有 70%的企业将会采用 AI 加持的云原生 SecOps 模式。4)安全创新:技术创新逐渐迁移到云上未来密码技术、安全芯片、证书等根技术将颠覆传统网络安全产业,在云上将实现基于密码学技术、安全芯片的最原子可信根,云将助力安全技术的创新、商用和落地。密码技术作为安全的基础,未来将面临量子计算的威胁、国际形势的变化以及新兴技术等带来的新挑战。云提供的加密服务、集中化的密钥管理服务、更先进的身份认证机制及更实时和智能的入侵检测与防御能力,为构建一个全面、高效、可靠的密码防护体系提供了坚实的基础,将大力推动后量子密码、国密和硬件机密计算等技术的快速发展。安全芯片作为可信计算的基础组件。安全芯片落地,操作系统、应用程序等需要进行端到端的改造,这将是一个复杂的过程,涉及到硬件与软件的深度集成和优化。云平台的软硬一体化特性、集成能力、标准化和自动化流程、灵活性、安全性以及经济效益,使其成为实现端到端改造的理想平台,让安全芯片更容易落地商用。到 2030 年安全芯片的可用性和性价比将大幅提升,预计市场渗透率能达到 20%以上,在市场上开始普及。50云计算 2030倡 议04预测未来最好的方法就是创造未来!智能化已经成为最确定的发展趋势,让我们共同努力,云上跃迁,重塑千行万业,共同迈向智能世界 2030!51云计算 2030附录 A:缩略语缩略语英文全称中文全称ADMETAbsorption Distribution Metabolism Excretion Toxicity药物动力学方法AGIArtificial General Intelligence通用人工智能AI4SArtificial Intelligence for Science面向科学的人工智能AIGCArtificial Intelligence Generated Content人工智能自动生成内容AMTDAutomated Moving Target Defense自动移动目标防御APTAdvanced Persistent Threat高级持续性威胁CNNConvolutional Neural Network卷积神经网络CPUCentral Processing Unit中央处理单元DappDecentralized Applications去中心化应用DataOpsData Operations数据运营维护DBADatabase Administrator数据库管理员DCNData Center Network数据中心网络DDOSDistributed Denial of Service分布式拒绝服务攻击DeFiDecentralized Finance去中心化金融DevIndustryOpsIndustry Development Operations行业开发与运维DevOpsDevelopment and Operations开发与运维DevSecOpsDevelopment,Security,and Operations开发、安全与运维EBExabyte艾字节EDREndpoint Detection and Response端点检测与响应ER/EPEnterprise Router/Endpoint企业路由器/端点ETH ETFEthereum Exchange-Traded Fund以太坊交易型开放式指数基金eVTOLelectric Vertical Takeoff and Landing电动垂直起降52云计算 2030缩略语英文全称中文全称FinOpsFinance Operations财务运营GPU Graphics Processing Unit图形处理单元GRCGovernance,Risk,Compliance监管、风险、合规GreenOpsGreen Operations可持续运营GWGigawatt吉瓦,等于十亿瓦特HTAPHybrid Transactional/Analytical Processing混合事务/分析处理IaCInfrastructure as Code基础设施即代码IDC Internet Data Center数据中心IDEIntegrated Development Environment集成开发环境LLMLarge Language Model大型语言模型MediaOpsMedia Operations数字内容运营维护MFUModel Floating-point Operations Utilization模型浮点操作利用率MLOpsMachine Learning Operations机器学习运营维护MLOpsMachine Learning Operations机器学习运营维护NFTNon-Fungible Token非同质化代币NLPNatural Language Processing自然语言处理NPUNeural Processing Unit神经处理单元OSOperating System操作系统PaCPolicy as Code策略即代码PDEPartial Differential Equation偏微分方程ProcletProcesslet 轻量级处理单元RNNRecurrent Neural Network循环神经网络RWAReal World Assets-tokenization现实世界资产代币化SecOpsSecurity Operations安全运营53云计算 2030缩略语英文全称中文全称SFTSupervised Fine-Tuning有监督微调SLAService Level Agreement服务水平协议SQLStructured Query Language结构化查询语言SQLStructured Query Language结构化查询语言SRESite Reliability Engineering站点可靠性工程UPSUninterruptible Power Supply不间断电源V2XVehicle-to-Everything车与一切的通信VLAVision-Language-Action 视觉语言行为VPCVirtual Private Cloud虚拟私有云VPCVirtual Private Cloud虚拟私有云VPNVirtual Private Network虚拟专用网络XDRExtended Detection and Response扩展检测与响应XRExtended Reality扩展现实XRExtended Reality扩展现实ZBZettabyte泽字节ZTNAZero-Trust Network Access零信任网络访问华为技术有限公司深圳龙岗区坂田华为基地电话: 86 755 28780808邮编:免责声明本文档可能含有预测信息,包括但不限于有关未来的财务、运营、产品系列、新技术等信息。由于实践中存在很多不确定因素,可能导致实际结果与预测信息有很大的差别。因此,本文档信息仅供参考,不构成任何要约或承诺,华为不对您在本文档基础上做出的任何行为承担责任。华为可能不经通知修改上述信息,恕不另行通知。版权所有 华为技术有限公司 2024。保留一切权利。非经华为技术有限公司书面同意,任何单位和个人不得擅自摘抄、复制本手册内容的部分或全部,并不得以任何形式传播。商标声明 ,是华为技术有限公司商标或者注册商标,在本手册中以及本手册描述的产品中,出现的其它商标,产品名称,服务名称以及公司名称,由其各自的所有人拥有。
20302024 版通信网络构建万物互联的智能世界目 录0104产业趋势0602未来网络场景2.1 下一代人机交互网络:以人为中心的超现实体验.062.1.1 XR:虚实的完美结合,自然的交互体验.082.1.2 裸眼 3D:逼真的影像再现,全新的视觉体验.092.1.3 数字触觉:多维的体感交互,可触摸的互联网.102.1.4 数字嗅觉:深层的感官交互,可品味的互联网.112.1.5 AI Agent(智能体):类真人级交互,独立的个人助理.122.2 住行合一网络:相同宽带体验的第三空间.132.3 空天地全域立体网:提供全球无缝覆盖的无边界宽带体验.152.3.1 地面网络.152.3.2 NTN 网络.162.4 工业互联网:面向智能制造、服务于人机、机机协同的新网络.172.5 算力网络:面向机器认知,联接智算中心、海量用户数据与多级算力服务.182.6 自智网络:无人值守自进化网络.210437倡议0322未来网络关键技术特征3.1 未来网络技术发展方向.223.2 关键技术特征.233.2.1 立体超宽网络.243.2.2 确定性体验.273.2.3 智能原生.293.2.4 通信感知融合:通信技术外延的全新领域.313.2.5 安全可信:6 级安全可信框架构筑网络安全新底座.323.2.6 绿色低碳.343.3 总结与技术展望.35附录 A:缩略语.38附录 B:2024 年版本刷新说明.4104通信网络 2030今天,智能化已经成为全社会未来 10 年的主要发展方向,中国、欧盟、美国都发布了新的愿景。中国在“十四五”规划和 2035 年远景目标纲要中将行业智能化作为重要的发展方向,并围绕制造、能源、农业、医疗、教育、政务等给出了明确的发展目标。欧盟在其发布的2030 Digital Compass计划中提出 2030年 75%的企业将使用云计算、大数据和人工智能服务,90%以上的中小企业应达到基本数字化水平,并宣布为实现上述目标将加大能源和数字基础设施的投资。美国国家科学理事会(National Science Board)在其2030 愿景报告(Vision2030)中也建议未来 10 年必须对人工智能领域加大投入,同时持续投资相应的数字基础设施,包含大数据、软件、计算、网络等,以保持其在智能化时代的竞争力。行业智能化对企业网络的改造提出了明确的要求,在工信部印发的工业互联网创新发展行动计划(2021-2023)中提出,需要加快工业设备网络化改造、推进企业内网升级,推动信息技术(IT)网络与生产控制(OT)网络融合,建设工业互联网园区网络;探索云网融合、确定性网络、IPv6 分段路由(SRv6)等新技术的部署。在欧盟欧洲工业数字化(Digitising European Industry)的平台规划中,提出要将纳米光电子、AI、5G、IoT 等作为未来工业网络领域的关键使能技术并加大投资,期望在未来获得领导地位。近几年,生成式人工智能成为全球热点,被认为是使能行业智能化的关键要素之一。生成式人工智能训练依赖庞大的算力基础设施,而网络作为连接算力基础设施的“管道”,对算力的高效利用起至关重要的作用。在工信部牵头印发的算力基础设施高质量发展行动计划中提出,为推动算力基础设施高质量发展,应加强重点应用场所光传送网(OTN)覆盖率,产业趋势0105通信网络 2030提升 SRV6 等创新技术使用占比,落地枢纽节点数据中心间网络低时延连接。面向行业智能化的需求,全球领先电信运营商纷纷行动起来,开始在不同程度上探索“联接 ”的业务发展方向。中国移动提出 5G AICDE(AI、IoT、Cloud Computing、Big Data、Edge Computing)的发展战略;中国电信提出2030 年要构建云网一体的融合架构。中国联通发布 CUBE-Net3.0,明确提出联接 计算 智能的新发展方向,发布互联网 2030 白皮书,凝聚产业共识推进下一代互联网技术和产业演进;德国电信在 2030 展望中提出面向 B2B 业务要成为数字使能者(Digital Enabler),提供网络 IoT 云和数字化的综合服务。根据GSMA 的调研,面向工业、金融、健康、能源、农业的 B2B、云、IoT 场景将成为全球电信运营商未来“联接 ”最具发展潜力的领域。另一方面,运营商网络自身也在智能化转型,领先运营商们纷纷提出相应的“AI ”战略,比如中国移动全面推进“AI ”行动,目标 2025 年迈上 L4 级自智网络。畅想 2030 年,人们可以依托高灵敏的生物传感器与智能硬件,通过宽带网络实时监测身体各项指标,并借助 AI 分析端云安全存储的海量历史健康数据,自主驱动个人健康,减少对医生的依赖,提高健康水平与生活质量;人们可以基于万兆家庭宽带、全息通信等新技术,实现更人性化的人机交互体验;人们将基于空地覆盖的立体网络,实现交通工具的网联化,满足自由出行、智慧出行和低碳出行的需求;人们可以利用无处不在的感知技术、有线/无线万兆宽带、普惠 AI 和面向千行百业的应用,构建更加宜居的城市数字基础设施;人们可以通过通信感知融合、自动化和智能化的技术实现高效的环境治理;人们可以利用协作机器人、AMR、数字员工等新型劳动力,结合工业互联网,使得从需求提出到生产交付的全过程更准确、更低成本,并提升制造产业的韧性;人们可以将能源物联网和智能电网相结合,构建“源网荷储”全链路数字化的绿色能源互联网,零碳数据中心和零碳站点也有望成为现实。人们可以将区块链、数字水印、AI 打假、隐私增强的计算与内生安全的网络相结合,以保障数字安全可信。面向 2030 年,通信网络将从连接百亿人向连接千亿物的方向发展。首先,通信网络规模还将持续增长,网络管理将更加复杂,未来 10 年如何通过软件技术创新,让网络可以自配置、自修复、自优化,实现在网络规模持续增加的情况下运营维护成本基本不变,将极具挑战;其次,工农业无人值守、汽车端到端自动驾驶、低空载人飞行、低空无人机外卖和货运等物联场景对网络的覆盖能力、质量保障能力和安全可信提出更高的要求,未来 10 年如何通过协议和算法创新,实现网络能够承载多种业务,同时满足高质量和灵活性的要求将极具挑战;最后,由于摩尔定律放缓,量子计算等新技术还不成熟,计算、存储、网络能效的持续提升已经出现了瓶颈,未来 10 年如何通过基础技术创新构建一个绿色低碳的网络,实现网络容量增加数十倍的同时能耗基本保持不变将极具挑战。通信网络已经成为推动未来世界发展的主导力量之一,与传统产业不同,通信网络经过近两个世纪的发展,依然看不到任何放缓的迹象,短短 30 年,通信技术就实现了从 2G 到 5G 的快速升级,从 ADSL 到千兆光纤家庭的规模部署,未来 10 年通信网络将持续探索新的场景和技术,迎接智能世界的全面到来!06通信网络 2030当虚拟世界还是冰冷机器的时候,人机交互方式是人要主动适应机器,PC 时代我们学习使用鼠标和键盘,智能手机时代我们学习使用触摸屏,传统汽车时代我们需要学习操作按键和旋钮。当虚拟世界达到高级智能阶段的时候,人机交互方式将转变为机器能主动适应人,机器从 1837 年摩尔斯发明有线电报至今,从联接个人、家庭扩展到联接组织,从有线到无线,通信网络不断创新来适应业务的多样性和快速变化。未来 10 年,通信网络将不仅要联接个人,还要联接与个人相关的各种感知、显示和计算资源以及 AI Agent(智能体);不仅要联接家庭用户,还要联接与家庭相关的家居、车和内容资源;不仅要联接组织里的员工,还要联接与组织相关的机器、边缘计算和云资源,以满足智能世界丰富多样的业务需求。随着网络联接对象的扩展,业务需求的变化,未来 10 年除了业界已有共识的 5G 向 5G-A/6G、F5G向 F5G-A/F6G、IPv6 向 Net5.5G/Net6G、自智网络从 L2 向 L4 持续演进之外,各种新型的网络场景也将不断涌现。未来网络场景02(智能大屏、智能家居、智能汽车、智能外骨骼等)能够理解人的自然语言、手势、眼神,甚至脑电波,实现虚拟世界与物理世界更加自然的融合,为人机交互带来超现实的感官体验。(图 1 超现实人机交互体验)2.1 下一代人机交互网络:以人为中心的超现实体验07通信网络 2030未来 10 年,通信网络需要支持 XR、裸眼 3D、数字触觉、数字嗅觉、AI Agent(智能体)等全新的人机交互体验。这对通信网络提出更高的要求。图 1 超现实人机交互体验08通信网络 20302.1.1 XR:虚实的完美结合,自然的交互体验虚拟现实(Virtual Reality,VR,指已经包装好的视觉、音频数字内容的渲染版本)、增强现实(Augmented Reality,AR,指用其他信息或人工生成的内容,覆盖当前环境的图像)、混合现实(Mixed Reality,MR,AR 的高级形式,虚拟元素融入物理场景中)、扩展现实(eXtended Reality,XR,由计算机技术和可穿戴设备生成的所有真实和虚拟环境及人机交互,包含了VR、AR 和 MR)业务以其三维化、自然交互、空间计算等不同于当前互联网终端的特性,被认为是下一代个人交互的主要平台。2020 年疫情造成社交隔离,激发了 VR 游戏、虚拟会议、AR 测温等需求爆发,美国数字游戏发行平台 Steam 的 VR 活跃用户翻倍增长,一些厂家也已经发布更加轻便的 AR 眼镜。随着5G、WiFi 6、光纤等“三千兆”宽带的普及,未来 10 年 XR 业务将迎来快速发展期。据华为预测,2030 年 XR 用户数将达到 10 亿。中国信息通信研究院在虚拟(增强)现实白皮书中,将 XR 的技术架构分为五个部分,包括近眼显示、感知交互、网络传输、渲染处理和内容制作,并对 XR 发展阶段进行了预测,得到了产业界一定的认同。(表 1 XR 业务对网络的需求)表 1 XR 业务对网络的需求技术体系技术指标部分沉浸2021深度沉浸2022-2025完全沉浸 XR2026-2030近眼显示单眼屏幕分辨率2K4K8K视场向(FOV)120o140o200o角分辨率(PPD)203060可变焦显示否是是内容制作360o全景视角分辨率(弱交互)8K12K24K游戏(强交互)4K8K16K网络传输(平均值)弱交互(Mbps)902901090往返时延:弱交互202020往返时延:强交互555传输媒介有线/无线无线渲染处理渲染计算4K/90 FPS8K/120 FPS16K/240 FPS/注视点渲染交互设计眼球互动/眼球追踪声音交互沉浸声个性化沉浸声触觉交互触觉反馈精细化触觉反馈移动交互虚拟移动(行走重定向)高性能虚拟移动09通信网络 2030表 2 裸眼 3D 对网络的需求技术体系技术指标Lenslet(2021-2025)SLM(2025-2030)成熟度预判规模成熟少量应用显示尺寸70 寸大屏10 寸小屏 70 寸大屏分辨率16K16K带宽1Gbps10Gbps1Tbps(10X10cm 物体,就需要 4K60 帧,10Gbps)交互设计双向网络时延弱交互:20ms强交互:5ms弱交互:5ms强交互:1ms传输媒介有线/无线交互设计声音交互跟踪位置,空间声场Spatial Sound手势交互手势识别移动交互跟踪位置,空间计算Spatial Compute可用性Audio:3 个 9Video:5 个 9当前,XR 逐渐步入深度沉浸体验阶段。2024年初,Apple Vision Pro 正式发售,屏幕双目分辨率达到 2300 万像素,单眼分辨率超 4K,提供了优秀的清晰度、色彩准确性和视觉体验。我们预测,2030 年 XR 将达到完全沉浸体验,主要表现为 8K 单眼分辨率、200 度视场角、千兆码率。XR 显示效果的提升必然会对内容提出更高的要求,如果内容渲染在云上实现,则端云 MTP(Motion To Photons,头动到显示画面)交互对承载 XR 业务的网络传输往返时延(RTT)要求是 20ms。如果是流媒体类弱交互的业务,用户晃动较少,则 RTT 时延 20ms 可以满足要求;如果是游戏类强交互的业务,用户晃动频繁,则时延必须控制在 5ms。因此,为支持 XR 业务未来 10 年的发展,网络需要具备超千兆带宽和 520ms 的网络时延能力。2.1.2 裸眼 3D:逼真的影像再现,全新的视觉体验裸眼 3D 的技术实现主要包含三个环节:对 3D物体的数字化、网络传输、利用光学或者计算重建显示。根据显示方式不同,裸眼 3D 可以分成两大类。一类是光场显示(Lenslet),利用双眼视差产生3D 视觉效果,包括视差障碍、柱状透镜、指向光源等多种技术。这些技术对观赏角度有苛刻要求,需要结合对用户观看位置的实时捕捉,并动态地进行调节。第二类是空间光调制器(spatial-lightmodulator,SLM),利用干涉方法将三维物体表面散射光波的全部振幅和相位信息存储在记录介质中,当用同样的可见光照射全息图时,由于衍射原理,可以再现原始物体光波,为用户提供“栩栩如生”的视觉感受。(表 2 裸眼 3D对网络的需求)参考:IEEE1981.1 触觉互联网、Digital Holography and 3D Display10通信网络 2030近几年,基于光场显示的裸眼 3D 通过与用户位置感知和计算技术结合,发展的很快,一些厂商已经商用相关的创新产品,我们判断到 2025年会在娱乐、商业领域出现大量实用案例,对带宽的需求超千兆,对实时交互的要求较高,在强交互下需要网络时延小于 5ms,商业应用需要 5 个 9(99.999%,1 年内不能工作时间少于 5 分 15 秒)的网络可用性。基于光学重建的全息技术近几年也出现一些突破,业界已经诞生厚度 10 厘米、投影尺寸在 100 平方厘米左右的产品原型。我们判断未来 10 年,这类小型的全息产品将可以实现商用,用于展会、教学和个人便携终端等场景,对带宽的需求在 10Gbps 左右,对时延的要求为 15ms,网络可用性要满足商业 5 个 9 的要求。真人级的全息产品对带宽的要求更高,会过 1Tbps,但是我们判断 2030 年还不具备规模商用的能力。因此,从裸眼 3D 的需求看,未来 10 年网络需要支持每用户 110Gbps 带宽、15ms 时延和5 个 9 的可用性。2.1.3 数字触觉:多维的体感交互,可触摸的互联网IEEE 在触觉互联网(tactile Internet)架构中,将数字触觉技术分为用户层、网络层和化身层三个层面。用户层输入位置、速度、力度、阻抗等信息,经过网络数字化后变成指令数据提供给化身层;化身层采集到触觉、听觉、本体感受数据,经过互联网提供给用户层,用于用户实时决策。根据交互方式又可以划分为两大类:第一类是机器控制,应用场景如远程驾驶、远程控制等;第二类是精细交互,应用场景如电子皮肤、远程手术等。(表 3 数字触觉对网络的需求)表 3 数字触觉对网络的需求交互方式流量方向流量类型可靠性网络时延(ms)带宽机器控制用户-化身触觉5 个 91-102Mbps化身-用户Video5 个 910-201-100MbpsAudio3 个 910-20512Kbps触觉反馈5 个 91-1020Mbps(100 DOFs)精细交互化身-用户触觉反馈5 个 91-10110Gbps(电子皮肤)主动认知能力:网络层还需要支持性能动态监测、任务认知、3D 地图构建等服务参考 IEEE1981.1 触觉互联网11通信网络 2030机器控制在工业领域拥有大量应用场景,对网络可用性要求高于 5 个 9,部分行业甚至要求达到 7 个 9(99.99999%),根据不同业务场景,网络时延在 110ms,带宽在 100Mbps 以内。精细交互中基于柔性电子的电子皮肤是未来最具发展空间的场景,电子皮肤集成了大量精细的压力、温度等传感器。根据英国萨里大学(University of Surrey)的相关分析,每平方英寸电子皮肤就需要 2050Mbps 的带宽,每个手掌需要1Gbps。在电子皮肤场景下,用户层不一定是人类,也有可能是智能机器,可以根据化身层的电子皮肤采集到的海量数据信息进行分析、计算和决策,对化身层进行控制。用户层也有可能直接通过脑机或者肌电神经接口与人连接,实现沉浸式的远程交互体验。我们判断在精细交互的场景下,将需要 110Gbps 的网络带宽。因此,从数字触觉的需求看,根据不同业务场景,网络需要支持每用户 110Gbps 的带宽、110ms 时延和大于 5 个 9 的可用性。2.1.4 数字嗅觉:深层的感官交互,可品味的互联网人类的五种感官由远及近可以分为非接触的(视觉、听觉、嗅觉)和需要接触的(触觉、味觉)。与视觉和听觉比较,嗅觉是非接触体验中较深层次的感官。数字嗅觉包含三个技术环节:气味的感知、网络传输、气味的重现。气味的感知目前已经有一些应用案例,比如利用复合材料组成条形码,可以根据味道产生化学反应,并产生颜色的变化,然后通过深度卷积神经网络算法(DCNN)识别条形码与气味的关系,在一些特定场景,如危险品检测、食物新鲜度检测中已经有应用。气味的重现业界已经有一些商业化的产品,如 VR 气体发生器,可以使用 5 种气味墨盒,然后根据 VR 游戏场景释放相应的味道,如海洋、火药、木材、土壤等,在一些研究报告中也提出未来可以基于脑机接口更直接和准确地让人感知到气味。我们将气味感知(电子鼻)与气味重现结合起来,可以构建一个不仅闻其声、观其影,还能知其味的数字嗅觉互联网。数字嗅觉对网络带宽和时延的需求目前还不清晰,但是对计算的需求比较明确。综上,下一代人机交互网络将支持 XR、裸眼3D、数字触觉、数字嗅觉等全新体验,对用户网络的需求将是带宽 10Gbps、网络时延 1ms、可用性要达到 5 个 9。12通信网络 2030未来,每个人可能有 N 个 AI Agent。华为预计,到 2030 年无线 AI Agent 活跃用户数将达 60 亿,不仅包括虚拟世界中的数字分身,还包括物理世界的具身智能,比如工业机器人,服务机器人,陪伴机器人,自动无人机,自动驾驶汽车等。这些 AI Agent 将以独立的身份运行,成为独立的社会参与个体。2.1.5 AI Agent(智能体):类真人级交互,独立的个人助理随着 AI 的发展,AI 应用走向 Agent 化,仅需给定一个目标,AI Agent 会根据给定的任务,详细拆解出每一步子业务流,并依靠来自外界的反馈和自主思考,自己创建对应子业务流的Prompt(提示词),闭环子业务流任务,最终实现给定任务目标,完成用户意图。AI Agent 从四个方面影响物理世界:对象变化:网络的服务对象新增硅基(智能体)连接,智能体作为独立的个体使用网络。未来物理世界交互的对象将从人与人扩展到人与数字人、人与机器人,人与家庭服务机器人、机器人与机器人等。体验变化:传统网络主要针对下行流量进行网络覆盖和容量设计,AI 智能体引入后,对网络带来时延和上行速率的要求。内容变化:交互的模态将 2D 音视频扩展到环境信息、通话双方 3D 场景等,例如两个人远程虚拟现场谈话,AI 实时生成两个人谈话的 3D 场景,让通话双方感受到相同的场景和温度,使人身临其境。范围变化:过去网络服务是以人为中心设计的,围绕人的活动范围确定网络的服务能力,未来要考虑类人智能体的活动能力和活动范围,提供全时全域的在线服务能力。在人与 AI Agent 交互的过程中,AI Agent 端到端响应时延至关重要,时延如果太大,用户体验差,势必会影响 AI Agent 发展。响应时延包含两部分:一部分是 AI 处理内容时延,另一部分是网络传输时延。根据华为预测,AI agent 端到端时延在 400ms 内可以达到真人面对面交流体验,2024 年 OpenAI 发布的ChatGTP-4o,用户提问到 AI 反馈,端到端时延约 700ms,体验已经接近真人级。根据华为预测,在 2030 年人与 AI Agent 交互过程中,平均 1s 内会有 3 张图片随语音一起传输,如果想获得优秀体验,则网络保障速率至少 10-20Mbps,如果想获得极致体验,则需要32-64Mbps。(表 4 AI Agent 网络时延和带宽的需求)图片大小网络时延 保障带宽优秀体验200KB(小图)200ms10Mbps400KB(大图)20Mbps极致体验200KB70ms32Mbps400KB64Mbps表 4 AI Agent 网络时延和带宽的需求13通信网络 2030场景分类商用时间家庭车业务峰值带宽往返时延业务影院10 年内16K 视频(180 英寸屏幕)1.6Gbps50ms1.6Gbps,20ms(16K XR)游戏10 年内360o24K 3D VR/AR4.4Gbps5ms4.4Gbps,5ms(24K XR)全息教学10 年内10 英寸全息12.6Gbps20ms12.6Gbps,20ms全息会议1020 年真人级全息(70 英寸)1.9Tbps15ms12.6Gbps,15ms(微缩全息,10 英寸)自动驾驶10 年内家庭机器人10cm 定位5 个 9 可用性520cm 定位5 个 96 个 9 可用云电脑23 年内极速 GPU 云电脑(浅压缩编码,4K 60fps)500Mbps15ms存储12 年内极速融合存储(类本地化体验)5Gbps5ms家庭安防23 年内3D 光感知(1024*768 30fps)1Gbps20ms2.2 住行合一网络:相同宽带体验的第三空间随着华为 ADS(Advanced driving system)高阶智能驾驶辅助系统、特斯拉 FSD(Full Self-Driving)自动化辅助驾驶系统大规模落地商用,百度萝卜快跑无人出租车在武汉火爆出圈,可以预见的是,到 2030 年,汽车端到端自动驾驶将成为新常态,汽车从停车场驶出自动接客、沿途自动驾驶、到目的后自动泊车,汽车驾驶员的大脑、眼睛、手和脚将被解放。在对未来自动驾驶汽车的畅想中,最具有吸引力的就是在汽车里面也可以享受到和在家庭环境一样的沉浸式影音娱乐、社交、办公体验。车内和家庭当前都已经出现多屏应用场景,未来将会有 3D、全息的应用场景,家庭8K/16K大屏、车内MR将逐渐普及。从 5G-A/F5G-A/Net5.5G 开始,移动和固定宽带基本上同步迈入超千兆时代,这也支持了住行合一的体验实现。自动驾驶的汽车在未来将成为家庭、办公室之外的“第三空间”,未来用户可以享受到从家庭到出行,再到办公室的连续宽带业务体验。(表 5 家庭和出行对网络的需求)表 5 家庭和出行对网络的需求人们在家庭和办公室的业务场景包含大屏、多屏、3D、全息教学和 XR。随着具身智能和人形机器人技术不断发展,机器人会更聪明、更类人,能执行更多的实体任务。视觉感知能力作为机器人“眼睛”,是多模态交互和环境感知的重要组成。机器视觉要实现对环境的全量感知,需要高空间分辨率、高帧率和宽泛的感光范围,这将导致图像信息量大幅提升。同时为了满足类人互动的高实时性,对网络提出新要求:网络带宽需百倍提升,网络需满足超低时延要求。考虑到真人级全息会议在 2030 年普及率不高,家庭和办公业务的主流宽带需求还是 110Gbps、时延小于5ms。未来家庭和办公网络将不仅提供宽带的无缝覆盖,还将支持居家办公、场所安全和机器人等全新生活场景。家庭网络基于通信感知融合能力,能够感知用户位置、室内空间、环境安全等,为人们构建一个更加人性化的居住和办公环境。到 2030 年每月平均家庭网络流量达到 1.3TB。据企业业务市场洞察显示,90%以上城市居民工作与生活在各类园区,80%以上的 GDP 和 90%以上的创新在园区内产生。人们在政务、14通信网络 2030金融、工厂制造、能源、交通等领域的生产活动中越来越多的依赖云技术和 AI 技术。根据权威机构统计,人均终端数量从 2022 年的人均 1台增加到了 2025 年的人均 3-5 台,加上海量的物联终端和哑终端通过无线方式接入到网络中,未来到 2030 年无线终端增长将超过 10 倍。视频会议作为企业远程沟通和混合办公的重要工具,高清视频会议作为关键增长点,预计全球市场每年将增长 10%。对于企业场景,提供Wi-Fi 7 和 10Gbps 能力基础设施,为企业提供更好的云计算和 AI 服务将非常重要。人们在移动第三空间(车内)的业务场景也将包含 3D、全息教学和 XR。未来 10 年,对网络带宽的主流需求是支持 1Gbps10Gbps,网络时延也要小于 5ms。考虑到自动驾驶依托网络的车路协同场景,对网络的可用性也提出了更高要求,可用性要大于 5 个 9,并支持 10cm的定位精度。同时,随着自动泊车、自动接客等场景不断完善,对停车场等车辆启停位置的网络覆盖和速率,也提出了明确的要求。除了沉浸式影音娱乐,未来家庭还有云电脑、家庭安防、云存储/NAS 等丰富的业态。云电脑是在云网融合趋势下催生的重要云业务,其利用云渲染技术,将本来在终端侧的计算和渲染转移到综上,面向未来家庭、办公室、自动驾驶汽车三个空间,需要构建住行合一的万兆网络新能力。云端,用户使用轻终端即可享受电脑业务。家庭安防,除了已有的家庭智能摄像头,其他感知技术也在向着升维和融合的方向不断演进,逐渐出现了如 3D 光感知康养等新的安防方案。家庭存储在向着极速、融合、应用集成等方向发展,极速云存储不仅可实现数据存储及备份等基础业务的类本地化体验,还支持文件在线编辑、在线视频即点即播等极速速率体验,并可集成文档协作、智能相册等丰富的在线应用等。华为预测到 2030 年全球家庭云存储个人云盘渗透率将达到 35%,家庭云电脑业务渗透率将达到 17%,具有隐私保护功能的 3D 雷达光感知家庭健康看护渗透率达到 8%,家庭看家和安防摄像头在中国渗透率将达 24%,全球也将达到 15%。随着全球固网光纤网络代际发展,到 2030 年 F5G-A 将形成主流,全球光纤宽带用户数量达 16 亿,千兆及以上家庭宽带渗透率达到 60%,对应 F5G-A 万兆家庭宽带渗透率达 25%,FTTR-H 家庭光纤渗透率达到 31%,面向中小企业 FTTR-B 宽带渗透率达到 41%。15通信网络 20302.3 空天地全域立体网:提供全球无缝覆盖的无边界宽带体验未来宽带将不仅在地面,还将延伸到空中,从小于千米高度的无人机、低空载人飞行器到万米高度的航空飞行器,再到数百公里高度的低轨航天飞行器都需要宽带连接。空天地全域立体网络将由覆盖半径 100m 的小站、110Km 的宏站和 300Km1000Km 的低轨卫星网络共同组成,分别为用户提供万兆、千兆、百兆的连续立体无缝宽带体验。宽带将成为生活不可分割的一部分,伴随着人类娱乐和生活的足迹,也伴随着工业、农业智能化的无人值守需求,走向海洋、大漠和天空。一张由天空和地面交织的宽带网络,将为人类新生活体验、行业万物智能化提供服务。(图 2 全域立体宽带网络)2.3.1 地面网络回望无线网络的发展历史,我们已经见证了无线蜂窝网络技术进步带动数字经济发展的关键作用,及其带来的巨大经济和社会价值。为使能多样化的新兴业务体验,地面网络能力持续向更快和更深拓展。更快:为了支撑 XR、裸眼 3D 等极致业务体验,5G-A 在 5G 基础上进一步将下行速率 1Gbps提升到 10Gbps,上行速率从 100Mbps 提升到1Gbps,带宽能力提升 10 倍;超宽带频谱是万兆能力的基础,设备能力向多频化、宽带化方向发展。在现有近 100MHz FDD 频段与 100200MHz TDD 频段基础上,引入具备更大带宽的 U6G 频段,能够提供200-400MHz 可用频谱;引入毫米波频段,能够提供高达 800MHz 的频谱资源。不同区域可图 2 全域立体宽带网络以结合业务需求和网络建设节奏,分梯次的采用 Sub6G,U6G 频段和毫米波的频谱组合进行网络建设。由于无线基站站址资源的稀缺性和高价值特征,在现有宏站、微站站址基础上进行叠加频段升级是最经济和高效的建设模式,因此一方面对设备的多频能力提出了更高的要求,另外一方面,也要求提升 U6G 频段和毫米波频段的覆盖能力,以便最大程度的复用现有基站站址资源。更深:无线网络用户分布符合二八原则,20%在室外,80%在室内,无线网络要具备深度覆盖能力。一方面可采用室内数字化方案,借助 DMIMO 等极致容量能力充分满足室内的高容量场景需求,如机场、体育场馆、Shopping Mall 等。另一方面,也可以在 Sub6G 频段引入FDD MM、SDL、SUL 等技术来提升室外宏站O2I 覆盖室内的网络能力,从而满足大部分室内场景的体验需求。16通信网络 20302.3.2 NTN 网络广袤的地球表面,陆地面积只占 29%,71%被海洋覆盖。陆地上也存在崇山峻岭、戈壁荒漠等人迹罕至、人类无法生存的地方,这些地方长期无地面宽带网络覆盖。随着经济全球化不断发展、人类不断探索自然、开采自然资源,过去的无人区内,越来越多的出现人和物联网设备的足迹,因此在无人区有宽带覆盖的诉求也越来越强烈。卫星处在高空,以低轨卫星为例,其处在离地 300-2000 千米距离,可以轻松实现超大范围的信号覆盖,为无人区、人烟稀少的地方等提供服务。因此,卫星宽带/窄带通信越来越受青睐。近 10 年,随着火箭回收技术的不断成熟,卫星单位发射成本不断下降,不少企业开始或计划大规模部署低轨卫星,在蜂窝网覆盖之外的地区,面向家宽用户提供百兆宽带能力。但是,卫星网络受频谱资源限制和干扰因素影响,单颗低轨卫星的实际峰值容量约1020Gbps,宽带接入单用户体验速率 100-200Mbps。假设 1 万颗卫星组成覆盖全球的卫星网络,分布在超低轨道(VLEO)到低轨道(LEO)的多个轨道平面上,每颗卫星与多个方向的卫星基于 100Gbps 以上的激光通信组成多路由星间光链路,考虑到卫星实际经过的地区至少一半是海洋、沙漠等宽带需求极低的区域,实际全球宽带卫星网络有效容量将在100Tbps 左右,容量密度小于 2.5Mbps/km(相当于地面 4G 普通城区网络容量密度的几十分之一)。标准层面,3GPP 正在积极定义全球统一的面向NTN 网络的移动通信协议标准,Rel-17 发布了第一个基于 5G 标准的透明转发技术标准,Rel-18 提升了 IoT-NTN 覆盖与性能、完成空口传输链路增强等特性研究,Rel-19 正在研究支持星上再生的网络架构和星间链路技术以进一步提升卫星网络的性能和效率,预计 Rel-20 将正式发布 NTN 手持宽带智能终端的新标准。和地面网络相比,卫星网络的星间连接和拓扑具有随时间持续动态变化的特点,因此在卫星组网技术上需要考虑由于时变动态性带来的新挑战。IETF 正在积极制定与动态网络相关的标准,包括成立时变路由(Time-Variant Routing)工作组,对具有时变动态特征的网络应用场景、功能需求以及网络管理模型进行讨论和标准化,而卫星网络是 TVR 的重要应用场景之一。终端层间,随着低轨通信卫星宽带的终端尺寸持续优化,业界最新推出的小型化便携式宽带卫星 CPE 产品重量降低至 1.1kg,尺寸小至可以装入背包中携带,借助电池供电,可基本满足个人移动性的需求,如:网联汽车、野外露营和勘探工作等。可以预见未来卫星通信将作为 5G-A 网络的网络边缘补充,满足人和物从窄带到宽带的业务需求,实现全球普遍覆盖的无边界体验。17通信网络 20302.4 工业互联网:面向智能制造、服务于人机、机机协同的新网络工业互联网(Industrial Internet)是信息通信技术与工业经济深度融合的新型基础设施,通过对人、机、物、系统等的全面连接,构建起覆盖全产业链、全价值链的全新制造和服务体系,为工业乃至产业数字化、网络化、智能化发展提供了实现途径。传统工业互联网体系包含工业控制、工业软件、工业网络、信息安全四个关键组成,其中工业网络是整个体系的基础。传统工业网络基于 ISA-95 金字塔模型构建。这个架构已经存在了 20 多年,是一个服务于“以人为核心”的制造体系。随着智能制造的发展,未来需要一个面向智能制造、“服务于人机(机器人)协同、机机协同”的新架构。新架构以人、机器人、智能平台(云/边缘计算)三者对等构建,私有的工业总线将被支持实时性的通用化工业网络和开放的数据层所替代,智能平台将汇聚人和机器人的各项数据,实时分析和决策,支撑人与机器人工作的有效协同。为支撑工业互联网平稳发展,网络需满足以下三点要求:网络确定性时延:工业领域的自动化控制、运动控制等场景对网络数据传输的时延、抖动、可靠性等方面需要有严格要求。网络可靠性:工业现场的控制业务往往都在毫秒级,因此为保障网络故障不影响业务,网络倒换要更快,要达到亚毫秒级。运维管理智能:工业网络运维管理的一个基本原则就是“0”工作量,即简单直接,不能给工业生产带来额外的负担据华为的预测,2030 年全球总联接数将会达到2000 亿,其中无线、无源联接数约 1000 亿,基于有线、Wi-Fi、短距通信的联接数约 1000 亿。工业领域除了海量的压力、光电、温湿度传感器外,还有大量的智能摄像头、无人机、工业机器人也将接入到网络中。随着 AI 时代的到来,华为预测到 2030 年全球将有 2000 万工业机器人加入先进智能制造领域。随之而变的是,工业网络将从传统的多种窄带技术走向更加通用化的宽带技术。通用化的工业网络,将打破传统消费、办公和生产业务的边界,基于 5G、TSN、IPv6 、Wi-Fi7工业光网等确定性宽带网络和切片技术实现融合承载,满足任意人/物(Any-Workforce)的互联,以及消费、办公和生产系统全要素上云的需求。通用化的工业网络还将实现同厂家办公与生产系统之间、同行业不同厂家之间、不同行业相关业务之间的数据按需分享和工作无缝协同,满足任意业务(Any-Workload)的宽带互联、多云数据共享需求。通用化的工业网络将更加智能,面向无边界、移动性、跨行业、跨云需求,支持基于意图驱动的网络自动化管理和基于 AI 的主动式安全和隐私保护,满足任意地点(AnyWorkplace)的业务安全可信的需求。每个企业都存在多种业务类型,要求通用化的工业网络满足业务可用、安全、可信三类需求,如智能医疗包含远程诊疗、监测护理和远程手术等业务;智能电网包含视频巡检、电网控制和无线监测等业务;智能制造包含工厂环境监控、信息采集和操作控制等业务。(表 5 智能化企业对网络的需求)18通信网络 2030表 5 智能化企业对网络的需求参考 信通院5G 端到端切片行业 SLA 需求研究报告行业业务类型业务对网络的要求数量业务可用(单用户、单业务)安全可信带宽需求/单用户(Mbps)业务时延需求(ms)B1B2B3B4B5T1T2T3T4T5S1S2M1M2M3110102020505010010050100205010205105逻辑隔离物理隔离可视可管可运营智能医疗16K 远程诊疗101G监测护理2K全息远程手术510G智能电网视频巡检-电网控制-无线监测-智能制造工厂环境100信息采集10K操作控制1K2.5 算力网络:面向机器认知,联接智算中心、海量用户数据与多级算力服务通信网络带给社会的价值体现在其承载的业务,过去网络帮助人们建立了沟通渠道,承载了通讯服务;今天网络连接了端和云,带给人们丰富的内容,承载了内容服务。今天的网络还是面向人类认知设计的系统,例如视频内容的帧率选择考虑到人类对运动物体的视觉感知力,定义为 30 帧/秒,采集的音频也利用了人类认知系统的掩盖效应机制。对于人类的认知,这样的编码质量可以被认为是精细的质量,但是对于需要超越人类的用例则远远不够,如机器人的监控系统可以从超过人类可听频率的声音中检测到异常。普通人看到事件时的响应速度约为 100ms,因此很多应用基于这个时延进行设计,但是人类之外的应用,如紧急停车系统,则需要进一步缩短响应时间。相 对 于 今 天 面 向 人 类 设 计 的 网 络,根 据 IOWNGF面向 2030 愿景和技术研究报告的分析,未来面向 XR、机器视觉、自动驾驶等智能机器的网络将从四个方面提升性能:首先是增强感知力,能够捕捉物理世界更加精细、精确和多维度的数据,如在工业异常检测场景下,将视频采集的帧率提升到 120 帧/秒;其次是响应速度,如在面向机器控制的场景下,将端到端响应时间缩减到 10ms;再次是支持资源的可扩展性,目的是在动态工作负载情况下实现网络和计算资源的高效利用,如支持资根据每种业务的典型带宽和时延要求,结合对 2030 年企业各种终端的数量预测,可以判断未来一个大中型企业需要 100Gbps 的网络带宽,单用户最大带宽要达到 10Gbps,网络时延根据不同业务存在 1ms/5ms/20ms 多种需求,并存在网络安全、可信的需求。19通信网络 2030源动态线性扩展的能力;最后是能效,主要是提升计算资源的使用效率,需要将目前多数企业采取的固定配置的计算资源使用方式改变为云共享服务方式,未来进一步提升为事件驱动的无服务器模式,实现能效的大幅提升。智能机器将产生更加精确的数据,包含网络时钟、地理定标(用于数字世界的精确建模),从而摆脱数据的处理和计算对于今天高度集中的互联网平台的依赖,应用程序将向以数据为中心转变,实现数据与计算、通信的解耦。面向机器认知的网络,将需要适应海量的机器数据采集和传输、非常严格的时延要求,以及大量用户订阅的需求,可以根据系统整体状况和重要程度的不同,控制数据发布者的数据生成和注入,可以在网络中的通信、计算节点之间存储和共享数据,可以提供精确的时间和位置标记,能够确保数据安全、隐私和完整性,支持数据在不同协议之间的代理服务,并可以跨越多个不同的网络。数据中心层面,随着 AI 大模型的发展,模型参数将发展到万亿、十万亿、乃至百万亿,单体智算中心难以有效应对大模型的发展。现阶段,常见的单体智算中心算力规模通常在 1 万至 5万卡之间;先进的单体智算中心算力上限约为6 万卡。从技术层面看,当算力需求超过 8 万卡时,单体智算中心在供电稳定性、散热效率、网络带宽等方面都会面临巨大挑战。这些技术瓶颈使得单体智算中心难以实现 10 万 卡的算力规模。因此,面对 AI 日益增长的高算力需求,跨数据中心分布式算力协同成为必然趋势,数据中心网络将持续向超融合数据中心网络演进,从以前的多技术以太、IB、FC 等多种网络技术向超融合以太演进,并提供一个支持大规模、高吞吐、高可靠的数据中心网络。终端层面,随着摩尔定律的放缓,终端算力在超过 128 核之后,经济性将面临瓶颈,同时受制于体积和功耗的约束,终端本地算力势必无法支撑超大大模型的运行。同时,云数据中心受到传输带宽成本和时延的影响,也无法满足未来智能机器海量强实时业务的处理需求。因此,面向机器认知的新型网络需要支持在边缘侧部署大模型进行数据分析处理、推理等功能,而不必将数据全部传到中心云。未来网络将联接云、边、端,将海量机器数据传输到各级算力基础设施,根据不同业务 1ms/5ms/20ms 的时延要求,实时地将数据调度到城市内分布式的边缘计算、城市群的数据中心集群、骨干的集约化大数据中心等三级计算资源。(图 3 面向机器数据服务的三级计算资源)图 3 面向机器数据服务的三级计算资源20通信网络 2030计算的效率、可信度与网络的带宽、时延、安全性、隔离度都存在相关性,计算与网络需要相互协同。主流运营商已经发布了计算与网络融合服务的新商业愿景,并提出了“算力网络”的全新理念,希望将云边端多样的算力通过网络化的方式连接与协同,实现多级算力服务的按需调度和高效共享。算力网络代表了从“面向人的认知”向“面向机器认知”的网络设计理念的重要变化。中国政府在关于加快构建全国一体化大数据中心协同创新体系的指导意见中明确提出:“随着各行业数字化转型升级进度加快,全社会数据总量爆发式增长,数据资源存储、计算和应用需求大幅提升,迫切需要推动数据中心合理布局、供需平衡、绿色集约和互联互通,构建数据中心、云计算、大数据一体化的新型算力网络体系,促进数据要素流通应用,实现数据中心绿色高质量发展”,并提出要“通过引导数据中心集约化、规模化、绿色化发展,在国家枢纽节点之间进一步打通网络传输通道,加快实施东数西算工程,提升跨区域算力调度水平”。为 支 持 算 力 网 络 标 准 工 作 的 积 极 开 展,ITU-T 开 启 Y.2500 系 列 编 号,以 Y.2501“Computing Power Network-framework and architecture”为 首 个 标 准,将 形 成 算力网络系列标准,并与中国通信标准化协会(CCSA)算力网络系列标准相互呼应,算力网络已经纳入了很多运营商 6G 与未来网络技术研究的范畴,是未来 10 年通信网络演进的关键场景。华为预测,到 2030 年,为支撑城市内应用1ms 入云入算,城市内光联接将延伸至家庭、楼宇、企业、5G 基站等城市全场景,每万人将会拥有 4 个全光 OTN 锚点,其中 100G 锚点会占据 25%;政府机构,金融机构,重点院校和科研机构,大型医院,大型工业企业所在场所以及县以上开发区和产业园区的传送网 OTN覆盖率将达到 100%。21通信网络 20302.6 自智网络:无人值守自进化网络回顾波澜壮阔的通信行业发展史,关键技术的持续创新,促进了运营商网络能力的不断跃升。网络能力的跃升激发了多样化业务创新,促进了各行各业繁荣,同时,网络自身也提出了业务敏捷发放、用户体验精准保障、跨领域高效运维的高阶智能化目标。随着生成式 AI 取得突破,通信大模型等关键技术快速发展,电信行业在迎来新流量、新连接、新业务的巨大发展机遇的同时,网络的智能进程也将会显著加速。未来,运营商根据自身情况,结合 AI 智能体、数字助理,面向客户提供零故障、零等待、零接触的极致服务体验,面向网络实现自配置、自保障、自优化的运营运维,对内促进业务创新增收、对外赋能行业构建新质生产力。华为预计,领先运营商的网络自智水平将在2025年后陆续实现L4级别,到2030年,全球大多数运营商的网络将达到 L4 级别。从技术维度来看,L4 级自智网络的关键特征是以机器作为运维的主体,人在关键任务/场景提供决策辅助。在未来大部分场景中,机器使用 AI 来理解人的意图,然后生成下一步网络规划和优化的建议,并使用决策式 AI 模型完成智能决策,实现以机器为主的自智网络。同时,TM Forum 也给出了从业务价值维度定义的自智网络 L4 的特征,供产业参考并有序地迈向 L4 级自智网络。(表 7 自智网络代际特征)通信大模型是实现自智网络 L4 的关键使能技术,通信大模型通过打造 AI 智能体和数字助理,端到端重塑网络能力,可以有效支撑运营商智能化目标达成。AI 智能体可以充分利用通信大模型的意图理解和逻辑推理能力,实现电信领域复杂问题的分解和最优方案的决策,再调用系统能力,完成面向特定场景的自治,带来全新的网络运营运维体验。AI 数字助理可以充分利用通信大模型的自然语言理解能力,为不同角色量身打造个人数字助理,通过自然语言完成复杂的人机交互工作,一方面降低员工的学习难度,提升员工学习效率,另一方面将海量知识和数据按需提供给员工,提升其运营运维效率。随着 AI 智能体和 AI 数字助理逐步应用于网络的“规、建、维、优、营”全生产流程,通信网络 2030 年将迎来四个方面的重塑:重塑运维模式:基于自然语言打造全新的交互运维模式 重塑系统能力:围绕感知-分析-决策-执行,全面提升现有系统能力 重塑业务流程:以机器为中心设计业务流,端到端流程自动化,缩短业务上市时间 重塑集成模式:摆脱传统 API 集成模式,通过大模型实现自助式集成,缩短业务 TTM视角商用时间代际特征L3/机器辅助人L4/人辅助机器面向客户零等待业务发放自动化业务交付自动化零故障体验可感可视体验可评估可保障零接触可视可交互面向网络自配置配置自动下发事前仿真、事后验证自修复精准诊断隐患预测预防自优化单目标专项优化多目标协同优化表 7 自智网络代际特征22通信网络 2030未来网络关键技术特征03从联接百亿人到联接千亿物,一个智能原生、安全可信,具备确定性体验和通信感知融合能力的立体超宽、绿色网络是未来网络发展的方向。(图 4 通信网络 2030 的愿景)3.1 未来网络技术发展方向图 4 未来网络技术发展方向 23通信网络 2030通信网络2030具备6大技术特征和17项关键技术,每个关键技术又包含多项未来需要研究的技术点。(图 5 通信网络 2030 的关键技术特征)3.2 关键技术特征图 5 通信网络 2030 的关键技术特征 智能原生自动驾驶网络边缘智能原生绿色低碳极简架构光电混合系统节能&多维能效通信感知融合无线感知光感知WiFi 感知安全可信网络安全数字可信立体超宽3 个万兆接入超宽全 T 网络MTN 卫星通信网络确定性体验三级时延圈端到端切片5 个 9 以上高可靠泛在差异化体验保障网络2030关键技术特征24通信网络 20303.2.1 立体超宽网络未来几年,网络性能将持续提升,从今天的泛在千兆增长到泛在万兆。根据华为预测,2030年全球人均月无线蜂窝网络流量增长 40 倍,达到 600GB。全球千兆以上及万兆家庭宽带网络渗透率分别达到 60%和 25%,家庭月均网络流量 增长 8 倍,达到 1.3TB。网络接口将从 400G升级到 800G/1.6T,单纤容量突破 100T,在网络覆盖能力上要从地面走向空间立体网络。1)3 个万兆接入:个人、家庭、组织共同迈入万兆时代到 2030 年,随着全球各国光纤网络的广泛部署,有线和无线将从今天的家庭、个人、园区三千兆共同迈入三万兆时代。支持万兆家庭宽带,光接入网络预期 2027 年50GPON 会 超 百 万 端 口,2030 会 需 要 用 到200G PON 的技术。传统用于 WDM 的相干检测技术将用于 PON 领域,可以显著提高接收器灵敏度,并支持更高频谱速率的调制格式,如QPSK、16-QAM 等,实现更高的数据速率。为实现万兆个人宽带能力,移动网络主要研究方向是充分发挥 Sub100GHz 频谱组合优势和Massive MIMO的持续演进,标志性创新技术如下:ELAA-MM(Extremely Large Antenna Array-Massive MIMO):增强高频段(如毫米波、6GHz 频段)的覆盖,实现无处不在的下行 10Gbps 体验。MBSC(Multi-band Serving Cell):把多个频段绑定成一个虚拟大载波,共享控制信道,节省控制信道资源,提升下行用户体验约30%,提升小区容量约 20%。FSA(Flexible Spectrum Access):通过灵活的上下行时隙资源配比,有效缓解上行资源瓶颈,实现上行 1Gbps 体验。3GPP Rel-16 标 准 中,5G NR 定 义 了 两 个 频率 范 围 FR1 和 FR2,涵 盖 了 从 450MHz 到52.6GHz 的所有 IMT 频谱;Rel-17 标准中新标识了 6GHz 授权频谱(n104);Rel-18 标准的正式冻结标志着成功开启 5G-A 时代,6GHz 授权频谱已经完成 6425-7125 MHz(n104)频段的明确定义;Rel-19 涵盖了 5G-A 进一步演进的重要方向,首批立项涵盖:AI 空口技术、通感融合(信道研究)、Ambient IoT 无源物联等新业务及技术方向,并启动新频谱7-24GHz的信道模型研究。这标志着 100GHz 以下频谱向 5G 全面演进已经成为业界共识。面向 Massive MIMO 的持续演进,Rel-17 标准中定义了 FDD CSI 增强,TDD SRS 扩容标准特性;Rel-19 中立项了 U6G 新频段混合波束赋 形(HBF)、子 带 全 双 工、FDD 64T/128T Massive MIMO 等多天线相关的重要课题。为实现万兆园区宽带接入能力,未来还需要研究全光以太技术万兆和百 GE 接入、支持毫米波和高密度 MIMO 的下一代 WiFi 技术,WiFi 7 理论上可以支持万兆的用户接入能力,由于无线空口技术已经逼近香农极限,未来 WiFi 和移动网的发展都需要引入更大的频谱空间,而频谱又属于稀缺资源,业界也在讨论未来 WiFi 8 与 6G 融合的可行性。25通信网络 20302)超宽全 T 网络:接入、骨干、数据中心网络全面进入 T 时代综合考虑家庭、个人、企业、AI 训推等场景人与物的宽带需求,在流量驱动下,未来网络接入 层 将 出 现 T(Tbps,1Tbps=1024Gbps)级别的接口,骨干设备每槽位将支持 40100T 的接入容量,数据中心将出现每槽位 400T 的网络设备。2030 年,运营商在千万人口规模城市的宽带通信网络,将在接入、骨干、数据中心内和互联网多个环节进入全 T 时代。为 满 足 业 务 发 展 需 求,数 通 设 备 需 要 研究 800G/1.6T 的 高 速 以 太 网 接 口 技 术,和200GE/400GE 接口相比,800G 以太网是一个全新的技术,还没有完成标准化工作,目前有两种技术路线,一是继续采取可插拔的模式,二是采取光电合封的技术(CPO),两种技术路线未来都会占据一定的市场空间。预计超过800G 的可插拔光模块将遇到功率和密度问题,光电合封的技术将成为主流选择。同时波分设备也需要突破单系统 100T 的传输能力,未来需要一系列的技术突破才能满足新的需求,包括研究高波特率的电光调制器材料、空分复用传输系统与器件、从 C 波段扩展到 L和 S 波段的新型光放大器技术等。3)NTN 卫星通信网络:地面网络覆盖有效补充低轨卫星宽带接入主要面向偏远地区的家庭、企业、轮船等场景,以及将卫星宽带作为回传链路与地面蜂窝网、WLAN 网络结合,面向偏远地区的乡村或者企业提供宽、窄带覆盖的应用案例。图 6 卫星通信网络26通信网络 2030在星地之间传输域,由于要支持宽带 CPE 终端和手持 NTN 终端高效接入卫星网络,需要研究深衰落、大时延、超高多普勒频移和高动态的新空口技术;需要研究针对空口随机接入和高速切换的时频同步技术、面向星地链路特点优化的编解码/波形/调制/多址等关键空口技术,实现高可靠的接入、高效的多址和无线传输、高速移动性管理。为了提升卫星的覆盖能力和网络谱效,需研究高性能的多天线波束赋形技术,突破超大孔径高增益多天线技术,具备超多波束并发的空分复用能力和波束的高速切换能力,满足高性能宽带 CPE 终端和 Rel-20 智能手持终端的接入需求;同时还需要研究星内波束间、星间协同抗干扰技术,提升空间频谱复用率和谱效;需要研究多层低轨星座下,针对星地链路的时频空功多维度资源的多用户统一调度技术,实现网络资源的充分高效利用;需要研究大带宽星地激光技术,满足日益增长的馈电带宽需求,需要解决激光传输抗大气湍流等技术。在卫星之间传输域,不同轨道高度的卫星构成多层星座,每层星座内通过星间链路组网。同轨、同层、邻层卫星之间按需建设星间链路,形成空间立体网络。星间链路将采用激光、太赫兹等技术,支持 100Gbps 以上的速率;需要研究工业产品如何航天化、相控阵列天线小型化、星间光动态跟瞄等技术。在网络的管理和控制域,包括运控中心、网管中心、信关站和融合的核心网,为完成星网管理、用户管理和服务支撑等任务,需要研究地面关口站与星座网络间的弹性高效动态路由协议,支持多层卫星星座智能切换的超分布融合核心网等新技术。27通信网络 20303.2.2 确定性体验为满足家庭场景下办公和学习等业务需求、企业场景下安全和可靠性生产的需求,通信网络要能做到确定性体验。1)三级时延圈:20ms/5ms/1ms 时延圈满足差异化业务诉求未来 10 年,互联网流量模型将发生颠覆性的变化,从目前服务消费娱乐的“自上而下”内容流量转变为服务全行业智能化的“自下而上”数据流量,智能机器产生的大量数据需要在数据中心处理。为协调电力和算力的发展,构建全社会绿色算力,网络需要服务于未来数据中心的集约化布局,根据不同的业务需求,以用户为中心构建骨干、城市群、城市内三级时延圈,满足 20ms、5ms 和 1ms 的不同业务诉求,并可以根据业务属性通过网络层面直接进行实时调度,实现全社会算力的绿色和高效。除了通过网络架构构建三级时延圈,对业务时延进行系统性保障,业界还需要对网络端到端的确定性技术进行研究。城市内光联接延伸至家庭、楼宇、企业、5G基站等城市全场景。全光传输向大型企业、楼宇、5G 基站等末端延伸,万兆接入支撑各行业数字化转型,1ms 入云入算,赋能 F5G-A X,5G 2B 等行业应用扩展。到 2030 年,政府机构,金融机构,重点院校和科研机构,大型医院,大型工业企业所在场所以及县以上开发区和产业园区的传送网 OTN 覆盖率将达到 100%。家庭宽带、政企、5G、数据中心等业务的汇接点,由全光网统一传送,实现多技术协同,业务智能分流,支持各类业务的一跳入云入算。到2030年,每万人将会拥有4个全光OTN锚点,其中 100G 锚点会占据 25%。无线接入的场景下,随着算力/数据向边缘下移,无线部分的时延在整个端到端网络时延中的占比可达到 30%,缩减无线部分时延成为改善端到端会话体验的重点。但无线空口的共享特性决定了多用户复用资源导致实时性和高速率难以得到保障。未来业界需要研究多载波聚合技术、多天线空分技术,通过载波配置和空口容量提升,运用差异化分层分级调度策略,在多频段广义载波内提升业务在时延约束下的带宽,为应用提供确定性体验;智能化的核心网需要建立智能闭环体验保障机制,做到实时体验的感知和调度,保障业务的确定性体验。光纤接入的场景下,目前基于时分复用(TDM)的 PON 技术上行采取突发模式来防止冲突,难以满足低时延的要求,未来需要研究频分复用(FDMA)技术,允许多个 ONT 终端并发,从根本上保障低时延要求。同时PON与OTN结合,P2P 或 P2MP 的联接方式,让用户接入带宽可以达到 100G 以上,一跳入云减少时延。广域网络则需要改变目前尽力而为的转发机制,需要研究 PHY、MAC 层的协议改进,集成SRv6、iFit、RDMA广域无损、确定性IP的新技术,实现端到端时延可按需保障。2)端到端切片:为垂直行业打造更加适配的逻辑“专网”和服务端到端切片为各行业提供独立运行、相互隔离的定制化专网服务,是服务垂直行业的关键切入点。端到端切片是一种有 SLA 保障的网络虚拟化技术,在网络基础设施上隔离出不同的逻辑或物理网络,满足不同行业、不同业务的SLA 诉求,包含无线切片、承载网切片、核心网切片技术及端到端的管理与服务。无线切片技术:无线切片可分为硬切片、软切片。硬切片通过资源隔离实现,如为特定切片静态预留 RB(Resource Block)、载波隔离等;软切片通过资源抢占实现,如基于 QoS 的调度、动态预留 RB 等。目前网络已经实现了基于优28通信网络 2030先级为不同切片提供速率保障,需要进一步研究针对不同切片提供最合适的 PHY/MAC/RLC/PDCP 层无线协议,比如针对 URLLC(超可靠低延迟通信)切片提供具有低时延编码方式的PHY 层、HARQ 机制优化的 MAC 层。承载网切片技术:承载网切片分为物理隔离、逻 辑 隔 离。物 理 层 隔 离 技 术 有 光 层 的fgOTN(Fine-grain OTN),通过不同的波长或单波长内的 fgODU 承载不同的业务;有 MAC 层的 FlexE(Flex Ethernet),通过时隙调度实现业务隔离。逻辑隔离技术有 IP 层 SRv6 Slice-ID、流量工程(TE)、VPN 等,通过标签与网络设备资源预留方式实现业务逻辑隔离。物理层隔离和逻辑层隔离技术上互补,可以为承载网提供确定性和灵活性兼顾的网络能力。未来业界需要进一步研究 FlexE 与 TSN、DetNet 的拥塞管理机制、面向时延的调度算法、高可靠冗余链路等技术的融合,以及 PON OTN/IP E2E 切片能力,提供确定性时延和零丢包的物理切片技术、小颗粒度的接口等。核心网切片技术:在 5G SA 架构中,微服务是核心网网络功能的最小模块化组件。未来业界需要结合三级时延圈的要求,支持将微服务按业务需求灵活编排形成不同的切片,并根据时延带宽需求,把切片微服务灵活部署在不同的网络位置。端到端管理与服务:3GPP 中定义了端到端的 切 片 管 理 功 能 NSMF(Network Slicing Management Function),通过 NSMF 拉通各子域 NSSMF,形成端到端自动化切片,满足切片业务的弹性开通、扩缩容诉求。面向 2030,业界需要进一步研究切片 SLA 的感知、精确度量和调度,实现切片的自动化闭环控制。此外,切片能力还需要面向垂直行业提供服务,让行业客户能够灵活按需定制,未来如何满足行业客 户 对 切 片 的 CRUD(Create/Read/Update/Delete)诉求,切片与客户专网、边缘业务的配置协同等问题,仍需继续研究增强。3)5 个 9 以上高可靠:满足行业生产控制系统要求,使能企业全要素上云传统企业管理和生产系统以“人”为中心,基于 ISA-95 金字塔模型构建,包含 ERP、MES、SCADA、PLC 等多个系统,未来智能化企业将以“人-物”协同为基础,构建云、边、物、人扁平化新架构。当前企业云化主要需求是非实时的 ERP 和 MES系统,对云网的可用性要求为 3 个 9(99.9%)。2030 年,随着企业全要素上云,实时系统如SCADA、PLC 对云网(边)的可用性要求将大于6 个 9。提升无线接入网络可用性是未来主要研究方向,目前 5G 已经提供了 URLLC 的基础可靠性,在港口、煤矿等场景下可用性已经可以达到 4 个9(99.99%),未来移动网络将通过引入AI技术,更好地预测信道衰落特征,识别信道变化的包络,提升单位频谱可支持的 URLLC 连接数,通过智能化预测和干扰跟踪以及 E2E 协同等方式将移动网络可用性提升到 5 个 9。单一数据中心受限场地规模、电力供应等问题,无法持续扩充算力硬件,通过与其它数据中心协同进行分布式训练,可有效突破算力瓶颈,是未来算力发展的方向。相应的网络连接需要达到 6 个 9 及以上的可靠性,确保模型训练的高效可靠,大幅减少因为数据传输中断或重传带来的时间和成本损失。4)泛在差异化体验保障未来沉浸式通信、多模态通信、云游戏、云手机将会普及,这些业务对带宽、时延都有额外的要求,与目前常见的视频、Web 等应用对网络的需求有很大差异,需要有智能差异化的体验保障机制,能够基于用户类型、终端类型、应用类型、时间忙闲、场景区域等进行差异化保障,在满足新应用网络需求的同时,实现网络效率最大化。29通信网络 20303.2.3 智能原生1)自动驾驶网络:网络向 L4 高阶智能化方向持续演进自动驾驶网络作为网络自动化发展的高级阶段,通过数据与知识驱动的智能极简网络,实现网络自动、自愈、自优、自治,使能新业务并实现极致客户体验、全自动运维、最高效资源和能源利用。当前自动驾驶网络还处于 L2L3 的发展阶段,具备部分和条件自治的能力,系统可以根据 AI通信大模型在特定的外部环境中面向特定单元使能闭环运维。未来自动驾驶网络还将向高阶智能持续演进,可以在更加复杂的跨域环境中,面向多业务实现整个生命周期的闭环自动化能力。(表 8 自动驾驶网络的分级定义)表 8 自动驾驶网络的分级定义为了支撑自动驾驶网络向 L4 等级演进,我们需要研究以下关键技术方向。第一,在管理和运营层面,通过统一数据建模,使数据和功能/应用解耦,数据跨层保持一致性;构建网络的数字孪生,结合仿真技术实现对真实网络的分析和操控。具体业界需要对以下技术点进行研究。基于目标的自适应决策架构:从传统面向功能实现的架构演进到基于多目标的决策架构,构筑应对复杂不可预测环境的系统能力。需要重点解决如下几个关键挑战:系统多个目标之间可能相互冲突、提高环境的可预测性、自治系统与其他自治系统或人类一起协作。例如:通道级/模块级/设备级/网络级的节能需要突破时间、空间、频率、功率等多目标协同优化算法。从网络视角需要同时兼等级L0:人工运维L1:辅助运维L2:部分自治L3:条件自治L4:高度自治L5:完全自治业务不涉及单个用例单个用例可选多个用例可选多个用例任意执行人工人工/自动自动自动自动自动感知人工人工人工/自动自动自动自动分析/决策人工人工人工人工/自动自动自动意图/体验人工人工人工人工人工/自动自动30通信网络 2030顾用户吞吐率和网络整体节能效果,未来需要进一步在保障多用户的 SLA 确定性服务的前提下,同时满足网络和终端节能的多目标优化需求。模型驱动和数据驱动混合架构:模型驱动要求在设计阶段完成详尽的风险分析,识别各种有害事件,其优点是可信任、可解释,适用于关键任务。数据驱动通过机器逐步取代人类的态势感知和适应性决策能力,应对复杂的不确定性场景,是迈向自动驾驶网络的第一步,其优点是性能高,缺点是与训练样本空间相关、可解释性差,以及跨网元和场景的泛化性问题。基于语义的意图:自动驾驶网络自治系统间通过意图化接口极简交互,对外屏蔽内部差异化的实现过程,开箱即用。不关心彼此的实现,只关心结果的目标达成,实现系统间的解耦,包括用户意图、业务意图、服务意图和资源意图等四个类别。网络数字孪生:在数据感知方面,研究高性能网络近似测量,实现近似零误差测量。在建模与预测层,构造高精度近似仿真模型,研究通过网络演算、排队论,提供有理论保障的 SLA 高性能仿真。在控制管理方面,通过快慢控制结构理论求解网络巨系统的资源分配与优化问题。自动驾驶网络 L4/L5 能力达成不仅取决于软件系统的进步,还必须结合网络架构、协议、设备、站点和部署方案的简化,以极简架构抵消网络连接复杂性。2)边缘智能原生:通过云原生和 AI 技术重构智能边缘在通信网络 2030 架构中,云核心网将综合云原生的灵活、开放以及 AI 面向业务的感知能力构建边缘智能原生。边缘智能原生要支持基于 AI 的业务感知能力:一方面,面向消费者的个人网络将针对全感全息类通信业务提供高效编解码、传输优化、体验保障、协同调度的能力,同时面向大模型应用为终端提供算力卸载。另一方面,面向行业的专用网络则可基于确定性操作系统,强化系统调度框架,为千行百业提供业务保障。如基于 MEC 的 5G ToB AI 推理服务,以机器视觉处理为例,在边缘侧采用 AI 图像特征识别的处理方式,可以降低骨干传输带宽要求,并提高业务实时性。边缘智能原生要支持 Mesh 互联和水平算力调度:网络将连接多级算力资源池,为实现算力的高效使用,网络将需要能够对各种算力资源进行感知。首先,算力感知要研究如何对 AI业务的算力需求进行度量、建模。算力网络中计 算 芯 片 多 种 多 样,如 CPU、GPU、ASIC、TPU、NPU 等,需要准确度量上述芯片的算力大小、适用的业务类型;其次,算力网络中的计算节点需要将其算力资源信息、算力服务信息、位置信息发送到网络节点,实现网络对算力、存储等多维度资源和服务的感知,需要研究新型算力路由控制和转发技术,如基于 IPv6 的算力状态通告、算力需求感知和算力路由转发等;最后,网络不仅要感知算力,还要能够灵活匹配不同物联网终端的场景,根据华为预测,2030 年全球 IPv6 的渗透率要超过 90%,以满足万物互联的需求,需要研究层次化 IPv6 地址架构和超大规模的高速寻址和转发的创新技术,既满足轻量级协议需求,又能兼容传统 IP 网络,实现从数据到计算的全球可达。同时随着智慧家庭和企业的快速发展,基于FTTR 联接底座可延伸感存算控等新能力,并结合 AI 技术进一步提升用户的应用体验,如基于AI 的全屋 Wi-Fi 调优、基于 AI 的 FTTR NAS实现照片的自然语言搜索和 AI 时光相册、基于AI 的语音识别和语义理解等。31通信网络 2030根据华为预测,2030 年全球企业千兆及以上WiFi 渗透率将达到 98%(其中万兆、超万兆为 84%),F5G 大中型企业的渗透率将达到42%,5G 行业专网在大中型企业的渗透率将达到 35%,通信网络在为企业提供宽带服务之外,还可以利用通信感知融合能力采集静态信息(空间环境、通信盲区、障碍物)和动态信息(人、车、物的位置、运动轨迹、姿态、手势等),进行数据建模,并基于数字孪生进行仿真、识别及预测变化,为千行百业赋能。通信感知融合是通信技术外延的全新领域,未来发展空间很大。在 1G 至 5G 时代,通信和感知是独立存在的,例如 4G 通信系统只负责通信,雷达系统只负责测速、感应成像等功能。这样分离化设计存在无线频谱与硬件资源的浪费,功能相互独立也会带来信息处理时延较长的问题。进入 5G-A/6G 时代,通信频谱将迈向毫米波、太赫兹、可见光,未来通信的频谱会与传统的感知频谱重合,通信感知融合可以方便实现通信与感知资源的联合调度,从技术角度又可分为三类。无线感知:5G-A 新推出的三大场景之一就是融合通信感知(HCS),主要应用在车联网、无人机的自动驾驶场景,R16 定义的定位能力在商用场景能达到米级精度,未来演进的目标是将定位精度提高到厘米级。同时随着无线向毫米波、太赫兹高频方向演进,未来通信感知融合也可以应用在智慧城市、气象预报、环境监测、医疗成像等场景。无线通信感知技术还在起步阶段,未来业界需要加强基础理论研究,如通信感知折中优化理论;复杂信道环境下的电磁波传播、空间目标反射、散射、绕射模型,空间稀疏感知模型等;加强对高性能、低功耗射频芯片和器件的研究;加强对超大规模阵列天线结构的研究;加强对高效分布协同感知算法的研究,如主动雷达照射、环境电磁调控、多点协同收发、目标成像、场景重建、信道反演等。WiFi 感知:802.11bf 定义了 WiFi 的感知标准,可应用在室内、室外、车内、仓库、货场等场景,提供高精度定位、姿态/手势识别、呼吸检测、情绪识别、周界安防等功能。未来 WiFi 感知需要加强物理层技术研究,设计新的信号、波形、序列;需要加强 MAC 层技术研究,如 CSI/SNR感知模式下,测量结果反馈与感知精度的折中;单/双/多站雷达模式下,节点间同步与协调;多协议(802.11az、802.11be、802.11ay)的协作感知机制等。光感知:光感知可以分为光纤传感和激光雷达感知。光纤传感主要应用在能源、电力、政府、交通等行业,感知温度、震动、应力的变化,提供火灾监控预警,设备/管线故障诊断,环境和设施受力监控等。激光雷达感知可应用于家庭和车场景,提供环境空间感知、高精度定位、姿态手势识别等功能。目前光纤传感在复杂的环境下经常出现较高的误报率,未来需要研究如何通过 AI 和大数据分析降低误报率。激光感知需要加强三维全景建模算法技术的研究,基于激光雷达感知数据,进行多雷达坐标系配准。3.2.4 通信感知融合:通信技术外延的全新领域32通信网络 2030未来网络趋向丰富性、多样性发展,随着网络云化和泛在化演进、ToB 和 ToC 业务融合,网络暴露面不断增加,传统网络安全的“边界”进一步模糊,网络攻击手段持续升级,未来网络难以通过传统的边界隔离,外挂安全能力的被动防御模式来保障安全,需要推动网络安全体系向原生内嵌、安全可信、智能灵活的主动防御模式演进。安全可信包含组件可信(芯片/操作系统)、设备安全、连接安全、管理安全、联邦可信、数据可信六个层次。其中设备安全、连接安全和管理安全属于网络安全的范畴,组件可信、数据可信和联邦可信属于可信的范畴,二者之间有侧重,也有协同。安全可信是一个系统工程,涉及跨平台可信操作系统和芯片、网络内生安全、云安全大脑、多智能体跨域可信联邦、数据差分隐私处理等层次化安全可信技术。(图 7 具备六级安全可信框架的网络)3.2.5 安全可信:6 级安全可信框架构筑网络安全新底座图 7 具备六级安全可信框架的网络组件可信:可信的数据源是安全可信的基础,组件(芯片和操作系统)层面的可信执行环境(Trusted Execution Environment)是被广泛认知且应用的方案,未来网络将在网元设备中引入芯片级的可信计算技术,在网元底层基础上构建一个可信、安全的软硬件运行环境,实现从芯片、操作系统到应用的逐级验证,确保数据的真实性。设备和连接安全:通过对通信协议和网络设备改造,在 IPv6 报文头部嵌入可信标识和密码凭证,网络设备可以基于标识的验证来确认请求的真实性和合法性,防止伪造与假冒,构建细粒度的接入验证和溯源能力。管理安全:首先,未来网络要构建云网安一体化的安全服务架构,将各类安全功能组件化和微服务化,实现集约化编排,实现安全能力的敏捷部署;其次,由于用户规模扩大和复杂度33通信网络 2030增加,安全策略的数量呈指数级增长,传统人工模式的规划管理将无法适应,未来需要研究流量与业务特征自学习及建模技术、基于特征模型的风险预测和安全策略编排技术、安全策略冲突检测及自动优化技术等。联邦可信:为满足未来多网多云的安全可信要求,未来网络需要以区块链技术来构建网络基础数字资源(包含联接、计算等)的可信服务体系,通过分布记账、共识机制、去中心化的秘钥分配等,保证资源所有权和映射关系的真实性,防止匿名篡改、非法劫持等安全可信问题。以移动通信网络为例,基础设施的中心化信任模型存在着中心节点权限过大、单点权威失效等问题,其自身无法成为牢固的安全可信基础,存在一定网络的安全性、可靠性和平等性风险。面向下一代网络构建去中心化、透明可审计、可信的身份管理等基础设施,可从根本上消除当前基础设施存在的可信问题。数据可信:网络在用户接入和业务感知点将接触到用户数据,必须在保障用户信息安全方面增强透明化的能力。业界需要研究对用户的 ID、通信数据等信息强化加密传输的技术,并通过假名化、密态计算等技术最终实现用户信息全透明。最后,伴随量子技术的飞速发展,在未来网络到来之时,极有可能出现破坏公钥密码体系安全性的新量子算法。量子计算机具有比经典计算机快得多的搜索和分解能力,一旦公钥密码算法的数学原理被破解,现有公钥密码算法将形同虚设,即使增大参数长度也毫无用处,因此未来网络需要引入后量子密码算法来抵抗量子攻击。同样对于对称密码算法,量子计算机也会降低其算法的安全性,因此未来网络仍需要优化对称密码算法,提升算法性能,满足高通量高并发数据的加解密服务。34通信网络 2030随着世界范围能源危机和环境恶化的不断加剧,全球对绿色低碳的述求越来越强烈。当前欧洲领先运营商对其自身碳排放提出了明确目标:2030 年的碳排放在 2020 年的基础上要降低 45U%。同时欧洲领先运营商对设备供应商也提出了组织级和产品级两个方面明确的减碳诉求。针对这些要求,设备商可以从极简架构、光电混合、系统节能&多维能效三个方面助力运营商完成绿色低碳目标。1)极简架构:通过基础网、云网和算网的极简架构实现网络低碳传统网络按照专业划分,造成运营维护的条块分割,已经越来越难以适应网络自动化和 智能化的发展。未来网络需要按照业务本质进 行重构,构建起基础网、云网和算网三层极简网络架构。基础网:用于实现设备端口级互联,采用 IP 光极简架构,在 100%光纤到站和支持全光交叉(OXC 或者 ROADM)的光底座基础上,构建接入(有线/无线)、承载、核心端到端网络,3.2.6 绿色低碳提供大带宽、低时延和高可靠的宽带服务,基于All-inOne 全频谱天线、WiFi 7/WiFi 8 万兆园区网,高运力智能承载网、全融合核心网、极简协议、极简运维实现网络的绿色低碳。云网:用于云和端租户级互联,基于端到端切片技术,Overlay在基础网络之上提供敏 捷和开放、有 SLA 保障的虚拟网络,通过一网多用提升网络使用率,达到网络节能的目的。算网:用于数据与算力的业务级互联,为数据处理提供算力路由服务和可信保障,基于分布式、开放的协议构建,通过对数据的灵活调度,实现多级算力基础设施的合理布局、绿色集约。在数据中心内采用超融合以太,部分超大规模智算中心向全光交换 超融合以太演进;在数据中心间使用 IP 全光交换。三层网络之间存在依赖性,算网为了实现数据与算力之间实时、弹性的连接,需要云网 提供敏捷的虚拟管道建立能力和开放的可以按需驱动的接口,算网最重要的低时延和大带宽 特征也需要基础网络的支持。35通信网络 20302)光电混合:光电技术融合将带来通信网络设备架构及能效的深刻变化通信网络产业中光与无线、数通等各专业技术传统上相对独立,但随着网络向高速、高频、高能效方向的发展,传统电子技术即将遇到距离、功耗等可持续发展的瓶颈,光电技术将出现融合的趋势。未来 10 年,我们可以看到,为提升电子器件的高速处理能力并降低功耗,将出现芯片出光、光电合封等新产品形态;为了提升数通设备高速端口的传输距离,将引入光的相干技术;为降低基站的重量和功耗,将出现直接出光纤的新型天线;为实现低轨卫星之间的高速数据传输,将采用激光替代微波;为满足水下移动设备的通信需求,将采用穿透力更高的可见光替代无线电磁波覆盖;为实现脑电波的准确探测,将采用透过率更高的远红外光技术;为训练超大 AI 模型,将在数据中心内采用光交换连接各交换机服务器,将在数据中心间使用全光交叉连接。光电混合是结构性提升设备能效的发展方向,预计到 2025 年之前,基于光总线的光电合封芯片就会实现商用。一些学术机构也正在研究可以替代电交换网的光 Cell 交换技术,预计到2030 年之前将出现采用光总线和光 Cell 交换技术的设备级光电混合产品。在更远的未来,产业还将出现采用光计算和光 RAM 内核与通用计算内核混合的芯片级产品。采用网络级、设备级、芯片级的三级光电混合技术,可以持续提升通信设备的能效,实现未来网络容量增加、能耗基本不变的绿色网络目标。3)系统节能&多维能效:通过系统级节能构建节能和性能双优网络绿色节能始终是建设高质量网络中不可或缺的一部分。随着未来网络演进,业务场景复杂化,业务类型多样化,对节能的场景化策略制定及差异化业务保障都提出了新的要求。同时,面对日趋复杂的网络和设备系统,需要从软件到硬件,从主设备到配套设备,从单点优化到整体寻优,构建一个端到端的高能效系统。具体能效提升可以从能量流,业务流,控制流三个视角着手。能量流视角:针对“源、路、载”三个节点,分别从能量的供给,传输和使用出发,降低全链路能量损耗,打造高能效链路。通过供电架构优化(如乐高电源),简化拓扑等提升能量供给效率。通过减少电压种类,减少转换级数等降低线路传输损耗。通过分区供电,动态关断等提升负载用能效率。在持续优化单节点转化效率的同时,基于全链路视角,通过跨节点协同联动,实现整体最优。业务流视角:基于“业务、资源、能耗”三者间的映射关系,通过精准分配、按需用能。基于未来多样化业务的体验保障需求,及业务的时空动态变化,对资源按需精确分配,实时弹性伸缩。同时,提升设备关断的深度,速率,精准度和灵活度,从而不断向“0 bit,0 watt”的目标逼近。控制流视角:针对动态变化的复杂系统,需要一整套面向能效的“调优-管控-评测”机制。一方面针对网络级,站点级,设备级,芯片级进行分层自治,提升各自能效,另一面通过软硬协同,端管芯协同等跨层互助,垂直整合,实现系统级最优。而在定义能效中“效”的评价模型时,既要考虑业务量维度,如流量,覆盖面积,又要考虑业务质量维度,如体验速率,时延,可靠性等。兼顾能耗、业务量、业务质量之间多维权衡,在网络级和设备级分别构建智能化的多目标综合寻优能力,打造节能和性能双优网络。36通信网络 20302030 年将出现一个“多网多云”的世界,通过由人性化的万兆家庭网络、高品质的万兆园区网络、超现实体验的万兆个人网络和全球覆盖的卫星宽带组成的“立体网络”,百亿人和千亿物将接入公有云、行业云、电信云等多云共存的智能世界。未来通信网络的基础层,将基于网络级、设备级、芯片级光电混合不断提升网络的能效;将通过端到端虚拟切片在基础网之上构建起打通专业网络的“断点”、面向不同租户需求、提供差异化 SLA 能力的云网层;将通过 IP 网络协议创新,面向智能业务需求,提供数据与算力之间高动态的算网层;通过三层极简网络、三级光电融合实现网络的绿色低碳。未来通信网络将面向行业智能化的确定性业务体验需求,在用户到多级计算资源之间构建起城市内 1ms、城市群 5ms、骨干 20ms 三级时延圈,并支持大于 5 个 9 的网络可用性,构建安全、可信的网络能力,支持全行业、全要素上多云的需求。未来通信网络将支持智能原生,通过网元状态数据与 AI 结合,通过算法创新,逼近理论极限,3.3 总结与技术展望将“不确定”变为“确定性”,提升网络性能;通过网络运维数据与 AI 结合、大数据分析和闭环优化,全面提升网络自动化水平和全场景服务能力;通过边缘智能原生,感知千行百业多样性的业务需求,提升业务体验。未来通信网络将支持通信感知融合,通过无线、光等多模态感知技术,采集环境数据,与数字孪生技术结合,面向行业构建全新的融合感知服务能力。20 多年前,IP 技术重构了通信网络转发架构。10 多年前,云技术深刻影响了网络管理控制架构。未来 10 年,AI 技术将嵌入网络各层架构,推动网络向高等智能体进化。为支持未来网络智能化的发展,网络将在联接技术的基础上增强计算能力,未来还将采用光电混合技术实现通信网络的绿色低碳。综上所述,立体超宽、确定性、智能原生、通信感知融合、安全可信、绿色低碳是通信网络2030 架构演进的方向。37通信网络 2030倡 议04著名科幻小说家,神经漫游者的作家威廉 吉布森曾讲过这么一句话:“未来已来,只是尚未流行”。智能世界虚拟与现实世界融合的关键技术 AR 是由英国海军 60 年前发明的,并被用于战斗机的瞄准器;而早在上世纪 80 年代麻省理工学院就已经成立了媒体实验室,致力于改变人与电脑的交互方式,实现人性化的数字体验。通信技术与计算技术同根同源,1981 年 IBM推出首部个人电脑之后不到 5 年就诞生了首台路由器设备,通信设备与计算机的主要差异是增强了光、无线和网络协议接口。影响通信网络未来发展的 3 个关键技术云、AI和光,也正在重构计算产业,除了我们熟悉的云和 AI 技术之外,最近 10 年,光技术也开始深度影响计算产业的发展。业界在光计算领域目前有两个研究方向:一是利用光学器件替代电子器件,构建光电混合计算机;二是利用其并行处理能力,构建算力增强百倍、极低功耗的光学神经网络。未来网络在设计绿色低碳架构时也可以借鉴光在计算领域应用的经验。对于目标网络,我们现在还无法用一个准确的关键词来完全代表。如果基于网络自身的能力,从泛在千兆到立体万兆 5G-A/F5G-A/Net5.5G,6G/F6G/Net6G 可能是关键词;如果基于网络外在的表现,从面向消费互联到面向工业互联,工业互联网可能是关键词;如果基于业务实质的变化,从面向人的认知到面向机器的认知,联接海量用户数据与多级算力服务,算力网络可能是关键词;如果基于底层技术变迁,从电子技术到光子技术,全光网络可能是关键词;如果基于网络智能的提升,从 L3 到 L4 的自动驾驶,认知网络或者数字孪生网络也可能是关键词。未来 10 年,通信网络既充满想象空间,也存在很多不确定性,需要全产业共同努力,共同探索这些新技术方向,共建通信网络 2030!38通信网络 2030附录 A:缩略语缩略语英文全称中文全称3GPP3rd Generation Partnership Project第三代合作伙伴计划5G5th Generation of mobile communication第五代移动通信5G NR5G New Radio5G 新空口5G SA5G Standalone5G 独立组网5GtB5G to Business5G 到企业6G6th Generation of mobile communication第六代移动通信ADSLAsymmetric Digital Subscriber Line非对称数字用户线路AIArtificial Intelligence人工智能AMRAutomated Mobile Robot自走机器人ADNAutonomous Driving Network自动驾驶网络APIApplication Programming Interface应用编程接口ARAugmented Reality增强现实ASICApplication-Specific Integrated Circuit专用集成电路B2BBusiness to Business企业到企业CCSAChina Communications Standards Association中国通信标准化协会CPOCo-Packaged Optics光电合封CPUCentral Processing Unit中央处理单元CRUDCreate,Read,Update,Delete增加、查询、更新和删除CSI/SNRChannel State Information/Signal-to-Noise Ratio信道状态信息/信噪比DCNNDeep Convolutional Neural Network深度卷积神经网络DetNetDeterministic Networking确定性网络DoFDegrees of Freedom自由度E2EEnd to End端到端ERPEnterprise Resource Planning企业资源计划39通信网络 2030缩略语英文全称中文全称F5G5th Generation Fixed Network第五代固网F6G6th Generation Fixed Network第六代固网FDMAFrequency Division Multiple Access频分多址FlexEFlexible Ethernet灵活以太FOVField Of View视场角FPSFrames Per Second视频帧率FR1/FR2Frequency Range_1/Frequency Range_2频率范围 1/频率范围 2GIVGlobal Industry Vision全球 ICT 产业愿景GPUGraphical Processing Unit图形处理单元GSMAGSM AssociationGSM 协会HCSHarmonized Communication and Sensing通信感知融合IMTInternational Mobile Telecommunications国际移动通信IoTInternet of Things物联网IOWNGFInnovative Optical and Wireless Network Global Forum创新光和无线网络全球论坛IPv6 IPv6 enhanced innovationIPv6 增强创新ISA-95International Society of Automation 95国际自动化学会 95ITU-TInternational Telecommunication Union-Telecommunication Standardization Sector国际电联电信标准化部门LEOLow-Earth Orbit低轨MACMedia Access Control媒体接入控制Massive MIMOMassive Multiple-Input Multiple-Output大规模 MIMOMECMulti-access Edge Computing多接入边缘计算MESManufacturing Execution System制造执行系统MRMixed Reality混合现实MTPMotion-to-Photon头动响应40通信网络 2030缩略语英文全称中文全称NPUNeural Processing Unit神经处理单元NSMFNetwork Slice Management Function网络切片管理功能NSSMFNetwork Slice Subnet Management Function网络切片子网管理功能ODUkOptical channel Data Unit-k光通道数据单元 kONTOptical Network Terminal光网络终端O2IOutdoor to indoor室外覆盖室内PDCPPacket Data Convergence Protocol分组数据汇聚层协议PHYPhysical Layer物理层PLCProgrammable Logic Controller可编程逻辑控制器PONPassive Optical Network无源光网络PPDPixel Per Degree角度像素密度QAMQuadrature Amplitude Modulation正交幅度调制QoSQuality of Service服务质量QPSKQuadrature Phase Shift Keying四相相移键控RAMRandom Access Memory随机存取存储器RBResource Block资源块Real-Time OSReal-Time Operating System实时操作系统RLCRadio Link Control无线链路控制SCADASupervisory Control And Data Acquisition监控与数据采集SDNSoftware-Defined Network软件定义网络SLAService Level Agreement服务水平协议SLMSpatial Light Modulator空间光调制器SRv6 Slice-IDSRv6 Slice IdentifierSRv6 切片标识TDMTime Division Multiplexing时分复用41通信网络 2030缩略语英文全称中文全称TETraffic Engineering流量工程TOPS/WTera Operations Per Second/Watt每瓦每秒万亿次运算TPUTensor Processing Unit张量处理器TTMTime to market上市时间TSNTime Sensitive Networking时延敏感网络URLLCUltra-Reliable Low-Latency Communication超高可靠性超低时延通信VLEOVery Low-Earth Orbit超低轨VPNVirtual Private Network虚拟专用网络VRVirtual Reality虚拟现实WDMWavelength Division Multiplexing波分复用Wi-Fi 6Wireless Fidelity 6无线保真 6Wi-Fi 7Wireless Fidelity 7无线保真 7Wi-Fi 8Wireless Fidelity 8无线保真 8WLANWireless Local Area Network无线局域网XReXtended Reality扩展现实附录 B:2024 年版本刷新说明 华为积极与业界知名学者、客户、伙伴深入交流,投入对智能世界的持续探索。我们看到智能世界的进程明显加速,新技术和新场景不断涌现,产业相关参数指数级变化。为此,华为对 2021 年发布的通信网络 2030进行系统刷新,展望面向 2030 年的场景、趋势,并对相关预测数据进行了调整。华为技术有限公司深圳龙岗区坂田华为基地电话: 86 755 28780808邮编:免责声明本文档可能含有预测信息,包括但不限于有关未来的财务、运营、产品系列、新技术等信息。由于实践中存在很多不确定因素,可能导致实际结果与预测信息有很大的差别。因此,本文档信息仅供参考,不构成任何要约或承诺,华为不对您在本文档基础上做出的任何行为承担责任。华为可能不经通知修改上述信息,恕不另行通知。版权所有 华为技术有限公司 2024。保留一切权利。非经华为技术有限公司书面同意,任何单位和个人不得擅自摘抄、复制本手册内容的部分或全部,并不得以任何形式传播。商标声明 ,是华为技术有限公司商标或者注册商标,在本手册中以及本手册描述的产品中,出现的其它商标,产品名称,服务名称以及公司名称,由其各自的所有人拥有。
20302024 版ICT服务与软件构建万物互联的智能世界前言通讯行业从 2G 逐步走向 5G,ICT 服务和软件行业也经历了标准化,工具化,数字化的代际升级;随着 Gen AI,数字孪生等新技术的兴起,从数字化到智能化已成为行业共识,2030 年,人工智能将无所不在,基础设施智能泛在感知成为刚需,大模型逐步走向 AGI 像人类一样思考,服务模式将从围绕“人”逐步走向“机器”,企业营销和赋能的方式也将变得更加实时敏捷.未来十年,千行百业的智能化转型类似 20 世纪的工业革命,Gen AI 是和蒸汽机,电灯一样伟大的发明,第一次让机器像人脑一样学习和思考,这是跨时代的改变生产力的历史进程,将开启每个企业/家庭/个人工作和生活的新时代.目 录0104宏观趋势与展望0428ICT 服务与软件 2030 倡议0529附录(参考、缩略语)0206ICT 服务与软件 2030 未来场景规建 AI:SLA 从不确定性到确定性.06规建 AI :从数字化集成到“系统工程”集成.08运维 AI:从“面向网络”到“面向业务”.10运维 AI :从服务“人”到服务“机器”的运维.12维优 AI:从人等网络到网络等人,激发体验变现意愿.13维优 AI :基于智能内生的网络优化 Agent.14营销 AI:数智新业务,敏捷创新,牵引新增长.15营销 AI:从成本中心到“效益中心”.16赋能 AI:从“基于文档的信息体系”到“基于 Token/Pitch 的知识体系”.17赋能 AI :从“人找知识”到“知识找人”.180320ICT 服务与软件 2030 愿景及核心技术数字孪生.20模型驱动.22ICT 融合交付.23数据工程.24以业务为中心.25平台智能化.27人类正加速迈入智能世界,数字化、智能化、低碳化的确定性发展趋势已成共识。面向 2C 的裸眼 3D,AI 背包,自动驾驶以及面向 2B 的工业制造无灯工厂,基于“机械手,机械臂”的智慧矿山,智慧港口正在加速到来;以 Gen AI为代表的大模型、人工智能、5G-A、超大规模算力集群、液冷数据中心、数字孪生、智能体等新技术一日千里;新的知识和数据管理体系、平台智能化、大小模型协同、AI for Network、Network for AI 等新范式应运而生,三者协同共进为数智新业务的创新和涌现提供了支撑,引发无限新畅想,创造无限新可能。要将每一代新技术、新范式引入生产环境,释放新的生产力,都需做到在现有业务生产环境和谐共生基础上持续平滑演进,能对“复杂性和不确定性”有效管控,实现 ICT 基础设施全生命周期有序演进,及时满足新业务、新体验对 ICT 基础设施新能力的需求,激发新创新,实现新体验的持续升级,最大化投资效益,从而驱动行业数智化转型的加速。如 AI 教母李飞飞所言:AI 是一门渗透式技术,会像水一样影响每个人,每个行业。随着新业务,新技术,新范式的持续演进,未来的 ICT 服务和软件行业也将迎来更大的不确定性,我们需要思考如何让如此多的新业务、新技术、新范式释放出商业价值和技术红利的同时,也要同步考虑如何通过新技术来改善自身全生命周期的竞争力:1.服务 AI:如面向千行百业,万物“智”连,新业务 SLA 带来的不确定性,网络故障爆炸半径“逐渐变大”,如何实现从面向“网络”走向面向“业务”的运维;数据和知识管理作为Gen AI 和大模型技术的关键能力将重新改写人类学习和赋能的方式,如何驾驭未来智能人才发展等等,这些都是服务需要为 AI 做的事情宏观趋势与展望新技术、新业务、新范式等带来无限新可能,引发无限新畅想,同时也引入诸多不确定性0104ICT 服务与软件 2030ICT服务与软件2030未来场景:AI 改变服务模式, AI带来众多服务新场景ICT服务与软件规优培建营维2030场景超大上行,低延迟,6个9不确定性SLA确定性SLA服务AI 面向“业务”的运维运维面向网络面向业务“any time any where”实时营销数字业务数智业务从基于人的“信息系统”转向基于模型的“知识体系”信息体系知识体系服务AI 加速释放技术红利加速智能化转型服务AI 服务AI 携手6200 伙伴服务56000 客户 以智能体为中心的感知,分析及工具服务人服务智能体基于数据的运营促进用户发展和维挽成本中心利润中心知识体系融合伙伴人员生产流,实时推送人找知识知识找人基于MFU,线性度的规划设计数字交付系统工程交付2.服务 AI :如大模型,机器人,具身智能体已成为未来服务模式不可分割的一部分,如何通过Agent 工具 人的模式改变传统以人 平台的模式,提升规建维优营培效率,改善成本和模式,这些是 AI 需要帮助服务做的事情。面向 2030 年,未来已来,如何用确定性的服务能力来解决众多不确定的 AI 和 AI 的需求,是每一个 ICT 人需要思考的关键问题05ICT 服务与软件 2030ICT 服务与软件 2030 未来场景 2030 年,连接从“万物互联”到“万物智联”,在数字化时代,连接的对象更多是人和传统 iOT的“物”,根据 Gartner,IMT 等标准组织 2030年预测,AR/VR/MR 等终端将占据 30%的终端市场,无人出行,工业制造 2030 也将成为现实,基于“机械臂,机械手”的黑灯工厂,无人矿山随着行业智能化成为企业刚需;同时智能体、机器人也将逐步取代当前人类大部分重复性工作,华为预计 2030 年无线 AI Agent 活跃用户数将达 60 亿,华为预测 ICT 领域 2030 年将有 45%的场景被 Agent 覆盖,100%的角色将拥有自身的 Co-pilot,不仅包括虚拟世界中的数字分身,还包括物理世界的具身智能,比如工业机器人,服务机器人,陪伴机器人,自动无人机,自动驾驶汽车等,这些新的服务对象会对未来的网络规划产生极大的不确定性。规建 AI:SLA 从不确定性到确定性02参考 信通院5G 端到端切片行业 SLA 需求研究报告行业业务类型业务对网络的要求数量业务可用(单用户、单业务)安全可信带宽需求/单用户(Mbps)业务时延需求(ms)B1B2B3B4B5T1T2T3T4T5S1S2M1M2M311010202050501001005010020501020510=3.0占比0.4%0.4%0.82%掉话率3.040.5s3.5呼叫建立时延感知覆盖率10%虚警率5%掉话率,抖动10%感知精度30m15%围绕“机器 物”的感知传播模型,提供机器的最优感知向“人”的网络难以直接用传统的套餐/DOU/渗透率来计算投资回报。每类场景均面临不同的商业模式及建网需求,需要结合各区域、城市的“智能化程度”来进行精细化的建网规划和上市节奏,所以“滴灌式投资”对系统集成的 TTM 的要求会更高。如何在复杂的业务场景中快速抢得市场先机,需要结合确定性的业务场景 SLA 需求进行快速网络升级和 ROI。规划更需要通过数字孪生构建网络实时仿真能力,基于未来网络建设业务场景化需求变化快速规划网络目标网,通过规划设计快速在虚拟世界孪生物理世界的业务及网络变化,构建面向人和“机器”的传播模型及网络性能仿真预测,同时要求规划成为小周期迭代。精准度实现99.9%,TTM 相比当前提升 50%。07ICT 服务与软件 2030集群随 Scaling law 规模越来越大,Grok2 和星际之门计划已经逐渐扩展到十万卡,百万卡,字节在 2024 年 2 月发布 12288 个 GPU 训练175B 的 MegaScale 系统,比肩谷歌,达到业界目前万卡集群最高水平。字节用了多达 9 种优化方法,也只把 MFU 做到 55%,距离 MFU(最高 95%)仍有巨大的差距,MFU 每提升1PCT,将会带来上千万成本的成本节省,数倍的性能提升以及训练 TTM 的缩短,同时根据Mason 预测,当前智算 OPEX 相比传统通算OPEX 上涨 35%,2050 年将上涨 50%以上,主要是水,电等。全栈 DC L1&L2 联动 AI 节能和高 MFU 规划将成为智算中心刚需。不同的 AI 业务对智算网络的需求和竞争力构建方向也完全不同,如不同的 LLM,小模型训练推理场景:算力、网络带宽、网络延迟、内存带宽、内存容量需求均不相同,面向多样性需求,系统架构要具备足够的灵活性。网络作为联接底座,将算存灵活配置组合,以适配不同场景,没有一种业务同时需要 5 种能力,以网补算、以算补存、以存代算,“网存算协同设计”是未来智算集群系统级主要规划方向。根据普华永道预测,2030 年前通过相同算力需求下,算存网协同规划存在 300%的优化空间,所以面对未来高复杂的 MFU 和线性度要求,基于“系统工程”的集成服务将成为行业刚需。规建 AI :从数字化集成到“系统工程”集成AI代表模型训练卡数ChatGPT千卡GPT-4万卡5.4万TPU10万卡GeminiGrok 2AGI百万卡(星际之门计划)99.90.95.99%概率1.00.80.60.40.20 1000卡2000卡4000卡8000卡卡数AI业务计算算力网络带宽网络延迟内存带宽内存容量LLM训练推荐系统推理LLM推理(Prefill)推荐系统训练LLM推理(decode)08ICT 服务与软件 2030从交付模式上来看,未来集成服务主要变化是从二维到三维。传统集成服务一直是在时间维度(阶段及阶段的成效)、任务维度(具体做什么输出什么)描述服务,系统工程服务需要再增加一个维度:系统空间计算,用数字孪生的方式具象化出每个时间阶段、任务作用在系统空间上的变化:未来交付模式降从传统的人 工具物理集中到 Agent Copilot 逻辑集中。传统的交付是按照站点数量配人,如 3000 站点需 100 人交付 90 天,且资源需要随交付地点进行安排交付队伍。未来的交付将更集中化。在集团,省构建集中化交付中心,通过 Agent,Copilot进行站点勘测。MOP 设计、原厂配置等等;现场工作将更加聚焦和流程化。同时,以前的交付项目经理和技术项目经理非常重要。他们掌握着各类项目的项目管理,关键技术,工具平台能力;未来,模型和应用,是主要的集成服务构建者和交付者。人机协同,数据驱动将进一步驱动交付组织扁平化,交付效率提升50%以上。交付平台(IT)交付模式工具平台、工程师、物理集中 -交付Agents、工程师 Copilot、逻辑集中运营商:场景标准,金额大企业:场景各异,金额小训练协同数据/知识作业及记录,记录即数据-过程数据已不够用,知识数据亟需积累交付数据(持续积累):静态知识-思维链 DSL语言调用支撑交付大脑工具:单机/功能-Copilot,思维链,场景化Agents决策:经验/责任-算法寻优,数据透视,辅助决策持续训练,多种模型,各种外挂,灵活调用WSD/WDTCore MasterMOSS/FO Copilot工具Silo工具-原子化/PBCCDE垂直领域 调用-组合-创造现场单兵装备手机/卷尺-智能作战装备XR AI本地离线-端云协同,智慧具身以人为中心的服务以智能系统为主体的服务人服务的构建者和交付者流程工具智能系统服务的主要构建者和交付者人:服务的协作者 和部分交付者智能工具人员规模与收入线性增长服务周期长、能承担的并行工作量少服务价格高,工具辅助人用智能系统替代大部分人员,从纯人工升级为人机协同由智能系统自动生成流程和数据驱动,多并行作业从功能性工具升级为智能性工具效率更高 09ICT 服务与软件 20302030 年,随着网络架构逐渐复杂,运维的对象更加复杂:云、网、存、边、端,网络操作更难去判断,对网络变更工程师的要求也越来越高。近年来网络事故频发,相比 5 年前,2024 年 ICT 网络重大故障数量占比提升了45%。关键问题就是随着网络越来越复杂,传统基于“网络”的运维无法感知终端业务,从网元性能体验商业,难以全栈进行数据和算法关联打通。随着智能化 Gen AI,大模型,数字孪生等技术的快速发展,从面向“网络”到面向“业务的运维”将成为未来新趋势。运维 AI:从“面向网络”到“面向业务”网元性能体验商业预计网络NPS下降15 0个用户视频播放卡顿10个小区速率下降50%传输故障3个基站退服时空数字孪生网络数字孪生“人”万级FO/BO/FME“物”十万级备件/车辆/油机“事”百万级FM/PM/CM2个数字孪生“价值穿透”价值跃升成本最优价值与运维作业关联资源与成效直接关联成本与质量最佳平衡2个大模型 N个AgentLLM大模型语义理解网络大模型网络理解N个Agent业务解析与调用10ICT 服务与软件 2030分钟级小时级天级月级千卡万卡十万卡百万卡百万卡预测:响应0.5天,恢复预计周级(中断一次损失亿元)十万卡预测:响应1-2h,恢复预计天级(中断一次损失千万)万卡预测:响应30min,恢复2/4/6/8小时级(中断一次损失10万 )千卡:响应10分钟,恢复小时级(中断一次6000元 )算力运维模式:定界效率随集群规模指数级上升,传统模式不可持续同时,算力网络随着 scaling law 的逐步演进,十万卡,百万卡已经成为大模型厂商的标配。传统基于网络的运维已经不可实现。某互联网厂商数十万卡训练集群报告表明,54 天训练,发生466次作业中断,平均每天中断8次。其中,41%中断为软件异常、电缆问题,网络故障等。如果还延续当前的运维模式,2030 年预计百万卡中断一次损失超过亿元。面向传统网络的运维,我们主要以事前、事中、事后来应对重大和紧急的复杂网络变更。事前通过维护工程师提前做好紧急预案,做好相应的紧急预案来防止未来可能的业务影响;事中提前做好网络变更操作脚本,规范工程师操作原则;事后回溯总结,迭代事前和事中不足,作为后续案例支撑。随着网络越来越复杂,这种传统的运维方式很难去完全规避人为误操作带来的重大事故。X 局点仅仅因为工程师在流量阀值配置上多输入了一个“0”引发信令风暴,就导致全省 3000 万通讯中断两天。随着 Gen AI,数字孪生,知识图谱,具生智能等新技术的不断发展,面向未来如何实现“基于业务”的智能化运维来取代传统“基于网络”的运维已经成为业界共识,2030 年,30%领先的运营商随着智能化展开将结合 5GA 部署数字孪生系统:以终为始,通过运维业务需求反向简化算网协议,并实现 E2E 数据实时可视和实时可获取性。网络实时数字孪生:构建运维知识图谱测量网络问题对业务的影响,通过数字孪生关联物理世界和数字之间的关系以及业务关联,实现 KQI 和 KPI 之间的梳理,实现每个操作和变更对业务的直接影响可视可管。围绕业务级运维重新构筑新的应用,打通网络业务的关联,实现ICT运维全局可视可管。基于以上能力,故障恢复时长将从天级走向小时级,网络故障响应从小时级走向秒级,备板替换从 4 小时紧急替换走向按月/按周定期替换。面向业务运维:从产品协议孪生平台服务转型的全栈打通客户智算集群模型训推数字孪生智算运维工作台推理智算机理模型网络孪生数据采集机理建模MFU全局分析性能监控集群加速流量地图产品协议简化物理数字孪生体系业务级运营运维软探针训练11ICT 服务与软件 2030传统数字化时代,运维的工具,流程均是围绕人来设计的,而智能化时代的人机协同模式,并不需要每个人都参与,人机界面非常清晰,人,流程,工具均围绕机器来解决问题:运维 AI :从服务“人”到服务“机器”的运维FME上站Smartcare投诉定界二线分责TT工单网络分责专业室排障OWS故障定位和远程处理AICC客诉处理一线分责装维助手数字化时代:以人为主,流程、平台、人相互依存,其中流程和小模型工具均是围绕人在处理问题的效率问题设计的智能化时代:人机协同,不需要每个环节都要人参与,人机边界非常清晰,人,流程和工具均围绕机器解决问题来设计客服Tier 1:120人客服Tier 2:30人FO:50人,BO:95人FME:325人智能化 替代人依赖人工非网络问题投诉闭环IVR客户原因群障原因客户回访被动处理客户回访重大故障专业室沟通网管查询配置修改问题描述问题回单重大故障定界审核排障审核终端原因无线原因终端原因性能原因FO分责配置问题预防预测现场问题网管查询配置修改问题描述问题回单FME上站二线分责TT工单性能定位和排障专业室排障一线分责非网络问题投诉闭环业务质量分析 Agent集分责定位FCR85%AICC AgentCRM计费SmartcareSEQ运维分析保障Agent 集分责定位网管AUTINFME Copilot问答式查询网管AUTINAPI调用API调用API调用API调用要实现基于 Agent 为中心的运维能力,业界普遍共识是需构建 3 大基础能力:1.算网运维大模型:基于业界通用的基础大模型构建懂运维机理、网络协议的算网运维大模型,围绕 SRE、FO、BO、FME 构建面向角色的 Co-pilot 和场景的 Agent 智能体,减少人的重复脑力劳动,再结合传统自动化的大模型进行实时配置和命令下发,传统的 OSS 实现统一的 API 化,成为大模型的调用“工具”。2.数字孪生:需要通过实时的网络数字孪生系统来做好从业务到网元的业务关联。以前的网络数据属于黑盒数据,通过探针,网管经过层层过滤,采集才具备分析的能力。未来的数字孪生系统需要构建基于知识图谱快速进行网元级数据采集,从之前的 30 分钟-1小时级的采集效率走向分钟级的采集效率。3.具象智能机器人:现场运维成本一般占据整个 ICT 运维的 60%。未来,每个数据中心,机房,站点都会有存在具象机器人,配置基于 transformer 的端侧小尺寸大模型 IOS,可以准确的识别来自于 NOC/SOC Agent 智能体的指令,替代维护人员进行网络操作,如巡检、现网状态感知、光纤端口调整、板卡更换等。将大幅提升运维效率。机器手换硬件自动巡检机器人12ICT 服务与软件 20302030 年,传统移动通信网络从主要服务“人与人”“人与物”的通信向主要服务“人与智能体”“智能体与智能体”的通信转变。通信网络将不仅要联接个人,还要联接与个人相关的各种感知、显示和计算资源以及 AI Agent;不仅要联接家庭用户,还要联接与家庭相关的家居、车和内容资源;不仅要联接组织里的员工,还要联接与组织相关的机器、边缘计算和云资源,以满足智能世界丰富多样的业务需求从体验保障的模式来看,传统网络日常优化是典型的“人等网络”的方式,网络优化被动响应客户投诉,在产品的性能基础上提升1015%的性能,尽力而为。中国每年需要投入 2.5 万人天来解决日常优化问题,包括投诉网络问题收集,典型区域/站点优化优先级设计,数字化路测,日常优化方案设计,日常优化方案实施等等。首先,这种“人等网络”的方式只能解决 35%的网络问题,无法做到用户体验维优 AI:从人等网络到网络等人,激发体验变现意愿尽善尽美;其次,由于缺乏统一的网络优化大模型,多次优化方案中会存在性能互斥,优化经验仅存在工程师脑子里的情况。面向 2030,未来网络优化的方式需要通过“网络等人”来取代“人等网络”优化模式。通过鸿蒙 OS、智能单板、智能天线、光红膜等技术,实现性能 E2E 可感知;构建基于时空的数字孪生系统(TAZ)精准预测每类业务未来的流量、走势、SLA 趋势变化;通过算网一体的优化大模型实现30%的场景单产品智能内生自闭环。其余 70%场景依赖通过知识图谱和知识管理进行核心资产沉淀,日常优化产生的 MR,SEQ等性能数据形成 AI 数据飞轮,持续支撑模型升级迭代,构建用于 VIP 保障,日常优化等的各类智能体支撑网络优化人员基于业务变化提前预防预测,快速生成优化方案,再通过调用传统小模型进行实时分析决策执行和性能体验闭环万物“智”联投诉用户模型非投诉用户模型全球质差模型优化模型潜在质差用户筛选智能单板/内置探针叠加时空数字孪生实时数据根因分析用户特征及策略库人辅助机器13ICT 服务与软件 2030根据约瑟夫 Joseph Sifakis(法国计算机科学家,2007 年图灵奖获得者)对未来网络自治系统的定义,相对基于 LLM 的通用智能体,通信领域更多要求基于实际网络业务/网络状态制定策略,因此通信领域智能体需要能理解网络(如拓扑、性能、告警、事件等)。另外对数据实时性要求高,难以被大模型学习,需要结合数字孪生等技术,基于真实网络信息规划并执行方案,通过 Prompt/SFT 为大模型注入领域专业知识,结合数字孪生模型,调用体/维/优原子工具能力,实现任务的规划、感知、决策和执行。维优 AI :基于智能内生的网络优化 AgentPerceptionReflexionsensory informationcommandsFigure 6:Computational model for cyber physical agentDecisionGoal managementPlanningKnowledgegenerationKnowledgeapplicationSelf-adaptationKnowledge RepositoryInternalActuatorsInternalSensorsInternal EnvironmentExternalActuatorsExternal EnvironmentExternalSensorsExternal Environment modelInternal Environment model基于网优 Agent 的智能内生能力,以某区域优化工作模式举例,以前需要有 3 个网优工程师值守,转变为无人值守,由 1 个人负责 Agent设计模式网优功能开发从之前跨多个平台,10 几个步骤,至少 3 个月的周期改为 Agent 根据 COT(Chain of thought)链设计,1 次任务下发,多次自动交互完成SocNocRF工程师人 Al agent3人有人值守1人无人值守跨平台多步骤复杂流程思维自主规划5 平台10 步骤下发1次任务流程1流程2流程n14ICT 服务与软件 20302030 年,面向营销的数字化业务向智能化转型已成为共识,埃森哲,普华永道等多个咨询公司均把营销作为大模型能够影响的 TOP1 行业,原因就是用户需求千人千面,人机交互界面多,海量的客户需求从广告,营销,计费,销售再到客诉存在大量的创意涌现和生成的机会,符合当前主流 LLM 大模型适用的三大条件:海量数据,创意类场景,自然语言。面向未来全行百业智能化,数亿级的数智人,无人出行汽车,当前的数字化营销模式已经无法满足需求:敏捷创新:数字化时代基于“人”的套餐设计,从市场策略资源准备套餐开发市场推送往往要经历 3-6 个月时间,当产品营销 AI:数智新业务,敏捷创新,牵引新增长投放后市场又发生了新的变化。未来智能化业务需要基于客户数据分析自动生成营销创意和套餐设计,从“数月”到“数天”,结合敏捷的算网基础设施,实现”anytime,anywhere”的实时套餐推送,如电影院、体育场 VR 等场景。智能创意:数字化时代营销主要基于大数据用户画像进行针对性的电话/内容推送,完全依赖人进行分析和进行营销策略创意,2030 年数字人内容生成和运营效率成本远优于人工,可根据市场变化快速迭代,迎合大众最新需求,提供数字人 7*24 小时在线,高质量互动解决客户问题。产品介绍 软件服务、美妆时尚、3C 电子、工厂车间、解决方案等介绍视频活动促销 黑五、情人节、圣诞节等各类国际化节日节点的口播类视频信息流广告 Google、Facebook广告、YouTube、TikTok、Amazon.Instagram 平台视频产品种草 产品讲解、细节展示、对比评测、购买指南等等口播视频内容营销 Google SEO、Facebook 广告、YouTube 视频平台、电商平台广告视频教程 客服、支持团队内容、产品操作、Q&A、解释视频等15ICT 服务与软件 2030客服中心长期依赖均被企业定位为成本中心,随着数字化和智能化的逐渐深入,行业发现通过对投诉用户的培育和激活,也能帮助企业持续的获得新的用户裂变及收入,成为智能化时代企业的增收利器:在培育和获客阶段,通过数字人智能外呼取代传统人工外呼,基于 AI 和数据的千人千面支撑下,外呼成功率提升 3 倍,同时外呼效率提升 300%。营销 AI:从“成本中心”到“效益中心”在激活和留存阶段,通过数字人进行对话式产品推荐和解读,并能精准从客户语气识别客户意愿和情绪识别,AHT 减少 50%。录音属性分析:话者分离(单声道)静音检测(静音时长、静音比)情绪检测(负向、正常、正向)语速检测(过快/过慢/平均语速)抢话检测(双声道)正常情绪异常情绪业务生疏状态不佳语速过慢语速过快影响服务质量话者分离营销挖掘质检用户语音知识的挖掘了解竞争对手潜在的需求服务态度说话时间等客服语音5s静音(10s)有效通话8s10s17s 在投诉处理阶段,数字人基于业务知识库和语音识别能力可以处理 90%以上的问题,仅 10%的投诉流向人工,FCR 从当前75%。客户接入智能应答服务后,系统根据设定与客户实现实时语音交互。后台自动通过知识库系统匹配相关知识点内容。能够匹配到知识内容时系统根据知识内容复杂程度,自动选择直接语音播报或短信推送。无法匹配知识内容时系统向客户提示,无法匹配到相关知识点,并转接人工坐席。电话渠道语音网关IVR系统人工坐席语音问答接口ASR语音识别SLB负载均衡NLU自然语言理解后台知识管理业务知识库智能语音机器人系统TTS语音合成匹配到答案未匹配到答案特定情况2030 年,通过大模型的加持,数字化营销将持续向“数字人”智能营销演进,客服中心将从“成本中心”逐步走向“效益中心”,通过大模型的技术实现“数字化业务”的新生产范式,使能行业的业务更敏捷,更灵活的同时,也会持续为企业带来更多的经济效益。1.回访客户4.回复记录3.场景判断2.回复机器人5.电话应答6.维护和查询后台对话记录客服人员智能回访机器人4.无法理解客户电话回答业务对话场景(调查问券、电话回访等记录客户回复信息,生成工单工单系统业务场景库16ICT 服务与软件 2030以前的知识体系都是基于人的视角来设计的,所有的知识也基本都是提供给人来学习的,如Word 文 档,PPT,案 例 库,FAQ。由 经 验 丰富的工程师充分实践后形成的知识文档,通过各种形式固化下来,再进行一代代的传承,这种非结构化的知识占据了 50%以上(埃森哲2024 洞察)。当前企业管理这些非结构化数据的有效转化率仅 5%。未来大模型时代需要把这些非结构化知识转化为大模型所需要的知识和经验:Token(LLM),Pitch(帧)。传统的知识经验也缺乏专业的团队进行知识需求识别,知识导入,知识审核和展示,以及知识运营和消费管理。保障大模型所学到的知识是最新,最权威的,才能让模型像人一样聪明。除了知识运营机制外,一个基于 Gen AI 的知识赋能 AI:从“基于文档的信息体系”到“基于 Token/Pitch 的知识体系”知识管理运营机制知识识别识别各种生产方式及场景知识导入设计符合知识生产的导入方式知识审核通过审核环节检视和把关内容知识展示设计结构化的知识展示方式知识消费支持各类知识应用场景的消费需求知识运营基于知识的使用数据或效果反馈,进行差异化运营知识下架进行知识内容的下架操作知识需求需求的提出、传导闭环管理,生态思维12345678管理平台也是必不可少的,主要用来进行快速的知识挖掘,知识融合以及知识推理,根据埃森哲和普华永道预测,2030 年将会有 55%的企业部署知识管理系统:1.知识挖掘:把日常专家的知识能够快速通过门户网站,平台快速转为成标准化数据,把碎片化知识进行分类整理2.知识融合:围绕不同的角色,进行多维标签关联,做好关键词,标签以及联想式搜索,并融入企业生产流3.知识推理:将各类角色所需要的知识进行推理,结合 Copilot 实现场景化推送,并根据角色反馈建议实现自动召回,自动生成挖掘多源跨域数据碎片知识跨域知识体系因果图融合推理 数据知识化 知识体系化 知识可推理17ICT 服务与软件 2030升级研发专家求助查版本文档官网讲座、课程400热线600%客户/伙伴人找知识传统的赋能体系是基于人类的“碎片化”时间来设计的,以行业用户和伙伴知识获取来看:60%的知识来源于线上找知识,在日常工作中通过行业、咨询公司、厂家官网提供的案例,产品说明书等获取通用知识,人找知识的时间久,且找到的知识满足度也较低。30%通过专家大讲堂,线上线下的课程,通过专家讲解,交流来获取更为高阶的知识,如战略,新平台,新技术等,赋能效果取决于专家水平,同时频率不足,平均每人每年一般为个位数。赋能 AI :从“人找知识”到“知识找人”10%涉及行业较为私密的技术,普通的从业人员也不具备赋能的机制,只能和厂商研发求助。随着 Gen AI 技术逐步向千行百业渗透,知识管理逐步成为行业使用大模型的必备要素。从企业知识生产到入库再到应用均会更为规范化和智能化,同时各类知识应用助手也会融入生产流,在每个环节对不同角色的员工进行实时推送,实现员工工作效率大幅提升;同时,也能将企业的知识持续快速转化为 Token,提供精准的的知识语料对大模型进行投喂,让大模型更智能,更聪明。基于知识管理系统和知识助伙伴浏览或使用内容属性标签:负责的产品等场景标签:勘测、调测、维护关键字标签:属性标签:产品、任职等行为偏好:比如内容偏好,关键字标签:业务数据项目、需求、问题人工标签用户产生运营产生规则配置(标签平台)规则标签业务数据项目、需求、问题算法自动打标签内容数据课程、案例、文档AI推荐引擎用户画像内容画像18ICT 服务与软件 2030理的加持,企业员工的赋能将从从传统的“人找知识”到“知识找人”,从之前的碎片化赋能走向基于生产流实时推送的“终身赋能”。知识管理平台将根据员工/伙伴访问记录识别各角色的业务、行为,内容数据,为每位角色做好用户画像和内容画像,对接员工日常作业OA,OSS,BSS 等 ERP 系统,实现在最佳时刻,知识把最适合的知识主动推送给最需要的人。根据埃森哲预测,2030 年 80%的企业知识获取场景将会转移到线上通过自动推送,互动获取,线下赋能将更为针对性,偏重于上机,体验,辩论等实操类课程,线上线下相互结合,将更好的助力行业和企业持续推进 TECH4ALL,拥抱智能化时代。下 一 代 的 赋 能 平 台/社 区 产 品 将 具 备 在 线Online、开放 Open、协同 Orchestration 三大特征,旨在实现全球各领域的知识经验快速获取、归纳、分享和提炼:通过在线实时学习,人类获取知识的时间将缩短 90%。跨区域知识共享和协同效率将提升 200%。中级工程师培养周期将缩短 5 倍(3 年 6个月)。19ICT 服务与软件 20300203ICT 服务与软件 2030 愿景及核心技术1.时空数字孪生:移动通信系统的网络优化涵盖一类难以统一建模的技术问题,参数往往是相互依赖或相互矛盾的,因而难以建立全局性的优化模型。TAZ 基于用户、业务、网络识别和业务类型分布差异,差异化设置每簇速率保障目标,挖掘每簇潜力,提升运营商收益,为网络服务模型提供实时数据,采集效率从当前的小时级到分钟级,如:无线信道统计模型:采集海量场景化波束级数字孪生测试数据,从网络数据中提取多径信道统计特征,建立信道模型 用户流量分布模型:采集用户流量分布统计数据构建图神经网络建模地理相关性和LSTM 建模时序相关性 用户体验模型:采集基站响应及用户速率、时延数据,构建通信知识 数据驱动的模型调优能力数字孪生时空数字孪生 网络实时数字孪生NPS 平台 ODA 平台网络服务通用大模型 网络服务行业模型模型使能平台 Agent 平台以业务为中心模型驱动平台智能化平台知识管理平台基于 MFU 的系统工程知识体系ICT 融合交付ICT 服务与软件2030 关键技术20ICT 服务与软件 2030运筹优化算法用户流量分布模型基站响应、用户体验模型无线信道统计模型海量场景化波束级测试数据用户流量分布统计数据基站响应及用户速率、时延数据从网络数据中提取多径信道统计特征,建立信道模型流量分布:1.图神经网络建模地理相关性2.LSTM建模时序相关性通信知识 数据驱动的模型调优2.网络实时感知孪生:测量网络问题对业务的影响,关联不同业务的物理世界和数字世界之间的关系,实现 KQI 和 KPI 之间的梳理,实现每个操作和变更对业务的直接影响可视可管:基于业务目标明确算法:基于业务需求,通过 SRE 可靠性理论构建 EDNS 计算逻辑,实现客户业务减损逻辑计算 网络系统模型:从网络到资源到业务的影响建模分析,实现每个网络故障及操作和业务的关联度模型和算法设计 基于事件流进行准确的故障处理,减少传统虚警占比高,精准以业务为中心的运维实际获得需求期望获得需求理论:Google SRE理念和petril网可靠性理论 影响:流量损失、用户投诉原因:网络问题结合原因和后果调配运维资源实时网络故障/配置-用户业务关系建模EDNS(Expect Demand Not Satisfied)用户服务不满足度AS IS:工单流To Be:事件流远程自动修复FMA上站BO分析网络问题-网络性能-用户业务的影响关联模型网络隐患影响度分析模型网络操作影响度分折模型设备故障影响度分析模型日常巡检网络拨测网络各类数据工单关单工单处理工单定位工单生成网络告警运维目标网络用户服务满足度EDNS计算网络问题分解关联与影响评估网络系统模型基于事件的运维资源调度运维流程改变21ICT 服务与软件 20301.网络服务 LLM 模型:评估全球主流基础大模型,如 llama3,Mistral,文心一言,智普等通过提前适配和预训练,汇聚行业公共知识如 C114,万方,产品指导书,案例库,考试库等,让其具备 ICT 服务基础知识,为行业升维打好基础,让大模型具备高中生的行业知识水平,解决非结构化知识的处理以及训练模型驱动网络服务通用大模型:构建一个懂 ICT 协议,信令语言,懂规建维优营和 OSS/BSS 的行业通用模型,以解决更为复杂的业务问题,具备复杂任务 COT 链的理解能力和 99%以上的精准度,实现结构化数据的知识体系,让其具备本科生的行业知识水平,相比 LLM 语言模型,训练参数大量减少,通过 7B,10B等小尺寸大模型微调和 RAG 可快速部署支撑运营商/行业客户进行生产AI Agent智能体工作业务能力流程方法工具网络服务通用大模型现网知识与数据客户术语提示工程微调导师指导项目经验培训预训练技术服务专业知识产品文档通识知识基础大模型通信系本科生新员工百科期刊论文通信知识门户网站知识(知乎、百度知道、百度百科)网络服务LLM大模型技术服务案例案例网络数据工程师边:智能板2.0通用计算硬件NPU云侧模型预测能力全局视野全场景泛化基础网络大模型全球网络数据预训练的维优一体大模型模型下发,本地微调网络环境信道模型全面提升网络性能业务流量预测模型“网随业动”,资源高效分配Next网络状态预测模型业务影响精准分析完整模型导入,大规模NPU推理内生智能内生智能内生智能信道估计准确性提升流量变化规律RF优化,产品协同特性性能大幅提升事前精准推演预防事后主动隐患监控分析基站时频资源合理分配22ICT 服务与软件 2030集 群 规 模(n)越 大,单 次 故 障 的 指 标(如MTBF,MTTR)对 集 群 可 用 度 的 影 响 越 大。2024 年 Meta LLama3 数十万卡训练集群报告:54 天训练,发生 466 次作业中断,平均每天中断 8 次;41%中断为软件异常、电缆问题,网络故障等。未来 OPEN AI 星际之门计划需要 100 万卡,对集群的性能要求 MFU 将会越来越高,每中断一天,经济损失将达到上亿元。解决此问题需要持续提升集群集成和运维的两大指标:1.集群线性度:和网络链路的稳定性(时延、性能、配置一致性等),NPU卡亚健康等有关。强依赖 部署模型、配置优化,例行的亚健康治理与维护。2.集群可用度:主要由四个指标组成:单次故ICT 融合交付障 MTTR(h),f=集群单节点异常率,n=作业占用节点数,x=作业时长。要实现训练和推理高可用,算力集群可用度&MFU 最佳,需要构建三大集成能力。3.全局负载调度多级调度:Global Region 节点。4.确定&有竞争力的集群可用度:故障、亚健康提前感知,主动维修;4K 集群稳定运行 30 天;支持断链续训,单卡异常作业零感知。5.高性价比的线性度网络,AI 计算,存储性能优化;硬件流水线支撑亚健康与故障的感知、隔离与修复。单次故障MTTR时长(小时)备注:1)集群规模(n)越大,单次故障(MTTR)对集群可用度的影响越大;2)故障7天/168小时,1K集群时对MFU的损耗系数为83.59%;如果集群扩大到1W,对MFU的损耗系数为29.79%1K2K4K6K8K1W120.000.00.00.00.00 .00%0.00%0.170.330.501.004.008.0012.0024487296120144168故障MTTR&集群可用度关系23ICT 服务与软件 2030数据是大模型训练和推理的基础,目前大模型的实践,85%的企业都会遇到学得慢,不容易学的困难,核心原因就是大模型所需要的数据工程需要在数据范围、数据质量、训练效率多方面形成领域模型护城河,共 9 类核心技术:数据工程1.领域复杂流程类数据解析技术:实现不同类型(信令协议交互/告警因果图/流程)的复杂文本化信息抽取和输出,实现解析内容提取准确率 80% 2.多模态复杂信息 tokenizer 技术:基于视觉模型的版面分析能力,结合文本匹配、表格解析等多模块融合抽取文本,PDF 内容提取准确率 95% 3.领域数据高效合成技术:实现领域高质量数据的自我成长:从无标注到有标注,从无CoT 到有 CoT,实现领域典型场景的数据扩充 10 倍4.数据质量自评估技术:预训练数据自动评估,保证质量&提升效率,数据完整/准确/一致/及时性等 6 性评估,实现 100%数据质量自评估5.领域数据增强技术:增强样本扩充训练数据集,内容语义正确完整&文本多样性增强,提升模型训练效率,实现数据多样性提升 10 倍6.知识定位寻源技术:建立模型能力/参数/数据关联,相互提升,能力短板针对性定位&增强数据,实现数据 bad case 定位效率提升 10 x 7.最优数据配比技术:突破增训场景下通用与领域数据、领域不同数据配比 model scaling技术,loss 最优下降,实现模型训练效率提升 50%8.数据课程学习技术:学习顺序 curriculum learning 影响模型的最终效果,利用 scaling law 求解最优学习顺序目标,实现领域知识答准率提升 30% 9.数据退火训练技术:构建最优领域数据子集,通过多阶段训练与训练末期的最优数据退火,大幅提升模型能力,实现退火速率 5x 数据配比(不同类型知识的比例)和数据质量(多维度的数据质量评分)决定了模型的寻优方向,进而影响 loss 取值&模型能力问题:数据缺失、领域数据分布不均、信息密度参差不齐、配比不合理等关键问题.实践发现:学的慢(训 1000 亿 token,loss 未降到最低)、不容易学(产品配置见过 4 次,但不理解含义)类别五:产品知识类别四:领域基础知识类别三:案例经验类别二:个人博客类别一:通用知识导致口语化结构简单专业性弱噪声大24ICT 服务与软件 2030NPS 数字化分析平台:要实现以业务为中心的体验管理,主要的难题就是如何通过数字化的方式如何发现问题,判断影响范围以及做好优化模拟器:1.基于 KANO 理论,识别推荐型和贬低型用户,以它们为样本框分别展开 SL 回归分析,明确不同因素的奖惩驱动力2.基于对贬低和推荐分别的驱动力推导出对NPS 的整体影响力,即对各体验指标提升10%,将带来多少 NPS 的上升以业务为中心3.需要提供模拟器,协助评估改进或降低相关指标表现时将带来 NPS 怎样的变化,以有的放矢地制定相关策略目标业界的普遍做法是通过建模和分析,明确各指标的奖惩驱动力,通过与满意度的矩阵交叉分析,诊断需重点保障的奖励因子和优先改善的惩罚因子,对具体指标的改进优先级和具体措施分析,将结合对满意度的驱动力,痛点发生率和客户推荐、不推荐理由的提及情况索赔处理清晰的联系点理解需求服务的可靠性积极响应随时通知我服务速度容易联系配件易获得产品设计相机质量设备的可用性电池显示CPU速度信任口碘好技术领先专业稳定性可见度(广告/赞助)著名品牌目前表现平均分/10使得贬低型客户减少.0%-1%-3%-2%-2%-3%-3%-4%-3%-5%-2%-1%-4%-4%-6%-8%-5%-5%-5%-4%-4%-4%-4%7.57.59.07.47.57.77.77.57.68.18.47.57.57.87.47.77.57.48.17.27.57.58.0使得赢得额外的推荐型客户1%2%1%3%3%4%5%4%6%6%6%5%3%4%2%3%5%1%7%3%4%4%5%提升一个驱动因素10%的表现将会减少.华为的贬低型客户提升一个驱动因素10%的表现将会产生.华为的推荐型客户25ICT 服务与软件 2030ODA 运维平台:尽管 CSP 们早就构建了可以集成多家厂商组件的 IT 系统,但这些组件一般都来自各类通信和软件厂商。随着现在 CSP们在一个更大的舞台上竞争,集成来自通信业以外的其他组件的能力也变得必不可少。当一种与客户交互的新方式(如:大模型Agent)可用时,等待其“通信业专用版本”出现是不现实的。另外随着开源项目的兴起,如 ONAP、OSM(开 源 MANO)和 Open Baton,任何多厂商的定义都必须包括开源软件。许多 CSP 也开始在未来 IT 系统中拥抱开源。TMF 下一代 OSS 架构 ODA 也是在试图解决此类技术问题 云 组 件:要 求 新 开 发 的 应 用 作 为 遵 循ODA 标 准 接 口 和 规 范 的 云 组 件(cloud component),统 一 在 共 享 库(common repository)中管理 DevSecOps:自动化的软件版本验证与发布平台。ODA 组 件 库 由 6 个 子 域 构 成,分 别 为:承 载 核 心 流 程 的 Party,Core commerce,Production 以 及 辅 助 支 撑 业 务 流 程 的Decoupling&Integration,Engagement,Intelligence.,组件库呈现了全套 BSS&OSS组件的全景,其中已初步定义功能内容的组件(即具有编号的组件)共计 28 个。大部分分布在 Production 和 Party 子域这些新特征为运营商跨边界大规模管理数字化生态系统提供了可能性。比如,全球化汽车制造商可以跟多家 CSP 就自治和车联网协议达成一致。ODA 还考虑了独立项目中不会考虑到的未来关键需求和概念,如拥有 AI 能力、BSS/OSS的架构统一以及统一以数据为中心的方法。The era of Digital Transformation is over.The industry needs a new north star.Traditional Telco Era1980s-2013Operations(processes&people)Operations(people&basic automation)Network(programmable)Open Digital Architecture(new BSS)Network(physical)OSS(Naas)BSSOSSCSP domainCSP domainDigital SP domainPartner domains Single business model for connectivity Product centric,people intensive processes One or more tech stacks per product Connectivity VAS business model Basic automation of processes Rationalized tech stack,cloud migrated Business-model and service agnostic On-demand bundled services and capabilities Defend&grow revenuesSource:TMF Strategic Review 2023,12DigitalSP Era2013-2023AI-DrivenSP Era2024-2030sAI-Driven OperationsValue-stream&experience driven,augmented intelligenceOpen Autonomous InfrastructureConnectivity(5G/6G/Fibre/Satellite/other) Cloud AI IoTAI-Driven Open Digital ArchitectureModular,Plug and Play,Micro-service oriented,AI-Ready Decoupled,modular OSS(disaggregated)Intelligent Management&Orchestration Open Autonomous Networks26ICT 服务与软件 2030面向未来海量智能体,需要构建基于 ICT 服务和软件行业的模型使能和 Agent 平台,每个客户均可以基于框架快速开发运营自身的行业大模型和 Agent,开箱即用,模型训练资产可快速基于不同场景进行复制模型使能平台:模型使能服务包括 5 大服务,模型选择,知识管理,模型训练/精调,模型评估,模型压缩和推理服务,海外已经形成完整的 LLMOPS 体系和开源工具链,百度、智普也在国内基于开源体系尽快构筑自身的工具能力,基于银行,互联网等行业快速孵化自身模型使能服务包和平台智能化工具链平台智能化AI 智能体平台:包括感知,思考,执行三大能力1.通过感知能力:用户任务获取/环境状态感知/反馈检测,支撑智能体获取所需要的信息,如数字孪生,智能板,IOT 等2.思考能力:规划推理能力/知识学习能力/记忆存储能力,支撑智能体可参考人类思考的 COT 模式进行分析决策3.执行能力:文本回答/API 等编程类工具使用/实体化工具使用,实时调用传统小模型等工具获取“手和脚的执行”能力PerceptionActionAgentBrainEnvironmentTextText.ToolsStorageGeneralize/TransferDecision MakingCalling API.MemoryKnpwledgePlanningReasoningSummaryLook at the sky,do you think itwill rain tomorrow?If so,give the umbrella to me.Reasoning from the currentwrather conditions and theweather reports on the internet,it is likely to rain tomorrow.Hereis your umbrella.RecallLearnRetrieve.Embodiment.镜像管理预置算法Web IDE(JupyterLab)现场/远程调测样本数据集预置领域模板预置 AI 通用服务AI 应用AI 资产技术架构数据管理算法开发模型训练模型管理模型服务数据筛选数据标注多人标注智能标注自动化标注标注审核分布式集群训练训练状态可视化训练任务可视化断点续训自动机器学习超参优化模型仓库模型评估模型诊断模型转换对比评估服务发布在线服务批量服务服务管理服务监控数据ModelFoundry导航式建模边缘27ICT 服务与软件 2030智能化实现的关键是传统“业务人才”和新型“智能人才”的双向奔赴,要让机器学会向“人类”一样思考,首先要各领域的业务专家学习 AI,了解 AI,才能更好的促进智能化转型的进程面向 2030,智能化将变得更加平等,开放和安全,让每个人,每个组织都能享受新的技术红利,快速实现基础设施、业务、人员的全面升级让我们共同努力,一起奔赴智能化新时代!ICT 服务与软件 2030 倡议020428ICT 服务与软件 2030附录(参考、缩略语)缩略语英文全称中文全称Gen AIGenerative AI生成式 AIAGIartificial general intelligence通用人工智能AIOpsArtificial Intelligence for IT Operations智能运维IMTInternational Mobile Telecommunications国际移动通信MOSMean opinion score平均意见值MFUModel FLOPs Utilization模型算力利用率TTMTime to Market产品上市周期SLAService Level Agreement服务质量协议LLMLarge Language Model大语言模型IoTInternet of Things物联网MOPmethod of procedure实施方案文档5G5th Generation of mobile communication第五代移动通信TECH4ALLTECH4ALL initiative数字包容行动计划SRESystem Reliability Engineer系统可靠性工程师COTChain of thought思维链KQIkey quality indicator关键质量指标TAZTraffic Autonomous Zone流量自治域EDNSExpected Demand Not Served用户期望未被满足OAOffice automation办公自动化ERPEnterprise Resource Planning企业资源计划RAGretrieval-augmented generation增强检索生成FCRFirst Call Resolution首次呼叫问题解决率AHTAverage Handing time人工平均处理时长Prompt提示词工程Agent智能体29ICT 服务与软件 2030华为技术有限公司深圳龙岗区坂田华为基地电话: 86 755 28780808邮编:免责声明本文档可能含有预测信息,包括但不限于有关未来的财务、运营、产品系列、新技术等信息。由于实践中存在很多不确定因素,可能导致实际结果与预测信息有很大的差别。因此,本文档信息仅供参考,不构成任何要约或承诺,华为不对您在本文档基础上做出的任何行为承担责任。华为可能不经通知修改上述信息,恕不另行通知。版权所有 华为技术有限公司 2024。保留一切权利。非经华为技术有限公司书面同意,任何单位和个人不得擅自摘抄、复制本手册内容的部分或全部,并不得以任何形式传播。商标声明 ,是华为技术有限公司商标或者注册商标,在本手册中以及本手册描述的产品中,出现的其它商标,产品名称,服务名称以及公司名称,由其各自的所有人拥有。
中国信息通信研究院人工智能研究所华为云计算技术有限公司2024年9月智能化软件开发落地智能化软件开发落地实践指南实践指南(2022024 4 年年)版权声明版权声明本报告版权属于中国信息通信研究院、华为云计算技术有限公司,并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的,应注明本报告版权属于中国信息通信研究院、华为云计算技术有限公司,并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的,应注明“来源:中国信息通信研究院、华为云计算技术有限公司来源:中国信息通信研究院、华为云计算技术有限公司”。违反上述声明者,编者将追究其相关法律责任。违反上述声明者,编者将追究其相关法律责任。前言前言2024 年政府工作报告首次提出“人工智能 ”战略行动,旨在推动人工智能赋能各行各业。以大模型为代表的新一代人工智能技术迅猛发展,已成为软件工程领域智能化转型的关键驱动力,为软件开发、测试等环节注入新智力。智能化软件开发工具凭借其强大的代码理解和生成能力,有效降低了开发人员的技术门槛,并提高开发效率和质量,进一步推动软件开发领域的进步。然而,在软件开发的智能化能力建设和应用过程中,仍面临诸多挑战,如代码大模型选择困难、开发工具的工程化建设复杂、智能化能力建设无参考、开发场景选择和落地难,以及与现有开发工具或流水线的集成难等问题。为此,本指南旨在为正在进行软件开发智能化转型的企业提供一份实用指南,为企业制定落地策略、建设智能开发能力体系提供有力参考。本指南系统梳理了智能化软件开发的发展历程、现状和面临的挑战,结合大模型和软件开发特点,提出了具体的落地方向、路径和框架,详细阐述了落地所需的核心能力和使能能力,并对多个行业的落地案例进行了深入剖析,最后对智能化软件开发的发展趋势进行了展望。由于大模型等人工智能技术产业仍处于快速发展阶段,智能开发相关的技术产品、服务和应用也在不断演变,我们的认识将随着产业实践而不断深化,报告存在的不足之处,恳请大家批评指正。目录目录一、智能开发发展概述.1(一)软件工程步入 3.0 时代.1(二)智能开发发展现状.5(三)智能开发价值显现.7(四)智能开发落地挑战.9二、智能开发落地策略.11(一)智能开发落地原则.11(二)智能开发落地步骤.12(三)智能开发落地框架.15三、智能开发核心能力建设.17(一)代码生成与补全.17(二)单元测试用例生成.19(三)代码转换与优化.21(四)代码解释与注释.22(五)代码检查与修复.23(六)研发问答.24四、智能开发使能能力建设.26(一)代码数据处理能力.26(二)代码大模型优化能力.28(三)智能开发能力评估.30(四)智能开发安全能力.32(五)其他工程化能力.36五、智能开发落地案例分析.41(一)云服务行业案例.41(二)软件服务业案例.42(三)电力行业案例.44(四)金融行业案例.46(五)制造行业案例.47六、总结与展望.50图 目 录图 目 录图 1软件工程发展历程图.1图 2软件工程 3.0 示意图.3图 3智能开发落地步骤图.12图 4企业智能化能力自我诊断等级图.13图 5智能开发能力实施的多阶方案图.14图 6智能开发落地框架示意图.15图 7三“码”合一方案图.19图 8单测生成实战方案示意图.21图 9基于 RAG 的代码理解流程图.23图 10数据处理流程图.26图 11代码大模型优化过程示意图.29图 12智能开发能力评估架构图.31图 13安全能力体系架构图.33图 14数据安全治理流程示意图.33图 15模型安全治理架构图.35图 16应用安全治理框架图.35图 17RAG 落地流程示意图.39图 18某云服务企业案例落地方案示意图.42图 19某软件服务企业案例落地方案示意图.44图 20某电力行业企业案例落地方案示意图.45图 21某银行案例落地方案示意图.47图 22某家电制造企业案例落地方案示意图.49表 目 录表 目 录表 1准确性评估场景与指标参考清单.32表 2提示词示例 1.38表 3提示词示例 2.38智能化软件开发落地实践指南(2024 年)1一、智能开发发展概述一、智能开发发展概述随着人工智能技术的不断进步,特别是大模型能力的持续提升,软件工程领域正迎来前所未有的变革,软件开发的流程和模式正被重新定义,智能化进程显著加速。本章将简要回顾软件工程的发展历程,重点介绍软件工程 3.0 的发展特点,以及智能化软件开发(以下简称:智能开发)领域发展现状,并深入探讨智能化能力为软件开发带来的价值提升,最后梳理落地挑战。(一)软件工程步入(一)软件工程步入 3.0 时代时代1.软件工程发展历程软件工程自 1968 年诞生以来,其发展历程可分成三个阶段,包括软件工程 1.0、软件工程 2.0 和软件工程 3.0,如图 1 所示。图 1 软件工程发展历程图软件工程 1.0,即第一代软件工程,亦称为“传统软件工程”。本阶段的发展起点可追溯至上个世纪六十年代,随着大容量、高速度计算机的问世,软件开发需求急剧增长,软件系统的规模越来越大,复杂程度越来越高,可靠性问题更加突出。为解决该类软件危机,智能化软件开发落地实践指南(2024 年)21968 年北大西洋公约组织(NATO)在国际会议上首次提出“软件工程”概念,期望将软件开发带出混乱的局面,走向有纪律、有流程的规范化之路。软件工程 1.0 推崇结构化方法,重视流程和文档规范化等工程实践,对提升软件产品交付成功率和质量有重大意义。但在软件工程 1.0 时期,由于软件被当作传统的工业制造产品进行交付,无法及时满足业务需求的变化和更新,使得交付周期长。软件工程 2.0,亦称“敏捷软件工程”。本阶段的发展自 2001 年“敏捷软件开发宣言1”发布起,通过践行敏捷开发最佳实践,实现持续集成(CI)、持续交付(CD)和快速迭代以更好地满足日益变化的业务需求。软件工程 2.0 时期,软件形态从“产品”发展为“服务”,而服务的性能、效率、可靠性、可持续性也更加重要,这推动人们将软件开发和运维融合起来,DevOps 模式应运而生,使得软件交付效率更加高效。但本时期的开发、测试等核心工作,多以人工为主,技术门槛和研发成本居高不下,对技术人员的依赖性非常高,虽然陆续有自动化技术的出现和落地,对效能提升方面未有显著成效,“软件工程没有银弹2”这一观点仍然有效。软件工程 3.0,亦称“智能化软件工程”。2022 年底以来,随着ChatGPT 等大模型相继发布,软件工程迎来新一轮变革。大模型凭借其强大的理解和生成能力,通过代码生成、代码续写、测试用例生成、智能问答等能力,为软件工程带来了智能化能力升级,为提1https:/agilemanifesto.org/2没有银弹:软件工程的本质与偶然智能化软件开发落地实践指南(2024 年)3升软件质量和效率带来了新动力,全新的软件开发范式正在诞生。软件工程中到底有没有“银弹”,在大模型时代成为热议的话题。2.软件工程 3.0 发展特点软件工程 3.0 围绕“智能化”理念以构建智能化助手为起点,通过使用大模型为核心的 AI 技术驱动软件全生命周期能力升级(如图 2所示)。本阶段以构建支持软件开发、测试或运维等环节的 AI 模型为基础,将智能化技术逐步运用至软件工程各阶段,促进软件研发和运营效率的提升、质量的跃进、成本的降低。本阶段的发展特性较为明显,核心特点包括智能化、数据驱动性、交互性、自适应和持续优化。图 2 软件工程 3.0 示意图智能化,软件工程中各工具都将逐步实现对大模型等 AI 能力的调取和应用,以实现工具自身能力的提高,为智能化软件工程打下坚实基础。例如,将大模型与测试平台对接,提供测试用例生成、测试结果分析等能力,提高测试平台效能;将大模型与用户界面智能化软件开发落地实践指南(2024 年)4(UI)测试工具对接,提供界面要素和组件等识别能力,提高 UI 测试准确率3。数据驱动性,高质量数据是大模型成功的关键,“Garbage In,Garbage Out”仍然适用。在软件工程中,代码数据集、需求数据集、规范类文档数据集、测试用例数据集、日志数据集等,均将应用于大模型的训练、调优和推理过程,其质量高低直接影响推理结果,从而影响软件工程智能化能力带来的效果。例如,使用了精调代码数据集训练后的模型,相比基座模型在 MultiPL-E 上的评测结果绝对值提升了 8.2%,而使用了未精调的普通的代码加注释的数据集训练后的模型,评测结果反而降低了 5.5%4。交互性,包括两个方面,一是大模型与人之间的人机交互,二是大模型与工具间的交互。人机交互将不断相互启发、相互促进,大模型可学习特定项目的上下文和研发人员的偏好,并根据更优的提示词,激发出更符合期望的推理结果,提高协作效率;大模型与工具间交互,将通过智能体(AI Agent)、编排等方式,实现大模型对各工具的调取和执行,以解决更加复杂的工程级问题,推动全生命周期智能化能力的提升。例如,2024 年 3 月 Cognition 公司发布的全球首个 AI 程序员 Devin,以及 8 月 Cosine 公司发布的全球最强 AI 程序员 Genie,对复杂的软件工程问题解决能力不断得到刷新。自适应性,根据对工程级代码的更优理解能力,以及检索增强3中国信息通信研究院调研4Magicoder:Empowering Code Generation with OSS-INSTRUCT智能化软件开发落地实践指南(2024 年)5生成(RAG)等技术的辅助能力,大模型的自学习能力越发强大,这使得智能化软件工程对场景化的业务和数据具备更好的理解和适应能力,从而实现自主提升其推理性能和准确性。例如,代码大模型可在不同角色设定下展现良好的自适应性,MetaGPT 为大模型赋予了多个人设(产品经理、架构师、开发工程师等)后,其HumanEval 评测结果为 85.9%,相比未设定人设的大模型评测结果绝对值提升了 18.9%5。持续优化,通过建立数据飞轮和反馈闭环,根据用户反馈、场景化数据和监控数据对大模型进行持续改进,从而使软件工程智能化能力持续提升。例如,某银行的智能开发助手上线后,每周由研发部门的各团队提交优秀代码数据,对代码大模型进行定期的优化训练、测试和部署,从而持续保持和提升开发助手的能力6。(二)智能开发发展现状(二)智能开发发展现状开发是软件工程全生命周期中的核心环节,开发人员大约有三分之二的工作时间与开发代码直接相关7,应用大模型助力软件开发具有得天独厚的优势。一方面开发人员对新技术的接纳度较高,能够更快地适应开发新范式;另一方面各类编程语言对业务的依赖度不是非常高,使得代码生成能力的普适性较强。因此软件开发是大模型率先应用落地的领域之一,Gartner 已将“AI 增强软件开发”列5MetaGPT:Meta Programming for AMulti-Agent Collaborative Framework6中国信息通信研究院调研7https:/thenewstack.io/how-much-time-do-developers-spend-actually-writing-code/智能化软件开发落地实践指南(2024 年)6入 2024 年十大战略技术趋势之一8。智能开发工具市场迅速发展,国内外百花齐放。国外,截止2024 年 4 月微软的 GitHub Copilot 拥有 180 万付费订阅用户,近60%财富 500 强公司使用 Copilot AI 工具9,GitHub Copilot 的市场占有率达到 64.5。亚马逊的 CodeWhisperer、谷歌的 Project IDX 等产品虽难以并肩,但依靠其强大的用户规模基础,仍具备较强竞争力。国内,智能化软件开发工具已发布近 40 余款11,如华为、阿里、百度等提供的智能开发工具产品,其核心功能较为同质化,但工具的性能、工程化能力、用户体验度、整体准确度等方面存在差异。智能开发工具能力持续提升,应用行业更加多元化。智能开发工具重点聚焦于代码生成、代码补全、代码注释、代码检查、智能单测等能力。一方面代码大模型能力的持续提升为工具提供了更强的 AI 底座,根据智源大模型排行榜显示,榜首大模型在 HumanEval数据集上的 Pass112从 2023 年 8 月的 24.4%提升至 2024 年 8 月的81.1;另一方面通过 RAG、自学习、AIAgent 等技术的加持,为工具提供了更强的工程化能力,如微软的 Copilot WorkSpace 作为 AI辅助的下一代开发工具,为工程级代码提供了更优的理解和生成能力。随着能力的持续提升,智能开发工具被越来越多行业所接受和应用,包括如互联网等科技行业的成熟落地,金融、电信、软件服8Gartner2024 十大战略技术趋势9https:/ 202411https:/ai- 是指代码大模型为每个问题生成 1 个答案,其答案通过测试的比例。13https:/ 年)7务等行业的逐步落地,能源、零售、教育、制造、物流等领域的试点试行,未来智能开发工具将为各行各业的软件研发提供强有力支撑。应用需求快速增长,编码阶段提效显著。无论个人还是企业开发者,使用智能开发工具的人数和频次越来越多。根据 StackOverflow 2024 年的全球开发者调研显示,76%的受访者正在或计划使用 AI 工具进行软件开发,使用 AI 工具的开发者数量占比从去年44%提升至 62。根据 CSDN 2024 年的调查显示,48.6%开发者每天使用智能开发工具15。根据 Deloitte 报告指出,超过 60%的金融机构正在探索或已经实施了智能开发工具以加速创新。智能开发工具的使用助力开发人员编码效率提升明显。根据 GitHub 报告显示,使用 GitHub Copilot 的开发者编码速度提升 55%,编写代码量增加46。根据中国信通院 2024 年初调研问卷数据显示,受访者在开发阶段使用 AI 工具的提效最为明显,人效提升达到约 40%。(三)智能开发价值显现(三)智能开发价值显现在大模型应用浪潮中,软件开发的智能化转型正成为企业提升软件产品竞争力的关键因素,通过智能化能力的注入,为软件开发的价值提升带来巨大动力。提升开发效率,降低项目风险。通过代码生成、代码补全和问答等能力,开发人员能够更迅速地编写高质量代码,显著减少手动14the 2024 results from Stack OverflowsAnnual Developer Survey152024 中国开发者调查报告16The economic impact of theAI-powered developer lifecycle and lessons from GitHub Copilot智能化软件开发落地实践指南(2024 年)8调试和错误修复时间。同时可降低项目对开发人员的依赖,通过智能开发工具的学习和记忆能力,一方面可辅助新的开发人员快速开发出符合项目需求和规范的代码,另一方面可帮助开发人员快速学习新的编程语言,从而减少人员流动带来的项目风险。根据 BIS 年度经济报告显示,智能开发工具对程序员的生产力提升超过 50%,且其中仅有小部分来自于代码的直接生成,而更多是通过与机器交互的过程激发了程序员的创造力17。改善代码质量,提高产品稳定性。通过代码质量检查和智能单测等能力,开发人员能够快速进行代码验证和测试,及时发现并修复潜在的问题和漏洞,如代码缺陷、代码异常、代码风险等,从而帮助开发人员编写出更高质量的代码,降低软件发布后的故障率,提升软件的稳定性和性能。例如,GitHub Copilot 可帮助开发人员在编码过程中解决超过三分之二的漏洞18。加速产品创新迭代,增强企业竞争力。通过提升开发效率和改善产品质量,企业能够更快地推出创新产品,抢占市场先机,从而在激烈的市场竞争中脱颖而出。一方面,智能化的软件开发流程使开发周期缩短,企业能够更灵活地适应市场变化,加快产品迭代速率;另一方面,智能开发工具的辅助使得开发人员能够从重复性的繁琐的低端编码工作中释放出来,从而拥有更多时间投入创新相关工作,提升企业创新能力。例如,2023 年 5 月 GitHub 首席执行官17国际清算银行(BIS)2024 年度经济报告18https:/ 年)9在全球网络峰会(Web Summit)上,演示 GitHub Copilot X 实现简单的贪吃蛇小游戏用时为 18 分钟,而 2024 年 8 月通过真实操作,使用 Deepseek 开发助手(V2)仅需 2 分钟左右,开发时长大幅减少,开发人员将有更多时间思考产品创新。(四)智能开发落地挑战(四)智能开发落地挑战随着智能化技术在软件开发领域的广泛应用,其带来的质效提升日益显著。然而,企业在推进软件开发的智能化能力建设和落地时,仍面临诸多挑战,涵盖组织、技术、应用落地及安全等多个层面。组织变革和转型的挑战。软件开发的智能化转型首先带来的是组织变革,一是组织文化的重塑,其落地要求组织具备开放合作、持续学习和创新的文化氛围,促进跨部门沟通与协作,打破信息孤岛;二是全员认知水平的提升,自顶向下每位员工都应深刻理解智能化的潜力与挑战,客观且正确地了解大模型等人工智能技术及其作用;三是人才结构的调整与补充,由于数据治理及模型训练调优等过程需要专业技术人员参与,因此补充人才,或调整或融合 AI 团队和软件工程团队的结构,方能匹配能力建设和应用的需求。模型技术迭代及与工具融合的挑战。当前智能开发能力建设的核心技术是大模型,因此围绕大模型面临着技术迭代的挑战。一是大模型的技术能力仍以较快速度迭代更新,企业需配备良好的维护更新机制,以保证智能开发工具的底座 AI 能力;二是智能开发能力智能化软件开发落地实践指南(2024 年)10如何与现有软件研发工具集有效融合或改造,从而提升软件工程全流程能力水平。产品选型与应用场景落地的挑战。企业需根据自身行业特点、业务需求及已有 AI 能力,选择适合的业务场景,合理规划落地路径和方案。然而,一方面现有代码大模型和智能开发工具数量繁多,如何建设或选择出一款合适的模型或工具,如何评价模型或工具的能力,均是落地时考虑的重点;另一方面不同业务场景的编程语言可能不尽相同,或代码数据集或规范不一致,如何选择最优场景试点落地,如何优化模型或工具使其满足多场景需求,同样面临挑战。代码数据、模型和工具的安全性挑战。生成式代码可能会带来更多不可控的风险,因此企业应从数据、模型和工具多维度构筑风险防线,以应对安全挑战。第一道数据防线,面向模型训练和调优阶段所需的代码数据集,可能面临敏感代码数据的泄露、未经许可代码的训练、非法代码的推理等问题;第二道模型防线,面向代码大模型在推理和管理阶段,可能面临暴力攻击、非法套取、非法提问、敏感内容推理、被恶意使用生成恶意软件代码或攻击脚本等问题;第三道工具防线,对智能开发工具的输入输出进行检查和处理,并关注关联代码库、第三方软件开发工具的数据传输和集成安全,构筑最后一层安全围栏减少应用风险。智能化软件开发落地实践指南(2024 年)11二、智能开发落地策略二、智能开发落地策略随着代码大模型和智能开发工具如雨后春笋般出现,各行业陆续规划和试点将智能化能力有效地落地应用于开发环节。本章将首先总结智能开发落地遵守的主要原则,其次就落地关键步骤进行深入剖析,最后梳理当前行业的通用落地框架。(一)智能开发落地原则(一)智能开发落地原则智能化软件开发落地是指应用方企业通过采购或自研等方式,构建智能化能力,包括代码大模型能力和智能开发工具能力,并将其应用落地于软件开发过程。作为大模型应用的重要场景,根据中国信息通信研究院对金融、软件、电信等行业关于智能开发落地实践的调查显示,智能开发能力的落地通常考虑以下主要原则。目标导向原则,以企业战略定位为首要目标,落地策略和方案应在该目标指导下完成。如是否落地智能开发,落地范围预计多大,预期目标是什么,都应遵循企业组织级的人工智能战略目标。因地制宜原则,从企业实际情况出发,清晰了解已有 AI 基础及成本预算,从而制定合适的策略。如企业自身的科技实力、人才储备、AI 基础设施能力、资金支持等情况,应作为落地基础进行考虑。应用优先原则,从业务实际需求出发,明确亟需解决的问题,以及为业务赋能的目标。如软件开发过程中面临的最大问题是什么,最耗成本和资源的环节是哪些等。标准化原则,参考行业标准开展能力构建,以保证数据质量、模型性能及工具可塑性。如代码数据如何处理如何配比,模型如何智能化软件开发落地实践指南(2024 年)12调优,工程化能力如何建设,推理准确性应达到何等水平,均可以行业标准为依据,少走弯路,提高建设质量。安全性原则,围绕能力建设全过程构建安全保障机制,降低新工具引入的风险,提升安全治理能力。如代码大模型推理安全、数据安全、安全围栏建设等。持续改进原则,构建持续反馈机制和数据驱动流程,通过效能指标数据推动工具和流程的持续改进。如面临模型退化、新项目新代码数据等情况,应通过持续改进从而保证代码大模型的能力稳定性。(二)智能开发落地步骤(二)智能开发落地步骤落地智能化能力是一个全面且系统化的过程,尤其面向已成体系的软件开发过程,构建清晰明确的落地步骤,将为有效落地提供良好指引。智能开发落地过程可划分为自我诊断、方案设计、部署实施、持续优化四个关键步骤,如图 3 所示。图 3 智能开发落地步骤图开展多维度自我诊断,科学客观定位自身能力。诊断维度上,通过应用场景诊断,明确智能开发能力在企业内部的落地场景,帮助梳理当前需求和未来规划的需求;通过技术能力诊断,明晰企业在人工智能领域的优势和不足,明确是否具备足够技术储备开发或智能化软件开发落地实践指南(2024 年)13维护代码大模型或智能开发工具的能力;通过基础设施诊断,深入了解企业现有算力资源、存储资源、数据资源等,帮助企业做好基础性准备;通过安全可信诊断,明确企业自身对安全可信的要求,如代码数据安全性要求、用户安全性要求、研发场景安全性要求等,从而便于制定安全保障机制。能力定位上能力定位上,企业根据战略规划、基础设施、数据资产、人才储备、经费预算等方面的能力现状,并结合安全可信要求,综合研判自身已有智能化能力等级,可划分五个不同等级(如图 4 所示)。图 4 企业智能化能力自我诊断等级图根据自我诊断及能力定位结果,选择合适的实施方案。L1 企业适宜采用低成本的智能开发工具 SaaS 服务,以便快速达到应用效果;L2 企业可采购软硬件集成的智能开发工具(如智能编码一体机),以实现智能开发能力的本地化部署,形成一体化解决方案;L3 企业可采购包含代码大模型的智能开发工具进行私有化部署,保障企业级代码资产的安全,并通过采购模型调优和升级等服务,保证大模型能力的稳定;L4 企业可采购解耦的代码大模型和智能开发工具,智能化软件开发落地实践指南(2024 年)14或者选用高性能大模型训练微调成自有代码大模型,构建定制化的智能开发能力;L5 企业依托丰富的算力、数据、人才等基础,可考虑自主研发代码大模型,并依此构建软件工程领域的工程化能力,全面赋能软件开发流程,引领行业创新。图 5 智能开发能力实施的多阶方案图根据实施方案按计划部署和实施。一是明确项目的时间节点、资源配置、任务分工等,并制定风险管理计划;二是根据能力等级开展必要的软硬件采购与资源配置,确保相关工具和平台能够满足落地要求;三是开展代码大模型和智能开发工具的部署、评估和测试,确保其准确性、稳定性、安全性和可靠性;四是对使用人员进行培训并提供技术支持,选定试点项目或团队;五是根据试点结果进行优化调整,并逐步宣贯和拓展至更多团队。根据实施效果持续优化和改进。建立有效的指标体系和监控机制,一方面持续地自动化监测大模型推理效果和应用成效,如推理准确率、代码采纳率、代码修复率、代码生成占比等指标;另一方智能化软件开发落地实践指南(2024 年)15面定期收集用户反馈,根据数据分析结果明确问题和优化方向。构建大模型维护更新机制,通过获取和生成高质量代码数据集,开展模型的定期训练或调优,持续优化代码大模型质量。(三)智能开发落地框架(三)智能开发落地框架智能化软件开发的能力落地框架(如图 6 所示)由三部分组成,分别包括模型层、服务层和应用层,应用层的能力是模型层和服务层能力的组合体现。图 6 智能开发落地框架示意图模型层以各类 AI 模型为主体,为智能开发提供 AI 底座能力。本层建设目标是在基座大模型的基础上训练调优生成代码大模型,而代码大模型普遍由 2 个大模型组成,分别是代码补全大模型和研发问答大模型。代码补全大模型的任务是代码生成与补全,由于其使用频率最高,通常设计为参数规模较小但推理速度较快的如 3B、7B、13B 等较小型模型,以匹配编码速度;研发问答大模型的任务是应对更为复杂的代码解释、代码检查和研发问答等各类任务,通常设计为参数量更庞大的如 65B、72B、128B 等较大规模模型,以满足复杂的软件开发需求。智能化软件开发落地实践指南(2024 年)16服务层依托 AI 底座能力,运用更多技术手段增强或调度大模型能力。通过模型调度,针对工具层不同的操作精确匹配调度相应模型,确保模型资源的合理分配与高效利用;通过提示词封装,对用户常用功能设计提示词模板,丰富用户问题的表述,使模型能够更全面、准确地理解用户意图,提供更精确的推理结果;通过 RAG 将内部数据形成知识库注入推理过程,提升推理结果更符合项目特性;通过 AI Agent 辅助,以感知和记忆能力将复杂研发问题进行拆解,以决策和执行能力调用各类工具或组件,提升问题解决能效。应用层以用户为核心提供各类智能开发功能,主要包括智能编码和开发者辅助两大类功能,并将其集成于 IDE(集成开发环境)等工具中为用户提供直接服务。应用层能力一方面基于服务层对大模型能力进行了加强,如对工程级别的代码理解和生成能力更强,能够智能识别 IDE 当前打开的多文件内容,并将其作为大模型输入的上下文,提升跨文件感知能力;另一方面应用层为工具打造了更优异的用户体验,如兼容适配主流 IDE、操作系统以及常见自然语言等,建设自定义配置相关功能,优化输入输出性能,建立用户反馈机制等,满足开发者需求并提升体验度。智能化软件开发落地实践指南(2024 年)17三、智能开发核心能力建设三、智能开发核心能力建设在软件开发过程中,无论是企业开发者还是个人开发者,都面临重复书写代码、缺少编写单元测试用例和代码注释的习惯等问题,从而导致编码效率低下或存在质量隐患。因此,在智能开发能力建设过程中,可优先构建核心能力,如代码生成与补全、单元测试用例生成、代码转换与优化等能力可提升编码效率,代码解释与注释生成等能力可增强代码可读性,代码检查与修复等能力可提高代码质量。本章重点对各核心能力的构建进行剖析19。(一)代码生成与补全(一)代码生成与补全代码生成与补全是指根据自然语言描述或代码上下文,自动生成或补全代码的能力。通过代码生成与补全,可帮助开发人员提高编程效率、降低开发门槛。1.关键能力 代码生成能力:基于自然语言描述,生成有效的片段级或文件级或工程级代码;代码补全能力:根据代码上下文,补全有效的引用、类/方法/函数名称、行级或片段级或文件级或工程级代码;多维兼容能力:支持多种主流(或所需)编程语言和开发框架;代码质量能力:生成和补全的代码满足基本的质量规范要求19本章核心能力的阐述以中国信息通信研究院联合发布的智能化软件工程技术和应用要求:第 1 部分代码大模型和智能化软件工程技术和应用要求:第 2 部分 智能开发为参考依据。智能化软件开发落地实践指南(2024 年)18和安全性要求。2.扩充能力 根据多模态输入生成代码能力;知识库接入能力,可提供更符合企业内部业务逻辑或规范的代码或用例;第三方工具对接能力,如与版本管理工具的对接,支持代码合并冲突时提出解决和修复建议。3.重点和难点 推理效率提升:代码生成与补全是使用频率较高的功能,且流式生成对推理速度有较高要求,因此优化模型推理效率是本能力的建设重点;高质量数据集构建:在代码大模型训练或调优过程中,高质量代码数据集的构建成为重点,其中包括对各类代码的清洗、处理、安全过滤、标注等;提示词工程优化:基于意图识别对提示词模板进行调优,辅助推理效果的提升;上下文理解能力:准确理解代码上下文,如变量的作用域、函数的调用关系、跨文件间代码逻辑等,对提升推理准确度有明显作用;模型持续改进:通过代码采纳与拒绝等历史数据构建数据飞轮,对持续改进和维持推理质量有明显作用。智能化软件开发落地实践指南(2024 年)19实战经验参考:实战经验参考:采用三“码”合一方案(将训练态 SFT 代码语料、检索态 RAG 代码语料、推理态补充代码语料组装)优化 Prompt 模板,形成统一的Prompt 模板,构建成一个一致的训练和推理逻辑,通过将训练阶段与推理阶段的格式保持一致,可明显提升代码模型在垂直领域上的适应性和鲁棒性,使其在不同场景下保持较一致的性能。图 7 三“码”合一方案图(二)单元测试用例生成(二)单元测试用例生成单元测试用例生成是指根据输入的代码,自动生成用于测试该代码的单元测试用例。通过单元测试用例生成,可帮助开发人员减少编写单元测试用例的时间,并提高单元测试覆盖率,提升代码质量。1.关键能力 用例生成能力:根据函数级或文件级代码,生成单元测试用例;用例质量能力:生成的用例满足基本的质量规范要求,且具智能化软件开发落地实践指南(2024 年)20备所需覆盖度;多维兼容能力:支持多种主流(或所需)单元测试框架。2.扩充能力 生成的单元测试用例包含较为清晰的注释,且执行性能较好;生成的单元测试用例可自动对部分外部依赖进行打桩,且打桩用法合理。3.重点和难点 结合传统代码分析技术:加强大模型对代码结构和逻辑的理解,如对函数、类和模块级的接口,以及各类控制流和数据流进行分析和识别,可帮助提升单元测试用例生成的质量;结合多样性测试技术:支持随机测试、符号执行、模糊测试等,通过组合不同测试技术,提高单元测试质量和覆盖度;单元测试用例生成能力的评估:通过编译正确性、覆盖充分性、错误检出率等指标对推理结果进行综合评价,是本能力建设难点。实战经验参考:实战经验参考:采用大模型与传统软件分析等技术相组合的方式提升单元测试用例生成效果,传统分析工具通过整体分析被测工程,获取被测函数的依赖、测试场景等,生成用例初始化部分,而大模型生成用例的函数部分可结合软件分析的后处理算法,大幅度提高生成用例的编译通过率和覆盖率。智能化软件开发落地实践指南(2024 年)21图 8 单测生成实战方案示意图(三)代码转换与优化(三)代码转换与优化代码转换与优化是指在保持代码逻辑和功能不变的基础上,对输入的代码进行不同语言或不同框架之间的转换,或特定方向的优化。通过代码转换可帮助快速理解代码,通过代码优化可帮助解决代码中存在的规范性、性能等问题,降低开发人员的技术门槛。1.关键能力 代码转换能力:根据给定的代码,转换成不同编程语言、不同编程范式或不同框架等维度的代码;代码优化能力:根据给定的代码,提供规范性、性能和复杂度等维度的优化建议;转换和优化质量能力:转换和优化后的代码满足基本的质量规范要求,且保留了原代码功能。智能化软件开发落地实践指南(2024 年)222.扩充能力 知识库的接入能力:使转换和优化后的代码更符合企业内部业务逻辑或规范;对多文件的工程级代码进行转换和优化。3.重点和难点 集成优化算法:集成各种优化算法,如循环优化、内存访问优化和并发执行策略,提高代码优化的性能和质量;结合 RAG 的代码转换:检索历史代码以及外部依赖信息等,使转换后代码更符合项目需求。(四)代码解释与注释(四)代码解释与注释代码解释与注释是指对输入的代码进行解释或注释的生成。通过代码解释,可帮助开发人员快速理解大量代码或不熟悉的代码,通过代码注释,可提高代码的可读性和可维护性,帮助开发人员生产和维护更符合规范的代码资产。1.关键能力 代码解释能力:根据给定的代码,提供基本准确的解释内容;代码注释能力:根据给定的代码,提供基本准确的注释内容;注释质量能力:代码的注释内容满足基本的注释规范要求。2.扩充能力 知识库的接入能力:使代码的解释和注释内容更符合企业内部规范;智能化软件开发落地实践指南(2024 年)23 对变更的代码进行解释。3.重点和难点 语义理解及关键词识别:准确理解代码语法、语义,并识别出关键代码元素和结构,是本环节的难点。实战经验参考:实战经验参考:设计基于 RAG 的上下文感知的代码理解流程,协同模型能力与业务领域知识(如设计文档、开发规范等)、工程上下文调用信息等,并根据开发者实时行为,精确检索上下文,提高代码解释与注释的生成准确率。图 9 基于 RAG 的代码理解流程图(五)代码检查与修复(五)代码检查与修复代码检查与修复是指对代码进行相关问题的检查,并根据检查出的问题进行自动修复。通过代码检查,可帮助开发人员发现代码中存在的问题,如静态缺陷、运行时错误、安全漏洞、架构问题等,通过代码修复,可帮助开发人员解决问题并提高代码质量。1.关键能力智能化软件开发落地实践指南(2024 年)24 代码检查能力:根据给定的代码,进行代码规范性问题、代码异味、代码语法错误、代码逻辑错误、代码安全漏洞等问题的检查;代码修复能力:根据检查出的问题,提供代码修复建议及修复后的代码;检查和修复的质量能力:代码检查的错误检出率和误报率达到要求,修复后的代码需满足基本的质量规范要求,且保留了原代码功能。2.扩充能力 对多文件的工程级代码进行问题检查和修复;代码检查规则的自定义能力;对污点类问题进行检查,可跟踪和分析污点数据(或输入)在代码中的流动情况,定位可能污染的关键位置。3.重点和难点 提示词优化:制定代码检查与修复提示词模板,支持检查风格类问题、质量类问题、安全漏洞、性能缺陷、逻辑缺陷、行业规范等多种问题的提示词;降低误报率:传统漏洞扫描工具误报率较高,基于大模型的理解生成能力降低漏扫误报率成为重点和难点,(六)研发问答(六)研发问答研发问答是指利用自然语言处理、信息检索等技术进行研发相关问题的解答,帮助开发人员提供问答辅助能力,提高研发和创新智能化软件开发落地实践指南(2024 年)25能力。1.关键能力 问答能力:根据对话可理解研发相关问题,并提供相关解释、建议、教程或示例代码,较为准确地回答用户提问;代码搜索能力:根据关键词分析或语义理解等,快速、准确地查找和定位所需代码;多轮对话能力:可通过多轮对话,不断优化答案以更加准确地满足用户需求。2.扩充能力 可追溯能力:可明确推理答案的参考来源;对工程级代码库的理解和分析能力,并基于其进行问答。3.重点和难点 多轮对话感知:理解和保存用户多轮问答交互结果,作为下次提问上下文,以便提供更加准确的答案;交互式反馈机制:提供答案反馈机制,以便不断优化答案的准确性和相关性。智能化软件开发落地实践指南(2024 年)26四、智能开发使能能力建设四、智能开发使能能力建设智能开发落地过程中,通过核心能力建设可实现各项关键需求,但在持续改进迭代环节,为持续维持或提升代码大模型推理准确性,构建代码数据集、调优代码大模型、评估代码大模型或智能开发工具等使能能力同样重要。本章将围绕数据、模型、评估、安全和相关工程化能力展开分析其建设要点。(一)代码数据处理能力(一)代码数据处理能力代码大模型所需的代码数据集包括纯代码数据,以及代码和文本的混合数据。通过有效地管理和处理代码数据集,将其处理成可直接被用于模型训练调优的高质量代码数据集,为代码大模型提供基础支持,应用于企业在建设和维护优化代码大模型的过程。图 10 数据处理流程图数据清洗数据清洗用于过滤低质代码数据,提升数据质量。代码数据清洗主要包括数据过滤、数据去重、敏感数据处理、许可协议(License)过滤等环节。不同数据可采用不同处理方式,开源代码数据可进行所有方式的清洗,私有代码数据可进行数据过滤、数据去重、敏感信息过滤等方式的清洗。数据过滤是筛选、排除或提取数据集中特定部分,过滤方法主要包含三种。基于规则过滤是采用基于正则表达式、专家规则、点智能化软件开发落地实践指南(2024 年)27赞数量等规则的过滤器,识别并删除空白文件、自动生成的代码数据、有效信息过少的数据等;基于程序分析过滤是采用语法解析器和抽象语法树过滤存在语法错误的代码数据,采用规范检查规则或工具过滤掉不符合规范和不安全的代码数据;基于模型过滤是采用标注的高质量和低质量数据,训练质量模型分类器,对代码数据质量进行评估和过滤。数据去重是从数据集中消除冗余的重复记录,仅保留具有唯一性的数据条目,提升数据质量和存储效率。去重方式包含精确去重和近似去重,去重策略包含代码的文件级去重和仓库级去重,有效压缩数据规模。敏感信息处理是指识别并移除或替换数据中的敏感信息,包含代码中的密钥、令牌、个人身份信息、URL、IP 地址、机密算法等,可采用正则表达式、深度学习与机器学习、人工审查等技术实现敏感信息过滤。License 过滤是检验并去除开源代码中不允许使用的数据。开源代码 License 包含允许使用、不允许使用和无规定,为保证开源数据使用的合规性,可使用 ScanCode-Toolkit 等许可检测工具,过滤掉非法数据,将允许使用和无规定的开源数据用于模型训练调优。数据增强数据增强是通过对现有代码数据执行有意义的变换和扩充,生成新代码样本,增加数据集的多样性和丰富度,提高模型泛化能力和鲁棒性。注释增强是通过人工或自动化方式在代码的方法定义、智能化软件开发落地实践指南(2024 年)28循环、条件语句等位置新增注释,增强代码可读性,例如开源代码可采用 AI 自动化生成注释,私有代码可采用人工注释以得到更好效果;上下文增强是在准备微调数据时,将代码数据扩充增加相关联的上下文、依赖、外部对象和方法等信息;数量及多样性增强用于提升代码数据覆盖度减少过拟合,常用方法如 Self-Instruct、Evol-Instruct、OSS-Instruct 和 Self-OSS-Instruct 等。数据检查数据集的质量决定了大模型的性能,代码数据集在处理过程中应满足一定要求。数据集质量方面,应满足语法正确、编码规范、无安全漏洞、无缺陷、无敏感信息、无重复代码、包含注释等要求;数据场景覆盖方面,应选择高质量代码,只包含代码文件,无需其他配置文件,同时只包含核心代码,弃用边缘代码等要求。(二)代码大模型优化能力(二)代码大模型优化能力对代码大模型进行优化的目标是维持或增强其推理能力,主要包括模型调优及调优后模型部署,应用于企业使用专有数据集对代码大模型进行专项调优的过程。模型调优模型调优是在特定任务或领域上进一步训练或调优模型,以优化其对这一任务或领域的理解和推理能力。代码大模型调优通常采用有监督微调和强化学习等方法。智能化软件开发落地实践指南(2024 年)29图 11 代码大模型优化过程示意图有监督微调亦称指令微调,是指通过构建指令格式的实例,以有监督方式对大模型进行微调。指令微调可辅助代码大模型提升推理能力,从而展现出泛化到未见过的任务的卓越能力。指令微调的前提是构建问答对数据集,同时根据实际任务(如代码生成、代码解释等任务)配置数据配比不断完善数据质量。有监督微调包含全量参数指令微调和高效微调,当算力充足且数据集较多的情况下,通常采用全量参数指令微调的方式,从而达到更好微调效果,但算力不足时,可采用更高效的微调方法,如 LoRa、Adapter、Prefix-tunning 等。强化学习的目标是强化代码大模型在某些准确率不高的任务下的能力,可通过人类反馈对推理质量进行评估和排序,并依据其反馈结果开展学习优化,从而持续提升推理生成的质量。强化学习通常选择基于人类反馈的强化学习算法框架,并利用近端策略优化算智能化软件开发落地实践指南(2024 年)30法进行优化,或进行直接偏好优化。强化学习需要特殊构建数据集,一方面可以使用大模型生成或人工构建数据对,针对不同开发场景进行增强,从而提升模型的通用研发能力,如针对某类代码框架或前端开发、后端开发等不同场景构建正负数据对;另一方面则需要结合测试反馈或用户反馈来针对模型能力较弱的场景进行增强,如在服务运行阶段,通过后台监控白名单用户行为,如点赞点踩、代码采纳情况等,收集好回答示例和坏回答示例进行数据构造,从而修正模型偏好。模型部署模型部署是指将调优好的模型部署至服务器上供用户使用的过程。模型部署时普遍考虑三点,一方面开展模型转换,根据部署资源将模型转换成所需形态,另一方面通过优化算法提升大模型推理速度和吞吐量,提高计算资源的利用率,最后根据需求、使用场景选用并生成合理的模型调用方式,如接口(API)或插件方式。但在代码大模型部署时,还应特别考虑前后处理工作,当用户提交请求时,需对用户所在项目工程进行软件分析,并将分析信息和用户输入一并输入给代码大模型;当代码大模型推理完成后,需对推理结果进行后处理,如在函数结束位置提前停止、复读检测、幻觉检测等,以增强代码大模型推理生成的准确性。(三)智能开发能力评估(三)智能开发能力评估为验证代码大模型及智能开发工具是否满足需求,通过构建评估数据集和指标对其开展全面评估,应用于企业在采购、建设及维智能化软件开发落地实践指南(2024 年)31护优化智能开发能力的过程。评估对象智能开发能力评估包括代码大模型能力评估和智能开发工具能力评估。代码大模型能力评估聚焦于大模型的理解和推理能力,通过采用专业评估数据集对代码生成的准确性、单元测试的覆盖度、代码检查的错误检出率等指标进行评估。智能开发工具能力评估聚焦于平台能力、功能丰富度和专项化能力等多个维度,综合衡量呈现给用户的工具的性能和工程化能力,其框架如图 12 所示。图 12 智能开发能力评估架构图评估内容代码大模型评估旨在衡量准确性和可接受度,智能开发工具评估旨在衡量准确性和可接受度,以及工具的功能丰富度、工程化能力以及体验度。准确性评估是通过预设的关键指标对工具在特定场景下的输出进行客观分析(如表 1 所示),考察输出的准确性和逻辑合理性;可接受度评估是通过专家评审等主观分析,考察输出是否达到行业标准,主要包括输出代码的符合性、可读性、规范性、完整性、合规性和安全性等;工具专项评估是通过对工具的功能和智能化软件开发落地实践指南(2024 年)32性能的评估,考察其应用层面的灵活性、可扩展性、兼容性、安全性、稳定性等,以及功能丰富度和使用过程的体验度等。表 1 准确性评估场景与指标参考清单评估方法智能化开发能力的评估方法涉及多种方法。一是自动化评估方法,面向准确性评估,通过构建评估框架、指标体系和自动化工具,使用数据集开展相关客观指标的评估;二是裁判模型评估方法,面向可接受度评估,通过选取具有高精度和相关领域知识的大模型作为“裁判”,设置好详细的提示词,对输出进行评估;三是领域专家评估方法,面向可接受度和工具专项评估,通过行业专家对照预期结果评估工具的实际性能及工程化能力,提供主观判断。实际评估过程中,通常采用多种方法可形成互补的评估机制,同时考虑评估效率和准确性,从而为持续提升智能开发能力提供有效方法。(四)智能开发安全能力(四)智能开发安全能力智能开发的安全能力是指从代码数据、代码大模型、智能开发工具等层面构建的安全治理体系,目的是减少使用智能开发能力时智能化软件开发落地实践指南(2024 年)33带来的风险,主要包括数据安全、模型安全和应用安全,应用于企业落地智能开发能力的全过程。图 13 安全能力体系架构图1.数据安全治理数据安全治理应考虑从数据源头到应用全过程的安全可控,以保证用于代码大模型训练和调优的代码数据集安全。数据采集阶段确保从可信代码仓库获取源数据,防止版权风险;数据处理阶段通过清洗与过滤等技术,精准剔除敏感代码,并对代码数据进行分类与标注,便于后续的差异化管理和使用;数据安全评估阶段作为质量门禁,对拟入库并共享发布的代码数据集进行审查;数据管理阶段可通过存储层加密等手段确保代码数据存储安全,以版本控制和访问控制等手段确保代码数据可追溯,并通过定期安全评估开展数据健康状况监控,及时处理安全风险。同时,承载数据采集、处理等全过程的工具链,需具备任务隔离和严格的访问控制机制,确保其自身的安全,保证代码数据开发过程的安全可控。图 14 数据安全治理流程示意图智能化软件开发落地实践指南(2024 年)342.模型安全治理模型安全治理应考虑代码大模型在开发、管理及运行阶段安全可控。开发阶段,即代码大模型调优阶段,首先应保证数据和基础模型的来源可信,同时对模型进行安全标识和分类分级;其次通过相关数据集对代码大模型开展安全可信评估,确保模型推理结果满足基础安全要求。管理阶段,应对代码大模型进行安全性存储和加密传输,并加强模型版本管理实现模型溯源,确保合理的权限约束。同时,对于承载代码大模型开发全过程的工具链,需具备任务隔离和严格的访问控制机制,确保其自身的安全,保证代码大模型开发过程的安全可控。运行阶段,面向代码大模型推理服务,一是确保推理接口安全,通过通信加密协议、安全访问机制等方式,防止未授权访问及 API滥用等情况;二是确保提示词数据安全(如提示词不被篡改等)、知识库数据安全,并对 RAG 检索的知识附带来源,降低运行时推理风险;三是对推理资源做合理分配,防止推理资源的过度消耗;四是确保运行环境安全,防止模型泄露或被篡改,通过实施沙箱隔离及强化访问控制等措施,确保只有经过认证的用户和应用程序才能访问代码大模型。智能化软件开发落地实践指南(2024 年)35图 15 模型安全治理架构图3.应用安全治理应用安全治理是对基于代码大模型的智能开发工具的安全保障,一是关注应用安全防护,如部署 DDoS、WAF 等网络安全防护技术;二是强化敏感信息检测机制,对用户输入及模型输出内容实施敏感信息检测和内容安全防控,以防范敏感信息及关键资产的泄露,并保障内容合法性和适宜性;三是保证用户数据隐私安全,用户数据应严格按照授权内容存储,或者不存储,确保私有数据安全;四是可考虑模型领域隔离,仅限定于研发领域的应用,不提供其他无关领域的内容生成等功能;五是健全安全审计机制,通过系统请求和操作等审计日志的管理,确保智能开发工具使用安全性。图 16 应用安全治理框架图智能化软件开发落地实践指南(2024 年)36(五)其他工程化能力(五)其他工程化能力为进一步提升代码大模型及智能开发工具对问题的理解能力,以及对企业私有化知识的习得能力,提示词、RAG、Agent 等各工程化能力扮演着重要角色,可在不改变代码大模型的前提下达到更好推理效果,本节重点围绕提示工程和 RAG 展开分析。1.提示工程能力提示工程是用户与代码大模型交互的主要桥梁,通过设计和使用提示词可优化代码大模型能力,对提升模型性能、增强模型可控性、扩展模型能力等方面具有直接作用。面向智能开发领域,提示工程主要被用于两个阶段,一是代码大模型训练调优阶段,使用提示词构造训练样本,通过预训练、指令微调、反馈对齐等方式训练大模型,从而提高其对特定指令的遵从和理解能力,或者赋予模型连续对话、工具调用等能力;二是代码大模型推理阶段,通过提示词为大模型提供解决问题所需的必要信息,包括但不限于任务背景知识、必要的上下文信息、期望输出格式等,从而提升大模型正确生成答案的概率。提示工程的典型应用包括可感知上下文的代码补全、围绕代码仓的问答、智能解决问题单等场景,需通过提示词将待生成代码中可能用到或可能参考的代码片段、相关文档、项目结构、错误堆栈等信息告知代码大模型。(1)提示词要素提示词内容通常可包含以下元素。系统设定,涵盖人设/角色、基本原则、安全边界等重要内容;任务提示,明确指出大模型需要智能化软件开发落地实践指南(2024 年)37完成的具体任务或目标、输入格式、输出要求等;用户指令,包括当前要回答的具体问题的背景、描述、详细要求等;示例样本,提供若干具体的输入-输出示例;上下文输入,提供当前任务所需要的隐式上下文。除此之外,还可以根据具体场景附加其他元素,如检索增强内容、可调用工具列表、行动与反思指令等。业内使用的提示词模版较为典型的包括 BROKE、CRISPE、ICIO、APE 等。(2)提示词构造方法提示词构造是一个复杂且多维的过程,不仅涉及设计和编写提示词本身,还可借助其他工程化方式动态构造和组装提示词。手动编写提示词是一种基本且直接的提示词构造方法,由用户或代码大模型服务提供方,根据各自的需求和任务背景直接手动编写,本方法简单直接但不够灵活且效率较低,适用于简单场景;动态组装提示词是指在运行时基于模板生成提示词的构造方法,可通过软件分析、自然语言处理、大模型推理等技术进行动态填充,如代码生成任务中的上下文、代码重构任务中的项目结构等。(3)提示词实例参考在代码补全任务中,提示词通常如表 2 所示。通过该提示词,系统将首先设定代码大模型扮演一个编程专家角色,激发其在编程领域的特定知识;其次通过任务提示告知代码大模型需根据光标处的上下文进行补全;最后要求代码大模型根据示例样本,按照用户指令进行代码插入,并不可生成重复代码。通过该提示词可提升代码续写能力。智能化软件开发落地实践指南(2024 年)38表 2 提示词示例 1在代码解释任务中,提示词通常如表 3 所示。通过该提示词,系统将首先设定代码大模型扮演一个编程教练角色,激发其在教学领域的特定知识;其次通过任务提示告知代码大模型在解释时所需要使用的语言以及输出格式;最后根据用户指令明确需要解释的代码片段及其所在文件,并获取上下文信息进行代码解释,通过该提示词可提升代码解释的效果。表 3 提示词示例 2智能化软件开发落地实践指南(2024 年)392.RAG 能力检索增强生成(RAG)是指通过语义相似性计算从外部知识库中检索相关文档块,以增强代码大模型能力,减少幻觉并提高对专业知识的快速习得能力。面对私有代码库检索、研发问答知识追溯、生成的代码需符合内部开发规范、生成内部开发文档等情况,RAG可提供较好的解决方案。RAG 落地过程中,通常包括数据索引服务、向量化模型服务、向量数据库服务和搜索服务四个主要环节(如图 17 所示)。图 17 RAG 落地流程示意图数据索引服务是指将知识进行向量化并存储于数据库的过程,其中采用不同索引构建方式处理文本和代码数据是核心要点,文本的拆分处理可选择固定字符数分块、递归分块、语义分块和特定格式分块等方式,代码拆分处理时,对于常规长度的函数体可选择整体向量化而不做拆分,对于少数超大超长函数体既可采取自动截断也可按行进行切分;向量化模型服务可选择 BGE(Bi-Encoder forGeneralEmbeddings)、M3E(MultimodalMultilingualMultitaskEmbeddings)等模型,通过部署容器化并对外暴露端口,提供向量化服务;数据库服务使用向量数据库存储向量化之后的数据,可选择智能化软件开发落地实践指南(2024 年)40开源数据库如 Milvus,Faiss,Weaviate,Qdrant 等,并通过减少向量大小、缩小搜索范围等方式提高数据库检索效率;搜索服务是向量化模型服务和数据库服务的桥梁,一方面用于将查询请求转换为向量表示,并在向量数据库中搜索相似项,另一方面对于搜索结果需根据不同使用场景设置不同的相似度阈值,确保将高质量结果反馈给代码大模型作为输入的一部分。智能化软件开发落地实践指南(2024 年)41五、智能开发落地案例分析五、智能开发落地案例分析各行业积极探索智能开发落地之道,并在部分行业的应用成效显著。本章将对智能化软件开发在云服务、软件服务业、电力、金融及制造等行业的落地案例进行阐述和分析。(一)云服务行业案例(一)云服务行业案例某大型云服务企业云服务研发过程遵循 DevOps 最佳实践,一方面该企业产品需要基于业界前沿方法和技术不断提升研发效率和产品发布速度,以响应激烈的市场竞争并保持领先;另一方面作为公司研发工程能力的排头兵,需要优先验证和试点业界领先的智能化软件开发能力,为公司其他产品线更大规模的探索和应用打好前阵。该企业在落地前存在如下问题和需求。1)建立全新的智能化研发工程体系:面向全新的智能化研发范式,在流程、组织、工具等方面需要尽快通过试点探索形成新的工程体系,以牵引云服务研发生产力的持续提升;2)保持研发生产能力先进性:面对激烈市场竞争,如何通过AI 技术升级传统研发体系,保障软件研发生产力持续领先;3)软件研发流程中仍存在高能耗业务场景:问题包括如研发人员难以全盘掌握和快速精准获取海量知识;单元测试及接口测试脚本人工输出工作量大,效率低难以匹配业务代码的增长诉求;对高价值代码问题检视率低,质量不可控等。1.解决方案该企业围绕“设计-开发-测试-协同”四个核心研发阶段,基于“高智能化软件开发落地实践指南(2024 年)42能耗”活动(如高消耗、高知识门槛)和“AI 适用性”(业务成熟度、数据成熟度、技术成熟度)”两个方面共 5 个维度,识别出各研发阶段中 AI 实践价值场景。而“开发”场景为价值最高,因此优先落地覆盖了编码的“读-写-调-测-检”全流程。图 18 某云服务企业案例落地方案示意图2.价值和收益该企业首轮试点后,半年多快速覆盖用户 7000 人,日活 1800 ,AI 代码生成 220 万行,单测生成 300 万行,研发问答 46 万次。其中单测全量覆盖率达到 57%(提升 89%),增量覆盖率达到 78%(提升 1.3 倍),研发效率得到明显提升。(二)软件服务业案例(二)软件服务业案例某软件服务企业为国内众多行业提供软件研发服务,包括需求设计、开发、测试、运维等,但服务过程中面临的痛点问题长期存在。1)业务系统沟通效率低:在被服务的企业中,业务需求复杂且多变,但需求人员少而开发人员多,造成沟通瓶颈,使得项目的智能化软件开发落地实践指南(2024 年)43整体进度迟缓;2)代码开发质量待改进:开发过程中缺乏高效的代码审查机制,导致潜在缺陷和技术债务未能及时被发现和解决,另外自动化测试实现不足,手动测试覆盖面有限,增加了系统上线风险;3)信创体系带来的迁移困难:由于历史原因部分企业存在不少Cobal 等语言的老业务系统,而现在熟悉 Cobal 的业务逻辑和技术人员极少,给系统迁移带来极大困难。1.解决方案针对上述一系列问题,该企业自研了 AISE 一体化平台,助力软件研发过程提质提效。1)通过将项目知识资产(需求文档、设计文档、业务需求等)进行处理,利用大模型智能分析问题和归纳总结能力,为每个项目组提供独立的智能问答助手,节省项目知识沟通成本;2)提供代码自动生成、自动审查、自动修复、单元测试用例自动生成、代码翻译和转换等功能,并将上述功能完全集成在现有开发环境中,在不改变开发人员习惯的同时提升开发效率和质量;3)引入多级外部知识库和大模型集成,支持 Github、Gitlab、网站、异构数据源等多种格式知识库的导入,同时无缝连接企业内部系统,提供效率查询、单点登录、业务系统数据联通等多种接口技术,给业务系统赋予更多智能化能力。智能化软件开发落地实践指南(2024 年)44图 19 某软件服务企业案例落地方案示意图2.价值和收益该企业的 AISE 一体化平台落地后,Cobal 代码迁移效率提升40%以上,项目沟通时间成本从以往以星期为周期降低为一天以内,开发效率提升 30%左右。(三)电力行业案例(三)电力行业案例某国网数字化建设支撑单位,专注于电力行业多个专业数字化系统的研发与推广,致力于推动电力行业实现数字化转型,但在软件开发过程中,面临多重挑战。1)外部资源难以利用:由于研发环境相对封闭,导致无法充分整合和合理利用外部优质资源;2)开发周期长:项目规模庞大,需求繁杂,但开发人员有限,致使开发周期不断延长,影响项目交付的及时性;3)代码规范性差、维护困难:缺乏严格的代码审查流程,导致智能化软件开发落地实践指南(2024 年)45代码质量参差不齐,为后续的软件维护和升级工作带来了极大的困难,增加维护成本和风险。1.解决方案针对上述问题,该单位基于人工智能大模型技术,研发了智能编码工具,实现了代码自动生成、优化、测试、规范性检查与修复等功能。1)以代码大模型作为基座模型,运用 LoRa 进行私有代码的定制化微调,从而更好地服务于电力行业的特定需求,并适应不同部门和项目组的独特工作流程;2)提供基于 AI 的查询和问答系统,针对公司公共组件库和统一数据模型进行检索,帮助开发者快速定位和理解组件功能,促进代码复用和标准化,降低维护成本;3)开发自动化检测和修正工具,可根据公司的代码规范要求对代码进行实时扫描,自动识别不规范代码片段,并提供修正建议或直接进行自动修改,提升了整体代码质量。图 20 某电力行业企业案例落地方案示意图智能化软件开发落地实践指南(2024 年)462.价值和收益通过智能编码工具的使用,代码生成和优化速度与准确率得到了显著提升,代码质量评分提高至 90%以上,开发效率提升超过50%,项目交付时间平均缩短 40%。(四)金融行业案例(四)金融行业案例某国有银行在企业数字化转型过程中,面临软件应用膨胀、代码量激增和架构复杂化的挑战。为抓住金融科技创新机遇,该银行决定引入大模型技术提升软件应用的开发效率,保障代码质量,并控制研发成本。该企业在落地前存在如下问题和需求。1)老旧应用重构及迁移困难:该行有很多海外应用使用了 Flex编程语言进行开发,代码量大且技术过时,而新人对 Flex 不熟悉,需投入大量精力维护,期望能将其重构成 React 代码;2)自研框架开发门槛高:行内基于 SpringBoot 的自研框架规范性设计约束多,日常开发过度依赖开发文档,需降低开发门槛,提升效率;3)代码质量隐患:由于线上问题时有发生,其影响大、定位难、耗时长,期望从代码层面保障开发质量,强化单元测试的执行力,原有单测覆盖率10%。1.解决方案针对企业前期存在的问题,与其他公司联创实现了智能开发工具的落地。1)代码翻译与转换:针对老旧应用从 Flex 转到 React 代码,使智能化软件开发落地实践指南(2024 年)47用大模型的代码翻译基础能力,并将行内代码和转换规则等加入学习和训练调优;2)代码辅助生成、框架知识问答:将行内自研开发框架、历史代码和开发文档等进行加入模型训练调优,优化对 Jump 等框架的场景处理能力;3)单测用例生成:针对行内单测覆盖率低等问题,落地智能开发工具的单测生成能力,提升单侧覆盖率。图 21 某银行案例落地方案示意图2.价值和收益该行通过落地智能开发工具,Flex 代码转换至 React 代码的准确率由 20%提升至 40%,代码生成采纳率超 30%,Jump 场景评分从 20 分跃升至 70 分。同时,核心业务场景单元测试覆盖率两周内提升 30%以上,部分业务系统覆盖率提升 50%以上。(五)制造行业案例(五)制造行业案例某大型家电制造合资企业,作为领先的数字化转型解决方案提智能化软件开发落地实践指南(2024 年)48供商,在企业数字化转型的过程中,面对日渐复杂的业务场景、逐渐庞大的代码规模和快速的交付节奏,期望通过大模型技术提升代码开发效率,该企业在落地前存在如下问题和需求。1)代码阅读瓶颈:现有源代码库中注释稀缺或不准确,严重影响维护性的开发进度;开发人员面对陌生代码时,常陷入理解困境,尤其是涉及不熟悉的编程语言时,理解成本倍增;2)开发效率亟待提升:企业面对庞大的研发团队、加速的交付节奏和严苛的质量标准,迫切需要提升研发效能、实现降本增效;3)大模型创新探索:作为行业大模型应用的先行者,企业不仅密切关注前沿技术的创新与演进,也渴望深入探索代码大模型在智能家居行业实际应用场景中的表现,评估其成熟度,并以此推动整个智能制造业的进步。1.解决方案该企业秉持建设“行业第一,世界一流”的目标,整体制定代码大模型落地方案,在部分研发领域实现小步快跑。1)通过落地代码大模型,实现代码生成、代码解释、代码注释等能力,解决阅读瓶颈等问题;2)通过集成高可用模型、高性能服务器,并借助 RAG 检索增强和 SFT 模型调优等技术,持续定制化地训练和优化代码大模型在注释生成和补全、用例生成、安全合规等方面的表现;3)部署智能化可视化看板,实时监测人员覆盖率、接口调用频次、问答接受度、单元测试覆盖率等各项指标,量化大模型对研发智能化软件开发落地实践指南(2024 年)49效能的提升。图 22 某家电制造企业案例落地方案示意图2.价值和收益该企业落地智能开发工具后,开发人员编码效率提升 200%,企业内部 80%开发人员已使用,月活用户比例达到 70%,助力企业整体研发效能提升 20%以上。智能化软件开发落地实践指南(2024 年)50六、总结与展望六、总结与展望智能化软件开发作为大模型落地应用最快的场景之一,其智能化水平得到持续提升,落地成效逐渐显现,落地方案逐渐明晰,为软件工程变革性发展带来巨大推动力。软件工程智能化变革成为必然,智能开发助推价值提升。大模型推动软件工程 3.0 围绕着交互性、智能化、自适应和持续优化等特点持续发展,智能化能力为软件开发环节带来的价值显著,包括开发效率、代码质量和产品迭代创新能力的提升,推动软件工程高质量发展。智能开发落地策略逐渐明确,三层落地框架成为主流。通过自我诊断、方案设计、部署实施、持续优化四个关键落地步骤,围绕模型层、服务层和应用层三层落地框架,企业落地智能开发能力的路径更加明晰。核心能力和使能能力建设助力智能开发能力高效落地。一方面通过代码生成与补全、单测用例生成、代码转换与优化、代码解释与注释等核心能力建设,可实现代码大模型和智能开发工具的基础落地;另一方面通过数据、模型、评估和安全等多维度的使能能力建设,可实现代码大模型持续优化迭代,以及应用工具能力的提升。未来,代码大模型和智能开发工具将从技术、应用和形态等方面持续发展,从而构建和落地更智能、全流程、可解决复杂研发问题的应用工具。技术能力的持续发展将带来更高准确性和更优性能。一是大模智能化软件开发落地实践指南(2024 年)51型自身能力的提升,基础大模型架构方面将探索更加高效、灵活、可扩展的底层模型架构(如 Mamba、MOE-Mamba 等),代码大模型方面将从高质量数据集、模型调优量化技术、上下文长度等角度生产更优性能的模型;二是工具工程化能力的提升,提示工程、RAG、AI Agent 等技术的发展将在工具层面为代码大模型进一步辅助增强,未来还将有更多新兴技术的发展和辅助,为智能开发能力落地提供更强劲动力。落地应用的场景将更加丰富、流程更加全面。随着智能开发能力在前端页面、数据库、桌面应用、嵌入式等场景的逐步落地,未来将衍生更多场景,包括工业领域代码开发等,为赋能新型工业化提供更多路径。同时在软件工程全生命周期中的落地将更加全面,围绕智能开发向需求设计、软件测试、系统运维、项目管理等环节拓展,通过 AIAgent 等技术打通全流程智能化落地,从而实现“人人都是开发者”的低门槛生态。应用形态将朝着更加智能化的方向持续推进。从当前的辅助开发人员完成任务,到帮助开发人员独立完成更复杂的研发任务,再到未来替代开发人员真正实现严格意义的智能开发,从而推动副驾驶(Copilot)到驾驶员(Pilot)的逐步演进。同时组织结构从团队作战将演变为单兵作战,开发人员将更聚焦于软件设计及更具有创新价值的工作,软件研发形态将得到重塑,软件业将迎来变革。代码安全和安全代码相辅相成推动软件安全可信发展。代码安全是指通过智能化能力检查和修复代码中的安全漏洞,从而提升其智能化软件开发落地实践指南(2024 年)52安全性,一是将拓展检查范围,不光检查传统代码,还将检查大模型等 AI 模型的安全漏洞;二是将降低代码检查工具误报率,提升漏洞检查质量。安全代码是指通过代码大模型生成的代码的安全性,未来将从数据、模型、工具等维度持续降低生成式代码的风险,使智能开发真正安全,使未来软件更加安全可信。53
20302024 版数据中心构建万物互联的智能世界探索未来数据中心引领智能时代数据中心20300102序言创新涌现,拥抱智能时代汪涛在 AI 大模型训练过程中,当模型大到一定规模之后,性能会发生突变,开始呈现指数级快速增长,科学界称这个现象为“涌现”。正是这个性能的突变,让人工智能的发展阶段从感知理解世界到生成创造世界,这也造就了 ChatGPT 的火热,催生了面向行业的数百个 AI 大模型的出现。今天,“百模千态”正走向每一个行业、每一个场景、解决客户每一个问题,加速千行万业的智能化转型。人工智能的“涌现”时刻即将出现,人类社会也将迎来一个波澜壮阔的智能时代。迈入智能时代,最大的需求是算力,最关键的基础设施是数据中心。根据华为智能世界 2030报告预测,2030 年,人类将迎来 YB 数据时代,全球通用计算算力将达到 3.3ZFLOPS(FP32),AI 算力需求激增,2030 年将达到 864 ZFLOPS(FP16)。算力需求十年百倍的增长将成为常态。数据中心作为人工智能、云计算等新一代信息通信技术的重要载体,已经成为新型数字基础设施的算力底座,具有空前重要的战略地位,堪称“数字经济发动机”。一边是算力需求以远超摩尔定律的陡峭增长,而另一边却是多重的资源约束。单芯片摩尔定律的失效、以及全球可持续发展目标下对于碳减排的要求,将迫使未来的数据中心必须在更优的计算架构、以及更低的能耗下产生更大的算力。回顾信息通信技术产业的发展历史,每一次跃升都是矛盾驱动的结果。过去三十年,超大宽带与成本约束的矛盾推动了联接产业的高速发展,5G、F5G 等改变世界;未来三十年,将是超强算力与资源约束的矛盾推动计算产业的高速发展,AI、云计算等重塑世界。可以预见,应对算力需求和资源约束的主矛盾,系统级和架构级的技术、产品和方案创新必将涌现,也将成为未来数据中心发展的主旋律。选择方向和路径已成为一种能力和智慧。站在 21 世纪第三个十年的起点,我们看到 ICT 产业正面临巨大的发展机会,世界正全面进入数字化和智能化,那么,2030 年的世界将是一番怎样的景象?2021 年9 月份,华为发布了智能世界 2030主报告及相关系列报告,而数据中心 2030是最新的系列之一。03基于对未来的不懈探索,过去三年间,与业界数百名学者、客户伙伴及研究院机构等深入交流,集业界专家和华为专家的智慧,输出了我们对数据中心下一个十年发展的思考数据中心 2030报告。该报告从算力需求与资源约束的核心矛盾出发,描绘了未来十年影响数据中心发展的五大未来场景,提出了围绕“数效、人效、算效、能效和运效”等五效提升的发展方向;同时,该报告在业界首次定义了未来数据中心的技术特征,系统性阐述了数据中心所涉及到云服务、计算、存储、网络、能源等全栈技术可能的挑战与创新方向,并明确提出了未来数据中心建设的参考架构。希望这份报告能为全球数据中心基础设施的建设与发展、为全球数字经济腾飞贡献出积极力量。从万物互联到万物智能、万智互联,一个更加美好的智能世界在向我们招手,但未来注定是不平凡的。吴军在智能时代中提到,在历次技术革命中,一个人、一家企业、甚至一个国家,可以选择的道路只有两条,要么加入浪潮,成为前 2%的人;要么观望徘徊,被淘汰。毫无疑问,未来 10 年将充满根本性的突破和改变世界的惊喜,每一个主要行业很快将会被重塑。人们总是高估了未来一二年的变化,却低估了未来十年的变革,而低估未来变革的影响是因为没有“看见”,这正是数据中心 2030的意义所在。大胆假设和最好预测是创造未来的辩证关系,在迈向未来的道路上,仍有大量的挑战需要跨越,让我们携起手来,勇于探索、持续创新,共同拥抱智能时代!华为公司常务董事ICT 基础设施业务管理委员会主任04目 录未来场景与创新方向 1302产业趋势 0701AI for All,创造新生产力.14科研第四范式,以数据密集型计算探索未知.15空间互联网,带来多维虚实交互体验.16行业数字孪生,推动智能升级.16普惠云原生,消除企业数字鸿沟.17系统化多流协同,提升能效.17多级化软硬协同,提升算效.18无损化网业协同,提升运效.19社会化数据协同,提升数效.19智能化人机协同,提升人效.2105新型数据中心参考架构 65发展与倡议 750405愿景与关键技术特征 2303新基础设施,供电制冷走向全天候绿色零碳.67新算力底座,构建以数据为中心多样算力系统.68新资源调度,应用为中心实现柔性调度.68新数据管理,数据全局可视助力高效流通.70新协同服务,开放架构融入社会化算力.70新智能管理,AI 驱动实现 DC 自动运维.71愿景.24关键技术特征.25附:关键预测数据指标体系.78附:缩略语.801.多样泛在.251)大集群.252)轻边缘.263)新型态.284.柔性资源.411)全池化.412)柔计算.443)泛协作.482.安全智慧.301)高安全.302)高可靠.343)高智能.355.对等互联.501)超融合.502)高性能.513)光内生.533.零碳节能.361)绿供电.362)新储能.373)液制冷.396.系统摩尔.571)大小芯.572)新算力.583)新存储.600607产业趋势0108数据中心作为人工智能、云计算等新一代信息通信技术的重要载体,已经成为新型数字基础设施的算力底座,具有空前重要的战略地位,堪称“数字经济发动机”。展望 2030,数据中心的未来发展将呈现如下几个趋势:根据华为智能世界 2030报告预测,2030 年,人类将迎来 YB 数据时代:全球通用计算算力将达到 3.3ZFLOPS(FP32),AI 算力需求激增,2030年将达到 864 ZFLOPS(FP16)。全球数据中心产业正进入新一轮快速发展期,我们预测,未来如同农业经济的核心竞争力是建立在从劳动力人口到大规模水利设施再到机械化持续提升生产效率的基础上一样,算力的规模和效率也已经成为发展数字经济的核心竞争力。当前全球正处在千行万业智能化转型的新阶段,“百模千态”的 AI大模型成为发展焦点,据预测GPT5.0(Generative Pre-trained Transformer)训练集群的算力需求将达到 GPT3.0 的 200-400 倍。几乎所有的基础科学和大工业都朝着多维度、高精度的大规模数据分析方向发展:如石油勘探领域深度偏移等场算力需求十年百倍增长,算力分布进一步极化算力的规模和效率成为国家和企业的核心竞争力三年内,全球超大型数据中心数量将突破 1000个,并将保持快速增长;同时,随着自动驾驶、智能制造、元宇宙等应用的普及,边缘数据中心将同步快速增长,根据第三方预测,2030 年部署在企业内的边缘计算节点将接近 1000 万个。景下单位面积勘探区的算力需求将增长 10 倍以上。AI、区块链等技术支撑的行业智能化场景也将带来算力需求的爆炸式增长,从数字化球拍每一次挥动的感知、记录和处理,到普惠金融每一次微型交易的客户画像、信用评估,都需要高效算力的支持。未来各行业在算力领域的投资占比将快速增长,以银行业为例,根据有关预测2024 年中国银行业技术投入总规模将超过 4000亿元,其中 AI 与云计算是重点投资领域,二者占比超过总投入的一半。09数据中心 2030华为预测,到 2030 年全球 AI 计算算力将超过105 ZFLOPS(FP16):AI 计算算力成为数据中心发展的最大驱动力和决定性因素。未来 5 到 10年通用大模型的发展有可能使 AI 对文字、音乐、绘画、语音、图像、视频等领域的理解力超过人类平均水平,并与互联网和智能设备深度融合,深度改变全社会的消费模式和行为。AI 技术与生产率之间显著的“扩散滞后”效应逐渐减弱,通用大模型能力将嵌入生产力和生产工具、行业AI 驱动数据中心发生全景式革命大模型和场景化 AI 等多路径融合,AI 技术创新对商业价值的影响将变得更加广泛和不可预测。通用大模型多模态泛化下的训练算力需求将保持远超摩尔定律的陡峭增长趋势,需要数据中心在算力规模、架构、算法优化、跨网协同等领域持续创新和快速迭代。展望未来,AI 的发展将加速平台型企业超级数据中心和国家级算力网络的建设。数据中心总耗电量在 ICT 行业占比超 80%,为保障数据中心行业的可持续发展,首先需要提升能源使用效率、实现绿色低碳。多个国家、国际组织发布数据中心相关政策,如美国政府通过 DCOI 数据中心优化倡议,要求新建数据中心 PUE 低于 1.4,老旧改造数据中心 PUE 低于 1.5。欧洲数据中心运营商和行业协会在欧洲的气候中和数据中心公约中宣布 2030 年实现数据中心碳中和。中国出台全国一体化大数据中心协同创新体系算力枢纽实施方案推动构建全国一体化大数据中心,启动“东数西算”工程,促进数据中心绿色可持续发展,加快节能低碳技术的研发应用,要求到 2025 年新建大型数据中心 数据中心的产业标签从高耗能转变为绿色发展使能器PUE 低于 1.3。未来,随着各国相关政策的陆续出台和技术的持续发展,越来越多的先进节能技术将更广泛地应用到数据中心,推动 PUE 的进一步下降,预计到2030年,PUE将进入1.0 x时代。未来随着风光水等清洁能源占比的不断增加,通过数据中心微电网“源网荷储”的协同还可以进一步降低碳排放,实现数据中心的绿色零碳目标。其次除了自身降低碳排放之外,数据中心还可以为其他行业的智能化转型赋能,成为全社会降碳的使能器,据全球电子可持续性倡议组织(GeSI)预测,到 2030 年 ICT 技术通过使能其他行业,将帮助减少全球总碳排放的 20%,是自身排放量的 10 倍。10数据中心 2030一方面,规模化、中长期需求预测困难、技术迭代加速等成为所有骨干数据中心运营企业和领先数字化企业的共同挑战。数百万台服务器的云数据中心、数十万台服务器规模的行业数据中心将在 2030 年之前出现,ChatGPT 等突发的巨型超高密度任务涌现,土地、能耗获得的不确定性等因素使得基于超大单体、以 10 年为周期的数据中心规划模式难以为继。未来分阶段、模块化、集群化、服务化,逻辑上统一,物理上分布的数据中心新建设模式将逐渐普及。另一方面高性能计算的需求也随之不断提升,影视渲染、效果图超出物理数据中心边界,多流协同的数据中心普及化渲染等批量计算任务,基因测序、风机工况模拟等科学计算任务以及 AI 训练等可并行的计算任务,往往需要消耗大量的算力资源和运算时间。这类任务往往具有计算成本敏感、实时性不敏感、计算规模可变动的特点,针对这类需求可以通过实时传递价格信号,激励用户选择电力价格较低的时间段进行整体运算;也可以通过断点续训、可续渲染技术,在计算任务执行的过程中暂停乃至对并行规模进行改变,来平移和升降电力负荷。通过任务流、信息流、能量流的精准关联和多流协同,构建绿色低碳、算效领先的数据中心。蚂蚁大脑一般只有 0.2 毫瓦的能耗,但是能够做很多复杂的事情:可以筑巢、寻找食物、养蚜虫等。相比之下,目前自动驾驶汽车还需要几十瓦甚至几百瓦来进行计算,在能效上与生物界相比还有很大的差距。应对十年百倍算力增长需求与能耗约束之间的矛盾,未来数据中心需要打破冯诺依曼架构,基于新架构、新部件发展适应性与高效性的新计算模式。在信息计算领域,已经发展出了十几种广泛使用的计算模式,例如无线和光通信里大量使用基于快速傅里叶变换的蝶形计算模式;路由器里大量使用基于逻辑状态转移的有限状态机计算模式;在智能计算领域,除了统计计算之外,业界正在研究数理逻辑计算、几何流形计算、博弈计算等更高效的新计算模式,实现在特定场景下,计算能效的百倍提升。下一代数据中心还将构建“算存网安”多技术协同的全新系统,打破传统计算设备面临的功耗墙、I/O墙、存算墙的约束,从单设备到集群化、从单节点到系统级创新成为数据中心技术发展的主流网络化,通过系统级创新、软硬协同实现数据中心效率的大幅提升。11数据中心 2030围绕算力供给和资源约束挑战持续创新突破面向 2030,数字经济加速发展对于算力的需求将呈现十年百倍的指数级增长;而与此同时,单芯片摩尔定律的失效,以及全球可持续发展对于碳减排的硬性要求,将成为制约数据中心未来发展的主要因素。可以预见,围绕算力需求和资源约束挑战的创新将成为未来数据中心发展的主旋资源约束:摩尔定律,碳减排律。先进数字化企业和数字化国家,将在单个数据中心、数据中心集群、数据中心之间的“微中宏”观、多层次进行系统化创新,实现企业级或者国家级的“一台计算机”,通过整体效率的提升将算力供给和资源约束之间的剪刀差最大化,加速迈向智能世界。图 1-1 算力需求与资源约束挑战算力需求:十年百倍增长下一代数据中心1213未来场景与创新方向0214过去,人类在科学的边界之内,不断发现万物规律,并创造生产工具,推动社会从农耕文明、工业文明进入到数字文明的数字化阶段。未来,AI以新的生产力形式出现,在人类定义的边界之内,以更高的效率和更快的速度进行分析和创造,将数字文明带入智能化阶段。人类善于分析,但 AI 可能做的更好。“分析型AI”已经得到广泛应用,可以分析一组数据,一组图片,并在其中找到模式,用于多种用途,无论是预防欺诈或是目标识别。人类擅长创造,但 AI 可能做的更快。随着“生成式 AI”的快速发展,AI 已经开始创造有意义和美丽的东西,如写诗、绘图,并且效率更高。生成式 AI 在图像生成领域的进展来自扩散模型(Diffusion model)的应用,是一种从噪声中生成图像的深度学习技术。在自然语言处理(NLP)领域的进展来自于 ChatGPT,这是一种基于互联网可用数据训练的文本生成深度学习模型,用AI for All,创造新生产力于问答、文本摘要生成、机器翻译、分类、代码生成和对话的 AI。在代码生成领域的进展则来自代码生成系统 AlphaCode 和 Copilot。2022年 2 月,DeepMind 推出了他们的最新研究成果AlphaCode。它是一个可以自主编程的系统,在 Codeforces 举办的编程竞赛中,超过了 47%的人类工程师,这标志着 AI 代码生成系统,首次在编程竞赛中,达到了具有竞争力的水平。数据中心几乎涉及信息生活的所有方面,从科学研究的突破创新到生产生活的智能高效,都需要数据中心提供更强大的算力,处理更多的数据,算力需求将呈现远超摩尔定律的陡峭增长。与此同时,为了应对算力需求和资源约束的主矛盾,围绕效率提升持续创新,必将成为未来数据中心发展的核心方向。15数据中心 2030AI 技术正加速进入千行万业,如在气象行业,利用 AI 大模型能够在 10 秒内给出未来七天的天气预测结果,对比传统的 HPC 数值预报方法,在预测速度上提升了 10000 倍以上;在证券行业,某金融企业基于 AI 大模型实现了准确率达 90%的企业财务智能预警,较传统机器学习模型准确率提升了 11。AI 大模型正逐步从智能对话、短文创作、图片生成等消费应用场景,扩展到办公、编程、营销、设计、搜索等商业应用场景,并将进一步扩展到金融风控、智能客服、辅助诊断、医疗咨询等企业应用场景,为千行万业注入新生产力。人类正在从分析型 AI 理解世界迈向生成式 AI 创造世界。面向 2030,具备认知能力的 AI 像我们熟悉的土地、植物、空气、阳光一样无处不在:“一辆会自己行驶的汽车、一个会自己做饭的机器人、一个会自己管理的通信网络、一个会自我优化的软件平台”将会成为人们日常生活的一部分,并支撑着人类文明的持续进化。几千年前科学以归纳为主,通过观测和实验来描述自然现象;过去数百年出现了理论研究分支,利用数学模型进行分析;过去数十年出现了计算分支,针对复杂问题,使用计算机进行仿真分析;21 世纪初期,新的信息技术已促使新范式的诞生,即基于数据密集型科学研究的“第四范式”,通过将理论、实验和计算仿真统一起来,由仪器收集或仿真计算产生数据、由软件处理数据、由计算机存储信息和知识、科学家通过数据管理和统计方法分析数据和文档。数据密集型科学研究,将产生海量数据需要分析处理,如模拟脑神经网络,探索人脑上亿个神经科研第四范式,以数据密集型计算探索未知元之间如何连接与工作,将带来每秒高达 100TB的数据吞吐量;自动驾驶车辆每天将产生数十TB 数据用于训练视觉识别算法;用电子显微镜重建大脑中的突触网络,1 立方毫米大脑的图像数据就超过 1PB;而天文专家需要从数十 PB 海量数据中分析发现新天体。PB 级数据使我们可以做到没有模型和假设就可以分析数据,将数据丢进巨大的计算机集群中,只要有相互关系的数据,统计分析算法可以发现过去的科学方法发现不了的新模式、新知识甚至新规律。科学数据已成为科学研究的关键成果和重要的战略性资源,面对喷薄而出的数据需求和数据量,分类第一范式:经验科学18 世纪以前以归纳为主,带有较多盲目性的观测和实验以演绎法为主,不局限于经验事实对各个科学学科中的问题,进行计算机模拟和其他形式的计算利用数据管理和统计工具分析数据实验模型第二范式:理论科学19 世纪以前数学模型第三范式:计算科学20 世纪中期计算机仿真模型第四范式:数据密集型科学21 世纪初期大数据挖掘模型时间模型研究方法16数据中心 2030面向千行万业的数字孪生是数据中心的重要应用场景。根据第三方预测,全球数字孪生市场空间的年复合增长率将达到 40.1%,预计到 2030 年将达到1310.9亿美元。数字孪生涉及建模、感知、仿真、渲染、大数据、人工智能等新一代信息技术的综合集成应用,是数字经济发展的重点领域之一。行业数字孪生,推动智能升级伴随各行业智能化的推进,城市、制造、交通、水利、能源的数字孪生应用需求快速增长,从端云两侧同时拉动数据中心算力需求。其中,基于WebGL 的数字孪生应用快速发展,带来终端的升级需求;基于云渲染的数字孪生应用,带来云端算力的快速增长。应对算力快速发展的需求,应从加强算力供给、提升集约化利用水平、加强渲染算法研究等方面推动算力产业升级。如何存储、管理、共享这些科学数据,成了全球科学家关注的热点,也是下一代数据中心的重要应用场景。当这些规模计算的数据量超过1PB时,传统的存储子系统已经难以满足海量数据处理的读写需要,数据传输 I/O 带宽的瓶颈愈发突出。而简单地将数据进行分块处理并不能满足数据密集型计算的需求,并与大数据分析的初衷相违背。目前许多具体科学研究中所面临的最大问题,不是缺少数据,而是面对太多的数据,却不知道如何处理。当前的超级计算机、计算集群、超级分布式数据库、基于互联网的云计算等并没有完全解决这些矛盾,计算科学期待一次全新的革命!虚实融合是下一代互联网发展的主要方向,一个具有高沉浸式交互体验的虚实融合的多维空间,将极大地提高人与信息的交互体验和经济活动效率。虚实融合的发展包括两个方向:一是由实向虚,基于虚拟世界对于现实世界的模仿,通过构建沉浸式数字体验,增强现实生活的数字体验,强调实现真实体验的数字化。在移动互联网时代,主要通过文字、图片、视频等 2D形式建立虚拟世界,而未来在元宇宙时代,将真实物理世界在虚拟世界实现数字化重造,建立虚拟化,具备多维交互能力的虚拟世界。二是由虚向实,超脱对于现实世界的模仿,基于空间互联网,带来多维虚实交互体验虚拟世界的自我创造,不但能够形成独立于现实世界的价值体系,还能够对现实世界产生影响,实现数字体验的真实化。如增强现实游戏通过设置与品牌联动特定地点发放限量购物券的方式,帮助品牌方吸引消费者关注,实现数字体验对真实消费的带动。从技术层面来看,虚实融合的多维互动体验离不开计算机图形图像的多维空间计算能力支持和低延迟网络服务。同时,它还需要强大的人工智能认知能力的辅助,以及泛在通达的数据连接,计算和网络的能力将直接决定了虚实融合的深度和广度。17数据中心 2030过去 10 年内,智能手机和移动互联网重塑了人类生活方式和企业生产模式;今天,智能化和电气化正在重构汽车行业的核心竞争力和生态。重塑和重构的背后是强大的算力、算法和数据构成的数据智能,是敏捷迭代、弹性伸缩、韧性自愈的云原生的 IT 系统。未来随着大模型 AI、万物互联、社会化数据协同和数字孪生的新技术推动,与现实世界结合更紧密的千行万业也将快步进入云原生为基础的智能世界。各行业的领先者和现有分工的颠覆者正在凭借前瞻性思维实现更深层次的智能化,推动云原生特征明显的信息技术和运营技术的融合,赋予产品、在全球积极应对气候变化目标下,绿色低碳成为数据中心的重要发展方向,大部分国家或地区均在单体数据中心领域相继发布了相应政策。中国在充分论证研究基础上,规划布局了 8 大算力网络国家枢纽节点,引导大规模数据中心适度集聚,通过实施“东数西算”工程,积极探索构建形成以数据流为导向的新型算力网络格局。围绕绿色可持续发展,数据中心相关企业已经开普惠云原生,消除企业数字鸿沟系统化多流协同,提升能效流程、组织精细化、敏捷化的全新竞争力。随着数字系统越来越复杂、发布变更频度越来越高、算力越来越密集、分布越来越广泛,企业将越来越依赖平台能力,越来越多的企业将全面拥抱云原生技术。普惠化的云原生技术给传统的企业甚至个体带来将生产、经营活动现代化的机遇,消除数字化鸿沟,提供简单、经济而又专业、个性的智能化路径。当云端算力、数据服务 API、涂鸦化的 IOT控制流程设计、商品化的行业 AI 算法组合时,每个拥抱变化的企业获得与领先者同步的智能化能力。发了大量创新技术来实现基础设施建设与运营过程中的高效化和低碳化,并且已经在现有或新建的数据中心中实施。如苹果公司在数据中心范围内部署分布式太阳能、风能、沼气等可再生能源发电设施,以及与可再生能源电站签署长期采购协议,为自有数据中心供电,通过一系列措施实现 数据中心使用 100%可再生能源。微软公司在智能云绿色数据中心建设时提出需要在选址、建设及运营的全流程将数据中心的“能源流”“数18数据中心 2030据流”“业务流”有效协同起来,实现绿色高效。华为云贵安数据中心采用自然冷却技术,包括直通风制冷和部分高密度服务器就近利用湖水散热,并通过余热回收利用技术等将数据中心的热量进行采集,用于办公区取暖,在设计中既充分结合了贵州自然条件的优势,也融入了绿色低碳算力的发展经历了单核、多核、网络化三大阶段。综合考虑技术和商业可行性,单核硅基芯片的计算能力将在 3 纳米达到极限。由于经济性原因,依靠增加核数换取算力提升的模式,也将在 128 核后迅速失效。这将推动算力架构从单设备多核向多设备网络化演进。此外,受网络技术发展及网络带宽成本约束,边缘的算力部署也将成为数据中心新的场景,最终形成云边泛在、多级化算力部署的新架构。过去半个世纪,集成电路产业在摩尔定律的指引下飞速发展,算力一直保持着大跨度提升。在硬件主导算力快速提升的时代,计算过于依赖底层算力,对架构和代码优化重视不足,高级语言不断出现,程序执行效率越来越低,而这恰恰为未多级化软硬协同,提升算效来从“软硬协同”层面提升计算性能留下了优化空间。主流芯片和设备厂商已经纷纷开始通过软硬联合优化来提升整体计算性能。业界认为,硬件架构的每一个数量级的性能提升潜力,通过“软硬协同”能带来两个数量级的整体性能提升。华为云的异构计算服务,通过软件优化硬件直通能力,能够显著降低因计算资源虚拟化造成的性能损耗。图灵奖得主 David Patterson 曾提出,在计算领域,未来十年,我们将看到比过去 50 年更多的架构优化和性能提升的创新。面向 2030,通过中心集群软硬协同优化、云边多级算力资源协作等提升算效是数据中心未来的重要发展方向。的可持续发展理念。实现“能源流”、“数据流”和“业务流”的多流协同,是面向 2030 年构建高能效数据中心的关键。19数据中心 2030生产要素反映了人类社会不同发展阶段的生产力水平。数据作为新型生产要素,是数字化、网络化、智能化的基础,已快速融入生产、分配、流通、消费和社会服务管理等各个环节,深刻改变着生产、生活和社会治理方式。数据的规模爆发式增长,不仅在数字经济发展中的地位和作用凸显,而且对传统生产方式变革具有重大影响:将催生新产业、新业态、新模式,成为驱动经济社会发展的关键生产要素。在产业数字化方面,社会化将打破企业边界,使获取数据、运用数据的能力成为业务创新和提升用户体验的关键。销售平台可以根据买家的浏览记录做出精准推送以提高销量;制造企业可以通过分析生产流水线数据对生产情况及时做出调整社会化数据协同,提升数效以提高生产效率;家居公司可以通过分析客户的生活习惯数据创造“智慧家庭”以提高生活服务质量,种种应用展示出数据在被有效的挖掘、整合后可能产生巨大的价值。业界有观点认为,数未来数据中心的发展对网络将提出更高的要求。传统网络在业务配置和资源管理上不具备足够的灵活性,造成数据中心内和数据中心之间的算力资源利用率低,从而产生巨大的浪费。尤其是在AI 大模型训练的场景下,需要用到大量的数据,模型参数也会变得非常大,为了让训练效率更高,往往需要上百张 GPU 卡来放置一个大模型作为一个数据并行组,训练大模型的时候往往需要很多个这样的数据并行组来缩短训练的时间。当 GPU 数量扩展到成千上万的时候,性能不仅取决于单一 GPU,也不仅取决于单一服务器,而是要取决于网络的性能。构建高性能网络,提高数据在计算、存储之间的搬运效率(运效),除了带宽和时延之外,最重无损化网业协同,提升运效要的是在数据包转发过程中实现无损化,即不允许出现数据包的丢失。业界实验发现,数据每丢失千分之一,计算性能就会下降 30%。为了实现网络无损化,网络和计算、存储业务系统之间的协同越来越重要。在数据中心内,业界已有厂家在分布式存储、集中式存储、高性能计算等场景下实践了“网存协同”和“网算协同”的创新方案。在数据中心之间,领先的电信运营商也提出了算力网络的方案,在感知应用、感知算力需求的基础上,利用全光、端到端切片、弹性调度等技术,针对分布式存储、跨节点分布式计算等场景,提供零丢包的业务保障能力,为算力之间构建全程全网高效的无损网络。20数据中心 2030据将逐渐成为与人、技术、流程同样重要的第四大核心竞争力。跨企业边界的数据共享和交换在当下已经比较流行,未来主要的变化是多领域数据汇聚、AI 集成、隐私保护和交易化。以普惠金融的农户贷款为例,风险分析数据包括家庭信息、政府征信信息、关联人信息、农田信息、农资信息,数据来源包括同行、政府、农资供应商、卫星遥感、互联网等,数据的交易将从点到点的原生数据交易向中介型的多阶数据交易转变。在政府和公共事业数字化方面,社会化可以加速社会治理精准化和人性化。以中国政府的城市一网通管为例,一方面需要构建政企一体、多源整合的政务数据和社会化数据平台化对接机制,充分利用电信、供电、供水等公共数据;另外一方面需要丰富政府侧的数据创建和数据共享能力,不同部门的摄像头、传感器、等成为 24 小时的全场景“工作人员”。与传统生产要素相比,数据要素表现出一系列新特征:首先具有非稀缺性,数据海量且能够重复使用;其次具有较强流动性,数据要素的流动速度更快、程度更深、领域更广;第三具有非排他性,可以在一定范围按照一定权限重复使用。未来社会数据将通过“可用又可见”与“可用不可见”相结合的方式形成常态化跨企业、跨行业对接机制,为数字经济时代多元协同共治格局提供支撑。数据社会化能够在流动、分享、加工和处理的过程创造出新价值,但海量数据的汇集也将有可能带来严重的安全风险,基础设施一旦发生安全问题,将造成严重的后果,如 2021 年欧洲某云服务提供商的数据中心发生火灾,造成 360 万网站瘫痪,部分数据永久性丢失,社会损失巨大。如何有效利用和保护数据已经成为数字经济安全稳定运行的关注点。只有不断更新数据安全技术和管理方式,应对快速变化的安全需求,并加强数据中心及其相关的基础网络、云平台、数据和应用的一体化安全保障能力,才可以确保基础设施和数据的安全。21数据中心 2030传统数据中心的运维模式以人为核心,人的能力将成为未来数据中心的运维瓶颈。根据中国信通院 2023 年最新研究显示,数据中心故障宕机场景中,人为操作的事故占比超过 60%。随着数据中心业务的增长,规模也越来越大,传统以人为中心的运维模式难以为继。中国团体标准数据中心基础设施智能化运行管理评估方法中将数据中心自动化运行发展从全部人工运行的初级阶段到全自动运行的高级阶段分为五个等级,我们预测,到 2030 年,领先的智能化人机协同,提升人效数据中心运维水平将达到 L4 高度运行自动化阶段。在这一级别将实现自动预测性排障和分析、全自动应急处置及 AI 能效管理,在运行态几乎可以达到“无人化”。实现无人化的前提是数据中心全生命周期实现数字化、网络化和智能化。基于智能来支撑数据中心的规则设计,建设实施和运维运营。面向2030 年,随着远程监控、数据分析、人机界面、机器人技术的快速发展,极简高效、人机协同的智能数据中心将成为产业发展的新方向。图 2-1 数据中心自动化发展的五个阶段NoNoNoNoYesYesYesYesYes没有运行模式限制,完全执行运行操作任务和应急处置有运行模式限制时完全执行运行操作任务和应急处置有运行模式限制时完全执行运行操作任务,但不应急处置持续执行检测,完全执行控制持续执行部分监测,部分执行控制L5 完全运行自动化L4 高度运行自动化L3 有条件运行自动化L2 部分运行自动化L1 运行辅助2223愿景与关键技术特征0324人类社会正加速迈向智能世界,跨越式发展已经是全行业的共同诉求。数据中心是新型数字基础设施的算力底座,也是加速数字经济发展的“发动机”。未来十年,数据中心既要实现百倍算力提升,以满足快速增长的智能化业务需求,还要实现百倍能效提升,以满足绿色低碳可持续发展的长期目标。我们认为,未来新型数据中心将具备多样泛在、安全智慧、零碳节能、柔性资源、系统摩尔、对等互联六大技术特征。愿景图 3-1 数据中心 2030 的关键特征柔性资源安全智慧零碳节能对等互联全池化柔计算泛协作多样泛在大集群轻边缘新型态高安全高可靠高智能绿供电新储能液制冷系统摩尔大小芯新算力新存储超融合高性能光内生数据中心203025数据中心 2030关键技术特征未来数据中心的发展将出现两极分化,一方面超大型集约化数据中心的建设将持续增长;预计到 2030 年,单个集群提供的有效通用算力将达 70EFLOPS,有效的人工智能算力将达750EFLOPS,配套的存储规模可达 EB 级;另一方面满足各行业低时延、数据安全需求的轻量级边缘计算节点将得到广泛部署;预计到 2030 年,通过轻边缘采集和处理的数据将超过 80%,企业生产设备通过物联化和数字化后,接入轻边缘的比例将超过 80%。同时面向新场景,多种创新型数据中心也将出现,如太空数据中心、海底数据中心等。多种形态满足不同场景部署需求的数据中心将为数字经济的发展提供源源不断的新动能。1)大集群集约化枢纽数据中心部署的服务器规模达到万台甚至十万台,对服务器的部署运维效率提出了很高的要求。传统的数据中心按照服务器为单位进行部署,服务器需要拆包装,上机柜,接电源线,接网线/光模块/光纤,资产录入等一系列工序后才能部署上线。从运维来看,一个运维人员即使维护一千台服务器,考虑班次等因素数据中心1.多样泛在也需要配置近百人的运维团队。传统的部署和运维方式已经不能满足未来超大数据中心的要求。从单服务器走向计算集群,以机柜为单位进行包装、运输、部署,以机柜甚至整个数据中心为单位进行运维,可以大幅提升部署效率,并降低运维人力成本。预制化交付:把服务器安装工作从数据中心前移到生产线可以全流程的提高效率、降低成本。在生产过程中就可以按照实际配置进行拷机测试,测试更完备,并可以增加温度应力等现场不具备的测试项,更有利于发现器件早期缺陷,当出现故障时,维修效率也更高,同时整柜运输比服务器单台运输,包装成本、仓储成本、运输成本能降低约 70%。整机柜工程:机柜内采用集中供电,电源模块全局池化的技术,根据负载动态调节电源始终工作在最佳效率区间。通过动态调节供电和储能,应对算力峰值时的突发用电需求。如使用机柜内置水冷门或者使用液冷技术,将散热能力提升到 60KW/柜。26数据中心 2030 集群新背板:机柜采用线缆背板替代光模块/光纤,实现服务器和 TOR 交换机的连接。线缆背板是无源部件,没有功率消耗,可靠性更高。通过预制化交付、整机柜工程、集群新背板等创新,实现服务器全盲插,杜绝手工接线错误,实现集群的自动化运维,满足未来大型数据中心算力规模增加,部署和运维复杂度不增加的目标。2)轻边缘随着以云为底座的数字化、智能化从互联网行业广泛渗透到千行万业,从非实时Web交易、社交、搜索及后端 IT 支撑业务,拓展到实时互动媒体、元宇宙 AR/VR,工业生产系统、机器人,乃至万物智联场景。超大规模集约化的数据中心承载的应用和数据已无法保障遍布任意位置的消费者智能终端、工业 IOT 终端及机器人对低延迟接入与处理需要,亟待将云的弹性资源、应用服务及智能推理能力从超大规模中心延伸到距离各类接入终端更近的轻边缘系统。轻边缘的形态包括“轻量级边缘集群”与“轻量级边缘服务与应用”两类。前者由云服务商提供小规模的硬件算力集群,并分布式部署在合适的网络位置,将全栈云服务的部分核心能力如弹性虚机/容器、存储、网络,中间件、数据库、媒体处理、流数据处理及 AI 推理等时延敏感类服务及应用软件通过物理或逻辑专线从中心云服务区扩展到边缘集群站点;后者则以更为轻量化的容器、函数形式,将中心服务区的中间件、数据库、媒体处理、流数据处理及 AI 推理等时延敏感类服务及应用软件部署在由云服务商、运营商、企业客户、家庭客户、个人消费者及任意第三方提供的硬件及 OS 环境上,并可通过开放互联网及 HTTP/HTTPs 协议穿越防火墙建立与中心云服务区的连接。后者不与边缘算力硬件及中心到边缘的物理专线绑定,因此更为轻量和灵活,而前者从全栈云中心服务区下沉,其云服务与应用能力则相对更丰富一些。轻量级边缘集群按照是否具备 Internet 公网接入,轻量级边缘集群可以分为两类:第一类是具备公网 Internet 就近接入能力的开放式公共轻量边缘。其特点是支持将公有云资源池、云服务及网络接入能力下沉至城市 IDC、CDN 边缘站点、5G 接入 MEC(Multi-access Edge Computing)等 相 关位置,提供小规模(数台服务器)起步,并可扩展(数千服务器)的大带宽、低时延、高性能边缘云能力。其核心技术特征在于:(1)低时延接入,具备 ISP 本地入口,可以将多家运营商网络接入,为城市区域提供W2W(Wafer to Wafer,晶 圆片对晶圆片),uBump-Hybrid Bonding-Monolithic 3D 技术逐渐演进,应用场景将会广泛覆盖 3D Memory on Logic、Logic on Logic 及 Optical on logic 等,并且未来会逐步走向更多层异质堆叠。3D 芯片在堆叠工艺方面需要采用小于 10m 甚至更小pitch 超高密 Bonding 技术,3D 芯片相对于传统2.5D封装在带宽及功耗性能优势显著,单 bit 功耗降低有望降低至 1/10。更小尺寸TSV(Through Silicon Via,硅通孔)技术需要从材料、工艺基础技术深入持续探索;同时 3D 堆叠带来局部功耗密度和电流密度倍增,直接影响系统整体供电与散热路径。从发展节奏看,基于小芯片集成的 Chiplet技术将最先成熟应用,未来伴随工艺和技术的成熟,3D 大芯片将逐渐崭露头角。2)新算力登纳德缩放定律在硅基半导体上已经失效,如何延续或超越摩尔定律成为计算领域的重大挑战,学术界、工业界都在寻找新的计算范式,通过探索模拟计算、非硅基计算等来提升计算能效。量子计算加速工程化量子计算硬件目前处于高速工程化的阶段,量子比特数快速增长,预计未来五年将出现超过 10000 物理比特的量子芯片。在含噪声的中等规模量子(NISQ)时代,构建经典计算机与量子计算机混合的计算系统是最具可行性的技术方向。其中量子模拟、量子组合优化算法及量子机器学习三大方向是业界59数据中心 2030主流的应用场景。量子模拟能为药物研发与新型材料研发提供全新的计算范式;量子组合优化算法充分利用量子计算的并行计算能力,能更快更好的解决物流调度、行程规划及网络流量分配等问题,量子机器学习将成为人工智能计算加速的新路线。未来十年在硬件上需要不断提升单量子芯片的物理比特规模,增强量子比特的相干时间和量子操作的保真度,并通过量子芯片互联提升系统的扩展能力。在软件和算法上一方面要完善量子软件栈,另一方面需要结合应用场景优化量子算法,降低线路深度和复杂度,逐步推动 NISQ 量子计算走向商用。此外,还要逐步增强量子计算的容错设计,提升量子系统可靠性。但要实现一台通用量子计算机,道路更加漫长、更加充满挑战。模拟光计算构建光电混合加速器光的传播速度快、能耗低,其干涉、散射、反射等物理现象背后,都有对应的数学模型,通过对光信号的调制、控制、探测,可完成某些特定的计算任务。同时光作为玻色子天然具有波分复用、模分复用、OAM(Orbital Angular Momentum,轨道角动量)复用等特性,通过模拟光计算实现多维度并行,是未来光计算发展的重要方向,有望在光信号处理、组合优化、AI 加速等场景的提供计算加速能力。光计算要实现规模应用,首先需要解决有源/无源器件在芯片上的异质集成问题,提升光信号耦合效率、控制插损和噪声、满足特定应用场景的计算精度要求,并基于此构建光电混合系统,实现特定计算任务的加速。非硅基计算逐步走向规模应用二维材料晶体管具备沟道短、迁移率高、可2D/3D 异质集成的优势,有望作为晶体管沟道材料延续摩尔定律至 1nm 节点。此外具有超低介电常数的二维材料:也可以用作集成电路的互连隔离材料,二维材料可能首先在光电、传感等领域应用。当前二维材料及其器件仍处于基础研究阶段,未来五年首先需要解决工业级二维材料晶圆制备的良率问题,其次要不断改善电极和器件结构,提升二维晶体管器件综合性能;碳纳米管具有超高的载流子迁移率、原子级的厚度,具有高性能、低功耗的优势,在尺寸极端缩减的情况下,碳管晶体管能效比硅基晶体管提升约10 倍,5 年内有望在生物传感、射频电路实现小规模商用。未来还要继续改进碳管材料的制备工艺,降低表面污染和杂质,提升材料纯度和碳管排列的一致性;优化器件接触电阻和界面态,提升注入效率。当碳基半导体器件的尺寸能够微缩到与硅基先进工艺相当水平时,在高性能、高集成度的应用场景中,将迎来规模应用的机会。60数据中心 20303)新存储随着 Big Data 和 AI 的广泛应用,数据驱动的计算受到高度重视,数据的价值得到广泛认可。但数据存储系统面临两大挑战:一是如何快速满足计算单元的数据处理需求;二是如何低成本长周期的保存数据。为了应对这些挑战,新的数据存储有望通过多样化的存储介质和以数据为中心的体系架构,进一步发挥数据价值。多样化的存储介质预计到2030年,全球每年新增1YB的数据,其中有接近 50ZB 的价值数据需要存储,相比 2020 年增长 23 倍,要求存储介质必须具备大容量、高性价比、低能耗,要求存储系统具备高可靠、高扩展、长寿耐用和高安全性,同时具有数据计算和分析能力,以便更快的获取数据。围绕着数据全生命周期的热温冷差异,未来介质将向高速高性能、中速大容量、低速低成本三个方向演进。(1)DRAM 仍是高速高性能介质主流选择当前性能最好的存储器依然是 DRAM,随着制造工艺演进到 1 制程,单位面积存储容量达到 0.315Gb mm2。由于 DRAM 结构中电容尺寸过大,平面微缩基本接近极限,业界开始研究 3D DRAM 工艺、晶圆减薄和混合键合技术,以期进一步提升存储密度、降低功耗;与此同时,业界在新型非易失存储器上的研究从未止步,FeRAM、MRAM、ReRAM、PCM、氧化物半导体存储器等都取得了不错的进展。FeRAM 已有 Mb 级产品,以及采用 1x nm DRAM 工艺的 8 Gb 阵列原型展示;MRAM 已有 Gb 级独立式、Mb 级嵌入式产品,当前面向 SRAM/DRAM 缓存等场景进行研发;PCM 已有 512GB 3D Xpoint产品,用于持久化内存或SCM(存储级内存);ReRAM 已有 Mb 级独立式产品及嵌入式量产准备,同时面向存算一体正在研究;氧化物半导体如 IGZO 可构建 2T0C DRAM,有望通过3D堆叠实现70EFplops750EFlopsEB 级80 .9990%L4 级1.0 x80P%0.5 L/kWh函数级2030年预测值指标指标定义79数据中心 2030技术特征对等互联系统摩尔光存协同渗透率全闪存存储占比RDMA 存储网络渗透率近存/存内计算数据处理量占比采用全光直连 SSD 实现跨广域高速传输数据,占总传输数据的比例全闪存存储占数据中心总存储容量的比例基于 RDMA 技术的存储网络使用比例采用近存/存内计算技术的数据处理量占全部数据处理量的比例500 30年预测值指标指标定义80数据中心 2030附:缩略语缩略语英文全称中文全称3GPP5GABACAIAIGCAPIARARMASICBMSCDNCMDBCMOSCPOCPUCRIUCUDACXLDACDBRDCDCNDCOI3rd Generation Partnership Project5th Generation of Mobile CommunicationAttribute-Based Access ControlArtificial IntelligenceAI-Generated ContentApplication Programming InterfaceAugmented RealityAdvanced RISC MachineApplication-Specific Integrated CircuitBattery Management SystemContent Delivery NetworkConfiguration Management DatabaseComplementary Metal-Oxide-SemiconductorCo-Packaged OpticsCentral Processing UnitCheckpoint/Restore In UserspaceCompute Unified Device ArchitectureCompute Express LinkDigital-to-Analog ConversionDistributed Bragg ReflectorData CenterData Center NetworkData Center Optimization Initiative第三代合作伙伴计划第五代移动通信基于属性的权限控制人工智能AI 生成内容应用编程接口增强现实高级精简指令集计算机专用集成电路电池管理系统内容分发网络配置管理数据库互补型金属氧化物半导体光电合封中央处理单元用户态实现 Checkpoint/Restore 功能的软件工具通用并行计算架构处理器、内存扩展和加速器的高速缓存一致性互连协议数模转换分布式布拉格反射器数据中心数据中心网络数据中心优化倡议81数据中心 2030缩略语英文全称中文全称DDRDFBDPDKDPUDRAME2EEAEBECEFLOPSETHETSIFeRAMFLOPSFPGAFSGeSIGPTGPUHAMRHDDHPCHTTPDouble Data RateDistributed Feedback Bragg gratingData Plane Development KitData Processing UnitDynamic Random Access MemoryEnd-to-EndElectronic AbsorptionExabyteErasure CodeExaFLOPSEthernetEuropean Telecommunications Standards InstituteFerroelectric Random Access MemoryFloating-point Operations per SecondField Programmable Gate ArrayFusionSphere OpenStackGlobal e-Sustainability InitiativeGenerative Pre-trained TransformerGraphical Processing UnitHeat Assisted Magnetic RecordingHard Disk DriveHigh-Performance ComputingHypertext Transfer Protocol双倍数据速率分布式布拉格光栅数据平面开发套件数据处理单元动态随机存取存储器端到端电子吸收艾字节纠删码每秒一百京(=1018)次的浮点运算以太网欧洲电信标准协会铁电式随机存取内存每秒浮点运算次数现场可编程门阵列华为云操作系统全球电子可持续性倡议组织生成式预训练 Transformer 模型图形处理单元热辅助磁记录机械硬盘高性能计算超文本传输协议82数据中心 2030缩略语英文全称中文全称HTTPsI/OIBICTIDCIGZOIOIoTISPITK-VKVMKWLRMAMRMCMEC MPLSMRAMmsMWMZNANDHypertext Transfer Protocol over Secure Sockets LayerInput/OutputInfiniBandInformation and Communications TechnologyInternet Data CenterIndium Gallium Zinc OxideInput/OutputInternet of ThingsInternet Service ProviderInformation TechnologyKey-ValueKernel-based Virtual MachineKilowattLongRangeMicrowave Assisted Magnetic RecordingMain ControlMulti-access Edge ComputingMulti-Protocol Label SwitchingMagnetic Random Access MemoryMillisecondMegawattMach-Zehnder modulatorNon-volatile Memory Device安全套接字层的超文本传输协议计算机系统输入输出无限带宽信息与通信技术互联网数据中心氧化铟镓锌输入输出物联网互联网服务提供方信息技术键-值内核虚拟机千瓦长距离光接口微波辅助磁记录主控多址边缘计算多协议标签交换技术磁阻式随机存取存储器毫秒兆瓦马赫-曾德调制器非易失性存储设备附:缩略语83数据中心 2030缩略语英文全称中文全称NG DCOSNISQNOFNoSQLNPUNUMAOBOoDSPOSOXCPBPCIPCIePCMPUE QLCQoSRBACRDMAReRAMSATASCMSDNNext Generation Data Center Operating SystemNoisy Intermediate-Scale QuantumNVMe over FabricsNot only SQLNeural Processing UnitNon-Uniform Memory AccessOn Board Opticsoptical Digital Signal ProcessorOperating SystemOptical Cross-ConnectPetabytePeripheral Component InterconnectPeripheral Component Interconnect expressPhase Change MemoryPower Usage EffectivenessQuad-Level CellQuality of ServiceRole-Based Access ControlRemote Direct Memory AccessResistive Random Access MemorySerial Advanced Technology AttachmentStorage Class MemorySoftware-Defined Networking下一代数据中心操作系统嘈杂中型量子NVMe-oF 协议非关系型数据库神经处理单元非一致性内存访问板载光学系统光数字信号处理芯片操作系统光交叉连接拍字节外围部件互连标准快捷外围部件互连标准相变存储器能源利用效率四层式存储单元服务质量基于角色的访问控制远程直接存储器访问电阻型随机存储器串行高级技术附件存储级内存软件定义网络84数据中心 2030缩略语英文全称中文全称SDSSLASNICSQLSRSSDswTPMTBTCOTCP/IPTEETORTPMUBUPIUPSVCSELVMVPCVRWebGLWORMWUESoftware-Defined StorageService Level AgreementStandard Network Interface CardStructured Query LanguageShortRangeSolid-State DriveSoftware Trusted Platform ModuleTerabyteTotal Cost of OperationTransmission Control Protocol/Internet ProtocolTrusted Execution EnvironmentTop of RackTrusted Platform ModuleUnified BusUltraPath InterconnectUninterruptible Power SupplyVertical Cavity Surface Emitting LaserVirtual MachineVirtual Private CloudVirtual RealityWeb Graphics LibraryWrite Once Read ManyWater Usage Effectiveness软件定义存储服务水平协议标准网络接口卡结构化查询语言短距离光接口固态硬盘软件 TPM太字节总运营成本传输控制协议/互联网协议可信执行环境机架交换机可信平台模块灵衢总线超级通道互连不间断电源垂直共振腔表面放射型激光部件虚拟机虚拟私有云虚拟现实Web 图形库一次性写入多次读出水使用效率附:缩略语85数据中心 2030缩略语英文全称中文全称xPUXRYBZBZFLOPSA portfolio of architectures(CPU,GPU,FPGA and other accelerators)eXtended RealityYottabyteZettabyteZettaFLOPSCPU、GPU 等各种处理器的统称扩展现实尧字节泽字节每秒十万京(=1021)次的浮点运算86数据中心 2030致谢人类社会正加速进入智能时代,未来最大的需求是算力,最关键的基础设施是数据中心,数据中心也被称为“数字经济发动机”。2023 年 9 月 20 日,华为在 HC 2023 期间面向全球成功发布数据中心 2030报告,获得客户伙伴及全球数据中心产业相关方的高度关注和热烈反响。数据中心 2030报告从算力需求与资源约束的核心矛盾出发,描绘了影响数据中心发展的五大未来场景,围绕效率提升的五大创新方向,在业界首次定义未来数据中心六大技术特征,系统性阐述了数据中心所包含的云服务、计算、存储、网络、能源等全栈技术的发展挑战与突破方向。最后提出了一个面向未来的新型数据中心参考架构,给出了 22 个指标及预测数据,对数据中心产业未来发展前景进行了定量预测。数据中心 2030是华为智能世界 2030思想领导力产品系列的延续,报告由数据中心产品组合SDT、ICT战略与业务发展部和EBG CTO办公室三方共同推动,聚合公司各领域专家及业界智库的智慧,共同编写而成。面向全球客户伙伴、产业组织、行业智库等,数据中心 2030报告有效传递了华为对未来数据中心的探索与思考,也必将给全球数据中心产业发展及建设带来积极影响。探索未来数据中心,引领智能时代!谨以此对项目组所有成员的贡献表示最诚挚的感谢!一、报告统稿小组项目组赞助人统稿小组主编主要贡献者马海旭、盖刚刘树清、张蕾、杜伟、窦雪峰、蓝飞翔、鞠德刚杜伟、窦雪峰、蓝飞翔87数据中心 2030二、报告发布与传播小组组别项目组总体组编委其他贡献人传播组翻译组主要贡献人员主要贡献者刘树清、张蕾、张宛琪、任竟慧、高政军、魏彤彤顾炯炯、黄瑾华为云肖新华、王景燕、马会肖、宋小鹿、黄科超、李洋光/2012 实验室马亮、尹东明云核心网邱斯娴、陈璐姜涛、惠涛、邹斌、秦佩峰、高俊恩、张瑞、邓春梅、LIAO HENG、程柏、刘华伟计算/2012 实验室钱骁、李军数通黄华、李岑战略研究院徐寿娟、陈夏欢、王锦娴、刘鹏、刘丽敏、邱智胜、王爱香、潘媛、曾懋琳、雷亚琳、李明霞、刘璇、巫梦妮、严慧玲、张维瑜、钟美玲、高木子、白友员、李盼望、余珊珊、王攀鹏、冯文超、Ekaterina Christova、Zachary Overline、Megan Young、Scott Winnen、Omar Belove、George Fahy、Gavin Wills庞鑫、方卫峰、张国彬、何苗、袁燕龙、张大成存储张峰、张宗望数字能源赵云凯、宋春尧、周胡根数据中心产品组合 SDT党文栓、朱照生、张浩、林春光、朱国军、赵俊峰、伏兴平、姜险峰、王志新、夏卓新、唐晓军、赵祎、毛杉乡、陈斌、邓彬林、孟万红、李社明、高文、齐立炜、孙春、刘军、秦云鹭、林帅、熊浩宇、张敏威88数据中心 2030华为技术有限公司深圳龙岗区坂田华为基地电话: 86 755 28780808邮编:免责声明本文档可能含有预测信息,包括但不限于有关未来的财务、运营、产品系列、新技术等信息。由于实践中存在很多不确定因素,可能导致实际结果与预测信息有很大的差别。因此,本文档信息仅供参考,不构成任何要约或承诺,华为不对您在本文档基础上做出的任何行为承担责任。华为可能不经通知修改上述信息,恕不另行通知。版权所有 华为技术有限公司 2024。保留一切权利。非经华为技术有限公司书面同意,任何单位和个人不得擅自摘抄、复制本手册内容的部分或全部,并不得以任何形式传播。商标声明 ,是华为技术有限公司商标或者注册商标,在本手册中以及本手册描述的产品中,出现的其它商标,产品名称,服务名称以及公司名称,由其各自的所有人拥有。扫码下载报告
20302024 版数据存储构建万物互联的智能世界人类社会的文明史,就是一部信息存储方式和传播方式变革的历史。3500 多年前,甲骨文出现,标志着人类的文明史开启;2100 多年前,造纸术的发明,使得知识的传播更加便捷;60 多年前,以机械硬盘为代表的数字化信息记录方式的出现,使得人们可以更加高效地存储和传播信息,进一步促进了人类文明的发展和传承。未来十年,随着以5G/6G、AI、大数据、云计算为代表的新技术飞速发展,人类即将进入YB数据时代,数据存储技术的创新和发展有望开启新的文明发展时代。以数据为中心的高效、绿色和安全的数据基础设施,必将推动人类社会向更高层次的智能化进程迈进,让人类在未来的智能时代中更好地理解世界、探索世界,并勇往直前,开拓未来。前言目 录0601未来数据存储场景1.1 数字化技术驱动人类发展,从信息化进入数字化.081.1.1 医,让健康数据化,让生命有质量.081.1.2 食,用数据换产量,普惠绿色饮食.091.1.3 住,全屋智能数据交互,让空间更人性化.111.1.4 行,数据使能智能低碳出行,开启移动第三空间.121.1.5 城市:数字新基建,让城市有温度,更宜居.131.1.6 企业:数字化工厂重塑生产模式,增强企业韧性.151.1.7 能源:数据使能绿色能源,打造低碳数据中心.171.1.8 数字可信:数据安全应用塑造可信未来.191.2 数字经济的发展推动人类社会即将进入 YB 时代.201.2.1 数据的总量从 175ZB 到 1003ZB,将进入 YB 时代.201.2.2 多样化数据应用,产生多样化数据类型.211.2.3 AI促进数据觉醒,开启数据黄金时代,激活多模态数据价值.221.2.4 云和互联网的数据激增,带来数据架构变化,产生长记忆存储新范式.221.2.5 端边云产生数据 70%向数据中心集中,大规模集约化数据中心形成.221.2.6 2030 年数据的产生主要来自终端,未来边缘和数据中心产生的比例将增加.232402数据存储 2030 愿景及关键特征2.1 先进介质应用.262.1.1 先进介质技术.272.1.2 介质应用创新.302.2 以数据为中心的体系架构.332.2.1 存算分离,以存强算.342.2.2 存算一体,以查代算.352.2.3 集群存储.362.3 数据内生安全.372.3.1 主动数据保护.372.3.2 数据零拷贝.382.3.3 零信任存储.39附录 A:参考文献.52附录 B:缩略语.54附录 C:致谢.565103数据存储 2030 倡议2.4 智能数据编织.412.4.1 自动化数据编排.412.4.2 跨域数据协同.422.4.3 存力网络.432.5 数据智能.442.5.1 内容消费的服务型接口.452.5.2 数据语义提取.452.5.3 数据多模态分析.452.5.4 数据自适应建模.462.6 可持续存储.472.6.1 存储系统级节能.472.6.2 数据传输能效提升.492.6.3 芯片级节能技术.492.6.4 绿色集约标准.5006数据存储 203001未来数据存储场景医生命有质量城市有温度,更宜居企业重塑生产模式食普惠绿色饮食行移动第三空间数字可信可信未来能源绿色能源更智能住空间人性化2030年50%新能源占比行业数字化渗透率2030年50 30年100倍数字基础设施能效提升数据存储2030展望智能世界2030图 1-1 未来数据存储场景07数据存储 203010 年前,人类社会刚刚进入 ZB 数据时代,移动互联网、云计算、大数据刚刚起步;今天,这些技术已经深刻地改变人类社会,而人工智能、区块链、5G/6G、AR/VR、元宇宙等新技术,进一步推动社会进入一个新的智能世界阶段。2030 年,人类将迎来 YB 数据时代1,对比 2020 年,年新增数据增长 23 倍,通用存力增长 10 倍、人工智能存力增长 500 倍2。数字世界和物理世界无缝融合,人与机器实现感知、情感的双向交互;人工智能无所不及,成为科学家的显微镜与望远镜,让我们的认知跨越微小的夸克到广袤的宇宙,千行万业从数字化走向智能化;数字技术持续演进,帮助人类利用数字手段加速实现未来智能世界2030。未来十年,数字技术将帮助人类跨入智能世界,这是一个波澜壮阔的史诗进程,将开启一个与大航海时代、工业革命时代、宇航时代等具有同样历史地位的新时代。08数据存储 20301.1 数字化技术驱动人类发展,从信息化进入数字化医,让健康数据化,让生命有质量过去的十年,是人类健康发展充满“生命力”的十 年,据 WHO(world health statistic 2021)报告显示,全球人口预期寿命从 2000 年的66.8 岁增加到 2019 年的 73.3 岁。伴随着人口老龄化的加速,2030 年全球 60 岁以上人口占比将达到 16.5%,人类对医疗的需求也将激增3。WHO 的 2019 数据显示,全球卫生费用支出占生产总值的 10%,其增长快于全球经济增长。WHO 也预测,2030 年全球护士缺口高达570 万人,医护人员总缺口高达 1000 万人。全球的医疗资源与人口增长分布形成剪刀差。面向未来,如何降低医疗成本,丰富医疗资源和医疗形态,创造新的预防和治疗手段,将帮助解决看病贵,看病难的问题,让人们少生病,让生命更有质量。在下一个十年,创新的解决思路正在不断涌现。通过对健康状态实时数据追踪和建模,把防病与日常生活习惯结合起来,从“治已病”转向“治未病”,包括诸如下列场景:构建知识图谱,让健康更靠谱得益于互联网、物联网、AI 等技术的发展,以及可穿戴设备、家用监测设备等产品的普及,对个人健康建模不再是奢望4。通过实时分析用户身体指标数据、医学临床反应、健康诊疗结果等,形成健康知识图谱;通过对比分析,为用户提供定制的健康解决方案;通过对营养、运动、睡眠等维度的干预,帮助用户逐渐改善不良生活方式,促进个人形成健康的生活习惯。比如业界有公司尝试构建饮食和疾病之间关系的健康知识图谱,可帮助用户改善睡眠质量,进行有效的体重管理,全年接受健康管理的参与者平均每天睡眠增加 35 分钟,体重减轻约 1.5公斤,从而降低因不良生活方式导致的相关疾病的发生概率。传染病蔓延轨迹预测,让疾病预报更准确利用自然语言处理等技术,持续收集并分析全球范围内关于重大公共卫生事件的新闻、报告和搜索引擎指数,从中提取有效数据,并进行科学建模和智能化判断分析,可以有效提升应对公共卫生事件的响应速度和决策能力。比如说业界有公司使用自然语言处理和机器学习,从官方公共卫生组织、数字媒体、全球航空公司票务数据、牲畜健康报告和人口统计声明等多种公共数据来源中,分析了数十亿个数据点,可以 24 小时不间断地分析疾病的传播与蔓延情况。药效精确评估,从“千人一药”到“千人千药”AI 通过学习成千上万的病理诊疗方案,并实时分析结合病人个体综合差异,可以帮助医生给出更具个性化的治疗方案。新加坡研究机构创建了以人工智能技术驱动的药效精准评估平台,该平台可以快速识别每位患者的历史临床数据,针对患者自身情况给出建议的用药剂量和联合用药方案,并在此基础上对肿瘤大小或肿瘤生物标志物水平进行修正。此外,这些数据还可用于患者疗程和后续治疗方案的制定等。AI 精准识别靶区,减少错杀健康细胞个性化的精准医疗的价值,也在帮助对抗人类的天敌-癌症上。在传统的癌症放射治疗过程中,放疗的靶区设定范围较大,消灭癌细胞的同时也误伤了大量健康细胞。自适应放疗借助 AI 技术,在放疗过程中自动识别病灶位置变化,对放疗靶区的影像进行精密地勾画,以实现精准照射,从而减少对健康组织的损害。目前 AI 精准识别靶区,已实现 CT、超声、MRI 等多种影像的靶区自动勾画,将原来 2-3 小时的勾画环节缩短至分秒级,使得放疗对健康组织的损害量降低 30%。09数据存储 2030面向 2030 年,人类可以依托高度灵敏的生物传感器技术与智能硬件支持,实时跟踪身体各项指标,并建立个人的健康知识突破,从而实现自主驱动个人健康,减少对医生的依赖。在 ICT 技术的驱动下,通过精密的软硬件、强大的云边端计算能力和稳定的网络覆盖,使得便携化的医疗设备可以普及到在各个基层医院、社区、甚至家庭等多种场景,可以按需实时采集医疗数据并上传至云端处理中心,在云端构建大数据知识库,通过 AI 调度,实现远程医疗联动。构建云端知识图谱,需要数据存力的规模部署,以容纳更多知识集合。华为预测:到 2030 年,全球通用存力总量将达到 37ZB,相比 2020 年增长 10 倍;AI 相关存力总量占比 63%,相比 2020 年增长 500 倍。食,用数据换产量,普惠绿色饮食民以食为天,实现“零饥饿”被联合国列入2030 可持续发展的目标之一5。据统计,至今全球仍有超过 6.9 亿人在挨饿,预计到 2030 年,受饥饿影响的人数将超过 8.4 亿。农业从事者长期流失:根据国际劳工组织的数据,在全球范围内,从事农业工作的人的比例从 1991 年的43.699%下降到 2019 年的 26.757%。人均耕地面积减少:据世界银行数据显示,在 1968-10数据存储 20302018 这 50 年间,全球人均耕地已从 0.323 公顷下降至 0.184 公顷,下降 43%。土壤农药污染严重:据统计,目前全球 64%的农业土地(大约 2450 万平方公里)面临着农药污染的风险,其中 31%的土地面临着高风险。与此同时,随着消费的升级,人们对于饮食的需求越来越追求吃得健康,吃得放心。2018 年,中国获得食品行业绿色认证的产品数量达到 13,316 个,2019 年,这一数量增至 14,699 个,同比增长10.4%绿色认证产品的背后是对种植环境和技术更高的要求。在迈向 2030 年的进程中,科技和数据正在为农业赋能,帮助突破种植条件的限制,全面提升粮食的产量,让绿色食品进入每个普通人的餐桌。包括诸如下列场景:用精准的数据,让种庄稼不再只靠经验正所谓“栽种有时,收获有时”(a time to plant and a time to pluck up that which is planted)。传统农业何时播种,何时施肥,何时除虫,仅靠经验来判断,会让农业生产有着极大不确定性和产生诸多浪费。ICT 技术赋能农业能够通过对土壤湿度、环境温度、作物状况、地形的特征、气候预期、病虫害程度等分析,获得精准数据,通过精准控制,让土壤和作物处于最佳匹配状态。以玉米为例,仅依据数据进行的自适应播种这一改变,就能带来每公顷 300-600 公斤的增产。农场数字工厂化,让农业生产不再受自然环境的影响农业工厂化的一个典型案例就是在室内种植的“垂直农场”,即用数据构建突破地域限制的标准化生长环境。在垂直农场里,每个环节通过对光照、温度、用水和营养输送等的精确控制,为农作物构建起最为适宜的生长环境。垂直农场无需农药,无需土壤,减低对农业用水的浪费;不受环境气候影响,始终确保新鲜农产品的理想生长条件;创造全球可复制的智能农业模式,利用同一套 ICT 控制系统和数据模型,可在世界上任何一个地方得到几乎一致的生产效果。业界公司的尝试显示,在 7,000 平方米的空间里,可实现蔬菜每 16 天收割一次,达到每年 90 万公斤的惊人产量。面向 2030 年,我们通过 ICT 技术将更多的农田、农具、农作物等关键农业生产要素联接起来,收集并综合利用气候、土壤、农作物生长状态等多类数据,通过精准的数据分析,利用类似“垂直农场”这样的新种植模式,实现精准的农事操作,以提升粮食产量。华为预测:到 2030 年,全球每年产生的数据总量达 1YB,相比 2020 年,增长 23 倍。未来随着数据不断在农业中体现,我们将逐步构建一个更有弹性、更绿色的粮食系统。全球农业每年产生的数据总量达4ZB,相比2020年,增长23倍。11数据存储 2030华为预测:到 2030 年,全球万兆家庭宽带渗透率达 25%,全球智能家居户数达 18 亿,年数据量达 23ZB。住,全屋智能数据交互,让空间更人性化随着人们对居家体验个性化追求的不断增长,基于 ICT 技术的智能家居概念正被普及。据调研报告显示,近 80%的千禧一代和 69.2%的婴儿潮一代都对智能家居技术抱有积极的期待6。在英国,目前 80%的消费者已经意识到智能家居技术,在消费者对技术趋势的认知度上仅次于移动支付,而互操作性已经成为他们当下最大的购买考虑因素。除此之外,对便利和安全的需求也驱动着人们对智能化空间的向往。数字化和数据助力打造未来居家体验,包括诸如下列场景:打造数字化的商品目录,通过自动配送,实现储住分离随着物联网、万兆光纤等新型基础设施的触达,越多越多的新型社区理念不断涌现,为居民提供如社区虚拟团建、宠物智能管控等全局化的服务,促进居民与社区的一体化融合。其中有一些新颖的设计理念,解决了储物与居住之间的矛盾,带给人们更清爽的居家体验。为你家里的物品建立一个数字目录,甚至进行3D 扫描,将不常用的物品寄存在小区统一的仓库中。比如在某个周末,你需要为即将参加的派对挑选一套晚礼服的时候,可以通过全息投影的方式,虚拟选择一套合适的搭配。只需轻轻一个点击,小区自动配送系统,就会通过机器人 10 或者楼宇输送系统快速地将你所选择的衣物送上门。全屋智能结合场景式交互,打造亲切自然的居家体验丰富的智能家居设备和传感器,通过稳定可靠、高联接、高速全覆盖的网络,将收集到的数据传递到家庭智慧大脑。其中的 AI 引擎,通过调节各类家居设备的运行和协同状态,以匹配用户的实时体验需求,最终给用户带来沉浸式、个性化、可成长的全场景智慧体验。多种多样的智能家居设备,通过不同的组合,形成多样化的智能场景。比如智能睡眠辅助系统,根据个体的生理健康特征和睡眠习惯,自动匹配床垫和枕头的软硬度;营造助眠的光环境,刺激褪黑素分泌;播放助眠音乐,舒缓心情;根据家庭环境中湿度、温度、氧气的浓度等指标,提供恒温、恒湿、恒净、恒氧的睡眠环境。2030 年,人们的家中将遍布各类智能家居,生活、娱乐将被新的交互模式来重塑;楼宇将安装各种智能管控设备;社区也将拓展更丰富的智慧功能。而这一切都需要通过大带宽的联接来提供没有时延的居住体验。12数据存储 2030行,数据使能智能低碳出行,开启移动第三空间当下私家车出行成为人类活动的重要组成环节,2020 年全美车辆行驶里程为 2.83 万亿英里;在欧洲,每辆车每年行驶平均距离超过 1 万 2千公里。当前的交通系统面临着诸多挑战:交通变得拥堵,全球碳排放占比 26%7。ICT 技术和出行要素(车、信号灯、行人等)联接起来,通过大数据提供决策支撑,从而实现出行变得更加智能和低碳。包括下列未来场景:自动驾驶汽车驶入“快车道”随着自动驾驶汽车由 L2、L3 向 L4、L5 迈进,公交车、出租汽车、低速物流、垂直行业运输(物流车、矿车)或将率先实现自动驾驶商业化。低速开放道路:自动驾驶汽车在物流配送、清洁消杀、巡逻等领域取得了积极的成果。无人物流配送具备道路场景简单、车速低、危险性小的优势,可以在公共道路提供安全的无人货物配送服务。低速无人驾驶小车在抗击疫情中为医疗物资运输配送、清洁消杀、巡逻测温等工作提供支撑。高速半封闭道路:重卡卡车司机成本高、易超负荷运载、超工时工作,因此重卡的自动化驾驶能够迅速帮助行业降低成本,提高效率,易于形成立竿见影商业收益。据德勤中国智慧物流发展报告预测,无人卡车、人工智能等技术在未来十年左右逐步成熟,将广泛应用于仓储、运输、配送、末端等各个环节。特殊封闭道路:在矿山,港口等环境中,自动驾驶提升安全与效率,创造经济价值。在自动驾驶模式下,矿卡、挖掘机、推土机等多种机械工程车辆协同作业,一旦发生故障或者危险时,指挥人员可在控制中心开启远程接管模式,将车辆移至安全区域。在中国上海洋山港,“5G L4 级智能驾驶重卡”车速最高达到每小时 80 公里,队列行驶间距缩短至 15 米。基于北斗系统厘米级定位,车辆在 15 秒内可实现一次误差仅为 3 厘米的精准停车,单点装卸效率提升了 10%。日常开放全新体验:自动驾驶出租车(Robotaxi)是自动驾驶公司服务出行的必然选择,据调研报告显示,Robotaxi 可取代 63%的网约车/出租车和 27%的公共交通。未来,自动驾驶技术将推动传统车革新,打造迎合不同场景的移动第三空间,甚至会颠覆现有行业的商业模式。比如自动驾驶餐车可能是未来的标配,你和亲朋好友的聚餐可能是以全新的形式展开:预定好一顿午餐,自动驾驶餐车会准时把你们依次接上,根据需求规划好一条风景优美的行驶路线,在欣赏美景的同时,品尝美食,畅聊人生,打造真正属于你们包间。这样既避免了往返餐厅的交通,又保证了就餐期间的私密性。城市空中交通未来,空域是城市交通发展的重要资源,可以搭建高效的空中城市交通网络,将极大程度的释放路网资源,减少市民的出行时间,提高城市的物流效率和应急救援能力。空中应急救援系统:在过去的十年间(2010-2020),摩天大楼如雨后春笋般涌现于全球各大城市,增添了安全隐患。高楼消防、高楼医疗救援成为未来城市的新难题之一。空中应急救援系统的出现,使得消防和医疗救援力量能够快速到达高楼层实施灭火和人员救助,保障居民生命财产安全,成为摩天都市消防、医疗隐患的新解。空中巴士/空中出租车:便捷、高效的交通体验已经成为都市人的核心需求之一,eVOTL 有望成为改善市内交通体验的利器,多家公司的四座飞行器都可以达到 100 公里左右的巡航里程。目前,空中客运试点已经展开,2019 年,该领域的中国科技公司,在浙江启动了全球首13数据存储 2030城市:数字新基建,让城市有温度,更宜居个城市空中交通客运服务,将原本需要 40 分钟的道路交通行程缩短为 5 分钟的空中之旅。为实现城市空中客运(UAM)这类的未来场景,需要高速稳定的空天地一体化网络连接和定位系统、低成本可靠的视觉传感器和激光雷达、安全稳定的自动飞行算法、以及高效实时的指挥调度平台。未来出行是一个多维的创新系统,通过电气化、自主化、共享化、网联化打造一个智能便捷低碳的出行体验,重塑出行体验,孵化创新的出5G、云、AI、区块链、智能传感等各种新技术的快速进步,给未来智慧城市的发展带来了更多新的可能,城市场景也将成为各种新技术的最佳应用创新场所与孵化基地。2020 年,全球投入试点的智慧城市数量将近 1000 个。2020 年相关投资接近 1240 亿美金,同比增长18.9%8。城市的数字化,智能化已成为全球领先城市探索城市可持续发展的最关键路径,数字化和数据支撑诸如下列未来场景:纳米传感,精准感知城市脉搏城市数字化发展的基础是数据,而数据则来源于遍布在城市各个角落,各种各样的传感装置,在所有的传感技术之中,一种低成本、微型化的纳米传感器技术有望成为推动新一轮传感技术革命的“颠覆性”技术,美国麻省理工学院技术评论杂志把这种基于传感器技术的“感知城市”列为2018年全球十大突破性技术之一。石墨烯纳米气敏传感器:这是一种对气味非常敏感的传感器。美国一所大学研制成功利用石华为预测:到 2030 年,全球电动汽车占所销售汽车总量的比例达 82%,中国自动驾驶新车渗透率达 30%以上,整车存力超过 500PB。行服务,提升交通工具的共享效率,帮助缓解交通拥堵,降低出行带来环境污染,让不断激增的出行需求和环境对低碳的追求不再是一个矛盾体。墨烯开发出新型的纳米涂层,他们将这种纳米薄膜集成到气敏传感器的电路中,与目前最好的使用碳基材料的传感器相比,对分子响应提高了 100 倍。未来传感器就能准确识别出空气中的有害气体,有毒气体,爆炸物等,从而大大提升城市对于危险物的感知能力。纳米缝隙传感器:是一种能够识别特定频段声音的传感器,纳米裂缝传感器的表现大大优于传统传声器,能够将特定频段音源准确地识别出来。当把纳米传感器放置在小提琴的表面,它能够精确的记录乐曲中的每一个音符,并且将其“翻译”给外接设备,输出电子乐曲。当把纳米裂缝传感器佩戴在手腕处,它甚至能精确地测量人体的心跳。可以预见,这种技术的突破未来将大大加强城市对于声音的感知能力。全光信息交换,开启万兆互联时代城市数字化转型对海量的信息交换提出挑战,万兆互联的全光城市初步展现出了巨大发展潜力与价值。2021 年 4 月,中国上海发布了“全光智慧城市全球第一城”以 F5G 光网为底座,构建城市“1 毫秒”时延圈,实现全市光高速14数据存储 2030枢纽布局,为后续城市智慧化发展打下了一个坚实的网络基础。未来的全光城市目标架构将包含四个组成部分:全光接入:光联接延伸至家庭、楼宇、企业、5G 基站等城市全场景。全光传输向大型企业、楼宇、5G 基站等末端延伸,支撑各行业数字化转型,赋能 F5G X,5G2B 等行业应用扩展。全光锚点:家庭宽带、政企、5G、数据中心等业务的汇接点,由全光网统一传送;实现多技术协同,支持各类业务的一跳入云。全光交换:城市光网一跳直达。通过全光交叉等技术,打造立体化的全光网络,实现一跳直达、云间高速、云光协同等。全自动运维:实时感知网络动态,主动运维,并能够进行预测性运维,从而实现网络资源弹性化,业务自动化、资源分配自动化,运维自动化。智慧中枢,城市从人治走向 AI 治理随着城市全量数据的打通,融合,AI 从局部的智能走向全场景的智慧,催生新的公共治理主体,未来的城市都需要一个强大的智慧中枢平台,它一方面汇聚来自于城市各个角落的海量数据,另一方面通过平台把数据转变成一种城市治理的先进能力,普惠千行百业,极大提升城市治理效率与用户服务体验。日本丰田公司的早期探索:在丰田未来城市的规划中,每个房屋、建筑、车辆都配备有相应的传感器,这些数据会汇聚到一个城市的智慧中枢平台,由AI 分析人们所处环境状况,通过人车分流,确保道路上车辆与行人之间的绝对安全。基于数据的主动精准政务服务机器识别技术的出现使得非接触服务成为可能,今天在中国大多数发达省份,政务办理已不再需要去政府的服务大厅,通过手机就能够进行