用时:15ms

5G产业报告-PDF版

您的当前位置:首页 > 信息科技 > 计算机产业
  • 计算机行业华为系列深度之十八暨GenAI系列深度之四十九:算力新变局训练范式、架构创新、工程优化-250207(24页).pdf

    行业及产业 行业研究/行业深度 证券研究报告 计算机 2025 年 02 月 07 日 算力新变局:训练范式、架构创新、工程优化 看好华为系列深度之十八暨 GenAI 系列深度之四十九 相关研究 Deepseek 全解,从算法到算力计算机行业周报 20250127-20250204 2025/02/04 AI 算力软件生态:难以突破吗?华为系列深度之十五 2024/09/19 证券分析师 黄忠煌 A0230519110001 洪依真 A0230519060003 李国盛 A0230521080003 杨海晏 A0230518070003 林起贤 A0230519060002 刘洋 A0230513050006 研究支持 曹峥 A0230123040004 联系人 曹峥(8621)23297818 本期投资提示:AI 大模型训练范式正在转向多阶段,强化学习算力投入仍需提升。OpenAI o1 后,黄仁勋提出三大 Scaling Law:预训练、后训练和推理阶段提升算力投入,都能够提升模型性能。Deepseek V3 和 R1 模型爆火,后训练阶段的强化学习(ReinforcementLearning)以及推理阶段的长思考是核心特点,也再次佐证了后训练阶段、推理阶段的Scaling Law。我们认为这两大 Scaling Law 仍处于起步阶段,模型厂商将继续加码强化学习,算力投入仍有增量空间。模型架构创新,训推成本降低正在进行时。国内外厂商,均有多种创新。1)MoE 混合专家模型:降低训练过程激活参数量以减少计算量,已几乎成为标配;2)注意力机制的改进:线性注意力机制、稀疏注意力机制,将计算复杂度从 o(N2)降低至 o(N),MQA、GQA、MLA 等降低了 KV-Cache,优化推理成本,后续注意力机制仍将改进。Infra 工程优化,模型性价比持续提升。模型架构的创新,给硬件通信和显存带来了压力,infra 优化至关重要,Deepseek 是工程优化的代表。根据清华大学博士的测算,DeepSeek V3 模型在 H800 算力集群上的算力使用效率 MFU 约为 36.19%,相较半年前的 DeepSeek V2 提升了 61%,为 DeepSeek 节省了近 1200 万元的成本。根据 Semianalysis,Deepseek V3 的价格(MMLU cost/1M Tokens)较 GPT-4 下降了 90 倍以上,AI 模型性价比持续提升。开源 蒸馏趋势下 AI 模型智能平权开启,杰文斯悖论可能生效。“算法优化成本下降渗透率提升强化训推投入”闭环逻辑持续。算法和硬件架构优化带来的成本下降,会令模型厂商使用同等投入买到更多训练 Flops,加速模型能力的更新以及应用加速渗透,从而带动推理算力需求的爆发。同时,deepseek V3、R1 模型,以及 1.5B至 70B 的蒸馏模型均为开源,可部署在端侧,帮助端侧 AI 渗透。宏观维度,海内外大厂加码资本开支趋势延续。海外大厂微软、Meta 2024 年资本支出增速保持在 40%以上,谷歌 FY25 全年 Capex 为 750 亿美元,相比此前市场预期大幅上修。国内,以腾讯、阿里为代表的厂商 24 年前三季度加码 Capex。字节 2025 年算力资本开支有望向 Meta 看齐,小米也即将入局大模型,算力军备竞赛仍在持续。本轮预期差在国产算力性能和生态突破。2024 年国产 AI 芯片性能、生态均有突破,部分产品硬件算力指标接近英伟达 H100。软件生态方面,海光 DTK 学习 CUDA,有“类 CUDA”属性,华为昇腾采用全栈自有路线,工具链完备,适配程度高、算子丰富、社区活跃,有望成全球 AI 算力“第二极”。建议关注:浪潮信息、神州数码、紫光股份、海光信息、泰嘉股份、澜起科技、中芯国际、盛科通信-U、烽火通信,中兴通讯等。风险提示:技术路线不确定;技术研发迭代进展不及预期;供应链稳定风险;竞争加剧风险。请务必仔细阅读正文之后的各项信息披露与声明 行业深度 请务必仔细阅读正文之后的各项信息披露与声明 第2页 共24页 简单金融 成就梦想 投资案件 结论和投资分析意见 训练范式、架构创新、工程优化三大因素共同推动模型成本下降。开源 蒸馏趋势下 AI 模型智能平权开启,杰文斯悖论生效,算力总需求仍可能增加。“算法优化成本下降渗透率提升强化训推投入”闭环逻辑持续。宏观维度,海内外大厂加码资本开支趋势延续。本轮预期差在国产算力性能和生态突破。兼容 CUDA 路线海光信息、以及自成体系路线华为昇腾为国产厂商中进展最快,用户使用体验佳,新产品有望更快放量。原因与逻辑 AI 大模型训练范式正在转向多阶段,强化学习算力投入仍需提升。Deepseek V3和 R1 模型爆火,佐证了后训练阶段、推理阶段的 Scaling Law。我们认为这两大Scaling Law 仍处于起步阶段,模型厂商将继续加码强化学习,算力投入仍有增量空间。模型架构创新,训推成本降低正在进行时。1)MoE 混合专家模型:降低训练过程激活参数量以减少计算量,已几乎成为标配;2)注意力机制的改进:线性注意力机制、稀疏注意力机制,将计算复杂度、KV-Cache 降低,优化推理成本。开源 蒸馏趋势下 AI 模型智能平权开启,杰文斯悖论可能生效。“算法优化成本下降渗透率提升强化训推投入”闭环逻辑持续。同时,deepseek V3、R1 模型,以及 1.5B 至 70B 的蒸馏模型均为开源,可部署在端侧,帮助端侧 AI 渗透。有别于大众的认识 市场认为,Deepseek 出圈,对于算力总需求会产生较大影响。我们认为,Deepseek 以低成本做到高性能,且完全开源,加速模型普惠,同时蒸馏技术趋势也在强化,杰文斯悖论有望在 AI 推理领域生效,推理算力需求将快速提升。市场认为,英伟达 CUDA 生态壁垒难以突破,一方面是其与 AI 开发框架厂商的紧密支持,另一方面是 CUDA 中众多的针对性优化,和庞大的用户群体(迁移其他平台需要学习成本)。我们认为,1)Deepseek 使用 PTX 编码而非 CUDA 标准库,证实 CUDA 壁垒正在弱化。2)GPU 编程平台的学习成本和针对性优化,确实仍需要人才、用户、资金和时间的积累,但并非坚不可摧,且国产厂商如华为昇腾、海光信息均已有较快进展。gZcZhXpYnVnMmO7N8Q7NoMnNpNnQiNnNnPfQqQxP7NmMuNMYnPpPxNsQmR 行业深度 请务必仔细阅读正文之后的各项信息披露与声明 第3页 共24页 简单金融 成就梦想 1算法:训练范式 模型架构创新.5 1.1 训练范式:后训练 推理 Scaling law 崛起.5 1.2 模型架构:线性/稀疏注意力机制、MoE 等流行.7 2算力:工程优化降低训推成本.10 3开源等普惠趋势下,算力总量需求仍然乐观.14 3.1 海内外大厂加码资本开支.15 3.2 预期差:国产性能与生态的突破.17 4.建议关注.21 5.风险提示.21 目录 行业深度 请务必仔细阅读正文之后的各项信息披露与声明 第4页 共24页 简单金融 成就梦想 图表目录 图 1:AI 发展的三大 Scaling Law.5 图 2:延长模型测试时的思考和计算时间,模型准确性得到指数级提升.5 图 3:o1 模型在多项测评上较 GPT-4o 显著提升.6 图 4:OpenAI o1(草莓)分配给后训练和推理的资源显著提升.7 图 5:MoE 模型训练时仅激活一部分专家及参数.7 图 6:Deepseek MoE 架构.7 图 7:Minimax-01 使用的线性注意力机制将计算复杂度降低至 O(N).9 图 8:MQA 架构所有注意力头的 query 都使用相同的 key 计算它们的注意力.9 图 9:集群有效算力与集群规模、算力利用率和集群可用度成正比.10 图 10:模型并行技术.11 图 11:流水线并行技术.11 图 12:DeepSeek V3 训练仅花费 557.6 万美金.12 图 13:FP8 混合精度训练证实可行.12 图 14:Dualpipe 减少了流水线并行的“气泡”,即等待时间.12 图 15:175B 模型,MFU 在 40f%之间.13 图 16:模型性价比(MMLU Cost/1M Token)不断提升.13 图 17:DeepSeek-R1 蒸馏模型与其他可比模型在推相关基准上的比较.14 图 18:海内外大厂 Capex 支出明显提速,国内落后海外一个季度,但增速更高15 图 19:阿里巴巴资本支出(百万美元)及同比增速.16 图 20:腾讯资本支出(百万人民币)及同比增速.16 图 21:阿里、腾讯资本支出(亿美金)24 前三季度较 23 全年已接近翻倍.17 图 22:DTK 与 CUDA 结构相似度高.19 图 23:通过 HIPify 工具实现低成本转换.19 图 24:华为昇腾计算工具栈框架已经搭建起来.20 表 1:国产厂商芯片性能迭代,性价比逐渐提升.17 表 2:可比公司估值表.21 行业深度 请务必仔细阅读正文之后的各项信息披露与声明 第5页 共24页 简单金融 成就梦想 1算法:训练范式 模型架构创新 1.1 训练范式:后训练 推理 Scaling law 崛起 黄仁勋在 CES2025 演讲表示,AI 发展遵循三个 Scaling Law:1)Pre-training Scaling Law:预训练阶段,AI 模型的通用性能与训练数据量、参数量大小和算力投入成正比。2)Post-Training Scaling Law:在预训练后通过强化学习、人类反馈等技术优化模型的一系列技术,提升算力投入对模型效果有正向影响。3)Test-time(“Reasoning”)Scaling Law:在推理阶段,通过多步推理延长模型的思考过程,增加推理算力投入能够实现更好的效果。图 1:AI 发展的三大 Scaling Law 资料来源:CES2025(全球消费电子展 2025),申万宏源研究 后训练和推理阶段 Scaling law 重要性正在提升。24H2 之前,AI 模型的发展重心在于 Pre-training Scaling Law,大模型厂商不断做大模型参数、训练数据量,投入尽可能多的训练算力资源。而 24 年 7 月后,随着 openAI o1 模型的发布,Post-training 阶段的强化学习和 Test-time compute 的重要性不断提升,24 年 12 月 deepseek v3、r1 的发布更加强化了后训练及测试时计算的地位。图 2:延长模型测试时的思考和计算时间,模型准确性得到指数级提升 行业深度 请务必仔细阅读正文之后的各项信息披露与声明 第6页 共24页 简单金融 成就梦想 资料来源:OpenAI(AI 研究机构),申万宏源研究 注:AIME 用于衡量模型的竞赛数学能力 图 3:o1 模型在多项测评上较 GPT-4o 显著提升 资料来源:OpenAI(AI 研究机构),申万宏源研究 这种趋势下,训练阶段的算力需求迎来了新的增量,即后训练 RL 的算力需求、以及测试时计算的算力需求。对比 openAI GPT-4o 和 o1 preview 模型的参数量和训练算力消耗量,我们推测后训练 测试时计算整体的算力投入或超过预训练阶段。根据微软论文MEDEC:A benchmark for medical error detection and correction in clinical notes,GPT-4o的参数约为 2000 亿,o1-preview 的参数约为 3000 亿。而根据澎湃新闻,o1-preview模型输入价格为 15 美元/百万 token,输出价格 60 美元/百万 token,远高于 GPT-4o(输入 5 美元、输出 15 美元)。我们认为,o1-preview 收费水平达到了 GPT-4o 的 3-4 倍,实际代表其训推成本高于 GPT-4o 数倍,而参数量仅为 GPT-4o 的 1.5 倍,折射的便是后训练 推理阶段的高算力成本投入。行业深度 请务必仔细阅读正文之后的各项信息披露与声明 第7页 共24页 简单金融 成就梦想 图 4:OpenAI o1(草莓)分配给后训练和推理的资源显著提升 资料来源:36Kr(新闻媒体),申万宏源研究 1.2 模型架构:线性/稀疏注意力机制、MoE 等流行 模型架构对于预训练阶段算力消耗的影响可以直观用公式表示:Pre-training 阶段训练算力需求=训练 token 量*FLOPS per token FLOPS per token 与模型架构相关。核心变量包括前馈网络的设计(MLP、MoE、FFN 等)、参数量、模型层数、注意力机制的设计。当前我们观测到主流的技术包括:MoE、线性注意力机制等。MoE 混合专家模型(Mixture of Experts),由门控网络(GateNet)和多个专家网络(Experts)组成。每个专家都是一个单独的神经网络模型。训练中,输入数据由门控网络分配给最适合的专家模型,因此每个阶段只有部分专家的参数被激活,从而减少了算力的消耗。例如,DeepSeek-V2-Lite 模型参数量为 16B,但每个 token 仅激活 2.4B 个参数;MiniMax-01 模型内使用 32 个专家模块,虽然总参数量达到了 4560 亿,但每个 token 激活的参数仅为 45.9 亿。图 5:MoE 模型训练时仅激活一部分专家及参数 图 6:Deepseek MoE 架构 资料来源:53ai(AI 大模型应用平台),申万宏源研究 资料来源:深度求索 v3 技术报告,申万宏源研究 行业深度 请务必仔细阅读正文之后的各项信息披露与声明 第8页 共24页 简单金融 成就梦想 24H2 以来,国内外多数模型都已将 MoE 架构作为模型结构标配,但在 MoE 模型数量、激活方式,以及如何实现多 MoE 的负载均衡上,有所差异。使用 MoE 模型,对算力需求影响是此消彼长的,整体而言,能够将训练算力消耗降低。首先,训练次数变多。MoE 结构中每个专家模型和门控网络模型的训练是单独进行的,训练好后还要对整个 MoE 进行联合训练,确保系统的整体性能。一般来说,门控网络模型参数在几百万到千万,算力消耗不大,重点是专家模型的训练,尽管部分专家可以复用过往已经训练好的模型,这种方案能够减少算力需求的量级,但未必是性能最优的。其次,MoE 可能会加大显存和通信的压力,影响算力使用效率。MoE 架构需要将各专家放在不同的计算节点上,引入额外的并行维度和网络通信,专家之间的不平衡性可能导致系统延迟和计算负载的增加,极端情况下可能会浪费 50%以上的集群算力。DeepseekMoE 使用的动态路由和无辅助损失的负载平衡技术,能够有效平衡显存和通信压力,实现了算力使用效率的最大化。这也是工程优化的一部分。1)动态路由(Dynamic Routing):每个 token 根据其与专家的亲和度分数被路由到一组专家。这种动态路由机制确保了模型可以根据输入数据的需求灵活地分配计算资源。2)无辅 助损 失的 负载 平衡 技术(Auxiliary-Loss-Free Load Balancing),Deepseek 通过动态调整每个专家的偏置项来平衡负载,而不是依赖于辅助损失。这种方法减少了因负载平衡而对模型性能的负面影响。而 MiniMax-01 采用了 全局路由策略,通过引入额外的全收集通信步骤,在不同专家并行(EP)组之间同步待处理 token 数量,从而实现负载均衡,减少 token 丢弃率。Softmax attention 是 Transformer 的核心注意力机制,它是 Transformer 成为大模型基石的关键,但同时它也有着先天的问题它会让模型在处理长文本时计算复杂度达到 n2。改进注意力机制降低计算复杂度,业界已有较多尝试。针对 Softmax 的优化,业界始终在尝试,例如谷歌 Gemini2.0 使用的稀疏注意力,包括局部注意力(Local Attention)和块状注意力(Block-wise Attention),每个 token 仅与其邻近的固定窗口内的 token/同一块内的 token 进行交互。Minimax-01 将线性注意力机制由实验引入到商业实践中。线性注意力机制降低了计算复杂度,且能够节约显存。传统的 Softmax 注意力就像每个人都要和房间里的其他人握手(N*N),而线性注意力就像每个人只和一个人握手然后把信息传递下去(N),当房间里人很多时,后者效率会高很多。行业深度 请务必仔细阅读正文之后的各项信息披露与声明 第9页 共24页 简单金融 成就梦想 图 7:Minimax-01 使用的线性注意力机制将计算复杂度降低至 O(N)资料来源:Minimax-01 技术报告,申万宏源研究 除训练算力消耗外,减少 KV-Cache 也是模型架构创新的重要目标。模型的云端推理在 GPU 上进行,而单张 GPU 的显存是有限的,用于存放 1)模型的参数和前向计算的激活值,与模型参数量和层数相关;2)模型的 KV Cache,除模型的体量外,输入长度也会影响,且在推理过程中是动态增长的,当 Context 长度足够长时,它的大小就会占主导地位,可能超出一张卡甚至一台机(8 张卡)的总显存量。通信带宽是推理速度的瓶颈。GPU“卡内通信带宽 卡间通信带宽 机间通信带宽”,由于“木桶效应”,模型部署时跨的设备越多,受设备间通信带宽的“拖累”就越大,因此推理端部署模型的原则是:能一张卡部署的,就不要跨多张卡;能一台机部署的,就不要跨多台机。所以,减少 KV Cache 的目的就是要实现在更少的设备上推理更长的 Context,或者在相同的 Context 长度下让推理的 batch size 更大,从而实现更快的推理速度或者更大的吞吐总量。当然,最终目的都是为了实现更低的推理成本。常用的技术手段包含两类 1)改进注意力机制;2)对模型进行量化。改进注意力包括 FlashAttention、MLA、MQA、GQA 等。MQA/GQA 架构已经被 Google Research 的 PaLM、TII 的 Falcon 模型、Meta 的 Llama-2 70B 和 Mistral-7B 等所实现。图 8:MQA 架构所有注意力头的 query 都使用相同的 key 计算它们的注意力 行业深度 请务必仔细阅读正文之后的各项信息披露与声明 第10页 共24页 简单金融 成就梦想 资料来源:思否,申万宏源研究 2算力:工程优化降低训推成本 Infra 的优化具有倍增效应,对训练效率,稳定性,实验效率改进,都可以直接映射为降低的卡时成本。一般而言,提升集群算力利用率(MFU)和集群可用度,可以降低集群算力规模,从而实现成本节约。图 9:集群有效算力与集群规模、算力利用率和集群可用度成正比 资料来源:华为 AIDC 白皮书,申万宏源研究 提升集群算力利用率,要从单机效率和集群线性度 2 个方面入手。1)单机效率优化的主要思路是软硬件协同优化。具体措施包括:小算子融合成大算子,例如 Flash Attention 等技术;硬件亲和算子优化,提升算子与硬件适配性,从而提升计算效率。2)集群线性度的提升主要思路是算力、网络和存储的协同优化。常见的训练算法优化技术包括分布式训练、计算优化、模型压缩等技术。分布式训练优化是最重要的技术之一,包括:行业深度 请务必仔细阅读正文之后的各项信息披露与声明 第11页 共24页 简单金融 成就梦想 1)数据并行(Data Parallelism):多个设备共享模型权重,不同设备处理不同数据,通过 All-Reduce 等通信机制同步梯度;2)模型并行(Model Parallelism):将模型切分为多个部分,分布到不同设备上进行并行计算;3)流水线并行(Pipeline Parallelism):将大模型的不同层分配到不同的 GPU上,以降低单个 GPU 的显存消耗;4)张量并行(Tensor Parallelism):将模型的张量沿着特定维度进行切分,每个 GPU 保持整个张量的一部分;一般而言,几大并行技术不会同时使用,最多同时使用其中 2-3 项,来减少算力损耗,提升整体训练的效率。图 10:模型并行技术 图 11:流水线并行技术 资料来源:中国开发者网络,申万宏源研究 资料来源:中国开发者网络,申万宏源研究 计算优化技术包括:1)混合精度训练(Mixed Precision Training):使用 FP16、FP32 或者 FP8 的混合精度,提升训练速度并降低显存占用;2)梯度累积(Gradient Accumulation):通过累积多个小批次的梯度来模拟更大的批处理大小;3)梯度检查点(Gradient Checkpointing):在反向传播过程中,只保留部分梯度信息,以减少内存占用。Deepseek v3 是 Infra 工程优化的代表。根据技术报告,DeepSeek V3 训练仅使用了 2048 块 Nvidia H800 GPU 组成的集群,共 256 个节点,每个节点包含 8 个 GPU,通过 NVLink 和 NVSwitch 在节点内部连接,而节点间通过 InfiniBand(IB)进行通信。整体训练时间为两个月。行业深度 请务必仔细阅读正文之后的各项信息披露与声明 第12页 共24页 简单金融 成就梦想 假设训练过程 24 小时不间断,与 DeepSeek V3 评分相当的 Llama 3 405B 的训练时长是 3080 万 GPU 小时(1.6 万张 H10080 天),而 DeepSeek V3 为 2048 张H80056.7 天。图 12:DeepSeek V3 训练仅花费 557.6 万美金 资料来源:DeepSeek V3 Technical Report(深度求索 v3 技术报告),申万宏源研究;注:假设 H800 租赁费用为 2 美金/GPU 小时 模型公开后,迅速获得了 OpenAI 创始成员 Karpathy、Meta 科学家田渊栋等的称赞。OpenAI 创始成员 Karpathy 对此赞道:“DeepSeek V3 让在有限算力预算上进行模型预训练这件事变得容易,DeepSeek V3 看起来比 Llama 3 405B 更强,训练消耗的算力却仅为后者的 1/11。”Deepseek V3 使用的技术包括:FP8 混合精度训练、流水线并行等。1)FP8 混合精度训练框架。DeepSeek-V3 将大部分核心计算,特别是矩阵乘法(GEMM)操作,执行在 FP8 精度下,某些对精度敏感的操作(如嵌入层、输出头、MoE 门控模块、归一化操作和注意力操作)仍然在 BF16 或 FP32 等更高精度下执行,以确保训练的稳定性。图 13:FP8 混合精度训练证实可行 资料来源:DeepSeek V3 Technical Report(深度求索 v3 技术报告),申万宏源研究 DualPipe 算法。Dualpipe 是一种流水线并行算法,在流水线并行中,模型被分割成多个阶段(或称为流水线阶段),每个阶段包含模型的一部分层。不同的 GPU 可以同时处理不同的流水线阶段。在传统的流水线并行训练中,由于不同 GPU 上的操作可能需要不同的时间来完成,可能会出现所谓的“气泡”(即某些 GPU 在等待其他 GPU 完成其部分操作的情况)。DualPipe 通过优化调度策略,减少了这些气泡,使得 GPU 的利用率更高。此外,Dualpipe 可实现一些 GPU 执行计算任务的同时,其他 GPU 可以执行通信任务(如数据传输)并通过计算与通信重叠隐藏了训练过程中的大部分通信开销。图 14:Dualpipe 减少了流水线并行的“气泡”,即等待时间 行业深度 请务必仔细阅读正文之后的各项信息披露与声明 第13页 共24页 简单金融 成就梦想 资料来源:DeepSeek V3 Technical Report(深度求索 v3 技术报告),申万宏源研究 高效的跨节点全对全通信内核,充分利用 InfiniBand(IB)和 NVLink 带宽。精心优化了内存占用,使得无需使用昂贵的张量并行即可训练 DeepSeek-V3。根据清华大学方佳瑞博士测算,DeepSeek V3 的训练 MFU 约为 36.29%。一般来说,特定优化后的 MFU 保持在 30%-70%之间,Deepseek V3 的 MFU 仍有提升空间,但根据方佳瑞博士的测算,相较半年之前,在同一集群完成训练的 DeepSeek V2,DeepSeek V3 提效 61%。若按照英伟达 H800 租金 2 美金/GPU/小时计算,DeepSeek V3 算力成本较 V2 节约了约 1200 万人民币。图 15:175B 模型,MFU 在 40f%之间 资料来源:MegaScale:Scaling Large Language Model Training to More Than 10,000 GPUs(大规模:将大型语言模型训练扩展到超过 10,000 个 GPU,作者为字节跳动及北京大学相关成员),申万宏源研究 注:本次实验采用的模型为 175B 参数,一般而言,不同集群数量使用了不同的 batch size(数据并行方式)总体来说,infra 算法优化带来的效率提升每半年约 50%,切实带动了模型成本/价格的下降,有望加速应用的渗透。图 16:模型性价比(MMLU Cost/1M Token)不断提升 行业深度 请务必仔细阅读正文之后的各项信息披露与声明 第14页 共24页 简单金融 成就梦想 资料来源:Semianalysis(半导体分析),申万宏源研究 3开源等普惠趋势下,算力总量需求仍然乐观 蒸馏小模型性能飞跃。模型蒸馏的核心思想是通过知识迁移的方式,将一个复杂的大模型(教师模型)的知识传授给一个相对简单的小模型(学生模型),简单概括就是利用教师模型的预测概率分布作为软标签对学生模型进行训练,从而在保持较高预测性能的同时,极大地降低了模型的复杂性和计算资源需求,实现模型的轻量化和高效化。本次 Deepseek 团队通过将 DeepSeek-R1 生成的 80 万条数据用于微调开源模型(Qwen、Llama 系列),实现了推理能力的高效迁移。其蒸馏后的 7B 参数模型在 AIME 2024 上达 55.5%,超越 32B 规模的 QwQ-Preview;70B 蒸馏模型在 MATH-500(94.5%)等任务接近 o1-mini。同时,deepseek 开源发布了 1.5B 至 70B 的蒸馏模型,为社区提供低成本、高性能的推理解决方案,可在端侧设备本地部署这些模型,有望加速端侧 AI 的渗透。图 17:DeepSeek-R1 蒸馏模型与其他可比模型在推相关基准上的比较 行业深度 请务必仔细阅读正文之后的各项信息披露与声明 第15页 共24页 简单金融 成就梦想 资料来源:Deepseek R1 技术报告,申万宏源研究 我们认为杰文斯悖论可能在 AI 领域生效,Deepseek V3 和 R1 发布后,H100 价格上涨,也是佐证。杰文斯悖论(Jevons Paradox)是一种经济现象,指的是当技术进步使某种资源的使用效率提高时,该资源的总体消耗量反而会增加。这一现象最早由经济学家威廉斯坦利杰文斯(William Stanley Jevons)在 1865 年提出,当时他观察到蒸汽机效率的提高导致煤炭消耗量增加。因为 AI 模型的训练和推理变得更加高效和经济,企业和研究机构更愿意大规模部署这些模型,从而推动了对计算资源的总体需求。3.1 海内外大厂加码资本开支 从宏观角度,我们观测海内外大模型及应用厂商的资本开支,可以得出中期 AI 算力需求并不会下降的结论。海外看,微软在 23Q2 开始加速资本支出,谷歌在 23Q3 加速,而 META 和亚马逊则在 23Q4 加速,且此后增速始终维持,并未滑落。图 18:海内外大厂 Capex 支出明显提速,国内落后海外一个季度,但增速更高 资料来源:各公司财报,Bloomberg(彭博资讯),申万宏源研究 行业深度 请务必仔细阅读正文之后的各项信息披露与声明 第16页 共24页 简单金融 成就梦想 国内厂商阿里、腾讯分别于 23Q4、23Q3 开始加大资本开支,且增速显著高于海外厂商。以腾讯为例,24Q1-Q3,其资本开支同比增速分别为 225.5%、120.8%、113.5%,根据腾讯 2023Q4 法说会,在其总资本支出中,当季运营资本支出同比增长超过三倍,达到 67 亿元人民币,主要是由于对 GPU 和服务器增加投资。国内大厂对于算力投资的重视程度持续提升。图 19:阿里巴巴资本支出(百万美元)及同比增速 图 20:腾讯资本支出(百万人民币)及同比增速 资料来源:Bloomberg(彭博资讯),申万宏源研究 资料来源:Bloomberg(彭博资讯),申万宏源研究 字节、小米等加大发力,算力军备竞赛仍在继续。2025 年字节跳动算力资本开支有望向海外大厂靠拢。12 月 18 日,字节在 2024 火山引擎 FORCE 会议表示,各项能力加持下,豆包大模型日均 tokens 增长使用量已超过 4 万亿,较 7 个月前首次发布时增长了 33 倍。1)汽车,豆包大模型已与八成主流汽车品牌合作,过去 7 个月汽车行业日均Tokens 消耗增长了 50 倍;2)智能终端,接入到多家手机、PC 等智能终端,覆盖终端设备约 3 亿台,来自智能终端的豆包大模型调用量在半年时间内增长 100 倍;3)其它企业客户最近 3 个月,在信息处理场景的调用量增长了 39 倍,客服与销售场景增长 16 倍,硬件终端场景增长 13 倍,AI 工具场景增长 9 倍,学习教育等场景也有大幅增长。我们认为,字节跳动在 2025 年 AI 业务布局将加速,而算力作为支撑 AI 渗透的基础设施,将是明年字节投资的重中之重,字节 25 年相关投入规模有望向海外大厂如 Meta等靠拢,带动算力产业链相关公司业绩继续释放。除字节外,小米也有望入局 AI 大模型。12 月 20 日,据第一财经报道,DeepSeek开源大模型 DeepSeek-V2 的关键开发者之一罗福莉将加入小米,或供职于小米 AI 实验室,领导小米大模型团队。此前 DeepSeekV2 在模型架构上的重要创新在于对 MLA(Multi-head Latent Attention)的采用,这项技术在降低大模型使用成本上发挥了关-100%-50%0P00 0%000500001,0001,5002,0002,5003,0002016Q1A2016Q3A2017Q1A2017Q3A2018Q1A2018Q3A2019Q1A2019Q3A2020Q1A2020Q3A2021Q1A2021Q3A2022Q1A2022Q3A2023Q1A2023Q3A2024Q12024Q3资本支出同比QoQ-100%-50%0P00 0%000,0004,0006,0008,00010,00012,00014,00016,00018,0002016Q12016Q32017Q12017Q32018Q12018Q32019Q12019Q32020Q12020Q32021Q12021Q32022Q12022Q32023Q12023Q32024Q12024Q3资本支出同比QoQ 行业深度 请务必仔细阅读正文之后的各项信息披露与声明 第17页 共24页 简单金融 成就梦想 键作用,而罗福莉是这项工作的核心人物之一。根据界面新闻,小米正在着手搭建自己的GPU 万卡集群,将对 AI 大模型大力投入。小米大模型团队在成立时已有 6500 张 GPU 资源。小米对 AI 大模型的重视度提升此前已有信号。图 21:阿里、腾讯资本支出(亿美金)24 前三季度较 23 全年已接近翻倍 资料来源:各公司财报,Bloomberg(彭博资讯),申万宏源研究 3.2 预期差:国产性能与生态的突破 我们认为,2025 年国内大厂算力投资中,国产算力厂商有望扮演更重要的角色。Deepseek R1 模型没有完全使用 CUDA 标准库,而是自行编写部分 PTX(NV 芯片的底层语言机器码)。我们认为 CUDA 壁垒正在弱化,Deepseek 团队绕开了 CUDA 标准库反而获得了更高的效率,意味着 CUDA 并非最优解。此外,在新的模型架构趋势下,新兴算子的需求提升,这个领域英伟达和其他国产 AI 芯片站在同一起跑线,国产 AI 芯片追赶的窗口期也已经到来。当前,华为昇腾、寒武纪旗下部分产品硬件算力指标已经接近英伟达 H100,海光信息,以及阿里平头哥、昆仑芯、燧原科技,以及其他国产初创厂商如沐曦、摩尔线程等,性能也快速突破,有望在推理端放量。表 1:国产厂商芯片性能迭代,性价比逐渐提升 厂商 GPU 型号 推出时间 用途 工艺 晶体管数量 算力 内存容量 内存带宽 互联带宽 功耗 英伟达 H20 2023 训练及推理 4nm-148 TFLOPSFP16 74 TFLOPSTF32 96GB HBM3 4.0 TB/s NVLink 900 GB/s 400W L20 2023 训练及推理 5nm 763 亿 注:芯片面积609mm2 119.5 TFLOPSFP16 59.8 TFLOPSTF32 48GB GDDR6 864GB/s-275W L2 2023 训练及推理 5nm-96.5 TFLOPSFP16 48.3 TFLOPSTF32 24GB GDDR6 300GB/s-昇腾 910 系列 2023 训练 7nm-320 TFLOPSFP16 64GB-HCCS 400776334576116365275524826345723224835239718631427322824631532338301002003004005006007002021202220232024前三季度阿里亚马逊腾讯微软Meta谷歌 行业深度 请务必仔细阅读正文之后的各项信息披露与声明 第18页 共24页 简单金融 成就梦想 HBM2e 392GB/s W 寒武纪 MLU370-X8 2022.3 训练及推理 7nm 390 亿 24 TFLOPSFP32 96 TFLOPSFP16 48GB LPDDR5 614.4GB/s MLU-Link 200GB/s 250W 平头哥 含光 800 2019 推理 12nm 170 亿 825 TOPSINT8 205 TOPSINT16-276W 昆仑芯 R200 2022 训练 7nm-128 TFLOPSFP16 32 TFLOPSFP32 32GB GDDR6 512GB/s-150W 沐曦集成 MXC500(OAM)2023 训练及推理-280 TFLOPSFP16 36 TFLOPSFP32(matrix)64GB HBM2e 1.8TB/s MetaXLink 450W MXN100 2023 推理 7nm-160 TOPSINT8 80 TFLOPSFP16 容量不详 HBM2E-壁仞科技 BR100 2022.8 训练-256TFLOPSFP32 1024TFLOPSBF16 64GB HBM2E 2.3TB/s Blink 512GB/s 400W 燧原科技 云燧T21(OAM)2021 训练 12nm-32 TFLOPSFP32 128 TFLOPSFP16 32GB HBM2E 1.6TB/s-300W 云燧 i20 2021 推理 12nm-32 TFLOPSFP32 128 TFLOPSFP16 16GB HBM2E 819GB/s-150W 摩尔线程 MTT S4000 2023.9 训练及推理-25 TFLOPSFP32/FP16 50 TFLOPSTF32 100 TFLOPSFP16 200 TOPSINT8 48GB GDDR6 768GB/s MTLink 240GB/s 450W MTT S3000 2022.11 训练及推理 12nm 220 亿 10.6 TFLOPSFP32 32GB GDDR6 448GB/s-250W 天数智芯 天垓 150 2023.12 训练-45 TFLOPSFP32 190 TFLOPSFP16 380 TOPSINT8 64GB HBM2e 1.2TB/s-350W 天垓 100 2021.9 训练 7nm 240 亿 37 TFLOPSFP32 147 TFLOPSFP16 295 TOPSINT8 32GB HBM2 1.2TB/s 64 GB/s 250W 智铠 100 2022.12 推理 7nm-24 TFLOPSFP32 96 TFLOPSFP16 384 TOPSINT8 32GB HBM2 800GB/s-150W 资料来源:各公司官网,wccftech(科技资讯网站),TechPowerUp(科技资讯网站),百度百科,奇客 solidot(技术,电子工程专辑,快科技,CSDN(中国开发者网络),CNW 网界(科技资讯网站),极客公园,证券时报,Cloud Hin 官网(服务器提供商),智东西,腾讯新闻,新浪网,申万宏源研究 此外,软件生态替代 CUDA 层面,国产厂商也有较大突破。总体来说,国产厂商分为两大路径,一是兼容 CUDA,以海光信息为代表,二是全栈自有,以华为昇腾、寒武纪为代表。(一)海光信息 行业深度 请务必仔细阅读正文之后的各项信息披露与声明 第19页 共24页 简单金融 成就梦想 海光 DTK 是海光 DCU 计算平台,基于开源 ROCm 定制。DTK 是海光的计算平台,封装了 ROCm 生态相关组件,并针对 DCU 硬件进行适配与优化,为 DCU 的计算引擎。ROCm 为 AMD 在 2016 年推出的以 CUDA 为蓝本建立的开源计算平台,旨在打破英伟达 CUDA 生态的统治,同时尽可能地提高兼容性、降低用户迁移成本。DTK 在结构上与 CUDA 相似度高。在 AI 领域中,计算平台向上支持 AI 应用,向下控制 AI 芯片硬件,是 AI 软件与 AI 芯片的桥梁。从计算平台结构看,DTK 与 CUDA 相似度较高,将计算平台分为应用程序、软件驱动、硬件驱动和芯片四个层级,除硬件不同外,DTK 对 CUDA 逐层对齐。AI 开发框架层,DTK 支持 TensorFlow、Pytorch、Caffe 等主流大模型框架,同时支持百度飞桨等。GPU 计算平台层面,DTK“类 CUDA“属性来自对 HIP 对 CUDA 的学习。HIP 是DTK 的编程语言,与 CUDA 编程语法类似,在软件驱动层,对所有常用的 CUDA API 进行了开发,大多数情况下将“cuda”字符替换为“hip”即可完成语言转换,实现源码级别的兼容。开发人员在生态迁移上学习成本较低。图 22:DTK 与 CUDA 结构相似度高 资料来源:申万宏源研究 DTK“类 CUDA“属性来自对 HIP 对 CUDA 的克隆。HIP 是 DTK 的编程语言,与CUDA 编程语法类似,在软件驱动层,对所有常用的 CUDA API 进行了拷贝,大多数情况下将“cuda”字符替换为“hip”即可完成语言转换,实现源码级别的兼容。开发人员在生态迁移上学习成本较低。HIPify:实现 CUDA 到 HIP 的自动转换。HIPify 工具集能够帮助开发人员实现CUDA 文件到 HIP 文件的自动源码级转换,由于 HIP 语言本身与 CUDA 语言相似度较高,转换的准确率能够保证。开发人员既能够实现现有程序的自动迁移,同时也能够保留原有编程习惯,在 CUDA 环境中完成编程,再自动转换为 HIP 语言。图 23:通过 HIPify 工具实现低成本转换 行业深度 请务必仔细阅读正文之后的各项信息披露与声明 第20页 共24页 简单金融 成就梦想 资料来源:申万宏源研究 (二)华为昇腾 与海光信息 DTK 尽量学习 CUDA 的做法不同,华为采用的是全栈自有的方式。从2018-2019 年发布昇腾系列硬件开始,完善自身软件工具链,参考常用 CUDA 软件功能 用户反馈,完善软件工具,现已形成了 AI 开发框架 Mindspore GPU 计算平台 CANN全栈自有的软件工具栈。图 24:华为昇腾计算工具栈框架已经搭建起来 资料来源:华为昇腾官网,申万宏源研究 1)从软件工具链的完备程度看,华为已经达到较好水平。2)AI 开发框架适配程度:2023 年 10 月,Pytorch2.1 宣布与华为昇腾 NPU 合作,昇腾对 PyTorch API 的支持。华为自身也开发了框架适配器,帮助 Tensorflow、Caffe等第三方框架转换到 Mindspore。3)算子丰富度看,CANN 目前提供了超过 1400 个硬件亲和的高性能算子。CANN目前已全面支持主流大模型所需要的基础算子和 80 多个大模型融合算子。可覆盖主流 AI 框架的算子加速需求,同时,为满足开发者的算法创新需求,CANN 开放了自定义算子开发的能力,开发者可根据自身需求选择不同的算子开发方式。行业深度 请务必仔细阅读正文之后的各项信息披露与声明 第21页 共24页 简单金融 成就梦想 4)从技术文档、社区活跃度和用户量来看,华为已是国产厂商中最靠前。且华为拥有强大的人才、资源和品牌力量,通过举办展会、技术交流会、举办挑战赛、免费向高校开发者开放昇腾云算力等多种方式,扩大昇腾计算的生态圈,培养用户使用习惯。我们认为,华为选择的这条路线,其他国产厂商难以复制,且更为困难。但市场份额一旦突破某一阈值(参考操作系统,该数值为 16%),将有望成为全球 AI 算力的“第二极“。4.建议关注 1)国产 AI 芯片相关服务器:浪潮信息,神州数码,紫光股份;2)国产 AI 芯片:海光信息,寒武纪-U;3)国产服务器生态相关:软通动力,中国软件国际(港股);4)算力产业链供应商:申万电子覆盖:泰嘉股份(电源)、澜起科技、中芯国际;申万通信覆盖:盛科移动、烽火通信、中兴通讯。表 2:可比公司估值表 股票代码 股票简称 2025/2/7 归母净利润(亿元)PE 总市值(亿元)2023A 2024E 2025E 2026E 2023A 2024E 2025E 2026E 000977.SZ 浪潮信息 887 17.8 23.0 28.7 34.3 50 39 31 26 000034.SZ 神州数码 267 11.7 14.0 16.8 20.0 23 19 16 13 000938.SZ 紫光股份 808 21.0 23.5 29.8 35.4 38 34 27 23 688041.SH 海光信息 3,247 12.6 19.1 28.0 38.0 257 170 116 85 688256.SH 寒武纪-U 2,500(8.5)(4.6)0.3 4.8 -9311 523 301236.SZ 软通动力 683 5.3 1.6 7.8 9.8 128 427 87 70 688008.SH 澜起科技 828 4.5 13.7 20.5 28.0 184 60 40 30 688981.SH 中芯国际 8,180 48.2 40.1 52.4 65.1 170 204 156 126 688702.SH 盛科通信-U 341(0.2)(0.7)0.3 1.3 -1145 255 600498.SH 烽火通信 242 5.1 6.8 9.4 11.7 48 36 26 21 000063.SZ 中兴通讯 2,053 93.3 98.7 106.9 118.0 22 21 19 17 资料来源:Wind,申万宏源研究;注:盈利预测来自 Wind 一致预期,软通动力采用业绩预告中值 5.风险提示 技术路线不确定。AI 芯片技术仍处于发展阶段,技术迭代速度较快,技术发展路径尚在探索中,尚未形成具有绝对优势的架构和系统生态。行业深度 请务必仔细阅读正文之后的各项信息披露与声明 第22页 共24页 简单金融 成就梦想 技术研发迭代进展不及预期。AI 芯片属于前沿核心科技领域,现有产品升级更新和新产品开发需要持续投入大量的资金和人员,但研发项目的进程及结果具有不确定性,如果厂商在研发方向上未能做出正确判断,在研发过程中未能持续突破关键技术或性能指标未达预期,厂商将面临前期研发投入难以收回、预计效益难以达到的风险,将对厂商业绩产生不利影响。供应链稳定风险。AI 芯片公司通常采用 Fabless 模式经营,供应商包括 EDA 工具厂商、IP 授权厂商、服务器厂商、晶圆制造厂和封装测试厂等。由于集成电路领域专业化分工程度及技术门槛较高,部分供应商的产品具有稀缺性和专有性,如不能与其保持稳定的合作关系,或由于地缘政治、厂商处于实体清单等其他外部环境因素导致供应商中止与厂商的业务合作,厂商更换新供应商的代价较高,将对厂商生产经营、研发造成不利影响。竞争加剧风险。随着 AI 应用及算法的逐步普及,AI 芯片受到了多家集成电路龙头企业的重视,该领域也成为多家初创集成电路设计公司发力的重点。随着越来越多的厂商推出 AI 芯片产品,该领域市场竞争日趋激烈。而目前,英伟达在全球 AI 芯片领域中仍占有绝对优势。行业深度 请务必仔细阅读正文之后的各项信息披露与声明 第23页 共24页 简单金融 成就梦想 信息披露 证券分析师承诺 本报告署名分析师具有中国证券业协会授予的证券投资咨询执业资格并注册为证券分析师,以勤勉的职业态度、专业审慎的研究方法,使用合法合规的信息,独立、客观地出具本报告,并对本报告的内容和观点负责。本人不曾因,不因,也将不会因本报告中的具体推荐意见或观点而直接或间接收到任何形式的补偿。与公司有关的信息披露 本公司隶属于申万宏源证券有限公司。本公司经中国证券监督管理委员会核准,取得证券投资咨询业务许可。本公司关联机构在法律许可情况下可能持有或交易本报告提到的投资标的,还可能为或争取为这些标的提供投资银行服务。本公司在知晓范围内依法合规地履行披露义务。客户可通过 索取有关披露资料或登录 信息披露栏目查询从业人员资质情况、静默期安排及其他有关的信息披露。机构销售团队联系人 华东组 茅炯 021- 银行团队 李庆 021- 华北组 肖霞 010- 华南组 张晓卓 华东创新团队 朱晓艺 021- 华北创新团队 潘烨明 股票投资评级说明 证券的投资评级:以报告日后的 6 个月内,证券相对于市场基准指数的涨跌幅为标准,定义如下:买入(Buy):相对强于市场表现 20以上;增持(Outperform):相对强于市场表现 520;中性(Neutral):相对市场表现在55之间波动;减持(Underperform):相对弱于市场表现 5以下。行业的投资评级:以报告日后的 6 个月内,行业相对于市场基准指数的涨跌幅为标准,定义如下:看好(Overweight):行业超越整体市场表现;中性(Neutral):行业与整体市场表现基本持平;看淡(Underweight):行业弱于整体市场表现。我们在此提醒您,不同证券研究机构采用不同的评级术语及评级标准。我们采用的是相对评级体系,表示投资的相对比重建议;投资者买入或者卖出证券的决定取决于个人的实际情况,比如当前的持仓结构以及其他需要考虑的因素。投资者应阅读整篇报告,以获取比较完整的观点与信息,不应仅仅依靠投资评级来推断结论。申银万国使用自己的行业分类体系,如果您对我们的行业分类有兴趣,可以向我们的销售员索取。本报告采用的基准指数:沪深 300 指数 法律声明 本报告由上海申银万国证券研究所有限公司(隶属于申万宏源证券有限公司,以下简称“本公司”)在中华人民共和国内地(香港、澳门、台湾除外)发布,仅供本公司的客户(包括合格的境外机构投资者等合法合规的客户)使用。本公司不会因接收人收到本报告而视其为客户。客户应当认识到有关本报告的短信提示、电话推荐等只是研究观点的简要沟通,需以本公司 网站刊载的完整报告为准,本公司接受客户的后续问询。本报告是基于已公开信息撰写,但本公司不保证该等信息的真实性、准确性或完整性。本报告所载的资料、工具、意见及推测只提供给客户作参考之用,并非作为或被视为出售或购买证券或其他投资标的的邀请。本报告所载的资料、意见及推测仅反映本公司于发布本报告当日的判断,本报告所指的证券或投资标的的价格、价值及投资收入可能会波动。在不同时期,本公司可发出与本报告所载资料、意见及推测不一致的报告。客户应当考虑到本公司可能存在可能影响本报告客观性的利益冲突,不应视本报告为作出投资决策的惟一因素。客户应自主作出投资决策并自行承担投资风险。本公司特别提示,本公司不会与任何客户以任何形式分享证券投资收益或分担证券投资损失,任何形式的分享证券投资收益或者分担证券投资损失的书面或口头承诺均为无效。本报告中所指的投资及服务可能不适合个别客户,不构成客户私人咨询建议。本公司未确保本报告充分考虑到个别客户特殊的投资目标、财务状况或需要。本公司强烈建议客户应考虑本报告的任何意见或建议是否符合其特定状况,以及(若有必要)咨询独立投资顾问。在任何情况下,本报告中的信息或所表述的意见并不构成对任何人的投资建议。在任何情况下,本公司不对任何人因使用本报告中的任何内容所引致的任何损失负任何责任。市场有风险,投资需谨慎。若本报告的接收人非本公司的客户,应在基于本报告作出任何投资决定或就本报告要求任何解释前咨询独立投资顾问。本报告的版权归本公司所有,属于非公开资料。本公司对本报告保留一切权利。除非另有书面显示,否则本报告中的所有材料的版权均属本公司。未经本公司事先书面授权,本报告的任何部分均不得以任何方式制作任何形式的拷贝、复印件或复制品,或再 行业深度 请务必仔细阅读正文之后的各项信息披露与声明 第24页 共24页 简单金融 成就梦想 次分发给任何其他人,或以任何侵犯本公司版权的其他方式使用。所有本报告中使用的商标、服务标记及标记均为本公司的商标、服务标记及标记,未获本公司同意,任何人均无权在任何情况下使用他们。

    发布时间2025-02-08 24页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 计算机行业专题研究报告:DeepSeek推动“算力平权”关注端侧AI和Agent投资机会-250207(20页).pdf

    敬请参阅最后一页特别声明 1 投资建议 DeepSeek 近期推出 V3/R1/Janus-Pro 等多款大模型,凭借卓越性能和创新技术,在行业内引发强烈反响,效果显著“出圈”。其中 V3 正式训练成本仅为 557.6 万美元,约为 GPT-4 预算的 1/20;R1 性能比肩 OpenAI o1,但API 服务定价为每百万输入 tokens 1 元(缓存命中)/4 元(缓存未命中),每百万输出 tokens 16 元,远低于 OpenAI o1。我们认为 DeepSeek 的突破标志着国产大模型技术迈入全球领先行列,其低成本特性将带动 AI应用加速落地。在探讨大模型成本优化与算力需求之间的关系时,我们发现这两者并不是简单的此消彼长,而是相互促进、共同发展的关系。“杰文斯悖论”认为,随着蒸汽机效率的提升,煤炭的消耗量反而增加了。模型算力效率的突破,虽然看似会影响单位计算的价格,进而压缩高性能芯片供应商的利润空间,但从长远来看,这将加速 AI 的普及和创新,带来算力需求的更大量级提升。定价的持续走低有望带来更快的商业化落地,进而衍生出更多的微调和推理需求,逐步激活全球 AI 应用及算力发展。在推理侧算力成本降低之后,“算力平权”将有望加速端侧 AI 和 Agent 应用落地。同时落地应用也带来网络安及信创建设需求,相关板块将迎来投资布局机会。端侧 AI 方面,DeepSeek 推动端侧推理成本压缩,AI 眼镜、AI 耳机、AI 学习机、AI 玩具有望四面开花:1)AI 眼镜:AI 眼镜在软件技术方面与智能手机有较多相似之处,在手机领域布局较深的产业链公司有望收益:比如雷鸟 V3 使用虹软科技的 AI 视觉算法猎鹰影像系统;闪极 AI 拍拍镜由云天励飞提供万物识别功能、由科大讯飞提供复杂环境语音识别、多语言翻译等核心技术。2)AI 耳机:科大讯飞相关团队自 2011 年起专注 AI 耳机领域,最新推出的 Pro2 提供三种录音转写、viaim ai 助理、多语种翻译等功能,产品定位商务人群价格较高。若后续将生活娱乐、AI 语音交互等功能延伸至耳机端侧、或与其他硬件融合,则相关产品销量有望大幅提升。3)AI 学习机:学而思、作业帮、科大讯飞为线上销售额 top3,市场份额分别为 28%、25%、13%,其中,价格在 6,000 元以上的高端学习机多搭载更优质的教学资源和 AI 功能,学而思和科大讯飞分别位列线上市场的销量和销售额首位。4)AI 玩具:目前发布的产品核心功能基本一致,包括语音识别、自然语言处理和机器学习,希望通过拟人、拟动物,以及拟 IP 的方式,与用户进行视/听/触多维度交互,萤石网络、汉王科技、汤姆猫、蜂助手均有布局。Agent 方面,指一种能够独立执行任务、做出决策并与其他系统或用户交互的软件程序或算法。智能体可以执行各种任务,从简单的自动化任务到复杂的决策支持系统。Agent 能够接受用户的自然语言请求,具有主动性,能够自动拆解任务并在多个应用程序中无缝协作,目前在企业服务、教育、医疗健康、智能制造、创意软件领域均有布局。以 DeepSeek 为代表的国产模型迅速崛起,也因此遭受了网络恶意攻击,这警示大模型厂商提升网络安全能力刻不容缓。国内多家网络安全公司积极响应 AI 技术进步带来的业务需求,同时也有望借助大模型能力实现防护能力提升和降本增效。此外,AI 大模型自主可控已迫在眉睫,除了软件核心组件自主可控以外,硬件产业链的国产替代需求旺盛。2025 年是十四五收官之年,预期信创推进政策及配套财政支持政策快速落地,预计上半年信创产业链相关公司的订单回暖将会出现重要信号。投资建议 建议关注国内生成式大模型龙头科大讯飞;AI 硬件有望成为应用落地的新载体,建议关注萤石网络、虹软科技等;AI 相关功能打磨能够带动 C 端应用月活量、付费率提升,建议关注金山办公、万兴科技等。风险提示 底层大模型迭代发展不及预期,国际关系风险,应用落地不及预期,行业竞争加剧风险。行业专题研究报告 敬请参阅最后一页特别声明 2 扫码获取更多服务 内容目录内容目录 1.DeepSeek 强势崛起,国产大模型技术大幅跃升.3 2.推理侧算力成本降低之后:算力普及化井喷 端侧/Agent 加速落地.6 2.1 Deepseek 对算力影响几何?推理成本较 o1 降数量级,有望推动算力普及化井喷.6 2.2 端侧 AI:Deepseek 推动端侧推理成本压缩,眼镜 耳机 学习机 玩具四面开花.9 2.3 AI Agent:强推理模型性能持续提升,Agent 应用落地有望全面提速.12 2.4 AI 安全:大模型厂商急需全方位加强防护,网安及信创板块迎来布局机会.14 3.投资建议.15 4.风险提示.17 图表目录图表目录 图表 1:DeepSeek-V3 性价比远超 GPT-4o 和 Claude 3.5 Sonnet.3 图表 2:DeepSeek-R1 在 V3 之上再提升.3 图表 3:DeepSeek-R1 推理 API 定价远低于 OpenAI-o1.3 图表 4:DeepSeek 通过多种方式实现训练成本极致压缩.4 图表 5:R1 在 V3 基础模型上进行微调和强化学习.5 图表 6:Janus-Pro 7B 在理解和生成两方面都超越了 LLaVA、Dalle 3 和 SD XL 等主流选手.6 图表 7:通用人工智能有望开启第四次工业革命.7 图表 8:1860 年起英国煤炭消耗量上行约一个世纪.8 图表 9:1920 年起美国原油消耗量大幅上行.8 图表 10:Deepseek 推动 AI 算力效率拐点显现.8 图表 11:技术革命的周期性示意图.9 图表 12:各品牌代表性 AI 眼镜产品情况.10 图表 13:手机、互联网及上市公司的代表性 AI 耳机产品情况.10 图表 14:24 年我国学习平板线上销量情况.11 图表 15:科大讯飞占学习平板线上销售额的 13%.11 图表 16:海内外 AI 玩具产品情况.11 图表 17:LLM 驱动的 GUI Agent 的发展历程.12 图表 18:AI agents 应用场景.13 图表 19:全球基于 AI 的网络安全市场规模快速增长.14 图表 20:永信至诚春秋 AI 测评“数字风洞”平台.15 图表 21:建议关注 DeepSeek 相关产业链投资机会.16 行业专题研究报告 敬请参阅最后一页特别声明 3 扫码获取更多服务 1.DeepSeek 强势崛起,国产大模型技术大幅跃升 DeepSeek 近期推出了多款大模型,凭借卓越性能和创新技术,迅速在行业内引发强烈反响,效果显著“出圈”。我们认为 DeepSeek 的突破标志着国产大模型技术迈入全球领先行列,其低成本特性将带动 AI 应用加速落地。2024 年 12 月深度求索推出 DeepSeek-V3,以极低的训练成本,实现了与国际顶尖模型相媲美的性能。具体而言,DeepSeek-V3 在知识类任务(MMLU,MMLU-Pro,GPQA,SimpleQA)上的水平相比前代 DeepSeek-V2.5 显著提升,接近当前表现最好的模型 Claude-3.5-Sonnet-1022;长文本测评、代码生成、数学方面平均表现超过其他模型;中文能力与 Qwen2.5-72B 相近。DeepSeek-V3 采用 MoE 架构,参数规模 671B,激活 37B,在 14.8T token 上进行了预训练。根据 DeepSeek-V3 论文,其正式训练成本仅为 557.6 万美元,约为 GPT-4 预算的 1/20。模型完全开源,API 价格为每百万输入 tokens 0.1 元(缓存命中)/1 元(缓存未命中),每百万输出 tokens 2 元,显著低于 Claude 3.5 Sonnet 和 GPT-4o。图表图表1:DeepSeek-V3性价比远超性价比远超GPT-4o和和Claude 3.5 Sonnet 来源:DeepSeek 公众号,国金证券研究所 2025 年 1 月 20 日,深度求索发布正式版 DeepSeek-R1 模型,是基于 V3 基础模型进行微调和强化学习得到的,模型同步开源并实现性能再度提升,在数学、代码、自然语言推理等任务上,性能比肩 OpenAI o1 正式版。此外,深度求索还在 R1 的基础上蒸馏了 6个开源小模型,其中 32B 和 70B 模型在多项能力上实现了对标 OpenAI o1-mini 的效果。DeepSeek-R1 API 服务定价为每百万输入 tokens 1 元(缓存命中)/4 元(缓存未命中),每百万输出 tokens 16 元,价格远低于 OpenAI-o1。图表图表2:DeepSeek-R1在在V3之上再提升之上再提升 图表图表3:DeepSeek-R1推理推理API定价远低于定价远低于OpenAI-o1 来源:DeepSeek 公众号,国金证券研究所 来源:DeepSeek 公众号,国金证券研究所 行业专题研究报告 敬请参阅最后一页特别声明 4 扫码获取更多服务 DeepSeek-V3 和 R1 均具备低成本和高性能的特点,在使用经典 Transformer 解码器模块堆叠和 GPT-2/3 的架构范式基础上进行了多种算法创新。低成本:低成本:DeekSeek-V3/R1 模型降低训练成本主要依赖模型压缩、并行计算和提升硬件使用效率等方法。模型压缩:包括使用多层注意力(Multi-Layer Attention,MLA)和 FP8 混合精度训练等。1)MLA:传统 Transformer 中每一层都需要完整的计算和存储,其中的 Key 和Value 矩阵往往占用大量内存空间,而 MLA 通过压缩和复用前序层的 K、V 来减少内存占用和计算量。DeepSeek 通过 Key/Value 的低秩压缩使得的训练内存占用减少了 20-30%,此外还通过对 Query 的低秩压缩,减少了计算过程中的激活内存占用。2)FP8 混合精度训练框架:FP8 用 8 个二进制位来表示数字的格式,相比传统的 FP32 和 FP16 格式,精度有所降低,但是占用空间小、计算快。DeepSeek在采用 FP8 格式时,采用了“混合精度”的方案,即在 8 位/16 位/32 位之间切换,相较原始方法计算速度提升一倍,并显著降低内存消耗。并行计算:在系统架构层面,DeepSeek 使用了专家并行训练技术,通过将不同的专家模块分配到不同的计算设备上同时进行训练,提升了训练过程中的计算效率。在计算和通信重叠方面,DeepSeek 创新使用 DualPipe 方法进行多任务并行处理,能够让模型在进行计算的同时,在后台已经开始准备下一步需要的数据传输。这种设计确保了通信开销被很大程度地隐藏在计算过程中,极大提升了整体效率。根据 DeepSeek 的技术报告,DualPipe 算法减少了 50%的计算气泡,有效隐藏了通信开销。此外,DeepSeek-V3/R1 还进行无辅助损失负载均衡、跨节点通信优化,全面提升模型训练效率、降低训练成本。图表图表4:DeepSeek通过多种方式实现训练成本极致压缩通过多种方式实现训练成本极致压缩 技术创新技术创新 训练效率训练效率 影响影响 推理效率推理效率影响影响 模型能力模型能力 影响影响 部署友好部署友好性性 影响影响 MLA架构 Key/Value 低秩压缩 减少训练内存和计算开销 降低 K/V缓存内容 保持模型性能 降低部署内存 需求 Query 低秩压缩 降低激活内存占用-保持模型性能-FP8 混合精度训练混合精度训练 简化训练流程,提升训练稳定性-精度损失0.25%-DualPipe 算法算法 减少 50%流水线气泡,优化通信开销-无辅助损失负载均衡无辅助损失负载均衡 提升训练稳定性,避免序列内平衡开销-增强专家分化效果 简化部署流程 跨节点通信优化跨节点通信优化 提升贷款利用率-支持大规模部署 来源:腾讯科技公众号,国金证券研究所 高性能:高性能:DeepSeek-V3 模型的高性能源于参数量较大、训练数据质量高,并使用MTP技术进行架构革新,而R1在 V3 基础模型上进行蒸馏,进一步提升了模型能力。参数量:DeepSeek-V3 的总参数量有 671B,每个 token 激活 37B 参数。整体参数总量比 Llama 3.1 的 405B 高,也远超 Qwen 2.5 的 72B。在 Scaling Law尚未碰壁的情况下,较高的模型参数量利于性能提升。数据精筛:DeepSeek-V3 采用了更多元化的数据获取策略。基础训练数据来源于经过严格筛选的 CommonCrawl 语料库,研发团队还引入大规模的代码数据集、数学推理数据、科学文献等。在数据清洗环节,DeepSeek 采用了专有的数据过滤算法,删除低质量、不完整的数据。团队还通过数据混合采样策略和课程学习方法,进一步优化了训练过程中的数据使用效率。多 token 预测(MTP):传统语言模型一次只预测一个 token 的范式,使用 MTP后模型会同时预测多个连续位置的 token。这种并行预测机制不仅提高了训练效率,还让模型能够更好地捕捉 token 之间的依赖关系。在保持输出质量的同时,行业专题研究报告 敬请参阅最后一页特别声明 5 扫码获取更多服务 模型整体性能提升 2-3%。SFT 微调和大规模强化学习:R1在 V3 的基础模型上进行 SFT 微调和强化学习,继承了 V3 的低成本特性,并在推理方面表现更优。R1 的训练分为两个阶段:1)有监督微调(SFT):这一环节使用 2 类数据,一是来自中间推理模型生成的 60 万个长思维链推理示例,二是 20 万个来自 V3 模型生成的与非推理训练样本相关的数据。其中,中间模型是使用强化学习方法对 V3 的基础版本进行训练得到的,其推理能力已经与 OpenAI o1 相近,在训练过程中模型思维链长度逐步增加。在微调过程中,DeepSeek 还引入数千条高质量、包含长思维链的冷启动数据,显著提升了模型的可读性和多语言处理能力。2)通用强化学习:针对非推理类应用场景进行了扩展优化通过引入实用性奖励模型与安全性奖励模型(类似 Llama 模型的机制)对相关应用的提示进行多维评估。这种复合奖励机制确保模型在扩展应用边界时,既能保持输出有效性,又能遵循安全伦理规范。图表图表5:R1在在V3基础模型上进行微调和强化学习基础模型上进行微调和强化学习 来源:Language Models&Co.,国金证券研究所 除 V3/R1 外,DeepSeek 在 2025 年 1 月 28 日凌晨,再发两款多模态框架Janus-Pro 和 JanusFlow。图像理解和图像生成统一的多模态模型训练难度较高,而 DeepSeek 通过为模型配置双头编码器,分别单独负责理解和创作,成功突破训练瓶颈;规避了ImageNet 数据集不真实的问题,直接使用真实的文生图数据进行训练,使得训练时间减少 40%、生成质量提升 35%、模型对真实场景的适应性大幅提升。Janus-Pro 是一款统一多模态理解与生成的创新框架,包括 1.5B 和 7B 两个模型,Janus-Pro 运用 Transformer 架构,将文本、图像、音频等多种模态的数据进行统一处理,实现对不同模态信息的理解与生成。在图像生成领域,Janus-Pro 在基准测试中表现优于 OpenAI 的 DALL-E 3 以及 Stable Diffusion 3 Medium 等;在多模态理解领域,其在 MMBench 评分超过此前最佳水平。JanusFlow-1.3B 是多模态理解模型,参数量仅为 1.3B,将基于视觉编码器和 LLM的理解框架与基于 Rectified Flow 的生成框架直接融合,实现了两者在单一 LLM 中的端到端训练。JanusFlow-1.3B 在视觉理解和生成任务上均超过此前同规模的统一多模态模型。行业专题研究报告 敬请参阅最后一页特别声明 6 扫码获取更多服务 图表图表6:Janus-Pro 7B在理解和生成两方面都超越了在理解和生成两方面都超越了LLaVA、Dalle 3和和SD XL等主流选手等主流选手 来源:腾讯科技公众号,国金证券研究所 2.推理侧算力成本降低之后:算力普及化井喷 端侧/Agent 加速落地 2.1 Deepseek 对算力影响几何?对算力影响几何?推理成本较推理成本较 o1 降数量级,有望推动算力普及化井喷降数量级,有望推动算力普及化井喷 Deepseek 性能对齐 OpenAI 最新模型水平,推理成本相比 o1 降数量级。Deepseek 的推理成本低至每百万 Token 0.14 美元,相比 OpenAI-o1-mini 低了一个数量级。Deepseek的 LLM(如 V3、R1)基于混合专家(MOE)和多重潜在注意力(MLA)架构,显著降低训练和推理成本(训练成本仅为 Meta Llama 的 10%,推理成本为 OpenAl 的 1/7)。在探讨大模型成本优化与算力需求之间的关系时,我们发现这两者并不是简单的此消彼长,而是相互促进、共同发展的关系。微软首席执行官曾引用“杰文斯悖论”来阐释这一现象,杰文斯在其著作 煤炭问题 中指出,随着蒸汽机效率的提升,煤炭的消耗量反而增加了。这一悖论的核心在于:技术进步提高了资源的使用效率,而效率的提高降低了资源的使用成本,进而刺激了资源需求的增长。这种增长有时甚至超过了效率提升所带来的节约,最终导致资源总消耗量的增加。我们认为,工业革命的本质是以新一代生产力工具的大范围应用为核心,以主体能源为基础动力的全局性经济范式转型。历史上共发生过三次工业革命,我们认为,本轮通用型人工智能发展浪潮有望启动第四次工业革命:第一次技术革命:生产力工具:蒸汽机;主体能源类型:煤炭。第二次技术革命:生产力工具:内燃机;主体能源类型:石油。第三次技术革命:生产力工具:计算机;主体能源类型:电力。第四次技术革命:生产力工具:通用人工智能;主体能源类型:算力。行业专题研究报告 敬请参阅最后一页特别声明 7 扫码获取更多服务 图表图表7:通用人通用人工智能有望开启第四次工业革命工智能有望开启第四次工业革命 第第 X 次次 工业革工业革命命 生产力生产力变革变革 能源动能源动力变革力变革 关键事件驱动关键事件驱动 第一次第一次 蒸汽机 煤炭 17631775 年,瓦特在马修博尔顿的支持下着手改良蒸汽机;1776 年,瓦特设计的蒸汽机进行商业化应用。1829 年,蒸汽动力机车“火箭号”在利物浦到曼彻斯特的铁路上试验成功。全国性铁路网络的建设促进了物流效率的提升与社会分工的加速,进而推动了标准零部件生产的规模经济雏形诞生。第二次第二次 内燃机 石油 1860 年,比利时工程师艾蒂安勒努瓦以蒸汽机为蓝本,制成了首台以天然气为燃料的燃气发动机。18621876 年,德国工程师尼古拉斯奥托将内燃机的热效率提升至 10%;1876 年,奥托制成了四冲程循环的内燃机。1885 年,戈特利布 戴姆勒制成了第一台汽油机,并于次年造出第一辆用汽油机驱动的汽车。1908 年,第一辆 T 型车从密歇根州底特律的福特工厂下线,福特汽车开启了大规模流水线装配的生产时代,为规模经济的工厂组织形态奠基。1924 年,意大利建成了世界上第一条高速公路 A8,连接米兰和瓦雷泽,全长约 40 公里,标志着高速公路时代的开始。1956 年,美国通过联邦援助公路法案,开工建设彼时世界上最大的公路网络。第三次第三次 计算机 电力 1943-1945 年,美国的 ENIAC(电子数值积分计算机)完成,这是第一台完全电子的通用计算机,能够重新编程以执行各种任务。1971 年,全球第一款商用微处理器英特尔微处理器 4004 问世。1974 年,罗伯特 卡恩和文顿 瑟夫提出 TCP/IP,定义了在电脑网络之间传送报文的方法。1983 年,苹果电脑公司推出全球第一款搭载图形界面的个人电脑 Apple Lisa。1990 年,蒂姆伯纳斯-李创建了第一个网页浏览器、第一个网页服务器和第一个网站,开启 PC 互联网时代。2007 年,初代 iPhone 面世,开启移动互联网时代。两轮互联网革命将实现了全球范围内的信息交流与远程通讯,降低沟通成本,促使全球人员协作成为可能。第四次第四次 通用人工智能 算力 1997 年,IBM 深蓝战胜国际象棋世界冠军加里卡斯帕罗夫。2016 年,AlphaGo战胜围棋世界冠军李世石。2017 年,Attention Is All You Need 发表,Transformer模型问世,后续成为 AI 大模型的主流选择。2022 年,OpenAI 旗下大语言模型产品 ChatGPT 问世。2023 年,OpenAI 旗下多模态大模型 GPT4 与 Google 旗下多模态大模型 Gemini 相继问世。2024 年,OpenAI 旗下 Text to Video/Image 大模型 Sora 问世。大模型时代动辄千亿参数的训练需要巨量的算力资源支撑,以 GPU为代表的芯片或将成为通用人工智能时代的新能源。AI 与软件结合有望替换文书、设计与管理劳动工作,AI 与硬件结合以机器人形态有望取代体力劳动工作。来源:Wikipedia,Carlota Perez技术革命与金融资本泡沫与黄金时代的动力学,中国科学院人工智能的历史、现状和未来,国金证券研究所 历史上历次技术革命所涉及的主体能源都会随新一代生产力工具广泛应用而呈现能源需求持续上行的阶段,以煤炭和石油两种一次化石能源为例说明:以瓦特蒸汽机的大范围应用为代表的第二次技术革命最早在英国展开,后续逐渐扩散至欧洲大陆和美国。1860 年起,英国煤炭消耗量上行约一个世纪,达峰之后逐渐回落,18601920 年英国煤炭消耗量的快速爬升主要受益于蒸汽机在铁路运输、纺织、制造、采矿等各行业的广泛应用(1882 年以后同时受益于煤电厂的兴建)。以内燃机的大范围应用为代表的第三次技术革命最早在美国和德国展开,后续逐渐扩散至欧陆各国。1920 年起,美国原油生产量持续保持高速爬升,1970s,美国国内石油开采量放缓,对海外原油进口飙升,国内石油需求持续增长。行业专题研究报告 敬请参阅最后一页特别声明 8 扫码获取更多服务 图表图表8:1860年起英国煤炭消耗量上行约一个世纪年起英国煤炭消耗量上行约一个世纪 图表图表9:1920年起美国原油消耗量大幅上行年起美国原油消耗量大幅上行 来源:FTBritain passes historic milestone with first days of coal-free power,国金证券研究所 来源:U.S.Energy Information Administration,Annual Energy Review 2009,国金证券研究所 在当今数字经济中,算力的重要性堪比“水电煤”。Deepseek 的技术方向和开源定位,正是推动算力普及化革命的关键因素。我们认为,高资源使用效率不仅不会减少算力的消耗,反而可能因为使用成本的降低,刺激了更大的算力需求,最终导致算力总消耗量的增加。图表图表10:Deepseek推动推动AI算力效率拐点显现算力效率拐点显现 来源:甲子光年智库,国金证券研究所 模型算力效率的突破,虽然看似会影响单位计算的价格,进而压缩高性能芯片供应商的利润空间,但从长远来看,这将加速人工智能的普及和创新,带来算力需求的更大量级提升。定价的持续走低有望带来更快的商业化落地,进而衍生出更多的微调和推理需求,逐步激活全球 AI 应用及算力发展。因此,技术进步提高了资源使用的效率,不仅没有减少这种资源的消耗,反而因为使用成本降低,刺激了更大的需求,最终导致资源使用总量反而上升。行业专题研究报告 敬请参阅最后一页特别声明 9 扫码获取更多服务 图表图表11:技术革命的周期性示意图技术革命的周期性示意图 来源:甲子光年智库,国金证券研究所 2.2 端侧端侧 AI:Deepseek 推动端侧推理成本压缩,眼镜推动端侧推理成本压缩,眼镜 耳机耳机 学习机学习机 玩具四面开花玩具四面开花 Deepseek 对推理算力的压缩能够降低端侧 AI 成本。近日,英特尔公布,Deepseek 目前能够在英特尔产品上运行,也可以在 AI PC 上实现离线使用。在其最新发布的酷睿 Ultra 200H(Arrow Lake H)平台上,Deepseek-R1-1.5B 模型能够顺利运行,在因式分解演示中,能够迅速演绎逻辑思维,并最终解决数学难题,突破难关。小米、比亚迪等企业迅速接入 API,特斯拉中国区客服宣布测试 Deepseek 语音助手,称其“中文理解能力优于现有系统”。OPPO、荣耀宣布年内推出搭载 Deepseek 轻量版模型的智能眼镜,可实现实时同声传译和 AR 导航。AI 眼镜:眼镜:有望成为最能承载 AI 应用的新硬件产品,参与玩家众多,深耕手机算法的计算机厂商有望受益。目前该赛道的玩家包括 AR 眼镜厂商、互联网大厂、手机厂商、AI 创业公司等,在 2025 CES 中参展的 AI 及 AR 眼镜数量达到 47 个,提供的主要功能包括拍摄、AR 显示、语音交互、翻译等,竞争较为激烈。根据 Wellsenn 预测,2025 年全球 AI 智能眼镜将进入新品密集发布期,出货量有望达 400 万副,到 2030年出货量有望增长至 8000 万副。AI 眼镜在软件技术方面与智能手机有较多相似之处,在手机领域布局较深的产业链公司有望收益:比如雷鸟 V3 使用虹软科技的 AI 视觉算法猎鹰影像系统;闪极 AI 拍拍镜由云天励飞提供万物识别功能、由科大讯飞提供复杂环境语音识别、多语言翻译等核心技术。行业专题研究报告 敬请参阅最后一页特别声明 10 扫码获取更多服务 图表图表12:各品牌代表性各品牌代表性AI眼镜产品情况眼镜产品情况 发布时间发布时间 品牌品牌 产品名称产品名称 价格价格 主要功能主要功能 2012 谷歌 Google Glass 1500 美元 拍摄、AR 显示、语音交互、AR 导航、语音播报 2022.8 小米 小米家眼镜相机 2699 元 AR 显示、拍摄、翻译、语音交互 2022.9.21 亮亮视野 听语音 AR 字幕眼镜 2999 元 AR 显示、语音交互、AI实时字幕 2022.9.30 雷朋&Meta Meta RayBan 299 美元 拍摄、语音交互、AI问答、AI翻译 2023.9 华为 华为智能眼镜 2 1699 元 语音播报、语音交互 2024.2.26 OPPO OPPO Air Glass 3 AR 显示、语音交互、AI能力 2024.4.26 李未可 Meta Lens Chat 699 元 AI语音交互、AI问答、翻译、语音导航 2024.11.12 百度 小度 AI眼镜 拍摄、语音交互、AI能力 2024.11.18 Rokid Rokid Glasses 2499 元 拍摄、AR 显示、语音交互、AI识物、AI问答、AI助手、AI导航 2024.11.29 影目 INMO GO2 3299 元 AR 显示、语音交互、AI同传翻译 2024.12.19 闪极 AI拍拍镜 1499 元 拍摄、语音交互、AI助手、录音 2025.1.7 雷鸟 雷鸟 V3 1699 元 拍摄、AI问答、AI搜索、AI识物、AI实时翻译、AI记录提醒 来源:智东西公众号,国金证券研究所 AI 耳机:耳机:主要提供办公效率辅助功能,多款产品接入第三方大模型。目前 AI 耳机赛道中的玩家包括:1)传统手机厂商如华为、小米、三星等,AI 耳机通常与手机绑定,可以用于唤醒手机端智能体;2)传统耳机制造商,如飞利浦、纽曼等,使用腾讯、百度等第三方大模型,可唤醒对应的手机 APP;3)互联网及 AI 厂商,科大讯飞相关团队自 2011 年起专注 AI 耳机领域,最新推出的 Pro2 提供三种录音转写、viaim ai助理、多语种翻译等功能,产品定位商务人群价格较高。各家 AI 耳机均定位为生产力工具,提供同传翻译、语音转文字等功能,功能较为局限,若后续能够拓展至生活娱乐场景、AI 语音交互等功能延伸至耳机端侧、或与其他硬件融合,则相关产品销量有望大幅提升。图表图表13:手机、互联网及上市公司的代表性手机、互联网及上市公司的代表性AI耳机产品情况耳机产品情况 品牌品牌 产品名称产品名称 价格价格 主要功能主要功能 上市时间上市时间 华为华为 FreeBuds Pro4 1499 元 同传、小艺智能体 2024.11 小米小米 Xiaomi Bus 5 699 元 语音转文字、生成会议纪要 2024.7 三星三星 Galaxy Buds 3 999 元 同传、多语种翻译 2024.7 飞利浦飞利浦 飞利浦 8 号 1199 元 接入腾讯混元大模型、录音转文字、AI会议总结 2024.5 字节跳动字节跳动 Ola Friend 1199 元 接入豆包智能助手、旅行导游、英语陪练 2024.10 百度百度 小度 G108 耳机 499 元 同传、连接小度 APP 2024.10 科大讯飞科大讯飞 IFLYBUDS Pro2 1969 元 录音转写、同传听译、AI会议助理 2024.5 来源:定焦 One 公众号,国金证券研究所 AI 学习机:学习机:学习平板销量稳步增长,融合 AI 功能的高端学习机占比提升明显。根据行业专题研究报告 敬请参阅最后一页特别声明 11 扫码获取更多服务 洛图科技数据,2024 年,中国学习平板市场全渠道销量为 592.3 万台,同比 2023年增长 25.5%,受到学生寒暑假影响,6 月、12 月销量较高;全年销售额为 190.6亿元,同比 2023 年增长 37.6%。学习平板线上市场的零售量达 393.7 万台,在全渠道中的占比为 66.5%;学而思、作业帮、科大讯飞为线上销售额 top3,市场份额分别为 28%、25%、13%。从价格区间来看,价格在 6,000 元以上的高端学习机多搭载更优质的教学资源和 AI功能,24 年其线上市场份额达 12%,较 23 年增加 5.4pct,在这一细分市场中,学而思和科大讯飞的贡献较大,分别位列线上市场的销量和销售额首位。图表图表14:24年我国学习平板线上销量情况年我国学习平板线上销量情况 图表图表15:科大讯飞占学习平板线上销售额的科大讯飞占学习平板线上销售额的13%来源:奥维睿沃,国金证券研究所 来源:奥维睿沃,国金证券研究所 AI 玩具:玩具:目前发布的产品核心功能基本一致,包括语音识别、自然语言处理和机器学习,希望通过拟人、拟动物,以及拟 IP 的方式,与用户进行视/听/触多维度交互。受到功能和 IP 溢价影响,AI 玩具的价格差异较大。相较于 AI 眼镜、AI 学习机、智能音箱等产品,AI 玩具依托玩偶、宠物和知名 IP 为载体,能够提供更多陪伴和情感支持,该领域更容易出现爆款产品,比如官方售价449元的AIGC玩具挂件 BubblePal,开售首月 GMV 突破 400 万。图表图表16:海内海内外外AI玩具产品情况玩具产品情况 品牌品牌 产品名称产品名称 价格价格 主要功能主要功能 上市时间上市时间 字节跳动字节跳动 显眼包 未公布 内嵌豆包大模型、扣子专业版等 AI技术,可以与人进行对话交互和情感交流 2024.9 Vanguard Moflin 2779 元 聊天,与主人交流后能以多种方式改变自己的情绪,包括愤怒、悲伤、快乐,并像真实的生物一样做出反应 2024.11 Folotoy Fofo、Catus、Kola、Magicbox 等 10-1299 元 可接入大模型的 AI 玩具,内置 7 种角色,家长可设计角色对话和克隆声音 2024.4-11 亿家亿伴亿家亿伴 爱小伴 899-1399 元 基于专有儿童语料,提供信息交互、外部知识、长期记忆,可以陪孩子讲故事、过家家、主动情绪互动等 2024.12 奥飞娱乐奥飞娱乐 喜羊羊超能铃铛娃娃 399 元 结合“喜羊羊”形象和小冰大语言模型,提供 AI智慧畅聊 2024.5 实丰文化实丰文化 AI魔法星 未公布 支持面向家庭提供 AI故事共创、定制爸爸妈妈的声音讲故事、AI全场景问答和连续对话等功能 2025.1 Haivivi 跃跃然创新然创新 BubblePal 399 元 魔法灯泡挂件,可让玩具开口说话,通过 App 控制,结合多种模型保证响应和对话质量 2024.7 汉王科技汉王科技 Go Go Bird 未公布 主要面向青少年人群,主攻 STEAM 教育和航模方向,是一款寓教于乐的智能性玩具。产品模块化的2021.9 行业专题研究报告 敬请参阅最后一页特别声明 12 扫码获取更多服务 设计,可以使孩子在产品组装过程中对机械组装有系统化的思考以及实质性的操练。萤石网络萤石网络 RK3 未公布 RK3 家庭助理机器人作为 AI代理的载体,基于多模态大模型,可以化身家庭管家、保安、医生以及教师,将萤石“悉心关爱每位家庭成员”的善意蕴藏其中。它拥有“老人专属看护服务”,可以为老人提供吃药提醒、跌倒检测、线上视频问诊等特色功能;同时还有“儿童专属服务”,让小朋友可以畅学全国各地名师课堂,为他们进行绘本阅读、作业批改,并帮助家长敦促孩子的坐姿等。2024.4 汤姆猫汤姆猫 AI童伴机器人 1499 元起 为实现汤姆猫的“说话”功能,汤姆猫 AI童伴机器人,内置了专门研发的汤姆猫情感陪伴垂直模型。该模型由汤姆猫和其投资的大模型科技公司西湖心辰联合推出。研发团队训练了大量针对汤姆猫这一 IP 角色的人物设定、声音数据以及儿童情感陪伴领域的语料。2024.12 蜂助手蜂助手 云手机 未公布 云手机通过“AI RPA”赋能银行客户运营模式,实现银行客户全生命周期服务策略,升级客户服务体验。2024.8 来源:定焦 One 公众号,爱小伴 AI iPal 公众号,Founder Park 公众号,贝壳财经公众号,无人机网公众号,子弹财经公众号,iFind,国金证券研究所 2.3 AI Agent:强推理模型强推理模型性能持续提升,性能持续提升,Agent 应用落地有望全面提速应用落地有望全面提速 智能体(Agent)指一种能够独立执行任务、做出决策并与其他系统或用户交互的软件程序或算法。智能体可以执行各种任务,从简单的自动化任务到复杂的决策支持系统。Agent能够接受用户的自然语言请求,具有主动性,能够自动拆解任务并在多个应用程序中无缝协作。例如,它可以从 Word 中提取信息、总结网页、处理 PDF 文件,并在 PowerPoint中创建幻灯片,最终通过 Teams 发送。在图形用户界面(GUI)的背景下,Agent 可以通过屏幕截图和小部件树(widget trees)来感知 GUI 状态,并执行操作以模仿用户行为,如鼠标点击、键盘输入或手机上的触摸手势。在 2023 年 LLM 模型出现之前,GUI Agent 的工作范围和能力均受到较大限制。自那时起,基于 LLM 的方法在网络、移动和桌面环境等不同平台上蓬勃发展,推动了该领域众多创新成果的诞生。图表图表17:LLM 驱动的驱动的 GUI Agent 的发展历程的发展历程 行业专题研究报告 敬请参阅最后一页特别声明 13 扫码获取更多服务 图表图表17:LLM 驱动的驱动的 GUI Agent 的发展历程的发展历程 来源:小窗幽记机器学习微信公众号,国金证券研究所 Deepseek R1 显著降低了大语言模型的技术门槛,AI Agents 的应用前景变得更加广阔。图表图表18:AI agents应用场景应用场景 应用领域应用领域 应用场景应用场景 主要主要内容内容 代表公司代表公司 企业服务企业服务 智能客服 AI Agents 能够实时响应客户需求,提供更加个性化的服务。例如,电商平台可通过 Agents 自动处理客户咨询、订单跟踪和退换货申请,减少人工客服的工作量。致远互联:致远互联:公司推出五大类 AI产品,包括知识服务类、内容创作类、数据分析类、流程自动化类和对话服务类,以多种方式为用户数智赋能,以及在公文管理、会议管理、知识管理、合同管理等应用和解决方案中融合智能化能力等。在原生 AI应用方面,公司推出 AI智能表单产品iForm。办公自动化 企业可以部署 AI Agents 协助完成数据分析、文档处理以及任务分配。这种应用不仅提高了工作效率,还能帮助员工更专注于创造性工作。教育教育 个性化辅导 AI Agents 能够根据学生的学习进度、兴趣和能力定制教学内容,为每个学生打造专属的学习路径。竞业达:竞业达:2024 年,基于星空大模型,公司已实现多级知识图谱 AI 智能生成,将专业、课程、知识智能关联,能够自动生成 AIGC 课堂质量诊断报告。科大讯飞:科大讯飞:讯飞 AI 学习机发布 AI作业过滤器,为学生做习题时提供“优先级”选项,以实现“练得更少、学得更好”目标。学术研究助手 研究人员可以通过 Agents快速整理文献、生成数据分析报告,甚至探索跨学科的研究方向,大幅提升科研效率。医疗健康医疗健康 辅助诊断 通过分析患者病史和实时数据,AI Agents能够协助医生进行初步诊断,甚至提出优化治疗方案。卫宁健康:卫宁健康:公司自研医疗大模型WiNGPT,目前 WiNGPT 在语音生成查房记录、Agent 增强式问答、CDSS 创新方案、患者血液管理等众多实践领域已有应用案例。智能制造智能制造 生产流程优化 通过实时监控生产线数据,AI Agents 可以快速发现问题并给出调整建议,从而提高生产效率。中控技术:中控技术:基于 TPT 流程工业时序大模型的工业 App。赛意信息:赛意信息:“基于善谋 GPT的 PCB行业大模型”已经能够准确识别和提取 PCB 工程图纸中的关键的工程参数,如尺寸、材料、层数等,将原本需要 46 小时的参数提取工作缩短至几分钟,同时确保了 95%以上的准确率,大大提升了从订单接收到生产准备的效率,显著降低了因人工错误导致的质量问题。鼎捷数智:鼎捷数智:融合汽车企业行业知识经验与 GPT 大模型,运用 AI 和 NLP技术,构建车企 ChatFile 企业知识管理赋能平台,处理海量车辆零散知识、自动化语种转译、协助团队跨文档交流、降低学习成本和培训周期;供应链管理 AI Agents 能够动态分析市场需求,优化库存管理,并自动与供应商进行交互,大幅降低企业的运营成本。行业专题研究报告 敬请参阅最后一页特别声明 14 扫码获取更多服务 实现企业知识智能化交互,提升知识获取的体验和效率,减少时间和沟通成本。创意领域创意领域 自动生成内容 AI Agents 可以生成高质量的文本、图像、视频,协助设计师、作家等创作者快速完成作品原型。万兴科技:万兴科技:公司旗下视频创意软件万兴播爆,支持数字人口播短视频制作;文档创意软件亿图脑图,支持AI生成思维导图和大纲。交互式体验 游戏开发中,AI Agents 可作为智能 NPC(非玩家角色),与玩家进行更具沉浸感的交互,提升娱乐体验。来源:智用人工智能应用研究院微信公众号,国金证券研究所 2.4 AI 安全:大模型厂商急需全方位加强防护,网安安全:大模型厂商急需全方位加强防护,网安及信创及信创板块迎来布局机会板块迎来布局机会 在人工智能时代,AI 大模型得到了广泛应用,但随之而来的安全问题也日益凸显,安全需求变得极为迫切,这背后蕴藏着巨大的市场空间与机会。以 DeepSeek 为代表的国产模型,凭借技术优势在竞争激烈的 AI 领域迅速崛起,然而也因此遭受了网络恶意攻击,这警示着大模型厂商提升网络安全能力已刻不容缓。面对不断升级的网络攻击手段,以及AI 本身可能被用于发动更复杂攻击的风险,国产模型急需全方位加强网络安全防护,构建完善的安全体系。这种严峻的形势为网安和信创产业链带来了广阔的市场需求与技术挑战。AI 企业需要加大网络安全和自主可控相关投入、引进专业人才、优化技术,网络安全公司恰好能凭借专业能力与丰富经验,为 AI 企业提供定制化的安全解决方案,助力其提高系统的安全性与稳定性。政府与行业协会制定相关法律法规和行业标准,也需要网络安全公司提供专业支持与技术参考。根据 Techopedia 数据,2023 年全球基于 AI 的网络安全市场规模为 243亿美元,预计 2027 年将达 650 亿美元,2023-2027 年 CAGR 约 27.9%。图表图表19:全球基于全球基于AI的网络安全市场规模快速增长的网络安全市场规模快速增长 来源:Techopedia,智领安平行业网公众号,国金证券研究所 未来,随着 AI 技术持续发展,一方面,网络安全公司在保障 AI 大模型安全方面将扮演愈发关键的角色,带来业绩增量;另一方面,网络安全公司也亟需降本增效的路径,而以DeepSeek 为代表的优秀国产化大模型将无疑是网安公司的优先合作伙伴,发展国产化安全垂类模型工具能力,从而实现安全检测与防护能力提升的同时实现降本增效。国内多家网络安全公司积极拥抱 AI 技术进步带来的业务需求,接入 DeepSeek 优化自身安全产品。其中,奇安信自主研发的 QAX安全大模型已全面完成了 DeepSeek 的深度接入,率先将其引入到威胁研判、安全运营、渗透测试和漏洞管理、身份与访问管理、网络钓鱼防护、恶意软件和勒索软件防护、数据泄露防护、安全培训、供应链安全等场景之中,并展现出了卓越表现,其中安全专业问答整体性能分数提升约 16%,极大提升了智能威胁分析和决策的准确度。另外,永信至诚依托在网络靶场和数字安全测评领域的深厚技术积累与业务实践成果,构建春秋 AI 测评数字风洞平台,基于标准化测评数据和海量行业专题研究报告 敬请参阅最后一页特别声明 15 扫码获取更多服务 业务场景模版,实现对 AI 智能产品智能度、安全度和匹配度的综合测评,通过以模测模、以模强模,简化测评流程,提高测评效率。平台内置了覆盖 18 个知识领域和 300 万余测评题目的智能评估体系,能够测评从基本知识应用到复杂推理能力的具体表现。帮助企业了解产品的实际认知能力,确保在业务场景中被准确应用。图表图表20:永信至诚春秋永信至诚春秋AI测评“数字风洞”平台测评“数字风洞”平台 来源:永信至诚公众号,国金证券研究所 另外,以 deepseek 为主的 AI 大模型的自主可控迫在眉睫,除了软件核心组件自主可控以外,硬件产业链的国产替代需求旺盛。2025 年是十四五收官之年,预期信创推进政策及配套财政支持政策快速落地,预计上半年信创产业链相关公司的订单回暖将会出现重要信号。3.投资建议 DeepSeek 的低成本、高性能特点有望带动 AI 应用和端侧硬件的加速落地,建议关注相关领域投资机会:1)端侧智能硬件:契合中国优势 需求,落地场景分为娱乐、工作两大类,产品包括耳机/眼镜/手机/电脑/智能家居等,看好萤石网络、虹软科技、科大讯飞,关注汉王科技。2)软件应用:C 端重点关注高用户基数/出海两类,看好金山办公、万兴科技、福昕软件、彩讯股份。B 端重点关注增收能力/制造业配套两类,看好焦点科技、新致软件、鼎捷数智、汉得信息等。G 端重点关注契合中国国情的落地能力,看好科大讯飞、第四范式、中科星图、航天宏图。3)网络安全:AI 对网安行业带来新机遇和新挑战,叠加行业见底反转,关注奇安信,永信至诚,启明星辰,安恒信息,亚信安全,深信服,天融信。4)信创:AI 产业链自主可控需求迫切,十四五投入进度明确,关注中科曙光,神州数码,软通动力,拓维信息,中国软件,达梦数据。行业专题研究报告 敬请参阅最后一页特别声明 16 扫码获取更多服务 图表图表21:建议关注建议关注DeepSeek相关产业链投资机会相关产业链投资机会 类型类型 企业企业 内容内容 应用 金山办公 金山办公正在与 Deepseek 进行对接测试,未来是否合作要看后续发展。应用 远光软件 依托 DeepSeek“高效推理能力与低延迟响应”特性,极大地提升了远光 DAP 等产品在私域知识分析、自然语言交互和场景理解等的流畅度和精准度,进一步增强了核心产品智能化能力。集成 DeepSeek 后,所有远光软件的客户可升级体验全新 AI 服务。应用 泛微网络 在接入 DeepSeek 大模型后,泛微将借助 DeepSeek 强大的自然语言处理、机器学习、推理等能力,显著提升泛微各项产品智能化效果以及智能体构建能力:泛微产品的各个应用模块能够快速调用 DeepSeek 的智能化能力;用户可在泛微智能小 e 中直接使用DeepSeek;泛微提供统一的 AI 大模型连接底座支撑;支持私有化部署 DeepSeek 大模型。应用 法本信息 实现 FarAI GPTCoder 企业级辅助编码平台、FarAI GPTBrain 企业级知识大脑产品、FarA IGPTRecruit 智能招聘平台等多款产品与 DeepSeek 的深度融合及优化。应用 汉得信息 在自主 PaaS 平台 H-ZERO 之上,基于 DeepSeek-Coder 模型和 H-ZERO 平台的源码训练代码大模型,为企业加持代码智能辅助能力。应用 金蝶国际 将 DeepSeek 全面集成至金蝶云全线 SaaS 应用及金蝶云苍穹平台,为客户提供更高效、更安全、更低成本的智能解决方案。应用 三维天地 SunwayDeepLink 智能体,集 ChatBI 和 ChatDOC 两大功能于一身,与 DeepSeek(深度求索)实现全面深度适配,旨在为企业构建一个“数据洞察决策”一体化的管理平台,为企业数据资产管理进一步赋能增效。应用 彩讯股份 彩讯股份对 Rich Mil 第一时间开展测试,成功完成了与 DeepSeek 的集成,并将借助DeepSeek 的强大特性,对现有的智能场景展开全方位升级:更精准的邮件分类与归纳;更智能的指令响应;反垃圾邮件机制强化;反钓鱼防护机制强化。应用 微盟集团 自研大模型应用型产品微盟 WAI 已集成 DeepSeek,开始赋能 WAIAgent 能力升级,通过具备更强的推理、调度能力,从而帮助 WAI SaaS、WAI Pro 以及 WIME 等覆盖不同客户场景的产品提升能力。应用 云天励飞 云天励飞芯片团队完成 DeepEdge10“算力积木”芯片平台与DeepSeek-R1-Distill-Qwen-1.5B、DeepSeek-R1-Distill-Qwen-7B、DeepSeek-R1-Distill-Llama-8B 大模型的适配,可以交付客户使用。应用 中文在线 公司已在部分内部 AI 网文创作流程中部署 DeepSeek-R1,通过调用 DeepSeek-R1 的能力,增强创作效率。应用 中软国际 JointPilot(灵析)人工智能应用平台成功接入 DeepSeek-R1 模型,为企业提供更加丰富、高效的大模型应用场景落地服务。应用 国投智能 “星盾”、“Qiko”等自研平台第一时间成功接入 DeepSeek,进一步满足行业客户的多样化需求,标志着国投智能在落实“All in AI”战略方面迈出了重要一步 应用 新致软件 将 DeepSeek-R1 和 DeepSeek-V3 顺利接入新致新知平台,提升了新知平台的推理和泛化能力,通过 DeepSeek 的深度学习模型,新知平台能够更准确地挖掘和利用数据资源,为企业数智化转型提供了更加精准的支持。应用 万兴科技 AIGC 软件 A 股上市公司万兴科技(300624.SZ)率先完成深度求索(DeepSeek)最新推理大模型 DeepSeek-R1 的深入适配,涵盖旗下视频创意、绘图创意及文档创意软件业务多款产品。目前,万兴喵影、亿图图示、亿图脑图 MindMaster、万兴 PDF 等均已融合 DeepSeek-R1 大模型相关能力。应用 梦网科技 梦网科技将 DeepSeek 大模型深度集成至多源 AI 调度引擎“天慧智汇台 2.0”,推动消息行业专题研究报告 敬请参阅最后一页特别声明 17 扫码获取更多服务 通信服务从基础连接向智能决策升级,为行业开辟降本增效新路径。应用 用友网络 用友 BIP 全面上线以 DeepSeek-V3 和 DeepSeek-R1 作为基座大模型的智能服务,企业客户可以通过用友 BIP3 R6 智能平台的公有云、专属云模式使用相关服务。应用 赛意信息 赛意善谋 GPT、知识库等产品也已全面接入 DeepSeek-R1 模型,为客户带来更加智能、高效的服务体验。网安 中新赛克 借助 DeepSeek 的深度理解和分析技术,调用其他安全工具的数据进行交叉验证,有效减少无效告警,同时提供针对性的处置建议和策略,让安全运维人员能够迅速锁定问题,高效解决问题。网安 启明星辰 完成了“安星”智能体与 DeepSeek 大模型的全面对接,并应用到安全运营、威胁检测、威胁情报、数据安全等全业务场景中,实现了安全智能化能力的再升级。网安 奇安信 自研 QAX安全大模型通过 DeepSeek R1 进行了一系列的优化和蒸馏后,不仅运营成本实现了大幅降低,同时在威胁研判等多个场景下的模型性能方面获得了显著提升,这势必将进一步扩大奇安信在人工智能与网络安全融合创新的领先优势。云 开普云 在开悟大模型智能体平台接入 DeepSeek V3、R1 在线模型 API,在运营管理平台部署量化版 R1 模型服务,在端侧一体机中部署蒸馏量化版 R132B 模型。云 神州数码 旗下神州鲲泰推理服务器产品搭载昇腾硬件,可全面支持 DeepSeek 系列模型的快速部署,为用户带来更快、更高效、更便捷的 AI 开发和应用体验;将 DeepSeek 集成到其自主研发的神州问学平台中,仅需 3 分钟部署 DeepSeek 模型。云 协创数据 平台对 DeepSeek 系列模型的适配与应用已全面完成并正式上线,为用户带来了更强大、更高效的智能服务体验。云 优刻得 基于壁仞科技国产芯片的先进内存架构、多模型适配能力、广泛的数据精度支持以及解码能力,全面开展包括 R1 在内的 DeepSeek 全系列模型适配工作,以满足不同规模参数量模型的个性化部署需求。云 每日互动 温州数安港携手 DeepSeek 的可信合作伙伴浙江省大数据联合计算中心、每日互动及温州市数据集团,依托数安港可信数据空间,部署 DeepSeek R1、v3 等一系列模型,为相关产业提供基于可信数据空间的可控大模型租用服务、私有化部署和精调服务,为各行业提供更为安全、高效的大模型应用解决方案。云 青云科技 基石智算 CoresHub 正式上线 DeepSeek Janus-Pro-7B WebUI 版文生图模型,支持 Multimodal Understanding 和 Text-to-Image Generation 两种服务,可通过基石智算 AI 算力云服务的容器实例进行直接使用。由于模型文件存放在系统盘,也可通过 Jupyter 进行算法二次开发使用。来源:iFind,各公司公众号,国家数据局公众号,36 氪,科创板日报公众号,国金证券研究所 4.风险提示 底层大模型迭代发展不及预期 若底层大模型迭代发展不及预期,可能会影响 AI 应用落地的深度,使其难以在金融、教育、游戏等领域进行更加深入的应用。若底层大模型的蒸馏剪枝发展不及预期,可能会使其难以在边缘硬件上充分发挥性能。国际关系风险 若出于国际关系原因,OpenAI 等海外大模型的调用或其他软硬件的进口受到影响,有可能使得国内 AI 应用的发展不及预期。应用落地不及预期 若相关应用公司不能找到人工智能算法较好的商业应用落地场景,或相关场景客户没有较强的付费意愿,可能算法应用落地会不及预期。行业专题研究报告 敬请参阅最后一页特别声明 18 扫码获取更多服务 行业竞争加剧风险 若相关企业加快技术迭代和应用布局,整体行业竞争程度加剧,将会对行业内已有企业的业绩增长产生威胁。行业专题研究报告 敬请参阅最后一页特别声明 19 扫码获取更多服务 行业行业投资评级的说明:投资评级的说明:买入:预期未来 36 个月内该行业上涨幅度超过大盘在 15%以上;增持:预期未来 36 个月内该行业上涨幅度超过大盘在 5%;中性:预期未来 36 个月内该行业变动幅度相对大盘在-5%5%;减持:预期未来 36 个月内该行业下跌幅度超过大盘在 5%以上。行业专题研究报告 敬请参阅最后一页特别声明 20 扫码获取更多服务 特别声明:特别声明:国金证券股份有限公司经中国证券监督管理委员会批准,已具备证券投资咨询业务资格。形式的复制、转发、转载、引用、修改、仿制、刊发,或以任何侵犯本公司版权的其他方式使用。经过书面授权的引用、刊发,需注明出处为“国金证券股份有限公司”,且不得对本报告进行任何有悖原意的删节和修改。本报告的产生基于国金证券及其研究人员认为可信的公开资料或实地调研资料,但国金证券及其研究人员对这些信息的准确性和完整性不作任何保证。本报告反映撰写研究人员的不同设想、见解及分析方法,故本报告所载观点可能与其他类似研究报告的观点及市场实际情况不一致,国金证券不对使用本报告所包含的材料产生的任何直接或间接损失或与此有关的其他任何损失承担任何责任。且本报告中的资料、意见、预测均反映报告初次公开发布时的判断,在不作事先通知的情况下,可能会随时调整,亦可因使用不同假设和标准、采用不同观点和分析方法而与国金证券其它业务部门、单位或附属机构在制作类似的其他材料时所给出的意见不同或者相反。本报告仅为参考之用,在任何地区均不应被视为买卖任何证券、金融工具的要约或要约邀请。本报告提及的任何证券或金融工具均可能含有重大的风险,可能不易变卖以及不适合所有投资者。本报告所提及的证券或金融工具的价格、价值及收益可能会受汇率影响而波动。过往的业绩并不能代表未来的表现。客户应当考虑到国金证券存在可能影响本报告客观性的利益冲突,而不应视本报告为作出投资决策的唯一因素。证券研究报告是用于服务具备专业知识的投资者和投资顾问的专业产品,使用时必须经专业人士进行解读。国金证券建议获取报告人员应考虑本报告的任何意见或建议是否符合其特定状况,以及(若有必要)咨询独立投资顾问。报告本身、报告中的信息或所表达意见也不构成投资、法律、会计或税务的最终操作建议,国金证券不就报告中的内容对最终操作建议做出任何担保,在任何时候均不构成对任何人的个人推荐。在法律允许的情况下,国金证券的关联机构可能会持有报告中涉及的公司所发行的证券并进行交易,并可能为这些公司正在提供或争取提供多种金融服务。本报告并非意图发送、发布给在当地法律或监管规则下不允许向其发送、发布该研究报告的人员。国金证券并不因收件人收到本报告而视其为国金证券的客户。本报告对于收件人而言属高度机密,只有符合条件的收件人才能使用。根据证券期货投资者适当性管理办法,本报告仅供国金证券股份有限公司客户中风险评级高于 C3 级(含 C3 级)的投资者使用;本报告所包含的观点及建议并未考虑个别客户的特殊状况、目标或需要,不应被视为对特定客户关于特定证券或金融工具的建议或策略。对于本报告中提及的任何证券或金融工具,本报告的收件人须保持自身的独立判断。使用国金证券研究报告进行投资,遭受任何损失,国金证券不承担相关法律责任。若国金证券以外的任何机构或个人发送本报告,则由该机构或个人为此发送行为承担全部责任。本报告不构成国金证券向发送本报告机构或个人的收件人提供投资建议,国金证券不为此承担任何责任。此报告仅限于中国境内使用。国金证券版权所有,保留一切权利。上海上海 北京北京 深圳深圳 电话:021-80234211 邮箱: 邮编:201204 地址:上海浦东新区芳甸路 1088 号 紫竹国际大厦 5 楼 电话:010-85950438 邮箱: 邮编:100005 地址:北京市东城区建内大街 26 号 新闻大厦 8 层南侧 电话:0755-86695353 邮箱: 邮编:518000 地址:深圳市福田区金田路 2028 号皇岗商务中心 18 楼 1806

    发布时间2025-02-08 20页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 计算机行业GenAI系列之四十八:Agent如何重构软件生态?-250206(52页).pdf

    证 券 研 究 报 告Agent如何重构软件生态?GenAI系列之四十八证券分析师:黄忠煌 A0230519110001 洪依真 A0230519060003林起贤 A0230519060002 胡雪.

    发布时间2025-02-07 52页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 计算机行业专题报告:AI编程对软件行业意味着什么?-250204(18页).pdf

    计算机/行业专题报告/2025.02.04 请阅读最后一页的重要声明!AI 编程对软件行业意味着什么?证券研究报告 投资评级投资评级:看好看好(维持维持)最近 12 月市场表现 分析师分析师 杨烨 SAC 证书编号:S0160522050001 分析师分析师 李宇轩 SAC 证书编号:S0160524080001 相关报告1.Kimi 发布多模态思考模型 k1.5,对标 OpenAI o1 2025-01-262.豆包大模型更新至 1.5-pro,更真实、更懂你 2025-01-243.DeepSeek-R1:强化学习 知识蒸馏,比肩 o1 2025-01-22 核心观点核心观点 AI 编程重塑软件开发,是实现编程重塑软件开发,是实现 Agent 的关键一环的关键一环。AI 编程产品赋能软件开发全生命周期,帮助程序员提高工作效率、减少错误、优化代码质量,并加速了软件的交付和迭代;同时,企业可借助 AI 编程产品不断完善积累的代码数字资产,形成正向循环。OpenAI o1 开启大模型推理时代,基础大模型厂开启大模型推理时代,基础大模型厂商陆续在后训练和推理阶段商陆续在后训练和推理阶段 Scaling,“推理模型推理模型”成为迭代主基调成为迭代主基调,推理模型推理模型的编程能力(的编程能力(Codeforces 得分)相比基础通用模型有明显跃升得分)相比基础通用模型有明显跃升。未来在面对复杂项目开发,在初始设计、架构选择、迭代试错等当前人工主导的环节,Agent可借助 AI 编程能力调用已有资源(代码库、API、办公应用等),其自主性将大幅提升。AI 编程编程“增效增效”优先于优先于“降本降本”,软件企业利润弹性大软件企业利润弹性大。互联网等以软件开发为主的科技企业,将优先受益于 AI 代码生成带来的效率提升。我们认为,当前软件开发面临巨大变革当前软件开发面临巨大变革,软件企业在软件企业在 AI 浪潮下将优先选择浪潮下将优先选择“增效增效”,即利即利用用 AI 工具提升人均创收工具提升人均创收,而并非立即采取裁员进行而并非立即采取裁员进行“降本降本”,以应对快速变化的市场需求与繁杂的业务智能化重构。根据 iFinD 数据,自 2022 年一季度以来,美国七大科技公司与国内互联网巨头的人均创收大多实现了增长,这反映了 AI 编程为软件企业实现提效,我们预计,国内软件企业受益于 AI 编程,利润弹性大。海外海外 AI 编程产品编程产品成熟度高,国内开源生态迎头追赶成熟度高,国内开源生态迎头追赶。海外 AI 代码技术起步早、企业付费意愿强,AI 编程已逐步进入成熟应用阶段;国内在软件生态融合与场景丰富度相比海外明显欠缺,当前的软件生态需要进行大量融合工作,以提升对不同工程场景的适应力。国内国内 AI 编程产品主要出自大模型公编程产品主要出自大模型公司司,“模型即应用模型即应用”的闭源形态居多的闭源形态居多,创业类公司较少创业类公司较少。我们认为我们认为,近期近期 DeepSeek等开源模型的兴起,可能改变等开源模型的兴起,可能改变 AI 编程产品格局,开源模型分离了底层模型训编程产品格局,开源模型分离了底层模型训练与产品开发两个阶段,更多的参与者加入生态将加速开源能力跃升,因练与产品开发两个阶段,更多的参与者加入生态将加速开源能力跃升,因此垂此垂直行业公司与创业公司可能在直行业公司与创业公司可能在 AI 编码市场获得更多机会。编码市场获得更多机会。投资建议:投资建议:AI 编程为软件开发降本增效,提升软件公司人均创收,计算机软件应用公司有望实现较高利润弹性;强化学习阶段 Scaling 继续演绎,推理模型成本降低,加速 AI 应用落地,中长期推理算力需求持续增长,持续看好国产算力链。风险提示:风险提示:技术迭代不及预期;商业化落地不及预期;政策支持不及预期;全球宏观经济风险。-3)Dv%计算机沪深300上证指数 谨请参阅尾页重要声明及财通证券股票和行业评级标准 2 行业专题报告/证券研究报告 1 AI 编程重塑软件开发,是实现编程重塑软件开发,是实现 Agent 的关键一环的关键一环.4 基于基于 LLM 的软件开发,的软件开发,AI 编程加速产品迭代编程加速产品迭代.4 大模型进入推理时代,大模型进入推理时代,AI 编程基础能力加速跃升,产品性能升级可期编程基础能力加速跃升,产品性能升级可期.6 AI 代码能力仍有提升空间代码能力仍有提升空间,作为,作为 Agent 自主执行的关键环节自主执行的关键环节.8 2 AI 编程编程“增效增效”优先于优先于“降本降本”,软件企业利润弹性大软件企业利润弹性大.10 3 海外海外 AI 编程产品成熟度高,国内开源生态迎头追赶编程产品成熟度高,国内开源生态迎头追赶.12 海外创业公司百花齐放,已步入成熟应用阶段海外创业公司百花齐放,已步入成熟应用阶段.12 国内国内 AI 编程目前以大厂为主导,未来开源生态有望成为新势力编程目前以大厂为主导,未来开源生态有望成为新势力.15 4 投资建议投资建议.17 5 风险提示风险提示.17 图图 1.AI 编程能力覆盖大部分软件开发过程编程能力覆盖大部分软件开发过程.4 图图 2.AI 编程平台加快企业代码资产的积累编程平台加快企业代码资产的积累.5 图图 3.行业企业目前选择的行业企业目前选择的 AI 场景(场景(2024 年年 10 月)月).5 图图 4.中国中国 AI 代码生成在各行业的渗透率(代码生成在各行业的渗透率(2024 年年 9 月)月).6 图图 5.基础大模型厂商陆续推出基础大模型厂商陆续推出“推理模型推理模型”版本版本.7 图图 6.推理模型的编程能力(推理模型的编程能力(Codeforces 得分)相比基础通用模型有明显跃升得分)相比基础通用模型有明显跃升.7 图图 7.BigCodeBench 上评估当前模型的代码能力(上评估当前模型的代码能力(2025.02.04).8 图图 8.AI 编程的优势与局限性编程的优势与局限性.9 图图 9.代码生成代码生成 Agent 将加强任务理解与规划调动能力将加强任务理解与规划调动能力.9 图图 10.美国七大科技公司单季度人均创收(万美元)美国七大科技公司单季度人均创收(万美元).10 图图 11.中国互联网厂商单季度人均创收(万元)中国互联网厂商单季度人均创收(万元).11 图图 12.2025 年各大科技公司放缓程序员招聘进程年各大科技公司放缓程序员招聘进程.11 图图 13.A 股计算机行业公司人均创收分布(股计算机行业公司人均创收分布(2023).12 图图 14.A 股计算机行业公司人均创利分布(股计算机行业公司人均创利分布(2023).12 图图 15.海外主要海外主要 AI 编程产品编程产品.12 图图 16.GitHub Copilot 应用较为广泛应用较为广泛.13 图图 17.Cursor 为为 AI 代码领域的新秀代码领域的新秀.14 内容目录 图表目录 nWnZoPnPpMrNqN8O8QaQsQqQtRnQiNoOpNkPmMoQ7NpPwPxNoNtOxNtRrO 谨请参阅尾页重要声明及财通证券股票和行业评级标准 3 行业专题报告/证券研究报告 图图 18.Devin 定位为定位为 Agent 而并非而并非 Copilot.14 图图 19.国内主要国内主要 AI 编程产品编程产品.15 图图 20.豆包豆包 MarsCode 支持网页端线上开发支持网页端线上开发.16 图图 21.通义灵码支持工程级编码任务通义灵码支持工程级编码任务.16 谨请参阅尾页重要声明及财通证券股票和行业评级标准 4 行业专题报告/证券研究报告 1 AI 编程重塑软件开发编程重塑软件开发,是实现,是实现 Agent 的关键一环的关键一环 基于基于 LLM 的软件的软件开发开发,AI 编程加速产品迭代编程加速产品迭代 AI 编程产品赋能软件开发全生命周期。编程产品赋能软件开发全生命周期。编写代码、理解代码及互联网搜索、调试、写注释、测试等工作是软件开发者的最高频、最耗时的工作需求,随着生成式 AI底层能力提升,开发者普遍开始借助 AI 解决项目问题。AI 代码生成工具可赋能软件开发的全生命周期,帮助程序员提高工作效率、减少错误、优化代码质量,并加速了软件的交付和迭代。需求分析:需求分析:通过 AI 辅助解析需求文档,提供代码实现的初步建议。架构设计:架构设计:提供设计建议,自动生成数据库架构代码和初步系统设计文档。代码编写:代码编写:提供代码自动完成建议,生成常用的代码片段,辅助编写复杂的逻辑结构,包括代码补全、生成、重构等。软件测试:软件测试:自动生成测试用例,提供潜在的错误检测和修复建议;代码审查阶段,AI 辅助分析代码,提供风格改进建议,检查潜在的安全漏洞。部署与维护:部署与维护:AI 代码生成工具监控代码性能,提供优化建议,辅助处理用户反馈和问题修复。图1.AI 编程能力覆盖大部分软件开发过程 数据来源:采用 AI 编程助手,发展新质生产力商汤等,财通证券研究所 加速软件工程智能化重塑,与企业代码知识加速软件工程智能化重塑,与企业代码知识资产的建立资产的建立。随着企业研发工作开展,内部有很多优质的代码、框架、规范需要逐步积累,但分立的系统、人工收集操作往往造成优质数据的闲置甚至丢失,代码know-how没有充分得到积累与运用,谨请参阅尾页重要声明及财通证券股票和行业评级标准 5 行业专题报告/证券研究报告 对于新的开发项目企业边际成本很难下降。采用 AI 代码开发平台,将大模型与RAG 技术结合运用,使企业已有代码库、内部规范、过程数据等资产能够充分融合运用,进而将企业自身的代码管理规范、代码输出格式、文档输出格式,产品文档、技术文档、企业代码仓库等现有知识与 AI 代码平台打通,使生成代码更加贴合企业业务、更符合企业内部的管理要求。企业可借助 AI 编程产品不断完善积累的代码数字资产,形成正向循环。图2.AI 编程平台加快企业代码资产的积累 数据来源:2024 年 AI 代码平台及产品发展简报甲子光年,财通证券研究所 代码开发与测试位居企业应用代码开发与测试位居企业应用 AI 场景首位场景首位,是落地最快、最直接的,是落地最快、最直接的 AI 应用应用。易观分析联合 CSDN 在 2024 年 9 月至 10 月对开发者进行调研,发现代码开发与测试以 59.2%的选择比例位居企业 AI 应用首位,用户营销与运营以 52.0%紧随其后,而协同办公、客户服务和产品体验提升等处于中等水平,财务、供应链管理、法务相对较低。这表明企业优先将这表明企业优先将 AI 应用于现有产品开发提效,其次是创造基于应用于现有产品开发提效,其次是创造基于大模型的新产品,而将大模型的新产品,而将 AI 与企业工作流与企业工作流 know-how 结合则需要时间磨合对接。结合则需要时间磨合对接。图3.行业企业目前选择的 AI 场景(2024 年 10 月)数据来源:易观分析,财通证券研究所 谨请参阅尾页重要声明及财通证券股票和行业评级标准 6 行业专题报告/证券研究报告 AI 代码生成在互联网和游戏行业的渗透率代码生成在互联网和游戏行业的渗透率最最高,高,应用渗透次序应用渗透次序 2C、2B、2G 依次依次递减。递减。互联网、游戏、人工智能行业主要工作以软件开发为主(密集、规范、项目制),2C 需求通用性高、业务变化快、产品迭代迅速,因此对标准化和效率提升需求强烈,AI 代码生成的应用优先级较高。对于金融、能源、医疗、电信等 2B行业,需要代码平台理解行业工作流细节,一般需要大模型厂商与 B 端企业合作开发 AI 产品,落地节奏略慢。政务体系对新系统平台的应用抱有谨慎态度,因此渗透率仅为 15%。图4.中国 AI 代码生成在各行业的渗透率(2024 年 9 月)数据来源:弗若斯特沙利文,头豹研究院,财通证券研究所 大模型进入推理时代,大模型进入推理时代,AI 编程基础能力加速跃升,产品性能升级可编程基础能力加速跃升,产品性能升级可期期 OpenAI o1 开启大模型推理时代开启大模型推理时代,基础大模型厂商陆续在后训练和推理阶段基础大模型厂商陆续在后训练和推理阶段Scaling,“推理模型”成为迭代主基调,“推理模型”成为迭代主基调。根据 2024 年 9 月,OpenAI 发布 o1-preview与 o1-mini,大模型技术发展进入预训练放缓而后训练加速的阶段,模型厂商更重视思维链(CoT)的延长、强化学习算法的创新、以及通过算法优化降低推理成本。例如 2025 年 1 月 20 日发布的 DeepSeek R1-Zero,是首个通过纯强化学习(RL)训练且无需任何监督微调(SFT)数据的模型,该模型根据环境反馈的奖励信号来调整自身策略,探索如何更好地完成任务,验证了强化学习 Scaling 在模型训练中的潜力。推理性能的提升,往往带来模型的数学、编码、逻辑能力提升,AI 编程产品的基座也将进一步优化。谨请参阅尾页重要声明及财通证券股票和行业评级标准 7 行业专题报告/证券研究报告 图5.基础大模型厂商陆续推出“推理模型”版本 发布时间发布时间 公司名称公司名称 模型名称模型名称 总结总结 2024/9/132024/9/13 OpenAI o1-preview/o1-mini o1-preview 在物理、化学和生物学方面具有挑战性的基准任务上的表现超过人类博士生水平;o1-mini 价格比 o1-preview 便宜 80%,在成本方面有较大优势。2024/10/222024/10/22 Anthropic Claude-3.5-sonnet 更新版 编码能力大幅提升,新的“computer control”功能,使 Claude 能够像人类一样与计算机进行交互:查看屏幕、控制光标、单击和打字。2024/12/62024/12/6 OpenAI o1 正式版 o1 正式版,比 o1-preview 更擅长编码、数学和写作,新增多模态功能,o1 现在支持图片上传,允许它将推理应用于视觉,以获得更详细、更有用的回复更智能。2024/12/112024/12/11 谷歌 Gemini 2.0 Flash Thinking 基于 Gemini 2.0 Flash 模型,在处理复杂问题时,能够模仿人类逐步推理的过程,在多模态理解、推理和编码方面表现出色,可解决编程、数学、物理等领域的复杂问题。在 code 和 math 能力方面比 Gemini 1.5 pro 有所提升。2025/1/152025/1/15 科大讯飞 讯飞星火深度 推理模型 X1 星火 X1 成为国内唯一采用全国产算力平台、率先落地到真实应用场景的深度推理模型,并在教育、医疗等领域展现出优势。2025/1/202025/1/20 月之暗面 Kimi1.5 short-CoT 模式下,Kimi k1.5 的数学、代码、视觉多模态和通用能力,大幅超越了全球范围内短思考 SOTA 模型 GPT-4o 和 Claude 3.5 Sonnet 的水平,领先达到 550%;而在 long-CoT 模式下,Kimi k1.5 的数学、代码、多模态推理能力,也达到长思考 SOTA 模型 OpenAI o1 正式版的水平。2025/1/202025/1/20 深度求索 DeepSeek R1 在问题解决能力上与 OpenAI 的 o1 模型相当,但成本显著更低。2025/1/292025/1/29 阿里巴巴 Qwen2.5-Max Qwen 2.5-Max 在 11 项基准测试中优于 DeepSeek V3 和 Meta 的 Llama 3.1。2025/2/12025/2/1 OpenAI o3mini o3-mini 比 o1-mini 响应速度提升 24%,答案准确性也有所提高 数据来源:智东西,环球网,WSJ 等,财通证券研究所 推理模型的编程能力(推理模型的编程能力(Codeforces得分)相比基础通用模型有明显跃升得分)相比基础通用模型有明显跃升。Codeforces是一个面向全球程序员的在线编程竞赛平台,涵盖了各种难度和类型的编程题目,大模型在 Codeforces 的得分能直观反映其在算法设计、数据结构运用、代码实现等编程核心技能方面的水平。推理模型(红色)由于通过强化学习实现了推理能力的提升,编程竞赛得分显著高于通用模型(蓝色)。图6.推理模型的编程能力(Codeforces 得分)相比基础通用模型有明显跃升 数据来源:DeepSeek,OpenAI,财通证券研究所 注:由于 DeepSeek 与 OpenAI 测试题目组不同,o3 系列模型的 Codeforces 得分根据 o1 两次测试的得分进行调整。717759113420291820206120012206230005001000150020002500 谨请参阅尾页重要声明及财通证券股票和行业评级标准 8 行业专题报告/证券研究报告 开源开源模型模型的发展,有望加速国内的发展,有望加速国内 AI 编程产品追赶海外。编程产品追赶海外。当前闭源模型整体性能仍优于开源,基于闭源模型的产品优先实现了商业化,随着 DeepSeek 等开源模型快速发展,吸引广大开发者投入开源生态,基于开源的产品和商业模式将加速构建,赋予国内 AI 编程弯道超车的机会。在 Hugging Face 平台发布的 BigCodeBench可以合理评估 LLMs 解决实际和具有挑战性的编程任务的能力,其包含 1140 个函数级任务,考察 LLMs 遵循指令并将来自 139 个库的多个函数调用作为工具进行组合的能力,主要目标场景是代码完成与指令调整。截至 2 月 4 日,该评价体系的排名前十的模型中包括 DeepSeek-R1、DeepSeek-V3-Chat、Athene-V2-Chat(基于阿里云的 Qwen2.5-72B-Instruct)是开源大模型,且都来自中国,其余主要为 o1、o3 系列闭源模型。DeepSeek 带动开源能力上限的跃升,遵循 MIT 开源协议(授予所有人免费使用、修改、再次出版售卖的权力),未来基于开源模型的产品值得期待。图7.BigCodeBench 上评估当前模型的代码能力(2025.02.04)排名排名 模型名称模型名称 代码完成代码完成 指令指令调整调整 平均得分平均得分 1 1 o1-2024-12-17(high)38.5 32.4 35.5 2 2 o3-mini-2025-01-31(high)37.8 33.1 35.5 3 3 o3-mini-2025-01-31(medium)37.8 32.4 35.1 4 4 DeepSeek-R1 40.5 29.7 35.1 5 5 o1-2024-12-17(low)39.2 29.7 34.5 6 6 o3-mini-2025-01-31(low)37.8 31.1 34.5 7 7 Gemini-Exp-1206 40.5 27.7 34.1 8 8 DeepSeek-V3-Chat 39.9 27.7 33.8 9 9 o1-2024-12-17(medium)37.2 28.4 32.8 1010 Athene-V2-Chat 37.2 27 32.1 数据来源:Hugging Face,财通证券研究所 AI 代码能力仍有提升空间,作为代码能力仍有提升空间,作为 Agent 自主执行的关键环节自主执行的关键环节 AI 编程产品仍有优化空间,“技术编程产品仍有优化空间,“技术 产品”两手都要硬。产品”两手都要硬。(1)技术方面:沿着强化学习 Scaling 的方向继续前进,进一步优化训练数据和算法,提高代码的准确性和可靠性;(2)产品方面:面对垂直领域与复杂业务流程,AI 编程工具需要更多结合行业与工作流 know-how,另外再与开发环境 IDE 深度集成,提升产品的可用性。谨请参阅尾页重要声明及财通证券股票和行业评级标准 9 行业专题报告/证券研究报告 图8.AI 编程的优势与局限性 功能分类功能分类 描述描述 应用场景应用场景 优点优点 缺点缺点 代码补全代码补全 生成代码片段或建议,帮助完成当前编写的代码行 编写代码时自动补全函数调用、变量声明 提高编码速度,减少打字量 生成不完全符合上下文的代码 代码生成代码生成 根据描述或模型输入生成完整的代码片段或函数 根据业务逻辑描述生成特定功能的代码 加快开发流程,减少手动编写复杂代码的需求 生成的代码可能需要调整以满足特定需求 代码重构代码重构 自动识别代码中的改进点并提出重构建议 优化现有代码库,提高代码质量 提升代码可维护性和性能 重构建议可能不完全准确,需要人工审核 测试用例生成测试用例生成 生成测试用例和测试脚本 自动化测试,确保代码质量 减少测试用例编写工作,提高测试覆盖率 生成的测试用例可能需要根据实际情况调整 代码审查辅助代码审查辅助 分析代码并提供改进建议 代码审查阶段,提高代码质量 帮助发现潜在问题,促进团队遵循最佳实践 可能产生误报,需要开发者判断 代码搜索代码搜索 与导航与导航 根据自然语言查询提供代码定位和搜索结果 快速定位和理解大型代码库中的特定部分 提高代码理解和导航效率 搜索结果的准确性可能受限于索引和算法 交互式编程交互式编程 通过自然语言与 AI 进行对话,获取编程帮助 解决编程问题,学习新技术 提供即时的编程指导和解决方案 可能无法理解复杂的编程问题或上下文 数据来源:弗若斯特沙利文,头豹研究院,财通证券研究所 AI 编程编程作为作为 Agent 规划与调用工具执行的环节,其能力关乎规划与调用工具执行的环节,其能力关乎 Agent 的应用边界。的应用边界。AI 代码平台的 Agent,是基于特定训练的大模型,并结合代码规划、知识记忆、工具集成、自动执行的能力的自主代理。未来在面对复杂项目开发,在初始设计、架构选择、迭代试错等当前人工主导的环节,Agent 可借助 AI 编程能力调用已有资源(代码库、API、办公应用等),其自主性将大幅提升。图9.代码生成 Agent 将加强任务理解与规划调动能力 数据来源:采用 AI 编程助手,发展新质生产力商汤等,财通证券研究所 谨请参阅尾页重要声明及财通证券股票和行业评级标准 10 行业专题报告/证券研究报告 2 AI 编程“增效”优先于“降本”,编程“增效”优先于“降本”,软件企业利润弹软件企业利润弹性性大大 互联网等以软件开发为主的科技企业,将优先受益于互联网等以软件开发为主的科技企业,将优先受益于 AI 代码生成带来的效率提代码生成带来的效率提升。升。我们认为,当前软件开发面临巨大变革,软件企业在 AI 浪潮下将优先选择“增效”,即利用即利用 AI 工具提升人均创收,而并非立即采取裁员进行“降本”工具提升人均创收,而并非立即采取裁员进行“降本”,以应对快速变化的市场需求与繁杂的业务智能化重构。根据 iFinD 数据,2022 年一季度至 2024 年三季度(生成式 AI 浪潮自 2022 年末开启),美国七大科技巨头当中,除去苹果和特斯拉,单季度人均创收总体呈现上行趋势。其中,Meta 由 37 万美元提升至 77 万美元,英伟达由 25 万美元提升至 58 万美元,Alphabet、微软、亚马逊均呈现提升趋势。考虑到苹果与特斯拉产品形态以实体硬件为主,而英伟达是受益于算力的需求扩张,剔除以上因素,我们认为产品的我们认为产品的“软件属性”越强,“软件属性”越强,由由 AI 编程驱动的编程驱动的企业企业人均创收提升越显著。人均创收提升越显著。图10.美国七大科技公司单季度人均创收(万美元)数据来源:iFinD,财通证券研究所 注:上述公司对员工人数的披露时间不一致,或按照半年度和年度披露员工数,计算过程将各季度人数插值处理。国内互联网企业人均创收同样呈现稳步提升趋势。国内互联网企业人均创收同样呈现稳步提升趋势。根据 iFinD 数据,2022 年一季度至 2024 年三季度,阿里巴巴单季度人均创收由 80 万元提升至 119 万元;2022年一季度至 2023 年四季度,百度、网易、拼多多总体人均创收提升,京东人均创收处于平稳状态,考虑是物流员工比例相对较高,人员扩招压制了人均创收的提升。由此可知,互联网大厂的优势在 AI 时代进一步被巩固,收入端可开发基于大模型的 C 端产品解决用户痛点,成本端可采用 AI 编程提升产品开发效率,为更大规模的国内软件公司的发展提供了范本。52212758414811377717010203040506070802022Q12022Q22022Q32022Q42023Q12023Q22023Q32023Q42024Q12024Q22024Q3苹果微软英伟达Alphabet亚马逊Meta特斯拉 谨请参阅尾页重要声明及财通证券股票和行业评级标准 11 行业专题报告/证券研究报告 图11.中国互联网厂商单季度人均创收(万元)数据来源:iFinD,财通证券研究所 AI 编程可能会造成初级、中级程序员编程可能会造成初级、中级程序员部分部分被优化,企业将聚焦产品设计与创新。被优化,企业将聚焦产品设计与创新。自 2024 年下半年以来,海外科技厂商陆续发布裁员或减缓招聘的公告,尤其针对初、中级程序员进行了优化。2024 年 12 月 18 日,Salesforce 表示 2025 年将不再招聘软件工程师,因为 2024 年其通过 Agent force 和用于工程团队的其他 AI 技术将生产力提高了 30%以上。我们预计,随着 AI 推理能力提升,AI 编程产品将规模化应用于当前的初、中级程序员岗位。图12.2025 年各大科技公司放缓程序员招聘进程 时间时间 公司公司 新闻内容新闻内容 20242024 年年 8 8 月月 2424 日日 IBM IBM 中国研发部门程序员被裁,或转向自动化和人工智能驱动 20242024 年年 1212 月月 1818 日日 Salesforce 2025 年 Salesforce 将不再招聘软件工程师,因为 2024 年通过 Agent force 和用于工程团队的其他 AI 技术将生产力提高了 30%以上 20252025 年年 1 1 月月 1515 日日 Meta Meta 计划裁员约 5%绩效较低员工,扎克伯格表示 AI 或将取代中级码农职位,最终可能会将其应用程序的所有编程工作外包给 AI 20252025 年年 1 1 月月 8 8 日日 微软 微软将“很快”在公司范围内裁员,重点关注包括安全部门在内的各个岗位上表现不佳的员工 数据来源:Salesforce Ben,CTOL 等,财通证券研究所 AI 编程将系统性利好计算机板块,“分子端”降本将带来总体的利润弹性。编程将系统性利好计算机板块,“分子端”降本将带来总体的利润弹性。根据Wind 数据,2023 年 A 股计算机公司人均创收主要集中于 50100 万元(39%),人均创利主要集中于 010 万元(43%),该类公司主要商业模式一般为 2B 的软件项目外包,同时该类公司拥有较高技术壁垒,客户资质较好、粘性较强;而人均创利为亏损的公司(35%)通常重心在 2G、2B 的业务,在当前的宏观背景下客户回款较慢,对下游议价能力较弱。我们认为,由于计算机行业软件公司占比较高,短期来看 AI 编程将带动整体计算机板块的利润弹性,人均创利为亏损的企业有望实现扭亏为盈;长期来看,技术壁垒高、对下游客户议价能力较强的 2B 类企业,利润弹性最大。808485103891021001191081231192252762913062673444225112002503003504004505005500204060801001201402022Q12022Q22022Q32022Q42023Q12023Q22023Q32023Q42024Q12024Q22024Q3阿里巴巴京东百度网易拼多多(右轴)谨请参阅尾页重要声明及财通证券股票和行业评级标准 12 行业专题报告/证券研究报告 图13.A 股计算机行业公司人均创收分布(2023)图14.A 股计算机行业公司人均创利分布(2023)数据来源:Wind,财通证券研究所 数据来源:Wind,财通证券研究所 3 海外海外 AI 编程产品成熟度编程产品成熟度高,国内高,国内开源生态迎头追开源生态迎头追赶赶 海外海外创业公司百花齐放,已步入成熟应用阶段创业公司百花齐放,已步入成熟应用阶段 海外海外 AI 代码技术起步早、企业付费意愿强,代码技术起步早、企业付费意愿强,AI 编程已逐步进入成熟应用阶段。编程已逐步进入成熟应用阶段。海外 AI 编程产品百花齐放,包括简化工程工作流、重构工作流 Agent、面向特定类型的任务或领域定制等,当前主要以闭源模型产品为主,并形成了订阅的付费模式,包括 GitHub Copilot、Cursor、Devin 等。图15.海外主要 AI 编程产品 数据来源:2024 年 AI 代码平台及产品发展简报甲子光年,财通证券研究所 10 91%大于200万元100-200万元50-100万元小于50万元5C!%大于30万元1030万元010万元亏损10万元以内亏损10万元以上 谨请参阅尾页重要声明及财通证券股票和行业评级标准 13 行业专题报告/证券研究报告 GitHub Copilot 是一款由是一款由 OpenAI 和和 GitHub 联合开发的联合开发的 AI 编程助手,集成于主编程助手,集成于主流流 IDE(如(如 Visual Studio Code、JetBrains IDEs)中。)中。其核心功能包括智能代码补全、多文件协同编辑、终端指令生成与错误诊断等。例如,开发者可通过聊天界面描述需求,Copilot 会自动生成代码片段或重构现有代码。此外,它还支持自定义指令(如强制使用 TypeScript 或特定代码规范)和项目级代码库感知,提升生成代码的准确性。GitHub Copilot 支持三种底层模型,包括支持三种底层模型,包括 Claude 3.5 Sonnet、GPT-4o 和和 O3-mini 模型模型。Copilot 推出了四个版本面向不同客户,分别为 Free 版(0 美元/月,每月 2000 次代码补全和 50 次聊天),Pro 版(10 美元/月,无限代码补全和聊天),Business 版(19 美元/每人/月,面向团体)和 Enterprise 版(39 美元/每人/月,面向企业用户)。图16.GitHub Copilot 应用较为广泛 数据来源:GitHub Copilot 官网,财通证券研究所 Cursor 是基于是基于 Visual Studio Code 优化的优化的 AI 代码编辑器,强调多模型支持和本代码编辑器,强调多模型支持和本地化适配。地化适配。其功能涵盖智能代码补全、自然语言转代码、代码库全局分析和实时错误修复。特色功能包括代理模式,自定义规则引擎和支持本地化部署(可离线运行敏感数据处理任务),兼顾开发效率与隐私安全。Cursor 支持多个底层模型,支持多个底层模型,包括包括 GPT-4、GPT-4o、Claude 3.5 Sonnet 和和 O1-mimi 等。等。Cursor 目前推出了三个版本,分别为 Free 版(0 美元/月,每月 2000 次代码生成和 50 次慢速高级模型调用),Pro 版(20 美元/月,无限代码生成和慢速高级模型调用,每月 500 次快速高级模型调用),Business 版(40 美元/每人/月,功能同 pro 版,并增加团队管理工具)。谨请参阅尾页重要声明及财通证券股票和行业评级标准 14 行业专题报告/证券研究报告 图17.Cursor 为 AI 代码领域的新秀 数据来源:Cursor 官网,财通证券研究所 Devin 由由 Cognition Labs 研发,定位为“全自主研发,定位为“全自主 AI 软件工程师”,可独立完成从软件工程师”,可独立完成从需求分析到部署的完整开发流程。需求分析到部署的完整开发流程。其核心能力包括代码迁移(如 JavaScript 转TypeScript)、大型代码库重构、数据工程与分析、以及通过 Slack 或 IDE 插件与开发者协作。Devin 基于 LLM 并结合自主学习和工具调用能力(如 Shell、浏览器等),推出了两个版本,为团队版(500 美元美元/月月,含 Slack 集成、IDE 插件及技术支持,无用户数量限制)和企业版(价格需定制,支持 MultiDevin 协同)。图18.Devin 定位为 Agent 而并非 Copilot 数据来源:Devin 官网,财通证券研究所 谨请参阅尾页重要声明及财通证券股票和行业评级标准 15 行业专题报告/证券研究报告 国内国内 AI 编程目前以大厂为主导,未来开源生态有望成为新势力编程目前以大厂为主导,未来开源生态有望成为新势力 国内国内AI编程编程面临的挑战主要集中在用户体验、技术发展面临的挑战主要集中在用户体验、技术发展以及市场适应性等方面以及市场适应性等方面,未来开源模型产品有望成为新势力未来开源模型产品有望成为新势力。国内在软件生态融合与场景丰富度相比海外明显欠缺,当前的软件生态需要进行大量融合工作,以提高兼容性,需要时间和用户反馈来不断完善和迭代,以提升对不同工程场景的适应力。国内 AI 编程产品主要出自大模型公司,“模型即应用”的“模型即应用”的闭源闭源形态居多,创业类公司较少形态居多,创业类公司较少。我们认我们认为,近期为,近期 DeepSeek 等等开源模型开源模型的兴起,可能改变的兴起,可能改变 AI 编程产品格局,开源模型分编程产品格局,开源模型分离了底层离了底层模型模型训练训练与产品开发两个阶段,更多的参与者加入生态将加速开源能力与产品开发两个阶段,更多的参与者加入生态将加速开源能力跃升跃升,因此垂直行业公司与创业公司可能,因此垂直行业公司与创业公司可能在在 AI 编码市场编码市场获得更多机会获得更多机会。图19.国内主要 AI 编程产品 数据来源:2024 年 AI 代码平台及产品发展简报甲子光年,财通证券研究所 豆包 MarsCode 是豆包旗下的免费 AI 编程助手,提供以智能代码补全为代表的 AI 功能。支持主流的编程语言和 IDE,在开发过程中提供单行代码或整个函数的编写建议。此外还支持代码解释、单测生成和问题修复等,提高了开发效率和质量。MarsCode IDE 是一个基于 AI 的云端集成开发环境(IDE),内置 AI 编程助手和开箱即用的开发环境助力开发者专注于项目开发。通义灵码是基于通义大模型的 AI 研发辅助工具,提供代码智能生成、研发智能问答、任务自主执行等能力。核心能力包括代码智能生成、研发智能问答、AI 程序员。据通义灵码统计,开发者对该产品满意率超过 87%。目前个人可免费使用,企业标准版与专属版分别为 79 元/人/月和 159 元/人/月。谨请参阅尾页重要声明及财通证券股票和行业评级标准 16 行业专题报告/证券研究报告 图20.豆包 MarsCode 支持网页端线上开发 数据来源:豆包 MarsCode 官网,财通证券研究所 图21.通义灵码支持工程级编码任务 数据来源:通义灵码官网,财通证券研究所 谨请参阅尾页重要声明及财通证券股票和行业评级标准 17 行业专题报告/证券研究报告 4 投资建议投资建议 AI 编程为软件开发降本增效,提升软件公司人均创收,计算机软件应用公司有望实现较高利润弹性;强化学习阶段 Scaling 继续演绎,推理模型成本降低,加速 AI 应用落地,中长期推理算力需求持续增长,持续看好国产算力链。5 风险提示风险提示 技术迭代不及预期:技术迭代不及预期:若 AI 技术迭代不及预期,NLP 模型优化受限,则相关产业发展进度会受到影响。商业化落地不及预期:商业化落地不及预期:大模型结合应用的盈利模式尚处于探索阶段,后续商业化落地进展有待观察。政策支持不及预期:政策支持不及预期:新行业新技术的推广需要政策支持,存在政策支持不及预期风险。全球宏观经济风险:全球宏观经济风险:垂直领域公司与下游经济情况相关,存在全球宏观经济风险。谨请参阅尾页重要声明及财通证券股票和行业评级标准 18 行业专题报告/证券研究报告 分析师承诺分析师承诺 作者具有中国证券业协会授予的证券投资咨询执业资格,并注册为证券分析师,具备专业胜任能力,保证报告所采用的数据均来自合规渠道,分析逻辑基于作者的职业理解。本报告清晰地反映了作者的研究观点,力求独立、客观和公正,结论不受任何第三方的授意或影响,作者也不会因本报告中的具体推荐意见或观点而直接或间接收到任何形式的补偿。资质声明资质声明 财通证券股份有限公司具备中国证券监督管理委员会许可的证券投资咨询业务资格。公司评级公司评级 以报告发布日后 6 个月内,证券相对于市场基准指数的涨跌幅为标准:买入:相对同期相关证券市场代表性指数涨幅大于 10%;增持:相对同期相关证券市场代表性指数涨幅在 5%之间;中性:相对同期相关证券市场代表性指数涨幅在-5%5%之间;减持:相对同期相关证券市场代表性指数涨幅小于-5%;无评级:由于我们无法获取必要的资料,或者公司面临无法预见结果的重大不确定性事件,或者其他原因,致使我们无法给出明确的投资评级。A 股市场代表性指数以沪深 300 指数为基准;中国香港市场代表性指数以恒生指数为基准;美国市场代表性指数以标普 500指数为基准。行业评级行业评级 以报告发布日后 6 个月内,行业相对于市场基准指数的涨跌幅为标准:看好:相对表现优于同期相关证券市场代表性指数;中性:相对表现与同期相关证券市场代表性指数持平;看淡:相对表现弱于同期相关证券市场代表性指数。A 股市场代表性指数以沪深 300 指数为基准;中国香港市场代表性指数以恒生指数为基准;美国市场代表性指数以标普 500指数为基准。免责声明免责声明 本报告仅供财通证券股份有限公司的客户使用。本公司不会因接收人收到本报告而视其为本公司的当然客户。本报告的信息来源于已公开的资料,本公司不保证该等信息的准确性、完整性。本报告所载的资料、工具、意见及推测只提供给客户作参考之用,并非作为或被视为出售或购买证券或其他投资标的邀请或向他人作出邀请。本报告所载的资料、意见及推测仅反映本公司于发布本报告当日的判断,本报告所指的证券或投资标的价格、价值及投资收入可能会波动。在不同时期,本公司可发出与本报告所载资料、意见及推测不一致的报告。本公司通过信息隔离墙对可能存在利益冲突的业务部门或关联机构之间的信息流动进行控制。因此,客户应注意,在法律许可的情况下,本公司及其所属关联机构可能会持有报告中提到的公司所发行的证券或期权并进行证券或期权交易,也可能为这些公司提供或者争取提供投资银行、财务顾问或者金融产品等相关服务。在法律许可的情况下,本公司的员工可能担任本报告所提到的公司的董事。本报告中所指的投资及服务可能不适合个别客户,不构成客户私人咨询建议。在任何情况下,本报告中的信息或所表述的意见均不构成对任何人的投资建议。在任何情况下,本公司不对任何人使用本报告中的任何内容所引致的任何损失负任何责任。本报告仅作为客户作出投资决策和公司投资顾问为客户提供投资建议的参考。客户应当独立作出投资决策,而基于本报告作出任何投资决定或就本报告要求任何解释前应咨询所在证券机构投资顾问和服务人员的意见;本报告的版权归本公司所有,未经书面许可,任何机构和个人不得以任何形式翻版、复制、发表或引用,或再次分发给任何其他人,或以任何侵犯本公司版权的其他方式使用。信息披露信息披露

    发布时间2025-02-06 18页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 上海开源信息技术协会:2025开源硬件与新工业革命白皮书(29页).pdf

    上海开源信息技术协会 2025 年 1 月?1 开源硬件与新工业革命白皮书 目录 前言.3 1、什么是开源硬件?.5 2、开源硬件的全球发展概况.10 公版公模、开放共享,推动快速形成开放的产业链供应链.10 全球开源硬件的萌芽阶段.11 3、中国开源硬件的发展历程.13 山寨模式孕育期.13 继续发展阶段.14 4、中国开源硬件的特点与优势.17 继续发展阶段.17 庞大的全球市场需求.17 草根创新精神与开放共享文化的传承.18 5、中国开源硬件的应用领域与案例.20 教育领域.20 物联网领域.21 智能制造领域.22 医疗领域.23 环保领域.24 无人机领域.24 6、结论:开放供应链,匹配市场和技术.26 2 开源硬件与新工业革命白皮书 表格目录 表格 1:开源硬件项目文档格式(数据来源:开源硬件协会).7 表格 2:开源硬件项目物料清单示例(数据来源:嘉立创开源硬件平台).8 表格 3:开源许可协议的区别(数据来源:王东杰).9 图表目录 图表 1:简易数字示波器(图片来源:嘉立创开源硬件平台).6 图表 2:简易数字示波器设计 PCB 原理图(图片来源:嘉立创开源硬件平台).7 图表 3:简易数字示波器设计 PCB 设计图(图片来源:嘉立创开源硬件平台).8 3 开源硬件与新工业革命白皮书 前 言 开源是一种社会创新方法论,首先在软件领域探索并取得成功,之后人们开始在硬件及更多的领域进行尝试。开源硬件指开放一个物理对象的设计规范,原理图、蓝图、逻辑设计、计算机辅助设计(CAD)图纸或文件等,任何人都可以在遵循许可协议前提下对其进行研究、修改、创造和分发该对象。开源硬件可以指任何物体,如汽车、椅子、计算机、机器人,甚至是房屋。开源方式促进了透明度、合作和创新,微控制器、处理器、开发板、计算机和各种电子元件等大量设备都属于开源硬件的范畴。正如所有新生事物一样,开源之所以能够存在,是因为其有经济价值。首先,开源提高了数字商品资源配置的效率,一个工程师开放其代码或设计图纸后,全球范围内无需再做重复劳动。其次,开源是数字商品最有效率的生产组织方式,企业利用开源生产方式,可以实现软硬件同步设计、同步研发、同步实施,缩短产品落地周期,加快产品迭代。第三,开源降低了人们学习及参与生产劳动的门槛,人们可以自由获取生产资料,可以选择参与劳动协作的时间和方式,这极大激发出人们的创新动力。从全社会角度看,开源有助于形成事实标准,降低不同系统之间的互操作性成本,增加零部件的互换性。可以预见,未来 10 年将是开源硬件大力发展的10 年!开源将重构汽车、船舶、航空航天、集成道路、机器人、交通、医疗、金融、教育、家电家居、智能制造等行业产业链供应链,开源新工业革命正在到来。开源硬件还是一个潜力巨大的市场。相关机构预测,2023 年,全球开源硬件市场规模为 746 亿美元,预计到 2032 年将达到 1482 亿美元,预测期内年复合增长率为 8.1%。开源硬件具有低成本和高度可定制化的特点,这对业余爱好者和中小企业来说是一大福音,他们基于开源硬件可以快速完成原型设计并为客户提供解决方案。开源硬件具有可修改的特性,开发人员可以根据特定需求定制硬件组件,这非常适合物联网(IoT)设备和智能技术对灵活性、适应性的要求,比如医疗保健和汽车等行业,往往需要定制解决方案来满足严格的监管标准和性能标准。开源硬件非常适合大中小学教育,学生通过开源硬件实验课程可以获得电子、编程和工程知识,犹如务农、务工等劳动教育一样,开源是数字时代学生应具备的最基本的劳动技能。4 开源硬件与新工业革命白皮书 像开源软件一样,开源硬件的设计和发明也应得到版权和专利法的保护,已有人开发出开源硬件的许可协议及公共知识产权办法,这是开源硬件发展的制度保障。2023 年 4 月 7 日,第一届开源硬件与新工业革命论坛在上海科学会堂举办,当时我们就有了撰写白皮书的想法。刘柯廷先写了一个初稿,在李大维、夏青老师的指导下,又重新确认了白皮书的设计框架,蒋艾雯为白皮书的撰写付出了艰辛的努力!上海开源信息技术协会创始人 张国锋 2025 年 1 月 20 日 5 开源硬件与新工业革命白皮书 1、什么是开源硬件?开源硬件是指开放硬件设计,允许大众在此基础上进一步修正研究、改造升级,甚至于生产销售1。这也是开源硬件的魅力所在,即在正常情况下,任何一名普通技术人员都可以参照开放的硬件设计,利用现有材料和基础设施原汁原味复刻出该硬件,并根据个人需求进行微调。这些微调后的需求会被记录在开源硬件文档的更新中,不断增强开源硬件的普适性。随着参与人数的增多,开源硬件领域将愈发繁荣,开源硬件文档也逐渐成为该领域的教科书,为原始设计者奠定权威地位,同时哺育下一代的开源技术人才。研究方法和范围 本白皮书采用案例分析的研究方法,深入研究了 MTK 和联发科以及国内 3D 打印机在全球市场的发展情况。通过对这些成功案例的分析,我们可以更好地理解开源硬件在不同领域的应用和发展趋势。同时,我们还参考了大量的行业报告、学术研究和专家观点,以确保白皮书的内容具有权威性和可靠性。本白皮书涵盖的开源硬件领域范围广泛,包括但不限于电子电路设计、嵌入式系统开发、机械结构设计等技术类型。在应用领域方面,我们重点关注了教育、物联网、智能制造、医疗、环保、无人机等领域,通过对这些领域的案例分析,展示了开源硬件在不同领域的创新应用和发展潜力。开源硬件项目示例 开源硬件的本质是共享一个硬件的设计文件以方便他人进行修改或据其制作硬件(包括用于商业用途)。因此,提升文件的可读性和开源硬件项目的可操作性也 1 Open Source Hardware(OSHW)Statement of Principles and Defini;on v1.0 6 开源硬件与新工业革命白皮书 是开源硬件运动的目标之一。对此,开源硬件协会对开放的硬件设计文档的格式和内容做出了基本规定2,本节将以嘉立创开源硬件平台中展示的简易数字示波器设计为例3,具体化呈现开源硬件项目。项目介绍 项目介绍需对硬件目的至硬件特性进行整体概述,语言力求通俗易懂、简洁明确,必要时辅之以实物图片。本节示例中的简易数字示波器是传统模拟示波器的升级版,利用数字电路和数字存储技术,波形数字化并将其可视化,具有高带宽、高采样率和深存储深度等特点。该项目属于入门级数字示波器项目,以初学者的知识储备为基点进行项目设计,学习资料丰富;同时硬件实用性强,设计完成后可作为桌面日常仪表使用,如图表1 所示。图表 1:简易数字示波器(图片来源:嘉立创开源硬件平台)2 Chinese(oshwa.org)3 简易数字示波器设计(入门版)-嘉立创 EDA 开源硬件平台()7 开源硬件与新工业革命白皮书 设计图 通常下,硬件的设计草图和框架通常制作并储存于专业的软件或程序中。如表格 1 所示,不同的硬件项目,设计图稿有所差异。类类别别描述描述格式示例格式示例2D 绘图或CAD 文件用于描述二维激光切割,乙烯基切割,或喷水切割部分的文件CorelDraw(.cdr),Inkscape(.svg),AdobeIllustrator(.ai),AutoCAD3D 设计文件用于 3D 打印,锻造,注塑,挤出,机械加工等的文件SolidWorks(.sldprt,.sldasm),Rhino电路板文件PCB 原理图及 PCB 布局设计文件Eagle,Altium,KiCad,gEDA表格 1:开源硬件项目文档格式(数据来源:开源硬件协会)本节中的示例项目简易数字示波器设计为分类中的第 3 类即电路板 CAD 设计,因此项目设计者需提供设计的PCB原理图和PCB设计图稿。PCB中文名称为印制电路板,又称印刷线路板,广泛应用于电子设备中。PCB 原理图俗称设计蓝图,简述该硬件项目将如何最终实现连通性,并构成规划过程的关键部分。PCB 设计图则是PCB原理图的具体化布局展示,包括铜走线和孔布局。图表2和3具体化呈现了PCB原理图和 PCB 设计图的区别。图表 2:简易数字示波器设计PCB原理图(图片来源:嘉立创开源硬件平台)8 开源硬件与新工业革命白皮书 图表 3:简易数字示波器设计PCB设计图(图片来源:嘉立创开源硬件平台)物料清单 物料清单是对零件编号,供应商,成本等零部件取得方式的简短说明(详见下表),以节省采购时间,标准化产品零部件配置。编号编号 零件名称零件名称 数量数量 价格价格 生产商生产商 供应商供应商 购买方式购买方式 表格 2:开源硬件项目物料清单示例(数据来源:嘉立创开源硬件平台)授权许可协议“开源与知识产权保护总体目标并不背离,在推动人工智能生态发展中,开源离不开知识产权的护航与“托底”,人工智能开源参与者应通过知识产权合规管理,保障开源生态安全,推动开源社区融合创9 开源硬件与新工业革命白皮书 新。”4 开源虽然在在部分理念上与传统知识产权观念有一定冲突,但其归根究底是行走于知识产权的沃土之上,是“知识产权螺旋式升级保护的高级应用5”。目前,开源许可协议数量庞大,多达数百种,象征着硬件设计者对该项目发展方向和发展模式的期待,下表列示了常见的八种开源许可协议(本节的简易数字示波器项目采用GPL 协议),分别从协议自由度、商业化和对衍生作品的态度三大维度展现开源协议之间的区别6。许可协议 自由度 支持商业应用 衍生作品许可证 Apache License 高 是 任何许可证 BSD 高 是 任何许可证 GPL 中 否 只能使用 GPL LGPL 中 是 只能使用 LGPL MIT 高 是 任何许可证 MPL 中 是 任何许可证 EPL 中 是 任何许可证 CC 取决于具体协议 是 取决于具体协议 表格 3:开源许可协议的区别(数据来源:王东杰)4 知识产权“托底”,开源生态更安全-中国知识产权网()5 北京大学法学院教授张平 6 各种开源协议介绍-Learn&Record()10 开源硬件与新工业革命白皮书 2、开源硬件的全球发展概况 公版公模、开放共享,推动快速形成开放的产业链供应链“深圳在 ICT 产业形成全球领先的集群,与硅谷发展路径相似,但在制药和半导体等行业较弱。早期通过参与全球价值链获取技术,后期在 ICT 领域实现超越。”7深圳作为全球重要的电子信息产业基地,在手机产业链中展现出了典型的开源硬件特征。在早期,深圳手机产业涌现出大量基于公版公模的产品。公版公模是一种相对开放的设计资源,众多中小手机厂商可以直接采用或在此基础上进行二次开发,大大缩短了产品研发周期,降低了研发成本。例如,一些手机方案公司提供完整的手机主板设计方案、外观模具等,小厂商只需进行简单的组装、品牌定制以及部分功能微调即可推出产品上市。这种模式使得手机产品能够快速响应市场需求,大量不同品牌、不同定位的手机迅速充斥市场,满足了不同消费者群体的需求。手机市场的多样化选择,让消费者能够根据自己的喜好、需求和预算,轻松找到适合自己的手机产品。无论是追求高性能的科技爱好者,还是注重性价比的普通用户,都能在这个丰富的市场中找到心仪之选。7 Global Innova;on Hotspots:Innova;on ecosystems and catching-up in developing countries:Evidence from Shenzhen-Deyun Yin、Jie Tang、Julio Raffo 11 开源硬件与新工业革命白皮书 公版公模模式在一定程度上可以看作是开源硬件理念的一种特殊实践形式。在山寨手机发展过程中,存在着模仿与创新的结合。一方面,山寨手机厂商模仿知名品牌手机的外观设计、功能布局等,但另一方面,他们也在不断尝试创新,如率先推出多卡双待功能、超大音量扬声器等特色功能,以满足特定市场需求。在生产模式上,山寨手机产业呈现出开放共享的特点。产业链上下游企业之间信息流通相对较快,零部件供应商、方案设计公司、组装厂商等之间的合作较为灵活,资源共享程度较高。例如,某个新的手机设计方案或零部件技术一旦出现,能够迅速在整个山寨手机产业集群内传播并被应用。这种快速的信息传播和资源共享机制,使得山寨手机产业能够迅速响应市场变化,不断推出新的产品和功能。同时,山寨手机产业中的创新也不仅仅局限于功能方面,还包括外观设计、用户体验等方面。一些山寨手机厂商通过独特的外观设计和个性化的功能定制,吸引了一部分消费者的关注。中国山寨手机产业的发展对全球开源硬件发展有着多方面的启示。首先,它证明了开放共享的模式能够快速形成规模庞大的产业集群,推动产品的快速迭代与普及。这种模式为全球开源硬件在降低门槛、加速创新扩散方面提供了借鉴。其次,山寨手机产业中对市场需求的敏锐捕捉与快速响应机制,启示全球开源硬件开发者要更加注重市场导向,以满足不同用户群体的个性化需求。在影响方面,中国山寨手机产业的兴起,带动了相关电子元器件产业的发展与成熟,如芯片、显示屏、电池等产业在规模效应下不断降低成本、提高质量,这为全球开源硬件产品的制造成本控制与性能提升提供了有力支撑。同时,山寨模式中培养的大量技术人才与产业工人,也为全球开源硬件产业的发展提供了人力资源储备,一些技术人员在积累经验后开始涉足更高端的开源硬件项目或创业,推动了全球开源硬件技术水平的整体提升。中国山寨手机产业的发展为全球开源硬件领域带来了新的思路和方法,促进了全球开源硬件产业的不断发展和创新。全球开源硬件的萌芽阶段 在全球开源硬件的萌芽阶段,珠三角地区的出海项目发挥了重要作用。珠三角凭借其优越的地理位置、完善的制造业基础以及开放的商业环境,成为中国电子信息产品出口的重要基地。在开源硬件方面,一些早期的开发者和企业开始尝试将基12 开源硬件与新工业革命白皮书 于开源理念设计的简单电子设备出口到海外市场。例如,一些基于开源单片机开发的简易电子玩具、智能家居小配件等产品开始在海外市场崭露头角。这些出海项目虽然规模较小、产品功能相对简单,但它们开启了中国开源硬件走向世界的大门,为后续中国开源硬件在全球范围内的发展奠定了基础。这些早期的出海项目不仅展示了中国开源硬件的创新能力,也为中国开源硬件开发者提供了与国际市场接轨的机会。通过与海外客户的交流和合作,中国开源硬件开发者能够更好地了解国际市场的需求和趋势,不断改进和完善自己的产品,提高产品的竞争力。同时,这些出海项目也为中国开源硬件产业的发展积累了宝贵的经验和资源,为后续的大规模发展奠定了基础。通过与海外市场的接触与交流,国内开发者开始了解国际市场需求与技术趋势,不断改进产品设计与开发理念。他们积极吸收国际先进的技术和设计思路,将其融入到自身的产品开发中,使得产品更加符合国际市场的需求。同时,这种交流也促使国内开发者反思自身的不足,不断提升产品的质量和性能。此外,国内开发者与海外市场的互动也吸引了一些国际开源硬件爱好者和企业对中国开源硬件的关注与合作兴趣。这些国际爱好者和企业被中国开源硬件的创新能力和潜力所吸引,纷纷寻求与中国开发者的合作机会。他们带来了国际先进的技术和理念,与中国开发者共同探索开源硬件的发展方向,为中国开源硬件的发展注入了新的活力。13 开源硬件与新工业革命白皮书 3、中国开源硬件的发展历程 山寨模式孕育期 山寨现象中蕴含的开源硬件发展山寨现象中蕴含的开源硬件发展萌芽萌芽 山寨现象中蕴含的开源硬件发展萌芽:深圳和东莞等地区在特定历史时期的山寨现象是中国开源硬件发展的重要孕育阶段。在这些地区,大量中小制造企业和创业者活跃在电子信息产品领域。他们面临着资金有限、技术研发能力不足等问题,但又敏锐地捕捉到市场对电子设备的巨大需求。于是,开始采用一种类似开源硬件的模式进行产品开发与生产。例如,一些企业通过拆解、研究国外知名品牌的电子产品,获取其基本的设计思路和功能架构,然后利用国内相对廉价的劳动力和完善的零部件供应体系,进行模仿生产并在此基础上尝试改进。这种行为虽然在知识产权等方面存在争议,但不可否认其中蕴含着开源硬件的发展萌芽,即通过共享已有的产品设计信息(尽管是逆向获取),快速实现产品的本地化生产与创新尝试。在这个过程中,企业和创业者们不仅仅是简单的模仿,更是在模仿中不断探索和创新。他们通过对不同产品的拆解和研究,积累了丰富的技术经验,逐渐形成了自己的设计理念和创新思路。一些企业开始尝试对产品进行功能扩展和优化,以满足不同用户的需求。例如,在电子玩具领域,一些企业在模仿国外产品的基础上,14 开源硬件与新工业革命白皮书 增加了更多的互动功能和趣味性,使得产品更具吸引力。技术引进与模仿中的创新尝试技术引进与模仿中的创新尝试“山寨一词最早出现在 2000 年左右,用来指代对品牌产品的伪造和仿制。但实际上仅仅几年后,“山寨”内涵就发生了变化。以山寨手机为例,它确实是以模仿诺基亚、三星和爱立信等起家,然而随着产量扩大、单纯机械模仿变得无利可图时,一些拥有“神奇”功能的产品开始出现,而且价格低廉。人们不再拷贝国际大牌,而是互相拷贝。这也意味着不用再担心知识产权问题,一种开放共享的生态系统和产业链就此形成,即 新山寨。”8 在山寨手机发展过程中,众多企业在技术引进与模仿过程中进行了大量创新尝试。在外观设计方面,除了简单模仿知名品牌手机的外形,还融入了本土文化元素和消费者特殊需求。如针对国内消费者对大屏幕、多色彩的偏好,推出了一系列大屏幕、色彩鲜艳的手机款式。在功能创新上,深圳的山寨手机企业更是走在前列。他们将一些原本高端手机才有的功能进行整合与优化,以适应中低端市场需求。例如,将GPS导航、MP3/MP4播放、移动电视等功能集成到一款价格低廉的手机中,这种融合创新的模式使得山寨手机在国内市场乃至部分海外新兴市场迅速走红。同时,在软件方面,一些企业也开始尝试对开源的手机操作系统进行定制化开发,加入适合本地用户使用习惯的应用程序和界面设计,进一步提升了产品的竞争力。这些创新尝试不仅仅局限于手机领域,还在其他电子信息产品领域得到了广泛应用。例如,在智能家居领域,一些企业通过技术引进和模仿,开发出了具有自主知识产权的智能家居产品。这些产品不仅具备基本的家居控制功能,还融入了人工智能、物联网等先进技术,为用户提供了更加便捷、舒适的生活体验。继续发展阶段 国内教育硬件书籍国内教育硬件书籍 随着时间的推移,中国开源硬件进入继续发展阶段,在教育领域表现得尤为突出。教育部梁森山老师等在国内教育硬件方面的研究与推广工作,对开源硬件在教 8李大维(hUps:/ 开源硬件与新工业革命白皮书 育领域的应用起到了关键的推动作用。在中小学教育中,开源硬件开始被引入到创新教育课程中。梁森山老师及其团队深入研究了开源硬件在教育中的应用场景和教学方法,编写了一系列国内教育硬件书籍。这些书籍涵盖了开源硬件的基础知识、实践案例、教学方法等方面,为教师和学生提供了丰富的学习资源。通过这些书籍的推广和应用,越来越多的学校开始重视开源硬件教育,将其纳入到课程体系中。在教学过程中,教师们引导学生通过动手实践,了解开源硬件的工作原理和应用方法,培养学生的创新思维和实践能力。学生们在学习过程中,不仅掌握了一定的技术知识,还提高了自己的问题解决能力和团队合作精神。例如,基于 Arduino 等开源硬件平台,学生们可以学习电子电路知识、编程技能以及创意设计理念。通过亲手搭建开源硬件项目,如简易机器人、智能环境监测装置等,学生们不仅提高了动手实践能力,还培养了创新思维和解决问题的能力。9在高校教育方面,开源硬件也逐渐成为电子信息、计算机等专业的实践教学工具。高校师生可以利用开源硬件进行科研项目开发、毕业设计等工作,一些高校还成立了开源硬件实验室或社团,为学生提供了良好的学习和交流平台。高校中的开源硬件实验室通常配备了先进的设备和工具,如 3D 打印机、示波器、逻辑分析仪等,为学生的实践活动提供了有力的支持。学生们可以在实验室中进行各种创新性的项目开发,从简单的电子电路设计到复杂的嵌入式系统开发,不断挑战自己的技术能力。社团活动则为学生们提供了一个交流和分享的平台,大家可以在这里交流经验、分享创意、互相学习。通过参与社团活动,学生们不仅能够提高自己的技术水平,还能够培养团队合作精神和沟通能力。同时,教育领域对开源硬件的需求也促使国内开源硬件企业和开发者不断优化产品设计,提高产品的易用性和教育适用性,进一步推动了中国开源硬件产业的发展与技术进步。企业和开发者们积极与教育机构合作,了解教育需求,开发出更加适合教学的开源硬件产品。例如,一些企业推出了专门针对中小学教育的开源硬件套件,这些套件包含了丰富的教学资源和实验指导,使得教师和学生能够更加轻松地开展教学活动。此外,企业还通过举办各种培训活动和竞赛,提高教师和学生对 9 中国特色开源软硬件概要 面向普通高中信息技术学科教学-梁森山、李红印 16 开源硬件与新工业革命白皮书 开源硬件的认识和应用能力,为开源硬件在教育领域的普及做出了积极贡献。17 开源硬件与新工业革命白皮书 4、中国开源硬件的特点与优势 继续发展阶段 中国拥有庞大的电子信息产业基础,这为开源硬件的发展提供了得天独厚的条件。从上游的电子元器件制造,如芯片、电阻、电容等的大规模生产,到中游的电路板设计与加工、模具制造,再到下游的产品组装、测试以及品牌营销,形成了完整的产业链条。以深圳华强北为例,这里汇聚了数万家电子元器件供应商、方案设计公司、产品经销商等,形成了全球知名的电子信息产品交易中心。这种完整的产业链使得开源硬件开发者能够在国内快速获取所需的各种资源,大大缩短了产品开发周期,降低了开发成本。同时,庞大的产业规模也使得中国在全球开源硬件供应链中占据重要地位,能够以较低的成本为全球市场提供开源硬件产品及相关服务。中国的电子元器件制造企业不断进行技术创新和升级,提高产品质量和性能。例如,在芯片制造领域,国内企业加大研发投入,逐步提高芯片的集成度和性能,为开源硬件提供了更强大的核心组件。在电路板设计与加工方面,企业采用先进的自动化设备和工艺,提高生产效率和质量稳定性。模具制造企业则不断推出新型模具设计,满足不同产品的外观和结构需求。这些技术创新和升级进一步增强了中国开源硬件产业的竞争力。庞大的全球市场需求 随着全球数字化、智能化进程的加速,对开源硬件产品的需求呈现出爆发式增长。中国开源硬件凭借其性价比优势、多样化的产品功能以及快速响应市场需求的能力,在全球市场中占据了较大份额。在智能家居领域,中国开源硬件企业生产的智能传感器、智能控制器等产品被广泛应用于全球各地的家庭自动化系统中;在物联网领域,中国的开源物联网开发板、通信模块等产品也受到众多国际企业和开发者的青睐。庞大的全球市场需求为中国开源硬件企业提供了广阔的发展空间,促使18 开源硬件与新工业革命白皮书 企业不断加大研发投入,提高产品质量与技术水平,进一步巩固中国开源硬件在全球市场的地位。中国开源硬件企业积极拓展国际市场,通过参加国际展会、与国际企业合作等方式,提高产品的知名度和市场份额。在国际展会上,中国企业展示了自己的创新产品和技术实力,吸引了众多国际客户的关注。与国际企业的合作则有助于中国企业学习先进的技术和管理经验,提升自身的竞争力。同时,中国企业还注重产品的本地化设计和服务,根据不同国家和地区的市场需求和文化特点,进行产品的定制化开发和营销,提高产品的适应性和用户满意度。草根创新精神与开放共享文化的传承 中国开源硬件领域充满了草根创新精神。大量的个人开发者、小型创业团队活跃在这个领域,他们不受传统企业研发模式的束缚,凭借着对技术的热爱和对市场需求的敏锐洞察力,不断推出新颖的开源硬件项目。10 这些个人开发者和小型创业团队通常具有灵活的创新思维和快速的响应能力。他们能够迅速捕捉市场需求的变化,及时调整项目方向,推出符合市场需求的产品。同时,他们也积极参与开源社区的活动,分享自己的经验和成果,与其他开发者进行交流和合作。这种开放共享的文化氛围促进了中国开源硬件领域的技术创新和发展。例如,一些个人开发者在开源社区中发布了自己开发的开源硬件项目,吸引了众多开发者的关注和参与。大家一起对项目进行改进和完善,共同推动了项目的发展。此外,一些小型创业团队也通过与其他团队的合作,实现资源共享和优势互补,提高了项目的成功率和市场竞争力。例如,一些开源硬件爱好者在业余时间开发出具有独特功能的智能穿戴设备、创意电子礼品等产品,并通过网络平台进行分享与交流。这些爱好者们凭借着对开源硬件的热情和创造力,不断探索新的应用场景和功能设计。他们在开发过程中,不仅注重产品的实用性,还追求外观的美观和个性化。同时,中国传统文化中蕴含的开放共享理念也在开源硬件领域得到传承。开发 10 山寨来了中央电视台中国财经报道栏目组 19 开源硬件与新工业革命白皮书 者们乐于将自己的设计成果、开发经验在开源社区、技术论坛等平台上分享,形成了良好的技术交流与合作氛围。这种分享不仅仅是技术层面的交流,更是一种文化的传承和发扬。开发者们在分享的过程中,也会借鉴和吸收其他开发者的经验和创意,不断完善自己的作品。这种草根创新精神与开放共享文化的传承,不仅促进了国内开源硬件技术的快速发展与传播,也吸引了越来越多的国际开发者参与到中国开源硬件社区中来,推动了全球开源硬件文化的融合与发展。国际开发者们带来了不同的文化背景和技术理念,与中国开发者相互交流、相互学习,共同推动开源硬件技术的创新。20 开源硬件与新工业革命白皮书 5、中国开源硬件的应用领域与案例 以下是八个领域的开源硬件项目,它们不仅展示了开源硬件的广泛应用,还帮助我们更深入地理解开源硬件的理念、价值和潜力:教育领域 在教育领域,开源硬件如 Arduino、树莓派等已经成为创新教育的重要工具。教育部梁森山老师积极倡导将开源硬件引入课堂教学,许多中小学和高校都开展了基于开源硬件的课程与实践活动。例如,在中小学的科技课程中,教师引导学生使用 Arduino 开发板制作简易的智能温度控制系统,学生通过学习温度传感器的原理、编程控制电机运转等知识,亲手搭建出能够根据环境温度自动调节风扇转速的装置。在这个过程中,学生们不仅学到了科学知识,还培养了动手能力和解决问题的能力。他们通过不断尝试和调整,使装置更加完善和稳定。在高校的电子信息工程专业,学生利用树莓派开发小型的图像识别系统,用于门禁管理或智能安防监控。这个项目需要学生掌握图像处理、机器学习等复杂的技术知识。学生们通过查阅资料、请教老师和同学,逐步攻克技术难题。他们不仅学会了如何使用开源硬件进行项目开发,还提高了自己的团队协作能力和创新思维。这些开源硬件平台具有易于上手、功能丰富、扩展性强等特点,能够激发学生的学习兴趣,培养他们的实践能力、创新思维和团队协作精神。同时,开源硬件在教育领域的应用也促进了教育资源的公平分配,一些偏远地区的学校也能够通过低成本的开源硬件开展特色科技教育课程,缩小了与发达地区在科技教育方面的差距。例如,一些偏远地区的学校利用开源硬件开展了机器人编程课程,学生们通过组装和编程机器人,了解了机械结构、电子电路和编程逻辑等知识。这些课程不仅丰富21 开源硬件与新工业革命白皮书 了学生的课余生活,还为他们的未来发展打下了坚实的基础。物联网领域 在物联网领域,中国开源硬件发挥着重要作用。深圳的手机公司以及开源鸿蒙项目为物联网的发展提供了有力支撑。以开源鸿蒙为例,它是一款开源的分布式操作系统,适用于多种物联网设备。许多企业基于开源鸿蒙开发物联网智能终端产品,如智能家电、智能工业设备等。例如,一些家电企业将开源鸿蒙应用于智能冰箱、智能洗衣机等产品中,实现了设备之间的互联互通。用户可以通过手机 APP 远程控制家电的运行状态、获取设备信息等。在这个过程中,开源硬件的传感器和通信模块起到了关键作用。传感器可以实时监测家电的运行状态和环境参数,如温度、湿度、电量等。通信模块则将这些数据传输到手机 APP 上,让用户随时随地了解家电的情况。在工业物联网方面,开源鸿蒙也被应用于工厂自动化生产线的设备管理与监控。通过将生产线上的各种设备接入基于开源鸿蒙的物联网平台,企业能够实现对设备的实时监测、故障预警以及远程维护,提高了生产效率,降低了运维成本。例如,一家汽车制造企业将开源鸿蒙应用于生产线的设备管理系统中。通过传感器和通信模块,企业可以实时监测设备的运行状态、生产进度等信息。当设备出现故障时,系统会自动发出预警,通知维修人员及时进行处理。同时,企业还可以通过远程维护功能,对设备进行软件升级和参数调整,提高了设备的稳定性和可靠性。此外,深圳的一些手机公司在物联网模块研发方面也取得了显著成果,他们生产的低功耗、高性能的物联网通信模块被广泛应用于智能家居传感器、智能城市交通监测设备等物联网产品中,推动了物联网产业的快速发展。这些手机公司的物联网通信模块具备先进的技术特点。其低功耗特性使得设备能够在长时间内稳定运行,减少了频繁充电或更换电池的需求,为用户提供了更加便捷的使用体验。同时,高性能的特点保证了数据传输的速度和稳定性,确保物联网设备能够及时、准确地响应指令和传输信息。22 开源硬件与新工业革命白皮书 在智能家居传感器方面,这些通信模块能够实现对家居环境的实时监测。例如,温度传感器可以通过通信模块将室内温度数据传输到智能家居控制系统,当温度过高或过低时,系统可以自动调节空调或暖气的运行状态,为用户创造舒适的居住环境。湿度传感器可以监测室内湿度,当湿度过低时,自动启动加湿器,提高室内湿度,保护用户的呼吸道健康。此外,还有烟雾传感器、燃气传感器等,能够及时发现火灾和燃气泄漏等安全隐患,保障家庭安全。在智能城市交通监测设备中,物联网通信模块发挥着重要作用。交通流量监测设备可以通过通信模块将实时的交通流量数据传输到交通管理中心,帮助交通部门合理规划交通信号灯时间,疏导交通拥堵。道路状况监测设备可以监测路面的平整度、积水情况等,为道路维护和交通安全提供数据支持。此外,智能停车系统也依赖于物联网通信模块,实现车位的实时监测和预订,提高城市停车效率。智能制造领域 在智能制造领域,开源硬件也有着广阔的应用前景。工控兄弟连等自动化领域的组织和企业正在积极探索开源硬件在工业生产中的应用。虽然目前相关研究和案例还相对较少,但已经有一些初步的尝试。例如,在一些小型制造企业中,采用开源的自动化控制硬件和软件平台对老旧生产设备进行智能化改造。通过在传统机床、注塑机等设备上加装开源的控制器和传感器,实现了设备的数字化监控与自动化生产控制。企业可以根据生产需求灵活调整设备的运行参数、优化生产工艺,提高了产品质量和生产效率。未来,随着对智能制造领域开源硬件应用研究的深入开展以及相关问卷调查等研究方法的实施,有望挖掘出更多有价值的应用案例和发展模式,进一步推动开源硬件在智能制造领域的大规模应用与技术创新。在实施问卷调查的过程中,可以针对不同规模的制造企业、不同行业的生产特点以及不同的技术需求进行有针对性的问题设计。例如,对于大型制造企业,可以23 开源硬件与新工业革命白皮书 询问他们对开源硬件在大规模生产中的可靠性和稳定性的看法;对于中小企业,可以了解他们在采用开源硬件时面临的资金和技术支持方面的困难。同时,还可以询问企业对开源硬件未来发展的期望和建议,以便更好地为开源硬件在智能制造领域的发展提供指导。通过问卷调查收集到的数据,可以进行深入的分析和研究。例如,可以对不同行业的企业对开源硬件的应用需求进行分类分析,找出共性和差异,为开源硬件的开发和应用提供更加精准的方向。还可以对企业在使用开源硬件过程中遇到的问题进行总结和归纳,提出相应的解决方案,帮助企业更好地应用开源硬件提高生产效率和产品质量。医疗领域 在医疗领域,开源硬件也有一些应用案例。例如,一些开源的3D打印技术被应用于医疗器械的定制化生产。对于一些特殊患者,如骨科患者需要个性化的植入假体,通过开源的3D打印设计软件和硬件设备,可以根据患者的身体结构数据快速定制出精确匹配的植入物,提高了手术的成功率和治疗效果。此外,开源的3D打印技术在医疗领域的应用还具有很大的发展潜力。随着技术的不断进步,3D 打印的精度和速度将不断提高,能够更好地满足医疗领域对定制化医疗器械的需求。同时,3D 打印材料的种类也将不断丰富,包括生物可降解材料、具有特定生物活性的材料等,为医疗器械的创新发展提供更多的选择。在医疗监测设备的开发方面,开源硬件还被应用于医疗监测设备的开发,如开源的心率监测仪、血压监测仪等设备,一些小型医疗设备企业和开发者通过开源硬件平台降低了研发成本,能够快速推出功能简单、价格低廉的医疗监测产品,满足了部分基层医疗市场和家庭健康监测的需求。这些开源的医疗监测设备不仅价格低廉,而且具有较高的准确性和可靠性。通过与智能手机等移动设备的连接,可以实现数据的实时传输和分析,为用户提供更24 开源硬件与新工业革命白皮书 加便捷的健康管理服务。同时,一些开源的医疗监测设备还具有可扩展性,可以根据用户的需求添加新的功能模块,如血糖监测、睡眠监测等,满足不同用户的个性化需求。环保领域 在环保领域,开源硬件被用于环境监测与污染治理设备的开发。例如,基于开源的传感器开发平台,开发出能够实时监测空气质量、水质等环境参数的监测设备。这些设备可以部署在城市的各个角落、河流湖泊周边等,将监测数据实时传输到环保部门的监控中心,为环境治理决策提供数据支持。在污染治理方面,一些开源的自动化控制硬件被应用于污水处理厂的自动化控制系统中,通过精确控制污水处理流程中的各个环节,提高了污水处理效率,降低了能源消耗和运营成本。未来,开源硬件在环保领域的应用将更加广泛。随着环保意识的不断提高,对环境监测和污染治理的要求也将越来越高。开源硬件可以通过与人工智能、大数据等技术的结合,实现更加智能化的环境监测和污染治理。例如,利用人工智能算法对环境监测数据进行分析和预测,提前预警环境污染事件的发生;利用大数据技术对污水处理过程进行优化,提高污水处理效率和质量。无人机领域 在无人机领域,开源硬件也促进了民用无人机产业的发展。一些开源的飞行控制板、动力系统控制器等硬件产品被广泛应用于民用无人机的制造中。开源硬件的应用使得民用无人机的性能不断提升。例如,开源的飞行控制板可以实现更加精确的飞行控制,提高无人机的稳定性和安全性。动力系统控制器可以25 开源硬件与新工业革命白皮书 优化电机的性能,提高无人机的续航能力和载重能力。同时,开源硬件的开放性也吸引了众多开发者参与到民用无人机的开发中来,推动了无人机技术的不断创新和发展。未来,随着开源硬件技术的不断进步,民用无人机的应用场景将更加广泛。除了传统的航拍、物流配送等领域,民用无人机还可以应用于农业植保、环境监测、应急救援等领域,为人们的生产和生活带来更多的便利。例如,开源的飞控板为无人机开发者提供了稳定、可定制的飞行控制解决方案。这些开源飞控板具备高度的灵活性和可扩展性,开发者可以根据不同的应用场景和需求,对飞行控制参数进行精细调整和优化。例如,在农业植保领域,开发者可以根据农作物的生长特点和作业要求,调整无人机的飞行高度、速度、喷药量等参数,以实现精准喷洒农药和肥料,提高农业生产效率和质量。在航拍测绘领域,开发者可以优化无人机的相机参数和飞行轨迹,以获取高分辨率的图像和准确的地理信息数据,为城市规划、土地资源管理等提供有力支持。在物流配送领域,开发者可以设计高效的货物装载和投递系统,提高无人机的载重能力和配送效率,满足日益增长的物流需求。同时,开源硬件的开放性也使得无人机技术能够快速迭代发展。开发者可以通过参与开源社区的交流与合作,分享自己的经验和成果,获取最新的技术信息和解决方案。他们可以根据实际需求对无人机的性能、功能进行优化和扩展,例如增加避障功能、提高续航能力、实现自主飞行等。这种快速迭代的发展模式不仅推动了民用无人机在各个领域的广泛应用与创新发展,也为整个无人机产业的发展注入了强大的动力。26 开源硬件与新工业革命白皮书 6、结论:开放供应链,匹配市场和技术 中国开源硬件在全球开源硬件发展格局中占据着重要地位,具有独特的发展历程、特点与优势,并在多个应用领域展现出巨大的潜力。通过公版公模、开放共享的模式,中国在全球率先形成了具有规模效应的开源硬件产业链供应链,如深圳手机产业链所展现的那样,为开源硬件产品的快速开发与推广奠定了基础。在发展历程中,从山寨模式孕育期的模仿与创新尝试到如今在教育、物联网、智能制造等多领域的全面发展,中国开源硬件不断成长与成熟。其庞大的产业规模、完整的产业链、庞大的全球市场需求以及草根创新精神与开放共享文化传承等特点与优势,使得中国开源硬件能够快速响应市场需求,以较低的成本提供多样化的产品与服务。在应用领域方面,无论是教育领域对创新人才培养的助力,还是物联网领域推动万物互联的实现,亦或是智能制造领域探索智能化生产的新模式,以及在医疗、环保、无人机等其他领域的积极尝试,都表明中国开源硬件正朝着更加多元化、智能化、创新化的方向发展。例如,在教育领域,开源硬件不仅培养了学生的实践能力和创新思维,还为未来的科技人才储备奠定了基础。在物联网领域,开源硬件的应用促进了设备之间的互联互通,为人们的生活带来了更多的便利和智能化体验。在智能制造领域,开源硬件的探索为传统制造业的转型升级提供了新的思路和方法。在医疗领域,开源硬件的定制化生产和监测设备的开发提高了医疗服务的质量和效率。在环保领域,开源硬件的应用为环境监测和污染治理提供了有力的支持。在无人机领域,开源硬件的发展推动了民用无人机在各个领域的广泛应用和技术创新。未来,中国开源硬件应继续坚持开放供应链的理念,进一步加强与全球开源硬件社区的合作与交流。通过与国际开发者的互动和合作,中国开源硬件可以吸收更多的先进技术和创新理念,提升自身的竞争力和影响力。同时,中国开源硬件还应不断优化技术创新体系,加大研发投入,培养更多的技术人才,提高自主创新能力。在精准匹配市场需求与技术发展方向方面,中国开源硬件企业和开发者应密切关注市场动态和用户需求,及时调整产品策略和技术研发方向,以满足不同用户群体的27 开源硬件与新工业革命白皮书 个性化需求。通过持续提升在全球开源硬件领域的竞争力与影响力,中国开源硬件将为全球科技进步与社会发展做出更大的贡献。28 开源硬件与新工业革命白皮书 上海开源信息技术协会上海开源信息技术协会 电话:021-52067235 网站: 邮箱:

    发布时间2025-02-05 29页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 深信服:政务安全托管服务(GMSS) 实践指南(2024)(67页).pdf

    政务安全托管服务(GMSS)实践指南(2024)编写单位:深信服科技股份有限公司指导单位:国家信息中心等2024年10月 前言习近平总书记指出:安全是发展的前提,发展是安全的保障,安全和发展要同步推进。当下,国内正在进行深入的全面的数字化转型,政务网络安全对我国的数字化建设和经济发展具有重要保障作用。近年来,我国多部网络安全法律法规均提出加强监测预警和应急处置机制建设,其中国务院关于加强数字政府建设的指导意见(国发202214 号)明确提出构建数字政府全方位安全保障体系,建立健全动态监控、主动防御、协同响应的数字政府安全技术保障体系。充分运用主动监测、智能感知、威胁预测等安全技术,强化日常监测、通报预警、应急处置,拓展网络安全态势感知监测范围,加强大规模网络安全事件、网络泄密事件预警和发现能力。为进一步做好新时代数字政府网络安全保障工作,国家信息中心和深信服共同设计和开发了面向政务网络、政府用户的安全托管服务。政务安全托管服务聚焦数字政务网络安全工作场景及需求,以保障风险管控效果为目标,以“人机共智”模式为手段,以7*24小时持续在线守护为主线,以“资产、脆弱性、威胁、事件”四个核心安全风险要素为抓手,提升组织安全风险管控能力和安全工作效果。本书对政务安全托管服务的整体实践情况进行介绍,从发展背景、服务特点、体系架构、服务内容、主要服务场景、价值与优势、合规建设情况、服务运营详情、应用案例等不同方面对政务安全托管服务(GMSS)进行剖析,为数字政府网络安全托管服务建设工作的开展提供全方位的实践参考。版权声明本指南版权属于深信服科技股份有限公司,并受法律保护。转载、摘编或以其他方式使用指南文字或观点的,均应注明“来源:政务安全托管服务(GMSS)实践指南”。违反以上声明者,深信服科技股份有限公司将保留追究其相关法律责任的权利。本指南编写过程中得到以下单位的专业指导与鼎力协助,致以诚挚感谢(排名不分先后)。指导单位国家信息中心内蒙古自治区大数据中心江西省信息中心江苏省大数据管理中心山东省大数据局重庆市人民政府电子政务中心湖南省政务服务和大数据中心东莞市政务服务和数据管理局台州市大数据发展中心烟台市大数据中心珠海市政务服务和数据管理局编写单位深信服科技股份有限公司目录政务安全托管服务概述服务特点服务架构服务场景服务内容服务优势政务安全托管服务执行准则资产识别梳理首次安全评估安全问题处置脆弱性管理安全威胁管理事件管理闭环安全情报通告安全总结复盘政务安全托管服务内容要素服务技术服务团队服务流程01010405070811111213141516191920202627政务安全托管服务实践效果两周年实践总结AI大模型赋能服务合规能力政务安全托管服务实践案例内蒙古自治区大数据中心一体化安全运营场景江苏省大数据管理中心持续有效监管合规场景江西省信息中心日常网络安全托管运营保障场景珠海市政务服务和数据管理局安全效果提升场景烟台市大数据中心政务云、网一体化运营场景东莞市政务服务和数据管理局一体化托管场景台州市大数据发展中心安全托管扩展能力场景某省级大数据中心7*24小时安全托管保障场景某地市自然资源局勒索病毒预防与响应场景某市市场监督管理局重要时期安全保障场景292936414242434547495153545660政务安全托管服务概述MSS(Managed Security Services,安全托管服务)理念由 Gartner 于 1999 年开始提出,当时,组织面临的安全威胁越来越多,但是缺乏足够的安全人员和技术来应对这些威胁。Gartner 认为,将安全管理外包给专业的安全服务提供商,可以帮助组织降低安全风险,提高安全性能,并节省安全管理成本。现如今,伴随着云计算技术的高速发展及应用,越来越多的组织将其业务迁移到云端,各综合型网络安全厂商通过其全球化的安全运营中心,为诸多用户提供 7*24 小时不停歇的远程网络安全托管服务。根据Gartner和IDC的相关研究报告,安全托管服务已在国内外市场得到用户广泛的认可与接受。近年来,国家信息中心(国家电子政务外网管理中心)先后印发了关于加快推进全国政务外网安全监测平台建设工作的通知(政务外网20201 号)和关于加快全国政务外网安全监测平台对接工作的通知(政务外网20224 号),推动全国政务外网建设和运行维护单位提升和完善网络安全监测预警和应急处置能力,逐步实现跨地区、跨层级的安全监测数据共享和业务协同,形成全国政务网络安全态势感知一张网。政务安全托管服务(以下简称“政务 MSS”或“GMSS”)在标准 MSS 服务基础上,充分利用政务外网建设的网络安全监测基础设施,针对国内数字政府行业网络安全需求和特点,通过提供集约化服务方式有效解决了数字政府行业缺少专业安全技术人员、资金资源投入不足导致无法开展常态化安全保障的困难,为用户提供持续、有效、省心、便捷的安全托管服务。政务安全托管服务的服务对象是所有的数字政府单位用户。各级政府单位经过了多年的安全建设,安全能力与效果已经取得了丰富的成果和较大的进步。但是,由于网络空间的形势恶化、攻击威胁的手段升级以及传统建设方式固有存在的局限性,在当前的实际安全工作中,政府单位安全部门仍然面临诸多实际安全问题难以得到妥善解决,主要包括:服务特点聚焦政务用户需求安全人员不足压力大,疲于应对事务性工作,缺少持续监控和预防能力,被动响应导致风险和威胁攻击扩散;资产类型复杂漏洞修复困难,漏洞修复不及时导致被利用攻击,被通报。风险消除不及时海量日志分析困难,难以区分验证日志中的威胁,导致定位不准确,处置无法有效应对;静态安全策略无效,设备策略无法随着业务变化和攻击态势,动态更新维护。设备效果难发挥救火队式处置安全事件,缺乏有效安全运营流程机制;缺少高阶人才,难以应对复杂事件处置,难以真正闭环安全事件。事件闭环处置慢01政务安全托管服务(GMSS)实践指南(2024)多项价值服务交付重要活动期间、攻防演练期间的安全投入更大,时效性要求更高,应战能力平时、战时不对等,所需资源无法得到充分保障,导致战时效果检验不达预期;而战时能力未能有效转化赋能到日常运营中,效果难以常态化。战时保障缺资源除了提供典型政务安全托管服务的内容之外,政务安全托管服务在国家信息中心的相关团队和经验沉淀的赋能下,还针对行业化特征提供了定制化、有针对性、效果更好的安全托管服务能力。每周通讯国家信息中心每周发布的 电子政务网络安全通讯,集中整理政府单位所关注的安全政策与要求、专家观点、地方实践、威胁情报、行业安全态势、典型安全事件、安全建设经验等重要信息,借助云化托管服务,将全面的安全信息快速下发到更多用户。威胁情报依据国家信息中心来源更广、实时性更高、内容覆盖更全面的威胁情报机制,为广大政府单位提供更具行业化的威胁情报,提前预防针对政府行业的攻击和脆弱性分析,并通过安全托管服务的云化运营机制,在整个政务网络进行快速同步,让更多用户快速提升预防的能力。T3 团队专家国家信息中心高级安全专家作为政务安全托管服务中 T3 团队 的补充,借助对政务网络和业务系统的丰富经验,直接与客户沟通,提供咨询建议,强化 GMSS 的高阶安全专家能力,提升安全托管服务的威胁检测与响应的整体效果。安全培训国家信息中心凭借资源整合和组织优势,定期组织全国政府单位各省市级负责政务网络的主管领导、安全管理人员开展网络安全培训,有助于进一步强化网络安全意识,深化安全形势认识,了解安全技术发展趋势,提升技术对抗能力,构建更强的数字政府网络安全保障体系。如国家信息中心信息与网络安全部主办、深信服提供授课支持的国家电子政务外网信息与网络安全系列培训,与用户共同交流安全治理实践经验和前沿探索,探讨网络安全面临的问题与应对方案,对强化数字政务安全管理责任,提升网络安全保障能力起到积极指导作用。参考 IT 服务团队梯度建设标准,政务 MSS 组建了三个级别的专家团队,分别为 T1/T2/T3 团队,其中 T3 团队的能力最强、经验最丰富,负责疑难问题处置、应急响应、威胁狩猎和攻防技术研究等工作。02政务安全托管服务(GMSS)实践指南(2024)图 1-1 2023 年国家电子政务外网信息与网络安全培训(第三期)图 1-2 2024 年国家电子政务外网信息与网络安全培训(第一期)03政务安全托管服务(GMSS)实践指南(2024)GMSS 服务以网络安全“持续有效”为目标,围绕资产、漏洞、威胁、事件四个风险要素,通过行业云端安全运营平台和安全专家团队有效协同的“云地协同”模式,提升组织安全风险管控能力和安全工作效果,为用户提供持续、有效、省心、便捷的安全托管服务,一同构建 7*24 小时持续守护、有效预防和主动闭环的体系化安全运营能力。图 1-3 政务安全托管服务(GMSS)架构GMSS 安全能力中台为服务周期内各类安全风险检测、分析、调查、响应等工作提供能力支撑,通过网络侧、终端侧等安全组件将关键安全数据聚合在云端,通过多维数据协同,深度精准挖掘风险事件,利用云端专家服务提供威胁分析、调查、响应及能力赋能。GMSS 安全托管服务平台 MSSP 为全服务周期内各项服务工作提供支撑,通过不断对服务流程、专家经验沉淀固化,结合知识库、工单、报告等系统,规范和提升整体安全托管服务质量及体验。服务平台GMSS 服务组件主要包含平台类(如态势感知平台、扩展检测与响应平台)、流量采集类(如威胁流量探针)、边界防护类(如防火墙)、终端安全管理类(如终端安全管理系统)等。用户在接入使用 GMSS 服务时,需要以服务组件作为接入点,通过政务外网进行安全日志数据传输,保障数据安全。服务组件政务安全托管服务(GMSS)人机共智VIP 微信服务群7x24H 值守常态化安全运营实战攻防保障组建团队项目启动会项目成果汇报安全运营指导组件实施资产管理服务上线威胁管理资产梳理脆弱性管理首次分析事件管理首次处置服务汇报服务经理云端分析师威胁挖掘专家应急响应专家本地项目经理本地安全服务工程师重要时期保障勒索预防与响应等保合规运营重大事件:20 分钟内响应高危威胁:闭环率 100%高危可利用漏洞:闭环率 100%最新漏洞预警与响应:通告时间 8H专属用户 Portal邮件/短信/电话沟通专属服务报告线上/线下汇报服务权益服务承诺服务场景服务流程服务团队服务平台服务组件勤于对抗终于效果持续保障质量保障机制问题跟踪管理服务 SLA 监控满意度调研质量管理团队安全运营服务平台工单系统知识库报告中心专家管理工具中心重保中心AFSIPaESSTATSS安全能力中台数据湖数据治理威胁感知威胁情报SOAR监控中心云地协同项目启动总结汇报运营准备持续运营服务交付体系服务质量服务架构GMSS 服务团队包含了安全运营中心服务团队及本地服务团队,其中安全运营中心团队分为应急响应中心、攻防实验室、培训中心和服务交付团队。服务团队04政务安全托管服务(GMSS)实践指南(2024)图 1-4 GMSS 服务流程图 1-5 GMSS 常态化安全保障场景架构图GMSS 服务主要通过项目启动、运营准备、持续运营、总结复盘等 4 个阶段流程组成,其中每个阶段均由多个子服务流程组成,如持续运营阶段由资产管理、脆弱性管理、威胁管理、事件管理和汇报服务等子流程构成。服务流程针对重点托管的业务资产,GMSS 服务可以帮助用户从纷繁复杂的安全琐事中解放出来,将用户最常见的安全保障工作进行承接,比如新系统上线的评估,日常的安全策略有效性评估和调优,漏洞、暴露面的定期梳理和跟踪解决,安全事件的持续监测与响应,协助应对上级单位的通告,针对通报内容进行自查、整改,定期向领导汇报安全工作成果,以及夜间/周末的值守等等;通过安全托管服务平台,将上述常态化安全运营保障工作进行流程编排,确保云端安全服务专家能够及时、规范地开展安全运营保障工作,真正实现 7*24 小时的持续守护。常态化安全保障场景应用常态化安全保障场景应用实施方案和项目计划项目启动会服务信息授权组件上线服务启动资产梳理首次分析及处置资产管理脆弱性管理威胁管理事件管理安全情报通告服务情况复盘项目成果汇报安全运营指导安全提升建议项目启动运营准备持续运营总结复盘新系统上线脆弱性资产威胁事件7*24H 的 不 间 断 守护,提供持续预防、检测、响应保障专业团队/工具评估日常运营专人定时巡检,策略持续调优周末/夜间持续值守暴露面/弱口令定期梳理跟踪安全事件专家 24 小时通告分析应急团队随时待命处置上级通告通告漏洞协助自查、闭环安全工作协助解读、落地安全汇报定期安全汇报,快速掌握安全状态专业经验,协助安全工作机制建立服务场景05政务安全托管服务(GMSS)实践指南(2024)图 1-6 GMSS 勒索预防与响应场景架构图图 1-7 GMSS 重要时期(节假日)保障场景架构图GMSS 服务在国内首创的勒索预防与响应服务叠加勒索保险的模式,为用户有效应对勒索提供了双重保障。在 GMSS 服务平台上,首创了勒索风险预防库,将历史上所有可能被用于勒索攻击的风险进行了梳理和汇总,最终形成了勒索风险专项排查 checklist,云端安全专家可以定期调用这个风险排查工具,帮助用户进行勒索风险隐患的摸底,并协助进行全面加固;做到事前的预防。同时,还借助 GMSS 服务平台和专家 7*24 小时的值守,实现对勒索行为的全天候监测,一旦发现及时快速进行闭环处置,实现事中事后的保障。同时,这套方案还可以和托管云灾备方案进行联动,实现对勒索加密数据的快速恢复。勒索预防与响应场景应用勒索预防与响应场景应用重要时期(节假日)保障场景应用针对重要时期保障场景,GMSS 服务提供一站式的值守保障方案。包括了值守前的风险排查和加固,值守期间的 7*24 小时保障,每日汇报以及值守后的总结汇报。此场景支持灵活扩展,根据用户的需求进行不同服务项目的搭配,比如增配红队检测、攻防演练等高阶项目,以便更好地满足不同用户的保障目标。重要时期(节假日、重要活动、实战攻防)保障场景应用勒索风险排查 全面 IT 资产梳理 勒索病毒 Checklist 库 勒索残留项检测隐患全面加固 勒索风险消除 设备策略调优勒索行为监控 勒索攻击实时对抗基于ATT&CK的病毒行为检测 勒索情报动态预防 云端专家实时推动告警勒索快速闭环 基于 SOAR 的主动响应 人机共智不间断动态清零勒索保险 勒索攻击专项保险兜底值守前加固安全风险排查重保策略加固持续告警监控专家分析通告深度挖掘分析快速应急响应安全风险快报当日值守汇报全面总结汇报安全规划建议7*24H值守保障每日汇报值守总结06政务安全托管服务(GMSS)实践指南(2024)图 1-8 政务安全托管服务(GMSS)7*24 小时真守护机制通过召之即来的服务效率、来之即战的坚实能力,让安全工作更简洁、更有效;同时基于安全托管服务的模式,与政府单位协同作战,提供更专业的技术支撑与指导,分担工作内容,让政府单位人员更好地聚焦于高价值的安全建设规划、数据安全和数字政府建设优化等工作。一是保障政务工作人员将更多精力投入到数字政府建设及管理之中通过安全能力全面、优质、专业、经济的专家服务团队,采取 8 小时*3 班运转机制不间断开展监控、分析、诊断、应急工作,有效降低安全应用成本,补齐工作人员精力有限、能力单一、工作面窄、交接班不能无损承接工作等风险短板,覆盖夜间、节假日期间的防守薄弱时段,补充攻防演练期间所需的人力和资源投入,确保安全效果持续在线。二是 7*24 小时真守护应对海量告警信息,通过 AI 应用 人工确认达到分钟级效率和 99.99%准确率,让安全预警工作实时有效开展,真正有效预防各类安全风险/威胁。三是有效预防GMSS 服务依托电子政务外网,面向各级接入单位提供全天候 24 小时不间断的威胁监测、事件闭环、安全运营的安全服务,能够快速有效、经济便捷地帮助各级数字政府单位快速建立健全安全监测预警防护体系,对抗各类网络信息安全威胁,服务保障内容主要包括如下:放心的效果安心的效率主动闭环处置闭环率 100%有效预防研判准确率99.99%7X24小时真守护20:00-22:0022:00-24:0024:00-02:0002:00-04:0004:00-06:00 06:00-08:00 08:00-10:0010:00-12:0012:00-14:0014:00-16:0016:00-18:0018:00-20:00流程成熟 使用可靠防止依靠 个人能力专家团队 降低成本政务安全托管服务(GMSS)7*24 小时真守护机制实战标准 持续对抗承诺SLA 确保效果白班夜班无损对接服务内容07政务安全托管服务(GMSS)实践指南(2024)表 1 政务安全托管服务(GMSS)内容服务能力更优通过累积服务 5000 余家各类客户的形成的实战应用 UseCase,充分利用 SOAR 自动化编排处置 AI 等技术能力,高效辅助安全处置人员,将安全风险/威胁 100%处置闭环,形成动态清零机制,有效面对各类真实攻击威胁。详细的服务内容如下表:相较于其他的自建自运营或传统的驻场服务等建设方式,GMSS 服务具有以下优势:GMSS 服务运营中心基于“人机共智”模式,首家应用了高度先进 AI 技术的自动化平台,使用“产品 平台 专家”的模式为政务外网提供专业的安全托管服务,确保安全托管服务的用户可随时随地享受到安全专家团队的服务,并设置有监控大屏、分析大屏、通报预警大屏。四是主动闭环运营平台更先进服务项服务上线安全现状评估安全问题处置资产管理脆弱性管理威胁管理事件管理7*24H 专家服务运营成果可视服务细项组件部署与接入、资产的收集与录入策略检查、脆弱性评估、暴露面梳理、失陷类事件评估、攻击行为评估安全策略调优、脆弱性问题修复指导、失陷类事件处置、攻击行为处置资产指纹探测、资产变更管理专属服务经理、实时专家咨询、节假日值守漏洞扫描与验证、漏洞修复优先级排序、可落地的修复方案、高可利用漏洞防护、漏洞复测与状态追踪、弱口令分析与管理7*24H 威胁鉴定与通告、威胁分析与处置、威胁情报管理、高级威胁狩猎、安全策略检查、安全策略调优安全运营周报、安全运营月报、安全运营季度汇报、安全运营半年度汇报、安全运营年度汇报、可视化 portal安全事件调查与分析、安全事件处置与闭环、重大事件应急响应威胁检测能力通过每年万亿级日志分析,沉淀了 2000 真实安全用例,能帮助用户过滤 96%的无效设备告警,同时支持安全服务专家针对单个客户进行个性化的 UseCase 开发,最终提供更精准的检测能力。应急响应能力基于业内首个事件调查和处置库(工具和知识沉淀)、随时可联系上经验丰富的 600 云端安全专家资源,处置有效攻击事件超过 10 万次,日均响应用户次数超过 1000 次,不断沉淀服务经验,并持续固化到服务平台,实现服务能力的持续进化。服务优势08政务安全托管服务(GMSS)实践指南(2024)服务体验更佳服务效果更好风险预防效果更好拥有业内首创的风险预防库,以勒索预防为例,GMSS 服务全面梳理了可能导致被勒索的漏洞、弱密码、暴露面、内网横向爆破、防火墙防御策略等方面的隐患,形成最全的 checklist 及检测工具集成到平台。基于最佳实践的安全策略检查及调优:通过安全专家团队在实战攻防和日常运营过程中的积累,沉淀出防火墙防御策略最佳实践集成到平台知识库,安全专家随时调用帮助客户检查安全策略有效性,并基于检查结果协助客户做安全策略调优。行业化服务经验和能力更强服务人员长期仅服务于政府行业单位用户,对行业常见的安全风险及其处置方案有更丰富的积累,因此,可有针对性地解决数字政府单位在安全建设过程中的痛点问题,如缺乏专业的安全人员、难以 7*24H 应对 APT 攻击、处置无法闭环导致病毒反复感染等问题。应急响应速度更快高阶安全专家 7*24 小时在线守护,分钟级的事件发现和响应,事件准确率 99.99%,重大事件发现时间小于 30 分钟。事件闭环率更优云上专家协同本地线下工程师,确保重大事件的 100%闭环。专属服务经理,主动服务,让客户省心。每个客户都会配备专属服务经理,懂客户的业务、网络环境、客户内部的事件处理的流程等,提供主动服务,让客户省心。节假日持续守护。节假日期间,服务不间断,提供每日安全报告,让客户能够随时了解安全态势,让客户安心。服务过程和结果可视,让客户放心。服务过程中服务经理会与客户实时沟通和反馈,项目经理会定期上门汇报,服务结果直观展示在用户portal 页面。09政务安全托管服务(GMSS)实践指南(2024)图 1-9 GMSS 服务监控大屏(示例)传统安全服务通常存在服务过程不可视的问题,作为服务购买方来说,无法实时掌握第三方服务过程,导致服务效果无法把控。为了解决以上问题,GMSS 服务使用服务监控大屏使得整个服务过程可视化,让服务购买方及时了解服务过程中的各个阶段以评估服务效果。同时,GMSS 服务自主研发了专家服务监督和质量保证机制及功能模块,便于用户对线上安全专家的服务进行全面监控,保障服务的及时性以及有效性。服务全程可视化GMSS 服务可将服务的安全效果进行量化,形成服务水平协议 SLA,对用户进行郑重承诺,确保用户对方案的信心与信任。同时 SLA 支持写进服务合同,具备更高效力,可让用户的安全建设效果更加省心安心,具体的 SLA 示例如下:敢承诺的安全效果重大事件分析研判到通告:30 分钟威胁/事件准确率 99%高危可利用漏洞闭环率 99%安全事件闭环率 100%重大事故工作时间 15 分钟响应,非工作时间 30 分钟响应10政务安全托管服务(GMSS)实践指南(2024)政务安全托管服务执行准则资产是风险管理中的基础部分,只有管理好资产才能更有针对性地控制安全风险。资产管理服务提供资产识别、录入以及资产全生命周期的追踪管理,为用户清晰掌握单位资产信息,减少僵尸资产以及安全暴露面。通过在网络中部署资产探测工具,并按照一定的安全策略进行探测,并主动上报到云端触发相关流程,具体准则如下:资产识别梳理进行资产探测工具的部署,并设置相关策略;组件部署资产探测工具主动发现资产,配合服务人员首次全面梳理资产,形成资产台账,并录入 GMSS 服务平台;资产梳理发现资产变更或可用性问题,触发服务工单与流程,通知用户,并更新资产信息;触发流程根据设置策略,周期性探测录入资产可用性以及资产台账变更状态(设备指纹级别);同时主动发现是否有新增资产;变更探测GMSS 服务人员维护线上的资产台账,与用户沟通确认资产重要性、责任人等信息,并核对资产指纹准确性,提供及时更新、高度可信的资产信息。维护台账11政务安全托管服务(GMSS)实践指南(2024)首次安全评估从脆弱性评估、病毒类事件评估、攻击行为评估、失陷类事件评估等方面对现有安全问题以及安全状况进行客观评估。脆弱性评估病毒类事件评估系统与 Web 漏洞扫描对操作系统、数据库、常见应用/协议、Web 通用漏洞与常规漏洞进行漏洞扫描。弱口令扫描实现信息化资产不同应用弱口令猜解检测,如 SMB、Mssql、Mysql、Oracle、smtp、VNC、ftp、telnet、ssh、mysql、tomcat 等。基线配置核查检查支撑信息化业务的主机操作系统、数据库、中间件的安全基线配置情况,确保达到相应的安全防护要求。如账号和口令管理、认证、授权策略、网络与服务、进程和启动、文件系统权限、访问控制等配置情况。服务专家分析判断主机是否感染勒索病毒文件;根据已发生的漏洞攻击行为分析判断是否存在勒索病毒攻击等。勒索病毒事件分析挖矿病毒事件分析蠕虫病毒事件服务专家分析判断主机是否感染了挖矿病毒/木马;是否处于挖矿状态;根据已发生的漏洞攻击行为分析判断是否存在以植入挖矿木马为目的的漏洞攻击等。服务专家确认文件是否被感染,定位失陷的代码。基于工具检测和人工研判,针对漏洞利用攻击行为、Webshell 上传行为、Web 系统目录遍历攻击行为、SQL 注入攻击行为、信息泄露攻击行为、口令暴力破解攻击行为、僵尸网络攻击行为、系统命令注入攻击行为及僵尸网络攻击行为等常见的攻击进行分析评估,判断攻击行为是否成功以及业务风险点。攻击行为评估12政务安全托管服务(GMSS)实践指南(2024)安全问题处置失陷类事件评估服务专家对失陷主机进行分析研判(如后门脚本类事件),并给出修复建议。失陷主机分析服务专家分析内网主机的非法外联威胁行为,判断是否存在潜伏威胁,如对外攻击、C&C 通道、隐藏外联通道等外联威胁行为,并给出解决建议。潜伏威胁分析对首次评估发现的安全问题进行处置。针对脆弱性,服务专家分析研判后提供实际佐证材料,并给出修复建议。脆弱性问题处置针对病毒类事件,服务专家提供病毒处置工具,提供实际可行的处置措施和建议,协助用户进行病毒查杀。病毒类事件处置针对分析研判确认的入侵行为,服务专家给出策略调整建议,协助进行安全策略调优。入侵攻击行为处置针对勒索、挖矿类事件,服务专家主导处置工作,并进行最大程度溯源;定位恶意文件路径并提供查杀指导;并分析有无异常进程与服务,发现异常及时通知用户,并协助处置。针对后门脚本类事件,服务专家主导处置工作,提供专杀工具对感染服务器进行全面后门脚本查杀,并进行最大程度溯源。针对隐藏通信通道、可疑外发行为,服务专家提供实际佐证材料,进行最大范围溯源,并给出修复建议;配合定位异常进程以及恶意文件,并提供查杀建议。失陷类事件处置13政务安全托管服务(GMSS)实践指南(2024)脆弱性管理利用脆弱性扫描工具扫描网络中的核心服务器、重要的网络设备以及 Web 业务系统,包括服务器、交换机、防火墙等,以对网络设备进行脆弱性问题检测和分析,对识别出的能被入侵者用来非法进入网络或者非法获取信息资产的脆弱性,并将脆弱性信息与业务资产信息通过 GMSS 服务平台上的脆弱性管理模块进行统一关联、展示与追踪,使得服务人员可以有效地追踪业务资产脆弱性全生命周期,实现脆弱性问题的可视、可控和可管。图 2-1 脆弱性管理执行准则框架跟踪处置价值展示重要性排序识别与评估脆弱性管理通过在网络中部署脆弱性扫描工具,按照一定的安全策略进行扫描,并主动上报到云端触发相关流程,具体执行准则如下:组件部署设置定时定期对内网主机、系统进行安全脆弱性扫描,扫描结果同步至 GMSS 服务平台。修复方案服务专家提供处置建议及方案,通知用户相关的处理人员。跟踪复测服务人员通过工单系统跟踪修复进展,按照脆弱性复测流程,确认脆弱性是否得到成功修复。脆弱性识别与分析服务专家对漏洞工单进行确认,对脆弱性进行识别、分析和评估,并结合漏洞危害、资产价值和利用难度等信息对脆弱性进行优先级排序。安全加固一般由用户自行进行修复和加固。对于高危可利用漏洞,可结合安全组件的策略规则进行防护。必要时线上 GMSS 服务人员下发工单,协调本地服务人员进行现场处理,并同步处理结果到 GMSS 服务平台。14政务安全托管服务(GMSS)实践指南(2024)安全威胁管理基于“人机共智”模式,综合运用资深行业专家经验和丰富的威胁情报知识库,对不同安全组件设备的安全日志、流量进行聚合、关联分析,并通过资深专家池对安全威胁的专业分析及定位,帮助客户精准检测网络和主机中的有效安全告警/威胁。同时,GMSS 服务专家团队会对识别到的威胁进行主动响应,采取措施降低威胁可能造成的影响,协助客户闭环处置安全威胁,并且通过对安全威胁的趋势分析,提供长期的安全改进建议。图 2-2 威胁管理执行准则框架深度分析精准定位威胁持续监测与主动狩猎安全应用场景设计(use case)高效闭环及加固价值展示威胁管理通过在网络中部署网络侧、终端侧的安全组件,并按照一定的安全策略收集安全日志,汇聚同步到云端GMSS,触发相关流程,具体执行准则如下:组件部署服务组件部署,并将安全日志对接到 GMSS 安全运营中心。持续监测GMSS 服务平台借助预设的安全用例(UseCase)进行 7*24 小时不间断的初步分析,并自动化生成威胁告警和事件工单。分析研判服务专家对告警、事件工单进行分析研判与鉴定,并按照安全事件指导手册和响应剧本,提供处置建议,并通知用户相关人员。问题处置服务人员对问题进行处置,并将处置结果同步到 GMSS 平台,更新安全威胁处置状态。策略检查服务专家对安全组件的安全策略进行统一检查,确保安全防护策略始终处于最优水平,动态化地针对各种常见威胁进行有效防护。策略调优服务专家根据安全威胁/事件分析的结果以及处置方式,按需对安全组件的策略进行调整。15政务安全托管服务(GMSS)实践指南(2024)事件管理闭环对识别到的安全事件进行专业定位、及时响应、全面调查和最终闭环,同时建立安全事件的全生命周期管理,形成安全事件处置知识库,不断提升安全事件响应闭环能力。具体执行准则如下:图 2-3 事件管理流程执行准则示例服务专家 7*24H 在线服务,针对发生的安全事件开展调查分析和影响面分析,进行人工鉴定和举证。安全事件调查与分析协助用户快速恢复业务,消除或减轻影响,闭环事件工单。安全事件处置与闭环GMSS服务平台发现事件服务人员主动识别病毒自动生成工单分派工单安全分析师分析安全事件优先级排序升级服务专家远程处置本地安全服务工程师远程/现场处置专家组深度溯源分析与响应报告输出服务人员进行问题复核处理完成归档PlayBook和UseCase排查受影响资产,利用工具和脚本对恶意文件、代码进行根除。入侵威胁清除通过事件检测分析,通过快速抑制手段降低入侵影响,协助快速恢复业务。事件影响抑制结合现有安全防御体系,提供整改建议、指导用户进行安全加固,防止事件再次发生。加固建议指导基于 GMSS 平台和工具,还原攻击路径,分析入侵事件原因以及网络、主机中的风险点,提供安全事件溯源结果。入侵原因调查分析16政务安全托管服务(GMSS)实践指南(2024)闭环是事件管理中关键的能力要求。其中,统一的闭环执行标准可规范服务人员的闭环操作执行,通过平台管控,可将所有安全事件和对应的闭环标准匹配明确,让闭环效果衡量更有依据。GMSS 服务闭环执行流程,让服务过程更规范,确保事件真闭环处置,安全效果充分达成。图 2-4 GMSS 服务事件闭环执行标准闭环标准闭环标准更清晰,效果衡量有依据,事件全覆盖网络攻击病毒木马脆弱性设备类攻击成功抑制抑制抑制抑制抑制抑制抑制调查调查调查调查调查调查调查溯源溯源溯源溯源溯源溯源溯源处置处置处置处置处置处置处置加固加固加固加固加固加固加固攻击失败感染型病毒非感染型病毒漏洞弱口令加固杜绝问题再次发生处置已发生问题的解决抑制限制攻击破坏影响的范围调查充足的举证信息溯源完整的入侵路径17政务安全托管服务(GMSS)实践指南(2024)GMSS 服务针对网络攻击类、病毒类、脆弱性等不同类型的安全事件,在抑制、调查、溯源、处置、加固的各个阶段,结合用户的实际业务场景,积累了针对性的闭环方案,大幅提高事件闭环的效率及效果。图 2-5 GMSS 服务闭环执行流程闭环流程闭环流程更专业,服务指引更规范,保证真闭环闭环方案闭环方案场景化,更贴合实际环境,省心不复发闭环方案对齐抑制调查溯源处置加固跟进同步基于实际业务环境,就典型类型事件后续协作机制达成一致封锁 IP/封锁域名/隔离文件/隔离主机全局扫描 调查进程 调查启动项 调查计划任务.分析设备日志 分析系统日志 分析 Web 日志.封锁 IP 查杀病毒 结束进程 清除异常项.策略调优 指导打补丁 指导修复漏洞.主动跟进遗留问题,并提供协助直至彻底闭环同步处置进展、根因结论及最终的闭环结果500 闭环方案储备攻击失败客户场景1闭环方案1客户场景2闭环方案2客户场景3闭环方案3客户场景4闭环方案4客户场景5闭环方案5攻击成功非感染型病毒感染型病毒服务经理客户脆弱性设备类根据客户实际业务场景提供对应闭环方案图 2-6 GMSS 服务闭环执行方案18政务安全托管服务(GMSS)实践指南(2024)安全情报通告结合威胁情报,服务专家排查是否对用户资产造成威胁并通知用户,协助及时进行安全加固。为提升服务成果的可视化程度,服务人员从资产、脆弱性、威胁、事件维度,以用户专属 Web 页面和服务交付物报告的形式,定期更新和输出用户的项目服务情况和阶段性服务成果总结,以图表的直观形式和丰富详实的数据梳理总结安全态势变化情况、服务成果、安全效果及剩余风险内容,同时对安全托管服务情况进行复盘,针对组织遗留安全问题、下一步安全能力提升给出建议和方案。为确保用户对 GMSS 服务成果和安全效果的充分了解,服务人员应在每季度、年度等关键时间节点,基于总结报告主动向用户相关人员作正式的阶段性汇报。精准威胁情报推送与预警基于 GMSS 平台中可信的资产信息详情(如操作系统、中间件、数据库、应用框架、开发语言等指纹信息),实时抓取互联网最新威胁情报与详细资产信息进行匹配,对安全风险进行预警。预警信息中包含最新情报详细信息和影响资产范围。受影响资产排查结合威胁情报,借助相关工具和组件,服务专家排查是否对服务资产造成影响并通知用户。最新漏洞处置指导一旦确认影响范围后,安全专家提供专业的处置建议,处置建议可包含补丁方案以及临时规避措施两部分,按需及时协助用户进行安全加固。安全总结复盘19政务安全托管服务(GMSS)实践指南(2024)政务安全托管服务一般包含服务技术、服务团队、服务流程三大核心组成要素。核心要素的实践落地达到相应的能力要求,是政务安全托管服务的交付价值和效果保障得到充分实现的前提条件。GMSS 安全能力中台为服务周期内各类安全风险检测、分析、调查、响应等工作提供能力支撑,通过网络侧、终端侧等安全组件将关键安全数据聚合在云端,通过多维数据协同,深度精准挖掘风险事件,利用云端专家服务提供威胁分析、调查、响应及能力赋能。通过部署在客户现场的网络侧、终端侧等安全组件,将关键安全信息聚合在云端安全能力中台【数据湖】。【数据湖】将基础安全信息经过清晰、丰富、去重等数据治理操作后完成数据存储动作,供下一步【分析引擎】调用。服务技术安全能力中台政务安全托管服务内容要素图 3-1 GMSS 服务安全能力中台架构管理中心检测中心数据湖分析引擎数据存储数据治理可靠性监控规则管理最初入侵横向权限扩展过滤分析聚类分析实时分析引擎离线分析引擎分布式资源调度引擎(yam)离线数据存储实时数据存储关系数据存储消息队列数据清洗数据丰富数据去重数据转义时间序列分析多数据关联分析图关联分析AI 引擎执行攻击收集信息持续性控制命令与控制权限提升数据渗出躲避防御机制造成影像信息查看凭证访问资源管理数仓管理API 接口数据检索用户/鉴权权限管理20政务安全托管服务(GMSS)实践指南(2024)托管服务平台【分析引擎】通常包含多种安全分析引擎,通过对数据湖内安全信息多维分析后,精准挖掘风险事件,并将安全风险映射到【检测中心】的 ATT&CK 攻击技战术模型中。通过【检测中心】可快速查看安全风险所处攻击阶段,据此云端安全专家进行风险分析、研判、调查、响应,实现深度检测、威胁狩猎等能力。【管理中心】不仅实现对能力中心可靠性、资源、权限的监控管理,还提供规则管理、数据检索等能力,实现安全专家对安全事件告警的关联分析、精准研判、深度挖掘等能力。GMSS 安全托管服务平台为全服务周期内各项服务工作提供支撑,通过不断对服务流程、专家经验沉淀固化,结合知识库、工单、报告等系统,规范和提升整体安全托管服务质量及体验。安全能力与效果的两大量化指标是业界熟悉的安全事件平均检测时间(MTTD)和平均响应时间(MTTR)。GMSS 服务研发团队通过对 GMSS 平台各模块能力的持续优化,不断缩短威胁检测时间,提升安全事件响应效率。【展现层】的所有能力可供【用户层】各类托管服务角色人员操作使用,提供了一套完整的服务流程,包括从服务上线(组件接入、资产录入、安全专家分配)、首次上线分析处理、持续运营,到最后服务到期下线的全生命周期活动。【网关层】用于为【用户层】的访问提供相应的网络路径、认证、鉴权、审计等能力。【应用层】包含了政务安全托管服务平台的核心功能。图 3-2 GMSS 服务安全托管服务平台架构工单中心:服务工单的生成、派发、跟进、记录等。报告中心:根据客户实时安全状况,自动化周期性生成安全报告。规则中心:内置提前设计的大量 UseCase 库,以及可基于实战能力和用户需求而定制化的 UseCase。知识库:通过大量客户服务所积累的风险预防库、安全风险处置方案、策略优化方案、应急响应工具库等。用户层展现层网关层应用层服务经理SOARApi 路由OpenApigRPC安全运营中心任务中心重保中心报告中心工单中心分析中心系统管理中心SOAR backappsPortal backappsVMS backapps基础数据中心流程中心规则中心知识库消息列队认证鉴权限流安全审计安全证书统一域名PortalVMS小程序APP渠道合作方客户审核人员系统管理员21政务安全托管服务(GMSS)实践指南(2024)关键技术能力安全编排自动化及响应(Security Orchestration,Automation and Response,简称 SOAR)技术能够收集不同来源的安全威胁数据和告警信息,并利用专家与机器的组合执行事件分析和分类,并定义标准工作流;进而根据标准工作流来定义、确定优先级并推动标准化事件的响应活动。SOAR 技术框架包含了优先顺序、检测、分类分诊与响应等要素。优先顺序可让消息根据商业情报、事件的风险大小、危害程度来决定事务的处理顺序;检测是指对接收到的事务进行决策;分类分诊有助于更快、更准地发现和验证不良内容,以便遏制和补救;响应是 SOAR 技术的最后一步,指执行必要的操作来控制潜在风险。GMSS 将安全专家和技术通过SOAR 技术编入业务流程,确保安全事件响应的及时性、标准性和专业性。国际知名的非营利组织 MITRE 公司的 ATT&CK 模型是当前广受认可的主流威胁检测框架。该框架系统描述了黑客攻击过程的 12 个阶段,收录了所有已知的黑客攻击技战术,由全球顶尖攻防专家共同维护。图 3-3 SOAR 技术典型框架图 3-4 基于 ATT&CK 框架的典型攻击路径示例安全编排自动化及响应技术基于 ATT&CK 构建的检测用例初始化影响执行持久化提权防御绕过创建服务恶意代码签名凭证访问发现横向移动收集用户执行Rootkit 植入沙盒逃逸远程登录移动 媒介数据收集命令控制数据渗漏VPN登录异常优先顺序响应检测数据破坏Regsvr32注册运行键值 令牌重放文件删除账号登录异常 LDAP域查询 管理设备渗透音频捕获常见C2端口数据压缩移动介质攻击数据被加密计划任务WindowsUAC绕过暴力破解网络监听DCOM渗透邮件收集连接代理加密模块加载钓鱼附件磁盘格式化LASSS驱动Windows内存注入权限窃取服务探测PTH移动剪切板收集DGA算法远程文件拷贝钓鱼邮件终端DoS进程注入Rundll32账号复制Bash历史端口探测PTT移动录屏操作非标准端口数据加密Wifi攻击网络DoSPowerShell隐藏文件鉴权Token重放攻击Hooking域信任发现登录脚本截屏操作远控工具限速传输服务执行创建账号访问特性 mshta执行键击记录虚拟化逃逸RDP移动浏览器中间人加密通道计划传输分类分诊工作流修正风险商业情报收集决策威胁狩猎调查人为干预SOAR编排威胁情报度量22政务安全托管服务(GMSS)实践指南(2024)基于实战经验的事件响应剧本GMSS 凭借自身安全沉淀,对标 ATT&CK 框架,由服务研发团队根据常见的典型的攻击手法,针对性地设计精准的安全检测用例(UseCase),用于在海量碎片化、看似无关联的信息中分析出真实的安全威胁,目前已具备全面的网络检测和端点检测能力,结合云端强大的威胁情报能力、AI 能力以及专家研判能力,可输出精准的告警研判信息。GMSS 服务专家团队基于大量的攻防研究成果和客户服务经验,对攻击者的攻击行为、特征以及防御措施都有深刻理解。安全专家团队将实战经验不断总结、沉淀、固化到安全托管服务平台中,并借助 SOAR 技术编排成标准的工作流程,在工作流程中内置指导安全处置的事件响应剧本 Playbook,确保每类安全事件都能得到专业且精准的响应。01-URL/Domain-事件类-AF/SIP-PlayBook-V202-MD5-事件类-EDR-PlayBook-V203-IP-事件类-AF/SIP-PlayBook-V2IOC 指标:恶意域名、恶意 URLAF、SIP 上报的事件:僵尸网络木马病毒蠕虫病毒挖矿病毒勒索病毒其他病毒AF 上报的【终端行为异常】IOC 指标:MD5EDR 上报事件:僵尸网络木马病毒蠕虫病毒挖矿病毒勒索病毒其他病毒WebshellIOC 指标:IPAF、SIP 上报的事件:僵尸网络木马病毒蠕虫病毒挖矿病毒勒索病毒其他病毒工单生成工单生成误判确认误判确认空节点(后台)空节点(后台)空节点(后台)结束结束结束结束结束定位分析溯源分析加固建议结束结束结束结束结束结束结束结束继续继续未处置完成未处置完成全部处置完成结束继续路径选择处理环节(后台)遏制影响遏制影响遏制影响溯源分析定位分析溯源分析结果建议结束结束结束加固建议结束结束结束获取深信服威胁情报获取举证信息获取深信服威胁情报填写处理进展误报操作提交处理结果白名单操作录入SOC威胁情报工单环节操作获取VirusTotal威胁情报分析综合威胁情报获取微步威胁情报获取SOC威胁情报获取举证趋势情报查询相关历史工单获取深信服威胁情报获取VirusTotal威胁情报获取VirusTotal威胁情报分析综合威胁情报分析综合威胁情报填写处理进展误报操作白名单操作录入SOC威胁情报工单环节操作提交处理结果提交处理结果选择恶意域名处理方式选择恶意 URL 处理方式展示遏制影响通知话术填写处理进展人工处置提示填写处理进展填写处理进展工单环节操作填写溯源进展填写加固建议工单环节操作工单环节操作选择恶意文件处理方式选择恶意 IP处理方式展示遏制影响通知话术填写处理进展人工处置提示填写处理进展工单环节操作填写溯源进展填写加固建议工单环节操作填写处置进展继续结束结束结束工单环节操作人工处置提示填写溯源进展填写加固建议工单环节操作填写处置进展工单环节操作展示遏制影响通知话术填写处理进展工单自动分配工单自动分配全部处置完成/全部不处置全部处置完成未处置完成未处置完成结束继续未处置完成工单自动分配获取微步威胁情报获取微步威胁情报获取SOC威胁情报获取SOC威胁情报获取举证趋势信息查询相关历史工单查询相关历史工单填写处理进展误报操作白名单操作录入SOC威胁情报工单环节操作工单生成工单生成路径选择处理环节(后台)路径选择处理环节(后台)路径选择处理环节(后台)路径选择处理环节(后台)获取 URL限制结果路径选择处理环节(后台)路径选择处理环节(后台)路径选择处理环节(后台)工单生成误判确认工单生成结束继续获取文件隔离结果路径选择处理环节(后台)路径选择处理环节(后台)获取IP封锁结果路径选择处理环节(后台)23政务安全托管服务(GMSS)实践指南(2024)图 3-5 GMSS 已内置的事件响应 Playbook 示例04-IP-横向移动-AF/SIP-PlayBook-V206-IP-攻击类-AF-PlayBook-V207-文本-事件类-AF-PlayBook-V2IOC 指标:IPAFSIP上报的横向移动工单生成工单生成工单生成误判确认误判确认误判确认结束结束定位分析空节点(后台)空节点(后台)结束结束结束结束继续定位分析溯源分析加固建议结束结束结束结束遏制影响溯源分析加固建议结束结束获取IP 地理位置获取深信服威胁情报获取VirusTotal威胁情报分析综合威胁情报填写处理进展误报操作白名单操作录入SOC威胁情报工单环节操作获取微步威胁情报获取SOC威胁情报获取举证趋势信息获取攻击日志详情查询相关历史工单获取举证信息获取举证信息获取举证信息查询相关历史工单填写处理进展误报操作白名单操作白名单操作工单环节操作工单环节操作提交处理结果选择恶意 IP处理方式溯源分析组件加固建议组件人工处置提示填写处理进展展示遏制影响通知话术记录确认结果继续结束结束继续进入下一环节进入下一环节误判关闭接受风险已完成误判关闭接受风险已完成结束未处置完成填写处理进展填写溯源进展填写加固建议工单环节操作工单环节操作工单自动分配工单自动分配工单自动分配填写处理进展提交处理结果工单生成工单生成工单生成提交处理结果路径选择处理环节(后台)路径选择处理环节(后台)路径选择处理环节(后台)路径选择处理环节(后台)路径选择处理环节(后台)路径选择处理环节(后台)IOC 指标:IP持续攻击高级黑客漏洞攻击IOC 指标:URLSIP 上报【黑链】AF 上报【勒索端口开放】获取IP封锁结果工单结束空节点(后台)获取举证趋势信息获取攻击日志详情查询相关历史工单路径选择处理环节(后台)24政务安全托管服务(GMSS)实践指南(2024)基于威胁情报的关联分析技术人机共智的事件调查闭环技术GMSS 基于国家信息中心的威胁情报源和厂商打造的威胁情报平台,采用独特的降误报技术,结合高质量的行业化的威胁情报白名单,通过云计算技术的优势确保威胁情报在云端的快速共享、同步和下发等,大幅降低行业威胁情报的平均误报率。同时,为了提升用户对情报内容与自身资产的关联性的感知,从风险预警、事件响应的角度为客户提供精准匹配后的情报及解决方案。情报类型主要包括业内热点漏洞、热点事件精准推送、事件情报挖掘、暗网监控等。由于威胁情报平台每天都会接收分布在全国的海量多元化数据,为了使威胁情报平台能高效地处理这些数据,针对不同类型的数据,GMSS 选取其中的关键维度用作后续的分析工作,例如 HTTP 请求/响应中的可疑头部、DNS 请求/响应中的应答类型与应答内容等,同时充分发挥云端大数据的优势,提取、监测到多个通用组件 0DAY、NDAY 漏洞、典型攻击源和攻击手法、APT 攻击以及新型病毒家族等,最终通过流量指纹、脆弱性主动扫描、终端调查等方式精准定位用户可能受影响的资产、检测预警未知的攻击威胁,并及时协助用户进行处置。GMSS 通过攻击链还原、端网关联分析技术,基于后向和前向溯源分析,提供了自动化根因分析和攻击影响范围分析的能力。GMSS 在多种安全事件类型上持续摄取、关联、富化网端遥测数据,将终端的系统事件和网络的流量数据按照关联关系连接起来,并将用户 IT 环境中发生的所有事件绘制成一张威胁图。在检测到攻击后,通过在威胁图上进行自动化的溯源分析,定位到攻击的入口点。为避免攻击者利用之前的攻击方式再次进入用户网络以及多个设备被控制的情况,GMSS 使用根因分析机制,即通过影响面分析,全面掌握攻击者已经控制的主机范围,以保障可以全面根除攻击者对内网造成的影响;同时通过攻击链分析了解攻击者是通过何种漏洞、配置错误或者社交工程方式进入的,对相关的脆弱点进行及时加固处理,防止通过同样的攻击方式持续不断渗透内网。调查闭环技术为服务人员提供安全事件的全局视野,从而彻底清除事件影响、复盘信息系统弱点,构建更完善的防御体系。根因分析基于后向追踪分析,在发现攻击的蛛丝马迹时,立即对历史数据进行回溯,发现攻击的可能入口点,帮助分析人员定位攻击根因,提供加固建议,避免网络被反复攻破。攻击影响面分析基于前向追踪分析,在定位入口点后,快速发现此次攻击的所有路径,确认受影响资产,评估此次攻击对用户环境造成的损失,包括遭受攻击的终端以及对终端的损害,如新建特权账号、对操作系统配置的修改等。处置闭环GMSS 平台与安全组件设备联动,提供响应原子操作,如封锁 IP、自定义防御规则、杀死进程、隔离文件、禁用用户、终端隔离、注册表恢复等等,依据根因分析、攻击面影响分析的结果进行精准处置,避免对业务造成大幅影响。对于常见的病毒类型、黑客攻击手法等内置一键处置脚本,实现快速闭环。25政务安全托管服务(GMSS)实践指南(2024)GMSS 服务团队包含了安全运营中心服务团队及本地服务团队,其中安全运营中心团队分为服务交付团队、应急响应中心、攻防实验室和培训中心。服务交付团队包括项目线上交付团队、业务保障专家团队、质量监督团队,通过成熟、规范的交付服务流程,为用户提供7*24 小时的安全托管服务。项目线上交付团队由云端分析师、安全工程师共同为用户提供日常在线服务工作;项目本地交付团队分布在全国各地,为用户提供按需的本地化服务。业务保障专家团队由安全攻防、渗透测试、威胁情报等业务方向的高级专家组组成。质量监督团队对用户服务的整体过程、质量与满意度负责,通过调查分析和数字化运营,提升服务质量,保证服务效果。应急响应中心用于当服务用户突发安全事件时,提供包括事件检测与分析、风险抑制、问题处置、协助业务恢复的服务。通过技术与工具、组织与人员、流程与机制相辅相成,形成完善的响应机制。攻防实验室是攻防硏究与红队实战的专家团队。研究方向包括红蓝对抗技战术研究、渗透攻击链研究、通用漏洞分析与挖掘、攻防武器与工具开发、二进制安全研究等,主要负责的工作是提供实战高阶能力支撑与为政务 MSS 的整体高阶能力赋能。培训中心依托高端专家团队,将安全实践经验、研究成果以及积累的其他专业能力,通过人才培养赋能给全国的合作伙伴和广大客户,为中国网络安全人才培养贡献力量。图 3-6 GMSS 服务人员组织架构质量运营专家负责用户满意度的调研,客户质量数据的分析,输出质量报告项目管理PMO负责项目的交付质量标准定义、项目质量管理推进,达标情况监督和质量问题化工作国家信息中心专家国家信息中心高级安全专家作为T3 团队的补充,凭借对政务网络和业务系统的丰富经验,直接与客户 沟 通,提 供 咨 询 建 议,强 化GMSS 的高阶安全专家能力,提升安全托管服务的威胁检测与响应的整体效果云端分析师负责服务项目的告警审核、告警诊断、告警白名单管理等工作应急响应师负责协同服务经理,通过应急响应对威胁事件处置闭环,提升安全风险响应速度和能力主要负责项目的日常运营服务工作,包含资产管理、脆弱性管理、威胁管理、事件管理、项目问题跟进、运营报告编写、定期汇报等工作客户服务经理威胁挖掘工程师负责对升级的威胁工单进行研判和主动挖掘服务内资产的隐藏威胁风险,并将其沉淀为平台技术能力云端业务专家负责协助服务经理解决疑难业务问题,根据服务落地情况,不断优化迭代业务流程和规划设计新业务,提升整体安全服务质量应急响应专家负责协助应急响应工程师处理威胁事件,对应急响应情况进行审核复盘,优化提升响应速度高级威胁分析专家负责通过多维度长期深度分析,挖掘高级威胁,并将其威胁特征沉淀为平台技术能力安全攻防专家负责参与实战攻防工作,并将实战经验进行人员赋能和沉淀为平台能力威胁情报专家负责管理威胁情报,跟踪情报POC、EXP,审核和验证漏洞真实性情况渗透测试专家负责对服务资产进行授权模拟攻击,对安全性进行评估,查找和展示系统安全隐患问题T2T2T1服务团队26政务安全托管服务(GMSS)实践指南(2024)服务流程GMSS 服务主要由项目启动、运营准备、持续运营、总结复盘组成。在项目启动阶段,通过召开内外部项目启动会,明确服务预期,对沟通机制和交付内容达成一致,并针对政务安全托管服务进行授权和保密协议的签署。项目启动活动运营准备阶段,对服务环境上线准备完成后,聚焦于对用户现有资产、业务的安全问题进行综合评估工作,也是服务的初始化阶段,集中识别和处置已有的安全风险和事件,为持续运营工作打好基础。基本流程如下:运营准备活动持续运营阶段,是指电子政务安全运营中心围绕资产、脆弱性、威胁、事件四个核心风险要素帮助用户开展 7*24 小时持续化的安全托管保障工作,主要分为资产管理、脆弱性管理、威胁管理、事件管理以及安全情报通告服务五个环节。持续运营活动资产管理服务资产信息录入系统后,通过定期主动扫描 被动识别的手段识别资产类型信息,自动生成资产台账并对资产重要程度分级和责任定位,实现服务资产的全网可视和动态更新。资产识别与梳理借助安全工具对用户资产进行全面发现和深度识别,并结合人工梳理成真实、可用的资产台账。首次安全评估从脆弱性评估、病毒类事件评估、攻击行为评估、失陷类事件评估等方面对用户的现有安全状况及问题进行客观评估。安全问题处置对安全分析发现的安全问题进行针对性处置和加固。27政务安全托管服务(GMSS)实践指南(2024)脆弱性管理通过脆弱性扫描工具识别系统安全漏洞及弱口令等,并对脆弱性问题进行专业验证,同时结合多种信息对识别的脆弱性问题进行优先级排序,最后提出切实可行的修复指导。除此之外,在脆弱性管理工作中借助脆弱性跟踪管理平台,可以有效地追踪资产脆弱性生命周期,清楚地掌握资产的脆弱性状况,实现全生命周期的可视、可控和可管。威胁管理根据以往经验设定的安全用例(UseCase),结合大数据分析技术实时监测网络安全状态,对监测到的安全问题自动化生成工单,通知安全专家介入进行及时进行分析与定位、通告,同时依据由安全专家经验固化的事件响应指导(Playbook)高效地开展安全事件处置工作。用户可通过 GMSS 平台的专属页面随时随地查看业务资产安全状态,同时 GMSS 服务人员定期复盘服务情况和安全态势,提供可视化、图表化的直观服务成果报告,方便用户查看服务进展和全面了解安全态势及其持续向好的变化趋势,并提供下一步的安全建议,更好地提升 GMSS 服务和用户安全体系的有效性。总结复盘活动事件管理对识别到的安全事件进行专业定位,及时响应并建立安全事件的全生命周期闭环管理机制,形成安全事件处置知识库,提升用户安全事件响应能力。安全情报通告结合威胁情报,服务专家排查是否对用户资产造成威胁并通知用户,协助及时进行安全加固。28政务安全托管服务(GMSS)实践指南(2024)政务安全托管服务实践效果截止 2024 年 5 月,政务 MSS 在线服务用户数量超过 750 家,已覆盖全国 31 省、自治区、直辖市,主要为电子政务外网管理单位和包括服务自然资源、生态环境、人力资源和社会保障、交通、水利、海关、气象、应急管理、市场监督管理、住房和城乡建设、体育、地震、消防、农业农村、科学技术等在内的委办局单位。客户分布在北京、上海、广东、江苏、山东、浙江、四川、重庆、天津、新疆、建设兵团、陕西、山西、江西、湖南、湖北、内蒙古、辽宁、吉林、河南、河北、云南、贵州、广西、海南、福建、宁夏、青海、甘肃等地,且已经覆盖省、地市、区县等各级政府单位。两周年实践总结用户范围资产类型整体资源托管主要以在政务云、本地部署的核心业务为主,已覆盖 200 项电子政务业务。主要的业务类型及托管资产数据具体示例如下:图 4-1 政务安全托管服务用户组成比例服务业务类型12345 市民热线、建设工程交易、公共资源服务、地理信息公共服务平台、网上政务服务平台等。一是公众服务类业务省级电子政务外网管理单位地市级电子政务外网管理单位区县级电子政务外网管理单位省级委办局单位地市级委办局单位10%1( A)政务安全托管服务(GMSS)实践指南(2024)信息采集和管理系统、综合网格化管理平台、城市综合管理服务平台、空气质量自动监督运行管理综合平台、房产管理综合信息系统、排污口智慧监控平台、国资监管平台等。二是监督管理类业务政企云平台、市政服务云平台、科技服务云平台、金融综合服务平台、移动政务服务平台、一体化综合指挥平台、挂图作战可视平台、综合执法指挥调度平台、信息资源共享交换平台、电子印章、电子档案等。三是业务支撑类平台社会保障卡管理系统、人事人才管理信息系统、雷电信息系统、农业气象自动监测管理平台、12369系统、环境监察移动执法系统、国控污染源自动监控系统、智慧住建平台、房屋全生命周期智慧监管平台、车辆超限治理、道路运输移动稽查系统、自然资源督察工作管理信息系统、12336自然资源违法举报线索管理信息系统、地震流监测、微信地震速报推送系统、住房公积金网上业务系统、灭火救援业务管理系统/信息直报系统、指挥中心数据研判分析平台等。四是委办局专业业务通过将安全数据控制在政务网络内流转的方式解决用户的安全性担忧,GMSS 促进更多用户将更多的核心资产进行托管,部分单位已经实现全资产托管。GMSS 服务资产范围可覆盖电子政务网络中的所有资产类型,包括物理服务器、虚拟服务器、政务云、终端办公设备等,结合不同类型的政府单位的业务特征、网络安全建设现状及需求,各级政府单位安全托管的资产数量不尽相同。以下是不同类型单位的托管资产的数量统计情况。资产托管数量序号1234567891011121314151617电子政务外网管理单位自然资源生态环境人力资源和社会保障交通水利海关气象应急管理市场监督管理住房和城乡建设体育地震消防农业农村科学技术其他委办局单位类型2000 2005005005002002001001002002001001001005010050省级1000 100100100100/5050100100/30305030地市级200 /区县级30政务安全托管服务(GMSS)实践指南(2024)行业态势为了深入了解政府行业网络安全建设与运营现状,为数字政府各单位提升安全运营能力提供参考依据,政务 MSS 安全运营中心定期随机调研所服务的客户及其安全运营情况,并整理平台上的安全态势数据,从外部攻击威胁、应急事件、威胁情报等维度,对政府行业安全态势进行分析和总结,也通过数据、案例等多种方式对政府行业网络安全现状展开分析。以下是 2024 年 5 月基于 300 家政务 MSS 用户调研和统计得出的安全态势数据示例。本月政府单位遭受到外部攻击共计 455275 次,外部攻击趋势较为波动,对比上月整体攻击量趋势持续上升。经分析,原因之一在于本月部分省份的实战攻防演练、安全检查等工作持续增多。攻击威胁图 4-2 5 月每日外部攻击趋势图 4-3 5 月对比近三个月的外部攻击变化趋势105000100001500020000250003000023456789 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31外部攻击趋势外部攻击趋势2 月3473963000003200003400003600003800004000004200004053753 月4 月36839631政务安全托管服务(GMSS)实践指南(2024)从攻击目标所在的省份维度进行分析,可以发现遭受攻击最多的省份分别是广东省、辽宁省和湖北省,其中占比最多的广东省、辽宁省的攻击数量均远多于其他省份。外部攻击中占比最多的攻击类型分别是 Web 攻击占比 60%、漏洞利用攻击占比 21%、持续攻击占比 15%,见图 2-5。以广东省为例,遭受攻击类型的分布情况如图 2-6。其中 Web 攻击是黑客进行边界突破和控制互联网资产的权限作为跳板向内网渗透的常用手段,漏洞攻击利用攻击则包含 Web 框架漏洞、Web 中间件漏洞、数据库漏洞、系统服务漏洞、开源和商业应用漏洞、IoT 设备漏洞等多种漏洞探测手法,一旦识别到目标 IP 存在某种具体类型漏洞后,便会围绕该类型漏洞深入攻击,调用更多可利用漏洞插件进行全面漏洞利用测试。两种攻击方式均危害较大,一旦攻击成功,便可以展开获取敏感信息或进一步内网横向拓展攻击。图 4-4 外部攻击的地区分布图 4-5 外部攻击手段类型分布广东省020000400006000080000100000120000123151110093272202070219999181851764716794140000辽宁省湖北省天津市河北省山东省浙江省江苏省四川省上海市1575411588外部攻击地区 TOP10 分布外部攻击手段类型分布Web 攻击 61%Dos 攻击 1%漏洞利用攻击 21%系统内核漏洞 0%持续攻击 15%开源和商业应用漏洞 0ay 攻击 1COUNT_RISK 0%暴力破解 1%扫描攻击 0%扫描攻击 0COUNT_RISK 0%开源和商业应用漏洞 0%Web 攻击 61%漏洞利用攻击 21%持续攻击 15ay 攻击 1%暴力破解 1%Dos 攻击 1%系统内核漏洞 02政务安全托管服务(GMSS)实践指南(2024)从攻击来源 IP 及地区分布来看,政府单位面对来自境外的攻击占大多数,这也从侧面证明了数字政府面临的攻击形势非常严峻,一旦造成系统受控或数据泄露,对国家和人民利益的危害巨大。建议对外部攻击源 IP 进行封堵:结合大数据统计,遭受外部攻击最多的 3 个业务系统为政府网站集群、网站系统代理 IP、邮件系统。基于政府单位的业务特征和属性,政务MSS 建议从以下方面加强防护:图 4-6 广东省遭受的外部攻击类型分布情况图 4-7 外部攻击源 IP通过限制访问源(基于地域限制)、开启应用层安全防护策略,严禁对外开放管理后台端口。强化管理员、业务用户的口令强度,满足密码大于 8 位数,包括数字字母和符号。定期开展互联网暴露面梳理,结合业务渗透测试、漏洞扫描、基线核查等技术手段,做到安全风险早发现早处理,降低安全风险。广东省遭受的外部攻击类型分布情况Web 攻击 71ay 攻击 0%漏洞利用攻击 16%扫描攻击 0%持续攻击 9%暴力破解 0%0%系统内核漏洞 2COUNT_RISK 0%开源和商业应用漏洞 2%开源和商业应用漏洞 2%Web 攻击 71%漏洞利用攻击 16%持续攻击 9%系统内核漏洞 2%外部攻击源 IP TOP10112.25.苏州185.224.荷兰185.191.1荷兰31.284.545.142.195.1.195.214.荷兰荷兰德国挪威波兰越南荷兰103.22183.81.1010020030040050060070067466461157155141741335330828533政务安全托管服务(GMSS)实践指南(2024)图 4-8 应急事件类型分布5 月应急事件与上月相比数量有所下降,应急响应事件中占比最大的是 Web 类事件和挖矿事件。根据对事件的根因分析,由于业务漏洞利用成功或者历史后门导致的安全事件占比 66.66%。通过对事件案例的分析,部分单位为方便自身业务系统 7*24 小时运行,很少对数据库、Web 应用等服务进行定期升级,导致历史版本的服务器很容易被黑客利用已知漏洞进行攻击利用,从而引发安全事件。建议定期将单位的内外网服务器的中间件、数据库、Web 服务等进行升级和安装补丁,进一步预防安全风险。同时,较多单位存在弱口令情况,大大降低攻击者的难度和门槛,这主要归因于内部员工的安全意识薄弱,建议政府单位加强安全意识宣传教育,同时严格规范系统管理员和其他员工的口令设置。应急事件应急事件类型分布Web 类 67%挖矿类 11%其他类 11%日常运营潜伏风险排查 11%日常运营潜伏风险排查 11%Web 类 67%挖矿类 11%其他类 11%图 4-9 安全威胁通告半月刊目录示例政务 MSS 基于结合威胁情报平台的大数据能力,对分布在全国各地的海量多元化数据进行分析,选取其中的关键维度高效进行处理,得到有效的威胁情报信息。同时结合国家信息中心的情报赋能,本月共发布政府行业相关安全通告 18 份,其中紧急漏洞占比 80%,另有发布国家信息中心信息与网络安全部电子政务网络安全通讯 4 份和深信服安全威胁通告半月刊 2 份。根据排查情况,无相关单位及业务系统受影响。威胁情报34政务安全托管服务(GMSS)实践指南(2024)2022 年 6 月,国家信息中心与深信服科技合作推出国内首款政务安全托管服务(GMSS)业务,在电子政务外网骨干网上建设安全运营中心,面向全国各级政府单位提供创新性的政务安全托管服务。截止 2024 年 5 月,有效服务 31 个省、自治区和直辖市共 750 余家政务单位,为 17 万余个关键政务资产提供 7*24 小时全天候防护,得到了各级政府单位的肯定与认可。两年来,通过持续的安全监测与深度运营,GMSS 运营中心积累了 4000 万 高价值恶意域名、40 亿 恶意 IP 情报、1 亿 精确 URL 情报、30 亿 文件综合情报,以及 2000 检测分析模型和算法,实现了以安全监测为核心,联动事前检查评估,事中应急处置,事后防御加固,形成全流程协同保障机制。政务安全托管服务在保障每个用户的安全效果的同时,也对数字政府整体行业的安全态势进行监测与统计,以为用户提供更全面的信息参考。根据政务安全托管运营中心 7*24 小时对各级政务单位持续服务的结果汇总,近 1 年的数字政府风险态势主要如下:实践效果实践价值常合规、健机制:常态化保持合法合规状态,健全安全运营管理机制,确保零安全通报、零安全事故发生,将安全风险隐患有效控制在事故发生之前。轻投入、全能力:高效便捷的服务模式,风险管理、应急响应、攻击防御等安全能力和专家资源全面覆盖。最低建设资金投入,获取全面的安全能力,快速补齐安全工作所需,确保安全工作有序开展、业务平稳运行。不间断、强对抗:7*24小时不间断对抗安全风险,高阶智能检测技术 高阶专家团队分析研判,并及时通报预警,确保事件闭环处置及时、安全防御有效。轻压力、高成效:便捷实用的管理界面,目标清晰的服务流程、实时掌握整体安全状态,将被动安全防御工作转变为管家式事前安全防御,减轻安全工作压力,高效提升工作成效。一是各级政务单位近 1 年分析安全日志 324 多亿条,通过安全组件分析、UseCase 用例和关联分析将安全日志削减成为 6561552 条安全告警,安全专家通过对安全告警进行研判后,生成 34932 条安全事件,并进行全部处置,处置率达到 100%。二是外部威胁总告警数据 220 万多条,其中确定识别为国内攻击 IP 为 69 万条左右(占比 31.4%),国外攻击 IP 为151 万条左右(占比 68.6%)。三是 72.2%攻击来自于非法定工作时间,主要为 18:00 至次日 09:00。四是恶势力攻击组织占比 Top6 的为 CNC、Patchwork、战术模仿者(Timitator)、Bitter、响尾蛇、海莲花。五是受攻击最严重的 Top3 地区为广东省、江西省和山东省。六是攻击类型主要有 Web 攻击、账号安全、僵尸网络、持续攻击、暴力破解、漏洞利用攻击、信息泄露,其中在重大节假及活动日的 Top3 攻击主要为扫描攻击、漏洞利用攻击、Web 攻击。35政务安全托管服务(GMSS)实践指南(2024)AI大模型赋能安全 GPT 赋能 GMSS 高级威胁检测能力增强,能检测高绕过未知威胁,如 Web 0day 漏洞利用检测,混淆、绕过型攻击检测等。以某办公 OA 系统的漏洞为例说明检测大模型精准检测 0day 的能力。某 OA 协同办公管理系统存在多个命令执行漏洞,尤其是部分未经披露的 0day 漏洞,影响尤其严重。这些漏洞可允许攻击者在系统中执行任意命令,从而获得系统控制权限,并窃取敏感信息。如下图所示,攻击者成功利用了该漏洞,在服务器上执行任意命令和恶意操作。由于攻击流量中没有明显特征,流量侧检测方法取得的结果均为正常的运维行为,无法有效发现攻击。安全 GPT 具备 HTTP 流量理解能力、代码理解能力、攻防对抗理解能力和安全常识理解能力。即使不同漏洞的攻击代码不同,其原理、攻击行为、攻击目的具备共同特征,GPT 均可完成识别。此例中,GPT 先识别到代码中存在的危险的类和函数调用,再通过识别存在执行命令的攻击行为,从而精准完成了 0day 漏洞的精准检测。检测大模型提升政务安全托管服务检测能力图 4-10 安全 GPT 检测大模型检测到某 OA 系统的命令执行漏洞数字政府单位在日常安全防护以及实战攻防中,面对的攻击手段升级加快,如弱特征的高级威胁愈发主流、0day 及高对抗漏洞迅速增多等,而自身存在海量告警难以定位真实攻击、安全事件难以准确研判攻击意图、安全人员精力瓶颈等痛点,应充分利用生成式人工智能大模型技术,构建针对高对抗、高隐蔽攻击的检测防御能力,进一步通过自然语言交互协助安全人员优化威胁检测、研判及处置的全流程。深信服政务安全托管服务已经内置自研安全 GPT 检测大模型和运营大模型,以较低的成本和门槛即可让数字政府单位使用上最新 AI 大模型这一新质生产力,有效应对不断升级演变的安全威胁。实践简介36政务安全托管服务(GMSS)实践指南(2024)以某客户服务过程中针对 HTTP 告警解读的辅助分析研判为例。安全 GPT 在 HTTP 告警数据方面,可以完成对数据包的攻击类型识别、攻击 payload 解释、混淆代码还原、攻击手法分析、攻击者意图判断、攻击结果分析等内容。IOC 情报方面,可以对 HTTP 告警数据包解读、威胁情报解读、恶意文件解读威胁情报的活跃程度、恶意性、网络信息、家族信息、活跃地区、入库时间、活跃行业、标签等维度进行分析。威胁情报解读支持对 IPS、黑客工具、IOC 安全告警的解读,支持分析恶意文件并支持虚拟执行返回专家解读结果。安全 GPT 运营大模型基于场景化运营工作实践经验,将资产梳理、加固预防、监测研判、调查处置、联动处置、情报查询及溯源总结等方面的工作流程,转换为大模型的思维链提示工程,自动协同相应的组件、工具、人员和流程。目前,安全 GPT 运营大模型已可作为“数字化助理”,赋能政务安全托管服务的大部分交付过程,并持续不断地进行更新迭代,辅助服务人员开展效率更高、效果更优的安全服务工作。安全 GPT 有助于大幅减少服务人员和用户的手动重复工作,更聚焦于更高价值的安全工作中;大幅提升实际安全运营工作的效果,如平均检测与响应时间大幅下降,最高可实现MTTD/MTTR 指标降低 85%。具体如下:运营大模型化身数字化助理提升政务安全托管效果图 4-11 安全 GPT 已经赋能于大部分 MSS 具体工作,效果显著告警研判:总结定义、数据包分析、关键代码提取、情报查询、意图判断、攻击手法法剖析。漏洞检查:判断哪些主机存在漏洞、找出责任人信息、修复建议。智能响应:安全威胁与事件的智能响应,如处置建议、自动化联动处置、智能调查与溯源等。安全趋势分析:告警、资产、攻击趋势的总结和展示;最需要关注的事件排序等等。GPT:服务专家的数字化助理减少 92%的手动重复运营工作,让人员更聚焦用户的高价值服务工作提升平台的检测准确性以及取证全面性,降低服务人员工作量通过更多场景的自动化能力,进一步提升检测与响应的效率告警研判安全趋势分析漏洞检查智能响应应用效果37政务安全托管服务(GMSS)实践指南(2024)图 4-12 安全 GPT 辅助对 HTTP 事件的攻击数据包内容分析解读图 4-13 安全 GPT 辅助政务安全托管服务,响应用户更高效、智能38政务安全托管服务(GMSS)实践指南(2024)以安全 GPT 辅助政务 MSS 服务人员统计风险数据、提升运营效率为例。某单位在攻防演练前期,联合供应商开展弱口令和漏洞修复整改专项工作,需要快速输出近七天发现的高危漏洞,并且需要按照等级排列后研判输出。服务人员调用 GPT快速对单位近七天需要处置的高危漏洞和业务系统弱口令情况进行定位和自动化梳理,同时针对需要修复的漏洞的修复方案以及防护建议也可快速获取。以安全 GPT 辅助政务 MSS 的安全事件响应过程为例。服务人员对事件告警分析过程中,为提升效率,可调用 GPT 对事件告警进行定性分析,根据智能推理和丰富知识,事件定性结果准确率有明显提升。当确认为真实事件后,需要进一步完成调查溯源分析,GPT 可帮助服务人员自动化通过云端大数据进行溯源分析,并给出详细举证信息。图 4-14 安全 GPT 自动统计高危漏洞清单图 4-15 安全 GPT 自动获取高危漏洞介绍与建议39政务安全托管服务(GMSS)实践指南(2024)图 4-16 安全 GPT 辅助事件定性图 4-17 GPT 辅助事件调查及举证(存在地址转换的情况下依旧可梳理出真实攻击源 IP)40政务安全托管服务(GMSS)实践指南(2024)由于政务安全托管服务的服务对象是数字政府用户,属于关键信息基础设施运营者,为提高 GMSS 的安全可控水平,增强用户选择使用 GMSS 的信心,政务安全托管服务需要满足一定的合规要求,取得相应的评估认证或资质证明。服务合规能力云计算服务安全评估(以下简称“云安全评估”)是由中央网信办、国家发展改革委、工信部、财政部四部委联合组织的面向云计算服务平台进行的安全评估,旨在降低采购使用云计算服务带来的网络安全风险。政务安全托管服务云平台应通过此项评估证明 GMSS 云平台在安全性、可控性等方面符合标准的严格要求。从国家网信办官方网站的公示名单可看出,深信服安全托管运营服务云平台(以下简称“MSS 云平台”)成功获得“增强级”安全能力级别认证,是首个且唯一通过云计算服务安全评估的安全托管(MSS)服务云平台。基于此平台建设的政务安全托管服务,在平台安全性和可控性方面提供可靠保障。云计算服务安全评估为适应新的网络空间发展态势,规范新技术服务能力,中国信息安全测评中心开展安全运营类服务资质认证,对安全运营提供者的资质、能力和稳定性、可靠性、安全有效性等方面进行评估。安全托管服务一般针对用户的安全运营工作提供托管,因此服务商需要具备此项安全运营服务资质。据中国信息安全测评中心网站发布,深信服政务安全托管服务获得首批安全运营类资质。安全运营服务资质为规范云化安全运营中心解决方案的能力,帮助用户更好的选择和使用安全运营中心,中国信息通信研究院开展可信云安全运营中心能力评估工作。政务安全托管服务平台应该具备此项认证。据信通院官方网站,深信服 MSS 安全运营平台是首批通过此评估的 4 个云平台之一。面向云计算的安全运营中心能力要求安全托管服务平台是为数字政府单位租户提供服务的重要云端平台,应当做好严格的安全防护,按照GB/T22239信息安全技术网络安全等级保护基本要求的第 1 部分安全通用要求和第 2 部分云计算安全扩展要求完成等级保护建设和测评工作,至少通过等级保护三级测评。深信服政务安全托管服务平台已经通过等级保护三级测评。等级保护测评41政务安全托管服务(GMSS)实践指南(2024)政务安全托管服务实践案例内蒙古自治区大数据中心一体化安全运营场景安全需求2022 年 6 月 23 日,国务院正式印发关于加强数字政府建设的指导意见,着重强调建立健全动态监控、主动防御、协同响应的数字政府安全技术保障体系,要求充分运用主动监测、智能感知、威胁预测等安全技术,强化日常监测、通报预警、应急处置,拓展网络安全态势感知监测范围,加强大规模网络安全事件、网络泄密事件预警和发现能力。内蒙古自治区十四五网络安全规划要求建设自治区电子政务外网安全监测平台,建立统一高效的安全风险报告机制和情报共享机制,建立跨地区跨层级的安全监测协同联动机制,形成覆盖全网、整体联动、协调规范的政务外网监测运行服务体系。GMSS 实践机制为落实国务院关于加强数字政府建设的指导意见 内蒙古自治区十四五网络安全规划 关于加快推进全国政务外网安全监测平台建设工作的通知等相关政策要求,内蒙古自治区政务外网安全监测平台于 2022 年 2 月建设完毕,主要内容包括 20 套流量采集组件、8 套日志采集组件、8 套沙箱采集组件、6 台蜜罐采集组件,4000 套政务云采集组件,5 套安全监测分析服务、1 套政务安全托管服务和 1 支驻场服务团队,监测范围覆盖广域网、城域网、局域网和互联网出口、政务云等骨干网络和核心应用。借助“政务安全托管服务”,快速形成了覆盖全网、全域、全时、全业务的云地协同、持续监测、统一标准、统一流程的一体化政务外网安全监测运行服务体系,建立起 7*24 小时持续监测与协同响应的内蒙古自治区数字政府安全技术保障体系。7*24 小时持续监测政府单位面临的攻击越来越多的发生在安全防护水平最薄弱的夜间时段,且由于境外攻击者、APT 组织天然与我国存在时差,经常性在夜间或节假日展开非法攻击活动。为应对这种攻防不对等的情况,内蒙古自治区大数据中心构建了 7*24 小时安全专家值守能力,确保任何时刻均有安全专家值守,有效对抗非工作时间的攻击行为。7*24 小时持续监测可以贯穿安全事件的全生命周期,针对海量的安全告警进行消减,实现对已知威胁、未知威胁的快速、准确的检测,在威胁未发生之前实现最大化精准预警,时刻洞悉安全事件的蛛丝马迹,并进一步调整策略确保有效性。云地协同响应线上 线下各类专家发挥各自的优势,共同提供日常实战的威胁检测、处置闭环能力和高阶威胁狩猎、漏洞验证等全方位能力,通过云地协同工作机制有机结合,共同助力安全运营效果提升。利用云计算、大数据和 AI 算法的优势,云地可实现快速智能化、自动化联动;云端积累的丰富安全事件知识库,以及涵盖基线加固、漏洞闭环、病毒处置等大量可落地处置经验,可赋能本地处置加固能力;云上专家溯源取证、疑难问题处置、专杀工具等尖端能力,以及线下人员对本地网络环境、业务特点的深入理解,均有助于确保安全运营过程中的协同响应效率和效果的双重提升。42政务安全托管服务(GMSS)实践指南(2024)江苏省大数据管理中心持续有效监管合规场景安全需求江苏省大数据管理中心围绕省电子政务外网安全管理工作,初步建成网络安全运营体系,常态化开展省电子政务外网实时安全监测预警、工单处置等工作,提高了网络安全事件处置效率及质量,实现了政务外网网络安全管理工作的流程化、制度化、常态化。为进一步强化省电子政务外网 7*24 小时威胁发现、分析和处置能力,省大数据管理中心拟采购具备常态化威胁监测与响应能力的政务安全托管服务。通过全流量监测分析,为省大数据管理中心自建系统及各委办局托管系统提供 7*24 小时不间断的安全服务,在严格遵守数据不出电子政务外网的规范基础上,对目标范围内的信息系统服务资产,持续开展资产安全、脆弱性、威胁、安全事件管理服务,对主要资产的风险进行定性或定量的脆弱性风险分析,描述不同资产的风险高低状况,对识别出来的安全风险进行查漏补缺,验证现有安全体系的有效性和健壮性,重点加强与本地安服团队协同,及时处置发现的问题隐患。GMSS 实践效果化繁为简,简而易之平台与设备每天有海量的安全告警,日均流量超过 3000 万条,涵盖各市级、区、县的政府单位流量,若采用人工研判,至少需要 10 个人员不间断分析 1 个月才可将一天的安全告警全部处理完成。而 GMSS 通过“人机共智”的模式,AI 大数据引擎过滤和消减无效的告警打扰,安全托管服务资深行业专家经验和丰富的威胁情报知识库,助力对不同安全设备的安全日志、流量进行聚合分析、研判,帮助客户精准检测网络和主机中的有效安全攻击威胁,筛选出海量日志中隐藏的真正有危害的威胁,最后协助本地的安全工程师同步下发至各单位解决。不仅节约了线下人员成本,还提高了监测预警的工作效率和事件监测的准确性,避免了重大安全事件的出现。省心、安心、放心首先,7*24 小时持续安全监控有效释放了本地人员的精力,也让非工作时间的安全效果得到了保障。在元旦、春节、五一、端午、中秋等节假日期间,云端值守专家 7*24 小时轮班守护,对外部威胁进行了有效防御,未发生任何安全事件;在两会、国庆,亚运会等重要保障期间,云端专家加强监测力度、重点关注核心业务的安全态势,并主动增加日志分析频率保障对外开放服务业务的稳定运行。其次,政务安全托管服务通过可视化的服务成果总结和安全态势数据总结,梳理出识别发现的安全隐患、遭受的内外部攻击、安全风险处置情况,帮助区大数据中心完成区里要求的工作指标,省心的工作机制得到用户认可。最后,服务全程中有效兑现了 SLA 承诺的保障效果,确保了工作时间 15 分钟内响应、非工作时间30 分钟内响应,以及威胁检测率和高危可利用漏洞的防护率均超过 99%。专属的云端服务经理全程跟踪安全问题处置进展和漏洞修复进展,让所有发现的安全事件和问题均得到了有效闭环。用户的网络安全负责人员反馈表示,政务安全托管服务带来了省心、安心、放心的全新体验。43政务安全托管服务(GMSS)实践指南(2024)GMSS 实践方案GMSS 实践效果总体技术方案针对基础信息、资产发现、资产管理、互联网暴露面检测与攻击面管理、漏洞扫描与管理、资产威胁检测分析与处置、资产应急响应、服务组件策略定期调优等服务内容,进行 7*24 小时政务网络内的持续托管运营服务,通过政务外网网内云端值守和线下各角色人员进行场景化分工协作,云地协同的安全模式,提升江苏省大数据管理中心的安全运营效果。平台与组件联动通过对接、联动及补充江苏省大数据管理中心现有安全组件的能力(NDR 网络检测与响应系统、EDR 终端检测与响应系统、APT 流量检测设备等),建立全面有效的安全运营技术体系,通过主动采集和接口对接,实现全网安全流量、终端安全信息与安全日志的汇聚、治理、检测、分析与处置,并具备数据的传输、共享等能力,可以基于一段时期内的数据进行网络安全态势研判。云地人员协同配备 1 名专业服务经理,负责安全托管的整体协调、统筹工作,把控服务质量,保障日常持续威胁监测与响应服务工作顺利开展。每日与本地安服团队人员进行信息同步,每周定期向用户汇报服务成效。专业服务经理背后具备 1 个远程专家团队,如安全分析师、应急响应专家等,负责做好威胁检测与分析、事件应急响应等技术工作。平战结合一体化在重大活动、重要节日、攻防演练等重要保障时期,基于 GMSS 构建整体安全保障服务体系,对发现问题和攻防态势进行汇总分析及汇报。结合“平时”与“战时”不同时期的安全运营保障措施,沉淀优化安全运营工作流程、自动化剧本、处置措施等知识经验,持续提升安全运营人员的实战对抗能力。创新的 7*24 小时监测值守机制,有效补齐原有 5*8 小时防护机制的不足,安全专家实时在线进行守护。省大数据管理中心的业务资产较多,需要监测超过一千个业务系统,线下驻场人员也是分工明确,也无法面面俱到地做到安全设备的告警分析。政务安全托管服务通过人机共智的方式对海量安全告警进行分析、消减,只通知需要用户关注的安全威胁和事件,补充了本地人员的精力局限。服务期间,共发现 3489 次高危的外部攻击威胁,并已全部实现“拒之墙外”;应急处置过 1948 次事件,均已全部实现溯源分析和闭环处置;推送 151 个威胁情报,匹配到受影响的资产全部下发整改,处置闭环率 100%。44政务安全托管服务(GMSS)实践指南(2024)江西省信息中心日常网络安全托管运营保障场景安全需求与目标江西省政务数据共享方案深入推进以来,全省电子政务信息化基础设施建设已全面走向集约化、协同化、共享化,以“云计算”“大数据”为代表的新型基础设施省级平台集中建设并投入使用。新技术的应用,新型基础设施的集中建设,海量数据的集中存储,网络安全牵一发而动全身,对网络安全保障工作提到前所未有的高度。为保障江西“数字政府”数字化转型工作安全稳定推进,省信息中心组建江西省电子政务外网安全运营中心,通过思路创新、理念创新、模式创新、技术创新,构建全面的电子政务网络日常安全运营技术保障和服务能力,建设“可感知、可视化、可量化”的安全运营技术平台,引入政务安全托管服务新模式,培育本地化安全运营队伍,全面构建江西“数字政府”日常安全运营体系,打造电子政务网络安全集约化、服务化建设的新标杆。具体目标如下:降低非工作时间对安全问题的担心省大数据管理中心资产集中、涉及到核心业务和数据,是黑客的重点攻击目标,晚上和周末时段均是黑客的活跃高峰期,此前曾在夜间凌晨遭遇过两次未成功的勒索攻击,本地安全人员对此非常焦虑。而通过线上 7*24 小时安全托管服务建立常态化攻防对抗能力后,出现任何安全问题或紧急事件,服务人员均会在第一时间通过电话直接联系客户进行风险遏制,避免对业务的负面影响,并且云端配备高级别的安全专家实时在线响应,可远程协助客户完成溯源、处置等应急工作,缓解用户安全人员的担心和压力。及时下发安全问题、跟进整改,积极配合、应对监管单位通报工作其他政府单位曾因没有及时进行处置闭环而被上级监管单位通报过安全事件。省大数据管理中心化被动为主动,积极配合好监管单位的安全通报工作,通过政务安全托管服务持续进行常态化的风险预防和监测响应,实现了漏洞问题和安全事件的及时分析和处置,将安全水平维持在较高水平。完成的工作体现在多个维度:包括恶意域名封禁、安全防护策略优化在内的安全设备策略管理工作;脆弱性管理工作,如弱密码梳理、漏洞扫描、威胁狩猎,结合线下的渗透测试发现脆弱性,并做到及时下发整改);威胁管理工作,如结合互联网最新 0day 漏洞和恶意软件等独家威胁情报,对服务资产受影响程度进行分析识别,提供相应的响应处置方案,协助运维人员进行升级加固;事件管理工作,针对已经失陷的主机进行及时有效的处置和溯源分析,处置完成后提出合理的安全加固方案并保持跟踪落地效果。提升政务外网安全监测预警能力提升全省网络安全保障能力为数字政府建设培育网络安全人才队伍促进网络安全产业发展45政务安全托管服务(GMSS)实践指南(2024)图 5-1 安全运营中心建设整体框架实践方案打造一体化安全运营保障能力,构建江西电子政务网“四横两纵”整体网络安全运营保障框架,通过政务安全托管服务持续扩展省信息中心与各级政务部门、事业单位的安全运营能力,提供常态化的安全运营保障。四横是运营场所、技术平台、运营流程、运营服务;两纵是管理制度与技术队伍。建设安全运营中心工作独立办公场地,以避免工作过程中安全保密信息违规扩散,提升网络安全工作人员协同效率,同时作为网络安全态势大屏展示,与网络安全应急指挥调度中心场地。运营场所在政务外网云数据中心建设部署网络安全运营平台,对接政务外网现有安全态势感知系统与接收各政务网接入部门与单位安全日志,实现电子政务网网络安全威胁实时监测与安全态势全面感知。对平台所产出成果以及配套的专家队伍以服务形式向省信息中心与政务网接入部门输出。技术平台规划设计风险评估流程、监测预警流程、安全通报流程、应急响应流程、溯源取证流程、运维管理流程六大流程,用于规范化运营中心各项工作。运营流程整合网络安全运营中心人员、技术、流程,三者之间共同发挥作用,以一种面向用户、保障效果的安全托管服务的方式来输出各种安全能力。通过规划统一服务目录,设计服务策略,规范服务流程,向各省直电子政务网接入各部门、单位输出标准化政务安全托管服务保障能力。托管服务.省信息中心管理制度运营服务技术队伍省、市、县三级政务部门与事业单位人员管理监测预警服务风险评估流程监测预警流程安全通报流程应急响应流程溯源取证流程运维管理流程应急响应服务安全托管服务运维管理服务风险评估服务咨询规划服务安全培训服务建设管理运维管理事件管理风险管理.监测预警岗研判分析岗响应处置岗运维管理岗流程建设岗咨询规划岗安全培训岗安全运营平台运营场所流量采集组件资产管理组件威胁情报组件威胁分析组件行为分析组件安全防护组件.运营流程技术平台46政务安全托管服务(GMSS)实践指南(2024)珠海市政务服务和数据管理局安全效果提升场景构建“安全运行管理”“安全风险管理”“安全应急管理”“安全服务管理”四个方面安全管理制度,通过管理制度明确运营中心各岗位职责、工作要去、操作规范等,实现安全运营中心规范化运营。管理制度围绕安全运营平台,组建安全运营中心技术队伍,队伍技术能力初期满足政务外网日常网络安全事件监测预警、事件分析与平台维护等工作需要,同时具备向政务网接入各部门提供风险评估、渗透测试、应用保障等日常安全保障能力。为满足合规要求以及数字政府常态化安全保障工作要求,珠海市政务服务和数据管理局(以下简称“珠海政数局”)不断强化落实网络安全全方位监测预警能力,但依靠现有安全体系难以有效满足。珠海政数局安全管理科现仅有 3 名编制人员,在日常网络安全管理工作中缺乏较强的专业人员力量和技术保障力量;网络中现有安全设备的日志梳理、异常告警分析处置等工作量巨大;针对危害程度较大的高级攻击难以及时筛选和高效的处置闭环。当前互联网技术发展迅速,攻防对抗程度不断加大,大量政府单位已无法独自确保安全效果,亟需补充专业人员和技术力量协助进行日常的异常告警日志梳理以及精准处置高危风险隐患。另一方面,每年的重要节假日、重大活动以及各级别实战攻防演练期间,珠海市政务外网及政府网站系统可能面临密集式的网络安全攻击,需要短时间、高强度的网络安全保障力量,短时强化整体防御及应急响应能力,全面掌握网络和系统的安全风险和防护状况。因此亟需专业安全人员进行技术支撑,建立配套的 724 小时值守体系,协助开展互联网出口和互联网业务的流量分析,及时发现政务外网内高风险主机,协助开展漏洞通知整改及强化应急响应和处置工作,确保安全事件的精准识别和第一时间应急响应处置。技术队伍实践成效安全需求通过全流量监测与大数据分析手段,结合高阶托管服务专家资源,及时发现电子政务网安全隐患,加强网络安全威胁 7*24 小时监测与威胁感知能力,减少重大网络安全事件发生概率,减少或避免重大网络安全事件所造成的经济损失。以安全运营中心和政务安全托管服务为抓手,向政务接入各部门及时精准预警网络安全威胁、通报网络安全事件。同时依托运营平台态势预测与智能分析能力,为省信息中心制定年度网络安全工作规划提供决策依据,使网络安全工作开展更有针对性。通过网络安全运营平台与托管运营能力的集约化建设,整合安全运营资源,提升政务网安全运营建设水平与团队技术能力,以安全托管服务的形式向政务网接入部门统一配置安全资源,优化资源布局。安全态势全面感知监管力度显著加强安全保障整体提升47政务安全托管服务(GMSS)实践指南(2024)通过分布式 XDR 平台对接现有市级政务外网互联网出口、政务外网省地市边界探针及珠海市各区政数局安全感知平台,政务 MSS 与 XDR 平台对接开展常态化安全监测与响应的托管运营工作,共同构建起全市政务外网安全运营中心。结合用户实际情况,政务安全托管服务解放现有人员的精力和能力,从构建持续有效的安全运营体系为出发点,通过“人机共智”的模式,对珠海政数局进行全面的安全风险管控,提升安全工作价值和安全建设整体效果。通过 724 小时“云端安全运营平台” “线上线下安全专家”,帮助用户提升了资产、漏洞、策略、威胁、事件等防护效果。通过安全托管,对珠海市政务外网进行全流量检测,平均每月针对来自内外部的超过 1000 万次攻击进行有效监测,针对可影响业务运行、导致数据泄露的多种攻击类型进行有效防御,如代码注入、信息泄露攻击、请求伪造、目录遍历和漏洞利用等攻击。总共发现 1336 个安全事件,推送威胁情报 147 个,发现脆弱性 17 个,策略调优 25 次,目前已经帮助用户实现了 100%威胁闭环。针对五一、国庆等节假日和省级、市级实战攻防演练期间的安全保障,政务 MSS 成功完成任务,保障了业务稳定运行和单位形象,运营期间无重大安全事件出现。GMSS 实践效果通过平台 组件 服务的形式打造安全运营体系,其中安全平台和组件包括国产化分布式 XDR 平台、安全态势感知平台SIP、威胁检测探针 STA、下一代防火墙 AF、统一终端安全管理系统 aES,安全服务是以政务安全托管服务为中心的多项服务组合方案,对全市政务外网进行统一监测、分析、处置,构建珠海市统一电子政务外网安全运营中心,主要关注资产梳理、漏洞管理、724 小时威胁和事件管理,配套的其他服务包括应急响应、渗透测试、风险评估和漏洞扫描等。政务安全托管服务依托全国政务外网更大范围的安全态势感知和威胁情报共享能力,提供云端安全专家服务团队作为724 小时的不间断后备支撑力量,提升安全态势监测、预警及应急响应和处置能力,提供安全威胁处置修复的协助与指导,本地提供 2 名专业安全技术人员进行驻场运维服务,提升本地响应能力。同时,在驻场人员遇到突发情况、疑难问题和重大活动时,线上安全托管服务专家人员立即提供远程分析研判和应急能力支撑,确保政务外网安全稳定运行。GMSS 实践机制图 5-2 珠海政数局政务安全托管服务框架图政务单位政数局互联网服务组件服务组件云眼监测云盾防护安全托管服务 MSS(政务版)基于电子政务构建的安全托管服务运营平台数据不出政务网络,安全7*24 小时监测预警,持续随时远程响应协助,有效电子政务外网政务云网站群委办局市政数局及各区政数局服务化提供必要安全服务组件,补足本地安全监测、防护能力态势感知边界安全终端保护流量分析48政务安全托管服务(GMSS)实践指南(2024)烟台市大数据中心政务云、网一体化运营场景烟台市大数据中心承担全市电子政务云平台、电子政务外网等基础设施,政务数据资源共享交换、公共数据开放、大数据管理、政府网站等平台建设、运行、维护和安全防护等工作。烟台市电子政务云平台包括互联网域、公共服务域和行政服务域三个子平台。政务云平台累计投入服务器设备近 400 台,网络设备 80 余台,备份及安全等设备 30 余台,专享设备 180 余台。截至目前,50 多个市直部门、单位的 180 余个业务系统在政务云上运行,市级业务系统上云率 100%,实现应上尽上;区市 190 余个业务系统在政务云上运行,政务服务、公积金、智慧招生、水电气暖缴费、12345 民生热线等重要系统均在云上运行。烟台市电子政务外网分为市广域网、市城域网。市城域网已接入 130 余家市直部门;市广域网由市、县两级平台组成,包含 1 个市级核心节点、15 个区市级节点。按照“纵向到底,横向到边”的要求,纵向实现了市、区(市)、乡镇(街道)全覆盖,村居(社区)按需接入,横向接入党委、人大、政协、法院、检察院等机关。电子政务外网公共服务域覆盖市级部门和单位 200 多个,覆盖县市区部门数量 2600 多个;行政服务域覆盖市级部门和单位 200 多个,覆盖县市区部门数量 1700 多个,按需接入率达 100%,形成“全市一张网”服务支撑能力。烟台市电子政务云平台、电子政务外网均已通过等保三级测评及密码应用安全性评估,但安全态势仍不容乐观。安全需求第一,云化环境带来的新安全威胁和挑战需通过行之有效的技术手段进行应对。云计算虚拟化的环境,模糊了传统的物理安全边界,以硬件为主的安全防护产品无法很好地适用于云计算环境,难以及时、快速、有效的抵御政务云平台所面临的内外部的各种安全威胁。第二,规范统一的威胁检测分析及安全运营能力亟需补充。业务系统和应用如果存在漏洞和安全隐患,易被攻击者利用,给整个政务云平台带来极大的威胁。业务系统上云后需要通过一系列技术手段和措施进行有效的安全监测和处置闭环,及时发现云平台及平台内各业务系统存在的安全漏洞、不明资产、网络异常和攻击行为,进行有效处置,最终达到闭环效果。第三,应急响应机制需进一步完善。需建立多方联动、健全有效的应急响应机制,出现紧急或重大安全事件时,各部门及时充分协调各方资源完成响应,避免出现安全事故。第四,需补充有效的安全监管技术手段。烟台市大数据中心在履行自身的安全监管职责方面,尚不具备专门的安全监管队伍。同时,借助安全设备进行安全管理与审计,仅能做到威胁监测和被动防护,难以实现主动防御与安全闭环,无法针对性地对各个政务云系统和用户实行有效的安全监管。49政务安全托管服务(GMSS)实践指南(2024)完善的数据安全性体系化的服务机制可靠的监管支撑手段可承诺的量化 SLA目前烟台市大数据中心安全服务项目部署了三台探针及态势感知平台,本地安排驻场工程师,通过覆盖 300 个重要资产的政务 MSS 解决管理人员研判及处置能力有限、运维精力分散的问题,释放运维管理压力。同时采购安全托管服务的增值模块网站监控服务,针对外网的攻击及篡改行为进行管控。通过政务 MSS 的资产梳理与漏洞管理相结合,明确业务运行风险点并进行定向安全加固,协助用户针对漏洞的全生命周期进行跟踪管理,实现真正的闭环处置。通过政务 MSS 的事件管理机制,借助不断沉淀知识和工具的服务平台以及实战经验丰富的高级专家赋能安全事件的应急处置能力。通过签订政务安全托管服务的 SLA 承诺书建立良好信任,以可量化的安全效果提升安全感。丰富的日报、月报、季报、事件通报等文档满足用户对云、网安全方面分析总结需求,并展示全局安全态势,为整体系统安全建设提供极大的帮助。GMSS 实践方案GMSS 实践效果早期阶段用户对安全日志上云存在顾虑,而政务 MSS是在电子政务外网上部署政务安全运营中心,并组建独立政务 MSS 交付团队,实现了在用户政务安全数据不出政务外网的基础上提供 7*24 小时安全托管服务。同时积累大量服务客户案例,消除了用户顾虑。基于资产、漏洞、威胁、事件四大抓手,形成了监测-研判-响应-通报-整改的体系化服务机制,满足了用户应对包括安全运营、监管通报应对、实战攻防、重要时期保障等各个场景的安全要求。在春节、两会、国庆、二十大等重要时期,保障客户系统持续稳定的运行。通过定期进行脆弱性检测、漏洞扫描、策略检查等工作,以及对核心网站的监测,防止出现高危漏洞、网络中断、植入黑链、业务中断等可能会被通报的安全问题。在服务初始化阶段,协助用户完成了 3000 资产的梳理,并基于行政单位进行了分类,定位到具体单位个人,有效解决应急处置流程在管理侧的流畅度问题。在漏洞整改工作中,进行全生命周期的跟踪,释放了用户团队的管理压力,同时基于漏洞危害程度形成对应的整改时限要求,可基于月、季度、年漏洞处置情况对各单位进行安全工作质量考核。在服务合同中,针对各项风险与事件进行了检测与响应效果的 SLA 承诺,取得了客户的认可与信任。实际的服务过程中也一一兑现了承诺,如 2023 年初两次恶意攻击,客户服务经理均在 15 分钟内发出安全通报,10分钟完全遏制攻击影响。丰富的日报、月报、季报、事件通报等文档也将安全效果可视化,有效体现了用户安全工作的价值。50政务安全托管服务(GMSS)实践指南(2024)东莞市政务服务和数据管理局一体化托管场景一直以来政务数据的高价值备受黑客关注,尤其是多部门数据打通、政务信息化集中共享后导致暴露面风险增大,安全攻击显著增多,APT 攻击也越来越猖獗。安全建设的短板效应也愈发明显,通过安全防护相对薄弱的地方政务网络横向渗透交叉攻击到其他地方政务网络所酿成的安全事件层出不穷。整体而言,政务网络安全威胁问题已经不是单一、孤立的问题,集约化使得网络资产增多,网络资产风险频繁变化,安全管理职责更重。数字政府网络的安全检测体系建设需要从粗放防护转向精细化运营,东莞市政务服务和数据管理局(以下简称“东莞政数局”)在满足监管合规的基础上积极探索以创新方式构建动态适应当前数字政府安全新形势的安全运营体系,实现实战化、体系化、常态化的精准高效防控,有效应对国内外网络安全威胁持续升级的局面。既要为充分保障网络安全工作目标的达成,如满足合规要求、提升实战对抗能力、提升安全工作的整体效果,同时也要充分考虑建设经济性及实用性。安全需求东莞政数局对新型的安全服务模式进行探索与实践,经过测算与实践,形成了一套集“云地一体”、“三方一体”和“监管一体”的一体化安全托管服务的创新模式。国家信息中心持续赋能,补足安全防护短板。基于国家电子政务外网安全监测体系技术规范与实施指南的指引,依托于在国家电子政务外网核心骨干节点部署的政务安全托管服务运营中心,将本级单位进行接入,实现全天候 24 小时不间断的威胁监测、事件闭环、安全运营的服务保障。保障政务工作人员将更多精力投入到数字政务建设及管理之中,通过召之即来的服务效率、来之即战的坚实能力,采取 7*24 小时不间断运行机制,补充健全传统的 5*8 小时运维工作机制,改善安全威胁处置效率低下的现状。通过国家信息中心共享以及安全托管服务自身的威胁情报,联动本地安全防护组件,实现自动化主动防御、安全威胁动态清零的防护模式,达成各类安全事件、高级安全威胁、一般安全威胁的判断准确率不低于 99%,安全事件闭环处置率达到 100%。一体化安全托管,融合模式创新与服务效果升级。一体化安全托管的服务模式,坚持安全可控与开放创新相结合,充分满足东莞市数字政府网络安全综合防御体系建设的总体要求。“云地一体”,本地安全运营服务人员做好日常流程监督和安全效果检验,云端高阶专家团队实现全天候不间断的安全风险对抗和应急响应。“三方一体”,在东莞市政务服务和数据管理局的指导下,运维方和安全厂家实现能力互补,协同服务,沉淀运营流程,共同打造东莞市数字政府的网络安全屏障。“监管一体”,东莞市政务服务和数据管理局统筹全市网络安全体系和标准,制定规范与要求,市级单位按需进行灵活申请,将监督与管理实现高效的融合。GMSS 实践机制51政务安全托管服务(GMSS)实践指南(2024)GMSS 实践效果运营期间平均每月捕获网络攻击 1449.17 万次,业务资产遭受攻击次数较多的攻击类型为“反序列化”和“代码注入”。通过“人机共智”运营机制总共发现 123 个安全事件,发现脆弱性 8 个,推送威胁情报 21 个,目前已经帮助用户实现了 100%威胁闭环,运营期间无重大安全事件出现。实战有效的事件告警削减在整个服务期间,多次攻击发生在凌晨,MSS 云上专家均及时发现并做了处置,充分展现 7*24 小时守护的优势。如某次 Webshell 上传事件发生在工作日的晚上 23:48,当时 MSSP 平台发现了异常行为,并经 MSS 云端研判确认了一起 Webshell 上传成功事件,5 分钟内服务经理通过电话联系到了用户的值班人员对 IP 进行封堵,并远程协同客户处置解决了问题,有效控制了安全事态。因为事件的发现、处置、响应都处于非工作时间且实现了高效的闭环处置,用户也切实感受到 7*24H 安全监测的重要性。7*24 小时值守通过成熟的 7*24 小时运营机制,确保 SLA 的达成,如事件平均响应时间为 8.9 分钟,所有发现的安全事件均得到有效闭环,闭环率达到 100%。SLA 承诺达成根据东莞政数局的真实反馈,“人机共智”理念的应用帮助大幅提升了安全运营的工作效率,在日常工作中多次准确地识别到各种安全事件,并第一时间通过电话或在微信群进行通告,运维人员快速定位到异常终端单位并下发工单进行处置,形成了一套东莞市政务安全问题运营机制。用户安全人员认为政务 MSS 真正做到了省心便捷,极大地提升了安全运营生产力。安全运营生产力提升参照 GB/T 42461-2023信息安全技术 网络安全服务成本度量指南,相比于传统形式的本地化安全服务模式,一体化安全托管服务在能力上可覆盖网络安全监测,网络安全分析,网络安全应急响应和网络安全加固等典型服务需求范畴,安全效果显著,安全运营机制更优。将安全工作从被动响应升级到了主动响应,在同等业务需求条件下,安全运营人力成本可降低约 50%-70%。相较于传统的安全服务模式,降本增效成果显著52政务安全托管服务(GMSS)实践指南(2024)台州市大数据发展中心安全托管扩展能力场景经过多年的信息安全建设,当前台州市电子政务外网已初步建成一套较为完善的安全检测防御体系。由于信息技术变化越来越快,网络安全的威胁来源和攻击手段不断变化,网络攻击、网络窃密、网络诈骗、网络黑产、个人信息泄漏等现象频发,仅依靠安全产品和安全软件做到永保安全的想法已不合时宜,需要 7*24 小时的安全事件的监测预警、追踪溯源分析和响应闭环服务,包括对事件验证和确认、关联事件上下文信息和证据补充,以及病毒问题的闭环解决,充分保障安全效果,树立可协同、可监测、可预警、可防御的安全建设理念。安全需求以 XDR 可扩展检测与响应为平台构建市域网络安全监管平台,对区域电子政务外网的云、网、边、端的整体安全数据进行数据归集、汇总、清洗、治理,统一安全数据接口规范,构建开放、共享、标准的政务安全大数据体系。同时,以市政务云为核心,梳理电子政务外网安全能力,建设安全综合分析系统,汇总产业端优势安全能力,打造专业严谨的漏洞分析和事件研判流程。充分利用政务安全托管服务 GMSS 将相应系统和流程高效运转起来,提供经过专业专家研判的高质量漏洞和事件通报,更精准地发挥通报预警、应急指挥、案事件处置的职能。并且,通报闭环流程和安全运营中心充分共享,确保闭环进度和实际效果,做到过程可控、透明可视。面向各委办局提供统一的人员、工具、服务三位一体的运营模式,通过专业的网络安全队伍和技术平台,以及规范化的运营管理,以服务化的方式协助业务需求部门提升安全威胁主动发现和安全处置能力,实现台州市政务外网网络安全运行的闭环。安全运营团队由线上 GMSS 服务人员和线下不同角色的安全人员组成,根据安全人员技能的差异匹配不同的运营岗位,明确岗位职责,制定标准工作流程,规范协同机制来保障运营能力的持续化输出,根据安全人员技能的不同分为基础运营人员、分析人员(线上 GMSS 线下)响应人员和高级攻防人员,然后以服务目录的方式为各委办局提供持续化的安全能力输出。GMSS 实践机制GMSS 实践机制7*24H 守护市电子政务外网,提供持续有效的安全托管能力支撑,出现告警后线上安服专家能够能够快速分析研判并及时响应,协同本地人员第一时间通知用户,事后输出相应报告,做到事事有跟进与反馈。GMSS专家团队的专业分析、问题定位、漏洞验证、事件应急、溯源调查等高阶能力,能够确保疑难问题得到妥善处理。一旦出现本地人员无法解决的未知威胁或疑难问题,GMSS 会将其升级到相应的专家,对问题进行深入分析、调查,分析根因,提供处理问题的最佳思路和方案,并协助线下人员直到闭环处置。能力得到保障53政务安全托管服务(GMSS)实践指南(2024)通过实时监控、威胁情报分析和行为分析等技术,实现提前发现和预测安全威胁,并主动采取措施来阻止攻击或减轻其影响,通过 7*24 小时持续安全监控各类风险威胁,确保了响应速度达到用户要求和 SLA 承诺。GMSS 三级专家团队的协同服务,让所有发现的安全事件均得到有效闭环,闭环率达到 100%。效果提升明显GMSS上线以来实现对2661个真实事件的精准识别、研判和定位。实现从传统的被动发现转化为主动防御,在二十大、2023 年杭州亚运会、国庆和两会等重保期间,提供不间断的守护服务,7*24 小时持续安全监控各类风险威胁,业务未曾遭受到大规模针对性攻击行为的影响,外部攻击行为均有效防护;内部主机异常访问行为均被拦截。通过每日监测和分析,保障每日整体网络安全情况,并对每日情况在钉钉群进行推送,体验更安心。体验更加安心在 2024 年省级主管单位组织的实战攻防演练中,服务人员加强监测与快速响应、快速联动处置、按需线下处置相结合,同时通过有力的威胁分析、溯源追踪等动作,成功溯源攻击队人员 2 人,编写报告向演习指挥部提交有价值信息获取奖励加分。目前 MSS 已稳定在线服务超过 4 年时间,期间对各个场景的安全工作均做好了保障,经受住了实战的检验。实战能力过硬某省级大数据中心7*24小时安全托管保障场景客户表示,目前安全设备日志量日均 1000 万条,没有足够的安全专家资源进行告警分析,确定威胁告警的影响,并对确定的事件进行处置;针对频繁发生的夜间攻击,希望做到 7*24 小时监测,出现安全事件第一时间响应,避免出现被监管单位通报的负面情况,保障终端和服务器安全,但自身缺乏足够的人员进行不间断值守。安全需求基于“人机共智”模式,综合运用资深行业专家经验和丰富的威胁情报知识库,对不同安全设备的安全日志、流量进行关联,并通过资深专家池对安全威胁的专业分析及定位,帮助客户精准检测网络和主机中的有效安全告警/威胁。同时,GMSS服务专家团队会对识别到的威胁进行主动响应,采取措施降低威胁可能造成的影响,协助客户闭环处置安全事件。通过建立符合省大数据中心安全保障要求的 7*24 小时安全运营机制,持续性开展安全主动响应、漏洞管理、威胁管理、高危漏洞及威胁闭环处置,应对针对用户的日趋猖獗的网络安全攻击。GMSS 实践方案54政务安全托管服务(GMSS)实践指南(2024)GMSS 实践效果实战有效事件告警减低通过安全运营总共发现 119 个安全事件,推送威胁情报 37 个,发现脆弱性 6 个,目前已经帮助用户实现了 100%威胁闭环,运营期间无重大安全事件出现。夜间有效值守在整个服务期间,多次事件发生在凌晨,MSS 云上专家均及时发现并做了处置,充分展现 7*24 小时守护的优势。7*24H 的服务人员轮值排班,真人专家全天候在线线上通过三级安全专家坐席资源进行 7*24H 轮值,由专属由专属服务经理统筹负责响应跟进安全工作。其中 T1 安全分析师负责 7*24H 安全告警研判分析,针对非误判告警生成事件,交给服务经理进行响应;T2 应急响应专家负责 7*24H 疑难安全告警研判,对重大安全事件进行应急响应并输出报告;T3 首席安全专家负责 7*24H 高级威胁狩猎,安全告警规则研究、处置工具研究等工作。平台持续监测 专家实时研判的 7*24H 检测机制对于非工作时间的威胁,利用云端大数据平台实现深度的多维度数据聚合分析,从海量告警中精准定位真实威胁和事件;针对常见的威胁场景(如:勒索攻击)预设安全用例 UseCase,横向分析多维日志,输出精准的威胁告警工单,大幅提升正报率和独报率(目前平台已内置 2000 UseCase 规则;支持自定义个性化 UseCase,已覆盖超过 60%的客户);监测研判流程固化写入平台,实时监控KCP 节点,保障专家实时监测和通告,确保所有告警分析师需在 20 分钟内完成审核,收到事件/告警后在 10 分钟完成复审,并向客户通告;夜间钓鱼威胁狩猎:钓鱼狩猎平台收集黑客情报网和情报库 人工研判,监测客户邮箱泄露风险。7*24H 响应机制按照国家标准对威胁和事件进行分级分类,帮助客户区分轻重缓急;与客户提前对齐威胁和事件的分级和响应要求,尤其是夜间事件分级分类和响应标准,并配置响应策略,保证响应动作更符合客户实际需求。7*24H 联动处置机制一般而言,对于非重大风险,平台基于 Playbook技术根据风险信息传递指令,快速自动化响应,通过云网端 API 接口级联动,无需远程环境即可遏制安全风险,如 ip 封锁等操作;对于重大风险:服务经理汇报风险信息和遏制方案,客户授权后,通过安全组件进行响应遏制操作;并通过多维数据自动关联分析,迅速溯源入侵路径;通过实战积累100 应急/专杀工具,高效处置;联动设备进一步云端一键下发加固策略与配置。55政务安全托管服务(GMSS)实践指南(2024)实时 SLA 保障通过成熟的 7*24H 运营机制,确保工作时间 15 分钟内响应,非工作 30 分钟分响应。由三级专家团队的协同服务,让所有发现的安全事件均得到有效闭环,闭环率达到 100%。安心的服务体验7*24 小时持续安全监控各类风险威胁,在二十大重保、春节期间、两会期间,依旧保证不间断的守护,让用户通过微信群和相关报告即可了解攻击态势,远程协同完成夜间值守工作,体验更安心。放心的服务效果用户工作人员反馈表示:“GMSS 服务真的很棒,专业的安全专家帮我们运营着,平时响应也很非常及时,真正做到了省心便捷”。“在重要时期(两会、国庆、春节),服务专家也是 7*24 小时进行持续监测,监测方面还是很放心的”。某地市自然资源局勒索病毒预防与响应场景安全需求后疫情时代勒索病毒携带着日趋成熟的技术革新和愈发隐蔽、复杂的“进化”能力,开启了“重装上阵”的疯狂模式,勒索病毒进入了高速迭代的“人机共智”时代。某市自然资源局未雨绸缪,提前规划建设勒索病毒的预防与响应体系,基于GMSS 服务健全安全防御体系,提前针对勒索病毒的攻击特点采取有效预防措施,保障辖区内各项业务及数据安全。GMSS 实践方案GMSS 的预防能力是基于客户现网的网络环境,结合客户的资产,设备,拓扑进行分析,聚焦于资产上存在的脆弱性数据,如漏洞,弱密码,高危端口,后台敏感页面等信息进行检查,力争提前发现可能被黑客进行利用攻击的弱点,然后进行加固,降低被攻击的风险。通过对 2009 年以来 1000 个活跃的勒索样本逆向分析,研究勒索感染传播方式及攻击手段等,最终得出的勒索病毒 checklist,结合勒索预防专家与应急专家的经验和能力构建了勒索预防库。预防库已经固化到 GMSS 平台工具库模块,不断更新迭代,同时提供强大的自动化框架,支持自研以及第三方的工具扩展,实现工具易扩展、持续集成的目标。56政务安全托管服务(GMSS)实践指南(2024)GMSS 实践效果2022 年 11 月某日凌晨 1 点,GMSS 服务人员通过监测发现某业务有被勒索攻击现象,第一时间向客户请示汇报后,随即采取防御措施进行防御,保障了服务资产安全,未发生勒索病毒的感染事件。但狡猾的攻击者依旧在凌晨 5 点寻找到 5 台业务服务器发起了勒索攻击,上午 8 点 30 分正式上班后,业务人员发现业务故障后上报安全管理中心,经过溯源排查,被攻击的 5 台服务器属于业务测试服务器,未在 GMSS 服务资产范围,且业务测试人员未按安全规定报备安全管理中心及遵守相关的安全规定,虽未带来严重损失,但也给客户安全管理工作敲响警钟。GMSS 服务人员协助进行病毒的处置和清理后,强烈建议用户要求将更多重要资产纳入 GMSS 服务范围,对非核心资产亦要加强安全管理及安全监测力度。勒索预防库支持场景检测的能力,勒索场景主要评估内容如下:终端检测与响应组件的联动部署终端检测与响应组件并开启终端命令通道功能,不需要客户提供远程环境,只需客户授权,能够像在本地操作一样进行调查闭环。除了执行常规的系统命令之外,还能下发执行 python、ps 调查闭环脚本以及勒索病毒专杀工具。多维度数据自动关联,还原攻击路径政务安全托管服务通过安全设备或安全组件上报的日志数据,包括网络审计日志、终端行为日志、网络攻击日志、终端安全日志、安全告警、安全事件、系统日志、脆弱性数据、资产数据等,并根据安全事件类型通过终端命令通道按需获取需要的数据,利用机器学习、知识图谱等技术还原攻击链,利用调查结果自动对事件定性,分析出勒索病毒的入侵路径、影响范围、主机内行为等。最后,利用异构数据关联 AI 算法,得出完成的攻击链。专家溯源能力基于专家团队的实践经验,GMSS 已经积累百余个自动化调查闭环工具,同时专家对政务单位的网络环境、设备环境和业务特征有较深的认识,以最快的速度、最好的效果实现快速处置闭环。GMSS 的勒索处置闭环能力是基于终端命令通道的联动、平台的自动化还原攻击链和专家高阶的调查溯源能力实现的。评估内容评估说明通过终端检测与响应组件和漏扫组件检查常见的被勒索病毒利用的弱口令,如 RDP 弱口令,SSH 弱口令,VNC 弱口令,msssql 弱口令,mysql 弱口令,smb 弱口令等,如果没有同时具备这两个组件,会导致部分检查项无法执行排查时可根据需要选择爆破字典,字典可在平台进行配置提供 27 项勒索病毒常见利用的漏洞检查,其中终端检测与响应组件支持 8 项,漏扫组件支持 19 项,如果没有同时具备这两个组件,会导致部分检查项无法执行通过终端检测与响应组件、漏扫组件、网站监测模块来检查客户内外网可能存在常被勒索病毒利用的 29 项高危端口提供勒索相关的 UseCase 状态检查,以及检查各项 UseCase 对应一个月内的相关告警风险通过平台自动化工具检查客户现网安全设备组件上存在的策略隐患弱密码扫描漏洞扫描高危端口扫描风险策略检查勒索行为监测57政务安全托管服务(GMSS)实践指南(2024)图 5-3 预防勒索全面加固流程核心业务图 5-4 应急处置-基于安全运营的勒索工单处置流程示例极大程度修复高危勒索风险的漏洞、弱密码、关闭高危端口、清除勒索残留风险现有的安全设备策略调优,安全设备最大化地发挥安全效果安全运营能力补齐,根据当前安全现状补齐 7*24H 勒索防护能力加固目标安全隐患清除增强安全运营能力勒索风险消除设备策略调优安全运营能力补齐勒索防范意思提升高危漏洞修复安全策略优化核心资产管理勒索攻击监测终端勒索防护全网勒索感知云网端联动勒索诱捕.脆弱性管理7*24H 威胁监测安全事件管理部署架构优化白名单梳理优化防护效果检验弱口令整改高危端口关闭勒索残留项清除1-发起工单安全运营平台UseCase触发发起工单接收工单误判确认启动应急响应流程紧急遏制确定排查思路勒索溯源排查(远程)排查结束是否需要线下协助按照指导操作遏制快速上门协助遏制勒索溯源排查(现场)收到信息主动配合运营中心服务专家推送真微信、电话、现场指导 工具15分钟同步情况指导加固结合解决方案事件归档云地联动相互配合知晓排查进展向上反馈事件汇报总结输出勒索事件报告配合排查提供信息是否协调线下专家实时同步情况脆弱性加固协助加固参与汇报同步结果用户接口人线下服务专家2-勒索病毒遏制2-勒索溯源排查2-处置加固2-总结汇报 事件归档安全运营平台知识库积累了丰富的勒索应急案例和紧急遏制工具、脚本等安全运营中心调查库积累了大量的勒索UseCase、Playbook安全运营中心处置库积累了大量的勒索加固处置方案58政务安全托管服务(GMSS)实践指南(2024)图 5-5 整体交付内容示例安全分析与响应引擎大数据威胁狩猎平台用户安全运营中心关联分析UseCaseSOARPlaybook潜伏威胁威胁面分析溯源分析攻击态势机器学习AI 算法引擎安全运营服务平台合作伙伴联合运营平台勒索风险排查和加固持续有效运营阶段全流量威胁检测核心交换机接入交换机下一代防火墙出口设备服务阶段资产发现与识别资产信息梳理与管理Checklist勒索风险排查勒索风险排查汇报勒索风险加固指导勒索加固效果验证勒索行为监测安全策略管理实时攻击对抗勒索事件定位与预警勒索事件遏制与查杀勒索事件溯源与加固运营结果可视化定期安全汇报勒索威胁情报通告与排查交付细项资产识别与梳理勒索风险排查勒索隐患加固指导勒索持续监测勒索应急处置可视化运营交付项安全专家安全专家安全专家安全专家安全专家 安全运营组件安全专家 安全运营组件安全专家 安全运营组件安全专家 安全运营组件安全专家 安全运营组件安全专家 安全运营组件安全专家 安全运营组件安全专家 安全运营组件安全专家 威胁情报中心交付形式1 次按次每季度每季度按需提供按需提供按需提供7*24H持续持续持续按需按需提供频率技术(平台 工具)人员(T1/T2/T3)流程(SOAR)政务外网出口EDREDRDMZ区EDREDR生产系统区EDS数据备份EDREDREDREDR勒索预防勒索处置勒索持续监测GMSS 服务安全运营中心59政务安全托管服务(GMSS)实践指南(2024)某省积极响应国家网络安全建设要求,为更好地实现“以攻促防、以攻带建”的目标,每年定期开展省级、市级和部分重点行业的实战攻防对抗演习活动。某市市场监督管理局多次被列为攻防演习重点防守目标之一。单位积极部署,主动应对,但往年的效果不达预期,防守中大量丢分,多次成为反面典型。因此,该单位信息中心工作人员希望针对攻防演练类似的重要时期,在事前、事中、事后均有完善的流程进行安全保障,并具备快速监测与响应各种安全攻击和事件的能力,同时以实战攻防演习为契机,全面提升单位常态化的安全防护能力。安全需求图 5-6 线上 7*24 小时为主的实战攻防演习安全保障机制实战7*24H 对抗,高效闭环响应备战快速建立防守壁垒,云网端全面加固战后专业战报总结,保障投入成果云端专家团队 7*24H 值守,高频次监测攻击风险;攻击事件专家分钟级响应,平台联动网端组件自动化处置。平台关联网端组件告警还原攻击故事线,专家快速研判,输出专业应急溯源报告。“云地协同,以云为主”的防守新思路,线上线下协同联动,实现能为互补,发挥出安全专家和安全设备的更大效果。演习每日战报,把握攻防动态。战后演习工作系统总结,复盘差距明确下一步加固计划。常态化的领先的安全效果保障:延续7*24H 的守护机制,基于实战化要求提升安全运营能力,实现实战更有保障的安全效果,如 99%准确率、100%闭环率、平均 5 分钟响应。资产全面梳理,业内首创风险预防工具库,资产/暴露面/漏洞/弱口令全面排查;安全策略有效性检查,云网端组件全面加固。全面识别互联网暴露资产(邮箱/app/小程序/公众号等非传统资产),覆盖全网情报收集。以 MSS 7*24H 值守快速扩充专家资源,通过云地协同的响应机制,保障网 端组件防护效果。利用线上 7*24 小时服务的云平台和专家池资源构建的的大数据分析能力、威胁深度狩猎能力、安全事件自动化响应能力等,补齐线下值守不对等的现状,同时基于实战攻防保障活动的全流程,构建云地协同的实战防御体系:事前减少互联网资产暴露的端口、漏洞以及潜在风险,事中 7*24 小时与攻击队做对抗,实时监测与处置,发现内外网黑客常见攻击手段和潜在失陷主机,并快速处置,事后提交总结报告,并复盘防护体系的短板,进行科学整改。实践机制某市市场监督管理局重要时期安全保障场景60政务安全托管服务(GMSS)实践指南(2024)图 5-7 安全专家 7*24H 线上值守实时对抗与防护2022 年 8 月某市市场监督管理局为正常参加安全攻防演练活动,同时保障系统在演练活动期间不受到非法恶意攻击,在使用驻场服务的基础上,将约 2000 个核心业务资产交由 GMSS 服务进行 7*24 小时不间断的服务值守。重保期间,服务人员加强监测与快速响应,2 小时线上强化检测一次、快速联动处置、按需线下处置相结合,经过 14 天的重保防守,确保了防守资产零失分,同时通过有力的威胁分析、溯源追踪等动作,向演习指挥部提交有价值信息,获取 2000 奖励加分。而活动中,某个使用传统服务的总资产约 3000 个的防守单位,总丢分达 2 万 。因此,GMSS 服务的重保能力突出,获得客户认可,客户也将现有的安全保障体系进行了升级,仍采用 GMSS 进行常态化的安全运营保障,目前 GMSS 已稳定在线服务超过 2 年时间,期间对各项重保任务均做好了保障。实践效果从资产梳理、失陷主机分析、重保策略检查、互联网暴露面识别、弱口令等脆弱性识别、首次分析处置以及首次 Webshell 查杀处置等维度进行保障设计,梳理重点资产(尤其是互联网业务),收敛暴露面,缩减攻击路径,减少潜伏风险,补齐短板,整体提升防御能力。备战阶段线上服务经理 7x24 小时对全网资产、安全日志进行实时监测,每两小时向客户通报一次(提前创建微信群,在群内进行通报),并于每日 17 点 30 分发送日报,与每日 09 点 00 分通报从夜间至 9 点的安全事件。重点针对外部攻击(Web 攻击、系统漏洞攻击),横向攻击(爆破、高危端口扫描)以及外联攻击成功事件(如服务器被控制如 cs 外联事件或 dns 隧道外联事件等)进行实时监测、告警,并且协助闭环处置及加固。并根据实际情况与客户要求,针对重大攻击进行进一步的溯源分析和调查取证,形成报告,提交组织方,以获取一定的加分。实战阶段对整体安全保障工作进行总结,包括安全保障效果和成果、工作存在的问题和改进计划、业务和系统遗留风险及持续控制计划等,为后期保障工作总结最佳实践,为常态化安全保障工作提供经验和能力沉淀。战后阶段负责服务项目的告警审核、告警诊断、售墅白名单管理等工作云端分析师组织负责协同服务经理,通过应急响应对威胁事件处置闭环,提升安全风险响应速度和能力应急响应工程师负责对升级的威胁工单进行研判和主动挖掘服务内资产的隐藏威胁风险,并将其沉淀为平台技术能力;威胁挖掘工程师负责参与实战攻防工作,并将实战经验进行人员赋能和沉淀为平台能力;安全攻防专家负责管理威胁情报,跟踪情报POC、EXP,审核和验证漏洞真实性情况;威胁情报专家负责对服务资产进行授权模拟攻击,对安全性进行评估,查找和展示系统安全隐患问题;渗透测试专家负责协助服务经理解决疑难业务问题,根据服务落地情况。不断优化迭代业务流程和规划设计新业务,提升整体安全服务质量云端业务专家负责通过多维度长期深度分析,挖掘高级威胁,并将其威胁特征沉淀为平台技术能力高级威胁分析专家负责协助应急响应工程师处理威胁事件,对应急响应情况进行审核复盘,优化提升响应速度应急响应专家7*24H线上服务2小时检测一次按需线下处置负责用户满意度的调研,客户质量数据的分析,输出质量报告质量运营专家负责项目的交付质量标准定义、项目质量管理推进,达标情况监督和质量问题化工作项目管理PMO主要负责跟进项目需求,协助线上安全专家,对线上无法快速响应处置的工作进行本地化操作本地安服工程师主要负责项目的日常运营服务工作,包含资产管理、脆弱性管理、威胁管理、事件管理、项目问题跟进、运营报告编写、定期汇报等工作客户服务经理质量管理服务支撑61政务安全托管服务(GMSS)实践指南(2024)攻击过程防御过程图 5-8 可落地响应流程和攻防对抗图 5-9 GMSS 重保防御过程跟踪闭环对遗留安全风险的修复加固过程每日跟进,服务经理协助客户进行加固操作报告推送安全专家将安全事件告警、处置、溯源分析及遗留风险加固方案等信息形成报告推送给客户快速通告客户服务经理根据事件内容(入侵、病毒、后门、等)快速通知用户,并调动安全专家进行防御响应初步响应一般事件由服务经理根据Playbook/知识库进行自动化/半自动化处置;重大事件由安全专家快速阻断抑制后,进行下一步深度溯源分析。云端分析师对事件告警进行分析研判,防止误报及告警疲劳,并根据影响面、危害程度等信息依据国标进行风险定级风险研判深度溯源通过溯源攻击链路,分析对应攻击手段及信息,深度挖掘组织遗留安全风险服务经理定期梳理组织IT资产,分析师严格监控加固高危资产,非法探测行为实时阻断。黑客对目标进行侦察探测,发现映射在互联网的业务系统01非法探测行为实时阻断;弱口令问题持续跟进责任人修复;专人限制和监控未修复系统网络。对业务系统进行弱口令探测,发现业务系统弱口令(test/123456)02专家提供落地修复方案,跟进闭环修复;严格限制和监控未修复系统网络;专人远程告警/清理木马攻击。利用业务系统文件上传漏洞,上传木马文件,获取服务器控制权限03内置UseCase深度监测横向网络入侵行为;利用AF/SIP阻断探测操作;利用XDR溯源攻击,评估影响面。进行横向探测,扫描办公区、核心区网络04服务经理通过EDR监测暴破行为,通知管理员并快速阻断;通过多维度日志溯源攻击,评估影响面。通过定向暴破,侵入核心区业务系统05阻断异常数据流向,通知管理员;溯源攻击路径,提供安全加固报告。窃取目标数据0662政务安全托管服务(GMSS)实践指南(2024)

    发布时间2025-02-05 67页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 液冷行业深度报告:冷板式液冷放量在即浸没式液冷可期-250126(25页).pdf

    浪潮国际深度报告:国产浪潮,又红又专浪潮国际深度报告:国产浪潮,又红又专证券分析师王紫敬执业证书:S证券分析师王世杰执业证书:S液冷行业深度报告:液冷行业深度报告:冷板式液冷放量在即,浸没式液冷可期冷板式液冷放量在即,浸没式液冷可期证券研究报告行业研究深度报告计算机2025年1月26日请务必阅读正文之后的免责声明部分投资要点投资要点GPU机架功率不断提升机架功率不断提升,液冷成为散热必选:液冷成为散热必选:2024年英伟达发布的B系列单机柜功率高达130-250kW,只有液冷可以解决散热问题。同时,未来即将推出的Rubin系列芯片,机柜功耗会持续提升至1000kW以上,必须采用浸没式液冷才能解决散热问题。未来会有多种液冷方式:1)单相冷板;2)两相冷板;3)单相浸没;4)两相浸没;5)混合液冷等多种方案。目前英伟达已经采用单相冷板技术,正在测试两相冷板式液冷技术。2025年我们预计冷板式液冷率先放量年我们预计冷板式液冷率先放量。当前液冷渗透率依旧较低,但我们预计随着海外GB200、GB300放量,国内910C等更先进AI芯片大规模出货,冷板式液冷市场有望迎来快速增长。我们测算2028年中国冷板式液冷市场有望达到253亿元。浸没式液冷有望迎来机会浸没式液冷有望迎来机会。我们预计英伟达下一代Rubin系列芯片有望采用浸没式液冷。浸没式液冷中冷却液价值量占比接近60%,国际巨头3M停产叠加成本控制,国产冷却液有望迎来大机遇。我们测算2028年中国浸没式液冷市场空间有望达到729亿元。投资建议:投资建议:全球AI芯片功率不断提升,机柜功率密度不断提升,液冷已经成为未来的必选项。随着海外GB200、GB300的出货量提升,国内910C即将大规模出货,冷板式液冷即将迎来放量。同时,英伟达下一代芯片Rubin有望采用浸没式液冷,国内大厂也开始试验浸没式液冷,浸没式液冷市场即将开启。相关标的:相关标的:冷板式液冷:英维克、申菱环境、高澜股份、海鸥股份、淳中科技、强瑞技术等。浸没式液冷:八亿时空、润和材料、巨化股份、新宙邦、东阳光、曙光数创等。风险提示:风险提示:技术发展不及预期;AI发展不及预期;市场竞争加剧。2目录目录1.液冷是算力大势所趋2.冷板式液冷即将放量3.浸没式液冷即将到来4.投资建议5.风险提示1.液冷是算力大势所趋液冷是算力大势所趋4持续提升的机架功耗促使液冷技术发展持续提升的机架功耗促使液冷技术发展 英伟达英伟达GPU机架功率不断提升机架功率不断提升,液冷成为散热必选:液冷成为散热必选:随着机架密度升至40kW以上,多种液冷技术应运而生,从而满足高热密度机柜的散热需求。2024年英伟达发布的B系列单机柜功率高达130-250kW,只有液冷可以解决散热问题。同时,未来即将推出的Rubin系列芯片,机柜功耗会持续提升至1000kW以上,必须采用浸没式液冷才能解决散热问题。5图:机架功率与对应冷却方式图:机架功率与对应冷却方式图:英伟达芯片架构功耗图:英伟达芯片架构功耗数据来源:维谛技术,东吴证券研究所液冷技术根据功耗大小分为多种液冷技术根据功耗大小分为多种 根据机柜功率密度不同根据机柜功率密度不同,未来会有多种液冷方式:未来会有多种液冷方式:1)单相冷板;2)两相冷板;3)单相浸没;4)两相浸没;5)混合液冷等多种方案。目前英伟达已经采用单相冷板技术,正在测试两相冷板式液冷技术。数据来源:华为发布会,东吴证券研究所图:国产操作系统厂商部分列举图:国产操作系统厂商部分列举62.冷板式液冷即将放量冷板式液冷即将放量7冷板式液冷冷板式液冷 冷板式液冷的冷却液不与 IT 发热元件直接接触,而是通过安装在发热元件(通常为 CPU/GPU 等大功耗部件)上的冷板(通常为铜铝等导热金属构成的封闭腔体)将热量带走,这种散热形式也称为非接触式液冷。数据来源:亚太区智算中心液冷应用现状与技术演进白皮书,东吴证券研究所8图:冷板液冷实物图图:冷板液冷实物图图:冷板液冷原理图图:冷板液冷原理图单相与双相冷板式液冷单相与双相冷板式液冷 根据冷却液在冷板中是否发生相变,冷板式液冷可以分为以下两种类型:单相冷板和两相冷板单相冷板和两相冷板。两种换热类型的制冷架构基本一致两种换热类型的制冷架构基本一致,主要区别在于二次侧冷却液不同主要区别在于二次侧冷却液不同。单相冷板一般采用沸点较高的水基冷却液,换热过程不发生相变。两相冷板一般采用沸点较低的制冷剂,换热过程会发生相变。数据来源:亚太区智算中心液冷应用现状与技术演进白皮书,东吴证券研究所9图:冷板式液冷冷却液对比图:冷板式液冷冷却液对比图:冷板液冷原理图图:冷板液冷原理图图:泵驱两相式实物图图:泵驱两相式实物图冷板式液冷系统构成与空间测算冷板式液冷系统构成与空间测算 冷板式液冷主要分为一次侧和二次侧冷板式液冷主要分为一次侧和二次侧。一次侧系统:主要由室外散热单元、一次侧水泵、定压补水装置和管路等部件构成。二次侧系统:主要由CDU冷量分配单元、机房分水管路和液冷机柜(含冷板、快接头和Manifold)等部件构成。一次侧主要位于机房外,二次侧位于机房内。一次侧和二次侧价值量占比约为1:3,一次侧市场格局较为分散,价值量较低。相变式冷板液冷单价比非相变式冷板高20-30%。数据来源:IT技术分享,东吴证券研究所10图:冷板式液冷冷却液对比图:冷板式液冷冷却液对比冷板式液冷系统构成与空间测算冷板式液冷系统构成与空间测算 2024年液冷渗透率依旧较低,但我们预计随着海外GB200、GB300放量,国内910C等更先进AI芯片大规模出货,液冷市场有望迎来快速增长。我们测算2028年中国冷板式液冷市场有望达到253亿元。数据来源:英伟达,维谛,东吴证券研究所11图:中国冷板式液冷市场空间测算图:中国冷板式液冷市场空间测算202320242025E2026E2027E2028E全球新增AI数据中心总功耗(GW)1.667.0114.4924.2438.3356.87冷板式液冷占比5PpP0%冷板式液冷(GW)0.080.707.2516.9719.1617.06冷板式液冷单价(元/W)8.07.67.26.96.56.2冷板式液冷市场规模(亿元)753523116412491056中国市场占比20 !#$%中国冷板式液冷市场规模(亿元)111110256287253冷板式液冷系统竞争格局冷板式液冷系统竞争格局数据来源:Wind,公司官网,东吴证券研究所12图:冷板液冷核心产品序列图:冷板液冷核心产品序列价值量(元/kw)价值量占比主要玩家一次侧200025%干冷器维谛,Stulz,四方,英维克,申菱,鑫巨等冷却塔BAC,益美高,马利,元亨,良机,荏原等二次侧600075%冷板240030%AVC、双鸿、Cooler Master、英维克、精研科技、同飞股份、飞荣达、中航光电CDU200025%维谛、Cooler Master(鸿海/广达)、Nidec Supermicro(插框CDU)、英维克、申菱环境、高澜股份、曙光数创、网宿科技(旗下绿色云图)、同飞股份、佳力图、依米康Mainifold5006%Coolermaster、Auras、英维克、申菱环境、中航光电、苏州华旃快接头401%Staubli、Parker、Danfoss、Parker、丹佛斯、史陶比尔、中航光电、同飞其他106013%朗威(机柜)、图:冷板液冷核心产品供应商图:冷板液冷核心产品供应商3.浸没式液冷即将到来浸没式液冷即将到来13浸没式液冷定义与分类浸没式液冷定义与分类浸没式液冷是将服务器内的元器件完全浸没在冷却液中,通过冷却液的循环将服务器的热量带走,这种散热形式也称为接触式液冷。根据冷却液在换热过程中是否相变,浸没式液冷可以分为以下两种类型:单相浸没、两相浸没。单相浸没的箱体称为 TANK,低温的冷却液进入 TANK 后,吸收服务器的热量,然后进入 CDU 中散热,整个过程中冷却液不会发生相变。两相浸没将 IT 设备浸没在沸点低于 IT 设备工作温度的冷却液中,当 IT 设备的运行温度达到冷却液的沸点后,会引起冷却液的局部沸腾,从而带走热量,蒸汽上升到达冷凝器盘管会变成液体并落下。数据来源:亚太区智算中心液冷应用现状与技术演进白皮书,东吴证券研究所14图:冷板式液冷冷却液对比图:冷板式液冷冷却液对比图:泵驱两相式实物图图:泵驱两相式实物图冷却液是浸没式液冷核心构成冷却液是浸没式液冷核心构成 冷却液是浸没液冷最需要关注的地方,也是其大规模应用的最大瓶颈。冷却液可以占到浸没式液冷约冷却液可以占到浸没式液冷约60%的价值量的价值量。浸没液冷所使用的介电液体可以分为两大类:油类、氟化液。油类沸点非常高,因此只应用于单相浸没;氟化液种类繁多,可以配制成各种沸点,例如从 55到 200以上。低沸点(例如 55)用于两相浸没,而高沸点用于单相浸没。浸没液冷的冷却液推荐氟化液,它的综合热性能优秀,并且有非常好的兼容性和可靠性,缺点是价格昂贵,并且需要关注当地的环保法规。数据来源:热管理,东吴证券研究所15图:冷板式液冷冷却液对比图:冷板式液冷冷却液对比全氟碳化合物是最佳冷却液全氟碳化合物是最佳冷却液 根据碳氟化合物的组成成分和结构不同,可再分为氯氟烃(CFC)、氢代氯氟烃(HCFC)、氢氟烃(HFC)、全氟碳化合物(PFC)、氢氟醚(HFE)等种类。目前CFC种类已全球淘汰;HFC在20世纪90年代被开发出,用于替代氢氯氟碳(HCFC)和其他破坏臭氧层的物质。部分HFC(如HFC-365mfc)可被用于溶剂清洗应用,虽然其不破坏臭氧层,但全球变暖潜能值(GWP)较高。全氟碳化合物(PFC)包含全氟烷烃、全氟胺、全氟聚醚(PFPE)等类型,在沸点和介电常数方面的特性较为适合半导体设备冷却场景,但也有温室效应影响;氢氟醚(HFE)的温室效应影响较小,对臭氧层无破坏,但通常具有较高的介电常数,和印制线路板微带线或连接件直接接触时对信号传输影响较大。综合来看,全氟碳化合物是目前更适合用于全氟碳化合物是目前更适合用于数据中心液冷系统的冷却液数据中心液冷系统的冷却液。数据来源:华经产业研究院,东吴证券研究所16图:各代氟化液发展进程图:各代氟化液发展进程巨头退出,国产厂商迎来机遇巨头退出,国产厂商迎来机遇 从全球市场竞争格局来看从全球市场竞争格局来看,电子氟化液市场长期被国外企业占据电子氟化液市场长期被国外企业占据。国外生产电子氟化液的企业主要有3M、科慕和索尔维等。2023年全球电子氟化液市场销售额达到了65.8亿元,预计2030年将达到108.9亿元,年复合增长率(CAGR)为5.4%(2024-2030)。2023年年,全球电子氟化液核心厂商有全球电子氟化液核心厂商有3M、科慕和索尔维等科慕和索尔维等,前三大厂商占有全球大约前三大厂商占有全球大约66%的份额的份额。欧洲是最大的生产地区,占有大约42%的份额。产品类型而言,全氟聚醚是最大的细分,占有大约48%的份额,同时就下游来说,数据中心是最大的下游领域,占有28%的份额。3M退出电子氟化液市场退出电子氟化液市场,为国产厂商带来机遇为国产厂商带来机遇。2022年12月21日消息,消费品和工业用品制造大厂3M公司今天宣布,将退出全氟和多氟烷基物质(PFAS)生产,并努力在2025年底前停止在其产品组合中使用PFAS。随着浸没式液冷市场开启,成本控制也成为重要考量,国产厂商有望迎来机遇。相关国产厂商:八亿时空、东阳光、新宙邦、巨化股份、润禾材料等。数据来源:华经产业研究院,东吴证券研究所17浸没式液冷市场空间浸没式液冷市场空间 我们预计英伟达下一代Rubin系列芯片有望采用浸没式液冷。浸没式液冷中冷却液价值量占比接近60%,国际巨头3M停产叠加成本控制,国产冷却液有望迎来大机遇。我们测算2028年中国浸没式液冷市场空间有望达到729亿元。数据来源:英伟达,维谛,东吴证券研究所18图:中国浸没式液冷市场空间测算图:中国浸没式液冷市场空间测算202320242025E2026E2027E2028E全球新增AI数据中心总功耗(GW)1.667.0114.4924.2438.3356.87浸没式液冷占比1%1%50P%浸没式液冷(GW)0.020.070.722.4211.5028.43浸没式液冷单价(元/W)9.008.558.127.727.336.96全球浸没式液冷市场规模(亿元)1.495.9958.85187.03842.841980.07中国市场占比20 !#$%中国浸没式液冷市场规模(亿元)1.6211.85122.21297.17481.04728.67混合液冷混合液冷混合液冷是将冷板式和浸没式液冷融合在一起,充分利用各自的优点,组成一套系统来解决更高热密度的服务器散热问题。该技术目前有两条技术路线:单相浸没 两相冷板和单相浸没 单相冷板。单相浸没 两相冷板:该混合液冷方案由NVIDIA团队构建,以应对未来GPU芯片更高的散热需求。NVIDIA 的混合液冷结合了芯片的两相冷板冷却和其余组件的单相浸没冷却。数据来源:亚太区智算中心液冷应用现状与技术演进白皮书,东吴证券研究所19图:混合液冷运行原理图:混合液冷运行原理图:图:NV 混合式液冷混合式液冷4.投资建议投资建议20投资建议投资建议 全球AI芯片功率不断提升,机柜功率密度不断提升,液冷已经成为未来的必选项。随着海外GB200、GB300的出货量提升,国内910C即将大规模出货,冷板式液冷即将迎来放量。同时,英伟达下一代芯片Rubin有望采用浸没式液冷,国内大厂也开始试验浸没式液冷,浸没式液冷市场即将开启。相关标的:冷板式液冷:英维克、申菱环境、高澜股份、海鸥股份、淳中科技、强瑞技术等。浸没式液冷:八亿时空、润和材料、巨化股份、新宙邦、东阳光、曙光数创等。215.风险提示风险提示22风险提示风险提示技术发展不及预期:技术发展不及预期:液冷技术发展依旧有很多技术问题需要解决,如果技术发展进展不及预期,将会影响液冷产业发展;AIAI发展不及预期:发展不及预期:算力的发展受到AI应用发展的推进,如果AI发展不及预期,则影响液冷市场的发展进度;市场竞争加剧:市场竞争加剧:液冷市场参与者众多,如果后续市场空间打开,市场竞争可能会更加激烈。23东吴证券股份有限公司经中国证券监督管理委员会批准,已具备证券投资咨询业务资格。本研究报告仅供东吴证券股份有限公司(以下简称“本公司”)的客户使用。本公司不会因接收人收到本报告而视其为客户。在任何情况下,本报告中的信息或所表述的意见并不构成对任何人的投资建议,本公司及作者不对任何人因使用本报告中的内容所导致的任何后果负任何责任。任何形式的分享证券投资收益或者分担证券投资损失的书面或口头承诺均为无效。在法律许可的情况下,东吴证券及其所属关联机构可能会持有报告中提到的公司所发行的证券并进行交易,还可能为这些公司提供投资银行服务或其他服务。市场有风险,投资需谨慎。本报告是基于本公司分析师认为可靠且已公开的信息,本公司力求但不保证这些信息的准确性和完整性,也不保证文中观点或陈述不会发生任何变更,在不同时期,本公司可发出与本报告所载资料、意见及推测不一致的报告。本报告的版权归本公司所有,未经书面许可,任何机构和个人不得以任何形式翻版、复制和发布。经授权刊载、转发本报告或者摘要的,应当注明出处为东吴证券研究所,并注明本报告发布人和发布日期,提示使用本报告的风险,且不得对本报告进行有悖原意的引用、删节和修改。未经授权或未按要求刊载、转发本报告的,应当承担相应的法律责任。本公司将保留向其追究法律责任的权利。东吴证券投资评级标准东吴证券投资评级标准 投资评级基于分析师对报告发布日后6至12个月内行业或公司回报潜力相对基准表现的预期(A 股市场基准为沪深 300 指数,香港市场基准为恒生指数,美国市场基准为标普 500 指数,新三板基准指数为三板成指(针对协议转让标的)或三板做市指数(针对做市转让标的),北交所基准指数为北证50指数),具体如下:公司投资评级:买入:预期未来6个月个股涨跌幅相对基准在15%以上;增持:预期未来6个月个股涨跌幅相对基准介于5%与15%之间;中性:预期未来 6个月个股涨跌幅相对基准介于-5%与5%之间;减持:预期未来 6个月个股涨跌幅相对基准介于-15%与-5%之间;卖出:预期未来 6个月个股涨跌幅相对基准在-15%以下。行业投资评级:增持:预期未来6个月内,行业指数相对强于基准5%以上;中性:预期未来6个月内,行业指数相对基准-5%与5%;减持:预期未来6个月内,行业指数相对弱于基准5%以上。我们在此提醒您,不同证券研究机构采用不同的评级术语及评级标准。我们采用的是相对评级体系,表示投资的相对比重建议。投资者买入或者卖出证券的决定应当充分考虑自身特定状况,如具体投资目的、财务状况以及特定需求等,并完整理解和使用本报告内容,不应视本报告为做出投资决策的唯一因素。东吴证券研究所苏州工业园区星阳街5号邮政编码:215021传真:(0512)62938527免责声明免责声明东吴证券 财富家园

    发布时间2025-02-05 25页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 计算机行业专题报告:豆包大模型更新至1.5~pro更真实、更懂你-250124(19页).pdf

    计算机/行业专题报告/2025.01.24 请阅读最后一页的重要声明!豆包大模型更新至 1.5-pro,更真实、更懂你 证券研究报告 投资评级投资评级:看好看好(维持维持)最近 12 月市场表现 分析师分析师 杨烨 SAC 证书编号:S0160522050001 分析师分析师 李宇轩 SAC 证书编号:S0160524080001 相关报告1.DeepSeek-R1:强化学习 知识蒸馏,比肩 o1 2025-01-222.一文读懂美国 BIS 最新禁令2025-01-19 3.大模型系列报告(一):Transformer架构的过去、现在和未来 2025-01-19 核心观点核心观点 Doubao-1.5-pro 实现实现 7 倍倍 MoE 性能杠杆性能杠杆,同时同时推理成本仅为推理成本仅为 GPT-4o的的 10%。Doubao-1.5-pro 采用 MoE(混合专家)架构,通过训练推理一体化设计,保证模型性能的同时尽量降低推理成本,Doubao-1.5-pro-32k 的千tokens 输入单价为 0.0008 元,大约为 GPT-4o-0806 批量版本(千 tokens 输入单价 0.00125 美元)的 10%。豆包通过模型结构调优以及训练算法优化,实现7 倍 MoE 性能杠杆,针对 Prefill/Decode 与 Attention/FFN 四个象限,采用异构硬件结合不同的低精度优化策略,在确保低延迟的同时大幅提升吞吐量,在降低总成本的同时兼顾 TTFT 和 TPOT 的最优化目标。视觉、语音多模态能力全面提升视觉、语音多模态能力全面提升。Doubao-1.5-vision-pro 在多模态数据合成、动态分辨率、多模态对齐、混合训练上进行了全面的技术提升,高效的原生动态分辨率训练,提升模型文档识别、细粒度信息识别能力。Doubao-1.5-realtime-voice-pro,语音语义联合建模实现语音理解和生成一体化,打破传统“ASR LLM TTS”级联限制,实现降低延迟,并达到真人级语音水准。豆包情感语音功能落地移动端豆包情感语音功能落地移动端,图灵测试图灵测试“终结者终结者”。2025 年 1 月 20 日,豆包实时语音大模型落地移动端,做到语音理解和生成一体化,实现了端到端语音对话。相比传统“ASR LLM TTS”级联模式,在语音表现力、控制力、情绪承接方面表现惊艳,并具备低时延、对话中可随时打断等特性。根据外部用户真实反馈,该模型整体满意度较 GPT-4o 有明显优势,特别是语音语气自然度和情绪饱满度远高于后者。在此之前,大模型以 AI 搜索的形式触达到大部分的网民,但对于不识字或不常打字的人群来说 AI 仍较为陌生,豆包实时语豆包实时语音大模型以超拟人化的形式融入广大人民的生活当中,大模型应用触达人群音大模型以超拟人化的形式融入广大人民的生活当中,大模型应用触达人群将从中青年迅速向幼年与老年人群扩散将从中青年迅速向幼年与老年人群扩散,AI 也从也从“办公助手办公助手”扩散至扩散至“生活助生活助手手”,打开诸如聊天娱乐打开诸如聊天娱乐、教学陪练教学陪练、心理疏导心理疏导、查询播报等新的查询播报等新的 AI 应用空应用空间。间。投资建议:投资建议:当前产业阶段,建议关注和豆包 Capex 紧密度最强的 AI 硬件环节龙头厂商,如海光信息、寒武纪、润泽科技、英维克、欧陆通、协创数据、海光信息、寒武纪、润泽科技、英维克、欧陆通、协创数据、中科曙光、浪潮信息、曙光数创、高澜股份、英伟达(中科曙光、浪潮信息、曙光数创、高澜股份、英伟达(NVDA.O)、博通)、博通(AVGO.O)、迈威尔科技()、迈威尔科技(MRVL.O)等,以及和字节可能持续推进产业合作的 B 端软件公司,如新致软件、新致软件、汉得信息、汉得信息、法本信息、亚信安全、四维图法本信息、亚信安全、四维图新新等,同时豆包大模型情感能力提升会进一步强化陪伴类场景的落地,建议关注乐鑫科技、润欣科技、移远通信乐鑫科技、润欣科技、移远通信等。风险提示:风险提示:技术迭代不及预期;商业化落地不及预期;政策支持不及预期;全球宏观经济风险。-21%-8%51D%计算机沪深300上证指数谨请参阅尾页重要声明及财通证券股票和行业评级标准 2 行业专题报告/证券研究报告 1 Doubao-1.5-pro 基础能力全面提升基础能力全面提升.4 高效高效 MoE 模型,平衡模型性能和推理成本模型,平衡模型性能和推理成本.5 多模态能力全面提升多模态能力全面提升.9 1.2.1 视觉多模态:性能进一步提升,从容应对更复杂场景视觉多模态:性能进一步提升,从容应对更复杂场景.9 1.2.2 语音多模态语音多模态:通过语音语义联合建模通过语音语义联合建模,打破传统打破传统“ASR LLM TTS”级联限制级联限制.10“豆包版豆包版 o1”推出推出,实现实现 RL scaling.13 2 豆包情感语音功能落地移动端豆包情感语音功能落地移动端,图灵测试图灵测试“终结者终结者”.14 豆包电话升级情感语音功能,高拟人化应用空间广阔豆包电话升级情感语音功能,高拟人化应用空间广阔.14 豆包情绪理解和情感表达优于豆包情绪理解和情感表达优于 GPT-4o,“去去 AI 味味”效果显著效果显著.16 3 投资建议投资建议.17 4 风险提示风险提示.18 图图 1.Doubao-1.5-pro 在多个基准上的测评结果在多个基准上的测评结果.4 图图 2.Doubao-1.5-pro 输入输出价格输入输出价格.4 图图 3.Doubao-Dense 和和 Doubao-MoE 的训的训练练 loss 图图.5 图图 4.利用二次多项式拟合,获得不同最小计算预算下激活参数最优数量的利用二次多项式拟合,获得不同最小计算预算下激活参数最优数量的 Scaling Law.6 图图 5.Llama3.1、Doubao-MoE 和和 Doubao-Dense 的的 Performance 对比图对比图.7 图图 6.不同阶段的计算和访存特征不同阶段的计算和访存特征.8 图图 7.Doubao-1.5-pro 在多个视觉基准上的测评结果在多个视觉基准上的测评结果.9 图图 8.Doubao ViT 在多种视觉分类任务中的表现在多种视觉分类任务中的表现.10 图图 9.豆包支持任意分辨率和极端长宽比图像识别以及复杂指令遵循能力豆包支持任意分辨率和极端长宽比图像识别以及复杂指令遵循能力.10 图图 10.从语音识别到语义分析到语音生成的原理图从语音识别到语义分析到语音生成的原理图.11 图图 11.ECSS 由多源知识、基于异构图的情感上下文编码器和情感对话语音合成器三个部分组成由多源知识、基于异构图的情感上下文编码器和情感对话语音合成器三个部分组成.12 图图 12.近期近期国内更新的情感语音大模型国内更新的情感语音大模型.12 图图 13.Doubao-1.5-pro-AS1-Preview 在在 AIME 上的评测结果上的评测结果.13 图图 14.豆包推理能力的初步泛化豆包推理能力的初步泛化.13 图图 15.豆包豆包 App 电话页面电话页面.14 图图 16.豆包融入生活成为智能助手豆包融入生活成为智能助手.15 内容目录 图表目录 谨请参阅尾页重要声明及财通证券股票和行业评级标准 3 行业专题报告/证券研究报告 图图 17.豆包豆包模仿经典文艺作品模仿经典文艺作品.15 图图 18.豆包演唱歌曲豆包演唱歌曲.15 图图 19.豆包做情感豆包做情感/心理疏导心理疏导.15 图图 20.豆包在角色扮演中切换自如豆包在角色扮演中切换自如.16 图图 21.豆包快速切换喜怒哀乐等情绪表达豆包快速切换喜怒哀乐等情绪表达.16 图图 22.豆包根据复杂要求编故事豆包根据复杂要求编故事.16 图图 23.豆包实时联网查询播报信息豆包实时联网查询播报信息.16 图图 24.豆包实时语音大模型与豆包实时语音大模型与 GPT-4o 的满意度对比的满意度对比.17 谨请参阅尾页重要声明及财通证券股票和行业评级标准 4 行业专题报告/证券研究报告 1 Doubao-1.5-pro 基础能力全面提升基础能力全面提升 Doubao-1.5-pro 采采用用 MoE(混合专家)(混合专家)架构,架构,通过训练通过训练推理一体化设计,推理一体化设计,保证保证模型性能模型性能的同时尽量降低的同时尽量降低推理推理成本成本。2025 年 1 月 22 日,豆包底层大模型更新至Doubao-1.5-pro(包括文本、视觉、实时语音、推理等多个专家模型),其仅用较小的激活参数,即可超过一流超大稠密预训练模型的性能,并在多个评测基准上取得优异成绩,在知识、编码、中文方面形成明显优势。图1.Doubao-1.5-pro 在多个基准上的测评结果 数据来源:豆包大模型团队,财通证券研究所 严控推理成本,版本升级价格不变。严控推理成本,版本升级价格不变。Doubao-1.5-pro-32k 的千 tokens 输入单价为0.0008 元,千 tokens 输出单价为 0.002 元,与 Doubao-pro 版本保持一致。其价格其价格大约为大约为 GPT-4o-0806 批量版本(千批量版本(千 tokens 输入单价输入单价 0.00125 美元)的美元)的 10%,豆包在保障性能的同时,具备显著价格优势,加速国内企业接入国产大模型 API 服务。图2.Doubao-1.5-pro 输入输出价格 数据来源:火山引擎,财通证券研究所 谨请参阅尾页重要声明及财通证券股票和行业评级标准 5 行业专题报告/证券研究报告 高效高效 MoE 模型,模型,平衡平衡模型性能和推理成本模型性能和推理成本 从训练和推理效率的角度出发,从训练和推理效率的角度出发,Doubao-1.5-pro 使用稀疏使用稀疏 MoE 架构。架构。在预训练阶段,仅用较小参数激活的 MoE 模型,性能即可超过 Llama3.1-405B 等超大稠密预训练模型。团队通过对稀疏度 Scaling Law 的研究,确定了性能和效率比较平衡的稀疏比例,并根据 MoE Scaling Law 确定了小参数量激活的模型即可达到世界一流模型的性能。在预训练模型基础上,算法团队还设计了一系列模型参数动态调整算法。在预训练模型基础上,算法团队还设计了一系列模型参数动态调整算法。可以基于具体应用对模型性能的需求,从模型深度、宽度、MoE 专家数、激活专家数、隐藏 token 推理等不同维度,对模型参数进行扩增和缩小,达到模型能力和推理成本的最优平衡。图3.Doubao-Dense 和 Doubao-MoE 的训练 loss 图 数据来源:豆包大模型团队,财通证券研究所 研究研究 MoE 模型的模型的 Scaling Law,以便在预训练前确定最优,以便在预训练前确定最优参数参数设置。设置。通常密集型模型的训练计算资源预算使用公式 C=6ND 来估算,其中 N 表示参数数量,D 表示训练数据的 tokens 数量。然而,对于具有更长序列(例如 8K、32K 和 256K)的 MoE 模型,由于注意力机制的复杂性和稀疏激活,计算资源预算公式会变为:C 9.59ND 2.3 108D。据此,在不同的计算量下,研究随着激活参数的变化,训练损失的收敛情况,由此确定最优的激活参数与预训练 tokens 数量。谨请参阅尾页重要声明及财通证券股票和行业评级标准 6 行业专题报告/证券研究报告 图4.利用二次多项式拟合,获得不同最小计算预算下激活参数最优数量的 Scaling Law 数据来源:Hunyuan-Large:An Open-Source MoE Model with 52 Billion Activated Parameters by Tencent腾讯混元团队,财通证券研究所 豆包通过模型结构调优以及训练算法优化,实现豆包通过模型结构调优以及训练算法优化,实现 7 倍倍 MoE 性能杠杆。性能杠杆。MoE 模型的性能通常可以用表现相同的稠密模型的总参数量和 MoE 模型的激活参数量的比值来确定,比如 IBM 的 Granite 系列模型中,800M 激活的 MoE 模型性能可以接近 2B 总参数的稠密模型,性能比值大约在 2.5 倍,业界在这一性能杠杆上的普业界在这一性能杠杆上的普遍水平为不到遍水平为不到 3 倍。倍。豆包团队通过模型结构和训练算法优化,在完全相同的部分训练数据(9T tokens)对比验证下,用激活参数仅为稠密模型参数量 1/7 的 MoE模型,超过了稠密模型的性能,将性能杠杆提升至 7 倍。Doubao-Dense 和 Doubao-MoE 均为 9T tokens 的数据的阶段性结果,数据分布完全相同;MoE 模型的性能略优于参数量为 MoE 激活参数量 7 倍的稠密模型。Llama3.1-405B 为 15T tokens 的最终结果,数据分布和 Doubao 模型不同,Doubao 稠密模型的参数量也远小于 Llama3.1-405B,从结果上可以看到Doubao 预训练的数据质量和训练超参更优;MoE 模型完整训练后的性能比9T tokens 数据的中间版本有更大提升。谨请参阅尾页重要声明及财通证券股票和行业评级标准 7 行业专题报告/证券研究报告 图5.Llama3.1、Doubao-MoE 和 Doubao-Dense 的 Performance 对比图 数据来源:豆包大模型团队,财通证券研究所 Doubao-1.5-pro 是一个高度稀疏的是一个高度稀疏的 MoE 模型,在模型,在 Prefill/Decode 与与 Attention/FFN构成的四个计算象限中,表现出显著不同的计算与访存特征。构成的四个计算象限中,表现出显著不同的计算与访存特征。豆包针对四个不同象限,采用异构硬件结合不同的低精度优化策略,在确保低延迟的同时大幅提升吞吐量,在降低总成本的同时兼顾 TTFT(Time To First Token,输入到输出首个token 的延迟)和 TPOT(Time Per Output Token,每个输出 token 的延迟)的最优化目标。针对 Tensor(张量)传输进行定制化的 RPC Backend(远程过程调用底层系统),并通过零拷贝、多流并行等手段优化了 TCP/RDMA(传输控制协议/远程访问内存)网络上的 Tensor 传输效率,进而提升 PD 分离(模型参数与训练数据分开存储和管理)下的 KV Cache(键-值缓存)传输效率。支持 Prefill(初始阶段)跟 Decode(解码阶段)集群的灵活配比和动态扩缩,对每种角色独立做 HPA(Pod 水平自动伸缩器)弹性扩容,保障保障 Prefill 和和Decode 都无冗余算力,两边算力配比贴合线上实际流量模式都无冗余算力,两边算力配比贴合线上实际流量模式。在框架上将 GPU 计算和 CPU 前后处理异步化,使得 GPU 推理第 N 步时 CPU提前发射第 N 1 步 Kernel,保持保持 GPU 始始终被打满,整个框架处理动作对终被打满,整个框架处理动作对 GPU推理零开销推理零开销。凭借自研服务器集群方案,灵活支持低成本芯片,硬件成本比行业方案大幅度降凭借自研服务器集群方案,灵活支持低成本芯片,硬件成本比行业方案大幅度降低。低。豆包还通过定制化网卡和自主研发的网络协议,显著优化了小包通信的效率。谨请参阅尾页重要声明及财通证券股票和行业评级标准 8 行业专题报告/证券研究报告 在算子层面,豆包实现了计算与通信的高效重叠(Overlap),从而保证了多机分布式推理的稳定性和高效性。图6.不同阶段的计算和访存特征 数据来源:豆包大模型团队,财通证券研究所 豆包豆包在数据、算法、模型层面全面实现了在数据、算法、模型层面全面实现了 Scaling,完成算力到智力的有效转换。,完成算力到智力的有效转换。(1)在Post Training阶段,豆包通过高效标注团队与模型自提升技术的深度融合,构建高度自主的数据生产体系,数据标注“不走捷径”,不使用任何其他模型的数据,确保数据来源的独立性和可靠性;(2)Reward Model 部分,构建了统一的Reward 框架,实现了模型在数学、编程、知识、对话等多维度能力的均衡提升;(3)RL 阶段,基于 veRL(变分嵌入强化学习)打造了高并行化的多角色训练推理一体框架,兼容不同类型的数据和奖励方式;(4)通过自适应数据分布调节机制,解决了多任务训练中的冲突问题;(5)攻克了价值函数训练难点,实现 token-wise 稳定建模,收敛速度提升 4 倍,在高难度任务上的性能提升超过 10 个绝对点;(6)通过对比学习方法,有效提升了 LLM 的表现并显著缓解了 reward hacking问题(智能体通过非预期的、不希望的方式来最大化奖励)。依托字节在推荐、搜索和广告领域的依托字节在推荐、搜索和广告领域的 AB Test 经验,研发了基于用户反馈的高效经验,研发了基于用户反馈的高效 Post Training 全流程全流程。基于豆包的大规模用户反馈,构建了从问题发现、数据挖掘、人机结合标注到快速迭代的闭环优化系统,通过用户数据飞轮持续提升模型的实际使用体验。谨请参阅尾页重要声明及财通证券股票和行业评级标准 9 行业专题报告/证券研究报告 多模态能力全面提升多模态能力全面提升 1.2.1 视觉多模态:性能进一步提升,从容应对更复杂场景视觉多模态:性能进一步提升,从容应对更复杂场景 Doubao-1.5-vision-pro 在多模态数据合成、动态分辨率、多模态对齐、混合训练在多模态数据合成、动态分辨率、多模态对齐、混合训练上进行了全面的技术提升上进行了全面的技术提升。新版本进一步增强了模型在视觉推理、文字文档识别、细粒度信息理解、指令遵循等方面的能力,并让模型的回复模式变得更加精简、友好。在同一模型中融入强大的视觉理解能力,使模型可以同时理解虚拟和现实世界的各类视觉信号,更好地辅助人类决策。高效的原生动态分辨率训练,提升模型文档识别、细粒度信息识别能力。高效的原生动态分辨率训练,提升模型文档识别、细粒度信息识别能力。分辨率问题一直是影响视觉理解能力的关键因素,尤其在虚拟世界中,信息理解受分辨率的影响更为明显。为应对各类场景下的复杂图像输入,Doubao-1.5-pro 采用了原生动态分辨率架构设计,支持任意分辨率的图像输入。无论是高清大图还是低分辨率的小图,亦或是极端长宽比例的图像,模型都能实现精准的特征提取和高效的计算性能。借助于原生分辨率的设计,新模型在文档识别、细粒度信息识别等任务上实现了极大的效果提升。豆包豆包自研的支持动态分辨率的自研的支持动态分辨率的 DoubaoViT 在多种在多种视觉分类任务中表现优异,仅凭视觉分类任务中表现优异,仅凭 2.4B 规模便在综合评分上取得规模便在综合评分上取得 SOTA 表现,效表现,效果超越果超越 7 倍于自身规模的模型。倍于自身规模的模型。图7.Doubao-1.5-pro 在多个视觉基准上的测评结果 数据来源:豆包大模型团队,财通证券研究所 谨请参阅尾页重要声明及财通证券股票和行业评级标准 10 行业专题报告/证券研究报告 图8.Doubao ViT 在多种视觉分类任务中的表现 数据来源:豆包大模型团队,财通证券研究所 图9.豆包支持任意分辨率和极端长宽比图像识别以及复杂指令遵循能力 数据来源:豆包大模型团队,财通证券研究所 1.2.2 语音多模态:语音多模态:通过通过语音语义联合建模语音语义联合建模,打破传统“,打破传统“ASR LLM TTS”级级联联限制限制“ASR LLM TTS”仍为当前大多语音生成模型采用的技术路线仍为当前大多语音生成模型采用的技术路线,技术成熟度高,技术成熟度高但延迟问题严重。但延迟问题严重。ASR 负责将语音准确转换为文本,LLM 对文本进行理解、推理和生成等复杂处理,TTS 再将生成的文本转换为自然流畅的语音,从而实现从语音输入到语音输出的完整交互功能,目前已在智能客服、语音助手等场景实现广泛应用。但由于多步骤级联,使得语音模型反馈延迟较大,交互体验感较为一般。谨请参阅尾页重要声明及财通证券股票和行业评级标准 11 行业专题报告/证券研究报告 ASR(Automatic Speech Recognition,自动语音识别)能够将人类的语音转换为计算机可以理解和处理的文本,通过分析和处理音频信号,识别其中的语音内容,并将其转化为文字输出。LLM 对海量文本数据进行训练,从而使得模型具备理解和生成人类语言的能力。NLP 则将这些能力应用于如机器翻译、语音识别、情感分析等场景。TTS(Text-to-Speech,文本到语音转换)可以将文本转换成自然、流畅的语音,从而使计算机可以“读出”文本内容。图10.从语音识别到语义分析到语音生成的原理图 数据来源:智见 AGI,财通证券研究所 Doubao-1.5-realtime-voice-pro,语音语义联合建模实现语音语义联合建模实现语音理解和生成一体化,语音理解和生成一体化,合成数据提升训练质量合成数据提升训练质量。豆包实时语音大模型,通过 Speech2Speech 的端到端框架,不仅用原生方法将语音和文本模态进行深度融合,同时还实现了语音理解生成端到端,主要面向中文语境和场景(可进行英语对话)。依托于语音和语义联合建模,豆包实时语音大模型呈现出接近真人的语音表达水准,涌现出超出预期的指令理解、声音扮演和声音控制能力。比如,目前模型部分方言和口音,主要源自于 Pretrain 阶段数据泛化,而非针对性训练。在框架设计上,在框架设计上,豆包豆包将语音和文本将语音和文本 token 进行融合,为语音多模态数据的进行融合,为语音多模态数据的 Scaling 提供了必要条件。提供了必要条件。在 Pretrain 阶段,豆包开发了多样化的数据生产和使用方式,同时在训练上探索了多种有效方案,通过 Scaling 最大化地将语音和文本能力进行深度融合;在 Post Training 阶段,使用了高质量真实与合成数据,并优化 RL 算法,进一步提供模型高情商对话能力与安全性,并在“智商”与“情商”之间寻求平衡。谨请参阅尾页重要声明及财通证券股票和行业评级标准 12 行业专题报告/证券研究报告 将“情感模态”连同文本、音频等一同编码压缩至大模型,可能是模型情感理解将“情感模态”连同文本、音频等一同编码压缩至大模型,可能是模型情感理解力提升的关键。力提升的关键。根据字节跳动此前发布的论文,对话语音合成(CSS)由于情感对话数据集稀缺和状态情感建模困难,导致模型情感渲染力不足。而将文本、音频、而将文本、音频、说话人、情感和情感强度信息作为节点构建异构图说话人、情感和情感强度信息作为节点构建异构图 ECG,创建,创建 14 种不同类型的种不同类型的边连接各节点,以建模双向关系边连接各节点,以建模双向关系。为了开发 ECSS(情感对话语音合成)模型,作者为对话语音合成数据集 DailyTalk 设计了 7 个情绪标签(快乐、悲伤、愤怒、厌恶、恐惧、惊讶、中性)和 3 个情绪强度标签(弱、中、强),并邀请了专业从业者对标签进行注释。图11.ECSS 由多源知识、基于异构图的情感上下文编码器和情感对话语音合成器三个部分组成 数据来源:Emotion Rendering for Conversational Speech Synthesis with Heterogeneous Graph-Based Context Modeling内蒙古大学、字节跳动,财通证券研究所 近半年,部分国内厂商已更新至新一代端到端语音模型,情感语音大模型应用有望加速落地。图12.近期国内更新的情感语音大模型 发布时间发布时间 模型名称模型名称 发布公司发布公司 大模型基本能力大模型基本能力 20252025 年年 1 1 月月 2020 日日 豆包实时语音大模型 字节跳动 聊天、讲故事、唱歌、方言对话、模拟不同角色 20242024 年年 1212 月月 1313 日日 Step-1o Audio 端到端语音大模型 阶跃星辰 情感陪伴,快速反应并随时打断,理解和模仿音色、韵律、方言、个性化的口语表达习惯 20242024 年年 1111 月月 2020 日日 实时语音对话助手Skyo 昆仑万维 情感理解与个性化记忆、多语言对话、可定制声音风格、支持实时打断、高响应速度 20242024 年年 1010 月月 2525 日日 GLM-4-Voice 智谱清言 理解情感,有情绪表达、情感共鸣,自助调节语速,支持多语言和方言,延时更低、可随时打断。20242024 年年 9 9 月月 3 3 日日 Soul 自研端到端全双工语音通话大模型 Soul 超低交互延迟、快速自动打断、超真实声音表达和情绪感知理解能力、支持超拟人化的多风格语言 20242024 年年 8 8 月月 3030 日日 星火极速超拟人交互(星火语音大模型)科大讯飞 极速响应自由打断、情绪感知情感共鸣、支持多种对话风格、可模仿多种人设对话 数据来源:各公司微信公众号,财通证券研究所 谨请参阅尾页重要声明及财通证券股票和行业评级标准 13 行业专题报告/证券研究报告 “豆包版“豆包版 o1”推出,实现”推出,实现 RL scaling 豆包推出豆包推出深度思考深度思考模式模式 Doubao-1.5-pro-AS1-Preview,当前仍为当前仍为 Preview 版本尚版本尚未公开,未公开,正式版性能可期。正式版性能可期。推理能力是智能的重要组成部分,豆包团队致力于使用大规模 RL 的方法不断提升模型的推理能力,拓宽当前模型的智能边界。在完全不使用其他模型数据的条件下,通过 RL 算法的突破和工程优化,充分发挥 test time scaling 的算力优势,完成了 RL scaling。图13.Doubao-1.5-pro-AS1-Preview 在 AIME 上的评测结果 数据来源:豆包大模型团队,财通证券研究所 当前当前 Doubao-1.5-pro-AS1-Preview 在在 AIME 的部分指标的部分指标上已经超过上已经超过 o1-preview、o1 等推理模型。等推理模型。随着 RL 的持续 scaling,模型能力还在不断提升中。在这一过程中,推理能力在不同领域持续泛化,智能的边界正在被慢慢拓宽。例如,豆包对于“宫廷玉液酒,ebay bar ebay”的推理思考,展现了模型长链路、多角度的思维能力。图14.豆包推理能力的初步泛化 数据来源:豆包大模型团队,财通证券研究所 谨请参阅尾页重要声明及财通证券股票和行业评级标准 14 行业专题报告/证券研究报告 2 豆包豆包情感语音功能情感语音功能落地移动端落地移动端,图灵测试“终结者”图灵测试“终结者”豆包豆包电话升级电话升级情感语音功能情感语音功能,高拟人化应用空间广阔高拟人化应用空间广阔 豆包更新实时语音大模型豆包更新实时语音大模型(Doubao-1.5-realtime-voice-pro),拟人化程度大幅提升。,拟人化程度大幅提升。2025 年 1 月 20 日,豆包实时语音大模型落地移动端,做到语音理解和生成一体化,实现了端到端语音对话。相比传统“ASR LLM TTS”级联模式,在语音表现力、控制力、情绪承接方面表现惊艳,并具备低时延、对话中可随时打断等特性。根据外部用户真实反馈,该模型整体满意度较 GPT-4o 有明显优势,特别是语音语气自然度和情绪饱满度远高于后者。豆包团队认为,该模型的推出具备里程碑式意义,不仅贴合中国用户实际需求,且发布即上线,有能力直接服务亿万用户。从手机 APP 的电话页面可以看出,豆包在语音交流的基础上增加了“灵魂歌手”、“百变大咖”、“悄悄说话”、“戏精本精”、“受气小包”、“英语陪练”等细分功能,扩展了豆包的情绪状态与风格,拟人化程度大幅提升,扩展了豆包的情绪状态与风格,拟人化程度大幅提升,为为用户用户提供娱乐、提供娱乐、教学与情绪价值,用户教学与情绪价值,用户对豆包电话的交互依赖性有望增强。对豆包电话的交互依赖性有望增强。图15.豆包 App 电话页面 数据来源:豆包,财通证券研究所 谨请参阅尾页重要声明及财通证券股票和行业评级标准 15 行业专题报告/证券研究报告 图灵测试图灵测试“终结者终结者”,豆包让大模型走进千家万户,应用空间广阔豆包让大模型走进千家万户,应用空间广阔。“图灵测试”旨在探究机器能否模拟出与人类相似或无法区分的智能,当前豆包大模型可以根据用户的说话内容、以及语言附带的情感做出适当的反馈,达到逼真的拟人效果,人与 AI 也愈加难以分辨。在此之前,大模型以 AI 搜索的形式触达到大部分的网民,但对于不识字或不常打字的人群来说 AI 仍较为陌生,豆包实时语音大模型以豆包实时语音大模型以超拟人化的形式融入广大人民的生活当中,大模型应用触达人群将从中青年迅速超拟人化的形式融入广大人民的生活当中,大模型应用触达人群将从中青年迅速向幼年与老年人群扩散,向幼年与老年人群扩散,AI 也从“办公助手”扩散至“生活助手”,也从“办公助手”扩散至“生活助手”,打开诸如聊打开诸如聊天天娱乐娱乐、教学、教学陪练陪练、心理疏导、查询播报等新的、心理疏导、查询播报等新的 AI 应用空间应用空间。生活助手:生活助手:生活中原本需要文本交互的场景,用户可以解放双手进行语音交流,豆包能够准确识别用户情绪和意图。常识记忆:常识记忆:国人熟悉的文艺作品与热点议题,豆包更懂国人自己的“梗”。图16.豆包融入生活成为智能助手 图17.豆包模仿经典文艺作品 数据来源:豆包大模型团队,财通证券研究所 数据来源:豆包大模型团队,财通证券研究所 唱歌表演:唱歌表演:支持部分歌曲的演唱,但有时音调不标准,娱乐性为主。但有时音调不标准,娱乐性为主。心理咨询:心理咨询:理解人的相处模式,并能根据用户的困境给出建议以及心理疏导。图18.豆包演唱歌曲 图19.豆包做情感/心理疏导 数据来源:豆包大模型团队,财通证券研究所 数据来源:豆包大模型团队,财通证券研究所 谨请参阅尾页重要声明及财通证券股票和行业评级标准 16 行业专题报告/证券研究报告 角色扮演:角色扮演:可演化出多个人格与用户互动,并进行长段对话,有望开发出“单人游戏”的娱乐模式,比如可开展单人棋牌、剧本杀、聊天室等。情绪表达:情绪表达:能够精准演绎角色情绪的语音语调,有望应用于短剧视频、电影配音生成。图20.豆包在角色扮演中切换自如 图21.豆包快速切换喜怒哀乐等情绪表达 数据来源:豆包大模型团队,财通证券研究所 数据来源:豆包大模型团队,财通证券研究所 编写并讲述故事:编写并讲述故事:根据用户复杂的角色定义描述,编写故事情节,并绘声绘色地讲出来,可应用与儿童玩具、幼教设备等。查询实时信息:查询实时信息:可联网查询实时信息并播报,可应用于家庭智能终端、车载语音、办公助手等。图22.豆包根据复杂要求编故事 图23.豆包实时联网查询播报信息 数据来源:豆包大模型团队,财通证券研究所 数据来源:豆包大模型团队,财通证券研究所 豆包情绪理解和情感表达优于豆包情绪理解和情感表达优于 GPT-4o,“去“去 AI 味”效果显著味”效果显著 豆包实时语音大模型总体满意度高于豆包实时语音大模型总体满意度高于 GPT-4o,做到智商与情商双高。,做到智商与情商双高。2025.1.122025.1.14,豆包团队招募了外部用户进行真实测试,每通对话都进行了录屏和用户反馈分析。本次共收集 27 人共 810 通数据,一共 270 个话题组。招募 谨请参阅尾页重要声明及财通证券股票和行业评级标准 17 行业专题报告/证券研究报告 的用户来自全国共 10 个城市,其中男性 9 名女性 18 名,成年人 27 名(年龄分布为 21 到 33 岁)。体验者中,有 11.11%是从未体验过豆包的用户,70.37%是豆包轻度用户(每周使用 1-2 天),14.81%是豆包粘性较高的用户(每周使用 3-5 天),3.7%的用户每天都会使用豆包。体验者平常最喜欢使用豆包来咨询问题、学习知识,其次是聊天倾诉、分享生活。近近 50%受访者给出豆包受访者给出豆包 5 分分(满分)(满分),而,而 GPT-4o 不足不足 10%。在模型优点评测中,豆包实时语音大模型在情绪理解和情感表达方面优势明显。尤其是“一听就是 AI 与否”评测中,超过 30%的反馈表示 GPT-4o“过于 AI”,而豆包实时语音大模型相应比例仅为 2%以内。豆包实时语音大模型在情商层面,模型在情感理解、情感承接以及情感表达等方面取得显著进展,能较为准确地捕捉、回应人类情感信息。图24.豆包实时语音大模型与 GPT-4o 的满意度对比 数据来源:豆包大模型团队,财通证券研究所 3 投资建议投资建议 当前产业阶段,建议关注和豆包 Capex 紧密度最强的 AI 硬件环节龙头厂商,如海光信息、寒武纪、润泽科技、英维克、欧陆通、协创数据、中科曙光、浪潮信海光信息、寒武纪、润泽科技、英维克、欧陆通、协创数据、中科曙光、浪潮信息、息、曙光数创、曙光数创、高澜股份高澜股份、英伟达(、英伟达(NVDA.O)、博通()、博通(AVGO.O)、迈威尔科技)、迈威尔科技(MRVL.O)等,以及和字节可能持续推进产业合作的 B 端软件公司,如新致软新致软件、件、汉得信息、汉得信息、法本信息、亚信安全、四维图新法本信息、亚信安全、四维图新等,同时豆包大模型情感能力提升会进一步强化陪伴类场景的落地,建议关注乐鑫科技、润欣科技、移远通信乐鑫科技、润欣科技、移远通信等。谨请参阅尾页重要声明及财通证券股票和行业评级标准 18 行业专题报告/证券研究报告 4 风险提示风险提示 技术迭代不及预期:技术迭代不及预期:若 AI 技术迭代不及预期,NLP 模型优化受限,则相关产业发展进度会受到影响。商业化落地不及预期:商业化落地不及预期:大模型结合应用的盈利模式尚处于探索阶段,后续商业化落地进展有待观察。政策支持不及预期:政策支持不及预期:新行业新技术的推广需要政策支持,存在政策支持不及预期风险。全球宏观经济风险:全球宏观经济风险:垂直领域公司与下游经济情况相关,存在全球宏观经济风险。谨请参阅尾页重要声明及财通证券股票和行业评级标准 19 行业专题报告/证券研究报告 分析师承诺分析师承诺 作者具有中国证券业协会授予的证券投资咨询执业资格,并注册为证券分析师,具备专业胜任能力,保证报告所采用的数据均来自合规渠道,分析逻辑基于作者的职业理解。本报告清晰地反映了作者的研究观点,力求独立、客观和公正,结论不受任何第三方的授意或影响,作者也不会因本报告中的具体推荐意见或观点而直接或间接收到任何形式的补偿。资质声明资质声明 财通证券股份有限公司具备中国证券监督管理委员会许可的证券投资咨询业务资格。公司评级公司评级 以报告发布日后 6 个月内,证券相对于市场基准指数的涨跌幅为标准:买入:相对同期相关证券市场代表性指数涨幅大于 10%;增持:相对同期相关证券市场代表性指数涨幅在 5%之间;中性:相对同期相关证券市场代表性指数涨幅在-5%5%之间;减持:相对同期相关证券市场代表性指数涨幅小于-5%;无评级:由于我们无法获取必要的资料,或者公司面临无法预见结果的重大不确定性事件,或者其他原因,致使我们无法给出明确的投资评级。A 股市场代表性指数以沪深 300 指数为基准;中国香港市场代表性指数以恒生指数为基准;美国市场代表性指数以标普 500指数为基准。行业评级行业评级 以报告发布日后 6 个月内,行业相对于市场基准指数的涨跌幅为标准:看好:相对表现优于同期相关证券市场代表性指数;中性:相对表现与同期相关证券市场代表性指数持平;看淡:相对表现弱于同期相关证券市场代表性指数。A 股市场代表性指数以沪深 300 指数为基准;中国香港市场代表性指数以恒生指数为基准;美国市场代表性指数以标普 500指数为基准。免责声明免责声明 本报告仅供财通证券股份有限公司的客户使用。本公司不会因接收人收到本报告而视其为本公司的当然客户。本报告的信息来源于已公开的资料,本公司不保证该等信息的准确性、完整性。本报告所载的资料、工具、意见及推测只提供给客户作参考之用,并非作为或被视为出售或购买证券或其他投资标的邀请或向他人作出邀请。本报告所载的资料、意见及推测仅反映本公司于发布本报告当日的判断,本报告所指的证券或投资标的价格、价值及投资收入可能会波动。在不同时期,本公司可发出与本报告所载资料、意见及推测不一致的报告。本公司通过信息隔离墙对可能存在利益冲突的业务部门或关联机构之间的信息流动进行控制。因此,客户应注意,在法律许可的情况下,本公司及其所属关联机构可能会持有报告中提到的公司所发行的证券或期权并进行证券或期权交易,也可能为这些公司提供或者争取提供投资银行、财务顾问或者金融产品等相关服务。在法律许可的情况下,本公司的员工可能担任本报告所提到的公司的董事。本报告中所指的投资及服务可能不适合个别客户,不构成客户私人咨询建议。在任何情况下,本报告中的信息或所表述的意见均不构成对任何人的投资建议。在任何情况下,本公司不对任何人使用本报告中的任何内容所引致的任何损失负任何责任。本报告仅作为客户作出投资决策和公司投资顾问为客户提供投资建议的参考。客户应当独立作出投资决策,而基于本报告作出任何投资决定或就本报告要求任何解释前应咨询所在证券机构投资顾问和服务人员的意见;本报告的版权归本公司所有,未经书面许可,任何机构和个人不得以任何形式翻版、复制、发表或引用,或再次分发给任何其他人,或以任何侵犯本公司版权的其他方式使用。信息披露信息披露

    发布时间2025-02-05 19页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 计算机行业深度报告:DeepSeek惊艳世界算力与应用将迎来结构性变化-250204(18页).pdf

    有关分析师的申明,见本报告最后部分。其他重要信息披露见分析师申明之后部分,或请与您的投资代表联系。并请阅读本证券研究报告最后一页的免责申明。计算机行业 行业研究|深度报告 DeepSeek 近期成为科技圈最炙手可热的明星企业:近期成为科技圈最炙手可热的明星企业:DeepSeek 近期分别发布大模型 DeepSeek-v3 和推理模型 R1,前者在大模型主流榜单的开源模型中位列榜首,并与世界上最先进的闭源模型不分伯仲;后者性能对标 OpenAI 的 o1 正式版,在数学、代码和自然语言推理等任务上表现卓越。以上两个模型均通过算法和架构的创新,大幅降低了训练成本和推理成本,为 AI 技术的普及与创新作出了卓越的贡献。DeepSeek 相关模型自从推出后,立刻占据全球科技头条并引发巨大关注,我们认为,DeepSeek 呈现出的算法创新、性能表现、开源属性等多重因素,将对 AI 应用与算力行业产生深远的影响。DeepSeek 在模型训练与推理中采用了多项技术在模型训练与推理中采用了多项技术创新创新:DeepSeek-V3 实现了多项工程技术上的创新,包括通过 FP8 精度训练、DualPipe 双向流水线等技术降低训练成本,通过优化 MoE 负载均衡、多头潜在注意力机制(MLA)来降低推理成本,并通过多 Token 预测(MTP)以及模型蒸馏来进一步提升模型性能,最终用极低的成本完成了训练过程,与此同时推理的成本也较其他模型有大幅下降。而 R1-Zero 的目标是验证纯 RL 能否激发模型的自主推理能力,探索无监督强化学习的潜力,而 R1则通过数据引导 多阶段优化,平衡推理性能和实用价值,目标是打造更符合人类偏好的通用推理模型,两个模型均实现了较为理想的效果。DeepSeek 将对将对 AI 算力与应用产生结构性影响:算力与应用产生结构性影响:由于 DeepSeek-V3、R1 等模型通过算法与架构层面的多重创新大幅降低了训练端算力消耗,不过我们认为,在各模型公司仍致力于训练出性能更强大模型的目标指引下,庞大的训练集群将仍然被产业所追逐,训练算力长期看仍有前景和空间。而推理算力的需求空间则更为乐观,我们认为推理成本的大幅下降将带来需求更大幅度的增长,而在这样的过程中,算力需求结构可能将会改变,而美国如果进一步收紧 AI 芯片供应,则可能对国产芯片形成利好。而另一方面,此前 AI 应用的普及及其商业化还存在一定的困难,一方面在于模型性能仍然没法满足众多场景的需求,尤其是在推理能力和多模态环节,另一方面则是闭源模型性能领先但 API 调用的成本过高,影响了 AI 应用的大范围普及,我们认为,DeepSeek 的强推理能力、低算力成本、开源属性,使得其对 AI 应用的普及有望发挥重要的作用。我们认为 AI 应用正逐步进入落地期,有望呈现较多的投资机遇,建议投资者关注行业整体性机会,而国产算力及推理算力服务企业,也将从 AI 应用繁荣中受益。B 端企业级应用,建议关注金山办公、鼎捷数智、泛微网络、汉得信息、软通动力、上海钢联、合合信息、新致软件、每日互动。垂直行业应用领域有较强优势的企业,建议关注科大讯飞、焦点科技、润达医疗、同花顺、卫宁健康。AI 工具类应用,建议关注彩讯股份、虹软科技、万兴科技、福昕软件。国产算力及算力服务企业,建议关注海光信息、寒武纪-U、中科曙光、云赛智联、安博通、首都在线、优刻得-W。风险提示风险提示 技术落地不及预期;政策落地不及预期;美国进一步制裁风险;竞争激烈导致变现能力下降。投资建议与投资标的 核心观点 国家/地区 中国 行业 计算机行业 报告发布日期 2025 年 02 月 04 日 浦俊懿 021-63325888*6106 执业证书编号:S0860514050004 字节加速 AI 落地、小米、理想All in AI 2024-12-29 AI 应用前景广阔、自主可控已是大趋势:计算机行业 2025 年度投资策略 2024-12-27 AI 应用落地曙光已现 2024-11-18 DeepSeek 惊艳世界,算力与应用将迎来结构性变化 看好(维持)计算机行业深度报告 DeepSeek惊艳世界,算力与应用将迎来结构性变化 有关分析师的申明,见本报告最后部分。其他重要信息披露见分析师申明之后部分,或请与您的投资代表联系。并请阅读本证券研究报告最后一页的免责申明。2 目 录 引言.4 一、DeepSeek-V3、R1 模型推出后“火”遍全球.4 1.1 DeepSeek-V3 性能表现不输全球顶尖模型.4 1.2 R1 模型实现了比肩 OpenAI o1 的推理能力.5 1.3 DeepSeek-V3、R1 模型在产业中引发巨大反响.7 二、DeepSeek 模型训练与推理技术创新解析.8 2.1 DeepSeek-V3 模型采用了多项创新技术.8 2.2 R1-Zero 与 R1 模型尝试强化学习边界.10 三、DeepSeek 将对 AI 算力与应用产生结构性影响.11 3.1 DeepSeek 模型有望引发算力需求与市场结构变化.11 3.2 AI 应用有望在高性能、低成本模型支撑下繁荣.13 四、投资建议与投资标的.15 五、风险提示五、风险提示.16 计算机行业深度报告 DeepSeek惊艳世界,算力与应用将迎来结构性变化 有关分析师的申明,见本报告最后部分。其他重要信息披露见分析师申明之后部分,或请与您的投资代表联系。并请阅读本证券研究报告最后一页的免责申明。3 图表目录 图 1:DeepSeek-V3 在多项评测中成绩领先.4 图 2:DeepSeek-V3 在各类测试集上的表现.5 图 3:DeepSeek-V3 API 服务价格具备很强的吸引力.5 图 4:DeepSeek-R1 在推理能力上比肩 OpenAI o1.6 图 5:基于 R1 蒸馏的小模型性能超越 OpenAI o1-mini.6 图 6:DeepSeek-R1 API 服务定价继续大幅低于 OpenAI o1.7 图 7:DeepSeek-V3 模型训练仅需要 278.8 万 GPU 小时训练资源.7 图 8:DeepSeek 成为全球增速最快的 AI 应用.8 图 9:DeepSeek 发布后下载量增长迅猛.8 图 10:DeepSeek-V3 模型基本架构.8 图 11:DeepSeek-V3 采用 FP8 为主的混合精度训练方法.9 图 12:多 Token 预测(MTP)模块结构示意.10 图 13:R1-Zero 由基础模型直接进行强化学习训练而产生.10 图 14:DeepSeek-R1-Zero 训练期间 AIME 准确率.11 图 15:DeepSeek-R1-Zero 在 RL 过程中的平均响应长度(输出长度不断增加).11 图 17:“杰文斯悖论”指出成本下降将刺激资源需求更大增长.12 图 18:硅基流动 x 华为云联合推出基于昇腾云的 DeepSeek R1&V3 推理服务.13 图 19:AI 产品榜全球 Web 端访问前 15 情况(24 年 12 月).14 图 20:AI 产品榜全球 APP 端访问前 15 情况(24 年 12 月).14 图 21:2024 年全球 AI 产品付费用户规模.14 图 22:short-CoT 模式下,k1.5 模型多方面能力领先.15 图 23:long-CoT 模式下,k1.5 模型多方面能力比肩 o1.15 图 24:Qwen2.5-Max 测试结果领先各类指令模型.15 图 25:Qwen2.5-Max 表现优于各类开源模型.15 计算机行业深度报告 DeepSeek惊艳世界,算力与应用将迎来结构性变化 有关分析师的申明,见本报告最后部分。其他重要信息披露见分析师申明之后部分,或请与您的投资代表联系。并请阅读本证券研究报告最后一页的免责申明。4 引言引言 DeepSeek 近期分别发布大模型 DeepSeek-v3 和推理模型 R1,前者在大模型主流榜单的开源模型中位列榜首,并与世界上最先进的闭源模型不分伯仲;后者性能对标 OpenAI 的 o1 正式版,在数学、代码和自然语言推理等任务上表现卓越。以上两个模型均通过算法和架构的创新,大幅降低了训练成本和推理成本,为 AI 技术的普及与创新作出了卓越的贡献。我们认为,DeepSeek 呈现出的算法创新、性能表现、开源属性等多重因素,将对 AI 应用与算力行业产生深远的影响。一、一、DeepSeek-V3、R1 模型推出后“火”遍全球模型推出后“火”遍全球 1.1 DeepSeek-V3 性能表现不输全球顶尖模型 2024 年 12 月 26 日,杭州深度求索(DeepSeek AI)发布 DeepSeek-V3 并同步开源,据介绍,DeepSeek-V3 多项评测成绩超越了 Qwen2.5-72B 和 Llama-3.1-405B 等其他开源模型,并在性能上和世界顶尖的闭源模型 GPT-4o 以及 Claude-3.5-Sonnet 不分伯仲。图 1:DeepSeek-V3 在多项评测中成绩领先 数据来源:DeepSeek 微信公众号,东方证券研究所 具体而言,DeepSeek-V3 在知识类任务(MMLU,MMLU-Pro,GPQA,SimpleQA)上的水平相比前代 DeepSeek-V2.5 显著提升,接近当前表现最好的模型 Anthropic 公司于 2024 年 10 月发布的Claude-3.5-Sonnet-1022;在长文本评测(DROP、FRAMES 和 LongBench v2)方面,V3 平均表现也超越其他模型。在算法类代码场景(Codeforces),V3 远远领先于市面上已有的全部非 o1 类模型,并在工程类代码场景(SWE-Bench Verified)逼近 Claude-3.5-Sonnet-1022。而在美国数学竞赛(AIME 2024,MATH)和全国高中数学联赛(CNMO 2024)上,DeepSeek-V3 大幅超过了其他所有开源闭源模型。计算机行业深度报告 DeepSeek惊艳世界,算力与应用将迎来结构性变化 有关分析师的申明,见本报告最后部分。其他重要信息披露见分析师申明之后部分,或请与您的投资代表联系。并请阅读本证券研究报告最后一页的免责申明。5 图 2:DeepSeek-V3 在各类测试集上的表现 数据来源:DeepSeek 微信公众号,东方证券研究所 另外,DeepSeek-V3 通过算法和工程上的创新,将生成吐字速度从 20TPS(Transactions Per Second 每秒完成的事务数量)大幅提高至 60TPS,相比 V2.5 模型实现了 3 倍的提升,可以带来更加流畅的使用体验。同时,模型 API 服务定价也将调整为每百万输入 tokens 0.5 元(缓存命中)/2 元(缓存未命中),每百万输出 tokens 8 元,因此,V3 模型在性能实现领先的同时,定价大幅低于市面上所有模型,性价比优势明显。图 3:DeepSeek-V3 API 服务价格具备很强的吸引力 数据来源:DeepSeek 微信公众号,东方证券研究所 1.2 R1 模型实现了比肩 OpenAI o1 的推理能力 2025 年 1 月 20 日,DeepSeek 再次扔出重磅炸弹,发布了推理模型 R1,该模型在后训练阶段大规模使用了强化学习技术,在仅仅使用极少标注数据的情况下,极大提升了模型推理能力,在数据、代码、自然语言推理等领域均实现了比肩 OpenAI o1 模型的能力。计算机行业深度报告 DeepSeek惊艳世界,算力与应用将迎来结构性变化 有关分析师的申明,见本报告最后部分。其他重要信息披露见分析师申明之后部分,或请与您的投资代表联系。并请阅读本证券研究报告最后一页的免责申明。6 图 4:DeepSeek-R1 在推理能力上比肩 OpenAI o1 数据来源:DeepSeek 微信公众号,东方证券研究所 DeepSeek 不仅开源了 R1-Zero 和 R1 两个 660B 模型,还通过 DeepSeek-R1 的输出,蒸馏了 6 个小模型开源给社区,其中 32B 和 70B 模型在多项能力上实现了对标 OpenAI o1-mini 的效果。同时,DeepSeek 还修改了产品协议,支持用户进行“模型蒸馏”,即允许用户利用模型输出、通过模型蒸馏等方式训练其他模型。图 5:基于 R1 蒸馏的小模型性能超越 OpenAI o1-mini 数据来源:DeepSeek 微信公众号,东方证券研究所 除了开源相关模型外,DeepSeek-R1 上线 API,对用户开放思维链输出,服务定价为每百万输入 tokens 1 元(缓存命中)/4 元(缓存未命中),每百万输出 tokens 16 元,与 OpenAI o1 API 调用相比,继续保持超高的性价比。与此同时,DeepSeek 还上线了 APP 并更新官网,打开“深度思考”模式,即可调用最新版 DeepSeek-R1 完成各类推理任务。计算机行业深度报告 DeepSeek惊艳世界,算力与应用将迎来结构性变化 有关分析师的申明,见本报告最后部分。其他重要信息披露见分析师申明之后部分,或请与您的投资代表联系。并请阅读本证券研究报告最后一页的免责申明。7 图 6:DeepSeek-R1 API 服务定价继续大幅低于 OpenAI o1 数据来源:DeepSeek 微信公众号,东方证券研究所 1.3 DeepSeek-V3、R1 模型在产业中引发巨大反响 DeepSeek-V3、R1 两款模型最让人印象深刻的不仅在于其比肩业内最佳表现的性能,更在于超低的训练成本:DeepSeek 在 V3 相关的论文中披露,V3 仅仅使用 2048 块 H800 GPU 训练 2 个月的时间,共消耗 278.8 万 GPU 小时,而按照 OpenAI 创始成员之一 Andrej Karpathy 介绍,Llama3-405B 则消耗了 3080 万 GPU 小时,是 V3 的 11 倍;如果按照 H800 GPU 每小时 2 美金的租赁费用计算,意味着 V3 模型正式训练仅仅需要 557.6 万美金,而此前同等性能的模型则需要 0.6-1 亿美金。而 R1 模型是在 DeepSeek V3 的基础上,通过引入大规模强化学习(Reinforcement Learning)和多阶段训练,进一步提升推理能力的模型,据专家判断,在 V3 的基础上生产 R1 模型的成本可能非常低廉。图 7:DeepSeek-V3 模型训练仅需要 278.8 万 GPU 小时训练资源 数据来源:DeepSeek-AIDeepSeek-V3 Technical Report,东方证券研究所 DeepSeek-V3、R1 两款模型的推出,犹如在 AI 行业投入了两颗重磅炸弹,DeepSeek 迅速成为科技产业最耀眼的明星企业,并引发了巨大的讨论与关注。相较于各科技巨头不断构建更大规模算力集群来训练更强大的模型,DeepSeek 向大家展示了通过精巧的算法优化,可以在低一个数量级算力消耗的情况下生产出顶尖性能的模型。DeepSeek 已经成为众多科技领域领袖重点关注的对象:微软 CEO 纳德拉在财报电话会议上称DeepSeek“有一些真的创新”,并透露 R1 模型已经可以通过微软的 AI 平台获取;Meta CEO扎克伯格表示 Meta 将 DeepSeek 视为竞争对手并正在学习;ASML CEO 则在接受采访时 表示DeepSeek 这样的低成本模型将带来更多而非更少的 AI 芯片需求;Anthropic 创始人认为 V3 是真正的创新所在;人工智能专家吴恩达也发文认为中美 AI 差距正在迅速缩小。OpenAI CEO 山姆奥特曼更是在发布 o3-mini 后罕见地承认“在开源上 OpenAI 站在了历史的错误一方”。计算机行业深度报告 DeepSeek惊艳世界,算力与应用将迎来结构性变化 有关分析师的申明,见本报告最后部分。其他重要信息披露见分析师申明之后部分,或请与您的投资代表联系。并请阅读本证券研究报告最后一页的免责申明。8 在超高的热度下,DeepSeek 成为了全球增速最快的 AI 应用,仅上线 18 天日活就达到了 1500 万,而 ChatGPT 过 1500 万花了 244 天,增速是 ChatGPT 的 13 倍;1 月 26 日同时登顶苹果App Store 和谷歌 Play Store 全球下载榜首,目前仍然在 100 多个多家/地区维持领先。图 8:DeepSeek 成为全球增速最快的 AI 应用 图 9:DeepSeek 发布后下载量增长迅猛 数据来源:AI 产品榜,东方证券研究所 数据来源:invest wallstreet 微信公众号,东方证券研究所 二、二、DeepSeek 模型训练与推理技术创新解析模型训练与推理技术创新解析 2.1 DeepSeek-V3 模型采用了多项创新技术 据披露,DeepSeek-V3 为自研 MoE 模型,总参数 671B 参数,而每项任务仅激活 37B,在 14.8T token 上进行了预训练。DeepSeek-V3 实现了多项工程技术上的创新,包括通过 FP8 精度训练、DualPipe双向流水线等技术降低训练成本,通过优化MoE负载均衡、多头潜在注意力机制(MLA)来降低推理成本,并通过多 Token 预测(MTP)以及模型蒸馏来进一步提升模型性能,最终取得了令人惊艳的效果。图 10:DeepSeek-V3 模型基本架构 数据来源:DeepSeek-AIDeepSeek-V3 Technical Report,东方证券研究所 计算机行业深度报告 DeepSeek惊艳世界,算力与应用将迎来结构性变化 有关分析师的申明,见本报告最后部分。其他重要信息披露见分析师申明之后部分,或请与您的投资代表联系。并请阅读本证券研究报告最后一页的免责申明。9 从训练的角度,FP8 精度训练、DualPipe 双向流水线以及高效的跨节点通信等技术是工程领域创新的重点。1)FP8精度训练精度训练:DeepSeek-V3将大部分计算密集型操作(如矩阵乘法)使用FP8精度进行,同时保留一些关键操作(如嵌入层、输出头、归一化操作等)的高精度(BF16 或 FP32),以确保训练的数值稳定性。在此基础上,进一步叠加细粒度量化、高精度累加、在线量化、低精度存储和通信等技术方法,成功实现了高效的 FP8 精度训练。这些创新不仅显著提高了训练速度和效率,还保持了模型的高性能,为大规模语言模型的训练提供了新的解决方案。2)DualPipe 双向流水线双向流水线:核心思想是将模型的不同层分配到不同的 GPU 上进行并行训练,并通过双向流水线调度来同时处理正向传播和反向传播。具体来说,它允许从流水线的两端同时输入微批次(micro-batches),从而最大化地利用计算资源并减少通信开销,该方法实现了高效的模型训练,为大规模分布式训练提供了强大的支持。3)跨节点通信技术跨节点通信技术:DeepSeek-V3 通过高效的跨节点全对全通信内核、通信和计算的重叠、定制化通信内核、低精度通信以及对未来硬件设计的建议,显著提高了跨节点通信的效率。这些技术不仅减少了通信开销,还提高了整体训练效率,为大规模分布式训练提供了强大的支持。图 11:DeepSeek-V3 采用 FP8 为主的混合精度训练方法 数据来源:DeepSeek-AIDeepSeek-V3 Technical Report,东方证券研究所 而在推理领域,DeepSeek-V3混合专家系统(MoE)和多头潜在注意力机制(MLA)是获得低成本、高质量推理结果的重要原因。1)混合专家系统(混合专家系统(MoE):MoE 是一种将多个小型专家模型组合起来,共同完成任务的架构,MoE 可以显著增加模型的参数数量,而无需像稠密模型那样增加计算量。具体而言,V3 模型每项任务仅激活 370 亿个参数,大大降低了计算成本,同时保持了高性能。2)多头潜在注意力(多头潜在注意力(MLA):多头潜在注意力机制增强了模型处理细微关系和同时管理多个输入的能力,使其对需要上下文深度的任务非常有效。如果以听一场演讲来类比,传统的注意力机制需要记住每个时间点的所有细节(就像记录每一秒的录音),而 MLA 则只提取关键信息(就像只记录每个重点句子),这样大大降低需要记忆的信息。此外,DeepSeek-V3 还通过多令牌预测(MTP)和模型蒸馏技术提高了模型的性能。1)多令牌预测(MTP):传统的语言模型通常只预测下一个令牌(token),而 MTP 则是在每个位置上,让模型预测多个未来的标记,从而提高模型的性能和效率。它不仅增加了训练信号的密度,还使模型能够更好地规划未来的表示,从而生成更连贯和准确的文本。计算机行业深度报告 DeepSeek惊艳世界,算力与应用将迎来结构性变化 有关分析师的申明,见本报告最后部分。其他重要信息披露见分析师申明之后部分,或请与您的投资代表联系。并请阅读本证券研究报告最后一页的免责申明。10 2)模型蒸馏技术:模型蒸馏(Knowledge Distillation)是一种将大型复杂模型(教师模型)的知识迁移到小型高效模型(学生模型)的技术。其核心目标是在保持模型性能的同时,显著降低模型的计算复杂度和存储需求。DeepSeek 利用强大的教师(R1)模型生成或优化数据,帮助小模型更高效地学习,此外,DeepSeek 通过监督微调(SFT)的方式,将教师模型的知识迁移到学生模型中。图 12:多 Token 预测(MTP)模块结构示意 数据来源:DeepSeek-AIDeepSeek-V3 Technical Report,东方证券研究所 2.2 R1-Zero 与 R1 模型尝试强化学习边界 为了获得推理能力更强的模型,DeepSeek 相继开发了 R1-Zero 和 R1 模型,其中 R1-Zero 尝试了不使用监督微调(SFT)、仅采用大规模强化学习(RL)的方式,而 R1 则在强化学习之前引入冷启动阶段,通过少量人工设计的长链思维(CoT)数据对基础模型进行初步监督微调,从而为强化学习提供更稳定、可读性更强的初始策略。R1-Zero直接在基础模型上应用强化学习而不使用任何SFT数据,为了训练R1-Zero,DeepSeek采用了一种基于规则的奖励系统(而非神经奖励模型),该系统包含准确率奖励和格式奖励,其中前者负责评估响应是否正确,而后者确保模型在生成响应时遵循特定的结构要求。图 13:R1-Zero 由基础模型直接进行强化学习训练而产生 数据来源:图灵人工智能微信公众号,东方证券研究所 而随着 RL 训练的持续推进,DeepSeek-R1-Zero 的性能呈现出稳步提升的趋势。此外,通过延长测试时间的计算,DeepSeek-R1-Zero 自然而然地获得了解决更复杂推理任务的能力,从生成数百个 token 到数千个 token,模型得以更深入地探索和优化其思维过程。模型的思考过程会不断与最终的正确率奖励相互作用。当模型最初得出的答案并未得到较高奖励时,它会在后续的推理中回头反省,尝试补充或修正先前的思路,从而获得更高的奖励,通过这样的方式,模型在没有外部指导的情况下持续自主学习与迭代,最终具备了强大的推理能力。计算机行业深度报告 DeepSeek惊艳世界,算力与应用将迎来结构性变化 有关分析师的申明,见本报告最后部分。其他重要信息披露见分析师申明之后部分,或请与您的投资代表联系。并请阅读本证券研究报告最后一页的免责申明。11 图 14:DeepSeek-R1-Zero 训练期间 AIME 准确率 图 15:DeepSeek-R1-Zero 在 RL 过程中的平均响应长度(输出长度不断增加)数据来源:DeepSeek-AIDeepSeek-R1:Incentivizing Reasoning Capability in LLMs via Reinforcement Learning,东方证券研究所 数据来源:DeepSeek-AIDeepSeek-R1:Incentivizing Reasoning Capability in LLMs via Reinforcement Learning,东方证券研究所 R1-Zero 的目标是验证纯 RL 能否激发模型的自主推理能力,探索无监督强化学习的潜力,而 R1 则通过数据引导 多阶段优化,平衡推理性能和实用价值,目标是打造更符合人类偏好的通用推理模型。R1 的训练过程分为 4 个阶段:1)阶段 1(冷启动):使用少量高质量的 CoT 数据对基础模型进行微调,作为 RL 训练的初始起点,解决纯 RL 冷启动不稳定问题;2)阶段 2(推理导向的强化学习):在冷启动模型上进行 RL 训练,应用 GRPO 算法,结合规则奖励和语言一致性奖励,优化模型在数学、代码、逻辑等任务上的推理能力;3)阶段 3(拒绝采样 监督微调):使用上一阶段的 RL 模型进行拒绝采样,生成高质量的推理和非推理数据,并用这些数据对模型进行微调。侧重点是提升模型的综合能力,使其在写作、事实问答等多种任务上表现良好。4)阶段 4(全场景强化学习):在上一阶段 SFT 模型的基础上进行 RL 训练,侧重点是使模型在所有场景下都能表现良好,包括推理任务和非推理任务,对齐人类偏好,优化模型的实用性、无害性和多任务能力。此外,为了获得更高效的小模型,并使其具有 DeekSeek-R1 的推理能力,DeepSeek 还对 Qwen 和 Llama 等开源模型进行了微调,使用的是上面 SFT DeepSeek-R1 的 80 万数据。研究结果表明,这种直接蒸馏方法显著提高了小模型的推理能力。在这里使用的基座模型是 Qwen2.5-Math-1.5B、Qwen2.5-Math-7B、Qwen2.5-14B、Qwen2.5-32B、Llama-3.1-8B 和 Llama-3.3-70B-Instruct。三、三、DeepSeek 将对将对 AI 算力与应用产生结构性影响算力与应用产生结构性影响 3.1 DeepSeek 模型有望引发算力需求与市场结构变化 由于 DeepSeek-V3、R1 等模型通过算法与架构层面的多重创新大幅降低了训练端算力消耗,使得投资者对继续斥巨资构建超大规模算力中心的合理性和前景产生质疑,这导致了算力产业链相关企业在 R1 模型发布后暴跌,其中英伟达股价 1 月 27 日下跌 16.97%,市值蒸发约 5900 亿美金,创下美国上市公司单日市值损失记录,而博通公司股价跌幅一度接近 20%,收盘时下跌17.4%,台积电股价也大跌 13.3%。计算机行业深度报告 DeepSeek惊艳世界,算力与应用将迎来结构性变化 有关分析师的申明,见本报告最后部分。其他重要信息披露见分析师申明之后部分,或请与您的投资代表联系。并请阅读本证券研究报告最后一页的免责申明。12 训练算力长期看仍有前景和空间训练算力长期看仍有前景和空间。从训练算力的角度,我们认为各模型厂商大概率将借鉴DeepSeek 公开的一系列优化方法,如 FP8 精度训练、跨节点通信、DualPipe 双向流水线与自身模型训练结合,探索更高效的模型训练方式。不过,正如 Anthropic CEO Dario 所述:“训练越来越智能的模型的经济价值是如此之大,以至于任何成本收益几乎都会立即被吃掉它们被重新投入到制作更智能的模型中,而我们最初计划花费的成本与此相同”。因此,在各模型公司仍致力于训练出性能更强大模型的目标指引下,庞大的训练集群将仍然被产业所追逐,因此,我们认为,训练算力需求从长期来看依然值得乐观。“杰文斯悖论杰文斯悖论”有望在推理算力上再度印证有望在推理算力上再度印证。而从另一方面来看,开源模型和更低的推理成本将有助于应用的繁荣,从而对推理算力形成更加积极的影响。微软CEO纳德拉在社交平台上表示,“杰文斯悖论(Jevons Paradox)再次上演!随着 AI 变得更加高效和普及,我们将看到它的使用量激增,最终成为一种我们永远无法满足的商品。”杰文斯悖论是一条知名的经济学理论,指当技术的进步导致某种资源的使用更加高效时,消费者或企业对它的使用需求可能会大幅增加,虽然其使用成本降低了,但总消耗最终反而会上升。这样的情况在当前的蒸汽机时代和内燃机时代都曾出现过,我们认为,随着推理成本的下降,AI 应用的广阔需求有望被激发,推理算力将具备更大的增长空间。图 16:“杰文斯悖论”指出成本下降将刺激资源需求更大增长 数据来源:华尔街见闻,东方证券研究所 算力芯片行业格局算力芯片行业格局是否生变值得关注是否生变值得关注。此前,英伟达凭借领先的计算与互联性能、强大的 CUDA生态,在 AI 算力芯片市场占据主导地位,但 DeepSeek 在跨节点通信方案上的优化,以及推理阶段的算力需求爆发潜力,让 AI 芯片厂商看到了突破口与希望。AMD 在 1 月 25 日宣布已将新的 DeepSeek-V3 模型集成到 Instinct MI300X GPU 上;2 月 1 日,硅基流动与华为云联合推出基于昇腾云的 DeepSeek-R1&V3 推理服务,可获得持平全球高端 GPU 部署模型的效果,而 2 月 2日,DeepSeek 两款模型完成海光 DCU 适配并正式上线,意味着国产芯片与 DeepSeek 系列模型实现了无缝衔接。我们认为,DeepSeek 模型的开源性以及对芯片性能与生态要求的下降,可能会对 AI 芯片行业的格局产生一定影响。计算机行业深度报告 DeepSeek惊艳世界,算力与应用将迎来结构性变化 有关分析师的申明,见本报告最后部分。其他重要信息披露见分析师申明之后部分,或请与您的投资代表联系。并请阅读本证券研究报告最后一页的免责申明。13 图 17:硅基流动 x 华为云联合推出基于昇腾云的 DeepSeek R1&V3 推理服务 数据来源:硅基流动微信公众号,东方证券研究所 此外,DeepSeek 在使用英伟达 A100、H800 等性能受限的芯片基础上训练出 V3、R1 等模型,使得是否要对中国进一步进行芯片限售成为热门话题。例如,Anthropic CEO 在万字长文中就提出要对中国进行更严格的芯片限制,而彭博社也援引知情人士报道称,美国正考虑进一步收紧英伟达(NVIDIA)芯片对华出口限制,可能将限制范围扩大至英伟达针对中国市场特供的符合出口管制规则的 H20芯片。我们认为,如果英伟达等美国 AI芯片进一步受到限制,则可能对国产芯片的份额与需求产生进一步的影响。3.2 AI 应用有望在高性能、低成本模型支撑下繁荣 自ChatGPT问世以来,无论是大模型公司还是各类应用型企业均推出各类基于大模型的应用,寻找用户增长与商业闭环机会。近期我们关注到,无论是从产品用户数增长的角度,还是海外 B 端企业 AI 应用商业化落地的角度,均呈现积极的成果,基于大模型的商业化曙光已现。从各类产品用户数及访问量来看,ChatGPT 网站端 24 年 12 月 3.4 亿用户产生 38 亿次的访问量,APP 端访问次数则超过 3 亿次,月度总访问次数超过 40 亿次,保持着明显的领先优势。在 Web端访问前 15 榜单来看,中国仅有纳米 AI 位列其中,而在 APP 端,则有豆包、Talkie AI 和 Kimi助手三款,其中豆包、Talkie AI 均位列前五,显示出中国 AI 应用在全球占有重要地位。计算机行业深度报告 DeepSeek惊艳世界,算力与应用将迎来结构性变化 有关分析师的申明,见本报告最后部分。其他重要信息披露见分析师申明之后部分,或请与您的投资代表联系。并请阅读本证券研究报告最后一页的免责申明。14 图 18:AI 产品榜全球 Web 端访问前 15 情况(24 年 12 月)图 19:AI 产品榜全球 APP 端访问前 15 情况(24 年 12 月)数据来源:AI 产品榜,东方证券研究所 数据来源:AI 产品榜,东方证券研究所 而伴随着 AI 应用在日常生活中发挥着越来越重要的作用,各类 AI 应用的付费用户也在增长,目前来看,2024 年付费用户最多的产品是微软的 Copilot,达到了 5574 万,百度文库紧随其后,达到 4000 万,而 Canva 和 ChatGPT 付费用户也超过了千万。此外,大模型应用 Claude、智能文档与协作平台 Notion、AI 搜索应用 Perplexity、AI Coding 应用 Cursor 以及智能陪伴应用Character AI 也都榜上有名。用户愿意付费往往意味着产品已经触及到了其真正的需求,付费行为跨越了感兴趣和真正需要之间的鸿沟,是未来 AI 产品货币化的重要方向。图 20:2024 年全球 AI 产品付费用户规模 数据来源:AI 产品榜,东方证券研究所 我们认为,此前 AI 应用的普及及其商业化还存在一定的困难,一方面在于模型性能仍然没法满足众多场景的需求,尤其是在推理能力和多模态环节,另一方面则是闭源模型性能领先但 API 调用的成本过高,影响了 AI 应用的大范围普及,我们认为,DeepSeek 的强推理能力、低算力成本、开源属性性有望推动 AI 应用的繁荣。此外,不仅是 DeepSeek 系列模型,国内其他模型公司近期发布产品也取得了性能领先。如 1 月 20 日,月之暗面推出的全新 SOTA 模型 Kimi k1.5 多模态思考模型,在 short-CoT 模式下,Kimi k1.5 的数学、代码、视觉多模态和通用能力大幅超越了全球范围内短思考 SOTA 模型 GPT-4o 和 Claude 3.5 Sonnet 的水平,领先达到 550%;在 long-CoT 模式下,k1.5 推理能力达到长思考 SOTA 模型 OpenAI o1 正式版的水平。计算机行业深度报告 DeepSeek惊艳世界,算力与应用将迎来结构性变化 有关分析师的申明,见本报告最后部分。其他重要信息披露见分析师申明之后部分,或请与您的投资代表联系。并请阅读本证券研究报告最后一页的免责申明。15 图 21:short-CoT 模式下,k1.5 模型多方面能力领先 图 22:long-CoT 模式下,k1.5 模型多方面能力比肩 o1 数据来源:IT 之家,东方证券研究所 数据来源:IT 之家,东方证券研究所 1 月 29 日,阿里云通义千问旗舰版模型 Qwen2.5-Max 正式升级发布,据介绍,Qwen2.5-Max 模型是阿里云通义团队对 MoE 模型的最新探索成果,展现出极强劲的综合性能,阿里云官微发文称,Qwen2.5-Max 比肩 Claude-3.5-Sonnet,并几乎全面超越了 GPT-4o、DeepSeek-V3 及Llama-3.1-405B。图 23:Qwen2.5-Max 测试结果领先各类指令模型 图 24:Qwen2.5-Max 表现优于各类开源模型 数据来源:芯智讯,东方证券研究所 数据来源:芯智讯,东方证券研究所 我们认为,DeepSeek-V3、R1,月之暗面 Kimi k1.5,以及 Qwen2.5-Max 等国产模型的集体性突破,为国内 AI 应用的发展与繁荣打下良好的基础,未来拥有场景和用户资源的厂商可以以更好的性能、更低的成本提供产品和服务,与此同时,更开源的模型和更低的成本也意味着 AI 应用企业的商业模型将迎来更加积极正面的变化。四、投资建议与投资标的四、投资建议与投资标的 我们认为 AI 应用正逐步进入落地期,有望呈现较多的投资机遇,建议投资者关注行业整体性机会,而国产算力及推理算力服务企业,也将从 AI 应用繁荣中受益。B 端企业级应用,建议关注金山办公(688111,增持)、鼎捷数智(300378,未评级)、泛微网络(603039,买入)、汉得信息(300170,未评级)、软通动力(301236,未评级)、上海钢联(300226,增持)、合合信息(688615,未评级)、新致软件(688590,买入)、每日互动(300766,未评级)。计算机行业深度报告 DeepSeek惊艳世界,算力与应用将迎来结构性变化 有关分析师的申明,见本报告最后部分。其他重要信息披露见分析师申明之后部分,或请与您的投资代表联系。并请阅读本证券研究报告最后一页的免责申明。16 垂直行业应用领域有较强优势的企业,建议关注科大讯飞(002230,买入)、焦点科技(002315,未评级)、润达医疗(603108,买入)、同花顺(300033,未评级)、卫宁健康(300253,未评级)。AI 工具类应用,建议关注彩讯股份(300634,买入)、虹软科技(688088,未评级)、万兴科技(300624,未评级)、福昕软件(688095,未评级)。国产算力及算力服务企业,建议关注海光信息(688041,买入)、寒武纪-U(688256,未评级)、云赛智联(600602,未评级)、安博通(688168,未评级)、中科曙光(603019,买入)、首都在线(300846,未评级)、优刻得-W(688158,未评级)。五、风险提示五、风险提示 技术落地不及预期技术落地不及预期:DeepSeek 为代表的模型虽然在性能和成本上有显著提升,但仍存在大模型技术无法支撑 AI 应用在部分场景落地的风险;政策落地不及预期政策落地不及预期:政策是 AI 产业发展的重要因素,如果政策支持力度不及预期,也会对行业发展带来偏负面影响;美国进一步制裁风险美国进一步制裁风险:如果美国进一步收紧芯片供应,仍将对国内大模型训练产生负面影响;竞争激烈导致变现能力下降竞争激烈导致变现能力下降风险风险:目前 AI 产业竞争激烈,如果各厂商由于竞争进一步降低产品定价,则对 AI 产业的商业化形成影响。计算机行业深度报告 DeepSeek惊艳世界,算力与应用将迎来结构性变化 有关分析师的申明,见本报告最后部分。其他重要信息披露见分析师申明之后部分,或请与您的投资代表联系。并请阅读本证券研究报告最后一页的免责申明。17 分析师申明 每位负责撰写本研究报告全部或部分内容的研究分析师在此作以下声明:每位负责撰写本研究报告全部或部分内容的研究分析师在此作以下声明:分析师在本报告中对所提及的证券或发行人发表的任何建议和观点均准确地反映了其个人对该证券或发行人的看法和判断;分析师薪酬的任何组成部分无论是在过去、现在及将来,均与其在本研究报告中所表述的具体建议或观点无任何直接或间接的关系。投资评级和相关定义 报告发布日后的 12个月内行业或公司的涨跌幅相对同期相关证券市场代表性指数的涨跌幅为基准(A 股市场基准为沪深 300 指数,香港市场基准为恒生指数,美国市场基准为标普 500 指数);公司投资评级的量化标准公司投资评级的量化标准 买入:相对强于市场基准指数收益率 15%以上;增持:相对强于市场基准指数收益率 5%;中性:相对于市场基准指数收益率在-5% 5%之间波动;减持:相对弱于市场基准指数收益率在-5%以下。未评级 由于在报告发出之时该股票不在本公司研究覆盖范围内,分析师基于当时对该股票的研究状况,未给予投资评级相关信息。暂停评级 根据监管制度及本公司相关规定,研究报告发布之时该投资对象可能与本公司存在潜在的利益冲突情形;亦或是研究报告发布当时该股票的价值和价格分析存在重大不确定性,缺乏足够的研究依据支持分析师给出明确投资评级;分析师在上述情况下暂停对该股票给予投资评级等信息,投资者需要注意在此报告发布之前曾给予该股票的投资评级、盈利预测及目标价格等信息不再有效。行业投资评级的量化标准行业投资评级的量化标准:看好:相对强于市场基准指数收益率 5%以上;中性:相对于市场基准指数收益率在-5% 5%之间波动;看淡:相对于市场基准指数收益率在-5%以下。未评级:由于在报告发出之时该行业不在本公司研究覆盖范围内,分析师基于当时对该行业的研究状况,未给予投资评级等相关信息。暂停评级:由于研究报告发布当时该行业的投资价值分析存在重大不确定性,缺乏足够的研究依据支持分析师给出明确行业投资评级;分析师在上述情况下暂停对该行业给予投资评级信息,投资者需要注意在此报告发布之前曾给予该行业的投资评级信息不再有效。免责声明 本证券研究报告(以下简称“本报告”)由东方证券股份有限公司(以下简称“本公司”)制作及发布。本报告仅供本公司的客户使用。本公司不会因接收人收到本报告而视其为本公司的当然客户。本报告的全体接收人应当采取必要措施防止本报告被转发给他人。本报告是基于本公司认为可靠的且目前已公开的信息撰写,本公司力求但不保证该信息的准确性和完整性,客户也不应该认为该信息是准确和完整的。同时,本公司不保证文中观点或陈述不会发生任何变更,在不同时期,本公司可发出与本报告所载资料、意见及推测不一致的证券研究报告。本公司会适时更新我们的研究,但可能会因某些规定而无法做到。除了一些定期出版的证券研究报告之外,绝大多数证券研究报告是在分析师认为适当的时候不定期地发布。在任何情况下,本报告中的信息或所表述的意见并不构成对任何人的投资建议,也没有考虑到个别客户特殊的投资目标、财务状况或需求。客户应考虑本报告中的任何意见或建议是否符合其特定状况,若有必要应寻求专家意见。本报告所载的资料、工具、意见及推测只提供给客户作参考之用,并非作为或被视为出售或购买证券或其他投资标的的邀请或向人作出邀请。本报告中提及的投资价格和价值以及这些投资带来的收入可能会波动。过去的表现并不代表未来的表现,未来的回报也无法保证,投资者可能会损失本金。外汇汇率波动有可能对某些投资的价值或价格或来自这一投资的收入产生不良影响。那些涉及期货、期权及其它衍生工具的交易,因其包括重大的市场风险,因此并不适合所有投资者。在任何情况下,本公司不对任何人因使用本报告中的任何内容所引致的任何损失负任何责任,投资者自主作出投资决策并自行承担投资风险,任何形式的分享证券投资收益或者分担证券投资损失的书面或口头承诺均为无效。本报告主要以电子版形式分发,间或也会辅以印刷品形式分发,所有报告版权均归本公司所有。未经本公司事先书面协议授权,任何机构或个人不得以任何形式复制、转发或公开传播本报告的全部或部分内容。不得将报告内容作为诉讼、仲裁、传媒所引用之证明或依据,不得用于营利或用于未经允许的其它用途。经本公司事先书面协议授权刊载或转发的,被授权机构承担相关刊载或者转发责任。不得对本报告进行任何有悖原意的引用、删节和修改。提示客户及公众投资者慎重使用未经授权刊载或者转发的本公司证券研究报告,慎重使用公众媒体刊载的证券研究报告。HeadertTable_Address东方证券研究所 地址:上海市中山南路 318 号东方国际金融广场 26 楼 电话:传真:021-63325888 021-63326786 东方证券股份有限公司经相关主管机关核准具备证券投资咨询业务资格,据此开展发布证券研究报告业务。东方证券股份有限公司及其关联机构在法律许可的范围内正在或将要与本研究报告所分析的企业发展业务关系。因此,投资者应当考虑到本公司可能存在对报告的客观性产生影响的利益冲突,不应视本证券研究报告为作出投资决策的唯一因素。

    发布时间2025-02-05 18页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 计算机行业AI算力“卖水人”系列(4):美国对华AI限制加剧自主可控大势所趋-250124(43页).pdf

    美国对华美国对华AIAI限制加剧,自主可控大势所趋限制加剧,自主可控大势所趋AIAI算力算力“卖水人卖水人”系列(系列(4 4)评级:推荐(维持)证券研究报告2025年01月24日计算机刘熹(证券分析师)S 请务必阅读报告附注中的风险提示和免责声明2相对沪深300表现表现1M3M12M计算机-8.6%-2.1 .8%沪深300-3.3%-4.3.7%最近一年走势相关报告计算机行业事件点评:我国中部最大智算中心投产,国产算力景气上行(推荐)*计算机*刘熹2025-01-14豆包大模型迭代升级,字节AI计算生态有望受益字节豆包计算生态更新(推荐)*计算机*刘熹2024-12-30计算机行业点评报告:低空经济司挂牌,低空战略推进再提速(推荐)*计算机*刘熹2024-12-29-24%-9%6!6P 24/01/232024/05/232024/09/232025/01/23计算机沪深300 gZcZmYuXjZqRtR9P9R8OpNpPpNrMlOqQnPjMrRnQ8OpPuNuOoPsMwMnPsN请务必阅读报告附注中的风险提示和免责声明3核心提要核心提要u核心提要:核心提要:20252025年年1 1月,美国连续出台对华月,美国连续出台对华AIAI限制与晶圆代工限制等行政指令。短期,限制与晶圆代工限制等行政指令。短期,NV H20 GPUNV H20 GPU等裁剪版芯片或仍在允许对华销售范围等裁剪版芯片或仍在允许对华销售范围之内,同时美国对晶圆制造设置之内,同时美国对晶圆制造设置ICIC设计与设计与OSATOSAT名单,或限制我国名单,或限制我国AIAI芯片流片;中长期,美国对华封锁加剧,我国芯片流片;中长期,美国对华封锁加剧,我国“晶圆代工晶圆代工-芯片设计芯片设计-下下游整机游整机”各环节的自主可控仍为大势所趋。各环节的自主可控仍为大势所趋。u中美博弈是科技投资的核心变量,特朗普中美博弈是科技投资的核心变量,特朗普2.02.0对华制裁或将持续对华制裁或将持续 2019年以来,中美贸易摩擦持续加剧,导致国内科技产业的投资策略发生显著的变化。2024年10月,美国商务部要求台积电从11月11日起,停止向中国大陆客户供应7nm及更先进工艺的AI芯片。12月2日,美国商务部工业与安全局(BIS)公布了对中国半导体出口管制措施新规则,将140家中国半导体相关公司列入“实体清单”。在特朗普在特朗普2.02.0时代,美国对华在高科技领域的制裁、限制或将持续。时代,美国对华在高科技领域的制裁、限制或将持续。u20252025年年1 1月,美国加强对华月,美国加强对华AIAI和半导体出口和半导体出口限制限制 1月13日,美国发布“人工智能扩散临时最终规则”,宣布对先进计算芯片和某些闭源人工智能模型权重的管控措施。第一类,第一类,盟友国家(AI 20俱乐部),自由购买AI芯片;第二类,第二类,不属于AI 20俱乐部且非禁运国的140多个国家和地区,限制进口AI芯片上限。第三类,第三类,全面禁运GPU芯片的22个国家和地区。但本次法规维持但本次法规维持3A0903A090参数限制,参数限制,H20H20或或不再限制范围之内。不再限制范围之内。1月15日,美国BIS宣布修订出口管理法规(EAR),要求对16/14nm以下工艺和HBM管制全面升级,并创建两个新的实体(经批准的IC设计实体和OSAT公司),或将限制我国芯片流片渠道。此外,BIS将智谱、算能、科益虹源等列入实体清单,进一步限制我国AI模型发展。我们认我们认为,虽然为,虽然美国对华晶圆代工限制或短期影响我国美国对华晶圆代工限制或短期影响我国AIAI芯片厂商的供应链稳定性芯片厂商的供应链稳定性,但,但在在中长期中美博弈背景下,中长期中美博弈背景下,我国我国自主可控仍为发展趋势。自主可控仍为发展趋势。uAIAI自主可控是大势所趋,关注芯片、大模型、应用等细分赛道自主可控是大势所趋,关注芯片、大模型、应用等细分赛道 2025年的自主可控对比五年前或将发生从基础软硬件到人工智能大模型、从从基础软硬件到人工智能大模型、从2 8 N行业信创到全国全行业国产替代、国产基础软硬件水平显著行业信创到全国全行业国产替代、国产基础软硬件水平显著提升三个变化。提升三个变化。得益于我国持续多年的信创产业推进,目前OS、CPU、数据库等环节的产品能力已显著提升,未来战略或将更加聚焦人工智能高科技的自主可控,国产大模型、国产GPU、国产AI应用将迎来新的发展机遇。同时,互联网、半导体、通信、汽车等四大行业协会陆续发文表示“美国芯片不再安全、不再可靠”或将给国产软硬件打开新的商业化市场。我们看好我们看好2025年年AI产业链上下游自主可控的投资机会。产业链上下游自主可控的投资机会。请务必阅读报告附注中的风险提示和免责声明4相关公司与相关公司与风险提示风险提示 投资建议:投资建议:美国持续加强对华美国持续加强对华AIAI和半导体出口限制,和半导体出口限制,AIAI自主可控趋势加强。算力产业链中的自主可控趋势加强。算力产业链中的AIAI芯片、服务器整机、铜连芯片、服务器整机、铜连接、接、HBMHBM、液冷、光模块、液冷、光模块、IDCIDC等环节有望持续受益。维持对计算机行业等环节有望持续受益。维持对计算机行业“推荐推荐”评级。评级。相关公司相关公司1 1)AIAI芯片:芯片:海光信息、寒武纪、龙芯中科、景嘉微、英伟达、AMD、Intel。2 2)服务器整机:)服务器整机:中科曙光、浪潮信息、华勤技术、工业富联、软通动力、中兴通讯、神州数码、烽火通信、拓维信息、纬创、广达、英业达、超微电脑。3 3)服务器组件:)服务器组件:散热:曙光数创、英维克、飞荣达、同方股份、申菱环境、高澜股份、奇鋐科技、双鸿、VERTIV;主板:沪电股份、深南电路、胜宏科技、技嘉、华擎;HBM:SK海力士、三星、美光、赛腾股份、联瑞新材;铜连接:安费诺、沃尔核材、华丰科技;电源:欧陆通、中国长城、光宝、台达。4 4)光模块:)光模块:天孚通信、中际旭创、新易盛、光迅科技、华工科技。5 5)数据中心:)数据中心:润泽科技,光环新网、宝信软件、云赛智联、奥飞数据、数据港、世纪互联、万国数据、电科数字。l 风险提示:宏观经济影响下游需求、大模型产业发展不及预期、市场竞争加剧、中美博弈加剧、相关公司业绩不及预期、各公司并不具备完全可比性,对标的相关资料和数据仅供参考。请务必阅读报告附注中的风险提示和免责声明5目录目录第一章第一章 美国对华制裁背景美国对华制裁背景1.1 全球局势:美国持续加大对华制裁,尖端科技是主要竞争领域第二章第二章 美国对华限制加剧美国对华限制加剧2.1 AI限制:新规主要导向为对AI模型与集成电路进行控制2.1.1 第一类(Tier1):盟友国家(AI 20)2.1.2 第二类(Tier2):低处理性能(LPP)许可豁免机制2.1.3 第三类(Tier3):全面禁运GPU芯片的国家2.1.4 集成电路性能限制:延续3A090限制,参数截至H20 GPU2.1.5 新增:封闭权重模型(Closed-Weight Models)2.2 晶圆代工限制:修订出口管理法规EAR,限制AI芯片代工2.2.1 修订许可证例外规定 AIA 和 ACM2.2.2 补充实体名单:经批准的IC设计实体与OSAT公司2.2.3 新定义:增加五个对于制造、设计等方面的定义2.2.4 澄清3A090.a范围,升级对16nm以下工艺和HBM管制2.2.5 修订FDP IFR:(非)商业管制清单与评论期限等2.3 BIS新增实体清单:将智谱、算能、科益虹源等列入名单第三章第三章 关注关注AI自主可控自主可控3.1 2025年自主可控的三个变化3.2 AI芯片:海光信息、寒武纪3.3 AI大模型:科大讯飞3.4 AI整机:中科曙光、浪潮信息3.5 代工:中芯国际第四章第四章 投资建议与风险提示投资建议与风险提示4.1 投资建议与相关公司4.2 风险提示 请务必阅读报告附注中的风险提示和免责声明6第一章第一章 美国对华制裁背景美国对华制裁背景中美博弈是科技投资的核心变量,特朗普中美博弈是科技投资的核心变量,特朗普2.02.0对华制裁或将持续对华制裁或将持续 请务必阅读报告附注中的风险提示和免责声明71.1 全球局势全球局势:美国持续加大对华制裁美国持续加大对华制裁,尖端科技是主要竞争领域,尖端科技是主要竞争领域 2024年10月,美国商务部要求台积电从11月11日起,停止向中国大陆客户供应7nm及更先进工艺的AI芯片。12月2日,美国商务部工业与安全局(BIS)公布了对中国半导体出口管制措施新规则,将140家中国半导体相关公司列入“实体清单”,分别是136家中国实体和4家海外关联企业,其中包括100多家半导体设备和工具制造商。图:美国对华限制汇总图:美国对华限制汇总4月要求全球使用美国设备生产芯片的公司,如果向华为供应产品,必须先获得美国的许可5月美国商务部限制华为使用美国技术设计和生产的产品8月收紧对华为获取美国技术的限制,将华为在全球21个国家的38家子公司列入“实体清单9月美国商务部对华为及其子公司芯片升级禁令正式生效10月美国国际技术经济研究所(ITIF)发布与中国竞争:战略框架报告12月美国众议院中美科技关系专家组发布如何应对中国的挑战:美国的技术竞争新战略报告2020年年4月美国总统拜登召集英特尔、台积电、三星等10家企业,提出在芯片产业投入500亿美元重振美国芯片制造6月美国参议院通过2021年美国创新与竞争法案,美欧成立美国-欧盟贸易和技术委员会12月美 国 通 过 了2022财年国防授 权 法 案(NDAA),其中包含限制与中国军事和监视相关实体交易的条款2021年年2022年年2月2022美国竞争法案在众议院通过8月美国总统拜登签署2022芯片与科学法案12月美国商务部宣布将长江存储等36家中国高科技企业列入“实体清单”3月美国政府着手联合韩国、日本和中国台湾组建“Chip 4”芯片四方联盟10月美国商务部发布针对中国先进计算和半导体制造出口管制新规2023年年1月美国政府向荷兰发出了强制指令,限制该国对中国的光刻机出口6月将43家公司添加到出口管制名单,其中31家实体的总部在中国10月美国商务部工业和安全局(BIS)发布了针对芯片的出口禁令新规3月将28家中国大陆企业和研究机构列入所谓“实体清单”8月美国总统拜登授权财政部长监管美国在半导体、微电子和某些人工智能等领域对中国企业投资2024年年3月BIS公布出口管制政策修订预览版文件 升级对华芯片出口限制12月BIS将140家中国半导体相关公司放入实体清单,分别是136家中国实体和4家海外关联企业10月宣布了禁止和限制美国对华投资“半导体和微电子技术、量子信息技术、人工智能技 术”三 个 领 域 的最终规则11月美国已要求台积电从11月11日开始,停止向中国大陆客户运送常用于人工智能(AI)应用领域的先进芯片资料来源:福卡智库公众号,21经济网,观察者网,国海证券研究所 请务必阅读报告附注中的风险提示和免责声明8 2018年至今,从特朗普政府到拜登政府,美对华半导体管制呈现出由年至今,从特朗普政府到拜登政府,美对华半导体管制呈现出由“有限出口有限出口”向向“全面出口管制全面出口管制”、由、由“5G”延伸至延伸至“AI”、由、由“大棒大棒”扩展为扩展为“胡萝卜加大棒胡萝卜加大棒”等趋势。等趋势。从管制要点来看,拜登政府在半导体产业链的所有关键环节都设计了阻碍中国技术进步的方案,不但限制高算力芯片成品对华出口,而且限制产业链上游的芯片制造设备、零部件、芯片设计软件出口以及产业链下游的算力租赁服务。资料来源:社科院工业经济研究所,财经杂志,半导体产业纵横,国海证券研究所图:美国对华半导体制裁的方向变化图:美国对华半导体制裁的方向变化管制策略从管制策略从“有限出口有限出口”转向转向“全全面出口管制面出口管制”管制重点由管制重点由“5G”延伸至延伸至“AI”管制手段由管制手段由“大棒大棒”扩展为扩展为“胡萝卜加大棒胡萝卜加大棒”2018在2018年对中兴实施出口禁令之前,美国对华芯片管制的基本态度是“有限出口”10月“新美国”智库提出了旨在打压中国科技进步的“小院高墙”对抗策略,美国改变了此前对华有限美国改变了此前对华有限出口政策,开始基于出口政策,开始基于“全面出口管全面出口管制制”态度限制中国芯片产业发展态度限制中国芯片产业发展20229月,美国国家安全顾问Jake Sullivan提出,美国对华竞争策略应从“保持相对优势”切换“保持最大领先优势”202310月,美政府更新了一系列针对中国的人工智能芯片和半导体设备出口限制措施202412月,(BIS)修订了出口管理条例(EAR),将 140个中国半导体行业相关实体添加到“实体清单”62620963134714681721171525051015202530201820192020202120222023通用半导体通信AI(家)1.1 全球局势:全球局势:美国持续加大对华制裁美国持续加大对华制裁,尖端科技是主要竞争领域,尖端科技是主要竞争领域 请务必阅读报告附注中的风险提示和免责声明92024年11月6日,美国共和党总统候选人特朗普宣布在2024年总统选举中获胜。特朗普在20172020年首个总统任期内,对中国实施了以“贸易战”为核心的打压性的经贸政策,对我国出口、生产和科技发展均造成负面影响。2023年以来,特朗普表示若再次当选将继续推行美国优先政策,对中国实施更严厉的经贸打压。复旦大学国际问题研究院院长吴心伯表示,特朗普的新任期的政治议程有三步曲,包括复旦大学国际问题研究院院长吴心伯表示,特朗普的新任期的政治议程有三步曲,包括“改造共和党改造共和党”、推进美国内政外交的推进美国内政外交的“特朗普主义特朗普主义”、打造、打造“特朗普体系特朗普体系”,对联邦政府的架构和运作方式进行重大调整等。,对联邦政府的架构和运作方式进行重大调整等。时间时间政策威胁政策威胁政策行动政策行动关税覆盖关税覆盖商品总额商品总额(亿美元)(亿美元)覆盖商品覆盖商品加权税率加权税率2018/062018/06对价值 500 亿美元商品征收 25%关税无00.00 18/072018/07 无对价值 340 亿美元商品征收 25%关税34025.00 18/082018/08对价值 2000 亿美元商品征收惩罚性关税对价值 160 亿美元商品征收 25%关税50025.00 18/092018/09在 2019 年 1 月,将价值 2000 亿美元商品关税税率由 10%上调至 25%对价值 2000 亿美元商品征收 10%关税250013.00 19/052019/05对额外价值 3000 亿美元商品征收关税将价值 2000 亿美元商品关税由 10%上调至 25%0025.00 19/082019/08对额外价值 3000 亿美元商品征收关税无250025.00 19/092019/09 无对价值 3000 亿美元商品征收 15%关税550019.50 20/012020/01 无将价值 3000 亿美元商品关税税率由 15%降至 7.5U0015.50%时间时间政策政策 /措施措施政策性质政策性质限制行业限制行业 限制主体限制主体2018 2018 年年修订2018 出口管制改革法案对华出口限制科技技术 中国企业2018 2018 年年签署外国投资风险审查现代化法案对美投资限制关键技术、基础设施、敏感领域中国企业2019 2019 年年修订“视同出口”条例对华出口限制科学技术 在美华人2019 2019 年年第 13873 号行政命令对美投资限制信息通信技术设备、产品、服务中国企业对美市场准入限制资料来源:中国财富管理50人论坛,大公报,国海证券研究所1.1 全球局势:全球局势:美国持续加大对华制裁美国持续加大对华制裁,尖端科技是主要竞争领域,尖端科技是主要竞争领域经济主要调整可能会更加聚焦经济,预料会对华再打“关税牌”,同时也会推动与对华经贸关系“脱钩”合作两国在一些领域的合作可能会“缩水”,包括共同应对气候变化等。科技在科技方面,拜登政府搞的是所谓的“小院高墙”,特朗普政府可能会搞“大院高墙”,进一步扩大对华技术限制和打压范围。外交特朗普可能会大幅减少与中方的对话与交流,官方层面的对话机制、民间的交流都可能会受到影响,比如,两国之间和地方政府间的人文交流等都有可能会被“踩煞车”。表:特朗普首个任期内的对华关税政策表:特朗普首个任期内的对华关税政策表:对华出口和投资限制主要政策表:对华出口和投资限制主要政策表:特朗普表:特朗普2.02.0时期对华政策的变化时期对华政策的变化 请务必阅读报告附注中的风险提示和免责声明10第二章第二章 美国对华限制加剧美国对华限制加剧20252025年年1 1月,美国对华加强月,美国对华加强AIAI和半导体出口限制和半导体出口限制 请务必阅读报告附注中的风险提示和免责声明112.1 AI限制:新规主要导向为对限制:新规主要导向为对AI模型与集成电路进行控制模型与集成电路进行控制 2025年1月13日,美国发布“人工智能扩散临时最终规则”,宣布了对先进计算芯片和某些闭源人工智能(AI)模型权重的管控措施,同时引入了新的许可证豁免。图:美国图:美国发布发布“人工智能扩散临时最终规则人工智能扩散临时最终规则”资料来源:美国BIS,电子工程专辑 请务必阅读报告附注中的风险提示和免责声明122.1 集成电路限制:分地区设置了三级管控,并限制购卡数量集成电路限制:分地区设置了三级管控,并限制购卡数量 第一组:盟友国家(第一组:盟友国家(AI 20),如澳大利亚、加拿大、日本等。这些国家可以自由部署算力,但其在全球其他地区的算力部署不能超过总量的25%。第二组:不属于第二组:不属于AI 20俱乐部且非禁运国的俱乐部且非禁运国的140多个国家和地区多个国家和地区,例如新加坡、印度等。这类国家适用“低处理性能”许可豁免,即每个国家在2025年至2027年期间最多能获得约5万块GPU配额。第三组:全面禁运第三组:全面禁运GPU芯片的国家芯片的国家,主要包括中国、俄罗斯以及其他被美国视为敏感或敌对的22个国家和地区。图:美国图:美国发布发布“人工智能扩散临时最终规则人工智能扩散临时最终规则”资料来源:美国BIS,中伦视界,国海证券研究所第一级别第一级别 国家地区国家地区芯片管制芯片管制第二级别第二级别 第三级别第三级别 澳大利亚、比利时、加拿大、丹麦、芬兰、法国、德国、爱尔兰、意大利、日本、荷兰、新西兰、挪威、韩国、西班牙、瑞典、中国台湾地区、英国、美国除第一级别和第三级别的所有其他国家中国澳门地区、D:5国家组,需要注意的是包括总部或最终母公司总部设在澳门或国家组D:5国家的实体3A090.a、4A090.a和相关.z 物项,其出口、再出口或境内转移至上述目的地需要申请许可,许可审查政策为推定批准,且未针对TPP设置限额。3A090.a、4A090.a和相关.z 物项,其出口、再出口或境内转移至上述目的地需要申请许可:在2025至2027年间,每个国家获得的TPP总量在790,000,000TPP以内。该国家/地区属于与美国另有“更深层次政府间安排”的,则TPP总量可在790,000,000的两倍以内。3A090.a、4A090.a和相关.z 物项,其出口、再出口或境内转移至上述目的地需要申请许可,许可审查政策为推定拒绝通用验证最终用户(UVEU)计划在第一级别国家的AI算力保持75%在任何非第一级别国家的AI算力最大不超过7%总部设在美国的UVEU在美国境外转移或安装的AI算力不能超过其总计算能力的 50%许可例外ACM:如果购买的物项是为了开发、生产或仓储这些芯片本身,且最终不会卖给第三级别的目的地,原则上不计入国家配额。许可例外LPP:若单个最终用户每年使用的总处理性能低于26,900,000TPP的限制,则可豁免常规许可证流程,但前提是这些物项不得转运至第三级别的目的地,而且必须是直接销售至最终用户,不能经分销或中间商。国家验证最终用户(NVEU)计划:可以申请“国家经验证的最终用户”,需要遵守每个公司、每个国家TPP配额的限制。适用许可例外NAC的出口商必须提供集成电路技术参数、最终用户、用途等信息,以确保BIS高效处理许可例外NAC的通知。补充细则补充细则 请务必阅读报告附注中的风险提示和免责声明132.1.1 第一类(第一类(Tier1):):盟友国家(盟友国家(AI 20)第一类(Tier1),盟友国家(AI 20)。美国及其盟友与伙伴(包括英国、加拿大、德国、中国台湾等国家或地区)不受限制,可以自由购买AI芯片。项目项目内容内容相关国家美国的盟友和伙伴,包括澳大利亚、比利时、加拿大、丹麦、芬兰、德国、法国、法属圭亚那、爱尔兰、意大利、日本、荷兰、新西兰、挪威、韩国、瑞典、中国台湾和英国将可以“几乎不受限制地访问”美国开发的高级 AI 处理器。条款通用经验证的最终用户(Universal VEU,UVEU)计划针对上述第一级别的国家的企业,其可申请为“通用经验证的最终用户”。通用经验证的最终用户可以在全球范围内(除第三级别国家)建立数据中心且无需就特定物项申请出口许可,前提为:(1)第一级别国家的UVEU不能将其人工智能计算能力总量的25%以上转移或安装到第一级别国家以外的地点;(2)不能将其人工智能计算能力总量的7%以上转移或安装到任何非第一级别的国家;且(3)总部设在美国的UVEU在美国境外转移或安装的人工智能计算能力不能超过其总计算能力的 50%。图:美国发布图:美国发布“人工智能扩散临时最终规则人工智能扩散临时最终规则”对于第一类国家地区对于第一类国家地区资料来源:美国BIS,中伦律师事务所,芯智讯,国海证券研究所 请务必阅读报告附注中的风险提示和免责声明142.1.2 第二类(第二类(Tier2):低处理性能():低处理性能(LPP)许可豁免机制)许可豁免机制项目项目内容内容国家范围与TPP限额第二级别国家组为除第一级别和第三级别的所有其他国家。许可政策为以下三种情况:在2025至2027年间,每个国家获得的TPP总量在790,000,000 TPP以内,则许可审查政策为推定批准。在达到上述 TPP 总量后,每个许可审查政策为拒绝。若属于EAR第740部分第5号补编文件(b)段所列国家/地区,即该国家/地区属于与美国另有“更深层次政府间安排”的,则TPP总量可在790,000,000的两倍以内。许可例外ACM与许可例外LPP针对第二级别的国家,BIS新设特定许可证例外,以减轻其负担,但规定了特定的用途限制与数量限制:许可例外ACM(Advanced Compute Manufacturing):如果购买的物项是为了开发、生产或仓储这些芯片本身,且最终不会卖给第三级别的目的地,原则上不计入国家配额。许可例外LPP(Low Processing Performance):若单个最终用户每年使用的总处理性能低于26,900,000TPP的限制,则可豁免常规许可证流程,但前提是这些物项不得转运至第三级别的目的地,而且必须是直接销售至最终用户,不能经分销或中间商。国家经验证的最终用户(national VEU,NVEU)计划针对上述第二级别的国家的企业,其可以申请“国家经验证的最终用户”,需要遵守每个公司、每个国家TPP配额的限制。图:美国发布图:美国发布“人工智能扩散临时最终规则人工智能扩散临时最终规则”对于第二类国家地区对于第二类国家地区 第二类(Tier2),约140个其他国家/地区,只能获取一定配额。资料来源:美国BIS,中伦律师事务所,国海证券研究所 请务必阅读报告附注中的风险提示和免责声明152.1.3 第三类(第三类(Tier3):):全面禁运全面禁运GPU芯片的国家芯片的国家项目项目内容内容国家范围与许可审查政策第三级别国家组为中国澳门地区、D:5国家组,需要注意的是包括总部或最终母公司总部设在中国澳门或国家组D:5国家的实体。根据EAR第742.6(a)(6)(iii)(A)节的规定,3A090.a、4A090.a和相关.z 物项6,其出口、再出口或境内转移至上述目的地需要申请许可,许可审查政策为推定拒绝。扩大许可例外ACA的国家范围并更新许可证例外NAC的通知程序该临时最终规则将许可例外ACA适用的目的地范围从“D:1或D:4”扩大为“全球任何目的地”(总部或最终母公司设立于D:5国家组别和中国澳门地区的除外)。因此,向任一国家(总部或最终母公司设立于D:5国家组别和中国澳门地区的除外)出口、再出口或境内转移ECCN 3A090、4A090、3A001.z、4A003.z、4A004.z、4A005.z、5A002.z、5A004.z、5A992.z、5D002.z或5D992.z物项即(用于数据中心而设计或销售的3A090.a物项除外)可适用ACA许可例外。此外,BIS对许可例外NAC的通知程序进行了修订,适用许可例外NAC的出口商必须提供集成电路技术参数、最终用户、用途等信息,以确保BIS高效处理许可例外NAC的通知。图:美国发布图:美国发布“人工智能扩散临时最终规则人工智能扩散临时最终规则”对于第三类国家地区对于第三类国家地区 第三类(第三类(Tier3),),全面禁运全面禁运GPU芯片的国家芯片的国家,主要包括中国、俄罗斯以及其他被美国视为敏感或敌对的22个国家和地区。资料来源:美国BIS,中伦律师事务所,国海证券研究所 请务必阅读报告附注中的风险提示和免责声明162.1.4 集成电路性能限制:延续集成电路性能限制:延续3A090限制,参数截至限制,参数截至H20 GPU时间时间20222022年年1010月月7 7日日20232023年年1010月月1717日日主要主要限制限制措施措施标准主要是卡算力及互联带宽,算力上限为4800,带宽上限是600 GB/s(算力大于4800且带宽大于600GB/S)先进计算芯片规则先进计算芯片规则 调整参数:调整参数:取消“互联带宽”参数限制,保留了2022年10月限制(算力大于4800且带宽大于600GB/S),新增了总处理性能TPP和性能密度PD限制扩大扩大“出口管制出口管制”将先进芯片的出口许可要求扩大到美国维持武器禁运的所有22个国家以及中国澳门“实体清单实体清单”范围扩大范围扩大 将壁仞科技、摩尔线程两家涉及先进计算芯片开发的中国实体及子公司(13家实体)添加到实体清单主要主要影响影响厂家厂家英伟达 A100、H100;AMD MI300系列英伟达、AMD、英特尔等条款条款限制条件限制条件预估主要影响产品预估主要影响产品3A090.a3A090.a针对最高性能芯片1)TPP 4800;2)TPP 1600,且PD 5.92英伟达:英伟达:H100、H800、A100、A800(10月24日英伟达公告);英特尔:英特尔:Max 1100、Max 1550、Gaudi2、Gaudi3;AMDAMD:MI250、MI250X、MI300、MI300X、MI388等3A090.b3A090.b针对次高性能芯片1)2400 TPP4800,且 1.6 PD 5.92;2)TPP 1600,且3.2 PD 5.92英伟达:英伟达:L40S(10月24日英伟达公告);英特尔:英特尔:Flex Series 170;AMDAMD:MI210、MI22 美国对中国半导体制裁升级。美国对中国半导体制裁升级。2023年10月17日,美国商务部发布针对芯片的出口禁令新规,对原有2022年10月7日规则进行了修改,更加严格地限制了中国购买英伟达 A100A800H100H800L40S 等高端芯片。表:美国对中国半导体制裁升级表:美国对中国半导体制裁升级资料来源:美国BIS,SemiAnalysis,芯东西,芯八哥,钛媒体,国海证券研究所计算方式计算方式总处理性能(总处理性能(TPPTPP)=2 MacTOPS 操作位长度 bit length性能密度(性能密度(PDPD)=TPP/适用die面积 请务必阅读报告附注中的风险提示和免责声明172.1.4 集成电路性能限制:延续集成电路性能限制:延续3A090限制,参数截至限制,参数截至H20 GPU表:表:AI芯片性能与美国禁令情况分析芯片性能与美国禁令情况分析 型号型号Memory Capacity(GB)Memory Bandwidth(Tbps)TeraFLOPsBitlengthTPP(TeraFLOPs x Bitlength)Die size(mm2)Performance density(TPP/Die size)Rule 3A090.aRule 3A090.b H100 SXM803.41,979815,83281419.4 H20 SXM964.029682,3688142.9 L40S480.973385,8646089.6 L40480.936282,8966084.8 L20480.923981,9126083.1 L4240.324281,9362956.6 L2240.319381,5442955.2 A100 SXM401.6312164,9928266.0 V100 SXM160.9125162,0008152.5 RTX 4090241.066185,2856098.7 RTX 4080160.732082,5603796.8 AMD MI210641.6181162,8967703.8 AMD MI250X1283.2383166,1281,5404.0 AMD MI300X1925.62,400819,2002,3818.1 Intel Gaudi2962.570085,6008266.8资料来源:IT之家,国海证券研究所 请务必阅读报告附注中的风险提示和免责声明182.1.5 新增:封闭权重模型(新增:封闭权重模型(Closed-Weight Models)针对封闭式人工智能模型权重的出口管控:针对封闭式人工智能模型权重的出口管控:新增对训练超过1026次计算操作的封闭式人工智能模型权重的ECCN编码4E091,新增人工智能模型权重直接产品规则(FDPR),新增人工智能模型权重红旗警示。项目项目内容内容限制内容美国将限制闭源AI模型的参数被转移给中国大陆等第三组国家和地区的相关实体。此举可能是为了封堵中国大陆等第三组国家和地区的实体利用海外AI算力资源进行AI训练后,再将训练好的大模型参数再转移回第三组国家和地区。开源模型不受限制该规则不会禁止开源大模型的权重公布(比如Meta的Llama、谷歌的Gemma等),即第三组国家和地区可以继续利用开源的AI大模型,这并不会被限制。表:表:封闭权重模型(封闭权重模型(Closed-Weight Models)资料来源:美国BIS,芯智讯,安理律师事务所,国海证券研究所 请务必阅读报告附注中的风险提示和免责声明192.2 晶圆代工限制:晶圆代工限制:修订出口管理法规修订出口管理法规EAR,限制,限制AI芯片代工芯片代工 2025年1月15日,美国联邦公报官网发布公告称,美国商务部工业与安全局(BIS)宣布修订出口管理法规(EAR),要求提供与高级计算集成电路(IC)相关的更多尽职调查程序,旨在保护美国国家安全,同时协助前端半导体制造工厂和外包半导体封装与测试(OSAT)公司在遵守EAR供应链相关规定时更有效。在本IFR中,BIS对EAR控制进行了七类更改。表:表:出口管理法规出口管理法规EAR修改条款修改条款七类修改内容七类修改内容A.修订许可证例外规定 AIA 和 ACM;B.对第 740 部分新增的第 6 号和第 7 号补充规定,包括获批准的集成电路设计商和获批准的“集成电路代工厂”公司名单,以及在特定目的地的授权集成电路设计商;C.针对为获授权集成电路生产先进计算集成电路的“前端制造商”提出新的报告要求,以及新的“了解您的客户”(KYC)审查表;D.已批准的集成电路设计企业和已批准的“OSAT”公司名单的增补、变更和移除申请流程;E.新定义;F.明确 ECCN 3A090 范围;G.最终规则中对出口管理条例所作的修订和澄清资料来源:美国BIS,芯智讯,国海证券研究所 请务必阅读报告附注中的风险提示和免责声明202.2.1 修订许可证例外规定修订许可证例外规定 AIA 和和 ACM 人工智能授权人工智能授权AIA:授权向位于相关文段所列目的地内的实体出口、再出口和转让(在国内)相关物品,除非该实体的总部设在第740部分补充第5号补充第(b)段规定的目的地之外,或其最终母公司的总部设在该目的地之外。先进计算制造先进计算制造ACM:授权将符合条件的物品(ECCN 3A090、4A090和相关.z商品、软件和技术)出口、再出口和转让(国内)给位于非国家组D:5中列出的目的地的“私营部门最终用户”,或中国澳门,前提是其总部不在中国澳门,也没有总部设在中国澳门的最终母公司或国家组D:5中指定的目的地,如果最终用途是“开发”、“生产”或储存(在仓库或其他类似设施中)此类合格物品。这些修订确保了这三个ECCN的许可证例外ACM和AIA授权仅在由经批准或授权的IC设计师设计时可用,这支持了更安全的供应链。表:表:修订许可证例外规定修订许可证例外规定 AIA 和和 ACM项目项目内容内容修改AIAECCN 3A090.a;5A002.z.1.a、z.2.a、z.3.a、z.4.a、z.5.a;以及5A992.z.1。这三个ECCN的要求规定,只有当这些ECCN由批准或授权的IC设计师设计时,它们才有资格获得此许可证例外,分别如第740部分补充6和ECCN 3A090.a注释1所述。这一要求旨在确保铸造厂和其他寻求使用此例外的实体只有在项目由具有低转移风险的实体设计的情况下才能这样做。根据ECCN 3A090.a注1的规定,授权IC设计实体是指(i)在中国台湾地区或国家组a:1或a:5中指定的地点,其总部既不在中国澳门,也没有最终母公司总部在第740部分第1号补充文件的国家组D:5中指定的地方,以及(ii)其交易需遵守EAR第743.9条中的报告要求。修改ACM对(b)款进行了修订,增加了对三种符合此例外条件的商品的要求:ECCNs 3A090.a;5A002.z.1.a、z.2.a、z.3.a、z.4.a、z.5.a;以及5A992.z.1。这三个ECCN的要求规定,只有由经批准或授权的IC设计师设计的ECCN才有资格获得此许可证例外,分别如第740部分补充6和ECCN 3A090.a注释1所述。与许可证例外AIA的新要求一样,这一要求旨在确保寻求使用许可证例外ACM的铸造厂和其他实体只有在与转移风险较低的实体合作时才能这样做。资料来源:美国BIS,芯智讯,国海证券研究所 请务必阅读报告附注中的风险提示和免责声明212.2.2 补充实体名单:经批准的补充实体名单:经批准的IC设计实体与设计实体与OSAT公司公司 BIS创建两个新的实体列表:经批准的IC设计实体和经批准的“OSAT”公司。表:表:经批准的经批准的IC设计实体与设计实体与OSAT公司公司项目项目内容内容经批准的IC设计实体Advanced Micro Devices(AMD)、Alphabet、Amazon、Analog Devices(ADI)、Apple(苹果公司)、BAE Systems、Block、波音公司、博通、Cerebras Systems、Cisco Systems、Hewlett-Packard Enterprise Company(HPE)、Honeywell International、Infineon Technologies AG(英飞凌)、Intel(英特尔)、International Business Machines Corporation(IBM)、L3Harris Technologies、Marvell Technology、联发科、Meta Platforms、Micron Technology(美光科技)、微软、三菱集团、诺基亚、英伟达、恩智浦半导体、高通公司、雷神公司、Realtek、索尼集团、特斯拉、德州仪器(TI)、西部数据。经批准的“OSAT”公司Amkor Technology(安靠)、Ardentec Corporation、ASE Technology Holding(日月光投控)、Doosan Tesna、Fabrinet、Giga Solution Tech、GlobalFoundries、HT Micron Semiconductors SA、Intel Corporation、International Business Machines Corporation(IBM);KESM Industries Berhad、LB Semicon、Micro Silicon Electronics、Nepes Corporation、Powertech Technology Inc(PTI)、QP Technologies、Raytek Semiconductor、Samsung Electronics(三星电子)、SFA Semicon、Shinko Electric Industries、Sigurd Microelectronics Corporation、台积电(TSMC)和联华电子(UMC)。资料来源:美国BIS,芯智讯,国海证券研究所 请务必阅读报告附注中的风险提示和免责声明222.2.3 新定义:增加五个对于制造、设计等方面的定义新定义:增加五个对于制造、设计等方面的定义 此次修订增加了五个定义:“16/14纳米节点”、“聚合近似晶体管计数”、“适用的高级逻辑集成电路”、“前端制造商”和“外包半导体组装和测试(OSAT)”。表:新增五个定义表:新增五个定义项目项目内容内容先进节点集成电路(1)采用非平面晶体管结构或“生产”“技术节点”为16/14 nm或以下的逻辑集成电路;(2)128层及以上的NOT AND(NAND)存储集成电路;(3)动态随机存取存储器(DRAM)集成电路,具有:i)存储单元面积小于0.0019 m 2;或 ii)内存密度大于每平方毫米0.288 gigabits。16/1416/14纳米节点纳米节点聚合近似晶体管计数聚合近似晶体管计数前端制造商为EAR的目的定义了这些类型的实体,并将使出口商、再出口商和转让人更容易识别这些类型的主体。外包半导体组装和测试(OSAT)资料来源:美国BIS,芯智讯,电子工程专辑,国海证券研究所 请务必阅读报告附注中的风险提示和免责声明23BIS对对16nm以下工艺和以下工艺和HBM管制全面升级:管制全面升级:(1)采用非平面晶体管结构或“生产”“技术节点”为16/14 nm或以下的逻辑集成电路;(2)128层及以上的NOT AND(NAND)存储集成电路;(3)动态随机存取存储器(DRAM)集成电路,具有:i)存储单元面积小于0.0019 m 2;或 ii)内存密度大于每平方毫米0.288 gigabits。2.2.4 澄清澄清3A090.a范围,升级范围,升级对对16nm以下工艺和以下工艺和HBM管制管制表:表:BIS对对16nm以下工艺和以下工艺和HBM管制全面升级管制全面升级项目项目内容内容受限芯片代工限制:采用非平面晶体管结构或生产技术节点为16/14nm或以下的逻辑集成电路可避免限制情况:设计商认证:如果“适用的高级逻辑集成电路”的设计实体是经批准或授权的IC设计实体。如果IC芯片由“前端制造商”在中国澳门以外的地点或第740部分补充1中国家组D:5中指定的目的地进行封装,则“前端制造商“的证明,即2025/2027/2029年“聚合近似晶体管计数”小于300/350/400亿晶体管如果IC由出口管理条例第740部分第7号补充中列出的经批准的“OSAT”公司封装,则该经批准的公司应证明2025/2027/2029年“聚合近似晶体管计数”小于300/350/400亿晶体管DRAM限制128层及以上的NOT AND(NAND)存储集成电路;动态随机存取存储器(DRAM)集成电路,具有:i)存储单元面积小于0.0019 m 2;或 ii)内存密度大于每平方毫米0.288 gigabits。资料来源:美国BIS,芯智讯,电子工程专辑,国海证券研究所 请务必阅读报告附注中的风险提示和免责声明242.2.5 修订修订FDP IFR:包括(非)商业管制清单与评论期限等:包括(非)商业管制清单与评论期限等表:表:对对FDP IFR所做更改的修订所做更改的修订项目项目条款条款内容内容非商业管制清单(CCL)修正案对744.11的修订以协调总部位于中国澳门或其最终母公司位于澳门或国家组D:5中指定的目的地的实体从国外出口或从所有国家再出口的许可证要求的产品范围,与总部位于第742部分第4号补充中未指定的国家的实体或其最终总公司位于第744.11条(a)款(3)(i)中的许可证规定的产品范围。修订DRAM“高级节点集成电路”定义澄清(1)其先前的18纳米(nm)半间距标准BIS打算捕获的相关单元面积为0.0026平方微米(m2);(2)打算用其18nm半间距标准捕获的相关存储器密度为每平方毫米0.20千兆位(Gb/mm2);以及(3)每个管芯要捕获的硅通孔的相关数量是“每个管芯3000多个硅通孔”的参数。商务管制清单修订修订以增加改进3B001.f和3B993.f光刻设备的项目。用于设计或修改商品、“软件”和“技术”,以改进3B001.f.1和3B993.f中规定的深紫外光刻设备的最小可分辨特征尺寸和“专用卡盘覆盖层”。延长FDP IFR的评论期该IFR将FDP IFR的书面意见截止日期延长至2025年3月14日。延长FDP IFR的公众意见征询期不会改变该规则的生效日期。资料来源:美国BIS,芯智讯,国海证券研究所 请务必阅读报告附注中的风险提示和免责声明252.3 BIS新增实体清单:将智谱、算能、科益虹源等列入名单新增实体清单:将智谱、算能、科益虹源等列入名单 1月月15日,日,BIS将将25家中国实体和家中国实体和2项新加坡实体列入实体清单。项新加坡实体列入实体清单。中国实体中有1家是渠梁电子,13家是智算芯片公司算能科技及其子公司,10家实体(智谱及其子公司)开发和整合先进的AI研究,1家实体科益虹源。表:表:修订出口管理法规修订出口管理法规EAR资料来源:美国BIS,芯东西,国海证券研究所 请务必阅读报告附注中的风险提示和免责声明26第三章第三章 关注关注AIAI自主可控自主可控AIAI自主可控是大势所趋,关注芯片、大模型、应用等细分赛道自主可控是大势所趋,关注芯片、大模型、应用等细分赛道 请务必阅读报告附注中的风险提示和免责声明27 我国在自主可控领域持续发力,政策我国在自主可控领域持续发力,政策“组合拳组合拳”推进我国产业从信息安全到高端科技供应链安全。推进我国产业从信息安全到高端科技供应链安全。2020年,我国发布多项政策,为自主可控软硬件厂商提供税收减免,并展望2035年进入创新型国家前列;2021年,我国强调构建自主可控的产业创新体系,2022年国资委发布79号文,要求2027年底前,实现所有中央企业信息化系统安可信创替代。2024年,我国发布多项政策,提出抓紧打造主可控的产业链供应链,四大协会建议国内企业审慎选择采购美国芯片。政策发布单位时间内容四大协会建议国内企业审慎选择采购美国芯片四大部门2024.12中国汽车工业协会、中国半导体行业协会、中国互联网协会、中国通信企业协会四大协会联合发声表示抗议,认为美国芯片产品不再安全、不再可靠,并建议国内企业审慎选择采购美国芯片。中共中央关于进一步全面深化改革、推进中国式现代化的决定中共中央2024.7抓紧打造主可控的产业链供应链,健全强化集成电路、业机、医疗装备、仪器仪表、基础软件、业软件、先进材料等重点产业链发展体制机制,全链条推进技术攻关、成果应。新产业标准化领航工程实施方案(20232035 年)工信部等四部门2023.8优化产业科技创新和标准化布局联动机制,协同推进技术研发、标准研制和产业发展。加强关键技术领域标准研究,推动先进适用的科技创新成果形成标准,促进科技创新成果高效转化。国资委79号文国资委2022.9要求所有中央企业2022年11月底前将安可替代总体方案报送国资委;自2023年1月起,每季度末向国资委报送信创系统替换进度。要求2027年底前,实现所有中央企业信息化系统安可信创替代。“十四五”数字经济发展规划国务院2022.1增强关键技术创新能力,支持具有自主核心技术的开源社区、开源平台、开源项目发展,推动创新资源共建共享,促进创新模式开放化演进。“十四五”软件和信息技术服务业发展规划工信部2021.11强化产业创新发展能力。重点加强政产学研用协同攻关,做强做大创新载体,充分释放“软件定义”创新活力,加速模式创新、机制创新,构建协同联动、自主可控的产业创新体系。关于促进集成电路产业和软件产业高质量发展企业所得税政策的公告财政部、国税总局等2020.10国家鼓励的集成电路设计、装备、材料、封装、测试企业和软件企业,自获利年度起,第一年至第二年免征企业所得税,第三年至第五年按照25%的法定税率减半征收企业所得税。中共中央关于制定国民经济和社会发展第十四个五年规划和二三五年远景目标的建议十九届五中全会2020.10展望二三五年,我国经济实力、科技实力、综合国力将大幅跃升,经济总量和城乡居民人均收入将再迈上新的大台阶,关键核心技术实现重大突破,进入创新型国家前列表:国家表:国家政策从围绕信创安全逐步转向供应链自主可控政策从围绕信创安全逐步转向供应链自主可控资料来源:澎湃新闻,各部门官网,中央人民政府,工信部,央广网,中国政府网,中国证券报,今日头条,国海证券研究所3.1 2025年自主可控的三个变化:从基础软硬件到人工智能年自主可控的三个变化:从基础软硬件到人工智能大模型大模型 请务必阅读报告附注中的风险提示和免责声明28从从B/GB/G端和端和CC端看,国内大模型产业发展迅速端看,国内大模型产业发展迅速l B/G端,国内大模型项目中标金额高增:据智能超参数统计,2024年1-9月,中国大模型市场招投标市场活跃,公布的中标项目数量达到653个,中标金额高达20.75亿元,对比2023年全年增长了163%,大模型技术已从概念验证阶段进入实际应用阶段。l C端,国内大模型流量持续攀升:根据QuestMobile数据,截至2024年6月,我国MAU超过1000万的AIGC APP仅有2款:字节跳动的豆包APP(AI聊天机器人)和百度的文心一言APP(AI聊天机器人),字节跳动的豆包APP在6月份的MAU再创新高,达到了2752万。3.1 2025年自主可控的三个变化:年自主可控的三个变化:从基础软硬件到人工智能大模型从基础软硬件到人工智能大模型图:图:20242024年年6 6月典型工具类月典型工具类AIGC APPAIGC APP重点运营指标重点运营指标图:图:20242024年年1-91-9月大模型相关中标项目数据及排名月大模型相关中标项目数据及排名资料来源:Quest Mobile,腾讯网,电脑报,智能超参数,国海证券研究所排行排行厂商厂商中标数量中标数量中标金额中标金额(万元万元)1科大讯飞3821607.12百度3614853.63智谱AI222472.33腾讯云91588.715阿里云7612.36火山引擎6523.7310122948637511012418205010015020002000040000600001月2月3月4月5月6月7月8月9月项目数量披露项目金额(万元)(右轴)请务必阅读报告附注中的风险提示和免责声明29 3.1 2025年自主可控的三个变化:从党政军、央国企到全国全行业年自主可控的三个变化:从党政军、央国企到全国全行业 我国国产化的范围从“2 8 N”信创规划扩展至全行业范围的自主可控。2022年国资委发文推动“2 8 N”的信创三步走。2022年,国资委发布79号文,部署了国央企信创国产化的具体要求和推进时间表,政策要求到2027年央企国企100%完成信创替代,替换范围涵盖芯片、基础软件、操作系统等领域。在行业应用方面,国家曾制定了“2 8 N”的信创三步走战略:“2”就是首先实现机关范围内的国产替代,“8”指的是金融、电信、电力、石油、交通等8大关键行业。2024年,汽车、半导体、互联网、通信行业发声抵制采购美国芯片。2024年12月3日,中国汽车工业协会、中国半导体行业协会、中国互联网协会、中国通信企业协会集体发布声明,针对美国对华采取的出口限制进行坚决抵制,呼吁国内企业审慎选择采购美国芯片。图:图:“2 8 N”“2 8 N”信创行业分布信创行业分布资料来源:CATrust,IT之家,IDC,观知海内信息网,国海证券研究所图:图:20222022年中国年中国分行业分行业AIAI服务器采购服务器采购47 %9%6%5%5%4%4%互联网运营商通信政府制造教育金融其他图:图:2024H12024H1,中国公有云中国公有云laaslaas厂份额厂份额党党政府政府“2”“2”电力电力航空航天航空航天“8”“8”金融金融石油石油电信电信交通交通医院医院教育教育汽车汽车家居家居“N”“N”地产地产物流物流日化日化电子电子.请务必阅读报告附注中的风险提示和免责声明303.1 2025年自主可控的三个变化:国产软硬件年自主可控的三个变化:国产软硬件“轻舟已过万重山轻舟已过万重山”图:鸿蒙原生生态自图:鸿蒙原生生态自20232023年年9 9月月2525日至今,迎来历史性突破日至今,迎来历史性突破图:寒武纪图:寒武纪/海光信息季度末存货与预付款海光信息季度末存货与预付款 算力:算力:2024Q3,海光信息营收23.74亿元,同比增长78.33%;归母净利润6.72亿元,同比增长199.90%。据IDC,2024H1,中国本土人工智能芯片品牌的出货量已接近20万张,约占整个市场份额的20%,在加速卡入口受限后,中国本土品牌加速卡市场份额存在增长。OS:2024Q1,鸿蒙OS市场份额超过IOS,成为国内第二大移动端操作系统。2024/11/26Mate70迎来发布,首发搭载HarmonyOS NXET。2024年10月,鸿蒙生态设备数量突破10亿台,覆盖金融、教育、医疗、工业、办公等各个领域,成为各个行业坚实的“数字底座”。25.5427.5325.3734.6243.2355.4561.092.722.273.82.473.347.8518.690102030405060702023Q12023Q22023Q32023Q42024Q12024Q22024Q3海光信息寒武纪(亿元)资料来源:同花顺,中关村在线,国海证券研究所 请务必阅读报告附注中的风险提示和免责声明31 海光信息是一家研发、设计和销售通用处理器(海光信息是一家研发、设计和销售通用处理器(CPU)和协处理器()和协处理器(DCU)的芯片设计厂商,)的芯片设计厂商,产品包括海光CPU系列和深算DCU系列,CPU兼容x86指令集,DCU以GPGPU架构为基础,兼容“类CUDA”环境,产品广泛应用于服务器、工作站等计算、存储设备中。营收端:公司营收快速增长,主要得益于行业的高速发展和公司产品的规模化出货。营收端:公司营收快速增长,主要得益于行业的高速发展和公司产品的规模化出货。2020年和2021年公司实现营收翻倍,主要系海光二号和深算一号实现规模化出货。2022年主要系公司不断提升产品竞争力、产业发展以及众多行业对国产服务器需求的大幅增加,公司营收再次实现翻倍。2023年公司实现营收60.12亿元,同比增长17.30%。图:海光信息产品迭代情况图:海光信息营收、利润及增速情况资料来源:上证路演中心,同花顺,国海证券研究所0.483.7910.2223.1051.2560.1261.37-1.24-0.83-0.393.278.0412.6315.2600 0000P00p00000%-100102030405060702018 2019 2020 2021 2022 2023 2024Q1-Q3营业收入(亿元)归母净利润(亿元)营收yoy(%,右轴)利润yoy(%,右轴)3.2.1 AI芯片:芯片:海光信息:海光信息:中国中国CPU GPU双核心环节的领军企业双核心环节的领军企业 请务必阅读报告附注中的风险提示和免责声明32 公司公司是智能芯片领域全球知名的新兴公司,是智能芯片领域全球知名的新兴公司,能提供云边端一体、软能提供云边端一体、软硬件协同、训练推理融合、具备统一生态的系列化智能芯片产品和硬件协同、训练推理融合、具备统一生态的系列化智能芯片产品和平台化基础系统软件。平台化基础系统软件。营收端:营收端:2018-2023年,公司营收CAGR为43.39%,增速较快。2018年,公司营收主要来自智能处理器IP产品;2019-2020年,公司云端产品线与智能计算集群产品持续增长;2021年,公司发布边缘端产品思元220系列,带来当年边缘产品线营收1.75亿元、增长快速;2022-2023年,智能计算集群系统的营收增长较快。图:图:寒武纪产品迭代情况寒武纪产品迭代情况图:图:寒武纪营收、利润及增速情况寒武纪营收、利润及增速情况归属期归属期目标值目标值 触发值触发值 公司层面归属系数公司层面归属系数1000%公司层面归属系数公司层面归属系数80%第一个归属第一个归属期期2024年营业收入值不低于11亿元2024年营业收入值不低于8.8亿元 第二个归属第二个归属期期 2024-2025年累计营业收入值不低于26 亿元 2024-2025 年累计营业收入值不低于20.8 亿元 第三个归属第三个归属期期 2024-2026年累计营业收入值不低于46 亿元 2024-2026 年累计营业收入值不低于36.8 亿元 图:寒武纪图:寒武纪2024-20262024-2026会计年度考核目标会计年度考核目标1.174.444.597.217.297.091.85-0.41-11.79-4.35-8.25-12.57-8.48-7.24-100%00 000%-15-10-505102018 2019 2020 2021 2022 2023 2024Q1-Q3营业收入(亿元)归母净利润(亿元)营收yoy(%,右轴)3.2.2 AI芯片:芯片:寒武纪:寒武纪:中国中国AI芯片先行者,加大通用智能芯片研发芯片先行者,加大通用智能芯片研发资料来源:寒武纪2023年度社会责任报告,寒武纪公告,同花顺,国海证券研究所 请务必阅读报告附注中的风险提示和免责声明33模型概念模型概念长文本生成长文本生成讯飞星火认知大模型讯飞星火认知大模型语言理解语言理解知识问答知识问答逻辑推理逻辑推理数字能力数字能力代码能力代码能力教教育育办办公公医医疗疗工工业业交交互互1999科大讯飞成立定位智能语音与定位智能语音与人工智能企业人工智能企业语音合成首次 超 过 普通人 说 话 水平2008讯飞超脑计划让机器能理解让机器能理解会思考会思考2014智医助力通过国家执业医师资格证考试,超过96.3%的人类考生20172022年发 布 讯 飞 超 脑发 布 讯 飞 超 脑2030计划;启动计划;启动星火大模型攻关星火大模型攻关星火大模型发布星火大模型发布公布四大行业应公布四大行业应用成果用成果2023年5月2023年6月9日星火大模型星火大模型V1.5发布发布逻辑推理、数学和多轮对话等方面迭代升级迭代升级移动端上新移动端上新iOS内测版本上线2023年6月14日星火大模型星火大模型V2.0版版本。本。突破代码能力代码能力并升级多模态交互能力2023年8月15日实 现 全 面 对 标实 现 全 面 对 标ChatGPT2023年10月24日图:星火大模型概念及发展历程图:星火大模型概念及发展历程2024年10月讯飞星火讯飞星火4.0 Turbo发发布,布,七大核心能力全面超过GPT-4 Turbo中国移动通信科大讯飞股份有限公司实际控制人控制的表决权中科大资产经营有限责任公司刘庆峰相关股东授权给刘庆峰行使的表决权5.55%董事长陆股通5.99.54.03%3.25%图:科大讯飞股权结构(截止至图:科大讯飞股权结构(截止至20242024年年1212月)月)l中国人工智能国家队:科大讯飞是混合所有制代表企业,大股东中国移动、中国中国人工智能国家队:科大讯飞是混合所有制代表企业,大股东中国移动、中国科大均为国资股,主导建设了三个国家级人工智能平台。科大均为国资股,主导建设了三个国家级人工智能平台。l星火大模型:快速攻关,大模型与应用侧双双落地。星火大模型:快速攻关,大模型与应用侧双双落地。2022年12月,讯飞启动“1 N”“1 N”大模型攻关大模型攻关,其中“1”指星火认知大模型,“N”指大模型应用于教育、医疗、办公等行业领域。2023年5月6日,星火大模型正式发布,并公布四大行业应用成果。6月9日,V1.5版本突破开放式问答并进一步升级多轮对话和数学能力。8月15日,V2.0版本实现代码与多模态交互能力的重大突破。2024年10月,科大讯飞发布了星火4.0 Turbo版本,这一版本在七大核心能力上全面超越了GPT-4 Turbo,特别是在数学和代码能力方面表现突出。3.3 AI大模型:科大讯飞:大模型:科大讯飞:通用大模型通用大模型“国家队国家队”,创新教育,创新教育/医疗医疗/端侧端侧AI2.88%资料来源:Wind,财中社,科大讯飞微信公众号,百度百科,国海证券研究所 请务必阅读报告附注中的风险提示和免责声明34 公司是我国核心信息基础设施领军企业,并充分发挥高端计算优势,布局智能计算、云计算、大数据等领域的技术研发,打造计算产业生态,在高端计算领域自主可控优势明显。公司是中科院顶级技术孵化平台,在体内控股及参股了海光信息、中科星图、曙光云、中科方德、中科三清、中科天机、曙光数创等多项优质资产公司具备行业领先液冷服务器技术,在全球高性能计算领域竞争优势显著在我国分布式存储、AI服务器等领域份额居前。图:图:公司股权关联公司情况公司股权关联公司情况3.4.1 AI整机:中科曙光:整机:中科曙光:中科院计算机平台,中科院计算机平台,受益自主可控与国企改革受益自主可控与国企改革类别公司公司介绍中科院相关公司持股比例(截至2024.12)芯片中科施博成立于2020年,位于北京市,是一家以从事科技推广和应用服务业为主的企业。中科院信息工程研究所全资子公司中科信工持股40.1%,中科曙光持股20%中科芯云成立于2018年09月18日,经营范围包括微电子公共平台开发、管理及运营;专业化设计服务。中科院微电子研究所全资子公司中科微持股10%,中科曙光全资子公司持股10%曙光存储成立于2017年,经营范围包括计算机软硬件、存储技术开发、咨询、服务、转让;计算机系统集成中科曙光持股80%天津海光成立于2014年,国产服务器CPU芯片的龙头,主要从事高端处理器、加速器等计算芯片产品研发。中科曙光持股27.96%操作系统中科方德中科方德软件有限公司是国产操作系统核心厂商之一。中科院持股14.17%应用中科星图创立于2006年,2020年7月在科创板上市。作为国内数字地球产品研发与产业化的领军企业。中科院空天信息创新研究院孙公司中科九度持股28.26%,中科曙光持股15.7%中科三清公司以科技共创新时代生态文明为使命,致力于成为领先的生态环境预测与大数据治理服务商。中科曙光持股49%,中科院大气物理研究所全资子公司中科气研持股6.75%中科天机气象公司是气象数值模拟领域的高新技术企业,公司自研“全球-区域一体化”天气数值模拟系统,以“深挖气象信息价值,引导用户增益减损”为目标,在复杂天气的预测、辅助决策上已起到重要作用。中科曙光持股75%服务平台曙光云建设了50余座城市级云计算中心,不断为各地政府、企业和公众提供优质的云计算服务、大数据服务和应用开发服务。中科曙光持股90%曙光智算中科曙光的全资子公司,公司目前运营全国十余家计算中心,已建成算力资源、存储资源、网络资源及先进计算增值服务一体的统一服务平台。中科曙光持股100%中科天玑成立于2010年,是计算所数据智能方向唯一的产业化平台,大数据分析系统国家工程实验室的重要共建单位。中科曙光持股50%,中科院计算技术研究所全资子公司中科算源持股20%整机中科可控研制了服务器、终端、存储及软件等产品,并拥有领先的测试优化、系统集成能力;整机智能制造层面,中科可控拥有国际领先的智能制造工艺能力,带动我国高端计算机先进制造水平和国产整机产品品质的提升中科院持股9.8%新疆欣光新疆欣光作为全疆首个高端服务器的制造基地,拥有中科院的资深背景,主要从事集成电路、高端服务器核心部件的整机生产与组装,打造安全自主可控的设备制造基地和新疆先进计算中心无关系资料来源:Wind,各公司官网,企查查,爱企查,国海证券研究所 请务必阅读报告附注中的风险提示和免责声明35 浪潮信息是全球领先的浪潮信息是全球领先的ITIT基础设施产品、方案和服务提供商,基础设施产品、方案和服务提供商,拥有8个研发中心、10个生产基地。公司牵头或参与了服务器全部国家标公司牵头或参与了服务器全部国家标准,是唯一一家同时加入全球四大开放计算组织的服务器供应商。准,是唯一一家同时加入全球四大开放计算组织的服务器供应商。公司提供面向云数据中心基础架构的产品及解决方案公司提供面向云数据中心基础架构的产品及解决方案,重点发展整机柜、超密度等各类形态的云服务器,以及面向AIAI训练以及推理场景训练以及推理场景的各类加速芯片的各类加速芯片/卡、卡、AIAI服务器等硬件产品,服务器等硬件产品,在云以及AI领域形成完整的全栈业务布局。2023年,公司实现收入658.67亿元,同比-5%;归母净利润17.83亿元,同比-15%。公司业绩增长来源:1 1)AIAI大模型、云计算、大模型、云计算、大数据、移动互联等快速发展带动服务器需求;大数据、移动互联等快速发展带动服务器需求;2 2)公司通过技术创新、)公司通过技术创新、JDMJDM商业模式创新、推动开放计算,持续提升市占率。商业模式创新、推动开放计算,持续提升市占率。图:图:浪潮信息产品矩阵浪潮信息产品矩阵469.41516.53630.38670.48695.25658.67831.266.599.2914.6620.0320.8017.8312.94-20%-10%0 0Pp002003004005006007008009002018 2019 2020 2021 2022 2023 2024Q1-Q3营业收入(亿元)归母净利润(亿元)营收yoy(%,右轴)利润yoy(%,右轴)图:图:浪潮信息营收、利润及增速情况浪潮信息营收、利润及增速情况3.4.2 AI整机:整机:浪潮信息:全球浪潮信息:全球服务器龙头服务器龙头,计算计算/存储存储/网络业务协同发展网络业务协同发展资料来源:浪潮信息官网,浪潮信息公告,同花顺,国海证券研究所 请务必阅读报告附注中的风险提示和免责声明363.5 代工:代工:中芯国际:中芯国际:中国大陆集成电路制造业领导者中国大陆集成电路制造业领导者 中芯国际是世界领先的集成电路晶圆代工企业之一,也是中国大陆集成电路制造业领导者,拥有领先的工艺制造能力、产能优势、服务配套,向全球客户提供8英寸和12英寸晶圆代工与技术服务。根据全球各纯晶圆代工企业最新公布的 2023年销售额情况排名,中芯国际位居全球第四位,在中国大陆企业中排名第一。图:图:全球主要晶圆代工厂工艺路线图(全球主要晶圆代工厂工艺路线图(20242024年年1010月)月)资料来源:Trendforce,中芯国际公司公告 请务必阅读报告附注中的风险提示和免责声明37第四章第四章投资建议与风险提示投资建议与风险提示 请务必阅读报告附注中的风险提示和免责声明384.1 投资建议与相关公司投资建议与相关公司 投资建议:投资建议:美国持续加强对华美国持续加强对华AIAI和半导体出口限制,和半导体出口限制,AIAI自主可控趋势加强。算力产业链中的自主可控趋势加强。算力产业链中的AIAI芯片、服务芯片、服务器整机、铜连接、器整机、铜连接、HBMHBM、液冷、光模块、液冷、光模块、IDCIDC等环节有望持续受益。维持对计算机行业等环节有望持续受益。维持对计算机行业“推荐推荐”评级。评级。相关公司相关公司 1 1)AIAI芯片:芯片:海光信息、寒武纪、龙芯中科、景嘉微、英伟达、AMD、Intel。2 2)服务器整机:)服务器整机:中科曙光、浪潮信息、华勤技术、工业富联、中国长城、软通动力、中兴通讯、神州数码、烽火通信、拓维信息、纬创、广达、英业达、超微电脑。3 3)服务器组件:)服务器组件:散热:曙光数创、英维克、飞荣达、同方股份、申菱环境、高澜股份、奇鋐科技、双鸿、VERTIV;主板:沪电股份、深南电路、胜宏科技、技嘉、华擎;HBM:SK海力士、三星、美光、赛腾股份、联瑞新材;铜连接:安费诺、沃尔核材、华丰科技;电源:欧陆通、中国长城、光宝、台达。4 4)光模块:)光模块:天孚通信、中际旭创、新易盛、光迅科技、华工科技。5 5)数据中心:)数据中心:润泽科技,光环新网、宝信软件、云赛智联、奥飞数据、数据港、世纪互联、万国数据、电科数字。请务必阅读报告附注中的风险提示和免责声明394.1 投资建议与投资建议与相关公司相关公司Compute Tray Compute Tray*10 10内地:内地:工业富联中国台湾:中国台湾:纬创Switch Tray Switch Tray*9 9内地:内地:工业富联中国台湾:中国台湾:纬创Compute Tray Compute Tray*8 8电源电源电源电源内地:内地:中国长城、欧陆通、杰华特、泰嘉股份中国台湾:中国台湾:台达分歧管分歧管(液冷:支持130KW的制冷能力)内地:内地:曙光数创、飞荣达、中航光电、英维克、同飞股份、申菱环境、高澜股份、依米康中国台湾:中国台湾:奇鋐、双鸿、健策、建准、高力海外:海外:VERTIV线缆线缆(铜连接:5000 根NVLink线缆)内地:内地:沃尔核材、华丰科技、兆龙互连、鼎通科技、立讯精密、神宇股份海外:海外:安费诺GPUGPU内地:内地:华为海思、海光信息、寒武纪、龙芯中科。海外:海外:英伟达、AMD、Intel主板主板内地:内地:沪电股份、胜宏科技、深南电路、生益科技中国台湾:中国台湾:泰安电脑(神达)、技嘉、华擎、华硕、英业达、纬创、研华美国:美国:Intel、Supermicro组装测试组装测试整机厂商整机厂商ODMODM:1 1)内地:)内地:浪潮信息、工业富联、中科曙光、紫光股份、中国长城、华勤技术、神州数码、拓维信息、烽火通信、软通动力;2 2)中国台湾:)中国台湾:鸿海、广达、纬创、英业达、纬颖;3 3)美股:)美股:戴尔、超微电脑BIOS/BMCBIOS/BMC:1 1)内地:)内地:卓易信息;2 2)中国)中国台湾:台湾:新唐、系微、信骅存储存储 NANDNAND公司:公司:长江存储、兆易创新、佰维存储、朗科科技海外:海外:三星、西部数据、铠侠、SK海力士、美光光模块光模块内地:内地:中际旭创、新易盛、光迅科技、天孚通信正面正面背面背面英伟达英伟达GB200 GB200 NVL72NVL72实物图实物图CPUCPU内地:内地:华为海思、海光信息、飞腾、龙芯中科海外:海外:英伟达、AMD、IntelNV Switch ChipNV Switch Chip网卡等网卡等海外:海外:英伟达、Mellanox注:蓝字为零部件。注:蓝字为零部件。上图展示以英伟达GB200 NVL72整机柜为例,仅列示了部分参与公司资料来源:英伟达官网,Open Compute Project,hansenfluid,各公司官网,Semianalysis,国海证券研究所 请务必阅读报告附注中的风险提示和免责声明404.2 风险提示风险提示 1)宏观经济影响下游需求:)宏观经济影响下游需求:宏观经济环境下行,将影响客户对信息化基础设施的采购需求;2)大模型产业发展不及预期:)大模型产业发展不及预期:行业的核心驱动力是人工智能大语言模型的训练和推理对算力的需求,如果大模型行业发展不及预期将会影响AI算力的相关需求;3)市场竞争加剧:)市场竞争加剧:IT 产品和服务行业是成熟且完全竞争的行业,新进入者可能加剧整个行业的竞争态势;4)中美博弈加剧:)中美博弈加剧:国际形势持续不明朗,美国不断通过“实体清单”等方式对中国企业实施打压,若中美紧张形势进一步升级,将可能导致中国半导体供应链供应受到影响;5)相关公司业绩不及预期:)相关公司业绩不及预期:市场环境变化、公司治理情况变化、其他非主营业务经营不及预期等原因或将导致相关公司的整体业绩不及预期;6)各公司并不具备完全可比性,对标的相关资料和数据仅供参考:)各公司并不具备完全可比性,对标的相关资料和数据仅供参考:各个公司受到商业模式与经营环境影响,不具备完全可比性。请务必阅读报告附注中的风险提示和免责声明41研究小组介绍研究小组介绍刘熹,本报告中的分析师均具有中国证券业协会授予的证券投资咨询执业资格并注册为证券分析师,以勤勉的职业态度,独立,客观的出具本报告。本报告清晰准确的反映了分析师本人的研究观点。分析师本人不曾因,不因,也将不会因本报告中的具体推荐意见或观点而直接或间接收取到任何形式的补偿。分析分析师承师承诺诺行业投资评级行业投资评级国海证券投资评级标准国海证券投资评级标准推荐:行业基本面向好,行业指数领先沪深300指数;中性:行业基本面稳定,行业指数跟随沪深300指数;回避:行业基本面向淡,行业指数落后沪深300指数。股票投资评级股票投资评级买入:相对沪深300 指数涨幅20%以上;增持:相对沪深300 指数涨幅介于10 %之间;中性:相对沪深300 指数涨幅介于-10%之间;卖出:相对沪深300 指数跌幅10%以上。计算机小组介绍计算机小组介绍刘熹,计算机行业首席分析师,上海交通大学硕士,多年计算机行业研究经验,致力于做前瞻性深度研究,挖掘投资机会。新浪金麒麟新锐分析师、Wind金牌分析师团队核心成员。请务必阅读报告附注中的风险提示和免责声明42免责声明和风险提示免责声明和风险提示免责声明免责声明本报告的风险等级定级为R3,仅供符合国海证券股份有限公司(简称“本公司”)投资者适当性管理要求的客户(简称“客户”)使用。本公司不会因接收人收到本报告而视其为客户。客户及/或投资者应当认识到有关本报告的短信提示、电话推荐等只是研究观点的简要沟通,需以本公司的完整报告为准,本公司接受客户的后续问询。本公司具有中国证监会许可的证券投资咨询业务资格。本报告中的信息均来源于公开资料及合法获得的相关内部外部报告资料,本公司对这些信息的准确性及完整性不作任何保证,不保证其中的信息已做最新变更,也不保证相关的建议不会发生任何变更。本报告所载的资料、意见及推测仅反映本公司于发布本报告当日的判断,本报告所指的证券或投资标的的价格、价值及投资收入可能会波动。在不同时期,本公司可发出与本报告所载资料、意见及推测不一致的报告。报告中的内容和意见仅供参考,在任何情况下,本报告中所表达的意见并不构成对所述证券买卖的出价和征价。本公司及其本公司员工对使用本报告及其内容所引发的任何直接或间接损失概不负责。本公司或关联机构可能会持有报告中所提到的公司所发行的证券头寸并进行交易,还可能为这些公司提供或争取提供投资银行、财务顾问或者金融产品等服务。本公司在知晓范围内依法合规地履行披露义务。市场有风险,投资需谨慎。投资者不应将本报告为作出投资决策的唯一参考因素,亦不应认为本报告可以取代自己的判断。在决定投资前,如有需要,投资者务必向本公司或其他专业人士咨询并谨慎决策。在任何情况下,本报告中的信息或所表述的意见均不构成对任何人的投资建议。投资者务必注意,其据此做出的任何投资决策与本公司、本公司员工或者关联机构无关。若本公司以外的其他机构(以下简称“该机构”)发送本报告,则由该机构独自为此发送行为负责。通过此途径获得本报告的投资者应自行联系该机构以要求获悉更详细信息。本报告不构成本公司向该机构之客户提供的投资建议。任何形式的分享证券投资收益或者分担证券投资损失的书面或口头承诺均为无效。本公司、本公司员工或者关联机构亦不为该机构之客户因使用本报告或报告所载内容引起的任何损失承担任何责任。风险提示风险提示本报告版权归国海证券所有。未经本公司的明确书面特别授权或协议约定,除法律规定的情况外,任何人不得对本报告的任何内容进行发布、复制、编辑、改编、转载、播放、展示或以其他任何方式非法使用本报告的部分或者全部内容,否则均构成对本公司版权的侵害,本公司有权依法追究其法律责任。郑重声明郑重声明 心怀家国,洞悉四海国海研究深圳国海研究深圳深圳市福田区竹子林四路光大银行大厦28F邮编:518041电话:0755-83706353国海研究上海国海研究上海上海市黄浦区绿地外滩中心C1栋国海证券大厦邮编:200023电话:021-61981300国海研究北京国海研究北京北京市海淀区西直门外大街168号腾达大厦25F邮编:100044电话:010-88576597国海证券研究所计算机研究团队国海证券研究所计算机研究团队

    发布时间2025-02-05 43页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 计算机行业AIGC系列报告之DeepSeek深度解析:DeepSeek推动高性能AI普惠AI生态繁荣发展-250204(17页).pdf

    敬请阅读末页的重要说明 证券研究报告|行业深度报告 2025 年 02 月 04 日 推荐推荐(维持)(维持)AIGCAIGC 系列报告之系列报告之 DeepSeekDeepSeek 深度解析深度解析 TMT 及中小盘/计算机 DeepSeek-V3 奠定模型高效奠定模型高效训练训练基础,基础,R1 通过大规模强化学习使开源模型推理通过大规模强化学习使开源模型推理能力追平能力追平 o1。开源模型直接。开源模型直接带来带来 AI 产业模型能力产业模型能力普遍提升普遍提升,同时,同时低廉的使用低廉的使用成本搭配卓越的性能倒逼成本搭配卓越的性能倒逼 OpenAI 降低降低 GPT 使用成本使用成本、加速模型迭代,促进产、加速模型迭代,促进产业生态繁荣业生态繁荣。大模型能力普遍提升首先利好大模型能力普遍提升首先利好 AI 应用开发,尤其小模型易于在端应用开发,尤其小模型易于在端侧落地,长期看侧落地,长期看 DeepSeek 带来的应是算力层面的杰文斯悖论,整体带来的应是算力层面的杰文斯悖论,整体 AI 应用生应用生态繁荣应将带来推理算力的更大需求。态繁荣应将带来推理算力的更大需求。DeepSeek-V3 奠定模型高效基础,奠定模型高效基础,R1 通过大规模强化学习使开源模型推理通过大规模强化学习使开源模型推理能力追平能力追平 o1。DeepSeek-V3 通过算法创新和工程优化大幅提升模型效率,从而降低成本,提高性价比。DeepSeek-V3 为了实现高效的推理和经济的训练,沿用了 V2 即提出的 MLA 和 DeepSeekMoE,同时通过 MTP、FP8 精度训练、并行优化等方法进一步提升效率。在 V3 基础上,DeepSeek-R1 在后训练阶段大规模使用了强化学习技术,在仅有极少标注数据的情况下,极大提升了模型推理能力,在数学、代码、自然语言推理等任务上,性能比肩OpenAI o1 正式版,还蒸馏了 6 个小模型开源给社区,其中 32B 和 70B 模型在多项能力上实现了对标 OpenAI o1-mini 的效果。算法的改进和优化带来模型能力提高的同时成本降低,持续提升模型性价比算法的改进和优化带来模型能力提高的同时成本降低,持续提升模型性价比,推动推动 AI 生态繁荣生态繁荣。DeepSeek-R1 在 Web 和 App 端可完全免费使用,模型均开源,多领域性能比肩 OpenAI o1,API 服务定价为每百万输入 tokens 1元(缓存命中)/4 元(缓存未命中),每百万输出 tokens 16 元,OpenAI-o3价格仍约为 R1 的八倍。当前 V3 及 R1 模型已迅速集成进海内外各大云平台中,直接拉高模型能力下限,促进 AI 应用开发提速升级。OpenAI 快速跟进,快速跟进,AI 行业迭代速度加快行业迭代速度加快。1 月 31 日,OpenAI 推出了全新推理模型 o3-mini,并首次向免费用户开放推理模型,o3-mini 是 OpenAI 推理系列中最新、成本效益最高的模型,现在已在 ChatGPT 和 API 中上线。2月 2 日,OpenAI 推出面向深度研究领域的智能体产品 deep research,能够针对复杂任务在互联网上开展多步骤调研,并在几十分钟内完成人类需耗费数小时才能完成的工作,深度研究功能专为金融、科学、政策、工程等领域的高强度知识工作者设计。投资建议:投资建议:1)云厂商加速接入 DeepSeek,低廉的使用成本搭配卓越的性能倒逼 OpenAI 降低 GPT 使用成本。此外,DeepSeek 开源模式有望快速提升其他大模型综合实力,大模型能力普遍提升首先利好 AI 应用开发。重点关注有垂类优势的头部 AI 应用厂商以及 AI Agent 最有落地场景的企业级服务软件:金山办公、用友网络、金蝶国际、泛微网络、合合信息、同花顺、万兴科技、福昕软件、彩讯股份。2)AI 模型更易在端侧落地,软件 Agent 情绪有望延伸至硬件,关注端侧 AI 机器人、眼镜、玩具、手机、PC 等方向。3)长期看,DeepSeek 带来的应是算力层面的杰文斯悖论,整体 AI 应用生态繁荣带来推理算力的更大需求,建议关注金山云、宝信软件(通信)、数据港、寒武纪、海光信息、中科曙光。风险提示:风险提示:AI 应用研发进度不及预期、地缘政治风险、应用研发进度不及预期、地缘政治风险、AI 芯片研发不及预期、芯片研发不及预期、技术创新不及预期技术创新不及预期。行业规模行业规模 占比%股票家数(只)278 5.5 总市值(十亿元)3172.0 3.8 流通市值(十亿元)2759.2 3.7 行业指数行业指数%1m 6m 12m 绝对表现-3.9 53.9 23.8 相对表现 0.2 42.0 9.3 资料来源:公司数据、招商证券 相关相关报告报告 1、重点关注 AI 应用及端侧 Agent 计 算 机2月 投 资 策 略 2025-02-03 2、微软 FY25Q2 业绩跟踪智能云业务增速不及预期,AI 投入趋势不改2025-02-01 3、计算机行业 24Q4 机构持仓分析机构持仓触底反弹,AI、信创等方向获加配2025-01-23 刘玉萍刘玉萍 S1090518120002 林语潇林语潇 S1090524120004 -20020406080100Feb/24Jun/24Sep/24Jan/25(%)计算机沪深300DeepSeekDeepSeek 推动高性能推动高性能 AIAI 普惠普惠,AIAI 生态生态繁荣发展繁荣发展 敬请阅读末页的重要说明 2 行业深度报告 正文正文目录目录 一、DeepSeek 开源模型能力对标 OpenAI o1.4 二、DeepSeek 核心技术创新解析.5 1、DeepSeek-V3 通过算法创新和工程优化实现大幅降本.5(1)MLA 提升推理效率.6(2)DeepSeekMoE 提升模型性价比.7(3)MTP、FP8 精度训练、并行优化进一步提升效率.8 2、DeepSeek-R1 探索 RL 可能性,开源能力追平 o1.9(1)R1-Zero 展示纯 RL 训练给 LLM 带来的潜力.9(2)R1 补充了带有对用户友好的冷启动数据的强化学习.10(3)模型蒸馏显著提升小模型推理能力.11 3、DeepSeek Janus-Pro统一多模态开源模型,仅使用少量算力训练.12 三、模型降价提效推动 AI 生态繁荣.12 1、DeepSeek 进一步驱动高质量模型平价化.12 2、DeepSeek 直接拉高模型能力下限,将驱动 AI 应用进展.13 3、AI 行业迭代速度加快.14 四、投资建议.15 五、风险提示.15 图表图表目录目录 图 1:DeepSeek-R1 性能对齐 OpenAI-o1 正式版.4 图 2:蒸馏小模型超越 OpenAI o1-mini.4 图 3:DeepSeek Janus-Pro 发布.4 图 4:DeepSeek Janus-Pro 性能对比.4 图 5:应用发布 N 天后日活用户数对比.5 图 6:DeepSeek-V3 模型架构示意图.6 图 7:DeepSeek-V3 训练成本测算.6 图 8:MLA 与其他注意力机制的优劣对比.7 图 9:DeepSeek-V3 MoE 架构示意.8 图 10:DeepSeekMoE 与传统 MoE 架构比较.8 lU9UgWtUnVnMoM6MdN8OoMrRpNqNfQoOsQeRoOqN6MnNvMMYtOtPMYmPvN 敬请阅读末页的重要说明 3 行业深度报告 图 11:R1-Zero 性能随 RL 推进呈现稳定持续提升.10 图 12:R1-Zero 学会了用更长的思考时间来解决推理任务.10 图 13:DeepSeek-R1 训练流程示意图.10 图 14:DeepSeek-R1 测评结果.11 图 15:DeepSeek-R1 蒸馏出的小模型部分能力可超越现有大模型.11 图 16:DeepSeek Janus-Pro 模型架构.12 图 17:DeepSeek Janus-Pro 性能对比.12 图 18:模型价格持续降低.13 图 19:DeepSeek API 价格与 OpenAI 对比.13 图 20:华为云宣布上线基于华为云昇腾云服务的 DeepSeekR1/V3 推理服务 14 图 21:DeepSeek-R1 已正式加入 Azure AI Foundry 和 GitHub 模型目录.14 图 22:Deep Research 回答语言学专家级问题.15 图 23:Deep Research 在人类的最后一次考试测试中准确率大幅高于现有模型15 敬请阅读末页的重要说明 4 行业深度报告 一、一、DeepSeek 开源模型能力对标开源模型能力对标 OpenAI o1 1 月月 20 日,日,DeepSeek-R1 模型模型发布,发布,使用低廉的训练成本直接训练出了不输使用低廉的训练成本直接训练出了不输OpenAI 推理模型推理模型 o1 的性能的性能。发布后仅一天时间,DeepSeek 团队公布在 GitHub上的论文就获得 5000 多收藏,相关话题在 YC、Reddit 和 X 等平台的互动量已经过万。DeepSeek-R1 在 Web 和 App 端可完全免费使用,模型均开源,多领域性能比肩 OpenAI o1。DeepSeek-R1 在后训练阶段大规模使用了强化学习技术,在仅有极少标注数据的情况下,极大提升了模型推理能力,在数学、代码、自然语言推理等任务上,性能比肩 OpenAI o1正式版。此外,在开源DeepSeek-R1-Zero 和DeepSeek-R1两个 660B 模型的同时,通过 DeepSeek-R1 的输出,蒸馏了 6 个小模型开源给社区,其中 32B 和 70B 模型在多项能力上实现了对标 OpenAI o1-mini 的效果。图图 1:DeepSeek-R1 性能对齐性能对齐 OpenAI-o1 正式版正式版 图图 2:蒸馏小模型超越蒸馏小模型超越 OpenAI o1-mini 资料来源:DeepSeek 官网、招商证券 资料来源:DeepSeek 官网、招商证券 DeepSeek 开源开源多模态模型多模态模型 Janus-Pro 发布发布,能做到使用简短提示提供更稳定能做到使用简短提示提供更稳定的输出,具有更好的视觉质量、更丰富的细节以及生成简单文本的能力。的输出,具有更好的视觉质量、更丰富的细节以及生成简单文本的能力。1 月 28日,DeepSeek 发布开源多模态模型 Janus-Pro,其中 70 亿参数版本的Janus-Pro-7B 模型在使用文本提示的图像生成排行榜中优于 OpenAI 的 DALL-E 3 和 Stability AI 的 Stable Diffusion。此外,Janus-Pro 的开发基于DeepSeek-R1 的核心优化技术,其训练成本显著低于传统多模态模型。图图 3:DeepSeek Janus-Pro 发布发布 图图 4:DeepSeek Janus-Pro 性能对比性能对比 资料来源:澎湃新闻、深度求索、招商证券 资料来源:澎湃新闻、深度求索、招商证券 据市场分析公司 Appfigures 的数据,DeepSeek 的应用程序于 1 月 26 日首次登顶苹果 App Store,并保持全球领先。在发布的前 18 天内,DeepSeek 实现了 敬请阅读末页的重要说明 5 行业深度报告 1600万次下载,是OpenAI的ChatGPT同期下载量的两倍。此外,在美国Android Play Store 中,DeepSeek 自 1 月 28 日起便一直居于榜首,进一步巩固了其在全球范围内的领先地位。图图5:应用发布应用发布 N 天后日活用户数对比天后日活用户数对比 资料来源:芯榜、招商证券 二、二、DeepSeek 核心技术创新解析核心技术创新解析 1、DeepSeek-V3 通过算法创新和工程优化实现大幅降本通过算法创新和工程优化实现大幅降本 DeepSeek-V3 通过算法创新和工程优化大幅提升模型效率,从而降低成本,提通过算法创新和工程优化大幅提升模型效率,从而降低成本,提高性价比。高性价比。DeepSeek-V3 的基本架构仍基于 Transformer 框架。为了实现高效的推理和经济的训练,DeepSeek-V3 还采用了 MLA 和 DeepSeekMoE。多头潜在注意力:MLA 方法借助低秩键值联合压缩,可使 MLA 的性能优于MHA,但所需的 KV 缓存量显著减少,从而减少模型所需算力。DeepSeekMoE:细分专家提升专家利用效率,提高模型性价比,在激活专家和总专家参数数量相同的情况下,DeepSeekMoE 能够大幅超越传统 MoE 架构。同时通过 MTP、FP8 精度训练、并行优化等方法进一步提升效率。敬请阅读末页的重要说明 6 行业深度报告 图图6:DeepSeek-V3 模型架构示意图模型架构示意图 资料来源:DeepSeek-V3 论文、招商证券 DeepSeek-V3 正式训练成本仅为正式训练成本仅为 557.6 万美元万美元。根据论文,DeepSeek-V3 正式训练成本仅为 557.6 万美元。在预训练阶段,每训练一万亿个标记的DeepSeek-V3 仅需 18 万 H800 GPU 小时,即在 DeepSeek 拥有的 2048 块 H800 GPU 集群上仅需 3.7 天。加上 266.4 万 GPU 小时预训练、119 万 GPU 小时上下文长度扩展、5000 GPU 小时后期训练,得出 DeepSeek-V3 的完整训练仅需 278.8 万 GPU 小时。假设 H800GPU 的租赁价格为 GPU 小时 2 美元,总训练成本仅为 557.6 万美元。虽然上述成本仅包括 DeepSeek-V3 的正式训练,不包括在架构、算法或数据方面进行的前期研究和消融实验的成本,但 V3 成本仍显著低于其他主流大模型,体现算法创新和工程优化在提升模型效率方面的显著作用。图图7:DeepSeek-V3 训练成本测算训练成本测算 资料来源:DeepSeek-V3 论文、招商证券 (1)MLA 提升推理效率提升推理效率 V3 通过多头潜在注意力(通过多头潜在注意力(Multi-Head Latent Attention,MLA)机制提升推理)机制提升推理效率。效率。MLA 方法借助低秩键值联合压缩,可使方法借助低秩键值联合压缩,可使 MLA 的性能优于的性能优于 MHA,但所需,但所需的的 KV 缓存量显著减少,从而减少模型所需算力。缓存量显著减少,从而减少模型所需算力。在自回归生成(如文本生成)过程中,模型需逐步生成每个 token,并缓存所有历史 token 的 Key 和 Value 矩阵以供后续计算。若以图书馆管理作类比,图书馆有多个独立研究小组(每个小 敬请阅读末页的重要说明 7 行业深度报告 组对应一个“头”),MHA 方法中每个小组需要查阅完整的书籍库(原始 Key 和Value)。此方法的优点是每个小组能深度研究不同领域(捕捉多样化信息),成果全面。但缺点是 1)存储压力大,每个小组都要复制一套完整书籍(KV 缓存占用高);2)空间浪费,图书馆需要为每个小组开辟独立书架(显存爆炸)。MLA 类似在图书馆引入智能压缩技术,将书籍转换为精华摘要(低秩压缩),每个小组(头)根据摘要展开研究,必要时还原细节,这样可以在降低 KV 缓存的同时维持模型性能。图图8:MLA 与其他注意力机制的优劣对比与其他注意力机制的优劣对比 资料来源:DeepSeek-V2 论文、招商证券 (2)DeepSeekMoE 提升模型性价比提升模型性价比 DeepSeekMoE:细分专家提升专家利用效率,提高模型性价比:细分专家提升专家利用效率,提高模型性价比 对于前馈网络(FFN),V3 采用了 DeepSeekMoE 架构。根据文汇报解读,MoE 模型与稠密模型所采用“众人拾柴、咸与维新”不同,它另辟蹊径采取了“术业有专攻”理念,每次让若干个合适专家协作发挥各自能力,完成特定任务。DeepSeekMoE 有两个关键理念:1)将专家细分为更小的粒度,以实现更高的专家专业化和更精准的知识获取;2)以及隔离一些共享专家,以减少路由专家之问的知识冗余。在激活专家和总专家参数数量相同的情况下,DeepSeekMoE 能够大幅超越诸如 GShard 之类的传统 MoE 架构。DeepSeek V3 的每一个 Transformer 层包含 256 个专家和 1 个共享专家,V3 基座模型总共有 6710 亿参数,但是每次 token 仅激活 8 个专家、370亿参数。这一创新算法与稠密模型相比预训练速度更快,与具有相同参数数量的模型相比,则具有更快的推理速度。敬请阅读末页的重要说明 8 行业深度报告 图图9:DeepSeek-V3 MoE 架构示意架构示意 资料来源:DeepSeek-V3 论文、招商证券 图图10:DeepSeekMoE 与传统与传统 MoE 架构比较架构比较 资料来源:DeepSeekMoE 论文、招商证券 (3)MTP、FP8 精度训练、并行优化进一步提升效率精度训练、并行优化进一步提升效率 Multi-token Prediction:通过解码阶段的优化,将单 token 的生成,转变成多 token 的生成,从而提升训练和推理的性能。具体来说,在训练阶段,一方面,MTP 目标增加了训练信号的密度,可能提高数据效率。另一方面,MTP 可能使模型能够预先规划其表示,从而更好地预测未来标记。DeepSeek V3 主要利用 MTP 来改进训练过程,主要用于提升主模型的性能,在推理时 MTP 模块可以被移除。FP8 混合精度训练:混合精度训练:FP8 就是用 8 个二进制位来表示数字的格式,相比传统的 32 位(FP32)和 16 位(FP16)格式,精度低了很多,但是占用空间小,计算快。DeepSeek 在采用 FP8 格式时,采用了混合精度的方案。在 敬请阅读末页的重要说明 9 行业深度报告 训练时,它的大部分核心计算内核均采用 FP8 精度实现。包括前向传播、激活反向传播和权重反向传播都用了 FP8 作为输入,并输出 BF16 或 FP32 格式的结果。这一设计理论上使计算速度相较于原始的 BF16 方法提升了一倍。此外,DeepSeek 中的向量激活值以 FP8 格式存储,供反向传播使用,从而显著降低了内存消耗。并行优化提升效率:并行优化提升效率:1)DualPipe 算法实现高效的流水线并行,与现有的流水线并行方法相比,DualPipe 的流水线气泡更少,且在前向和后向过程中重叠了计算和通信阶段,从而解决了跨节点专家并行引入的大量通信开销问题。2)开发了高效的跨节点全对全通信内核以充分利用 IB 和 NVLink 带宽,并节省专门用于通信的流式多处理器(SM)。3)对训练期间的内存占用进行了细致的优化,从而能够在不使用昂贵的张量并行(TP)的情况下训练 DeepSeek-V3。2、DeepSeek-R1 探索探索 RL 可能性,开源能力追平可能性,开源能力追平 o1(1)R1-Zero 展示纯展示纯 RL 训练给训练给 LLM 带来的潜力带来的潜力 DeepSeek-R1-Zero 展示了大型语言模型在无需任何监督数据的情况下发展推展示了大型语言模型在无需任何监督数据的情况下发展推理能力的潜力,且能通过纯粹的强化学习过程实现自我进化。理能力的潜力,且能通过纯粹的强化学习过程实现自我进化。通常在模型 post-training 过程中,都需要先进行监督微调(SFT),在预训练模型的基础上,使用带标注的输入-输出数据进一步微调模型,使其适应特定任务,提供初始性能较好的模型;再通过强化学习(RL)指导模型优化策略,让模型在试错中学习最大化长期回报,实现复杂/抽象目标的优化(如生成内容的趣味性、安全性)。DeepSeek-R1-Zero 直接将 RL 应用于基础模型,而无需依赖 SFT 作为前期步骤,使模型能够自主探索解决复杂问题的思维链,这是首次公开研究证明LLM 的推理能力可以通过纯 RL 来激励。且 DeepSeek-R1-Zero 展示了诸如自我验证、反思以及生成长思维链等能力。模型训练过程中自主产生了“aha moment”,开始学会通过重新评估其初始方法来为问题分配更多的思考时间,进一步说明了 RL 在解锁 AI 能力方面的潜力。但 DeepSeek-R1-Zero 在可读性差和语言混杂等方面仍存在一定问题,因此团队进一步探索了 DeepSeek-R1。敬请阅读末页的重要说明 10 行业深度报告 图图 11:R1-Zero 性能随性能随 RL 推进呈现稳定持续提升推进呈现稳定持续提升 图图 12:R1-Zero 学会了用更长的思考时间来解决推理任学会了用更长的思考时间来解决推理任务务 资料来源:DeepSeek-R1 论文、招商证券 资料来源:DeepSeek-R1 论文、招商证券 (2)R1 补充了带有对用户友好的冷启动数据的强化学习补充了带有对用户友好的冷启动数据的强化学习 DeepSeek-R1 训练分为四个阶段训练分为四个阶段,通过补充冷启动,通过补充冷启动 SFT 等环节提升了模型的稳等环节提升了模型的稳定性和可读性。定性和可读性。冷启动:冷启动:构建并收集少量的 Long-CoT 数据来微调模型,目的是防止早期训练不稳定和可读性差问题。推理导向的强化学习:推理导向的强化学习:以 DeepSeek-V3 为基础,针对推理密集型任务,用和 R1-Zero 相同的大规模 RL 来进行训练。同时为了解决语言混杂问题,引入了语言一致性奖励(CoT 中目标语言词汇所占比例),使输出更具可读性。拒绝抽样和监督微调:拒绝抽样和监督微调:对于推理数据,采用上一阶段的抽样,同时结合其他领域的 SFT 数据,增强模型在写作、角色扮演和其他通用任务中的能力。适用于所有场景的强化学习:适用于所有场景的强化学习:以 DeepSeek-V3 为基础,提高模型的有用性和无害性,同时完善其推理能力。对于推理任务采用基于规则的奖励来指导,对于一般任务采用奖励模型驱动的奖励来对齐人类喜好。图图13:DeepSeek-R1 训练流程训练流程示意示意图图 资料来源:智东西、招商证券 敬请阅读末页的重要说明 11 行业深度报告 图图14:DeepSeek-R1 测评结果测评结果 资料来源:DeepSeek-R1 论文、招商证券 (3)模型蒸馏显著提升小模型推理能力模型蒸馏显著提升小模型推理能力 采用采用 DeepSeek-R1 对小模型进行微调可显著提升小模型推理能力。对小模型进行微调可显著提升小模型推理能力。知识蒸馏可将复杂、高性能的大模型的“知识”(如输出分布、中间特征)迁移到更轻量的小模型中,使其在资源受限的场景下(如移动端)也能接近大模型的性能。而DeepSeek 证明,仅对 DeepSeek-R1 的输出进行蒸馏,就能使高效的 DeepSeek-R1-7B 在所有指标上都优于 GPT-4o-0513 等非推理模型,DeepSeek-R1-32B 和 DeepSeek-R1-70B 在大多数基准测试中都显著优于 o1-mini,表明了蒸馏的强大潜力。同时,DeepSeek 还发现对这些蒸馏模型应用强化学习能带来显著的进一步提升。DeepSeek 为开源社区提供了一系列高质量易部署的小模型,有望大幅拉高 AI 在应用侧的能力下限。图图15:DeepSeek-R1 蒸馏出的小模型部分能力可超越现有大模型蒸馏出的小模型部分能力可超越现有大模型 资料来源:DeepSeek-R1 论文、招商证券 敬请阅读末页的重要说明 12 行业深度报告 3、DeepSeek Janus-Pro统一多模态开源模型,仅使统一多模态开源模型,仅使用少量算力训练用少量算力训练 DeepSeek 开源开源多模态模型多模态模型 Janus-Pro 发布发布,能做到使用简短提示提供更稳定能做到使用简短提示提供更稳定的输出,具有更好的视觉质量、更丰富的细节以及生成简单文本的能力。的输出,具有更好的视觉质量、更丰富的细节以及生成简单文本的能力。1 月 28日,DeepSeek 发布开源多模态模型 Janus-Pro,其中 70 亿参数版本的Janus-Pro-7B 模型在使用文本提示的图像生成排行榜中优于 OpenAI 的 DALL-E 3 和 Stability AI 的 Stable Diffusion。此外,Janus-Pro 的开发基于DeepSeek-R1 的核心优化技术,其训练成本显著低于传统多模态模型,1.5B 和7B 这两款模型,分别在配备 16/32 个计算节点的集群上进行,每个节点装配 8张 Nvidia A100(40GB)GPU,总训练时间约为 7/14 天。图图16:DeepSeek Janus-Pro 模型架构模型架构 图图17:DeepSeek Janus-Pro 性能对比性能对比 资料来源:Janus-Pro 论文、招商证券 资料来源:Janus-Pro 论文、招商证券 三、三、模型降价提效模型降价提效推动推动 AI 生态生态繁荣繁荣 1、DeepSeek 进一步驱动高质量模型平价化进一步驱动高质量模型平价化 算法的改进和优化带来模型能力提高的同时成本降低,持续提升模型性价比。算法的改进和优化带来模型能力提高的同时成本降低,持续提升模型性价比。根据 SemiAnalysis 估计,算法的进步速度为每年 4 倍,这意味着每过一年,实现相同功能所需的计算量就会减少 4 倍。Anthropic 首席执行官 Dario 认为,算法的进步速度更快,可以带来 10 倍的改进。在近一年我们已看到算法的改进和优化使成本降低了 10 倍,而模型能力则有进一步提升。DeepSeek 进一步驱动高质量模型平价化。进一步驱动高质量模型平价化。DeepSeek-R1 API 服务定价为每百万输入 tokens 1 元(缓存命中)/4 元(缓存未命中),每百万输出 tokens 16 元。对比最新发布的 OpenAI o3-mini,o3-mini API 服务定价为每百万输入 tokens 1.1 美元(约 8 元人民币),每百万输出 tokens 4.4 美元(约 31 元人民币),仍约为 R1 的 8 倍。敬请阅读末页的重要说明 13 行业深度报告 图图18:模型价格持续降低模型价格持续降低 图图19:DeepSeek API 价格与价格与 OpenAI 对比对比 资料来源:SemiAnalysis、招商证券 资料来源:DeepSeek 官网、招商证券 2、DeepSeek 直接拉高模型能力下限,将驱动直接拉高模型能力下限,将驱动 AI 应用进展应用进展 DeepSeek 迅速集成进各云厂商的平台中,直接拉高模型能力下限,迅速集成进各云厂商的平台中,直接拉高模型能力下限,AI 应用开应用开发提速升级。发提速升级。2 月 1 日,华为云宣布上线基于华为云昇腾云服务的 DeepSeekR1/V3 推理服务,华为昇腾云服务支持部署的 DeepSeek 模型可获得持平全球高端GPU 部署模型的效果,且让模型能够在大规模生产环境中稳定运行,并满足业务商用部署需求。2 月 2 日,腾讯云宣布在高性能应用服务 HAI 上支持一键部署 Deepseek-R1模型,开发者可以在三分钟内完成模型的启动和配置,无需手动处理复杂的安装和调优过程,同时,开发者还能将 DeepSeek-R1 与其他腾讯云 Cloud Studio、对象存储等服务无缝集成,高效率构建基于 DeepSeek R1 的完整AI 应用。2 月 3 日,百度智能云宣布 DeepSeek-R1 和 DeepSeek-V3 模型已在百度智能云千帆平台上架,同步推出超低价格方案,并提供限时 2 周的免费服务。阿里云 PAI Model Gallery 支持云上一键部署 DeepSeek-V3、DeepSeek-R1。此外,国外平台也在加速接入 DeepSeek-R1。目前,包括英伟达、微软、亚马逊、Cursor 在内的多家美国公司陆续采用 DeepSeek-R1 模型。敬请阅读末页的重要说明 14 行业深度报告 图图20:华为云宣布上线基于华为云华为云宣布上线基于华为云昇腾云服务的腾云服务的DeepSeekR1/V3 推理服务推理服务 图图21:DeepSeek-R1 已正式加入已正式加入 Azure AI Foundry 和和GitHub 模型目录模型目录 资料来源:华为云官网、招商证券 资料来源:微软官网、招商证券 3、AI 行业迭代速度加快行业迭代速度加快 2025 年年 1 月月 31 日日 OpenAI 发布最新推理模型发布最新推理模型 o3-mini,实现低成本、低延迟、,实现低成本、低延迟、高性价比,且针对高性价比,且针对 STEM 推理进行优化推理进行优化;2 月月 3 日进一步发布面向深度研究领日进一步发布面向深度研究领域的智能体产品域的智能体产品 Deep Research,旨在帮助用户进行深入、复杂的信息查询与,旨在帮助用户进行深入、复杂的信息查询与分析。分析。OpenAI o3-mini 已在 ChatGPT 和 API 中提供,这一模型保持了 OpenAI o1-mini 的低成本和低延迟,同时针对 STEM 推理进行优化,尤其擅长科学、数学和编码。根据 OpenAI 评估,o3-mini 的中等推理努力与 o1 在数学、编码和科学方面的表现相当,同时响应速度更快。o3-mini 还在中等推理工作量的额外数学和事实性评估中表现出色。在 A/B 测试中,o3-mini 的响应速度比 o1-mini 快 24%,平均响应时间为 7.7 秒,而 o1-mini 为 10.16 秒。目前 o3-mini 可供免费用户使用。Deep Research 是一个使用推理来综合大量在线信息并为用户完成多步骤研究任务的智能体,旨在帮助用户进行深入、复杂的信息查询与分析。Deep Research 能够针对复杂任务在互联网上开展多步骤调研,并在几十分钟内完成人类需耗费数小时才能完成的工作,该功能专为金融、科学、政策、工程等领域的高强度知识工作者设计。2025 年 1 月 22 日,字节跳动正式发布了豆包大模型 1.5 Pro 版本。豆包大模型1.5 Pro 不仅增强了对知识、代码和推理的处理能力,同时也优化了中文交互,在处理复杂任务时的表现较以往版本更加出色,尤其是在自然语言理解和生成能力上,用户将享受到更流畅和自然的对话体验。此外,豆包实时语音模型Doubao-1.5-realtime-voice-pro 辅以创新的 Speech2Speech 端到端框架,具备了丰富的语音表现力,能够根据语境流畅地表达快乐、悲伤等情绪,更能使用方言,甚至具备唱歌的能力,这在业界尚属首次。敬请阅读末页的重要说明 15 行业深度报告 图图22:Deep Research 回答语言学专家级问题回答语言学专家级问题 图图23:Deep Research 在人类的最后一次考试测试中准确在人类的最后一次考试测试中准确率大幅高于现有模型率大幅高于现有模型 资料来源:OpenAI 官网、招商证券 资料来源:OpenAI 官网、招商证券 四、四、投资建议投资建议 1、DeepSeek 对对 AI 生态系统的影响已经显现,云厂商加速接入生态系统的影响已经显现,云厂商加速接入 DeepSeek,低,低廉的使用成本搭配卓越的性能倒逼廉的使用成本搭配卓越的性能倒逼 OpenAI 降低降低 GPT 使用成本。此外,使用成本。此外,DeepSeek 开源模式有望快速提升其他大模型综合实力,大模型能力普遍提升首开源模式有望快速提升其他大模型综合实力,大模型能力普遍提升首先利好先利好 AI 应用开发。应用开发。关注有垂类优势的头部 AI 应用厂商以及 AI Agent 最有落地场景的企业级服务软件。重点关注:金山办公、用友网络、金蝶国际、泛微网络、合合信息、同花顺、万兴科技、福昕软件、彩讯股份。2、AI 模型更易在端侧落地,年前模型更易在端侧落地,年前 OpenAI 发布的发布的 Opreator 带动了软件带动了软件 Agent板块的行情,叠加板块的行情,叠加 DeepSeek、豆包等大模型的重磅更新,我们认为软件、豆包等大模型的重磅更新,我们认为软件 Agent情绪有望延伸至硬件情绪有望延伸至硬件 Agent,关注端侧,关注端侧 AI,重点包括机器人、眼镜、玩具、手,重点包括机器人、眼镜、玩具、手机、机、PC 等方向。等方向。人形机器人:25 年人形机器人正式进入量产周期,海外 Tesla 已有量产规划,国内机器人有重磅产品推出。重点关注:能科科技。AI 硬件:端侧 AI 有望在 2025 年放量。重点关注:联想集团、雷神科技。3、长期看,、长期看,DeepSeek 方法带来的应是算力层面的杰文斯悖论(当技术进步提方法带来的应是算力层面的杰文斯悖论(当技术进步提高了使用资源的效率,但成本降低导致需求增加,令资源消耗的速度是上升而非高了使用资源的效率,但成本降低导致需求增加,令资源消耗的速度是上升而非减少),整体减少),整体 AI 应用生态繁荣应带来推理算力的更大需求。应用生态繁荣应带来推理算力的更大需求。国产算力:AI 应用生态繁荣长期提升推理算力需求。重点关注:寒武纪、海光信息、中科曙光。IDC:AI 产业链的卖铲人。重点关注:金山云、宝信软件(通信)、数据港。五、五、风险提示风险提示 AI 应用研发进度不及预期:应用研发进度不及预期:若相关公司 AI 应用研发进度不及预期,可能影 敬请阅读末页的重要说明 16 行业深度报告 响相关产品落地,从而影响公司市场竞争力及业绩增速。地缘政治地缘政治风险:风险:中美 AI 技术脱钩、美对中增加关税等潜在事件可能影响国内 AI 研发进程,对行业发展产生负面影响。AI 芯片研发不及预期:芯片研发不及预期:目前我国 AI 芯片与英伟达等仍存在较大差距,若我国 AI 芯片研发进度不及预期,则对我国 AI 产业发展有较大不利影响。技术创新不及预期:技术创新不及预期:软件行业企业竞争力很大程度取决于企业对新技术的突破与积累,若相关企业在技术创新方面不及预期,可能导致竞争力下降,导致公司增长不及预期。敬请阅读末页的重要说明 17 行业深度报告 分析师分析师承诺承诺 负责本研究报告的每一位证券分析师,在此申明,本报告清晰、准确地反映了分析师本人的研究观点。本人薪酬的任何部分过去不曾与、现在不与,未来也将不会与本报告中的具体推荐或观点直接或间接相关。评级评级说明说明 报告中所涉及的投资评级采用相对评级体系,基于报告发布日后 6-12 个月内公司股价(或行业指数)相对同期当地市场基准指数的市场表现预期。其中,A 股市场以沪深 300 指数为基准;香港市场以恒生指数为基准;美国市场以标普 500 指数为基准。具体标准如下:股票股票评级评级 强烈推荐:预期公司股价涨幅超越基准指数 20%以上 增持:预期公司股价涨幅超越基准指数 5-20%之间 中性:预期公司股价变动幅度相对基准指数介于 5%之间 减持:预期公司股价表现弱于基准指数 5%以上 行业评级行业评级 推荐:行业基本面向好,预期行业指数超越基准指数 中性:行业基本面稳定,预期行业指数跟随基准指数 回避:行业基本面转弱,预期行业指数弱于基准指数 重要重要声明声明 本报告由招商证券股份有限公司(以下简称“本公司”)编制。本公司具有中国证监会许可的证券投资咨询业务资格。本报告基于合法取得的信息,但本公司对这些信息的准确性和完整性不作任何保证。本报告所包含的分析基于各种假设,不同假设可能导致分析结果出现重大不同。报告中的内容和意见仅供参考,并不构成对所述证券买卖的出价,在任何情况下,本报告中的信息或所表述的意见并不构成对任何人的投资建议。除法律或规则规定必须承担的责任外,本公司及其雇员不对使用本报告及其内容所引发的任何直接或间接损失负任何责任。本公司或关联机构可能会持有报告中所提到的公司所发行的证券头寸并进行交易,还可能为这些公司提供或争取提供投资银行业务服务。客户应当考虑到本公司可能存在可能影响本报告客观性的利益冲突。本报告版权归本公司所有。本公司保留所有权利。未经本公司事先书面许可,任何机构和个人均不得以任何形式翻版、复制、引用或转载,否则,本公司将保留随时追究其法律责任的权利。

    发布时间2025-02-05 17页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 计算机行业深度:Deepseek国产AI应用的“诺曼底时刻”-250203(33页).pdf

    华西计算机团队华西计算机团队2025年2月3日请仔细阅读在本报告尾部的重要法律声明请仔细阅读在本报告尾部的重要法律声明仅供机构投资者使用证券研究报告|行业深度研究报告分析师:刘泽晶分析师:赵宇阳SAC NO:S1120520020002SAC NO:S1120523070006邮箱:邮箱:计算机行业深度Deepseek:国产AI应用的“诺曼底时刻”核心逻辑Deepseek有望改变AI生态我们认为DeepSeek的成功有望改变现有AI的产业格局,一方面是中国在全球AI产业的竞争形态,另一方面是大模型开源与闭源的竞争形态:1)对于训练而言,最引人注目的自然是FP8的使用。根据深度学习与NLP公众号,DeepSeek-V3是第一个(至少在开源社区内)成功使用FP8混合精度训练得到的大号MoE模型。2)与OpenAI依赖人工干预的数据训练方式不同,DeepSeek R1采用了R1-Zero路线,直接将强化学习应用于基础模型,无需依赖监督微调(SFT)和已标注数据。3)低成本模型有望引领AI产业“新路径”:开源 MOE。4)开源VS闭源:开源重构AI生态,与闭源共同繁荣下游。堆算力的AI“老路径”遭到强力挑战1)NV、博通等大跌意味着纯算力路径依赖被挑战:DeepSeek在没有最高端算力卡并且以极低的价格建立了一个突破性的AI模型,纯算力路径依赖得到挑战;2)国内外科技巨头持续提升capex指引,剑指NV GPU需求高景气,国产Deepseek模型爆火,高端算力/高集群能力并非唯一解;3)国产算力异军突起,充分受益国产模型deepseek崛起。据华为云2月1日消息,硅基流动和华为云双方联合首发并上线基于华为云昇腾云服务的DeepSeek R1/V3推理服务。2025:端侧AI爆发元年1)token成本持续降低,AI agent加速元年:1月27日后,Deepseek-V3发布后英伟达股价大跌,与之相对,苹果、Meta、谷歌等应用提供商股价表现明显更好。谷歌、OpenAI、Anthropic、字节跳动等国内外领先大模型厂商纷纷剑指智能体开发,发布Project Astra、Operator、Computer Use、UI-TARS等产品,2025年有望成为AI智能体加速元年。2)相比云端AI,终端AI在成本、能耗、隐私等方面都具有优势。豆包大模型的成功为字节系AI智能终端的爆发提供了有力支撑。受益标的:AI终端:乐鑫科技、恒玄科技、润欣科技、中科蓝讯、翱捷科技、博士眼镜、亿道信息、云天励飞、天键股份、星宸科技;AI应用:麦迪科技、能科科技、润达医疗、开普云、新致软件、微盟集团、彩讯股份、汉得信息、拓尔思、同花顺、财富趋势、创业黑马、万兴科技;国产算力:中芯国际、海光信息、寒武纪、中科曙光;算力云:金山云、品高股份、优刻得、青云科技等。风险提示:市场竞争加剧;产品研发不及预期。2mXcZhXtUmUpOoM7NcM8OtRoOmOsPjMoOtReRoOtOaQmMyRNZnRoQxNmQyQ01Deepseek改变行业生态31.1.Deepseek:AI生产函数的根本性改变 DeepSeek是一家中国人工智能公司,成立于2023年7月17日,总部位于浙江杭州。它由量化资管巨头幻方量化创立,专注于大语言模型(LLM)及相关AI技术的研发。简单来说,DeepSeek是一款大语言模型(LLM),主打“极致性价比”。它能写代码、解数学题、做自然语言推理,性能比肩OpenAI的顶尖模型o1,但成本却低到离谱训练费用仅557.6万美元,是GPT-4o的十分之一,API调用成本更是只有OpenAI的三十分之一。4DeepSeekDeepSeek开源模型时间轴开源模型时间轴国内外应用市场下载排名国内外应用市场下载排名资料来源:算法工程笔记,编程奇点,华西证券研究所20240105:DeepSeek LLM20240205:DeepSeek-Math20240311:DeepSeek-VL20240507:DeepSeek-V220240617:DeepSeek-Coder-V220241017:DeepSeek-Janus20241213:DeepSeek-VL220241226:DeepSeek-V320250120:DeepSeek-R120250127:DeepSeek-Janus-Pro1.2.1 Deepseek:算法能力被突出(DeepSeek-V3)对于训练而言,最引人注目的自然是FP8的使用。根据深度学习与NLP公众号,DeepSeek-V3是第一个(至少在开源社区内)成功使用FP8混合精度训练得到的大号MoE模型。众所周知,FP8伴随着数值溢出的风险,而MoE的训练又非常不稳定,这导致实际大模型训练中BF16仍旧是主流选择。为了解决以上问题,1)DeepSeek-V3在训练过程中统一使用E4M3格式,并通过细粒度的per-tile(1x128)和per-group(128x128)量化来降低误差。FP8的好处还体现在节省显存上(尤其是激活值)。2)此外,DeepSeek-V3使用BF16来保存优化器状态,以及对部分操作进行选择性重计算(例如RMSNorm,MLA Up-Proj,SwiGLU)。3)在并行策略上,DeepSeek-V3使用64路的专家并行,16路的流水线并行,以及数据并行(ZeRO1)为了降低通信开销。4)在算法层面,DeepSeek-V3使用分组路由的方式,限制每个token只会激活4个节点上的专家,从而减半跨节点的通信流量。5)在系统层面,将节点间通信和节点内通信进行流水,最大化使用网络带宽和NVLink带宽。5DeepSeekDeepSeek-V3 V3 的基本架构图的基本架构图DeepSeekDeepSeek-V3V3的的MTPMTP资料来源:人工智能AB面,华西证券研究所1.2.2 Deepseek:算法能力被突出(DeepSeek R1)DeepSeek R1的技术关键在于其创新的训练方法。与OpenAI依赖人工干预的数据训练方式不同,DeepSeek R1采用了R1-Zero路线,直接将强化学习应用于基础模型,无需依赖监督微调(SFT)和已标注数据。R1的总体训练过程如下:1)从base模型开始:使用量少、质量高的冷启动数据(cold data)来sft base模型,使得base模型可以有个良好的初始化;使用RL提升模型的推理能力;在RL阶段接近收敛时,用这个时候的checkpoint生成高质量的数据,将它们与现有的sft数据混合,创建新的sft数据集;2)再次从base模型开始:使用新创建的sft数据集做finetune;执行二阶段RL;得到最终的r1。6推理价格对比推理价格对比蒸馏模型评测蒸馏模型评测资料来源:算法工程笔记,华西证券研究所低训练成本 高性能表现,使得DeepSeek-V3成为国产模型之星DeepSeek-V3性能表现令人惊叹:不仅全面超越了Llama 3.1 405B,还能与GPT-4o、Claude 3.5 Sonnet等顶尖闭源模型正面竞争。更令人瞩目的是,DeepSeek-V3的API价格仅为Claude 3.5 Sonnet的1/15,堪称“性价比之王”。DeepSeek-V3 的预训练阶段在不到两个月内完成,并花费了 2664K GPU 小时。加上 119K GPU 小时的上下文长度扩展和 5K GPU 小时的后训练,DeepSeek-V3 的完整训练成本仅为 2.788M GPU 小时。假设 H800 GPU 的租赁价格为每 GPU 小时 2 美元,总训练成本仅为5.576M 美元。7资料来源:人工智能AB面,华西证券研究所几款主流模型的几款主流模型的APIAPI价格对比价格对比DeepSeekDeepSeek-V3 V3 的训练成本(假设的训练成本(假设 H800 GPU H800 GPU 的租赁价格为每小时的租赁价格为每小时 2 2 美元)美元)1.3 低成本模型有望引领AI产业“新路径”:开源 MOE1.3 低成本模型有望引领AI产业“新路径”:开源 MOEDeepSeek-R1:首个开源、媲美OpenAI o1的推理大模型。DeepSeek-R1展现出了与OpenAI o1相当甚至在某些方面更优的性能。在MATH基准测试上,R1达到了77.5%的准确率,与o1的77.3%相近;在更具挑战性的AIME 2024上,R1的准确率达到71.3%,超过了o1的71.0%。在代码领域,R1在Codeforces评测中达到了2441分的水平,高于96.3%的人类参与者。DeepSeek-R1成功蒸馏出多个小型推理模型,其中 32B&70B版本 可媲美OpenAI o1-mini。蒸馏后的小模型也取得了优异成绩,如DeepSeek-R1-Distill-Qwen-7B在AIME 2024上得分55.5%,超过QwQ-32B-Preview(参考P6)。8资料来源:腾讯科技,算法工程师笔记,华西证券研究所主流大模型能力对比主流大模型能力对比R1R1与其他开源模型对比效果评测与其他开源模型对比效果评测1.3 低成本模型有望引领AI产业“新路径”:开源 MOE根据深度学习与NLP公众号,Janus-Pro是一个新颖的自回归框架,统一了多模态理解和生成。通过将视觉编码分离为“理解”和“生成”两条路径,同时仍采用单一的Transformer架构进行处理,解决了以往方法的局限性。这种分离不仅缓解了视觉编码器在理解和生成中的角色冲突,还提升了框架的灵活性。在视觉生成方面,Janus-Pro通过添加7200万张高质量合成图像,使得在统一预训练阶段真实数据与合成数据的比例达到1:1,实现“更具视觉吸引力和稳定性的图像输出”。在多模态理解的训练数据方面,新模型参考了DeepSeek VL2并增加了大约9000万个样本。作为一个多模态模型,Janus-Pro不仅可以“文生图”,同样也能对图片进行描述,识别地标景点(例如杭州的西湖),识别图像中的文字,并能对图片中的知识(例如下图中的“猫和老鼠”蛋糕)进行介绍。9 JanusJanus-Pro 70Pro 70亿参数模型表现好于亿参数模型表现好于OpenAIOpenAI的的DALLDALL-E 3E 3JanusJanus-ProPro不仅可以“文生图”,同样也能对图片进行描述不仅可以“文生图”,同样也能对图片进行描述1.4 开源VS闭源:开源重构AI生态,与闭源共同繁荣下游短期博弈:闭源企业通过垄断获取超额利润,但可能陷入“创新者窘境”;长期博弈:开源通过协作降低技术成本,但需解决商业化难题(如红帽的订阅模式);混合策略:现代企业常采用“核心闭源 外围开源”(如微软的VS Code)或“开源获客 服务收费”(如MongoDB)。开源模型(如DeepSeek):推动技术民主化,适合需要透明性、定制化的场景;闭源模型(如GPT-4):提供“开箱即用”体验,适合追求快速落地、无技术团队的企业。趋势:两者界限逐渐模糊,部分闭源厂商开源轻量版模型(如Google的Gemma),而DeepSeek等开源项目通过商业服务扩大影响力,共同推动AI技术普惠。10资料来源:两年砍柴,算力魔方,华西证券研究所开源模型与闭源模型对比开源模型与闭源模型对比训练效率对比训练效率对比02堆算力的AI“老路径”遭到强力挑战112.1NV、博通大跌,纯算力路径依赖得到挑战12 NVNV市值变化市值变化 DeepSeek以极低的价格建立了一个突破性的AI模型,而且没有使用尖端芯片,纯算力路径依赖得到挑战。截止1月27日收盘,AI龙头英伟达创下载入美国金融史有史以来的惨痛大跌,英伟达周一收跌16.97%,市值蒸发近5900亿美元(相当于略超3个AMD或近18个寒武纪),刷新崩盘纪录。除了英伟达外,所有过去两年里与AI芯片关系密切的“卖铲人”们全部遭到严重冲击。据财联社报道,ASIC芯片概念股博通1月27日收跌17.4%,市值蒸发近2000亿美元。芯片代工厂台积电收跌13.3%,市值蒸发逾1500亿美元。在这轮大跌的上周刚刚因为特朗普官宣“星际之门”AI项目大涨的甲骨文,周一收跌13.79%。除英伟达和博通外,美满电子跌19.1%、美光科技跌11.71%,均是两位数跌幅。美国前十大市值公司美国前十大市值公司1 1月月2727日股价表现日股价表现2.2.1 国内外科技巨头持续提升capex指引,剑指NV GPU需求高景气Capex资本支出逻辑已不足以支撑AI故事,急需推理/应用层“接棒”。亚马逊、微软以及谷歌的最新财报显示,上个季度它们在不动产和设备上的支出,达到了惊人的506亿美元,相比之下上年同期是305亿美元。这其中很大一部分资金,都流向了用于支持AI的数据中心。并且这三家公司指引,未来几个月它们的支出将继续走高。另外,Meta也是如此,Meta为自家在Instagram、WhatsApp和Facebook上的AI应用,进行基础设施投资。新一轮 10 万卡集群竞赛再次证明,AGI 的基建投入仍然如火如荼地进行,AI数据中心成为海外大厂布局重点。根据海外独角兽24年7月报道,马斯克高调宣布为 xAI 建设 10 万卡集群,OpenAI/Microsoft、Anthropic/AWS、Meta 等大型 AI 公司也在加紧10 万卡集群建设,每个集群在服务器硬件上的支出已经超过 40 亿美元。还受限于数据中心容量和电力供应能力。一个 10 万GPU 的集群需要超过 150MW 的数据中心容量,一年的消耗就是 1.59TWh(15.9 亿度电),约等于 15 万个家庭一年的用电量。按$0.078/Kwh 的单价来计算,一个 10 万卡集群每年光在电力这一项上的支出就高达 1.239 亿美元。13 科技巨头保持最高的科技巨头保持最高的CapexCapex支出强度支出强度10 10 万卡(万卡(H100H100)集群电量消耗)集群电量消耗2.2.1 国内外科技巨头持续提升capex指引,剑指NV GPU需求高景气2024年前三季度,百度、阿里巴巴、腾讯三家公司的总资本开支达867.21亿元,同比增长119.80%,这些投资主要用于数据中心、服务器等算力基础设施的采购。根据壹零社,2025年,字节跳动的资本开支将增至1600亿元,其中900亿元用于算力采购,700亿元用于IDC基建及网络设备,旨在构建自主可控的数据中心集群。Omdia 估计,字节跳动和腾讯2024年各自订购了约 23 万块英伟达芯片,其中包括 H20 型号,这款低配版的 Hopper 经过改动,以满足针对中国客户的美国出口管制条例。根据半导体行业观察,进入2024年,英伟达的GPU销量依然猛增,英伟达CEO黄仁勋也直言,公司新推出的Blackwell在市场的关注度非常高,也有很多客户在买。根据 Jon Peddie Research 的数据,今年全球 GPU 市场预计将超过 985 亿美元。黄仁勋也认为,数据中心运营商将在未来四年内花费 1 万亿美元升级其基础设施,以满足 AI 开发人员的需求,因此这个机会足以支持多家GPU 供应商。14 海外主流海外主流AIAI视频应用近期访问量及其变化视频应用近期访问量及其变化2.2.2 国产Deepseek模型爆火,高端算力/高集群能力并非唯一解R1模型在技术上实现了重要突破用纯深度学习的方法让AI自发涌现出推理能力,在数学、代码、自然语言推理等任务上,性能比肩美国开放人工智能研究中心(OpenAI)的o1模型正式版,该模型同时延续了该公司高性价比的优势。深度求索公司R1模型训练成本仅为560万美元,远远低于美国开放人工智能研究中心、谷歌、“元”公司等美国科技巨头在人工智能技术上投入的数亿美元乃至数十亿美元。根据新智元援引外媒报道,他们在短短两个月时间,在2048个H800 GPU集群上,训出6710亿参数的MoE语言模型,比顶尖AI效率高出10倍。Deepseek突破不是用CUDA实现的,而是通过大量细粒度优化以及使用英伟达的类汇编级别的PTX(并行线程执行)编程。在训练V3模型时,DeepSeek对英伟达H800 GPU进行了重新配置:为了最大化性能,DeepSeek还通过额外的细粒度线程/线程束级别调整,实现了先进的流水线算法。这些优化远超常规CUDA开发水平,但维护难度极高。然而,这种级别的优化恰恰充分展现DeepSeek团队的卓越技术实力。15 当当PTXPTX转换为转换为SASSSASS后,就会针对特定代的英伟达后,就会针对特定代的英伟达GPUGPU进行优化进行优化V3V3论文中具体提到了关于论文中具体提到了关于PTXPTX的细节的细节2.3 国产算力异军突起,充分受益国产模型deepseek崛起据华为云2月1日消息,DeepSeek-R1开源后引发全球用户和开发者关注。经过硅基流动和华为云团队连日攻坚,现在,双方联合首发并上线基于华为云昇腾云服务的DeepSeek R1/V3推理服务。据华为云消息,该服务具备以下特点:1)得益于自研推理加速引擎加持,硅基流动和华为云昇腾云服务支持部署的DeepSeek模型可获得持平全球高端GPU部署模型的效果。2)提供稳定的、生产级服务能力,让模型能够在大规模生产环境中稳定运行,并满足业务商用部署需求。华为云昇腾云服务可以提供澎湃、弹性、充足的算力。根据中国经济网,日前,英伟达、微软、亚马逊等AI巨头纷纷宣布,已接入DeepSeek。此外,或许是迫于DeepSeek带来的压力,OpenAI紧急上线新一代推理模型o3-mini,并首次向ChatGPT免费用户开放推理模型。16资料来源:中国经济网,华西证券研究所硅基流动和华为云首发并上线基于华为云昇腾云服务的硅基流动和华为云首发并上线基于华为云昇腾云服务的DeepSeekDeepSeek R1/V3R1/V3推理服务推理服务DeepSeekDeepSeek-R1R1模型已作为模型已作为NVIDIA NIMNVIDIA NIM微服务预览版微服务预览版2.3 国产算力异军突起,充分受益国产模型deepseek崛起华为于2018年10月发布了AI战略,并于2019年8月在深圳坂田总部正式发布AI处理器昇腾 910、昇腾310和MindSpore全场景AI计算框架。昇腾系列(HUAWEI Ascend)AI处理器和基础软件构建Atlas人工智能计算解 决方案,包括Atlas系列模块、板卡、小站、服务器、集群等丰富的产品形态,打造面向“端、边、云”的全场景AI基础设施 方案,覆盖深度学习领域推理和训练全流程。海光:DCU产品兼容“类 CUDA”环境,性能快速迭代。海光 DCU 主要具有三大技术优势。一是强大的计算能力。二是高速并行数据处理能力。海光 DCU 集成片上高带宽内存芯片,可以在大规模数据计算过程中提供优异的数 据处理能力,使海光 DCU 可以适用于广泛的应用场景。三是良好的软件生态环境。海光DCU 采用 GPGPU 架构,兼容“类 CUDA”环境,解决了产品推广过程中的软件生态兼容性问题。深算二号:已经于2023年第三季度发布,并在大数据处理、人工智能和商业计算等领域实现了商用。该产品具有全精度浮点数据和各种常见整型数据计算能力,性能相对于深算一号提升了100%以上。17资料来源:AI云原生智能算力架构,AIGC时代的技术服务商,华西证券研究所华为华为AtlasAtlas产品产品海光深算二号参数海光深算二号参数2.3 国产算力异军突起,充分受益国产模型deepseek崛起寒武纪:根据AI云原生智能算力架构,公司目前已推出3款加速卡:MLU370-S4、MLU370-X4、MLU370-X8,已与国内主流互联网厂商开展深入的应用适配。而且根据公司官网介绍,全新一代云端智能训练芯片思元590采用MLUarch05全新架构,实测训练性能较在售产品有了显著提升,它提供了更大的内存容量和更高的内存带宽,其PCIe接口也较上代实现了升级。国产芯片与NV差距正在逐步缩小,deepseek出现使得国产算力竞争优势进一步凸显。国产芯片厂商不断加大研发投入,在芯片架构、制程工艺等方面取得了一系列突破。未来,随着技术的不断进步和生态系统的逐步完善,国产 AI 芯片有望缩小与英伟达的差距,在全球 AI 芯片市场中占据更重要的地位。18 国产国产GPUGPU对比对比华为与华为与NV H100NV H100等等GPUGPU参数对比参数对比03端侧AI爆发元年193.1.1 AI智能体加速元年20 部分大模型相关企业股价(取2025/01/02股价为1)0.80.911.11.2英伟达苹果Meta谷歌51471010020030040050020242030全球智能体市场规模(亿美元)Deepseek-V3发布后英伟达股价大跌。截至1月27日美股收盘,英伟达下跌近17%,收报118.42美元,单日市值蒸发达5890亿美元,为美国股市历史新高,打破了去年9月初英伟达单日重挫超9%、市值蒸发2790亿美元的纪录。尽管28日英伟达股价收涨近9%,这仍然在一定程度上反映了市场对英伟达和大模型发展旧模式的信心不足。与之相对,苹果、Meta、谷歌等应用提供商股价表现明显更好。苹果、Meta分别收涨约3%和2%。AI智能体(AI Agent)是指能自主感知环境、做出决策并执行行动的系统,具备自主性、交互性、反应性和适应性等基本特征,能在复杂多变的环境中独立完成任务,包括记忆、规划、工具、行动四个主要模块。虽然ChatGPT等LLM一直是AI新闻的焦点,但人们逐渐开始意识到其局限性,如幻觉、记忆力短。根据每日经济新闻,OpenAI于2024年底表示GPT模型的改进速度正在放缓,引发业内对未来发展方向的疑问。Salesforce首席执行官马克贝尼奥夫更直言AI的未来发展不在于LLM,而在于开发AI智能体。在这一背景下,根据钛媒体、科创板日报和DeepTech深科技,谷歌、OpenAI、Anthropic、字节跳动等国内外领先大模型厂商纷纷剑指智能体开发,发布Project Astra、Operator、Computer Use、UI-TARS等产品,2025年有望成为AI智能体加速元年。根据Research and Market、麦肯锡等多份权威报告,在多元化需求驱动下,智能体市场呈爆发式增长态势,2024年全球智能体市场规模约为51亿美元,预计2030年将飙升至471亿美元,复合年增长率高达44.8%。3.1.2 Token成本持续降低推动AI普及21 主流大模型Token价格(元/百万Tokens,对数坐标轴)中国智算服务市场规模(亿元)0.11101001000输入价格10 16 21 36 57 41 46 43 46 37 16 32 52 0204060801001201401602022H12022H22023H12023H22024H1智算集成服务Non-GenAI IaaSGenAI IaaS主流的模型Token价格持续降低。根据36Kr今年1月的报道,阿里云已宣布2024年度第3轮大模型降价,通义千问视觉理解模型全线降价超80%。其中,Qwen-VL-Plus直降81%,输入价格仅为0.0015元/千tokens,创下全网最低价格;更高性能的Qwen-VL-Max降至0.003元/千tokens,降幅高达85%。这无疑是对此前字节跳动发布豆包视觉理解模型的回击。在2024年12月18日的火山引擎Force大会上,字节跳动推出的豆包视觉理解模型千tokens输入价格为3厘,1元钱可处理284张720P的图片。当时字节称该价格比业内价低85。硅谷大模型的价格也出现了下降趋势。根据每日经济新闻,OpenAI的GPT-4o调用API的价格比GPT-4-turbo降低了一半,为5美元/百万Tokens,谷歌Gemini 1.5 Flash的价格降至0.35美元/百万Tokens。预计未来以DeepSeek-V3为代表的模型训练优化和GPU性能增长将继续带动Tokens成本和价格降低。价格下降带动Tokens使用量增长,端侧AI应用初具放量条件。根据量子位数据,2024下半年国内大模型商用落地日均Tokens消耗量增长近10倍,从1000亿级规模到10000亿规模,月复合增长率达到45%。特别是以低价为卖点的字节跳动,5月份还停留在日均百亿级Tokens水平,不及全行业1/5;8月初突破千亿Tokens大关,并在之后保持迅速增长,12月日均Tokens市场份额占比超50%;月均复合增长率超过60%。IDC数据显示,2024上半年中国智算服务整体市场同比增长79.6%,市场规模达到146.1亿元人民币。其中,智算集成服务市场同比增长168.4%,市场规模达57.0亿元人民币;GenAI IaaS市场同比增长203.6%,市场规模达52.0亿元人民币;Non-GenAI IaaS市场同比缩减13.7%,市场规模达37.1亿元人民币。3.1.3 行业巨头剑指智能体开发22 谷歌智能体用于游戏UI-TARS智能体AI智能体基本框架2023年10月,Anthropic率先展示了基于Claude 3.5 Sonnet的计算机操作智能体Computer Use,首次实现让模型移动光标、点击按钮和输入文本。该功能已向一小部分测试人员开放,包括来自DoorDash、Canva和Asana等公司的第三方开发者,共同构建跨行业智能体系统。1月23日,谷歌发布了首款实现原生多模态输入输出的大模型Gemini2.0,还推出了3个AI智能体产品:通用大模型助手Project Astra、浏览器助手Project Mariner、编程助手Jules,标志着谷歌AI初步向智能体时代转变。Astra能进行多模态实时推理,并可调用搜索、地图等工具。Mariner能理解和推理浏览器中的文本、代码、图像、表单等元素,并使用这些信息完成购物、查找航班和酒店等任务。Jules可集成进Github工作流,查看用户已有的代码并修改。1月24日,OpenAI宣布其最新智能体Operator已向部分用户开放试用,能自主操作浏览器以完成采购杂货、提交费用报表等任务,旨在通过自动化操作提升用户在日常生活和工作中的效率。OpenAI还宣布与Instacart、Uber、eBay、Priceline、OpenTable、Etsy等公司展开合作,提供更多智能体功能。字节跳动推出GUI代理模型UI-TARS,能实时理解动态界面,用户可通过自然语言实现对桌面、移动设备和网页界面的自动化交互。该模型结合了快速直观反应和复杂任务规划的能力,引入了系统化推理机制,支持多步任务分解、反思思维和里程碑识別等推理模式;还具备短期和长期记忆功能,能更好地适应动态任务需求;通过自动收集、筛选和反思新的交互轨迹进行迭代训练,从错误中学习以减少人工干预。23 中国AI智能终端市场规模预测3.2.1 端侧硬件落地加速构建商业闭环4 6 34 221 535 825 1023 1248 1367 1481 000 00040060080010001200140016002021 2022 2023 2024 2025 2026 2027 2028 2029 2030市场规模(十亿元)对数增长率(右)大模型商业闭环终端服务算力应用带来用户流量产生收入提供服务提供算力支撑英伟达Project DIGITS端侧AI硬件智能终端是集成了AI技术,能执行复杂任务、提供智能化服务和交互体验的终端设备,包括智能手机、AI PC、智能穿戴设备、智能家居设备、车载信息系统等。随着5G商用、AIoT兴起,智能终端从手机扩展到可穿戴设备、智能家居等领域,多样化和专业化趋势愈发明显。2022年OpenAI推出GPT-3.5引爆行业热潮,随后国内外科技巨头争相布局大模型,AI技术全面融入智能终端方方面面。伴随AI技术持续迭代和处理器性能进步,AI智能终端市场正处于蓬勃发展期。根据QYR的数据,2023年中国AI智能终端市场销售收入达到344亿元,预计2030年可以达到14812亿元,年复合增长率约为37.33%;核心厂商包括联想、华为、苹果、荣耀、vivo和小米,2024年合计占有约67.81%的市场份额。从产品类型方面来看,AI PC占有重要地位,预计2030年份额将达到73.88%。根据雷科技和第一财经,英伟达、AMD、英特尔等国际巨头纷纷押注AI终端,发布Thor、锐龙AI、Ultra等产品及软件生态支持;根据财联社和量子之声等,瑞芯微、国芯科技、中科蓝讯等国产厂商也已布局端侧AI芯片,力图抓住机遇追赶英伟达。相比云端AI,终端AI在成本、能耗、隐私等方面都具有优势。成本方面,将一些处理转移到终端可以减轻日益增加的云基础设施开支。在能耗方面,端侧AI能耗更低,特别是将处理和数据传输相结合时。在可靠性方面,需求高峰期时云端存在大量排队等待和高时延,端侧可规避该问题,甚至可在无网络环境下使用。更重要的是,端侧AI在用户隐私保护方面具有无可比拟的优势,因为端侧AI的所有信息都保留在终端上,能大大消除用户对隐私泄露的顾虑。基于上述优势,端云协同逐渐成为AI部署的主流模式,我们认为AI智能终端将成为大模型用户入口,引领大模型和AI技术走向商业闭环。3.2.2 国际巨头争相布局智能终端24 苹果 苹果于2017年在A11处理器中首次集成NPU,发布了第1代Core ML;到A17Pro和M4算力超35TOPS。软件方面,苹果为iPhone、Mac等苹果全家桶产品带来Apple Intelligence功能,包括用于创建自定义表情符号的Genmoji、用于生成图像的Image Playground和Image Wand、集成到Siri的ChatGPT等服务,还能借助相机控制实现视觉智能。苹果还在开发可以识别图像和视频的多模态模型,致力于增强Vision Pro的计算机视觉能力,使其可以快速识别周遭环境。谷歌与三星 谷歌Tensor移动处理器从初代开始即搭载TPU用于加速机器学习;最新一代G5的TOPS值增加近40%,实际性能提升14%,还引入小型嵌入式RISC-V核心,支持设备上训练。三星Exynos 2400处理器引入AMD RDNA3架构Xclipse 940 GPU,AI性能提升至14.7倍,CPU性能提高70%。与谷歌深度合作,允许三星手机直接呼出Gemini大模型,提供公式识别、划圈即搜、图文生成等功能。Meta Meta与传统眼镜品牌雷朋合作推出AI眼镜Ray-Ban Meta,售价299美元,推出当季销量即超过30万副。Ray-Ban Meta搭载高通骁龙AR1 Gen 1芯片;接入Meta AI,提供音质增强、视觉搜索和实时翻译等个人助手体验;搭载12MP超广角镜头,能在部分些场景取代手机录制生活切片。Meta也为Quest3头显接入Meta AI,提供聊天功能,允许头显“看到”用户真实视场中的内容并回答用户提出的问题。02040103英伟达 英伟达GPU为AI提供了主要算力支持。最新发布的RTX50系显卡AI性能最高达4000TOPS。软件方面,可开启DLSS4帧生成,首发支持超75款游戏和应用。终端产品层面,Project Digits搭载GB10,体积类似Mac Mini,可处理200B参数大模型,满足个人用户运行大模型的需求。Jetson Thor瞄准机器人、自动驾驶等AI终端,集成Transformer引擎,提供800TFLOPS的FP8算力,并通过Isaac、Omniverse、GR00T等提供软件支持。3.2.3 字节引领中国智能终端25 基于豆包的AI终端2024年12月主要AI应用MAU-10%-5%0%5 %01001000对数MAU(百万人)同比变化(右)字节跳动AI模型起步较晚,2023年初才开始训练基础模型,但投入巨大。2024年字节跳动采购了约23万张英伟达芯片,成为英伟达第二大客户,仅次于微软。在资金、人力和算力的高投入下,字节大模型后来居上,2024年11月豆包APP累计用户规模即超过1.6亿,MAU达到5998万,仅次于ChatGPT,位列全球第二,全国第一。豆包大模型的成功为字节系AI智能终端的爆发提供了有力支撑。字节还充分发挥自身APP工厂的特点,AI应用如流水线产品一样被快速推向市场,为端侧AI提供了丰富的应用场景。据a16z全球Top 100 AI应用榜单,字节旗下Cici、Coze、Gauth、Hypic、CapCut五款产品名列前茅,同时字节仍在不断在推出新产品试点,通过API方式使AI硬件接入Chat Bot产品,让用户无需掏出手机即可与AI助手对话。硬件AI终端产品可能是字节跳动完善其AI布局的最后一块关键拼图。在2024年12月举行的FORCE原动力大会上,字节跳动宣布与多家公司共同推出AI 硬件的智跃计划,合作伙伴包括FoloToy、乐鑫科技、ToyCity和魂伴科技。该计划旨在综合豆包大模型、火山引擎的拟人化语音对话、ToyCity的潮玩设计、乐鑫科技的AI芯片等技术积累,以用户友好的方式将AI技术与智能硬件结合,推动智能玩具、教育工具和互动娱乐产品的普及。字节还展示了多款基于字节大模型的AI终端产品,如斐耳声学AI耳机GS Links、AI玩具显眼包、AI耳机Ola Friend、蔚蓝机器狗。我们认为字节具备领先的大模型技术、丰富的软件生态和海量的用户数据,并通过并购补足了自身缺失的音频和硬件技术,将成为AI智能终端赛道核心玩家。3.2.4 中国厂商供应链优势突出26资料来源:Our World in Data,Wellsenn XR,量子位等,华西证券研究所光伏电池价格随国产厂商份额增长快速下降中国人对AI的态度最积极乐观30Eu.511.522.5中国份额价格(美元/W)65530)&#%0 0Pp%目前智能终端成本较高,阻碍了其普及。根据Wellsenn XR,以Ray-Ban Meta为例,仅主控芯片高通骁龙AR Gen 1成本即达到55美元,占比超1/3,总成本达164美元,定价则达到299美元。智能终端产业链与手机等传统消费电子产业链重合度较高,中国供应商在芯片外绝大部分环节都积累了明显优势。根据半导体产业纵横,如中国屏幕厂商2023年Q2的市场份额已经超过50%,截至2020年末,摄像头模组前三大供应商欧菲光、舜宇光学、丘钛微均为中国企业,2022年韦尔股份(收购豪威)和格科微的CMOS市场份额分列第3、4名,中蓝电子马达出货量2021和2022年进入全球前三。依托国内完备的产业链,国产智能终端厂商更具成本优势,有望借此扩大市场份额。如闪极AI拍拍镜A1功能与Ray-ban Meta类似,但最低售价仅999元,极大降低了AI眼镜的门槛。再参考光伏电池,价格随国产厂商份额增长快速下降,我们认为中国智能终端厂商的成本优势也将推动智能终端价格降低和普及化。另一方面,中国人对AI的态度最积极乐观,接受度较高,也有利于智能终端普及。根据2018年电通安吉斯的报告,平均有65%的中国人对新兴技术将创造新的就业机会这一观点持乐观态度。与之相对,在美国平均只有23%的人持乐观态度;在全球10个国家的2万名被调查者中,平均只有29%的人认为新兴技术将创造新的就业机会,中国对就业前景的乐观态度远超过全球平均水平。04受益标的274.受益标的 受益标的:28 重点公司盈利预测与估值(一)代码代码公司名称公司名称最新收盘价(元)最新收盘价(元)市值(亿元)市值(亿元)PEPE2024E2024E2025E2025E2026E2026EAIAI终端终端688018.SH乐鑫科技270.24303.2187.5365.9950.24688608.SH恒玄科技397.01476.59122.4481.7460.31300493.SZ润欣科技30.66157.16142.80102.2772.71688332.SH中科蓝讯143.00172.0456.8043.1334.50688220.SH翱捷科技69.52290.80-51.85-98.92 190.05300622.SZ博士眼镜47.5183.2960.5552.4945.13001314.SZ亿道信息48.6568.8353.0547.5641.92688343.SH云天励飞48.30171.53-301383.SZ天键股份60.3098.2148.4636.4626.74301536.SZ星宸科技81.40342.74132.3497.4272.34算力云算力云3896.HK金山云7.82297.57-18.00-47.17-139.24688227.SH品高股份29.0132.80-688158.SH优刻得13.8362.66-688316.SH青云科技34.0716.29-4.受益标的 受益标的:29 重点公司盈利预测与估值(二)代码代码公司名称公司名称最新收盘价(元)最新收盘价(元)市值(亿元)市值(亿元)PEPE2024E2024E2025E2025E2026E2026EAI agentAI agent应用应用603990.SH麦迪科技11.3934.890.000.000.00603859.SH能科科技36.0388.1635.8328.0722.42603108.SH润达医疗16.3598.7032.5821.9516.59688228.SH开普云49.2333.240.000.000.00688590.SH新致软件18.5149.0948.5829.1121.762013.HK微盟集团2.2982.80-20.73-79.8566.71300634.SZ彩讯股份29.54133.2944.4236.3530.01300170.SZ汉得信息19.59192.9391.8976.5564.21300229.SZ拓尔思22.11193.16102.6075.5661.03300033.SZ同花顺279.131,500.60106.0787.3077.52688318.SH财富趋势152.11278.2791.2581.8972.54300688.SZ创业黑马31.1352.11-85.6682.6858.64300624.SZ万兴科技68.46132.36216.65 127.1897.63算力算力0981.HK中芯国际38.004,304.6265.2344.3533.30688041.SH海光信息128.002,975.15155.34 106.1278.22688256.SH寒武纪572.002,387.85-520.718,895.80499.56603019.SH中科曙光66.99980.2045.2436.8730.6305风险提示305.风险提示 市场竞争加剧:近两年来,AI产业竞争者逐渐增多,若竞争加剧可能会造成产品同质化严重,进而对企业创新造成 不良影响,影响产业发展;产品研发不及预期:AI属于技术密集型产业,若产品研发不及预期,会影响产业进程。31免责声明32分析师承诺分析师承诺作者具有中国证券业协会授予的证券投资咨询执业资格或相当的专业胜任能力,保证报告所采用的数据均来自合规渠道,分析逻辑基于作者的职业理解,通过合理判断并得出结论,力求客观、公正,结论不受任何第三方的授意、影响,特此声明。评级说明评级说明公司评级标准公司评级标准投资评级投资评级说明说明以报告发布日后的6个月内公司股价相对上证指数的涨跌幅为基准。买入分析师预测在此期间股价相对强于上证指数达到或超过15%增持分析师预测在此期间股价相对强于上证指数在5%之间中性分析师预测在此期间股价相对上证指数在-5%5%之间减持分析师预测在此期间股价相对弱于上证指数5%之间卖出分析师预测在此期间股价相对弱于上证指数达到或超过15%行业评级标准行业评级标准以报告发布日后的6个月内行业指数的涨跌幅为基准。推荐分析师预测在此期间行业指数相对强于上证指数达到或超过10%中性分析师预测在此期间行业指数相对上证指数在-10%之间回避分析师预测在此期间行业指数相对弱于上证指数达到或超过10%华西证券研究所:华西证券研究所:地址:北京市西城区太平桥大街丰汇园11号丰汇时代大厦南座5层免责声明33华西证券股份有限公司(以下简称“本公司”)具备证券投资咨询业务资格。本公司不会因接收人收到或者经由其他渠道转发收到本报告而直接视其为本公司客户。本报告基于本公司研究所及其研究人员认为的已经公开的资料或者研究人员的实地调研资料,但本公司对该等信息的准确性、完整性或可靠性不作任何保证。本报告所载资料、意见以及推测仅于本报告发布当日的判断,且这种判断受到研究方法、研究依据等多方面的制约。在不同时期,本公司可发出与本报告所载资料、意见及预测不一致的报告。本公司不保证本报告所含信息始终保持在最新状态。同时,本公司对本报告所含信息可在不发出通知的情形下做出修改,投资者需自行关注相应更新或修改。在任何情况下,本报告仅提供给签约客户参考使用,任何信息或所表述的意见绝不构成对任何人的投资建议。市场有风险,投资需谨慎。投资者不应将本报告视为做出投资决策的惟一参考因素,亦不应认为本报告可以取代自己的判断。在任何情况下,本报告均未考虑到个别客户的特殊投资目标、财务状况或需求,不能作为客户进行客户买卖、认购证券或者其他金融工具的保证或邀请。在任何情况下,本公司、本公司员工或者其他关联方均不承诺投资者一定获利,不与投资者分享投资收益,也不对任何人因使用本报告而导致的任何可能损失负有任何责任。投资者因使用本公司研究报告做出的任何投资决策均是独立行为,与本公司、本公司员工及其他关联方无关。本公司建立起信息隔离墙制度、跨墙制度来规范管理跨部门、跨关联机构之间的信息流动。务请投资者注意,在法律许可的前提下,本公司及其所属关联机构可能会持有报告中提到的公司所发行的证券或期权并进行证券或期权交易,也可能为这些公司提供或者争取提供投资银行、财务顾问或者金融产品等相关服务。在法律许可的前提下,本公司的董事、高级职员或员工可能担任本报告所提到的公司的董事。所有报告版权均归本公司所有。未经本公司事先书面授权,任何机构或个人不得以任何形式复制、转发或公开传播本报告的全部或部分内容,如需引用、刊发或转载本报告,需注明出处为华西证券研究所,且不得对本报告进行任何有悖原意的引用、删节和修改。

    发布时间2025-02-05 33页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 国利网安:工业控制系统安全威胁白皮书2024(36页).pdf

    工业控制系统安全威胁白皮书2024White Paper of Industrial Control System Threats-2024上海交通大学宁波人工智能研究院浙江国利网安科技有限公司极星工控安全联合实验室工业控制系统安全威胁白皮书目录前言.I一、工业控制系统安全概述.1二、工业控制系统安全事件.21、FrostyGoop 攻击事件.22、Cactus 勒索攻击事件.33、Fuxnet 攻击事件.44、Akira 勒索攻击事件.55、CMoon 蠕虫攻击事件.66、Ivanti VPN 攻击事件.7三、活跃的 APT 组织.71、Lifting Zmiy 组织.82、Librarian Ghouls 组织.93、29155 部队.104、Hellhounds 组织.11四、工业控制系统的安全漏洞.111、工业控制系统重点漏洞.112、工业控制系统漏洞统计分析.16(1)漏洞的类型和数量.16(2)漏洞的厂商分布.17(3)漏洞的危害统计.18(4)漏洞的产品分布.20五、极星实验室安全研究成果.201、ICS 漏洞挖掘.202、新型攻击方式.21(1)工控系统工程文件植入式攻击.22(2)基于闪存的设备物理毁伤攻击.24(3)DM-PLC 勒索软件攻击.29六、总结.32工业控制系统安全威胁白皮书I前言前言工业控制系统涉及到的行业包括了油气、炼化、矿产、水务、交通以及制造业等行业,这些行业是国民经济的重要组成部分,关系到一个国家经济的健康发展,与人民的生活息息相关。保证工业控制系统的安全才能给国家基础设施提供有效的保障。2024 年工业和信息化部正式印发工业控制系统网络安全防护指南,立足我国工业控制系统发展和安全建设实际,围绕安全管理、技术防护、安全运营、责任落实四个方面,面向工业企业提出 33 项指导性安全防护基线要求,指导工业企业切实提升工控安全防护水平。尽管政府和企业投入了大量的人力物力来保证工业控制系统安全,仍然有许多知名工业企业遭受到了网络攻击。这一方面是由于在地缘政治冲突中,攻击工业控制系统所需要的成本远低于物理空间中的直接对抗,而给对手带来的影响却是巨大的;另一方面是攻击者对工业控制系统研究的逐步深入为这些攻击行为提供了技术上的支持。“不知攻,焉知防?”,为了应对工业控制系统越来越严峻的安全形势,首先需要了解攻击者所使用的技战术,才能够有效地补齐防护策略中的短板,保障工业控制系统的安全。本白皮书选取了 2024 年工业控制系统的典型攻击事件,结合这些攻击所关联的背景事件,剖析了针对工业控制系统攻击所呈现出的新趋势,从攻击者的角度展示了在对工业企业的攻击中使用的技战术,给工业企业带来一定的安全启示。极星工控安全联合实验室工业控制系统安全威胁白皮书1一、工业控制系统安全概述一、工业控制系统安全概述2024 年工业控制系统安全依然面临着各种挑战,勒索软件、供应链攻击和网络钓鱼等攻击方式持续威胁工业控制系统安全。工业控制系统作为关键基础设施的核心控制层,其安全性直接影响着国民经济、公共安全和社会稳定。也正因为如此,工业控制系统成为攻击者青睐的目标。同时,随着攻守双方对工业控制系统的深入研究,针对工业控制系统的新型攻击方式也不断涌现。总结 2024 年工业控制系统的安全威胁和攻击事件,不难发现以下特点。(1)相较于 2023 年,地缘政治冲突中的参与者已经充分认识到针对工业控制系统攻击的“性价比”,即攻击成本远低于物理空间中的直接冲突,而造成的破坏却能影响国家的正常经济活动和人民的日常生活攻击成本远低于物理空间中的直接冲突,而造成的破坏却能影响国家的正常经济活动和人民的日常生活。因此,越来越重视对工业控制系统控制的基础设施的攻击。(2)随着攻击组织对工业控制系统的深入了解,其攻击的技战术也比去年更专业,更是提出一些具有创造性的攻击方式。这是因为这些攻击组织大都受到国家背景力量的支持,能够花费大量的时间和精力对工业控制系统进行深入研究。(3)攻击组织针对工业控制系统的定制化工具逐渐流行。继震网病毒、PIPEDREAM 和 BlackEnergy 等针对工业控制系统的恶意软件之后,针对工业控制系统的定制化攻击工具进一步流行,这些工具充分利用工业控制系统提供的公共库或者协议等,实现对工业控制系统的攻击这些工具充分利用工业控制系统提供的公共库或者协议等,实现对工业控制系统的攻击。(4)勒索软件攻击仍是工业企业面临的一个巨大风险,2024 年勒索软件针对工业控制系统的攻击出现了新的研究方向,更加强调结合工业控制系统本身的特点进行定制化的勒索攻击结合工业控制系统本身的特点进行定制化的勒索攻击,将企业的生产过程纳入勒索软件攻击的范围,给企业的生产过程带来了严重威胁。(5)运维通道成为攻击者获取对系统初始访问权限的一个重要途径运维通道成为攻击者获取对系统初始访问权限的一个重要途径,这些运维通道包括远控软件、VPN、浏览器等运维人员常用的工具。这些运维通道一般具备直达工业企业核心网络的权限,一旦被攻击者入侵,会严重影响工业企业的系统安全。(6)工业控制系统安全漏洞数量依旧保持在高位,对工业企业形成安全威工业控制系统安全威胁白皮书2胁。随着工控网与互联网的逐渐融合,工业控制系统中老旧版本的软件也更容易暴露在互联网的环境中,加之工控系统安全漏洞的在野利用,对工业企业的安全生产带来了严重威胁。二、工业控制系统安全事件二、工业控制系统安全事件2024 年针对工业控制系统的攻击事件依然层出不穷,这些攻击活动涉及到了能源、炼化、电力、水务、交通等行业的基础设施。除了具备传统网络攻击的特点外,也呈现出了一些针对工业控制系统的特有攻击方式,如攻击者开发的利用 Modbus 协议进行通信的攻击工具 FrostyGoop,该工具针对工业控制系统进行了定制化开发。这些攻击事件给相关的工业企业带来了巨大的安全威胁,我们选取了 2024年工业控制系统安全攻击事件中代表了相应的攻击趋势的事件,简要分析了攻击活动的过程以及造成的影响,以此来引起工业企业对工业控制系统安全的关注。1、FrostyGoop 攻击事件1、FrostyGoop 攻击事件Dragos 于 2024 年 4 月发现了 FrostyGoop 恶意软件,该恶意软件是一款全新的针对工业控制系统开发的攻击工具,它可以直接使用 Modbus 与 ICS 进行交互,Modbus 是全球所有工业企业中使用的标准协议。该恶意软件与 2022 年发现的针对工业控制系统的恶意软件 PIPEDREAM 不同,PIPEDREAM 在其组件中使用 Modbus通讯进行枚举。而 FrostyGoop 是用 Golang 编写的工业控制系统专用恶意软件,通过 502 端口使用 Modbus TCP 直接与工业控制系统交互而 FrostyGoop 是用 Golang 编写的工业控制系统专用恶意软件,通过 502 端口使用 Modbus TCP 直接与工业控制系统交互。该恶意软件是针对Windows 系统编译的,且具有一定的免杀特性,躲过了杀毒软件的查杀。FrostyGoop 被用于针对乌克兰市政区能源公司的攻击,该公司为利沃夫的600 多栋公寓楼提供集中供暖。此次攻击针对的是公用事业公司的 ENCO 温度控制器。攻击者首先是将设备的固件降级为不发送遥测数据的版本,其次是向控制器发送命令,导致它们报告不准确的读数,这会导致供暖系统断电。FrostyGoop能够读取和写入控制设备的保持寄存器,这些寄存器包含输入、输出和配置信息。它接受可选的命令行参数,使用单独的配置文件指定目标IP地址和Modbus命令,并将输出记录到控制台和 JSON 文件中。工业控制系统安全威胁白皮书3对乌克兰攻击事件的调查显示,攻击者可能通过 Mikrotik 路由器外部的一个未指明的漏洞访问了受害者的网络。Mikrotik 路由器、四台管理服务器和区域供热系统控制器等网络资产未充分进行网络划分,这为攻击提供了便利。2、Cactus 勒索攻击事件2、Cactus 勒索攻击事件2024 年 1 月 17 日,Cactus 勒索软件组织攻击了施耐德电气的可持续发展业务部门,破坏了 Resource Advisor 云平台,并窃取了数 TB 的数据信息。随后,该勒索软件组织开始对施耐德进行勒索,并威胁称如果不支付赎金,就会泄露窃取的数据,攻击导致 Resource Advisor 云平台处于中断状态。图 1 勒索详情可持续发展业务部为企业组织提供咨询服务,就可再生能源解决方案提供建议,并帮助全球企业应对复杂的气候监管要求,主要客户包括 Allegiant TravelCompany、Clorox、DHL、杜邦、希尔顿、利盟、百事可乐和沃尔玛等世界知名企业。此次攻击被窃取数据可能包含有关客户的敏感信息,涉及电力利用、工业控工业控制系统安全威胁白皮书4制和自动化系统,以及环境和能源法规等方面。施耐德电气发布声明称,确认可持续业务部门遭受网络攻击,攻击者访问了敏感数据。不过,该公司强调此次攻击仅限于该部门,没有影响公司的其他部门。尽管如此,此次攻击事件还是影响了全球 2700 多家公司。施耐德电气是一家法国跨国公司,制造各类能源和自动化产品,包括大型商超出售的家用电器元件、企业级工业控制系统和建筑自动化产品,产品线极其广泛。该公司旗下运营多个知名消费品牌,包括 Homeline、Square D 和 APC。值得注意的是,施耐德电气此前曾被 Clop 勒索软件团伙盯上,成为 MOVEit 数据窃取攻击目标。3、Fuxnet 攻击事件3、Fuxnet 攻击事件2024 年 4 月 15 日,隶属于乌克兰安全部门的一个名为 Blackjack 的黑客组织声称对俄罗斯多个重要目标发起了攻击。黑客组织声称使用 Fuxnet 恶意软件已禁用了包括与机场、地铁系统和天然气管道相关的 87,000 个传感器,但据Team82 的分析只有大约 500 个传感器网关受到网络攻击的影响。攻击者将攻击的结果在 https:/ Moscollector 的攻击信息,包括攻击者使用的 Fuxnet 恶意软件以及被攻击者攻破并清空数据的服务器和数据库的截图。工业控制系统安全威胁白皮书5图 2 攻击者展示的攻击成果此次攻击中,攻击者使用的 Fuxnet 恶意软件具备对传感器中的闪存进行破坏性擦写的功能,能够对这些设备造成物理毁伤攻击者使用的 Fuxnet 恶意软件具备对传感器中的闪存进行破坏性擦写的功能,能够对这些设备造成物理毁伤,这给系统的恢复带来了困难。4、Akira 勒索攻击事件4、Akira 勒索攻击事件2024 年 1 月 21 日,芬兰 IT 服务和企业云托管提供商 Tietoevry 遭受勒索软件攻击,影响了其位于瑞典的一个数据中心的云托管客户,攻击者对该公司的虚拟化和管理服务器进行了加密,这些服务器用于托管瑞典众多企业的网站和应用程序。Tietoevry 立即隔离了受影响的平台,勒索软件攻击并未影响公司基础设施的其他部分。尽管如此,此次攻击还是给瑞典的多个企业和政府机构带来了影响。瑞典最大的连锁影院 Filmstaden 因此次攻击而无法通过网站或移动应用程序在线购买电影票。这次攻击还导致 Tietoevry 的薪资和人力资源管理系统Primula 中断,该系统被瑞典政府、大学和学院广泛使用。该国受影响的大学和学院包括卡罗林斯卡学院、SLU、西部大学、斯德哥尔摩大学、隆德大学和马尔工业控制系统安全威胁白皮书6默大学。此外,Primula 系统的中断还影响了瑞典的众多政府机构和市政当局,包括 Statens 服务中心、Vellinge 市和乌普萨拉县。对于乌普萨拉来说,系统的中断还影响了该地区的医疗保健记录系统。勒索攻击的目标一旦选定为涉及居民日常生活的基础设施,带来的影响将是极其广泛的勒索攻击的目标一旦选定为涉及居民日常生活的基础设施,带来的影响将是极其广泛的,需要引起企业的足够重视。5、CMoon 蠕虫攻击事件5、CMoon 蠕虫攻击事件2024 年 7 月底,CMoon 蠕虫通过俄罗斯一家能源公司的网站传播开来。该网站多个部分提供的.docx、.xlsx、.rtf 和.pdf 格式的文档下载链接被替换为其他格式的链接,攻击者替换了该能源公司网站上大约二十几个链接,每个链接都会下载一个自解压文档,该文档包含原始文档和相同的可执行文件。Cmoon 是一种用.NET 编写的蠕虫病毒,具有数据盗窃和远程控制功能。一旦进入用户的计算机,它首先尝试确定是否存在防病毒软件,以便可以将自己复制到相应的文件夹:%LocalAppData%.dat,在这之后该恶意软件会在开始菜单下创建启动快捷方式:%AppData%MicrosoftWindowsStart MenuProgramsStartup.lnk。该蠕虫一旦被允许,立即开始监控连接的 USB 驱动器,寻找感兴趣的文件,并将蠕虫复制到这些文件上,为后续的进一步传播到其他计算机做准备。为了感染闪存驱动器,闪存驱动器上的所有文件(扩展名为.lnk 和.exe 的文件以及带有子字符串.intelligence 和.usb 的文件夹中的文件除外)都会被替换为指向恶意软件的快捷方式。蠕虫使用带有.intelligence 子字符串的文件夹来临时存储可能感兴趣的文件,然后将其发送到服务器,而带有.usb 子字符串的文件夹用于存储原始文档和恶意程序本身的副本。除了自我传播功能外,蠕虫还能够从远程服务器接收命令。该蠕虫会从用户的桌面、文档、照片、下载和媒体文件夹中搜索文本中包含子字符串“secret”、“service”、“password”和其他关键字的文件,并将其发送到攻击者的服务器。该恶意软件还能够截取屏幕截图,可以从网络浏览器中收集包含已保存的密码、cookie、书签、浏览历史记录和自动填写表单信息(包括工业控制系统安全威胁白皮书7信用卡信息)的文件。6、Ivanti VPN 攻击事件6、Ivanti VPN 攻击事件Magnet Goblin 利用 Ivanti Connect Secure VPN 中的 1-day 漏洞对美国的多个目标进行了攻击,涉及医疗、制造业和能源领域。攻击者利用了 Ivanti Connect Secure VPN 服务器中的已知漏洞,在目标 IT系统中部署后门。攻击者使用的恶意软件包括 Linux 后门 MiniNerbian、新版本的 NerbianRAT、使用 JavaScript 编写的 WARPWIRE 凭证窃取程序,以及用 GO 编写的开源隧道工具 Ligolo。攻击者还使用正常的远程监控和管理工具,如ScreenConnect 和 AnyDesk。图 3 Magnet Goblin 攻击活动三、活跃的 APT 组织三、活跃的 APT 组织APT 组织一直是工业控制系统的一大安全威胁,与往常一样,2024 年 APT 组织最常使用的攻击方法依然是社会工程学攻击(网络钓鱼)和针对工业企业对外暴露了接口的互联网设备的漏洞利用,通过这种方式来获取初始的访问权限。除此之外,APT 组织也呈现了一些针对工业控制系统的特有的攻击特点,如以获取工业企业设计方案等企业机密信息为目标的攻击、工业控制系统下的供应链攻击、战争背景下网络空间中对工业企业相关基础设施的攻击以及一些更深入工业控制系统安全威胁白皮书8的网络钓鱼攻击等。1、Lifting Zmiy 组织1、Lifting Zmiy 组织2024 年 7 月 8 日,Solar 4RAYS 研究人员发布了一份报告,揭示了 LiftingZmiy 黑客组织的活动,该组织突破了传统的攻击方式,实现了由 OT 到 IT 的攻击链该组织突破了传统的攻击方式,实现了由 OT 到 IT 的攻击链。该组织自 2022 年初以来,以网络间谍活动为目标,攻击了数十家俄罗斯能源、公共部门、IT 和其他领域的公司。攻击者不仅利用俄罗斯公司泄露的数据进行后续攻击,还将其发布在公共领域,主要是在亲乌克兰的 Telegram 频道中。通过对 2023 年 9 月至 2024 年 6 月间 4 起典型案例的追踪分析,4RAYS 网络威胁研究中心判定该黑客组织入侵了俄罗斯工业自动化企业 Tekon-Avtomatika的 KUN-IP8 PLC 设备,这些设备是 SCADA 系统的一部分,也用于控制电梯等设备,并在其上部署了控制与通信(C2)服务器。图 4 KUN-IP8 控制器Tekon-AvtomatikaKUN-IP8 PLC 设备运行的是 Linux 系统,具有一个允许加载和执行自定义的 LUA 脚本的模块。这种设计提供了极大的灵活性,但也带来了安全风险。由于 LUA 插件能够以 root 权限运行,能够执行任何 bash 命令,这工业控制系统安全威胁白皮书9为攻击者将 PLC 变身 C2 创造了条件。研究人员分析发现反向 SSH 样本后,提取了相应的 C2 地址,该地址指向受感染的 Tekon-Avtomatika PLC。进一步的分析后,又在受感染的设备上发现了更多命令和控制服务器。据统计,总共发现了23 个 C2 服务器,其中 16 个是 Tekon-Avtomatika PLC。截至 2024 年 6 月,23个 C2 中仍有 14 个处于活跃状态,这些活跃的 C2 中有 8 台部署在受感染的 PLC上。由于该黑客组织获取对系统的初始访问是通过攻击 Tekon-Avtomatika 的PLC 设备实现的,这事实上构成了由 OT 到 IT 的攻击链,这种攻击手法的成功应当引起工业网络安全行业的高度警惕。传统上一般都认为 OT 网络攻击都是因 IT系统暴露面和漏洞而引发,而本次事件中攻击者首先直接突破并控制了 PLC 并使其变为 C2 服务器,进而开展更进一步的攻击活动。此外,攻击者利用多达 20 个常见企业软件中已知的漏洞来渗透网络、提升权限并获得主机控制权。除了技术手段外,Lifting Zmiy 还擅长社会工程学攻击。该组织可以完美地掩盖自己的踪迹,主要利用了在俄罗斯和国外拥有的大量C2 服务器网络,从托管服务提供商和云平台上租用资源以避免 GeoIP 封锁。2、Librarian Ghouls 组织2、Librarian Ghouls 组织2024 年 7 月初,Librarian Ghouls 攻击组织通过发送伪装成正常文档的恶意文件,以从各个目标公司的计算机中收集敏感信息。他们的攻击目标包括从事各种行业设计和开发的公司、研究机构、火箭、航天和航空公司,以及在天然气加工、石化和国防部门运营的企业。此外,潜水设备、通信和雷达系统、汽车零部件、自动控制系统和半导体设备的制造商也成为攻击目标。该组织的攻击方法保持不变,将恶意文件以.SCR 格式的虚假文档存放到 RAR存档中进行分发。一旦运行,.SCR 恶意软件就会将其他恶意组件下载到计算机,收集感兴趣的数据并将其发送到攻击者的服务器。该组织收集数据的目标瞄准了与工业系统建模和设计软件相关的文件。该组织收集数据的目标瞄准了与工业系统建模和设计软件相关的文件。恶意软件收集的文件列表中添加了几个典型的高度专业化软件的扩展名,例如用于工业设计的 SolidWorks 自动设计系统的文件、俄罗斯 KOMPAS-3D CAD 系统的文件、用于创建物体三维模型的各种程工业控制系统安全威胁白皮书10序使用的.m3d 文件、AutoCAD、CorelCAD 等 CAD 软件包使用的.dwg 文件。此外,该恶意软件还窃取了 pdf 格式的文档。3、29155 部队3、29155 部队2024年9月5日,美国网络安全和基础设施安全局(CISA)、联邦调查局(FBI)、国家安全局(NSA)和其他九个国家的安全机构发布了一份联合网络安全咨询,重点介绍了 29155 部队的活动,该部队与俄罗斯联邦武装力量总参谋部(前身为 GRU)有关。报告指出 29155 部队负责针对乌克兰政府、关键基础设施组织和关键资源部门进行攻击,包括北约成员国、欧盟以及中美洲和亚洲国家的政府服务、金融服务、交通系统、能源和医疗保健部门。该部队使用 WhisperGate 恶意软件来攻击乌克兰。WhisperGate 是通过两种不同的破坏性恶意软件组件执行的。第一个组件名为 stage1.exe,从C:PerfLogs、C:ProgramData、C:或 C:temp 文件夹启动,覆盖主引导记录(MBR)以显示赎金。所有受害者的比特币赎金支付地址是相同的,并且没有提供输入解密密钥的方法。第二个组件名为 stage2.exe,可以同时执行文件名为 Tbopbh.jpg 的破坏数据的恶意软件,该恶意软件托管在 Discord 上,可以用静态数据覆盖目标文件。一旦在内存中执行,损坏程序就会针对以下硬编码文件扩展名在系统中定位目标文件并进行破坏。图 5 目标扩展名29155 部队使用常见的红队技术和公开可用的工具进行网络操作,该部队还工业控制系统安全威胁白皮书11会使用 VPN 来匿名化他们的行动,并试图利用暴露在互联网上的系统漏洞进行攻击。4、Hellhounds 组织4、Hellhounds 组织Positive Technologies 的研究人员报告称,Hellhounds 攻击组织持续对俄罗斯公司进行攻击,至少有 48 家公司受到攻击,其中包括公共部门、IT、航空航天、能源、运输和物流以及采矿公司。除了之前已知的 TTP 和对 Linux 主机的攻击外,他们还发现了之前未报告的针对基于 Windows 的基础设施的攻击。自2021 年以来,Hellhounds 一直成功瞄准俄罗斯的这些设计到基础设施的公司。该攻击组织通过供应链攻击破坏了目标网络该攻击组织通过供应链攻击破坏了目标网络。Hellhounds 将其工具伪装成合法的软件进程。尽管几乎整个 Hellhounds 工具包都基于开源 PupyRAT 项目,并且与之前分析的 Linux 版 Decoy Dog 几乎完全相同,但攻击者能够逃避针对恶意软件的防御并在目标网络中保持持久性。四、工业控制系统的四、工业控制系统的安全漏洞安全漏洞1、工业控制系统重点漏洞1、工业控制系统重点漏洞工业控制系统安全漏洞一直是工业企业面临的一大安全隐患,尤其是危害等级较高的漏洞,这些漏洞一般具备较高的易用性,同时漏洞利用效果具有较大的危害性。我们选取了 2024 年危害较大的工业控制系统安全漏洞,以 CVE 编号顺序分列如下。(1)CVE-2024-2012/CVE-2024-2013(1)CVE-2024-2012/CVE-2024-2013FOXMAN-UN 是一种用于模拟和优化复杂系统的仿真工具,特别关注于网络和系统的建模与分析。它通常用于军事、国防和其他需要高可靠性和高效能的领域。UNEM(Unified Network Energy Management)是日立公司开发的一种能源管理解决方案,旨在通过数据集成和分析,优化能源使用和管理。它广泛应用于电力、制造、交通等行业,帮助企业提高能源效率、降低成本并实现可持续发展目标。CVE-2024-2012 和 CVE-2024-2013 是身份认证绕过漏洞,存在于上述两个产品中,可以允许攻击者在目标服务器上执行任意命令,从而实现对目标系统的访问。工业控制系统安全威胁白皮书12表 1 CVE-2024-2012 漏洞详情漏洞类型命令注入CVSS v39.8利用效果任意代码执行供应商Hitachi Energy受影响产品FOXMAN-UN 和 UNEM表 2 CVE-2024-2013 漏洞详情漏洞类型命令注入CVSS v310.0利用效果任意代码执行供应商Hitachi Energy受影响产品FOXMAN-UN 和 UNEM该漏洞的利用对应 ATT&CK 框架的 TA0006 凭据访问阶段,T1212 凭据泄露利用。攻击者通过此种漏洞可以绕过身份验证获取到工业企业系统的访问权限,执行特定的命令等操作。(2)CVE-2024-6209/CVE-2024-6298(2)CVE-2024-6209/CVE-2024-6298ABB 的 ASPECT 产品是一个用于工业自动化和数据处理的解决方案,主要面向制造和过程行业。ASPECT 提供强大的数据集成功能,能够从不同的设备和系统中收集和整合数据,促进信息的实时共享。该产品具有直观的用户界面,支持实时监控和可视化,帮助用户快速识别生产过程中的关键指标和潜在问题。同时,ASPECT 提供数据分析功能,能够生成详细的报告,帮助企业识别趋势、优化流程并做出数据驱动的决策。通过集成先进的算法,ASPECT 支持自动化控制和智能决策,提升生产效率和灵活性。ABB 的 ASPECT 系统中存在两个严重的安全漏洞:CVE-2024-6209 和CVE-2024-6298。这些漏洞源于配置问题和输入验证不足,可能允许攻击者获得对 ASPECT 设备系统文件夹的未经授权访问。在最坏的情况下,恶意行为者可以利用这些漏洞远程控制系统,插入并执行任意代码。这可能导致 ASPECT 系统被工业控制系统安全威胁白皮书13完全控制,对工业企业造成重大影响。表 3 CVE-2024-6209 漏洞详情漏洞类型未授权的文件访问CVSS v49.4利用效果信息泄露供应商ABB受影响产品ABB ASPECT-Enterprise v3.08.01;NEXUS Seriesv3.08.01;MATRIX Series v3.08.01表 4 CVE-2024-6298 漏洞详情漏洞类型输入验证不当漏洞CVSS v49.4利用效果任意代码执行供应商ABB受影响产品ABB ASPECT-Enterprise v3.08.01;NEXUS Seriesv3.08.01;MATRIX Series v3.08.01该漏洞的利用对应 ATT&CK 框架的 TA0001 初始访问阶段,T1190 针对对外开放的服务的漏洞利用。攻击者通过此种漏洞可以绕过身份验证获取到工业企业系统的访问权限,执行特定的命令等操作。(3)CVE-2024-10386(3)CVE-2024-10386Rockwell Automation ThinManager 是美国罗克韦尔(Rockwell Automation)公司的一款瘦客户端管理软件。允许将瘦客户端同时分配给多个远程桌面服务器。CVE-2024-10386 存在于 Rockwell Automation ThinManager 中,该漏洞是由于身份验证导致的,可能允许具有网络访问权限的攻击者向设备发送特制的消息从而导致数据库操纵。表 5 CVE-2024-10386 漏洞详情漏洞类型认证机制不恰当CVSS v49.3工业控制系统安全威胁白皮书14利用效果数据泄露供应商Rockwell Automation受影响产品Rockwell Automation ThinManager该漏洞的利用对应 ATT&CK 框架的 TA0006 凭证访问阶段,T1212 基于漏洞利用的凭证访问。攻击者可以通过该漏洞直接获取到工业企业的内部数据的访问权限,从而给工业企业的数据安全带来隐患。(4)CVE-2024-11155(4)CVE-2024-11155罗克韦尔(Rockwell Automation)Arena 是一种强大的离散事件仿真软件,广泛应用于制造、物流、供应链管理等领域。它可以帮助用户建模、分析和优化复杂的系统,以提高效率和减少成本。借助 Arena 软件的 3D 功能,用户能够更好地在实际环境中可视化业务仿真结果。Arena 不断增加的新功能又将其强大的可视化功能扩展到物料输送领域。在 Arena 可视化设计工具框架之内,3D 动画组件可轻松拖放到仿真环境中,无需进行任何编程或编码。该漏洞存在于 Arena 所有 16.20.00 之前的版本中,攻击者通过构造一个 DOE文件能够强制系统使用一个已经被释放的资源,该漏洞一旦触发,可以实现在目标系统上的任意代码执行。漏洞的触发需要攻击者诱导合法用户运行恶意代码。表 6 CVE-2024-11155 漏洞详情漏洞类型释放后使用CVSS v48.5利用效果任意代码执行供应商Rockwell Automation受影响产品Arena该漏洞的利用对应 ATT&CK 框架的 TA0002 命令执行阶段,T1203 通过对客户端的漏洞利用来执行命令。攻击者通过优势合法用户来触发该漏洞,进而获取工业企业系统的访问权限,执行特定的命令。(5)CVE-2024-21887(5)CVE-2024-21887Ivanti Connect Secure 是一款提供远程和移动用户从任何支持 Web 的设备到企业资源的无缝、经济的 SSL VPN 解决方案。Ivanti Connect Secure(9.x、工业控制系统安全威胁白皮书1522.x)和 Ivanti Policy Secure(9.x、22.x)的 Web 组件中存在一个命令注入漏洞,该漏洞允许经过身份验证的管理员在设备上发送特制请求并执行任意命令,从而获取目标系统权限。表 7 CVE-2024-21887 漏洞详情漏洞类型命令注入CVSS v39.1利用效果任意代码执行供应商Ivanti受影响产品Ivanti Connect Secure Version 9.x 和 22.x该漏洞的利用对应 ATT&CK 框架的 TA0001 初始访问阶段,T1190 针对对外开放的服务的漏洞利用。攻击者通过该漏洞可以获取工业企业系统的访问权限,执行特定的命令等操作。(6)CVE-2024-49775(6)CVE-2024-49775西门子发布公告称其用户管理组件(UMC)中存在一个严重的堆内存溢出漏洞(CVE-2024-49775),该漏洞可能导致攻击者执行任意代码。受影响的产品包括Opcenter Execution Foundation、SIMATIC PCS neo、SINEC NMS 等,这些系统广泛应用于制造业和能源领域,用于分布式控制和网络监控。漏洞的根本原因在于内存处理不当,可能被攻击者用来破坏运营、窃取数据或操控关键系统。表 8 CVE-2024-49775 漏洞详情漏洞类型堆内存溢出CVSS v49.3利用效果任意代码执行供应商西门子受影响产品Opcenter Execution Foundation、SIMATIC PCS neo、SINEC NMS等该漏洞的利用对应 ATT&CK 框架的 TA0008 横向移动阶段,T1210 针对远程服务的漏洞利用。攻击者通过该漏洞可以在工业企业的内部进行横向移动,扩大资产控制的范围,为攻击者后续寻找高价值目标提供了支持。工业控制系统安全威胁白皮书162、工业控制系统漏洞统计分析2、工业控制系统漏洞统计分析工业控制系统漏洞是威胁工业控制系统的重要因素,攻击者在掌握了相关系统的 0day 漏洞之后,即使工业控制系统做了相关的防御措施,也难以抵挡 0day漏洞的攻击。因此,工业控制系统漏洞成为工业控制系统安全研究的焦点。基于此,我们从以下四个方面统计分析了 2024 年工业控制系统漏洞的相关情况。(1)漏洞的类型和数量(1)漏洞的类型和数量我们首先基于 CVE 的编号统计了近十年来工业控制系统相关的漏洞情况,对其中涉及到主流控制器设计制造商相关的漏洞进行了分析统计,得到了工业控制系统漏洞的分布趋势。图 6 主要工业控制系统厂商漏洞趋势注:统计的厂商包括西门子、罗克韦尔、施耐德、ABB、欧姆龙、霍尼韦尔、日立、三菱、Delta Electronics和 Horner Automation从图中的走势可以看出,从 2021 年到 2024 年的四年时间里,主流工业控制系统厂商的漏洞总数呈现微弱的下降趋势,但总体始终维持在一个较高的位置。工业控制系统安全威胁白皮书17图 7 主要工业控制系统漏洞类型统计针对主流工业控制系统厂商在 2024 年公布的漏洞类型进行分析,可以看到,其中缓冲区溢出和越界访问类型的漏洞占据了绝大部分,其次是输入验证不当、越界写入和路径遍历类型的漏洞。从这些漏洞的类型可以看出,IT 系统中严重影响系统安全的漏洞也同样适用于工业控制系统。(2)漏洞的厂商分布(2)漏洞的厂商分布在分析了主要工业控制系统厂商漏洞总数和类型的基础上,我们进一步分析了各个主要厂商的漏洞数量情况,具体见下图。从图中可以看出,西门子、罗克韦尔和 Hitachi 三家公司产品的漏洞数量位列前三,其中西门子公司的漏洞数量更是远超排在第二位的罗克韦尔。工业控制系统安全威胁白皮书18图 8 2024 年主要厂商漏洞数量统计同时,我们还统计了从 2022 年到 2024 年这 3 年的时间内,各个公司的 CVE漏洞数量的状况,从统计的结果可以看出,大部分企业的漏洞数量都有所降低,但也有部分企业的漏洞数量逐年增高。图 9 主要工业控制系统厂商 CVE 漏洞变化趋势(3)漏洞的危害统计(3)漏洞的危害统计鉴于工业控制系统对于攻击行为的敏感性,任何针对工业控制系统的成功攻击都有可能带来严重的后果,如影响企业的正常生产活动,甚至引发火灾、爆炸等事故;我们基于工业控制系统 CVE 漏洞通报,统计了 2024 年漏洞的危害等级工业控制系统安全威胁白皮书19分布。图 10 2024 年 CVE 工业控制系统漏洞危害级别统计从统计结果可以看到,绝大多数的工业控制系统漏洞的危害级别都很高。在这些漏洞中,危害等级为 critical 的漏洞占比为 14%,危害等级为 high 的漏洞占比为 63%,这两种类型的漏洞的占据了 77%的比例,从侧面反映出工业控制系统漏洞对工业企业的影响巨大。另一方面,我们针对各个厂商在 2024 年的漏洞危害分布进行了统计,从结果可以看出,工业控制系统漏洞的危害程度在各个厂商中以危害程度为高危的居多。图 11 2024 年主要工业控制系统厂商 CVE 漏洞危害统计工业控制系统安全威胁白皮书20(4)漏洞的产品分布(4)漏洞的产品分布基于 2024 年的 CVE 漏洞通报数据,我们统计了这些漏洞和对应的工业控制系统产品,得到了如下图所示的结果。从图中够可以看出,工业控制系统的安全漏洞在网络系统和 PLC 中的占比最高,超过了 30%;其次是管理系统,占比为 12%。由此可以看出,网络系统和 PLC 的安全漏洞依然是威胁工业控制系统安全的重要因素,这与网络系统是工业控制系统对外暴露接口的主要途径有关,同时也与 PLC 涉及到的大类和型号以及品牌厂商众多有着直接联系。图 12 ICS 漏洞产品分布五、极星实验室安全研究成果五、极星实验室安全研究成果2024 年极星实验室立足工业控制系统安全,着手主流工业控制系统设备的漏洞挖掘;在此基础上,以实战为导向,探究了工业控制系统新型攻击方式。同时紧跟国内外安全攻击事件和安全研究成果,依托工业控制系统网络靶场,对热点的攻击事件和具有创新性的研究成果进行了深入分析和复现,并进一步探讨了这些攻击方式对我国工业企业的潜在威胁,为工业企业的安全防护提供了一定的启示。1、ICS 漏洞挖掘1、ICS 漏洞挖掘在漏洞挖掘方面,极星实验室以西门子、艾默生、霍尼韦尔、施耐德和三菱等厂商的软硬件产品为目标,结合模糊测试、符号执行和污点分析等常见的漏洞工业控制系统安全威胁白皮书21挖掘方法,挖掘了一批针对工业控制系统的安全漏洞并提交到厂商和 CNNVD 平台。表 9 漏洞挖掘汇总厂商产品漏洞类型CNNVD 漏洞编号危害等级西门子博途 19反序列化CVE-2024-49849、CNNVD-2024-71861367高危博途 19反序列化CVE-2024-49849、CNNVD-2024-98973936高危博途 19反序列化CVE-2024-49849、CNNVD-2024-23408637高危博途 19反序列化CVE-2024-49849、CNNVD-2024-54911575高危博途 19反序列化CVE-2024-49849、CNNVD-2024-85883730高危三菱Q 系列 PLC拒绝服务CNNVD-2024-50422054中危Q 系列 PLC拒绝服务CNNVD-2024-40906093中危霍 尼 韦尔C300 控制器拒绝服务CNNVD-2024-08243150中危C300 控制器拒绝服务CNNVD-2024-21677957中危C300 控制器拒绝服务CNNVD-2024-09816441中危艾默生DeltaV本地提权CNNVD-2024-52629060高危施耐德PME2023远程代码执行CNNVD-2024-52007946高危EcoStruxurePower Design远程代码执行CNNVD-2024-93751238中危这些漏洞涵盖了主流的工业控制系统生产厂商,这些厂商的产品大量应用在油气、炼化、电力、水务以及制造业等行业中,这些行业的安全关乎居民日常生活甚至社会稳定,需要重点加强防护。2、新型攻击方式2、新型攻击方式极星实验室以工业企业生产环境为背景,从攻击者的角度,结合工业控制系工业控制系统安全威胁白皮书22统安全漏洞,积极探究针对工业企业的新型攻击方式。极星实验室通过漏洞利用发现了一种利用工控系统工程文件植入的攻击控制系统的新型攻击方式利用工控系统工程文件植入的攻击控制系统的新型攻击方式,相较于震网、乌克兰电网事件中的 office 文件,工控文件植入具备隐蔽性更高、利用度更准确、对抗性更强的威胁。若攻击者采用此类攻击方式,将对工业企业造成不可挽回的损失。(1)工控系统工程文件植入式攻击 攻击方式简介(1)工控系统工程文件植入式攻击 攻击方式简介在工业控制系统中,存在着大量的工程文件,包括组态文件以及一些上位机软件的配置文件。这些文件在磁盘上都是以数据文件而不是可执行文件的形式存在的,通过将恶意代码植入这些正常的配置文件或者组态文件中,结合特定的漏洞,便可以在合法用户操作上位机上的 PLC 编程软件时,触发漏洞,实现恶意代码的执行。图 13 勒索攻击前的正常文件极星实验室通过将该种攻击方式与勒索软件相结合,可以实现对上位机系统工业控制系统安全威胁白皮书23的加密勒索。以西门子博途 19 为漏洞利用的目标,将 LockBit 勒索软件经过免杀处理后,植入用户上位机中,可以在用户完全不知情的情况下,触发漏洞并实现对上位机的勒索攻击,给工业企业的生产过程带来了不良影响。下图为攻击后被勒索加密的文件的情况。图 14 勒索软件攻击后的加密文件 攻击效能分析 攻击效能分析这种攻击方式主要利用了在工控系统软件的工程文件或者配置文件中植入恶意代码的方式来实现在工控系统软件的工程文件或者配置文件中植入恶意代码的方式来实现,由于这些被感染的文件都是数据文件数据文件,因此天然具备对杀毒软件、IDS 等几乎所有检测方式的免疫效果。同时,恶意文件的传播不限传播介质,光盘、U 盘以及磁盘都可以实现对这种恶意文件的传播。总体来看,该种攻击方式基于工业控制系统漏洞,以正常的工业控制系统文件为目标,植入恶意代码,通过漏洞来实现对恶意代码的执行,如果结合勒索软件等攻击方式,可以对工业企业的系统进行有效的攻击。工业控制系统安全威胁白皮书24(2)基于闪存的设备物理毁伤攻击(2)基于闪存的设备物理毁伤攻击极星实验室针对 2024 年发生的物理毁伤攻击事件进行了分析,在此次攻击事件中,攻击者使用了闪存破坏这种更偏向于针对硬件的攻击方式,导致被攻击的设备需要更换硬件才能完成修复。这种方式造成的损伤更大、修复也需要更长的周期。极星实验室对该种攻击方式进行分析和复现,并探究了其对工业企业的潜在威胁。闪存攻击事件 闪存攻击事件2024 年 4 月,隶属于乌克兰情报部门的黑客组织 Blackjack 声称,该组织针对俄罗斯进行了一次网络攻击。攻击的目标涉及到地下水和污水处理以及通信基础设施。被攻击的基础设施中使用的设备来自两家俄罗斯公司,Moscollector(https:/ao-sbk.ru)和 iRZ(https:/)。图 15 cybersecuritynews 针对该事件的报告攻击者将攻击的结果在 https:/ Moscollector 的攻击信息,包括攻击者使用的 Fuxnet 恶意软件以及攻击者攻破并清空数据的服务器和数据库的截图。被攻击的设备主要包括三类:工业网关、路由器和传感器。这些设备大都被部署在需要数据传输的远程系统中,使用传感器来测量现场的环境数值。工业控制系统安全威胁白皮书25图 16 MPSB 工业网关 闪存攻击技术分析 闪存攻击技术分析攻击者在本次攻击中使用的恶意软件 Fuxnet 主要是用来破坏网络设备的,该恶意软件会从四个方面对设备进行攻击,包括文件系统销毁、闪存破坏、销毁UBI 卷和拒绝服务。攻击者所使用的文件系统销毁、销毁 UBI 卷和拒绝服务这三种攻击中,只是在软件层面上的攻击,可以通过系统恢复来完成修复。而闪存破坏更偏向于物理毁伤攻击,被破坏的闪存需要更换硬件才能完成修复,这种方式造成的损伤更大、修复也需要更长的周期。闪存的存储单元使用电荷状态来存储数据,通过改变电荷状态来实现写入和擦除操作。每次擦除操作都会使得存储单元中的电荷返回到初始状态,这就导致擦除操作比写入操作更耗时。每个存储单元可以承受有限的写入/擦除循环次数,超过这个循环次数之后,存储单元可能会变得不可靠或无法工作。闪存是以块为单位进行擦除操作的,而不是以字节或位为单位的。即使只需要更改其中几个字节的数据,整个块也必须被擦除和重新写入。块擦除操作会增加存储单元的擦除次数,这会对闪存的寿命产生负面影响。根据硬件上存储原理的不同,闪存主要可以分为 NOR 和 NAND 两类。其中,NOR 的擦写次数是 10 万次,NAND 的擦写次数是 100 万次。基于以上分析,在对工业网关的毁伤中,通过不断的循环对 NAND 进行写入和擦除,直到该过程报错或出现异常,表明 NAND 的擦写次数已经到达上限,NAND 的存储出现了不可靠的情况,从而达到对工业网关的毁伤效果。该过程工业控制系统安全威胁白皮书26的核心代码如下图所示,通过不断的位翻转,并重新写入来实现对 NAND 的擦写操作。图 17 重复擦写闪存的代码 闪存攻击效能分析 闪存攻击效能分析我们在Ubuntu系统中使用modprobe命令加载mtd、mtdblock、ubi和nandsim模块并通过相应的命令创建 nand 设备来模拟闪存块。图 18 在内存中模拟出 NAND 闪存在模拟的 MTD 闪存设备中,通过先写入随机数据,再读出写入数据的方式来验证对 MTD 闪存设备的擦写操作是否成功。我们在 Ubuntu 环境下对模拟闪存进行直接操作,下面是通过代码产生并写入到模拟闪存块中的随机数据,利用 dd命令将写入的数据读出,与产生的随机数据对比,可以发现两者是相同的,证明已经成功的将随机数据写入了闪存中。我们在 Ubuntu 环境下对模拟闪存进行直接操作,下面是通过代码产生并写入到模拟闪存块中的随机数据,利用 dd命令将写入的数据读出,与产生的随机数据对比,可以发现两者是相同的,证明已经成功的将随机数据写入了闪存中。工业控制系统安全威胁白皮书27图 19 通过代码写入闪存的随机数据图 20 通过 dd 命令读取的闪存中的数据闪存大量应用于嵌入式设备的存储领域,包括工业网关和工业路由器等重要的工控设备,国内外的工业网关品牌如西门子、锐捷、Moxa、鼎信通达和有人物联,其产品在工业企业中被大量使用。以国内的某工业网关企业为例,其产品涉及到了工业路由器、边缘网关和数传 DTU 等。下面的图是其某款工业路由器的系统设备图,从中可以看到相应的 MTD 设备,以及挂载的文件系统。攻击者在获取到系统的 root 权限后,即可通过前述的方式对闪存进行无限重写,直到导致闪存的擦写次数超过其设计寿命,最终引起文件系统的不稳定,使工业路由器设备工业控制系统安全威胁白皮书28出现硬件损坏。图 21 某工业路由器系统设备图 22 某路由器挂载的文件系统另一方面,针对该品牌的工业路由器和另一品牌的工控网关设备在 FOFA 上进行搜索,可以发现有大量的设备部署在公网,这些品牌产品的用户十分广泛。工业控制系统安全威胁白皮书29图 23 FOFA 搜索结果由于擦写闪存的次数需要超过其设计寿命,因此可能需要较长的时间才能实现。为此,攻击者可以提前对闪存进行一定次数的擦写,使得其擦写次数接近其设计寿命,一旦准备攻击时,攻击者可以继续对闪存进行擦写,从而在短时间内使闪存的擦写次数超过其设计寿命,缩短攻击生效的时间。(3)DM-PLC 勒索软件攻击(3)DM-PLC 勒索软件攻击DM-PLC 勒索攻击方式是学术界提出的一种针对工业控制系统的新型攻击方式,我们针对该勒索攻击方式进行了复现,并评估了该种攻击方式在实际生产中的可用性和易用性,结果表明该种攻击方式能够针对企业的工业控制系统实施有效攻击,且不需要较高的门槛即可实现一个具备较大破坏能力的勒索软件。攻击方式简介 攻击方式简介Dead Mans PLC 勒索攻击方式是由 Richard Derbyshire 等人提出的,该种攻击方式充分挖掘了工业控制系统提供的编程支持,将整个工业控制系统当作一个整体进行勒索攻击将整个工业控制系统当作一个整体进行勒索攻击,且任何针对工业控制系统中的控制器的恢复工作都将触发勒索软件对生产过程的攻击破坏,给企业的恢复工作带来了挑战。工业控制系统安全威胁白皮书30DM-PLC 勒索软件基于上位机、控制器和现场设备三部分,结合工业控制系统提供的编程函数库实现勒索破坏功能。其中,针对上位机进行的攻击是传统 IT领域的勒索攻击,将上位机上的用户文件进行加密。针对控制器的勒索攻击则是在识别了整个工业控制系统中的控制器资产后,将所有可访问的控制器和工程师站进行重新组网,并建立 PLC-PLC 和工程师站-PLC 的隐藏网络通信,基于此网络实现针对所有控制器的锁定。而针对现场设备的破坏则是构成勒索的最后一步,一旦工业企业拒绝支付赎金,勒索软件会在倒计时结束后,对现场设备进行攻击破坏,影响现场的生产流程,整个系统的架构如下图所示。图 24 DM-PLC 勒索软件架构在这三方面的勒索破坏中,针对工程师站上用户数据文件的加密是为了防止用户进行恢复操作;针对 PLC 的锁定是关键的一步,通过对所有可访问 PLC 和工程师站的重新组网,并利用心跳包来探测彼此之间的连接,一旦心跳包异常,勒索软件据此判定工业企业用户在试图通过更换 PLC 等方式对系统进行恢复,勒索软件随即对系统进行破坏;针对现场生产流程的破坏是 DM-PLC 勒索软件的勒索筹码,该破坏会直接影响企业的生产过程,给企业带来直接损失。DM-PLC 勒索软件通过将上述三者有机的结合起来,在最大程度的阻止工业企业用户恢复系统的基础上,对工业企业用户进行勒索,一旦工业企业用户拒绝支持赎金,便对工业企业的生产过程进行直接的破坏,给企业的生产安全带来威工业控制系统安全威胁白皮书31胁。勒索软件攻击效能 勒索软件攻击效能我们选取西门子 S7-1500 PLC 进行了相关的实验,以验证该勒索攻击方式的有效性和易用性。通过使用西门子官方的 S7 模拟器和博途 19 编程软件,成功复现了该攻击方式,得到了预期的攻击效果。下图的 3 个 PLC 构成了对现场生产过程的模拟,在此基础上构建了隐藏的通信网络来发送和接收心跳包。通过wireshark 抓包工具可以看到 PLC 之间的心跳包通信,如下面的图中所示。图 25 组态下载完成后的 PLC图 26 三个 PLC 之间的心跳包工业控制系统安全威胁白皮书32DM-PLC 攻击开始后,当我们停止某个 PLC 准备更换时,会导致心跳包的收发失败。最终会触发勒索软件的破坏程序,开始对现场的生产流程进行干扰。在实验中,正常生产过程中控制器组态的正常生产过程中控制器组态的 Entry_conveyor、Exit_conveyor 和和 Grab变量的值分别被置位和复位,实现了对现场生产过程的破坏变量的值分别被置位和复位,实现了对现场生产过程的破坏,如下图所示。图 27 PLC1 的变量被修改图 28 PLC3 的变量被修改在 Richard Derbyshire 等人的论文中是以西门子的 S7 控制器为例子进行讨论和实验的。在实际的工业企业中,使用到的控制器不仅限于西门子的 S7 控制器,其他品牌的控制器如三菱、罗克韦尔、欧姆龙等也被工业企业大量使用,而且一些工业企业中使用的控制器来源可能不仅限于一个控制器厂商,很可能使用了不同厂商的控制器完成对生产工艺的控制。尽管存在着具体控制器品牌和型号的差异,从实验结果可以看出,DM-PLC的攻击方式仍然适用于这些实际生产中的控制环境。攻击者只需要掌握每个品牌的控制器的组态程序编写即可实现攻击,且这些勒索的组态程序并不复杂,因此这种攻击方式的门槛并不高。基于上述分析,工业企业应该关注这种攻击方式带来的威胁,严格规范内部员工的操作流程,保持工业控制系统网络的隔离性,提高人员的安全防范意识。六、总结六、总结随着工业控制系统与传统的 IT 系统逐步融合以及攻击者对工业控制系统安工业控制系统安全威胁白皮书33全的深入研究,一些新型的攻击方式被提出来,这些新型的攻击方式更多的结合了工业控制系统自身固有的特点,采取定制化的攻击工具开发,给工业企业的安全生产带来了新的威胁。在本白皮书中,我们首先分析了 2024 年工业控制系统的安全趋势,根据一些工业控制系统安全事件总结出了今年安全趋势的六个方面:地缘政治冲突中的参与者越来越重视对工业控制系统涵盖的基础设施的攻击。随着 APT 组织对工业控制系统的深入了解,其攻击的技战术也越来越专业。针对工业控制系统的定制化工具逐渐流行。对勒索软件针对工业控制系统的攻击出现了新的研究方向,更加强调针对工业控制系统的本身特点进行定制化的勒索攻击。运维通道成为攻击者获取系统初始访问的一个重要手段。工业控制系统安全漏洞的数量依然维持在高位,对工业企业的威胁越来越严重。我们分析了 2024 年活跃的 APT 组织及其攻击事件,这些具有代表性的 APT组织在攻击技战术方面、攻击的目的上以及组织的规模上都呈现出了新的特点。具体的说,这些 APT 组织使用的攻击手段更具有创新性,攻击的目的不仅仅是破坏企业的生产过程,同时也关注企业知识产权相关的设计资料等核心资产,同时在组织规模上越来越明显的暴露出具有国家背景的组织团体。软件漏洞始终是威胁工业企业的重要因素,我们分析统计了 2024 年工业控制系统软件安全漏洞,从漏洞的数量和类型、漏洞的厂商分布、漏洞的危害程度和漏洞的产品分布等几个方面展开统计分析,得到了 2024 年工业控制系统漏洞的分布趋势。最后,我们分析了一些典型的攻击事件以及安全研究人员的研究思路,盘点了 2024 年的新型攻击方式,包括工控系统工程文件植入攻击、DM-PLC 勒索软件攻击和基于闪存的毁伤攻击。这些攻击方式的思路相对比较新颖,同时对工业控制系统的破坏也十分严重。通过对这些新型攻击方式的介绍,可以从中可以发现这些攻击方式的一些特征,为企业的防御提供一定的启示。

    发布时间2025-01-26 36页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 计算机行业IDC专题报告:AIDC周期来临各厂竞逐份额-250122(35页).pdf

    请务必阅读正文之后的免责声明及其项下所有内容20202525年年1 1月月2222日日IDC专题报告:专题报告:AIDC周期来临,各厂竞逐份额周期来临,各厂竞逐份额行业研究行业研究 行业专题行业专题 计算机计算机 人工智能人工智能投资评级:优大于市投资评级:优大于市(维持评级)(维持评级)证券分析师:熊莉021-S0980519030002证券研究报告证券研究报告|请务必阅读正文之后的免责声明及其项下所有内容摘要摘要 AIAI快速发展,快速发展,IDCIDC进入新一轮发展周期。进入新一轮发展周期。近年来,随着云计算、AI、大数据等信息技术的快速发展,数据中心的算力需求呈现出爆发式增长。据华为预计全球AI算力需求将在2030年达864 ZFLOPS(FP16),智能算力需求提升将推动数据中心规模的大幅增长,据SemiAnalysis预测,全球数据中心容量将从2023年的49GW增长至2026年的96GW,新建智算中心容量将占增量的85%。中国及全球中国及全球IDCIDC市场迅速扩张。市场迅速扩张。中国大模型数量及规模快速增长,日活迅速提升。同时大模型加速迈向行业纵深,赋能应用场景。在算力需求暴涨、数据和模型资源稀缺、AI技术广泛落地背景下,智算中心成为地区AI智能新基建。据中投产业研究院数据,预计中国数据中心市场将在2028年达5437亿元,未来五年CAGR为8.83%。过去五年全球数据中心行业凭借云计算实现了快速发展,主要数据中心市场整体需求端显著增长,预租率攀升至历史巅峰。据DC byte数据,截至2023年,全球待建数据中心的总规划供应量达37.8GW,相当于当前存量的一倍,未来IDC规模将保持快速增长态势。数据中心重点公司梳理数据中心重点公司梳理。1)Equinix:全球数据中心市场龙头,专注于提供数据中心托管和互联服务。公司计划于未来12个月上架15725台机柜,计算可得新增机柜将为公司2026年带来4.76亿美元经常性收入;2)世纪互联:公司为中国领先的运营商中立和云中立的数据中心服务提供商,预计将在未来12个月交付297MW容量的基地型IDC,相当于当前上架容量的一倍。以当前基地型IDC平均单价计算,预计将为公司带来22.57亿收入增量;3)万国数据:公司为中国和东南亚领先的高性能数据中心开发商和运营商,假设公司未来12个月将交付容量66405平方米,以当前IDC平均单价计算,可得公司对应新增年经常性收入达16.2亿元。风险提示风险提示:AI应用落地不及预期、市场需求不及预期、行业竞争加剧、宏观经济波动、新技术研发不及预、估值风险。请务必阅读正文之后的免责声明及其项下所有内容目录目录AI快速发展,IDC进入新一轮发展周期0101中国及全球IDC市场迅速扩张0202IDC重点公司梳理0303风险提示0404请务必阅读正文之后的免责声明及其项下所有内容图:数据中心收入模式示意图资料来源:中国信息通信院云计算与大数据研究所,国信证券经济研究所整理IDC为数字经济的载体,正进入新一轮快速发展期 数据中心为AI、云计算等新一代数字技术的算力载体。IDC(数据中心)是为租户/客户的计算机系统(包括服务器、存储设备、网络设备等)提供放置、电力、冷却、安全和监控等基础设施的专用场所,用于构建、运行和交付应用程序和服务,同时也用于存储和管理与这些应用程序和服务相关的数据的IT基础设施。数据中心是促进5G、AI、云计算等新一代数字技术发展的数据中枢和算力载体,对于数字经济增长具有重要助推作用。数据中心产业进入新一轮快速发展期。近年来,随着云计算、AI、大数据等信息技术的快速发展,数据中心的算力需求呈现出爆发式增长。据华为智能世界2030报告预测,2030年人类将迎来YB数据时代(全球每年新产生的数据总量将达YB级别),全球通用计算算力将达3.3ZFLOPS(FP32),AI算力需求激增,2030年将达864 ZFLOPS(FP16),全球数据中心产业正进入新一轮快速发展期。图:数据中心构造及服务器机房内部示意图资料来源:首程控股-数据中心行业投资与价值洞察-2023年-P5,国信证券经济研究所整理请务必阅读正文之后的免责声明及其项下所有内容AI快速发展成为市场扩张的主要动因图:Scaling Laws及涌现使模型能力极大提高资料来源:Jared等著-Scaling Laws for Neural Language Models-Arxiv(2020)-P3,国信证券经济研究所整理 AI发展推动算力需求提升,成为当前IDC市场扩张的主要动因。1)Scaling Laws及涌现仍是当前大模型能力提升的基础,AI模型能力提升依赖更大的训练数据量和参数量,对应更高的算力需求;2)大模型从基于文本向图片、视频、音频等多模态加速迭代。2024年12月,OpenAI发布视频生成模型Sora,谷歌发布Gemini 2.0,支持图片、视频和音频等多模态输入。训练模型的数据从单一文字数据发展到目前的图片、视频等多样化数据,均需要更强的算力处理;3)新兴AI应用场景不断涌现,如AI Agent、VR/AR、人型机器人等,人与模型的交互方式也不再局限于文本交互,用户可实现通过上传图片或视频来询问内容相关问题、通过语音指令与模型进行交流等,模型逐步切入大众的工作、生活场景,带来相关算力需求提升;4)Scaling向推理侧发展,OpenAI发布推理模型o1及o3,将更多计算资源应用于推理侧,赋予模型深度思考并解决复杂问题的能力。同时,新推出的模型数量激增,模型使用人数大幅上升,推动推理侧算力需求快速增长。图:o1通过思维连大幅提升性能资料来源:OpenAI,国信证券经济研究所整理请务必阅读正文之后的免责声明及其项下所有内容智算中心成为IDC发展的主要形式 依据应用场景划分,IDC可分为通用型、智算型以及超算型数据中心:1)通用型数据中心基于CPU芯片服务器提供的算力,主要用于传统的数据存储、处理和管理任务,对计算性能的要求相对较为均衡,包括一定量的计算、存储和网络传输能力;2)智算型数据中心基于GPU、FPGA、ASIC等AI芯片的加速计算平台提供的算力,主要用于人工智能和机器学习领域,通过大规模的数据训练模型,来实现智能化应用;3)由超级计算机等高性能计算集群所提供的算力,主要用于尖端科学领域,如行星模拟、天体物理、基因分析等。随着AI的发展,智能算力的需求将成为未来数据中心发展最主要的驱动力。据中国信息通信研究院测算,截至2023年底全球智能算力规模为335 EFLOPS,预计到2030年将达52.5 ZFLOPS。智能算力需求提升将推动数据中心规模的大幅增长,据SemiAnalysis预测,全球数据中心容量将从2023年的49GW增长至2026年的96GW,新建智算中心容量将占增量的85%。图:全球智能算力规模快速提升(单位:EFLOPS)资料来源:中国信息通信研究院,国信证券经济研究所整理图:全球数据中心容量预期(单位:GW)资料来源:首程控股-数据中心行业投资与价值洞察-2023年-P7,国信证券经济研究所整理请务必阅读正文之后的免责声明及其项下所有内容IDC逐步向高密度、高能效方向发展 智算中心引领数据中心向更高密度和能效的方向转型。在生成式AI广泛应用之前,数据中心服务商通常按照单机柜功率2-10KW的标准进行建设和部署。随着AI技术的飞速发展和对算力需求的增加,数据中心开始部署更多装有GPU的AI服务器以满足计算密集型任务,推动单机柜功率显著提升。据数据中心行业投资与价值洞察数据,全球数据中心平均单机架功率已从2017年的5.6KW/机架提升至2023年的12.8KW/机架,超算、智算中心的单机柜功率甚至超过30KW,预计未来单机柜功率还将进一步提升。AI时代背后是强劲的算力需求,而算力的基石则是巨量的能源消耗。AI算力扩容需要大量电力、产生大量碳排放已是当前不可规避的重要问题。一次ChatGPT搜索的电力消耗大约是传统Google搜索的6-10倍,据国际能源署(IEA)预期,到2026年数据中心的电力使用量或将翻倍,达到650-1050TWh之间。面对全球数据中心能源消耗的急剧增长,各国政府正推动数据中心向绿色、可持续的方向发展,并对数据中心PUE进行限制。图:全球平均机架密度及预测(单位:KW)资料来源:首程控股-数据中心行业投资与价值洞察-2023年-P8,国信证券经济研究所整理图:数据中心需求对应的预测电力消耗量(单位:TWh)资料来源:首程控股-数据中心行业投资与价值洞察-2023年-P9,国信证券经济研究所整理请务必阅读正文之后的免责声明及其项下所有内容目录目录AI快速发展,IDC进入新一轮发展周期0101中国及全球IDC市场迅速扩张0202IDC重点公司梳理0303风险提示0404请务必阅读正文之后的免责声明及其项下所有内容图:12月全球AI APP月活(单位:百万)资料来源:AI产品榜,国信证券经济研究所整理中国AI市场快速提升 中国大模型数量及规模快速增长,日活迅速提升。据信通院全球数字经济白皮书(2024)数据,全球AI大模型数量达1328个,美国占比44%,中国占比36%,位居全球第二,预计到2028年全球大模型市场规模将达1095亿美元,中国大模型市场将达1179亿元。据AI产品榜数据,2024年12月豆包APP月活已达7116万,为仅次于ChatGPT的全球第二大AI应用,国产大模型与海外顶尖大模型的差距逐步缩小。大模型加速迈向行业纵深,赋能应用场景。从行业看,金融行业是AI渗透率领先行业,AI 金融应用目前已覆盖产品设计、市场营销、风险控制、客户服务等环节,形成覆盖全生命周期的解决方案。AI医疗项目建设方式多样化,AI大模型可赋能医疗行业各个环节,例如AI疾病诊断、辅助药物开发、优化治疗方案等。工业制造领域,AI可推动生产管理自动化,实现提升生产效率、优化业务流程等。据沙利文预期,受行业AI落地推动,2023年中国行业大模型市场规模达105亿元,预计在2028年将达到624亿元,期间CAGR达42.82%。图:中国行业大模型市场规模分析资料来源:沙利文-中国行业大模型市场报告-2024年-P5,国信证券经济研究所整理AIAI产品产品APPAPP简介简介1212月月APP MAUAPP MAU1212月月MAUMAU变化变化ChatGPTThe official app by OpenAl315.299.76%豆包AI智能助手|抖音71.1618.64%Nova聊天AI与AI写作机器人55.0410.89%Talkie AlChat With Character MiniMax29.7718.16%Remini人工智能修图28.321.32%Character Al Chat Ask Create28.184.83ceAppAI人脸编辑器27.212.76%Ask AIChat with Ask AI26.681.25%ChatOnPowered by ChatGPT&GPT-4026.01-9.81%Chatbot AlChatbot AI&Smart Assistant24.14.34%请务必阅读正文之后的免责声明及其项下所有内容智算中心成为AI新基建 多项政策支持,算力布局持续优化。近年来,我国高度重视算力产业发展,相继出台了全国体化大数据中心协同创新体系算力枢纽实施方案、深入实施“东数西算”工程加快构建全国一体化算力网的实施意见、算力基础设施高质量发展行动计划等系列相关政策文件。目前,我国已形成“八大枢纽十大集群”的数据中心布局,东西部算力资源空间分布不均衡局面得到了较大改善,算力中心总体布局持续优化。在算力需求暴涨、数据和模型资源稀缺、AI技术广泛落地背景下,智算中心成为地区AI智能新基建。据IDC数据,地方政府迅速推进智算产业建设,积极构建300-1000 PFLOPS(FP16)规模的大型算力节点,为AI大模型提供高效、稳定的运算服务。据科智咨询统计,截至2024年末,我国投产/在建智算中心总量已经超过500个,智算中心建设呈现加速趋势,相关市场需求广阔。图:中国数据中心资源分布及2023年中国分地区数据中心机柜服务费情况(单位:元/KW/月,服务费均为含电价格)资料来源:首程控股-数据中心行业投资与价值洞察-2023年-P15,中国算力发展大会-中国算力发展报告-2024年-P21,国信证券经济研究所整理请务必阅读正文之后的免责声明及其项下所有内容图:中国数据中心运营商市占率分布资料来源:IDC,国信证券经济研究所整理中国数据中心市场规模高速增长图:中国数据中心标准机架数量及市场规模资料来源:中投产业研究院,国信证券经济研究所整理 受新基建、数字化转型及数字中国远景目标等国家政策支持,中国内地数据中心市场规模持续高速增长。据中投产业研究院数据,2023年中国数据中心市场规模约为3636亿元,同比增长14.08%,预计市场将在2028年达5437亿元,未来五年CAGR为8.83%。2023年中国在用柜数量达842万台,同比增长29.54%,预计将在2028年达2000万台,未来五年CAGR为17.48%。随着各地区、各行业数字化转型的深入推进以及AI应用的逐步落地,中国内地数据中心市场规模预计将保持持续增长态势。中国数据中心运营商因头部企业的资本和规模优势,呈现出向头部企业聚拢的趋势。据IDC数据,中国数据中心市场Top5服务商份额从2022年的48.8%提升到2023年的51.3%。头部企业往往能够进行更大规模的数据中心建设和技术投入,并投入更多资金、资源进行研发。同时数据中心市场往往具有较高客户粘性,头部公司凭借更广泛的客户资源使其在拓展市场方面具有更大优势。请务必阅读正文之后的免责声明及其项下所有内容图:全球数据中心供应量快速提升资料来源:DC byte-Global Data Centre Index-2024年-P7,国信证券经济研究所整理全球数据中心供应量快速提升 过去五年全球数据中心行业凭借云计算实现了快速发展,智算中心的兴起为行业持续增长增添了新的动力。据DC byte数据,2018年末全球数据中心的总存量供应约为17.2GW,而到2023年末提升至37GW,期间CAGR达16.6%。分地区来看,美洲地区为全球最大市场。受AI发展推动,美洲地区数据中心供应量从2018年的8.1GW增长至2023年的17.4GW,期间CAGR达16.7%。亚太地区为增速最快市场,2018-2023年期间数据中心供应量CAGR达19.1%,主要集中在中国、澳大利亚、日本等发达市场。近年来,南亚和东南亚的市场逐步兴起,或将在未来继续推动亚太地区数据中心的显著增长。欧洲、中东和非洲地区数据中心供应量从2018年的4.6GW增长至2023年的8.8GW,期间CAGR达13.6%。法国、德国、荷兰等发达市场增速最快,平均每市场增加450MW供应量。AI继续推动数据中心增长,下游需求提升导致托管服务租金的上涨,运营商和大规模企业正扩展分布式集群,以获得更多的土地和电力资源。图:亚太地区为增速最快市场资料来源:DC byte-Global Data Centre Index-2024年-P7,国信证券经济研究所整理请务必阅读正文之后的免责声明及其项下所有内容图:北美重点城市数据中心平均服务费单价(单位:美元/月/KW)资料来源:首程控股-数据中心行业投资与价值洞察-2023年-P24,国信证券经济研究所整理全球数据中心供求关系改善 全球主要数据中心市场整体需求端显著增长,预租率攀升至历史巅峰。智算中心,尤其是超大规模云服务的需求激增,促使多个市场空置率呈现下降趋势。据戴德梁行数据,至2023年底,多数成熟市场的空置率已跌破10%,核心区域达5%以下。预租赁空间的占比创历史新高,主要市场中60%至70%的租赁活动在设施建成前即已完成预订。电力成为数据中心数据部署的关键挑战,数据中心租赁价格持续走高。考虑到有限的电力供应和配套设施,大多数租户选择续租现有合同,而不是寻找新设施,数据中心用户对运营商有着较高粘性。以美元计价,新加坡对于250至500KW需求的租赁价格位居榜首,达到每月315至480美元/KW。而在北美主要数据中心租赁市场,250至500KW需求的平均月服务费同比上涨了18.6%,达到每KW每月163.44美元。对于数据中心开发商而言,电力供应是核心考量因素。可再生能源进展、输电和配电电力基础设施以及可负担电力供应的情况继续影响数据中心运营商的选址决策。图:主要数据中心市场空置率表现资料来源:首程控股-数据中心行业投资与价值洞察-2023年-P24,国信证券经济研究所整理请务必阅读正文之后的免责声明及其项下所有内容图:全球数据中心市场预期资料来源:Fortune Business Insight,国信证券经济研究所整理全球数据中心市场快速扩张 全球待建数据中心(包括在建和已规划项目)供应量快速提升,数据中心将继续保持高速增长。全球待建数据中心供应量可被视为反应未来市场供给情况的指标,这部分供应量将在未来三到五年内成为实际供应量。据DC byte数据,截至2023年,全球待建数据中心的总规划供应量达37.8GW,相当于当前存量的一倍,预示着未来五年数据中心规模将保持快速增长态势。受AI和高端计算推动,全球数据中心市场迅速扩张。据Astute Analytica预计,到2030年,AI工作用电量将占全球数据中心用电量的三分之一,AI数据中心将占数据中心总量的70%。据Fortune Business Insight数据,2023年全球数据中心市场达2192.3亿美元,将从2024年的2427.2亿美元增长至2032年的5848.6亿美元,期间CAGR达11.6%。其中,主机托管为最大细分市场,占比达35%。图:全球待建数据中心供应量快速提升资料来源:DC byte-Global Data Centre Index-2024年-P9,国信证券经济研究所整理请务必阅读正文之后的免责声明及其项下所有内容目录目录AI快速发展,IDC进入新一轮发展周期0101中国及全球IDC市场迅速扩张0202IDC重点公司梳理0303风险提示0404请务必阅读正文之后的免责声明及其项下所有内容数据中心重点标的梳理公司公司主营业务主营业务IDCIDC业务介绍业务介绍世纪互联互 联 网 数 据 中 心 服 务(IDC)、云计算解决方案、虚拟专用网络(VPN)IDC业务主要提供数据中心基础设施建设和运营服务,包括机柜租赁、带宽接入、服务器托管等,还为客户提供全方位增值服务,如网络安全、容灾备份、数据迁移等。之前以零售模式销售为主,19年发布“新零售 大定制批发”双引擎战略。批发IDC业务针对需要大规模空间与高电力支持的超大规模客户(如云计算巨头)。服务包括高密度电力解决方案,可满足高性能计算(HPC)需求。以人工智能需求为主导,约90%的新增订单来自AI相关需求。数据中心支持液冷(最高可达每机柜120kW)与风冷(最高可达30kW)。零售IDC业务服务对象主要为中小企业和多样化的行业客户,包括金融、IT服务、虚拟现实等。提供标准化托管服务以及附加值服务(如混合IT和网络安全解决方案)。提供全生命周期顾问咨询服务流程。万国数据数据中心基础设施建设和运营服务提供数据中心基础设施建设和运营服务、托管服务、托管管理服务和管理云服务。托管管理服务板块包括多种增值服务,涵盖数据中心IT价值链的全环节。管理云服务板块正开发创新化服务平台以帮助管理混合云。业务以批发模式为主。目前正积极布局东南亚和东北亚的数据中心业务。润泽科技园区级、大规模IDC与AIDC服务通过与电信运营商合作,采用批发模式,为大型互联网公司、云厂商等终端客户提供服务器托管服务与运营维护、安全管理等其他增值服务。AIDC业务主要为终端大模型客户、大型互联网客户通过组建从智算基础设施、智算平台、完整的智算中心整体解决方案的产业生态,为终端大模型客户提供智算服务。公司采用“自投、自建、自持、自运维”模式,与运营商深度合作。光环新网互联网IDC及其增值服务、云计算服务、互联网宽带接入服务(ISP)为大型客户提供从数据中心前期规划设计、定制化建设、后期运维管理的全生命周期服务,为中小型用户提供IDC到云网互联的个性化解决方案,与大型云计算服务商及互联网客户合作,为其提供数据中心托管及相关增值服务。公司在北京、上海、天津、河北燕郊、湖南长沙、浙江杭州、新疆乌鲁木齐等七个城市及地区开展互联网数据中心业务。宝信软件软件开发及工程服务(工业互联网为主)和服务外包业务(IDC为主)IDC项目位于算力需求旺盛的一线城市及周边地区。宝之云一至四期项目为批发型业务模式,以大型客户为主,主要有腾讯、阿里、中国太保等。公司IDC项目上架率较高,依托于宝武钢,项目用地多租赁成本较低,水电系统较为完善。数据港IDC服务、IDC解决方案以及云销售业务主营业务为数据中心服务器托管服务,以批发型数据中心服务为主,零售型数据中心服务为辅。批发型数据中心服务面向大型互联网公司或电信运营商提供定制化的服务器托管服务,根据提出的具体规划设计要求进行数据中心投资建设、技术运行和运维管理。零售型数据中心服务系面向中小型互联网公司、一般企业等客户提供相对标准化的服务器托管服务、网络带宽服务、运维管理服务等。根据不同客户需求提供不同产品组合业务,如设计规划咨询、项目管理、数据中心整体解决方案业务、数据中心改造业务、第三方托管服务等。云赛智联云服务大数据、行业解决方案、智能化产品提供数据中心基础设施建设和运营服务,注重数据中心基础设施建设和运营服务的全方位发展,包括机柜租赁、带宽接入、服务器托管等。主要采取零售型业务模式,业务主要集中在长三角地区,服务于中小客户。Digital Realty Trust数据中心服务、云信息技术服务等提供多租户数据中心平台,支持客户实施托管、连接、混合IT架构和边缘计算。数据中心网络覆盖全球,尤其在美国和欧洲的业务需求旺盛地区布局密集,在数据中心的建设和运营方面具有一定的技术积累和优势,使用可再生能源运行和维护其数据中心。主要采取批发型业务模式。Equinix数据中心、网络连接、多云生态系统数据中心网络覆盖全球,包括美洲、亚太、欧洲及中东的14个国家(地区)的31个市场,支持多种网络服务提供商的连接,同时提供虚拟主机的托管服务。在数据中心的高性能、低延迟的物理主机托管解决方案方面具有优势。通过租赁大型空间并细分提供小型零售托管服务,主要采取零售型业务模式。资料来源:各公司官网,国信证券经济研究所整理请务必阅读正文之后的免责声明及其项下所有内容Digital Realty Trust:下游需求增加推动价格上涨 Digital Realty Trust是全球领先的数据中心、托管和互连解决方案提供商。公司数据中心提供了安全、高度连接且持续可用的环境,用于交换、处理和存储关键数据,客户可通过公司的PlatformDIGITAL平台与其顾客和合作伙伴互连。截至24Q3,公司在全球拥有超5000家客户,涵盖全球超50个主要市场,合计运营超300个数据中心,在运营数据中心容量超2700MW。受下游需求推动,续约价格大幅提升。24Q3公司新签租约金额达5.21亿美元,其中4.5亿美元属于大于1MW订单,主要由北美地区大于1兆瓦的预订量快速提升、价格上涨近30%导致。为满足下游需求,公司对数据中心进行大幅扩展,目前在建数据中心容量达644MW,同时维持了超3000MW的可构建IT负载容量。公司客户预定订单合计达8.59亿美元,环比增长超60%,其中在2025年新增年经常收入将达4.5亿美元。24Q3公司签订了2.58亿美元的续约租约,现金续约租金价格增加了15.2%,24Q1-Q3公司现金续约差价达 10.5%。图:公司新签订单、续约价格明显提升资料来源:公司官网,国信证券经济研究所整理请务必阅读正文之后的免责声明及其项下所有内容Equinix:全球数据中心市场龙头 Equinix为全球数据中心市场龙头,致力于提供企业可平等访问的数据中心。公司为网络中立的多租户数据中心(MTDC)提供商,成立初期时的数据中心多为电信运营商或互联网企业自行搭建或租赁,存在建设与维护成本高、难以随业务发展而灵活扩展等问题。因此,公司致力于提供大规模的第三方互联网数据中心,为企业提供平等的访问权、中立性和互联性,以解决互联网数据中心的痛点。公司于2015年申请变更为REIT(房地产投资信托基金),采用REIT的组织形式使公司能够利用REIT结构的税务优惠,从而提升公司的盈利能力,更好的扩展在全球的业务布局。据IDC数据,公司为2023年全球最大的数据中心服务供应商。据贝哲思咨询数据,2024年公司全球市占率达10.69%。图:公司为全球最大的IDC提供商资料来源:IDC,公司官网,国信证券经济研究所整理请务必阅读正文之后的免责声明及其项下所有内容Equinix:提供领先的数据中心解决方案 公司是全球领先的数字基础设施供应商,专注于提供数据中心托管和互联服务,主要产品包括数据中心、互联服务以及数字化产品等。Platform Equinix是公司提供的全球性的数字基础设施平台,结合了公司全球的数据中心、互联解决方案、数字产品、商业和数字生态系统以及专业咨询和支持。1)数据中心:为客户提供数据中心的主机部署、托管服务,通常根据客户消耗的空间和电力进行计费;IBX数据中心:在全球部署的中立供应商共置数据中心,为企业、网络、云和SaaS提供商以及业务合作伙伴提供了直接且安全的互联访问,使它们能够相互连接;xScale数据中心:旨在满足特定大规模客户的核心工作负载部署需求,主要服务于需要部署大量基础设施的大型云服务提供商和科技公司,能够支持客户的大规模扩展需求,提供高度的可定制性和扩展性;2)互联服务:使客户能够连接到多个数据中心和特定生态系统,通常根据客户的出站连接量进行计费;3)数字化产品:公司提供的边缘解决方案帮助企业快速部署网络、安全和硬件服务,而无需自己购买和管理物理硬件设备,客户可根据自身需要快速调整和部署网络资源,做到即用即付,服务通常根据客户使用的实例数量和容量进行计费。请务必阅读正文之后的免责声明及其项下所有内容Equinix:提供领先的数据中心解决方案图:Equinix主要产品资料来源:公司官网,国信证券经济研究所整理产品分类产品分类细分产品细分产品产品介绍产品介绍数据中心数据中心Private Cages为单一客户定制设计和建造,空间分配基于购买的电力配额和计划的机柜数量,适用于自定义的多机柜部署Secure Cabinets按照行业标准尺寸制造的钢框架机柜,较Private Cages空间更小、更经济,同样提供定制化配置Secure Cabinet Express符合Equinix标准、随时可部署的机柜,适合大多数IT部署要求,已预连接到Equinix Fabric中Equinix Smart Hands为技术支持服务,在所有IBX数据中心提供全天候远程服务器访问、自定义安装和设备故障排除服务Equinix Smart Build通过专家支持加速并简化世界级数据中心的部署,ESB为可重复的、经验证的流程,用于处理复杂的数据中心任务,包括新建设施的安装、迁移计划,化客户的数据中心,包括结构化布线、文档优化、采购建议和协调以及安全拆除Equinix SmartView基础设施监控软件,客户可通过Platform Equinix或API访问运营数据,包括电力使用情况、环境、机械和电气运营等互联服务互联服务Equinix Fabric提供安全的、按需的互联服务,使企业能够连接到全球数千个网络、存储、计算和应用服务提供商,还使客户能够快速在数据中心部署的物理和虚拟数字基础设施之间进行连接Equinix Fabric Cloud Router使用户在不同云之间连接应用程序和数据,通过高性能和安全的私有连接,保护数据不暴露在公共互联网中,并实现弹性带宽消费,降低成本Cross Connects为同一数据中心内的两个客户之间提供点对点的电缆连接,使客户可以与Equinix生态内的伙伴和服务提供商互联Equinix Internet Exchange通过对等连接解决方案,使网络、内容提供商和大型企业能够交换互联网流量。服务提供商可以在物理端口上汇总流量到多个对等方,同时处理多个小流量对等方,减少终端用户在访问内容和应用程序时的延迟Equinix Internet Access高性能的互联网接入解决方案,为企业提供稳定、高效和高速的互联网连接,提供物理和虚拟连接选项,并通过Equinix Fabric提供互联网接入解决方案Fiber Connect在多个Equinix数据中心之间为客户和合作伙伴提供光纤连接,支持可靠、低延迟的通信、系统集成和数据交换数字化产品数字化产品Network Edge允许客户通过在Equinix各大市场部署多个供应商的网络功能虚拟化,公司可以快速选择、部署并连接边缘的虚拟网络解决方案Equinix Metal允许企业、SaaS公司和数字服务提供商配置互联的裸机资源(没有预装任何操作系统或软件的物理服务器,进行资源配置并实现其与其他系统或网络的连接),同时减少拥有硬件的资本支出和运营要求请务必阅读正文之后的免责声明及其项下所有内容Equinix:价格改善提振收入 经常性收入稳定提升,下游价格环境改善。24Q3公司实现营业收入22.01亿美元,同比 6.79%,主要受单机柜经常性收入增长推动。分业务方面,主机托管、互联、基础设施管理及其他业务分别占经常性收入比例为74%、19%、7%。分地区来看,美洲、欧洲、中东及非洲、亚太收入占比分别为43.53%、33.78%、22.72%。下游AI交易活动活跃,需求超市场供应,导致价格环境改善。公司实现调整后的EBITDA同比 11.97%,达10.48亿美元,调整后运营资金(AFFO)达8.66亿美元,同比 12.18%,实现销售净利润为2.97亿美元,同比 7.61%。图:公司收入及归母净利润情况资料来源:Wind,国信证券经济研究所整理图:公司分业务、地区收入资料来源:公司财报,国信证券经济研究所整理请务必阅读正文之后的免责声明及其项下所有内容Equinix:收入弹性测算 截至24Q3,公司业务覆盖全球34个国家,并在73个都市区域运营数据中心,数据中心容量达268个,其中84%已经投入稳定使用。其中,公司在美洲运营111个数据中心,在欧洲、中东和非洲运营98个数据中心,在亚太地区运营59个数据中心,运营机柜等效容量达288800台。公司近年来单机柜每月经常性收入(MRR)逐步提升,截至24Q3,公司MRR达2309美元,公司机柜的整体使用率达78%。同时,公司计划于未来12个月上架15725台机柜,计算可得新增机柜将为公司2026年带来4.76亿美元经常性收入,对应2026年EV/EBITDA达24.77倍,若以当前倍数计算,则企业价值有7.44%的增长空间。图:Equinix弹性测算(单位:美元,仅计算公司新增机柜带来的收入弹性)资料来源:公司官网,彭博,国信证券经济研究所整理地区地区预计未来预计未来1212个月交付容量(台)个月交付容量(台)平均单价(万美元平均单价(万美元/机柜机柜/年)年)新增年经常性收入(亿美元)新增年经常性收入(亿美元)美洲69753.262.27 EMEA55002.841.56 亚太32502.840.92 合计157254.76 等价机柜容量(台)等价机柜容量(台)23Q323Q323Q423Q424Q124Q124Q224Q224Q324Q3美洲139900145400145600146100144300EMEA136200136200136300136500136900亚太8040080900821008610088200全球356500362500364000368700369400MRR per CabMRR per Cab(元)(元)美洲25082527251425572551EMEA19761991205020772126亚太21182104215921612185全球22142227225822872309EV/EV/最近最近1212个月个月EBITDAEBITDAEBITDAEBITDA利润率利润率营业总收入(营业总收入(20242024年,基于业绩预告,单位:亿元)年,基于业绩预告,单位:亿元)营业收入弹性(机柜上架后,单位:亿元)营业收入弹性(机柜上架后,单位:亿元)26.6144.05.6892.07 预期预期EBITDAEBITDA(亿元)(亿元)当前当前EVEV(亿元)(亿元)预期预期EV/EBITDAEV/EBITDA上涨空间(以当前倍数计算)上涨空间(以当前倍数计算)40.56 1004.4224.77 7.44%请务必阅读正文之后的免责声明及其项下所有内容世纪互联:中国数字新基建龙头 世纪互联为中国领先的运营商中立和云中立的数据中心服务提供商。公司主要提供托管主机服务,用于托管客户的服务器和网络设备,并提供互联服务以提高其互联网基础设施的性能、可用性和安全性。公司的托管零售服务提供不同层次的服务,可以灵活扩展以满足客户需求,从单个机柜到兆瓦级部署不等;托管批发服务根据客户指定的标准,为客户提供建设和开发的新数据中心场地。据Frost&Sullivan数据,公司是中国首家与所有主要网络提供商的基础设施互连的运营商中立数据中心服务提供商,2023年在运营商中立数据中心服务市场中占比达10%。基于2013年与微软合作将Azure和Microsoft 365引入中国,公司也是中国首家提供全球云服务的运营商中立数据中心服务提供商。截至2023年底,公司拥有50个自建数据中心和112个合作数据中心,总机柜容量为93597个,拥有总计超7500家企业客户,托管主机服务客户超1500家。图:公司双引擎驱动业务模式资料来源:公司官网,国信证券经济研究所整理请务必阅读正文之后的免责声明及其项下所有内容世纪互联:基于零售拓展批发业务 通过数据中心网络,公司提供全面的托管及相关服务:1)托管主机服务,由托管零售服务和托管批发服务组成,其中托管零售服务包括机柜租用服务、互联服务、增值服务等;2)云服务,使客户能够使用公司的IT基础设施通过互联网运行应用程序,无需在自己的场所设置基础设施;3)虚拟私有网络(VPN)服务,通过公共互联网建立安全的专用连接,延伸客户的私有网络。图:世纪互联主要产品资料来源:公司官网,国信证券经济研究所整理产品类别产品类别产品简介产品简介托管主机服务托管零售服务机柜租用服务允许客户租赁部分或全部机柜用于其服务器,客户对其放置在数据中心内的服务器拥有完全控制权。根据客户需求提供不同层次的定制化服务器管理服务,包括操作系统支持与更新协助、服务器监控、服务器备份与恢复等。客户可以选择将服务器和设备放置在专用标准机柜中或者与其他客户共享的机柜中。互联服务边界网关协议网络服务:公司提供的网络服务使用BGP路由协议和策略,使得互联网成为去中心化的系统,从而减少流量拥堵和数据传输时间。单线网络服务:不分客户选择将其服务器仅连接到中国的单一电信运营商,公司为他们提供与中国电信、中国联通和中国移动等主要电信运营商的网络连接。多线网络服务:客户可以选择将服务器连接到两个或多个网络,提供更具成本效益的互联网接入。公司的互联服务不仅连接了彼此之间的客户,还将数据中心连接到了电信运营商的骨干网和其他网络。公司为客户提供交叉连接服务,利用单模或多模光纤为客户之间创建直接且专属的链接。增值服务混合IT服务:为客户提供了基础设施服务的完整套餐,结合IaaS和PaaS将机柜租用、服务器、连接性、存储和客户服务结合,节省IT基础设施部署时间。私有云、混合云和云原生服务:通过自有技术和与选定合作伙伴(如VMware、Redhat和ZStack)的技术集成,为企业在数据主权、所有权成本和定制化方面的需求提供私有云、混合云和多云管理服务,客户可现代化其应用程序和基础设施,实现高效的软件开发和生产。其他增值服务:包括裸金属服务、防火墙服务、服务器负载均衡、数据备份和恢复、数据中心管理、服务器管理和备用服务器服务等。此外还为客户提供流量图表和分析、服务器网关监控、域名系统设置、分布式拒绝服务(DDoS)攻击防御机制、交换机和路由器的基本设置以及病毒防护。托管批发服务规划在选址和规划阶段与客户接触,选择符合客户IT基础设施部署需求的战略位置,提供极佳的电力接入和连接性。公司与当地政府当局紧密合作以获得必要的许可和批准,并与电力公司合作确保充足的电力供应。设计利用内部设计团队的技术知识和通过零售数据中心的设计与建设积累的数据中心产品组合,确保每个批发数据中心都满足客户的特定要求。建设与高质量承包商和供应商建立良好关系,以及由经验丰富的专业人士组成的专门施工团队,在数据中心建设中确保快速交付和成本效益。运营能够为自建数据中心提供99.9%的电力可用性和99.9%的网络连接可用性的服务水平协议(SLA),提供高度可靠、可用、安全和可管理的批发数据中心运营和管理专业知识。云服务根据与微软的合作安排,通过与终端客户签订服务协议向中国大陆的客户提供微软的云服务,包括Azure、Microsoft 365、Dynamics 365和Power Platform。微软Azure为客户提供一站式购买共享计算资源、控制上传至虚拟服务器的应用程序或访问云基础设施上由不同运营商运行的应用程序,并按需付费。VPN服务包括多协议标签交换(MPLS)、软件定义广域网(SD-WAN)、互联网接入和网络安全解决方案,并管理着覆盖亚洲222个接入点(POPs)的网络连接,其中108个POPs专门用于VPN服务。纳入云与SaaS解决方案,实现全球公共云的快速部署与高速网络连接。请务必阅读正文之后的免责声明及其项下所有内容世纪互联:批发IDC业务推动收入快速提升 批发IDC业务为主要增长动力,净利润大幅改善。24Q3公司实现营业收入21.21亿元,同比 12.4%,主要受批发IDC业务的快速增长推动。分业务方面,公司批发IDC业务收入达5.23亿元,同比 86.4%,占总收入比重达24.66%;公司零售IDC业务收入达9.75亿元,同比持平,占公司总收入比重为45.97%。公司实现调整后的EBITDA同比 20.2%,达5.95亿元,主要得益于公司的成本和资源配置优化,实现净利润3.18亿元,较去年同期亏损5000万元显著改善,主要得益于公司持续运营改进及债务清偿所带来的收益。图:公司收入及归母净利润情况资料来源:Wind,国信证券经济研究所整理图:公司分业务收入、运营情况资料来源:公司财报,国信证券经济研究所整理请务必阅读正文之后的免责声明及其项下所有内容世纪互联:收入弹性测算 截至24Q3,公司基地型IDC运营容量达358MW,在建容量达297MW,待建容量达490MW,公司自建城市型IDC运营机柜总数达到48516个。公司近年订单受下游AI需求推动,过去一年新签署约300MW订单,其中90%是用于满足客户AI需求。目前公司超98%的批发容量和服务能够满足高性能计算能力的要求,使公司能够迅速捕捉并适应客户的AI驱动需求。公司预计将在未来12个月交付297MW容量的基地型IDC,相当于当前上架容量的一倍。以当前基地型IDC平均单价计算,预计将为公司带来22.57亿收入增量,对应2026年EV/EBITDA为7.65倍。图:世纪互联弹性测算(单位:人民币,仅计算公司新增机柜带来的收入弹性)资料来源:公司官网,彭博,国信证券经济研究所整理EV/EV/最近最近1212个月个月EBITDAEBITDAEBITDAEBITDA利润率利润率营业总收入(营业总收入(20242024年,基于业绩预告,单位:亿元)年,基于业绩预告,单位:亿元)营业收入弹性(机柜上架后,单位:亿元)营业收入弹性(机柜上架后,单位:亿元)13.133.01.5103.07 预期预期EBITDAEBITDA(亿元)(亿元)当前当前EVEV(亿元)(亿元)预期预期EV/EBITDAEV/EBITDA上涨空间(以当前倍数计算)上涨空间(以当前倍数计算)34.02 260.397.65 71.17%基地型基地型IDCIDC容量(容量(MWMW)23Q323Q323Q423Q424Q124Q124Q224Q224Q324Q3总容量290332332332358上架容量161219236252279地区地区IDCIDC编号编号属性属性4Q24-1Q254Q24-1Q25交付容量(交付容量(MWMW)2Q25-3Q252Q25-3Q25交付容量(交付容量(MWMW)未来未来1212个月合计(个月合计(MWMW)长三角区域E-JS Campus 02 E自持65-65E-JS Campus 03自持32-32E-JS04租赁15-15环京地区N-HB Campus 01 B自持38-38BJ18自持2-2N-HB04租赁14-14N-OR Campus 01自持26105131合计191105297预计未来预计未来1212个月交付容量(个月交付容量(MWMW)平均单价(百万元平均单价(百万元/MW/MW/年)年)新增年经常性收入(亿元)新增年经常性收入(亿元)2977.622.57 请务必阅读正文之后的免责声明及其项下所有内容万国数据:数据中心业务扩展至东南亚 公司是中国和东南亚领先的高性能数据中心开发商和运营商。公司主要在上海、北京、深圳、广州和成都/重庆等区域的主要金融、商业、工业和通信枢纽附近开发和运营数据中心,客户通常使用此类据点来布置数据和应用程序。公司同时根据客户需求选择中国大陆其他地点建设、运营并转让数据中心以满足客户其他需求,并扩展到服务东南亚和东北亚。公司的数据中心产品提供主机托管和管理服务,以及用于管理混合云的服务平台。截至2023年底,公司拥有864名客户,包括中国和全球的超大规模云服务提供商和大型互联网公司、金融机构、电信运营商和IT服务提供商,以及大型国内私营部门和跨国公司,运营着93个自建的数据中心。截至24Q3,公司总数据中心容量达882210平方米,其中92.7%已被客户承诺使用,上架率达74.4%。图:公司海内外业务布局资料来源:公司官网,国信证券经济研究所整理请务必阅读正文之后的免责声明及其项下所有内容万国数据:打造高性能模块化数据中心 公司为企业提供关键业务所需的数据中心、托管及管理云等IT服务:1)托管服务,由机柜租用服务、托管主机服务、互联服务、增值服务等组成;2)托管管理服务,由远程管理与技术支持、监控与维护、自动化运维工具等组成;3)管理云服务,由混合云解决方案、云管理平台等组成;4)数据中心设计,由绿色数据中心设计、高密度设计、模块化设计等组成;5)数据中心运维,包括设备维护优化、能效管理、安全防护、灾难恢复备份等。图:万国数据主要产品资料来源:公司官网,国信证券经济研究所整理产品类别产品类别产品简介产品简介IT服务托管服务机柜租用服务:按需租用机柜空间,用于存放其IT设备和服务器,满足从小型企业到大型互联网公司、云服务提供商的不同需求。托管主机服务:为客户提供专用主机或独立机架,支持客户的各种应用和数据存储需求,包括高性能的计算资源、网络连接和电力供应。互联服务:提供多种网络连接方式,包括直连公有云服务商、内部云平台和不同数据中心之间的互联,确保客户在全球范围内的业务连续性。增值服务:包括带宽管理、负载均衡、安全防护、数据备份等,进一步增强客户的IT基础设施性能和安全性。托管管理服务24/7远程管理和技术支持:提供全天候的远程技术支持和管理服务,通过专属的技术团队快速响应任何技术问题,确保客户数据中心设施的正常运行。监控和维护:通过先进的监控系统,包括硬件故障检测、软件运行优化、网络带宽管理等,实时跟踪客户设备的运行状态,确保系统的高可用性。自动化运维工具:采用自动化运维工具帮助客户优化数据中心资源,减少人工操作,提高运维效率,并保证数据中心的高效运行。定制化解决方案:根据客户的具体需求,提供定制化的托管管理方案,包括定期的设备检查、系统优化和故障恢复计划。管理云服务混合云解决方案:提供灵活的公有云和私有云服务,支持企业根据不同的业务需求选择合适的云架构。结合客户的现有基础设施,优化云计算资源的使用,实现无缝的数据流动与资源调配,灵活迁移其工作负载。云管理平台:为客户提供云资源的集中管理平台,简化资源配置、监控、管理和计费等功能,增强客户对云服务的控制能力。数据中心数据中心设计绿色数据中心设计:强调能源效率和环保,采用绿色建筑标准,设计低功耗、高效的冷却和电力系统。高密度设计:针对云计算、人工智能、大数据等领域的客户,专注于高密度电力配置以确保能够满足高性能计算需求。模块化设计:通过灵活的模块化的设计,客户可以根据实际需求扩展或调整数据中心的规模。数据中心运维提供设备的日常维护、故障检测和预防性保养服务;对能效的实时监控和分析,确保设备和系统在高效状态下运行,降低能源消耗和运营成本;配置高等级的物理安全防护系统,包括视频监控、门禁控制和防火墙网络安全、数据加密和灾难恢复等。提供完整的灾难恢复解决方案和数据备份服务,确保客户数据在突发事件中的安全性和业务的快速恢复能力。请务必阅读正文之后的免责声明及其项下所有内容万国数据:新增使用面积创新高 AI推动收入增长,未来需求将集中一线市场。24Q3公司实现营业收入29.66亿元,同比 17.73%,新增IDC使用面积超25000平方米,创历史新高。公司运营情况改善主要受AI需求增长推动,未来AI需求将主要针对推理计算,预计一线市场AI部署规模将增加,推动公司维持高速增长。分地区方面,中国收入达26.2亿元,同比 6.05%;国际收入达3.63亿元,同比 636.72%。公司实现调整后的EBITDA同比 15.04%,达12.96亿元,受电力关税增加影响,EBITDA利润率下降1个pct。公司实现净亏损1.92亿元,同比 54.33%。图:公司收入及归母净利润情况资料来源:Wind,国信证券经济研究所整理图:公司分地区收入、利润情况资料来源:公司财报,国信证券经济研究所整理请务必阅读正文之后的免责声明及其项下所有内容万国数据:收入弹性测算 截至24Q3,公司国内运营容量达595606平方米,在建容量达120422平方米,其中约23301平方米将在2024年交付,42744平方米将在2025年交付;公司国际运营容量达103MW,已签订单达431MW。24Q3,公司每平方米容量每月单价为2034元,Q1-Q3公司新增订单达147053平方米。假设公司未来12个月将交付容量66405平方米,以当前IDC平均单价计算,可得公司对应新增年经常性收入达16.2亿元,对应2026年EV/EBITDA为13.44倍。图:万国数据弹性测算(单位:人民币,仅计算公司新增机柜带来的收入弹性)资料来源:公司官网,国信证券经济研究所整理202020202021202120222022202320232024202420252025投入使用的新增容量(平方米)104002153107276823370960422-在建新增容量(平方米)-233014274423Q323Q323Q423Q424Q124Q124Q224Q224Q324Q3净新增使用面积(平方米)1224612077-16921636618678MSR(元/平方米/月)21272051203120882034新增承诺总面积(平方米)21499117149474967820913预计未来预计未来1212个月交付容量(个月交付容量(sqmsqm)平均单价(万元平均单价(万元/sqm/sqm/年)年)新增年经常性收入(亿元)新增年经常性收入(亿元)664052.4416.20 EV/EV/最近最近1212个月个月EBITDAEBITDAEBITDAEBITDA利润率利润率营业总收入(营业总收入(20242024年,基于业绩预告,单位:亿元)年,基于业绩预告,单位:亿元)营业收入预期(未来营业收入预期(未来1212个月后,单位:亿元)个月后,单位:亿元)16.644.725.5131.70 预期预期EBITDAEBITDA(亿元)(亿元)当前当前EVEV(亿元)(亿元)预期预期EV/EBITDAEV/EBITDA上涨空间(以当前倍数计算)上涨空间(以当前倍数计算)58.90 791.2913.44 23.56%请务必阅读正文之后的免责声明及其项下所有内容其他IDC重点标的业绩梳理 润泽科技:公司已在京津冀廊坊、长三角平湖、大湾区佛山和惠州、成渝经济圈重庆、甘肃兰州和海南儋州等全国6大区域建成了7个AIDC智算基础设施集群。公司在京津冀廊坊B区新建的单栋200MW的新型智算中心预计2025年交付投运,100MW智算中心在快速建设中。假设2025年新增AIDC运营容量为300MW,以760万元/MW/年(不含电,以下统一以此计算)单价,可得年经常性收入增量约为23.7亿元。光环新网:公司上海二期(5000个机柜)预计年内可以实现交付,天津宝坻项目(15000个机柜)预计最快明年上半年可以开始交付,长沙项目(16000个机柜)预计年内会有少量资源交付,假设长沙项目明年交付14000个机柜,按照单机柜6KW计算,公司合计新增IDC容量为204MW,新增年经常性收入增量约为15.5亿元。数据港:公司的数据中心业务从杭州、上海起步,陆续新增河北张北、北京房山、江苏南通、广东河源、内蒙古乌兰察布等数据中心。目前公司已建成35座数据中心,主营业务规模已经达371.1兆瓦,折合标准机柜约74200个。公司24Q1-Q3合计实现营业收入11.83亿元,同比 6.03%。宝信软件:公司立足上海,积极推进宝之云各基地项目建设和市场拓展。目前公司在国内拥有3个核心基地,运营超10个数据中心节点,覆盖国内5个经济圈,24H1公司服务外包(IDC运营服务)业务收入15.97亿元。润建股份:公司算力服务业务包括算力中心管维和智算云服务,提供全栈式的算力运维服务。近期公司算力管维服务已落地国家超算深圳中心、中国-东盟人工智能超算中心等多个超算中心,算力网络业务收入快速增长。24H1公司算力网络业务收入2.25亿,同比 32.82%。云赛智联:中立第三方数据中心运营商,为客户提供智算中心和算力服务。公司拥有宝山云计算中心、宝山大数据中心、松江大数据中心等机柜资源。其中,松江大数据中心二期工程项目已实现主体结构全面封顶,正在进行设备安装,2023年公司云计算大数据收入25.43亿元。请务必阅读正文之后的免责声明及其项下所有内容目录目录AI快速发展,IDC进入新一轮发展周期0101中国及全球IDC市场迅速扩张0202IDC重点公司梳理0303风险提示0404请务必阅读正文之后的免责声明及其项下所有内容风险提示 AI应用落地不及预期、市场需求不及预期、行业竞争加剧、宏观经济波动、新技术研发不及预、估值风险。请务必阅读正文之后的免责声明及其项下所有内容免责声明免责声明分析师承诺分析师承诺作者保证报告所采用的数据均来自合规渠道;分析逻辑基于作者的职业理解,通过合理判断并得出结论,力求独立、客观、公正,结论不受任何第三方的授意或影响;作者在过去、现在或未来未就其研究报告所提供的具体建议或所表述的意见直接或间接收取任何报酬,特此声明。重要声明重要声明本报告由国信证券股份有限公司(已具备中国证监会许可的证券投资咨询业务资格)制作;报告版权归国信证券股份有限公司(以下简称“我公司”)所有。本报告仅供我公司客户使用,本公司不会因接收人收到本报告而视其为客户。未经书面许可,任何机构和个人不得以任何形式使用、复制或传播。任何有关本报告的摘要或节选都不代表本报告正式完整的观点,一切须以我公司向客户发布的本报告完整版本为准。本报告基于已公开的资料或信息撰写,但我公司不保证该资料及信息的完整性、准确性。本报告所载的信息、资料、建议及推测仅反映我公司于本报告公开发布当日的判断,在不同时期,我公司可能撰写并发布与本报告所载资料、建议及推测不一致的报告。我公司不保证本报告所含信息及资料处于最新状态;我公司可能随时补充、更新和修订有关信息及资料,投资者应当自行关注相关更新和修订内容。我公司或关联机构可能会持有本报告中所提到的公司所发行的证券并进行交易,还可能为这些公司提供或争取提供投资银行、财务顾问或金融产品等相关服务。本公司的资产管理部门、自营部门以及其他投资业务部门可能独立做出与本报告中意见或建议不一致的投资决策。本报告仅供参考之用,不构成出售或购买证券或其他投资标的要约或邀请。在任何情况下,本报告中的信息和意见均不构成对任何个人的投资建议。任何形式的分享证券投资收益或者分担证券投资损失的书面或口头承诺均为无效。投资者应结合自己的投资目标和财务状况自行判断是否采用本报告所载内容和信息并自行承担风险,我公司及雇员对投资者使用本报告及其内容而造成的一切后果不承担任何法律责任。证券投资咨询业务的说明证券投资咨询业务的说明本公司具备中国证监会核准的证券投资咨询业务资格。证券投资咨询,是指从事证券投资咨询业务的机构及其投资咨询人员以下列形式为证券投资人或者客户提供证券投资分析、预测或者建议等直接或者间接有偿咨询服务的活动:接受投资人或者客户委托,提供证券投资咨询服务;举办有关证券投资咨询的讲座、报告会、分析会等;在报刊上发表证券投资咨询的文章、评论、报告,以及通过电台、电视台等公众传播媒体提供证券投资咨询服务;通过电话、传真、电脑网络等电信设备系统,提供证券投资咨询服务;中国证监会认定的其他形式。发布证券研究报告是证券投资咨询业务的一种基本形式,指证券公司、证券投资咨询机构对证券及证券相关产品的价值、市场走势或者相关影响因素进行分析,形成证券估值、投资评级等投资分析意见,制作证券研究报告,并向客户发布的行为。国信证券投资评级国信证券投资评级投资评级标准投资评级标准类别类别级别级别说明说明报告中投资建议所涉及的评级(如有)分为股票评级和行业评级(另有说明的除外)。评级标准为报告发布日后6到12个月内的相对市场表现,也即报告发布日后的6到12个月内公司股价(或行业指数)相对同期相关证券市场代表性指数的涨跌幅作为基准。A股市场以沪深300指数(000300.SH)作为基准;新三板市场以三板成指(899001.CSI)为基准;香港市场以恒生指数(HSI.HI)作为基准;美国市场以标普500指数(SPX.GI)或纳斯达克指数(IXIC.GI)为基准。股票投资评级股票投资评级优于大市股价表现优于市场代表性指数10%以上中性股价表现介于市场代表性指数10%之间弱于大市股价表现弱于市场代表性指数10%以上无评级股价与市场代表性指数相比无明确观点行业投资评级行业投资评级优于大市行业指数表现优于市场代表性指数10%以上中性行业指数表现介于市场代表性指数10%之间弱于大市行业指数表现弱于市场代表性指数10%以上请务必阅读正文之后的免责声明及其项下所有内容国信证券经济研究所国信证券经济研究所深圳深圳深圳市福田区福华一路125号国信金融大厦36层邮编:518046 总机:0755-82130833上海上海上海浦东民生路1199弄证大五道口广场1号楼12楼邮编:200135北京北京北京西城区金融大街兴盛街6号国信证券9层邮编:100032

    发布时间2025-01-23 35页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 维卓:2024香港移动应用市场研究报告(36页).pdf

    扫描领取报告2024香港移动应用市场报告要点 2024年2月香港主要应用发行商营收排行 截至2024年3月,香港主要手机游戏发行商的下载量 2024年2月香港非游戏类手机应用排行榜 2024年2月香港主要移动社交媒体应用月度收入【出海广告 就选维卓】关注我们,获取最新出海营销干货报告扫描领取报告 2024 Wezo.-All Rights Reserved1.市场概况香港移动应用概况主要应用商2.应用开发与盈利应用开发与盈利目录3.应用程序非游戏APP游戏APP4.用户洞察用户洞察扫描领取报告市场概况第0101章扫描领取报告 2024 Wezo.-All Rights Reserved2023年,加拿大95.2%的人口是移动互联网用户。巴林排名第一,移动互联网普及率约为98%,其次是阿拉伯联合酋长国,移动互联网普及率接近96%;科威特以96%的移动互联网普及率排名第三;阿联酋、科威特和巴林也是全球平均移动互联网速度最快的国家之一。2023年全球选定地区的移动互联网用户普及率香港移动应用概况市场概况S o u r c e(s):S t a t i s t a 98.2.06.92.41.21.86.11.61.13.85.75.37.36.29.28%0 00%巴林阿拉伯联合酋长国科威特新加坡加拿大新西兰文莱达鲁萨兰国丹麦日本英国西班牙韩国沙特阿拉伯芬兰卡塔尔扫描领取报告 2024 Wezo.-All Rights Reserved包括使用互联网订购的产品或服务,无论付款或履行方式如何;不包括旅行和活动门票,付款,如账单支付,税收,或汇款,餐厅销售,食品服务和饮酒场所销售,赌博和其他不良物品销售2023年Q3亚太地区手机拥有量占有率,按国家或地区及类型划分市场概况香港移动应用概况S o u r c e(s):D a t a R e p o r t a l;G W I;M e lt w a t e r;W e A r e S o c i a l 0 00%所有手机智能手机功能手机扫描领取报告 2024 Wezo.-All Rights Reserved2020至2024年香港流动互联网用户数目及2029年的预测(单位:百万人)香港移动应用概况市场概况S o u r c e(s):S t a t i s t a 香港的智能手机用户数量预计在2024年至2029年间将增加10万用户( 1.42%)。这种总体增长不会持续发生,尤其是在2029年。预计到2029年,智能手机用户将达到712万。值得注意的是,智能手机用户的数量在过去几年里不断增加。6.616.676.866.967.057.137.137.137.137.1201234567820202021202220232024*2025*2026*2027*2028*2029*扫描领取报告 2024 Wezo.-All Rights Reserved从2022年6月到9月,香港25岁至34岁的受访者中约有99.9%拥有智能手机。自2016年以来,香港所有年龄组的智能手机普及率都呈现增长趋势。2022年6月至9月,香港各年龄组别拥有智能手机的人数所占比例香港移动应用概况市场概况S o u r c e(s):C e ns u s a nd S t a t i s t i c s D e p a r t m e n t H o ng Ko ng 86.7.8.9.9.9.7.7%0 00-14岁15-24岁25-34岁35-44岁45-54岁55-64岁65岁以上扫描领取报告 2024 Wezo.-All Rights Reserved2023年基于移动应用消费者支出的主要市场(单位:百万美元)香港移动应用概况市场概况S o u r c e(s):D a t a.a i;R a k u t e n I ns i g h t 2023年,中国是移动应用的主要市场,中国用户创造了约520亿美元的应用支出。美国排名第二,去年用户在应用程序上花费了近430亿美元。2023年,全球消费者在移动应用程序上的支出达到1710亿美元,高于2022年的1670亿美元。根据Rakuten Insight于2021年9月进行的一项调查,约54%的香港受访者曾使用Google Play下载移动应用。45.7%用苹果商店下载171,00052,06044,93017,9007,8604,4504,1804,0802,8702,6002,4801,7301,2701,2601,230020,00040,00060,00080,000100,000120,000140,000160,000180,000在世界范围内中国美国日本韩国英国德国台湾加拿大澳大利亚法国巴西沙特阿拉伯香港意大利扫描领取报告 2024 Wezo.-All Rights Reserved2024年2月,Instagram是香港领先的移动应用发行商,其应用下载量总计约为688,009次。当月,香港下载量前十的应用发行商中有三家来自美国,四家来自中国大陆。2024年2月香港主要应用发行商(按下载量计算(单位:次)市场概况主要应用商S o u r c e(s):A p p M a g i c688,009336,088253,434193,049183,189180,451137,016130,688122,910121,2840100,000 200,000 300,000 400,000 500,000 600,000 700,000 800,000Google LLC(美国)深圳市腾讯天游科技有限公司微软公司(美国)Instagram(美国)海南龙庆(中国)ekkorr(韩国)黑曜石游戏(中国)AZUR Games(塞浦路斯)袋鼠有限支付宝(中国)扫描领取报告 2024 Wezo.-All Rights Reserved2.522.252.171.431.391.351.221.161.151.140.00.51.01.52.02.53.0心动娱乐 Pte Ltd(中国)米哈游(中国)谷歌 LLC(美国.)Joy Net Games(中国)LongE Corporation(中国)FirstFun灵犀游戏(中国)Bandai Namco Entertainment Inc.(日本)深圳腾讯天游(中国)Garena International Private Limited(新加坡)在2024年2月,中国公司心动娱乐是香港收入最高的移动应用发行商,产生了约250万美元的应用内购买收入。中国的MiHoYo以225万美元的应用收益位居第二。2024年2月香港主要应用发行商营收排行(单位:百万美元)主要应用商市场概况S o u r c e(s):A p p M a g i c扫描领取报告 2024 Wezo.-All Rights Reserved截至2024年3月,香港主要手机游戏发行商的下载量(单位:百万次)主要应用商市场概况S o u r c e(s):4 2 m a t t e r s 截止到2024年3月13日,香港领先的手机游戏发行商TerranDroid的应用下载量已经达到6亿次。TerranDroid拥有25款手机游戏,如Turbo Driving Racing 3D、Word Spot和Pool Billiards Pro。排名第二的是Mountain Game,下载量约为4.61亿次。603.4460.95440.52425.76357.02347.59296.08261.32236.91232.820100200300400500600700TerranDroidMountain GameHiggs StudioFocus appsIVYGAMESCandy MobilegameoneAdaric MusicFun Shooting Games-FPSTap Happy扫描领取报告 2024 Wezo.-All Rights Reserved在2024年2月,LilithGames是香港收入最高的应用发行商,其全球应用内购买收入约为3185万美元。其本土竞争对手SpinX Games以微弱优势紧随其后。2月香港地区移动应用发行商全球应用收益(单位:百万美元)市场概况主要应用商S o u r c e(s):4 2 m a t t e r s 31.8531.4620.3311.310.275.75.434.513.122.7305101520253035LilithGamesSpinX Games LimitedTG Inc.Zeroo Gravity Games LLCNuverseGalaxy Play Technology limitedTime Base Technology LimitedHong Kong Just Game Technology LimitedMad Head LimitedHaoPlay Limited扫描领取报告应用开发与盈利第0202章扫描领取报告 2024 Wezo.-All Rights Reserved 63 24年3月香港发行商发行的安卓应用中非游戏占比达到63% 4 24年3香港发行商发布的安卓应用中,约4%通过应用购买创收 37 24年3月香港发行商发行的安卓应用中有37%是游戏,而全球平均水平为13% 52 24年3月13日,香港发行商发布的安卓应用中,约52%通过广告创收,全球平均水平为31%S o u r c e(s):4 2 m a t t e r s 23 24年3香港发行商发布的安卓应用中,约23%通过应用内购买应用开发与盈利应用开发与盈利扫描领取报告 2024 Wezo.-All Rights Reserved截至2024年3月,香港应用发行商使用的领先安卓应用权限应用开发与盈利应用开发与盈利S o u r c e(s):4 2 m a t t e r s 截至2024年3月13日,香港超过90%的应用程序发行商已采用用户权限访问互联网和网络信息。70%的应用程序发行商还使用该权限来防止他们正在运行的手机进入睡眠模式96phWUTRGE%0 00%互联网接入网络信息访问手机睡眠模式预防写入外部存储器安装上线读取外部存储器安装上线WIFI信息接入振动启动时启动扫描领取报告 2024 Wezo.-All Rights Reserved截至2024年3月13日,Android Support Library V4是香港Android应用发行商使用最多的软件开发工具包(SDK),该工具包集成了该发行商发行的约97%的应用。Google Firebase和Ok Http也是香港应用发行商的热门平台。2024年3月,香港安卓应用发行商使用的软件开发工具包(SDK)应用开发与盈利应用开发与盈利S o u r c e(s):4 2 m a t t e r s 97uVQPPHDD0%0 00%Android Support Library V4Google FirebaseOkHttpFirebase Cloud MessagingGoogle Ads AdMobGoogle Ads AdMob Mediation AdaptersgsonGlideKotlinAndroid Support Library V7扫描领取报告应用程序第0303章扫描领取报告 2024 Wezo.-All Rights Reserved在2024年2月,KeeTa以122081个安装量在非游戏应用中排名第一。Telegram以115,133次下载量排名第二。2024年2月香港非游戏类手机应用排行榜(单位:次)非游戏APP应用程序S o u r c e(s):4 2 m a t t e r s 122,081115,133108,06898,55693,78987,31085,27976,02573,78873,408020,00040,00060,00080,000100,000120,000140,000KeeTaTelegramXiaohongshuThreadsInstagramAYouTubeWhatsAppAlipayHKHA Go扫描领取报告 2024 Wezo.-All Rights Reserved到2023年,秘鲁预计将成为世界上增长最快的数字广告市场,年增长率约为20%。阿根廷和智利紧随其后,年增长率分别约为19%和17%。2024年1月香港主要手机非游戏应用的月收入(单位:美元)应用程序非游戏APPS o u r c e(s):4 2 m a t t e r s 2,298,798828,386646,413265,511249,670238,749236,901225,840174,544172,2500500,0001,000,0001,500,0002,000,0002,500,000YouTubeGoogle One迪士尼微信YouTube MusicWePlay领英JOOX MusicCoffee Meets BagelDingtone:Phone Calls Texts扫描领取报告 2024 Wezo.-All Rights Reserved2024年2月香港主要手机非游戏娱乐应用月度收入(单位:美元)非游戏APP应用程序S o u r c e(s):A p p M a g i c截至2024年3月13日,香港超过90%的应用程序发行商已采用用户权限访问互联网和网络信息。70%的应用程序发行商还使用该权限来防止他们正在运行的手机进入睡眠模式1,357,865485,001267,815198,545188,731128,414117,367115,900103,330100,8850200,000400,000600,000800,0001,000,0001,200,0001,400,0001,600,000YouTubeDisney WePlayYouTube MusicJOOX MusicKKBOXBigo LiveDramaBoxViuNetflix扫描领取报告 2024 Wezo.-All Rights Reserved2024年2月,Coffee Meets Bagel是香港收入最高的社交媒体应用,收入约为16.5万美元。在香港收入最高的10个社交媒体应用程序中,有6个是在线约会平台。2024年2月香港主要移动社交媒体应用月度收入(单位:美元)非游戏APP应用程序S o u r c e(s):A p p M a g i c165,402158,397117,080114,518112,88290,38587,23659,40858,96550,608020,000 40,000 60,000 80,000 100,000 120,000 140,000 160,000 180,000Coffee Meets BagelWeChatDingtoneTinderBumbleFacebookOmiTelegramTanTanGrindr扫描领取报告 2024 Wezo.-All Rights Reserved在2024年2月,南华早报是香港收入最高的新闻应用,收入约为3.26万美元。彭博(Bloomberg)位居第二,是当月收入最高的十大新闻应用程序中唯一一家本地服务提供商。2024年2月香港主要移动新闻应用月度收入(单位:美元)应用程序非游戏APPS o u r c e(s):A p p M a g i c72,26132,62115,8157,0825,3784,6643,8953,4253,0182,664010,00020,00030,00040,00050,00060,00070,00080,000BloombergSouth China Morning PostThe EconomistThe Wall Street JournalFinancial TimesMediumArtProCNBCLe MondeThe New York Times扫描领取报告 2024 Wezo.-All Rights Reserved2024年1月香港手机游戏应用排行榜基于下载量(单位:次)游戏APP应用程序S o u r c e(s):A p p M a g i c2024年1月,由SoulgameInformation发行的游戏Monster Trainer:Idle RPG成为香港领先的免费游戏应用,下载量超过14.16万次。超空间战士紧随其后,安装量为72,862次。141,62972,86268,61664,14961,05960,32057,93055,13251,04748,842020,00040,00060,00080,000100,000120,000140,000160,000Monster Trainer:Idle RPGHyperspace WarriorWolf Game:Wild Animal WarsIdle Mega Cube Tower DefenseChaos Heroes-Last War:SurvivalPixel Three KingdomsSuper WorldBlock Blast!Ashes of the kingdom扫描领取报告 2024 Wezo.-All Rights Reserved在2024年2月,由XD娱乐开发的游戏“Go Go Muffin”成为香港收入最高的游戏应用,收入约为228万美元。总体而言,中国和外国游戏开发商占据了畅销手机游戏的主要位置。2024年2月香港主要手机游戏应用月收入(单位:百万美元)游戏APP应用程序S o u r c e(s):A p p M a g i c2.281.351.071.061.050.970.940.860.820.820.00.51.01.52.02.5Go Go松饼最后的战争:生存游戏源心冲击-灯笼仪式赛马的主人崩坏:星穹铁道没有生存Roblox蘑菇的英雄王国-真正的战争*硬币的主人扫描领取报告 2024 Wezo.-All Rights Reserved2024年1月香港手机游戏应用排行榜基于下载量(单位:次)游戏APP应用程序S o u r c e(s):A p p M a g i c在2024年2月,由Moon Active开发的游戏钱币大师成为香港收入最高的休闲游戏应用,收入约为82万美元。在调查月份香港最畅销的10款手机休闲游戏中,有3款属于本地娱乐公司。821,160769,621530,734341,634326,213296,299281,765247,663225,146207,7770100,000200,000300,000400,000500,000600,000700,000800,000900,000Coin MasterCandy Crush SagaSping Thunder*Monopoly Go!Mini Soul LandRoyal MatchDragon POW!GardenscapesJackpot World-Slots CasinoHomescapes扫描领取报告 2024 Wezo.-All Rights Reserved在 2024 年 2 月,由 心 动 娱 乐 开 发 的 MuffinStarforce 是 香 港 收 入 最 高 的 角 色 扮 演 游 戏(RPG)应用,收入约为230万美元。在调查月份香港最畅销的10款手机RPG游戏中,只有一款属于本地娱乐公司。2024年2月香港手机角色扮演游戏(RPG)应用的月收入(单位:美元)应用程序游戏APPS o u r c e(s):A p p M a g i c2,282,2711,065,1501,052,560855,861592,784583,917579,170480,331421,215337,7020500,0001,000,0001,500,0002,000,0002,500,000Muffin StarforceGenshin Impact-Lantern RiteHonkai:Star RailMushroom HeroTower of SaviorsGarena RoV:Lunar New YearMonster StrikeDragon Ball Z Dokkan BattleBlue ArchiveSuperNova Overseas扫描领取报告用户洞察第0404章扫描领取报告 2024 Wezo.-All Rights Reserved2023年全球各地区用户平均每日移动上网时间(单位:小时。分钟)用户洞察用户洞察S o u r c e(s):D a t a.a i;D a t a R e p o r t a l;M e lt w a t e r;W e A r e S o c i a l 2023年,印度尼西亚的互联网用户每天用手机上网的时间超过6小时。菲律宾用户紧随其后,每天在手机上的在线活动时间约为5小时54分钟,而泰国排名第三。在调查期间,瑞士是受调查地区中每天花在手机上上网的时间最少的,该国用户每天平均花费2小时21分钟使用6.035.545.385.215.165.155.065.055.024.594.544.474.464.434.3101234567印尼菲律宾泰国阿根廷沙特阿拉伯越南马来西亚埃及巴西智利阿拉伯联合酋长国俄罗斯印度墨西哥新加坡扫描领取报告 2024 Wezo.-All Rights Reserved 24.9 23年香港人使用智能手机的时间中娱乐占比 36.5 23年香港人使用智能手机的时间中社交媒体占比用户洞察用户洞察 14.6 23年香港人使用智能手机的时间中手机游戏占比 2.8 23年香港人使用智能手机的时间中购物占比S o u r c e(s):D a t a R e p o r t a l;M e lt w a t e r;W e A r e S o c i a l 7.6 23年香港人使用智能手机的时间中其他应用占比 13.5 23年香港人使用智能手机的时间中效用与生产率APP占比扫描领取报告 2024 Wezo.-All Rights Reserved根据一项关于数字内容使用情况的全球调查,截至2023年第三季度,近四分之一的香港互联网用户每月都会为电影或电视流媒体服务付费。流媒体音乐和下载音乐是第二大最常购买的数字内容类型,每一种的回复率约为五分之一。2023年Q3香港互联网用户每月为数码内容付费的比例(按内容类型划分)用户洞察用户洞察S o u r c e(s):D a t a R e p o r t a l;G W I;M e lt w a t e r;W e A r e S o c i a l 24.7!.4.7.1.6.8.2.1%9.7%8.4%7.7%7.3%6.1%4.6%0%5 %0%电影/电视流媒体服务音乐流媒体服务音乐下载手机游戏移动应用程序新闻服务应用内购买电子书高级web服务学习计划和学习材料软件包在线杂志订阅数字的礼物约会服务扫描领取报告 2024 Wezo.-All Rights Reserved截至2023年11月,香港使用品牌或商店官方应用的消费者比例(按年龄组划分)用户洞察用户洞察S o u r c e(s):R a k u t e n I ns i g h t 根据香港乐天Insight于2023年11月进行的一项调查,在25至34岁的受访者中,约88%的人表示他们使用商店或品牌的官方应用程序。相比之下,54岁以上的人中只有67%的人确认了这一点。据乐天Insight于2023年4月进行的一项调查显示,香港约73%的受访者表示,即使餐馆和餐饮场所开放,因新冠肺炎疫情而采取的社交距离措施解除,他们也会继续在网上订购外卖。同一项调查显示,Food Panda是香港最受欢迎的外卖应用。81yg%7%6%8!%7%8%9%0 0Pp0-24 岁25-34 岁35-44 岁45-54 岁55岁及以上愿意不愿意没有,但我用网上网站从那家商店或某个品牌买东西扫描领取报告 2024 Wezo.-All Rights Reserved根据乐天洞察在2022年2月进行的一项关于移动约会应用的调查,约63%的香港约会应用用户表示他们每周至少使用一次此类应用。调查显示,Tinder、Goodnight和Coffee Meets Bagel是该市最受欢迎的约会软件。截至2022年2月,香港使用手机约会软件的频率用户洞察用户洞察S o u r c e(s):R a k u t e n I ns i g h t N o t e:带 星 号 为 预 测 值20(%9%2%0%5 %0%每天一周几次只在周末一个月几次一个月一到两次很少从来没有扫描领取报告 2024 Wezo.-All Rights Reserved数据来源42mattersAppMagicCensus and Statistics Department Hong KongData.aiDataReportalGWIMeltwaterRakuten InsightStatistaWe Are Social扫描领取报告 2024 Wezo.-All Rights Reserved本报告著作权由维卓出海研究院整理而成,部分数据、文字或图片素材采集于公开信息,仅为说明问题之引用,所有权为原作者所有未经允许,不得以任何形式或手段复制、抄袭、影印、翻译本报告的任何部分凡转载、摘编或利用其它方式使用本报告文字、数据、观点的,应注明来源(维卓出海研究院公众号),同时不能删减或改写内容报告内容仅供一般性参考,不能用于商业用途,不应视为针对特定事务的意见或依据若有业务输出需求,欢迎联系维卓商务经理:18630366650(郭先生)版权声明扫描领取报告 2024 Wezo.-All Rights ReservedWEZO维卓旗下行业研究分析品牌,致力于通过科学、有效的研究体系,帮助中国出海企业洞察全球数字营销行业发展脉络,把握出海增长机遇,为出海企业提供持续、长效的发展价值目前,我们已成功发布20 份精心打造的行业报告,涵盖了电商、游戏、移动应用、品牌客户等多个领域欢迎下载报告,与我们一同探索全球市场的机遇与未来!服务客户关于维卓出海研究院洞悉全球 挖掘商机扫描领取报告【智慧营销 驱动未来】关注我们,获取最新出海营销干货报告出海广告 就选维卓

    发布时间2025-01-22 36页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 中国移动:2024年中国移动智能硬件评测报告-简版(27页).pdf

    中国移动2024年智能硬件质量报告中国移动智能硬件测试中心高品质终端、新型信息网络为业务创新提供保障5G手机整机评测在加强通信性能测试基础上,首次加入5G新通话业务测试及系统级AI功能测试继2024年首发手机AI功能专题评测后,首次发布基于用户体验的AI性能、融入系统级的AI交互专题评测Part1:5G手机整机评测终 端 体 验业 务 体 验Part6:手机北斗定位评测Part2:手机摄像头拍照评测Part3:手机游戏性能评测Part4:手机AI性能评测Part5:手机北斗短信评测Part7:5G消息评测Part8:高清视频彩铃评测北斗短信既是短信服务的扩展,更是通信模式的转变,首发手机北斗短信评测在产业合作伙伴的共同努力下,5G消息发展步伐加速,首发手机5G消息评测15G手机测评体系V5.0四大维度 15个关键指标 112项测试指标通信能力天线发射性能接收机性能数据传输性能5G新通话业务语音通话性能关键通信功能多媒体能力屏幕展示能力摄像头拍照能力产品可用性整机稳定性功耗续航发热表现手机流畅度系统易用性用户口碑用户满意度电商好评率秉持用户体验优先的原则,持续将新业务、新技术融入评测体系,进而更全面地评价5G手机质量。实网下5G新通话质量实网下消息盒子业务质量5G新通话业务AI语音、AI图片、AI交互AI功能Part1:5G手机整机评测2筛选原则:2024年10月至今新上市的主流厂商5G旗舰直板手机Xiaomi 15 Pro荣耀 Magic7 ProOPPO Find X8 Provivo X200 ProiPhone 16 Pro Max5个品牌 5款旗舰手机 Part1:5G手机整机评测35G旗舰直板手机综合评测TOP排行榜Xiaomi 15 Pro荣耀 Magic7 Provivo X200 Pro受益于硬件规格(芯片、天线、电池等)提升、新技术(AI、5G新通话)应用,手机性能持续提升Part1:5G手机整机评测综合评价通信性能多媒体性能产品可用性用户口碑通信能力:Xiaomi 15 Pro、荣耀 Magic7 Pro表现最佳;vivo X200 Pro的5G新通话业务性能最佳多媒体能力:vivo X200 Pro、荣耀 Magic7 Pro拍照综合拍照最佳,Xiaomi 15 Pro屏幕综合素质最佳产品可用性:Xiaomi 15 Pro、vivo X200 Pro表现最佳,OPPO Find X8 Pro的ColorOS系统更易用,vivo X200 Pro的AI功能最佳用户口碑:荣耀 Magic7 Pro、OPPO Find X8 Pro、Xiaomi 15 Pro手机用户口碑最佳4手机摄像头拍照评测“客观指标” “主观场景”评测体系六款旗舰机型 900张照片 三大要素 130个主观场景远焦微距人像广角鬼影顺光高动态夜景评测型号iPhone 16 Pro Max荣耀 Magic7 ProOPPO Find X8 Pro三星 Galaxy S24 Ultravivo X200 ProXiaomi 14 UltraPart2:手机摄像头拍照评测5手机摄像头拍照评测手机摄像头拍照排名及打分vivo X200 Pro 超长焦夜景拍摄,操作防抖、曝光、细节表现好荣耀Magic7 Pro 广角逆光,画面曝光充分,暗处细节展现佳Xiaomi 14 Ultra 长焦人像拍摄,面部美颜及背景虚化效果讨喜典型拍照对比手机型号综合评价vivo X200 Pro荣耀 Magic7 ProXiaomi 14 Ultra三星 Galaxy S24 UltraOPPO Find X8 ProiPhone 16 Pro Max广角逆光,曝光及细节超长焦夜景,曝光及防抖vivo X200 Pro荣耀 Magic7 ProXiaomi 14 Ultra长焦人像,美颜及背景虚化Part2:手机摄像头拍照评测6手机游戏产业蓬勃发展吸引了众多玩家,精致、流畅的感知提升游戏体验同时对手机性能、功耗、散热等提出了严峻的挑战。本期选取热门RPG游戏,从流畅性、续航、发热、反应速度及多媒体效果五大维度进行专业、全面、深度的评测,提供全面的5G手机游戏体验参考。手机游戏性能评测流畅性发热多媒体六款热门手机热门游戏五大维度评测型号iPhone 16 Pro Max荣耀 Magic7 ProiQOO 13一加 13红魔 10 Pro Xiaomi 15 ProPart3:手机游戏性能评测7手机游戏性能评测相较于2023年,本期终端游戏流畅性、响应速度提升明显,但个别终端画质、音效有待提升红魔 10 Pro :流畅性最佳,体现出电竞手机性能强劲特点,散热控制、电量消耗均表现最优iQOO 13:散热控制、触控反应表现较好,让手机可以更加稳定精准运行Xiaomi 15 Pro:画质、音效表现优秀,提供身临其境般的游戏体验荣耀 Magic 7 Pro:音效表现较好,一场游戏就是一场完美的听觉盛宴部分终端画质、音效待提升响应速度提升显著流畅性提升明显0102030iPhoneIQOO荣耀Xiaomi红魔一加启动游戏时间(s)2024年2023年04080120红魔IQOO一加Xiaomi荣耀iPhone稳定性(%)2024年2023年手机型号综合评价红魔 10 Pro iQOO 13Xiaomi 15 Pro荣耀 Magic7 ProiPhone 16 Pro Max一加 13iQOO 13Xiaomi 15Pro红魔 10 Pro 一加 13荣耀 Magic7 ProiPhone 16Pro Max画质音效Part3:手机游戏性能评测8手机AI性能评测Part4:手机AI性能评测随着科技的不断发展,AI技术已全面融入到智能终端的方方面面,AI成为各大手机厂商抢占市场的新机卖点。继2024年上半年首发手机AI功能评测后,创新性首次将基于用户体验的AI性能、融入手机系统级的AI交互纳入AI评测体系,选取五款热门5G手机从AI图片、AI文本、AI语音、系统应用级AI四大维度十四项能力进行专业、全面的评测,为用户提供参考。四大评测维度五款评测终端评测型号荣耀 Magic7 ProOPPO Find X8 Pro三星 Galaxy Z Fold6vivo X200 ProXiaomi 15 Pro9维度1:AI图片能力荣耀 Magic7 Pro:整体表现最优,图片分类、文生图、图生文、风格转化、智能扩图、剪辑视频等功能丰富,用户体验良好vivo X200 Pro:图生文能力优异、AI识图准确率高,相册图片分类清晰、准确,但智能扩图等功能略有欠缺Part4:手机AI性能评测部分终端AI图片能力优秀 vivo:图片生成描述准确、生动 荣耀:图片可变换多样的风格部分终端AI图片能力欠佳 图片描述错误,只生成人物简介 不能对图片风格转换功能10维度2:AI文本能力OPPO Find X8 Pro:整体表现最优,支持多种文档格式翻译且准确率高,图片翻译语言种类较多,摘要总结、文本创作表现不俗;vivo X200 Pro:整体表现较好,文本润色功能较多,一键生成文章摘要功能更加智能,翻译方面表现突出。Part4:手机AI性能评测部分终端AI文本能力优秀部分终端AI文本能力欠佳 vivo:文本润色的功能丰富 OPPO:文本摘要总结清晰、易懂 文本润色功能较少 未能对文本内容进行摘要总结11维度3:AI语音能力Xiaomi 15 Pro:整体表现最优,语音功能全面,语音转写及时且准确,AI通话方面功能强大,可智能代接、文本回复及内容询问;OPPO Find X8 Pro:语音转写准确,实时字幕、智能代接、文本通话功能全面。Part4:手机AI性能评测部分终端AI语音能力优秀部分终端AI语音能力欠佳 Xiaomi:支持通话实时翻译 OPPO:语音识别准确、转写内容清晰 不支持通话内容实时翻译 语音转写内容准确率低12维度4:智能体及系统应用AI能力vivo X200 Pro:整体表现最优,语音交互准确率高,智能搜索、智能触达、相机识物、智能识屏表现较好;荣耀 Magic7 Pro:智能体应用表现优秀,可按照对话执行相关指令,搜图准确率高,但智能搜索有欠缺。Part4:手机AI性能评测系统应用级AI能力优秀部分终端系统应用AI能力欠佳 vivo:支持日期、录音内容搜索 荣耀:一次唤醒可多次对话 不支持日期、内容等智能 一问一答结束后,需再次唤醒13AI智能体能力Part4:手机AI性能评测目前,智能体已具备在多个应用场景中灵活应用的能力,尤其在社交、购物、导航场景展现出较强的适应性。本期评测中,荣耀 Magic7 Pro的智能体应用已经不再需要用户提供明确的分步指令,即可多模理解用户需求,针对确定性多任务进行自动化执行,如一句话点咖啡、续费管理、权限管理、发送文件等,大幅提升效率。而其他几台手机仅部分支持了权限管理、文件发送的功能,智能体功能仍比较简单。复杂任务规划:感知:感知用户的位置选择最近的店铺 记忆:记忆用户的点饮品习惯,选择用户偏好的饮品规格 拆解:点饮品需要拆分为找商家、找单品、选规格一句话“给我点杯常喝的“即享美味生活14手机AI性能综合评价vivo X200 Pro:综合AI能力最佳,AI已经融入了OriginOS系统的方方面面,极大提升系统的智能体验和交互效率;文本AI能力突出,文本创作能力优秀且准确率高;AI识图准确率高,一键呼出的相机识物、智能识屏等表现出色Xiaomi 15 Pro:综合AI能力优秀,AI控制已融入HyperOS系统,为用户提供更智能的交互;AI语音全面且准确率高,AI通话方面功能强大;总结摘要、文本创作能力不俗,图生图表现优异荣耀 Magic7 Pro:综合AI能力优秀,系统级的智能体综合应用表现优秀,为手机AI提供更多应用可能性;AI识图、搜图别准确率高;文生图、图生文、图生图、智能剪辑视频功能强大;OPPO Find X8 Pro:翻译功能表现突出,支持多种文档、图片翻译且准确率高,支持语言较多;文本摘要总结功能强大且精准三星 Galaxy Z Fold6:智绘人像、涂鸦生图、图片风格转化功能新颖且全面;提供的系统、APP语音控制功能完善且准确率较高手机型号综合评价vivo X200 ProXiaomi 15 Pro荣耀 Magic7 ProPart4:手机AI性能评测020406080100荣耀 Magic7 ProOPPO FindX8 Pro三星 Galaxy Z Fold6vivo X200ProXiaomi 15ProAI图片AI文本AI语音智能体及系统应用AI相较于上半年,手机AI性能大幅提升,厂商不断探索并推出特色功能,如荣耀的智能体、OPPO的一键问屏、三星的涂鸦生图、vivo的智能看见和小米的手势特效等,大幅提升手机可玩性。但我们也看到了一些问题,如用户意图理解不全面、生成内容错误、语音转写错别字多、对话需多次唤醒等,仍需持续努力提升用户体验。15手机北斗短信评测选取2024年上市支持北斗短报文的3款旗舰手机进行专项能力评测,从业务成功率、时延性能、天线性能三大维度展开评测,为广大用户提供全面专业的体验参考。评测机型荣耀 Magic7 Pro华为 Mate70 Pro vivo X200 Pro三大维度 8个关键指标 业务成功率搜星成功率发送成功率接收成功率天线性能全向辐射功率天线发射功率搜星时延发射时延接收时延时延性能Part5:手机北斗短信评测16手机北斗短信评测北斗短信专项评测中,华为 Mate70 Pro 表现最优,在时延性能中表现出卓越的用户体验,荣耀 Magic7 Pro、vivo X200 Pro建议优化时延性能和天线性能。手机型号综合评价华为 Mate70 Pro 荣耀 Magic7 Provivo X200 Pro搜星成功率:华为、荣耀、vivo均表现出最好水平。发送接收成功率:华为、荣耀、vivo发送和接收成功率均达到百分之百,表现优秀。时延性能:华为 Mate70 Pro 表现最佳,荣耀 Magic7 Pro和vivo X200 Pro建议优化时延性能。天线性能:华为 Mate70 Pro 在全向辐射功率和最大发射功率两个维度均有较为优秀的表现。Part5:手机北斗短信评测050100搜星时延发送时延接收时延时延性能得分荣耀 Magic7 Provivo X200 Pro华为 Mate70 Pro 050100OTA射频天线性能得分17北斗卫星导航系统已为全球用户提供服务多年,我们国家也一直致力于独立北斗定位能力的推广和普及,手机作为用户使用北斗卫星导航系统最直接的终端,其性能处于什么水平,本期选取四款芯片六款终端从静态定位、动态导航、接收灵敏度三大维度进行全面、专业、深度的评测,为用户提供参考。手机北斗定位评测四款芯片六款终端三大评测维度接收灵敏度动态导航性能静态定位性能手机型号芯片型号华为 Mate 70 Pro 海思 Hi1105OPPO Find X8 ProMTK 天玑 9400vivo X200 ProMTK 天玑 9400荣耀 Magic 7 Pro高通 骁龙8至尊版Xiaomi 15 Pro高通 骁龙8至尊版三星 S24 Ultra高通 骁龙8 Gen3Part6:手机北斗定位评测18手机北斗定位评测BDS定位性能,华为Mate 70 Pro 表现最佳,vivo X200 Pro相对较差;混合定位性能,Xiaomi 15 Pro表现相对较差,需优化提升;在模拟地点星力环境下,BDS定位能力与GNSS定位能力相当。实验室模拟北京某地BDS实际星力环境下导航定位性能实际路测(北京某地实际全星力)动态导航性能0246Xiaomi15 Pro荣耀 Magic 7 Pro三星 S24 UltravivoX200 ProOPPOFind X8Pro华为 Mate 70 Pro 空旷环境动态导航精度(m)0.000.040.080.12Xiaomi15 Pro荣耀 Magic 7 Pro三星 S24 UltravivoX200 ProOPPOFind X8Pro华为 Mate 70 Pro 空旷环境动态导航速度精度(m/s)0246Xiaomi15 Pro荣耀 Magic 7 Pro三星 S24 UltravivoX200 ProOPPOFind X8Pro华为 Mate 70 Pro 城市峡谷环境动态导航精度(m)0.000.200.400.60Xiaomi15 Pro荣耀 Magic 7 Pro三星 S24 UltravivoX200 ProOPPOFind X8Pro华为 Mate 70 Pro 城市峡谷环境动态导航速度精度(m/s)荣耀 Magic7 Pro整体表现最优,导航精度高;华为 Mate70 Pro 速度精度指标表现最优;vivo X200 Pro导航精度及速度精度均表现较差。Part6:手机北斗定位评测024Xiaomi15 Pro荣耀 Magic 7 Pro三星 S24 Ultravivo X200ProOPPOFind X8Pro华为 Mate 70 Pro 空旷环境静态定位精度(m)GNSSBDS024Xiaomi15 Pro荣耀 Magic 7 Pro三星 S24 Ultravivo X200ProOPPOFind X8Pro华为 Mate 70 Pro 城市峡谷环境静态定位精度(m)GNSSBDS024Xiaomi15 Pro荣耀 Magic 7 Pro三星 S24 Ultravivo X200ProOPPOFind X8Pro华为 Mate 70 Pro 空旷环境动态导航精度(m)GNSSBDS048Xiaomi15 Pro荣耀 Magic 7 Pro三星 S24 Ultravivo X200ProOPPOFind X8Pro华为 Mate 70 Pro 城市峡谷环境动态导航精度(m)GNSSBDS19北斗定位评测华为 Mate 70 Pro 在城市峡谷环境静态定位和动态导航、动态导航速度精度指标表现最好;荣耀 Magic 7 Pro在空旷环境静态定位和动态导航及实际路测导航性能表现最好;Xiaomi 15 Pro在空旷环境静态定位和动态导航及实际路测空旷环境导航性能表现较好;在模拟地点星力环境下,BDS定位能力与实际导航性能相当;手机定位性能不仅依赖于芯片,还需厂商加强天线及算法的整体优化。手机型号芯片型号综合评价华为 Mate 70 Pro 海思 Hi1105荣耀 Magic7 Pro高通 骁龙8至尊版Xiaomi 15 Pro高通 骁龙8至尊版三星 S24 Ultra高通 骁龙8 Gen3OPPO Find X8 ProMTK 天玑 9400vivo X200 ProMTK 天玑 9400Part6:手机北斗定位评测20为支撑中国移动核心业务5G消息品质提升,确保iOS、安卓终端5G消息现网功能及互通性稳定,近期针对iPhone、三星、荣耀、Xiaomi、OPPO、vivo 六个厂商六款典型终端,围绕5G消息关键功能、性能时延、Deeplink、互通、稳定性、用户体验六大模块开展评测,为后续业务性能优化及发展决策提供参考。5G消息评测评测终端评测维度用户体验5G消息功能互通性能稳定性Deeplink旗舰手机型号iPhone 15 Pro荣耀 Magic7 ProOPPO Find X8 Pro三星 Galaxy S24 vivo X200 ProXiaomi 15Part7:5G消息评测215G消息评测vivo X200 Pro:用户体验、时延表现最优,但部分功能建议进一步完善。Xiaomi 15:功能最为完善、不同格式内容发送时延表现最优,但在界面显示、便捷性等多个方面表现欠佳荣耀 Magic7 Pro:用户体验表现较好,但在功能完备性、deeplink跳转方面待优化OPPO Find X8 Pro:功能较完善,但在跨运营商互通性、用户体验、时延需进一步优化三星 Galaxy S24 :不同格式内容发送时延表现较差,部分功能欠缺,以及厂商互通性、用户体验需进一步优化iPhone 15 Pro:整体表现最差,尤其在发送时延、功能完备性、跨运营商互通性等方面需优化便捷性34%易用性28%界面显示兼容性14%交互时延便捷性、易用性体验问题占比高部分终端时延较大视频发送时延(s)手机型号综合评价vivo X200 ProXiaomi 15荣耀 Magic7 ProOPPO Find X8 Pro三星 Galaxy S24 iPhone 15 Pro 3.9 4.5 4.7 5.5 5.7 7.3 02468Xiaomi 15vivo X200Pro荣耀 Magic7 ProOPPO FindX8 Pro三星 Galaxy S24 iPhone 15Pro7%Part7:5G消息评测IOS与安卓系统兼容性需进一步完善Xiaomi 15接收安卓系统手机发送的位置信息,显示正常iPhone 15 Pro发送的位置信息,无法在安卓手机上正常显示22高清视频彩铃评测 本期选取了5款直板手机、4款折叠屏手机,从彩铃音视频性能和播放界面的功能布局两个方面入手展开评测 评测旨在调研反馈今年市场热点机型在高清视频彩铃业务的整体水平,同时考察折叠屏形态产品的业务表现各厂商机型表现稳定,基本不存在明显影响用户体验的现象,如音画同步、首帧时长等指标在评测中依旧保持了较高的水准隐藏拨号盘并提高亮度以获得更好的观看体验折叠屏手机折叠/展开时的彩铃均采用合适的显示策略目前主流竖长形态的视频彩铃在折叠屏手机展开状态下屏幕两端存在大量留黑,屏幕利用率偏低,建议针对折叠屏形态设计和推出专用彩铃参考数值:2s3.5s参考数值:50ms以内-20-100102030Xiaomi 14 Provivo X100 UltraGalaxy S24 UltraOPPO Find X7Ultra荣耀Magic6 Pro音画时延1.01.52.02.53.0荣耀Magic V3vivo X Fold3Galaxy Z Fold6Xiaomi MIX Fold 4首帧时长展开折叠单位:s单位:msPart8:高清视频彩铃评测23高清视频彩铃评测 Xiaomi 14 Pro和Xiaomi MIX Fold 4均具有较高的音视频性能,具体表现较少的卡顿次数和卡顿时长,音画同步性较高,音质方面具有较好的人声表现 目前视频彩铃实际播放帧率普遍比原视频帧率低3-4fps,音频方面整体表现较好,人声表现优秀,杂音和破音现象基本不存在,低频表现依旧存在提升空间直板手机型号综合评价Xiaomi 14 Pro荣耀Magic6 Provivo X100 UltraOPPO Find X7 UltraGalaxy S24 Ultra折叠屏手机型号综合评价Xiaomi MIX Fold 4Galaxy Z Fold6荣耀Magic V3vivo X Fold3808590Xiaomi MIX Fold 4Galaxy Z Fold6vivo X Fold3荣耀Magic V3折叠屏手机视频性能评分808590Xiaomi 14 Provivo X100 UltraOPPO Find X7 Ultra荣耀Magic6 ProGalaxy S24 Ultra直板手机视频性能评分60708090100主观音质评分低频表现人声表现杂音抑制202530vivo X100 UltraOPPO Find X7Ultra荣耀Magic6 ProXiaomi 14 ProGalaxy S24 Ultra直板手机视频帧率主叫场景彩振场景Part8:高清视频彩铃评测24建议产业加强终端新技术落地,持续提升终端基础承载质量建议产业持续跟进5G-A网络演进,共同支撑新频率、新特性端到端高质量落地建议持续加强终端北斗天线及算法的整体优化建议产业加强5G新通话、5G消息落地功能的完善性,提升用户体验建议产业加强终端新器件、新算法引入,提升用户体验感知建议产业持续优化摄像头拍摄体验,完善长焦防抖性能,提升长焦下夜景、高动态及人像拍摄效果建议加强终端多模态感知技术研究,提升自然交互的便捷性建议产业加强人工智能在手机的应用,开拓更多业务应用场景与产业同心聚力深化高质量发展、科技创新、提升用户体验25敬请关注微信公众号获取后续详细报告中国移动2024年智能硬件质量报告

    发布时间2025-01-22 27页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 中国移动:2024年中国移动智能硬件评测报告-手机游戏性能(12页).pdf

    中国移动2024年智能硬件质量报告中国移动智能硬件测试中心手机游戏性能评测手机游戏产业蓬勃发展吸引了众多玩家,精致、流畅的感知提升游戏体验同时对手机性能、功耗、散热等提出了严峻的挑战。本期选取热门RPG游戏,从流畅性、续航、发热、反应速度及多媒体效果五大维度进行专业、全面、深度的评测,提供全面的5G手机游戏体验参考。终端型号iQOO 13OPPO 一加 13荣耀 Magic 7 Pro小米 15 Pro红魔 10 Pro 苹果 iPhone 16 Pro Max手机游戏性能评测流畅性发热多媒体六款热门手机热门游戏五大维度3对比上期表现,参测终端整体流畅性明显提升,高帧运行同时低帧、抖动等指标控制较好。红魔 10 Pro 、iQOO 13稳定性最好,游戏过程流畅,且低帧率及抖动率最低,体验极佳。iPhone 16 Pro Max、Xiaomi 15 Pro低帧及抖动率较上期有较大程度改善。流畅性0306090IQOO一加荣耀Xiaomi红魔iPhone中值帧率(fps)2024年2023年0102030IQOO红魔荣耀Xiaomi一加iPhone低帧率(%)2024年2023年010203040红魔IQOO荣耀一加XiaomiiPhone抖动率(%)2024年2023年404080120红魔IQOO一加Xiaomi荣耀iPhone稳定性(%)2024年2023年续航0102030红魔 10 Pro Xiaomi 15 ProIQOO 13一加 13荣耀 Magic 7 ProiPhone 16 ProMax电量消耗(%)5发热0204060红魔 10 Pro IQOO 13荣耀 Magic 7 ProiPhone 16 ProMaxXiaomi 15 Pro一加 13发热()6加载速度0102030iPhoneIQOO荣耀Xiaomi红魔一加启动游戏时间(s)2024年2023年0102030一加iPhoneIQOO荣耀Xiaomi红魔进入游戏时间(s)2024年2023年7操控反应04080120一加IQOO Xiaomi荣耀红魔iPhone平砍(ms)2024年2023年04080120IQOO一加荣耀iPhone Xiaomi红魔技能(ms)2024年2023年04080120IQOO一加iPhone Xiaomi荣耀红魔跳跃(ms)2024年2023年804080120iPhone Xiaomi一加IQOO荣耀红魔人物移动(ms)2024年2023年画质012iPhone 16 ProMaxXiaomi 15 Pro红魔 10 Pro 一加 13荣耀 Magic 7 ProIQOO 13画面显示效果(分)0123红魔 10 Pro Xiaomi 15 Pro一加13荣耀 Magic 7 ProIQOO 13iPhone 16 ProMax屏闪(分)9音效12345Xiaomi 15 Pro荣耀 Magic 7 ProiPhone 16 Pro MaxIQOO 13红魔 10 Pro 一加 13音效(分)10评测总结型号综合评价红魔 10 Pro iQOO 13Xiaomi 15 Pro荣耀 Magic 7 ProiPhone 16 Pro Max一加 1311敬请关注微信公众号获取后续详细报告中国移动2024年智能硬件质量报告

    发布时间2025-01-22 12页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 中国移动:2024年中国移动智能硬件评测报告-手机AI性能(24页).pdf

    中国移动2024年智能硬件质量报告中国移动智能硬件测试中心手机AI性能评测1随着科技的不断发展,AI技术已全面融入到智能终端的方方面面,AI成为各大手机厂商抢占市场的新机卖点。继2024年上半年首发手机AI功能评测后,创新性首次将基于用户体验的AI性能、融入手机系统级的AI交互纳入AI评测体系,选取五款热门5G手机从AI图片、AI文本、AI语音、系统应用级AI四大维度十四项能力进行专业、全面的评测,为用户提供参考。手机AI性能评测四大评测维度五款评测终端2评测型号iPhone 16 Pro Max荣耀 Magic7 ProOPPO Find X8 Provivo X200 ProXiaomi 15 Pro3荣耀vivoXiaomiOPPO三星AI识图图片分类文生图图生文特有功能图生图维度1:AI图片能力4AI识图-功能1不支持文字识别vivo:支持文字识别,可进行文字提取、生成word、加入收藏操作AI识图-性能图片识别准确率低荣耀:图片识别准确率高图片分类图片分类重复率高,相同图片多个分类vivo:相册图片分类清晰、合理、准确21维度1:AI图片能力5文生图-功能3文生图-性能3固定元素,不可以自编文生图荣耀:可根据语音或文本描述,生成目标图片提示词元素较多情况下,文生图缺少元素,准确率降低荣耀:提示词元素较多情况下,文生图准确、形象维度1:AI图片能力6图生文-功能4图生文-性能4不支持以图做歌荣耀:图生文功能全面,支持以图作诗、以图作歌、以图作文章图片描述错误,只生成人物简介vivo:图片生成描述准确、生动维度1:AI图片能力7图生图-功能5只支持动漫风格荣耀:支持多种风格图片转化图生图-性能5不能对图片风格转换功能荣耀:图片可变换多样的风格6AI不能自动完成剪辑,需手动去相册完成荣耀:智能剪辑视频功能强大,可智能匹配文案、音乐、风格以及优选素材,语音指挥AI自动完成剪辑特有功能维度1:AI图片能力8OPPOvivo荣耀Xiaomi三星翻译摘要总结文本创造维度2:AI文本能力翻译1摘要总结-功能2只能对当前PDF文档页面进行翻译OPPO:PDF文档可自动翻译下一页,更加便捷摘要总结-性能2不支持通话录音转文字OPPO:通话时生成AI通话摘要,挂断后会生成摘要保存在便签未能对文本内容进行摘要总结OPPO:文本摘要总结能力强,清晰,易懂9维度2:AI文本能力103文本创作2无法对文本内容进行润色OPPO:文本润色后的内容丰富,字数准确3文本创作1文本润色功能较少vivo:文本润色的功能丰富维度2:AI文本能力11XiaomiOPPO荣耀vivo三星语音功能AI通话维度3:AI语音能力2AI通话不支持通话内容实时翻译Xiaomi:支持通话内容实时翻译且支持语音较多1语音功能不支持方言识别,无方言设置选项Xiaomi:支持方言识别,且输入输出语言种类较多121语音性能转写内容准确率低,错别字较多,部分语句缺少标点符号OPPO:语音识别准确,转写内容清晰维度3:AI语音能力vivo X200 Pro:整体表现最优,语音交互准确率高,智能搜索、智能触达、相机识物、智能识屏表现较好,但部分智能体功能不支持。荣耀 Magic 7 Pro:智能体应用表现优秀,可按照对话执行相关指令,搜图准确率高,但部分智能搜索及识屏功能欠缺;Xiaomi 15 Pro:语音交互功能全面且准备率较高,系统控制、智能问答表现优秀,但相机识物、智能搜索、部分应用体功能欠缺,需进一步优化;OPPO FInd X8 Pro:系统控制、智能问答表现不俗,语音助手识物能力优秀,但是智能搜索功能欠缺,相机识物、智能体应用功能欠缺;三星 Galaxy Z Fold6:整体表现欠佳,系统、APP控制功能较为完善,准确率较高,但智能问答体验较差,语音助手识物、智能视屏功能欠缺,智能搜图准备率较低。13vivo荣耀XiaomiOPPO三星语音交互智能交互智能体应用维度4:系统应用级AI能力14语音交互-性能1在多指令下只能完成一个指令OPPO:语音识别准确,可按照语音执令完成多个操作语音交互-功能1一问一答结束后,不会自动收听用户问话,需再次唤醒荣耀:只需一次唤醒,便可进行多次对话,无需重复唤醒维度4:系统应用级AI能力智能交互-性能部分图片不能按照指令进行搜索荣耀:智能搜图准确,可按照指令搜索相关图片2智能体应用对话无法直接打开关闭应用权限,跳转到权限管理器界面荣耀:对话可控制应用权限打开关闭315智能交互-功能不支持日期、录音内容搜录音,直接跳转到录音界面vivo:支持日期、录音内容搜录音2维度4:系统应用级AI能力AI智能体能力16目前,智能体已具备在多个应用场景中灵活应用的能力,尤其在社交、购物、导航场景展现出较强的适应性。本期评测中,荣耀 Magic7 Pro的智能体应用已经不再需要用户提供明确的分步指令,即可多模理解用户需求,针对确定性多任务进行自动化执行,如一句话点咖啡、续费管理、权限管理、发送文件等,大幅提升效率。而其他几台手机仅部分支持了权限管理、文件发送的功能,智能体功能仍比较简单。复杂任务规划:感知:感知用户的位置选择最近的店铺 记忆:记忆用户的点饮品习惯,选择用户偏好的饮品规格 拆解:点饮品需要拆分为找商家、找单品、选规格一句话“给我点杯常喝的“即享美味生活17手机AI性能综合评价vivo X200 Pro:综合AI能力最佳,AI已经融入了OriginOS系统的方方面面,极大提升系统的智能体验和交互效率;文本AI能力突出,文本创作能力优秀且准确率高;AI识图准确率高,一键呼出的相机识物、智能识屏等表现出色Xiaomi 15 Pro:综合AI能力优秀,AI控制已融入HyperOS系统,为用户提供更智能的交互;AI语音全面且准确率高,AI通话方面功能强大;总结摘要、文本创作能力不俗,图生图表现优异荣耀 Magic7 Pro:综合AI能力优秀,系统级的智能体综合应用表现优秀,为手机AI提供更多应用可能性;AI识图、搜图别准确率高;文生图、图生文、图生图、智能剪辑视频功能强大;OPPO Find X8 Pro:翻译功能表现突出,支持多种文档、图片翻译且准确率高,支持语言较多;文本摘要总结功能强大且精准三星 Galaxy Z Fold6:智绘人像、涂鸦生图、图片风格转化功能新颖且全面;提供的系统、APP语音控制功能完善且准确率较高手机型号综合评价vivo X200 ProXiaomi 15 Pro荣耀 Magic7 Pro020406080100荣耀 Magic7 ProOPPO FindX8 Pro三星 Galaxy Z Fold6vivo X200ProXiaomi 15ProAI图片AI文本AI语音智能体及系统应用AI相较于上半年,手机AI性能大幅提升,厂商不断探索并推出特色功能,如荣耀的智能体、OPPO的一键问屏、三星的涂鸦生图、vivo的智能看见和小米的手势特效等,大幅提升手机可玩性。但我们也看到了一些问题,如用户意图理解不全面、生成内容错误、语音转写错别字多、对话需多次唤醒等,仍需持续努力提升用户体验。1智能记忆可以实现永久记忆,对话查询个人历史信息(身份证号),再次提取只需XX的身份证号是多少;记忆个人信息,页面动态识别,随选随填182反诈照妖镜视频通话中,识别是否使用AI合成人脸特色功能荣耀篇19特色功能OPPO篇1一键问屏 OPPO:根据识别到的内容,提供具体描述、相关信息、建议等等。2AI帮写 OPPO:根据选择的图片及页面信息,判断分享意图,生成与图片内容相匹配的文案。1涂鸦生图用户进行简单草图绘制,AI自动识别草图轮廓,并基于它们重新生成新的画作,同时还提供了多种绘画风格供用户选择20特色功能三星篇2让照片动起来图片自动合成为口播视频1无障碍功能1支持手语翻译通过相机探索,读取摄像头中出现的物体,通过语音交互告知用户211无障碍功能2特色功能vivo篇1智能手势特效在视频聊天或会议时,识别手势生成特效增强气氛,系统级能力无需应用适配222让照片动起来图片自动合成为口播视频特色功能小米篇敬请关注微信公众号获取后续详细报告中国移动2024年智能硬件质量报告

    发布时间2025-01-22 24页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 中国移动:2024年中国移动智能硬件评测报告-手机整机(24页).pdf

    中国移动2024年智能硬件质量报告中国移动智能硬件测试中心5G手机整机评测15G手机测评体系V5.0四大维度 15个关键指标 112项测试指标通信能力天线发射性能接收机性能数据传输性能5G新通话业务语音通话性能关键通信功能多媒体能力屏幕展示能力摄像头拍照能力产品可用性整机稳定性功耗续航发热表现手机流畅度系统易用性用户口碑用户满意度电商好评率秉持用户体验优先的原则,持续将新业务、新技术融入评测体系,进而更全面地评价5G手机质量。实网下5G新通话质量实网下消息盒子业务质量5G新通话业务AI语音、AI图片、AI交互AI功能2筛选原则:2024年10月至今新上市的主流厂商5G旗舰直板手机Xiaomi 15 Pro荣耀 Magic7 ProOPPO Find X8 Provivo X200 ProiPhone 16 Pro Max5个品牌 5款旗舰手机 35G旗舰直板手机综合评测TOP排行榜Xiaomi 15 Pro荣耀 Magic7 Provivo X200 Pro综合评价通信性能多媒体性能产品可用性用户口碑通信能力:Xiaomi 15 Pro、荣耀 Magic7 Pro表现最佳;vivo X200 Pro的5G新通话业务性能最佳多媒体能力:vivo X200 Pro、荣耀 Magic7 Pro拍照综合拍照最佳,Xiaomi 15 Pro屏幕综合素质最佳产品可用性:Xiaomi 15 Pro、vivo X200 Pro表现最佳,OPPO Find X8 Pro的ColorOS系统更易用,vivo X200 Pro的AI功能最佳用户口碑:荣耀 Magic7 Pro、OPPO Find X8 Pro、Xiaomi 15 Pro手机用户口碑最佳受益于硬件规格(芯片、天线、电池等)提升、新技术(AI、5G新通话)应用,手机性能持续提升4维度1:通信能力评测排名通信能力包括天线发射性能、天线接收性能、数据传输性能、语音通话性能、关键通信功能和5G新通话共六大项指标。移动网络日益完善,终端通信能力持续提升,能为用户提供更快、更稳定、更优质的通信服务。Xiaomi 15 Pro、vivo X200 Pro天线发射性能最佳,荣耀 Magic7 Pro、vivo X200 Pro天线接收性能表现较好得益于上行双发、上下行CA等功能,Xiaomi 15 Pro、荣耀 Magic7 Pro综合数据传输性能最佳各旗舰手机在5G新通话的通话性能均达到最优,Xiaomi 15 Pro、vivo X200 Pro的消息盒子性能表现更加优秀评测型号通信性能排名Xiaomi 15 Provivo X200 Pro荣耀 Magic7 Pro5050100N41N28小米 15 Pro荣耀 Magic7 ProOPPO Find X8 Provivo X200 ProiPhone 16 Pro Max天线发射性能:通过在自由空间情况下,考察手机在SA主要承载频段n41、n28、n79下的天线TRP性能。天线发射性能得分Xiaomi 15 Pro、vivo X200 Pro的天线发射性能整体表现较好,Xiaomi 15 Pro在各个频段的天线发射性能均表现突出,vivo X200 Pro在n28、n79频段的发射性能表现较好OPPO Find X8 Pro不支持N79频段的TRP,建议优化维度1:通信能力典型指标举例单位:分N796050100N41N28小米 15 Pro荣耀 Magic7 ProOPPO Find X8 Provivo X200 ProiPhone 16 Pro Max维度1:通信能力典型指标举例天线接收性能:考察终端的接收灵敏度和多天线接收能力,主要包含射频接收能力和不同信噪比下的多天线下行接收能力。单位:分天线接收性能得分整体上,荣耀 Magic7 Pro、vivo X200 Pro的天线接收性能表现较好Xiaomi 15 Pro、荣耀 Magic7 Pro、vivo X200 Pro分别在n41、n28、n79频段接收性能表现最优OPPO Find X8 Pro不支持N79频段的TIS,建议优化N797维度1:通信能力典型指标举例数据传输性能-MIMO OTA:为满足大带宽、高速率、低时延的网络要求,手机终端引入多达4个天线来接收下行信号。在微波暗室中分别从4种模式、12个方位测试手机下行数据传输速度。MIMO OTA得分单位:分Xiaomi 15 Pro、vivo X200 Pro的MIMO OTA数据传输性能综合表现最佳,vivo X200 Pro的吞吐均值表现更好,而Xiaomi 15 Pro在各个角度的吞吐性能表现的更加稳定。60608080100100直线-横放直线-竖放圆形-横放圆形-竖放小米 15 Pro荣耀 Magic7 ProOPPO Find X8 Provivo X200 ProiPhone 16 Pro Max8维度1:通信能力典型指标举例数据传输性能-上下行并发吞吐:在华为和中兴SA网络及实验室环境下,综合考察5G SA网络下进行上传和下载时5G终端速率性能的优劣。上下行并发吞吐得分单位:分Xiaomi 15 Pro、荣耀 Magic7 Pro的上下行并发吞吐性能综合表现最佳。得益于支持上行双发功能,Xiaomi 15 Pro、荣耀 Magic7 Pro的上行速率表现较好;OPPO Find X8 Pro的下行吞吐性能表现最优。050100并发单卡下行并发单卡上行并发双卡下行并发双卡上行小米 15 Pro荣耀 Magic7 ProOPPO Find X8 Provivo X200 ProiPhone 16 Pro Max9维度1:通信能力典型指标举例语音通话性能:通过实验室音频声学考察手机在通话中的声电转化、编解码处理、噪音抑制等能力。指标示例手机VoLTE S-MOS多噪声场景指标(手持)C-Quest/3-Quest测试比对单位:分 本次声学测试过程中,中国移动参与训练并引入C-Quest语音测试模型,该模型首次依据中文语音及中文背景噪音训练生成,可对手机中文语音通话质量进行较为准确的评估。vivo X200 Pro在多噪声场景环境下音频声学方面表现较好1.002.003.004.005.00中文噪声场景C-Quest S-MOS英文噪声场景C-Quest S-MOS英文噪声场景传统3-Quest S-MOS小米 15 Pro荣耀 Magic7 ProOPPO Find X8 Provivo X200 Pro10050100通话得分消息盒子得分小米 15 Pro荣耀 Magic7 ProOPPO Find X8 Provivo X200 Pro维度1:通信能力典型指标举例5G新通话:5G新通话给用户带来更高清音质的语音通话,同时支持实时视频、AR等多媒体交互方式,为用户带来可视化、全交互的通话体验。本次从通话功能和消息盒子两个维度开展新通话性能评测。单位:分5G新通话得分综合考评,Xiaomi 15 Pro、vivo X200 Pro的5G新通话性能表现较好。各安卓旗舰手机5G新通话的接通率和掉话率性能均达到最优水平,Xiaomi 15 Pro、vivo X200 Pro在消息盒子性能表现优秀。11维度2:多媒体能力评测得分TOP3多媒体能力包括摄像头拍照性能、屏幕显示性能共两大项指标多媒体能力综合来看,vivo X200 Pro综合表现最佳 屏幕:Xiaomi 15 Pro屏幕综合素质最佳,拥有更高的显示分辨率 摄像头:vivo X200 Pro、荣耀 Magic7 Pro拍照综合拍照最佳,vivo X200 Pro超长焦夜景拍摄,操作防抖、曝光、细节表现好;荣耀 Magic7 Pro广角逆光,画面曝光充分,暗处细节展现佳评测型号通信性能排名vivo X200 ProXiaomi 15 Pro荣耀 Magic7 Pro12维度2 2:多媒体能力典型指标举例摄像头拍照性能:通过对手机摄像头分辨率、像面亮度一致性及主观拍照打分对手机摄像头拍照性能进行评测01000200030004000iPhone 16 Pro Maxvivo X200 Pro荣耀 Magic7 Pro小米 15 ProOPPO Find X8 Pro指标示例指标示例手机摄像头分辨率手机摄像头分辨率单位:单位:LW/PHLW/PH各手机拍摄视频画面流畅性及稳定性有较明显改善,部分手机长焦夜景能力提升较大,拍摄人像效果更加突出iPhone 16 Pro Max 光学分辨率高,长焦拍摄效果优异,夜景整体表现佳小米 15 Pro、OPPO Find X8 Pro 画面亮度均匀性高,人像美颜及背景虚化效果好13维度维度2 2:多媒体能力典型指标举例:多媒体能力典型指标举例屏幕显示性能:通过对手机屏幕图像像素密度(PPI)、屏幕色域及主观拍照打分对手机屏幕显示性能进行评测300400500600小米 15 ProiPhone 16 Pro Max荣耀 Magic7 Provivo X200 ProOPPO Find X8 Pro指标示例指标示例手机手机屏幕图像像素密度(屏幕图像像素密度(PPIPPI)单位:单位:PPIPPI 小米 15 Pro屏幕综合显示素质最佳,能为用户带来更好的视觉体验14维度3:产品可用性评测得分TOP3产品可用性包括整机稳定性、续航时间、功耗、发热、手机流畅度、系统易用性共六大项指标综合来看,Xiaomi 15 Pro、vivo X200 Pro手机的产品可用性最高续航:vivo X200 Pro凭借6000mAh的大电池配置以及良好的系统优化,综合续航表现最佳功耗:OPPO Find X8 Pro、荣耀 Magic7 Pro功耗性能最佳,MTK芯片的语音通话及数据连接态的功耗相对更佳发热:Xiaomi 15 Pro、OPPO Find X8 Pro的发热控制最佳手机流畅度:Xiaomi 15 Pro、荣耀 Magic7 Pro表现最好,第三方应用启动速度更快系统易用性:OPPO Find X8 Pro系统易用性最佳,为用户提供更加便捷的操作体验评测型号通信性能排名Xiaomi 15 Provivo X200 Pro荣耀 Magic7 Pro15维度3:产品可用性典型指标举例续航时间:根据大量现网用户的业务使用习惯建立续航评测模型,反映在满电状态下,经过特定时长的打电话、玩游戏、聊微信、看视频等场景,手机的最长使用时间指标示例手机续航时间单位:小时vivo X200 Pro凭借6000mAh的大电池配置以及良好的系统优化,综合续航表现最佳;iPhone 16 Pro Max次之01020304050vivo X200 ProiPhone 16 Pro Max荣耀 Magic7 Pro小米 15 ProOPPO Find X8 Pro16手机功耗:反映手机运行典型业务的耗电情况(包括语音电话、音视频播放、WiFi下载等),手机采用的元器件的性能和软件优化水平对功耗的影响较大0250500小米 15 ProOPPO Find X8 Pro荣耀 Magic7 ProiPhone 16 Pro Maxvivo X200 Pro指标示例手机播放视频时功耗情况单位:毫安维度3:产品可用性典型指标举例OPPO Find X8 Pro、荣耀 Magic7 Pro功耗性能最佳;MTK芯片的语音通话及数据连接态的功耗相对更佳17发热表现:针对用户使用的典型场景(如语音通话、游戏娱乐等场景)对手机正面和反面的温度情况进行评测10203040小米 15 Pro荣耀 Magic7 ProOPPO Find X8 ProiPhone 16 Pro Maxvivo X200 Pro指标示例手机进行游戏时发热情况单位:摄氏度10203040小米 15 Pro荣耀 Magic7 ProOPPO Find X8 Provivo X200 ProiPhone 16 Pro Max维度3:产品可用性典型指标举例Xiaomi 15 Pro、OPPO Find X8 Pro的发热控制最佳18手机流畅度:本次评测选取滑动时延、滑动跟随感、点击精度、系统典型应用及主流第三方应用启动时延对手机系统流畅度进行评测00.20.40.60.81Xiaomi 15 Provivo X200 Pro荣耀 Magic7 ProOPPO Find X8 ProiPhone 16 Pro Max指标示例系统典型应用启动时延单位:秒维度3:产品可用性典型指标举例前三名分别名是Xiaomi 15 Pro、荣耀 Magic7 Pro、vivo X200 Pro,整体表现较好第三方应用连续启动测试中,高规格的硬件设计(CPU、内存)、系统优化及与第三方应用的良好适配是重要因素,Xiaomi 15 Pro表现最好19系统易用性:本次评测选取系统应用易用性、功能设置易用性及硬件功能易用性对手机易用性进行评测80838689929598荣耀 Magic7 ProOPPO Find X8 ProiPhone 16 Pro Maxvivo X200 Pro小米 15 Pro手机功能设置易用性评测得分单位:分维度3:产品可用性典型指标举例iPhone 品牌系统易用性整体最佳;OPPO的系统更易用,用户友好度更高 荣耀系统功能丰富度及易用程度最优iPhone硬件功能易用性上表现最佳指标示例20维度4:用户口碑评测得分TOP3用户口碑包括用户满意度、电商好评率共两大项指标本次评测中,用户口碑综合来看,荣耀 Magic7 Pro手机满意度提升较大,排名第一,OPPO Find X8 Pro、Xiaomi 15 Pro次之;OPPO Find X8 Pro手机获得电商平台最高好评率评测型号通信性能排名荣耀 Magic7 ProOPPO Find X8 ProXiaomi 15 Pro21维度4:用户口碑典型指标举例用户满意度:本次评测选取手机整机满意度、外观设计、硬件配置、软件/使用体验、AI体验、性价比共6个维度30余项问题,针对该机型实际用户进行电话调研5060708090100荣耀 Magic7 ProOPPO Find X8 Pro小米 15 ProiPhone 16 Pro Maxvivo X200 Pro指标示例用户满意度调研得分单位:分 荣耀 Magic7 Pro产品硬件配置满意度最高 OPPO Find X8 Pro产品系统体验满意度最佳OPPO Find X8 Pro、荣耀 Magic7 Pro产品AI体验用户认可度较高Xiaomi 15 Pro产品性价比得到用户较高认可22敬请关注微信公众号获取后续详细报告中国移动2024年智能硬件质量报告

    发布时间2025-01-22 24页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 计算机行业深度研究报告:海外科技AgentsAI商业化落地第一站-250121(19页).pdf

    证 券 研 究 报证 券 研 究 报 告告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210 号 未经许可,禁止转载未经许可,禁止转载 行业研究行业研究 计算机计算机 2025 年年 01 月月 21 日日 计算机行业深度研究报告 推荐推荐(维持)(维持)海外科技:海外科技:Agents,AI 商业化落地第一站商业化落地第一站 综述:综述:AI Agent 是人工智能技术的下一阶段应用是人工智能技术的下一阶段应用 AI Agent 是一种人工智能系统,它可以与环境互动、收集数据,并利用数据执行自决任务,在没有人为干预情况下理解和响应客户查询,实现预定目标。从虚拟助手到自动驾驶,再到眼镜、机器人,AI Agent 的应用已逐步渗透。伴随技术发展,AI Agent 将变得越来越智能,能够在更广泛的领域内提供更高效、更精准的服务,成为在 AIGC 时代率先落地的细分方向。Agent vs.Copilot:前者是后者的下一步进化,Agent 更加强调自主性、独立性。二者的对比区分主要集中在定义与目标、自主性、应用场景等。AI Agent 是高度自主、具备感知和决策能力的系统,而 Copilot 则更强调与用户互动,提供实时建议或辅助来协助用户执行任务与提高工作效率,主要在协助某一特定领域或任务,不具备高度自主性,应用领域局限在特定任务的辅助,如编程、办公,通常依赖于用户输入,更专注于优化和增强现有任务的执行。从从 0 到到 1,Agent 市场规模快速增长。市场规模快速增长。随着 AI 技术的不断进步,AI Agent已经不再局限于简单的任务执行,当前正逐步实现从 0 到 1 的跨越式创新。众多企业和研究机构投入研发,推出创新产品。行业结构初步形成,相关产业链和生态系统逐渐完善。根据 Root analysis,预计全球 AI 代理市场规模将从 2024 年的 52.9 亿美元增长到 2035 年的 2168 亿美元,2024-2035 年预测期内的复合年增长率为 40.15%。当前美国多家厂商均推出 Agent 作为最新 AI 产品,包括 CRM、NOW、SAP、HUBS、FRSH、WDAY 等,各厂商模式不一,业务逻辑仍需进一步观察:CRM:2024 年,公司在 Dreamforce 大会上推出 Agentforce 1.0,并在同年召开 Agentforce 2.0 大会,正式推出 2.0 版本,其产品核心优势在于其强大的推理引擎,能够通过多轮对话和主题分类来提高用户交互准确性和效率。NOW:2024 年 9 月 10 日,ServiceNow 宣布将 Agentic AI 集成到公司平台,最先推出的功能为客户服务管理(CSM)AI代理和IT服务管理(ITSM)AI Agents,2025 年将产生更多用例。SAP:公司 AI Agents 是集成到 SAP 生态系统中的 AI 代理,由 Joule 框架支持。其业务核心是一个多代理系统,作为专家,自主管理多步骤流程,同时确保跨业务功能的无缝协作。HUBS:Breeze 是 HUBS 的人工智能代理,能够自主感知环境、做出决策并采取行动的软件实体,其没有物理形态,目的是帮助用户处理各种复杂的任务,比如信息检索、内容生成、数据分析等。FRSH:Freshworks 的 Freddy AI Agents 是由 AI 驱动的智能代理,旨在提升客户体验(CX)和员工体验(EX)。WDAY:Workday AI Agents,旨在提升 HR 和财务流程的效率。TEAM:推出 Rovo,旨在提升团队内部的工作协同效率。Zendesk:Zendesk AI Agents 是 AI 驱动的智能客服机器人,能够自动处理和解决客户在各种服务渠道中的问题。Intercom:FinAI 代理是 AI 驱动的客服解决方案,能够提升客户体验和运营效率。投资建议:投资建议:美国厂商快速布局 AI Agents,我们看好该产品渗透,并认为 AI Agents 能够增加客户 ARPU 值,为 SaaS 厂商带来增量收入,建议关注 Agent商业化较为迅速的厂商 CRM、以及其他 SaaS 领域龙头公司 NOW。风险风险提示:提示:竞争加剧、商业化不及预期、技术更新较快。证券分析师:吴鸣远证券分析师:吴鸣远 邮箱: 执业编号:S0360523040001 行业基本数据行业基本数据 占比%股票家数(只)336 0.04 总市值(亿元)38,434.98 4.15 流通市值(亿元)32,788.61 4.49 相对指数表现相对指数表现%1M 6M 12M 绝对表现-16.40.9.7%相对表现-11.1#.7%-2.6%相关研究报告相关研究报告 海外科技周报(20250106-20250110):CES 大会复盘:AI、机器人与眼镜 2025-01-13 计算机行业周报(20250106-20250110):美实体清单再更新,安可进入加速发展期 2025-01-12 计算机行业周报(20241230-20250103):具身智能机器人商业化量产元年,未来可期 2025-01-05 -24%-2A$/0124/0324/0624/0824/1025/012024-01-202025-01-20计算机沪深300华创证券研究所华创证券研究所 计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210 号 未经许可,禁止转载未经许可,禁止转载 投资投资主题主题 报告亮点报告亮点 本报告首先提出本报告首先提出 Agent 作为更容易替代人力的 AI 产品,与 Copilot 相比具有更强的自主性与独立性,我们看好该产品渗透的边际加速,并认为客户增购能够提高单客户 ARPU 值,从而为 SaaS 厂商带来崭新赋能。同时对美股包含 AI Agent 布局的厂商做出全面梳理,从定性角度拆解各公司当前 AI agent进度。投资逻辑投资逻辑 在 Agent 产品逐步商业化渗透的前提下,我们认为 SaaS 企业 Agent 相关布局能够为企业新增收入来源,同时当前 AI Agent 功能仍内嵌于各个厂商的软件产品中,属于客户增购的部分,在此基础上,我们认为 AI Agents 在短期内无法颠覆 SaaS 行业格局,仍旧维持强者恒强的局面。因此,建议关注 Agent 商业化较迅速的厂商 CRM、以及其他 SaaS 领域龙头公司 NOW。kVdYmYpYiYnMoMaQ9RbRmOnNpNqNlOoOoPlOnPsQ6MpPxOxNtRnPxNpPsN 计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210 号 3 目目 录录 一、一、什么是什么是 AI Agent?.5(一)AI Agent 的定义与功能.5(二)AI Agent VS Copilot:AI Agent 是 Copilot 的下一步进化.6(三)AI Agent 发展从 0 到 1,市场规模有望不断增加.6 二、二、美股厂商快速布局美股厂商快速布局 Agent 产品,看好产品,看好 Agent 逻辑渗透逻辑渗透.8(一)CRM:Agent 产品快速推进,已有多个案例.8(二)NOW:AI 继续进化,Gen AI 进化至 Now 平台中的 AI 代理.9(三)SAP:Joule 底座支持 AI Agents 部署.10(四)HubSpot:Breeze AI 赋能,AI agent 搭建于 Breeze 平台中.11(五)Freshworks:Freedy AI Agent 将赋能客户体验与员工体验.12(六)Workday:赋能财务、HR 业务流.13(七)TEAM:Rovo 代理融入团队工作流,提升工作效率.14 三、三、未上市公司同样进行未上市公司同样进行 Agent 布局,仍然以客服作为首先切入点布局,仍然以客服作为首先切入点.16(一)Zendesk:Zendesk AI Agent,实现超过 80%自动化.16(二)Intercom:Fin AI 赋能,多功能开始使用.16 四、四、投资建议与相关标的投资建议与相关标的.17 五、五、风险提示风险提示.17 计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210 号 4 图表目录图表目录 图表 1 AI Agent 应用示意图.5 图表 2 AI Agent 与 Copilot 对比图.6 图表 3 AI Agent 市场规模复合增长率有望突破 40%(2024-2035).7 图表 4 Salesforce AI 产品路径.8 图表 5 Agentforce 平台打造全新 CRM 体验.9 图表 6 Agentforce 已具有较多客户案例.9 图表 7 Now Platform 中的 AI Agent.10 图表 8 Joule 作为底座,连接多个 AI Agent.11 图表 9 Breeze 平台中的 AI Agent.12 图表 10 Freedy AI Agent 提高 Freshworks 产品评价.13 图表 11 Recruiter Agent 帮助员工进行招聘.14 图表 12 Team 包含多个开箱即用的 Agents.15 图表 13 Zendesk AI Agent 实现超过 80%自动化.16 图表 14 Intercom Fin AI 多功能已可用.17 图表 15 相关上市公司估值情况(截至 2025 年 1 月 15 日).17 计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210 号 5 一、一、什么是什么是 AI Agent?AI Agent 是人工智能技术的下一阶段应用。是人工智能技术的下一阶段应用。凭借其自主性、学习能力和环境感知能力,AI Agent 能够在多种复杂场景下执行任务并做出决策。从虚拟助手到自动驾驶,再到工业机器人,AI Agent 的应用已逐渐渗透。伴随技术发展,AI Agent 将变得越来越智能,能够在更广泛的领域内提供更高效、更精准的服务。(一)(一)AI Agent 的定义与功能的定义与功能 AI Agent 可以代理人类自主选择最佳行动处理任务,具有多种细分功能。可以代理人类自主选择最佳行动处理任务,具有多种细分功能。AI Agent 是一种人工智能系统,它可以与环境互动,收集数据,并利用数据执行自决任务,在没有人为干预的情况下理解和响应客户查询,以实现预定目标。预定目标由人类设定,但 AI Agent 会独立选择实现这些目标所需的最佳行动。AI Agent 的工作原理是将复杂的任务简单化和自动化。的工作原理是将复杂的任务简单化和自动化。大多数 Agent 在执行指定的任务时,都会遵循特定的工作流程。具体功能包括:确定目标、感知和数据收集、决策、执行以及学习和适应。通过结合这些功能,AI Agent 可以自主处理各种任务,例如提出产品建议、排除问题和参与后续交互。这使 AI Agent 能够专注于更复杂和增值的活动,为公司提供提高生产率、降低成本、增强决策能力和更好的客户体验等等。图表图表 1 AI Agent 应用示意图应用示意图 资料来源:极智Gee Tech 计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210 号 6 (二)(二)AI Agent VS Copilot:AI Agent 是是 Copilot 的下一步进化的下一步进化 Agent 是是 copilot 的下一步进化,强调自主性、独立性。的下一步进化,强调自主性、独立性。两者的对比区分主要集中在定义与目标、自主性、应用场景等。AI Agent 是高度自主的、具备感知和决策能力的系统。是高度自主的、具备感知和决策能力的系统。AI Agent 具有自主执行任务、决策、与环境互动的功能,能够有一定自主性的处理多种复杂任务,应用领域涵盖自动驾驶、智能客服、虚拟助手等多种领域,拥有较高智能水平,可以自主学习和做出决策,例如自动驾驶和 AI 客服。Copilot 主要是辅助工具。主要是辅助工具。Copilot 强调与用户的互动,提供实时建议或辅助来协助用户执行任务与提高工作效率,主要是协助某一特定领域或任务,不具备高度自主性,应用领域局限在特定任务的辅助,如编程、办公,通常依赖于用户输入,更专注于优化和增强现有任务的执行。两者最大区别在于自主性和任务复杂度。两者最大区别在于自主性和任务复杂度。AI Agent 更倾向于独立完成任务,而 Copilot 则是用户的助手,主要在执行过程中提供帮助和支持。图表图表 2 AI Agent 与与 Copilot 对比图对比图 特性特性 AI Agent Copilot 功能定位 自主执行任务、决策、与环境互动 协助用户执行任务,通过建议和自动化来增强工作效率 任务复杂性 能够处理多种复杂任务,通常具备一定的自主性 主要是协助某一领域或任务,通常不具备高度的自主性 交互方式 写用户或环境交互,进行自主决策 与用户协作,提供实时建议或补充信息 应用领域 包括自动驾驶、智能客服、虚拟助手等多种领域 主要集中在特定任务的辅助,如编程、办公等 智能水平 较高,可以自主学习和做出决策 更专注于优化和增强现有任务的执行通常依赖用户输入 例子 自动驾驶、AI 客服、智能机器人 GitHub Copilot、Microsoft Copilot 资料来源:华创证券(三)(三)AI Agent 发展从发展从 0 到到 1,市场规模有望不断增加,市场规模有望不断增加 从从 0 到到 1,Agent 市场规模快速增长。市场规模快速增长。随着 AI 技术的不断进步,AI Agent 已经不再局限于简单的任务执行,当前逐步实现从 0 到 1 的跨越式创新。众多企业和研究机构投入研发,推出创新产品。行业结构初步形成,相关产业链和生态系统逐渐完善。根据 Root analysis,预计全球 AI Agent 市场规模将从 2024 年的 52.9 亿美元增长到 2035 年的 2168 亿美元,2024-2035 年预测期内的复合年增长率为 40.15%。计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210 号 7 图表图表 3 AI Agent 市场规模复合增长率有望突破市场规模复合增长率有望突破 40%(2024-2035)资料来源:Root analysis 计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210 号 8 二、二、美股厂商快速布局美股厂商快速布局 Agent 产品,看好产品,看好 Agent 逻辑渗透逻辑渗透 当前美股多家厂商均推出 Agent 作为最新 AI 产品,但各 SaaS 进度不一,仍需要进一步观察。(一)(一)CRM:Agent 产品快速推进,已有多个案例产品快速推进,已有多个案例 AI 产品路径清晰,产品路径清晰,Agent 产品已升级为产品已升级为 2.0 版本。版本。Salesforce 自 2016 年在 Dreamforce 大会上推出其首个 AI 产品Salesforce Einstein 以来,不断在 AI 领域进行创新和扩展。Einstein 的推出极大地增强了用户在销售、服务、营销等多个领域部署 AI 应用的能力。在同年的 Dreamforce 大会上,Salesforce 又推出了 Einstein 1 平台,旨在促进生成应用程序和自动化的更快开发。进入 2024 年,Salesforce 在 Dreamforce 大会上推出了 Agentforce 1.0,并在同年召开了 Agentforce 2.0 大会,正式推出了产品 2.0 版本,进一步扩展了其 AI产品线,为用户提供了更加强大和灵活的 AI 解决方案。图表图表 4 Salesforce AI 产品路径产品路径 资料来源:Salesforce官网,华创证券 功能全面,能够渗透用户较多工作流程。功能全面,能够渗透用户较多工作流程。Agentforce 核心优势在于其强大的推理引擎,该引擎能够通过多轮对话和主题分类来提高用户交互的准确性和效率。例如,在客户服务领域,Agentforce 的服务代理可以实现全天候的响应,自然地回复客户问题,并在必要时将复杂问题无缝转移给人工客服。此外,Agentforce 的 AI 代理还能够处理销售、市场营销等任务,帮助企业提高运营效率和客户满意度。计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210 号 9 图表图表 5 Agentforce 平台打造全新平台打造全新 CRM 体验体验 资料来源:Salesforce官网,华创证券 Agent 产品快速渗透,已具有较多案例。产品快速渗透,已具有较多案例。例如,Wiley 通过使用 Agentforce 实现了显著的效率提升,其自助服务效率比之前的聊天机器人提高了超过 40%,并实现了 213%的投资回报率。OpenTable 利用 Agentforce 提升了用户体验,通过更智能的交互和服务流程,使得客户满意度大幅提升。此外,Saks 通过 Agentforce 的统一数据和 AI 服务助理,显著提升了奢侈品购物体验,为客户提供更加个性化和高效的购物服务。2024 年 12月 6 日,CRM 发布季度业绩,Agent force 已产生 200 笔交易,2024 年 12 月 18 日于 Agent force 2.0 大会上,CRM 宣布 Agent force 已产生 1000 笔交易。图表图表 6 Agentforce 已具有较多客户案例已具有较多客户案例 资料来源:Salesforce官网(二)(二)NOW:AI 继续进化,继续进化,Gen AI 进化至进化至 Now 平台中的平台中的 AI 代理代理 AI 路径清晰,当前路径清晰,当前 AI Agent 嵌入嵌入 Now platform 中。中。2021 年起,Now 通过收购 Gekko Brain、Element AI 等企业强化技术研发,积累 AI 实力;2023 年与英伟达合作,借助其资源训练自定义大模型,同时推出 Now Assist 优化用户交互;2024 年发布 Xanadu 平台更新,集成 Microsoft Copilot 并进军零售领域,引入 350 多个新一代 AI 功能,涵盖数据可视化自动化、聊天和电子邮件回复生成等。2024 年 9 月 10 日,ServiceNow 宣布计划将 Agentic AI 集成到 ServiceNow 平台,以在IT、客户服务、采购、人力资源、软件开发等用例中大规模释放 24/7 生产力。产品通过Now 平台使用高级推理并基于跨企业数据,从人们更熟悉的基于提示的活动发展到深度 计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210 号 10 情境理解,让人们随时了解情况,实现强有力的监督和治理。最先推出的功能为客户服务管理(CSM)AI 代理和 IT 服务管理(ITSM)AI Agents,2025 年将产生更多用例。图表图表 7 Now Platform 中的中的 AI Agent 资料来源:servicenow官网(三)(三)SAP:Joule 底座支持底座支持 AI Agents 部署部署 SAP AI Agents 是集成到是集成到 SAP 生态系统中的生态系统中的 AI 代理,由代理,由 Joule 框架支持。框架支持。AI Agent 利用先进的 AI 技术,彻底改变业务流程。核心是一个多代理系统,作为专家,自主管理多步骤流程,同时确保跨业务功能的无缝协作。相关 Agent 利用 SAP 数据提供的上下文,实现精确高效的决策。SAP AI Agents 的核心特点 多代理协作:SAP AI Agents 能够跨不同业务功能进行协作,执行端到端流程,整合 SAP 系统和部门之间的行动。例如,在解决支付争议时,可能涉及收款、开票和客户支持代理的多代理团队合作。专业代理:多代理网络将任务划分为专业角色,每个 Agent 专注于特定业务功能,如财务、供应链和服务管理,实现基于专业知识的自动化和跨领域协作。人力作为AI agent统领:AI代理设计为自主工作,但操作在用户控制的框架内。Joule 作为“指挥”,协调 SAP AI Agents 之间的协作,而人类作为“作曲家”提供指导,定义任务和目标。SAP AI Agents 的应用场景:争议管理:处理错误/缺失的发票、未应用的信用、重复/拒绝的付款和争议解决。例如,Joule 可以自动检测支付争议,如重复付款或发票不匹配,通过自动监控财务数据。然后,代理可以自动管理相关部门或外部利益相关者之间的电子邮件和通信,识别并纠正发票中的错误,分析拒绝付款的原因,并提供可操作的解决方案。营销和客户支持:1)个性化活动:分析客户数据,创建量身定制的营销策略、计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210 号 11 个性化行动号召(CTAs)和参与计划。2)市场趋势预测:提供洞察和建议,识别增长机会和预测市场变化。3)增强客户关系管理(CRM):利用大型语言模型(LLMs)管理客户互动,解决争议,处理交易,并分析反馈以提高客户满意度。4)内容生成:使用 AIGC 生成符合公司声音和价值观的品牌文本和图像。图表图表 8 Joule 作为底座,连接多个作为底座,连接多个 AI Agent 资料来源:SAP官网(四)(四)HubSpot:Breeze AI 赋能,赋能,AI agent 搭建于搭建于 Breeze 平台中平台中 HubSpot 的的 Breeze AI 是一个全面的是一个全面的 AI 解决方案,旨在通过自动化和智能化提升营销、解决方案,旨在通过自动化和智能化提升营销、销售和服务团队的效率。销售和服务团队的效率。Breeze AI 包括多个组件,其中 Breeze Agents 是其核心功能之一,该产品于 2024 年 9 月 18 日正式推出,AI Agent 能够自动化完成从策略到执行的端到端任务,帮助团队快速实现业务增长,内容代理(Content Agent)生成高质量内容:内容代理能够根据品牌的声音和 CRM 中的上下文,生成着陆页、播客、博客和案例研究等内容。这对于营销团队来说,是一个强大的工具,可以快速创建和优化内容,提高内容创作的效率。社交媒体代理(Social Media Agent)自动化社交媒体发布:社交媒体代理分析品牌的社交媒体存在,并根据公司详情、受众、行业和营销最佳实践创建帖子。用户只需点击批准,即可发布内容,大大简化了社交媒体管理的流程。潜在客户代理(Prospecting Agent)个性化潜在客户拓展:潜在客户代理通过研究和发送个性化的拓展信息给 Smart CRM 中的潜在客户,使用意图信号来制定正确的信息,并在最佳时机发送。这有助于销售团队更有效地接触潜在客户,提高转化率。计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210 号 12 客户代理(Customer Agent)24/7 自动化支持响应:客户代理能够自动化支持响应,确保客户在需要时总能得到帮助。它可以通过品牌的知识库、网站和博客内容快速训练,对于复杂问题,会自动将客户路由到正确的代表。图表图表 9 Breeze 平台中的平台中的 AI Agent 资料来源:hubspot官网(五)(五)Freshworks:Freedy AI Agent 将赋能客户体验与员工体验将赋能客户体验与员工体验 Freshworks 的 Freddy AI Agents 是一系列由 AI 驱动的智能代理,旨在通过自动化和智能化提升客户体验(CX)和员工体验(EX)。Freddy AI Agents 可以在几分钟内部署,无需编写代码或聘请咨询顾问,快速实现价值。其具备多重特点:AI Agent 能够掌握上下文,随着话题的变化提供准确的响应。AI Agent 客服能够通过 25 种以上的语言跨渠道处理客户问题,可以识别客户使用的语言并做出相应的响应。平滑过渡,无缝衔接:人工客服与 AI Agent 切换自如,客户无需重复相关问题。用户能够为 Freddy AI Agent 创建自定义回答,确保其沟通方式完全符合预期,填补现有知识源可能遗漏的空白。提升 Freddy AI Agent 的性能:监控 Freddy AI Agent 的对话,通过建议增强 Freddy 的回答,并分析详细报告以识别趋势、发现问题点,并了解对话模式,以持续改进。计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210 号 13 图表图表 10 Freedy AI Agent 提高提高 Freshworks 产品评价产品评价 资料来源:Freshworks官网 (六)(六)Workday:赋能财务、:赋能财务、HR 业务流业务流 Workday AI Agents 是是 Workday 推出的一系列推出的一系列 AI 驱动的智能代理,旨在通过自动化驱动的智能代理,旨在通过自动化和智能化提升和智能化提升 HR 和财务流程的效率。和财务流程的效率。这些代理由 Workday Illuminate 提供支持,代表了企业 AI 的下一阶段发展,从分散的 AI 功能转变为端到端的业务流程转型。主要包含:Recruiter Agent:加速招聘流程,自动执行招聘任务,如创建职位描述、筛选候选人、安排面试,并提供候选人档案的 AI 洞察。它还可以主动寻找潜在候选人,自动化沟通流程,并推荐适合的候选人,显著缩短招聘周期,提高招聘质量。Expenses Agent:几乎消除了手动填写费用报告的需求,提供了自动创建、提交和审批的功能。它能即时识别并处理消费数据,例如,员工在咖啡馆消费后,系统会提示上传收据并自动匹配信用卡交易,为费用报告生成条目。Succession Agent:将继任规划从周期性练习转变为持续的 AI 驱动过程。该代理自动化继任规划过程,并主动帮助管理者识别和培养组织内的未来领导者。它可以主动提示管理者更新他们的继任计划,在整个组织中自动推荐继任者,并为顶尖人才制定个性化的发展计划,帮助他们为下一个角色做好准备。Workday Optimize Agent:简化 Workday 的业务流程,识别瓶颈、低效率和与最佳实践的偏差。例如,可以自动标记和修复员工入职过程中的问题,如手动数据输入或乱序步骤。计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210 号 14 图表图表 11 Recruiter Agent 帮助员工进行招聘帮助员工进行招聘 资料来源:HRexecutive官网 (七)(七)TEAM:Rovo 代理融入团队工作流,提升工作效率代理融入团队工作流,提升工作效率 Rovo 代理是 Atlassian 推出的一款 AI 驱动的智能代理,旨在通过自动化和智能化提升团队的工作效率。当前,Rovo 代理已于 2024 年 5 月在 Atlassian Team 24 会议上正式发布,并将在经过数月的封闭测试后全面推出。具体功能包括:加速信息查找:Rovo 能够从 Atlassian 和第三方工具中获取数据,通过新的 AI 驱动的搜索工具,帮助用户快速找到所需信息。生成内容:Rovo 可以生成、审核和完善内容,如市场和公关传播、产品规范、目标描述等。自动化任务:Rovo 可以自动化和简化任务,如为新请求创建设计、在 Jira(Atlassian公司出品的项目与事务跟踪工具)问题推进时采取行动或在内容创建后进行审核。提供操作建议:Rovo 可以提供操作建议,帮助团队更好地理解和处理复杂问题。集成通信平台:Rovo 集成了通信平台如 Microsoft Teams,使用户能够在自然工作流程中直接接收通知并留下面试反馈。计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210 号 15 图表图表 12 Team 包含多个开箱即用的包含多个开箱即用的 Agents 资料来源:Team官网 计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210 号 16 三、三、未上市公司同样进行未上市公司同样进行 Agent 布局,仍然以布局,仍然以客服客服作为作为首先切入点首先切入点(一)(一)Zendesk:Zendesk AI Agent,实现超过,实现超过 80%自动化自动化 Zendesk AI Agents 是 Zendesk 推出的下一代 AI 驱动的智能客服机器人驱动的智能客服机器人,能够自动处理和解决客户在各种服务渠道中的问题,从简单的咨询到复杂的事务都能应对,其主要应,其主要应用与客服领域:用与客服领域:自动化解决客户问题:AI Agents 能够自动检测客户的需求和情绪,并像人类客服一样做出响应。可以处理高达 80%的客户互动,从而显著减少人工客服工作量。集成知识库:连接 AI Agent 到知识库,利用生成式 AI 回答常见问题,提高首次接触解决率,实现更高的自动化水平。实时监控和分析:通过强大的分析套件,密切监控 AI Agents 的性能,了解如何最大化其效益,提供真实的洞察以优化客户体验。无缝协作:AI Agents 可以与人类客服无缝协作,当遇到复杂问题时,可以将对话转接给人工客服,同时提供完整的对话历史,确保客户无需重复问题。图表图表 13 Zendesk AI Agent 实现超过实现超过 80%自动化自动化 资料来源:Zendesk官网 (二)(二)Intercom:Fin AI 赋能,多功能开始使用赋能,多功能开始使用 Intercom 的 Fin AI 代理是一个先进的 AI 驱动的客服解决方案,旨在通过自动化和智能化提升客户体验和运营效率,将主要应用于下列场景:客户侧:Fin AI 代理可以处理高达 80%的客户查询,显著减少人工客服的工作量,提高客户满意度。员工侧:Fin AI 代理可以为客服团队提供即时、准确的答案,帮助团队更快地解决复杂问题,提升工作效率。渠道支持:无论客户通过哪种渠道联系,Fin AI 代理都能提供一致且高质量的服务体验。计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210 号 17 图表图表 14 Intercom Fin AI 多功能已可用多功能已可用 资料来源:Intercom官网 四、四、投资建议与相关标的投资建议与相关标的 美国厂商快速布局 AI Agents,我们看好该产品渗透,并认为 AI Agents 能够增加客户ARPU 值,为 SaaS 厂商带来增量收入,建议关注 Agent 商业化较为迅速的厂商 CRM、以及其他 SaaS 领域龙头公司 NOW。图表图表 15 相关上市公司估值情况(截至相关上市公司估值情况(截至 2025 年年 1 月月 15 日)日)市值(亿美市值(亿美元)元)企业价值企业价值(亿美(亿美元)元)EV/EBITDA EV/Sales 毛利率毛利率 净利率净利率 毛利率、净利率对毛利率、净利率对应季度截至时间应季度截至时间 CRM.N 3,106.04 3,190.36 28.71 8.92 77.71.17 24/10/31 SAP.N 3,109.50 3,109.50 37.68 8.66 73.34.00 24/9/30 NOW.N 2,207.25 2,222.14 108.59 24.56 79.12.45 24/9/30 WDAY.O 664.04 693.87 102.52 9.38 75.44%8.94 24/10/31 TEAM.O 657.23 667.09-891.75 14.83 81.68%-10.42 24/9/30 HUBS.N 363.66 368.70-201.46 16.80 85.17%1.22 24/9/30 FRSH.O 52.82 52.82-47.34 8.20 84.02%-16.06 24/9/30 资料来源:Wind,华创证券 五、五、风险提示风险提示 竞争加剧,商业化不及预期,技术更新较快。计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210 号 18 团队介绍团队介绍 首席研究员、组长:吴鸣远首席研究员、组长:吴鸣远 上海交通大学硕士,曾任职于东方证券、兴业证券研究所,所在团队于 20202022 年连续三年获得新财富最佳分析师第三名,2023 年加入华创证券研究所。分析师:祝小茜分析师:祝小茜 中央财经大学经济学硕士。曾任职于信达证券。2024 年加入华创证券研究所。研究员:胡昕安研究员:胡昕安 工学硕士,曾任职于海康威视,2023 年加入华创证券研究所。助理研究员:周志浩助理研究员:周志浩 西安交通大学金融工程学士,克拉克大学金融学硕士,曾任职于众安保险权益投资部,2024 年加入华创证券研究所。助理研究员:张宇凡助理研究员:张宇凡 香港大学会计学硕士。2023 年加入华创证券研究所。助理研究员:周楚薇助理研究员:周楚薇 香港中文大学经济学硕士。2024 年加入华创证券研究所。助理研究员:助理研究员:杨玖杨玖祎祎 香港中文大学经济学硕士。2024 年加入华创证券研究所。计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210 号 20 华创行业公司投资评级体系华创行业公司投资评级体系 基准指数说明:基准指数说明:A 股市场基准为沪深 300 指数,香港市场基准为恒生指数,美国市场基准为标普 500/纳斯达克指数。公司投资评级说明:公司投资评级说明:强推:预期未来 6 个月内超越基准指数 20%以上;推荐:预期未来 6 个月内超越基准指数 10 %;中性:预期未来 6 个月内相对基准指数变动幅度在-10%之间;回避:预期未来 6 个月内相对基准指数跌幅在 10 %之间。行业投资评级说明:行业投资评级说明:推荐:预期未来 3-6 个月内该行业指数涨幅超过基准指数 5%以上;中性:预期未来 3-6 个月内该行业指数变动幅度相对基准指数-5%5%;回避:预期未来 3-6 个月内该行业指数跌幅超过基准指数 5%以上。分析师声分析师声明明 每位负责撰写本研究报告全部或部分内容的分析师在此作以下声明:分析师在本报告中对所提及的证券或发行人发表的任何建议和观点均准确地反映了其个人对该证券或发行人的看法和判断;分析师对任何其他券商发布的所有可能存在雷同的研究报告不负有任何直接或者间接的可能责任。免责声明免责声明 。本公司不会因接收人收到本报告而视其为客户。本报告所载资料的来源被认为是可靠的,但本公司不保证其准确性或完整性。本报告所载的资料、意见及推测仅反映本公司于发布本报告当日的判断。在不同时期,本公司可发出与本报告所载资料、意见及推测不一致的报告。本公司在知晓范围内履行披露义务。报告中的内容和意见仅供参考,并不构成本公司对具体证券买卖的出价或询价。本报告所载信息不构成对所涉及证券的个人投资建议,也未考虑到个别客户特殊的投资目标、财务状况或需求。客户应考虑本报告中的任何意见或建议是否符合其特定状况,自主作出投资决策并自行承担投资风险,任何形式的分享证券投资收益或者分担证券投资损失的书面或口头承诺均为无效。本报告中提及的投资价格和价值以及这些投资带来的预期收入可能会波动。本报告版权仅为本公司所有,本公司对本报告保留一切权利。未经本公司事先书面许可,任何机构和个人不得以任何形式翻版、复制、发表、转发或引用本报告的任何部分。如征得本公司许可进行引用、刊发的,需在允许的范围内使用,并注明出处为“华创证券研究”,且不得对本报告进行任何有悖原意的引用、删节和修改。证券市场是一个风险无时不在的市场,请您务必对盈亏风险有清醒的认识,认真考虑是否进行证券交易。市场有风险,投资需谨慎。华创证券研究所华创证券研究所 北京总部北京总部 广深分部广深分部 上海分部上海分部 地址:北京市西城区锦什坊街 26 号 恒奥中心 C 座 3A 地址:深圳市福田区香梅路 1061 号 中投国际商务中心 A 座 19 楼 地址:上海市浦东新区花园石桥路 33 号 花旗大厦 12 层 邮编:100033 邮编:518034 邮编:200120 传真:010-66500801 传真:0755-82027731 传真:021-20572500 会议室:010-66500900 会议室:0755-82828562 会议室:021-20572522

    发布时间2025-01-22 19页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
1086条  共55
前往
客服
商务合作
小程序
服务号
会员动态
会员动态 会员动态: 关闭

152**58... 升级为高级VIP 150**99... 升级为至尊VIP

181**08... 升级为高级VIP wei**n_... 升级为高级VIP

186**72... 升级为至尊VIP 159**69... 升级为至尊VIP

181**08... 升级为标准VIP 136**84... 升级为至尊VIP

187**59... 升级为至尊VIP 189**23... 升级为高级VIP

188**67... 升级为至尊VIP wei**n_... 升级为高级VIP

wei**n_... 升级为高级VIP wei**n_... 升级为至尊VIP

wei**n_... 升级为高级VIP 189**07... 升级为至尊VIP

wei**n_... 升级为高级VIP wei**n_... 升级为标准VIP

150**72... 升级为高级VIP wei**n_... 升级为高级VIP

156**86... 升级为至尊VIP wei**n_... 升级为标准VIP

小** 升级为标准VIP Ka**in 升级为至尊VIP

137**09... 升级为至尊VIP wei**n_... 升级为标准VIP

wei**n_... 升级为至尊VIP 139**00... 升级为标准VIP

185**05... 升级为至尊VIP 178**50... 升级为高级VIP

wei**n_... 升级为标准VIP wei**n_... 升级为标准VIP

wei**n_... 升级为至尊VIP wei**n_... 升级为至尊VIP

wei**n_... 升级为至尊VIP 157**12... 升级为高级VIP

wei**n_... 升级为至尊VIP l**n 升级为标准VIP

133**22... 升级为至尊VIP 150**11... 升级为至尊VIP

wei**n_... 升级为高级VIP 152**33... 升级为标准VIP

wei**n_... 升级为标准VIP 施** 升级为至尊VIP

187**37... 升级为至尊VIP 185**99... 升级为高级VIP

139**24... 升级为至尊VIP wei**n_... 升级为高级VIP

180**86... 升级为标准VIP 138**15... 升级为至尊VIP

180**61... 升级为高级VIP wei**n_... 升级为至尊VIP

wei**n_... 升级为标准VIP 186**40... 升级为高级VIP

189**50... 升级为高级VIP 公**... 升级为标准VIP

138**54... 升级为高级VIP wei**n_... 升级为标准VIP

159**56... 升级为至尊VIP wei**n_... 升级为高级VIP

139**57... 升级为至尊VIP 156**69... 升级为标准VIP

139**57... 升级为高级VIP wei**n_... 升级为高级VIP

wei**n_... 升级为标准VIP 156**49... 升级为高级VIP

186**10... 升级为标准VIP wei**n_... 升级为高级VIP

wei**n_... 升级为标准VIP wei**n_... 升级为至尊VIP

186**97... 升级为至尊VIP 186**83... 升级为至尊VIP

周**... 升级为至尊VIP 152**96... 升级为至尊VIP

wei**n_... 升级为高级VIP wei**n_... 升级为标准VIP

wei**n_... 升级为至尊VIP 139**08... 升级为至尊VIP

137**35... 升级为至尊VIP wei**n_... 升级为高级VIP

wei**n_... 升级为至尊VIP wei**n_... 升级为标准VIP

186**09... 升级为高级VIP 178**87... 升级为至尊VIP

wei**n_... 升级为至尊VIP wei**n_... 升级为高级VIP

wei**n_... 升级为标准VIP wei**n_... 升级为高级VIP

wei**n_... 升级为高级VIP wei**n_... 升级为标准VIP

139**81... 升级为至尊VIP wei**n_... 升级为至尊VIP

wei**n_... 升级为标准VIP 178**82... 升级为至尊VIP

178**82... 升级为高级VIP 183**20... 升级为至尊VIP

wei**n_... 升级为标准VIP wei**n_... 升级为至尊VIP

Yo**so 升级为至尊VIP wei**n_... 升级为高级VIP