AI技术快速发展，医疗健康是AI技术最重要的应用领域。医疗健康产业正处于数字化转型与智能化升级的变革期，ARK Invest近期所发布的 《Big Ideas 2025》提到利用人工智能来“操作”数据将颠覆诊断、药物发现和治疗。医疗健康是AI技术最重要的应用领域，医疗保健板块 人工智能解决方案的全球市场规模预计将由2022年的137亿美元增至2030年的1,553亿美元，CAGR为35.5%，是人工智能应用最大的领域，具 +精准诊断；4） AI+影像设备；5）AI+家用；6）AI+智慧医疗。 ◼ 药物研发周期长、资金投入高、成功率低，“AI+”方案有望解决痛点。一款新药成功上市销售大约需要花费十年以上的时间，药物发现阶 段从靶点到苗头化合物再到先导化合物优化过程，整体成功率为51%，临床研究阶段的整体成功率仅为12.9%。资金花费上，一款药物从研发 到上市销售，平均需要投入8-23亿美元，上市后还要投入超过 床研究阶段，其中45条管线处于临床I期研究， 19条管线处于临床II期研究，2条管线处于临床III期阶段。对AI制药开发的分子类型统计发现，2023年AI技术在小分子药物的发现中应用较 多，67项临床研究中22项为小分子药物发现、4项为抗体发现、6项为疫苗发现。 ◼ 投资建议：关注AI制药领域进展及具备潜力的海内外前沿公司。以“AI+CRO”、“AI+Biotech”为典型的商业模式，AI制药涌现出了一批优

方接入网络攻击目标单 位 搜索多网卡主机、 4A 系 统、网闸等设备纵向渗 透 攻击供应链，挖掘漏洞 或利用已分配权限进入 内网 攻击手机 App 、微信小 程序等移动应用获取权 限 发现堡垒机漏洞，通过对集控系统的控制 实现以点打面 堡垒机漏洞 攻击者获取邮件账号权限，潜伏并查看邮 件中明文发送的敏感信息，也可利用管理 员账号或者领导账号发起钓鱼邮件 同权利用 攻防演 攻陷后同工同息，利用内部人员权限秘密渗透，攻击过程极难发现。 二是难以防范零日漏洞攻击。攻击方使用零日漏洞武器针对 VPN 、邮件系统、 JAVA 应用等互联网暴露面展开 攻击，可以直接撕破防守方的正面防线，大大缩短了攻击路径，快速取得战果。 三是互联网信息泄露严重。攻击方通过踩点与信息搜集，在百度文库、 Github 、 fofa 、求职 APP 第三方共享 平台发现大量敏感信息，为寻找攻击突破口提供了便捷，进而成功拿下多个重要成果。 基本上是 零防御、零感知状态，攻击方基本发现即可将其控制。 3.防守思路 防守工作面临的现实困境 管理困境 技术困境 部分人员安全意识有待提高 安全专业技能有限 组织协调难度较大 资产暴露、泄露信息不清晰 各类漏洞难以防范 现有安全监测手段局限性 供应链监管困难 应急处置效率低、执行难 防守服务目标 发 现 内 部 隐 患 发现企业内部关键信息基础设施存在的突出问题

可以自动从互联网、企业数据库等多个数据源中抓取相关的化工 数据。接下来通过机器学习，可以对收集到的数据进行清洗和修复。通过建立数据模型，算 法可以识别出数据中的错误、重复和异常值，并进行自动纠正，找出可能存在错误的记录， 甚至通过推理发现数据之间的逻辑关系，补充缺失的数据。比如潘锋教授团队构建了锂离子 电池正极材料知识图谱，并预测出潜在的正极材料 Li₂TiMn₃O₈。 ➢ 高通量机器人+AI 驱动的生产流程革命：成本与精度双突破 “人工试 错法”，找到生产过程中的最优解，精确地控制生产过程中的各个参数的能力或呈指数级提 升，生产过程的损耗也有望大幅降低的同时产品合格率也有望得到大幅提升。AI 还可以实 时监测设备的状态，提前发现潜在的故障隐患显著降低化工设备的故障率和企业的事故率。 例如 LG CNS 利用 AutoML Vision Edge 创建制造智能解决方案，可检测装配线上从 LCD 屏幕和光学薄膜到汽车面料等所有物品的缺陷。AutoML 部 分成熟化工产品或者已近处于严重过剩的化工品，其生产工艺已经相对成熟，生产过程简单 高效，受到 AI 冲击或相对较轻。例如谷歌 DeepMind 利用材料探索图形网络(GNoME)，使得 稳定晶体发现数较过往提升一个数量级；美国加州大学伯克利分校团队利用自动实验室系 统，在 17 天内成功合成 41 种目标材料，成功率超 7 成。 ➢ 化工企业的时代大考： 如何应对 AI+机器人大时代？

息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统，抓紧建立信 息安全等级保护制度。 信息安全等级保护制度是国家信息安全保障工作的基础，也是一项事关国家安 全、社会稳定的政治任务。通过开展等级保护工作，发现企业网络和信息系统与国 家安全标准之间存在的差距，找到目前系统存在的安全隐患和不足，通过安全整改， 提高信息系统的信息安全防护能力，降低系统被各种攻击的风险。 3 智安网络等级保护安全防御体系方案 平。 8 智安网络等级保护安全防御体系方案  传统等保要求以被动防御为主，对事前、事中和事后的闭环安全保障能力 要求较少，大部分等保合规系统遭受攻击后，难以主动分析、及时响应、 快速发现。  信息技术的快速发展和迭代，导致等级保护缺少对新技术的安全要求，使 云计算、大数据、物联网等一系列新技术应用缺乏有效安全要求和管控措 施  APT、邮件钓鱼、虚拟机逃逸、物联感知设备挟持等新的安全威胁和新的 建立持续的风险评估机制，将风险评估作为一项技术在信息系统生命周期 的各个阶段起到不同的作用，保证安全体系的持续更新并为信息系统提供 有效信息安全运维保障； 4. 建立安全运营机制，通过安全加固服务，对每次安全风险评估所发现的风 险及时弥补与处理；根据安全风险评估的结果制定信息安全应急响应预案， 在重大安全事件、安全检查和其他对 XX 系统信息安全造成严重威胁等情 况下，提供及时有效的应急响应服务。通过阶段性的安全培训，有组织、

.......................................................................................187 19.1 主要发现................................................................................................... 深度分析和模式识别。通过其智能化的分析引擎，DeepSeek 能够 自动识别异常交易、潜在的税务风险点，并为稽查人员提供精准的 风险提示和审计线索。这不仅大大提高了稽查工作的效率，还能够 帮助税务部门在复杂的财务数据中发现隐藏的违规行为，确保税收 征管的公平性和有效性。 具体而言，DeepSeek 技术在税务稽查中的应用主要体现在以 下几个方面：  数据预处理：通过自动化工具对原始财务数据进行清洗和标准 化处理，确保数据的完整性和一致性。 果以直观的图表形式展示，便于稽查人员快速理解和决策。 此外，DeepSeek 还可以与现有的税务管理系统无缝集成，确 保数据的实时更新和同步。这一特性使得税务稽查部门能够动态监 控企业的财务行为，及时发现并应对潜在的税务风险。通过引入 DeepSeek 技术，税务稽查工作不仅能够在效率上实现质的飞跃， 还能够在精准性和全面性上得到显著提升，从而为国家的税收征管 体系提供更加坚实的保障。 1.2

并实现访问控制及安全防护功能的产品。 ３ 入侵检测系统 (IDS) 以网络上的数据包作为数据源 , 监听所保护网络节点的所有数据包并进 行分析 , 从而发现异常行为的产品。 ４ 入侵防御系统 (IPS) 以网桥或网关形式部署在网络通路上 , 通过分析网络流量发现具有入侵 特征的网络行为 , 在其传入被保护网络前进行拦截的产品。 ５ 网络和终端隔离产品 在不同的网络终端和网络安全域之间建立安全控制点 , 垃圾邮件网关、反垃圾邮件系统、安装于邮件服务器的反垃圾邮件软 件 , 以及与邮件服务器集成的反垃圾邮件产品等。 ７ 网络安全审计产品 采集网络、信息系统及其组件的记录与活动数据 , 并对这些数据进行存 储和分析 , 以实现事件追溯、发现安全违规或异常的产品。 ８ 网络脆弱性扫描产品 利用扫描手段检测目标网络系统中可能存在的安全弱点的软件或软硬件 组合的产品。 ９ 安全数据库系统 从系统设计、实现、使用和管理等各个阶段都遵循一套完整的系统安全 产品类别 产品描述 13 统一威胁管理产品 (UTM) 通过统一部署的安全策略 , 融合多种安全功能 , 针对面向网络及应用系 统的安全威胁进行综合防御的网关型设备或系统。 14 病毒防治产品 用于检测发现或阻止恶意代码的传播以及对主机操作系统应用软件和用 户文件的篡改、窃取和破坏等的产品。 15 安全操作系统 从系统设计、实现到使用等各个阶段都遵循了一套完整的安全策略的操 作系统 , 目的是在操作系统层面保障系统安全。

哑终端类型设备：哑终端设备需要通过白名单+流量基线的方式进行入网管理，传统 的 白名单是通过 IP 和 MAC 的方式建立的，由于 IP/MAC 非常容易仿冒， 因此需要能够对终 端行 为进行持续监控，一旦发现终端异常，需要能够及时告警和处置。 终端入网注册一方面是为了便于对终端进行实名化管理， 另一方面， 也为终端资产信息 的收集和管理以及终端安全策略的执行提供了基础，通过加载设备证书的方式，进一步提 设备终端类型丰富， 设备查找和维护困难，维护效率非常低，需要能够对全网资产进行 可视化管理，提供统一的终端资产的维护和管理页面。 2.1.3.7 终端监测审计 终端管理平台提供进程黑白名单管理，如果发现某些必须运行的进程没有运行，通过 准 入控制设备，可以阻止该终端接入网络。可以在指定的时间段内， 禁止某些进程运行， 规范 员工的行为。并且提供审计功能，记录进程开始的时间和结束的时间， 供日后查询使 终端异常处置 终端管理平台可对终端违规外联、终端漏洞情况、用户异常操作、应用软件异常、病 毒 木马入侵异常情况发现、分析和报警。 终端管理平台需要加强对哑终端的异常检测能力，支持哑终端异常检测能力，一旦发 现 终端异常，比如将哑终端替换成笔记本电脑， 非法接入信息网等异常行为， 系统能够及 时发现，告警， 并进行自动隔断或隔离处置， 最大程度降低安全风险。 2.1.3.10 终端非法外联

理制 度】等具体对象实施了测评。通过测评发现，在安全技术方面具备【网 络结构冗余、区域边界隔离、边界访问控制、双因子身份鉴别、账户权 限控制、操作日志审计、入侵检测、恶意代码查杀、设备冗余部署、数 据定期备份】等安全技术措施。在安全管理方面【制定了信息安全管理 体系及相关制度和流程，具备实施记录，组建了安全运维团队】。 本次安全等级测评共发现【被测对象名称】存在高风险问题【X】个， 建议应具有针对性、全面性、整体性。既要保证相关整改建议能够落地实施， 又要能够全面的、系统性解决所面临的重大风险隐患。 对于在测评过程中所发现的重大风险隐患已完成整改的，需如实描述，同时注 明（已整改）。如果没有重大风险隐患，则注明未发现重大风险隐患，例如“经 过单项测评结果判定和整体测评，未发现[被测对象名称]存在重大风险隐患。”。 测评机构可参考以下示例编制。】 经过单项测评结果判定和整体测评，[被测对象名称]存在重大风险隐患 名称]存在重大风险隐患 XX 项，截止报告发布日期，已完成整改 XX 项，剩余 XX 项未整改。本次测评过 程中发现的重大风险隐患及整改建议如下： （1）存在空口令、弱口令、通用口令或无身份鉴别措施，导致非授权人员可直 接访问系统，造成身份冒用、恶意篡改或窃取重要数据等严重后果。 整改建议：为每个可登录的账户设置符合要求的口令，禁用或删除弱口令账户； 设置的口令长度应不低于 8 位，并由大小写字母、特殊字符和数字无规律排列

特征贡献的 shap 值进行了一下统计分析。由上述 ppt 中左边图看出，横 坐标代表某一个特征的取值，纵坐标的是特征的贡献值，图中的每一个点 代表是一个欺诈样本，我们通过这样一个热图可以发现从这张图上发现两 点内容，一个是特征与其欺诈评分或者欺诈程度是呈一个负相关的，因为 我们明显能看到大概有一个随着特征值的增加，有一个递减的这样一个过 程，第二个特征特征值在取值在小于 1000800 附近，这个地方就是它的 等等，协议会复杂一点，但是都是能做的。然后这些操 作它构成了整个机器学习的算法，比如说我可以在上面算一个 f(a,b)，然后得到 f(a,b)的秘密共享状态，我们两个人再商量一下，把这个拼起来，发现了 f(a,b)是 多少，同时中间的任何中间结果都是秘密共享状态的，都是零泄漏的。 3. WOE 为例子，我们怎么来无泄漏的计算这个 WOE 呢？ 因为 WOE 就是一个正负样本的比值，正负样本我不知道，但是知道标签的那一 第二阶段主要是在前一阶段的基础上，明确了策略层的运营能力，以特征为基础， 规则和条例为抓手，同时也增加了部分算法的能力，诸如图像算法、文本算法以 及行为聚类等。在此基础上形成了三大模块，包括简化特征开发的平台用于风险 发现、可运营的策略管理用于风险评估以及集中化的风险处理。 暴露问题：  并购：58 和赶集风控系统同时存在，人员重叠，维护代价高；  业务增长：风控场景快速增加，技术和运营成本的不断增加； 

可提升制药企业的营收和利润 AI 能够在制药价值链中释放巨大价值。应用得当时，它可以同时提高效率和收益，并在更短时间内为患者提供更好的药物。 在研发环节， AI 能够生成更好、更有效的候选药物，加速从药物发现到临床前候选阶段的进程。 在运营和生产环节， AI 通过释放全价值链改进潜力、实现除自动化以外的效率提升。 AI 的最新发展赋能新用例显著改善各种生产 关 键绩效指标。 商业化领域也受益于 AI 需求预测 • 库存 / 生产规划 • 质量管理 • 供应商关系管理 获取 AI 收益 收益和效率的提高，具体取决于价值链所属环节 AI 主要应用领域 • 产品组合优化 • 药物发现 • 分子生成 • 生物标记开发 • 临床试验设计 • 临床试验数据分析和报告撰 写 • 市场研究 • 营销组合优化 • 现场人员优化 • 宣传材料制作 • 关键意见领袖（ 低 3 1 商业化 研发 在研发环节， AI 可以在多个领域增加价值，如计算机模拟研究、医学洞察和湿实验室支持。 AI 已经能够通过生成更好、更有效的候选药物，加速从药物发现到临床前候选阶段的进程， 帮 助药物发现环节变革。 AI 如何助力研发 在整个产品开发过程中提升创新力和效率 高效流程 • 更快的数据分析和计算机模拟测试 加 速开发过程 • 增强的数据处理能力提升质量