（检测探针） 上网行为管理 SSL VPN 信服云眼 / 信服云盾 日志审计系统 漏洞扫描系统 主机杀毒 运维堡垒主机 云平台安全建设拓扑图 法院等级保护 高校等级保护 广播电视等级保护 监狱等级保护 医院等级保护解决方案 医院整体拓扑图 内网终端接入域 核心业务域（三级系统域） 乡镇、社区卫生中心 外联域 财务 系统 FTP 内网核心域 HIS 系统 EMR 系统 统 堡垒机 安全管 理平台 于安全监 测中心 综合安全管理区 核心交换区 亏联网接入区 业务服务器群 公共服务数据库 DMZ 区 DNS 服务器区 办公网区 安全等保部署全景图 WEB 应用防火墙 WEB 服务 器 数据库実计 网页防篡改  二级标准配置   三级标准配置 三级扩展配置 防病毒 服务器 CA 多业务硬件安全资源池 防火墙 IDS/IPS M9000/F5000/ACG1000 ） • 多出口业务智能调度 • 用户业务带宽保障 • 应用层攻击检测防御 • 基亍用户的安全访问控制 高校 / 职教三级等保方案拓扑图 核心交换区 数 据 中 心 区 教学区 汇聚交换机 图书馆、行政楼、体院馆、艺术楼 汇聚交换机 ACG ISP FW IDS/IPS DDOS 终端 终端 安全管理

DataFunTalk 成就百万数据科学家！ 5 目录 模型可解释性在保险理赔反欺诈中的实践......................................................7 图算法在网络黑产挖掘中的思考....................................................................21 联邦学习与安全多方计算.... 度小满智能获客系统实践............................................................................. 297 金融风控反欺诈之图算法............................................................................. 307 机器学习在反欺诈中应用.... 针对上述问题，采用 shap 方法进行解决。对历史理赔欺诈案件特征值和 特征贡献的 shap 值进行了一下统计分析。由上述 ppt 中左边图看出，横 坐标代表某一个特征的取值，纵坐标的是特征的贡献值，图中的每一个点 代表是一个欺诈样本，我们通过这样一个热图可以发现从这张图上发现两 点内容，一个是特征与其欺诈评分或者欺诈程度是呈一个负相关的，因为 我们明显能看到大概有一个随着特征值的增加，有一个递减的这样一个过

9 评估结果从三个方面显示出上海电力 EAM 的主要差距 要素 •架构现状无公认文档 – 业务能力架构 – 应用架构 – 集成架构 – 数据架构 •目标架构不完整、展望近， 仅有限于未来 1-2 年的标准 – 基础设施标准（已颁布） – 应用、集成标准（在编） 流程 •EAM 工作尚未正式发起 •无跨项目跨业务的 EA 需求 设计和 EA 设计更新流程 •无根据技术发展趋势改进 层参考模型以规范项目架构的 审批和设计 •缺乏统一的架构规范和工 具来描述和沟通架构规范和架 构设计 •缺乏统一的架构评估：在 项目验收的《技术报告》中虽 然包括架构内容，但不统一、 不完整，且无正式架构符合度 评估 •在项目管理流程中： – 科信部未能充分利用项目审批 中的管控力推行架构规范 – 缺乏在项目过程中对架构合规 度的跟踪、指导、和管控 – 缺乏在项目验收时对架构合规 滚动修 编》中仅有应用和技术方面的规划概要 • 无总体业务能力架构发展规划 • 在正在建造的信息 化标准体系中，已 颁布了《 IT 基础 设施标准》，在编 《应用标准》 • 标准仅着眼于未来 1-2 年规划 • 无统一的架构 描述语言 • 《信息化项目管理 办法》和《实施细 则》规定在验收 《技术报告》中描 述架构 • 无架构描述的详细 统一要求和评估办 法 • IBM 开发的关键业务模型

自然资源部办公厅印发《关于开展国土空间规划“一张图”建设 和现状评估工作的通知》（自然资办发 [2019]38 号文） ，要求依托国土空间基础信息平台，全面开展 国土空间规划“一张图”建设和市县国土空间开发保护现状评估工作。 • 以国土空间基础信息平台为底板，结合各级各类国土空间规划编制，形成全国国土空间规划“一张图” • 依托国土空间基础信息平台，建 测绘专网 6 Huawei Confidential 数据采 集专网 海洋专网 国土专网 涉密网 省 省 省 省 省 县 县 县 县 县 市 市 市 市 市 自然资源“一张图” 未来：部门整合、业务调整、数据融合 规划数据 管理数据 国土空间规划、功能区规划、土地利 用规划、城乡规划、矿产资源规划、 地质与灾害规划、自然保护地规划、 权登记、地政管理、矿政 管理、海政管理、测证管 理、生态修复、 …… 形成全国统一的自然资源数据资源体系！ 趋势 2 ：数据融合，构建自然资源 “一张图” 现状数据 测绘、地质、地理国情普查、国 土调查、耕地、矿产、森林、湿 地、草原、水、海洋、气候、灾 害、交通、 …… 土地数 据生产 测绘数

7、保密要求软件国产化导致的问题 一 二 Huawei Confidential 5 建设背景——机构改革后的新要求 • 以国土空间基础信息平台为底板，结合各级各类国土空间规划编制，形成全国国土空间规划“一张图” • 依托国土空间基础信息平台，建立健全国土空间规划动态监测评估预警和实施监督机制 中共中央、国务院2019年5月9日印发了《关于建立国土空间规划体系并监督实施的若干意见》 （中发[2019] 用国家统一的测绘基准，整合各类空间关联数据，建立全国统一的国土空间基础信息平台 自然资源部2019年7月18日，自然资源部办公厅印发《关于开展国土空间规划“一张图”建设 和现状评估工作的通知》（自然资办发[2019]38号文），要求依托国土空间基础信息平台，全面开展 国土空间规划“一张图”建设和市县国土空间开发保护现状评估工作。 Huawei Confidential 6 趋势1：基础设施融合，构建自然资源云和四级专网 国 务 院 军 队 政 务 外 网 业 务 专 网 涉 密 专 网 省 市 县 省 市 县 Huawei Confidential 7 自然资源“一张图” 趋势2：数据融合，构建自然资源“一张图” 以前：业务分散、数据分散 测绘 测绘管理 测绘数据 影像数据 测绘数据 基础地理 …… 海洋 海政 海洋数据 海洋资源 海洋规划 海洋观测 …… 规划

、软件以及服务等， 达675亿美元，到2028年有望增长到5160亿美元，复合年化增长率达50.2%；2023年，中国生成式AI市场 规模为1200亿人民币，到2028年将超过5000亿人民币（图1-1）。 据中国信通院测算，2023年全球计算设备算力总规模为1397EFlops，其中通用算力为497EFlops，智 能算力（换算为FP32）为875EFlops，占总算力比例为63%。未来五年，全球算力规模仍将以超过50%速度 3%的年增长率达132EFLOPS；同期，中国2023年智算规模为414EFLOPS，未来将高速增 长到2028年1436EFLOPS（图1-2）。全球算力基础设施高速发展，而以支持AI/LLM为目标构建的新型智算 中心成为数字新基建的重要底座。 趋势洞察 01 图1-1 生成式人工智能市场 趋势洞察 02 随着大模型训练参数以及GPU集群规模的不断提升，智算中心网络组网规模持续扩展，接入速率从 9百万端口，中国AI以太网交换机占比全球总量三 分之一（图1-3）。预计2025年中国智算中心总规模1356亿元，网络设备市场约475亿元，其中，800Gbps 端口高速增长，白盒交换机占比持续上升，主流互联网公司大量采用白盒交换机降低网络建设成本（图1-4）。 图1-2 中国算力规模 图1-3 智算中心市场结构和智算中心交换机市场 图1-4 智算中心800G端口和白盒交换机市场 近期

四代 GPT 参数量变化 ChatGPT 成功关键之一：大参数 GPT-2 GPT-1 18,000 亿 参数量 1.17 亿 参数量 资料来源： Open AI 公司，新汽车研究所制 图 2023 年 3 月 2018 年 6 月 ChatGPT 取得成功的另一个关键 ，是使用了 Transformer 模型。该模型采用自注意力（ self-attention ）机制 ， 其 AI 大模型对汽车产业链的影 响 ChatGPT 与 AI 大模型 1 目录 2 级别 名称 定义 驾驶操作 环境感知 支援 系统作用域 0 无自动化 • 由驾驶者完全操控汽车 驾驶者 驾驶者 驾驶者 无 1 驾驶支援 • 系统有时能够辅助驾驶者完成方向盘和加减速 等驾驶操作 驾驶者与 系统 部分 行驶任务 2 部分自动化 • 系统能够完成某项驾驶任务 ，端到端模型暂时只被用于感知系统。 基于数据的 AI 大模型将彻底改变自动驾驶算法的底层逻 辑 模块化与端到端方案对比 端到端模型 资料来源：新汽车研究所绘制 感知 模块 规划 模块 控制 模块 鸟瞰图（ BEV ， Bird‘s Eye View ） ，是利用算法将各传感器 获取 的二维信号转换成类似直升机俯视视角的三维坐标 ，可在感知 算 法的层面实现端到端的架构开发。 优点 通过融合多个视角解决遮挡和物体重叠问题，

取消了广播地址，仅采用多播和任播机制。多播基于组播地址实现一 对多通信，设备仅接收所属组的数据包；任播则让一个地址对应多个 接口，流量被路由至最近节点。IPv6 协议在根源上消除了依赖广播 机制的 Smurf 攻击的可能。 图 1 smurf 攻击示意图 削弱 IP 地址欺骗攻击可能。IPv4 缺乏网络层强制认证机制，导 致恶意设备可轻易接入网络，伪造 IP 地址并发起网络攻击。IPv6 引 入了网络层强制认证机制，如 将分片功能限定在源主机，明 确禁止分片数据包的内容重叠，要求数据包不得小于路径的最小 MTU（除非为最后一个分片包），并且对分片 ID 的生成机制引入随 机性或加密约束，大大增强了对已知碎片攻击的防护能力。 图 2 “泪滴攻击”示意图 (二) IPv6 继承的 IPv4 安全风险 尽管 IPv6 在网络层带来了诸多安全改进，但传输层和应用层的 攻击模式并未因底层协议的更迭而改变。 应用层攻击的核心逻辑是利用软件或业务逻辑漏洞，与底层网络 导致中间设备处理时内存耗尽出现服务崩溃。通过篡改路由头中的地 址列表，将流量重定向至恶意节点，实现流量劫持。利用分段头构造 大量小尺寸分片数据包，使目标设备在重组数据包时消耗大量计算资 源，影响设备正常运行。 图 3 IPv6 扩展报头防护体系 为应对扩展报头带来的安全风险，需构建多维度防护体系，如图 3 所示。一方面，在网络边界设备（如防火墙、路由器）上配置扩展 报头过滤策略，禁止未知类型的扩展报头通过。对于已知类型的扩展

景提供身份认 证、数据资产汇聚、授权管理、存证溯源的个人数据空间解决方案。产品采用实名号卡、 证书签名、量子国密资源池与区块链技术，为实现政府、企业的个人数据可信流通保驾 护航。 方案示意图/拓扑图： （1）保障用户主权和数据安全，确保数据在授权、流通、使用全链路精细化授 权管控、安全传输和存证溯源。 （2）平衡数据利用效率与隐私安全保护的关系，激活个人数据要素潜在价值。 用户价值： 典型客户或目标客户： 对数据完成分类分级及原因分析。检出率超过90%+，100%提供字段分类决策依据，整 体准确性超过90%，其中在个人敏感信息字段模型准确识别准确率达98.7%。支持多模 态图片、文档处理，灵活配置行业规则，轻量化部署。 方案示意图/拓扑图： （1）构建可信决策体系：提高分类分级检出率，准确率，引入大模型根因分析 机制，理清责任归属问题。 （2）动态适配监管要求：能够动态适配各地不同的监管要求，适配不同行业分 类分级标准。 （3）节约 防护效果和性能占用的平衡机制 3、 业务无感知的批量注入实现 4、 轻量化设计对业务影响的控制 5、 研判精准性与误报率控制能力 应用层0Day漏洞自免疫 通过实时行为监测，在未知漏洞利用阶段实现攻击拦截， 有效应对0Day漏洞威胁。 内存马注入攻击防护及应急查杀 采用无文件攻击检测引擎，结合运行时内存扫描技术， 精准识别并清除内存马等无实体文件攻击载荷。 组件资产全量测绘及漏洞治理