响应高 度依赖人，但高水 平人才供给长期不 足，且人的精力、 能力存在瓶颈 情报、自动化能力不 足，追不上攻击的变 化和发展 大语言模型助力攻击者批量、低成本产出高级攻击工具 攻击：初级攻击者，借助 AI 大模型，可以 批 量产出高级的攻击工具 防御：追不上攻击者，担心 0day 攻击造 成 严重影响后，感知不到或响应速度慢 1. 生成高对抗的攻击 payload 2. 零特征的反弹 shell 优化 等，并提供大规模的动态算力接入条件 • 独一份的数据飞轮：国内独家的安全运营中心业务，真 实的客户问答和运营场景，提供真实的人类数据反馈 国内第一个企业级的安全垂直领域大模型 高级威胁检测 辅助驾驶 智能驾驶 五百张 A100/A80 0 显卡集群 上百人的创新研 究院硕博团队 深信服 20 年的 安 全行业积累 数据 首个通过《深度合成服 务算法备案》的安全垂 11% aES+ 安 全 GPT 检 测大 模 型 91.3%(3656/400 0) 95.4%(24804/26000) 检出 16877 个 正报 0.046% 攻击队高级 APT 钓鱼攻击 链 深信服传统 检测能力 国内及 Top 友 商 国际 Top 友商 aES+ 安全 GPT 攻击链 1 √ √ √ √ 攻击链 2 √ ×

系列等安全设备 响应：专家分析研判 平台自动化取证与响应 监控：人工配合多威胁 检测工具，实时监控 持续监控 与分析 策略 流程 专家对网络流量数据进行安全威胁分析，有效识别网络中存在的高级持续性威胁攻击，并及时进行 自动化取证分析和响应处置，配合威胁情报和专家研判服务，优化提升网络安全策略。 实战对抗中的攻击溯源与反制 基于 MITRE ATT&CK 框架，从“网络层、应用层、主机层”对攻击行为全量溯源。 开放式多情报融合 网哨 Z01 （应用高级威胁防御系统） 威胁监测 攻击处置 精细化管理 应用画像 流量识别 协议识别、内容提取、应用识别 白名单学习、参数学习、行为学习 异常访问监测、异常参数监测、异常行为监测、黑名单特征 匹配、双向 web 入侵检测、异常外联检测 攻击处置 智能白名单管理、安全可视化、多级用户管理、其他管理 高级持续性威胁检测系统（ APT 检测系统） 远程漏洞攻击检测 邮件攻击检测 挂马攻击检测 恶意文件检测 Kill Chain 分析 ATT&CK 技术点分析 时间序列分析 实时告警 流量采集及文件还原 高级入侵植入检测 高级远程控制检测 可视化分析与预警 高级持续性威胁检测系统 攻击诱捕与威胁检测系统（蜜罐），可实现攻击诱捕与威胁监测，发现内网失陷主机。同时支持资产梳 理、漏洞监测及管理功能，可在内网威胁的事前、事后中发挥处置决策的作用。

设施，在网络安全等级保护制度的 基础上，实行重点保护。  等级保护范 围扩大（除了个人及家庭自建网络 之外的领域全覆盖）  等级保护对象扩展（云计算、工业控制、物联 网、移动安全）； 保护要求更高（针对高级威胁检测、供 应链安全、邮件 安全、通 报预警等） 增加对可信计算的相关要求。 等级保护管理条例 / 关键信息基础 设施保护条例发布征求意见稿； 配套管理规范 、实施细 则正在陆续 身份认证 可信移动 工作空间 MDM 国产化保 护 分析 （ Analytics ） 22 举例：终端安全治理架构 3W 1U 一体化 终端 安全 管理 自适应 高级 威胁 分析 数字化 终端 安全 运营 工作终端 （ Workspace ） 个人 | 办公 | 业 务 服务终端 （ Workload ） 计算 | 存储 | 网 络 IOT 终端 移动威胁防御系统 4. 移动可信环境感知系统 4. 安全浏览器 • 信创、国密、老插件 支 持、 H5 升级 统一 管理 23 终端安全治理能力架构 病毒 防御 网络 保护 基础环境 高级威 胁分析 终 端 管 控 终 端 运 维 终 端 审 计 数据 安全 行为 安全 统一 管理 数据环境 管理环境 终端 运营 环境 感知 业务环境 浏览器防护 系统防护 入口防护

bieito.ledo@rolandberger.com 联系方式 Dr. Matthias Bünte 高级合伙人 - 苏黎世 +41 79 572-0880 matthias.buente@rolandberger.com Dr. Morris Hosseini 高级合伙人 - 波士顿 / 柏林 +49 160 744-8497 morris.hosseini@rolandberger 37631-4242 lennart.boesch@rolandberger.com Dr. Thilo Kaltenbach 高级合伙人 - 慕尼黑 +49 160 744-8651 thilo.kaltenbach@rolandberger.com Sophia Weerth 高级咨询顾问 - 慕尼黑 +49 89 9230-8433 sophia.weerth@rolandberger.com

体安全解决方案。安天产品和服务为客户构建端点防护、边界防护、流量监测、导流捕获、深度 分析、应急处置等基础能力，建设实战化的态势感知体系，协助客户开展深度结合与全面覆盖的体 系化网络安全规划与建设，赋能客户筑起可对抗高级威胁的网络安全防线。 安天为全球超过一百三十万台网络设备和网络安全设备、超过三十亿部智能终端设备提供 安全检测能力；安天参与了 2005 年后历次国家重大政治社会活动的安保工作，获得杰出贡献奖、 产品通过持续的用户追踪、来源分析、异常访问逻辑等综合检测手段，对用户访问行为进 行基于上下文的综合分析和威胁评估，及时有效发现持续隐藏的威胁行为，应对如账户窃取、 Cookie 盗用、MITB 中间人攻击等高级威胁行为。 ◎业务安全事件与威胁攻击的全方位回溯能力 产品提供全面的攻击回溯支持，通过全流量业务分析能力，结合业务分析评估和可视化实 数据备份与恢复产品 23 23 防火墙 时展示系统， 可疑的 请求数据及所有相关的交互数据。 事后：通过分析日志和统计调整并优化防护模板，进而提高防护精度和效率。 ◎全面的服务器防护 ASF 系列为服务器提供了全方位的防护： ASF 系列提供高级 ACL，主要针对 L3 到 L7 各层流量特征，进行针对具体防护对象开启流 量控制功能。 ASF 系 列 支 持 HTTP 协 议 过 滤， 提 供 针 对 HTTP 协 议 特 征（ 请 求

供可行的实施思路与方 法建议。 6 数智化审计调研报告 第二章 调研结果综述 ( 一 ) 本次调研的关键发现 ■ 组织的高层领导已开始重视数智化审计。85.86% 受访者认为其所在组织的高级管理 层对组织的数智化审计改革给予了重视和支持。 ■ 大部分受访者对数智化审计已有一定的了解。67% 以上的受访者对数智化审计的内 容，78% 以上的受访者对数智化审计带来的优势，65% 以上受访者对数智化审计所需的胜 调研反映的问题从九个方面进行分析。. ( 一 ) 组织高层领导已开始重视数智化审计 统计数据表明，组织的高级管理层对数智化重视程度已经达到较高的程度，管理层的认 知水平关系到未来数智化审计改革在组织推进时所能获得的领导力支持程度。 •.85.86% 的高级管理层对组织的数智化审计改革给予了重视和支持，这意味着高级管理 层已认识到数智化审计改革在当今数字时代的核心价值和重要性。这种支持往往会对内部审 计 图表.9.IT 审计相关工具 14 数智化审计调研报告 数据显示，统计分析技术是组织在日常实施数智化审计技术的第一选择，排名第二的是 多维数据分析技术，数据挖掘、机器学习、深度学习、人工智能等高级数据分析技术紧随其后； 图表.10.数智化审计技术 数据显示，在已开展 AI 审计的机构中，采用最多的 AI 技术是 AI 辅助数据分析（89.83%）， 其他技术分别是：机器人流程自动化 (

模型通常提供多个版本，包括轻量级、标准版和高级版， 每个版本在计算资源消耗、处理速度和精度上存在差异。 在选择模型版本时，需重点考虑以下因素： - 系统规模：小型 政务系统可以选择轻量级版本以降低硬件成本，而大型政务平台则 可能需要标准版或高级版以满足高并发和高精度需求。 - 数据复杂 度：如果政务数据涉及多语言、多模态或复杂的结构化信息，建议 选择功能更强大的高级版本。 - 实时性要求：对于需实时响应的场 实时性要求：对于需实时响应的场 景（如在线咨询或审批流程），应优先选择低延迟版本。 - 维护与 扩展：标准版和高级版通常提供更好的 API 支持和自定义功能，便 于后续扩展和优化。 此外，还需结合实际硬件资源和预算进行权衡。例如，轻量级 版本适合部署在资源有限的边缘设备上，而高级版可能需要高性能 的 GPU 集群支持。为了便于决策，可以参考以下性能对比数据： 版本类型 计算资源需求 处理速度 精度 适用场景 适用场景 轻量级 低 快 中 小型政务系统 标准版 中 中 高 中型政务平台 高级版 高 慢 极高 大型政务平台、复杂数 据处理 在最终决策前，建议通过小规模试点测试验证所选版本的性能 表现，确保其能够满足实际需求。同时，应关注 DeepSeek 官方发 布的更新日志和技术支持政策，选择稳定且长期维护的版本以降低 系统风险。通过科学合理的模型版本选择，可以显著提升电子政务 系统的智能化水平和运行效率。

是针对客户在采购企业云服务 时的参考指南。 金蝶云星空 “ 中国唯一进入” Gartner Market Guide 历史性突破 22 ① 绝密信息 严禁泄露 工信部首批 SaaS 最高级别服务能力认证 23 ① 绝密信息 严禁泄露 互联 网 餐 饮 食 品 行 业 消 费 电 子 电 子 机 械 医 药 化 工 家 居 以岭药业 河钢集团 树立智能 + 产业标杆 阿米巴 经营 关键内容 1. 产品技术领先： IPD( 集成产品 研发体系） +PLM （研发管理系 统） 2. 敏捷供应链：精益管理 + MPS /MRP +APS （高级计划与 排程） + 供应商协同，实现产销 平衡 3. 降费成本领先：智能财务（管理 会计） + 阿米巴经营 阶段效果 提升产品研发能力 提升客户定制能力 实现产供销的平衡 提升 XRKJ 计划执行率↑ 设备利用率↑ 订单交付率↑ 生产交付周期↓ 物料库存↓ 68 ① 绝密信息 严禁泄露 「掌控现场、柔性生产」 制造管理新模式 客户、供应商、员工、车间工人、机器、物料全连接 APS 高级排程精准拉式供料 运营效率整体提升 10% 综合成本下降 5% 客户的交期缩短 10% 精益现场管理规划——价值 精益现场规划价值点 ① 消除库存浪费，腾出空间，空间活用； ② 分区规划，减少搬运及多于动作浪费；

1. 终端被劢发现上报鹰视（网关） 2. IP/PORTAL 准入认证（网关） 3. 4. 5. 6. 基础安全防护 & 应用安全防护（网关） 终端主劢发现上报鹰视（鹰视扫描器） 资产高级风险发现上报态势感知平台（流量探针） 资产漏洞发现上报态势感知平台（漏洞扫描器） 2. 3. 4. 准入控制（ IP 、 MAC 白名单管理，鹰视） 安全联劢（强制终端下线，鹰视） 视 FW\IPS\ 诱捕 \ 探针； 网内： IDS\ 诱捕 \ 探针 \ 沙箱； 业务：文件服务器、堡垒机； 事前：诱捕检测潜在威胁； 事中：防火墙做隔离， IDS 检测已知威胁，沙箱检测未知威胁， CIS 做高级威胁检测和态势感知； 事后：通过 SDSec 安全解决方案联动闭环 ； U 盘拷入 文 件 生产区 新加入设备 / 外来设备 文件服务器 跳板机 / 堡垒机 沙箱 诱捕 探针 探针 VPN 链路冗余可靠 • • 用户业务接入，严格身份认证 核心防火墙电信级高可靠设计，支持业务无损扩容 关键功能点 3 ： 安全设计全面到位 • 分支防火墙支持 IPS/AV/URL 过滤等高级安全功能【可选】 • 分支部署 CIS 流探针，采集流量做深度威胁检测。【可选】 • 总部防火墙与沙箱联动，防范恶意邮件、恶意 Web 流量、 恶意扫描和渗透 【可选】 配送站方案关键功能点

分析 及建议［J］. 现代信息科技，2024，8（1）：22-27. 作者简介： 童俊杰，高级工程师，博士，主要从事云计算、智算规划与方案等工作；申佳，工程师，学 士，主要从事云计算、智算方面的咨询、规划和设计工作；赫罡，高级工程师，博士，主要 从事云计算、智算规划与方案等工作；张奎，正高级工程师，学士，主要从事云计算、智算 方面的咨询、规划和设计工作。 童俊杰，申 佳，赫 罡，张 奎