核心企业和金融机构所处的供应链金融服务生态与发展趋势 -近年多家核心企业和银行纷纷建立供应链金融平台，既有银行将供应链金融作为对公业务战略转型突破点，也有部分央企向 供应链司库、产业互联网的融合模式转型，并有不少正在引入第三方科技支持，提升供应链金融服务的开放性和专业度 供应链金融服务在中国核心企业和银行的渗透率比较，2024-2029E 资料来源：灼识咨询 核心企业 银行 2024和2029年供应链金融服务渗透率* 的合作模式已发生重点变化，从供应链金融到供 应链司库、产业互联网的融合已成为多数央企平 台未来发展的方向。 • 而且在开展供应链金融的过程中，不少央国企也 通过引入第三方科技支持，来搭建一个可增加供 应链透明度、整合支付、融资及供应链管理的一 体化系统。与核心企业和金融机构相比，第三方 供应链金融科技解決方案提供商在交付针对供应 链金融量身定制的科技解决方案方面拥有丰富经 验和技术优势，所提供的服务或产品可以跟随交 易主体随机分布，不受时空约束，具有更大的覆 化和自动化水平。 • 核心企业和金融机构一般通过自己的内部IT团队或聘请第三方金融科技解决方案供应商来开发其供应链金融技术基础设施。内部开发通常是一个昂贵而漫长的过程， 再加上缺乏供应链金融科技领域的人才和专业知识，促使主力企业和金融机构越来越多地采用第三方科技解决方案。 供应链金融科技 解决方案 内部开发 第三方 金融机构 核心企业 • 金融机构自行开发的供应链金融科技解决方案一般主要只促进自身的贷款进程

2.2 运营商及行业网络架构示例......................................................................... 8 2.3 第三方接入网及家庭网络架构示例........................................................... 10 2.4 NTN 网络架构示例......... NF 合并。 联盟网络包含多种类型的网络，其性能和配置各有所异，因此四类功能单元 的部署位置及其具体功能单元也有不同设计，形成多种架构。6G 联盟网络典型 的网络类型有运营商网、垂直行业网、第三方接入网、家庭网络、空天地一体化 网等，下面将给出不同类型网络架构示例的具体阐述。 2.2 运营商及行业网络架构示例 运营商及行业网络架构可以基于服务化架构（Service-Based Architecture 图 2-3 运营商网架构设计 10 / 25 2.3 第三方接入网及家庭网络架构示例 第三方接入网及家庭网络不像运营商网络一样功能完备，但可以不依赖运营 商网络独立存在，比如风靡美国的“氦网络（Helium）”、家庭基站等。对于此 类网络的关键是增加与其他网络可信互联的基本功能。其架构需要具备以下功能：  CCM：负责第三方接入网与其他主体网之间的互通、协议转换和安全管理。  C

..................................................................................... 8 3.1.1 从第三方系统导入用户 ......................................................................................... 8 3.1 用户管理 ASG除了支持本地用户系统，还支持跟第三方用户系统进行联动，包括从第三方系统导入 用户和与第三方系统联动实现用户认证，支持导入用户的第三方系统包括AD域服务器、TSM （华为终端安全管理系统），支持联动实现用户认证的第三方系统包括AD域服务器、TSM、 标准的Radius认证服务器。 3.1.1 从第三方系统导入用户 一个大中型企业动辄几百上千人，管理这些人员的账号信息，无疑是一项非常大的工作。 号信息，无疑是一项非常大的工作。 ASG支持从第三方系统导入用户信息，使得管理员在自己网络里同时部署多套系统的时候， 只需要维护一套用户信息，这一特性大大的简化了管理员的运维成本。 ASG通过使用标准的LDAP协议与AD域服务器通讯，从AD域服务器获取 organizationalUnit对象作为部门，获取Person对象作为用户，并且将导入到本地的部门保持 与AD上同样的树状结构。

............................................20 （一）云服务厂商 ................................. 20 （二）第三方算力中心服务商 .......................23 （三）智算服务厂商 ...............................27 六、产业链重点领域格局........ 硬件（计 算、存储、网络等）+软件 平台 投建主 体 电信运营商、第三方 IDC 服务商、云服务 商 政府、AI 企业、IT 服务商、 电信运营商、第三方 IDC 服务商、云服务商 运 营 服 务层 核心设 施 机柜+带宽+运维+安 全+灾备 算力+数据+算法+生态 投建主 体 电信运营商、第三方 IDC 服务商、云服务 商 综合智算服务商、AI 框架 和平台开发商、AI 科技企业、三大通信运营商、第三方数据中心厂商等，各 类模式情况如下表所示。 深企投产业研究院 17 表 7 中国智算中心建设运营模式 建设模式 投资方 运营分工 政府投资+企业 运营 政府或通过平 台公司投资建 设智算中心 由平台公司运营，或引入第三方 企业参与运营。该模式多适用于 发达地区，本地有强算力需求 企业自投自运+ 政府补贴 引入运营商或 第三方企业投 资 运营商或地方企业运营，政府提

在所有��中，哪个攻击�最容易�利�？ 对于 2025 年�攻击�来�，�案在于人� 因�。在�交��中，威��为��图�� 操�受害�，使其提供初始��权�，从� 实�入侵。在��攻击中，威��为�会以 员工、外包人员和�三方服务提供商为� 标，以�取对����或敏感信息���权 �。�然�些攻击��为不如利��件或� 件漏洞�攻击严�，但它们�成��坏可� 与其它方式�成��坏一样严�。 多年来，�����件一�是�交�����手 AT&T，���因此�得了�� 35 万 �元���；同时 Scattered Spider 在2023年对 MGM Resorts 也实施了攻击。 Lapsus$ 在 2022 年���入侵��三方支持提供商攻击了�份�� 公司 Okta。 高影响力的企业攻击事件 SLH与2025年发��几�影响巨大�事件有关， 在�些事件中，���动��交��成为�对大 型企业���初始入侵�径，从��取数据。� �有�对性��交���动，并�以广泛�侦 察，入侵入侵了�国�售商 Marks & Spencer � ��。攻击�收�了有关�公司成员和内�流 ����信息，使他们�够在��为 Marks & Spencer 提供支持��三方服务台提供商时， 成功地冒充成功地冒充合法成员。攻击���一 名技术支持工�师��密�以�取��权�，从 ���了 DragonForce 勒��件。此次事件�使 ����暂停在��单一个多月，并扰乱了实体

........................................................................................ 73 8.4 第三方软件安全管理 ............................................................................................ 全的重中之重。基础设施 主要包括支撑云服务的物理环境，华为自研的软硬件，以及运维运营包括计算、 存储、网络、数据库、平台、应用、身份管理和高级安全服务等各项云服务的系 统设施。同时，华为云深度集成第三方安全技术或服务，并负责对其进行安全运 维。 ⚫ 华为云还负责其支撑的各项云服务的自身安全配置和版本维护。 ⚫ 华为云对租户数据提供机密性、完整性、可用性、持久性、认证、授权、以及不 可否 持续提升云服务可信能力。 图4-1 3CS-云服务网络安全与合规标准框架 华为云充分发挥其基于“3CS”的强大合规治理能力，一如既往地确保其基础设施和云 服务通过业界权威的独立第三方安全组织的测评及认证，仅向客户提供安全合规的基 础设施与云服务。截止目前，华为云共获得了 100+个国内外权威安全合规认证。这些 安全测评和认证向客户展示了华为云在策略、流程、组织、技术等多方面的安全风险

提供方 场库业主 / 运营方 一次性项目建设收入，及后期维保收入 前期建设成本，后期维保 费用；地推成本 沉淀资金管理 用户预存和交易流水产生 沉淀资金管理 沉淀资金管理 银行、第三方支 付 平 台 场库业主 / 运营方 沉淀资金投资于活期存款、余额宝、小 额抵押贷款等获取的利息收入 分摊成本 场库广告 出入口闸机归属 XX 所有，可 利 用闸机灯箱或栏杆投放广 告 政府 政府、车主 停车费收入 + 政府补贴 + 配套商业设 施 租金收入 停车场建设成本 + 后期运 营成本，分摊成本 独立公共停车场 政府 政府、车主 停车费收入 停车费服务 银行、第三方支 付 平 台 停车场管理方、车主 线上交易服务费 运营维护成本，分摊成本 云停服务 政府、金融机构 政府、车主、物业 云停服务费收入 + 数据增值服务 运营维护成本，分摊成本 新能源汽车充电桩运营 费用、服务费用 分摊成本，运营成本 生态服务盈利模式：主要包括金融服务、精准服务、生活服务和动能服务四种服务方式 鼎雄咨询 — 45 应用与解决方案 服务平台 企业充电服务平台 第三方服务平台 车企配套 自建充电网络 解决方案商 整体运营方案 全场景覆盖解决 代表企业 小桔充电 蔚来 易事特 原材料供 应 壳体 底座钢材

或滥用。在工业互联网环境下，不同企业、不同系统之间的数据交互频繁，数据安全风险加剧，如何保障 数据在跨域流动过程中的安全性，成为工业数据安全面临的重要挑战。 工业数据安全概念示例 某电力公司在向第三方能源分析平台传输用电数据时，采用同态加密技术，使数据在加密状态下完成计算，既实 现数据价值挖掘，又避免用户用电习惯等敏感信息泄露。 (6) 工控安全 工控安全，即工业控制系统安全，重点关注工业 业互联网发展历程中的里程碑事件。该平台依托 GE 在航空、轨道交通、能源、医疗等制造业领域的技术 积累和行业经验，自诞生起就具备连接工业设备、采集和分析工业数据、实现设备管理与预测性维护等诸 多强大功能，还支持第三方设备和开发者接入。 美国工业互联网发展案例 以 GE 为例，在航空发动机监测方面，GE 依托 Predix 平台开展了诸多成功实践。 20 第一章 工业领域安全概念辨析与背景概述 从 2015 工业互联网安全建设是一项系统性工程，需要政府、企业、第三方机构等多方主体协同合作，构建全 方位的安全防护生态。等保 2.0 的实施也依赖于各方协同，从标准制定、落实到监督检查，都需要多方参 与。​ 政府通过完善法规标准、加强监管执法，为安全建设提供政策支持，严格按照等保 2.0 要求督促企业 落实安全责任；企业落实主体责任，加大安全投入，提升自身防护能力，依据等保标准开展安全建设与整 改；第三方机构凭借专业技术和中立地

机密计算的应用领域。 4、信任根和信任模型问题。在信创、数据安全和安全合规等政策性要求对CPU TEE的信任根存在自主可控的 诉求；与此同时，虽然有部分用户愿意信任云厂商和第三方提供的解决方案，但多数用户对云厂商和第三方不完 全信任，要求将机密计算技术方案从租户TCB中完全移除。 总之，目前已有的机密计算技术方案存在以上困境，不能够完全满足用户不同场景的安全需求。为了解决以 上四个问题，云原生 ntel HE Toolkit 还提供 了示例内核、示例程序和基准测试 HEBench。这些示例程序演示了利用主流的同态加密库构建各种同态加密应 用保护用户隐私数据的能力。HEBench 则为各类第三方同态加密应用提供了公允的评价基准，促进了同态加密 领域的研究与创新。 • 主页：https://www.intel.com/content/www/us/en/developer/tools/homoorphic- 然而，TrustZone所提供的安全机制和TEE环境只能提供硬件级别的安全隔离。通常情况下，安全物理地址 空间的内存在系统引导时静态分配，适用于数量有限的平台。对于大规模云服务器的机密计算，旨在允许任何 第三方开发人员保护他们的虚拟机（VM）或应用程序，必须能够在运行时保护与VM或应用程序关联的任何内存 ，而不受限制或分割。 解决方案 Arm CCA引入了一种新的机密计算世界：机密领域（Realm）。在Arm

、 CenturyLink等为代表的基础电信运营商，及 Equinix、Digital Reality Trust、万国数据等为代表的第三方数 据中心运营商，依靠建设起步早的先发优势已在本土持有大规模数据中心资源。 在不断发展历程中，基础电信运营商和第三方数据中心运营商依靠资源、资金及技术研发优势，通过培育 自主品牌、拓宽国际营销渠道和提供全方位配套的数据中心服务在全球范围内加速数据中心布局。如全球领先 100%可再生能 源使用目标。 绿色低碳数据中心案例（左：百度云计算（阳泉）中心、秦淮数据环首都数据中心、中金数据昆山以号中心） 我国头部互联网企业及第三方服务商也在积极开展节能减排技术实践，建设运营数据中心的绿色低碳水平达到全球领先。 百度云计算（阳泉）中心应用市电直供+HVDC、自研“零功耗”臵顶冷却单元及 AI 调优技术，年均 PUE 达到