响应高 度依赖人，但高水 平人才供给长期不 足，且人的精力、 能力存在瓶颈 情报、自动化能力不 足，追不上攻击的变 化和发展 大语言模型助力攻击者批量、低成本产出高级攻击工具 攻击：初级攻击者，借助 AI 大模型，可以 批 量产出高级的攻击工具 防御：追不上攻击者，担心 0day 攻击造 成 严重影响后，感知不到或响应速度慢 1. 生成高对抗的攻击 payload 2. 零特征的反弹 shell 优化 等，并提供大规模的动态算力接入条件 • 独一份的数据飞轮：国内独家的安全运营中心业务，真 实的客户问答和运营场景，提供真实的人类数据反馈 国内第一个企业级的安全垂直领域大模型 高级威胁检测 辅助驾驶 智能驾驶 五百张 A100/A80 0 显卡集群 上百人的创新研 究院硕博团队 深信服 20 年的 安 全行业积累 数据 首个通过《深度合成服 务算法备案》的安全垂 11% aES+ 安 全 GPT 检 测大 模 型 91.3%(3656/400 0) 95.4%(24804/26000) 检出 16877 个 正报 0.046% 攻击队高级 APT 钓鱼攻击 链 深信服传统 检测能力 国内及 Top 友 商 国际 Top 友商 aES+ 安全 GPT 攻击链 1 √ √ √ √ 攻击链 2 √ ×

系列等安全设备 响应：专家分析研判 平台自动化取证与响应 监控：人工配合多威胁 检测工具，实时监控 持续监控 与分析 策略 流程 专家对网络流量数据进行安全威胁分析，有效识别网络中存在的高级持续性威胁攻击，并及时进行 自动化取证分析和响应处置，配合威胁情报和专家研判服务，优化提升网络安全策略。 实战对抗中的攻击溯源与反制 基于 MITRE ATT&CK 框架，从“网络层、应用层、主机层”对攻击行为全量溯源。 开放式多情报融合 网哨 Z01 （应用高级威胁防御系统） 威胁监测 攻击处置 精细化管理 应用画像 流量识别 协议识别、内容提取、应用识别 白名单学习、参数学习、行为学习 异常访问监测、异常参数监测、异常行为监测、黑名单特征 匹配、双向 web 入侵检测、异常外联检测 攻击处置 智能白名单管理、安全可视化、多级用户管理、其他管理 高级持续性威胁检测系统（ APT 检测系统） 远程漏洞攻击检测 邮件攻击检测 挂马攻击检测 恶意文件检测 Kill Chain 分析 ATT&CK 技术点分析 时间序列分析 实时告警 流量采集及文件还原 高级入侵植入检测 高级远程控制检测 可视化分析与预警 高级持续性威胁检测系统 攻击诱捕与威胁检测系统（蜜罐），可实现攻击诱捕与威胁监测，发现内网失陷主机。同时支持资产梳 理、漏洞监测及管理功能，可在内网威胁的事前、事后中发挥处置决策的作用。

设施，在网络安全等级保护制度的 基础上，实行重点保护。  等级保护范 围扩大（除了个人及家庭自建网络 之外的领域全覆盖）  等级保护对象扩展（云计算、工业控制、物联 网、移动安全）； 保护要求更高（针对高级威胁检测、供 应链安全、邮件 安全、通 报预警等） 增加对可信计算的相关要求。 等级保护管理条例 / 关键信息基础 设施保护条例发布征求意见稿； 配套管理规范 、实施细 则正在陆续 身份认证 可信移动 工作空间 MDM 国产化保 护 分析 （ Analytics ） 22 举例：终端安全治理架构 3W 1U 一体化 终端 安全 管理 自适应 高级 威胁 分析 数字化 终端 安全 运营 工作终端 （ Workspace ） 个人 | 办公 | 业 务 服务终端 （ Workload ） 计算 | 存储 | 网 络 IOT 终端 移动威胁防御系统 4. 移动可信环境感知系统 4. 安全浏览器 • 信创、国密、老插件 支 持、 H5 升级 统一 管理 23 终端安全治理能力架构 病毒 防御 网络 保护 基础环境 高级威 胁分析 终 端 管 控 终 端 运 维 终 端 审 计 数据 安全 行为 安全 统一 管理 数据环境 管理环境 终端 运营 环境 感知 业务环境 浏览器防护 系统防护 入口防护

bieito.ledo@rolandberger.com 联系方式 Dr. Matthias Bünte 高级合伙人 - 苏黎世 +41 79 572-0880 matthias.buente@rolandberger.com Dr. Morris Hosseini 高级合伙人 - 波士顿 / 柏林 +49 160 744-8497 morris.hosseini@rolandberger 37631-4242 lennart.boesch@rolandberger.com Dr. Thilo Kaltenbach 高级合伙人 - 慕尼黑 +49 160 744-8651 thilo.kaltenbach@rolandberger.com Sophia Weerth 高级咨询顾问 - 慕尼黑 +49 89 9230-8433 sophia.weerth@rolandberger.com

为何成为趋势 2025 年 Gartner 供应链技术用户愿望和需求调查的洞察表明，除了功 能和满足财务目标之外，可用性是影响供应链组织选择新兴技术的两个 首要标准之一。多模式 UI 往往是供应链软件和硬件高级细分市场的默 认界面。眼动追踪、手势、语音识别和生物传感技术的创新，以及它们 在供应链解决方案中的采用，正在加速多模态 UI 的采用。 趋势基本影响  多模式 UI 的使用引起了人们的兴趣，部署表明，与现有方法相比， 此外，【15】指出，虽然人工智能代理代表了人工智能能力的重大飞跃，特别是在自动 化狭义任务方面。Agentic AI 系统代表了一类新兴的智能架构，其中多个专门的 Agent 协同工作以实现复杂的高级目标。这些系统由模块化代理组成，每个代理都负责一个更 广泛目标的不同子组件，并通过集中式编排器或分散式协议进行协调（见图 10）。 图 10：左边是单任务 AI Agent，右边是一个多智能体协作的智能人工智能系统（来源：【15】） 据。这些解决方案使用支持 AI 的视觉或射频识别 （RFID） 等技术来 支持库存管理、检查和监控等使用案例。解决方案通常包括移动平台， 例如飞行无人机或移动机器人;板载摄像头或其他传感器;以及用于导航 的基于 AI 的高级软件。较新的解决方案正在从无人机转向使用安装了 传感器阵列的自主移动平台，提供更长的电池寿命和更强大的相机和传 感器，因为重量限制很少。 为何成为趋势 供应链运营，尤其是物流和制造，会产生大量必须捕获和处理的数据。

体安全解决方案。安天产品和服务为客户构建端点防护、边界防护、流量监测、导流捕获、深度 分析、应急处置等基础能力，建设实战化的态势感知体系，协助客户开展深度结合与全面覆盖的体 系化网络安全规划与建设，赋能客户筑起可对抗高级威胁的网络安全防线。 安天为全球超过一百三十万台网络设备和网络安全设备、超过三十亿部智能终端设备提供 安全检测能力；安天参与了 2005 年后历次国家重大政治社会活动的安保工作，获得杰出贡献奖、 产品通过持续的用户追踪、来源分析、异常访问逻辑等综合检测手段，对用户访问行为进 行基于上下文的综合分析和威胁评估，及时有效发现持续隐藏的威胁行为，应对如账户窃取、 Cookie 盗用、MITB 中间人攻击等高级威胁行为。 ◎业务安全事件与威胁攻击的全方位回溯能力 产品提供全面的攻击回溯支持，通过全流量业务分析能力，结合业务分析评估和可视化实 数据备份与恢复产品 23 23 防火墙 时展示系统， 可疑的 请求数据及所有相关的交互数据。 事后：通过分析日志和统计调整并优化防护模板，进而提高防护精度和效率。 ◎全面的服务器防护 ASF 系列为服务器提供了全方位的防护： ASF 系列提供高级 ACL，主要针对 L3 到 L7 各层流量特征，进行针对具体防护对象开启流 量控制功能。 ASF 系 列 支 持 HTTP 协 议 过 滤， 提 供 针 对 HTTP 协 议 特 征（ 请 求

供可行的实施思路与方 法建议。 6 数智化审计调研报告 第二章 调研结果综述 ( 一 ) 本次调研的关键发现 ■ 组织的高层领导已开始重视数智化审计。85.86% 受访者认为其所在组织的高级管理 层对组织的数智化审计改革给予了重视和支持。 ■ 大部分受访者对数智化审计已有一定的了解。67% 以上的受访者对数智化审计的内 容，78% 以上的受访者对数智化审计带来的优势，65% 以上受访者对数智化审计所需的胜 调研反映的问题从九个方面进行分析。. ( 一 ) 组织高层领导已开始重视数智化审计 统计数据表明，组织的高级管理层对数智化重视程度已经达到较高的程度，管理层的认 知水平关系到未来数智化审计改革在组织推进时所能获得的领导力支持程度。 •.85.86% 的高级管理层对组织的数智化审计改革给予了重视和支持，这意味着高级管理 层已认识到数智化审计改革在当今数字时代的核心价值和重要性。这种支持往往会对内部审 计 图表.9.IT 审计相关工具 14 数智化审计调研报告 数据显示，统计分析技术是组织在日常实施数智化审计技术的第一选择，排名第二的是 多维数据分析技术，数据挖掘、机器学习、深度学习、人工智能等高级数据分析技术紧随其后； 图表.10.数智化审计技术 数据显示，在已开展 AI 审计的机构中，采用最多的 AI 技术是 AI 辅助数据分析（89.83%）， 其他技术分别是：机器人流程自动化 (

苗益川，朱兵，岳天亮，等 . 数据驱动的数据中心气流组织预测综 述［J］. 计算机时代，2023（4）：96-100. 作者简介： 何健，高级工程师，硕士，主要从事数据中心电源技术研究工作；景淼，高级工程师，硕 士，主要从事数据中心空调技术研究工作；王颖，高级工程师，硕士，主要从事数据中心 电源技术研究工作。 图11 改造后智算中心机房测点布置平面图 智算中心机房 1 2 3 4 5 6

模型通常提供多个版本，包括轻量级、标准版和高级版， 每个版本在计算资源消耗、处理速度和精度上存在差异。 在选择模型版本时，需重点考虑以下因素： - 系统规模：小型 政务系统可以选择轻量级版本以降低硬件成本，而大型政务平台则 可能需要标准版或高级版以满足高并发和高精度需求。 - 数据复杂 度：如果政务数据涉及多语言、多模态或复杂的结构化信息，建议 选择功能更强大的高级版本。 - 实时性要求：对于需实时响应的场 实时性要求：对于需实时响应的场 景（如在线咨询或审批流程），应优先选择低延迟版本。 - 维护与 扩展：标准版和高级版通常提供更好的 API 支持和自定义功能，便 于后续扩展和优化。 此外，还需结合实际硬件资源和预算进行权衡。例如，轻量级 版本适合部署在资源有限的边缘设备上，而高级版可能需要高性能 的 GPU 集群支持。为了便于决策，可以参考以下性能对比数据： 版本类型 计算资源需求 处理速度 精度 适用场景 适用场景 轻量级 低 快 中 小型政务系统 标准版 中 中 高 中型政务平台 高级版 高 慢 极高 大型政务平台、复杂数 据处理 在最终决策前，建议通过小规模试点测试验证所选版本的性能 表现，确保其能够满足实际需求。同时，应关注 DeepSeek 官方发 布的更新日志和技术支持政策，选择稳定且长期维护的版本以降低 系统风险。通过科学合理的模型版本选择，可以显著提升电子政务 系统的智能化水平和运行效率。

智能体开发项目的成功实施提供了 坚实的人才保障。团队采用扁平化矩阵结构，确保各职能部门间的 有效沟通与协作。核心团队由以下五个专业组构成：技术研发组负 责智能体核心算法的设计与实现，成员包括 3 名高级算法工程 师、2 名系统架构师和 1 名数据科学家；产品设计组专注于用户体 验与界面设计，由 2 名产品经理和 1 名 UI/UX 设计师组成；工程实 现组负责系统集成与部署，配备 3 名后端开发工程师和 现有系统的无缝集成等。这些需求如果在初始阶段无法实现，将直 接影响产品的发布和使用。 其次，应该有的需求虽然不直接影响产品的发布，但对用户体 验和产品竞争力有显著提升。例如，智能体的多语言支持、用户个 性化设置以及高级数据分析功能。这些需求在资源允许的情况下应 尽快实现。 可以有的需求通常是一些附加功能或优化，虽然不紧急，但能 够增强产品的吸引力。例如，智能体的社交分享功能、交互界面的 美化设计等。这些需求可以在后续版本中逐步实现。 需求应明确排除在开发计划之外。 为了更直观地展示需求优先级，下表列出了典型需求及其分 类： 需求类别 典型需求示例 必须有的 实时数据处理、安全性保障、系统集成 应该有的 多语言支持、用户个性化设置、高级数据分析 可以有的 社交分享功能、交互界面美化 不会有的 超前的技术实现、与产品目标不符的功能 通过以上方法，我们能够清晰地将需求进行优先级排序，确保 开发团队在有限的资源下，最大化地实现产品价值。同时，这种分