装备制造业数字化运营课程系列 2025 年 5 月 v5.0 前 言 问题 1 、 装备制造业 ， 转什么？ 转战略、 能力、 技术、 管理、 业务、 产品吗？ 目标： 制造业数字化管理提升 拍脑袋管理— > 线下局部制度化运营管 理— > 线下整体制度化运营管理— > 线 上数字化运营管理— > 智能化管理。 主要业务 目 标：质量 、 效率 、 成本 、服务 、服务 ◇ 人： 总结提炼规律 , 形成制度 ◇ 机： 软件 固 化，控制管理按制度运营。 前 言 ◆ 数据当目 标 ◆ 技术做主 导 ◆ 工具当稻 草 ◆ 战略无支 撑 ◆ 运营多体 系 ◆ 要素缺整 合 ◆ 流程无骨 架 ◆ 信息陷孤 岛 ◆ 忘初 问题 2 、 孤岛是如何炼成的？ 装备制造业数字化问题举例 中航工业 AOS 管理体系建设 将现有软件数据打通 、 用上现有软件？ ● 要承载企业管理思想支撑未来企业 高质 、 高效 、 低成本运营？ ▲ 正向建设： 统筹规划 、 一体架构 、 模块设计 、 分步开发 、 组合 应用 ! 建设一体化数智工厂 03 数字化运营平台 04 质量管理及数字化 01 制造业数字化目标 02 数字化方法路径 目 录

，保障网络与信息安全 ，提升密码管理科学化、 规 范化、法治化水平 ，是我国密码领域的综合性、 基础性法律。 . 法律、 行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施 ，其运营者应当使用商用密码进 行保护 ， 自行或者委托商用密码检测机构开展商用密码应用安全性评估。 商用密码应用安全性评估应当与关键信息基础 设施安全检测评估、 网络安全等级测评制度相衔接 ，避免重复评估、 保护制度的指导意见》对国家政务信息系统、 等保三级以上网络提出密码应 用要求 第二部分第六条 网络运营者应贯彻落实《密码法》等有关法律法 规规定和密码应用相关标准规范。第三级以上网络应正确、有效采 用密码技术进行保护 ，并使用符合相关要求的密码产品和服务。第 三级以上网络运营者应在网络规划、建设和运行阶段 ，按照密码应 用安全性评估管理办法和相关标准 ，在网络安全等级测评中同步开 公 1.1 密码应用工作法规依据 《商用密码管理条例》 2023 年 7 月 1 日起施行 第三十八条 . 法律、 行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施 ，其运营者应当使用商用密码进行 保护 ， 制定商用密码应用方案 ， 配备必要的资金和专业人员 ， 同步规划、 同步建设、 同步运行商用密码保障系统 ， 自 行或者委托商用密码检测机构开展商用密码应用安全性评估。

网络安全等级保护（第三级）建设/整改方案 v2.0 4 安全策略和方针设计 4.1 总体安全方针和策略设计 4.1.1 总体安全方针设计 4.1.1.1 安全使命 构建信息安全保障体系应为网络基础设施、业务应用系统安全稳定运营提 供服务支撑，脱离业务应用系统安全保障的防护体系就会失去其真正的意义。 因此，构建基于安全等级保护为目标的信息安全保障体系最根本的使命是能够 有效保证业务网络基础设施、系统和服务的正常、持续运行。 、安全运行管理、应急 响应管理、安全评估管理的安全运行支撑体系。 4.1.2.2 安全技术策略 安全技术策略是以安全计算环境、安全区域边界和安全通信网络为保护对 象框架，以安全管理中心为安全运营平台，以国家等级保护第三级要求为控制 目标，覆盖网络基础设施、主机/终端系统、业务应用系统、数据安全各层面的 安全技术体系。 4.2 安全策略具体设计 按照划分等级保护、纵深防御的保护思想，安全策略设计涵盖物理和环境 10 安全配置核查 在 IT 系统中，由于服务和软件的不正确部署和配置会造成安全配置漏洞， 入侵者会利用这些安装时默认设置的安全配置漏洞进行操作从而造成威胁。特 别是在当前网络环境中，无论是网络运营者，还是网络使用者，均面临着越来 越复杂的系统平台、种类繁多的重要应用系统、数据库系统、中间件系统，很 容易发生管理人员的配置操作失误造成极大的影响。由此，通过自动化的安全 40 网络安全等级保护（第三级）建设/整改方案

2.0 元年 2019 年 5 月 13 日正式发布等级保护 2.0 版本《信息安全技术网络安全等级保护基本要求》 《网络安全法》 2016 年 第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行 下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改 相关的法律法规依据 网络安全等级保护 关键信息基础设施安全 网络安全等级保护制度基础 上，实行重点保护。 中华人民共和国 密码法 第二十七条法律、行政法规 和国家有关规定要求使用商 用密码进行保护的关键信息 基础设施，其运营者应当使 用商用密码进行保护，自行 或者委托商用密码检测机构 开展商用密码应用安全性评 估。商用密码应用安全性评 估应当与关键信息基础设施 安全检测评估、网络安全等 第二十七条法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施， 其运营者应当使用商用密码进行保护，自行或者委托商用密码检测机构开展商用密码应用安全 性评估。商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评 制度相衔接，避免重复评估、测评。 第三十七条 关键信息基础设施的运营者违反本法第二十七条第一款规定，未按照要求使用商 用密码，或者未按照要求开

方案亮点 加入星球获取更多更全的数智化解决方案 第 3 页 密码政策发展史 第六章第三十八条：“非涉密的关键信息基础设施、 网络安全等级保护第三级以上网络、国家政务信息 系统等网络与信息系统，其运营者应当使用商用密 码进行保护，制定商用密码应用方案，配备必要的 资金和专业人员，同步规划、同步建设、同步运行 商用密码保障系统，自行或者委托商用密码检测机 构开展商用密码应用安全性评估” 从信息系统的管理制度、人员管理、 ，做到密 在国家、政府密码安全、合规应用要求的环境下，云平台 需保证自身密码使用的安全合规。云平台本身需通过商用密 码应用安全性评估，确保自身密码应用合规、正确、有效。 码好用易用，同时降低运营运维工作难度。 使 用 单 位 02 2 云上系统密码服务需求 随着应用系统增多和业务量增加，可无感扩容密码支撑能力； 尽量减少应用系统密改工作投入，保障应用对接安全合规、通过密评。 为帮助云 应用系统开发商往往不具备密码专业技术与人才，导致密 码规划、建设、运营未能有机统一，需为租户提供密码咨询 服务，建设健全密码保障体系。 了解区域内密码的使用情况、运行情况，掌握商用密码应用推进进度、 应用密评通过情况、密码资产统计等管理信息和数据。 第 6 页 密码应用需求分析 云平台和租户需要分别关注自身安全责任 1 2 3 4 需求 1 云平台运营方应该做 到哪些才能符合等级 保护云计算扩展要求？

企业IT架构进入云原生时代，多云多集群部署已 经成为常态和趋势，几何增长的云资源、微服务以及复杂化的调用关系与业务场景，传统人肉运维难以为继， 如何保障系统的全面稳定，保证业务流程的高效运转，为系统运营提出了不小的挑战。 GOPS 全球运维大会 2023 · 上海站 稳定性保障工具建设历程 • 工具化建设 2019 • 产品化建设 2020-2021 • 体系化建设 2022-2023 研发测试 生产变更 运营支撑 稳 定 性 架 构 设 计 版 本 管 理 变 更 管 理 链 路 识 别 监 控 管 理 故 障 预 防 容 量 管 理 故 障 发 现 故 障 响 应 故 障 定 位 故 障 应 急 研 发 测 试 故 障 改 进 故 障 演 练 重 保 管 理 设计关 验证关 变更关 应急关 上线关 监控关 优化关 制度规范保障 运营机制保障 组织架构保障  磁盘使用率 …… 页面层检测  页面弹窗数  页面JS错误  页面平均响应时长 …… 健康检测引擎 评分与趋势 实时监控体检 风险问题闭环整改 性能对比 隐患报告定时推送 运营闭环管理 1 3 2 容量标准制定 目标容量评估 容量问题优化  全链 路压测 - > 容量标准达标、 链路性能瓶颈评 估...  日常流量方法级 分析 -> 抖动、 不达标率

IT 架构进入云原生时代，多云多集群部署 已 经成为常态和趋势，几何增长的云资源、微服务以及复杂化的调用关系与业务场景，传统人肉运维难以为 继， 如何保障系统的全面稳定，保证业务流程的高效运转，为系统运营提出了不小的挑战。 工具职责范围的演进：覆盖广度及深度不断增加 GO PS 全 球 运 维 大 会 2 0 2 3 · 上 海 站 几个 核心系统 单系统 应用维度根因定位 故障点人工恢复 设计关 验证关 上线关 变更关 监控关 应急关 优化关 平台工具保障 组 织 架构保障 运营机 制 保障 制度规范保障 运营支撑 生产变更 研发测 试 架构设计 研 发 测 试 版 本 管 理 重 保 管 理 故 障 改 进 故 障 定 位 变 更 管 理 容 量 管 理 监 控 管 理 链 路 识 别 点初步定位 整体报告生成 推动治理 健康检测 引 擎 l 业务、应用、组件、基础 资源容量水位模型 容量标准制定 性能对比 隐患报告定时推送 风险问题闭环整改 实时监控体检 运营闭环管理 容量问题优化 目标容量评估 3 A …… 自动获取全层级核心黄金指标，通过 AI 算法分析，优化层级实体健康度算法模型，进行全层级隐患分析，实 现 系统健康状态档案化管理，分析系统潜在问题，保障核心业务连续性。

《网络安全法》第二十一 条 “ ” 明确规定 国家实行网络安全等级保护制度 。各网络运营者应当 按照 要求，开展网络安全等级保护的定级备案、等级测评、安全建 设、安全检查等工作。除此之外，《网络安全法》中还从网络运行安 全、关键信息基础设施运行安全、网络信息安全等对以下方面做了详 细规定： 网络日志留存：第二十一条还规定，网络运营者应当制定内部安 全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责 等措施。未履行上述网络安全保护义务的，会被依照此条款责令整 5 改，拒不改正或者导致危害网络安全等后果的，处一万元以上十万元 以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。 漏洞处置：第二十五条规定，网络运营者应当制定网络安全事件 应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等 安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相 应的补救措施，并按照规定向有关主管部门报告。没有网络安全事件 应急演练：第三十四条第四项规定，关键信息基础设施单位应当 制定网络安全事件应急预案，并定期进行演练。没有网络安全事件预 案的，或者没有定期演练的，会被依照此条进行责令改正。 安全检测评估：第三十八条规定，关键信息基础设施的运营者应 当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风 险每年至少进行一次检测评估，并将检测评估情况和改进措施报送相 关负责关键信息基础设施安全保护工作的部门。每年没有进行安全检

“等保”即网络安全等级保护，旨在通过不同安全等级的管理和技术措施，确保 信息系统的安全稳定运行。我国于 2017 年颁布的《网络安全法》中第二十一 条规定“国家实行网络安全等级保护制度”。法律要求网络运营者需按照网络安全 等级保护制度要求，履行制定安全管理制度、采取防范技术措施、监测记录网 络状态、保护数据安全等多项义务，确保网络安全稳定。 现行的网络安全等级保护要求简称为“等保 2.0",相较于等保 全面和深入地保障了网络安全。 ”密评“即商用密码应用安全性评估，是对网络信息系统中所使用的商用密码产 品和应用进行的安全性评估。《密码法》于 2020 年开始实施，其中第二十七 条要求关键信息基础设施的运营者需依法使用商用密码进行保护，并自行或委 托专业机构开展安全性评估，确保与其他安全检测评估制度相衔接，避免重复 工作。 ”等保“和”密评“共同构成了我国网络安全防御体系的重要组成部分，两者相互补

协议接入的第三方生态工具能力（三方 saas 服 务等）。 - 27 - Agent 时代 鸿蒙应用生而智能 鸿蒙智能体框架 小艺开放平台通过智能体市场推动鸿蒙智能体生态繁荣，借助精准分发、质量保障、监控 运营等手段构建了开发者与终端用户的良性循环：鸿蒙生态开发者完成智能体开发与测试后， 可一键发布至智能体市场，获得高效、精准的分发渠道，提升作品曝光与用户触达；终端用户 依托严格的质量保障与持续更新机制，始终享有高标准使用体验。 随着智能体技术的快速发展，与现实世界存在诸多恶意诈骗、恶意诱导类似，智能体的功 能越强大，它潜在的风险也越大，攻防技术需要不断进化与演进。基于可信基础设施的硬件可 信根，华为鸿蒙智能体通过数据安全、模型安全、部署安全、应用安全、运营安全等防线，构 建鸿蒙智能体全链路安全体系。 - 29 - Agent 时代 鸿蒙应用生而智能 鸿蒙智能体框架 在鸿蒙智能体关键资产梳理中，有以下最关键的四类关键资产： 用户敏感数据：如个 OAuth 2.0 认证机制，让智能体资源 调用、智能体间调度时保障跨 Agent 的数据资产不被恶意访问、篡改，确保只有自己 的账号能访问你的 Agent。 5. 智能体运营安全：基于统一账号的 Agent 安全运营，对恶意 Prompt、恶意攻击、恶 意 Agent 持续监控，通过信用分机制对 Agent 主体、账号个人进行评分，不断提升 Agent 合法合规运行能力。 - 31 -