金融业 AI 大模型智算网络 研究报告 北京金融科技产业联盟 2025 年 5 月 I 版权声明 本报告版权属于北京金融科技产业联盟，并受法律保护。转 载、编摘或利用其他方式使用本报告文字或观点的，应注明来源。 违反上述声明者，将被追究相关法律责任。 II 编制委员会 主任： 聂丽琴 编委会成员： 吴仲阳 张 勇 张志鹏 李建高 成晓强 编写组成员： 陈 鹏 余学山 施高质量发展行动计划》，指出“算力是集信息计算力、网络运 载力、数据存储力于一体的新型生产力”，针对网络运载力提出 “优化算力高效运载质量、强化算力接入网络能力、提升枢纽网 络传输效率、探索算力协同调度机制”的重点任务，明确通过“算 力+金融”加快算力在金融领域的创新应用，为金融业务发展提 供更为精准、高效的算力支持。 AI大模型智算网络技术是算力集群的重要基础底座，是新型 算力中的网络运载力，是助力大模型实现跨节点分布式训练，提 本文深入分析 AI 大模型技术在模型能力、结构、算力、效 率等方面的技术发展趋势，提出作为底座的智算网络所面临的新 问题和新挑战。围绕 AI 大模型智算网络“高性能连接、高效率 传输、高可维网络、高安全保障”等关键技术进行研究，提供一 套适应金融特征的覆盖数据中心、骨干及分支的 AI 智算网络技 术方案。结合行业业务及技术发展方向，将金融业 AI 智算网建 设演进划分为打造底座、构建系统、完善生态

护工作提供了规范保障 2017 网络安全法 第二十一条“国家 实行网络安全等 级保护制度”，深 化等保制度重要 举措。 2003 中办发 27 号文 信息安全保障纲 领性文件； 第二条：实行信 息安全等级保护。 2019 等保 2.0 相关标准系 列 《通用要求》 《测评要求》 。。。 等级保护发展历程 针对日益严峻的网络安全形势，为贯彻落实习主席关于推进 项原则”和构建网络空间命运共 同体的“五点主张”，经中央网络安全和信息化领导小组批准，国家互联网信息办公室于 2016 年 12 月 27 日发布。 《国家网络空间安全战 略》 由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于 2016 年 11 月 7 日通过，现予公布， 自 2017 年 6 月 1 日起施行。 《中华人民共和国网络安全 法》 网络运营者不履行本法 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改 正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。 关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的，由 有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负

号 公 信 安 [2008]736 号 《关键信息基础设施安全 保护条例》（征求意见 稿） 《网络安全等级保护条 例》（征求意见稿） 《中国人民共和国网络安全法》（ 2017 年 6 月 1 日） 开展等级保护的必要性 国家法律法规和政策规范要求开展等级保护工作，如《中国人民共 和国网络安全法》、《信息安全等级保护管理办法》等。 国家要求 各行业监管部门在等级保护方面均有相关的监管要求和政策文件要求，部 安全能力提升 网络安全法落地后，等级保护工作已经上升到法律层面，网络运营者不开展 等级保护工作违法并追究网络运营者及主管人员的法律责任。 04 规避法律风险 Part02 等级保护法律法规 网络安全法之等级保护 第二十一条 • 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护 制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经 授权的访问，防止网络数据泄露或者被窃取、篡改。 第五十九条 • 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务 的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安 全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五 千元以上五万元以下罚款。 第五十九条（续） • 关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十 六条、第三十八条规定的网络安全保护义务的，由有关主管部门责令改正，

.13 三、全面落实推进信息化领域改革创新发展的实践要求..14 第二章 创新发展能力显著增强........................................... 16 一、网络信息技术创新加速突破................................... 16 二、数字产业创新生态不断完善................................... ................................ 48 一、网络安全保障有力有序........................................... 48 二、数据安全治理扎实推进........................................... 50 三、网络综合治理更加完善............................... ...................................... 54 一、理念主张凝聚国际广泛共识................................... 54 二、网络空间交流合作深化拓展................................... 55 三、数字贸易促进高水平对外开放............................... 56

本文首先分析了国内外的研究现状，通过需求分析确定了满足绿色环保需求、 高效快捷需求、安全防范需求和智慧人文需求为系统的开发目标，并做出了以下工 作：1）进行了信息平台的总体设计，提出了园区的整体技术架构和功能架构，并对 传输网络、传感系统等组成部分进行了设计；2）针对园区海量数据采集和传输的需 求，采用了组网方式多、节点增删灵活、能耗低、节点容量大的 ZigBee 技术，对其 传感器节点、路由器、协调器等系统硬件和采集节点、路由器、协调器等系统软件 能监测的采集层和传输层的各项功能；3）针对安保功能、环境灾害救援功能、智慧 物流功能等对于视频的需求，采用了以光流场分析技术为基础的智慧视频用于目标 检测、目标识别和行为预判，为提高行为检测和分析的准确程度，设计了基于卷积 神经网络的学习机用于系统的深度学习和在线升级，完成了智慧视频为多项功能服 务的目标，实现信息的互联互通。 文章所采用的 ZigBee 技术很好地解决了智慧园区对于海量无线传感数据的采集 和传输问题，并 视频采集与处理技术····················································································· 8 2.1.4 网络通讯技术·································································································

第一次提出等级保护的概念； 第九条：计算机信息系统实 行安全等级保护 国务院 147 号令 《通用要求》 《测评要求》 。。。 等保 2.0 相关标准系 列 第二十一条“国家实行网络安 全等级保护制度”，深化等保 制度重要举措。 网络安全法 发展历程 适用对象 主管部门 标准体系 等级级别 定级依据 资质要求 测评周期 等 级 保 护 非涉密 信息系统 公安机关 国家标准 （ GB 、 G B/T ） 5 个级别 第一级（自主保护） 第二级（指导保护） 第三级（监督保护） 第四级（强制保护） 第五级（专控保护） 重要业务系统与承 载业务运行的网络、 设备、系统及单位 属性、遭到破坏后 所影响的主、客体 关系等。 测评：公安部备案的具有测评资质的机 构。 安全产品：等保三级以上系统，应优先 考虑国内安全产品，除非国外安全产品 无法使用国内产品替代时，才允许使用 第五级 《网络安全等级保护条例》 2.0 等级保护安全框 架 等级保护的基本要求、测 评要求和安全设计技术要 求框架统一，即：安全管 理中心支持下的三重防护 结构框架 通用安全要求 + 新型应 用安全扩展要求，将云 计算、移动互联、物联 网、工业控制系统等列 入标准规范 将可信验证列入各级别和 各环节的主要功能要求 定级对象 等保进入 2.0 时代，保护对象从传统的网络和信息系统，向“云移物工大”上扩展，基础

造，所有的高可用的架构设计都需要投入高昂的成 本，高可用的效果和技术方案的投入成本成正相关关 系。如何平衡高可用的投入与产出就成为IT管理者在 高可用管理过程中的重要难题。 其次，高可用设计是一系列技术方案的组合，从底层 网络设计、到云服务的有效运用以及高可用技术工具 的选型，从业务部署架构的改造到上层业务的单元化 改造，每个层次都涉及多种技术的使用与配合。如何 让现有的技术手段以及云服务发挥最大的效能，如何 基 式云原生的深度应用，使得业务链路更加复杂。当上 层业务应用出现故障时，排障过程可能涉及从应用到 网络的完整链路，这其中包含业务应用、云服务实 例、云基础设施和服务器、网络、存储等物理设备。 典型的业务流量路径如：应用>容器>PaaS实例>虚 拟机>服务器>虚拟网络>物理网络。在针对这个路径 的运维实际工作中，应用、虚拟机软件提供方、服务 器和网络设备提供方常常是各管一段，整个业务从上 到下的全栈调用路径往往是个黑盒，导致故障定位定 前提；基于调用链分析、日志解析、云服务实例快速 诊断的分钟级故障定位是故障恢复的基础；基于应急 处理预案的一键式故障恢复是行之有效的手段。 如何解决云网络问题 在云网络和物理网络深度融合的场景下，应用级的网 络可视、云网络端到端的故障探测是解决云网络问题 的关键所在。 挑战4：如何应对运维安全与租户安全 的双重挑战 主机上云的过程中，应用与云平台的运维会同时受到 运维安全和租户安全的双重挑战。

目标 发展 目标 到 2025 年，基本形成具备国际竞争力的基础设施和产业体系。覆盖各地区、各行业的工业互 联网网络基础设施基本建成。在 2018-2020 年三年起步阶段，初步建成低时延、高可靠、广 覆盖的工业互联网网络基础设施，到 2035 年，建成国际领先的工业互联网网络基础设施和平 台 加快工业互联网平台培育 1. 围绕数据采集、平台管 理、建模分析以及平台间互 联互通等关键技术和能力建 够支撑企业数字化、网络化、 智能化转型的企业级平台。 推动百万企业上云 1. 鼓励工业互联网平台在 产业集聚区落地，推动地方 政府通过财税支持、政府购 买服务等方式，鼓励中小企 业业务系统向云端迁移，实 现大企业建平台和中小企业 用平台双向迭代，互促共进。 夯实网络基础 1. 面向企业低时延、高可 靠、广覆盖的网络需求， 推动工业企业内外网建设。 加快推进宽带网络基础设 施建设与改造，扩大网络 覆盖范围； 覆盖范围； 2. 支持工业企业以 IPv6 、 工业无源光网络（ PON ）、 工业无线等技术改造工业企 业内网。 1. 开展功能、性能、适配 性、安全性、可靠性等工业 互联网平台技术验证与测试 评估服务，规范平台的发展 秩序，推动平台功能不断完 善，加快平台落地应用。 开展工业互联网平台试验验证 《深化“互联网 + 先进制造业”发展工业互联网的指导意见》 构建起与我国经济社会发展相适应的工业互联网生态体系，并进一步提出

........................45 2.3.7. 网络管理...............................................................................................................47 2.3.7.1. 网络拓扑管理............................... 应用系统建设经历了基础硬件环境建设、系统应用建设、数据大集中阶段等 多个阶段。面对业务部门对信息支撑能力要求日益提高，信息部门管理工作也逐步从大建设、大 发展阶段进化到精细化管理阶段，从过去强调网络建设、应用建设和系统建设，逐步认识到增强 管理能力的重要性。 传统的运维管理虽然具备一定的设备管理能力，但从实践中有发现了很多弊端。这些弊端包 括管理设备究竟该管那些关键指标（KPI）？确定 KPI 再成为运维软件的痛苦；使用户的管理意志在软件中得到持续体现。 1.3. 智能运维的特色功能 1.3.1. 智能拓扑 系统采用北塔先进的、且得到近 5000 个现场验证的发现算法，智能发现网络设备和设备间的 真实线路，准确而快速的完成拓扑的构建。 网络拓扑能清晰展现网络的关系，自动布局；并能提供“圆形”“树形”多种拓扑展现方式，便于 用户根据业务关系快速调整到用户需要的展现方式，同时将管理对象的实时性能和告警信息通过 图标的不同状态展现给用户。

...................11 3.2.1 机房前端系统....................................................11 3.2.2 传输网络...........................................................11 3.2.3 监控中心.......................... ..........44 4.12 传输子系统................................................................46 4.12.1 网络交换机.....................................................46 4.13 机房保障子系统........................... ................48 4.13.3 组屏与布线.....................................................49 第 5 章 传输网络设计.......................................................................50 5.1 光纤直联方式............