预测性维护 03.2021 上海 / 中国 罗兰贝格 洞见 数字化运维的制胜基石 1 随着互联技术的革新、大数据的应用与积累、计算能力的提 升及相关模型理论的高速发展，人工智能的应用场景逐渐丰 富，并在近几年逐步过渡到实操落地。各行各业正积极探索 通过人工智能赋能的运营模式，并以此推动产业升级及长期 的运营转型。 在政策端，从2017年7月国务院印发的《新一代人工智能发 展 备品备件销售、设备维护及维修等）作为制造业的重要组成 元素，通过工业互联网及人工智能的深度融合打造出创新的 应用场景，并实现持续降本增效的趋势目标。 运维服务的发展进程主要分为四个阶段： 01 预测性维护是什么？ 我们为什么需要它？ 封面图片： koto_feja 01 / 运维服务的发展进程 从需求侧来看，完整的数字化运维服务将成为企业选择运维 服务供应商的主要考量维度之一。罗兰贝格针对全球领先制 资料来源：罗兰贝格 基于故障 预测的维护 响应式 维修 计划性 维护 基于条件 的维护 "故障后维护" "预防性维护" "预测性维护" "状态监控式维护" 2 02 / 预测性维护运作原理 1.消极维护：这是运维服务最原始的方式，通常指当机械故 障后安排技术人员到场维修。由于此维护方式通常发生在 设备故障后，具有高度不可预测性及突发性，且设备本身 的损伤程度较高，易造成修理时间及费用垫高等情况，还

网络安全等级保护 [被测对象名称]等级测评报告 被测单位： 测评单位： 报告时间： 年 月 日 报告编号 XXXXXXXXXXX-XXXXX-XX-XXXX-XX 报告编号：XXXXXXXXXXX-XXXXX-XX-XXXX-XX 【2025 版】 02 表示该系统本 年度测评 2 次。 报告编号：XXXXXXXXXXX-XXXXX-XX-XXXX-XX 【2025 版】 网络安全等级测评基本信息表 被测对象 被测对象名称 安全保护等级 备案证明编号 统一社会信用代码 被测单位 单位名称 单位地址 邮政编码 联系人 姓 名 职务/职称 所属部门 办公电话 移动电话 电子邮件 测评单位 单位名称 机构代码 单位地址 【填写说明：声明是测评机构对测评报告的有效性前提、测评结论 的适用范围以及使用方式等有关事项的陈述，测评机构可参考以下 建议内容编制。】 本报告是[被测对象名称]（备案证明编号：[备案证明编号]）的等级 测评报告。 本报告测评结论的有效性建立在被测评单位提供相关证据的真实性 基础之上。 本报告中给出的测评结论仅对被测对象当时的安全状态有效。当测 评工作完成后，由于被测对象发生变更而涉及到的系统构成组件

审计以及数据备份等机制 通信网络安全能力 主要针对外部网络接入， 通常已部署 IPSEC/SSL VPN 等技术， 实现网络接入与业务访问的安全控制， 保障网络数据传输的机 密性和完整性 EDR/CWPP 各 类业 务 应用 与 服务 互 联网 大数据平台 / 数据存储 / 分析计算 /… … 数 据库 防 护 安全 流 量探 针 FW/IPS/IDS 运维管理安全能力 SAVE 3.0 多内核 AI 文件检测引擎 基于机器学习的加 密流量检测 基于深度学习的恶 意 DNS 检测 SAVE AI 文件检测 引擎 WISE 语法语义检 测引擎 将大模型用于检 测、情报等领域 威胁情报智能研 判和生成 深 信 服 基于机器学习的 恶意文件检测 特色与优势 （落地使用客户 120+ ） • 投入早、投入大： 2022 年 12 月底开始训练、 务算法备案》的安全垂 直领域大模型 首个借助安全大模型技 术全面赋能安全托管服 务（ MSS ）的厂商 自安全 GPT 国内首发亮相以来，深信服大模型独创的产品理念、应用范式已逐渐成为行业事实性标杆！ 国内首发，引领行业 24 年 1 月 26 日 ↓ 安全 GPT 3.0 23 年 9 月 22 日 ↓ 安全 GPT 2.0 首个网络安全智驾理念 首个钓鱼检测大模型

国家关键基础设施行业，每年由选中单位上报资产或国家指定对应关键目标。 目 标 由国家公安部组织全国各部委、行业专家、网络安全专家进行指挥统筹，由 国家网络安全队伍、科研机构、部队、网络安全企业组成攻击检测队伍。 攻 击 检 测 方 针对真实关键目标开展红蓝攻防对抗，攻击方在不破坏目标正常业务工作的 前提下挖掘相关安全隐患，并将结果实时上报至指挥部，防护方依据监测的 安全事件开展追踪溯源、应急处置、安全防护工作。 形 式 发现企业内部关键信息基础设施存在的突出问题 和深层次漏洞隐患，检验企业的精准防护能力 检 验 安 全 防 护 能 力 通过设立深层次的演练，检验公司已建的安全防 护措施是否有效 检 验 检 测 预 警 能 力 检验企业内部网络安全监测发现、威胁预警、安 全防护和应急处置的主动防御和动态防御能力 检 验 部 门 协 同 能 力 检验安全管理和安全服务部门之间的快速协同能 力 检 验 供服务的资产 清单；集权类系统访问控 制策略； 组织引导攻击队员，可控的对 演习目标开展攻击； 裁判实时对演习成果研判； 对发生的安全事件实时进行应 急处置，确保业务连续性 护网演习裁判为主导，指导 现场攻击队员，对实战中可 能进一步深入使用的攻击手 法和攻击策略进行推演，发 现深层次的安隐患 裁判对实战演习进行全面总 结，凝练演习发现的深层次 安全隐患，并提出相应整改

从框架与架构说起 十工五任 解决方案 合规 / 产 品 战 略 聚 焦 技术聚 焦 规划视角（ EA 架构分析） 设计视角 （ EA 场景分 析） 覆盖 技术视角 （可运行性分析） 实例化 理 论 化 支撑 图 1. 解决方案架构 十工五任 • 政企网络安全防御全景模型 • 政企网络安全协同联动模型 • 政企网络安全防御建设项目规划纲要 解决方案： • （公通字 [2007]43 号 ) 电子政务等级保护相关制度 （发改委） ... 地方人民政府 地方人大及常委会 国务院 全国人大及其常委会 法律 行政 法规 地方性 法规 地方政 府规章 规 范 性 文 部 件 门 规 章 国 务 院 各 部 委 宪法、刑法（部分条款） 国家安全法（部分条款） 保守国家秘密法 电子签名法 ... 等级保护 1.0 等级保护 2.0 网络安全法 等保 2.0 核心标准 强制性标准：本标 准规定了我国计算 机信息系统安全保 护能力的五个等级 第二十一条“国家实 行网络安全等级保 护制度”，从法规上 升到法律层面 《基本要求》 《安全设计技术要 求》 《测评要求》 正式发布 第九条“计算机信息 系统实行安全等级 保护”首次提出了等 级保护的概念 信息安全保障纲领 性文 件 ，明确指出 “实行信息安全等级

• 推进大湾区城际客运公交化运营，推广“一票式” 联程和“一卡通”服务。 • 构建现代货运物流体系，加快发展铁水、公铁、空 铁、江河海联运和“一单制”联运服务。 • 加快广州－深圳国际性综合交通枢纽建设 • 推进城市轨道交通等各种运输方式的有效对接。 以“四纵四横一环”综合运输大通道为主骨架， 重 点 完成八项任务： 1. 建设高效密集轨道交通网，打造轨道上的京津冀。 2 ，难以为管理人员提供精准决策依据；数 程度不够 ，信息资源分散 ，业务展现比较分散 ，缺乏全量数据支撑和 道路交通资源供给难以满足人民群众出行需求 ，交通运行过程中存在 据支撑 ，难以提供系统化针对性解决方案；突发应急事件处置过程缺 务协同策略以及可视化指挥工具和数据支撑。 关联决策分析 基于城市交通治理需求和交通资源拥有分布条件 ，针对城市交通运行中存在道路堵、安全 差、秩序乱、体验差痛点进行分析研判 ，信息化与业务融合度和业务协调联动性差 ， 响范围大 ，应急处置效率低； 出行信息服务 基于客流需求与运力精准感知 ，为企业公共运力资源投放提供数据支撑 ，为公众出行提供 精准出行信息服务 ，多渠道主动向公众提供出行路径规划、行驶导航、接驳换乘、停车诱 导伴随式信息服务 ，实现公众出行在线预约、无缝衔接、无感支付、安全舒适绿色出行。 出行需求和运力 靠性差 ，难以 获 资源感知不足

2015 年 12 月底，乌克兰电力公司网络系统遭到 黑客攻击，影响乌克兰西部地区数百户家庭的供 电，这也乌克兰有史以来首次由于网络攻击导致 的停电。 • 这是一个典型的 APT （高级可持续性威胁）攻 击的手法，攻击者利用含有恶意程序的社会工程 学邮件诱骗员工打开附件，从而利用应用软件的 0day 漏洞或者高威漏洞实现远程入侵，再进行 横向传播，最终达到破坏目的。 美国超市 TARGET 彰显确立了网络安全与信息化、网络空间主权、开展国际合作、网络安全管理体制等方面国家网络 安全的基本原则。 • 标志着我国关键信息基础设施保护工作进入正轨，在关键基础设施的保护范围、保护要求、保护责 任等方面做出了系统性的要求。 • 体现了全面加强了对公民个人信息的保护。 • 保障网络数据安全进入了国家网络安全的视野。 背景 网络安全等级保护基本要求 （ 2.0 ）将于 2019 年 12 月 1 日实 施。 应用安全技术 数据安全技术 安全管理技术 安 全 服 务 保 障 安全通告 安全加固 应急响应 安全巡检 安全培训 安全整改和集成 安全政策法规标准 安全策略 安 全 测 评 和 风 险 评 估 安全等级保护 技术安全要求 管理安全要求 差距分析 等级保护差距分析 •以信息系统为单位 •以基本要求为依据 •业务信息与系统服务关联分析 -根据系统所确定的安全等级从《基本

大调查、大确权、大监管、大规划、大保护、大修复 自然资源管理职能的变化： 生 态 修 复 空 间 规 划 用 途 管 制 住 建 部 国 土 资 源 部 开 发 利 用 资 产 管 理 确 权 登 记 调 查 监 测 大监管 大规划 大保护、大修复 大调查、大确权 地 统一空间规划 镇 省 县 国 体 规 划 项 规 划 细 规 划 自 然 资 源 部 地质 矿产 用规划、城乡规划、矿产资源规划、 地质与灾害规划、自然保护地规划、 其它专项 规划、 …… 不动产登记、自然资源确 权登记、地政管理、矿政 管理、海政管理、测证管 理、生态修复、 …… 形成全国统一的自然资源数据资源体系！ 趋势 2 ：数据融合，构建自然资源 “一张图” 现状数据 测绘、地质、地理国情普查、国 土调查、耕地、矿产、森林、湿 …… 互联网 实时监测 数据 水利、 环保、 …… 耕 地 保 护 开 发 利 用 生 态 修 复 防 灾 减 灾 海 洋 管 理 测 绘 地 理 管 理 国 土 空 间 规 划 全 民 所 有 者 权 益 不 动 产 确 权 登 记 调 查 监 测 评 价 矿 产 资 源 管 理 空 间 用 途 管 制 主体功能区 规划 矿政 城乡规划 不动产登记 地政 测绘管理 海政

大调查、大确权 大规划 大保护、大修复 大监管 土地 矿产 地质 测绘 海洋 森林 湿地 草原 水 自然保护区 ------ 空 间 规 划 用 途 管 制 生 态 修 复 调 查 监 测 确 权 登 记 开 发 利 用 资 产 管 理 国务院组成部门调整 组建自然资源部 国土资源部 职责 国家发展和改革委员会 组织编制主体功能区规则职责 住房和城乡建设部 城乡规划管理职责 矿政 地政 数 据 汇 聚 未来：部门整合、业务调整、数据融合 调 查 监 测 评 价 不 动 产 确 权 登 记 全 民 所 有 者 权 益 耕 地 保 护 国 土 空 间 规 划 空 间 用 途 管 制 开 发 利 用 生 态 修 复 矿 产 资 源 管 理 海 洋 管 理 测 绘 地 理 管 理 防 灾 减 灾 现状数据 测绘、地质、地理国情普查、国 土调查、耕地、矿产、森林、湿 国土空间规划、功能区规划、土地利 用规划、城乡规划、矿产资源规划、 地质与灾害规划、自然保护地规划、 其它专项规划、…… 管理数据 不动产登记、自然资源确 权登记、地政管理、矿政 管理、海政管理、测证管 理、生态修复、…… 社会经济数据 社会数据、经济数 据、人口数 据、…… 成果汇交 实时备案 共享交换 爬取 土地数 据生产 测绘数 据生产 海洋数 据生产 …… 土地 政务

以人为本，重点关注游客旅游体验 智慧旅游注重旅游体验的人性化，游客在旅游过程中，可通过各种接入方式，全程无差别享受信息化服务。服务设计内 容时更多考虑游客的感受和需要。获取服务的方式更多样化，增加服务的互动性和实时性。 科学规划、精细管理，改变简单粗放的管理方式 建立科学、客观的旅游规划建设体系，完善旅游基础设施建设，为旅游管理提供良好基础；建立各级旅游政务管理平台， 实现旅游信息高度汇总郑和、问题智 的图像数据采 集 卫星遥感 影像数据采集 ....... 智慧旅游 - 云数据中 心 数 据 安 全 保 障 入 侵 检 测 病 毒 防 范 数 据 加 密 拓 扑 优 化 安 全 监 测 防 火 墙 数据 管理 以“共建共享、互联互通”为理念，借助云计算技术，通过共享服务平台为应用系统提供数据信息与计算服务，建立数据共享机 制， 存储回放 报警联动 音频对讲 增值功能 多画面监控 多画面轮巡 云镜控制 远程控制 录像检索 本地回放 远程回放 客户端存储 报警输入 中心存储 控制输 出 前端存储 移动侦 测 个性化功能 图像抓拍 图像识别 电子地图 双向对讲 广播喊话 网闸穿越 环境监控 3G 网 关 系统 SDK 以计算机多媒体技术、 3DGIS 技术、网络通信技术、智能图像分析技术、数据挖掘技术等为基础，构建基于云