核心要素协同，推动eVTOL商业化加速实现 4 2. 未来可期：中国eVTOL市场规模展望 10 2.1 个人飞行eVTOL：多元化飞行体验载体 10 2.2 出行eVTOL：公共与私人出行渗透 16 2.3 中国载人eVTOL商业化进程展望 20 3. 奋楫扬帆：中国eVTOL企业发展展望 22 3.1 发展路径 22 3.2 核心能力建设 23 4. 远航新程：海外eVTOL市场潜力 中国载人eVTOL行业白皮书 12 除规模庞大外，高净值人群的消费行为也展现出对创新科技和生活方式类产品的强烈 兴趣。高端无人机与相机、四足机器人等产品，以及高端旅行、高尔夫等体验，已在高净 值人群中实现快速渗透，其购买动机早已超越功能实用，更包含身份表达与科技认同。他 们不仅是个人飞行eVTOL市场的早期用户，更将成为推动更广阔市场从兴趣萌生到实际购 买的关键力量。 市场领跑：前期以中高端eVTOL为主 900 20,700 2,100 低 低 中 高 高 186万 中国高净值家庭2 2.6万 转化销量 1.3–1.4% 150万元人民币 以上的eVTOL产品 在高净值家庭2 的渗透率 转化销量 来源：中国汽车工业协会；专家访谈；案头研究；BCG分析。 1销量为过去两年的平均值。 2高净值家庭：家庭净资产超过1,000万元人民币。 图9 | 分车型中国豪华车及eVTOL销量预测对标

要问题，内网安全十分薄弱 网络安全存在的突出问题 一是 APT 攻击防不胜防。攻击者综合利用水坑、钓鱼、欺骗、伪装、跟随等谋略，针对内部人员实施定点攻击， 攻陷后同工同息，利用内部人员权限秘密渗透，攻击过程极难发现。 二是难以防范零日漏洞攻击。攻击方使用零日漏洞武器针对 VPN 、邮件系统、 JAVA 应用等互联网暴露面展开 攻击，可以直接撕破防守方的正面防线，大大缩短了攻击路径，快速取得战果。 安全隐患，并提出相应整改 意见 组织动员 工作统筹协调 制定防护任务、技术 应急处置、确保执行 外协人员安排、管理 流程管理与跟踪 实时跟进防护策略 行内运营人员 资产梳理与评估 渗透测试、漏洞挖掘 协助加固、优化策略 攻击、应急预演 实时攻击监控、溯源 专家研判、应急分析 攻击反制 外部安全专家 行方领导统筹指挥 行内员工全体动员 建立以领导为首的指挥中心，动 部 资 产 扫 描 扫描资产属性、明确责 任人、检查漏洞信息， 及时加固整改 04 分 析 攻 击 路 径 明确纵向突破口（邮件、 网站、 VPN ），重点关 注集控系统 渗透测试、漏洞挖掘 多厂商联合渗透测试，高强度漏洞挖掘，及时更新补丁、阻断漏洞利用路径 重点安全问题优化加固 邮 件 系 统 通过防护和过滤技术，阻断针对页面的攻击、 识别并过滤钓鱼邮件 集 控 系 统 增强访问控制，建立内网访问白名单，增加

....................................................................................... 14 3.12.2 渗透测试................................................................................................. ......................................................................................... 35 附录 F 渗透测试结果记录............................................................................................. 其他安全要求指标 3.11.1已有安全控制措施汇总分析 3.11.2主要安全问题汇总分析 3.12 验证测试 【填写说明：验证测试包括漏洞扫描、渗透测试等。本章节仅列出验证测试的 汇总类结果，详细验证测试结果参见报告附录。如若放弃漏洞扫描或渗透测试 需提供说明材料。】 3.12.1漏洞扫描 3.12.1.1 漏洞扫描结果统计 【填写说明：描述漏洞扫描工具的名称及其系统版本和规则库版本，给出漏洞

................................................................... 16 需求侧：看好 HVDC 在 AIDC 需求驱动下突破渗透率瓶颈 ......................................................................... 16 供给侧：AI 数据中心相关设备厂商投资机会涌现 .................................................................... 17 图表 27： 2021 年国内数据中心各供配电方案渗透率 ............................................................................................... 17 C 系统在使用 中具备超额效率优势。 2）冷却系统：根据 NTT DATA，当采用 HVDC 时电源系统和机组产生热量相应减少，进而 降低数据中心的 PUE 值；此外，在数据中心功率提升趋势下液冷渗透率走高，直流电相比 交流电更适配液冷方案。 3）服务器机组：传统服务器电源受电端通过 UPS 交流侧整流，再通过 DC/DC 变换供电； HVDC 输入端变为直流，服务器内部电源可省去整流器环节，直接将输出直流电通过

挥了重 要的作用，因此各单位对信息化、网络化建设的依赖也越来越强，但同时由于信息 化、网络化所普遍面临的安全威胁，又给个单位的信息化、网络化带来严重的制约， 网上的黑客攻击、蠕虫病毒传播、非法渗透等，严重威胁着各单位信息系统的正常 运行；内网的非法破坏、非法授权访问、员工故意泄密等事件，也使得各单位的正 常运营秩序受到威胁，如何做到既高效又安全，是各单位信息化、网络化关注的重 点。 漏洞利用的恶意代码样本，传统的杀毒软件、防毒墙、IPS、IDS、防火墙等设备 都只能检测基于已知安全漏洞及恶意代码特征的部分攻击行为，无法检测利用 0day 漏洞进行渗透的攻击。 智安 APT 攻击（网络战）预警平台针对弱点探测、渗透入侵、获取权限、命令 与控制、数据盗取整个 APT 攻击链中的攻击行为都具备检测能力。同时基于双向 流量的解析机制，实时发现由外到内和由内到外的网络攻击行为。产品基于丰富的 注入和钓鱼攻击。 明鉴 Web 应用弱点扫描器是智安网络在深入分析研究 B/S 典型应用架构中常 见安全漏洞以及流行的攻击技术基础上，研制开发的一款 Web 应用安全专用评估 工具，根据漏洞产生原理和渗透测试方法，对 Web 应用进行深度弱点探测，可帮 助应用开发者和管理者了解应用系统存在的脆弱性，为改善并提高应用系统安全性 提供依据，帮助用户建立安全可靠的 Web 应用服务，并提升应用系统抗各类

造业 产业链韧 性和产品竞争力有显著提升。近年来我国数字经济与 制造业融合发展程度不断深化， 2022 年 制造 业数字经济渗透率提升至 24%, 但 与发达国家 相比仍存在差距，且当前面临着高端制造回流、中低端制造转移等多重压力。 我国制造业规模庞大，但行业数字经济渗透率仍与发达国家存 在差距，面临高端制造回流、中低端制造转移等多重压力 45.5 39.2 35.8 31.3 27 2022 2023E 工业互联网产业增加值规模 ( 万亿 ) 一●一产业增加值占 GDP 比重 (%) 全国工业互联网核心产业、渗透产业增加值发展情况 3.2 3.34 16.57% 1.18 1.26 7. .78% 1.35 33% www.analysys.cn 近年来我国工业互联网产业建设体系不断完善，带动核心产业、渗透 产业蓬勃发展。 2017-2022 年我国工业互联网产业增加值年均复合增速 达 13.66%, 工业互联网产业增加值贡献在 GDP 中的比重逐年提升。 预计 2023 年工业互联网带动一、二、三产业的增加值规模将分别达

更大规模应用落地。随着技术的不断进步和市场 需求的进一步增长，商用服务机器人行业将迎来 更加广阔的发展空间。 当前全球服务机器人市场进入爆发期，综上所 述，行业整体规模和需求量增长强劲但服务机 器人在全球主要国家和地区的市场渗透率虽然 处于相对低位，市场潜力巨大。长期以来，由 于服务机器人行业生态不开放使得不同技术、 产品和系统之间的互联互通难以实现。此外， 机器人的通用性和泛化性壁垒很大程度上阻碍 了服务机器人的广泛应用。 服务机器人的通用性与其执行任务的泛化性也 是行业发展的关键挑战。从商业化角度来看， 尽管当前服务机器人在餐饮、酒店、零售、工 业、医疗等众多行业的不同场景中实现了应用 覆盖，且在餐饮等场景中实现了规模化渗透， 但是由于不同行业的细分场景对机器人的功能 和操作均有不同的特定要求，对跨行业、跨场 景的机器人的通用性提出了挑战。例如，酒店 餐饮场景下可能会同时使用配送、清洁、安防、 咨询等多种类型的服务机器人，然而过去由于 确保每个应用系统在需求分析、 开发、测试、上线以及运营的各个阶段均符合安 全开发生命周期（SDLC）流程。这种全面的IT安 全防御体系能够确保终端、网络、应用和云平台 的安全，企业应定期对机器人应用系统进行安全 评估和渗透测试，遵循OWASP （开放Web应用程序安全项目）的安全要求。是 否未发生任何S0/S1级别的网络安全事件与数据 泄露事件将成为企业信息安全治理表现的重要 考核指标。 3.合规与标准认证 在信息安全与隐私保护方面，服务机器人厂商

作方案（2024—2026 年）》（2024）等一系列具有引领作 用的指导 性文件，对制造业各行业领域与人工智能深度融合发展 进行了系统 性的政策部署。 二、人工智能+制造业发展现状 制造业正迎来人工智能技术的全面渗透与深度融合的新阶段， 其中，人工智能专用小模型技术已广泛植根于制造业的各个环节， 而大模型技术亦逐步崭露头角，展现出其在复杂应用场景中的巨大 潜力。 同时，制造业人工智能领域的产业结构日益完善，基础层 台层构建起较为成熟的生态体系；应用层则遍地开花，在多 个行业 实现了广泛而深入的应用，共同驱动着制造业向智能化、 高效化转 型升级。 14 （一）制造业人工智能技术应用情况 1.人工智能专用小模型技术已广泛渗透制造业 在制造业智能化的浪潮中，人工智能专用小模型正成为推动行 业转型升级的重要力量。智能制造的技术应用路线从识别类、数据 建模优化类、知识推理决策类扩展到组合类。识别类技术已广泛应 杂应用演进。 随着技术的不断成熟和应用场景的不断拓展，人工 15 智 能专用小模型将在提升工业自动化水平、优化生产流程、降低 成本 和提高效率等方面发挥越来越重要的作用。 15 2.大模型技术已逐渐渗透制造业应用 在制造业智能化转型的浪潮中，大模型技术正逐渐成为研究和 应用的热点。尽管目前大模型技术仍处于探索初期，但其展现出的 巨大潜力却不容忽视。大模型将帮助制造业提升效率、降低落地门

发）等核心技术，在提升网络性能的同时，也带来新的安全隐患。SRv6 源路由机制中，攻击者可篡改段列表，将流量劫持至恶意节点或构造 超长段列表耗尽节点资源；网络切片机制中，若切片标识认证薄弱， 攻击者可利用共享物理设备漏洞实现跨切片渗透；IFIT 检测机制可能 被攻击者注入非法报文干扰监测，或分析其携带的路径信息推测网络 拓扑；BIERv6 组播转发缺乏源认证，攻击者可伪造组播源注入虚假 IPv6 网络安全白皮书 - 8 - 双栈技术让设备同时暴露在 IPv4 和 IPv6 两种网络环境中，相当 于将设备的攻击面扩大了一倍。攻击者可以利用 IPv4 协议栈中已知 的漏洞发动攻击；也能利用 IPv6 特有的漏洞对设备进行渗透，这使 得设备面临的安全威胁更加复杂多样。 在双栈部署阶段，建议部署支持双栈协议的流量监测工具，实时 监控 IPv4 和 IPv6 网络流量，分析流量特征和行为模式。通过建立正 常流量的基线 络功能（如 防火墙、TCP 加速）和应用层服务（如计费系统），部署形态包括 物理网元、虚拟化网元、云化应用服务等形式。不同服务功能安全防 护能力差异显著，防护薄弱的功能易被攻陷，成为攻击者横向渗透 SRv6 SFC 网络的跳板。 服务功能链仿冒与篡改攻击。攻击者通过伪造 SID 或篡改 SRH， 劫持服务链路径以获取未授权功能，如恶意利用 TCP 加速服务绕过 IPv6 网络安全白皮书

金融信息化 技术作为业务基础设施，未能进入核心领域 科技从后台支持的位置走向前端，进入金融业务 核心环节 AI 成为金融公司业务发展核心力量，甚至发展 为企业主营业务，渗透率不断加速 AI 金融 互联网金融 APP l 回顾与展望“科技 + 金融”三个时代： 1 ） 金融信息化：科技替代体力劳动。 信息传播的速度和广度大大提高 ， 大量的人工作业电子化 ，推动金融业务生态的全 面重塑 ，传统金融机构出于对降本增效的考量对新型金融信息系统的需求将提高 ，长期来看 ， AI 在金融机构终端系统的渗透率将大幅提高 ，推动金融信息服务商存量业务增长。 2.2.4. 国内金融大模型持续落地，新型金融信息系统渗透率有望提升 数据来源： iFinD ，妙想大模型，发布机构官方微信公众号，发布机构官方网站，东吴证券研究所 ，依托东方财富互联网财富管理综合运营平台的优势 ，妙想金融大模型凭借数据特色和算法、算力优势 ，搭建起领跑金融行业的模型底座 能力。 经纪、两融和基金代销业务将最大受益 AI 增长 ，妙想大模型投入使用后渗透率有望逐步提高。 自 2012 年获取第三方基金销售资格后 ， 公司构建财富生态圈经历了三个阶段：基金代销—零售证券—财富管理。每一次的跃升 ，公司均进入了盈利更广阔的市场 ，且基于流量复 用性的变现成效显著。