RY 目录 02 安全 GPT 能力介 绍 03 部署形态与展望 01 安全困境 网络边界安全能力 企业一般都会划分了多个网络区域，如总部办公大楼、运维管 理中心、居家 / 出差等远程办公区域、分支机构、各地办事处等 边界处，通常已部署防火墙、网络入侵检测、 WAF 、流量探针 等边界防护等安全能力 办公 / 计算环境安全能力 针对办公终端或数据中心的计算 针对办公终端或数据中心的计算 / 存储等环境，通常已部署了终 端 / 主机防病毒、防火墙、网络入侵检测、流量探针、上网行 为 审计等能力，核心资源如数据库，还会考虑数据库防护、操 作 审计以及数据备份等机制 通信网络安全能力 主要针对外部网络接入， 通常已部署 IPSEC/SSL VPN 等技术， 实现网络接入与业务访问的安全控制， 保障网络数据传输的机 密性和完整性 EDR/CWPP 数据存储 / 分析计算 /… … 数 据库 防 护 安全 流 量探 针 FW/IPS/IDS 运维管理安全能力 通常会部署了防火墙、态势感知、安全漏洞扫描 / 基线核查、运 维堡垒机、日志审计管理、上网行为审计等安全能力 安全建设基础相对完备， 能力的聚合和运营将成为关键 AV/ EPP/EDR 上 网 行 为 审 计 安 全 流 量 探 针 FW/

架构和安全、合规等标准的完善 数据来源： OpenAI ，公开资料、甲子光年智库总结整理 2025 年， AI Agent 风口已至：基础能力成熟，推动 AI 迈向新阶 段 L3 智能体 —— 目前阶段 能思考，还可以采取行动的 AI 系统 L1 聊天机器人 具有对话能力的 AI 来源： OpenAI 对于 AI 的分级 www.jazzyear.com 生态系统成熟度 产业生态与应用场景 近半年在推理侧实现大幅进步 AI Agent 大规模语言模型（ LLMs ） GPU 算力供 给 3 02 以“自主规划与工具使用”响应“复杂任务”要求： Agent 的核心能力——自主规划、记忆、使用工具 （网页、软件、 API ）使其天生就擅长处理需要与 外部环境交互的复杂、多步骤流程，完美解决了传 统 AI 在“流程自动化”上的短板。 jazzyear.com 任务复杂度 从“单点技能”走向“综合流程” Agent 满足市场需 求 部署模式 从“实验室”走向“生产线” 01 潜力契合 机制契合 能力契合 4 产品名称 底层模型 核心技术 自主性 多模态能力 高（网页交互） 强（视觉理解） 高（跨领域任务） 强（文本、图像、代码） 高（软件开发） 中（主要文本和代码） 中（辅助编码） 弱（主要代码处理） 高（自主执行）

） 对接，形成“平台＋连接器＋策略引擎”三层架构，支持数据目录发布、契约协商和联邦计算；其核心目标是打破“数据孤岛”，破解数据“不敢共享、不愿共享”的困局，构 建“数据即资源、数据即能力”的协同创新平台。 核心能力 关键挑战 应用场景 典型厂商 1、 信任根跨域扩展难度大 2、 高强度加密产生性能瓶颈 3、 数据主权与责任划分不清楚 4、 技术标准缺失 5、 数据定价与价值分配机制不健全 火山引擎是字节跳动旗下云和AI服务平台，将字节跳动快速发展过程中积累的增长方法、技术能力和应用工具开放给外部企业，通过云 和智能技术帮助企业构建体验创新、数据驱动和敏捷迭代等能力，推进企业AI转型，激发增长潜能。 火山引擎云安全依托字节跳动在安全技术上的实践沉淀，面向互联网、金融、汽车、大消费等行业输出云上安全能力。重点布局大模型 安全、数据隐私安全、AI安全智能体等领域，致力于在AI时代，为 典型应用场景：可信AI推理 基于火山引擎硬件级加密技术等核心能力，为客户构筑端云混合的安全防护体系， 为个人提供全链路加密的可信私密云服务。 用户价值： 典型客户： 关键经营数据分析——现⾦流健康度继续下降 中移互联网有限公司是中国移动面向互联网领域设立的专业子公司，2022年3月正式入围国资委“科改企业”名单。公司聚焦“信 息+互联网”，利用中国移动规模、能力、体系优势，与中国移动的网络、技术、数据相融

• 政企网络安全防御建设项目规划纲要 解决方案： • 标准解决方案（行业 / 产品） • 综合型解决方案（会战 ） • 孵化型解决方案 产研 / 交付： • 产品能力化 • 原子能力（技术能力、安全能力、产品能力） • 部署实施 • 安全运行 目录 1 等保合规 2 内生安全框架 3 会战 框架 4 架构营销 等保合规与产品框架 5 等保政策法律地位的提升 计算机信息系统安全保护条例 2019 中办发 [2003]27 号 公通字 [2007]43 号 公通字 [2004]66 号 网络安全法 等保 2.0 核心标准 强制性标准：本标 准规定了我国计算 机信息系统安全保 护能力的五个等级 第二十一条“国家实 行网络安全等级保 护制度”，从法规上 升到法律层面 《基本要求》 《安全设计技术要 求》 《测评要求》 正式发布 第九条“计算机信息 系统实行安全等级 建设 安全 规划 安全 监测 通报 预警 应急 处置 态势 感知 能力 建设 技术 检测 安全 可控 队伍 建设 教育 培训 经费 保障 11 安全体系设计思路 设计思路说明 以基础信息网络与承载的信息系统、数据为保护对象； 以一个中心、三重防护的要求，构建满足等级保护 2.0 要求的技术能力； 以体系化设计思路，按照基础架构安全、动态身份安全、 纵深防御体系、全生命周期防护等实际安全需求，进行

设计企业未来架构 (EA) ， 构建业务信息化蓝图 企业架构 (EA) 设计咨询项目 企业架构治理 (EAM) 现状诊断 内部使用 文件 5 2 • < 文件 1> 目标业务能力架构 – 各种挑战及业务能力建设重点 – 业务能力重点对 IT 的要求 • < 文件 2> IT 架构现状梳理 • < 文件 3> IT 架构现状诊断 • < 文件 4> 目标 IT 架构设计 – 架构改进点及建议 – 上海电力需要加强哪些业务能力建设以应对未来 5 年内各方面的挑战？这些这些能力建设的重点对 IT 有哪些要求？ • 上海电力目前的 IT 架构如何？ 目前的 IT 架构存在哪些差距 ? • 为了弥补这些差距，上海电力未来 5 年的 IT 架构应 该在哪些方面进一步提升？如何提升？变为怎样？如 何演进？ • 如何确保企业架构对信息化项目的指导，并具备内 部长期演进架构的能力？针对体改后的科信部与信 现象 影响 未穷尽 • 集成平台利用低 • 集成灵活性差，变更成 本高 • 企业数据模型缺失， 数据集成度低 • 数据维护成本高，一致 性及时性低 • 业务架构缺全景 • 跨部门业务整合能力低， 成本高，工期长 • 部分基础设施分配 不清晰 • 固定资产投资收益欠优 • 项目排序与架构规 划不一致性 • 与总体架构发展不协 调项目的项目造成工 期长、重复建设成本 高，未来扩展性差

具身智能的核心要素 具身载体(Agent) 具身模型(Model) 智能 算法 物理 载体 相比具身载体的日趋成熟，具身模型的算法研究方兴未艾、挑战众多 现状 6 具身模型应该考虑哪些能力？ n 技能泛化、真实交互、本体扩展 Skill （技能泛化） Reality （真实交互） Embodiment （本体扩展） Adapted from Jim Fan’s talk 04) 大脑-小脑 端到端VLA 端测SDK （2025.03） 具身大脑 端到端VLA 9 具身大模型离实用还有差距 2023及之前 2025 及之后 2024 大模型 大数据 基本能力 单任务 单本体 单场景 多任务 单本体 单场景 通用智能系统 多本体 多场景 Scaling Law 在大语言模型和多模态大模型 上都得到了验证 感知和理解 决策和规划 执行和协作 评估和反馈 Coordination Robotic Arm 感知 操作 导航 不好用 不易用 不通用 需要“ 聪明 ”的大脑大模型和 跨本体的大小脑协作框架， 实现跨本体、跨场景、可泛化的具身智能 10 模型能力弱, 未达到具身智能的 “ChatGPT时刻” 大脑、小脑、本体 适配难度高 一个模型只适用于 一种本体 本报告来源于三个皮匠报告站（www.sgpjbg.com）,由用户Id:349461下载

.......... 16 ( 七 ) 对数智化审计的投入明显不足............................................ 17 ( 八 ) 组织开展数智化审计的能力有较大欠缺.............................. 18 ( 九 ) 组织自主开展数智化审计难度较大..................................... 20 2) 建立知识技能评估和反馈机制，营造积极向上的学习氛围.................26 ( 五 ) 获取外部资源以增强数智化审计能力................................. 26 1) 充分利用社会化资源来增强自身数智化审计能力................................26 2) 增强同行业的沟通与交流.................. 层对组织的数智化审计改革给予了重视和支持。 ■ 大部分受访者对数智化审计已有一定的了解。67% 以上的受访者对数智化审计的内 容，78% 以上的受访者对数智化审计带来的优势，65% 以上受访者对数智化审计所需的胜 任能力，已经有了较为清晰的认识。 ■ 组织已具备基本的数据治理环境。68.06% 的受访者认为其所在组织可以为开展数智 化审计提供有质量的数据支撑。 ■ 数智化审计时比较重视工具的使用。已经开展数智化审计的组织较多使用的辅助工具

DeepSeek 模型的现有能力分析...............................................12 1.2 项目目标.............................................................................................14 1.2.1 提升政务场景下的语言理解与生成能力......... 术成为提升政务管理水平和决策效率的关键。DeepSeek 政务大模 型的提出，旨在通过大语言模型（LLM）的强大能力，实现政务数 据的智能化处理、分析和决策支持，从而推动政务管理的现代化转 型。 该项目的主要目标是通过对 DeepSeek 大模型进行微调，使其 能够更好地适应政务领域的特定需求。具体而言，微调后的模型将 具备以下能力：  智能化数据处理：能够高效处理来自不同政务系统的结构化与 非结构化数据，如公文、报告、法律法规等，实现信息的自动 多语言处理能力，能够支持不同语言环境下的政务处理需求。 为实现上述目标，项目将基于现有的 DeepSeek 大模型架构， 结合政务领域的特定语料和知识库，进行模型的微调与优化。微调 过程中，将重点解决以下几个问题： 1. 数据来源与质量：政务数据涉及多个领域，数据来源多样且质 量参差不齐。项目将建立统一的数据清洗和标注流程，确保训 练数据的准确性和一致性。 2. 模型泛化能力：政务场景复杂多样，模型需具备较强的泛化能

发布星智政务垂直领域大模型。 星智政务大模型能够通过插件链接政务专题库（如城市建 设的数据专题库）等，满足客户实际的数据咨询需求（如城市 交通情况、教育情况），并实现面向政务相关事项的查询、推 理、分析以及问答能力。目前星智政务大模型在包括武汉等几 个城市落地过程中。 以数字人为载体，率先落地问政与看数两个场景 基于大语言模型，以数字人“小鲸”为载体，面向“问 政”与“看数”两个场景，实现（1）面向政务工作人员的政务 .................................................................................8 图表 8 星智政务大模型八大能力................................................................................................... .................................................................................9 图表 10 星智 2.0 四大能力加持四类运营 ............................................................................................