恶 意 代码 防 范 能够集中管理的恶 意代码防护系统 部署网络版防 病毒软件 资源控制 设 定 终 端 接 入 方 式、网络地址范围 等条件限制终端登 录 利用访问控制 策略与堡垒机 产品结合的方 式进行控制。 3.1.3. 应用安全 类别 控制点 重点要求项 对应措施 应用 安全 身份鉴别 提供专用的登录控 制模块对登录用户 进行身份标识和鉴 别 安全成本等因素，将其划为不同的安全保护等级并采取相应的安全保护技术、 管理措施，以保障业务支撑的网络和信息安全。 安全域的划分要做到每个安全域的信息资产价值相近，具有相同或相近的 安全等级、安全环境、安全策略等。安全域所涉及应用和资产的价值越高，面 临的威胁越大，那么它的安全保护等级也就越高。 （3）深度防御原则 根据网络应用访问的顺序，逐层进行防御，保护核心应用的安全。安全域 的主要对象是网络 程化的管理。 （6）安全最大化原则 针对业务系统可能跨越多个安全域的情况，对该业务系统的安全防护必须 要使该系统在全局上达到要求的安全等级，即实现安全的最大化防护，同时满 足多个安全域的保护策略。 （7）可扩展性原则 当有新的业务系统需要接入业务支撑网时，按照等级保护、对端可信度等 原则将其分别划分至不同安全等级域的各个子域。 4.1.2. 安全域划分设计 根据 XX 数据中心的

Vision）：这是使计算机能够理解和解释图像和视频的 技术。计算机视觉应用包括图像识别、目标检测、人脸识别等。 ● 强化学习（Reinforcement Learning）：这是一种让计算机系统通过与环境交互 来学习最优策略的技术。强化学习在控制问题和决策问题中有应用，如自动驾驶和 游戏 AI。 ● 专家系统（Expert Systems）：这是一种基于规则和知识库的技术，用于模拟领 域专家的推理过程，从而做出决策和解决问题。 生产并完成任务； 结构化内容写作 单行代码生成 图像识别 音频转译、 音频文本交互 对战策略生成: 围棋AIphaGo等 视频编辑 VR/VR 概念起步 基础文案初稿 更长结构化文本 多行代码生成 AI绘画正式起步 音频识别 语音合成智能播报 游戏剧情策略、互联网 运营策略等生成 生成视频初稿 AI视频精细化编辑 数字人概念起步 AI语音+视频创作初稿 垂直专业化内容 依照个人梦想定制的 电子游戏和电影 超现实虚拟空间 数字人情感交流陪伴 文字生成 过去-2020年 2020年 2023年 2025年？ 2030年？ 代码生成 图像生成 音频生成 策略生成 视频生成 VR/AR/数字人 等多模态内容 气象预测、医疗诊断 交通实时管理等行业 决策自动化起步 3D视频、数字特效 场景初步创作 根据指令进行 音频创作 16 AI 在企业人力资源中的应用白皮书

自动化部署 预置算法框架： PyTorch 、 Tensorflow 、 PaddlePaddle.. . 集成开发环境： Jupyter Lab 、 VSCode 作业管理 编译器 调度策略 数据管理 资源监控 并行环境 软件 基础 设施 云硬盘 VPC 高性能计算平台 方案架构 通用算力平台 第 11 页 云技术底座 基础模型： 华为云盘古电力大模型 提升模型在国产硬件上的运行 效率。 参数量： 130 亿参数（含电力领域 知识注入） ，通过昇腾 CANN 工具 压缩至 80 亿参数（压缩率 38% ） 。 优化策略：采用量化技术 （ FP32→ INT8 ） 结合知识蒸馏 ，推 理延迟降低 50% ，精度损失＜ 2% 。 国产化适配：使用昇腾 CANN 工具 进行模型压缩 ，适配 据处理框架。 数据清洗与增强 清洗规则：剔除异常值（ 3σ 原则） 、填补 缺失值（线性插值） 、 归一化（ Min- Max 缩放至 [- 1,1] ） 。 增强策略：时序数据采用时间窗口滑动 （窗口大小 24*60 分钟） ；影像数据采用 旋转 / 翻转 / 噪声注入。 工具 / 平台：昇腾 AI 开发平台 （ ModelArts

机间建议万兆网交换机及网络设备。 网络设备的正确互连，使得我们的互联网络更加的畅通、便捷，同时这些 网络设备的安全性更是需要得到更好的管理，管理功能包括： 1、创建并实施保护交换机端口安全的策略 ； 2、能够通过网页模式安全地管理设备 ； 3、能够通过命令行模式安全地管理设备。 第 69 页 城市大数据中心建设概要设计说明书 3.9 安全方案设计 3.9.1 安全设计原则 服务商定义的审计记录存储要求配置审计记录存储容 量，存在至少 1 个月的审计记录；（4）使用云计算平台 内部系统时钟生成审计记录的时间戳，并满足云服务商 定义的时间颗粒度。（5）按照云服务商定义的符合记录 留存策略的时间段来在线保存审计记录。 网络设备防 护 对登录网络设备的用户进行身份鉴别。对设备的管理员 登录地址进行限制。网络设备用户的标识唯一。身份鉴 别信息具有不易被冒用的特点，口令满足复杂度要求并 MAC 地址和攻击速率。按照云服务商定义的审 计记录存储要求配置审计记录存储容量。使用云计算平 台内部系统时钟生成审计记录的时间戳，并满足云服务 商定义的时间颗粒度。按照云服务商定义的符合记录留 存策略的时间段来在线保存审计记录。 第 76 页 城市大数据中心建设概要设计说明书 网络设备防 护 对登录网络设备的用户进行身份鉴别。对设备的管理员 登录地址进行限制。网络设备用户的标识唯一。具有不

复杂应用场景需要分类运输和 安装，建设  目前多数应用耗电量大，自然 能源无法满足设备 24 小时供 电需要，同时出现停电后也没 有备电机制  大多数边缘计算联动都是平台 侧执行，无法做到集数据采集、 策略应用设置、边缘计算、终 端联动一体化解决方案。无法 基于场景进行灵活选配相应联 动应用。 通信问题  目前多数成熟应用缺少无 线通信能力，无法实时将 数据回传，每个应用添加 独立的 网桥 组网 光纤 接入 网线 接入 有线 接入 无线 接入 Wifi 覆盖 4/5G 回传 电源 管理 备电 管理 智能 配电 交流 配电 直流 配电 设备 安装 终端 联动 策略 分析 指令 下发 柜体 杆体 等级 要求 模块 设计 标准 安装 设备 挂载 结构 设计 数据 交互 智慧工地边缘云柜功能架构 边缘云柜为满足边缘计算前置环境部署，而定制的一款 炮雾喷淋 塔吊喷淋 LED 屏显示信息 触发 联动 边缘计算网关 边缘计算联动应用 调动摄像头 烟感探测 警 切断电源 声光警示 语音警示 智能水表 切断用水 基于特定不同场景，通过策略设置不同终端模 块间联动，达到 AI 智能化管理需求。 火灾烟雾 人员触碰边界 用水超额 风速感知 风向感知 云端应用管理 网关 AI 智盒 NVR 联动告警 算法分析 视频存储 边缘云柜

核心层下联部署：防火墙位于核心交换机与 Leaf 交换机之间，形成 “核心 - 防火墙 - Leaf” 三层架构，适用于南北 向流量统一防护； 2. Leaf 层旁挂部署：防火墙旁挂于核心交换机， Leaf 通过策略路由引流，适用于东西向流量精细化管控。 3. 8 台华三 Leaf 交换机与 2 台飞塔防火墙通过 16 条 10G SFP + 单模光纤实现全互联，每台 Leaf 使用 2 个 25G 端口 Leaf 业务流量， 100G 链路连接出口路由器； 出口 路由 器双链路连接防火墙，运行 BGP 协议实现公网接入 • 信任域：计算集群、网络设备、管理节点 ， 内部通信无策略限制。 • 非信任域：互联网 、 出口路由器 ，所有入向流量需经防火墙检测。 • 隔离域：带外管理网络 ，通过 1G 链路独立部署 ，仅允许管理节点访问。 • ，避免信号干扰。 阶段 耗时 关键任务 硬件上架 3 天 机柜安装、设备上架、电源布线 线缆部署 5 天 光纤 / 网线敷设、标签标识、光功率测试 系统配置 7 天 设备初始化、路由协议配置、安全策略部署 联调测试 5 天 带宽测试、时延测试、冗余切换测试、业务流量模拟 验收交付 2 天 文档交付、操作培训、最终验收 上架规划 第 28 页 A. C. B. • l 网络带宽与延迟测试：使用

处理 AI 场景 AI 算法 AI 工具 AI 服务 CPU GPU 细粒度切分 调度策略 算力服务管理 FPGA ASIC 算力标准化 算力资源 算力池化 算力调度 算力服务 数据 处 理库 机器 学习 强化 自监督 学习 学习 自动机器学习平台 内存 配额策略 计算 负载均衡 共享超分 虚拟化 容器化 算力集群 智能网络 智能存储 算力聚合 RDMA 政府控制力较弱 存在大企业绑架风险 不涉及国家安全，具有公共服务特征和一定公益 性和盈利空间的项目 （如通信网络 、社区 、文旅等项目 ） 政府购买 服务模式 财政短期资金压力较小 资金使用效率高，政府策略灵活 有效服务市场供给不足 不利于长期稳定协作 基础性 、公共性 、公益性的共性产品和服务项目 （如云计算服务 、通用软件 、城市管理等项目 ） 政府和社会资本 合作模式 同时发挥政府和市场的优势，

对节能措施进行评估，为后期大规模推广和应用提 供决策。 能耗管理  智慧路灯概述 系统采用远程控制方式，把控制参数通过 4G 、 3G 、 GPRS 或者是 Internet 传递到 RTU ， RTU 根据控制策略，进行自动的控制； 同时把控制的相关参数反馈回来，实现远程智 能控制。  智慧路灯功能模块 智能照明；视频监控；传感器；无线网络； 信息发布；充电桩；电缆防盗；窨井盖防盗 能耗管理  报警处理  独立运行  巡更功能  查询打印 1212 能耗管理  智慧路灯系统优势 效果：按需照明，低耗节能 1. 系统可分 10 级技能管理，无极调光节电 2. 多种路灯控制策略； 3. 运动检测，自动亮灯管理： a) 对照明路段分区域管理； b) 检测人、车出入； c) 在有人、车经过的区域恢复正常亮度； d) 人、车经过后一定时间自动回到原先设定亮度 智能报警，节省人工查询费用  智慧路灯系统亮点 智慧环保：无人清洁车功能 产品功能 安保巡逻：通过自动巡逻、环境监测、异常报警，实现 24 小时全天候全方位监控 智能清扫：识别不同环境，采取不同的清扫策略，并对清 扫效果进行反馈 无人驾驶：设置场地区域，全局路径规划，自主行驶 多机协作：可设定多车协调调度，实现园区范围全覆盖 人机互动：可切换有人驾驶，可语音提醒、广播消息 自主保障：五重防撞，自主避障

”问题； 模型训练不依赖历史洪水数据 ，克服了传统调度方法过多依赖历史先验经验的问题； 能够快速依据优化的调度策略给出调度方案 ，解决了预见期较短下的水库实时防洪调度模型 计算的时效性问题； 同时基于强化学习的人工智能水库调度模型能够实现自学习 ，不断自我完善调度策略。 技术成果： 提升模拟速 度 P29 模型结合水文水动力模型和深度学习算法的优势 ，实现地区暴雨内涝时空变化的快速模拟。

（2）参与连接器组件开发 数据空间基于灵活和分布式的体系结构提供数据流通服务，其核心组件有连接器、注册服务、身份提供者、目录和策略 引擎等。其中，部署在数据供给方处的连接器提供了连接数据供给方和应用方之间的数据共享系统，通过一个共识协议来实 现连接不同的参与者并协调数据流，同时强制执行参与者之间商定的数据使用策略。由Eclipse基金会托管的开源项目EDC是 提供一个可弹性扩展的开发架构，是数据空间连接器组件的主 。这不仅帮助企业准确掌 握产品碳排放情况，还为企业优化生产流程、降低能耗提供了关键依据。借助精准的产品碳足迹计算功能，企业能够准确掌 握产品生产过程中的碳排放情况，通过优化生产流程、调整能源使用策略等方式，有效降低碳排放。 专业公司的数据分析平台 国家数据基础设施技术路线发展研究报告 第二章 世界各国积极探索数据基础设施建设和运营 16 > 17 名称 Palantir Databricks 家建立区域中 心等方式，大力促进IDS标准在整个欧洲和全球的推广。 （4）完善协同治理 一是制定协同治理方案，以保障数据空间的安全可信运营。IDSA的成员公司共同参与制定IDS的认证要求和评估策略。 其中，架构组负责对IDS连接器的主要软件组件进行标准化处理及验证，基于跨行业应用需求完善IDS并进行相关软件应用测 试；认证组负责创建并维护IDS认证流程，包括认证操作环境和核心组件、定义角色以及开发认证使用的评估解决方案。二