..................................................................................... 31 7.1.4 专属主机服务 (DeH) .......................................................................................... .................................................................................... 62 7.11.2 企业主机安全服务（HSS） ......................................................................................... 化，负责遵从华为云服务所必需的安全法律法规，开展所服务行业的安全标准评 估，并且向租户分享我们的合规实践，保持应有的透明度。 ⚫ 华为云携手云安全商业合作伙伴向租户提供咨询服务，例如协助租户对虚拟网 络、虚拟机（包括虚拟主机和访客虚拟机）进行安全配置；对系统和数据库进行 华为云安全白皮书 3 责任共担模型 文档版本 3.7 (2025-05-07) 版权所有 © 华为云计算技术有限公司 8

Environment，TEE）对使用中的数据提供 保护。 通过使用机密计算，我们现在能够针对“使用中”的数据提供保护。 机密计算的核心功能有： • 保护 In-Use 数据的机密性。未经授权的实体（主机上的应用程序、主机操作系统和Hypervisor、系统管 理员或对硬件具有物理访问权限的任何其他人。）无法查看在TEE中使用的数据，内存中的数据是被加密的，即 便被攻击者窃取到内存数据也不会泄露数据。 • 保护 是海光研发的安全虚拟化技术。CSV1 实现了虚拟机内存加密能力，CSV2 增加了虚拟机状态加密机制 ，CSV3 进一步提供了虚拟机内存隔离支持。CSV 机密容器能够为用户提供虚拟机内存加密和虚拟机状态加密能 力，主机无法解密获取虚拟机的加密内存和加密状态信息。CSV 虚拟机使用隔离的 TLB、Cache 等硬件资源， 支持安全启动、代码验证、远程认证等功能。 • 主页：https://openanolis.c 代码库: https://github.com/apache/incubator-teaclave-java-tee-sdk Gramine Gramine 是一个轻量级的 LibOS，旨在以最小的主机要求运行单个应用程序。Gramine 可以在一个隔离的 环境中运行应用程序。其优点是可定制，易移植，方便迁移，可以媲美虚拟机。 在架构上 Gramine 可以在任何 平台上支持运行未修改的 Linux

OA I ），定义了业 内通用的 A I 扣卡模组形态（ OAM ） - 基板拓扑结构（ UBB ）设计规范，以 8 张 OAM 为一个整体，进一步定义了 8*OAM 的 Baseboard 的主机接口、供电方 式、散热方式、管理接口、卡间互联拓扑、 Scale Out 方式。 • 系统架构： OAM 模块承担起单个 GPU 节点的 A I 加速计算能力，通过符合 UBB v1.5base 技术是降低卡间通信时间的关键技术。在分布式场景中，整体算力并不是随着智算节点的增长而线性增长，而是存在加速比 （通 常小于 1 ，由于存在卡间通信时间）， RDMA 技术可以绕过操作系统内核，直接访问另一台主机内存，从而大幅降低卡间通信 时间。 • 主要方案为 Infiniband 和 RoCEv2 。实现 RDMA 的方式有 Infiniband 、 RoCEv1 、 RoCEv2 、 iWARP 加速比通常小于 1 ：分布式场景，单次计算时间包括单卡计算时间 + 卡间通信时间； n 提升加速比：降低卡间通信时间是关键，关键技术是 RDMA 技术，其可以绕过操 作系统内核，让一台主机直接访问另一台主机的内存； 请务必阅读正文之后的免责声明及其项下所有内容 网络互联 - 节点间：主要方案为 Infiniband 和 RoCEv2 资料来源：《智算中心网络架构白皮书》、国信证券经济研究所整理

求；  安全运维管理：调整了漏洞和风险管理、恶意代码防范管理和安全事件处置方面的需求，更加适配工业场景应用 和工业控制系统。 (2) 工业安全防护的重点集中在工业主机安全、边界安全和工业安全管理三个关键领域  工业主机安全要求： 一方面要通过技术手段或主动免疫可信验证机制，有效识别并阻断恶意代码入侵与病毒行为； 另一方面，对于控制设备的补丁更新、固件更新需谨慎操作，在充分测试评估确保不影响系统安全稳 段，提升工业网络的整体安全态势感知与应对能力。 等保 2.0 对工业控制系统三个关键领域提出的安全要求 从等保 2.0 对工业控制系统安全的通用要求和扩展要求，可以看出工业安全防护的重点在工业主机安全、边界安 全和工业安全管理三个领域。  工业主机安全要求 8.1.4.5 恶意代码防范 应采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵和病毒行为，并将其有效阻断。 8.5.4.1 控制设备安全 分别在物理和环境安全、网络和通信安全、设备和计算安全、安全建设 管理、安全运维管理 5 个方面对工业控制系统提出了安全扩展要求，以适用工业控制的特有技术和应用场 景特点，并明确工业安全防护的重点在工业主机安全、边界安全和工业安全管理三个领域，也正是工业企 业安全建设的三个痛点。 （二）《加强工业互联网安全工作的指导意见》（2019 年 7 月正式印发） 作为工业互联网安全领域首份系统性政策文件

理比特规模和线路深度不直接对等。具体内涵可考虑分布式算法、 量子编译、智能工具等优化手段。计算规模还包括多个计算任务的 并发规模，即总的计算量。 4）计算效能：单位能耗（焦耳）完成的计算量。能耗包括主机 和外围设备，或者仅考虑主机。 (三)硬件系统性能指标 业界已经定义了多项的硬件单项指标或集成指标。 1. 比特级指标 1）量子比特（退）相干时间：量子比特在退相干之前可以维持 其量子状态的持续

面向中远期，文件存储应推动新型访存协议的标准化，并结合多级推理缓存 等组件形成层次化技术方案，打造云智算场景下智算文件存储系统设计新范式。 2.2.2 训推多级缓存 随着 AI 大模型应用及训推场景的爆发式增长，GPU 显存和宿主机内存容量 有限、本地及网络持久化存储性能不足等问题凸显，已成为制约 AI 大模型高速 发展的症结所在。尤其以 KVCache、RAG 等为代表的推理技术对存力的要求越来 越高，亟需一种新型存储 越高，亟需一种新型存储架构，解决性能与成本问题，提高推理效率和推理质量。 10 中国移动提出面向 AI 的高弹性多级缓存方案，解决训推过程对于存储系统 的性能与成本问题。支持 GPU 数据卸载，构建包括 GPU 显存、主存、宿主机与网 络持久化存储的多级缓存架构 [12]。利用以 CXL 为代表的高性能互联技术，支持多 机互联和资源共享，提高资源利用率。根据资源池网络拓扑及实时负载信息，实 现数据的智能路由，提高数据

www.iresearch.com.cn 基础云服务概念界定 以云服务的形式提供的IT基础资源、开发工具、能力平台 来源：艾瑞咨询研究院自主研究及绘制。 4 虚拟机 云主机 GPU 云服务器 FPGA 云服务器 弹性计算 高性能计算 表单存储 块存储 对象存储 文件存储 云硬盘 CDN 带宽 负载均衡 VPN 网关 计算资源 存储资源 网络资源

渗透测试 针对训推环境和开发平台软件 内容 对抗测试 多种攻击模式 “攻击不瘫” “数据不丢” “及时响应” 数据流转实时监控 数据加密与密钥管理 端到端加密 安全态势感知 日志综合分析 主机和容器的安全防护 AntiDDoS WAF NDR CFW 30 AI CITY 发展研究报告 环境安全： 满足等保三级，通过构建纵深防御体系，保护AI系统免受各类攻击。一是“攻击不瘫”，过滤恶意攻击流量。 hallenge Collapsar）进行过滤，有效防止服务器资源被恶意消耗。NDR（网络检测与响应系统）通过实时监测网络行为，能 够识别APT（高级持续威胁）攻击，最大限度减少潜在安全威胁。主机和容器的安全防护避免暴力破解、容器逃逸等 攻击，阻断横向攻击，保障系统稳健运行。二是“数据不丢”，数据端到端加密、流转可追溯。通过对数据流转实时 监控，并完善审计机制，实现数据在流转中全过程可追 高阶服务能力，满足实际应用需求，促进东莞市科技创新发展。 2、解决方案 41 AI CITY 发展研究报告 图 13 总体架构图 （1）国产化算力云平台 构建适配AI大模型和AI训练的云底座，提供弹性云主机、裸金属、云容器引擎及云存储等服务；部署网络设 备，包括参数平面、业务样本平面、设备管理平面所需的交换节点及参数面汇聚交换机等。 云平台遵循开放性、先进性和兼容演进能力等要求，采用业界主流的Op

漏洞扫描系统 堡垒机 CA 服务器 网络审计系统 病毒 服务器 主机监控 与审计系统 运维 管理区 入侵检测系统 防火墙 密钥交换 密钥交换 密钥交换 密钥交换 密钥交换 密钥交换 光交换 光交换 光交换 光交换 光交换 光交换 光交换 光交换 安全 防护区 防火墙 财务工作电脑 杀毒客户端 & 主机 监控与审计客户端 办公区 图 29 宁苏量子加密干线金融网络安全管控平台架构

快速且全面的 硬件监控服务 DDR5 引入了新的架构和信号 传输方式，需要更复杂的电路 设计和优化 DDR5 内存模块容量更大，增 加了故障的风险 In-DRAM 纠 错 码（ECC） 导 致主机错误观察不够明确 解决方案架构图 高效的 UE 和 CE 风暴预测 3 扫码获取全文 Processor MemoryController DDR5 BMC Alibaba Cloud Cruiser