中国联通数字化监控平台稳定性 保障工具落地实践 曹家豪 联通软件研究院 项目经理 目 录 CONTENTS 稳定性保障工具演进历程 1 稳定性保障工具落地场景 及成效 2 当前面临的挑战及未来展望 3 01 稳定性保障工具演进历程 GOPS 全球运维大会 2023 · 上海站 数字化转型中系统安全生产痛点问题 工具职责范围的演进：覆盖广度及深度不断增加 单系统 应用维度根因定位 主动预防 集团+分子公司 整体态势感知 混沌工程 故障自愈 变更追踪 变更管控 体系建设 故障发现 与诊断 故障恢复 与应急 故障预防 故障调度 体系演进 分布式架构挑战 运维生态挑战 数智运维挑战  端到端稳定性保障体系缺失，自动化、智能化故障处理能力不足  故障处理过多依赖专家经验，故障没有沉淀为有效的资产  故障处于被动防御，救火，运维大数据未被合理价值挖掘  云原生时代，多云多集群部署已 经成为常态和趋势，几何增长的云资源、微服务以及复杂化的调用关系与业务场景，传统人肉运维难以为继， 如何保障系统的全面稳定，保证业务流程的高效运转，为系统运营提出了不小的挑战。 GOPS 全球运维大会 2023 · 上海站 稳定性保障工具建设历程 • 工具化建设 2019 • 产品化建设 2020-2021 • 体系化建设 2022-2023 稳定性保

中国联通数字化监控平台稳定性 保障工具落地实践 曹家豪 联通软件研究院 项目经理 稳定性保障工具演进历程 稳定性保障工具落地场景 及成效 当前面临的挑战及未来展望 目 录 CO N T E N T S 1 2 3 01 稳定性保障工具演进历 程 随着云原生技术的不断成熟，企业数字化转型也在不断加速，企业 IT 架构进入云原生时代，多云多集群部署 已 如何保障系统的全面稳定，保证业务流程的高效运转，为系统运营提出了不小的挑战。 工具职责范围的演进：覆盖广度及深度不断增加 GO PS 全 球 运 维 大 会 2 0 2 3 · 上 海 站 几个 核心系统 单系统 应用维度根因定位 故障点人工恢复 系统具备应急预案 被动应急 统一变更入口 故障统一调度 工具建设 数字化转型中系统安全生产痛点 问题 数智运维挑战 n 端到端稳定性保障体系缺失， 自动化、智能化故障处理能力不足 故障处理过多依赖专家经验，故障没有沉淀为有效的资产 n 故障处于被动防御，救火，运维大数据未被合理价值挖掘 分布式架构挑战 n 维护对象： 系统节点、微服务数量几何级数增加 n 调用关系：从简单对应到极其复杂，人力维护无法胜任 n 数据分片、异地存储，传统维护模式难以为继 运维生态挑战 n 工具重复： 工具按烟囱式建设，能力分散 n 能力割裂：运维工具能力割裂不成体系 n 数据孤岛： 应用、数据库、

视频监控系统，解决身份鉴别、数据完整性缺失问题（依据 GM/T 0036 和 GB/T 39786 ） 国密摄像机 NVR 、门禁控制器、读卡器：视频数据加密（ SM4-CTR 视频存储）、身份鉴别（ SM4 挑战 - 应答） PCI-E 密码卡、密钥管理系统：完整性保护（ SM3-HMAC 日志签名）、密钥全生命周期管理（注入、轮换） IPSec/SSL VPN 双模式： ⚫ 外部访问用 SSL VPN GB35114 标准 门禁 + 视频 + 云平台融合架构 第 1 8 页 接口集成表（密码设备交互规范） 接口方 协议 / 标准 ISO/IEC 14443 PCIe 3.0 传输内容 挑战响应数据 加密算法 SM4-ECB 端口类型 RS485 国密读卡器→控制器 控制器→ PCI-E 密码卡 摄像机→国密 NVR NVR→ 监控硬盘 日志哈希值 SM3-HMAC SM4-CTR +SM3/SM4 SM4 加密 网络通信设备 物理环境设备 密码服务资源 3 3 3 35 2 2 25 按需 1 套 按需 数字签名、数据完整性校验 身份鉴别（挑战 - 应答机制） 视频数据端到端加密 SM2/SM3 SM4 挑战 - 应答 SM4-CTR 模式 SM4 加密 +SM3 HMAC SM3 HMAC - 国密 NVR 视频存储加密 + 完整性保护 门禁 / 视频记录完整性保护

1）一次开发，多端部署 · · · · · · · · · · · 3）统一生态，系统智能 · · · · · · · · · · · O1 O3 万物互联时代应用开发的机遇、 挑战和趋势 鸿蒙生态应用核心技术理念 12 24 2）可分可合，自由流转 · · · · · · · · · · · 22 CONTENT O2 鸿蒙生态应用开发核心概念 3）多端协同 · · · · · · · · · · · · · · · · 97 101 100 5 万物互联时代应用开发 的机遇、挑战和趋势 Chapter 1 6 经过十多年的发展，传统移动互联网的增长红利已渐见顶。万物互联时代正在开启，应 用的设备底座将从几十亿手机扩展到数百亿 IoT 设备。GSMA 新的场景同时也带来了新的挑战。开发者不仅需要支持更加多样化的设备，还需要支持 跨设备的协作。不同设备类型意味着不同的传感器能力、硬件能力、屏幕尺寸、操作系统和 开发语言，还意味着差异化的交互方式。同时跨设备协作也让开发者面临分布式开发带来的 各种复杂性，例如跨设备的网络通信、数据同步等。若采取传统开发模式，适配和管理工作 量将非常巨大。当前移动应用开发中遇到的主要挑战包括：  针对不同

阿里、腾讯、讯飞等企业，纷纷推出自己的智能体开发框架或平台，提供可灵活调用的模型 / 工具以及一站式开发、调测能力，大大降低了智能体的开发门槛。 然而，智能体从原型开发到商用落地，仍然面临着一些挑战。如何打造高可靠的智能体， 华为和业界的实践指出了一些关键方向： 1.3 一站式开发框架和技术标准化加速智能体构建和商用落地 ◎ 通过记忆让智能体“学会持续进化”：一方面，记忆可以让智能体在多轮交互中记 连续性服务；从被动调用、到主动服务。而鸿蒙智能体正是支撑这一变革的核心要素。 ◎ 系统级的安全可信：随着智能体的广泛应用，以及其规划决策和执行任务的特点， 智能体时代面临远超过去移动应用时代的安全可信挑战。为此，鸿蒙提供了全栈的 安全防护与系统级的安全可信，具体可参考 3.4 节。 ◎ 多智能体高效协作：随着技术的进步与用户的适应，交给智能体的任务会越来越复 杂，愈发需要通过多智能体协作 行 APP 操作串联， 人记不住复杂的操作步骤，未来可以通过自然语言交代，智能体与应用协同完成。 最后，我们呼吁更多的开发者、企业和个人加入鸿蒙 AI 生态，拥抱人工智能和智能体带来 的机遇和挑战，携手共筑一个开放、创新、合作的智能世界！ 参考文献 - 33 - Agent 时代 鸿蒙应用生而智能 [1]《AI 终端白皮书》，https://developer.huawei.com/

评判标准 综合 唯一条件 为辨析并解决组织最 关 键的经营管理问题，需从 相关的 所有方面进行分析，行业内几乎没有可借 鉴的解决方法 或：为辨析并解决业务 / 专业 / 技术 / 营销过程中的最 高 挑战，需从 相关的 所有方面进行分析，行 业内几乎没有可借鉴的解决方法 复杂 唯一条件 为解决广泛的、新的管理问题，需从多个 范围、 角度进行分析，行业内很少有可借鉴的解决方法 或：为辨析并解决业务

到黑名单中，黑名单可以包括源 IP 限制和统计特征。 3) 单包协议特征：检查报文的一些攻击特征。 4) 群体报文特征检测：对一段时间内相似源端口和相似报文长度的报文做 出统计，将特征加入单包特征中进行检查。 5) 挑战验证：验证客户端的合法性和真实性，将通过合法验证后的客户加 入白名单。 6) 源限制：限制源 IP 的各种协议类型报文的访问频率。 7) 统计特征：根据流量统计得出攻击特征，可用于防御连接数攻击和端口 网络安全等级保护（第三级）建设/整改方案 v2.0 攻击报文过滤流程模型 XX 异常流量管理与抗拒绝服务系统提供组合手段来进行检测和清洗：  鉴于攻击流量的源 IP 都是伪造的，系统具备基于各种应用服务的挑战 验证算法，即验证发送报文的客户端是否真实存在，可以有效抵御攻击；  针对正常客户端发送的应用层访问请求，通过高效的统计算法，限制每 个客户端发送请求的频率，避免造成网络拥塞；  如果某 DNS 请求 数据包进行特征检测，系统可以将攻击工具发出的 DNS 攻击数据包直接丢弃掉。 第二个层次：验证 DNS 请求发送者的可信性。如果一个请求者每秒发出的 DNS 请求超过阈值，则启动挑战机制，验证 DNS 请求的发送者是否真实存在， 这一方法可以有效抵御伪造地址的 DNS FLOOD 攻击。 第三个层次：对客户端 DNS 请求发送的频率进行限制。正常的 DNS 请求 和 DNS

省的先期和全生命周期成本），以及实施过程（如申请程序的满意度） 等方面的指标。 在进行政策影响力评估时，应仔细确定在没有返利/贷款优惠的情况下节 能设备的销售情况基准，再将其与实际销售情况进行比较。此外，返利 政策还要克服一些挑战，例如某些群体可能比其他群体获益更多。另一 个问题则是，可能有一些消费者即使是在没有激励措施的情况下也会购 买这些适用激励的节能产品。这时就要将激励的重点放在推动尚能工作 的老旧家电更换上，并引导政策福利流向低收入家庭等特定人群。 成员企业为提高能效和减少排放做出具体承诺，并往往通过在能源管理 标准或流程下进行登记注册的方式来支持其承诺。 • 形成专门的工作组或重点领域，分享在节能设计、具体技术、流程改进 和水电等公用事业方面的经验与挑战。 • 提供相关工具和标准化指南来降低实施和交易成本，确保形成高质量的 节能成果。 • 为成员企业及其员工提供培训和/或知识共享机会。 返回 工业部门总览页 IEA 2024. CC BY

高性能的日志管理技术架构 为了应对海量日志管理带来的挑战，日志审计系统采用了国内领 先的高性能日志采集、分析与存储架构，从产品技术架构的层面，进 行了系统性的设计，真正使得日志审计系统产品成为一款能够支撑持 续海量日志管理的系统。 · 高适应性日志采集 51 日志审计类产品的一项核心能力就是对审计数据源的日志采集。 对于用户而言，采集日志面临的最大挑战就是：审计数据源分散、日 志类型多 运维，积累了丰富的项目管理经验，培养了一支具有丰富实际经验的 技术人员和项目管理人员队伍，同时跟进行业国际发展趋势，时刻了 解先进技术，能够以雄厚的技术力量为用户项目的实施提供有力的保 障 。 “ 面对新的机遇和挑战，我公司将一如既往地坚持 全面以用户需 求为导向"的服务宗旨和“IT 服务创造价 ” 值 的经营理念，积极改革， 全面创新，致力于用最优质的产品、最完善的服务和最专业的解决方 案来回报用户的支持与信任。

2262 判断题 2263 判断题 GM/T 0021《动态口令密码应用技术规范》动 态口令系统中密钥管理系统负责种子密钥的生成 、传输。 根据GM/T 0021《动态口令密码应用技术规范 》，挑战码的最小长度和最大长度不能由认证系 统进行设置。 2264 判断题 根据GM/T 0021《动态口令密码应用技术规范 》，自动解锁只能解除被自动锁定的令牌。 2265 判断题 GM/T 0021《动态口令密码应用技术规范》使 身份鉴别”测评指标的测评过程描述哪些是正确 的（ ）。 3350 多项选择题 某信息系统管理员使用智能密码钥匙登录签名验 签服务器，对管理员进行身份鉴别，身份鉴别机 制采用数字签名技术，并基于“挑战-响应”鉴别机 制。依据GB/T43206《信息 安全技术 信息系统 密码应用测评要求》，在上述场景下，以下关于 该机制的实现方式，错误的是（ ）。 3351 多项选择题 根据GB/T43206《信息安全技术 DES 加密后的密文进行变换，即 SM4(DES(data))。因为DES算法不安全，所以这 种数据处理方式存在高风险。 4655 单项选择题 根据《商用密码应用安全性评估测评实施指引》 ，对“挑战-响应”方式的鉴别协议测评实施，不属 于测评实施内容的是（ ）。 4656 单项选择题 4657 单项选择题 根据《商用密码应用安全性评估测评实施指引》 ，对不可否认性测评实施描述错误的是（