无数据分类、数据加密脱敏等安全防护 云安全层面 • 缺乏云平台安全、云东西向流量安全防护 某著名企业 \ 分支安全层面 • 针对 OA\ 财务共享 \ 供应链等应用缺乏安全防护，分支接入安 全 主机安全层面 • 安全基线管理、服务器防病毒、电脑主机防入侵层面需加强 安全管理与运营层面 • 缺乏统一的资产、威胁管理、风险管理的平台； • 无集中的日志审计、网络审计，缺乏网络管理体系。 • 安全集中监控、管理层面薄弱；没安全运营中心，可视化展示。 安全域隔离、业务安全边界… 宏观辅助决策，微观有效威胁 失陷业务发现、失陷主机发现、 UEBA 、潜伏威胁黄金眼、主机外发行为检测、勒索检测、挖矿检测、安全事件检测 企业安全战略规划 端点检测响应系统（ EDR Endpoint Detection & Response） VMware 安全加固 数据安全 应用安全 主机安全 DLP 、完整性保护、生命周期保护 Web 安全防护、防篡改、漏洞扫描 安全趋势及需求分析 总体规划框架思路 Contents 具体解决方案设计 4 方案实施路径 5 典型案例 现有企业安全架构 （出口防火墙） 扩展的安全架构部分 （数据中心、无线、某著 名企业互联网、主机安全、 漏扫、数据安全与数据库 审计等） 基础建设 基础架构设 计完善 强化系统 形成防御 - 检测 - 响 应闭环体 系 安 全 大 脑 云 端 安 全 端 点 安 全 边 界

· 上海站 云上IT运维需求 n 工具集市：支持低代 码开发运维工具，形 成工具集市并共享； n 知识共享：建立企业 级运维知识库 n 关联监控：通过主数据治理， 拉通从应用到组件、主机的关 联关系，实现故障根因快速定 位 n AI注智：引入AI算法，实现动态 告警阈值及故障趋势预测、关 联分析、根因分析 n 统一监控：按系统/场景/专 业等维度，整IaaS/PaaS/SaaS 手机门户(建设中) 微信机器人 …… 基础配置中心 CMDB 数据源 任务调度框架 数据字典 监控配置 组织机构 角色权限 云网 指标 智能监控中心 拨测 监控 接口 监控 投诉 监控 日志 监控 主机 监控 智能工具中心 可视化开发 授权单表维护 API配置 能力开放 专用场景维护 服务编排 SQL配置 动态 阈值 AI中心 大模 型 趋势 预测 关联 分析 自然 语言 知识 图谱 SaaS应用，多租户模式 本地监控，只服务当前客户 安全保障 不同客户的接入、采集、业 务和数据均物理隔离 监控数据不出客户机房 网络需求 无需客户侧提供服务器，监 控点需与电信侧网络打通 需客户提供主机等运行环境，无需 对外部网络开放 适用场景 使用电信天翼云、专线等云 网融合产品的客户 安全保密要求高，非天翼云为主， 私有云客户 能力特性 快速投产，故障自愈、预测、 图谱等AI功能丰富 轻量化部署，积木式按需搭建组件

//03 eVTOL 主机厂 eVTOL 飞行器的研发与制造横跨多个学科且高度复杂，前期投入大，回报周期长。目前 eVTOL 主机厂 在着力攻关高压电气动力系统和动力架构等共性技术难题。对主机厂而言，从产品构型选择上，坚持 长期主义，审慎选择技术路线；从产业链垂直整合上，深入产业链上游，掌握核心技术；从产品规划 与定义上，精准理解用户需求，抓准市场进入的时机和方式，将是决定主机厂成败的关键所在 11 14 17 21 02 长风破浪会有时，直挂云帆济沧海 —— eVTOL 主机厂的制胜之道 25 不同构型设计带来的商业化机遇与挑战 非倾转构型与倾转构型之比较 开放式螺旋桨与涵道风扇之比较 纯电、增程与氢能能源路线之比较 中国及世界主要 eVTOL 主机厂近期进展 eVTOL 主机厂成功要素 24 25 26 28 30 31 03 千磨万击还坚劲，任尔东西南北风 去一年，中国及世界范围内低空经济蓬勃发 展，尤其自 2023 年 12 月中央经济工作会议 将低空经济纳入战略性新兴产业和新质生产 力代表行业之一后，低空经济正式上升为国 家战略，政府、eVTOL 主机厂、产业链、生 态体系伙伴、金融机构等各方通力协作有力 地促进了行业的快速发展。 作为区别于传统交通方式的新物种，eVTOL 依 托其安全、环保、经济、高效等独特优势， 已在低空旅游、农林作业、空中物流等领域

..................................................................................... 31 7.1.4 专属主机服务 (DeH) .......................................................................................... .................................................................................... 62 7.11.2 企业主机安全服务（HSS） ......................................................................................... 化，负责遵从华为云服务所必需的安全法律法规，开展所服务行业的安全标准评 估，并且向租户分享我们的合规实践，保持应有的透明度。 ⚫ 华为云携手云安全商业合作伙伴向租户提供咨询服务，例如协助租户对虚拟网 络、虚拟机（包括虚拟主机和访客虚拟机）进行安全配置；对系统和数据库进行 华为云安全白皮书 3 责任共担模型 文档版本 3.7 (2025-05-07) 版权所有 © 华为云计算技术有限公司 8

业务数据 企业安全防护措施 （FW、WAF、主机安全等） 是否存在数据外泄？ 还有哪些可利用路径？ 1. 漏洞利用 2. 配置不当 3. …… 企业缺乏对最终防御结果的保障能力，无法验证当前产品能力、防御策略等的有效性 运营挑战：安全运营事件层出不穷，如何持续提升运营效率？ 安全运营现状 误报事件 授权事件 情报事 件 主机安全事 件 SOC （威胁情报、漏洞情报） 云产品数量大，哪些产品在开通后能被公网访问或泄漏云凭证，对安全团队是盲盒，管理上有很大困难。 Ø 不同云厂商的不同安全管理工具、使用复杂，学习门槛高，云网络关系复杂，经过多跳（NAT，LB）才到达真实主机 100 + 云产品 100 + 变更次数/天 2000 + 子产品 阿里云RDS数据库暴露路径 合规挑战：移动应用、供应链科技风险成监管关注的重点方向 金办发[99]号，是仅 治理架构：建立起自上而下的安全治理架构、组织体系和文化体系 安全BP 解决方案 变革推动 关系管理 战略落地 数据驱动的自动化安全运营 能 力 中 心 SOAR（流云） BAS 安全内核 主机安全（洋葱） 安全态势大盘 漏洞扫描（洞犀） 策略引擎 网络安全（天幕） 安全运营平台 应急响应平台 RASP 应用安全（门神） 安 全 运 营 准确率/误报率

//03 eVTOL 主机厂 eVTOL 飞行器的研发与制造横跨多个学科且高度复杂，前期投入大，回报周期长。目前 eVTOL 主机厂 在着力攻关高压电气动力系统和动力架构等共性技术难题。对主机厂而言，从产品构型选择上，坚持 长期主义，审慎选择技术路线；从产业链垂直整合上，深入产业链上游，掌握核心技术；从产品规划 与定义上，精准理解用户需求，抓准市场进入的时机和方式，将是决定主机厂成败的关键所在 11 14 17 21 02 长风破浪会有时，直挂云帆济沧海 —— eVTOL 主机厂的制胜之道 25 不同构型设计带来的商业化机遇与挑战 非倾转构型与倾转构型之比较 开放式螺旋桨与涵道风扇之比较 纯电、增程与氢能能源路线之比较 中国及世界主要 eVTOL 主机厂近期进展 eVTOL 主机厂成功要素 24 25 26 28 30 31 03 千磨万击还坚劲，任尔东西南北风 去一年，中国及世界范围内低空经济蓬勃发 展，尤其自 2023 年 12 月中央经济工作会议 将低空经济纳入战略性新兴产业和新质生产 力代表行业之一后，低空经济正式上升为国 家战略，政府、eVTOL 主机厂、产业链、生 态体系伙伴、金融机构等各方通力协作有力 地促进了行业的快速发展。 作为区别于传统交通方式的新物种，eVTOL 依 托其安全、环保、经济、高效等独特优势， 已在低空旅游、农林作业、空中物流等领域

地平线：软硬结合是必由之路 3.3.7 黑芝麻智能：依托技术创新，构建自动驾驶芯片产品矩阵 3.4 执行层 3.4.1 线控底盘结构及优势 3.4.2 智驾渗透加速线控底盘国产放量，行业格局集中，主机厂 粘性高 3.4.3 线控底盘技术在自动驾驶领域的应用正逐渐普及 3.4.4 拓普集团：业务体系多元化，已形成XYZ三大系列产品线 3.4.5 线控制动发展历程 3.4.6 线控制动：EHB One-Box当前是主流方案 汽车行业加速迈向智能驾驶全面普及时代。2024年，国内新车L2级及以上辅助驾驶装配量达1098.2万辆，渗透率 为47.9%。新能源车L2及以上渗透率达56.9%，高于燃油车。智能化已成为车企竞争焦点，主机厂加速推动高阶智 驾系统量产，未能跟上智能化步伐的品牌可能逐渐失去竞争力。政策方面，国家和地方积极出台多项政策支持高 阶智驾落地，目前已有50多个城市出台自动驾驶地方性法规，推动技术试点应用。 A 小，且激光雷达收集的数据自带距离向量，无需芯片重复计算；另一方面，激光雷达和视觉同时采集数据需要数据融 合处理，对算力和算法的要求较高。相比特斯拉采取的纯视觉方案，ADS硬件成本较高，不过华为通过与主机厂合作 构建鸿蒙智行生态，有望借助中国市场的规模优势，最终压低成本。 从2021年的ADS 1.0到2024年的ADS 3.0，硬件方案已历经三次迭代： ADS 1.0 基于13个摄像头（前视觉双目+长短距）、三个激光雷达、六

升力系统在平飞阶段是死重产生额外阻力，速度方面较倾转翼慢。 ◥ 倾转翼：在综合考虑航程、巡航速度和载重比方面优势明显，未来产品 化后在参数上更优，但技术难度更大。倾转旋翼为目前国外多数eVTOL 主机企业的选择。 不同eVTOL应用场景 构型 多旋翼 复合翼 倾转旋翼 旋翼系统 功能 垂起时提供全部升 力；巡航时提供全 部拉力和升力 垂起时一部分旋翼提供升力， 巡航时另一部分旋翼提供拉力 2040年之后 • 倾转构型延续主流构型趋势，倾转涵道市场占比快速提升，隐藏式推进系统+无翼设计构型商 业化应用逐步推广 • 此外，各种构型的eVTOL复合体（如飞行汽车）也将在细分市场得到应用 国内主机厂2026年进入密集取证期，竞争激烈，有望产生伟大公司 倾转旋翼 复合翼 多旋翼 飞行汽车 代表企业 时的科技 (E20) 沃飞长空 （AE200) 零重力 (ZG-T6) 华羽先翔 （鸿鹄） 分TC申请获受理 ◥亿航率先取证，峰飞、沃兰特、时的、沃飞等企业eVTOL已经受理，预计2026年获得取证，万丰奥威、中直股份等主机厂目前已开展 研制工作，未来汽车厂商也有望进入，竞争格局不确定性较大，类比智能手机、智能汽车，我们认为主机端有望产生大市值的公司。 ◥国内主机企业构型各有选择，目前新创企业等推出的eVTOL项目倾转构型机型最多。 资料来源：《低空经济深度解读：eVTOL赛道市场规模

，根据 告警情况，分析告警原因。通过博睿数据的自动应用拓扑功能，精准发现在订单管理模块集群主机中出现告警的机器。 2 2 4 ｜ 让IT运营更智能 自动拓扑，定位问题根因 博睿数据对问题主机进行下钻分析，发现业务请求上升的同时，磁盘I/O读写次数上升，但同期该集群中的其他主机都无上升情况，定位 原因是由于业务流量负载不均衡导致。经过运维人员检查并优化负载均衡配置后， 管理体系，全面保障集团核心业务流程高效运转。 ｜ 让IT运营更智能 博睿数据助力中国铁塔 实现全栈性能跃升 4 系统复杂度高 多云环境下几十套业务系统协同运作，跨580台主机/1353个实例的复杂架构，导致故障定位平均耗时长。 问题溯源困难 急需一套监控系统，优化审批流程系统的体验监控，行政领导使用审批系统时，因非技术背景难以准确描述故障现象，传统排查方式效率 现有监控缺乏端到端追踪能力，无法关联前端操作与后端异常，对数据库慢SQL、消息队列堆积、JVM资源耗尽等深层问题缺乏有效分析 手段。 背景分析 1 全栈监控覆盖与多维拓扑可视化 覆盖中国铁塔580台主机、1353个实例及43套核心业务系统（含财务系统/OA系统/4A系统等），基于监控数据自动生多成多维拓扑视图 （全局/服务组件/远程调用/实例/接口/数据库/慢调用等），拓扑展示可以进行单独查看，

Environment，TEE）对使用中的数据提供 保护。 通过使用机密计算，我们现在能够针对“使用中”的数据提供保护。 机密计算的核心功能有： • 保护 In-Use 数据的机密性。未经授权的实体（主机上的应用程序、主机操作系统和Hypervisor、系统管 理员或对硬件具有物理访问权限的任何其他人。）无法查看在TEE中使用的数据，内存中的数据是被加密的，即 便被攻击者窃取到内存数据也不会泄露数据。 • 保护 是海光研发的安全虚拟化技术。CSV1 实现了虚拟机内存加密能力，CSV2 增加了虚拟机状态加密机制 ，CSV3 进一步提供了虚拟机内存隔离支持。CSV 机密容器能够为用户提供虚拟机内存加密和虚拟机状态加密能 力，主机无法解密获取虚拟机的加密内存和加密状态信息。CSV 虚拟机使用隔离的 TLB、Cache 等硬件资源， 支持安全启动、代码验证、远程认证等功能。 • 主页：https://openanolis.c 代码库: https://github.com/apache/incubator-teaclave-java-tee-sdk Gramine Gramine 是一个轻量级的 LibOS，旨在以最小的主机要求运行单个应用程序。Gramine 可以在一个隔离的 环境中运行应用程序。其优点是可定制，易移植，方便迁移，可以媲美虚拟机。 在架构上 Gramine 可以在任何 平台上支持运行未修改的 Linux