華為：2022邁向智能世界白皮書-數據通信（46頁）.pdf

《華為：2022邁向智能世界白皮書-數據通信（46頁）.pdf》由會員分享，可在線閱讀，更多相關《華為：2022邁向智能世界白皮書-數據通信（46頁）.pdf（46頁珍藏版）》請在三個皮匠報告上搜索。

1、邁向智能世界白皮書數據通信聯接無處不在的算力和智慧生活人類社會正處在邁向智能世界的關鍵歷史節點。智能世界需要通過數字化和智能化構建。數字化和智能化浪潮也正在給全球企業掀起新一輪的變革。面對日益復雜的內外部環境、不斷多樣化的客戶需求和新業務場景，企業 IT 迫切需要以低成本、高敏捷、靈活彈性和支撐業務及技術創新為目標進行數字化選型。從全球看，企業 IT 正在發生如下變化：1.多云化成為企業共識：多云架構集成了私有云和多個公有云。多云使得企業可以根據不同時空的業務和安全需求靈活分配托管策略，從而充分利用多云的規模經濟、靈活性、可擴展性等特點，實現降本增效；2.物聯網走向規模部署：無論是高效便捷的辦

2、公環境，高效安全的工業生產、緊張繁忙的公共交通，還是天空、地面的物流系統和千行百業的樓宇等等，物聯網技術都扮演愈發重要的戰略作用。作為通信和互聯網的延伸，物聯網利用感知與智能技術，使得企業和個人以數字化手段對物理世界實時控制、精確管理和科學決策；3.混合辦公成為新常態：雖然大部分國家已進入疫情恢復狀態，但遠程辦公已成為常態化，目前有超過 80%的員工希望他們的雇主繼續支持遠程工作。但遠程辦公帶來數據安全風險，釣魚攻擊、勒索病毒導致的數據泄露成為當前企業最大的安全隱患，企業越來越希望將安全產品整合到多功能解決方案中，以應對一系列廣泛的相關挑戰；序言4.IT 運維難度日趨增加：在移動化、大數據、云

3、計算、人工智能等新技術的推動下，企業的 IT 基礎架構所涉及的網元數、技術棧、服務數等元素成倍劇增。而當前企業 IT 系統缺乏數字化技術，運維人力能力不足、網絡缺乏可視化手段、海量無效告警等都導致業務故障定位效率低下，嚴重影響業務體驗。這些變化促使企業數據通信網絡架構的變革?；仡欉^去，數據通信網絡的發展經歷了學術研究、萬維網應用、社交媒體與多業務承載、短視頻與移動互聯以及云時代與行業數字化五個階段，未來的世界是萬物互聯、萬物智聯和萬智互聯的智能世界，數據通信網絡支撐的應用場景持續豐富，我們認為網絡將進入一個 5.5G 時代，聚焦多云協同、泛在物聯、超自動化、確定性體驗、網絡安全服務化、超融合數

4、據中心這幾個關鍵趨勢持續演進。本文結合業務變化對網絡帶來的挑戰，以及網絡技術代際演進，對于構筑面向數字化、智能化時代的網絡給出行動建議。同時對數據通信網絡的未來發展進行了展望，即全面邁向 Net5.5G 時代，助力企業快速抓住行業趨勢和變化，通過數字化手段打通內外數據通道，實現數據共享與數據整合，完成高效數據價值挖掘，在瞬息萬變的市場上取得先機。胡克文華為數據通信產品線總裁 數據通信01趨勢一云原生的多云彈性網絡成為企業 IT 云化是否成功的核心目錄CONTENTS08趨勢二物聯網從面向輕量數據采集的簡單業務走向高密采集+控制協同的復雜業務21趨勢四數據中心網絡正在向全以太化演進34趨勢六工業

5、網絡走向 IT/OT 融合使能工業智能化升級27趨勢五基于人工智能的超自動化正在改變網絡管理方式38展望聯接無處不在的算力和智慧生活15趨勢三基于云的網絡安全服務方案日趨成熟101云原生的多云彈性網絡成為企業 IT 云化是否成功的核心2數據通信隨著企業應對日益復雜的內外部環境變化、客戶需求及新的業務場景不斷增長，多樣化、個性化和高效化驅動企業以低成本、高敏捷、靈活彈性、支撐業務及技術創新為目標進行數字化選型。隨著云計算產業不斷成熟，大多數企業選擇將多云戰略納入其長期規劃，IT部門對公有云及本地私有云的部署都在不斷增長。根據Flexera的“2021 云狀態報告”顯示，全球已有92%的受訪企業采

6、用了多云戰略，平均用云數達5.3個，其中使用混合云部署模式的用戶比例高達82%。但大規模的企業應用向多云轉型并不像想象中的那么簡單。多云應用的關鍵能力是異構多云管理，而多云間的網絡互通管理是最大的挑戰，面向多云原生的網絡架構應解決易用性、可靠性以及安全性等問題和需求。海外公有云公有云A公有云B私有邊緣云邊緣云分支1分支2分支3分支4總部總部私有云私有邊緣云海外分支私有邊緣云私有邊緣云私有邊緣云圖1 典型企業多云組網趨勢3數據通信多云帶來如下網絡問題：1.網絡的碎片化難以保障業務體驗：多云架構打破了經典的LAN/DCN/WAN的架構和對應的知識和經驗，引入了不同云服務商的多個云上虛擬網絡，而不同

7、云商提供的云上虛擬網絡技術棧不統一，例如VXLAN、GRE、L2TP等，跨云網絡管理需要使用不同工具和協議，現有IT系統難以統一拉通各個網絡的管理、配置、監控和運維，面臨業務體驗的投訴時需要在多段網絡孤島尋找問題所在，疲于奔命；2.網絡的運營效率受到挑戰：實現云間互通當前普遍通過云上的API互聯，不同云上API、參數等差異較大，企業需要通過統一接口對接，實現復雜。這給企業IT團隊帶來如下挑戰：理解多云網絡的各自特點來決策自身方案帶來的過高學習成本；頻繁按照云商的技術變化帶來的IT系統的整改升級。這些挑戰層次化架構，屏蔽多云異構網絡差異，實現多云網絡統一運營1.網絡連接的層次化拉通：網絡層次化將

8、網絡分為異構基礎網絡層、多云虛擬網絡層和租戶視角的業務連接層。層次化架構的好處在于：向下提供對物理網絡連接的管理和運維；向上屏蔽異構網絡的差異，以業務視角按需提供云下到云上、多云之間的無縫網絡連接和業務保障；2.網絡運營的統一化：屏蔽多云的網絡運營差異，全生命周期提供全局集中式的多云、多站點的統一網絡編排和策略管理、故障恢復和高可用性，以及配置和運行狀況可視化監控，實現云間聯接、帶寬和應建議推動了IT運營成本的升高；3.網絡安全與合規更加復雜：多云的應用導致暴露面增多從而導致攻擊面增多；導致失去集中的訪問控制和權限管理；導致更加繁重的數據治理任務來防止數據泄露和濫用；企業需要保證私有云上的傳統

9、安全策略和企業定制化的安全架構在私有云上得到統一的繼承和實現。4.網絡的連接成本持續攀升：數據流從本地私有IT擴展到多云需要遠距離高帶寬的網絡連接。如果僅依賴運營商專線則面臨持續攀升的數據傳輸成本。如何利用好帶寬更大且成本更低的互聯網資源成為迫切需求；挑戰4數據通信混合云編排組件 MDCCloudManagerTransit VPCiMaster NCE-Fabric域控制器CloudManager硬件SDNAPI ServerDC1私有云公有云Internet專線VPN業務編排層制層控基礎設施層（1）VPN互通（2）專線互通TGW圖2 華為iMaster NCE-Fabric混合云解決方案全

10、景圖華為 iMaster NCE-Fabric 混合云解決方案針對多云之間的靈活網絡編排與安全合規痛點，華為推出了 iMaster NCE-Fabric 解決方案。其總體邏輯架構可分為業務編排層、控制層、基礎設施層。解決方案用基于業務意圖的按需自動發放；3.安全隨行：提供云原生的SD-WAN/SASE能力，統一身份、分析、策略等，安全內置到網絡架構，實現云網端一體的E2E數據流行為安全管控；4.網絡資源的高效利用：精細化服務質量感知、全維度細粒度遙測，基于實時感知配合控制器實現云間的資源調優，保證業務體驗的同時實現最優資源利用效率、成本可視化；5.業務應用的質量保障：具備應用識別、數據流識別，

11、基于不同應用，提供差異化的網絡服務，例如數據加速，確定性無損體驗保證，資源極速調用、應用流量治理、網絡/應用/數據高可靠；6.開放易運營：多租戶服務、應用級單流運營、開放的層次化網絡服務、智能推薦；5數據通信1.業務編排層：混合云編排組件Multi-Datacenter Controller(MDC)，用于屏蔽異構的多云之間的差異性和復雜性，使得業務部門聚焦業務系統的連通性，對公有云、私有云的業務互通網絡編排和安全隔離以及合規要求；MDC：Multi-Datacenter-Controller，多數據中心控制器。支持私有云跨Fabric業務互通編排、私有云與公有云之間的業務互通編排以及靈活的安

12、全策略控制；2.控制層：對公有云、私有云的域內網絡編排，配置自動化下發，以及統一運維，其中iMaster NCE-Fabric和CloudManager分別負責私有云和公有云的網絡編排；iMaster NCE-Fabric：私有云域控制器，南向負責管理私有云內單個或多個Fabric內物理設備，編排并下發Fabric內的邏輯網絡；CloudManager：公有云網絡編排，南向遠程調用公有云開放API，完成對公有云網絡的配置下發；3.基礎設施層：包含一個或多個云內網絡，提供異構云互通Overlay網關，通過專線或VPN，與公有云連接?？蛻魞r值華為多云增強的 SD-WAN 解決方案針對企業提供分支與

13、分支、分支與數據中心、分支與云之間提供全場景隨需互聯的需求，華為推出全新升級的增強 SD-WAN 解決方案，實現應用級智能選路與智能加速、智能運維，構建更好的業務體驗，重塑企業 WAN 互聯全流程的業務體驗。華為多云增強的 SD-WAN 解決方案由網絡層和管理層組成：（圖 3 華為 SD-WAN 解決方案全景圖）1.網絡層：提供多種有線和無線接口，支持豐富的組網模型；支持多租戶，管理和數據全隔離；提供云原生的SASE安全服務能力，支持多云的虛擬化網關部署；支持物理CPE&vCPE兩種方式；2.管理層：iMaster NCE 控制器：對網絡設備進行集iMaster NCE-Fabric 混合云解

14、決方案的價值：1.部署簡單：不需要在公有云內部署云化控制器和虛擬化網元設備，也不需要額外創建公有云管理賬戶，私有云內通過遠程調用公有云API的方式完成對公有云的配置發放和狀態監控，組網架構上多云解耦，同時也減少公有云使用成本。2.靈活編排：統一的公有云、私有云互通網絡編排界面，支持使用圖形拖拽方式編排邏輯網絡，邏輯拓撲可視，減少在不同菜單編排頁面間反復切換，提升編排效率；3.網絡可視：支持公有云網絡拓撲可視，對已經下發的公有云網絡配置進行配置上收并將配置還原為邏輯拓撲展示，在網絡資源對象眾多時，為管理員提供了一種方便快捷的查看網絡資源對象之間的關聯關系的視圖。解決方案6數據通信圖3 華為SD-

15、WAN解決方案全景圖O/IT/業務系統規劃部署運維優化多云多網互聯AR1000VSASESaaSIaaSNetEngine AR 系列路由器AR1000V業務管理平臺BSS/OSSNaaS編排分析預測VPCAR600AR8000AR6000華為多云增強的 SD-WAN 解決方案的價值：1.一網多云：支持多種組網模型，滿足不同分支網絡需求，支持華為云、阿里云、騰訊云、AWS、天翼云、微軟云等主流公有云部署，實現本地、公有云互連，統一納管，策略統一編排；2.智能選路：基于應用SLA、應用優先級、帶寬利用率等多維度綜合路徑選優，保證關鍵應用在最優鏈路上；內置首創A-FEC質量感知，確保30%丟包率下

16、的音視頻應用無損體驗；3.品質卓越：最高支持10Gbps SD-WAN性能，滿足高性能HUB、IWG部署訴求，支持5G移動網絡上行，支持逐包/逐流負載分擔，提升網絡可靠性；4.安全擴展：內置7層應用識別控制、Firewall、客戶價值中化、自動化管理，南向通過 NETCONF/YANG 實現對 RR/CPE 等設備的統一管理功能，北向提供標準 Restful 接口與第三方應用以及云平臺對接；iMaster NCE CampusInsight 網絡分析器：采集網絡指標，應用機器學習技術，進行故障定位和智能調優；7數據通信IPS、URL過濾、Anti-Virus等特性，無需額外設備，統一企業上云安

17、全策略，支持高級安全功能，例如威脅感知、惡意文件識別、異常攻擊防護等；5.智能運維：基于智能和大數據分析技術，通過Telemetry 技術實時采集網絡數據，利用大數據分析、機器學習算法學習網絡行為并識別故障模式。主動發現85%的網絡問題，提供智能的根因分析，打造卓越的網絡服務保障體驗。華為 SD-WAN 解決方案提供強大組網、優質體驗和簡易運維的能力，滿足小型、中型、大型甚至超大型企業和運營商、服務提供商的多云互聯需求，NetEngine AR 及 SD-WAN 服務全球50000+客戶，解決方案榮獲 2021 年 Gartner客戶之選。華為 SD-WAN 解決方案為企業提供優質的上云體驗，

18、同時提高了企業分支網絡的可靠性、靈活性和運維效率，確保分支網絡永久在線，保證業務的連續和穩定。802物聯網從面向輕量數據采集的簡單業務走向高密采集+控制協同的復雜業務9數據通信在當前數字化建設過程中，企業往往面臨缺乏基于實體的真實數據，存在數字觸點不夠、無法支撐在數字空間構建與實體精準映射的數字孿生系統等問題。物聯網是任何實體設備數字化、智能化的基礎。根據GSMA預測，到2025年，全球物聯網總連接數規模將達到246億，年復合增長率將高達13%，產業物聯網設備聯網數將在2024年超過消費物聯網設備數。企業借助物聯網可以獲得更多數據來提高生產效率。隨著5G、Wi-Fi 6E技術以及生態的不斷成熟

19、，物聯網正從面向輕量數據采集的簡單業務，走向高密采集+控制協同的復雜業務。不僅需要滿足零售、教育等場景下普通的物聯場景需求，而且已經開始逐步滲入到智能制造、電力控制、港口等生產環節，對物聯網的連接提出更高要求：1.工業4.0越來越依賴物聯網：如果沒有物聯網，提高工業能力所需的大規模數據收集和監控將是不可能的。頭部汽車工廠在大量使用機器人和AGV的同時，通過大數據平臺連接了2萬+各類攝像頭、儀表、傳感器，實時監控和分析生產過程。為滿足生產過程高度智能、柔性和透明，生產要素之間需實時同步與交互，連接需要達到99.999%的可靠性和毫秒級時延，同時工廠復雜環境下，對于終端抗干擾的定位技術也提出了更高

20、的要求；2.醫療物聯網（IoMT）持續發展：醫療物聯通過患者和醫務人員、醫療機構、醫療設備之間的連接和互動，實現患者與設備數據標準化采集與分析、醫療廢棄物跟蹤、高價值資產盤點、患者手環檢測、輸液檢測、醫療耗材跟蹤、輪椅類器械定位等。頭部醫院已經實現400多種、15萬余臺低功耗醫療設備聯網，支持軌跡與狀態信息實時展示，大幅提升醫護效率；3.智慧城市大規模建設：城市物聯是智慧城市的基礎，結合人工智能技術，提升城市管理水平。通常而言，城市物聯網的規?？蛇_到上百萬，以上海市物聯網中心一期為例，接入7區近百類、510萬個設施，日產生數據超過3400萬條，未來將增加到千萬感知終端。對于智慧城市的復雜環境，

21、尤其是水庫、氣象、電力等場景，無電無網下的低功耗數據回傳成為剛需；趨勢10數據通信企業部署物聯網面臨如下挑戰：1.終端聯網率低：聯接是實現行業數字化的第一步，當前存量老舊設備多，尤其是生產制造領域，設備聯網率僅為20%，越到末端聯網率越低，數字化水平不高直接導致數據采集難、成本高、效率低；2.數據互通難：傳統的物聯網系統獨立建網，不同的物聯終端廠商不一，通信接口、通信協議差異很大，子系統大多采用非IP布線方式，需要通過協議轉換才能進行數據交互。IT網絡和OT網絡割裂，導致系統之間數據不通，無法有效配合實現聯動。需要打破物聯網的信息孤島，實現物聯終端之間的語義互通，數據共享，互相聯動，發揮數據價

22、值；3.部署調試復雜：不同的場景下對傳感器的感知技術、環境適應性和通信技術要求不同。大部分物聯終端組網后，還需要和IT網絡互通，將數據傳輸給大數據平臺進行統一處理。在部分場景下部署物聯終端需要挖溝開槽，安裝工期長，部署調試復雜，施工要求多，成本巨大；4.網絡運維困難：物聯網具有終端數量多，線路復雜，覆蓋范圍廣，點位分散等特點，而且大量傳感器為啞終端，一旦出現故障，面臨排查工作量大，效率低，故障恢復時間長等問題。需要實現在超大規模組網下的智能化高效運維、優化連接體驗；挑戰5.安全可靠：物聯終端分布廣，尤其是啞終端幾乎沒有安全防御能力，使得物聯網容易成為網絡安全入侵和安全攻擊的對象。隨著物聯網規模

23、的而不斷擴大，對設備準入和物聯終端冒仿的安全行為識別訴求越來越高。提供更簡單的組網和互通、更安全的接入和管控以及更智能的邊緣計算能力，實現數字信息的泛在互聯，高效通信1.統一簡化接入技術：通過技術改造，實現各類不同的連接方式統一，打破現有多種系統獨立組網，相互孤立的現狀，避免各種私有協議在網絡中的規模使用，導致網絡過渡復雜。有線接入統一到以太，降低布線成本。物聯網市場存在各種線纜類型，如RS232、RS485、RJ45、USB、CAN等，建議將不同的接口類型統一到以太技術，提升運維效率。以太網絡可以同時支持P2P，P2MP等多種連接方式，并且提供10Mbps/100Mbps/1Gbps多種速率

24、的大帶寬傳輸，還可通過雙絞線向終端供電，從而降低線纜的部署成本與布線復雜度；無線接入以Wi-Fi為中心，融合多種技術協同。隨著 Wi-Fi 6 無線技術的成熟和普及，其技術有以下優勢：對于改造/擴容布線困難場景，能夠實現單終端Mbps建議11數據通信級以上大帶寬接入（如視頻），在新建網絡場景中，對于有彈性擴容訴求的設備部署，采用無線方式更易擴容，可滿足物聯終端設備可移動的場景需求，比如會議室辦公終端，送餐或安保等機器人等；物聯網絡協議統一到IP，實現統一互通。以IP化的物理連接方式進行部署，比如 Wi-Fi 等技術，可以簡化網絡部署，實現物聯設備即插即用，為物聯協議的統一提供通信基礎，實現物聯

25、數據互聯互通，對于不支持IP的終端，可以使用SDK的形式，在終端操作系統中集成輕量化IP協議棧解決，實現“方言”到“普通話”的升級。IPv6技術讓海量連接也能夠有充足的地址，是實現IP一網到底的基礎。2.部署智能邊緣網關：物聯網會產生海量數據，而這些數據需要進行處理和分析才可以進一步使用。通過邊緣計算網關，能夠將計算服務移到更接近最終用戶或數據源的地方。邊緣網關是部署在網絡邊緣側的網關，通過網絡聯接、協議轉換等功能聯接物理和數字世界。通過邊緣計算網關，可以就近在數據獲取側進行數據的初加工，進行清洗，轉換，壓縮，提取關鍵值等操作。邊緣網關通過擴展遠程終端單元（RTU）或可編程邏輯控制（PLC），

26、架起邊緣和云之前的橋梁。本地處理：物聯網需要擁有更接近物理設備或數據源實際位置的計算能力。為了能夠快速對物聯網傳感器和設備生成的數據進行分析，從而加速響應或解決問題，需要在邊緣進行分析，而不是將數據傳回中央站點再進行分析；開放容器：邊緣網關提供標準化開放API對接企業物聯平臺，實現物聯應用的實時開通部署，基于開放容器平臺，可加載各行各業APP，使能終端聯動。3.采用集中化管控平臺：部署物聯網后，網絡運行狀態只在網絡管理平臺等專用工具上可見，決策層無法直觀了解整體運行情況，影響擴容決策及對重大事項支撐。因此，有必要打通回傳網絡和物聯網之間的管理通道，采用集中化統一管理平臺，支持數據標準化、連接管

27、理、集中運維，北向提供接口，通過IOC平臺直觀呈現出回傳網和物聯網運行狀態，包括帶寬利用率、終端數量、在線狀態等。集中化統一管理平臺包括網絡管理平臺組件、物聯管理平臺組件；網絡管理：支持網絡業務管理、網絡安全管理、用戶準入管理、網絡監控、網絡質量分析、網絡應用分析、告警和報表等功能，提供大數據分析的能力，同時提供開放的標準接口、支持與 IOC 對接；物聯管理：支持對終端類型、運行協議、ID、MAC 地址進行登記管理，同時對物聯終端送上來的數據進行處理、存儲、格式轉換，并提供標準的接口給上層的 IOC 或者應用；4.利用人工智能提升安全：物聯設備海量規模，完全依靠人力管理成本太大。當前物聯系統可

28、配置可操作性差，用戶對終端安全意識不足。在海量接入、統一管控方面需要依靠人工智能、機器學習提升安全能力。安全接入：解決物聯終端接入網絡時仿冒或私接的問題，對于智能終端可以采12數據通信用內置安全SDK，采用二次認證方式安全接入，而對于無認證能力的啞終端，需要通過提取終端流量的特征信息，識別終端類型、廠家、SN等信息，只有符合業務類型的終端才放通網絡權限，通過被動流量偵聽智能識別未知資產和分類，系統可以自適應掃描識別具體資產，基于群體關系的無監督聚類算法，發現多種未知終端，對不同類別的未知類型終端進行歸類，可以更加精準的進行安全接入管理；安全管控：通過部署物聯網防火墻、沙箱、探針等，實時分析整網

29、的物聯流量中的異?；蚧喂魣笪?、應用層惡意威脅流量，并上送安全態勢感知系統，實現對整網的安全態勢實時感知。引入無監督學習，分析流量智能識別異常行為，利用自學習的行為識別模型進行還原，發現仿冒/私接/被劫持終端，可以加速未知威脅診斷，主動阻斷仿冒、被劫持、中毒終端。華為智簡物聯感知網解決方案：智簡物聯感知網總體架構如圖所示，由端、邊、管、云四層組成：圖4 華為智簡物聯感知網解決方案全景圖解決方案云沃土數字平臺管回傳網絡邊邊緣網關感知接入端終端/傳感行業應用聯接使能平臺iMaster NCEROMA集成行業應用（IOC）運營商移動通信網數據使能Cloud campusVXLAN/切片Eth/PO

30、E感知網PLC感知網應用使能安全管理物聯管理網絡管理智能運維端網管理網絡管理HiSec安全態勢管理終端證書管理統一登錄IoT 設備管理IoT路由策略 I 規則引擎物模型管理 I 插件管理Container行業APPAR邊緣網關LSWWLAN AP桿/站Eth/POE感知網PLC感知網/RS485RTU爆閃燈WLAN感知網WLAN感知網雨量筒智慧園區物聯感知智慧桿站物聯感知路燈燈控稱重主機行業專網SRv6水位計停車道閘攝像頭RFID資產門禁閘機無線投屏電表智慧城市配電設施智慧園區智慧水利智慧交通SD WAN13數據通信1.物聯終端層：是物聯感知網絡的“末端傳感”，聯接著物理世界和數字世界，場景上

31、主要分為兩類。室內為主的智慧園區物聯感知類終端；室外為主的智慧桿站物聯感知類終端；2.邊緣網關&感知接入層：物聯感知網的“神經末梢”，決定整個解決方案易用性的關鍵。向下聯接著 OT 網絡（支持 IOT 設備之間的操作指令通信的網絡），可靠聯接、業務本地存活；向上聯接著 CT 網絡（支持 IT 應用數據通信網絡），安全、可運維、可管理；3.回傳網絡層：是物聯感知網絡的“神經網絡”，主要保障物聯數據高效，可靠，安全的傳輸。園區內網：采用VxLAN技術實現一網多業務承載，對不同的業務劃分不同的虛擬子網保障業務隔離安全可靠；廣域回傳網：可采用SD-WAN，優化投資性價比，實現對重要業務通過專網傳輸，對

32、非重要業務可通過公網回傳；物聯安全：部署安全防火墻實現對流量異常識別，畸形報文防護，對加密流量同樣具備防護能力；4.云平臺層：是物聯感知網絡的“神經中樞”，實現網絡管理，安全管理，物聯管理三大基本功能，既可以對網絡設備進行管理，又可以對物聯終端和業務的集中管華為智簡物聯感知網解決方案的價值：1.無感接入：通過IP化，能夠實現 Wi-Fi 6無線接入和PLC-IoT接入，減少40%以上線纜的布置。采用無感接入技術手段進行自動引導，免去繁雜的現場配置，完成各類終端自動入網。做到物聯終端設備一插入網，就可以進行業務通信。2.部署簡單：華為Wi-Fi 6 AP提供物聯插槽，可靈活擴展物聯模塊，方便快捷

33、的實現藍牙、RFID、ZigBee、UWB等物聯網類協議功能擴展，廣泛應用在企業資產管理、商超電子價簽、城市智能環控、行業高精度定位等領域。多網合一部署、智能干擾避免等技術可以有效提升客戶網絡使用效率，TCO降低50%；3.一跳入云：通過邊緣物聯網關，將各種異構的物聯協議進行標準化，將數據轉換為云應用可懂的語言，使得物聯終端接入邊緣物聯網關即可與云端應用實現直客戶價值控平臺，提供開放的標準接口，支持與IOC對接；網絡管理：主要包括智能運維、端網管理、網絡管理等；安全管理：主要包括HiSec安全態勢管理、終端證書管理、統一登錄等；物聯管理：IOT設備管理、IOT路由&規則引擎、物模型管理、插件管

34、理14數據通信接的數據互通，達到“一跳入云“的互通效果；4.一網可視：通過標準接口對接，使能平臺自動采集拓撲和狀態數據，通過關聯計算，生成回傳網絡和物聯終端的拓撲及關聯關系，使IOC具備全網聯接及物聯終端感知和呈現能力，包括全網拓撲、網絡質量、終端狀態、告警信息等；5.一體安全：通過二次認證或者指紋識別解決物聯終端設備防仿冒，保證物聯終端的安全接入；網絡設備能夠識別并實現物聯協議安全，并對數據采用加密傳輸，避免物聯數據流被竊取，篡改和重放攻擊的問題，實現物聯設備的安全通信；支持基于AI的整網安全態勢感知與分析，實時阻斷惡意流量，將有安全威脅的終端隔離下線，實現物聯終端的安全管控。華為的智簡物聯

35、感知網，著眼于各個行業與用戶業務緊密結合的物聯網絡，提供智慧化、便捷可靠的ICT解決方案，打造智慧、開放的網絡和平臺基座，為各個行業提供開放的生態環境，讓各個行業的終端、業務系統和上層應用能夠以快速極簡的方式部署到物聯網絡中。1503基于云的網絡安全服務方案日趨成熟 16數據通信隨著企業不斷的數字化、云化，網絡安全的重要性不言而喻，過去企業通常的做法是采用本地自行部署防火墻、IPS、沙箱、漏洞掃描、態勢感知等多種安全產品實現網絡防護，但是由于專業安全人員不足，很多企業并不能較好的應用這些安全產品從而達到良好的安全防護效果。部分安全產品上線后無人關注安全告警、缺乏及時調整安全防護策略，威脅數據庫

36、以及防護手段也不能持續升級，導致安全防護效果差強人意。而如今隨著多云、物聯、遠程辦公的盛行，網絡安全的邊界進一步擴大，勒索病毒盛行，且變得越來越有針對性，采用更加復雜的勒索策略，導致數據泄露等安全事故頻發，傳統的安全監控、檢測和響應方法需要進行重大轉變，以應對新技術和業務計劃帶來的風險。趨勢和海量防御手法之間較量，意味著企業或組織要想擁有較多的防御手法，就必須了解攻擊的各個階段，并根據各個攻擊階段評估下一階段攻擊手法，制定防御措施，因此通常為了達到防御效果，企業在網絡安全上投入了巨大成本建立自己的網絡安全體系，包括防火墻、入侵檢測系統、防篡改系統、網絡殺毒軟件、網絡行為管理系統等，但成本投入越

37、大并不意味著網絡越安全；網絡安全建設防御效果不佳：傳統安全方案往往上報大量安全事件日志，有效和緊急的安全事件被淹沒，安全產品各自為戰，威脅分析片面，缺乏全局的統籌分析，難以達到威脅的準確識別和及時處置，而且網絡安全防護的設備不能及時更新威脅庫，服務能力和分析準確率受到影響，面對新的未知威脅，網絡防御能力不佳；網絡安全工作需持續進行：從網絡威脅生命周期角度來看，安全威脅事件的發生是沒有時間規律的，具有明顯的突發特征，即使部署了安全設備，在沒有專業的安全管理流程和安全事件預警機制下，企業或組織的安全運維人員無法7*24小時監測企業或組織內部的網絡安全狀態，并及時響應；企業傳統網絡安全部署中面臨的挑

38、戰：網絡安全建設成本高：網絡安全表面看起來是攻防之間的博弈關系，但實際是海量攻擊手法挑戰17數據通信企業通過本地安全能力與網絡安全云服務結合，提升安全檢測、分析、響應等能力，通過持續攻防對抗提升安全運營能力隨著企業對網絡安全要求越來越高、可管理安全服務模式越來越成熟，解決方案從安全產品加本地駐場的運維模式走向基于云服務的模式，以云交付的形式提供網絡安全防護能力勢必成為網絡安全投資的主流。云服務的日益普及使企業對采用云交付的安全解決方案更加開放。根據Gartner報告顯示，到2024年，90%的托管安全提供商將放棄構建安全平臺，轉而采用SaaS模式的商用解決方案。建議圖5 網絡安全服務演進網絡安

39、全云服務威脅阻斷指令下發日志、信息采集上送As-Is：傳統企業網絡安全方案本地多安全產品部署+本地駐場服務To-Be：網絡安全云服務方案本地安全產品+云端安全服務+云端專家服務網絡攻擊變得更加復雜和有針對性采集/阻斷設備入侵防御網絡防病毒安全人員能力不足：傳統網絡安全服務基本靠人支撐，屬于重資產運營，對于網絡安全維護人員的能力提出了很高的要求。在現實情況下，一個非以網絡安全為主要產業的企業或組織難以培養網絡安全領域的高階人才。對于一些中小企業或單位，專業安全人才的人力成本過高，這就造成了大部分中小企業或單位安全管理缺失、面對安全事件束手無策的局面；18數據通信采用基于云的網絡安全服務，企業只需

40、要按需訂閱，就可以獲取實時、智能和精準的防護能力，加快網絡安全部署時間，降低本地安全設備復雜度，同時也削減了大規模部署安全性相關的開銷，包括運營成本以及相關IT資源，幫助企業解決日益復雜的威脅環境和缺乏熟練網絡安全人員矛盾的問題。此外，企業現有的網絡設備包括路由器、防火墻或 SD-WAN 可以連接到云交付的安全平臺，在該平臺上全局應用策略以確保一致的安全性和無縫的用戶體驗。通過智能安全分析和自動處置算法提升安全分析人效，為客戶提供高效、智能的安全代維服務，解決部分客戶“不懂網絡安全”的根本問題；通過廣眾的客戶樣本數據不斷提升服務能力和分析準確率，降低安全設備整體的誤報率，并通過云服務為有能力進

41、行安全運維的客戶提供安全咨詢和安全工具服務，云端專家和自開發工具共享，提升用戶體驗，通過平臺持續演進，達到安全能力平臺化提供的目的，客戶根據實際網絡安全建設需要，按需訂閱安全能力，滿足多場景需求。華為乾坤安全云服務解決方案：華為乾坤安全云服務解決方案由部署在華為公有云上的華為乾坤安全云服務平臺和部署在客戶本地網絡的華為天關防護節點構成，實現云端服務+本地設備聯動，構建簡單、高效、易用的安全云服務方案。解決方案圖6 華為乾坤安全云服務解決方案全景華為天關：阻斷/采集威脅阻斷指令下發日志、信息采集上送華為乾坤云平臺日志審計服務護網重保服務威脅信息服務終端安全防護與響應邊界防護與響應服務漏洞掃描服務

42、等保合規服務資產風險評估服務安全能力中心AI分析防護能力監測安全日志分析威脅信息關聯分析入侵防御防病毒19數據通信天關：部署在客戶本地的網絡出口，可按需訂購IPS、AV、URL和基于AI能力實現未知威脅安全防護能力，并同云服務平臺聯動，作為安全云服務的基礎，其核心能力包括：1.具備全面的內容安全能力，如入侵防御、惡意文件檢測等，為用戶檢測、阻斷應用層攻擊事件；2.配備華為安全人工智能AIE引擎，提供邊緣側的AI安全檢測能力，能夠檢測傳統基于特征簽名無法完成的檢測任務，例如：暴力破解、C&C、DGA、ECA等算法；3.實現與云服務平臺的聯動，上報安全事件相關的關鍵信息，并可以根據云服務平臺的指令

43、對安全事件進行閉環。華為云平臺：云端平臺結合天關上報的安全日志與取證數據，實現安全事件分析、防護策略的聯動，為用戶提供安全分析、事件閉環、安全預警、安全咨詢等服務，其核心能力包括：1.接收天關防護節點上報的安全事件相關的關鍵信息，通過機器+人工的方式對安全事件進行分析，將準確的分析結果反饋給用戶；2.對于授權云端自動處置的用戶，提供安全事件自動閉環服務，將閉環策略直接下發到天關；對于未授權云端自動處置的用戶，提供安全事件的處置建議，指導用戶自主閉環安全事件；3.為用戶提供周報、月報、緊急安全事件短信通知等服務，通過短信、郵件形式為客戶提供統一安全分析、專家服務、安全事件處置指導，使安全運維工作

44、易懂、高效。華為乾坤安全云服務方案價值：1.降低部署門檻：采用云服務的方式，可以根據用戶業務場景，按需加載服務化特性，減少部署時間，安全能力快速交付，并持續運營保障提升防御效果；通過部署強大的安全解決方案和最佳實踐，可幫助組織遵守嚴格的政府政策、保護客戶數據并確保業務連續性，并將停機時間降至最低；2.個性化交付：企業的規模、需求以及能力均不相同，安全服務可以根據組織的需求，提供定制化的服務，如安全服務能力、安全態勢感知及安全事件通知等；3.防護持續升級：通過客戶樣本數據不斷提升服務能力和分析準確率，利用云端威脅信息、智能技術、大數據技術增強自動化威脅閉環處置能力，云端、本地實時升級，網絡安全服

45、務不斷迭代，持續提升網絡防御能力；4.加速威脅響應：以服務化的方式提供代維、托管能力，可以快速發現威脅檢測，并自動授權閉環，避免核心信息資產被盜、泄露；5.支持零信任可信接入：通過對用戶訪問行為進行評估，識別風險行為，進行阻斷或客戶價值20數據通信重新確權，提升對混合辦公、物聯接入的訪問行為管理能力，消減風險；6.智能防御體系：基于安全大數據驅動的智能化防御技術將逐漸成熟，云服務可更便捷的引入算法，形成分析、管控、執行三層智能安全架構，全面覆蓋云網邊端。目前華為乾坤安全云服務已經在超過10個行業客戶部署超過10000套，提供便捷、有效的創新安全云服務，支持入侵監測、邊界防護響應、防勒索攻擊、漏

46、洞掃描、網絡威脅評估、日志審計、威脅信息、緊急安全處置、安全月報、短信提醒等10多個安全服務，更加豐富的安全服務內容正在以按月迭代的方式上線。乾坤寓意天地，乾為天，代表華為云服務平臺；坤為地，代表部署在本地的華為天關。通過創新的網絡安全云服務，構建網絡安全空間朗朗乾坤。2104數據中心網絡正在向全以太化演進22數據通信隨著移動互聯網、大數據、云計算、區塊鏈相關應用的廣泛部署，以及5G智能工控、HPC仿真驗證、AI風控等強體驗類應用在數據中心的興起，數據中心已經成為數字經濟時代流量和業務的制高點，基礎設施即服務等各類技術創新與變革異?；钴S。就服務對象而言，數據中心網絡聯接計算和存儲服務器，承載服

47、務器資源間的數據傳輸與交互，與計算和存儲一起服務于云計算的各類上層應用。在這個交互鏈條中，云、計算、存儲，任何一個服務對象的變化，都將觸發數據中心網絡的變革。云的關鍵特征在于按需自助服務和資源彈性伸縮，開放的以太網可以很好地滿足云業務訴求，可天然被云調用和管理，并具備良好的互通性、彈性、敏捷性以及多租戶安全能力，當前已經成為通用計算網絡的事實標準。而集中式存儲以及高性能計算區域，傳統網絡采用較為封閉的FC以及InfiniBand技術。這些技術互通性與彈性不足且演進緩慢，無法匹配數據中心云化發展訴求。根據IDC數據，FC在數據中心市場規模僅為以太網的5%，IB則不到1%。隨著以太網交換機發貨量占

48、比在數據中心持續穩健增長，FC和IB的市場逐步萎縮。數據中心中云計算技術的快速采用正在助長網絡對以太網交換需求的增長，智能無損以太網是當前以及未來的關鍵技術。趨勢-20%-10%0%10%20%30%40%50%60%70%2017 2018 2019 2020 2021 2022 2023 2024 2025 2026Ethernet Switch非Ethernet Switch圖7 IDC 2017-2026：數據中心以太網交換機和非以太網交換機發貨增長率（含預測）存儲全閃存化驅動數據中心以太化發展數據激增和數據價值挖掘，催生了存儲介質的革新，HDD迅速向SSD切換，SSD存儲介質在短時間

49、內將存儲性能提升了近100倍，實現了跨越式的發展，而FC網絡技術無論是從帶寬或時延已成為存儲網絡場景的系統瓶頸，面臨如下問題：23數據通信1.FC網絡技術及互通性相對封閉，整體產業生態與連續性面臨著很大挑戰；2.產業規模受限，FC技術的發展相對遲緩，目前大規模商用帶寬只有32G，存儲業務開始呼喚更快、更高質量的網絡；3.網絡運維人員稀缺，能夠運維FC網絡的技術人員不足以太網絡維護人員的5%。這造成FC網絡運維成本居高不下，故障解決效率低下。計算單元從 PCIe 到以太提升性能當前，占據數據中心服務器CPU市場絕對地位的Intel x86架構普遍使用PCIe 3.0，PCIe 3.0單通道僅支持

50、8GT/s的傳輸速率，且通道擴展數量有限。在AI超算服務器已經全面邁入100GE網卡的時代，PCIe 3.0架構速率成為大吞吐高性能計算場景下的性能瓶頸。業界CPU/GPU廠商正在通過去PCIe總線突破總線的速率瓶頸，直接出以太口來提供更高算力。采用融合以太網技術代替傳統數據中心內煙囪式的三張物理網絡，實現更大范圍與豐富場景下的融合隨著數據中心全以太技術的快速發展與成熟，傳統數據中心內煙囪式的三張物理網絡必將走向統一。推薦企業在下一代數據中心網絡采用統一的以太網技術，突破一體機方案規模受限、管控割裂、廠商封閉以及場景適應性上的約束，實現更大范圍與豐富場景下的融合。建議數據中心網絡向全以太化演進

51、道路上面臨三大挑戰：1.網絡丟包挑戰：業務數據激增，網絡性能成為瓶頸，以太網天然有丟包，無法滿足通信密集型HPC、高端存儲等場景下極端性能要求；挑戰2.管理效率挑戰：近年來全球數據中心普遍采用集約化、規?；慕ㄔO原則，中小型數據中心被大型、超大型數據中心替代。數據中心網絡管理規?？焖贁U張的同時，網絡建設和變更依然依賴人工經驗，業務規劃人工梳理耗費數月，人工評審易出錯，上線無校驗，安裝部署和聯調需要24個月，超過85%的故障是靠業務投訴后才能發現。傳統分散的多工具多平臺的管理模式成為網絡運維的效率瓶頸；3.多云多場景挑戰：一方面，為了滿足核心業務穩定的同時快速響應變化，企業數據中心基礎設施通常使

52、用公有云-敏態業務與私有云-穩態業務雙架構；另一方面，業務場景極大豐富，不僅行業間網絡需求迥異，同一行業內不同業務場景下也有較大的不同。復雜的業務場景對網絡的開放性和服務化能力提出更高的要求。24數據通信數據中心網絡通用計算存儲高性能計算存儲網絡業務網絡計算網絡圖8 數據中心全以太網架構圖1.全無損以太網絡，實現流量承載融合：通用計算、存儲、高性能計算網絡統一承載在以太網技術棧上，組網協議統一，TCP、RoCE數據混流運行，打破傳統分散架構限制；2.全生命周期自動管理，實現管控析融合：基于統一網絡數字孿生底座，加以大數據及AI手段，實現規劃、建設、維護、優化全生命周期自動化，代替人工處理大量重

53、復性、復雜性的操作，并基于海量數據提升網絡預測和預防能力，打破多工具多平臺分散管理限制；3.全場景服務化能力，實現全場景融合：抽象數據中心網絡“物理網絡服務”、“邏輯網絡服務”、“應用服務”、“互聯服務”、“網絡安全服務”、“分析服務”等核心服務能力，基于開放服務化架構實現多廠家、離線與在線數據的靈活接入。華為超融合數據中心網絡解決方案：華為超融合數據中心網絡CloudFabric 3.0方案，核心部件包括CloudEngine數據中心交換機與iMaster NCE自動駕駛網絡管理與控制系統，實現計算、存儲、業務網絡三網全IP架構，支持IPv6，并在業界率先實現L3.5自動駕駛網絡能力，支持數

54、據中心網絡全生命周期自動化與全網智能運維，OPEX可降低30%，使能企業智能化升級。解決方案滿足多私有云、多公有云、混合云、以及豐富行業場景下的網絡統一編排需求，支持算力跨云靈活智能調度，打破區域與場景限制。25數據通信存儲高性能計算通用計算優規多云自動化智能化維建融合數據中心網絡圖9 華為超融合數據中心網絡解決方案3.0架構圖2.全以太存儲網絡，存儲性能提升93%：對于存儲網絡，金融的雙活數據中心場景性能要求最為嚴苛。同城數據中心之間的距離一般在30公里到70公里不等，由于長距光纖數據傳輸存在靜態時延（5s/公里），距離越長時延越大，與短距場景相比時延增長了百倍，流控復雜度指數級增加。為此，

55、華為推出長距無損iLossless-DCI算法，在短距無損的基礎上增加了距離變量，基于大數據分析提前應對流量變化，最大可實現200GE鏈路100公里無損傳輸，跨數據中心鏈路較FC網絡可減少90%。在DC內和跨DC的同等距離場景下，IOPS較FC網絡可提升93%，時延降低49%；華為超融合數據中心網絡解決方案價值：1.全以太HPC網絡，100%釋放算力：傳統以太網丟包帶來性能瓶頸，0.1%的丟包會導致50%的算力損失。40多年來業界專家探索了很多路徑解決以太網丟包，但無一例外都失敗了：有通過流控反壓來控制流量發送速度，但粗暴的反壓機制會頻繁停發報文，導致吞吐量極低；在網絡應用流量越來越復雜的今天

56、，控速時機也很難把握。華為創造性地將智能無損算法iLossless引入到網絡聯接中來，用算法代替專家經驗實現實時精準控速，保證網絡0丟包，實現規模不變，算力翻番；客戶價值26數據通信3.運維管理全生命周期自動化，業務秒級部署與1-3-5故障處理：針對業界SDN“設計校驗靠人工，配置下發才自動”的半自動化運維模式，華為將數字孿生方法論引入網絡管理領域，實現建全生命周期的自動化?；诰W絡數字建模，可綜合評估400+影響網絡設計的因子，可推薦最優網絡設計方案并實現配置變更的秒級校驗?；诰W絡知識圖譜，可以實現故障1分鐘感知，3分鐘定位和5分鐘修復。通過大數據挖掘與建模，識別網絡對象與對象間的關聯關系

57、與故障擴散規律，感知90%潛在風險；4.多云多廠商異構統一管理，跨云業務部署從月到天：多云場景下網絡異構成為常態，多廠商設備往往配套多種控制器。一方面，當跨云業務變更時，需求要分解到多個控制器；如果控制器能力不滿足，則需要依賴原廠商落入版本開發，周期在36個月不等。另一方面，企業云管平臺需要同時對接多個控制器，適配工作量巨大。南向和北向的多接口模式造成跨云網絡部署動輒耗時數月，成為算力跨區流通的瓶頸。為此，華為定義統一的設備網元模型并構筑開放的南向框架，可實現跨廠商設備的統一管理以及設備驅動程序的動態加載。同時，CloudFabric 3.0北向可提供上千種豐富的網絡API服務，實現云管平臺側

58、靈活網絡編排，業務上線周期從數月縮短至一周。截止目前，華為數據中心網絡已經在全球包括金融、政府、互聯網、制造、能源等各大行業超過21000家客戶的數據中心部署。展望未來，數字化快速發展驅動了網絡的不斷革新，華為將持續提升數據中心以太網絡能力，充分釋放算力，使能企業智能化升級。2705基于人工智能的超自動化正在改變網絡管理方式28數據通信在移動化、大數據、云計算、人工智能等新技術的推動下，企業的IT技術架構所涉及的網元數、技術棧、服務數等元素成倍劇增，而企業運維部門的人力卻基本維持不變，這對網絡運維帶來了極大的壓力，通常的情況是當業務出現波動后再從海量日志、監控數據中排查原因，往往已經造成難以彌

59、補的損失，與此同時，新業務敏捷開通的訴求越來越強烈，為應對市場的競爭，企業往往需要基于市場變化，快速做出應對。過去以設備為中心的“救火式”運維，無法感知用戶和業務體驗，被動響應“故障”發生，難以滿足數字化轉型時代的用戶和業務體驗保障需求。趨勢挑戰以設備為中心的運維模式痛點：1.以設備為中心，無法感知體驗：傳統的網絡管理是以設備為中心的，網管提供設備管理、拓撲管理、告警配置等功能，運維人員通過網管監控拓撲、告警來獲知網絡的異常。然而，隨著終端數量的增多、數字化業務的多樣化，設備的正常運轉已經無法代表用戶和業務體驗的正常。舉例：AP 設備正常運轉，但如果存在很強的同頻干擾，將導致AP 服務的無線終

60、端體驗很差；網絡設備正常運轉，但如果存在 QoS 的配置錯誤，將導致某些應用的體驗指標很差。2.被動響應“故障”發生，依賴現場定位和修復，故障恢復時間長：網絡運維人員，時刻等待著響應故障，尤其是一些重大活動、重大事件需要保障時。一旦出現故障，運維人員第一時間查看網絡拓撲，命令行登錄設備定位故障，60%以上的情景需要到達故障現場，針對已經消失的故障，需要等待故障復現或者嘗試對故障進行復現。同時無線化進一步加劇了故障修復的復雜度，因為無線環境的復雜導致90%以上的問題需要現場定位。29數據通信從“以設備為中心”的運維理念，升級為“以數據為中心”的運維相比傳統運維方案，網絡架構需要有如下變化：1.網

61、絡設備需要具備數據采集和一定邊緣智能分析能力：對于網絡而言，人工智能只有基于價值數據挖掘才能真正發揮作用。過去，網絡每天都會產生大量數據，海量的告警、日志一直困擾著企業運維人員，但是數據中的真正價值數據占比以及與業務的質量關聯有限，即便應用最先進的人工智能算法，得到的信息對于業務價值也微乎其微。改變這種狀態必須從數據源頭入手，發掘價值數據來源是關鍵。因此網絡設備需要支持實時地數據上報，同時能夠在網元本地進行原始數據的初步分析，或者通過神經網絡等矩陣運算算法實現計算加速，其核心目的是通過分布式的大量節點完成數據處理和分析，避免大量數據上送到管控中心，消耗計算能力；建議2.引入網絡智能分析器基于大

62、數據和 AI 的智能分析：感知用戶和應用的體驗、發現故障/潛在故障和并識別根因，并將結果通過符合IT運維人員的工作思路，友好地展示出來。同時可以進行智能化的全局網絡調優，支持智能化預測能力，實現網元級、業務級的資源預測，指導網絡規劃，具體特征如下：1.感知體驗、對體驗進行可視化管理：對單個用戶的 360體驗可視化和旅程回放；對全局用戶的體驗可視化；2.主動識別用戶和業務的體驗問題，發現潛在故障并識別根因，最終給出修復建議甚至自動修復，而非被動響應：故障發生，第一時間感知識別出體驗差的用戶和應用識別潛在問題，提前消除問題對問題或故障，進行根因定位，給出修復建議甚至自動修復華為智能原生數據通信網絡

63、華為智能原生數據通信網絡包括兩部分：數據采集層和智能分析系統。解決方案30數據通信意圖引擎知識引擎數字孿生引擎決策引擎數據協同模型協同決策協同廣域數據中心園區智能分析系統數據采集層圖10 華為智能原生數據通信網絡架構圖智能服務決策引擎知識引擎數字孿生引擎意圖引擎感知層OSSNCE管控面數據面算力/算法/數據（知識面）路由器全網最優：最優路徑、流控策略業務0中斷：故障模式學習、自愈QoS參數自適應潮汐調優智能無損流量調優流量SLA識別SLA保證數據協同決策協同模型協同數字地圖：性能評估、孿生仿真綠色網絡：潮汐預測、動態節能智能硬件據為中心”運維理念需求。華為數據通信網絡設備支持Streaming

64、 Telemetry技術，可以從設備上遠程高速采集數據的網絡監控，效率比 SNMP 效率高 20倍以上，可以實現 10 秒級的數據采集2.智能分析系統：網絡分析器基于華為大數據平臺構建，顛覆傳統聚焦資源狀態的監控方式，基于機器學習算法進行特征分析和基線運算，能夠自動識別網絡故障，故障定界以及自動網絡調優等，并通過豐富的圖形化界面對分析結果進行呈現，打造企業端到端的優質網絡體驗。1.數據采集層：網絡設備作為網絡的觸手，采集終端、設備和應用各個維度的指標和信息，包括終端接入的日志（包括協議交互）、終端性能指標、射頻性能指標、設備性能指標、音視頻業務性能指標等。傳統網絡管理系統采用 SNMP 來獲取

65、設備指標，但它有明顯的缺陷，無法滿足“以數華為 IntelligentWAN 實現廣域網智能原生客戶價值31數據通信1.多維度異常識別，網絡健康可視：業務隨流精準檢測（iFIT），實現每業務每報文粒度的實時 SLA 感知，可以基于端到端和逐跳快速檢測丟包、時延、抖動等業務質量。實現快速的定界定位。配置、告警、日志、KPI 多維海量數據上報，涵蓋系統運行所有狀態數據。80000 多項 KPI 監控指標，采用設備芯片 AI+NCE 在線學習協同技術，快速識別網絡異常，捕捉靜默故障，準確率達 90%以上。2.基于 AI+知識圖譜的智能故障診斷：結合華為運維部門多年故障診斷經驗，累計 AI 訓練多達

66、2 億個樣本，涵蓋 9 大類、200 多種故障根因分析，根因診斷準確率達到 99%。3.精準修復自愈閉環：對于 90%以上常見故障提供精準故障修復建議，實現業務故障自愈同時保障 SLA 體驗。自愈規則編排，完成運維流程自動閉環。華為 IntelligentCampusNetwork實現園區網智能原生智能服務決策引擎知識引擎數字孿生引擎意圖引擎感知層OSSNCE管控面數據面算力/算法/數據（知識面）Wi-Fi AP數字地圖：智能頻譜分配等體驗基線：場景智能識別終端畫像：智能差異化適配0故障：群障識別、預測 AP L1/L2AP L3幀聚合、調度參數自優化網絡級漫游功率協同控制數據協同決策協同模型

67、協同1.網絡健康度評估，主動識別85%潛在網絡故障多維網絡健康度評估：有線+無線網絡健康度分析，定期報告推送；分鐘級故障定界定位：主動識別 8 大類200+Issue，隱患問題提前預測2.用戶體驗全程可視，減少90%用戶投訴用戶全旅程體驗可視：每用戶每時刻體驗可視，故障可回溯接入問題協議級回放：快速定位用戶接入問題，分析根因并提供修復建議32數據通信3.應用體驗保障，縮短95%問題定位時間智能識別感知應用：AI 識別 1000+主流應用，主動識別應用質量應用問題分鐘級定位：獨家隨流檢測技術，分鐘級定界定位4.智能無線調優，提升整網性能58%預測性調優：預測 AP 負載，實現無線網絡的自動調優，

68、整網性能提升 50%+；AI 漫游：基于不同終端類型建立漫游基線，差異化漫游引導，提升漫游成功率70%；IntelligentFabric 實現數據中心網絡智能原生智能服務決策引擎知識引擎數字孿生引擎意圖引擎感知層NCE管控面數據面算力/算法/數據（知識面）數據中心交換機數字地圖：應用精準導航故障0135：知識圖譜運維網絡服務化：意圖挖掘/選路/推薦應用體驗自治：應用與網絡融合體驗保障負載分擔智能無損應用加速數據協同決策協同模型協同OSS圖11 華為IntelligentFabric智能原生數據中心網絡解決方案價值故障1-3-5處理：iMaster NCE-FabricInsight基于Tel

69、emetry技術實現對全網管理面、轉發面和數據面全場景采集，異常問題1分鐘感知；通過知識圖譜實現3分鐘自動推理故障及隱患根因，提供有效修復建議；同時可聯動華為iMaster NCE-Fabric控制器，推薦優先故障處理預案，典型故障5分鐘快速恢復。網絡意圖驗證：iMaster NCE-FabricInsight提供面向數據面的業務意圖驗證，在業務變更等重要業務保障場景7*24小時自動驗證網絡意圖是否符合預期，自動識別全路徑連通性，秒級感知業務及Underlay互通異常，針對異常路徑可自動分析根因，及時通知用戶閉環。33數據通信網絡變更可視：數據中心網絡在運行期間，不可避免會涉及到網絡變更操作，

70、涉及上千條設備配置變化如何檢測，單設備上萬條表項是否能正常學習到，對于傳統人工運維存在巨大挑戰。iMaster NCE-FabricInsight提供網絡快照管理，自動及手動同步設備配置、表項、拓撲、容量、性能五大維度網絡快照，自動分析變更前后差異，檢測結果一目了然。IP 360管理：生產系統上云，VM部署和遷移由VMM自動完成，無法快速查找VM節點位置、何時遷移/下線、分布是否均勻等信息，網絡側被動運維。iMaster NCE-FabricInsight提供IP 360全景分析，快速了解當前在線VM數量和TOP接入VM交換機等分布情況，幫助網絡提前合理規劃資源。如有異常，iMaster NC

71、E-FabricInsight支持整網VM全生命周期管理，VM下線、遷移、上線記錄實時可視，并提供整網IP快照分析，對比網絡變更前后的所有IP變化，是否存在下線等異常。全網日志智能分析：網絡故障后會產生大量日志信息，其中95%為無效日志，傳統通過人工逐條排查，猶如大海撈針。iMasterNCE-FabricInsight支持全網日志事件可視，L0-L4多維度趨勢、分布統計及詳細信息一目了然；同時，支持異常日志降噪收斂，系統預置200+默認聚合、清除規則，也可人工自定義規則，提升日志分析效率。3406工業網絡走向IT/OT 融合使能工業智能化升級35數據通信工業控制走向遠程集中化，工業智能化轉型

72、升級進程加速1.遠程集控需求快速增長，助力現場少人化、無人化生產。傳統工廠的工業生產控制室分三個層次，分別是現場的操作室、廠部的調度室、基地的總調度室，其中操作室處于生產一線的現場?；?、冶金等很多行業的現場操作環境惡劣，采用遠程集中控制模式實現現場操作少人化、無人化，已經成為行業共識。2.數據無縫流轉，工業智能化轉型升級。利用網絡信息技術和先進制造工具來提升生產流程的智能化，完成數據的跨系統流動，包括數據的采集、分析與優化，實現設備性能感知、過程優化和智能排產，是工業4.0智能化生產的基本要求。只有數據充分地采集、流轉，并減少數據信息損失，才能真正發揮大數據的作用。同時，為了實現AI機器視覺

73、質檢、智能排產、過程優化，算力也需要能下沉到邊緣甚至現場?！皵祿系脕?、智能下得去“，隨著工業智能逐步深入工業現場，控制和智能的融合、實時數據流和非實時數據流的融合正在驅動工控系統向下一代智能工業控制架構發展。趨勢挑戰傳統工業網絡面臨新挑戰1.現有的工業控制系統普遍采用工業以太、工業總線等局域網絡架構，無法滿足遠程集控的訴求。以工業以太為例，兩個節點間最遠距離為100米，超出100米將無法工作；這就無法滿足大型企業的遠程集控要求。采用光纖直驅的只能滿足少數設備的遠程控制要求，但對普遍的有大量控制設備的企業來說也不可行。在某鋼企的某基地，需要將40km范圍內的上千個被控設備的控制系統拉遠到集控中

74、心，如果采用光纖直驅的方式，需要部署上千對超過40km的光纖，這對企業來說是無法接受的。2.傳統工業控制協議七國八制、互通困難，導致大量數據沉淀在各個碎片化、煙囪式的孤島，難以開展大數據分析和閉環優36數據通信打造先進工業網絡，實現“數據上得來、智能下得去”，加速工業智能化轉型1.設備網聯化，綜合運用Wi-Fi、物聯網、5G、光纖等技術，提升工業人機物云的聯網水平，實現數據的全面深度感知和無縫流通；面向柔性化制造對有線聯網設備按需實施“剪辮子“改造，提升設備聯網靈建議活性，降低轉線生產時產線調整的時間。2.聯接IP化，引入“IPv6+”技術創新提升IP確定性服務能力，實現IT/OT融合?！癐P

75、v6+”網絡技術創新，特別是確定性IP技術，面向工業場景增強了IP網絡的確定性服務能力，將推進工業網絡IP化一網到底，助力全聯接工廠建設和下一代智能工控系統發展，加速制造業數字化轉型。3.網絡智能化，提升網絡面向不同業務的差異化服務和體驗保障能力、面向海量物聯終端的管理運維能力和面向安全威脅的智能防護能力，包括智能業務識別和體驗保障、可信工業標識引入實現自動化可信入網、工業終端的AI指紋識別和網絡行為智能管控、工業業務和網絡的聯動編排和主動優化、基于大數據的故障定界定位等。解決方案華為制造云網解決方案化，難以實現工業數據價值化，無法滿足工業智能化演進需要。非標協議導致的大量數據孤島。例如，傳統

76、的工業現場網絡主要是采用現場總線或工業以太技術，歷史上各個行業的獨立發展造成了多種各自不同的現場網絡技術標準，如ProfiBus/ProfiNet、EtherCAT等，這些不同協議標準間難以互聯互通。這些工業控制系統架構封閉，只能通過“外掛式”實現有限程度的局部智能，并不能滿足智能制造的要求。Wi-Fi 65G光以太網絡智能化設備網聯化聯接IP化多技術協同，全場景聯接IT/OT融合、數據全網通達主動優化體驗，智能安全防護數據上得來智能下得去上下游貫通辦公行政域生產IT域生產OT域DCS SCADAPLCHMIAGVAOI辦公視頻監控工業園區網工業廣域網一跳入云、網絡切片算力智慧算法010101

77、0100100101010100101010010010101010010010100101001010010101010010010101010010邊緣云邊緣云機器視覺遠程集控數據采集倉儲物流公有云混合云私有云37數據通信1.Wi-Fi 6連續組網，穩定聯接，物聯融合智能天線，網隨人動，信號全場景覆蓋零盲區，信號更強，速度更快；AI漫游，終端漫游不迷路，業務不中斷；AI連續組網，感知整網質量，預知故障，自動優化2.工業級物聯網關，邊緣智能豐富接口，工業級設計，適用多種物聯場景；邊緣智能，多容器管理，合作伙伴APP隨需部署，實現工業協議IP轉換；集成控制、管理、計算和通信等功能的基礎開放平臺

78、3.統一承載，一網多用網絡切片，一網多用：層次化切片實現硬隔離，保證確定性帶寬，切片規格高，支持1000+切片；切片粒度精，支持10M粒度，資源不浪費SRv6一跳入云，支持確定性路徑，網隨云動，靈活調整接入多云DIP確定性低時延（低抖動），滿足工業遠程控制要求，經過產業鏈的共同努力確定性IP技術已經取得了巨大突破，開始從技術原型走向商業創新。2021年，華為攜手上海交大、寶信軟件（600845）、紫金山實驗室等合作伙伴完成全球首個廣域云化PLC試驗，在跨600公里距離的廣域IP網絡上實現了確定性網絡服務，支持基于云化PLC的遠程工業控制系統穩定運行。3807聯接無處不在的算力和智慧生活39數據

79、通信面向2025年，數字化能力將持續改善每個人的生活與工作，數據通信網絡作為數字化的底座，將數據和算力高質量的運送到個人與千行百業，激發數字活力，釋放數字生產力。聯接個人：5.5G的發展將進一步帶動沉浸式XR、千億級移動物聯、全息/觸感互聯等等新興2C業務的興起，極大豐富人們的數字生活，帶寬訴求從1Gbps體驗向10Gbps體驗持續演進，抖動要從ms級降低至百us級，數通網絡作為5.5G的承載底座，需要進一步提升帶寬承載能力和確定性替換保障能力。聯接企業：千行百業數字化轉型將進入深水區，一系列新的應用場景層出不窮，數字化智能化的能力將進一步賦能企業辦公生產效率，進一步改善最終客戶的服務體驗，充

80、分釋放數字化生產力。一方面，企業聯接的終端將更加豐富，NFC/BLE/WiFi/LoRA等越來越多制式的傳感器、物聯終端需要接入到網絡。另一方面，AOI質檢等數字化生產技術需要3.2Gbps/產線超高帶寬；IP網絡深入到OT場景使能生產裝備網聯，這就對數通網絡高帶寬、確定性承載、泛在物聯等能力提出新的訴求。而物聯邊界的擴展必然帶來安全威脅的增大，擴大安全防護邊界，提升安全防護效率也迫在眉睫。聯接算力：數據中心內部是算力產生環節。根據IDC的預測，未來五年全球算力規模CAGR 50%，單中心算力從E級-百E級演進，對接入帶寬的要求也提升到了800GE。隨著算力增長，單DCN的節點數量也相應增長，

81、從十萬級向百萬級演進，需要DCN能夠滿足超大規模組網訴求。大流占據帶寬大，網絡極易負載不均，根據Google和鵬城實驗室數據，當前AI計算的DC有效吞吐率25%。均衡數據流調度，提升有效吞吐率也成為關鍵問題。DCN以太網絡深入到服務器內部，全以太總線互聯逐漸成為業界共識，intel等計算芯片頭部公司在高速互聯選擇了XPU直出以太技術方向。為此，對CPU/GPU/內存超低時延互聯提出挑戰。對于算力的運輸環節，也存在著新的場景與變化。首先，多云多算力已經成為必然趨勢。Flexera2021云狀態報告顯示，采用多云的企業占比92%，受訪者平均使用2.6 個公有云和2.7個私有云，而且算力使用也趨向多

82、樣化，生產執行系統MES、視頻協作等業務系統傾向通用算力；新車研發、風阻/碰撞實驗等模擬類需要超強算力，一般使用HPC算力；產線質檢、自動駕駛訓練等則傾向使用AI算力；為此，多樣化分布式算力促進一網多云靈活互聯；AI和HPC數據量大，單次傳輸量10T/100T，加速承載網絡帶寬進一步提升。面向未來，網絡既充滿想象空間，也存在很多不確定性，需要全產業共同努力，共同探索這些新技術方向，邁向Net5.5G，打造無處不在的智能IP網絡，聯接無所不及的算力和智慧生活40數據通信AI算力深入到企業生產環節，工業運動控制等要求抖動10us級。針對這些新的訴求與挑戰，Net5.5G以端到端SRv6為關鍵的技術

83、特征，并在六個方面進行MNA網絡智能化(Multi-domain Network AI)MHI廣址異構物聯(Massive Heterogeneous IoT)IP on EverythingNet 5.5GHRL高韌性低時延互聯（High Resilience&Low-latency Networking）IPv6+（IPv6 Enhanced）GUB綠色超寬(Green Ultra-Broadband)UNS泛在安全(Ubiquitous Network Security)加強與定義：綠色超寬、廣址異構互聯、高可靠低時延互聯、IPv6+、網絡智能化與泛在安全。持續提升IP網絡能力，打造高質

84、量數字化底座，聯接無處不在的算力和智慧生活。1.綠色超寬：帶寬是各種數字應用發展的基礎?，F在8K視頻的帶寬要求在100Mbps以上，移動Cloud VR要求230Mbps。與此同時，各種人工智能的應用也在蓬勃發展。人工智能訓練所用數據集的規模也在不斷增大，從T級擴展到10T、甚至百T。我們曾與中國移動在網絡自動駕駛方面進行過聯合創新，40T的訓練數據通過70Mbps的專線傳輸到數據中心，耗時7天。因此，顯然需要更大的帶寬，而且是可以需動態調整的帶寬才能支撐這些新業務的發展。邁向未來，越來越多的優質服務將不斷涌現。沉浸式 XR、全息通信等等都是消耗帶寬的應用程序。單路沉浸式XR的帶寬將達到4.4

85、Gbps、高保真移動全息圖像的帶寬將達到10Gbps，構建數字孿生體驗的全息通信甚至會達到Tbps。我們預計網絡流量將保持每年30%的增長速度，網絡帶寬實現3年翻番、10年10倍增長。網絡端口速率將從現在的100G為主升級為400G、800G的時代；與此同時，相關的硬件和芯片底層技術也將出現突破性的發展：芯片架構從當前2D/2.5D Chiplet架構向3D Chiplet演進的同時，融合異構NP處理器架構實現DCN交換機與路由器向800GE端口演進。硬件散熱技術會從當前設備級的風冷和液冷，向芯片級的射流冷卻以及硅基微液冷發展，同時還會出現更為先進的熱界面材料，導熱系數提升一個數量級（10倍）

86、。無線側，Wi-Fi的帶寬將以更快的速度發展，基于AP協同算法及D-MIMO增強，Wi-Fi 7峰值帶寬將能夠達到30Gbps。2.網絡智能化面向未來，網絡復雜度將面臨更大的挑戰：5G、5.5G、X2B等業務規模部署，網絡規模10倍增長；對標云服務，云、網一致體驗，網絡41數據通信服務化、體驗電商化帶來10倍體驗要求；天級業務敏捷開通，分鐘級故障自修復，客戶零投訴，網絡運維提出10倍的效率要求。應對上述挑戰，我們定義網絡要逐步實現自動化自治：網絡數字地圖，像Google Map一樣，數字地圖是在線網絡規劃的基礎。實時感知，多維度感知，毫秒級實時感知構建網絡數字地圖，支持網絡路徑自動化精準導航，

87、精準擴容；網絡智能分析仿真，基于數字孿生構建網絡仿真拓撲，搭建網絡配置理想庫，現實庫，支持基于理想庫的網絡規劃部署和變更仿真。支持100K節點大規模網絡，配置面、數據面仿真，形式化快速仿真算法，確保準確無誤后，再部署到現實網絡，避免網絡配置變更導致的人因差錯；知識圖譜，基于知識圖譜自學習不斷豐富故障知識庫，實現故障處理自動化，告警自動降噪，3分鐘故障根因自動聚合分析，5分鐘自動識別影響的業務；AIOPS，云端AI、網絡級AI疊加網元AI，自動訓練，自我成長，自主決策，實現智能運維閉環。AI算子快速編排，開放可編程的路徑計算，業務流質量劣化、網絡擁堵自動優化，故障驅動Runbook自動化修復。3

88、.IPv6+新興業務、應用、場景帶來的數據量持續增長，各行各業對算力和網絡提出了迫切的需求。算力已經成為新的資源形態，和電力一樣無處不在。網絡需要讓算力更易泛在擴展，讓數據更易流動，用戶更加便捷使用。IP網絡需要提供新的協議設計，實現算力和網絡資源的統一編排，實現網絡感知算力進行更優的調度，實現無擁塞、低時延的網絡差異化承載。目前網絡仍然無法感知應用，只能通過不斷增加帶寬由輕載來換取業務的質量保證。然而隨著邊際效應的逐漸消失，運營商的不斷投資并沒有帶來相應的增益。APN6充分利用IPv6/SRv6的可編程空間，將應用信息（ID、SLA需求）攜帶入網，突破應用與網絡邊界，再加上10K級超大規模的

89、切片技術，使得網絡能夠為應用提供精細化運營，實現應用級的業務導流、以及差異化SLA保證。同時，應用側云化資源與承載網絡可以進行信息交互通告，通過引入CFN算力路由，實現云網資源統一調度以匹配新業務需求。為了能夠更好地實現云網一體化調度，SRv6等創新技術將不再僅僅局限在廣域網絡使用，它要進一步延伸到數據中心內部直達ELB，實現SRv6入云。4.廣址異構互聯數字化發展，一方面需要通過云使能的數據服務對業務進行賦能，另一方面一方面我們需要將數據的觸點全面滲透到在辦公、生活、生產的各個環節。經過了20多年的發展，物聯網已經從面向采集的非關鍵業務走向面向控制的關鍵業務，需要高帶寬，高密度覆蓋、低時延的

90、物聯網絡。面向未來，我們希望可以在不改變現有單對雙絞線情況下，引入NG-SPE一線多頻和OFDM調制技術，從當前的100K能力升級到10M的帶寬能力，實現100倍的帶寬提升，滿足各種現場視頻的回傳，部署成本降低50%；其次在Wi-Fi接入領域，NFC/BLE/WiFi/LoRA共基帶融合接入技術，能夠實現通過AP連接各種制式的終端和傳感器，降低復雜度和成本，接入密度從1K/1000m 提升至100K/1000m，接入帶寬從Kbps提升到Mbps。5.高韌性低時延互聯42數據通信到2030年，通用算力增長10倍到3.3ZFLOPS，AI算力增長500倍到105ZFLOPS；全球每年產生數據量增長

91、23倍到1YB。數據中心規模百倍增長。未來極致沉浸式體驗需要網絡端到端保障“頭動至顯示”（MTP）小于10ms時延，逼近人類感知極限，避免暈眩；遠程手術，以1米/秒的速度移動，控制精度在5毫米，總延遲要小于5毫秒，且需要99.9999%以上的可靠性；越來越多的新興業務需要網絡具備確定性體驗保障能力。大規模組網：創新的Dragonfly+直連拓撲，保證任意服務器之間跳數相等，時延確定，避免傳統Spain-leaf架構帶來的調度不均衡，導致算力損失的問題。自適應路由技術降低30%時延，故障收斂速度從100ms降至100ns。實現M級算力池規模，ns級故障收斂。同時引入網絡級均衡算法，對DCN內流量

92、進行統一調度分流，保障DCN內流量均衡，吞吐率提升至90%以上。原生SLA支持的新型QoS架構：現有的QoS調度架構，都是基于隊列優先級調度的，高優先級的隊列能優先獲得調度轉發，主要是解決共享資源的分配問題，并不對服務的質量結果負責，在SLA保證，尤其是時延保證方面，存在局限性。新型QoS架構，與現有基于優先級調度的方式不同，將直接以時延、帶寬、丟包率等維度，實現面向SLA的精確量化調度。借助ML能力，實時學習/預測網絡流量特征，通過AI推理，動態自適應的調用新型QoS架構能力來實現最優化的隊列調度，達成SLA目標。確定性IP新協議：面向廣域網絡場景，IP網絡中源和宿之間存在多種可達路徑，眾多

93、節點參與，確定性IP協議需要具備SLA約束的拓撲路徑選擇、節點QoS隊列的分配，并結合網絡負載等多制約因素下的最佳路由與資源編排；未來多感官應用體驗、分布式ML、多方協作應用等會產生多數據流連接間的同步協作，確定性IP需要具備面向應用/任務的多連接確定性協同保障能力，達成應用/任務的整體QoS目標。TSN2.0確定性承載：面向生產園區內部網絡，TSN技術進一步發展，通過引入門控隊列調度、免時鐘同步、大規模網絡編排等能力，可以將時延從10ms降低至100us，1K網元/10K流實現分鐘級編排，滿足數字化生產需要。以用戶為中心的網絡切片：網絡切片是未來用戶網絡數字空間的重要承載方式之一，以用戶為中

94、心構建IP網絡切片是未來的重要演進趨勢，將由當前面向連接的資源切片向包括鏈路安全、算力服務、數據存儲等新型網絡服務切片轉變，具備按需、靈活的定制；具備移動性，實時彈性的切片管控，實現切片隨行。6.泛在安全隨著萬物互聯、云原生，元宇宙的發展，物理世界與數字世界在不斷發展演進融合，網絡邊界不斷延伸，一方面安全邊界和暴露面急劇擴大，另一方面業務的安全需求也開始呈現多樣化，動態化、普惠化的特點。傳統的外掛式的安全防護體系不適用未來網絡的安全訴求。未來，“安全”將作為一種架構屬性融合進未來的網絡中；基于智能的自動化安全運營也會逐步替代人類分析師；安全將成為水、電、算力類的基礎服務隨著網絡延伸按需提供。智

95、能化安全防護技術被網絡安全領域普遍應用，用于提升安全防護的效率和效果，同時大幅降低成本，主要有以下幾個方面：通過智能漏洞挖掘、漏洞利用技術、持續防護有效性評估等，實現風險識別率100%；基于指令模擬高對抗樣本檢測技術，新型APT攻擊檢測率高43數據通信達99%；基于億級惡意樣本家族知識圖譜和分布式AI本地自學習，實現本地自主研判、閉環處置比例達到80%；基于網絡安全數字地圖和統一安全編排總線，通過Playbook模板自動推薦和安全語義機機協同，實現狩獵調查自動化，提升效率6倍。通過聯邦學習、差分隱私和AI本地訓練，降低威脅分析的傳輸、存儲成本50%，同時通過分布式AI硬件加速，實現5倍算力提升，安全防御總成本降低70%。面向未來，網絡既充滿想象空間，也存在很多不確定性，需要全產業共同努力，共同探索這些新技術方向，邁向Net5.5G，打造無處不在的智能IP網絡，聯接無所不及的算力和智慧生活。