《華為：邁向智能世界白皮書2023-數據通信（45頁）.pdf》由會員分享，可在線閱讀，更多相關《華為：邁向智能世界白皮書2023-數據通信（45頁）.pdf（45頁珍藏版）》請在三個皮匠報告上搜索。

1、數據通信網絡加速AI，AI改變網絡邁向智能世界白皮書2023序言人工智能正在重塑整個人類社會。我們預計人工智能的行業滲透率將從2021年的7%增長到26年的30%。隨著大模型加速行業智能化的轉型，到2030年滲透率將超過50%，提升10倍。人工智能的快速發展，將進一步推動行業數字化轉型，為網絡創新提供了新機遇。企業加速上云，廣域網絡敏捷性和安全性亟需提升：一方面，全球企業上云比例已高達70%，混合分布式多云成為主流，上云和云間流量快速增長，企業希望通過一張彈性、敏捷的網絡靈活、按需的連接多云以釋放云端效率。另一方面，能源、交通、金融等傳統行業進入快速云化轉型期，對網絡提出差異化的承載訴求，網絡

2、需要提供基于業務訴求的定制化質量保障能力。為做好企業業務云化的有效支撐，網絡需要向彈性敏捷，安全可靠演進。AI算力激增，帶來數據中心網絡變革：ChatGPT等激發了AI的快速普及和增長，到2026年，AI行業滲透率將達到30%。從2023到2030年，AI算力將增長500倍。AI訓練所用的計算量呈指數增長，帶寬需求平均每3.5個月便會翻倍，遠超摩爾定律定義的18個月。AI算力激增將帶來全球數據中心網絡建設需求增長以及網絡技術變革。0.1%的網絡丟包會帶來50%的計算性能下降，如果要100%釋放算力，需要構建高吞吐、零阻塞的數據中心網絡。園區網絡代際升級，進入體驗為王的時代：行業數字化轉型需要建

3、立高速、穩定的園區網絡環境。園區網絡連接范圍正在快速擴大，從辦公到生產，從聯接人到聯接物，未來5年，園區接入終端數將增加3倍，園區網絡需要提供泛在的網絡連接，并基于辦公業務和生產業務提供隔離能力；園區業務正在快速變革，移動辦公和視頻會議成為園區的兩大主流發展趨勢，園區內80%的流量將是音視頻流量，園區網絡進入體驗為王的時代。這些都需要對原有網絡進行升級換代，例如，從Wi-Fi 4/5到Wi-Fi 6/7，從千兆到萬兆接入。網絡復雜性急劇提升，智能化加速網絡自治：隨著云計算和物聯網等技術的不斷發展應用，萬物互聯、萬物感知、萬物智能的智能社會逐步推進。企業網絡從輔助辦公到支撐生產，從靜態配置到按需

4、調整，從單域管理到全網協同，網絡的邊界不斷拓寬，網絡的質量屬性日益增強，網絡的運維模式正在發生質的改變。AI應用于網絡可以幫助網絡突破人工運維的效率瓶頸，讓網絡具備高度的自動化和智能化能力，即實現網絡的自動駕駛，為企業數字化業務創新和敏捷運營鋪就基石。網絡攻擊無處不在，需構筑一體化安全防御體系：隨著業務上云，傳統網絡邊界被打破，給網絡安全帶來了更大的挑戰和更多的不確定性。2022年，85%的企業都經歷過網絡攻擊，全球網絡攻擊數增長42%，平均每11s就會發生一次勒索攻擊。網絡攻擊可直接引起企業業務中斷，敏感數據泄露，甚至巨額的經濟損失。為有效防范網絡攻擊，建立“云網邊端”一體化的安全防御體系是

5、關鍵。數據通信產業正在變革，網絡提升AI訓練效率，讓算力無所不及，AI也將徹底改變網絡，讓智能無處不在。目錄趨勢3：數字化轉型深入，園區網絡進入以體驗為中心時代03趨勢4：從點級走向系統級，AI改變網絡進入規模部署拐點04趨勢5：一體化、服務化、智能化成為網絡安全建設新特點0502趨勢2：AI大模型爆發，正在推動數據中心網絡發生根本性變革趨勢1：多云成為新常態，彈性、可靠、可視的網絡創新正在加速011多云成為企業數字化新常態企業多云新常態：企業出于成本節約、數據安全、不同云間的技術整合等多方面考慮，開始逐漸從過去的上IaaS、PaaS和SaaS，發展到私有云、行業云、邊緣云、分布式云等各種形態

6、，企業基于自身業務訴求，靈活利用各種不同形態的云服務，將正確的工作匹配到正確的云服務，將多項工作負載分散在不同云平臺上運行，就是企業上多云。Flexera 2023 云業務報告顯示，在受訪企業中，已有87%的企業正在使用多云服務，多云成為企業數字化轉型新常態；傳統行業上云加速：隨著云計算、大數據和人工智能的發展，云服務作為助推業務創新、企業升級的動力覆蓋到了越來越多的領域。企業為了緊追技術變革，尋求新的發展機遇，紛紛向“云”敞開了懷抱，云服務的實踐者從互聯網行業開始逐步向工業、教育、醫療、政府、能源、金融等傳統非數字原生行業邁進，數字化轉型的帶動效應開始顯現。以工業領域為例，麥肯錫預計，到20

7、25年，傳統行業的業務上云比例將大幅提升；行業上云以分布式混合多云為主：行業上云發生在企業不斷追求更高的效率、性價比和業務增長的背景下，而混合多云結合了公有云和私有云的優點，既保障了企業數據的安全性，又提供靈活的云架構，受到企業的青睞。同時，大量新興業務應用需要海量數據分析和計算能力，多層級、分布式的云計算建設模式成為行業的主流方向，如金融行業“兩地三中心”，能源行業的分布式數據中心疊加公有云服務的架構等；來源：麥肯錫2021年中國云計算調研各行業的IT工作負載分配每個行業所有受訪者的平均百分比本地服務器私有云936552137422732418464624265023314648183419

8、4536252946343630372835402931工業旅行/物流零售/快消金融制造醫療保健酒店、餐飲房地產汽車教育TMT電子商務到2025年的IT負載變化平均變化，百分比公有云62662014881391211961412610514112248到2025年，行業業務上云比例將大幅提升來源：Flexera 2023 State of the Cloud Report96%公有云76%私有云24%72%混合云多公有云72%的受訪客戶使用混合云來源：Flexera 2023 State of the Cloud Report87%多云72%混合云13%多公有云2%多私有云11%單公有云2%單

9、私有云2023年，87%受訪企業已采用多云2匹配多云戰略，企業多云網絡建設進入高峰期網絡成為多云戰略核心需求：云業務的開展需要強大的網絡能力支撐，網絡資源的優化同樣要借鑒云計算的理念。隨著多云戰略的快速落地，異構聯接、復雜的網絡管理、E2E業務體驗保障以及安全防護，都要求網絡基礎設施要更好的適應云計算應用的需求，并能更好的優化網絡結構，以確保網絡滿足行業云業務要求。行業數字化專網建設進入高峰期：金融：金融業務規?？焖僭鲩L和分布式架構轉型，對承載金融業務的廣域網絡提出了新需求。金融廣域網作為金融云和金融網點間的連接通道，是金融業務高效、穩定運行的基石。金融機構以滿足多地多中心及分支機構的互聯互通

10、需求為基礎，正在加速構建高速、智能、彈性的廣域網絡。在中國，已經有包括中國建設銀行、交通銀行等20多家金融機構進行多云網絡重構；能源：多地多中心的分布式多云架構成為能源行業云化戰略，生產、管理、經營數據全面上云，要求網絡、算力以及數據的高效靈活調度。數字化生產，前端數據采集和后端實時智能化分析，前后端聯動實現智能化作業，要求能源數據網提供確定性體驗的網絡保障能力。電力、油氣等能源領域已經基于數字化發展需求，開始進行多云網絡的建設；政府：政務云是一朵物理分散、邏輯集中的云，面向全國各地各部門提供統一的云服務。政府多云網絡打通各政府部門的壁壘，實現資源融通，滿足不同部門不同業務的差異化承載訴求，實

11、現多級聯動、服務智能、集約建設、全面覆蓋；實時可視：網絡、業務、體驗多維可視業務隔離：數據安全，確定性體驗保障彈性敏捷：多云按需連接，多云協同行業多云網絡特征2019年到2023年，中國已有300+行業客戶進行多云網絡建設3運營商抓住企業上云風口，多種模式展開多云網絡創新傳統運營商網絡無法滿足行業多云業務訴求：隨著架構在網絡基礎上的云計算及其應用的快速發展，云計算對于網絡的要求正從簡單的提供專線接入向彈性敏捷、業務隔離、體驗可靠的多云網絡演進。但傳統運營商網絡注重建設和運維，在業務網絡開通速度，靈活調整，智能化等方面，運營商傳統大網無法滿足企業需求。運營商開始進行多云網絡創新：運營商擁有龐大的

12、網絡基礎設施，這對運營商來講既是優勢，可以基于網絡基礎設施面向企業提供各類業務，但同時也成為一種負擔，當業務出現新訴求時，運營商因為龐大的網絡資產負擔，網絡轉型需要逐步進行。上云專線模式，疊加套餐增加盈利：傳統組網或互聯網專線向上云專線和多云互聯專線轉變，部署SD-WAN等實現上云專線敏捷開通?；赑OP資源池，提供任意接入方式的網關能力。POP點通過傳統專線實現與云的按需連接。SD-WAN+專線連接到多云,并不是真正的多云網絡，無法提供端到端的連接、安全、可視等能力。多云匯聚模式，搶占統一采購入口：運營商新建多云匯聚骨干網絡，實現本地不同云資源的預連接，并基于Overlay網絡,提供一站式多

13、云連接及增值服務。運營商提供從企業到骨干網的端到端SRv6能力，實現企業多云網絡的自動化編排，以及多云協同。運營商建設多云匯聚平臺，通過與第三方云平臺的API接口對接，實現第三方云服務的轉售，使能商業模式創新；行業專網模式，價值客戶體驗保障：行業辦公、生產上云，金融、政府、教育等高價值行業出于安全性的考慮，業務要求和公用業務隔離，業務體驗對網絡質量要求高，不能因為網絡中的其他突發業務導致體驗受損。運營商為了滿足行業客戶需求，在SRv6云骨干基礎上部署網絡切片，或基于客戶訴求建設行業物理專網。上云業務SLA通過對租戶網絡業務流量和性能指標的實時分析呈現，一方面讓租戶可實時感知自己專線的服務質量，

14、支撐SLA商業變現。同時，可通過集中監控各租戶的業務SLA，及時發現上云網絡流量、性能指標劣化等事件，進行提前優化和有針對性的維護，提升云業務體驗；模式1：增加上云專線，捆綁套餐增加盈利4G/5GL99.99-100%雙平面網絡4G/5GM4G/5GS企業連接業務連接總線99.99%99.99%99.99%99.99%數據中心工廠企業分支模式3：高價值客戶建設專屬網絡，確保數據可靠互聯網企業專網政務行業專網教育行業專網醫療行業專網安全云服務NCE智能管控多云云管理云網運營系統（能力開放平臺/政企門戶/租戶APP）云骨干縣域環網城市環網區級環網教育衛健政府企業天翼云AWS私有云醫療云政務云教育云

15、模式2：建設多云匯聚平臺，統一多云入口多云聚合門戶企業訂購多云匯聚網絡智能管控層多云對接新型城域網邊緣云網絡能力服務化開放邊緣云云骨干微軟云4運營商云彈性網絡4大特征M級帶寬顆粒池化分鐘級租戶流量預測秒級智能決策和調度秒級彈性帶寬調整彈性網絡架構彈性網絡服務層彈性網絡服務目錄及開放API流量決策調度層全網和節點兩級流量均衡調度彈性資源抽象層節點級帶寬顆粒抽象和管理彈性網絡使能用戶基于使用量按需購買彈性流量包BW固定帶寬費用彈性帶寬*持續時間*單位帶寬費用總費用500MpbsTime基礎帶寬16T5 Gpbs流量突發業務對傳統專線的商業模式提出挑戰：傳統上云專線供應模式為固定時間內固定帶寬，無法

16、應對企業臨時性大帶寬業務：購買專線帶寬不足，導致業務體驗受損，或者長期維護大帶寬專線，導致成本過高；臨時性大帶寬業務包括大帶寬實時通信和周期性數據搬遷兩類業務。大帶寬實時通信即時性強，主要由事件造成，持續時間數小時或幾天不等，無法通過隨意拉長通信時間解決帶寬不足問題，只能損失即時的通信體驗；周期性數據搬遷業務實時性不強但總耗時有要求；彈性上云專線，滿足企業潮汐業務帶寬訴求：彈性計算在云計算領域已經相當成熟，從消費者角度看彈性服務帶來的是滿足其任務訴求的最優成本的服務產品，真正實現PAYG，既滿足任何業務場景要求又買的起、不浪費的高性價比產品，從供應商角度看，彈性服務本質是資源的高效管理，使其發

17、揮最大效能；彈性上云專線引入云計算的彈性理念，將網絡帶寬資源池化，并基于對租戶業務流量進行實時感知與預測，實現全網帶寬資源的靈活調度，保障上云專線業務體驗；彈性專線保障用戶體驗，助力網絡資源變現：通過彈性專線，企業在保留一個固定帶寬專線的同時，基于業務情況，臨時增加帶寬或購買流量包，并在臨時增加帶寬或流量包上提供和固定帶寬專線一致的質量保障，真正實現按需購買、按量付費。運營商則可以充分運用空閑帶寬資源，最大化網絡價值；關鍵特征1：彈性敏捷，多云算存資源可調度5行業業務上云，對安全隔離、可靠性提出更高要求。為了在同一張網絡上滿足不同業務的安全隔離和差異化保障需求，業界提出網絡切片的概念。資源與安

18、全隔離：IP網絡切片隔離的目的，一方面是從服務質量的角度，需要控制和避免某個切片中的業務突發或異常流量影響到同一網絡中的其他切片，做到不同網絡切片內的業務之間互不影響。這一點對于垂直行業尤其重要，如智能電網，這類行業對于時延、抖動等方面的要求十分嚴苛，無法容忍其他業務對其業務性能的影響。另一方面是從安全性角度，某個IP網絡切片中的信息不希望被其他用戶訪問或者獲取，這時需要為不同切片之間提供有效的安全隔離措施，如金融、政府等專線業務；差異化SLA保障：網絡切片使運營商從單一的流量售賣服務，逐步向面對不同行業、不同業務提供差異化服務進行轉變，以切片商品的方式為租戶提供差異化服務。按需、定制、差異化

19、的服務將是未來運營商提供業務的主要模式，也是運營商新的價值增長點；高可靠保障：高價值業務和uRLLC業務要求IP網絡提供高可用性網絡，毫秒級故障恢復已經成為IP網絡的基礎要求?；赟Rv6的網絡切片提供針對IP網絡中任意故障點的本地保護技術，如TI-LFA（Topology-Independent Loop-free Alternate，與拓撲無關的無環路備份路徑）、中間節點保護等，利用這些技術可以極大地提高保護成功率，增強IP網絡切片的可靠性。并且，各網絡切片內的鏈路故障倒換能夠控制在切片內進行，不影響其他業務切片；關鍵特征2：業務隔離，關鍵上云業務質量可保障一網多用，體驗可保障 分片即子網

20、，資源獨享 分片內SRv6靈活計算最優業務路徑靈活分片，差異化SLA 基于固定帶寬或收斂比的端到端網絡分片 不支持分片的局部網絡可以直接透傳切片提供最高的資源隔離和體驗保障VPN網絡專線網絡互聯網切片網絡物理專網分享/多用戶專享/單用戶業務隔離和體驗保障越來越好，成本越來越高資源共享越來越高，成本越來越低網絡切片為行業提供專網式上云體驗智能電網切片智慧醫療切片6關鍵特征3：實時可視，端到端業務質量可監控網絡不可視，運維效率低：企業網絡的復雜性將指呈數級增加：由于混合辦公的趨勢，互聯分支增多，接入位置也隨之增多；辦公網與物聯網融合，聯接數量激增；云化與新應用對網絡性能的要求更高、變更頻繁；網絡設

21、備的種類多、廠家多，設備管理量規?；瘮U大；網絡保障從基于聯接到基于體驗，要求更高。與此同時，運維保障工程師的數量卻不會線性增加，甚至不增加，這就意味著要用少量的人去做更多的事情。因此，網絡運維的痛點更加凸顯出來，沒有一張統一的視圖感知企業網絡的健康狀態，用戶網絡體驗差，故障投訴多，異?；謴偷男实偷?，遠遠跟不上企業數字化轉型的步伐；多維可視化，實時感知網絡變化：網絡可視化擁有實時、動態、高清的全網資源可視能力，通過大數據計算引擎、AI、搜索算法、路由仿真和驗證算法等關鍵技術，實現多維可視、路徑導航、搜索定位、確定性應用體驗保障等，提供網絡質量實時可視、定界定位和自愈能力，幫助客戶從傳統的靜態拓

22、撲運維模式切換到動態高清的電子地圖運維模式，即通過網絡數字地圖來看直觀感知網絡，大大提高網絡運維效率；性能拓撲，質量劣化清晰可見區域流量/質量地圖，逐層下鉆分析網絡TOPN，快速發現網絡瓶頸環比、對比、同比分析，提前發現網絡隱患應用交互拓撲監控應用流量路況監控ACK時延TCP重傳TCP握手時間零窗口連接數連接重置交互拓撲可視網絡傳輸性能主機服務性能應用隨流檢測時延檢測丟包檢測出入端口可視吞吐量分布指標聯動分析流量路況可視路況質量可視節點負載分析一體化監控故障診斷智能分析流撥測流抓包主動鏈路監控全鏈路故障診斷審計/核查網絡隨流檢測日至關聯分析異常根因定位網絡故障預測網絡容量預測故障影響分析7行動

23、建議：針對多云網絡建設，聚焦彈性敏捷、業務隔離、實時可視數字孿生已經在行業中得到廣泛應用，網絡數字孿生已經成為業界共識，網絡數字孿生結合人工智能、大數據等技術，實現業務體驗劣化、網絡故障等問題的預測，主動實施網絡優化，可以讓企業和運營商更好的掌握網絡、業務質量。增加網絡可視化能力SRv6、網絡切片等網絡技術，在簡化上云網絡復雜度，保障上云業務體驗等方面均取得效果，企業和運營商在進行云網協同建設過程中，應該考慮引入新技術，享受技術紅利；積極引用網絡新技術運營商通過轉售第三方合作伙伴云服務、提供彈性專線能力，一方面可以更好的滿足企業客戶上云對網絡的訴求，還可以更好的釋放網絡資源優勢，實現營收增長；

24、持續探索商業模式創新順應當前行業云網訴求高漲趨勢，升級上云網絡、建設多云生態等，逐步推動云、網深度協同，降低業務上云難度，提升上云業務體驗；增加云網投資8目錄趨勢3：數字化轉型深入，園區網絡進入以體驗為中心時代03趨勢4：從點級走向系統級，AI改變網絡進入規模部署拐點04趨勢5：一體化、服務化、智能化成為網絡安全建設新特點0502趨勢2：AI大模型爆發，正在推動數據中心網絡發生根本性變革趨勢1：多云成為新常態，彈性、可靠、可視的網絡創新正在加速019生成式AI市場收入預測（2020年-2032年）30%25%20%15%10%5%0%2032203020282026202420222020$1

25、,400$0$1,200$1,000$800$600$400$200$14$23$40$67$137$217$304$399$548$728$897$1,079$1,304收入($B)生成式AI/總技術支出（%）生成式AI收入生成式AI在總技術支出中的占比來源:Bloomberg Intelligence4%5%6%7%9%10%11%3%12%全球大模型參數量變化趨勢100000100001000100101來源:iResearchGPTBERT-largeGPT-2T5MegatronGPT-3Switch TransformerERNIE-3PaLMHunyuanPaLM-EPangu大

26、模型發布時間大模型參數(億)2018201920202021202220232024全球AI支出增幅遠超數字化轉型及GDP35.0%30.0%25.0%20.0%15.0%10.0%5.0%0.0%-5.0%2020202120222023202416.9%29.0%26.6%27.9%26.3%3.0%3.0%2.9%5.7%-3.3%16.2%10.6%16.9%17.6%17.0%AI支出增幅DX支出增幅GDP增幅來源:IDC，世界銀行，2022AIGC催生萬億產業市場新價值，全球算力基礎設施建設提速大模型爆發，AIGC時代到來：2022年11月，隨著Open AI發布ChatGPT，A

27、I產業迅速進入以大模型為技術支撐的AIGC（Artificial Intelligence Generated Content，簡稱生成式AI）時代，開辟了人類生產交互的新紀元，也引爆了AI時代的內容生產力革命。根據Bloomberg Intelligence的最新報告顯示，到2032年，生成式AI市場的營業收入從2022年的400億美元將增長到1.3萬億美元，年均復合增長率達到42%；AIGC將在全行業引發深度變革：AIGC正在加速滲透到各行各業，但總體而言，AIGC主要影響內容創作和人機交互，行業線上化程度和內容在價值鏈中的占比越高，AIGC對其顛覆效應越明顯。比如電商、游戲和廣告行業線上

28、化程度高，且內容質量直接決定其價值創造，因此AIGC應用在這些領域能夠產生最大化的價值；全球算力基礎設施建設提速：2018年6月Open AI的GPT模型參數量已經突破1.17億，模型參數量開始億級別的飛躍式發展，平均每3-4個月即呈現翻倍態勢，由此帶來的訓練算力需求也“水漲船高”。計算力指數平均每提高1點，國家的數字經濟和GDP將分別增長3.5和1.8，算力正成為影響國家綜合實力的關鍵要素，算力基礎設施建設成為國家數字經濟高質量發展的戰略舉措。IDC數據顯示，全球企業在AI基礎設施及服務的投資，有望到2025年突破2000億，增幅遠超企業數字化轉型（DX）和國內生產總值（GDP）；10網絡性

29、能決定算力效率，傳統網絡無法滿足AI需求0.1%的丟包會造成50%的算力損失丟包率吞吐率來源:Congestion Control for Large-Scale RDMA Deployments10.750.50.2501e-050.00010.0010.01ReadWrite/Send0.1%50%算力現實計算節點數理想期望通過增加節點數量獲得性能線性增長算力天花板網絡性能帶來算力天花板，投資收益嚴重失衡傳統數據中心網絡不能滿足AI數據中心要求：IDC報告顯示，當前主流數據中心以太網占比超過95%，但傳統以太網在AI訓練等場景下，吞吐量、時延及避免丟包等方面的表現并不出色。眾所周知，由于人

30、工智能應用程序的通信方式會對網絡造成很大負擔，這給 CPU 和 GPU 服務器以及將這些系統連接到一起的現有底層網絡基礎設施帶來了新的挑戰。在如今的AI時代，AI訓練過程中不能出現任何數據的丟失，而傳統以太網絡具有“天然丟包”的特性，已經不適應AI時代數據中心的需求；萬卡算力集群，需要超大規模的網絡：為了能夠更快推出AI大模型，同時又滿足參數和token數十倍的增長需求，GPU集群規模已經從千卡走向萬卡，例如OpenAI GPT4使用上萬張GPU卡訓練1.8萬億參數。這就需要一張大規模的訓練網絡支撐如此龐大的算卡間無阻塞互聯；萬億參數模型，需要超高吞吐的網絡：大模型采用分布式訓練方法來提高訓練

31、質量和速度，海量的參數分布于多個服務器的多個GPU之上，需要用到成千上萬個GPU來訓練數十TB級甚至更大的數據，大量GPU之間的通信容易出現由于網絡負載分擔不均而導致的網絡吞吐下降，從而引發AI訓練性能整體下降；長穩訓練，需要極致可靠的網絡：大模型訓練是一個復雜的系統工程，從數據準備，模型預訓練到模型訓練，系統穩定運行十分重要，而網絡基礎設施是長穩訓練的關鍵。某個千億大模型總訓練時長65天，期間由于故障引起的重啟達到50多次，真正的訓練時長只有33天，平均無故障時間（MTBF）僅為1.3天。AI大模型訓練時間長，中斷次數多，亟需通過提升網絡健壯性，確保訓練高效可靠的進行；11以太網技術持續創新

32、，推動AI數據中心從封閉走向開放主流玩家持續發布基于以太網技術創新的新產品時間廠商事件2018年10月華為發布AI Fabric極速以太網2020年8月HPEHPC以太網互聯技術Slingshot2022年4月浪潮發布基于RoCE的無損以太網解決方案2023年5月NVIDIA發布高性能以太網架構Spectrum-X2023年7月微軟、博通、AMD、Intel等聯合成立超以太網聯盟UEC大模型廣泛采用基于以太網技術的RoCE網絡自然語言處理基礎大模型行業應用基因研究、藥物研發智能巡檢 變化監測、地物分類生物醫藥電力遙感鵬程.神農盤古電力武漢.LuoJiaERNIE 3.0星火認知HPC TOP5

33、00 以太網占比超過Infiniband40%45.4%7%Gigabit EthernetInfinibandOmnipathCustom InterconnectProprietary Network產業積極布局：2023年7月，Linux 基金會聯合多家廠商成立超以太網聯盟(Ultra Ethernet Consortium，UEC)，旨在提高數據傳輸速度和網絡性能，以更好地適應人工智能和HPC工作負載的更高要求。UEC主席表示該項目構建在以太網技術之上，因為它是行業內持久、靈活且適應性強的基本網絡技術的最佳例子；用戶廣泛使用：Infiniband具有高帶寬、低時延轉發的特點，傳統的HP

34、C網絡通常采用其進行組網。但InfiniBand架構封閉，可擴展性不足，網絡部署和維護成本高。隨著以太網技術的發展，以太網在HPC和人工智能領域的應用規模持續擴大。最新TOP500統計的數據顯示，全球HPC TOP500使用以太網互聯的比例達45.5%，超過Infiniband?；谝蕴W技術的RoCE網絡也被廣泛被用于大模型計算集群，如鵬程神農、華為盤古、百度文心等；創新方案接連落地：業界基于以太網技術持續開展創新，自2018年10月華為率先發布AI Fabric極速以太網方案以來，多個主流廠商積極推進技術攻關，并陸續推出用于HPC和人工智能領域的高速互聯產品和方案；12400GE交換機進入

35、批量部署階段，支撐超寬極簡架構400GE端口發貨數量統計報告0200,000400,000600,000800,0001,000,0001,200,0001,400,0001,600,0001,800,0002,000,0002021Q12021Q22021Q32021Q42022Q12022Q22022Q32022Q42023Q1CLOS網絡架構，通用性和擴展性強單層多軌網絡架構，減少網絡層級和建網成本生態開放，技術快速發展：以太網一直是開放的生態，這為網絡技術的迭代奠定了良好的環境基礎。經過40 多年的發展，其速率已從10Mbps快速演進到 400Gbps，為人工智能場景下海量數據的高速流

36、動提供了超寬的通道。IDC數據顯示，在2021年到2023年的兩年內，400GE端口的發貨數量復合增長率達46%，2023年第一季度400GE端口發貨量高達173萬；從標準到產品，產業成熟：2013年，400G的以太網標準工作正式啟動；2017年，IEEE 802.3bs以太網定義標準被批準，預示著400GE標準全面成熟。當前主流廠商均能夠提供400GE交換機，華為在2019年已經率先發布了業界首款面向AI時代的最高密的400GE數據中心交換機CloudEngine 16800；400GE構建超寬極簡架構：AI集群當前廣泛采用200G/400G的高性能網卡，400G接入和互聯需求凸顯?；诖髱?/p>

37、寬的以太網交換機可以構建靈活的網絡架構，滿足用戶不同業務場景的組網需求。其中，多軌網絡架構和CLOS網絡架構成為業界兩種重要的選項。在分布式AI訓練場景，多軌網絡架構只需要建多個獨立的網絡平面，把同號卡連接起來。相較于傳統架構，可以有效減少網絡層級，降低數據轉發跳數，降低建網成本；另一種是通常采用兩層CLOS網絡架構，網絡的上下行收斂比需要滿足1:1，這種架構的優點是通用性和可擴展性更強，可支持更大規模的組網需求；13GPU0/NPU0GPU2/NPU2GPU1/NPU1GPU3/NPU3GPU4/NPU4GPU6/NPU6GPU5/NPU5GPU7/NPU7400GGPU0/NPU0GPU2

38、/NPU2GPU1/NPU1GPU3/NPU3GPU4/NPU4GPU6/NPU6GPU5/NPU5GPU7/NPU7GPU0/NPU0GPU2/NPU2GPU1/NPU1GPU3/NPU3GPU4/NPU4GPU6/NPU6GPU5/NPU5GPU7/NPU7GPU0/NPU0GPU2/NPU2GPU1/NPU1GPU3/NPU3GPU4/NPU4GPU6/NPU6GPU5/NPU5GPU7/NPU7多軌網絡GPU/NPU GPU/NPU GPU/NPUGPU/NPUGPU/NPU GPU/NPU400G200/400G從零丟包到零阻塞，提升AI訓練效率華為網絡級負載均衡技術整網吞吐提升至9

39、0%以上 被動-主動 靜態-動態 局部-全局squeezenet_4msimplenet_24mgooglenet_40mresnet50_97malexnet_217mvgg16_512m系列1100%99%99%99%98%98%0%10%20%30%40%50%60%70%80%90%100%結合AI流量特征，實現全網動態負載均衡，網絡無擁塞、滿吞吐，支持多任務、多租戶傳統負載均衡流量分布不均會導致網絡擁塞，影響訓練速度squeezenet_4msimplenet_24mgooglenet_40mresnet50_97malexnet_217mvgg16_512m系列156%35%32%

40、30%30%29%0%10%20%30%40%50%60%本地沖突被動靜態哈希，負載分擔不均，leaf上行擁塞全局沖突無法預見下一跳沖突，spine下行擁塞網絡吞吐是AI訓練效率的關鍵：目前業界主流廠家已能夠很好的解決以太丟包問題，但零丟包問題只是智算網絡的基礎。除此之外，還需要進一步提升網絡的吞吐量。因為從技術上說，幾乎所有的網絡傳輸都有一個固有的問題，就是同一條連接在網絡內要避免亂序，一旦發生亂序，在接收端就會觸發重傳邏輯導致降速。AI訓練大流為主（100MB幾GB），流數量少，單流通信數據量大，基于傳統模式進行負載均衡會導致網絡節點僅站在自身視角將流量選路發送，會出現流量分布不均，常年吞

41、吐率較低；每個周期內最慢的一條流到達后，才能進行下一輪通信，性能取決于最慢的流。在沒有實現全局負載均衡的網絡中，整體通信效率為30%50%左右，這說明有一半的網絡性能沒有被使用，也就意味著整個集群的算力使用率僅僅為30%50%左右；網絡級負載分擔提升網絡吞吐：為了提升網絡吞吐量，業界主流玩家的優化思路基本一致，即要想使RoCE網絡適配大模型AI訓練的需求，需要針對端、網和協議進行深度協同以及適配，實現整網負載均衡和90%以上的高吞吐性能，才能實現通信效率提升。目前華為通過網絡級負載均衡（NSLB）技術，通過網絡控制器和AI調度器協同，可根據整網交換機節點流擁塞狀態和全網拓撲進行全局算路，并根據

42、AI調度器分配的訓練任務獲取通信關系矩陣，結合通信庫和網絡拓撲、帶寬、擁塞情況識別出最優路徑，自動下發至網絡交換機，業務流根據統一規劃路徑進行傳輸，整網吞吐可提升至90%以上；14本地快速收斂故障收斂突破毫秒，保障集群穩定可靠網絡高可靠是集群系統穩定的基礎：AI大模型依托的智算中心網絡是業務流量的核心樞紐，其穩定性直接關系到整個集群系統的穩定性。一方面，一個網絡節點的故障可能會影響數十個甚至更多計算節點的連通性，網絡故障域大。另一方面，與單個GPU或者服務器容易被隔離不同，網絡作為集群共享資源，性能波動會導致所有計算資源的利用率受到影響，具有放大效應。因此，在大模型的訓練過程中，確保網絡的持續

43、穩定至關重要，提升網絡的故障恢復能力和運維效率成為當前亟待解決的問題之一；網絡高可靠的技術創新方向：(1)硬件快速感知，亞毫秒級故障恢復：AI訓練場景里每次主機間通信任務時間在毫秒級，如果依靠傳統的路由收斂方式，通過感知端口狀態、路由收斂、轉發路徑切換等操作完成流量從故障鏈路到備用鏈路的收斂，時間一般在秒級，中斷多輪AI主機通信，極大地影響了AI效率。針對這個問題，一種優化策略是利用數據面快速收斂技術，提供基于數據面的故障快速感知、本地快速收斂或遠程快速收斂等能力，實現故障鏈路亞毫秒級快速切換，訓練任務無感知；(2)訓前智能自檢，訓中智能運維：據統計，90%的高性能網絡故障是由配置錯誤導致。隨

44、著AI訓練集群規模不斷擴大，進一步增大了配置的復雜度。通過算網協同機制，設計符合 AI 場景的網絡模型，完成網絡配置的自動化生成、自動化下發和自動檢測，被普遍認為是AI集群穩定交付的重要技術。此外，AI大模型具有流量大、周期短的特征，傳統的輪詢和報文采樣機制無法支持AI網絡流量的指標可視化，整網被視為一個黑盒。通過毫秒級的網絡性能測量、網絡與計算協同的集合通信性能測量，實現業務可視化、質差分析與故障定界；并聯合集群計算運維平臺統一調度，實現網絡故障快速閉環，是行業探索的另一個重要方向；遠端快速收斂Leaf2GPU1GPU2GPU3GPU4Spine1Spine2Leaf1Leaf2GPU1GP

45、U2GPU3GPU4Spine1Spine2Leaf1GPU1GPU2GPU3GPU4GPU1GPU2GPU3GPU4GPU1GPU2GPU3GPU4Spine1Spine2Leaf2Spine1Spine2Leaf1Leaf2Spine1Spine2Leaf1Leaf2Leaf115廣域網絡向彈性智能演進，加快AI推理速度AI推理給網絡帶來新需求：隨著AI技術的發展和行業智能化的深入，網絡不但要聯接人、聯接物、支持傳統應用，還要支持好大模型訓練、分發、推理、迭代等智能應用的全流程。針對廣域網絡來說，一方面，模型云上訓練，云下推理帶來了海量數據流轉，需要網絡具備大帶寬高吞吐的能力。另一方面，隨

46、著AI推理海量終端與應用走進企業核心生產系統，帶來應用數量百倍增長，不同的AI應用對網絡有不同的要求。比如工業園區網絡中AOI機器視覺質檢要求實時推理交互，軟件包下載要求高峰值帶寬，視頻會議要求穩定帶寬。網絡如何提供更加精細化、差異化的體驗保障成為新的挑戰；400GE/800GE構筑彈性智能廣域網：目前行業正在探索利用400GE/800GE構建超寬網絡，并通過網絡與終端和計算協同、智能調度算法對應用進行智能感知和分析，準確預測網絡的流量變化趨勢，從而根據不同的應用類型智能地優化網絡資源，提前消除網絡擁塞，保障海量訓練數據的高效流轉，滿足應用對網絡時延、帶寬等差異化服務保障的需求；PB級訓練數據

47、上傳，TB級模型文件下發帶來海量廣域數據傳遞需求AI進入生產系統，應用百倍增長網絡面臨時延保障和吞吐不足雙重挑戰公有云/私有云（CDC）模型訓練101010111101數據上傳模型下發推理交互分支機構1分支機構2分支機構3總部機關企業邊緣云數據統一采集/推理算力推理存儲訓練VMVMVM海量多模態數據實時推理文本+圖像圖像+紅外圖像+紅外+激光雷達聲音+近紅外+可見光圖像圖像+聲音+氣體傳感+溫度+壓力10100倍上行推理流量1001000倍應用種類推理終端智能應用感知智能應用感知算路網元16彈性智能的廣域網絡加速推理交互17AI網絡是覆蓋云、網、邊、端全場景的端到端網絡，包含數據中心網絡、廣域

48、網絡以及覆蓋邊和端的網絡。算網協同被普遍認為是支撐實現AI大模型從訓練到推理，從專用到通用的關鍵技術。通過實時感知應用，保障關鍵應用的差異化體驗，加速推理實時交互。關注算網協同保障應用差異化體驗隨著大模型的參數越來越多，網絡規模也將成倍增長，隨之而來的網絡部署和運維管理復雜度指數級增長。數據中心網絡應該盡可能地自動化、智能化，包括網絡部署、配置管理、故障自愈等，在增強網絡可靠性的基礎上，將大幅提升企業的運營效率并使能全新的智能化業務;積極推進網絡自動化、智能化網絡性能已經成為決定AI訓練效率的關鍵因素，當前主流GPU服務器網卡接口已經到達200G/400G，應當構建400GE的互聯網絡，并具備

49、向800GE演進的能力，以支撐AI訓練海量數據的高效傳輸；同時建議引入網絡級負載均衡等領先的技術，構建超寬極簡的無阻塞網絡，提升網絡有效吞吐和AI訓練效率;引入400G大帶寬網絡在構建數據中心網絡時，應充分考慮技術的可擴展性，以滿足AI應用的不斷增長。開放的以太網技術可以根據不同的業務場景和算力需求，靈活組網并兼容多樣化算力接入。此外，使用開放技術可以避免被單一供應商鎖定，從而增加議價權和選擇權；選擇開放的以太網絡技術行動建議：將開放的超高吞吐、極致可靠的AI網絡帶到每個數據中心目錄趨勢3：數字化轉型深入，園區網絡進入以體驗為中心時代03趨勢4：從點級走向系統級，AI改變網絡進入規模部署拐點0

50、4趨勢5：一體化、服務化、智能化成為網絡安全建設新特點0502趨勢2：AI大模型爆發，正在推動數據中心網絡發生根本性變革趨勢1：多云成為新常態，彈性、可靠、可視的網絡創新正在加速0118新興業務涌現驅動園區網絡升級，更好支撐企業數字化轉型隨著企業數字化轉型加速，新興業務及應用不斷涌現，在提升企業辦公及生產效率的同時也對園區網絡提出了新的要求，目前看到主要的驅動力包括：視頻會議盛行：視頻會議成為企業遠程溝通和混合辦公的重要工具，預計全球每年將以10%增長，到2032年將達到950億美元。以華為為例：視頻會議連接著員工及上下游合作伙伴近40萬用戶，覆蓋170個國家、1000多個辦公點，每天最高峰在

51、線用戶達6萬人，每個月有60多萬場會議召開，視頻傳輸的質量直接決定著企業內外部的溝通及交流效率；物聯應用海量部署：除了傳統辦公類終端，企業數字化將催生海量的物聯類終端，包括資產管理、電子價簽/標簽、高精定位、智能儀表、環境感應器等。以零售業為例，大量超市開始采用支持遠程實時刷新價格的電子價簽替換傳統紙質價簽，預計到2025全球電子價簽市場規模將超過30億美金。物聯應用及設備的快速普及，會進一步增加企業IT系統的復雜度；用戶終端即將升級：6GHz頻譜的陸續發放推動Wi-Fi終端升級，截至 2023年上半年，支持6GHz的終端已達到2064款，同比2022年上半年增長了260%，這其中有67款設備

52、支持新一代Wi-Fi 7，包括22款手機、30個路由器和網關、11個接入點以及4臺筆記本電腦。終端的升級換代也將驅動企業加速WLAN無線網絡升級換代，以更好適配新型終端的接入；沉浸式體驗等新興業務逐步興起：算力以及視頻顯示技術的不斷成熟，也在催生沉浸式應用的不斷涌現，包括全息投影、裸眼3D、元宇宙辦公等逐步在企業得到應用。如果企業考慮在近期嘗試新技術創新，對于園區網絡也會帶來沖擊；20212025全球電子價簽市場預測30005010015020025030035020212022202320242025M$支持6Ghz頻段的終端快速普及63398616776190113771362052150

53、6950070090011001300150017001900210022Q222Q423Q2PCDPhone+59%+64%+38%+51%+26%+62%H/H企業視頻會議市場預測259502040608010020222032B$CAGR 10%19企業園區建網理念升級，打造面向未來的高品質園區網絡隨著應用的多元化發展，企業網絡承載的業務數量和類型快速增加，不同業務對帶寬、時延、安全等訴求有所差異，需要改變傳統的建網思路，全力構建以用戶體驗為中心的高品質園區網絡；從帶寬驅動到體驗保障：園區網絡的業務從傳統電腦辦公為主演進到高清視頻會議為主，辦公應用也正從本地走向云端，對園區網絡帶寬和時延

54、提出更高要求，網絡帶寬是有成本的，因此我們要提升帶寬效率，探索基于應用感知的差異化服務，保障用戶體驗；從專網專用到融合承載：園區網絡中業務類型快速增加，專網專用的建網模式導致綜合建網及運維成本高，網絡資源利用率低，且會導致信息孤島，無法實現企業數據的自由流轉。通過網絡虛擬化實現多重業務的融合承載成為剛需，為企業客戶降本增效；從網絡自建到網絡服務化：傳統園區網絡的規劃，部署及運維通常在本地開展，且依賴于IT運維人員的經驗和專業技能，無論是建設還是運維效率都比較低下；我們需要基于云的自動化網絡規劃部署及智能化的運維方式，提升IT運維效率，讓企業聚焦于自身業務發展；從通信連接到通感一體：在企業無線網

55、絡中實現通信和感知的功能，通信輔助感知，感知輔助通信，實現通信與智能生活的融合，推動各行各業的綠色發展；從網絡狀態可評估到用戶體驗可保障從多張網絡到一張融合園區網絡基于云化園區網絡管控20WLAN進入Wi-Fi 7時代，園區無線網絡全面提速Wi-Fi 7已經從標準定義進入商業階段：Wi-Fi 7標準802.11BE已于23年7月完成Draft4.0的發布，預計將于24年Q1定稿并發布；芯片方面包括高通，博通，MTK，英特爾等廠家從2022年開始發布了Wi-Fi 7芯片。在頻譜方面，全球54個國家已發布6GHz頻譜給Wi-Fi，覆蓋歐洲、亞太、中東、拉美等地區。華為將在23年9月正式發布業界首款

56、企業級 Wi-Fi 7，其他大多數制造商將在2024 年將Wi-Fi 7產品推向市場；企業級Wi-Fi 7市場即將進入快速發展期：根據Gartner預測，預計到2027年，企業級Wi-Fi 7 AP的出貨量將達到1240萬臺，相當于AP總量的 27%；尤其在制造行業市場中超過30%的組織將升級到Wi-Fi 7，這將為他們的業務流程引入更多用例。與此同時，Wi-Fi 7與時間敏感網絡(TSN)的組合在帶寬以及可靠性方面全面提升，支持制造和倉儲中的關鍵業務流程，有助于新一代Wi-Fi技術的加速采用；Wi-Fi升級將同步帶動有線網絡升級：Wi-Fi 7的峰值速率超過10Gbps，2.5GE將成為Wi

57、-Fi 7 AP最低要求，這意味著傳統千兆交換機已經無法支撐新一代企業無線網絡的帶寬需求，這意味著接入交換機正在從GE朝著2.5/5GE升級，進而帶動25GE匯聚，100GE核心的市場發貨；IDC發布的市場份額數據顯示2022年2.5/5GE端口發貨量同比增長108%，25GE同比增長78%，100GE同比增長62%，同時預計在未來幾年仍將保持高速增長勢頭，推動企業園區網絡全面進入萬兆時代；全球已經有超過50個國家發布6 GHz頻譜0.0500.01,000.01,500.02,000.02,500.03,000.03,500.04,000.020232024202520262027010,0

58、00,00020,000,00030,000,00040,000,00050,000,00060,000,00020212022202320242025202620272.5GE/5GE25GE100GE$3.7 B 全球企業級Wi-Fi 7市場收入預測園區多速率/25GE/100GE端口市場發貨預測21從帶寬到可靠性，Wi-Fi 7加速海量行業場景化應用更高帶寬：相比Wi-Fi 6，Wi-Fi 7在2.4G/5Ghz頻段基礎上新增支持6GHz頻段，在降低信號干擾的同時提供更寬的頻譜資源，160Mhz連續組網成為可能，配合4096-QAM將用戶帶寬提升2.4倍，輕松滿足4K視頻，AOI高清質檢

59、，車載軟件灌裝，AR/VR等高帶寬訴求；更低時延：相比Wi-Fi 6，Wi-Fi 7基于Multi-RU特性實現空口RU的靈活組合，為單用戶分配多個RU，提升空口資源使用效率，可將用戶平均降低時延25%以上，特別適合高品質辦公場景，為高清視頻會議，交互式辦公，云端多媒體渲染等時延敏感業務提供更好保障；更高可靠性：在鏈路可靠性及用戶體驗保障方面，Wi-Fi 7也取得了較大改進，引入Multi-Link Operation特性，讓終端與AP之間可同時建立多條數據連接（2.4Ghz，5Ghz及6GHz），三條鏈路可同時收發數據，增加鏈路帶寬；也可收發相同數據（多發選收），提升鏈路的可靠性；也可支持基

60、于應用識別的數據鏈路匹配，實現差異化體驗保障；這將為AGV智能倉儲，柔性制造提供更優選擇；適用場景：Wi-Fi 7可廣泛適用于終端無線化改造場景，如智能生產線、智能倉儲，工業終端控制，車輛路測，未來的元宇宙等；更高鏈路可靠單鏈路 升級為 多鏈路010101102.4G010101106G010101105G工作模式1高帶寬，同時收發數據工作模式2高可靠，數據多發選收工作模式3優體驗，應用差異化傳輸更大無線帶寬單終端峰值達到5GpbsSpectrum Bandwidth:160MHz-320MHz160(Wi-Fi6)320(Wi-Fi7)100%QAM:1024-4096210(wi-fi6)

61、212(wi-fi7)20%催生廣闊應用場景元宇宙高帶寬低時延 10Gbps+,毫秒級制造AOI高帶寬 78 Gbps(站點)工業控制低時延 5毫秒遠程醫療低時延、高可靠性 5ms，多鏈路倉庫高可靠性 多鏈路，0中斷AR/VR教育高帶寬低時延 1Gbps+,5毫秒22從多張網到一張網，融合網絡架構實現企業網絡投資最優Wi-Fi&IoT融合：園區內IoT應用的出現使得企業IoT基站采購、部署及運維訴求激增，考慮到IoT基站和AP的工作原理類似，且WLAN作為全無線時代首選接入方式，AP已遍布在企業辦公及生產區域，基于WLAN AP進行IoT應用擴展讓成為更優選擇，當前主要實現方式有PCIe插卡，

62、USB dongle，內置藍牙等實現方式，該方案可大幅降低綜合建網和運維成本；生產網和辦公網融合：園區通常存在辦公、視訊，安防，生產，IoT等多種業務，專網專用的建網模式綜合成本高，占用大量機房空間，產生大量綜合布線，但網絡利用率通常在5%以下；隨著VxLAN被引入到園區網絡，多業務的融合承載成為可能，由一張物理網絡同時承載多中業務，同時通過應用識別、網絡切片等技術，為不同業務提供差異化的優先級調度，保障業務質量和用戶體驗；適用場景：未來可在教育，醫療，零售，大企業等行業的物聯應用、多業務融合承載場景，廣泛部署和應用；由一張物理網絡承載多種業務，彼此安全隔離，綜合建網成本節省50%以上生產與辦

63、公 融合網絡1GE/10GE儀器儀表工業交換機485/DI/DO視頻回傳驅動器機械臂儀表M-LAG工業網關+IO擴展PLC傳感器核心/匯聚工業網關共用WLAN AP作為接入點、共享有線回傳資源，建網成本節省30%以上IoT與Wi-Fi 融合組網PCIe+藍牙RFIDZigBeeUSB擴展內置藍牙物聯管理平臺WLC23從不確定到確定性時延，時間敏感網絡（TSN）實現IT/OT融合TSN技術飛速發展：當前制造行業主流連接方式是使用工業總線和工業以太。傳統的IP/Ethernet網絡，雖然具有開放性好、互通性好、產業成熟、帶寬大、成本低等優勢，但是其網絡服務是統計復用的、盡力而為的，不能提供行業所需

64、要的時延確定性保障。而基于場景設計的工業以太網絡，通過特定的方法實現了時延有界，但是其互通性、可擴展性較差，且使用專用的軟硬件，對于用戶而言成本更高。時間敏感網絡（TSN）是一項兼具傳統以太和工業以太兩者的優點的技術，為用戶提供低成本、大帶寬、支持統計復用的網絡基礎設施，解決各種總線、工業以太協議互通難的問題；又具備提供有界時延、極低時延、自動化網絡配置、高可靠性等性能優勢；TSN商用進程加速：TSN支持采用周期性網絡傳輸機制，借助時間同步+精準調度可為業務提供微秒級的確定性時延保障，滿足生產、制造、交通場景下時間敏感型業務的傳輸訴求；當前，TSN技術標準（有界時延、資源管理、時間同步、高可靠

65、性等）完成了發布，眾多芯片廠家陸續推出了滿足標準的芯片，包括華為在內的10+設備廠家發布了產品及方案，異廠家的互聯互通得到充分驗證，在北美及中國已有商用部署案例。同時，Wi-Fi 7在帶寬、時延及可靠性方面優勢明顯，可為TSN網絡提供無線側的靈活性和擴展性，通過Wi-Fi 7無線+TSN有線結合為工業自動化、機器人等應用提供更多可能，加速商用進程；標準AVB工作組更名為TSN2015201620172018201920202021202220232012802.1Qbv-2015802.1Qbu-2016802.1Qch-2017IEC/IEEE 60802802.1Q-2018802.1CM

66、-2018802.1DG車載標準802.1QdjTSN UNI802.1DP航天標準802.1Qcr異步調度芯片NXP發布芯片BCM發布芯片XILINX發布芯片Intel發布芯片NXP發布MPUMarvell發布芯片瑞薩發布芯片國防科大發布芯片NXP發布MCUTI發布MCU東土發布芯片微芯發布芯片全球TSN網絡市場預測489.60100200300400500600202020212022202320242025M$24從設備采購到網絡即服務（NaaS），企業數字化創新開啟加速度越來越多的企業從采購設備轉向采購服務：過去，企業通過一次性購買硬件、軟件、許可和服務來建設園區網絡，這些硬件、軟件、

67、許可證和服務有時會被打包在一起，同時網絡運營管理也要求IT團隊具備專業的數據通信的規劃，部署及運維管理優化能力，以確保園區網絡穩定及安全運行，由于受限于已購買的硬件和基礎設施，傳統網絡的靈活性通常較低。隨著數字化業務的深入，網絡復雜度與日俱增，企業對于靈活創新的需求越來越旺盛，基于云管理的模式，網絡即服務應運而生，其具有高度的靈活性，可以定制網絡配置并選擇所需的特定服務，實現敏捷運營、服務定制和靈活計費模式，來支持復雜的網絡和多云環境；網絡即服務（NaaS）的優勢：首先企業無需購買、擁有或維護網絡基礎設施，即可運營和控制網絡，可以根據需求擴大或縮小規模，快速部署服務，并降低或消除與硬件相關的成

68、本。其次在使用過程中允許企業通過按期訂購和按用量計費的靈活商業模式，財務的靈活性可以使企業能夠在快速變化的業務環境中靈活選擇服務模式。此外NaaS服務還可以保持軟件的實時更新以及增強網絡安全特性，加快業務創新速度和降低安全漏洞造成的風險；市場趨勢：NaaS模式近年來保持著快速增長勢頭，根據 Mordor Intelligence的預測，從2023 年至2027年，NaaS市場的復合年增長率將達到34.5%，預計到2027年全球園區NaaS服務市場收入將超過6億美金；傳統模式：企業自己采購設備企業自采全網自動化|AI智能運維SDN控制器（云平臺）NaaS模式：企業向MSP購買服務MSP租賃企業全

69、網自動化|AI智能運維SDN控制器（云平臺）園區NaaS市場快速增長M$609010020030040050060070020232024202520262027CAGR 34.5%25從網絡通信到通感一體，賦予數據通信網絡感知世界的能力Wi-Fi 設備走向智能感知：Wi-Fi不僅可以用于通信，還可以用于感知，Wi-Fi 傳感使用 Wi-Fi 波來檢測運動和存在，然后應用機器學習算法以促進高級應用?？蓪o線設備轉變為傳感器，能夠通過無線的方式來進行高精度的身體定位和動作識別，并把識別的結果轉換為指令，并實時傳回控制系統，計算人和物體物理空間中信號的干擾和反彈收集有關人和物體的數據，已建立的 W

70、i-Fi 設備將成為用于確定特定區域內人和物體位置和網絡交互的一部分；Wi-Fi感知的標準進展：2020年9月IEEE 802.11bf標準組成立，開啟通感一體化標準化研究的序幕，它不是用于數據通信，而是用于傳感。23年1月發布標準規范Draft1.0，7月發布Draft 2.0，計劃11月發布Draft 3.0，2024年1月發布Draft 4.0，屆時將有早期的產品及方案問世，而正式標準將在2025年發布；開啟廣闊應用場景：通感融合，提高無線系統的性能和效率，為更多新應用場景提供可能，如實現高精度生理性摔倒檢測實現康養監護，存在檢測實現節能減碳；驅動廣闊應用場景創新室內感知家庭安全音頻追蹤

71、存儲感知家居控制手勢識別生物感知人臉識別距離態勢檢測摔打檢測遠程診療噴嚏感知車內感知Wi-Fi網絡走向感知Wi-Fi感知感知數據AI分析數據回傳通感融合應用模塊模塊感知毫米波低空安防智慧交通健康監測導航/跟蹤智能電力手勢感知26行動建議：數字化應用的推進速度遠超想象，改變園區網絡建設理念在園區接入推薦多速率交換機，滿足高性能Wi-Fi 6/7大帶寬回傳需求，同時為有線終端提供超千兆接入服務；園區匯聚推薦高密25GE交換機，園區核心推薦100GE交換機，從而打造10G接入/25G匯聚/100GE核心的全無線辦公網絡，為用戶提供萬兆極速體驗；園區擁有多種業務時，推薦多業務融合承載方案，在一張物理網

72、絡上為多種業務提供差異化策略，保證用戶業務體驗，提升園區網絡資源使用效率，降低網絡部署成本；一網多用，體驗保障推薦采用SDN控制器實現對園區有線及無線網絡的統一管理和控制，業務配置自動化發放，提升IT運維人員網絡規劃及部署效率；同時基于Telemetry實現網絡、設備、用戶及應用的實時可視，發生故障后快速定位定界，智能分析根因并完成故障處置，簡化園區網絡日常管理運維及故障排查的難度，從而提升園區內網絡用戶的滿意度；在大型網絡場景（含多分支），企業有獨立的IT運維團隊，推薦自建云管理平臺（控制器）進行自身網絡的日常運維和管理；在中型網絡場景，企業網絡投資緊張且無運維能力，推薦采用Naas模式完成

73、網絡建設及運維托管，節省初期建網成本，降低投資風險。云化管理，智能運維企業存量Wi-Fi 5 AP面臨設備老化及過保風險，如今換代升級已迫在眉睫；新增辦公生產區域或無線化改造場景，WLAN成為剛需，如AOI高清質檢，車載平臺灌裝升級，AGV智能倉儲等。無論是WLAN換代或WLAN新建場景，推薦選用Wi-Fi 7，為用戶提供帶寬倍增能力的同時，提供更低時延，更高可靠性；IoT共站場景，推薦采用IoT融合AP，為企業節省綜合建網成本；超寬接入，物聯融合27目錄趨勢3：數字化轉型深入，園區網絡進入以體驗為中心時代03趨勢4：從點級走向系統級，AI改變網絡進入規模部署拐點04趨勢5：一體化、服務化、智

74、能化成為網絡安全建設新特點0502趨勢2：AI大模型爆發，正在推動數據中心網絡發生根本性變革趨勢1：多云成為新常態，彈性、可靠、可視的網絡創新正在加速0128人工智能快速發展，網絡智能化的規模部署拐點已至網絡智能化的定義和發展：網絡智能化是指通過實時數據收集、關聯、預測來快速發現和隔離問題，使網絡人員不需要深入的配置和故障排除技能來管理網絡，人工智能在應對不斷增長的網絡復雜性方面發揮著越來越重要的作用，提供了巨大的潛力，可以顛覆長期存在的傳統網絡運營，從而大幅提高生產力。電信管理論壇(tmforum)從2019年開始引入網絡自動駕駛概念，將通信網絡分為L1L5五個等級，目標是實現“完全自治網絡

75、”，目前業界的通信網絡大致處于L2L3的水平；網絡智能化面臨的挑戰：網絡智能化，有效數據是關鍵，過去由于網元設備自身的分析能力有限，運維人員難以從海量日志、告警信息中獲取有價值的網絡建議，即便是有經驗的網絡工程師，很多時候也難以輸入準確的意圖；另外一方面，即便是有可靠的網絡建議，由于缺乏全方位的可視手段，運維人員也擔心風險，在未看到實際數據以及效果之前，并不愿意完全信任人工智能。因此迄今為止人工智能網絡應用大部分還是針對某些具體問題的點狀應用，難以形成大規模系統級，整個人工智能網絡的采用率不到10%；網絡智能化即將進入快速發展期：近幾年來，算力的快速進步催生了數字孿生和各種大模型廣泛應用，數據

76、的有效性以及對于業務影響的可視程度得到了一個全面的提升，這將推動網絡智能化即將進入一個快速部署的階段。根據Gartner的預測，到2026年，50%的網絡供應商將在其解決方案中提供數字孿生功能，20%的初始網絡配置將采用生成式人工智能技術，而到2027年，使用人工智能功能來自動化網絡運營的企業會從現在的10%提升到90%，人工智能本身的快速發展，推動網絡智能化打開規模部署的大門；L5網絡自治系統定義及時間軸2025203020232019自配置自修復自優化Self-X零等待零故障零接觸自智網絡Zero-XL3有條件自治L5完全自治L1工具輔助L4高度自治L2部分自治人工智能網絡創新趨勢洞察20

77、2620272019202350%支持數字孿生的網絡供應商采用生成式AI配置網絡比例20%29數據通信網絡智能化進入系統級，數字孿生和生成式AI成為關鍵系統級網絡智能化是廣泛部署的核心：AI的應用在各行各業都需要一個過程，通常分為三個層次，第一層是點級別解決方案：AI解決非常具體的問題，用于改進現有流程且可獨立部署，不改變系統，包括告警壓縮、Wi-Fi體驗保障以及站點自動開通等都屬于這個層級；第二層是應用級解決方案：AI解決一系列問題，使能獨立可部署的新流程，也不改變系統，數據中心網絡中的知識圖譜自動識別、定位并解決問題屬于這一類，能夠適應部分場景，但無法做到整個系統重構。第三層是系統級解決方

78、案：AI能夠同時改進多個現有流程，或者通過改變相互依賴的流程使能多個新流程。在數據通信網絡領域，數字孿生以及生成式AI屬于具備重構多個流程的技術變革，已經開始進入系統級解決方案的階段，這也是能夠支撐網絡智能化廣泛部署的關鍵；系統級解決方案1：數字孿生，從2018年開始，基于數字孿生技術的網絡數字地圖開始在現網中開始逐步應用，最初從園區和數據中心網絡，主要是提供網絡可視以及提供部分網絡故障修復，如今數字地圖已經開始廣域應用，把網絡數字孿生體作為網絡的基礎運維平臺來實現低成本試錯、加快創新迭代、提高網絡智能運維水平；系統級解決方案2：生成式人工智能，2022年底，隨著ChatGPT將生成式 AI

79、推向前沿，網絡大模型迎來快速發展期，網絡智能化將越來越多地包含生成式人工智能，它可以根據人類輸入創建詳細的配置和故障排除程序，而無需明確的模板，目標是賦予其業務意圖轉換成網絡需求的關鍵能力，打造業務意圖引擎；點級：現有流程某個環節增強AI商業應用的三個層次應用級：基于數據+AI構建新流程系統級：基于數據+AI同時重構多個流程故障處理告警事件壓縮環節：基于規則AI模型（改進現有流程）AI知識圖譜，DCN網絡故障閉環基于數據+AI使能的新流程站點開通查驗環節：人工查驗AI查驗（改進現有流程）運維助手原來靠人工查現在基于外線助手APP實時給出用戶影響、故障具體位置、恢復方案(新應用流程)Wi-Fi體

80、驗保障WiFi調優：人工調整基于AI的一鍵調優（改進現有流程）基于網絡數字仿真的倒換基于數字孿生仿真重新設計的倒換新流程網絡數字地圖，業務全息可視基于數字孿生+智能算法重構網絡可視流程生成式AI構筑網絡意圖引擎網絡大模型(NetGPT)，重構網絡意圖交互流程30從接受意圖到生成意圖，智能網元是網絡智能化的前提智能網元是網絡智能化的前提：數據是實現網絡智能化的關鍵要素，網絡數據主要有設備網元產生，如果網絡設備單純只是日志以及告警，這些數據對于運維人員而言，在大部分時間也很難形成準確的網絡意圖，導致被動運維，如果網元不智能化，整個網絡是難以智能化的，因此網絡智能化成為必然趨勢，其重要意義在于，可以

81、讓網元從接受意圖到生成意圖網元，設備做自身的分析，多維度數據信息收集、預處理、上報，網絡根據實際的流量變化，生成人分析不出來的意圖，為AI提供數據基座；網元智能化的關鍵價值：網元的智能化可以通過深度學習模型，基于報文流行為特征，對數據流進行分類，并根據推理結果對流做出處置動作，提升設備關鍵能力，如業務保障能力，及安全檢測能力。以金融骨干網場景為例，應用流量異常會對高價值業務造成沖擊，導致業務出現故障，但這種網絡流量的異常是完全可以通過設備自行發現并上報風險的，網絡設備通過智能化升級，提供應用流量異常感知服務，異常流秒級識別，支撐流量限速與疏導閉環，保障高價值業務SLA性能。此外在安全防護DDO

82、S攻擊方面，路由器秒級DDoS攻擊檢測僅依賴流速變化，無法感知攻擊細類，且對現網鏈路故障多切一等特定場景可能存在誤報；設備自身協議攻擊防護能力弱，易被攻陷，而智能化設備可以針對過路流量提供攻擊細類感知能力，秒級觸發上報，與清洗設備快速閉環；011110數據處理流程：分流與特征提取 模型推理 識別后處理日志、告警、流量普通網元智能網元傳統網元疊加算力分析面NPM分析音視頻重保NPM卸載&網安聯動微突發檢測靜默丟包感知網絡調優南向接口/解壓超大規模測量數據存儲、分析框架NPM分析異常流（DDoS）靜默丟包體驗評估應用/網絡關聯撥測路徑編排BGP攻擊發現探針發現測量系統管理網管平臺日志處理告警分析流

83、量分析設備狀態傳統網管疊加分析0.11.10123特征信息模型流量31從多維可視到優化仿真，數字孿生地圖開始規模應用網絡數字地圖全面應用：網絡數字孿生體作為物理網絡設施的數字鏡像，與物理網絡具有幾乎相同的網絡拓撲、業務及流量數據模型，是真實物理網絡全生命周期、多維度的精細化副本，可以為網絡運維提供真實網絡的數字化驗證環境；相比傳統的仿真技術，網絡數字地圖不只是靜態的網絡快照，不但可以根據網絡的狀態實時更新；與AI技術相結合，能自我學習，使得網絡的數字孿生可根據在線預驗證反饋的結果自我演進，具備更高的真實性和可靠性；技術趨勢1：從單維可視到多維可視，業務網絡關聯感知：普通的網管系統更多是針對網絡

84、質量單維度的可視化，但實際運維中更經常出現的是業務發生故障但無法找到網絡故障，或者網絡無法快速自證清白，以某銀行為例，上百個應用與上萬個網元之間沒有建立可視的關聯，導致運維效率低下，因此網絡數字孿生不僅僅需要夠構筑網絡層面的可視，還要基于網絡數字孿生引擎構建物理網絡統一模型的數字化副本，面向運維場景以多領域、多維度仿真驗證為基礎，支撐網絡規建維優活動，包括應用內、應用間互訪關系呈現業務異常秒感知；技術趨勢2：從離線仿真到實時仿真，降低網絡變更風險：網絡仿真按照場景分兩大類，過去主要是以用于網絡規劃的離線仿真為主，但隨著網絡自動化水平越來越高，網絡故障、自助申請一類的業務閉環周期短，期望在分鐘級

85、、秒級實現，因此實時仿真技術開始成為熱點，根據網元配置數據模擬設備路由協議控制面和轉發面行為，精準生成網元協議路由表，全局路由表，基于路由表項進行分析，完成對網絡影響分析驗證；交通數字地圖和導航網絡數字地圖Orange Spain 實踐網絡全息可視：全網SLA可視網絡性能最優：P3測試網絡時延降低30%網絡自治優化：路徑調優時間 3個月3分鐘持續升級多維度可視網絡信息業務應用網絡實時仿真全網一圖可視、實時拓撲還原應用網絡互視路徑一鍵導航多云變更仿真全息主動感知網絡實施0011001001000001驗證策略實施策略驗證結論仿真系統主動感知異?；蛘埱笞詣由蓱獙Σ呗?2生成式人工智能為網絡大模型

86、（NetGPT）發展帶來機遇生成式人工智能驅動網絡大模型發展：大模型”百模千態“的個性化發展為通信網絡大模型的出現提供了絕佳的機遇，應用層大模型必須經過網絡才能和終端用戶連接起來，而通信網絡具備“瘦腰”的特性，因此要求存在一個通信網絡大模型（NetGPT），使用統一的大模型處理多類網絡業務，減少業務復雜度，是未來趨勢；當前網絡大模型還處于起步階段，應用場景還在初步探索中，目前主要有大模型賦能知識管理平臺以及交互式網絡意圖引擎處理等幾個場景，面向未來，網絡大模型可能會發展到在云邊協同部署，這樣有助于有效編排異構分布式通信和計算資源，是網絡大模型NetGPT發揮重大作用的關鍵一步；探索場景1：知識

87、管理平臺，大幅提高交互問答準確度，傳統的AI問答助手基于知識圖譜技術，如果用戶提問的關鍵字存在偏差，那么系統回答的準確率就比較低，大模型訓練基于網絡構建數通領域語料數據集，以及NetGPT大模型知識擴展重訓練+任務對齊微調，精準理解用戶意圖，提升交互效率，突破通用大模型+專用小模型的有效協同機制，應用于智能問答、網絡體驗保障的場景，特性類回答率從20%提升到80%；探索場景2：人工意圖引擎，全面理解網絡意圖，過去雖然有網管平臺，但是網絡運維工具多，界面入口多；處理問題時，不知道從何入手，應用/業務流數據與網絡數據割裂，缺乏關聯，依賴專家經驗來協同。網絡大模型可以識別用戶意圖，區分類型，精準理解

88、語義并完成網絡需求轉化，同時根據維護人員輸入創建詳細的配置和故障排除程序，而無需明確的模板，提升運維效率，降低運維團隊的專業依賴度；意圖分類語義理解NetGPT大模型（意圖理解能力）精準意圖理解智能答案生成網絡體驗保障運維專用小模型健康度報告/查詢故障閉環推薦API編排、匹配已知問題未知問題To-Be：智能識別意圖，推薦閉環措施As-Is：用戶上手難，故障排查復雜生產網管系統NPM系統集中監控其他平臺告警、KPI流事件巡檢API編排與匹配：數據孤島33行動建議：將AI技術與人類智慧結合，加快創新速度，提升網絡運營效率優先選擇具備一定算力能力或者具備算力擴展能力的網絡設備，對于網絡智能化而言，單

89、純依靠網絡控制器以及分析組件肯定是不夠的，設備的智能可以實現從靜態的推理和被動的響應，變為動態的分析和主動的推薦，這無論對于實現網絡全局可視以及網絡自治都是非常必要的；部署智能化的網絡設備對于數據通信網絡而言，使用數字孿生技術首先實現網絡全面可視，是網絡智能化的第一步，有了數字孿生網絡這個平臺，現網實施的調整、維護、優化等變更操作，都可以先在數字孿生網絡中進行充分的試驗和驗證，并通過其反饋來不斷的評估、修正、優化操作方案，最大限度降低對真實網絡帶來的沖擊；同時數字孿生網絡還會實時記錄網絡的數字孿生體的狀態和行為，支持對歷史的追溯和回放，從而能在不影響網絡運營的情況下完成預驗證，極大地降低試錯成

90、本；采用數字孿生技術實現全面網絡可視保持對于網絡大模型的研究以及應用進展的關注，隨著生成式人工智能對于行業的拓展速度不斷加快，可以考慮嘗試在智能問答、網絡配置指導以及運維交互方面嘗試引入一些創新，引入有遠見的廠商和解決方案，將生成式AI擴展到本地網絡領域，實現創新的價值；加速生成式AI應用創新網絡智能化對于提高網絡可用性、性能和運營效率有明顯的效果，隨著AI技術的不斷進步，應用的價值已經開始顯現，規模部署開始進入拐點。AI的本身并不是全面取代人，而是更好地輔助人，人工智能網絡將全面提高網絡可用性、優化效率、提高性能，使用相同或者更少的資源做更多的事情。擁抱AI從現在開始34目錄趨勢3：數字化轉

91、型深入，園區網絡進入以體驗為中心時代03趨勢4：從點級走向系統級，AI改變網絡進入規模部署拐點04趨勢5：一體化、服務化、智能化成為網絡安全建設新特點0502趨勢2：AI大模型爆發，正在推動數據中心網絡發生根本性變革趨勢1：多云成為新常態，彈性、可靠、可視的網絡創新正在加速0135企業上云和混合辦公打破安全邊界，網安一體化協同防御成為主流選擇企業上云打破防御邊界：傳統的網絡安全體系架構是以企業內部為中心，在企業邊界構筑層層防御體系以確保數據安全，然而隨著企業上云逐漸興起，網絡從傳統封閉架構走向多云多分支互聯，企業的邊界被打破，網絡安全的風險暴露面增多，同時面臨生產高可靠、高安全的訴求。原先的集

92、中的服務訪問與安全體系顯得越來越無效和繁瑣。傳統網絡安全技術無法處理網絡外圍面臨的日益高級的威脅和漏洞。隨著外部訪問的加速，企業需要實施高級訪問控制，以確保具有處理相關網絡安全需求和風險的能力；混合辦公增加安全風險：企業員工不再局限于固定場所辦公，混合辦公成為常態，這意味著員工可能會在任意時間以及任意地點通過無法保障安全的互聯網接入到公司網絡，原有的基于企業局域網邊界的安全架構不再有效，這對于企業數據安全的防御帶來了新的挑戰，企業需要考慮如何隨時隨地保障員工安全接入到企業總部以及多云平臺；以SASE為代表的網安融合成為趨勢：為了應對這些轉變，以零信任為基礎的SASE（安全訪問服務邊緣）成為趨勢

93、，帶來分支網絡和安全融合的新服務演進。SASE通過從單一云交付平臺提供多種融合網絡和安全即服務功能，如零信任網絡訪問、云訪問安全代理、安全 Web 網關、防火墻和SD-WAN等，可以提供通過任何網絡、任何位置或者設備為任何應用提供安全且無縫的連接；根據Gartner預測，2026年將有80%企業會采用SASE方案進行架構組網改造，市場空間達到210億美元；企業上云以及混合辦公對于網絡安全架構的影響云化訪問模型業務上云混合辦公內部辦公合作伙伴出差人員移動辦公EveryWhere資源安全策略AnyWhere接入安全策略Mesh連接人力信息財務信息代碼信息本地訪問模型本地園區辦公本地數據中心DC邊界

94、集中安全防護策略南北向流量為主人力信息財務信息代碼信息924312448163152086005000100001500020000250002023202420252026SASE 最終用戶支出預測（百萬美金）36網絡安全建設成本高、專業人才匱乏，網絡安全邁向云服務是必然趨勢2023年中國網絡安全人才需求增長40%2023網絡安全人才市場狀況研究報告從傳統駐場服務到基于云的網絡安全服務架構5*8安全運維，部分日志分析主動發現部分安全問題7*24被動應急，基于遠程指導7*24安全運維，全量日志分析主動發現基于流量全量安全問題7*24主動應急，威脅情報觸發安全產品安全駐場安全產品云端服務現場L1

95、級別人員技能有欠缺，聯動后端L2人員效率低、純手工實現服務交付專業安全專家與服務人員，技能儲備強、實操經驗足，借助云端平臺實現高效服務交付網絡安全建設成本高：當前，大多數企業安全建設仍是在發生信息安全事件后才進行信息安全的資源投入，屬于“事件驅動型”和“項目驅動型”，遇到相關問題采購相應設備，由于缺少體系化的考慮和設計，最終導致安全設備極度依賴設備堆疊部署解決某個具體安全事件問題，重復建設嚴重，設備成本過大；網絡安全專業能力匱乏：網絡攻擊的日趨復雜對企業的IT人員提出了很高的技術要求，既要了解攻擊手法、又要精通防御手段，以及安全數據分析和高執行力。對于一些中小企業或單位，專業安全人才的人力成本

96、過高，這就造成了大部分中小企業或單位安全管理缺失、面對安全事件束手無策的局面；此外安全威脅事件的發生是沒有時間規律的，即使部署了安全設備，由于缺乏專業的安全管理流程和安全事件預警機制，運維人員無法快速發現攻擊威脅，并及時響應；網絡安全向云服務邁進：對大多數企業來說，受制于時間、資金、人才、流程等方面的缺失，要建立一個全天候的安全服務團隊是不現實的，并非所有企業都能自建現代化安全運營中心，通過持續運營獲得網絡動態防御能力，安全云服務是一種網絡安全創新模式，通過云端為企業提供持續進化的安全防護能力和一站式服務，具有實施技術難度低、服務成本低、不需要專業網絡安全人員等優勢，補足中小企業的安全短板；同

97、時通過云端服務聯動和持續進化，可以實現一處檢出、全局免疫，網絡安全防護能力也有很大優勢。根據調查，85%小企業愿意采用云管理、云服務的方式，為數字化轉型構筑ICT特別是安全基礎設施；37勒索攻擊成為常態，建設縱深防御體系以筑牢堤壩變得尤為重要勒索軟件攻擊成為常態：近年來，勒索攻擊事件層出不窮，已經對全球政府、金融、教育、醫療、制造、能源等關鍵領域造成嚴重影響，在某些事件中，攻擊者挾持關鍵基礎設施索要高額贖金，甚至可能影響國家的正常運行。迄今為止，勒索軟件平均導致的業務中斷達到16天，每11秒就有一個組織遭受勒索攻擊，最大一筆勒索贖金高達7000萬美元。大公司企業擁有龐大而復雜的數字基礎設施，已

98、成為勒索軟件網絡犯罪分子的主要目標之一。IDC報告顯示，全球35%的組織經歷了3-4起勒索軟件事件，一次成功的勒索攻擊，平均要求繳納贖金約15萬美元，平均造成5天業務中斷；防護體系趨向縱深防御：勒索攻擊方法和勒索變種類型不斷演進，傳統的數據備份、網絡邊界防護設備和依靠特征檢測的傳統殺毒軟件已經基本失效。并且勒索病毒變種數量呈指數上升，從2021年H2的5400種增長到2022年H1的10666種，增長了98%；勒索軟件的加密速度和竊取權限的速度非?？?，留給管理員處置的時間窗口期非常短，勒索最快滲透系統獲取權限時間是45分鐘，而平均加密10萬個文件的加密速度僅為43分鐘，另外最新一代勒索軟件攻擊

99、的目標是備份系統、設備和虛擬機，經常導致被攻擊后超過46%交付贖金的組織，最終也無法完全恢復數據。新業務變化和新型威脅頻發讓安全防護變得越來越專業，越來越復雜，同時也需要更智能的安全防護手段，安全防護產品疊加向基礎設施網絡可信演變，縱深防御體系建設成為企業投資熱點；Source from:Cybersecurity Ventures2021年因勒索軟件損失200億美金是2015年的57倍預計2031年2650億美金57倍Source from:ZDNet勒索軟件攻擊平均導致16個工作日的系統停機16天Source from:Cybersecurity Ventures2021年，每11秒就有一

100、個組織遭受勒索軟件攻擊，預計到2031年，每2秒就有新攻擊11s勒索軟件威脅持續升級：病毒變種快，業務中斷久、受攻擊頻繁網絡邊界生產環境網絡內部黑客Internet文件防線1網絡邊界防入侵防線2網絡內部防擴散防線3生產環境防加密從勒索攻擊看企業縱深防御體系構筑38從網安分離到網安一體，融合架構全面提升企業整體安全態勢網絡安全融合架構體系：對于企業而言，網絡的主要需求包括分支上網、分支和總部互聯、分支訪問SaaS服務等場景。企業紛紛遷移到云，越來越多的員工采用移動辦公的今天，導致大量用戶、設備、應用程序和數據位于企業數據中心和企業網絡之外。網絡和安全一體化融合架構，把網絡能力和安全防護能力部署在

101、對應網絡節點，通過軟件定義，實現靈活，分布式的Overlay邏輯網絡，將安全防護能力應用到實體就近的位置，通過運營大腦的協同，提供統一策略、統一安全態勢感知，以滿足企業各種場景下得網絡安全互聯需求；網安融合技術優勢：相較于傳統網絡安全架構，以SASE為代表的網安融合具有零信任訪問、云原生架構、支持所有邊緣、全球分布四大特點，更能適應企業對于云上應用服務與云化網絡安全產品需求的增長，這四個特點也是網絡、安全融合部署的體現。SASE可提供整體網絡和安全服務，建立分支上網、分支訪問總部、分支上云的overlay靈活組網能力，建立基于“overlay連接”的端到端管理機制和安全防護措施，擺脫物理網絡的

102、限制，復雜網絡簡單化，以身份為中心的SASE提供泛在防御能力。通過集中運營服務簡化策略管理、安全事件處置，為客戶提供簡單、高效、安全、穩定的網絡接入和業務部署體驗；基于SASE的網安融合架構以及用戶價值降低復雜性和成本：單一服務提供商，減少分支結構邊界的物理或虛擬設備及減少代理數量；性能/延遲的改善：SASE供應商提供遍布全球的POP點，能夠優化接入時延和優化選路；運營費用低：企業不在在受硬件擴容和EOL的更新設備煩擾，同時可針對新威脅快速提供防護能力，而無需關注特征庫升級等；支持零信任：使用多種威脅信號和上下文信號來確保對內部資源和互聯網的安全訪問；提升網絡和網絡安全人員的效率：單一平臺來構

103、建企業安全戰略；分支總部移動辦公家庭辦公企業IT資源物聯終端安全資源池安全網關安全網關終端EDR終端EDR安全能力網絡能力廣域優化SD-WAN撥測DNSCASBSandboxZTNASWGFWaaS安全服務云私有云公有云SaaSPOP節點POP節點POP節點POP節點39從本地防御到云端協同，安全專業能力持續升級基于云服務的網絡安全體系：該體系架構由基于安全云服務平臺以及在客戶本地網絡的安全網關防護節點構成，實現云端服務+本地設備聯動，構建簡單、高效、易用的安全云服務方案。云邊端分工明確，安全網關發揮本地實時防護優勢，僅將安全日志信息及攻擊取證數據上云，安全云平臺發揮算力及威脅信息優勢，關聯分

104、析，全面檢測；全天候動態變化防護：通過在互聯網出口位置部署安全檢測設備，本地實時流量檢測，云端威脅情報實時更新，專家模型結合AI算法實現海量日志的智能聚合分析，用動態變化的安全防護能力，應對動態變化的安全威脅，用全自動化的威脅分析處置能力，威脅秒級判定；全自動威脅實時阻斷：云端分析發現外部攻擊源后，自動下發安全策略，聯動本地硬件盒子，分鐘級封禁外部攻擊，用全自動化的威脅分析處置能力，應對專業復雜的安全分析和人工處置，企業基本可以零人力成本投入分析和使用安全能力；安全服務可按需訂閱：云端安全服務種類多樣，訂閱更多的服務持續演進，云端漏洞掃描和日志審計服務等新的安全服務能力不斷更新，可以持續增強安

105、全防護能力，企業可以完全按照實際需求訂閱使用，避免初期大量無效的網絡安全投資；威脅阻斷指令下發日志、信息采集上送安全網關：阻斷/采集日志審計服務護網重保服務威脅信息服務終端安全防護與響應邊界防護與響應服務漏洞掃描服務等保合規服務資產風險評估服務安全云平臺安全能力中心AI分析防護能力監測安全日志分析威脅信息關聯分析安全網關：采集+阻斷采集：采集并發送安全日志通過加密通道發送至華為乾坤云平臺，為AI分析師提供數據阻斷：對網絡中的流量數據進行深度安全檢測，發現并阻攔攻擊流量及惡意文件；接收云端下發的黑名單信息，執行IP封禁動作。安全能力中心：提供平臺能力，后續持續增加終端安全防護、資產風險評估等安全

106、能力AI分析：基于AI技術對安全日志和取證文件關聯分析，準確、快速處置攻擊事件；云端專家服務：具備攻防對抗經驗的未然實驗室安全專家，持續在線服務安全云平臺：安全能力中心+AI分析+云端專家服務華為乾坤網絡安全云服務架構40從單點防御到多級聯動，構建智能化全流程防勒索防護體系全流程防御策略：基于勒索病毒的攻擊流程，勒索軟件的防范也需要從傳統的防范策略演變到全流程防御策略。首先，事前網絡邊界防入侵階段，做好邊界的隔離、防攻擊、防病毒及惡意文件檢測，基本能防住70%的攻擊；其次，事中橫向擴散階段，通過邊界隔離、自動化的安全分析和處置，可以防住20%的攻擊；最后，事后勒索加密階段，通過存儲備份、隔離區

107、建設，剩余10%的攻擊也能防護住了。但這三個階段的防護成本和效果差異很大，網絡層的安全防護成本最低，效果最好，做好網絡層的防入侵和防擴散，可以防住90%以上的勒索攻擊，就好比建一道“防盜門”，讓黑客沒那么容易進來；網絡存儲多層聯動：通過存儲、網絡等基礎設施的結合，采用多層次、端到端的有效防護，可提供抵御勒索軟件的最佳防御。網絡與存儲多層檢測及聯動的數據保護，通過有效的攻擊前預防、攻擊時的精準檢測及響應和攻擊后快速恢復，使勒索攻擊防護從被動響應向主動防御轉變，幫助用戶及時發現并攔截勒索攻擊，保護數據不被非法加密和竊取，在必要時還可快速安全恢復數據，全方位構建防勒索安全防護體系。網存聯動勒索攻擊防

108、護可以實現事前、事中、事后全流程覆蓋，具有攻擊識別準、威脅防護全、數據恢復快三大特征；邊界防御為主，內部防護輔助事前：強化邊界防護能力事后：數據加密存儲與多重備份事中：全網異常監控與威脅隔離防火墻：訪問控制IPS/AV：防攻擊、防病毒沙箱：惡意文件檢測防火墻：邊界隔離安全控制器：策略自動下發態勢感知：安全分析暴力破解釣魚郵件漏洞利用介質傳播網站掛馬暴力破解漏洞利用非法外聯數據加密數據篡改生產區存儲防篡改備份區存儲防篡改隔離區存儲數據恢復可防住70%攻擊投入成本1A可防住20%攻擊投入成本2A可防住10%攻擊投入成本3A企業縱深防御體系建設防勒索檢測防勒索檢測DME防篡改防篡改防篡改AIR GA

109、P隔離區存儲生產存儲防篡改AIR GAP備份存儲備份存儲隔離區交換機交換機辦公區服務器區安全管理區關聯分析網安聯動聯動阻斷勒索病毒通知存儲側創建文件黑名單、AirGap熔斷、變更快照頻率存儲邊界防火墻Internet防火墻沙箱已知、未知勒索病毒實時阻斷事前：網絡邊界防入侵威脅智能檢測 準事后：生產環境防加密數據智能恢復 穩事中：網絡內部防擴散威脅智能處置 快防火墻防火墻生產網絡備份網絡勒索病毒檢測率80%90%業界華為勒索病毒溯源處置時間天分鐘業界華為數據恢復速度30TB/h170TB/h業界華為41行動建議：網絡安全成為核心要素，加快安全防護理念和技術演進“發生事件后再考慮網絡安全”的被動防

110、御已經過時，要想讓數字化轉型穩定開展，就需要將網絡安全建設被視為數字化業務發展的伙伴，并得到公司的戰略支持。這也意味著，制定網絡安全計劃不僅僅是為了防止各種網絡安全攻擊事件發生，更是為了提高企業有效承擔數字化發展風險的能力；將網絡安全置于業務核心位置由于連接性增加、SaaS和云應用程序得到廣泛使用，企業組織的安全攻擊面持續變大，公司需要更廣泛的可見性和統一策略來持續監控威脅和風險暴露情況。企業組織需要構筑一體化的防護系統，體系化的開展并管理對威脅的檢測、調查和響應工作，讓安全運營團隊全面了解風險和潛在影響。擁抱網絡和安全一體化創新，統一網絡和安全管理策略網絡安全牽一發而動全身。對于非網絡安全或

111、IT專業人員來管理公司網絡空間，或者安全投資預算有限的公司，建議選擇安全云服務的方式，為企業數字化轉型保駕護航；采用基于云服務的網絡安全模式，快速提升安全能力42Copyright2023 Huawei Technologies Co.,Ltd.All Rights Reserved.The information in this document may contain predictive statements including,without limitation,statements regarding the future financial and operating resul

112、ts,future product portfolio,new technology,etc.There are a number of factors that could cause actual results and developments to differ materially from those expressed or implied in the predictive statements.Therefore,such information is provided for reference purpose only and constitutes neither an offer nor an acceptance.Huawei may change the information at any time without notice.把數字世界帶入每個人、每個家庭、每個組織，構建萬物互聯的智能世界。Bring digital to every person,home and organization for a fully connected,intelligent world.Thank you.43