深信服&連用科技：桌面云技術與產業白皮書（2023年）（99頁）.pdf

《深信服&連用科技：桌面云技術與產業白皮書（2023年）（99頁）.pdf》由會員分享，可在線閱讀，更多相關《深信服&連用科技：桌面云技術與產業白皮書（2023年）（99頁）.pdf（99頁珍藏版）》請在三個皮匠報告上搜索。

1、 桌面云技術與產業白皮書（2023 年）二二三年 九月二十二日發布 桌面云技術與產業白皮書（2023 年）桌面云技術與產業白皮書（2023 年）版權聲明 本白皮書版權屬于深信服科技股份有限公司。未經許可，任何單位及個人不得以任何方式或理由對本報告內容進行使用、復制、修改或與其它產品捆綁使用。轉載、摘編或引用本報告內容和觀點應注明“來源：深信服桌面云技術與產業白皮書（2023 年）”本白皮書所涉及的部分內容來源于業內廠商、系統集成商、渠道以及客戶和市場公開數據。由于收集方法本身的局限性，白皮書內容與市場真實可能存在誤差。本白皮書版權屬于深信服科技股份有限公司，并受法律保護，凡侵犯版權等知識產權的

2、，將依法追究其法律責任。桌面云技術與產業白皮書（2023 年）桌面云技術與產業白皮書（2023 年）參編單位和人員 編寫單位：深信服科技股份有限公司 參編單位：（排名按首字母先后順序）北京華夏威科軟件技術有限公司 飛騰信息技術有限公司 廣州云岫信息科技有限公司 海光信息技術股份有限公司 麒麟軟件有限公司 深圳市連用科技有限公司 上海泛云信息科技有限公司 統信軟件技術有限公司 AMD Intel NVIDIA 主要參編人員：王 超 于志邦 李小龍 陳 旭 王保華 鄭臣明 郭宇鷹 王 迪 高錦焱 尚 超 桌面云技術與產業白皮書（2023 年）桌面云技術與產業白皮書（2023 年）目錄目錄 目錄目錄

3、.III 桌面云概述桌面云概述.6 桌面云定義及部署模式.6 桌面云定義.6 桌面云部署模式.6 桌面云相關技術架構分類.7 VDI 虛擬桌面基礎架構.7 IDV 智能桌面虛擬化.9 VOI 虛擬操作系統架構.10 TCI 透明終端架構.10 RDS 遠程桌面服務.12 桌面云的業務價值.13 桌面云市場發展現狀及趨勢.13 國外市場發展現狀及趨勢.13 國內市場發展現狀及趨勢.14 桌面云關鍵組件及核心技術分析桌面云關鍵組件及核心技術分析.17 桌面云關鍵組件.17 接入終端.17 接入管理平臺.18 云桌面資源池.18 傳輸協議.18 桌面云核心技術分析.18 桌面云傳輸協議.18 桌面云

4、可靠性技術.22 桌面云安全技術.24 深信服自主研發掌握核心技術.28 桌面云產業發展趨勢分析桌面云產業發展趨勢分析.33 混合辦公成為新常態，桌面即服務成為未來發展趨勢.33 基于零信任架構的數字化工作空間應用廣泛，平衡安全與生產力.36 利用 AI 賦能桌面云，更加智能化.38 GPU 深度應用將成為桌面云計算密集場景專用方案.41 超融合架構將開辟桌面云發展的新天地.41 桌面云將覆蓋更廣泛的物聯網終端.42 內生安全.43 滿足信創要求.44 生態整合解決方案生態整合解決方案.46 華夏威科 AUDITSYS用戶實體行為分析系統解決方案.46 桌面云技術與產業白皮書（2023 年）桌

5、面云技術與產業白皮書（2023 年）應用背景.46 解決方案.48 方案價值.50 飛騰從端到云全棧云桌面解決方案.51 應用背景.51 解決方案.52 方案價值.53 云岫科技多云融合完全解決方案.53 應用背景.53 解決方案.55 方案價值.62 海光桌面虛擬化解決方案.64 應用背景.64 解決方案.64 方案價值.67 麒麟軟件銀河麒麟操作系統桌面云解決方案.67 應用背景.67 解決方案.68 方案價值.70 連用科技內容安全協同解決方案.71 應用背景.71 解決方案.71 方案價值.74 泛云科技 SIMCLOUD研發云解決方案.75 應用背景.75 解決方案.76 方案價值.

6、78 統信軟件統信 UOS 解決方案.79 應用背景.79 解決方案產品概述.80 產品特性.81 AMD 桌面云VGPU 解決方案.82 應用背景.82 解決方案.83 方案價值.83 INTEL超能云終端解決方案.84 應用背景.84 解決方案.84 方案價值.85 NVIDIA 桌面云VGPU 解決方案.86 應用背景.86 解決方案.87 方案價值.88 桌面云典型應用場景桌面云典型應用場景.89 桌面云技術與產業白皮書（2023 年）桌面云技術與產業白皮書（2023 年）政府領域應用場景分析.89 政府領域背景.89 面臨問題.89 解決方案.90 金融領域應用場景分析.90 金融領

7、域背景.90 面臨問題.91 解決方案.91 企業芯片領域應用場景分析.92 芯片領域背景.92 面臨問題.92 解決方案.92 教育領域應用場景分析.94 教育領域背景.94 面臨問題.94 解決方案.95 醫療領域應用場景分析.95 醫療領域背景.95 面臨問題.95 解決方案.96 參考文獻參考文獻.98 桌面云技術與產業白皮書（2023 年）6 桌面云概述桌面云概述 桌面云定義及部署模式桌面云定義及部署模式 桌面云定義桌面云定義 桌面云是一種通過網絡將可伸縮、彈性的共享物理或虛擬資源池按需供應和交付桌面的云服務模式，通過將用戶的桌面環境和應用程序從本地設備轉移到云端服務器，實現了桌面的

8、遠程訪問和管理。用戶可以通過任何設備（如瘦客戶機、個人電腦、筆記本電腦、平板電腦和智能手機）連接到云端桌面，享受高度靈活性和便捷性。桌面云部署模式桌面云部署模式 按照部署方式劃分，桌面云可分為私有桌面云、公有桌面云以及混合桌面云，混合桌面云憑借其更強大的兼容適配能力，可以服務于更多的行業領域以及應用場景，更被市場接受，2021年中國桌面云市場中，混合桌面云、公有桌面云與私有桌面云市場占比約為2:1:1，未來幾年，隨著中國混合云市場的不斷擴大，隨著企業云礎架構部署的不斷深化，多云環境管理手段和方式不斷優化，桌面云市場中混合桌面云部署比例會不斷加大，未來將成為桌面云解決方案的主流部署形式。數據來:

9、CCW Research,2022/02 圖 1-1 2021 年中國桌面云市場各部署模式占比 常見常見VDI用例用例有有：遠程遠程/混合辦公：混合辦公：由于VDI使虛擬桌面易于從集中位置進行部署和更新，因此越來越多的公司正在實施 VDI 來支持遠程工作人員和混合工作場所。自帶設備自帶設備（BYOD）：）：VDI 是允許或要求員工和外包商使用自己的設備的環境的理想解決方案。由于計算處理是在集中式服務器上完成的，因此 VDI 允許使用更廣泛的設備，桌面云技術與產業白皮書（2023 年）7 例如瘦客戶端、平板電腦甚至智能手機。它還提供了更好的風險緩解，因為數據位于服務器上，不會保留在最終客戶端設備

10、上。任務或輪班工作任務或輪班工作：非持久性 VDI 是一種無狀態虛擬機映像，或者通過使用虛擬應用方式，特別適合呼叫中心等組織，這些組織有許多員工使用相同的軟件來執行有限的任務，并且不需要訪問過多的應用程序。桌面云相關桌面云相關技術架構分類技術架構分類 云桌面技術作為云計算虛擬化技術的一種方式，因與傳統PC相比的巨大優勢，越來越受到廣泛關注。得益于其具有的靈活性、安全性等特點大大的簡化了運維人員對于終端設備的運維工作，同時也讓用戶可以不在局限于設備、地點、時間，隨時隨地都可以通過網絡訪問自己的桌面系統了。因此越來越多的企業、政府、學校等機構開始應用桌面虛擬化，以提升辦公效率，降低運營成本。在云計

11、算持續發展背景下，桌面虛擬化相關技術提供商不斷涌現，桌面虛擬化主要有兩類架構，一類是主流的在服務器端進行集中計算的桌面云技術架構VDI（Virtual Desktop Infrastructure），即虛擬桌面基礎架構；另一類是在用戶端進行分布式計算的技術架構，有IDV（Intelligent Desktop Virtualization，智能桌面虛擬化）、TCI（Transparent Client Infrastructure，透明終端架構）、VOI（Virtual OS Infrastructure，虛擬操作系統架構）等架構。還有一種被用來遠程訪問桌面的架構服務RDS（遠程桌面服務），其

12、中VDI、IDV、TCI、VOI為主流交付架構。VDI 虛擬桌面基礎架構虛擬桌面基礎架構 VDI 是將終端的操作系統集中部署在數據中心的服務器上運行，將用戶的桌面進行虛擬化。用戶通過來自客戶端設備（PC或瘦終端）的遠程連接協議與虛擬桌面進行連接，用戶訪問它們的桌面就像使用傳統本地安裝的桌面操作系統一樣。VDI的特點是由后端服務器硬件承載用戶桌面的操作系統運行（VDI還有一種方式是可以直接托管物理PC上的操作系統），用戶終端設備通過經過優化過的網絡連接協議，訪問運行在數據中心后臺的用戶桌面，進行圖形圖像的顯示輸出與用戶信息的指令輸入，從而實現集中運行、集中管控。VDI虛擬桌面架構是一種“集中運算

13、、集中存儲”的桌面云架構。運行模式非常類似家里的電視機頂盒，所有的影視內容都在電視臺，機頂盒只是用于顯示電視臺的傳過來的圖像。VDI的后臺架構就像一個大衣柜（服務器）通過擋板（虛擬化管理程序Hypervisor）分出了很多小格子一樣(虛擬化成多個虛擬機)，每個用戶的桌面都是一個小格子，用戶可根據自己的需求在小格子中存放不同的物品（安裝不同需求的操作系統和軟件）。軟硬件解耦合的架構，所有系統與應用程序運行、數據存儲都始終在后臺，終端只用于桌面云技術與產業白皮書（2023 年）8 顯示服務器端發送過來的畫面，使得對終端設備的依賴性大大降低，可以支持任意的終端設備訪問，如瘦終端、傳統PC、筆記本、智

14、能手機、平板電腦等。圖 1-2 VDI 客戶端通過遠程協議于桌面云進行連接 VDI模式下，每個用戶是一個獨立的操作系統虛擬機，在邏輯上完全隔離。桌面的運行與數據存儲都在后臺，用戶不直接接觸數據，具備天生的安全性。用戶所有的操作都是通過網絡將鍵盤鼠標指令傳遞到后臺，后臺服務器再通過網絡反饋圖像的變化。整個網絡的傳輸就像一個大水管一樣，為了方便用戶在使用VDI的時候也能夠像本地PC一樣方便的使用USB外設、打印機，音頻等，在大水管中（桌面云傳輸協議）還劃分了很多小的管道，每個小管道可以單獨傳輸不同的內容，如專門用于連接本地USB設備的管道，音頻管道，圖像管道，鍵鼠管道等。有管道就有開關，管理員可以

15、靈活的設置管道的開和關來實現用戶的訪問安全控制，如部分用戶在內網可以使用USB設備但在外網不能使用，部分用戶無論在什么位置都不能使用USB等。圖 1-3 VDI 網絡傳輸協議各個傳輸通道 VDI在資源按需分配、移動設備訪問、集中管理控制、服務器架構設計、數據安全性、管理維護等方面都具有很大優勢。它的劣勢表現為：依賴網絡環境，斷網后就無法連接云桌面；同時集中存儲運算的特點決定了需要配置高性能的服務器，前期投資成本較高。VDI 桌面云的架構優勢：桌面云的架構優勢：安全性高安全性高：VDI架構由于本身就具有數據不落地的特性，再加上有多套安全管控機制，桌面云技術與產業白皮書（2023 年）9 例如多副

16、本技術，容災技術，策略管控等，都可以有效的保障用戶和系統數據安全。資源利用率高資源利用率高：由于底層是采用虛擬化的技術，通過多臺服務器集群組成虛擬化資源池，充分的利用了后端的服務器資源。運維能力強運維能力強：由于資源和桌面集中管理，整體的運維難度大大降低，運維效率遠高于傳統PC。移動性強移動性強：VDI桌面只傳輸圖像，不受地域和空間的限制，只需網絡連通便可支持電腦、平板、手機等智能移動終端接入。IDV 智能桌面虛擬化智能桌面虛擬化 IDV是“集中存儲、分布式運算”的技術架構，用戶的虛擬鏡像在服務器統一存儲和管理，但是虛擬桌面的運行位置是在用戶的終端設備上。后端服務器會將鏡像通過網絡下發到用戶的

17、終端上，由用戶的終端直接運行該虛擬桌面鏡像，虛擬桌面鏡像在運行過程中不對網絡形成過度依賴，因此支持離線運行。舉例來說，如果把VDI比作在線視頻（優酷、愛奇藝）的話，那么IDV就是本地視頻(MP4、RMVB、MKV)，好比管理員在某資源網站上分門別類上傳了很多的視頻文件（在服務器上創建出多個不同的虛擬機操作系統模板），小伙伴直接從網站上根據需求下載視頻文件到本地，然后在本地安裝播放器軟件進行播放（在客戶端安裝虛擬化Hypervisor，然后根據需求把服務器上的虛擬機加載到客戶端本地使用）。使用IDV虛擬桌面過程中，產生的個人數據可使用鏡像同步或網盤方式同步到服務器端，實現數據的集中存儲。IDV本

18、質上屬于終端管理的一種形式。圖1-4 IDV智能桌面虛擬化架構 IDV桌面架構優勢桌面架構優勢：桌面云技術與產業白皮書（2023 年）10 接近本地物理接近本地物理PC體驗體驗：IDV的桌面使用體驗接近于本地物理PC的使用體驗，性能取決于本地終端的配置，外設兼容性表現優秀，不受網絡波動影響。不依賴網絡不依賴網絡：IDV采用的是本地虛擬化技術，數據存放在本地終端設備上，不依賴網絡，支持本地離線訪問。成本較低成本較低：IDV的成本主要來自于終端設備的采購，相對于其他架構的桌面云，IDV的成本較低。VOI 虛擬操作系統架構虛擬操作系統架構 VOI是“集中存儲、分布式運算”的技術架構，在服務端集中存儲

19、用戶的桌面云鏡像，在用戶終端運行虛擬機操作系統和桌面應用，與IDV不同之處在于拋棄了硬件虛擬化層，而采用類似無盤工作站的方式啟動客戶端系統，讓桌面完全運行在本地物理機只上，支持離線運行，支持桌面系統集中安全管理，桌面性能完全保持傳統PC的體驗，對服務器計算資源占用少。VOI與IDV一樣，不支持移動辦公和多桌面靈活切換辦公，同時不支持計算資源彈性擴容，數據在本地終端落地會導致數據安全隱患；與IDV不同的是，終端沒有虛擬化層，兼容性更好，終端的性能也沒有損耗。VOI本質上也是屬于終端管理的一種形式。圖1-5 VOI虛擬操作系統架構 TCI 透明終端透明終端架構架構 與IDV一樣，TCI也是“集中存

20、儲、分布式運算”的技術架構，是由Intel提出的一種云終端架構，稱之為“透明終端架構”，與IDV需要在本地運行虛擬化軟件不同，TCI是一種非虛擬化的軟件解決方案。它基于固件，旨在解決云終端規?；渴鹋c使用中可能出現的性能損耗、集中管理、系統個性化、安全性和可靠性等問題。桌面云技術與產業白皮書（2023 年）11 相對于IDV的虛擬化技術而言，TCI沒有虛擬化層，是一種基于固件層（所謂固件就是直接嵌入在硬件上的軟件，我們常用的BIOS也是一種固件）的技術，所以TCI中透明的意思就是用戶感受不到軟件底層的架構變化，可實現賬戶隨人而動的計算環境遷移，而無需依賴于固定的終端硬件。同時它還具有出色的外設

21、兼容性，可以兼容普通PC上的所有外設。TCI以虛擬磁盤鏡像的方式管理客戶端的軟件系統，使得每個用戶的軟件環境僅與自己的個人賬戶關聯，而不依賴于特定的硬件，改變了傳統PC面向硬件的軟件管理模式。終端用戶的系統軟件均通過后端統一管理，用戶只需透明使用自己的業務軟件，而無需關心系統軟件（如操作系統）的日常維護。TCI設計中一個點是要盡量降低計算中的網絡依賴性，由本地鏡像緩存和差分文件共同構成可離線工作的計算環境。這一點在實際場景部署中是得到很多行業客戶認同的功能點。通俗一點講，我們可以把TCI服務器當作一個共享貓舍，每個用戶可以從貓舍中領養一只貓（桌面系統），貓的領養方式有兩種，貓領養后，這只貓就專

22、屬于該用戶（桌面分配），用戶可以把貓領到家中養兩天（系統加載到本地運行），用戶無需為了養貓專門在家中建貓舍（虛擬化），直接在自己小屋里養就行（裸機運行）。當自己要出差時，可以把貓再寄存回貓舍（桌面變化數據回傳到服務器），出差回來后，還可以繼續從貓舍將貓再接回來（系統再次加載）。TCI解決方案結合了IDV的優勢同時屏蔽了IDV的缺點，去掉了虛擬化層，通過終端內置的硬件固件進行集中管理，客戶端開機后直接基于裸機固件連接服務器獲取操作系統鏡像引導啟動，操作系統直接運行在終端設備上，無虛擬化層的架構，對終端性能零損耗。TCI解決方案，通過端到端的部署，在本地計算，集中管理、外設兼容性和賬戶個性化配置方

23、面具有強大優勢。TCI 架構擁有賬戶導向型用戶體驗，可以做到高速批量操作系統部署、應用分發和用戶數據保存，擁有離線連續計算、強大本地計算性能、I/O 設備/軟件全兼容、集中鏡像與數據管理等多種卓越特性。在數據保存方面，TCI服務器端可以保存所有用戶的完整桌面數據，當用戶使用時，桌面數據自動加載到本地終端使用，使用完畢后，自動上傳到服務器端。同時，還支持用戶的漫游使用，當用戶更換位置使用其他終端時，只要登錄個人賬戶，即可自動加載個人桌面數據到本地。桌面云技術與產業白皮書（2023 年）12 圖1-6 TCI透明終端架構 RDS 遠程桌面服務遠程桌面服務 RDS（Remote Desktop Se

24、rvices）是基于Windows操作系統RDP的升級版，通過在一個Windows操作系統上創建多個用戶帳號來使用，屬于云桌面技術。其原理是基于多用戶操作系統，在已安裝了操作系統的服務器上安裝共享云桌面的管理軟件，再批量創建用戶，然后通過傳輸協議發送到各個客戶端上。RDS遠程桌面架構與VDI虛擬桌面架構同屬于云桌面架構，均支持數據安全不落地、使用任意設備隨時隨地訪問。如果把普通VDI虛擬桌面比作一個專屬私家車的話，RDS就是一輛公交車，所有用戶的座位彼此隔離（會話間隔離），但共享同一輛公交車的基礎空間（操作系統），個性化程度較低（不能自己安裝應用程序）。RDS遠程桌面架構不一定非要虛擬化，可以

25、是物理機直接部署Windows Server供用戶訪問。RDS通常被各廠家隸屬到VDI產品中，作為VDI的一種桌面類型，稱之為“共享桌面”。圖1-7 RDS遠程桌面服務架構 桌面云技術與產業白皮書（2023 年）13 架構總結說明架構總結說明 通過以上的分析，我們不難發現，不同的技術架構有自己不同的特點和局限，適用的應用出場景也各有不同，但是單一的云桌面技術架構只能夠解決企業一部分算力資源閑置、數據安全、移動辦公應用等問題，但多數客戶業務場景復雜多變。想實現桌面全云化，單一云桌面技術架構無法滿足業務應用的需求。值得注意的是，為了解決用戶復雜環節下的虛擬化應用，融合VDI、IDV、VOI、TCI

26、多種架構的融合架構已經出現。桌面云的業務價值桌面云的業務價值 靈活性和便利性：靈活性和便利性：桌面云業務使用戶可以隨時隨地通過網絡訪問自己的桌面環境，無論使用何種設備（如個人電腦、筆記本電腦、平板電腦或智能手機），都可以獲得一致的工作環境和應用程序。用戶可以在不同設備之間無縫切換，提高工作效率和靈活性。安全性和數據保護：安全性和數據保護：桌面云業務將用戶的桌面環境和數據存儲在云端服務器上，可以通過訪問控制等安全措施來保護用戶的數據安全。相比傳統的本地存儲方式，桌面云業務可以提供更高的安全性和數據保護，減少數據丟失和泄露的風險。桌面云可以為用戶提供全方位的桌面安全防護，包括外設安全接入、網絡帶寬

27、控制、應用黑白名單、屏幕水印和錄屏、操作日志留存、數據不落地等安全措施。成本效益成本效益：由于計算處理是在服務器上集中完成的，因此對終端設備的硬件要求不那么嚴格。用戶可以從舊設備、瘦客戶端甚至平板電腦訪問其虛擬桌面，從而減少了 IT 購買新的昂貴硬件的需要。桌面云業務還可以降低維護成本，用戶也無需擔心桌面環境的維護和升級，節省了用戶的時間和精力。資源共享和協作：資源共享和協作：桌面云業務可以實現資源的共享和協作。多個用戶可以同時訪問和使用同一臺云端服務器上的桌面環境，實現文件共享、協同辦公和遠程協作。這種方式可以提高團隊的工作效率和協作能力，促進信息的共享和交流?？蓴U展性和靈活性：可擴展性和靈

28、活性：桌面云業務可以根據用戶的需求進行靈活擴展和調整。用戶可以根據實際需要增加或減少服務器的資源，如計算能力、存儲空間和帶寬等，以滿足不同規模和需求的用戶。桌面云市場發展現狀桌面云市場發展現狀及趨勢及趨勢 國外市場發展現狀國外市場發展現狀及趨勢及趨勢 全球虛擬客戶端計算市場年環比增長12.4%，在2022H1年達到34.927億美元。俄烏沖突和通貨膨脹對全球經濟產生了一定的影響，桌面云軟件市場在2021開始出現下降跡象，桌面云技術與產業白皮書（2023 年）14 由于全球經濟衰退和通貨膨脹壓力，這些跡象在2022年上半年迅速加速。盡管疫情將增加虛擬客戶端計算的機會，但與之相關的嚴重經濟影響將導

29、致中小型企業和小型企業預算相應減少。在各個方面積極影響下，大型企業可能會持續信息化建設投資，但投資的速度會有所下降。IDC預計未來將出現積極增長，市場預測2021至2026年的復合年增長率將達到12.5%，2026年將達到116億美元。圖 1-8 桌面云軟件市場規模和增長，2019H1-2022H1，收入（百萬美元）數據來自 IDC,November 2022 圖 1-9 桌面云軟件預測，2021-2026，收入（百萬美元）在全球桌面云市場，Citrix、微軟、VMware和亞馬遜持續主導者虛擬客戶端計算市場。市場表現出成熟市場的特征，75.1%的市場份額集中在前三名。Citrix被TIBCO

30、收購，主要聚焦于只能數字化工作空間和SaaS產品主導的公司；由于用戶對云服務的接受程度越來越高，微軟和AWS的市場份額也在增加。國內市場發展現狀國內市場發展現狀及趨勢及趨勢 在國家上云政策的積極引導下，以及企業對數據安全和遠程辦公需求的強烈驅動下，桌面云解決方案的需求與日俱增，市面涌現出了越來越多的遠程辦公桌面云產品、服務和解決桌面云技術與產業白皮書（2023 年）15 方案。隨著國內云計算的快速發展，桌面云產品在各場景滲透率不斷提升，桌面云整體解決方案銷售量增長。國內桌面云市場保持著蓬勃的增長態勢。計世資訊發布的2021-2022年中國桌面云市場發展研究報告表明，2021年中國桌面云整體解決

31、方案銷售量達到299.4萬個，較2020年增長21.7%。繼續保持快速增長態勢。2022年，國內疫情的反復對整體經濟產生了負面影響，導致虛擬客戶端計算軟件市場增速有所下滑。隨著市場逐步放開，經濟慢慢復蘇，在2023年和2024年逐步恢復增長。2022年，商業市場有顯著增長，特別是制造業及金融垂直領域。但政府和教育受疫情影響較大，增速放緩。Daas占比大幅提升：桌面云廠商和電信運營商在Daas上開展更深的合作，獲得更多的企業客戶和個人客戶。國內部分公有云廠商逐步布局DaaS業務，在計算密集場景中與增強和客戶更多粘性。國外廠商和國內廠商比較：國內廠商更多聚焦信創桌面云需求滿足，促使國外的廠商開發更

32、多的商業市場及相關行業，比如醫藥制造、IT服務和互聯網行業，涉及的有設計及研發場景相關；越來越多的國內廠商逐步開拓金融、制造、能源、電力、交通等大型企業市場。據IDC報告，2022年中國虛擬客戶端計算軟件市場的市場規模達到了3.5億美元，同比增長10.1%；未來五年（2022-2027年）該市場仍然會保持17.2%的年復合增長率，預計2027年將達到7.9億美元的市場規模。圖1-10 中國虛擬客戶端計算軟件市場預測，2022-2027 桌面云行業繼續保持增長態勢，同時根據計世資訊調研。未來，企業上云用數賦智能力進一增強，企業研發、生產、銷售等全流程環節開始進入數智化階段，推動中國桌面云市場快速

33、發展，并為企業數字化升級快速賦能。預計未來幾年，中國桌面云市場銷售量將以不低于20%的速度增長，到2025年，中國桌面云市場銷售量將達到673.0萬個。桌面云技術與產業白皮書（2023 年）16 數據來源：CCW Research，2022/12 圖 1-11 2021-2025 年中國桌面云市場銷售量及增長率 桌面云技術與產業白皮書（2023 年）17 桌面云關鍵組件及核心技術分析桌面云關鍵組件及核心技術分析 桌面云關鍵組件桌面云關鍵組件 桌面云整體架構由接入終端、接入管理平臺、桌面云資源、桌面傳輸協議四部分組成，其中最為關鍵的技術為桌面云傳輸協議。見下圖。圖 2-1 桌面云關鍵組件架構圖

34、國內外主流桌面云廠商，在關鍵組件的組成上相差不大，都擁有自研的桌面云傳輸協議，且各廠商都基于用戶使用體驗與數據傳輸安全等方面，在桌面云傳輸協議上做出了獨特的優化改進，建立了各自的優勢。但在傳輸協議的優化和云端的能力上參差不齊：云端能力國外廠商普遍高于國內廠商，云端的能力跟虛擬化的技術積累有關，需要國內廠商繼續投入補齊；傳輸協議的優化上面，國內廠商近幾年基于畫面傳輸、外設映射、弱網使用等方面，不斷地追趕國外領先水平，已有所建樹；接入管理上，國內的廠商在調研用戶使用習慣和細化需求上，更符合國內的現狀，功能性和安全性上已經有了較大優勢。終端用戶使用桌面云的基本流程如下：終端用戶通過接入終端發起用戶認

35、證，通過接入管理平臺進行用戶認證成功后，向桌面云資源池申請虛擬桌面資源，虛擬桌面資源通過桌面傳輸協議將虛擬桌面圖像數據、外設數據傳輸給接入終端，同時接入終端可以將連接終端的終端數據、外設數據傳遞給虛擬桌面，實現數據交互，滿足用戶日常辦公、日常研發等訴求。接入終端接入終端 接入終端屬于軟終端組件。桌面云的軟終端組件安裝在接入硬件終端或直接在終端行通過html5接入，用于用戶登錄認證，發起接入虛擬桌面等操作請求，進行桌面圖像解碼與顯示。并通過底層桌面協議實現終端本地、輸入輸出設備與虛擬桌面之間的數據交互。用戶接入設備包括瘦終端、筆記本電腦、平板電腦和智能手機等。桌面云技術與產業白皮書（2023 年

36、）18 接入管理平臺接入管理平臺 云平臺管理組件用于管理用戶賬號，處理用戶認證，并向虛擬化平臺申請云桌面資源。同時可以設置安全策略、為用戶創建、分配虛擬機、管理用戶虛擬機，提升使用體驗、保護數據。云桌面資源池云桌面資源池 云桌面資源池整合了計算、存儲、網絡、GPU資源，以虛擬化技術為基礎，通過遠程桌面協議面向用戶，交付易使用、易訪問、易維護的云桌面、云應用。也可以托管物理工作站，通過遠程桌面協議交付托管物理工作站方式，將整個物理工作站資源交付給用戶使用。傳輸協議傳輸協議 桌面云傳輸協議用于接入終端與遠程虛擬桌面/應用進行外設數據、圖像數據交互。遠程虛擬桌面/應用傳送圖形顯示數據給終端，同時將終

37、端輸入的命令傳輸到遠程虛擬桌面/應用。傳輸協議的效果是讓用戶感覺遠程虛擬桌面上運行的桌面或應用似乎是在本地運行，保證用戶體驗。常見的桌面云協議如深信服HEDC、Citrix ICA/HDX、RDP、SPICE、VMware PCoIP/Blast。桌面云核心技術分析桌面云核心技術分析 桌面桌面云傳輸協議云傳輸協議 桌面云傳輸協議是一種用于在云環境中傳輸桌面圖像和用戶輸入的協議，是決定用戶體驗的關鍵技術之一。它允許用戶通過云服務訪問遠程計算機的桌面界面，就像直接坐在本地計算機前一樣。桌面云傳輸協議從架構上看主要分為桌面外部及桌面內部協議。桌面云外部協議桌面云外部協議 桌面外部協議通常指協議客戶端

38、直接連接的對象為物理主機層，而虛擬機層通過特殊的顯卡驅動方式將虛擬機內的變化信息傳輸給物理主機層，典型的桌面外部協議如Spice、VNC等，在局域網內由于網絡質量較好，通常能夠獲得較高質量的桌面體驗。桌面外部協議的優勢是能夠覆蓋虛擬桌面的全生命周期的輸入輸出過程，能夠從虛擬桌面外部對虛擬桌面進行方便的管理和維護，即使是斷網，藍屏等極端狀態，亦可從容應對。桌面云技術與產業白皮書（2023 年）19 劣勢是通常與主機平臺“緊耦合”。圖 2-2 桌面云外部協議架構圖 桌面云內部協議桌面云內部協議 典型的桌面內部協議架構如：Citrix ICA/HDX、VMware的PCOIP、微軟的RDP，優點是能

39、夠方便的跨平臺，局域網表現與帶內協議相當，廣域網在帶寬不太充裕時依然可以實現流暢操作。缺點是對虛擬機網絡以及虛擬機內的操作系統依賴程度高，虛擬機網絡故障或操作系統服務未就緒，桌面將無法連接，藍屏或網絡故障，將只有管理員在管理平臺才能維護。此外，終端接入虛擬機之前，必須保證終端與虛擬機之間網絡互通，由此可見終端與虛擬機是沒有完全網絡隔離的，需要通過桌面流量代理等組件規避此問題。數據安全需求較高的客戶（如政府、軍工、金融），終端與虛擬機隔離往往會納入安全檢查。終端與虛擬化層不隔離，會有安全性風險，如外設插入引入病毒、外網接入存在攻擊風險等。圖 2-3 桌面云內部協議架構圖 結合虛擬桌面內部協議和外

40、部協議的優缺點，國內部分廠商采用了融合協議的方式，在客戶端和管理平臺中默認集成兩種協議，在配置時，同一套用戶名密碼等配置信息，自動匹桌面云技術與產業白皮書（2023 年）20 配到兩種協議的配置文件中，在連接時，自動探測連接網絡質量，自動選擇最優的連接協議，從而獲得最佳的用戶使用體驗。桌面云傳輸協議關鍵優化技術桌面云傳輸協議關鍵優化技術 桌面傳輸協議成為決定桌面云用戶體驗的關鍵決定性因素之一，主要的原因在于桌面云架構路徑冗長，任何一個環節的延遲、阻塞都會造成用戶體驗的感知。目前國內外傳輸協議的技術關鍵點有以下幾方面：（1）傳輸算法優化）傳輸算法優化 由于虛擬桌面傳輸協議的關鍵技術是將人機交互的

41、界面和核心的計算分離開來，后臺負責所有的計算，前端負責人機交互。如果需要把后臺產生的桌面變化完整及時地反饋到前端，需要處理兩個問題：一是要處理顯示系統的數據傳輸，二是壓縮解壓縮處理及傳輸產生造成的延時問題。首先，對于數據量大的數據傳輸問題，桌面云一般采用兩種方法，一種方法基于增量更新畫面的方法，也就是說界面刷新時只傳輸界面更新的部分，一般是通過客戶端畫面緩存機制，在桌面圖像傳輸時，識別客戶端是否有相同的緩存圖像區域，如果有緩存，則認為是重復的圖像，不需要傳輸，如果是非重復圖像，則需要傳輸到終端，從而實現虛擬機畫面增量更新的目的。另一種方法是在每一種指令集內部采用壓縮的方法，在后臺在對每一條指令

42、內部選擇合適的壓縮方法進行壓縮，經過傳輸，在前端先進行解碼，然后再解析相應的指令，轉化成相應的數據格式刷新到界面上。其次，對于影響用戶體驗感知的延時問題，目前諸多廠商選擇在畫面質量，網絡流量，壓縮解壓縮CPU 資源占用之間進行一個權衡折中是最主要的優化方向，畫面質量可以通過降低分辨率、調整畫面質量、降低畫面幀率等方式，調整到可接受的最差的畫面質量來實現，為了不影響正常的用戶體驗，還可以區分文本圖像和非文本圖像，針對文本圖像不進行壓縮，僅壓縮非文本圖像；網絡流量盡量調整在大眾可接受的最大網絡流量范圍上，壓縮解壓縮CPU負載也同樣需要選擇合適的壓縮算法，在資源占用與壓縮比之間取得最佳平衡。（2）協

43、議安全優化）協議安全優化 桌面云傳輸協議中安全技術是保證虛擬桌面數據傳輸的關鍵，大多數廠商都采用自研的加密算法進行協議加密，保證數據刪除安全性；如果畫面流量經過網關設備，還會通過網關設備進行二次加密，雙重加密讓桌面云數據傳輸的安全性進一步提高。（3）協議體驗優化）協議體驗優化 視頻優化視頻優化 桌面云使用場景中，視頻播放是桌面云中最基本的能力之一，桌面云視頻播放有兩種方式：桌面云技術與產業白皮書（2023 年）21 服務端渲染，即用虛擬機的CPU進行編解碼、渲染后，發送到客戶端進行顯示，傳的是圖像，這時主要消耗的是虛擬機的CPU，如果多用戶基于服務器端渲染，會造成單臺主機視頻播放的并發密度低；

44、客戶端渲染，虛擬機內客戶端或瀏覽器播放的視頻文件是經過分片、壓縮、打包、通過傳輸協議傳輸到客戶端，利用客戶端上的播放器程序進行播放，利用客戶端本地的軟件或硬件解碼能力，完成視頻的解碼和播放。此時服務器端虛擬機的CPU消耗基本忽略不計，可以提高單臺主機上虛擬機的視頻并發密度。音頻優化音頻優化 桌面云使用場景中，音頻質量也極大的影響用戶體驗。常見的音頻優化方式，服務端模擬一個音頻設備給虛擬機，虛擬機直接使用標準的音頻驅動即可，音頻APP調用系統音頻處理接口（錄音、放音API），虛擬聲卡設備進行交互，實現高質量、低延時的音頻交互。外設兼容性優化外設兼容性優化 在桌面云使用過程中，不同行業應用場景有不

45、同的的外設需求，例如：金融、證券、保險、運營商、政務的營業廳通常需要對接大量的各式針式票據打印機、身份信息采集設備、密碼鍵盤、SIM卡讀寫器、高拍儀、簽字手寫屏、評價器等外置設備，經常會碰到設備無法識別，能夠識別設備但應用程序無法識別或工作或者功能不完整或效率低下等問題。通常各桌面云廠商會采用諸如：針對驅動程序兼容性不好問題，通過優化傳輸協議，虛擬化底層去做外設映射，即不需改變和依賴虛擬機操作系統，保留了和PC一樣的總線通道，這樣可以完全消除總線和設備驅動的對接問題，不需要在虛擬機中安裝專用USB設備驅動，虛擬機使用外設驅動與物理PC使用外設驅動保持一致，兼容性極大提升，讓用戶可以像在PC一樣

46、使用各種外設。針對在同一臺服務器中并發會話訪問，且多用戶使用同一型號外設時需要針對會話外設隔離問題進行定制開發會話隔離技術確保用戶與設備的隔離并發訪問，用戶可以在終端設置外設映射到使用的某一個虛擬桌面，靈活切換外設，滿足多桌面正常辦公需求。針對圖像傳輸優化，使用云終端自身的處理能力進行圖像處理，并將處理后的結果壓縮后傳輸到服務器，如高拍儀外設，終端獲取的外設數據通過終端壓縮后，可在虛擬化層對攝像頭數據進行解壓，降低數據傳輸流量，提高外設使用體驗。3D應用優化應用優化 桌面云在Office辦公場景能夠滿足絕大多數用戶的需求，但是對于對圖形性能要求較為苛刻的AutoCAD、3D Max類圖形密集型

47、用戶，桌面云中難滿足他們對圖形和計算性能的需求。目前，各廠商主要的解決方案有如下技術路線：共享GPU，基于GPU虛擬化廠商提供的共享GPU能力，將物理GPU虛擬成多份具有完整GPU功能和指令集的GPU，可滿足絕大多數2D和3D圖形密集型用戶的需求。桌面云技術與產業白皮書（2023 年）22 GPU直通，將顯卡上的單個物理核心透傳給虛擬機使用，并通過遠程協議使得用戶可以從遠程進行接入。GPU直通方式，將承載虛擬機的云平臺的物理節點上的 GPU 顯卡綁定分配給用戶虛擬機，終端用戶通過終端遠程接入用戶虛擬機，這樣虛擬機就可以使用 GPU 獲得 3D加速能力。vGPU，將硬件資源切分，按需分配給虛擬機

48、使用，能有限增強現有桌面云的圖形處理能力，如支持較低版本的OpenGL和DirectX，同時保留云的特性，可實現跨主機遷移。3D軟件在桌面云中使用，其光標是服務端光標，即光標是顯示在虛擬機端，通過顯示通道將虛擬機畫面傳輸到客戶端渲染，顯示通道中的數據量比較大，顯示的效果受到服務端編碼壓縮、客戶端解碼渲染、網絡延遲等因素影響，效果會有明顯的延遲感，體驗效果較差。因此各廠商為了優化用戶體驗，會進一步研究光標優化方法，大多數采用的光標優化方式是將3D軟件的光標信息從服務端抓取到，信息通過光標通道傳遞到客戶端緩存并渲染，不會受到編碼解碼的影響同時網絡的影響也變小，此時的光標移動就會和本地光標移動同樣流

49、暢，大大增加了體驗效果。桌面云可靠性技術桌面云可靠性技術 桌面云采用集中部署的方式，桌面云架構的可靠性是保證業務連續性的關鍵，桌面云可靠性技術主要分為以下幾個方面：分布式架構設計分布式架構設計 桌面云架構通常采用無中心化的設計，每個節點都是獨立對等的工作節點，不存在單節點故障風險；集群內部平臺通過算法自動選舉主控節點，如果主控節點發生故障，平臺會自動重新選舉新的主控節點，確保集群管理能力的可用性，主控節點切換過程中，虛擬機業務、存儲服務、網絡服務正常運行不受影響。服務器數據可靠性服務器數據可靠性 為了確保服務器數據的可靠性，服務器節點所有管理數據，包括網卡配置信息、相關配置信息、數據庫信息、虛

50、擬存儲配置信息，通常會每天自動備份到到其他節點，當某一個服務器節點故障且數據丟失的時候，可以通過重建桌面云系統，快速恢復重建系統盤數據。同時服務器主機一般采用雙系統盤，系統盤數據自動同步，單出現一塊數據盤故障，另一塊數據盤會自動接管，采用雙系統盤冗余的方式提高可靠性。當主機硬件出現故障時，可以用新的服務器安裝桌面云系統，然后采用更換主機的方式對主機進行故障遷移，虛擬存儲的數據會同步到新加入的主機里面，數據自動恢復。桌面云技術與產業白皮書（2023 年）23 虛擬機數據可靠性虛擬機數據可靠性 為了確保虛擬機數據可靠性，各廠商一般會采用對虛擬機進行快照或備份的方式保護虛擬機數據，虛擬機出現故障后，

51、可通過恢復快照或備份的方式恢復數據?？煺?。虛擬機快照機制采用寫時拷貝技術，實現對虛擬機磁盤文件的秒級操作，保證整個虛擬機快照操作可以在分鐘級內完成。寫時拷貝技術即在進行快照的時候，只需要對磁盤文件進行記錄即可，創建一個快照記錄，然后就可以繼續讀寫磁盤，在涉及寫磁盤操作時，再進行數據拷貝操作和更新操作。從而保證虛擬機快照可以在很短時間內完成，并且不影響虛擬機的數據讀寫操作?？煺栈謴蛣t直接將磁盤數據恢復到之前的快照記錄即可，這個快照恢復也可以在很短時間完成。備份。為保證虛擬機數據備份性能與備份速度，各廠商一般會采用快速備份機制來應對，技術上采用首次全量備份+非首次增量備份+bitmap技術（bit

52、map的方式標記了QCOW2文件的變化的位置，也稱臟數據位置，大多數廠商會采用該備份方式）實現快速備份。備份可以在本地分布式存儲中進行，也可以將虛擬機數據備份到外置存儲。當虛擬機出現故障后，用戶可以通過虛擬機備份重建虛擬機數據，還原一個完整的虛擬機。多副本。多副本機制是將數據保存多份的一種冗余技術，當單份數據損壞時業務不會因為無法訪問數據而中斷；多副本機制通過虛擬存儲的副本復制模塊來保證副本的一致性和副本之間的數據同步，避免多份副本數據存在差異，副本數據差異時將導致上層應用訪問到不同數據影響業務結果。副本對上層業務服務是透明的，業務不感知副本的存在。虛擬機數據副本存放位置必須滿足主機互斥原則，

53、即同一數據的多個數據副本不允許存儲在同一臺主機上，當主機發生故障時，其他主機上仍然有數據副本可用。虛擬機高可用虛擬機高可用 對于外部環境故障（比如主機網線斷了，所在存儲不能訪問等）和虛擬機操作系統故障兩種情況導致的業務中斷問題，一般會提供成熟可靠的虛擬機高可用機制保障業務不中斷或短暫中斷。虛擬機高可用（High Availability高可用性集群)，通常需要兩個或者兩個以上的主機節點組成集群，當啟用了高可用功能的虛擬機所在節點發生意外（比如主機掉電、斷網等）時，集群心跳機制偵測到后，將選擇一臺資源充足的節點自動重啟故障虛擬機，從而實現業務的不中斷或短暫中斷。虛擬機熱遷移虛擬機熱遷移 虛擬機熱

54、遷移（也稱在線遷移）技術是指虛擬機業務幾乎不中斷地把虛擬機從一臺物理桌面云技術與產業白皮書（2023 年）24 服務器遷移到另一臺物理服務器上；設備維護時，可通過熱遷移將應用遷移至另一臺服務器，維護結束后再遷回來，中間應用不停機，減少計劃內宕機時間；也可以可通過熱遷移方式實現虛擬機業務不中斷地切換為高性能主機。桌面云安全技術桌面云安全技術 桌面云的出現，變革了傳統辦公桌面的IT安全架構。首先桌面云將桌面數據集中存儲，用戶終端與數據分離，用戶終端無任何存儲數據，實現數據不落地。其次通過云計算技術，在數據中心運行用戶桌面云虛擬機，通過專用傳輸協議傳輸屏幕、鼠標、鍵盤、外設等信息，最終實現基于數據不

55、落地的終端桌面環境，從根本上解決傳統PC桌面數據泄露的問題。常見的桌面云數據安全技術主要有以下幾種：終端安全終端安全 各廠商對云終端內置的存儲進行了硬件級別的加密，加密算法與硬件特征狀態（硬盤序列號、網卡MAC、磁盤信息等）的唯一信息綁定，使得終端的內置存儲放在其他任何一臺機器上（包括其他的 PC、瘦終端），都無法引導，也無法訪問該存儲內置的信息。這種設計能夠有效的防止客戶端的數據被篡改，保證客戶端本地系統的安全。在終端入網前，可通過802.1X協議等安全認證方式，認證通過后，終端才能接入網絡，防止非法的終端接入，同時可以設置接入終端的IP范圍，保證終端入網的合法性與安全性。其次還可以設置終端

56、自定義安全檢查規則，其規則有操作系統、文件、進程、注冊表、登錄IP、登錄時間、終端識別、終端類型等相關規則，終端必須滿足規則要求才能正常登錄，進一步保證終端接入安全。認證安全認證安全 為確保用戶登錄桌面云認證安全，各廠商都進行了多種認證方式組合來保證認證安全，常見的認證方式有下列幾種：用戶名密碼認證。即管理員創建一個本地用戶，然后給用戶設置密碼，然后在登陸頁面輸入用戶名和密碼即可完成登陸，獲取桌面云資源。證書認證。大多數廠商認證組件都內置了CA證書中心，同時企業或者事業單位可自建CA證書中心，用戶可不必購買單獨的CA證書認證體系，為企業減少了投入成本，采用證書認證體系保證認證安全。USB-Ke

57、y認證。采用硬件USB-Key進行認證時，當USB-Key插入終端后，終端解析USB-Key里面的證書，與證書服務器進行校驗，通過證書認證體驗保證認證安全。桌面云技術與產業白皮書（2023 年）25 外部認證。外部認證需要配置外部服務器，即管理平臺本地不做認證校驗，管理平臺將用戶名和密碼發送到外部服務器進行認證，外部服務器校驗用戶名和密碼，然后將認證結果返回給管理平臺，常見的外部認證有AD域認證、CAS認證等方式。硬件特征碼認證。硬件特征碼是根據終端的磁盤ID、MAC、SN碼等硬件特性按一定的算法生成的一個序號，由于硬件特性的唯一性，使得該硬件特征碼也是唯一的、不可偽造的，所以對于不同的計算機

58、，此序號必然不同。通過將用戶與硬件特征碼綁定，可限制用戶只能在特定設備上登錄，保證認證安全。短信認證。短信認證即管理平臺短信網關會使用發送短信的方式向該用戶的手機號碼發送一個動態生成的隨機密碼，即短信驗證碼，登錄用戶必須輸入該驗證碼，才能成功登錄桌面云，訪問內網資源。動態令牌。動態令牌認證是Radius服務器的一種擴展使用，通過與Radius服務器結合并為用戶配發動態令牌，通過動態令牌上的動態密碼進行登錄，由此增加登錄的安全性。在使用動態令牌認證之前，需要添加動態令牌服務器，用來進行動態令牌的認證。用戶認證分為主認證和輔助認證，常見的主認證有用戶名密碼、證書、USB-key、第三方認證、，常見

59、的輔助認證有硬件特征碼、短信、動態令牌認證，主認證與輔助認證自由組合，保證用戶認證安全。網絡傳輸安全網絡傳輸安全 為了防止桌面云數據在傳輸過程中被嗅探、復制、竊取、偽造、截斷，桌面云傳輸安全從以下幾個方面保障數據安全的完整性、機密性和有效性。用戶接入、管理員接入均采用HTTPS，傳輸通道采用SSL加密；接入終端與虛擬機之間采用SSL加密代理模式進行數據傳輸；桌面云組件之間通信采用專用通道進行傳輸，包含鑒權、加密特性。同時為避免共用網口帶來的網絡性能問題與網絡冗余性問題。各廠商桌面云提供業務網/管理網隔離服務，業務數據與管理數據通過不同網口傳輸。不僅避免了不同業務使用同一個網口可能造成的網絡擁塞

60、，也摒除了一個網口故障導致業務通信與管理通信皆中斷的可能性。桌面云技術與產業白皮書（2023 年）26 圖 2-4 桌面云網絡隔離示意圖 業務平面業務平面 以桌面云服務器業務通信端口作為物理傳輸端口，對接虛擬機虛擬機網卡的虛擬機業務數據通信平臺，供虛擬機訪問外部業務。存儲平面存儲平面 通過服務器分布式存儲組件或對接共享存儲，為虛擬機提供存儲資源，存儲網絡原則上不直接與虛擬機通信，而通過虛擬化管理平臺進行管理和連接。存儲數據通過獨立服務器網口進行通信。管理平面管理平面 承擔桌面云平臺管理、業務部署、平臺更新等流量。該平臺通過獨立服務器網絡進行通信，且通常與其他平面隔離。隔離安全隔離安全 在數據中

61、心桌面云平臺內部能夠提供有效的安全防護措施，主要從兩方面考慮：一方面是虛擬化平臺和外部之前的安全隔離；另一方面是虛擬機之間的安全防護。采用分布式防火墻提供VM到VM級細顆粒度的訪問規則配置能力，對平臺所有虛擬機提供東西向流量的安全防護，有效防止病毒等安全威脅橫向擴散；分布式防火墻還可提供南北向流量的安全防護；可以與終端殺毒軟件結合提供針對虛擬機的更好的安全防護，及時做好查殺工作；數據安全數據安全 為了防止桌面云數據外泄，虛擬桌面數據集中在云端服務器集群中進行管理，可以對用戶設置數據外發權限，避免數據外發，導致數據泄密，同時還能夠對桌面數據進行水印、防截屏、防錄屏等安全保護，進一步保護桌面數據安

62、全，常見的數據安全管控方式有如下幾種。桌面云技術與產業白皮書（2023 年）27 USB權限控制。權限控制。USB存儲設備在桌面云端服務端通過加密策略實現根本的數據隔離，并且增加對USB存儲設備底層訪問的讀寫、只讀命令控制，讓攻擊者無從下手，管理員可以根據不同用戶的權限，設置USB存儲器數據的讀寫權限。同時可以對其它USB設備控制是否允許映射使用。剪切板權限控制。剪切板權限控制。剪切板實現原理為剪切板映射，當開啟“虛擬桌面單向拷貝至本地桌面”，則虛擬桌里面的剪切板可以映射到本地桌面，實現數據從虛擬桌面單向拷貝至本地桌面；當開啟“本地桌面單向拷貝至虛擬桌面”，則本地桌里面的剪切板可以映射到虛擬桌

63、面，實現數據從本地桌面單向拷貝至虛擬桌面；當開啟“雙向拷貝”，則虛擬桌面、本地桌面的剪切板會相互映射，實現數據雙向拷貝。同時還能夠實現剪切板內容過濾，實現逆向僅允許拷貝字符，不允許拷貝文件。管理員可以根據用戶等級設置剪切板權限，保證本地PC與虛擬桌面之間的數據交互安全。文件導出審計。文件導出審計。由于部分用戶有文件外發需求，但是用戶外發的文件可能含有敏感信息，因此為了進一步規范用戶文件外發行為，可以對用戶外發的文件數據進行審計。通過在虛擬機內部實現驅動模塊進行USB存儲設備、剪切板等的訪問控制，開啟文件導出審計功能后，除導出審計進程以外其他所有的進程都不能向USB存儲設備寫數據，也不能通過剪切

64、板向其他桌面拷貝數據，導出審計進程在導出數據到USB存儲設備、本地映射磁盤的同時將導出的內容上報到審計中心進行審計，滿足規范用戶文件數據外發行為，同時滿足事后追溯的需求。屏幕水印。屏幕水印。通常桌面水印分兩種實現方式，客戶端水印和虛擬機內部水印?？蛻舳怂⊥ㄟ^客戶端繪圖實現水印效果，而虛擬機內部水印將水印做到虛擬機里面，通過水印進程實現，但是虛擬機內部水印進程容易被用戶重命名或殺掉，導致水印無法正常顯示，存在安全風險，且水印進程運行在虛擬機里面，會導致虛擬機需要消耗額外的CPU資源。水印可以顯示桌面云帳號、虛擬機IP、虛擬機MAC地址、虛擬機時間等信息，當用戶拍照、截屏等操作，會攜帶用戶的水印

65、信息，對用戶截圖、拍照等外發桌面數據具有威懾作用，同事也可以通過水印滿足事后追溯的要求。防截屏。防截屏。開啟防截屏后，以及攔截可能切換頂層到窗口的命令，保證虛擬桌面窗口永遠是置頂全屏顯示。保證鼠標無法在本地進行操作，所以無法在本地系統通過鼠標操作截屏軟件對獨享桌面進行截圖。同時，開啟防截屏后，虛擬桌面窗口接管鍵盤輸入，所有的鍵盤數據都不能傳遞到下層的窗口處理函數或者底層系統，這樣就保證鍵盤消息無法傳遞到本地的其他應用程序，所以無法在本地系統通過鍵盤操作截屏軟件對獨享桌面進行截圖，從而保證用戶桌面數據安全。防錄屏。防錄屏。開啟防錄屏功能，虛擬機窗口會從底層進行保護，此功能使應用程序能夠保護自己的

66、屏幕窗口內容，不被通過一組特定的公共操作系統功能和API捕獲或復制屏幕窗口，達到防錄屏的效果，從而保護虛擬桌面數據。桌面云技術與產業白皮書（2023 年）28 文件流轉審批。文件流轉審批。運維安全運維安全 為了保證桌面云運維安全，各廠商通常采用管理員分級分域的權限設置，給不同的管理員賦予不同的管理權限，從源頭防止管理員越權導致數據外泄。不同的管理員可以屬于不同的管理員角色，不同管理員角色擁有對不同功能的“編輯”或者“查看”權限。同時用管理區域來區分管理員可管理的虛擬機、用戶、策略等資源范圍，管理員在有權限的情況下，只能管理屬于自己區域內的資源，有效控制管理員的管理權限。同時管理員的操作記錄、問

67、題處理記錄都記錄在日志中心，可以通過日志審計和追溯管理員行為。行為安全行為安全 為了保證重要崗位和業務操作行為合規規范，桌面云不僅需要記錄操作系統關鍵日志和業務日志，同時要將桌面云內所有操作行為進行全程監控，實現桌面云行為安全加固。既可以幫助企業了解涉敏崗位操作行為，用于事后審計監督，也可以防止別有用心的員工（或外包商）等的不正當操作給企業帶來安全事件和風險。行為安全主體由兩個關鍵技術組成：行為審計和行為風險分析。行為審計技術：行為審計技術：用戶登錄桌面云后所有的操作動作自動生成日志，并形成完整的用戶操作錄屏畫面證據鏈，同時錄屏數據可以檢索。當發生安全事件后，通過關鍵動作能夠快速定位到責任人且

68、完整還原當時操作畫面，極大提高審計工作效率，彌補了傳統依賴于有限的操作系統日志，且可視化程度不直觀的特點。行為風險分析技術：行為風險分析技術：基于海量的操作行為日志自動發現高危行為，提前發現潛在的內部威脅。對于已知的潛在風險，利用安全規則在海量操作行為中發現高危風險行為；對于未知的潛在風險，利用機器學習算法，在大量的高危行為中自動發現異常行為，實現精準定位內部威脅和風險。對于業務操作風險，可以通過頻次或時間異常監控，比如敏感信息查詢次數分析和查詢時間的監控，自動發現異常操作人員。深信服深信服自主研發掌握核心技術自主研發掌握核心技術 深信服桌面云（aDesk）是基于超融合架構的新型桌面模式，通過

69、深度整合服務器虛擬化、桌面虛擬化及存儲虛擬化，只需桌面云一體機和云終端兩種硬件設備，即可實現云平臺的快速交付，為用戶提供操作體驗及軟硬件兼容性媲美物理PC，更安全、更高效的云桌面。目前深信服桌面云產品已在政府、企業、金融、教育、醫療等行業規?；渴饝?，幫桌面云技術與產業白皮書（2023 年）29 助用戶實現統一運維、數據安全、移動桌面、降低運行成本等IT建設目標。深信服桌面云核心技術突破深信服桌面云核心技術突破 自研傳輸協議技術自研傳輸協議技術 通過對三代傳輸協議更新迭代，成為國內首家技術突破實現廣域網VDI自適應算法和流量削減的廠家。深信服自研HEDC協議是Sangfor自主研發的遠程協議

70、，其有帶寬占用低、CPU資源消耗小等優勢，并支持了vGPU、視頻重定向支持、H264壓縮等，使得云桌面的體驗性遠遠優于SPICE和RDP協議，且帶寬消耗低于它們。深信服自研的 SRAP 高效交付協議，采用高效流壓縮、智能數據緩存、動態圖像優化等多項優化技術，相對 RDP 協議提升 6 倍傳輸效率，最大程度保障用戶桌面體驗。首家零信任安全架構體系首家零信任安全架構體系 隨著辦公終端多樣化和協同技術發展，通過傳統的終端加固來防止數據泄密會越來越難，而桌面云數據不落地架構正好適應組織的業務需求，隨著近些年，安全威脅往往通過組織內部活動完成滲透，例如釣魚郵件和網站，傳統的被動式防御安全架構有一次面臨挑

71、戰，所以深信服不斷投入研發人力，推出國內首家零信任架構桌面云，通過aDesk內置的動態訪問控制權限等策略，實現精細化的顆粒度授權，保護桌面使用安全不同用戶，不同終端位置，匹配不同的安全訪問策略。支持全雙活容災桌面云架構支持全雙活容災桌面云架構 很多組織都有計劃通過桌面云來取代傳統PC，IT決策者不僅面對體驗和場景適配的挑戰，還要面對成千上萬個桌面運維與管理的難題，隨著容器化及AIOps逐步成熟，越來越多的桌面云常常開始將這兩項技術應用于桌面云領域；容器化技術主要將桌面系統上的應用軟件和用戶數據分離并可獨立存儲，真正實現了桌面，軟件和數據的松耦合；根據業務需要，IT管理員可以動態無縫地將應用軟件

72、和數據漫游到不同桌面，極大降低了桌面管理和運維的復雜度；桌面云技術與產業白皮書（2023 年）30 圖 2-5 深信服桌面云容器化分層技術示意圖 容器化主要應用于兩個領域容器化主要應用于兩個領域：UPM（用戶配置文件管理）由微軟和Citrix率先提出，主要用于大規模桌面部署場景下用戶配置文件與數據的集中管理，例如還原桌面和SBC應用的數據保留；隨著用戶數據量的爆發式增長，上一代基于文件NAS存儲的模式已經無法滿足用戶體驗需求，而新一代基于容器化的UPM不僅兼容性更好，而且用戶體驗更接近于PC本地配置文件；軟件分發早期產品主要有微軟Remote App和VMware Thin App，主要解決大

73、規模桌面部署場景下應用部署安裝與管理，第一代軟件分發基于文件級別處理，類似于綠色軟件模式，兼容性和性能較差，不利于大規模推廣和部署；而新一代基于容器化的軟件分發技術，不僅在兼容性處置和性能上都有質的飛躍，已經成為當前桌面云大規模部署中的關鍵核心技術；應用容器化技術的典型廠商：應用容器化技術的典型廠商：CSG（Citrix）的UPM（用戶配置文件管理）和App Layering（軟件分發）深信服的UPM2.0和軟件分發2.0 VMware App Volume軟件分發 AIOps技術主要將AI技術應用于智能排障、性能數據分析、桌面效能分析和安全威脅識別等等，AI技術在運維領域的廣泛應用將提升運維

74、效率和保障業務連續性，從而達到降低組織TCO的整體目標；桌面云技術與產業白皮書（2023 年）31 圖 2-6 深信服桌面云智能運營平臺 利用利用AIOps技術的典型廠商技術的典型廠商 CSG（Citrix）的Citrix Director和Citrix analytics 深信服的IOM智能運營監控平臺 VMware vRealize Operations(vROps)技術架構重大創新技術架構重大創新 深信服提供端到端、從軟件到硬件融合的極致體驗。以更安全，更高效的桌面云解決方案為目標提供給用戶。整套產品方案只需要云終端、桌面云一體機（預裝桌面虛擬化、服務器虛擬化、存儲虛擬化等軟件平臺）兩種

75、硬件，即可完成整套桌面云的快速上線，是國內首家打造深度融合的VDI解決方案廠商。深信服桌面云和超融合架構一體化已經被業界認可，具有高可靠（分布式存儲加多重實時副本，確保大規模部署時業務高可用）、高性能（分布式存儲并發性能支撐，滿足所有核心業務系統需求）、易擴展（性能和容量同時水平擴展）、易管理（基于軟件實現網絡、計算、存儲功能，更加高效，更易管理）等技術優勢。國內首家擁有基于KVM vGPU方案的廠商 發布基于AIOps的智能運營平臺IOM SBC多場景適配和創新 全場景的桌面云交付架構 信創技術融合信創技術融合 圍繞安全構建核心優勢，打造數據安全全鏈條的信創安全辦公，深信服信創桌面云關鍵技術

76、主要體現在以下幾個方面 桌面云技術與產業白皮書（2023 年）32 關鍵技術指標全面對標非信創，例如傳輸協議、桌面云安全能力及超融合架構技術；通過技術創新加快適配多種軟硬件架構體系，推動“多?！苯y一架構，滿足客戶復雜的業務需求；構建廣泛信創生態體系，讓信創架構真正好用，促進客戶實現“真替真用”；通過技術創新例如提升虛擬機密度，適配低成本終端等，不斷降低信創桌面云總體擁有成本；圖 2-7 深信服信創桌面云統一納管架構圖 桌面云技術與產業白皮書（2023 年）33 桌面云桌面云產業產業發展趨勢發展趨勢分析分析 隨著云計算技術的不斷發展和普及，桌面云技術也在不斷發展和完善。未來，桌面云產業將會呈現以

77、下幾個發展趨勢：1.桌面云技術將更加普及。隨著云計算技術的不斷發展和普及，越來越多的企業和個人用戶將會采用桌面云技術，以提高工作效率和使用體驗。2.混合辦公成為新的常態?；旌显萍夹g是指將公有云和私有云相結合，形成一種新的云計算模式。在桌面云領域，混合云技術可以實現桌面環境和應用程序等資源的靈活部署和管理，提高了桌面云的可靠性和安全性 3.桌面云技術將更加智能化。桌面云技術結合AIOps、人工智能技術、元宇宙等技術，實現更加智能化的桌面環境，為用戶提供更加個性化、智能化的服務。4.桌面云技術將更加安全可靠。桌面云技術結合零信任、區塊鏈技術、加密技術等安全技術，保證用戶數據的安全性和隱私性。5.桌

78、面云技術將更加開放和標準化。桌面云技術將會更加開放和標準化，以促進產業的發展和創新?；旌限k公成為新常態，桌面即服務成為未來發展趨勢混合辦公成為新常態，桌面即服務成為未來發展趨勢 什么是混合辦公？IDC定義混合辦公：“是一種工作者在多個地點（例如本地、現場、居家和差旅等遠程）和多種時間節奏（例如固定的，變化的，或臨時的）中開展業務的動態工作模式?！眻D 3-1 混合辦公工作模式 過去三年的疫情推動了遠程辦公的發展，混合辦公模式已經被越來越多的企業和員工所桌面云技術與產業白皮書（2023 年）34 接受。這也將成為未來的市場趨勢之一，并且已經成為許多員工追求的福利。因此，吸引和留住人才已成為企業采用

79、混合工作模式的最大動力之一。IDC的調研數據顯示，隨著社會發展以及工作方式的改變，遠程和混合工作模式以及智能數字工作空間在未來最有可能在企業中持續下去。企業將在能夠提供更加靈活辦公方式的工具和服務上投入更多。隨著混合工作成為新常態，提高用戶的訪問、效率和安全性，無論他們身處何地，訪問企業內部和云端的資源，都將是現代企業的優先任務。據IDC報告顯示，2022年桌面即服務（Desktop as a Service，簡稱DaaS）的市場規模達到了3.5億美元，同比增長156.8%；未來五年（2022-2027年）該市場仍然會保持83.3%的年復合增長率，預計2027年將達到73億美元的市場規模。圖

80、3-2 中國桌面即服務市場預測，2022-2027 疫情的影響，對企業的業務連續性和員工的正常辦公帶來了巨大挑戰，使人們對混合辦公和遠程辦公的需求更加迫切。同時，疫情催生了企業實現工作方式轉型的迫切性和動力。通過數字化工作空間和混合辦公模式，企業能夠適應不斷變化的環境和需求，更好地應對未來的挑戰。預計全國范圍內的遠程辦公用戶使用習慣將進一步提高。隨著市場經濟的恢復、企業對靈活的遠程辦公模式的接受、對數據安全的需求以及對國產品牌的偏好、各大廠商（桌面云廠商、電信運營商、云廠商等）的持續發力，同時將推動未來幾年虛擬桌面軟件及DaaS市場的增長。DaaS能夠幫助客戶減少前期資本支出、采購和供應負擔，

81、并具有按需購買、按時付費、易于維護、隨時隨地使用等優點，因此在中小型和創新型企業中得到廣泛接受。而對于大企業來說，其帶來的靈活性和高算力，也非常具有吸引力。桌面云技術與產業白皮書（2023 年）35 圖 3-3 混合業務部署模式逐步成為主流 DaaS 的優勢的優勢：靈活性：靈活性：DaaS支持便捷的環境遷移，僅用幾小時（而不是幾天）就可以完成各種應用程序與桌面的部署。即用即付：即用即付：DaaS采用的是一種簡便、透明的“即用即付”服務訂購模式，用戶僅需要按用量支付費用。節約成本：節約成本：采用DaaS之后，用戶不必再為數據中心維護投入任何硬件成本。更可預測的成本，如果用戶想避免任何意外成本，因

82、為在Daas上成本定義相對明確，可以通過遷移到運營支出模型來控制。按需調整規模：按需調整規模：DaaS不僅支持即用即付的訂購模式，還支持便捷的按需規模調整。提升提升IT工作效率：工作效率：由云服務合作伙伴代為執行日常管理、提供基礎架構支持，讓IT部門節省大量時間與資源，進而提升工作效率與效果。安全與合規：安全與合規：數據安全地存放在云平臺，不用再擔心因設備遺失導致重要數據泄漏。成套服務：成套服務：DaaS服務提供商能夠幫用戶完成大部分的桌面日常管理工作。簡化管理：簡化管理：DaaS屬于成套服務，易于管理，能夠消減很多IT管理工作。DaaS 的挑戰的挑戰：安全安全：對于某些組織而言，DaaS 代

83、表了利用服務提供商的安全專業知識和資源的機會。但是，在政府、醫療保健和金融服務等高度監管和安全意識的行業中，組織將有更多的工作要做，以找到滿足其要求的供應商?；蛘?，他們可能不認為共享資源的風險是可以接受的。不受控制的成本飆升不受控制的成本飆升：盡管DaaS承諾降低成本，但隨著時間的推移，用戶可能會有更多的僵尸/未使用的資源來消耗用戶的預算。當用戶沒有合適的云成本管理工具時，這可能會增加成本。建立正確的 KPI 有助于降低基礎架構成本。靈活性較低靈活性較低：購買供應商定義的解決方案時，無法自定義超出特定點的環境。如果用戶桌面云技術與產業白皮書（2023 年）36 需要杠桿來更改配置或使用本地環境

84、中免費的硬件，則最好開發客戶端定義的DaaS或純 VDI 環境。DaaS 的常見用例的常見用例：長期項目支持長期項目支持：隨著組織在新地區的擴張，快速配置新資源既耗時又費力。使用DaaS 可以解決這一挑戰，同時還支持擴展。短期需求短期需求：例如由于折扣、勞動力擴張、緊急情況等原因導致客戶數量激增。用戶無需購買新的基礎架構和資源，可以通過Daas模式解決。減少管理責任減少管理責任：在沒有充足的IT預算及專門的管理人才時，用戶可以將桌面虛擬化環境的管理工作留給Daas后臺專家。此外，如果用戶需要支持全球客戶群，確保用戶的環境全天候運行。DaaS 以可預測的價格為用戶提供合適的工具，用戶不需要深入了

85、解所有系統。VDI和和DaaS的的3個主要區別個主要區別:管理管理：VDI通常需要更多管理，包括硬件，桌面系統，應用等自行管理。除非用戶使用同類VDI最佳的解決方案（例如Sangfor提供的一體化交付解決方案），否則需要更熟練的管理團隊。相比之下DaaS環境由供應商管理。應用程序仍然需要IT部門進行一些實際管理。但是，所需的學習曲線和技能并不像VDI那樣廣泛。成本成本：VDI利用本地基礎架構，因此可能更昂貴。IT還需要考慮可擴展性所需的額外容量。加上電力、冷卻和空間成本。在DaaS的情況下，用戶可以按使用量付費，可能更便宜。但是，這些成本會隨著環境的發展而增長，因此IT需要保持警惕。最終用戶體

86、驗的靈活性最終用戶體驗的靈活性：VDI可以在虛擬機資源和桌面配置選項方面提供更大的靈活性，因此，可以根據不同的用例和工作負載更精細地調整用戶體驗。此外，通過使用應用分層，軟件分發，應用商店等解決方案，IT可以進一步簡化應用程序生命周期管理。使用 DaaS，大多數用例都需要定制和更多時間投資?；蛘咴谀承┣闆r下，某些用例甚至可能難以復制。通常情況下用戶的業務系統先上云，桌面再上云，可以更好的增強用戶訪問體驗?；诹阈湃位诹阈湃渭軜嫾軜嫷臄底只ぷ骺臻g的數字化工作空間應用廣泛應用廣泛，平衡安，平衡安全與生產力全與生產力 受疫情的催化作用，混合辦公、隨處辦公以及分布式的辦公模式已經成為職場中的常態，

87、尤其受年輕人的青睞。在混合辦公的趨勢下，接入公司網絡的設備五花八門，接入網絡、接入地點、接入方式的多樣化使整體辦公環境的復雜程度翻倍。同時，隨著云化、移動化或數字化的興起，企業業務變得更加開放，企業的數據資產越來越分散，網絡邊界、物理安全邊界日益模糊，給企業帶來了巨大挑戰?；旌限k公趨混合辦公趨勢下的四大挑戰勢下的四大挑戰 桌面云技術與產業白皮書（2023 年）37 企業從傳統的集中辦公轉向“隨處可用的工作空間”模式，面臨四大挑戰。首先是可見。企業IT管理人員需要清楚“看見”公司網絡中有多少設備，有多少員工在公司，有多少員工不在公司辦公，員工的設備在哪里，有哪些種類等等。如果“看不到”員工和設備

88、，IT管理將無從談起，因此“可見性”非常重要。第二是響應。大量員工分散在全國各地的不同場景下辦公，一旦出現問題，服務響應時間要足夠及時，任何場景下出現問題，IT要能在第一時間知道并且能夠快速處理。第三是體驗。無論員工在哪里辦公、無論用什么設備接入，必須保障員工在任何地點都能繼續使用公司的業務系統、獲取公司數據，包括核心系統和數據，并且能夠獲得一致的訪問體驗。第四是安全。要保障員工在任何地點上班都不能有任何安全漏洞，尤其是個人設備參與辦公后，員工的生活和工作完全融合，很難區分開。一旦黑客攻擊了員工的個人設備，那么可以隨時破壞企業應用、攻擊企業內部系統。隨著設備的增多，企業面臨的安全風險陡增。面對

89、以上挑戰，傳統的VPN方案雖然能解決部分遠程問題，但是存在業務暴露面大、過度授權、數據泄露等弊端。為了更加安全，部分企業采用“VPN+桌面云+堡壘機+共享桌面”等方案組合，但因為不同終端需要采用多種接入方式、多次登錄、多個密碼，限制較大，訪問體驗很差?？傊?，采用現有方案，安全和效率很難平衡、兼顧?；诹阈湃?桌面云結合的架構，構建了統一的零信任桌面云工作空間新方案在金融、醫療、能源、企業制造、企業設計院、政府等行業應用越來越廣泛。新方案采用零信任安全架構、虛擬桌面及虛擬應用、沙箱、UEBA等技術相互融合，構建一個安全的數字化工作平臺，既能提供高效辦公體驗，又能確保訪問業務的端到端安全。在這個統

90、一的零信任桌面云工作空間，內部員工、外包人員、甚至是供應商、合作伙伴，都可以在不同地點，采用不同類型的終端或不同操作系統接入，經過零信任組件進行身份驗證后，即可訪問權限范圍內的桌面、應用、文件與數據。例如：OA、郵件等低密級業務可以通過零信任構建加密隧道直接訪問；BI等涉及業務敏感數據的中密級業務，可以通過沙箱構建一個隔離的環境進行訪問；研發代碼、財務數據等高密級或高風險業務，可以通過云桌面或云應用進行訪問，確保數據不落地。以一個科技型公司為例，用戶聲音：“我需要同時訪問市場、研發、財務、采購等不同密級的業務，只需要在統一的門戶里點擊一下圖標就可以訪問，整個過程很方便。如果要訪問經營管理系統、

91、財務系統、成本系統等相對敏感的系統，會調用云應用訪問，云應用可以防截屏。如果需要訪問研發業務和數據，或者財務經營報告，需要登錄到云桌面訪問?！弊烂嬖萍夹g的架構與零信任安全理念緊密結合，從而構建了更加安全和靈活的工作環境。以下是融合架構特點：一致性辦公體驗，無邊界工作空間環境：云桌面技術消除了傳統辦公環境中的地理和桌面云技術與產業白皮書（2023 年）38 設備限制。用戶可以通過任何設備（包括個人電腦、移動執法終端、平板電腦、智能手機等）、任何時間、任何地點訪問其云桌面，內外網一致性的辦公體驗，實現真正的移動辦公。這種架構與零信任的理念相契合，因為訪問不再取決于特定的網絡位置。多維度身份認證與訪

92、問控制：在云桌面架構中，身份認證不僅僅限于用戶本身，還涵蓋了設備、應用程序等多個維度。用戶需要進行身份驗證后，才能訪問其云桌面。這種多維度的認證與零信任的核心原則一致，確保訪問的安全性。數據隔離與安全性：云桌面技術通過在云端維護用戶的工作環境，實現了數據的隔離和集中管理。敏感數據不再存儲在本地設備上，減少了數據泄露的風險。此外，零信任的思想也在這一層面體現，只有經過授權的用戶才能訪問特定的數據和應用。桌面內動態訪問授權，保護核心業務：傳統的桌面云方案實現了數據不落地級的防泄密效果，但是用戶一旦接入桌面云后，訪問內部業務將會完全依靠桌面云開放的網絡訪問權限，無法實現動態業務訪問權限控制，傳統的零

93、信任架構將在桌面云內訪問內部業務時變得毫無意義，如在用戶不同環境接入桌面云后嚴格限制業務網絡訪問權限，面對不同類型人員訪問需求，網絡管理員將會設置復雜網絡ACL訪問策略，效率低，體驗差。采用新型桌面云+零信任融合架構，允許資源動態分配，根據用戶需求提供所需的計算和存儲資源。這種靈活性有助于提高效率，并降低成本。同時，融合后也強調了訪問控制的動態性，用戶的權限和訪問范圍可以根據實時需求進行調整。通過零信任“持續驗證、永不信任”結合桌面云內防火墻或零信任組件，實時檢測用戶終端健康狀態，自動調整可訪問的業務系統范圍，讓外網和內網變得同樣安全。云桌面技術與零信任安全理念的融合，為組織提供了更加安全、高

94、效的辦公環境。通過將工作環境從本地解放出來，實現了真正的混合辦公，同時也在安全性方面邁出了重要一步。這種架構不僅滿足了組織的云化、集約化需求，還為未來的工作方式奠定了堅實的基礎。利用利用 AI 賦能桌面云賦能桌面云，更加智能化，更加智能化 AIOps賦能桌面云，更加智能化的運維管理賦能桌面云，更加智能化的運維管理 相比于傳統pc，桌面云贏得用戶青睞的一大特性就是其省心便捷的運維能力。但真正投入使用時，卻發現運維沒那么簡單。虛擬機故障停擺后，監控平臺的告警才姍姍來遲；用戶反饋桌面云卡慢后，無法快速找到根本問題；哪些桌面云閑置，哪些桌面利用率比較高，哪些桌面需要擴容，哪些應用影響用戶體驗，桌面使用

95、情況，應用使用情況，從集群到物理主機到虛擬機到應用，是否有必然的關聯影響，面對這些問題，管理員常常被動應對和管理，無法運籌帷幄，了如指掌。桌面云的運維，似乎也沒有那么簡單。在桌面云領域，管理員正在逐步通過AIOps賦能桌面云，利用AIOps可以實現更加智能化的運維管理，具體來說利用AIOps可以實現以下幾個方面的優化：桌面云技術與產業白皮書（2023 年）39 自動化運維：AIOps可以通過自動化的方式來完成一些重復性的、繁瑣的運維任務，如監控、告警、日志分析等，從而減輕運維人員的工作負擔，提高運維效率。智能化故障診斷：AIOps可以通過分析桌面云的運行數據，識別出潛在的故障點，并給出相應的解

96、決方案，從而提高故障診斷的準確性和速度。預測性維護：AIOps可以通過分析桌面云的歷史數據，預測出未來可能出現的故障，并提前采取相應的措施，從而避免故障的發生，提高桌面云的可靠性。自適應優化：AIOps可以根據桌面云的實際運行情況，自動調整配置參數，優化桌面云的性能和資源利用率，從而提高桌面云的效率和穩定性。ChatOps賦能桌面云，賦能桌面云，提高工作效率提高工作效率 桌面云管理員通過深入利用AIOps可以實現桌面云的智能化運維管理，為桌面云管理員提供更加優質的服務。我們也發現一些組織正在通過更的AI能力賦能幫助桌面云使用者提供更優質的服務。在過去，當用戶終端訪問桌面云或桌面云內使用一旦出現

97、問題，包括不可預見故障或工作流協作等問題，用戶大多通過求助IT或者自行百度處理，求助IT需要排隊等候；自行解決往往處理難度高，也會帶來更多的問題出現。這樣不僅對用戶的體驗不佳，也會成為管理員運維負擔。ChatOps是一種基于聊天工具的工作方式。通過ChatOps賦能桌面云，有以下幾個方面優點：提高問題處理效率：用戶可以一鍵求助此工具，對話式AI持續給出處置建議，通過將機器人植入聊天會話，形成人、機器、數據的自動化、透明化的聯動，使運維團隊能夠高效執行任務和溝通協作，提升用戶問題解決體驗及減少管理員運維工作量，“用聊天的方式來做運維工作”成為可能，持續對話式處理問題，直至最后解決問題，無需挨個尋

98、找解決方案，高效率處理復雜故障。簡化工作流程：通過桌面云和ChatOps的結合，用戶可以在一個集成的環境中完成各種任務，無需切換不同的工具和界面。他們可以通過聊天界面直接與桌面云進行交互，執行各種操作，如啟動應用程序、訪問文件、管理虛擬機等，從而簡化了工作流程。提高工作效率：桌面云結合ChatOps可以提供快速、實時的反饋和響應。用戶可以通過聊天界面發送指令，桌面云會立即執行相應的操作，并將結果返回給用戶。這種實時的交互方式可以大大提高工作效率，減少等待時間。增強協作能力：ChatOps使得團隊成員可以在一個共享的聊天環境中進行實時協作。通過桌面云結合ChatOps，用戶可以與團隊成員共享桌面

99、、文件和應用程序，進行實時的討論和協作。這種協作方式可以促進團隊之間的溝通和合作，提高工作效率和質量。提供更好的可追溯性和可管理性：通過ChatOps，用戶可以在聊天記錄中查看和追溯所有的操作和交互。這種可追溯性可以幫助用戶更好地管理和跟蹤工作進展，及時發現和解決桌面云技術與產業白皮書（2023 年）40 問題。同時，ChatOps還可以提供權限管理和審計功能，確保操作的安全性和合規性。圖 3-4 通過聊天的方式完成各種任務 總之，桌面云結合ChatOps可以為用戶提供更簡化、高效、協作和可管理的工作環境，幫助他們更好地完成任務并提高工作效率。當前桌面云結合ChatOps還處在初級結合階段，完

100、成簡單的問題處理能力，未來將會發揮更大的價值！桌面云可能是桌面云可能是元宇宙切入辦公場景的入口元宇宙切入辦公場景的入口 元宇宙是一種虛擬的數字世界，可以模擬現實世界中的各種場景和體驗，包括社交、娛樂、教育、商業、辦公等。在后疫情時代，人們在現實世界中自由出行受到限制，這在一定程度上也激發了遠程交互技術和產品的發展，以幫助人們跨越物理的限制。元宇宙概念的流行，不僅滿足了人們對于未來娛樂生活的想象，也映射出當下現實的需求。桌面云作為一種基于云計算技術的服務，未來可以為元宇宙提供云上辦公基礎設施和支持，為用戶提供更加便捷、高效的辦公體驗。例如，用戶可以通過桌面云在元宇宙中訪問自己的桌面環境和應用程序

101、，進行辦公和協作，同時也可以與其他用戶進行社交和交流。在理想狀態下，元宇宙可以應用于任何事物。元宇宙辦公平臺，可以讓員工在任何地方進行虛擬工作。圖 3-5 虛擬的工作空間 桌面云可以通過應用AI技術提供更智能化的辦公方式，例如自動化的文件管理、智能化桌面云技術與產業白皮書（2023 年）41 的日程安排、語音識別的辦公助手等。這些功能可以大大提高員工的工作效率和協作能力，同時也可以增強員工的使用體驗。此外，一些科技型公司正在打造“員工體驗平臺”，如微軟Viva等。這些平臺旨在通過聯系、成長和學習機會、更好的見解以及對業務目標的一致性來改進員工體驗和員工生產力。這些平臺通常包括智能化的辦公工具、

102、個性化的工作環境、以及豐富的員工福利和社交活動等?！皢T工體驗平臺”一個面向企業的AI信息中心，未來桌面云與“員工體驗平臺”更好的融合，公司可以提高員工的滿意度和忠誠度，從而提高企業的生產力和競爭力?？傊?，利用AI技術賦能桌面云，可以為企業帶來更加高效、協作、智能、人性化的工作方式，從而提高員工的工作效率和企業的競爭力。GPU 深度應用將成為桌面云計算密集場景專用方案深度應用將成為桌面云計算密集場景專用方案 基于GPU構建的桌面云產品具備更高性能、高密度的良好用戶體驗，無論是采用GPU直通模式還是GPU虛擬化模式，都會保障用戶在復雜的圖像數字場景中享受流暢的云桌面體驗，伴隨桌面云客戶業務持續創新

103、，企業對大數據分析、復雜圖形處理、多媒體編輯、VR與AR等應用場景的GPU需求持續增長，帶有GPU的桌面云解決方案市場有望持續擴容。超融合架構將開辟桌面云發展的新天地超融合架構將開辟桌面云發展的新天地 有觀點認為，超融合架構是實現“軟件定義數據中心”(SDDC)的終極技術途徑，其類似Google、Facebook后臺的大規?；A架構模式，可以為數據中心帶來非常優秀的效率、靈活性、規模、成本和數據保護。由于超融合技術可以給IT部門帶來的簡化管理、擴容方便，以及具備極致性能的特點，在桌面云市場也得到了廣泛的應用。桌面云通過超融合基礎架構技術虛擬化產生的移動工作空間，融合了企業級的服務器和虛擬化所需

104、的功能和優勢，采用集中管控的云主機替代傳統的PC，最大化企業IT資源的效率和利用率，為企業帶來高效、可控的辦公環境和一致的用戶體驗。用戶可以通過瘦客戶端、PC、PAD、手機或者其他任何與網絡相連的設備，訪問跨平臺的應用程序以及整個客戶桌面，幫助用戶突破時間、地點、終端的限制，隨時隨地接入自己辦公桌面實現移動辦公。桌面云技術與產業白皮書（2023 年）42 圖 3-6 超融合架構無縫運營 超融合架構和桌面云結合的優勢如下：簡化管理：超融合架構將計算、存儲和網絡資源整合在一起，而桌面云提供了集中式的虛擬桌面管理。結合兩者可以實現統一的管理平臺，簡化了整個系統的管理和維護工作。提高靈活性：超融合架構

105、的彈性擴展和虛擬化技術使得資源的分配更加靈活，而桌面云可以將虛擬桌面隨時分配給用戶。結合兩者可以實現按需分配和動態調整資源，提高了系統的靈活性和適應性。提升性能：超融合架構的高性能存儲和計算能力，結合桌面云的虛擬化技術，可以提供更高的性能和響應速度。用戶可以在任何時間、任何地點通過桌面云訪問資源，享受到高性能的體驗。提高安全性：超融合架構和桌面云都注重安全性。超融合架構通過數據冗余和備份保護數據安全，而桌面云通過集中管理和訪問控制保護用戶數據。結合兩者可以提供更全面的安全保護，減少數據泄露和風險。降低成本：超融合架構和桌面云的結合可以減少硬件設備和維護成本。超融合架構整合了計算、存儲和網絡設備

106、，減少了設備的購買和維護成本；桌面云提供了虛擬桌面，減少了終端設備的需求。整合兩者可以降低總體的IT成本。綜上所述，超融合架構和桌面云的結合可以簡化管理、提高靈活性、提升性能、提高安全性和降低成本，為企業提供更高效、可靠和安全的IT解決方案。桌面云將覆蓋更廣泛的物聯網終端桌面云將覆蓋更廣泛的物聯網終端 隨著物聯網技術的快速發展，借助下一代桌面云的前后端混合計算特性，物聯網終端的計算能力將被充分發揮，同時隨著物聯網底層硬件操作系統和驅動問題的逐步解決，下一代桌面云將可以適配不同類型的物聯網終端設備，真正為萬物互聯提供穩定的管理支撐。在基于5G甚至未來6G技術的助力下，桌面云應用的交付速度將大大加

107、快，甚至能夠媲美基于本地終端的桌面應用交付速度，讓廣域網環境下的桌面云也能擁有與局域網相同的應桌面云技術與產業白皮書（2023 年）43 用體驗，這將讓下一代桌面云的應用范圍大大擴展，并覆蓋到更多的物聯網終端。多樣化智能辦公設備，不僅僅提升工作效率，更將賦能混合辦公模式在不同物理空間之間無縫連接。圖 3-7 多樣化設備無縫連接 內生安全內生安全 桌面云內生安全是指在桌面云環境中，通過內生安全技術來保障桌面云環境的安全性。這種技術可以在桌面云環境中實現自動開啟防護，安全隔離、數據加密、訪問控制等安全措施，從而保障桌面云環境的安全性。通過桌面云內生安全，桌面上線即安全，用戶的希望是桌面云在創建和上

108、線的時候就實現安全，并通過自動化、向導化的方式來實現安全的效果，而減少用戶操作上的難度，為組織提供更加安全、可靠的桌面云服務。我們認為，桌面云內生安全主要包含桌面安全、網絡安全、數據安全3個方面。在桌面安全方面，可以實現虛擬機創建的時候，就自動安裝相關的桌面安全組件、自動開啟實時防護、自動打快照等，整個過程無需繁瑣的、手動安裝和處置。在網絡安全方面，過去，桌面上線后，需要到防火墻上人工配置ACL策略?，F在，通過平臺在底層內置了分布式防火墻，實現東西向、南北向安全防護，支持基于單個用戶和用戶群組一鍵生效安全策略，顆粒度可以到虛擬這個層面，而且這個安全策略會隨著云桌面遷移、擴展而跟隨。在數據安全方

109、面，最常用的USB外設管控、違規外聯管控、文件導出管控、防截屏防錄屏等都是直接以無插件的方式支持，安全策略都是基于用戶層級來設置的，無論桌面資源怎么調整、采用什么終端設備、在什么地點登錄，策略都是生效的，實現了更廣泛、更靈活的管控。桌面云技術與產業白皮書（2023 年）44 桌面云內生安的價值和意義主要體現在以下幾個方面：提高安全性：桌面云內生安全可以通過多種技術手段，如虛擬化、隔離、加密等，來保護用戶數據和系統安全，從而提高整個桌面云環境的安全性。降低風險：桌面云內生安全可以有效降低因為用戶操作不當、惡意軟件攻擊等原因導致的安全風險，從而保障用戶數據和系統的安全。提高效率：桌面云內生安全可以

110、自動化管理和監控安全事件，減少人工干預，提高安全管理效率。降低成本：桌面云內生安全可以通過共享安全資源、自動化管理等方式，降低安全管理成本，提高整個桌面云環境的經濟效益?？傊?，桌面云內生安全是未來發展的趨勢之一，隨著技術的不斷發展，桌面云內生安全的安全性能將會不斷提升，安全管理將會更加智能化，安全防護措施將會更加多層次，安全合規性將會更加注重。這些趨勢將會為桌面云的安全提供更加全面和有效的保護。滿足信創要求滿足信創要求 桌面云誕生之初，Citrix和VMware兩家國外桌面云廠商占據了我國大部分桌面云市場。當國內互聯網廠商效仿亞馬遜開始開拓云計算市場時，一些傳統IT廠商（包括一些創新企業）開始

111、基于服務器虛擬化技術推出了國內桌面云產品。經過十余年的發展，國內桌面云產品憑借著其優異的性能、實惠的價格和更符合國人習慣的產品設計成功占據了國內桌面云市場的半壁江山。如今，各行業所看到的桌面云應用場景80%以上來自國內桌面云廠商，越來越多的行業用戶選擇國內廠商產品取代國外廠商實現數字化轉型。近幾年，隨著信創基礎軟硬件的飛速發展，國內廠商也推出了全棧信創桌面云解決方案，并在一些行業得到了應用，預計不久桌面云解決方案在性能、性價比和用戶體驗上會得到快速提升，可以和非信創類桌面云解決方案媲美。信創桌面云依托信創芯片服務器，承載主流信創操作系統，通過基于信創操作系統的云桌面、云應用資源服務模型，逐漸滿

112、足各行業場景多元化、個性化的桌面需要，持續不斷地提高用戶桌面的使用體驗。信創桌面云滿足信創要求成為趨勢，但是也存在以下挑戰：（一）關鍵能力差距導致推廣受到阻礙 從桌面云的關鍵部件、核心技術到供應鏈安全情況分析，國內桌面云整體上與國外廠商接近，且在部分場景下也建立了一定的領先優勢，但若要持續穩定發展和進一步突破，需要持續補充短板差距。首先，在桌面云關鍵部件方面，桌面云資源池即云端虛擬化能力與國外廠商存在差距，國內桌面云對于虛擬化層（Hypervisor）的技術積累較少，很多是基于國外開源的Hypervisor組件進行修改，缺乏自主的虛擬化技術突破，需要持續追趕和補齊；其次，桌面云技術與產業白皮書

113、（2023 年）45 在供應鏈安全方面，國內CPU在性能上仍和國外主流CPU（諸如Intel、AMD）存在一定的差距，如主頻低、功耗大、并發核數不足等，集中表現在一些復雜業務在桌面云上運行時效果不佳，這導致桌面云解決方案在制造設計、企業開發等高性能場景下的推廣受到阻礙。（二）復雜生態加重桌面云軟硬件適配工作 當前，我國的信創基礎軟硬件生態比較復雜，主要表現為存在多個互不兼容的信創CPU指令集，圍繞這些CPU指令集建立起來的信創生態相互孤立。比如，我國現有信創CPU包括X86指令集、ARM指令集、LoongArch指令集等，他們相互不兼容，導致運行在其上的信創操作系統和應用軟件相互不兼容。由于現

114、有應用軟件編程技術限制，研發的應用軟件目前很難做到跨異構硬件架構，導致桌面云軟件必須適配多種類型的信創CPU和信創操作系統，極大增加了桌面云廠商的信創適配工作量。當前我國桌面云產品已基本適配了X86和ARM架構，但針對LoongArch架構的適配還未完全完成，除此之外ARM架構方案上還存在桌面云功能與X86架構不對齊、上層應用軟件缺乏等問題；如在架構對比上，ARM架構的桌面云產品的功能相比X86桌面云要少很多，基于ARM架構開發的應用軟件也較少，尤其是和行業相關的業務類軟件十分缺乏，難以支撐設計、制造等行業的業務運行。（三）缺少行業標準阻礙生態建設 桌面云建設一方面面臨著從評估、適配到項目實施

115、、運維等完整項目周期系統化標準的缺失，另一方面又面臨著國家、行業到各地區等多層標準的正確解讀與遵循。從CPU到整機服務器廠商，到PC終端廠商，從操作系統到數據庫、中間件及上百種國內化業務軟件，桌面云的生態面臨著上千種無序的組合。并且項目完成后并不意味著就已經完成了桌面云的建設，桌面云中的業務系統仍需要較長時間周期的檢驗，簡單的桌面運維不能解決此階段出現的問題，仍需要各廠商深度的聯合排障甚至定制開發。當前桌面云很多關鍵技術（例如多核心高性能CPU芯片、桌面操作系統，軟件生態，應用管理等）還依賴于WinTel平臺，Windows+Intel聯盟根深蒂固，明確的指引和生態扶持政策有助于生態建設，如根

116、據市場自然規律來選擇，很難打破WinTel壟斷；（四）人才匱乏導致項目建設復雜 桌面云項目的實施缺少信創服務器、操作系統、軟件等專業資質的項目實施人員，缺少專業的培訓機構開展針對性的課程，能夠幫助企業深刻理解信創的政策、生態、管理要點、技術細節、故障排錯經驗等。桌面云技術與產業白皮書（2023 年）46 生態整合解決方案生態整合解決方案 華夏威科華夏威科 AuditSys 用戶實體行為分析系統解決方案用戶實體行為分析系統解決方案 應用背景應用背景 北京華夏威科軟件技術有限公司（以下簡稱“華夏威科”）成立于2011年，總部位于北京，2021年被評定為北京市“專精特新”企業。擁有多年云計算、大數據

117、、行為安全分析等領域市場經驗，是中國內控管理市場領導者。公司總部設在北京，在上海、深圳、長沙設有辦事處。配備專業的技術服務人員，研發與技術服務團隊占比達70%，良好的服務體系能快速響應客戶需求。自主研發項目申請專利7項、軟件著作權59項。針對各行業、企業級客戶，梳理出超過100+典型案例，有效的覆蓋了各體量、各類型的客戶信息化需求。自主研發的產品SinoUEBA（AuditSys），利用大數據、UEBA實現用戶內部人員行為可視化及行為風險數字化管理，是中國內控管理市場領導者。幫助企業發現來自內部的威脅和風險，實現行為審計與追溯、內部威脅管理、應用訪問控制、工作效率分析、動態水印應用、敏感數據保

118、護；產品主要應用于金融、能源、電信、政府以及制造業等各行業客戶，尤其在金融領域得到了廣泛的應用，Top10銀行客戶占有率70%、Top10保險客戶占有率60%、Top10證券客戶占有率60%、Top10基金客戶占有率70%。桌面云提供了一個完整的桌面應用平臺，構建了一套數據不落地的安全模型，從很大程度上確保了數據安全，但無法量化用戶在桌面云上的操作行為及操作風險，應用場景涵蓋研發中心、呼叫中心、營業廳或分支機構、運維中心、遠程居家辦公等，具體需求挑戰表現如下：研發中心場景需求研發中心場景需求：1、人員需求逐年増加，大部分是外包人員，難以管理，無法評估工作飽和度；2、人員成本高，按照人均30萬計

119、算，200人外包，年投入約6000萬；3、目前行為監控采用人工檢查方式，監控效率低，無法全程監控；4、雖然已經有DLP產品，不能實現對研發崗離職前審計和離職后追責、不能對文件的流轉做全程的監控，且不能分析監控敏感數據瀏覽行為；5、2021年12月銀保監會發布銀行保險機構信息科技外包風險監管辦法，在研發場景下，如何滿足外包研發的監管要求？呼叫中心場景需求呼叫中心場景需求：1、呼叫中心崗位工作質檢要求：傳統雙錄（錄音、錄像）不能滿足業務發展要求，需要增加錄屏質檢，即錄音、錄像、錄屏的三錄。桌面云技術與產業白皮書（2023 年）47 2、傳統安全手段無法滿足信息防泄露需求：不能做用戶實體行為分析，無

120、法識別壓縮、加密等動作，導致無法識別外發的加密文件內容；傳統的DLP類產品改變用戶使用習慣，影響用戶辦公效率，而且資源消耗大，影響終端性能；無法判斷呼叫中心的B/S業務系統是否明文顯示個人信息；如何保護屏幕上的信息安全？3、竊取個人信息犯罪行為呈組織化、專業化、高科技化發展趨勢：內外勾結、安排人員到企業應聘、利用專業破解軟件等獲取客戶完整身份證號碼和手機號，已成為竊取用戶隱私的常態。營業廳或分支機構場景需求營業廳或分支機構場景需求：1、營業廳、網點數量多，而且地域分布廣，營業廳、網點工作人員的個人信息保護、業務飛單監控、合規檢查等，成為監管難點。目前通常采用去現場進行人工檢查（走查）方式，但該

121、方式存在以下問題：成本高：一級分行、二級分行、支行或營業網點較多，去現場進行人工審計（走查）投入成本較大；效率低：現場安全審計監控效率低，無法全程監控；無法實現實時安全審計及時發現不合規行為；營業廳業務形式的獨特性。2、營業廳地域分散、且無IT維護人員，對于營業廳上、下午交易時間，網絡資源要優先保證交易系統，即交易時間盡可能不傳輸非交易數據。并且營業廳沒有機房，需要有獨特的架構設計才能實現網點的監管。運維中心場景需求運維中心場景需求：1、審計存在盲點：堡壘機系統不支持的應用軟件無法審計，例如：Google瀏覽器；2、數據采集能力薄弱：僅僅能獲得復制文件、運維命令及回顯內容，不能獲得窗口標題、文

122、件操作、B/S操作、C/S操作、郵件操作等行為數據；3、事件追溯時間長：無法直接定位和檢索行為，安全事件調査等工作時間長；4、異常行為無法發現：無法判斷和識別其中的異常和風險行為，無法對風險行為進行監控和告警；5、無法實現大量行為數據處理：基于傳統的關系型數據庫作為存儲，無法對大量行為數據進行分析和處理。遠程居家辦公場景需求遠程居家辦公場景需求：桌面云技術與產業白皮書（2023 年）48 1、傳統的日志審計產品完全依賴云桌面日志，而實際上云桌面日志信息非常少，通常只記錄登錄、退出、登陸失敗等信息，無法掌握云桌面用戶的具體操作情況，如何滿足等保2.0的安全審計要求?2、如何在海量行為中發現以及監

123、控風險行為?3、脫離職場辦公，居家辦公(遠程辦公)終端屏幕信息成為潛在的風險點，如何保證屏幕信息安全?4、如何科學量化居家辦公的工作狀態?通過虛擬桌面日志計算工時的方法，無法準確反映居家辦公的工作狀態。解決方案解決方案 企事業單位信息化建設過程中，部署了終端安全產品或數據防泄漏產品，但敏感信息泄露事件等安全問題呈上升趨勢。桌面云結合華夏威科AuditSys用戶實體行為分析系統可以很好的解決這個問題，方案以“人”的操作行為為管理核心，將桌面云內的操作行為數字化，實現內部人員的風險行為和異常行為監控、應用訪問控制、行為審計與追溯、工作效率分析以及用戶行為畫像分析。為企業提供更加安全可靠的一體化辦公

124、平臺，提升企業核心競爭力，為企業信息化數字化轉型保駕護航。AuditSys利用大數據、UEBA技術理念實現用戶內部人員的行為分析，通過在桌面云內部署行為數據采集器（Agent），實現內部授權用戶所有行為全程監控、自動生成操作行為日志、全程分析發現內部異常行為以及信息泄露風險畫像等。（一）行為全面記錄、審計與追溯（一）行為全面記錄、審計與追溯 實現云桌面用戶所有操作行為全面采集、記錄，風險全程可視可追溯；同時視頻記錄可以和操作內容文本記錄進行匹配，精確定位操作畫面及操作內容信息。彌補桌面云操作行為審計監控的缺失，對運維、研發、業務等辦公人員進行多維化、桌面云技術與產業白皮書（2023 年）49

125、全流程監控，加強內控管理；敏感信息泄露事件發生時，提供不可抵賴錄屏證據，佐證操作行為真實性；華夏威科行為審計與追溯產品，自動生成所有操作行為日志，并可選擇錄屏取證，為審計合規管理提供可視化、不可抵賴的證據；所有錄屏視頻可以檢索，可以通過檢索迅速定位到操作視頻，極大提高審計工作效率；可以支持分支機構或多中心部署模式，在總部隨時可對任何人、任何時間、任何業務操作進行審計，極大提高審計的廣度和深度。（二）（二）行為安全管理，行為安全管理，監控高危風險操作，發現內部威脅行為監控高危風險操作，發現內部威脅行為 通過預置或自定義風險行為規則，自動發現和統計風險行為，減少信息安全風險，比如監控飛秋程序的使用

126、，飛秋程序極易造成數據泄露。并減少審計工作量，更有效的提升審計效率和質量；對操作行為進行數據泄露風險分析，提供員工的個人信息泄露風險畫像，提前發現可疑人員，幫助企業做好敏感信息保護；實現高危操作行為人員畫像，分析異常操作行為。運用大數據及機器學習算法模型，通過多維度計算異常操作風險，對潛在可能造成數據泄露人員進行風險評分；安全防護軟件失效，或者惡意繞過行為提供實時預警能力，及時發現潛在安全風險事件，避免因信息泄露給企業產生負面社會影響；華夏威科內部威脅管理產品，實現對操作行為風險的全程監控。對于已知的潛在風險，利用安全規則在海量操作行為中發現高危風險行為；對于未知的潛在風險，利用機器學習算法，

127、在大量的高危行為中自動發現異常行為，實現精準定位內部威脅和風險。對于業務操作風險，可以通過頻次或時間異常監控，比如敏感信息查詢次數分析和查詢時間的監控，自動發現異常操作人員。（三三）敏感數據保護敏感數據保護 華夏威科敏感數據保護系統基于UEBA理念的數據泄露管理，全程記錄并監控內部人員的所有操作行為，對操作行為進行數據泄露風險分析，提供員工的個人信息泄露風險畫像，提前發現可疑人員，幫助企業做好敏感信息保護。（四四）工作效率分析工作效率分析，提高工作效率，提高工作效率 工作效率分析系統基于用戶行為分析和大數據技術，按企業的組織架構和業務，對不同崗位的人員進行業務操作、非業務操作的工作分析，實現人

128、員的工作狀態監督、工作效率分析、工作飽和度的可量化管理。（五五）屏幕動態水印屏幕動態水印，保護屏幕信息安全，保護屏幕信息安全 華夏威科的屏幕動態水印技術，震懾手機拍照或截屏操作行為。水印內容可為當前賬號和時間戳。當發生數據信息外泄時，結合水印信息和SinoUEBA（AuditSys）行為風險監控和審計系統，迅速定位和找到責任人。桌面云技術與產業白皮書（2023 年）50 方案價值方案價值 在桌面云內部署華夏威科AuditSys用戶實體行為分析平臺，可以解決用戶的多種行為安全問題，滿足桌面云中關于安全審計要求：開發人員離職前審計、離職后追責開發人員離職前審計、離職后追責：可以審計、發現研發人員離

129、職前，是否有危害公司利益的行為；對于已經離職人員一旦有侵犯公司知識產權行為，可以審計追溯其在職時行為，為起訴、追責提供證據。及時及時發現發現違規行為違規行為：對于安裝綠色軟件、卸載安全防護軟件、抹除瀏覽器操作軌跡、改變防火墻狀態、修改注冊表、打印敏感文件等高危行為進行監控。監控文件流轉過程監控文件流轉過程：監控文件、代碼流轉過程，包括文件外傳到GitHub上的行為。保護客戶信息保護客戶信息：發現業務軟件明文顯示個人敏感信息的情況，如身份證號碼、手機號；發現業務系統個人信息已做脫敏，但被“內鬼”利用業務軟件漏洞竊取個人信息的行為；發現包含個人敏感數據的文件傳入U盤、QQ、微信等，造成客戶信息泄露

130、事件；發現文件的隱匿外發行為，包括文件壓縮、加密后的外發行為。運維高危指令監控運維高危指令監控：Linux系統運維、DBA數據庫運維等高危命令監控、B/S應用關鍵操作標簽監控。彌補傳統堡壘機在審計方面的盲點以及堡壘機采集信息不足的問題彌補傳統堡壘機在審計方面的盲點以及堡壘機采集信息不足的問題：堡壘機在工作中經常出現被繞過不能審計的情況，并且在信息釆集方面，只能獲得運維命 令、回顯結果等，不能獲得窗口標題、B/S運維系統操作標簽、POST表單信息等等各個方面的 信息，對于Windows應用支持不足。工作飽和度分析：工作飽和度分析：統計分析電腦上的工作時長，監督開發工作，提升工作效率。屏幕動態水印

131、屏幕動態水?。赫饝厥謾C或其它設備拍照行為，減少屏幕信息泄露事件，增強屏幕信息安全。提升提升審計效率：審計效率：基于專有技術將錄屏和操作行為日志關聯播放，實現員工操作行為快速回溯，簡化事故調查和根因分析，極大地縮短安全事件調查時間，提升審計效率。降低降低審計審計成本成本：非現場審計方式，大大減少現場審計工作時間，滿足經常性審計監督的需要，且可以擴大審計覆蓋面，并降低審計成本；法規遵從：法規遵從：滿足等保2.0中關于桌面云用戶行為審計的要求，保障系統安全審計基虛擬桌面云技術與產業白皮書（2023 年）51 化環境安全；樹立行業榜樣，提升公司核心競爭力樹立行業榜樣，提升公司核心競爭力：率先開展UEB

132、A探索與實踐，幫助做好信息安全管理、內控管理和工作效率管理，為信息安全和實現數字化轉型服務，助力信息安全、審計、合規以及提高人員工作效率；樹立行業榜樣，提升公司核心競爭力。飛騰從端到云全棧云桌面解決方案飛騰從端到云全棧云桌面解決方案 應用背景應用背景 云桌面是計算、存儲、交換資源的虛擬化，在服務器上運行虛擬化操系統并通過云桌面協議推送到云終端辦公使用的技術。在虛擬化技術的支持下，網絡軟件和硬件設備之間的聯系會更加靈活，可拓展性也會大大提升，使得它在教育、醫療、政務等領域迅速成為傳統商用PC的替代。云桌面優勢如下：第一：信息安全，所有數據都在云平臺，員工本地沒有任何數據；第二：維護方便，所有的應

133、用程序和數據都在云平臺，可以由維護人員統一安裝、統一殺毒、統一升級、統一備份數據，再也不用一臺電腦一臺電腦的去進行維護了；第三：節能，云終端一般是很多個（幾千、幾萬甚至幾十萬）用戶產生幾千瓦或者幾萬瓦功耗送，平均下來功耗在10萬以下。第四：快速部署，新員工報道，領一臺云終端，配上外設就能辦公；第五：設備更換頻率低，普通電腦，一般34年后就會因為性能不高需要淘汰更新；而對于云桌面方案，云平臺后續發現性能不夠時，增加新的服務器和磁陣擴容就可以，使用壽命可達810年。傳統PC辦公在安全、運維效率等方面存在諸多問題。比如在政企辦公存在計算機噪音大、能耗高、故障多、維護難、使用體驗差問題；教育行業由于不

134、同課程需要而頻繁重新安裝大量 操作系統、校園網內系統的安全管理困 難、教學管理效率低下；醫療行業也存在業務繁多，護士站、掛號室、影像室等不同場景需要 HIS、LIS、PACS、RIS、CIS、OA 等不同系統，維護困難問題。而云桌面解決方案具備部署快、易管理、維護效率高、安全可靠、能耗低等優點，可以有效解決各行業面臨的各方面問題。飛騰作為國內領先的自主核心芯片提供商，致力于“飛騰”系列國產高性能、低功耗通用計算微處理器的設計研發和產業化推廣。飛騰CPU基于全自主設計研發的處理器內核，內置硬件級安全機制、飛騰自主定義的處理器安全架構標準和多種低功耗技術，具備高性能、低功耗、高可靠和安全可信等特點

135、。飛騰芯片目前擁有高性能服務器CPU、高效能桌面CPU、高端嵌入式CPU和飛騰套片四大系列，形成了完整的自主CPU產品譜系，為從端到云的各型設備提供核心算力支撐。云桌面服務器方面有飛騰騰云S2500、飛騰FT-2000+/64；終端方面有VDI終端芯片飛騰騰瓏E2000Q及VDI、VOI飛騰騰銳D2000、飛騰FT-2000/4；其中飛桌面云技術與產業白皮書（2023 年）52 騰騰銳D2000、飛騰FT-2000/4也可用于VDI終端。解決方案解決方案 飛騰從端到云的芯片解決方案如下，分VDI、IDV、VOI三個方面：架構架構 VDIVDI IDVIDV VOIVOI 服務器服務器 飛騰 F

136、T-2000+/64 飛騰騰云S2500 飛騰 FT-2000+/64 飛騰騰云S2500 飛騰 FT-2000+/64 飛騰騰云S2500 終端終端 飛騰騰銳 D2000 FT-2000/4 飛騰騰瓏E2000Q 飛騰騰銳 D2000 飛騰FT-2000/4 飛騰騰銳 D2000 飛騰FT-2000/4 軟件軟件 RDP、Clink、Spice優化協議、國內云桌面廠商協議 不涉及 不涉及 方案體驗方案體驗 基于現有方案：在日?；巨k公或2D場景下運行良好 基于現有方案：在 日 常 基 本 辦 公 流暢、支持3D圖形需求場景 基于現有方案：在日?；巨k公運行流暢、支持3D圖形需求場景 （一）云

137、桌面服務器：（一）云桌面服務器：1、芯片產品 飛騰提供兩款服務器芯片，分別是飛騰騰云S2500及飛騰FT2000+/64。其中飛騰騰云S2500主要規格如下：64FTC663（2.1GHz）、支持28路，128核512核、8DDR4、17路PCIe3.0；飛騰FT-2000+/64主要規格如下：64FTC662（2.02.3GHz）、8DDR4、33路PCIe3.0。2、生態方面：基于飛騰芯片的通用型計算、存儲服務器都可以用于云桌面服務器。代表服務器生態有長城、浪潮、同方、聯想等。（二）（二）云終端方面：云終端方面：1、芯片產品 VDI終端有飛騰騰瓏E2000Q規格如下：2FTC664（2GH

138、z）、2FTC310（1.5GHz）H.264/265解碼，2K30fps、6路PCIe3.0、支持PSPA 1.0安全規范；VDI、IDV云終端芯片有飛騰騰銳D2000、飛騰FT-2000/4，其中飛騰騰銳D2000規格如下：8FTC663內核（2.0 2.3GHz）、34lane PCIe3.0接口、支持PSPA 1.0 安全規范；飛騰FT-2000/4規格如下：4FTC663內核（2.2 2.6GHz）、34lane PCIe3.0接口、支持PSPA 1.0安全規范。2、VDI終端生態 桌面云技術與產業白皮書（2023 年）53 基于飛騰騰瓏E2000Q，深信服、長城、漢為、云涌、卓怡恒

139、通、億道、中科網威推出了VDI云終端產品。3、IDV、VOI終端生態 基于飛騰騰銳D2000、FT-2000/4的普通臺式機終端、瘦客戶機均可支持。（三）（三）視頻編碼卡視頻編碼卡 在云桌面視頻方面，镕銘微電子Codensity T408（T408-AIC）及涌現科技的Seirios-P1VPU編碼卡完成飛騰的適配。二者單模塊可達4K60fps或 8x 1080p30fps編/解碼，有效降低服務器芯片計算資源，可支持更多虛擬桌面運行。（四）（四）GPU透傳及透傳及3D加速加速 飛騰的某生態伙伴的信創安全云桌面系統基于自主云桌面顯示控制協議，可提供對基于飛騰騰云S2500芯片的宿主服務器上的云桌

140、面提供 GPU 直通虛擬化管理，使云桌面具有與同等配置的物理圖形PC工作站相近的3D圖形圖像顯示計算處理性能。方案價值方案價值（1）飛騰云桌面服務器及終端芯片產品，符合信創要求、安全合規且供應鏈穩定。其基于Arm V8指令集授權100%自主設計，杜絕后門；支持我國的商密SM2/3/4算法、支持PSPA1.0。飛騰也是國產CPU國家隊和排頭兵，可支撐國家信息安全和重要工業安全。（2）飛騰云桌面服務器及終端芯片產品可支持高性能云桌面使用需求。飛騰騰云S2500及FT2000+/64兼容 ARM v8 虛擬化體系結構、支持業界主流的 KVM 虛擬機。假定單虛擬桌面配置為2C/8G內存，飛騰騰云S25

141、00、FT2000+/64單路服務器可以同時支持30-40路虛擬桌面運行。終端方面E2000Q支持2K30fps硬件解碼?？舍尫臗PU算力約70%，提升了視頻解碼性能?？捎糜谠谱烂婵蛻舳塑浖?、開源chrome瀏覽器（如教育課件播放）視頻解碼優化。同一路1080P視頻解碼CPU資源占用統計(一路1080P視頻解碼)，CPU軟件解碼占用一個CPU core77.2%；VPU硬件解碼占用一個CPU core 22.8%，CPU大幅卸載。（3）基于飛騰產品的云桌面軟件硬件生態繁榮。從云桌面生態方面到服務器、編碼卡、GPU卡產品方面，均有大量生態伙伴基于飛騰適配?？梢詾榭蛻籼峁└喾桨高x擇。云岫科技多云

142、融合完全解決方案云岫科技多云融合完全解決方案 應用背景應用背景 云岫信息科技有限公司（簡稱“云岫科技”），是國家高新技術企業，專心研究應用及桌面虛擬化、人工智能、大數據三大核心技術，專注于企業移動化轉型和云計算產品的研發，桌面云技術與產業白皮書（2023 年）54 在該領域具有深厚的經驗；依托渠道合作，云岫科技自研產品行銷海內外，部分產品已部署于英國、德國、羅馬尼亞、俄羅斯、土耳其、埃及、印度、日本、巴西、墨西哥等國家和地區的數據中心，服務全球客戶。擁有一支高素質的研發團隊和專業化的服務團隊，100%以上員工擁有本科以上學歷。桌面云已成為一種強大且靈活的IT解決方案，在中國推行有15年之久，不

143、同品牌的產品百花齊放，不少客戶先后啟用多家產品解決方案。桌面云推廣過程中，也遇到不少現實問題：客戶有多套云桌面而無法統一訪問多套異構桌面云架構，云桌面不適用移動開發和嵌入式開發場景，License授權共享和節約使用需求，用戶行為審計能力不足；大規模桌面云、異構桌面云的監控和運維問題。具體表現在：存在多套異構桌面云架構，無法統一存在多套異構桌面云架構，無法統一視圖展示和管理視圖展示和管理 企業存在多套異構桌面云架構，每套桌面云都擁有自己獨立的資源池，無法進行整合和共享，缺乏一個統一的桌面云門戶。1）沒有）沒有跨平臺的桌面跨平臺的桌面云云客戶端客戶端 由于存在Web安全漏洞，企業可能需要跨平臺的桌

144、面客戶端來提供更安全可靠的服務，以保護用戶數據和防止潛在的網絡攻擊。2）五花八門的認證方式）五花八門的認證方式 桌面云普遍跟AD緊密相關，個別基于數據庫認證，而用戶IT已經多年形成了統一的身份認證系統、單點登錄系統，為上桌面云而新建一套認證系統并不符合用戶需求，長期困擾上云的客戶決策。3）無法）無法對賬號異常進行告警及阻斷對賬號異常進行告警及阻斷 此外，即使用戶意識到賬號異?；顒?，但缺乏相應的告警機制和阻斷措施，也無法及時采取應對行動，進一步加劇了賬號安全性的不足。4）沒有用戶自助沒有用戶自助服務服務的功能的功能 在日常使用桌面云系統中，用戶可能會遇到一些簡單的故障或問題，例如注銷用戶會話，重

145、啟虛機等。然而，一般的流程是用戶需要通過聯系管理人員來解決這些問題，這往往需要等待、排隊、溝通等步驟，不僅耗費用戶的時間和精力，同時也給維護部門帶來了壓力和負擔。5）異構桌面云、不同版本的桌面的集中管理）異構桌面云、不同版本的桌面的集中管理 同個品牌的云桌面，建立多個Farm，或者先后開建多套不同品牌的云桌面系統，此類案例比比皆是。如何統一管理這些異構的虛擬機和云桌面資源，真正實現“云”的按需使用、用之不完的能力，是客戶關心的一個關鍵話題。云桌面不適用移動云桌面不適用移動APP開發和嵌入式開發場景開發和嵌入式開發場景 桌面云技術與產業白皮書（2023 年）55 目前在各個企業客戶，只要是手機真

146、機調試、嵌入式開發，便很難上云桌面。移動化開發、嵌入式開發，通常需要對接手機真機、嵌入式開發板，需要頻繁的向設備燒錄。云桌面雖然可以將設備映射進去，但是燒錄成功率很低，真機調試不方便。因此，客戶對于手機APP開發和嵌入式開發，通常都還是本地PC開發，但是容易造成數據泄漏，一般只能通過簽訂保密協議、設置門禁、攝像頭等方式來監督和威懾。沒有智能運維監控系統沒有智能運維監控系統 桌面云系統是一個跨越多層次技術的復雜系統，其中包括：服務器虛擬化技術、操作系統技術（Windows、Linux、Mac OS）、網絡技術、虛擬化遠程傳輸協議、桌面即應用虛擬化技術、數據庫技術、如此多方面多層次技術的綜合運用，

147、對運維人員的培訓和養成提出很高的要求，特別是企業內部擁有多套異構桌面云系統的情況，因此存在系統運維水平的瓶頸難以克服。由此需要有一整套主動智能的、兼容多套異構桌面云、擁有人工智能技術的解決方案，幫助管理員進行系統監控、故障分析、數據自動匯總、系統調整規劃等。審計軟件不支持錄音、行為分析不夠智能審計軟件不支持錄音、行為分析不夠智能 在桌面云運維管理中，安全事件發生后，我們常常只能依賴有限的系統日志來嘗試找出問題的根本原因，而無法真正還原桌面操作的畫面和桌面音視頻。這使得我們在解決問題時面臨困難，同時也無法對責任進行明確追究。特別是在桌面云被廣泛用于遠程辦公的情況下，無法有效監控遠程接入用戶的操作

148、行為更是一大隱憂。當前市場上雖然已經有少數廠商提供錄屏審計產品，但仍存在不足：不支持錄音取證，不支持國產新創桌面操作系統，視頻文件大且不方便檢索，沒有任何人工智能的能力；用戶戶行為監控，缺乏智能，跟應用綁定太深。效率分析效率分析停留在桌管軟件時代、未結合桌面云特色停留在桌管軟件時代、未結合桌面云特色 桌面云是一個多人協同工作平臺，現有的桌面云系統往往無法對用戶的工作效率進行實時監控和分析，這會使管理人員難以及時了解用戶的工作情況、工作效率。解決方案解決方案 為了滿足統一訪問多套異構桌面云架構、多因素認證方式、賬號異常告警及阻斷、移動開發輔助、智能監控運維、錄屏及工作效率分析等需求，深信服與云岫

149、科技合作，推出了云岫科技多云融合完全解決方案。本方案中，云岫科技多云融合產品與桌面云相結合，能夠實現高效的桌面云使用和管理、提升辦公效率和數據安全性、提示移動開發效率、提升開發環境安全性，并且能夠進一步針對用戶的工作效率進行一定分析。桌面云技術與產業白皮書（2023 年）56 云岫科技多云融合完全解決方案，主要包括云岫多云桌面融合、云桌面移動化和嵌入式開發、桌面云智能監控運維、音視頻審計及用戶行為智能分析等多套產品組成。異構云異構云桌面融合解決方案桌面融合解決方案 在過去的15年時間里，云桌面市場一直存在多個品牌的廠商，不少客戶先后上線了不同的桌面虛擬化平臺，結果造成了多套門戶入口，后臺管理復

150、雜、運維復雜。為此，客戶期望有統一的針對異構云桌面的解決方案，能夠兼容Citrix，Huawei，Sangfor，VMWare等品牌。為了滿足客戶的需求，深信服與云岫科技合作，推出了多云桌面融合解決方案。涵蓋了桌面云資源的統一門戶、用戶自助處理、多因素認證、安全審計及用戶行為分析等多方向關鍵功能。通過該解決方案，企業可以實現高效的多云桌面使用和管理，提升辦公效率和數據安全性。多云多云統一桌面云門戶統一桌面云門戶（UniPortal）支持多套異構桌面云統一入口訪問，兼容Citrix 5.0及以后所有版本虛擬桌面和應用、兼容Huawei FC/FA 6.5及以后版本、兼容Sangfor aDesk

151、 最新版本，集中訪問各個桌面云資源，提高用戶訪問資源的效率。提供了可定制的企業形象門戶，企業可以根據自身需求和品牌形象設計門戶頁面，并在門戶上發布公告和消息通知，方便與員工及時溝通和交流。不依賴AD的認證方式：微信/企業微信掃碼，企業單點登錄，更有人臉識別認證，提高賬號的安全性。同時還提供異常賬號告警和阻斷功能，及時發現和處理賬號異常情況。提供用戶自助會話管理和電源管理功能，用戶可以根據自身需求進行桌面云相關操作，如重置密碼、注銷會話、重啟虛機等，減輕管理員的工作負擔，提高用戶滿意度。豐富的安全管理能力：內外網、黑白名單、授權、終端檢測、系統消息等。提供安全日志：個人軌跡記錄個人用戶在Port

152、al平臺的操作記錄，方便用戶對自己操作進行跟蹤記錄，出現異?？梢约皶r核查。系統日志記錄所有用戶Portal平臺的操作記錄，方便管理員進行審查與統計。桌面云技術與產業白皮書（2023 年）57 跨平臺跨平臺多云統一多云統一桌面客戶端桌面客戶端（UDT）支持多套異構桌面云統一入口訪問，兼容Citrix 5.0及以后所有版本虛擬桌面和應用、兼容Huawei FC/FA 6.5及以后版本、兼容Sangfor aDesk 最新版本，集中訪問各個桌面云資源，提高用戶訪問資源的效率。支持跨平臺的桌面客戶端（兼容X86和ARM處理器(樹莓派)、兼容Windows、Mac和Linux操作系統），用戶可以在不同的

153、設備和操作系統上訪問桌面云，并享受一致的使用體驗，提高靈活性和便利性。支持工作空間(桌面,應用,自助服務）、文檔上傳下載及記錄、本地環境監測、環境監測數據上傳、使用幫助FAQ，知識庫，升級、本地終端信息、支持不依賴AD的認證方式：微信/企業微信掃碼，企業單點登錄，更有人臉識別認證，提高賬號的安全性。支持短信和OTP等雙因子、三因子安全認證；客戶端方式屏蔽一切安防漏洞；后臺資源統一管理（后臺資源統一管理（Daas）同時對接多種異構桌面和應用虛擬化：1.兼容Citrix 5.0及以后所有版本虛擬桌面和應用；2.兼容Huawei FC/FA 6.5及以后版本；3.兼容Sangfor aDesk 最新

154、版本 4.即將兼容VMWare View桌面 同時對接多種異構服務器虛擬化：1.兼容Citrix XenServer，VMWare ESXi，Huawei FC 2.兼容Sangfor VMP/HCI 支持多租戶管理，每個租戶只能看到所屬的資源池，并根據權限級別做管理；資源管理：資源池創建，支持流模式，鏈接克隆池模式，桌面云技術與產業白皮書（2023 年）58 資源分配：自動分配、手動分配（管多Farm）、HR聯動分配、項目組分配、工單聯動分配 工單申請（申請、變更等）、審批分配 會話管理：斷開、注銷、關機、強制關機、重啟、強制重啟 產品管理：產品上架、下架，產品分配，資源同步、產品定價、產品

155、使用分析、庫存管理 智能規劃、自動啟動和彈性擴展 生命周期管理：過期提醒、過期時間到，定期重啟、空會話重啟、未注冊重啟；帳號回收、資源回收、數據回收；云桌面移動化和嵌入式開發解決方案云桌面移動化和嵌入式開發解決方案 目前對于移動APP開發和嵌入式開發，有四個選項：#方案描述方案描述 問題問題 選項 1 本地 PC 開發、燒錄 安全漏洞較多 不支持遠程開發、不能靈活開發 選項 2 每個區域就近部署虛擬桌面 不是每個區域都有硬件資源 擴展性差 選項 3 云桌面開發；安全軟件檢測+文件擺渡（從研發桌面傳到本地 PC）；PC 本地燒錄；步驟繁瑣、動作不連貫 云岫 AV 云岫 DSC 桌面云技術與產業白

156、皮書（2023 年）59 選項 4 創新的 MDW 技術：-云桌面開發、調試；-云桌面觸發終端進行燒錄 無 云岫 MDW“選項4”是云岫科技率先提出和實現的“移動開發輔助軟件”（Mobile Device Writer，簡寫MDW）方案，將移動APP開發、嵌入式開發鎖定在云桌面，數據高速傳輸，數據不落地、可審計；支持云端調試；成功率100%；該方案中，用戶PC端下載和燒錄的文件，后臺管理員可事后審計+數據保險箱-可查看日志，顯示用戶在“什么時間、安裝了什么安裝包，成功還是失敗”。-文檔被鎖在安全保險箱，支持以應用虛擬化方式在線打開文檔，數據不落地。桌面云智能監控運維方案桌面云智能監控運維方案

157、桌面云運維管理員的日常工作一般有：日常運維、故障處理、數據分析、系統調整規劃等等，目前技術難度大、技術手段缺乏，主要靠手工處理，存在被動處理故障、故障處理效率低、用戶體驗無法感知、業務數據收集與分析困難等等問題，導致系統運轉效率難以提高，用戶滿意度低，大規模使用推廣難以執行。在數字化轉型的時代，獲取和存儲專業、全面、細致的桌面云運行數據，是高效管理和使用桌面云系統的重要基礎。通過CenterView系統，可以實現：異構桌面云兼容性：異構桌面云兼容性：通過部署CenterView系統，支持監控及運維企業內部多套異構的桌面云系統，如Citrix、Huawei FC/FA、Sangfor aDesk

158、等。擁有人工智能專利技術的智能故障定位擁有人工智能專利技術的智能故障定位：通過預設邏輯分析語句確定存在的故障集合，所述故障集合中包含有全部存在的故障；獲取故障知識圖譜，所述故障知識圖譜包含各個故障與對應的故障根因的關聯關系；根據所述故障知識圖譜對應的根因拓撲圖，確定所述故障桌面云技術與產業白皮書（2023 年）60 集合中每個故障對應的故障根因；根據所述故障根因及預設算法，確定出所述故障對應關鍵節點，以使得及時根據所述關鍵節點進行故障處理 系統監控：系統監控：通過實時監測和分析桌面云系統的各項指標，包括資源利用率、性能表現和安全狀態等，及時發現問題，保障桌面云環境穩定和高效運行。主動巡檢：主動

159、巡檢：擁有自動化檢測功能，實時監測服務器、數據庫和應用程序的運行狀況。實時告警：實時告警：通過監測系統狀態、性能指標以及安全事件等，一旦發現異常情況或潛在風險，系統會立即觸發告警并發送通知給管理員，以便管理員能夠迅速采取行動來解決問題。多種輔助多種輔助功能功能：通過部署CenterView系統，擁有多種輔助功能，深入分析用戶或架構的問題，從而更好地解決和優化系統。案例知識庫案例知識庫：案例知識庫不僅包括問題的描述和解決方法，還涵蓋了解決問題所使用的工具、技術和步驟等詳細信息。管理員和其他用戶可以通過案例知識庫來查找并獲取相關的解決方案，從而快速解決類似問題，提高工作效率和減少重復勞動。豐富的報

160、表功能：豐富的報表功能：擁有豐富的報表功能，包括用戶登錄記錄，Agent運行狀態等多種報表，滿足管理員日常工作需求。音視頻審計及用戶行為智能分析解決方案（音視頻審計及用戶行為智能分析解決方案（AuditView）針對當前市場上的錄屏審計和行為分析產品的諸多不足，深信服與云岫科技合作，推出了帶智能的桌面云操作行為審計方案。本方案中，錄音、錄屏審計與桌面云相結合，能夠有效提高開發環境安全性，并且能夠進一步針對用戶的工作效率進行準確分析。支持統信UOS及麒麟等信創系統。系統支持AD和非AD兩種桌面。系統根據策略自動監控記錄桌面云內重點關注的用戶的操作行為，并通過獨有的人工智能技術，實現云桌面內用戶的

161、風險行為和異常行為監控、行為審計與追溯。桌面云技術與產業白皮書（2023 年）61 錄音與錄屏、人工智能視頻檢索：錄音與錄屏、人工智能視頻檢索：通過部署在虛擬桌面上的客戶端程序，實現桌面錄屏、錄音，捕獲鍵盤、鼠標以及應用窗體事件的功能，占用資源少，產生的文件小，視頻播放平滑。通過視頻識別人工智能專利技術，支持基于文本或圖片檢索定位視頻。進一步對視頻進行標簽化管理，以便進行文字檢索和在線播放；同時為用戶行為和工作效率分析提供可靠的數據依據。AI賦能的行為審計及阻斷：賦能的行為審計及阻斷：AuditView能夠實時追蹤和記錄用戶在系統中的操作行為，收集詳細的日志信息；通過獨有的視頻格式及視頻識別人

162、工智能技術，可以近乎實時識別特定的危險行為（如通過IM軟件往外發送代碼）和輸入的命令行。行為告警和報表分析工具幫助我們及時發現異常行為并生成詳盡的報表，而桌面行為定位回放及監控工具可以實時監測和記錄用戶的桌面行為。這些工具的應用使我們能夠深入了解用戶行為、保障系統安全，并優化用戶體驗和界面。應用授權分析與應用授權分析與阻斷：阻斷：AuditView產品開創性提出“授權分析與阻斷”功能，節約昂貴軟件的License：系統自動監控專門應用的空閑時長；空閑時長超出設定時間的，保存文件并關斷應用，從而釋放License 與虛擬桌面的空閑會話策略無關，釋放特定軟件許可，并不需要注銷整個會話桌面云技術與產

163、業白皮書（2023 年）62 業務相關的業務相關的效率分析效率分析：AuditView基于虛擬桌面會話狀態，通過崗位關聯應用，通過應用的實際被操作時間得出每個個體用戶的工作時長；這與當前包括桌管軟件在內的一些“效率分析”算法有本質不同。真正體現出了用戶的有效工作時長，為進一步判斷用戶效率提供了數字依據，這為管理者優化企業管理制度和考核員工工作量提供客觀的決策依據和參考。AuditView支持可視化圖表展現用戶工作時長、了解員工的工作飽和情況，通過工作效率圖表，可以查看指定時間內各部門整體的工作效率，并進行個體用戶的深入分析。支持關注特定用戶使用時長并通過消息形式主動通知管理者。數據分析結果支持

164、以郵件等多種方式主動告警通知管理者。同時，也支持提供對外API接口，供專業人事系統調用和回放 方案價值方案價值 在桌面云內部署云岫科技多云融合完全解決方案，可以滿足多桌面融合管理、解決了長期以來原生APP開發上云困難、多云桌面全方面運維監控、行為審計及員工工作效率分析的需求，讓員工創造更大的價值。支持信創支持信創系統系統：產品支持信創虛擬化系統，包括統信UOS、麒麟等。提升提升用戶體驗：用戶體驗：兼容多種桌面云架構，如Citrix、Huawei FC/FA、Sangfor aDesk等，通過統一門戶訪問，用戶可以方便地訪問不同桌面云，并享受統一的用戶體驗。無論是使用何種桌面云架構，用戶都能夠獲

165、得一致的操作界面和便捷的訪問方式，提高用戶體驗和操作的便捷性。加強安全性和風險控制：加強安全性和風險控制：采用多種安全措施，如人臉識別人臉識別認證方式、異常賬號告警和阻斷功能等，有效提高賬號的安全性。通過引入人臉識別認證，確保賬號的身份驗證更加可靠；通過異常賬號告警和阻斷功能，及時發現并處理異常賬號行為。此外，系統還擁有系統安全桌面云技術與產業白皮書（2023 年）63 審計功能，能夠實時監控和記錄用戶的操作行為，以滿足合規性要求，保護系統和數據的安全。這些安全性和風險控制的措施有助于增強整個系統的安全性，為用戶提供更加可信賴的服務?？缙脚_的桌面客戶端：跨平臺的桌面客戶端：UDT客戶端支持we

166、b門戶所有功能，兼容X86和ARM處理器，以及Windows、Mac和Linux操作系統，實現跨平臺的桌面云服務。提高資源利用率：提高資源利用率：該方案通過自動分配/回收“應用和桌面”資源給用戶，優化資源利用率，降低成本。同時具備自主服務和流程自動化功能，大大減輕了管理員的工作負擔，提高了工作效率。實現原生實現原生APP開發和調試的便利性與安全保障：開發和調試的便利性與安全保障：解決了長期以來原生APP開發上云的困難，提供了遠程開發和調試的便利性。同時也可以進行嵌入式開發，將調試包下發到開發板進行仿真調試。此外，使用PC作為通道，在數據不落地的情況下支持遠程開發，并且提供事后審計的功能。兼容S

167、angfor aDesk虛擬化桌面。因此，該產品解決了開發效率、真機調試、核心代碼安全防護等問題，讓遠程的原生APP開發和調試成為現實，并帶來巨大的價值。移動開發模塊與虛擬桌面相結合，能夠保證移動開發各項工作的順利開展，保障開發安全和開發效率，保障疫情情況下的遠程移動化開發。提升提升IT維護效率：維護效率：擁有多套異構桌面云系統的集中管理和自動隔離功能，管理員無需登錄多個管理平臺，可以一站式處理多個桌面云系統。異常應用/桌面自動隔離能夠自動將超出設定閾值的機器置于維護模式，保證系統穩定性。智能規劃工具從用戶使用虛擬桌面的過程中占用的CPU、內存、磁盤性能、網絡性能進行數據統計，給出資源規劃建議

168、。這樣可以節省管理員的時間和精力，提高故障處理效率。提升故障處理效率：提升故障處理效率：一種基于人工智能人工智能專利的故障根因推斷定位方法，通過預設邏輯分析語句確定存在的故障集合，所述故障集合中包含有全部存在的故障；獲取故障知識圖譜，所述故障知識圖譜包含各個故障與對應的故障根因的關聯關系；根據所述故障知識圖譜對應的根因拓撲圖，確定所述故障集合中每個故障對應的故障根因；根據所述故障根因及預設算法，確定出所述故障對應關鍵節點，以使得及時根據所述關鍵節點進行故障處理。實時監控與故障發現：實時監控與故障發現：系統支持定時撥測、模擬用戶訪問和應用打開過程，幫助管理員及時了解系統的可用性狀態。同時，系統能

169、夠通過多路徑告知管理員系統異常信息，管理員可以第一時間收到故障信息并及時處理。這種實時監控和故障發現的能力可以減少故障對業務的影響，并提高故障處理的效率。此外，系統還提供經驗共享的功能，通過案例知識庫和管理員的經驗共享，提升維護知識，進一步提高問題處理效率。錄屏錄屏審計能力：審計能力：通過錄屏和事件捕獲，企業可以全面了解員工在虛擬桌面上的音頻、應用操作、鍵盤鼠標操作等。通過人工智能人工智能專利技術進行關聯匹配和標簽化管理，企業可以輕松地檢索和回放特定時間段內的行為記錄。桌面云技術與產業白皮書（2023 年）64 全面了解員工的工作行為：全面了解員工的工作行為：通過行為審計與追溯技術，企業能夠實

170、時監控員工在虛擬桌面上的操作情況，包括應用使用、鍵盤鼠標操作等。這種全面了解員工的工作行為有助于發現潛在的工作瓶頸和低效操作。通過及時發現和解決問題，可以提高員工的工作效率和質量，進一步提升整個團隊的績效。AI賦能的行為審計及阻斷賦能的行為審計及阻斷：實時追蹤和記錄用戶在系統中的操作行為，并收集詳細的日志信息。應用空閑監視能力能夠監控系統的空閑狀態，進而自動關閉不必要的應用程序，以提高系統效率和節省能源。同時通過操作安全分析能力，我們可以對用戶的操作進行安全性評估。行為告警和報表分析工具幫助我們及時發現異常行為并生成詳盡的報表，而桌面行為定位回放及監控工具可以實時監測和記錄用戶的桌面行為。海光

171、桌面虛擬化解決方案海光桌面虛擬化解決方案 應用背景應用背景 海光信息技術股份有限公司主要從事高端處理器、加速器等計算芯片產品和系統的研究、開發，目標成為世界一流的芯片企業，為數字中國提供核心計算引擎。作為國產先進微處理器產業的推動者，海光信息以務實的態度、創新的理念、先進的技術和可靠的產品，致力于促進我國信息產業核心競爭力的提升。海光處理器兼容市場主流的x86指令集，具有成熟而豐富的應用生態環境海光處理器內置專用安全硬件，支持多種先進的漏洞防御技術，內置高性能的國密協處理器和密碼指令集，支持可信計算的國內、國際標準，支持領先的機密計算技術，能夠進行主動安全防御，通過了相關權威機構的安全測試，滿

172、足信息安全、數據要素安全流通的發展需求。面向桌面云、企業計算、云計算數據中心、大數據分析、人工智能、邊緣計算等眾多領域，海光信息提供了多種形態的海光處理器芯片，滿足互聯網、電信、金融、交通、能源、中小企業等行業的廣泛應用需求。解決方案解決方案 海光公司致力于成為中國最重要的計算機芯片設計企業，為中國信息產業的強盛提供核心計算引警。通過幾年的努力，海光先后設計并量產了完全兼容x86生態的處理器產品，達到了國際主流CPU同等技術水平。海光處理器提供從4到32物理核心，8到64線程，最多128PCIe擴展，8通道內存支持，以及針對虛擬機性能優化的大容量緩存設計，能夠為桌面云、云計算、大數推分析、分布

173、式云存儲、Web應用，人工智能、數據庫等眾多場景，提供強勁計算能力?；诤９庑酒軌驗樽烂嬖葡到y提供云平臺集群、云桌面集群等，助理桌面云解決方案的高效、安全實施和部署。桌面云技術與產業白皮書（2023 年）65 基于海光CPU的桌面云系統 海光處理器能夠為桌面云提供內生安全屬性，助力桌面云實現安全特性。海光處理器具有高性能和高安全性的特點，能夠給各種行業應用提供足夠的算力，同時保證運算過程和運算結果安全可信。海光處理器在設計上采用權限劃分、加密、隔離等技術來保證安全性。處理器內各個模塊的安全屬性不同，有些模塊用來完成通用計算，安全級別低，有些模塊需要訪問密鑰等敏感數據，安全級別高。在處理器設計

174、時，根據不同的安全屬性在處理器內部劃分不同的安全域，使各個安全域的模塊能夠協同工作但是不能跨域訪問，保證敏感數據的安全性。海光處理器內置安全處理器（Platform Secure Processor,PSP），支持安全啟動、國密加速、內存加密、機密計算、可信計算等安全技術。綜合選用這些技術，可以實現從底層固件到上層應用軟件的整體安全。安全處理器：安全處理器：桌面云技術可使用海光CPU的安全處理器提升安全性。海光處理器中的C86核心用來進行通用計算，安全處理器用來進行安全管理。安全處理器比C86核心具有更高的安全權限，可以訪問芯片密鑰等安全資源，C86核心不能訪問這些安全資源。安全處理器有自己的

175、ROM、RAM，能夠訪問系統中的內存和設備，芯片上電之后首先執行安全處理器的ROM代碼，ROM代碼執行完成后，加載執行存儲器中的安全處理器固件，固件執行完成后，安全處理器激活C86核心開始運行，此后安全處理器運行固件，C86核心運行用戶操作系統，兩者同時運行。安全處理器具有更高的安全權限，用來實現芯片的安全管理。C86程序通過安全處理器固件提供的接口調用安全處理器實現的安全服務。安全啟動：安全啟動：桌面云技術可使用海光CPU的安全啟動技術提升安全性。安全啟動功能保證芯片上電桌面云技術與產業白皮書（2023 年）66 啟動后運行的軟件是合法的，非法的軟件導致啟動流程失敗，芯片不能正常工作，以此來

176、保證用戶的程序運行在安全的軟件環境中。海光處理器內置了固件驗簽公鑰，固化的ROM代碼使用此公鑰驗證被加載固件的簽名，通過驗證的固件使用BIOS廠商的公鑰驗證BIOS代碼的簽名，通過驗證的BIOS代碼使用操作系統廠商的公鑰驗證操作系統的簽名，只有簽名合法的軟件才能被加載并執行，否則啟動過程中止，保證了整個啟動流程是安全的。國密加速：國密加速：桌面云技術可使用海光CPU的國密加速功能提升安全性。海光通過密碼協處理器（CCP）和指令集（ISA）兩種方式實現了國密算法。密碼協處理器置于CPU內部，包含商用密碼算法SM2、SM3、SM4和真隨機數發生器(TRNG)。通過綜合利用密碼協處理器和密碼指令集，

177、可以有效提升國密加解密、簽名驗簽、以及TLS、IPSec等密碼協議的性能。支持OpenSSL、BabaSSL、DPDK、VPP等開源軟件庫。內存加密：內存加密：桌面云技術可使用海光內存加密功能保護用戶的運行時數據。海光CPU支持實時加解密主機內存數據。海光CPU使用國密SM4算法加密主機系統內存。處理器寫入數據至內存時，明文數據被加密后儲存于內存中；處理器從內存讀取數據時，密文數據實時解密后返回給處理器。實時加解密過程對操作系統和應用程序透明，引入的性能開銷在1%以下。系統重啟后隨機再生成加密密鑰，密鑰安全性高。機密計算：機密計算：機密計算指利用處理器的可信執行環境保護計算機系統最終用戶的數據

178、安全，最終用戶處于可信執行環境中的數據具有機密性和完整性。最終用戶僅相信基于處理器自身創建的可信執行環境，除處理器本身外，主機操作系統，虛擬機管理器，系統管理員等被認為是不安全的實體，不需要被最終用戶信任。在桌面云系統中，海光CPU可構建以安全加密虛擬機為基礎的可信執行環境。安全加密虛擬機的cache和TLB等資源獨立，與其他安全加密虛擬機和主機隔離。安全加密虛擬機支持啟動鏡像度量和運行時遠程身份認證，度量和認證結果由處理器簽名，主機操作系統和虛擬機管理無法偽造。安全加密虛擬機支持內存實時加解密，主機操作系統和虛擬機管理器無法獲取，密鑰由處理器隨機生成并管理，永不外泄。在安全加密虛擬機保證了虛

179、擬機數據機密性的基礎上，更進一步保證了虛擬機數據的完整性，主機操作系統和虛擬機管理無法通過改寫虛擬機嵌套頁表對虛擬機實施重映射攻擊?？尚庞嬎悖嚎尚庞嬎悖汉９釩PU支持原生可信，相比外置可信硬件模塊，CPU內置的可信模塊具有安全性高、使用成本低且更易用的優點。海光CPU同時內置國際和國內主流可信計算標準支持，支持TPM2.0，支持TCM2.0以及TPCM可信計算3.0體系架構。相比傳統外置可信模塊，海光CPU源生可信支持具有安全性、易用性及性能上的顯著優勢。在桌面云系統中，海光CPU可為桌桌面云技術與產業白皮書（2023 年）67 面云用戶提供物理機、虛擬機級別的可信計算，提升系統安全性。方案價

180、值方案價值 海光CPU的桌面云解決方案，為用戶帶來強勁算力的同時，具有如下方案價值：兼容性：兼容性：支持國產和國際主流Linux操作系統 支持多個版本的主流x86操作系統 全面兼容國內外關鍵云應用 支持國產和國際通用商用數據庫 支持與國內外主要AI加速卡進行適配 支持主流AI廠商算法 安全性安全性：內置專用安全硬件，支持通用可信計算標準 構建具有主動防御能力的新一代可信計算平臺 提供芯片級信任根，可解決各類潛在安全漏派 免疫“熔斷漏洞”，修復了“幽靈漏斷”麒麟軟件銀河麒麟操作系統桌面云解決方麒麟軟件銀河麒麟操作系統桌面云解決方案案 應用背景應用背景 麒麟軟件有限公司（簡稱“麒麟軟件”）是中國電

181、子旗下科技企業，由天津麒麟信息技術有限公司和中標軟件有限公司整合而成。麒麟軟件主要面向通用和專用領域打造安全創新操作系統產品和相應解決方案，以安全可信操作系統技術為核心，現已形成桌面操作系統、服務器操作系統、智能終端操作系統、嵌入式操作系統、麒麟云、操作系統增值產品為代表的產品線。麒麟軟件旗下品牌包括銀河麒麟、中標麒麟、星光麒麟。麒麟操作系統能全面支持飛騰、鯤鵬、龍芯等主流國產CPU，在安全性、穩定性、易用性和系統整體性能等方面遠超國內同類產品，實現國產操作系統的跨越式發展。目前，公司旗下產品已全面應用于黨政、金融、交通、通信、能源、教育等重點行業，服務用戶覆蓋所有的中央部委、政府機關、地市黨

182、委。根據賽迪顧問統計，麒麟軟件旗下操作系統產品連續12年位列中國Linux市場占有率第一名。應用場景一：為云桌面資源池和管理平臺提供可靠穩定的安全底座應用場景一：為云桌面資源池和管理平臺提供可靠穩定的安全底座 桌面云技術與產業白皮書（2023 年）68 麒麟軟件旗下產品銀河麒麟高級服務器操作系統V10為云桌面資源池和管理平臺提供可靠性、安全性、高性能、高擴展性的服務器操作系統。該產品為依據CMMI5級標準研制的提供內生安全、虛擬化支持、國產平臺深入優化、高性能、易管理的新一代自主服務器操作系統；同源支持飛騰、鯤鵬、龍芯、兆芯、海光、Intel/AMD架構的處理器，并對上百款的讀寫、存儲、網絡設

183、備提供了驅動支持；可支撐構建大型數據中心服務器高可用集群、負載均衡集群、分布式集群文件系統、虛擬化應用和容器云平臺等。應用場景二：為虛擬化層提供簡單易用的安全虛擬桌面應用場景二：為虛擬化層提供簡單易用的安全虛擬桌面 麒麟軟件旗下產品銀河麒麟桌面操作系統V10為虛擬化層提供適配國產軟硬件平臺并深入優化和創新的簡單易用、穩定高效、安全創新的新一代圖形化桌面操作系統。實現了同源支持飛騰、龍芯、申威、兆芯、海光、鯤鵬、海思麒麟等國產處理器平臺和Intel/AMD等國際主流處理器平臺；界面風格和交互設計全新升級，提供更好的硬件兼容性。系統融入更多企業級使用場景，增加多種觸控手勢和統一認證方式，自研應用和

184、工具軟件全面提升，讓您的辦公更加高效；注重移動設備協同，優化驅動管理，引入可信安全計算體系，封裝系統級SDK，操作簡便，上手快速。應用場景三：為終端提供按需定制的安全終端操作系統應用場景三：為終端提供按需定制的安全終端操作系統 麒麟軟件旗下產品銀河麒麟桌面操作系統V10和銀河麒麟嵌入式操作系統V10提供面向桌面云場景終端設備的操作系統。其中銀河麒麟嵌入式操作系統V10是基于銀河麒麟桌面操作系統V10作為基線，繼承了銀河麒麟通用操作系統在安全創新、生態豐富方面的先進優勢，具有嵌入式芯片兼容性廣泛、生態豐富、輕量化系統設計、靈活定制開發等優點，可滿足嵌入式場景對操作系統小型化、可靠性、安全性、實時

185、性、互聯性的需求。支持主流瘦客戶機嵌入式CPU，搭載輕量化UKUI桌面，實現系統小型化，資源占用少，可靈活運行在2G內存+8G存儲環境下，并具有多顯示支持、視頻硬解碼、安全套件、定制文件系統、快速工廠批量安裝、快速開機優化等功能。解決方案解決方案 管理平臺解決方案：管理平臺解決方案：以飛騰、鯤鵬、龍芯、兆芯、海光、Intel/AMD等主流處理器的服務器為硬件底層設備，承載銀河麒麟高級服務器操作系統V10作為軟件底層操作系統，搭載桌面云管理平臺，為硬件層與平臺層提供穩定、安全、可擴展、高性能的橋梁。桌面云技術與產業白皮書（2023 年）69 云桌面資源池解決方案：云桌面資源池解決方案：以飛騰、鯤

186、鵬、龍芯、兆芯、海光、Intel/AMD等主流處理器的服務器為硬件底層設備，承載銀河麒麟高級服務器操作系統V10作為軟件底層操作系統，對虛擬化技術具有良好的支持；并通過虛擬化技術運行銀河麒麟桌面操作系統V10作為虛擬化的操作系統，提供簡單易用、生態豐富的圖形化桌面，適用于企業級各種辦公場景。云終端解決方案：云終端解決方案：根據終端硬件配置提供銀河麒麟桌面操作系統V10或嵌入式操作系統V10作為軟件底層操作系統，支持PC、瘦終端、胖終端、平板等設備，提供按需定制、簡單易用、生態豐富的操作系統。桌面云技術與產業白皮書（2023 年）70 方案價值方案價值 服務器層面：服務器層面：為桌面云資源池和管

187、理平臺提供內生安全、虛擬化支持、國產平臺深入優化、高性能、易管理的理的新一代自主服務器操作系統。同源優化支持自主同源優化支持自主CPUCPU，提供豐富的軟硬件生態：，提供豐富的軟硬件生態：同源構建支持六大平臺，內核、核心庫和桌面環境等所有組件基于同一套源代碼構建，并面向各自主CPU及服務器整機進行了針對性優化適配，為不同平臺的軟硬件生態提供兼容一致的開發和運行接口，為管理員提供一致的運維管理體驗。一體化內生本質安全，提供專業的安全防護：一體化內生本質安全，提供專業的安全防護：基于自主軟硬件、密碼技術的內核與應用一體化的內生本質安全體系：自研內核安全執行控制機制KYSEC、生物識別管理框架和安全

188、管理工具，支持多策略融合的強制訪問控制機制；支持國密算法SMx和可信計算TCM/TPCM、TPM2.0 等；達到GB/T20272第四級。虛擬化及云原生支持：虛擬化及云原生支持：優化支持 KVM、Docker、LXC 虛擬化，以及 Ceph、GlusterFS、OpenStack、k8s 等原生技術生態，實現對容器、虛擬化、云平臺、大數據等云原生應用的良好支持。高可用性支持：高可用性支持：通過XFS文件系統、備份恢復、網卡綁定、硬件冗余等技術和配套磁盤心跳級高可用集群軟件，實現主機系統和業務應用的高可用保護。國產平臺功能和性能深入優化：國產平臺功能和性能深入優化：針對不同自主CPU平臺在內核安

189、全、RAS 特性、IO性能、虛擬化和國產硬件（橋片、網卡、顯卡、AI 卡、加速卡等）及驅動支持等方面優化增強。桌面層面：桌面層面：為終端和虛擬化桌面提供適配國產軟硬件平臺并深入優化和創新的簡單易用、穩定高效、安全創新的新一代圖形化桌面操作系統。主流硬件全面支持：主流硬件全面支持：與國內外主流CPU做了深入優化，充分發揮處理器性能。支持大多數基于國產處理器平臺的整機，適配了市場上主流的打印機、掃描儀、高拍儀、攝像頭、投影儀、指紋儀、讀卡器、手寫板等外設設備，滿足絕大多數用戶的外設使用需求，同時針對特殊場景，增加觸摸屏和觸控板的支持，通過不同手勢進行操作。交互體驗全面提升交互體驗全面提升：大道至簡

190、，衍化至繁。遵循通用操作交互習慣，融入移動操作交互長處；采用卡片式設計模擬自然界中物體的層疊組合，還原事物原本的模樣；輕質感、微漸變、圓角、毛玻璃效果的圖標，賦予界面溫度和親和力。軟件商店內容豐富：軟件商店內容豐富：為用戶提供內容豐富的圖形化軟件管理工具，通過搜索、下載、安裝、更新、卸載進行軟件應用的一站式管理。不僅可以快速搜索需要的軟件，還可根據具體需求，通過商店的分類查找相關的軟件。每款上架的軟件都有詳細的軟件信息以供參考，可根據實際需要進行下載安裝。桌面云技術與產業白皮書（2023 年）71 系統安全能力提升系統安全能力提升：通過安全中心對系統進行安全體檢、賬戶保護、網絡保護、病毒防護、

191、應用保護與設備安全等；支持可信啟動，通過指令流安全預檢測技術試試檢測系統安全，可發現未知漏洞發起的攻擊。通過文件保護箱對特殊目錄進行數據隔離與加密保護；通過日志查看器實現系統日志內容的分類顯示和結構化解析。靈活定制靈活定制的終端：的終端：為瘦終端設備提供具有銀河麒麟桌面操作系統V10特性的、系統輕量化、嵌入式芯片兼容性廣泛、靈活定制的嵌入式操作系統，并具有多域隔離、功耗管理、掉電保護、實時性增強等特性。連用科技連用科技內容安全協同解決方內容安全協同解決方案案 應用背景應用背景 深圳連用科技有限公司成立于2008年，是國內非結構化數據管理的先行者，一直致力于為客戶提供海量非結構化數據存儲管理和安

192、全協同應用的全融合、一體化、本地化、智能化的解決方案。產品應用行業遍及政企、金融、軍工、能源電力、大型制造業、公檢法、醫療、教育等。桌面云已經提供了良好的數據隔離、數據防拷貝、數據防泄漏功能，但數據是需要在流動中才能更好的創造價值，包括且不限于以下應用場景：生產數據借用，生產/業務系統導出的報表數據安全傳輸到辦公網或者分發到營業網點；研發新編譯版本測試，從研發網桌面云外發到測試環境的物理機；財務報告外部審計，從財經桌面云中外發到互聯網域的PC；敏感數據跨隔離網絡的流轉，涉敏文件通過網閘進行安全流轉；怎么樣確保這些場景下的數據安全流轉協同，既能符合法律法規和行業監管的要求，又能滿足企業自身管理規

193、范，讓數據創造更大價值，是連用科技內容安全協同解決方案的建設目標。解決方案解決方案 為連用內容安全協同解決方案與深信服桌面云相結合，旨在為企業建立安全可信的內外部協作渠道，打造集個人生產力、團隊協作和跨網數據流轉的一體化協同平臺?；谶B用文件云海量數據安全存儲、統一管理底座，擁有網間文件安全交換、文件郵件安全交換、辦公云盤、團隊協同空間、AI能力擺渡、微應用等多個能力，全面提升企業內容協作維度，滿足企業數字化轉型過程中內容管理的共享協同需求。桌面云技術與產業白皮書（2023 年）72 1、網間文件安全交換、網間文件安全交換 連用通過網間文件安全交換能力，為深信服桌面云構建了安全可信的文件流轉管

194、控渠道?；趯ξ募粨Q場景分析，以內、外網系統獨立、網閘、細粒度的文件權限管控、敏感詞檢測和文件定級、動態水印、線上瀏覽編輯和防病毒等能力，確保文件交換的安全高效和可管、可控、可審計。使企業可以高效便捷地在內外網之間傳輸文件，無需擔心數據泄露或被篡改的風險，構建安全可信的企業內部、外部內容共享協作渠道，讓數據在流動中創造價值。2、網間、網間郵件郵件安全交換安全交換 連用的網間交換還能提供郵件安全交換能力，實現在隔離的虛擬桌面中也能安全的與外界進行郵件收發。支持對外發郵件進行內容檢查，確保外發內容的安全合規；支持分級審批，根據內容敏感程度自動關聯對應的審批流程；支持附件鏈方式，實現外發數據不落地

195、。3、辦公云盤辦公云盤 同時為深信服桌面云提供了安全高效的辦公云盤，通過歸集企業內部分散的海量辦公數據，集中存儲，統一管控，并提供安全、可靠的內容數據全生命周期管理，有效防范數據丟失、勒索病毒攻擊。擁有安全共享協同，在線預覽編輯，智能化內容識別，多終端接桌面云技術與產業白皮書（2023 年）73 入等能力，讓企業用戶輕松實現移動辦公，提升業務處理效率。還支持NAS掛載映射為本地虛擬盤，大大降低開發成本。4、團隊協同平臺團隊協同平臺 在提升桌面云用戶項目內容協作和項目信息扁平化管理方面，支持以項目組隊的形式進行內容協作，可匯聚項目相關的文件、郵件、第三方IM消息，并支持項目計劃管理。集成企業微信

196、后，協同空間管理員可將協同組和企業微信群進行關聯，獲取到相關群的聊天記錄信息并進行內容歸檔管理。支持本地內容通過一鍵共享、一鍵交換、雙向自動同步等能力，使項目協作更順暢、內容更齊全，全面提升日常工作內容協同效率。5、AI能力擺渡能力擺渡 通過連用的網間安全交換能力，還能實現在虛擬桌面內網中，也能安全使用公網的AIGC能力（ChatGPT、百度文心一言等）。支持對提問內容進行安全監控、消息內容審計，在安全合規的前提下，協助客戶快速獲取信息和答案、提供數據智能分析和洞察能力，幫助客戶進行智能決策、節省客戶時間和精力、提升工作效率和降低成本。桌面云技術與產業白皮書（2023 年）74 6、微應用、微

197、應用 為虛擬桌面用戶提供低代碼輕量級業務流程應用，可以自定義表單，自定流審批流程和任務，實現虛擬桌面針對文件的自定義審批協同功能，滿足業務在各種復雜場景下，對文檔數據進行流程管控的需求。方案價值方案價值 連用科技在企業內容管理軟件領域深耕十余年，始終致力于數字化內容安全管理和協同平臺的研發，并堅持以客戶需求為先，通過對產品不斷的打磨，其安全性、穩定性、可靠性和易用性完全滿足客戶多樣化的數據管理需求。并通過與深信服桌面云方案的強強聯合，幫助企業內外部數據安全合規高效的共享協同，讓數據在流動中創造更大的價值。真正的安全隔離，支持網閘/光閘，實現隔離網絡的數據安全流轉。以項目組隊的形式進行內容協作，

198、業務處理效率將提升3倍以上。智能高效的傳輸能力，支持高速、增量、加密傳輸和斷點續傳，提升整體業務效率。數據自動分類分級及合規脫敏管理，讓企業數據可管、可控、可審計，防止敏感信息泄露，確保數據安全。桌面云技術與產業白皮書（2023 年）75 便于企業全面掌控數據資產，支持決策和業務運營，提升企業核心競爭力。支持近百種格式文件在線瀏覽編輯，本地無需部署軟件，審批/查看過程文件不落地，更安全，并降低軟件購置成本。企業級病毒查殺能力，文件上傳時自動掃描，避免受到勒索病毒侵害。泛云科技泛云科技 SimCloud 研發云解決方案研發云解決方案 應用背景應用背景 上海泛云信息科技有限公司簡稱“泛云科技”，長

199、期致力于工業研發云計算平臺的研發與實踐。泛云科技依托企業計算資源計劃（Enterprise Computing Resource Planning，簡稱ECRP）系列方法論，面向先進制造業的設計、仿真等數字化研發計算業務管理需求，專注淬煉SimCloud研發云計算平臺管理軟件及整體解決方案，可適配私有云、公共云、IaaS/SaaS混合云等多種基礎架構場景，迄今已為百余家大中型企業、研究院所以及超級計算中心提供產品與服務，為中國先進制造業數字化轉型打造高效、彈性、安全的算力引擎。數字化研發創新，是先進制造業、工程建造、勘測設計以及相關科研單位的競爭力源泉，更是“中國制造”向“中國智造”轉型升級的

200、核心驅動力之一。在智能制造時代，以CAD、CAE、EDA、CAM、BIM為代表的CAX類軟件及相關計算設備正在被投入大量使用，必然形成種類繁多、規?？捎^的企業級計算資源，成為泛工業領域數字化創新工作中的重要生產工具。如何科學規范地進行軟件資產購置規劃與集約化管理？如何高效調度高端數字化生產工具，持續優化研發人員的工業計算體驗，科學構建智慧創新協同管理體系？這些疑問已經成為中國制造業無法回避的重要課題。近年以來，不少企業正在嘗試采用桌面云基礎架構產品解決以上問題，但是在實踐過程中往往遇到若干新難題：1）針對部分許可證資源緊張的軟件工具，迫切需要合法合規的分時調度技術，并通過智能分析用戶行為數據，

201、指導企業科學增購軟件許可證；2）針對某些重度三維設計軟件，迫切需要簡便快捷的資源模板化配置方法，并可在企業內部快速推廣特定軟件的最佳應用模式；3）針對某些靜默計算型軟件（如數值仿真、動畫渲染等），迫切需要從桌面云基礎架構中剝離，重定向至高性能計算基礎架構，并構建生產數據聯動機制；4）針對軟件工具生產出來非結構化數據，迫切需要構建規范、統一的生產數據管理機制，并與第三方數據流程管理平臺（如PDM、SPDM等）形成雙向耦合的數據流通路；桌面云技術與產業白皮書（2023 年）76 針對以上新難題，泛云科技聚合桌面云基礎架構、高性能計算調度系統以及工業軟件許可證管控技術，統一構建彈性化、可擴展、自學習

202、的企業計算資源管理組件，并可基于此組件發展差異化、跨領域、多焦點的流程協同管理應用，成功推出SimCloud研發云計算平臺管理軟件。SimCloud研發云可統一管理數字化研發相關的硬件、軟件、數據以及知識，提供辦公、設計、仿真等在線服務，充分融合本地化計算資源以及外部互聯計算資源，圍繞企業研發主體構建一個矩陣式智慧創新空間。解決方案解決方案 SimCloud研發云科學構建并實現計算資源統一調度策略及管理方法，可以覆蓋研發過程中的交互類、計算類軟件工具的全過程云端服務，亦可智能監控、統計并分析以軟件許可證為代表的企業核心計算資源利用情況。如上圖所示，SimCloud研發云平臺可整合、調度、管理多

203、種計算資源池：集群計算資源池 負責集成以CAE求解器為代表的計算類應用軟件，并向用戶提供并行/并發計算調度與管理服務；虛擬應用資源池 負責集成以CAD設計軟件為代表的交互類應用軟件，并向用戶提供云端交互應用的調度與管理服務；智匯星云資源池 桌面云技術與產業白皮書（2023 年）77 負責提供流程協同類應用服務的統一入口，向用戶提供數據、知識等高階計算資源的調度與管理服務；應用許可資源池 負責聚合CAX軟件相關的網絡浮動型許可證，為計算、應用子平臺提供軟件授權支撐服務以及軟件利用行為數據。高速存儲資源池 負責儲存CAX軟件相關的非結構化數據及文件，為計算、應用子平臺提供數據支撐服務，亦向用戶提供

204、個人數據私密級隔離及管控能力；企業云盤資源池 負責提供面向企業、部門或項目組的非結構化數據存儲服務，可以在指定組織單元內實現非結構化數據的流通與共享。在與深信服桌面云產品的協作研發過程中，泛云科技專注于提升工業研發云平臺管理能力，同時也注重兼容并蓄、競合相長，持續豐富SimCloud產品的架構內容與功能特色，進一步強化了產品優勢與創新能力：基礎架構兼容性：以深信服桌面云為代表的國產IT基礎架構技術發展迅猛，結合中國企業數字化轉型工作的持續深入，IT基礎架構多樣性特征必然愈發顯著，因此SimCloud研發云平臺順應這一發展趨勢，采用“業務中間件+基礎架構插件”的技術路線，廣泛整合相關基礎架構技術

205、，從數字化研發業務的視角解構并重塑核心計算服務、監管及運維能力；資源服務完整性：企業級計算資源可以按操作模式劃分為計算型和交互型，前者注重計算性能與穩定性，而后者則注重圖形表現力與操作流暢度，SimCloud研發云平臺是業內首個全面覆蓋計算型與交互型計算資源服務能力的云計算架構管理平臺。相較于傳統的HPC調度平臺、桌面云接入門戶，SimCloud平臺繼承并發展了具有更加全面的服務能力、更加便捷的應用體驗、更加科學的管控機制；服務秩序科學性：企業計算資源服務的秩序需求存在多樣化、動態性、不均衡等明顯特征，傳統調度軟件在企業級應用場景中呈現出異常脆弱的適應性，難以滿足企業管理需求。SimCloud

206、研發云平臺利用業務中間件解構并轉譯企業計算資源服務秩序，利用基礎架構插件控制計算資源物理調度邏輯，通過二者功能耦合，成功構建面向用戶、項目組、部門、軟件等業務對象的高效率、科學化服務體系；平臺接口開放性：桌面云技術與產業白皮書（2023 年）78 現代化企業級IT系統都是為企業研發、生產工作提供信息化服務的，若計算資源服務平臺長期游離于業務流程管理系統之外，必然引發項目資源匹配差、業務需求資源供應差異大、計算平臺生產數據流失等嚴重問題。SimCloud研發云平臺定位于企業研發流程管理體系之中的資源組件，為業務流程管理系統提供二次開發接口，幫助企業針對現有業務流程管理系統進行升級與擴展，全面兼容

207、云基礎架構與核心計算資源服務能力，從而實現從“計算資源服務”到“數據業務引擎”的順利轉型。方案價值方案價值 SimCloud研發云平臺管理系統及相關解決方案完全依托于“企業計算資源計劃”系統思想與方法論，在十余年的項目實踐過程中已經為眾多企業客戶構建了科學規范的企業計算資源管理體系，充分驗證了其在中國企業數字化轉型進程中的獨特價值，尤其突出表現在以下六個方面：整合性 SimCloud研發云平臺對IT基礎架構具備較為全面的整合能力，通過“軟件定義基礎架構”屏蔽底層IT技術細節特征并進行異構整合與統一，從資源應用的角度入手重新塑造計算資源功能視圖，為企業計算業務提供整合性功能支持；高彈性 SimC

208、loud研發云平臺采用模塊化設計方式，分類別、分層次、泛云化實現計算資源管理能力，覆蓋企業計算資源的規劃、建設、監控、維護、更新乃至廢止等流程環節，為企業計算資源的管理工作提供高彈性業務支持；實時性 SimCloud研發云平臺是整個企業的計算資源統一管理平臺，全面反映企業計算資源的實時運行狀態，及時預警計算資源的能力缺口、異常情況等重要實時信息，為企業計算資源的監管運維工作提供數字化駕駛艙監管能力；績效性 SimCloud研發云平臺在企業計算資源管理業務中引入最佳資源調度規范，形成一系列計算資源服務績效指標，科學指導企業計算資源服務流程的持續優化，提升計算資源服務能力，為企業計算資源管理工作提

209、供績效量化評估工具；戰略性 SimCloud研發云平臺利用精益化管理理念精準解構企業計算資源管理對象及相關管理流程，是在數字化時代針對企業數字化生產要素的嶄新審視與深度融合，是創新型企業在數字化運營工作中的不可或缺的戰略性舉措；桌面云技術與產業白皮書（2023 年）79 可持續發展 SimCloud研發云平臺智能感知企業數字化研發業務的變化動態，推動高端計算資源的快速升級與迭代，同時為企業開展工業研發類APP的孵化、研究與推廣提供了平臺級支撐，可持續完善企業級知識軟件工具族，進一步塑造企業自主技術品牌。統信軟件統信統信軟件統信 UOS 解決方案解決方案 應用背景應用背景 統信軟件技術有限公司（

210、簡稱：統信軟件），成立于2019年，是中國操作系統的領創企業。統信軟件以“打造操作系統創新生態，給世界更好的選擇”為愿景，致力于研發安全穩定、智能易用的中國操作系統產品，在操作系統研發、行業定制、國際化、遷移適配、交互設計等多方面擁有深厚的技術積淀，現已形成桌面、服務器、智能終端等操作系統產品線，以及集中域管平臺、企業級應用商店、“有”系列平臺遷移軟件等應用產品，能夠滿足不同用戶和應用場景對操作系統產品與解決方案的廣泛需求，其市場占有率及生態成熟度均位于行業前列。據第三方機構統計數據，統信UOS操作系統在桌面端持續保持市占率第一，在服務器端增速行業第一。截止到2023年9月，生態適配總數突破3

211、00萬，統信UOS操作系統在政府，金融，運營商等關鍵行業部署數量超過500萬套，服務于多個國家部委、地方政府以及中國移動、工商銀行等行業頭部企業，為千行百業數智化轉型和數字經濟建設，提供了堅實可信的底座支撐。國家相繼出臺一系列政策，布局核心技術創新，推動國產化操作系統及其創新生態建設。隨即國內各大科研院校及企業對國產操作系統的研發開展技術攻關，并取得重大突破，使國產操作系統實現從“可用”向“好用易用”邁進。隨著大數據、云計算、人工智能等新一代信息技術的發展，統信軟件積極融入國產化操作系統的建設中，努力研發新一代操作系統，使其更人性化、智能化。2014年和2020年，微軟分別正式停止了對Wind

212、owsXP和Windows7的服務，不再提供任何技術支持、軟件更新、安全更新及漏洞修復，國內各領域網絡空間均面臨著潛在安全風險。在國產化替代建設任務中，統信軟件持續加大研發投入力度，提升技術創新能力，不斷提升桌面操作系統的性能與穩定性，使其與新一代信息技術進一步融合。統信軟件積極擁抱開源，自主維護了deepin開源社區，并持續推進生態共建，通過自建適配中心并積極共建“聯合生態共建理事會”、“同心生態聯盟”等生態組織，共同推進生態全面發展。統信軟件在服務范圍上除面向黨政軍及關鍵行業大體量用戶外，還面向中小型企業，提供專業的安全保障措施以及完善的技術支持服務。桌面云技術與產業白皮書（2023 年）

213、80 解決方案產品概述解決方案產品概述 統信桌面操作系統V20基于Linux內核研發，同源異構支持全系列CPU架構，提供高效簡潔的人機交互、美觀易用的桌面應用與安全穩定的系統服務。在軟件方面，系統提供近50款自研應用、第三方廠商應用以及眾多開源社區原生應用，并兼容主流流版簽和電子公文應用。在硬件方面，兼容眾多整機廠商的主流終端設備，在外設方面，兼容主流的打印機、掃描儀、高拍儀、讀卡器等。統信桌面操作系統V20基于豐富的軟硬件生態和應用場景解決方案，為黨政軍以及金融、電力、能源、教育等關鍵行業提供信息化建設的基礎平臺以及項目支撐、平臺應用、軟件開發和系統定制等能力，完全滿足各行業用戶與個人消費者

214、的辦公、娛樂、生活以及個性化需求，體現了當今國產操作系統發展的前沿水平。全棧生態 在硬件層，統信桌面操作系統V20全面支持主流CPU架構和國產CPU平臺，廣泛兼容國產整機配件和外設。在軟件層，統信桌面操作系統V20預裝了近50款功能強大的自研軟件，支持日常辦公、系統管理、網絡服務等多種場景開箱即用，并通過軟件商店提供6.6萬余款軟件免費下載，滿足用戶豐富的個性化需求。此外，統信桌面操作系統V20提供與之搭配的多種解決方案產品，如集中域管平臺、企業級應用商店、私有化更新管理平臺、統信有應、統信有往、統信有來、統信有墨、云打印、云掃描、統信有喬、統信應用全棧等，支持定制開發、專有環境部署，全面支撐

215、黨政軍以及金融、電力、能源、教育等關鍵行業用戶的業務需求。桌面云技術與產業白皮書（2023 年）81 產品特性產品特性 智能易用智能易用 統信軟件對國內用戶的心智模型持續進行了大量的研究和探索，遵循科學和設計美學相結合的設計理念研發了統信桌面操作系統V20，統信軟件對系統的各個模塊及細節都進行了深度思考和交互優化，以保證用戶在使用統信桌面操作系統V20時能夠得到行云流水的操作體驗。統信桌面操作系統V20的安裝提供全中文圖形操作引導界面，支持手動安裝和全盤安裝，用戶只需根據安裝提示進行簡單操作即可快速完成系統安裝。在Windows環境下，用戶不必卸載原系統，即可通過體驗工具快速試用統信桌面操作系

216、統V20。統信桌面環境交互便捷為原則，提供了極簡的交互邏輯和功能層級設計，打通多應用底層，深度融合，提供了幫助用戶提高工作效率的強大功能，如：工作區功能支持用戶為多任務創建不同桌面，實現快速切換；全文檢索功能支持用戶通過文本關鍵詞快速查找文件位置；桌面智能助手支持用戶通過語音指令快速調起其他應用完成網頁搜索、查詢天氣、會議日程創建與提醒等操作，智能互通、便捷高效。統信桌面環境使用充滿活力的動效設計和色彩風格給用戶帶來極致審美體驗，極簡的交互降低操作的復雜度，避免長期使用帶來的審美疲勞。此外，統信桌面環境還支持用戶高度自定義，可設置窗口特效模式、深淺色系統主題等，用戶也可根據喜好隨心選擇各種風格

217、的應用圖標。安全穩定安全穩定 統信軟件是國內信創領域首家通過等保2.0四級最新標準、商用密碼產品認證的操作系統廠商，還是國內首家通過UEFI安全啟動認證的廠商，用戶無需關閉安全啟動，也可以安裝統信桌面操作系統V20。統信軟件還打造了專業的系統安全漏洞管理機制，成立了統信安全應急響應中心（簡稱“USRC”），并部署了對外網站協助完成漏洞管理。USRC提供了漏洞在線提交、漏洞公布、漏洞查詢、漏洞情報等功能。此外，統信軟件擁有成熟的漏洞跟蹤機制，除了緊跟上游社區漏洞修復方式外，統信軟件專業安全團隊會主動修復漏洞，并將修復后的升級包第一時間同步給用戶，最大限度的減少用戶因為漏洞而產生的損失。統信桌面操

218、作系統V20基于長期維護的穩定版內核研發，定期合入上游的缺陷修復、安全漏洞修復、性能優化等補丁，同時與國產硬件、軟件、外設生態進行了廣泛適配，兼容17萬余款上下游生態產品，確保系統能夠滿足不同類型業務的需要。統信桌面操作系統每個大版本具備11年產品生命周期，周期內提供功能更新、性能優化、桌面云技術與產業白皮書（2023 年）82 漏洞修復等服務支持，確保產品長時間穩定運行。統信桌面操作系統每個版本發布均經過LTP、Benchmark、SpecCPU、Nessus等工具嚴格測試和一系列高負載場景使用測試，確保在真實業務場景和復雜使用環境中依舊流暢、安全、穩定。自主創新自主創新 統信軟件基于Lin

219、ux內核采用同源異構技術打造創新的統信桌面操作系統V20，支持主流CPU架構（AMD64、ARM64、LoongArch、SW64、MIPS64等）和國產CPU平臺（鯤鵬、飛騰、龍芯、海光、兆芯、申威、海思麒麟等）。統信桌面操作系統V20從內核、桌面環境到系統基礎應用均使用開源技術自主研發，開放源代碼超過600萬行，不依賴任何國外商用軟件，實現了核心技術和知識產權的自主創新。除此之外，統信軟件還自主研發了近50款自研桌面應用，如應用商店、控制中心、系統監視器、終端等系統應用，瀏覽器、文檔查看器、文本編輯器、下載器、郵箱等辦公軟件，音樂、影院、相機等娛樂應用，全部支持開箱即用。AMD 桌面云桌面

220、云 vGPU 解決方案解決方案 應用背景應用背景 AMD 是高性能與自適應計算領域的領先企業，致力于提供優質的產品和服務，助力客戶解決各種重大的挑戰。我們的技術推動著數據中心、嵌入式系統、游戲和 PC 市場邁向未來。AMD 于 1969 年在硅谷創立，最初只有幾十名員工，從那時起 AMD 便踏上創新之路，致力于引領半導體產品領域的最前沿。如今，AMD 已經成長為一家現代化的全球性企業，憑借先進技術和諸多突破性行業創新，樹立現代計算新標桿。桌面云已經成為用戶終端建設的主流方案和趨勢，應用于3D設計場景能夠實現設計圖紙等數據防泄密、遠程工作和集中運維。大部分傳統2D云桌面的虛擬化方案完全基于CPU

221、構建，鑒于CPU在并行計算方面的劣勢，視頻處理、圖像渲染、3D建模等專用場景下CPU的占用率將一路飆升甚至達到滿載水平，導致響應慢、延遲高、卡頓明顯等用戶詬病已久的問題，一系列短板局限了云桌面在各行業、場景的適用范圍。傳統解決方案中CPU職能過重的缺陷亟待解決，云桌面底座升級迫在眉睫。GPU發揮并行計算優勢前景廣闊。GPU（圖形處理器）是一種專用的圖形處理器，與CPU相比，GPU的優勢主要體現在大規模并行計算領域，適用于處理類型相同且重復性較大的規?；蝿?。GPU作為CPU在圖像領域的有利補充，能夠高效協助CPU完成多重并行任務。GPU在誕生之初主要用于優化圖形處理效率，隨著數字化進程的深化，

222、GPU的潛力正在被逐步挖掘，目前已應用于人工智能、自動駕駛、金融分析等領域。云桌面融合GPU將成為新業態。GPU在國內的大規模應用條件逐步成熟，在用戶需求與技術革新的雙輪驅動下，在現有云桌面方案中采納GPU能夠充分發揮其優勢，顯著提升圖像、視頻、渲染、瀏覽器等方面的處理效率，滿足數字化場景下用戶日益攀升的性能需求?？梢灶A見，GPU技術的創新應用將全面提升云桌面競爭力，縮小云桌面與物理PC之間的體桌面云技術與產業白皮書（2023 年）83 驗差異，驅動云桌面進入發展新階段。解決方案解決方案 為滿足專業設計的需求，深信服桌面云支持與AMD GPU結合構建桌面云顯卡虛擬化方案。GPU虛擬化（vGPU

223、）可幫助用戶實現對物理GPU的資源切割，可以實現和物理GPU完全一致的功能，可支持OpenGL和DirectX標準及主流的3D設計類軟件（如CAD、UG NX、Solidworks、ProE等），可滿足用戶對GPU在圖形、計算機人工智能方面的需求，并且提供易管理、高性價比、安全有保障的設計云桌面。通過把vGPU軟件部署到深信服桌面云超融合平臺，從而實現超融合對GPU的虛擬化功能。深信服桌面云vGPU技術原理實現如下：目前，深信服vGPU桌面云3D設計解決方案可支持AMD V620顯卡，搭配專用服務器，可以兼容常見的2D/3D圖形設計軟件，構建性價比高的顯卡虛擬化解決方案。方案價值方案價值 最大

224、化硬件效用：最大化硬件效用：帶有圖形界面的應用程序通常需要相關圖形處理運算，如果沒有GPU來協助CPU執行這些任務，CPU會消耗大量的計算資源導致系統變慢，響應時間變長，影響用戶體驗。在GPU的協助之下，CPU的負載將有效減輕，系統性能也將大幅提升。被解放出來的CPU算力，可用來支持更多的虛擬云桌面運行，從而減少硬件購買和維護成本。提升用戶操作體驗：提升用戶操作體驗：利用GPU加速技術，GPU云桌面可以支持更復雜的圖形應用程序和3D模型等,適用范圍更廣。同時GPU云桌面具備更快的渲染速度、更好的圖像質量和更流暢的運行效果，大大提升云桌面性能，能夠全方位多維度提升用戶體驗，顯著提高工作效率。桌面

225、云技術與產業白皮書（2023 年）84 擴大應用適配范圍：擴大應用適配范圍：隨著技術的進步，GPU已成為物理機的標準配置，眾多軟件廠商在開發時都假設硬件具有足夠的圖形支持能力，因此編寫的軟件可以通過GPU并行計算能力進一步提升用戶體驗，這使得傳統CPU云桌面無法較好支持現代軟件的運行。GPU云桌面的出現補齊了傳統云桌面相對于PC沒有GPU加速的短板，為云桌面加入了專業級別的圖形處理能力，顯著提高云桌面的圖形性能。很多以前只能在物理PC上運行的軟件也可以在GPU云桌面上流暢的運行，從而更好地滿足了用戶需求。Intel 超能云終端超能云終端解決方案解決方案 應用背景應用背景 英特爾（NASDAQ:

226、INTC）作為行業引領者，創造改變世界的技術，推動全球進步并讓生活豐富多彩。在摩爾定律的啟迪下，我們不斷致力于推進半導體設計與制造，幫助我們的客戶應對最重大的挑戰。通過將智能融入云、網絡、邊緣和各種計算設備，我們釋放數據潛能，助力商業和社會變得更美好。隨著各個業的業務復雜程度不斷提，不同業對云終端也提出了更的要求，以往單的云終端解決案法完全滿各類業的特殊應場景，因此云終端提供商需要整合各類技術案的優勢，推出技術架構更加先進的云終端解決案，來滿各各業對安全性、穩定性、集中管理性、可擴展性、兼容性和個性化配置的需求。解決方案解決方案 隨著應場景和計算模式的多樣化，云端與終端的計算能需要平衡分配。英

227、特爾超能云終端解決案能夠滿云端管理和本地計算的要求，能夠避免對絡和云端服務器的過度依賴，啟動暴或絡中斷，都不會對終端運作產影響。英特爾超能云終端解決案包含了IDV架構與TCI（Transparent Client Infrastructure）架構，兼顧了對終端性能、融合性、靈活性和穩定性的要求，并具備對復雜業務進管控的能，為客的不同應場景提供相匹配的本地計算，實現個性化的體驗。桌面云技術與產業白皮書（2023 年）85 IDV可以利本地算降低對云端的依賴，同時在擴展性、穩定性、靈活性、和集中管理性等具備較優勢。IDV可以實現智能桌的虛擬化，部署靈活且容易管理。通過將客端進虛擬化軟件部署，輕松

228、實現全集中管控，包括帶外管理和個性化數據管理。同時還完美平衡了云端與本地計算，持操作系統和擴展應的靈活部署，便于對接標準的絡存儲與分布式存儲。TCI透明終端架構是Intel的軟件解決案，通過端到端的部署，在本地計算，集中管理、外設兼容性和賬個性化配置等具備更優勢。TCI可以滿對透明終端的個性化需求，并提供豐富的外設體驗。通過端到端的軟件部署，可以實現靈活的集中管理，同時賦予終端原的本地計算能、離線操作和強的外設兼容性，進提供了與PC差別的個性化云計算體驗。擺脫了硬件和絡的束縛，可以在不同終端之間實現計算環境的靈活遷移。方案價值方案價值 超能云終端是基于云端管理、本地計算理念的新型云終端解決案，

229、具備強的本地計算性能，同時在外設與軟件兼容性、復雜的集中管理、個性化配置以及英特爾處理器持等具備很優勢，為客的不同應場景提供相匹配的云端與本地計算，實現個性化的體驗。企業在領導、運營模式、作資源、信息技術以及全位體驗等領域的數字化轉型進程不斷推進，將對新型云終端解決案提出更的要求。國家“上云數賦智”政策，以及企業業務云化帶來的IT架構升級，都推動了新型云終端市場的發展。此外，超能云終端遷移難度較低，在實現對企業終端設備利舊的同時，可以讓獲得等同于PC的應體驗。具備終端算的超能云終端解決案可以覆蓋更多的應場景，未來隨著教育信息化與醫療信息化的全升級，超能云終端解決案在各個業將桌面云技術與產業白皮

230、書（2023 年）86 迎來更加闊的前景。NVIDIA 桌面云桌面云 vGPU 解決方案解決方案 應用背景應用背景 英偉達（NVIDIA）是一家人工智能計算公司，成立于1993年。公司主要從事圖形處理器（GPU）和人工智能（AI）計算技術的研發、設計和銷售。英偉達的GPU產品廣泛應用于游戲、專業可視化、數據中心和自動駕駛等領域，其AI計算平臺則被廣泛應用于機器學習、深度學習、自然語言處理等領域。桌面云已經成為用戶終端建設的主流方案和趨勢，應用于3D設計場景能夠實現設計圖紙等數據防泄密、遠程工作和集中運維。傳統2D云桌面無顯卡支持，要運行DX和OpenGL的3D應用只能通過CPU模擬，從而經常面

231、對性能低、兼容性差、色彩失真、CPU負載高等問題，無法滿足圖形加速等設計業務的要求。業務痛點業務痛點:顯卡資源無法靈活調度顯卡資源無法靈活調度 傳統圖形工作站顯卡是單獨存在于每臺工作站上面，并且性能受限于單塊顯卡的最大性能。企業在進行設計時，不同的設計人員對資源的要求不一樣，需要為他們購買不同顯卡配置的圖形工作站，這些工作站也都是專人專用，無法實現顯卡的靈活調度與復用，導致顯卡的資源利用率低。另外隨著業務的發展，應用和圖紙的變化，工作站資源不足（計算，內存，硬盤，顯存）時，升級也不方便。設計圖紙的安全無法保障設計圖紙的安全無法保障 設計圖紙是公司的核心機密信息，傳統圖形工作站在業務處理過程中會

232、將敏感信息留存在本地硬盤，U盤拷貝、網絡外發等行為會造成較大的信息泄密風險，難以滿足對數據安全管控的要求。數據可靠性方案缺失，數據丟失風險高數據可靠性方案缺失，數據丟失風險高 隨著PC逐步老化，難免會發生硬盤損壞、主機故障、勒索病毒等意外事件，如果圖紙數據沒有提前備份，那么硬盤文件將直接丟失或被加密，恢復難度高。同時，又因為這些信息散落在每臺終端上，只能依靠員工主動備份，個人行為難以約束，極易造成辦公資產的丟失。管理運維工作量大管理運維工作量大 圖形工作站分散在各個設計團隊中，難以進行統一管理維護，傳統pc使用過程當中，經常出現軟硬件問題，如系統崩潰、病毒感染、硬盤故障等，需要IT運維人員到現

233、場進行排查桌面云技術與產業白皮書（2023 年）87 和維護，嚴重影響了工作效率。解決方案解決方案 為滿足專業設計的需求，深信服與英偉達合作推出業內首款基于KVM的vGPU（Virtual GPU）顯卡虛擬化方案。GPU虛擬化（vGPU）可幫助用戶實現對物理GPU的資源切割，可以實現和物理GPU完全一致的功能，可支持OpenGL和DirectX標準及主流的3D設計類軟件（如CAD、UG NX、Solidworks、ProE等），可滿足用戶對GPU在圖形、計算機人工智能方面的需求，并且提供易管理、高性價比、安全有保障的設計云桌面。通過把vGPU軟件部署到深信服桌面云超融合平臺，從而實現超融合對G

234、PU的虛擬化功能。深信服桌面云vGPU技術原理實現如下：目前，深信服vGPU桌面云3D設計解決方案可支持NVIDIA M10、M60、P40、T4、RTX6000、RTX8000、A16和A40等顯卡，可以兼容Catia、UG NX、Solidworks、PTC Creo、AutoCAD、Maya、3DMAX等常見的2D/3D圖形設計軟件。桌面云技術與產業白皮書（2023 年）88 深信服vGPU桌面云解決方案廣泛適用于汽車零部件、精密器件、電氣設備等企業設計場景，以及設計院和研究院，同時也滿足高校設計類專業、3D學生機房的桌面云建設需求。方案價值方案價值 深信服桌面云3D設計解決方案通過虛擬

235、化層對服務器顯卡資源進行分割，創建顯卡資源池，根據需求分配顯卡資源，進行資源動態調整，通過GPU資源可視化幫助企業信息部門作出更好的決策，實現更高的業務效率。GPU資源池化和可視化：資源池化和可視化：通過vGPU實現顯卡資源池化，并且實現顯卡虛擬化資源及授權在云桌面關機后自動釋放，可以實現多用戶共享GPU資源，降低用戶投資成本。并且在使用過程中可以實時顯示當前的顯卡負載情況，通過業務負載可視化做到按需靈活分配，實現資源利用的最大化。同樣，決策者也可以通過顯卡資源的可視管理，來做出合理購買決策。提升用戶體驗：提升用戶體驗：深信服自研HEDC協議采用H264/H265編解碼技術，通過調用NVENC

236、來加速HEDC傳輸協議，這個機制不僅大幅提升用戶體驗和降低傳輸帶寬，還可以有效降低CPU資源消耗，將有限的CPU資源用于業務軟件，并可顯著提升服務器承載密度。提升資源利用率：提升資源利用率：顯卡虛擬化通過靈活的切割方式，讓用戶能夠以更理想的方式和更高的靈活性提升資源利用率，對于企業設計場景，不同員工可以交替使用桌面，白天用于設計，晚上用于渲染，減少軟件授權和硬件采購的成本，提高業務軟件和設備的利用率。數據高安全：數據高安全：設計相關核心數據全部集中存儲在后端服務器上，前端接入設備不存儲任何業務數據。同時支持對USB接口進行統一的管控，可有效地保障數據的安全性，防止數據外泄。如果需要外發文件可通

237、過系統自帶的導出審計功能，既能滿足外發功能需求，又能做到外發數據的事后可追溯。簡化管理運維：簡化管理運維：信息部門能夠對數據中心內的所有設計用戶的資源進行集中管理，提高設計桌面系統的部署與運維效率。IT運維人員無需前往各個部門，通過統一控制臺就可實現遠程桌面批量操作，如系統補丁升級、故障排查、桌面還原等。桌面云技術與產業白皮書（2023 年）89 桌面云典型應用場景桌面云典型應用場景 政府領域應用場景分析政府領域應用場景分析 政府領域背景政府領域背景 為提升政府各部門的協作能力和辦事效率，國家通過政務信息化工程大力推進機關單位的電子政務建設，從而為公眾提供高效的政府服務。近年各級政府的電子政務

238、系統建設日趨完善，從最初的辦公自動化逐步實現政務線上化和協同化，通過信息化的方式不斷提升政府部門的辦公效率。同時，國家對網絡信息安全保護的重視程度不斷加強，也相繼出臺了一系列的文件來規范電子政務的建設。隨之而來的是業務應用環境越來越復雜（比如多級架構、多業務、多套網絡、多種系統等）。所以，政務終端在使用過程中難免會遇到安全管理難度大、文件失密風險大、辦公桌面繁雜等諸多困境，不符合政府對公文流轉和業務系統的安全保密要求，需要優化現有模式，建立安全、便捷、靈活的政務桌面平臺。桌面云在幫助政府完善電子政務系統建設的同時，桌面云解決方案可為用戶提供基于物理隔離的內外網桌面云基礎架構平臺，可以有效保障系

239、統的安全與穩定，保障敏感數據不外泄，提升設備安全可靠性，有效降低系統風險，緩解政府電子政務系統的運維壓力。面臨問題面臨問題 路線選擇問題。CPU主流路徑有六條，操作系統主流路徑選擇有兩種，選擇哪種技術路線？是單技術路線還是雙技術路線？交叉選擇是否會有兼容性問題？是否會導致重復投資和成本的浪費？這些都是需要考慮的問題。數據安全問題。計算機的終端選擇眾多，本身也是分散在各處各地，如果未進行統一管控，那么任何一個點都存著數據丟失、數據泄露的安全隱患。政府需要經常與外部進行數據交互，數據的安全傳輸依然非常重要，一旦被非法人員獲取，將造成重大的經濟或名譽損失。成本效率問題。目前政府部分的業務系統還未完成

240、業務改造，很多還是基于Win+Intel的架構，導致當前階段用戶必須使用兩臺PC，一臺使用PC在統信或麒麟環境下辦公，另一臺使用Windows電腦來承載傳統業務系統。這種方式不僅效率低下，而且成本較高。終端運維復雜。自主創新終端缺乏有效的外部生態，各類管理軟件缺失，導致自主創新終端管理工作復雜、效率低下。并且，由于短時間內Windows業務改造無法完成，雙桌面的現狀使得運維人員不得不同時運維兩臺PC，導致運維工作量倍增。桌面云技術與產業白皮書（2023 年）90 解決方案解決方案 桌面云方案可同時支持X86和ARM架構的服務器，并支持按需發布windows、統信、麒麟等操作系統的桌面，從而可同

241、時滿足在Windows操作系統上辦公和在統信、麒麟操作系統上辦公。同時，桌面云將辦公應用及數據集中部署在后端數據中心，利用虛擬化技術提升桌面運維效率，并只將桌面圖像交付給用戶，網絡中傳輸的僅僅是屏幕增量變化和指令信息，終端不會留存任何辦公數據，從根本上保障了用戶數據資產的安全性。該方案價值如下：技術創新：整個方案從服務器、終端、操作系統以及應用軟件多個方面實現了自主創新，同時能兼容主流的各種國內外CPU和各類操作系統，大大降低了投入成本和適配難度。極簡運維：桌面云可以從桌面首次上線、軟件更新與維護、軟硬件資源的統一管理、故障檢測與排障、資源的擴容和回收等多個維度提供完整的虛擬機全生命周期管理，

242、并且基于可視化管理平臺以及豐富的自動化運維工具，極大地提升運維管理效率。數據安全：將數據全部保存在后端服務器，前端不留數據，只傳遞桌面圖像，并通過USB外設黑白名單及管控策略、政務虛擬桌面數據卷全盤加密等技術實現政務數據的立體式防護，有效防范信息泄密。全面防護：桌面云由于本身的架構優勢和支持的其他安全特性，提供更安全的保障方案。從接入安全、網絡安全、數據安全、終端安全、隔離安全、平臺安全這六個維度保障終端辦公安全。金融領域應用場景分析金融領域應用場景分析 金融領域背景金融領域背景 在互聯網的大潮下，金融機構對信息化系統的需求越來越多樣化，傳統直接購買系統的模式，已經難以滿足業務需求，國內金融機

243、構相繼成立軟件開發中心，以科技創新驅動業務、服務和管理創新。在這個過程中，均衡業務需要和投入產出，借外力來發展自己，開展金融服務外包成為很多金融機構的選擇，特別是IT開發和系統維護。與此同時，金融外包的潛在風險也不容忽視，根據國際上最早關注外包風險和監管的巴塞爾委員會的定義，金融服務外包的主要風險主要包括：戰略風險，聲譽風險，操作風險，退包風險，信用風險，國家風險，履約風險，監管障礙風險，集中和系統性風險，以上十種。在銀監商業銀行信息科技風險管理指引的指導下，金融機構都搭建了信息科技“三道防線”防控體系，而在當前愈發開放、外化的趨勢下，IT風險管理很難做到面面俱到，這就需桌面云技術與產業白皮書

244、（2023 年）91 要集中力量加強關鍵部位和薄弱環節的風險管控，以應對復雜的內外部挑戰。面臨問題面臨問題 開發代碼及文檔丟失風險。作為開發測試終端，本地PC磁盤上會留存很多開發源代碼、項目文檔等重要數據和敏感信息，隨著設備老化，硬盤或主機無法避免地會發生不可預知的故障，如果沒有定期備份數據，那么部分重要開發代碼和文檔將直接丟失，難以恢復。存在開發代碼外泄隱患。金融機構中開發測試所用的PC有USB、網絡等各類接口，部分金融機構可能通過封鎖USB接口或部署安全組件，包括殺毒軟件、加密軟件、個人防火墻、USB管控、上網審計、防非法外聯等方法，但仍然難以有效控制敏感代碼和文檔在內部的流轉范圍和訪問控

245、制。而且，封鎖USB接口或部署安全組件，不僅導致電腦不堪重負，維護成本高，更讓開發測試人員使用不便捷，影響辦公效率。同時，也無法從根源上解決問題，比如開發測試人員把電腦硬盤拿下來，作為從盤掛接到另外一臺電腦上，此時開發測試相關材料可以不留痕跡地拷貝和外發，造成知識產權泄密。上網信息安全風險。開發人員普遍需要訪問互聯網查詢信息，對于部分沒有做桌面隔離的金融機構，研發人員使用的開發桌面和上網桌面是同一個，而自主創新終端在這個過程中會面臨中毒、數據泄密等安全風險。解決方案解決方案 在金融領域，桌面云通過構建一體機為主體的桌面云解決方案，各分支機構以及外設自助終端通過專有網絡連接到總部，由總部的IT運

246、維部門統一調配和管理，通過虛擬桌面策略，禁止虛擬桌面任何應用訪問金融行業用戶的任何本地存儲設備，從而保證用戶的數據安全。該方案價值如下：提升資源利用效率。桌面云可以在很大程度上降低系統建設成本，根據不同用戶的需求彈性地設置云主機的資源配備，實現資源按需分配，最大限度地提升資源利用效率，將系統建設成本降到最低。提升運維管理效率。桌面云在金融行業的應用涉及權限分配、用戶管理、主機管理、應用監控等多個層面，桌面云管理系統是進行系統運維管理的唯一接入口，可有效地實現對系統的控制和監控，提升運維管理的效率和安全性。保證系統信息的安全性。首先，桌面云系統的應用是存在安全限制的，用戶在密碼驗證通過后才能進入

247、系統，并訪問和更改相關數據。其次，系統可以將用戶數據和存儲數據放置在服務器終端，使任何與實際業務相關的數據都可以不被傳輸到桌面，極大地提升數據 的安全性。最后，云主機和終端設備需要在授權的情況下才能訪問，這樣，USB、多屏幕和聲卡等設備都可以處于安全狀態之內。所有云主機在經過桌面云系統的防火墻后才能進行訪桌面云技術與產業白皮書（2023 年）92 問，從源頭上保障了數據的安全性。企業企業芯片芯片領域應用場景分析領域應用場景分析 企業有眾多的行業領域，如制造業、電力、交通、建筑等，本企業典型案例以企業芯片領域為例。芯片領域背景芯片領域背景 芯片集成電路（IC）是信息社會的基石，也是信息技術的重要

248、基礎。芯片產業的高質量發展，關系到現代信息產業和產業鏈發展。國務院早在2015年就提出中國制造2025，提出在2025年，中國芯片自給率要達到70%，而2019年，我國芯片自給率為30%左右。近兩年，我國的許多科技企業都面臨著“缺芯”之痛。國家層面也明確大力支持國產芯片行業的發展，是十四五國家研發計劃確定的重要發展方向。芯片作為“高精尖”工業產品，擁有極高的技術壁壘。企業的研發生產數據，是企業的生命力和基石。芯片行業中使用桌面云，既可以保障終端數據安全，又可以提升整體辦公體驗和效率。面臨問題面臨問題 終端PC性能差，體驗不佳。芯片設計崗位，對終端計算和顯卡性能有一定要求，普通PC無法滿足要求，

249、往往需要使用高性能工作站。重要數據重要，安全管理難。傳統PC疊加安全軟件的方式，仍然漏洞百出，并且會消耗PC性能，間接影響到體驗。多網隔離，辦公使用復雜?；诎踩陌踩蛩氐目紤]，芯片行業會建設多張內部網絡，員工訪問多張網使用多個PC，辦公體驗差，影響工作效率。行業吞并，協作困難。芯片行業處于高速發展，企業的吞并時常發生，如何處理新入企業的辦公和數據流轉，需要更彈性的辦公終端方式。移動辦公和遠程辦公困難。芯片行業需要多部門協作，需要移動化辦公，傳統PC難以滿足。尤其是疫情期間為保證企業進度不受影響，需要支持移動化和遠程辦公。解決方案解決方案 場景場景 需求需求 方案方案 價值價值 桌面云技術與

250、產業白皮書（2023 年）93 安全研發中心安全研發中心 IC 研發中最重要是數據的安全保護和協調開發，在實施 PLM 系統后能夠將一個獨立的項目分割多個小型的子項目，但是數據安全風險還是沒有得到有效的解決。另外，針對大型計算和特殊的應用，需要購置大量的工作站和昂貴的軟件，大部分時間這些資源利用率非常低。研發開發：研發開發：采用桌面云架構，企業可以將可現有的研發工作站集中在數據中心。內網上網：內網上網：研發人員可以通過現有設備連接到虛擬桌面，并且在虛擬桌面中使用虛擬應用發布的瀏覽器等上網工具。高性能設計：高性能設計：桌面云 vGPU 技術和顯卡虛擬化的天作之合，實現了工作站的集中化、高密度化的

251、虛擬化轉變。降低成本、提高利用率 確?！皵祿宦涞亍边h程成果展示 協同開發 優化開發流程 網絡安全隔離網絡安全隔離 基于安全的安全因素的考慮，在大型芯片制造企業中會根據涉密、數據訪問的要求將網絡分割成生產網、辦公網以及互聯網區。從實施角度來看這個架構將增加 PC 機的數量、降低員工的工作效率、增加運維成本，同時安全性方面還是存在諸多的漏洞。邏輯隔離：邏輯隔離：后端部署一套桌面云集群，進行邏輯劃分，實際分成生產、辦公、上網等多個集群，用戶使用瘦客戶機連接到生產網的虛擬桌面云集群，通過這個步驟可以將用戶網絡和生產網絡隔離。物理隔離：物理隔離：后端部署兩套或三套桌面云集群，進行物理劃分，實際分成生產

252、、辦公、上網等多個集群，用戶使用雙網瘦客戶端或者分開單獨的客戶端，連接到對應網絡的虛擬桌面云集群。精簡了終端設備 提高投資回報率 符合了安全隔離要求 安全控制 企業擴張、公司兼并、企業擴張、公司兼并、新廠新廠 IC 企業通過不斷擴張、兼并、不斷在全國布局建設新廠等一系列方式促使企業快速發展壯大,使企業在發展過程中迅速上升的、進步。這對企業的 IT 建設提出了新的挑戰和機遇。首先是如何確保核心業務系統統一性避免重復建設和分散架設的問題，其次是如何有效的整合資源實現彈性交付的方式，再次是 IT 團隊建設和如何實施支持體系的問題。使用虛擬應用技術實現了 ERP、OA、CRM、供應鏈等系統的應用虛擬化

253、，結合外網安全零信任安全網關功能，實現了端到端的安全訪問。大概 200bkps 的左右的網絡帶寬需求，從任何設備的訪問，數據不落地的特性，完成了核心業務系統去專線化、移動化、高安全性、易于使用的華麗轉身。通過建設桌面云的技術，為這個企業和新廠、兼并的企業快速通過桌面云的支持，為企業通過了一套彈性、靈活、標準的桌面環境?？焖俨渴?實現數據的實時性 核心系統訪問移動化 有助于優化企業流程 減少帶寬租借費用：遠程和移動辦公遠程和移動辦公 受疫情影響，芯片企業都嘗試了居家辦公，大量客戶接觸了居家辦公的模式后，已有客戶思考將遠程辦公常態化建設。既保障了企業關鍵崗位工作正常開展，又能內外網辦公方式統一，很

254、好的踐行了數字化轉型提升企業生產力的初衷。需在企業數據中心部署桌面云一體機構建統一的桌面云資源池，并給員工分配好各自的 VDI 賬號和桌面資源，辦公人員只需通過在家的 PC 或筆記本登錄自己的云桌面即可實現正常辦公。端到端構建更全面的安全辦公空間 高效傳輸協議有效降低對廣域網帶寬的依賴 無紙化車間無紙化車間 現代化 IC 生產線上傳遞生產信息要求越來越方便高效，現 LED 屏的生產線看板管理系統越來越滿足不了當下快速高效的生產信息傳遞的高要求，現在越來越多的工廠關注并使用云終端機+顯示屏的生產線看板，這樣操作方便工人通過人機交互方式更快地閱讀到生產看板上的信息，避免了工人遺漏、忘記某些重要生產

255、細節信息沒有看到時，可自行觸摸點擊查閱。通過使用虛擬桌面技術，所有的虛擬桌面統一部署在數據中心，按照工種的不同分配相應的虛擬桌面。靈活的部署模式可以降低服務器、存儲投入成本，重啟系統即自動恢復模式可以減少故障處理時間，三維軟件遠程發布可以減少工作站、三維軟件許可證的投入。結合瘦客戶機的應用，真正做到了“重”后臺，“輕”前端。瘦客戶機“零”維護、長壽命、低功耗、高度集成的特點，有效的克服了“高溫、大灰塵、頻震動“的工作場景，集中配置和閃 存卡模式簡化了車間的終端運維。延長設備使用壽命 終端“零”維護 無紙化車間 實現了 MES 數據實時性 桌面云技術與產業白皮書（2023 年）94 教育領域應用

256、場景分析教育領域應用場景分析 教育領域背景教育領域背景 教育信息化經過多年的飛速發展，高校數字化校園建設日趨完善，為了實現智慧校園應用體系建設，中小學每年都會增配不少電腦裝備，一方面可推進基礎教育的均衡發展，另一方面可大幅提高中小學校生機比，從而使得信息技術更好服務于現代教育，培養學生信息化能力。當下校園的信息化建設和建設仍然以各種型號的計算機為主，在“集約化建設”的原則上，推出智慧校園桌面云解決方案，為計算機教室、教師辦公等多種業務場景提供全新的云IT建設方案，從而實現教學集中化、管理智能化、維護簡單化、校園綠色化，將師生桌面計算機帶入云時代，同時也進一步加速義務教育均衡發展和中小學生機比的

257、建設進程。桌面云恰好是一種能顯著提高管理效率、降低 IT 基礎架構復雜性的服務，通過將原有PC的操作系統和應用軟件統一遷移到云端的虛擬機中，使所有用戶的運算、處理請求都由云端服務器完成，從而實現桌面環境集中管理、終端零維護和硬件資源的彈性分配。與傳統PC相比，桌面云擁有很多優點。高校部署桌面云的場景包括計算機基礎實驗室、計算機專業實驗室、多媒體教室、教師辦公等。不同場景使用桌面云的需求不同，并且差異較大，部署時應按需配置。面臨問題面臨問題 傳統PC機房管理維護難，教學環境準備費時費力。PC的硬盤、風扇、電源、還原卡的接插件多，外設管理困難，系統及軟件維護需要逐臺管理，一間教室即便利用同傳技術也

258、要花費至少2小時。在新課改中，學校不同年級信息課的教學所需的操作系統，應用軟件不同，且多樣化，PC僅能提供單一環境。新課改應用軟件對終端性能要求高，傳統方案建設難兼顧性價比。新課改信息技術課程新增加的可視化編程、3D、圖形編程等教學軟件，在運行過程中需要執行編譯，建模，渲染等操作，對終端的CPU，內存，和顯卡性能要求教高。學生管控難，上課終端廣告彈窗，影響教學秩序。信息技術課與主課教學最大的區別是需要進行操作性演示和練習，這需要以良好課堂秩序為基礎，同時終端大量的廣告和彈窗軟件，補丁更新困難，影響課堂教學秩序。桌面云技術與產業白皮書（2023 年）95 解決方案解決方案 為更好滿足學校在教學、

259、辦公、管理等場景下的不同應用需求，桌面云提供VDI&IDV的雙架構融合解決方案。在滿足學生學習、老師教學、領導決策等需求的同時，著力于改善使用者的上機體驗，降低管理員的運維難度，另外提供了靈活的產品配置和便捷的升級擴展方案，降低信息化建設的總擁有成本。為實現學?；蚪逃旨壍脑谱烂娼y一大平臺打下基礎，迎接教育信息化2.0時代的到來。全場景支撐、全業務服務。方案可根據不同的班級規模、學校規模，選擇不同的配置，同時充分考慮了現有設備的利舊和新舊設備的統一管理維護。而在教學方面，能夠良好的支撐信息技術課以及聽說教學、人機交互考試等業務。在辦公方面，能夠為老師提供靈活的數據隨行、桌面隨行服務，幫助老師隨

260、時隨地的進行辦公業務的開展。在管理方面，則靈活地提供多種教學系統鏡像并可進行實時切換，還可以有效的保障教學秩序，加強教學管理，提升教學質量。醫療領域應用場景分析醫療領域應用場景分析 醫療領域背景醫療領域背景 醫療衛生信息化是國家信息化發展的重點，各省市接連出臺相關政策明確醫療信息化推進方向，包括遠程/移動醫療、健康物聯網、醫療系統數據安全、區域醫療信息化等，這也是整個醫療衛生行業未來發展的趨勢。近年來，新技術在醫療行業的應用正在快速與對應的醫療場景進行融合。例如，關于促進“互聯網+醫療健康”發展的意見等政策發布以來，互聯網技術正在快速構建診前、診中、診后的院內外一體化醫療服務模式。同時，隨著醫

261、療物聯網應用的普及，越來越多的醫院設備連接到醫院網絡和互聯網中。加上將來，5G+AI的應用，必將加速終端之間的數據流動，終端面臨的風險類型和暴露面也將持續擴大。面臨問題面臨問題 在醫療改革和信息化發展趨勢下，數據安全、敏捷高效、移動醫療等IT方向是醫院信息化建設重點。然而，醫院終端設備和支撐網絡日趨龐大，形式更是復雜多樣，所引發的信息泄密、管理低效、運維成本高、業務不靈活等問題讓醫院CIO們頭痛不已，具體如下：醫護工作桌面數量多、環境復雜。在國家政策的支持下，醫院的規模會不斷擴大，可能桌面云技術與產業白皮書（2023 年）96 還會在各地建設分院，此時桌面終端的類型和數量會迅速增多，從而變得更

262、加不可控。同時，醫療桌面應用需要涉及HIS、RIS、CIS、PACS、CMS、OA、LIS等幾十個子系統，每個系統的應用需求和適配環境存在較大的差異，這就對醫護工作站的兼容性和部署效率提出了更高的要求。醫生、護士多人共用一機，職責不明。門診、住院等不同科室每天當班醫生不同，護士也是早中晚輪班，而醫院為了資源的充分利用，大多數醫生或護士都是多人共用一臺主機，所以這就對IT管理提出了更高的要求。對于不同醫護人員，管理策略太松可能會引發安全問題，但如果太緊又可能會影響醫生、護士的正常使用，所以，IT需要配備靈活、標準化的桌面策略，從而才能同時兼顧桌面使用的安全性和便捷性。醫院IT人員少，但管理工作量

263、巨大。醫院的PC數量龐大，在出現軟硬件故障后，有限的IT人員在多個維護點反復奔波，嚴重影響工作效率，從而對醫院的日常工作造成了很大困擾。同時，每家醫院的醫療信息系統有幾十個，分別由多個軟件廠商開發，有不少還是C/S架構的，這也意味著部署和維護工作量會更大。而伴隨著醫療系統的不斷開發和升級，部署更新的工作變得越來越復雜。在這個過程中，IT人員大量的時間和精力就會消耗在這些事務性的工作上，根本沒有精力去關注核心系統的建設。醫療系統繁多、接口復雜，安全管控難。醫院信息系統涉及大量醫院經營和患者醫療等私密信息，信息的泄露和傳播將會給醫院、社會和患者帶來安全風險。但是，PC使用時容易在本地遺留個人病歷、

264、藥品統方等敏感信息，即使把醫療系統進行內外網隔離，但畢竟醫院PC眾多，對外設的需求較高，而這些通用的USB接口往往會成為醫院網絡中的一個安全缺口，不僅容易感染病毒與木馬而導致系統不可用，而且還會引發數據丟失、數據泄密等問題。解決方案解決方案 針對醫療行業特點，桌面云通過虛擬化技術構建一體化桌面云資源池，提供統一管理平臺。采用多種架構同時融合，為醫院提供掛號、診療、辦公、運維、培訓、互聯網等場景所需的桌面環境，為每個場景賦予用戶極致的桌面體驗。同時提供個性化配置、打印機管理、模板一鍵部署、智能運維平臺等關鍵功能與智能工具，助力實現桌面終端的高效運維。同時針對醫療行業高可靠性的要求，桌面云還能提供

265、透明終端架構IDV的解決方案。其中服務器端集中管理，去掉了虛擬化層，通過終端PC內置的硬件進行集中管理，應用運行在終端上。IDV的解決方案在管理和性能上取得了完美的平衡，IDV客戶端具備強大本地算力，無需依賴于云終端，能夠輕松應對高負載帶來的挑戰。IDV架構支持云端統一管理，實現了終端集中管理，簡化運維流程。同時IDV架構支持終端兼容豐富的外設，滿足醫療行業外設兼容性的要求。極致體驗。本方案將瘦終端、VDI全套組件、服務器、存儲進行深度融合與優化，可以桌面云技術與產業白皮書（2023 年）97 兼容各類醫療應用，并且為醫生、護士、職能等不同人員提供媲美PC的桌面體驗，滿足醫院業務實時響應需求。

266、隨時可用。本方案基于超融合架構，利用服務器集群、虛機遷移、分布式虛擬存儲、端口匯聚等技術，為醫院提供一套成熟穩定的桌面云平臺，應對故障所帶來的影響，提升醫療服務質量。敏捷高效。本方案利用單點登錄、聯動關機等技術延續了PC使用習慣，醫護人員（尤其是老醫師）無需培訓即可快速上手。同時，采用超融合部署架構和單一管理控制臺，提高了醫療IT工作效率。安全可控。本方案充分考慮了醫院信息安全要求，采用了多重認證、終端準入、外設管控、傳輸加密、防中間人攻擊、個人盤加密等安全技術，從端到端層面保障醫療系統的安全使用。桌面云技術與產業白皮書（2023 年）98 參考文獻參考文獻 中國桌面云標準化白皮書（V1.0）。桌面即服務市場快速增長，混合辦公成為新常態，來自微信公眾號“IDC咨詢”及IDC相關報告。新型GPU云桌面發展白皮書。百度百科關于“信創云桌面”介紹。計世資訊2021-2022年中國桌面云市場發展研究報告及微信公眾號。