中国软件根技术发展白皮书（操作系统册）中国软件行业协会目 录前言.1一、操作系统概述.3 （一）操作系统定义.3 （二）操作系统分类.4 1.服务器操作系统.5 2.桌面操作系统.5 3.移动操作系统.5 4.云操作系统.6 5.嵌入式操作系统.7 6.物联网操作系统.7二、国产操作系统发展形势分析.9 （一）操作系统行业发展现状.9 1.微软 Windows 在桌面和服务器领域占据统治地位.9 2.谷歌 Android 和苹果 iOS 在移动领域形成双寡头垄断.11 3.巨头围猎云操作系统，技术功能各具特点.12 4.嵌入式操作系统相对分散，发展潜力巨大.13 5.物联网操作系统尚处起步发展阶段，呈现碎片化形态.14 （二）国产操作系统发展趋势.15三、服务器操作系统产业分析.17 （一）中国服务器操作系统市场竞争格局.17 1.主流厂商行业应用领域.17 2.主流厂商的市场占有情况.17 （二）主流厂商的技术路线和发展策略.18 1.主流厂商的技术特点.18 2.主流厂商的生态建设.19 3.主流厂商在我国的发展策略.20四、桌面操作系统产业分析.22 （一）中国桌面操作系统市场竞争格局.22 1.主流厂商的行业应用领域.22 2.主流厂商的市场占有情况.22 （二）主流厂商的技术路线和发展策略.23 1.主流厂商的技术特点.23 2.主流厂商的生态建设.24 3.主流厂商在我国的发展策略.25五、移动操作系统产业分析.27 （一）中国移动操作系统市场竞争格局.27 1.主流厂商的行业应用领域.27 2.主流厂商的市场占有情况.27 （二）主流厂商的技术路线和发展策略.28 1.主流厂商的技术特点.28 2.主流厂商的生态建设.29 3.主流厂商在我国的发展策略.31六、云操作系统产业分析.32 （一）中国云操作系统市场竞争格局.32 1.主流厂商的行业应用领域.32 2.主流厂商的市场占有情况.33 （二）主流厂商的技术路线和发展策略.33 1.主流厂商的技术特点.33 2.主流厂商的生态建设.34 3.主流厂商在我国的发展策略.35七、嵌入式操作系统产业分析.37 （一）中国嵌入式操作系统市场竞争格局.37 1.主流厂商的行业应用领域.37 2.主流厂商的市场占有情况.37 （二）主流厂商的技术路线和发展策略.38 1.主流厂商的技术特点.38 2.主流厂商的生态建设.39 3.主流厂商在我国的发展策略.40八、物联网操作系统产业分析.41 （一）中国物联网操作系统市场竞争格局.41 1.主流厂商的行业应用领域.41 2.主流厂商的市场占有情况.42 （二）主流厂商的技术路线和发展策略.44 1.主流厂商的技术特点.44 3.主流厂商在我国的发展战略.47九、国产操作系统发展面临的挑战和对策建议.48 （一）面临的挑战.48 1.操作系统领域主流厂商的市场优势地位难以撼动.48 2.基础理论和技术研究缺乏体系性、高强度、持续性投入.48 3.应用软件开发支持不足，生态建设相对滞后.50 4.缺乏灵魂人物、专业人才及稳定开发团队.51 5.国家支持国产操作系统发展政策比较分散.52 （二）发展机遇.52 1.中国市场规模应用潜力巨大.52 2.国际局势变化引发操作系统供应链安全担忧.53 3.国产操作系统发展具备基本条件.53 4.政府出台政策支持操作系统发展.55 5.国内厂商积极布局构建生态体系.56 （三）对策建议.57 1.加大原始技术创新与积累.57 2.加快制定行业标准统一技术要求.57 3.鼓励支持软件产品批量化应用.57 4.完善行业治理和优化价值评估.58 5.重视推进国产操作系统进课堂.58 6.构建多链条开源生态和纵深防御体系.59 7.发动产业资源优化营商环境.601软件产业体系中，软件根技术是处于整个产业链最底层的技术簇，就像植根于土壤中的大树根系，支撑起整个软件产业体系的茁壮成长。在加速数字化转型潮涌下，随着硬件的不断丰富和变化，激发了软件体系发展脉络的深度演化，促使软件生态更加繁杂，软件根技术正在呈现出多头并进、多点开花、多元交叉融合的势头。操作系统是软件技术体系中最核心、最关键的基础软件，支持着所有应用软件的正常运行。以自主操作系统为代表的基础软件是数字基础设施的核心组成部分，是技术创新和数智化发展的基石，正在成为我国数字经济发展的安全底座。操作系统多场景（服务器、云计算、边缘计算、嵌入式）底层同构是技术承载；跨场景、跨终端、云驱动将成为操作系统的新发展趋势，互联、互通、互操作成为共性需求，逐渐驱动着操作系统的功能越来越强大。开源和生态建设将成为国产操作系统发展的主流模式，我们提倡借鉴华为公司 openEuler、OpenHarmony 的探索和实践，共建技术、商业、生态、人才、社区、文化交融的开源生态体系。本文重点聚焦软件根技术操作系统，试图通过研究操作系统体系的深刻发展规律，提出国产操作系统发展之路，构建具备兼容当前软硬件，支持互联互通、互操作的操作系统基础架构体系，将其纳入国家基本建设项目范畴，是本白皮书的核心目标。前 言2我们倡导由政府牵引、市场主导和社会协同，共同建设国产操作系统基础构架体系，基于构架延伸应用，衍生产品，培育生态，并面向全世界输出共享，这样有助于建设完备的中国软件产业体系，也可以为全世界的数字化进程贡献中国力量。3一、操作系统概述回顾操作系统近半个世纪的发展历史，经历了从专用操作系统到通用操作系统的转变，如今已经成为复杂强大的计算机软件系统之一，推动了计算机应用的繁荣发展。（一）操作系统定义操作系统（Operating System，简称 OS）是连接硬件和数据库、中间件、应用软件的纽带，是承载各种信息设备和软件应用运行基础平台的重要基础性软件。操作系统位于底层硬件与应用软件之间，对下承接硬件，对上承载应用，是软硬件系统的核心与基础，是硬件与其它软件沟通的桥梁。IT 产业存在着“硬件软件服务”的研发和生产链条。操作系统是最贴近硬件的第一层软件，能够管理和控制其它软件。操作系统是硬件的扩充，为其他软件提供运行环境。因此，操作系统在软件技术体系中处于定海神针的重要位置。专栏 1：操作系统是现代科技的基石发展现代科技，除了诸如芯片这样的硬件基石，软体基石同样重要。而软体中最核心的技术，那就是操作系统。每一个硬件后面，总有软件代码在后面支撑。没有优秀的软件系统，再好的肉体也没有灵魂。操作系统的组成部分有：内核为资源（特别是内存、处理器和I/O 设备）提供了最低层次的抽象层。它包括（但不限于）任务管理、内存管理、文件系统、设备管理等组件。4专栏 2：操作系统五大功能操作系统具备五大功能：管理资源、提供用户界面、运行应用程序、支持内置实用程序、控制计算机硬件。操作系统的功能总是有针对性地满足具体需求。一些操作系统旨在为用户提供操作的便捷性，一些更注重性能，还有一些更注重系统的安全性。（二）操作系统分类计算机操作系统上面可以装载各种各样的应用软件，是重要的流量入口，作为最基本也是最为重要的基础性系统软件，按应用领域进行划分，操作系统可分为服务器、桌面、移动、云、嵌入式及物联网操作系统六种类型，各类操作系统均有其相对应的技术特点。专栏 3：各历史阶段操作系统发展 PC 时代由于 Windows 操作系统的广泛应用部署，微软于 20 世纪 90 年代成为全球市值最高的公司；苹果研制的 macOS 也支撑苹果一度成为全球最赚钱的科技公司。数据中心时代在 IBM、Intel 等企业的支持下，Linux 操作系统又逐步在服务器等场景占据主体地位。移动互联网时代苹果基于 NEXTSTEP 操作系统构筑的 iOS 支撑苹果成为全球市值最高的科技公司；Android 公司创立于 2003 年，谷歌在 2005 年收购 Android，通过持续不断的研发投入与快速迭代，如今已将 Android 操作系统打造成世界上发行量最大的移动智能操作系统。万物互联时代随着万物互联时代的到来，覆盖全场景的单一操作系统已经很难适配多样化终端设备不同硬件能力、不同应用场景、不同运算能力的需求。目前谷5歌、华为等各大企业纷纷在物联网操作系统方面重兵投入：谷歌从 2016 年开始投入基于微内核的 Fuchsia 操作系统，应用场景上希望适用于个人移动设备、IoT（Internet of Things 物联网）设备甚至无人驾驶汽车等不同运算能力和需求的场景。华 为 于 2019 发 布 了 面 向 万 物 互 联 的 全 场 景 分 布 式 操 作 系 统HarmonyOS，支持手机、平板、智能穿戴、智慧屏等多种终端设备运行，天生具备模块化解耦优势，可针对不同硬件能力的设备进行模块剪裁，从而实现弹性部署。1.服务器操作系统服务器操作系统通常指安装在大型服务器主机上并用于管理服务器硬件和软件资源以及向多个程序提供服务的操作系统。服务器操作系统可以实现对计算机硬件与软件的直接控制和管理协调。2.桌面操作系统桌面操作系统通常指安装在个人电脑上的图形界面操作系统软件。桌面操作系统基本上根据人在键盘和鼠标发出的命令进行工作，对人的动作和反应在时序上的要求并不很严格。从应用环境来看，桌面操作系统面向复杂多变的各类应用。从开发界面来看，桌面操作系统给开发人员提供一个“黑箱”，让开发人员通过一系列标准的系统接口调用来使用操作系统的功能。3.移动操作系统移动操作系统通常指安装在移动设备中的通用图形界面操作系统软件。移动操作系统内置了诸如用户界面和各种设置工具之类的实用程序，并且有很多机会可以直接了解用户。移动操作系统包括从桌面操作系统派生的操作系统以及从嵌入式 Linux 派生的操作系统。6专栏 4：主流的移动操作系统安卓（Google）基于 Linux 的嵌入式平台。自 2010 年以来，它已成为主流智能手机操作系统之一。iOS（苹果）从 Mac OS X 派生的移动操作系统。安装在 iPhone、iPad 等移动设备上。4.云操作系统云操作系统通常指以云计算、云存储技术作为支撑，构架于云集群的服务器、存储、网络等基础硬件资源和单机操作系统、中间件、数据库等基础软件之上的、管理海量的基础硬件、软件资源的云平台综合管理系统。云操作系统不同于传统操作系统仅针对整台单机的软硬件进行管理，而是通过管理整个云计算数据中心的软硬件设备，来提供一整套基于网络和软硬件的服务，以便更好的在云计算环境中快速搭建各种应用服务。专栏 5：云操作系统特点一是治众如治寡，能管理和驱动海量服务器、存储等基础硬件，将一个数据中心的硬件资源逻辑上整合成一台服务器；二是为云应用软件提供统一、标准的接口；三是管理海量的计算任务以及资源调配。云操作系统与普通电脑中运行的操作系统相比，就好像高效协作的团队与个人。个人在接受用户的任务后，只能一步一步地逐个完成任务涉及的众多事项。而高效协作的团队则是由管理员在接收到用户提出的任务后，将任务拆分为多个小任务，再把每个小任务分派给团队的不同成员；所有参与此任务的团队成员，在完成分派给自己的小任务后，将处理结果反馈给团队管理员，再由管理员进行汇聚整合后，交付给用户。75.嵌入式操作系统嵌入式操作系统通常指与硬件相结合，能够通过对硬件进行资源调度，实现硬件功能的系统软件。嵌入式操作系统是一种用途广泛的系统软件，通常包括与硬件相关的底层驱动软件、系统内核、设备驱动接口、通信协议、图形界面、标准化浏览器等。嵌入式操作系统负责嵌入式系统的全部软、硬件资源的分配、任务调度，控制、协调并发活动。嵌入式操作系统必须体现其所在系统的特征，能够通过装卸某些模块来达到系统所要求的功能。大部分的嵌入式系统都具有软实时性，可移植于多种处理器，并且基于优先级设计。总体而言，嵌入式操作系统具有多种优点，尤其适用于成本较低、计算资源不多、对实时性有要求的场景。专栏 6：嵌入式操作系统设备示例具有嵌入式操作系统的设备的一些示例包括：自动取款机、功能手机、电动汽车、工业控制系统（ICS）、基于 Arduino 的设备。Arduino 是一个开源平台，带有一个微控制器，可以处理简单的输入，例如温度或压力，并将它们转换为输出。这些设备有一个基本的嵌入式操作系统，其作用类似于引导加载程序和命令解释器。基于 Arduino 的设备的一个例子是遥控车。Arduino 从汽车控制器读取输入，并将输出信息和命令发送到其他组件，例如制动器。6.物联网操作系统物联网操作系统通常指面对由多种硬件组成的网络系统，能够协调、调度硬件系统的资源，并和构筑于硬件系统之上的软件相互联系，达到统一调度软硬件资源，完成硬件执行动作的系统软件。物联网操作系统能够在物联网设备上运行，提供物物相连能力，其核心是能够将各种物体连接到物联网并且为各种物体提供数据通8信的能力。物联网操作系统对“物体”的调度过程通过层层分发、层层下达，通过调度云、边、端，不同层级中不同设备的计算资源而实现。专栏 7：物联网操作系统特征物联网操作系统除具备传统操作系统的设备资源管理功能外，还具备下列功能：1.屏蔽物联网碎片化的特征，提供统一的编程接口;2.物联网生态环境培育;3.降低物联网应用开发的成本和时间;4.为物联网统一管理奠定基础。9二、国产操作系统发展形势分析操作系统自上世纪 50 年代诞生以来，到 90 年代以后，国内开始投入力量研发国产操作系统，经历了三十多年的发展史。到目前为止，国产操作系统经历了萌芽期（1989-1995）、破土期（1996-2009）、成长期（2010-2017）、壮大期（2018-至今）四个发展阶段。近年来，国产操作系统正在实现跨越式发展，特别是经过几次国外操作系统的停服事件后，国内加快了对国产操作系统的研发和创新进程，国产操作系统正在从“可用”向“好用”跃进。虽然市场上不同技术和开发版本的操作系统较多，但是真正具备核心生态的操作系统体系数量稀少。从全球来看，美国的谷歌和微软长期垄断着操作系统市场，另外，以苹果公司为代表的科技企业正在大力突破市场垄断，以搭载苹果公司产品专属的操作系统积极抢占全球市场份额。从国内来看，国产操作系统经过多年布局发展，取得了一些阶段性成果，但由于操作系统要求对前期的投入巨大，研发、维护、更新周期长，能形成一定生态规模的操作系统较少，能够打破已有市场的新型操作系统更少。主流操作系统厂商在在服务器、桌面、移动、云、嵌入式、物联网领域各自占据市场优势地位，国产操作系统厂商想打破现有格局，需要长时间积累突破，可以说挑战与机遇并存。（一）操作系统行业发展现状1.微软 Windows 在桌面和服务器领域占据统治地位目前，市场上不同技术和开发版本的操作系统较多，但是具备10核心生态的操作系统体系很少。美国微软公司凭借自身强大的应用生态与预装优势，通过“Windows-Intel架构” “软件付费”绑定模式，在桌面和服务器领域具备绝对垄断优势。自 20 世纪 90 年代以来，Wintel 联盟充分利用市场化手段，在全球范围内打下了坚实的客户使用基础，数以亿计的软件开发厂商都是基于 Wintel 的计算生态开发软件和测试程序。客户和软件开发厂商的使用反身性，也更加强了 Wintel 垄断者的优势。近 5 年以来，虽然 Windows 操作系统在国内市占率稍有下滑，但仍占据绝大部分市场份额，依然具备强大生命力，未来很长一段时间仍将引领桌面和服务器行业操作系统的迭代与进化。反观国产操作系统都是基于Linux开源，市场份额占比约5，生存相对艰难。Linux 操作系统被认为是后起之秀，国内厂商通过开源 Linux成功研发和推出多款服务器和桌面操作系统，获取了一部分市场份额，但是整体生态系统薄弱，很难撼动微软的绝对领先优势。专栏 8：Linux 操作系统特点多用户系统：在一个 Linux 主机上规划出不同等级用户，每个用户登录时工作环境可以不同，还允许不同用户在同一时间登录主机。模块化程序：Linux内核设计精巧，其独特的模块机制可根据用户需求，实时地将某些模块插入或从内核中移走。广泛的硬件支持：支持 x86、ARM、MIPS、ALPHA 和 Power PC 等多种体系结构和微处理器。目前已成功地移植到数十种硬件平台，几乎能运行在所有流行的处理器上。占用资源少：目前市场上任何一款个人计算机都可以达到使用 Linux 搭建一个服务百人以上的主机，可定制剪裁，移植到嵌入式平台，可选择多种图形用户界面。11用户组规划：在 Linux 机器上文件分为三类：文件拥有者、文件所属用户组、其他非拥有者与用户组者，对于项目或者其他项目开发者具有良好的保密性。户组、其他非拥有者与用户组者，对于项目或者其他项目开发者具有良好的保密性。专栏 9：Linux 在我国的发展策略Linux 是互联网的产物，它的开发模式、服务模式、收益模式、经营模式都不同于传统软件，其真正价值在于为用户提供解决方案，为用户提供支持服务。Linux 的核心问题是应用与服务，而不是发行版，只有不断推出丰富多彩的、满足用户需求的应用并提供多样化深入的服务才是真正将 Linux的丰硕成果带给广大的普通用户。一是行业应用逐渐扩展，满足差异化解决方案需求。Linux 行业应用市场逐步细化，在金融、电信、邮政、传媒等行业的应用不断增多。Linux 平台上部署解决方案时，系统稳定性、可靠性、高性能和安全性等问题为使用者树立了信心。并提供满足用户需求基础之上的安全性、高效性、可移植性，以及成本最低的解决方案。二是单一产品价格竞争向整体解决方案 TCO 竞争过渡。Linux 推向市场之初采取的是低价策略。针对用户需求的转变，Linux 产品提供商也逐渐由单一产品价格竞争向整体解决方案 TCO 竞争过渡。这个过程中，Linux厂商与相关软硬件厂商和 ISV 等建立很好的合作关系，提高了产品的兼容性和互操作性。三是服务在Linux收入结构中的比重逐渐增大。随着Linux应用逐渐深入，Linux 本土厂商和应用企业正逐步接受以服务来获取收入的销售方式，而国外厂商Novell和红帽的进入，更将它们在国外采用的成熟销售方式带入了中国。中国的Linux厂商越来越多的收入来自Linux技术服务，而不是Linux产品销售。2.谷歌 Android 和苹果 iOS 在移动领域形成双寡头垄断进入移动互联网时代，应用于智能移动设备上的移动操作系统12迅速得到发展。Android 和 iOS 经过十几年技术发展和生态建设，占据着移动操作系统市场绝大部分市场份额。谷歌依靠“Android-ARM” “免费流量 增值服务”模式，成为了移动操作系统领域的巨头，国内智能设备制造厂商大都使用安卓操作系统，为智能手机、智能电视、平板电脑、智能手表等数十亿设备提供平台支持，使得 Android 成为国内最受欢迎的移动操作系统。苹果依托其强大的创新能力，推出广受大众欢迎的智能手机、智能穿戴设备等科技产品，同时搭载自研的 iOS 操作系统，也成功占据了一定的市场份额。Android 和 iOS 两者的行业龙头地位稳固。专栏 10：英国启动对谷歌苹果反垄断调查2022 年 11 月 22 日，英国竞争和市场管理局（Competition and Markets Authority，CMA）发布消息称，将对谷歌和苹果在移动浏览器和云游戏市场的情况展开第二阶段调查，目前已经成立调查组。CMA 表示，这两家科技巨头在移动生态系统形成“双寡头垄断”，该机构需要进一步进行深入审查。这项针对移动浏览器和云游戏的调查基于今年 6 月发布的一份 356 页的市场研究报告。该报告称，苹果和谷歌在移动生态系统领域拥有强大而稳固的市场力量，因此有能力制定“游戏规则”，控制移动设备上的操作系统、应用商店和网络浏览器。若不加以干预，这两家公司可能保持甚至强化对行业的控制，进一步限制竞争和创新。国内华为公司推出的鸿蒙操作系统也逐渐进入发展正轨，随着鸿蒙操作系统的不断升级优化，将会有更多的智能设备厂商接入鸿蒙系统。未来，鸿蒙操作系统将会对 Android 和 iOS 产生挑战，国内移动操作系统市场竞争格局将发生变化。3.巨头围猎云操作系统，技术功能各具特点随着企业上云探索的逐渐深入，厂商也从一开始时的各自为政，13到采用开源的标准（CloudStack、OpenStack 等），再到如今，一些厂商在实践经验和不断摸索的基础上，自主开发通用的云操作系统平台，云操作系统经历了螺旋式上升的演进过程。目前，国内主要的云操作系统厂商大致可分成三大阵营：以微软、亚马逊、阿里云等为代表，提供互联网应用的厂商，他们依托自有产业资源，结合云计算技术，基于原有的操作系统向云端过渡，功能齐全，以互联网应用的形式对外输出“云-边-端-网”的云服务能力。以华为、浪潮等为代表，提供云服务器产品的厂商，他们的基本策略是通过生产云服务器，配置了自己开发的操作系统，实现产品一体化交付。以VMware、华云数据等为代表，提供标准化产品的厂商，他们基于用户场景化需求和云的特点，独立开发模块化、标准化的云操作系统产品，并以软件产品的形式独立交付。根据不同的产品定位，这些具有不同特色、以不同方式交付的云操作系统，有自己最适合或者说最匹配的业务应用场景。比如，互联网客户与传统行业客户在选择云操作系统时就有不同的侧重点，有的关注灵活性、成本，有的则看重成熟、稳定、可靠。客户在选择云操作系统时，只要选择适合自己的，并为未来的扩展预留空间就可以，所以造成了不同厂商云操作系统技术功能各具特色。4.嵌入式操作系统相对分散，发展潜力巨大嵌入式操作系统作为软硬件资源的控制中心，以尽量合理有效的方式解决多用户共享下的资源。经过多年发展积累，我国嵌入式操作系统产业链布局基本完善，国产嵌入式操作系统产品数量不断14增加。我国嵌入式操作系统厂商众多，还没有形成如同 Wintel 联盟式的垄断态势。近年来，随着计算机技术及集成电路技术的发展，嵌入式技术日渐普及，在通讯、网络、工控、医疗、电子等领域发挥着越来越重要的作用。嵌入式系统将成为当前最热门最有发展前途的 IT 应用领域之一。随着信息化、智能化、网络化的发展，嵌入式系统技术也将获得广阔的发展空间。同时，工业领域通常对电子信息系统有着天然的特殊要求，例如可靠性、专用化、安全性、低功耗、小型化等，这些需求都非常适合应用嵌入式技术来满足。因此，工业领域是自主可控嵌入式操作系统的重要应用方向。伴随着工业领域逐步实现自动化、信息化的发展趋势，嵌入式系统将迎来更加广阔的应用场景和市场空间。5.物联网操作系统尚处起步发展阶段，呈现碎片化形态进入万物互联时代，物联网操作系统尚处于发展早期阶段，呈现出碎片化状态。目前市场上存在着不同来源的物联网操作系统：有从原有嵌入式操作系统改进而来的，也有从通用系统裁剪而来的，还有面向物联网需求完全从零发展而来的。不同行业背景的厂商（操作系统大厂、硬件厂商、云计算服务厂商等）从自身业务需求出发进行研发。物联网操作系统是行业应用得以茁壮生长和长期有效生存的基础，只有具备了强大灵活的物联网操作系统，物联网这棵大树才能结出丰硕的果实。我们判断，尽管当前物联网操作系统市场占有率较为分散，但未来有可能出现几个垄断具体业务场景或生态的主导型物联网操作系统。15（二）国产操作系统发展趋势操作系统产业的规律是：当垄断已经形成，后来者就很难颠覆，只能等待下一次新的产业浪潮。按照市场发展规律，每过二十年左右，操作系统会出现一次跨越式发展机遇，这主要是因为计算环境发生了很大变化，导致操作系统会更新换代，并引导相应的应用场景呈现数量级增长，形成围绕操作系统的产业新生态。华为近三年相继推出的 openEuler 服务器领域操作系统和OpenHarmony 移动终端/物联网操作系统，使得华为迅速成为国内操作系统的领军企业之一，正在逐渐打破国外操作系统的现有市场垄断格局。当国内 IT 领先企业发展到一定阶段，使用国外操作系统可能会受到功能、性能和安全可靠等特定需求的限制，而这些企业已经有一定的实力进行操作系统研发方面的投入，通过改进或定制开源Linux 等操作系统来提升自身业务的发展需求。人工智能、机器学习、物联网、元宇宙、无人系统、工业机器人等新兴领域吸引了大量的资金投入。现有的操作系统有可能出现不能充分满足这些领域的深入发展需求的情况，反过来倒逼这些领域的新玩家也投入到面向这些领域的新型操作系统的研发中来。总体来看，由于我国在操作系统领域起步较晚，国内各领域操作系统市场长期被国外厂商以成熟稳固的产品线占据。Windows、Android、iOS 等主流操作系统占据绝大部分市场份额，这些巨头厂商通过几十年研发积累和产品试错，形成了一系列成熟稳固的标准化产品，同时通过长期市场布局，围猎了国内大部分用户，形成用户数量、产品标准化、软硬件生态等系列竞争优势。国内主力厂商16也开始后起发力，一些主流操作系统厂商都具备了内核之外代码的开发能力，造成受制于人局面的主要原因是产业链上下游没有建立良性的生态系统，随着生态布局的持续完善，一旦突破生态用户“临界点”，应用软件开发商也会因为用户基础而投入更多资源进行与操作系统的适配，从而形成生态良性循环，未来发展提升潜力巨大。中国软协预测，未来 5 年左右，国内操作系统市场将继续保持快速扩张态势，至少有 5-8 倍的增长空间，国产操作系统将面临新的发展机遇。17三、服务器操作系统产业分析（一）中国服务器操作系统市场竞争格局全球服务器操作系统主要分为 Windows Sever 和 Linux 两大流派。在中国服务器操作系统市场上，受益于技术环境的变化，以Linux 为代表的开源操作系统逐渐成为服务器操作系统市场受欢迎的主流产品，成为推动服务器操作系统技术发展的重要推动力。openEuler 的全面开源，引发了中国服务器操作系统发展的质变，推动了整个行业进入加速发展阶段，未来国内服务器操作系统市场竞争将迎来变局。1.主流厂商行业应用领域国内服务器操作系统市场主流厂商有微软、IBM 红帽、麒麟软件、统信软件、中科方德等。这些厂商的服务器操作系统主要应用在互联网、金融、运营商、政府、能源、交通、制造、医疗卫生、零售、物流及邮政等行业领域。近年来，国产操作系统在党政、金融、交通、能源、电信等领域应用日益广泛，并在核心业务领域渗透率不断提升。其中，银河麒麟、统信UOS为两大具有代表性的国产操作系统。现阶段，以麒麟、统信为核心的国产操作系统体系已经初步建立，党政关键领域的国产操作系统普及基本完成，金融、教育等行业开始试点推广，未来逐步向消费级市场拓展，市场增长潜力巨大。2.主流厂商的市场占有情况近年来，数字化改造浪潮持续加速。目前，已经有多家操作系统厂商开发基于 openEuler 的商用发行版，如统信、普华、麒麟、18中科创达等。此外，三大运营商中国电信、中国联通、中国移动也开发了基于 openEuler 的自用操作系统。openEuler 系产品市场装机量在 2022 年不断突破，取得了多个领域的增速第一：在政府行业，openEuler 系产品在 2022 年上半年市场占有率达39.2%，位居第一位；在运营商行业，市场占有率达 57.9%，位居第一；在金融行业，装机量市场占有率达 28.0%，位居第二；在能源行业，市场份额进一步提升，占有率达29.6%，位居第二。CentOS停服加速服务器操作系统国产化替代进程提供了机遇。麒麟软件基于 openEuler 社区版本所推出的麒麟 V10 操作系统，同时支持桌面端和服务器端，技术自主、生态丰富，在国产服务器操作系统市场上优势明显。专栏 11：openEuler 装机量跨越生态发展临界点华为公司副总裁、计算产品线总裁邓泰华在“2022 全连接大会”上表示，截至 2022 年 11 月，openEuler 欧拉操作系统的累计装机量达到 245 万套，跨越了生态发展临界点，在服务器操作系统的新增市场份额达到 22%，年底有望达到 25%。（二）主流厂商的技术路线和发展策略1.主流厂商的技术特点Windows Server 采用图形化操作界面，需要专业系统维护队伍（不定期的打补丁），易操作、易学习。利用 Windows 较好的一体化技术，将服务器端与桌面端无缝连接，能够充分调度服务器的软硬件资源。服务器端延续了 Windows 桌面操作系统的优点，并与以 Intel 芯片为主的计算资源充分统合，完全适配。19EulerOS 是基于开源技术的开放的企业级 Linux 操作系统软件，具备高安全性、高可扩展性、高性能等特点，能够满足客户IT 基础设施和云计算服务等多业务场景需求。作为面向企业级通用服务器架构平台的操作系统，华为 EulerOS 基于稳定系统内核，完美支持鲲鹏处理器和容器虚拟化技术，着力在系统的高可靠、高安全以及高保障方面储备了富有竞争力的技术特性，为企业用户提供了一个稳定安全的高端计算平台，并充分利用 Linux 的可伸缩、高性能和开放性的优势，从容面对快速的业务增长和未来的挑战。2.主流厂商的生态建设Windows Server 基于用户对微软的使用习惯，开发出更多的基于其服务器的应用软件，并与 Intel 绑定。微软在专业级应用软件及游戏方面推出不同层次的产品；在构建开发者生态方面，Windows 平台渗透率高，凝聚了大批的开发者。在硬件上，Intel 作为芯片 IDM 厂商，占据市场话语权，Wintel 通过捆绑销售，牢牢把握对产业下游生产商的控制权。EulerOS 通过开源社区形式与全球的开发者共同构建一个开放、多元和架构包容的软件生态体系，孵化支持多种处理器架构、覆盖数字设施全场景，推动企业数字基础设施软硬件、应用生态繁荣发展。EulerOS 通过开源社区的建设，将芯片厂商、整机厂商、操作系统厂商、应用软件厂商等多类伙伴集合到社区中，社区成员实现共建、共享、共治，全球资源逐渐向社区汇聚，从而推动了整个产业链条的发展。截至目前，EulerOS 社区伙伴已超 380 家，全国下载量超 50 万，用户数量超 60 万人，PR（Pull Request，优化请求拉取）合入超 5.5 万。20兼容性方面，openEuler 已完成与多个硬件厂商的兼容适配，通过了 CPU 架构（x86/ARM）、跨代 CPU、主板（USB/拓扑）、外设等的兼容性测试。3.主流厂商在我国的发展策略微软 Windows Server 系列产品与桌面系统有很多相同之处，在整个 IT 发展中起到举足轻重的作用，微软 Windows Server 在发展中不断的进行技术迭代和升级，满足市场需要和用户需求，而基于Windows 8 基础上开发出来的 Windows Server 2012 服务器版系统，引入了全新的开始界面，并且增强了存储、网络、虚拟化、云等技术的易用性，让管理员更容易地控制服务器。这使得微软 Windows Server 在中国服务器操作系统市场上占据了一席之地。当前，以 EulerOS 为代表的中国开源社区正在构建以自主技术为核心的产业生态，国产服务器操作系统已经具备产品有开发者社区、有知识产权，高安全、高可用、可定制、可重构的特性。华为携手 EulerOS 社区全体伙伴共同将欧拉开源操作系统贡献给开放原子开源基金会，推动了欧拉开源操作系统的加速发展。目前已经有多家操作系统厂商开发基于 openEuler 的商用发行版，如麒麟、统信、普华、中科创达等。此外，三大运营商中国电信、中国联通、中国移动也开发了基于 EulerOS 的自用操作系统。同时，随着数字经济建设的不断推进，EulerOS 着力建设数字基础设施的底座，通过不断与云计算、边缘计算等结合，提供对数字场景的支持。此外，国内一些企业纷纷打造了自己的开源社区，丰富产业链生态。其中，阿里、麒麟、统信均打造了自己的根社区。21专栏 12：openEuler 开源社区openEuler 是面向企业级的开源全国产化操作系统。openEuler 内核源于Linux，支持鲲鹏及其它多种处理器，能够充分释放计算芯片的潜能，是由全球开源贡献者构建的高效、稳定、安全的开源操作系统，适用于数据库、大数据、云计算、人工智能等应用场景。同时，openEuler 是一个面向全球的操作系统开源社区，通过社区合作，打造创新平台，构建支持多处理器架构、统一和开放的操作系统，推动软硬件应用生态繁荣发展。22四、桌面操作系统产业分析（一）中国桌面操作系统市场竞争格局桌面操作系统被认为是计算机时代的“灵魂”。与半导体产业链一样，国际跨国公司得益于先发优势筑起的护城河，长期主导着全球桌面操作系统市场。面对日益复杂的国际关系，实现操作系统自主研发，将有助于减少对国外硬件系统的依赖，打破软硬件技术壁垒。近几年，突破高端芯片等硬件技术已经得到国家大力支持，同样也需要推进软件操作系统的发展，这样才能把握自主权。1.主流厂商的行业应用领域目前，国内桌面操作系统市场主要有以微软和苹果公司为代表国外桌面操作系统厂商，以麒麟、统信、中科方德、中兴新支点、深度为代表的基于开源 Linux 的操作系统厂商。国外厂商方面，微软 Windows 和苹果 MacOS 主要用于企业、消费级市场 PC 领域。国内厂商方面，以麒麟 KylinOS、统信 UOS等为代表的国产操作系统主要应用于政府、教育、金融、医疗、电信、航天等关键信息领域，并逐渐向企业和消费级市场扩展迁移。专栏 13：银河麒麟操作系统成功应用于国家重大项目银河麒麟操作系统（KylinOS）是我国自主研发的操作系统，“天问一号”成功着陆火星使用的就是该系统。如今，麒麟已经在中国空间站、北斗等领域得到广泛应用，为国家重大项目贡献了“中国大脑”。2.主流厂商的市场占有情况中国在桌面操作系统领域的探索起步虽晚，也已走过了长23达三十余年的历程，但在国内只占据了很小的市场份额。以微软Windows 和苹果 MacOS 为代表的跨国公司仍处于绝对主导地位，虽然近 5 年在国内市占率逐步下滑，但仍占据超过 94市场份额（Windows 约占据 90%，MacOS 约占据 4%）。以开源 Linux 为主的国产桌面操作系统处于初期发展阶段，在市场占比尚不足 6，市场拓展方面还有待进一步提升。目前麒麟、统信初露锋芒，但尚未形成稳定清晰的市场竞争格局，传统厂商、巨头企业、初创公司等参与者均有机会。从当前国产化占比情况来看，国内操作系统市场增长空间较大。预计到 2025 年，国产桌面操作系统出货量有望超过 20，中国市场整体占有率突破 10，中国将成为全球最大的 Linux 桌面市场，具备发展独立生态的基础和引领 Linux 桌面系统发展的潜力。（二）主流厂商的技术路线和发展策略1.主流厂商的技术特点微软Windows桌面操作系统采用自研内核，内核功能强大丰富，内置的各类技术标准、应用程序接口保持持续更新，推动 PC 硬件迭代。系统采用直观高效的图形用户界面、多任务栏功能，即插即用，具备出色的多媒体功能。Windows 重视对新硬件、新技术的适配，鼓励硬件厂商对于新技术和新部件的积极采用及研发，形成了新硬件与 Windows 互利共生的关系。苹果 MacOS 是基于 XNU 混合内核的图形化操作系统，采用多平台兼容模式，自研源码闭源，部分组件开源，占用更少的内存，一般情况下在普通PC上无法安装，安全性高，可使用多种开发工具。24麒麟 KylinOS 采用国际主流标准，技术成熟。KylinOS 基于UNIX国际主流标准，同时继承了“银河”系列操作系统的核心技术，采用层次式结构，由 Mach 风格的基本内核层、BSD 风格的系统服务层、Windows 风格桌面环境紧耦合构成。支持多种微处理器和计算机体系结构，实现跨平台。与 Linux 在应用层二进制兼容，充分利用基于 Linux 的丰富应用成果。全中文支持，桌面环境友好。支持集群环境，支持多种应用服务和应用开发。统信 UOS 依托功能强大的自研桌面环境（DDE），为用户提供了界面精美、交互灵动、操作简洁而统一的操作体验。系统集成了三十多款自研的桌面应用，支持用户日常办公学习、影音娱乐、编程开发等各种场景下的业务需求。此外，提供成熟的软件生态平台和应用管理审核机制，为生态软件开发者提供友好便利的平台保障和发展助力。自带硬盘加密、开发者模式开关、安全启动、应用软件签名、安全中心、文件保险箱等多重安全机制，从硬件到软件全方位保障用户系统使用和数据安全。2.主流厂商的生态建设微软利用先发优势抢占市场，通过与软硬件厂商、自研应用的长期磨合，率先构建系统化的生态规模，形成庞大的用户群体。软硬件捆绑形成Wintel联盟，牢牢把握住对产业下游生产商的控制权。在马太效应的作用下，Windows 的软硬件生态越来越庞大，吸引更多的用户，促进产品和系统性能进一步提升，形成良性循环。苹果除了生产硬件，还自主开发软件，使得软件系统和硬件设备兼容性好，同时保持持续稳定的更新迭代，不断优化系统性能，与苹果其它产品线实现“连续互通”，为用户带来了无缝衔接的顺25畅体验，形成了独特的闭源生态。在市场和政策的推动下，国产操作系统逐渐形成以麒麟、统信为代表的两强格局，市场发展与生态构建形成聚拢趋势。麒麟发起成立中国首个桌面操作系统根社区开放麒麟（openkylin）开源社区，吸引产业链合力。推动规模化商用，打造丰富的应用生态。高度重视生态体系建设，与众多软硬件厂商、集成商建立长期合作伙伴关系，建设完整的自主创新生态链。以麒麟软件教育发展中心为组织平台，联合政产学研各方力量，探索中国特色的网信人才培养模式。通过CMMI5级评估，现有博士后工作站、省部级企业技术中心、省部级基础软件工程中心等，先后申请专利545 项，其中授权专利 203 项，登记软件著作权 544 项，主持和参与起草国家、行业、联盟技术标准 60 余项。统信软件发起成立“同心生态联盟”，以深度（deepin）社区为基础，建设立足中国、面向全球的桌面操作系统根社区，与近3000 家生态伙伴深度合作，推出“统信生态腾飞计划”，统信加快统信软件软硬件兼容适配认证，打造具有“百个标杆案例、千家合作伙伴、万家企业，十万开发者、百万应用”的中国操作系统最大的生态圈。加强与各个院校间的合作，开展职业学院，培养专业操作系统人才等。3.主流厂商在我国的发展策略微软 Windows 早期在中国市场推广时，一方面与政府和中国企业加强合作，改善微软品牌在中国大众市场的口碑，一方面放任盗版系统软件的存在。当占据了庞大的市场规模后，开始收紧加大对知识产权的保护力度，并利用黑蓝屏技术限制打击盗版行为，迫使26用户付费使用正版软件，巩固了其在中国 PC 市场地位。苹果产品的外观设计，硬件配置以及自研的 MacOS 稳定加流畅的系统体验成为苹果公司在中国市场取得成果的关键。苹果MacOS经过多次升级后，具有强大的管理功能和流畅的用户体验感，同时与苹果系产品如智能手机、平板、智能手表等联通，吸引了大批忠实用户。以麒麟软件和统信软件为代表的国产操作系统厂商主要是抢抓政策红利和国产化替代契机，在党政、金融、电信、能源等重点领域抢占市场份额，并逐渐向其它行业进行渗透，不断扩大市场规模。27五、移动操作系统产业分析（一）中国移动操作系统市场竞争格局随着经济的发展，全球进入移动互联网时代，带动了以智能手机为代表的移动设备应用的兴起，推动了移动操作系统的繁荣。谷歌 Android 和苹果 iOS 两者凭借成熟的技术先发优势和庞大的生态，几乎垄断着移动操作系统市场。2019 年以来，随着华为公司推出HarmonyOS，三年以来发展势头迅猛，正在逐步构建起丰富的全产业链生态，未来有望打破谷歌 Android 和苹果 iOS 的市场垄断地位，在移动操作系统市场占据一席之地。1.主流厂商的行业应用领域谷歌 Android 主要应用于智能手机、平板电脑、智能电视、智能手表等移动设备上，并逐渐向数码相机、游戏机、汽车、家用电器等行业领域进行渗透。苹果 iOS 主要用在自研的智能手机、平板电脑、智能手表等苹果系电子设备产品上。华为HarmonyOS是一款面向未来的操作系统，主要应用于手机、电脑、平板、电视、工业自动化控制、无人驾驶、车机设备、智能穿戴等多终端设备领域。2.主流厂商的市场占有情况国内移动操作系统市场主要被谷歌 Android 和苹果 iOS 控制。谷歌 Android 基于开源特性，在移动智能终端设备上拥有庞大的衍生应用市场。据统计，谷歌Android和苹果iOS之间的竞争正在加剧，谷歌 Android 操作系统的市场份额，已从 2018 年的 77%、下降到282022 年 11 月的 70%，苹果 iOS 操作系统的市场份额却从 19%增加到了 26%。移动操作系统在手机行业应用最多，目前排名前十的手机设备制造商中，大部分厂商都是搭载的谷歌 Android 操作系统。苹果iOS 主要搭载在苹果系产品上，以其优越的性能和良好的用户体验感，吸引了众多忠实的粉丝客户。目前搭载 HarmonyOS 的华为设备超过 3.2 亿，内置鸿蒙系统的智联产品的发货量也超过了 2.5 亿，两者合计，搭载鸿蒙系统的设备数量，累计已经超过了 5.7 亿，HarmonyOS 已成为发展速度最快的国产操作系统。华为正在积极布局鸿蒙生态的建设，完成相关产品与鸿蒙操作系统的适配工作，拓展面向智能设备、物联网等场景的中间件产品，未来具有较大的上升潜力。（二）主流厂商的技术路线和发展策略1.主流厂商的技术特点谷歌 Android 系统平台架构主要通过 Linux Kernel（内核）、Hardware Abstraction Layer（HAL 硬件抽象层）、Android Runtime、Framework 及 APP 系统应用等五大架构组成，使得系统可以正常、平稳运行。开源特性，最底层使用 Linux 内核，应用程序采用 APK文件格式。跨平台特性，任何 Android 应用几乎无需做任何处理就能运行于所有的 Android 设备。用户界面操作便捷性，用户可以通过点击、滑动、挤压等方式，来操控屏幕上的应用程序。拥有丰富的应用软件，吸引了众多开发者为其平台开发各式各样的应用软件，坚实的消费者基础让开发者有动力开发更多更好的应用软件。29苹果 iOS 系统的用户界面主要基于多点触控，属于封闭式操作系统，是基于 Darwin 开源的操作系统，且 Darwin 的内核是 XNU。iOS 系统属于完全封闭的操作系统，其系统有着非常严格的系统管理体系，比如 APP 上传的时候的格式要求一定要使用 ipa、pxl、deb 等格式，并且要满足官方的审查要求才可以在苹果应用程序商店进行上架，同时软件和硬件的整合度较高可以有效避免分化程度，提高稳定性。华为 HarmonyOS 采用分布式架构，具备分布式软总线、分布式数据管理和分布式调度三大核心能力。分布式架构首次用于终端操作系统，实现跨终端无缝协同体验。确定时延引擎和高性能 IPC技术实现系统天生流畅。基于微内核架构重塑终端设备可信安全。通过统一 IDE 支撑一次开发，多端部署，实现跨终端生态共享。2.主流厂商的生态建设Android 操作系统最初由 Andy Rubin 开发，主要支持手机。2007 年 11 月，Google 与 84 家硬件制造商、软件开发商及电信营运商组建开放手机联盟共同研发改良 Android 系统。随后 Google 以Apache 开源许可证的授权方式，发布了 Android 的源代码，吸引芯片厂商在 AOSP 源代码上叠加自己的功能，发布自己的版本并进行测试，终端厂商使用芯片厂商提供的 Android 代码，在此基础上加上终端厂商自己的特性。这就相当于拉拢芯片制造商及众多的手机厂商、开发者合作，共同推广 Android 这个开放平台。Android 逐渐扩展到平板电脑及其他领域上，如电视、数码相机、游戏机、智能手表等。苹果 iOS 统一软件系统和硬件设备，通过强有力的监控手段来30保证软硬件产品的品质，使产品的理念得以贯彻和延续。借助忠实的开发者推广自己的产品，通过自己产品构建的网络同时反哺创新和创意者，最终形成了良性的循环，构建成为了自己的生态系统。有微软的 Windows Mobile 系统、诺基亚的塞班系统的前车之鉴，华为 HarmonyOS 从诞生之初就积极布局构建万物互联生态。持续投入资金超过 500 亿元，成立 OpenHarmony 社区，吸引开发者，壮大鸿蒙软件生态。通过开源方式，大力发展生态伙伴。将基础能力代码贡献给开放原子开源基金会，壮大开源鸿蒙产业，并加速向丰富的行业应用场景拓展。加速构建 HarmonyOS 的生态环境。首先，华为与合作伙伴联手开发了更多创新鸿蒙生态产品，包括智能家居设备、智能办公设备等；其次，华为不断构筑 HarmonyOS 软件的基础能力，通过为开发者提供更好的鸿蒙生态开发环境和开发工具，使开发者可以实现一次开发、多端部署；第三，面向数字基础设施的开源操作系统欧拉也将和 HarmonyOS 实现能力共享、生态互通。目前已有超 5000 社区贡献者，16000 API，76 款通过兼容性测试的开发板/模组，23 个软件发行版，79 款商用设备。开源社区Gitee 指数位列第一，是当前码云平台上代码和社区最活跃的开源项目。鸿蒙的生态开发者超过 200 万 ，鸿蒙智联伙伴超 2200 ，HMS Core 开放 25030 个 API，海外 Top 3000 应用集成率达 80%。鸿蒙应用数量也取得了长足的进步，已有近 4 万款应用联合华为走向全球市场，标志着鸿蒙生态进入了快车道。31专栏 14：华为 HarmonyOS 生态布局据公开信息，鸿蒙 OS 生态目前已有 300 应用和服务伙伴、1000 硬件伙伴、50 万 开发者共同参与到鸿蒙生态建设当中。鸿蒙计划今年将搭载超过 3 亿部设备，其中有 2 亿部是华为自有设备，生态设备将超过 1 亿。场景拓展上鸿蒙 OS 将采用“一横一纵”的战略。其中，“一横”要从在家居领域扩展到消费者高频刚需的六大领域，目前累计拥有超过 1000 家硬件生态合作伙伴，包括美的、九阳、老板电器等；“一纵”则是做好全产业链适配，已积累超过 50 家模组合解决方案合作伙伴。3.主流厂商在我国的发展策略谷歌公司通过 Linux 基金会在中国大力推广，吸引国内中小企业进行 Android 的开发与应用。布局生态建设，吸引来自中国大陆和台湾地区的企业加入由谷歌公司主导成立的开放手机联盟（OHA）。与国内手机厂商合作，基于 Android 系统平台开发出的成功产品越来越多。苹果公司每年定期对操作系统进行升级，提升功能和用户体验感；借助持续升级换代的智能手机、平板、电脑产品，吸引了大批忠实粉丝用户。华为公司围绕智能家居、智慧办公、智慧出行、运动健康、影音娱乐五大场景，以分布式技术、AI、原子化服务、通信、影像、音视频、图形渲染、隐私和安全框架八大领先技术为“鸿蒙底座”，30000 API 为“鸿蒙砖块”，以 Ark Compller 编译器、Ark TS 开发语言、APP Gallery Connect 上架分发等全链路自研开发套件为“鸿蒙工具”，构建“鸿蒙世界”。在 HarmonyOS 的加持下，鸿蒙已经实现了手机、平板、PC 三屏协同，给用户带来超级终端体验，在手机与车机之间，更是能够做到应用无缝迁移。32六、云操作系统产业分析（一）中国云操作系统市场竞争格局全球云计算市场处于快速增长阶段，在全球云操作系统市场上，亚马逊、微软、阿里巴巴和谷歌一直是市场的领跑者，四家公司的市场份额合计达到云操作系统市场总规模的 75%左右。国内云操作系统市场集中度相对较高，主要厂商有阿里巴巴、华为、腾讯、亚马逊、微软等，呈现群雄并起局面。1.主流厂商的行业应用领域华为 FusionSphere 是华为公司面向多行业客户推出的云操作系统产品，集虚拟化平台 FusionCompute 和云管理 FusionManager 等软件于一身，整个系统专门为云设计和优化，提供强大的虚拟化功能和资源池管理、丰富的云基础服务组件和工具、开放的API接口等，可以帮助客户水平整合数据中心物理和虚拟资源，垂直优化业务平台，让企业的云计算建设和使用更加简捷。阿里 Apsara 提供的产品和服务涉及云计算基础服务、域名与建站、企业应用、安全防护、网络与存储、大数据、人工智能、物联网和开发运维等诸多方面，产品线丰富，涉及领域较广，主要市场在国内和东南亚地区。亚马逊 AWS 主要面向数百万的大型企业、政府机构和初创公司客户。目前平台上提供了上千种服务包含了从基础服务到管理到应用的全部服务类型。其中基础服务包括计算、储存、网络等管理服务包括管理工具、安全配置、监控运行等服务微软 Azure 主要用于政府、零售、医疗保健业、金融服务、制33造等领域。用户可通过微软全球的数据中心进行计算、存储、数据库分析、应用程序管理、机器学习等操作。2.主流厂商的市场占有情况受国内利好政策影响以及国内数字经济背景下企业转型升级的需求，国内云计算服务需求持续增长，近几年的年均增速超过30%，是全球增速最快的市场之一。阿里云占据先发优势地位，华为云、腾讯云、百度云发展势头强劲，四家科技厂商占据了大部分国内市场份额，以亚马逊、微软为代表的国外厂商也占据了一定的市场地位。（二）主流厂商的技术路线和发展策略1.主流厂商的技术特点华为 FusionSphere 专门为云设计和优化，提供强大的虚拟化功能和资源池管理、丰富的云基础服务组件和工具、开放的API接口等，全面支撑传统和新型的企业服务，极大地提升 IT 资产价值和提高IT 运营维护效率，降低运维成本。阿里 Apsara 全面兼容 x86、ARM、RISC-V 等多种芯片架构，实现“一云多芯”。它可以将遍布全球的百万级服务器连成一台超级计算机，以在线公共服务的方式为社会提供计算力。提供足够强大的计算力、提供通用普惠的计算能力。亚马逊 AWS 是一组服务，它们允许通过程序访问 Amazon 的计算基础设施。这些服务包括存储、计算、消息传递和数据集 AWS提供基于云的基础架构，并提供基于 SOAP 的 Web 应用程序接口，在这之上建立基于云的 Web2.0 服务，对最终用户来说，只需浏览34器就可以使用。微软 Azure 是构建在微软数据中心内提供云计算的一个应用程序平台，包含云操作系统、基于 Web 的关系数据库（SQL Azure）和基于.NET 的开发环境（与 Visual Studio 集成，让开发人员得以使用其集成开发环境来开发与部署要挂载在 Azure 上的应用程序）。基于 Azure 的云存储和 Web 应用程序接口建立的在线服务，对于最终用户来说是桌面软件的形态，使用的终端主要是PC、笔记本平台，仍旧要依赖微软的操作系统，软件的计算仍旧依赖终端的处理能力。因此微软倡导的云计算是“云 端”计算，终端是由操作系统加上桌面软件的方式。2.主流厂商的生态建设华为 FusionSphere 构建 OpenStack 产业生态。华为 FusionCloud支持私有云、公有云、混合云等多样化部署，旨在帮助客户构建基于开源的商业应用，助力企业 IT 云化转型。阿里云将云生态定为阿里云的核心战略。以“汇聚、链接、共赢、聚变”作为生态理念，分别在产品生态、行业生态、区域生态、云市场、教育生态等方面，构建客户共享、数据共享、技术服务、全球服务四大生态体系。亚马逊 AWS 坚持创新和构建最有活力的生态系统。亚马逊非常重视自行研发，在美国所有的科技公司中，亚马逊的研发支出一直是最高的。AWS 一直致力于通过构建最有活力的生态系统，与合作伙伴共同服务好各种类型的客户。AWS 通过全球性的 APN 合作伙伴网络计划，为合作伙伴提供业务、技术、营销以及进入市场的广泛支持，帮助合作伙伴在 AWS 上成功。AWS 与 APN 合作伙伴35形成合力，服务好各行各业的客户。微软云落实本地运营为合作伙伴打基础。授权世纪互联在中国运营和提供 Azure 服务；带领合作伙伴向云转型，让合作伙伴减少花在运营上的时间，集中精力实现差异化竞争优势；大力培养云计算人才，微软在继承和延伸已有开发、编程能力的基础上，积极进行基于云计算技术的教育和培训。3.主流厂商在我国的发展策略国内厂商方面华为公司利用其本身在软、硬件方面的强大优势，为企业提供了多套云解决方案，帮助客户实现数字化转型。随后，华为云通过“一云两翼双引擎”的云计算产业布局，围绕算力提升发力。另一方面，加入 OpenStack 基金会，与合作伙伴一起为 OpenStack 开发者和用户群提供更好的服务，极推动 OpenStack 从技术平台演进为企业平台，共同推动基于开源技术解决方案的商业落地。阿里推出生态共建策略，积极与企业合作，推广其 IaaS 产品，帮助这些企业完成数字化改造。这种提前布局、抢先出手的打法，不仅让阿里云在国内一骑绝尘，还让其顺势将业务做到了海外。随着竞争者的不断加入，阿里的云利润开始收窄。为了实现新的突破，阿里云从 2017 年就开始倡导向智能云的转移。在这个阶段，阿里将其在人工智能上的优势集成到了云端，开发出了 ET 大脑等 PaaS产品。国际厂商方面亚马逊 AWS 将全球的最佳实践，跟中国国情相结合，通过联合 AWS 的本地合作伙伴一起，去定义最适合这些行业的中国最佳36实践。帮助中国客户通过中国区域享受到全球领先的云科技和服务，更好地深耕本地业务；帮助海外的全球客户使用中国区域保持全球IT 架构和体验的一致性，高效快速植根中国市场，帮助中国客户通过亚马逊云科技全球基础设施和服务出海走向世界。微软开放了对 Linux 系统的支持，还积极地与红帽、甲骨文、SUSE 以及 Canonical 等厂商合作，推动 Azure 成为理想的 Linux 运行环境。在基本确立市场地位之后，微软开始在大数据分析、人工智能等领域积极发力，努力实现云产品的差异化。加之微软本身有强大的软件研发能力，依托自身强大软件生态系统包括服务器、桌面操作系统、Office 应用软件和数据库的整合优势，为包括客户在内的合作伙伴提供差异化的云服务。37七、嵌入式操作系统产业分析（一）中国嵌入式操作系统市场竞争格局与通用操作系统相比较，嵌入式操作系统在实时高效性、硬件的相关依赖性、软件固态化以及应用的专用性等方面具有突出的特点。经过多年发展与积累，我国嵌入式操作系统产业链布局基本完善，国产嵌入式操作系统产品数量不断增加。随着信息技术的快速发展，嵌入式操作系统已经广泛应用于通信、能源电力、航天航空、工业控制等行业，对实时性要求越来越高的智能家电、媒体广播和数字影像设备等领域，未来市场应用潜力巨大。1.主流厂商的行业应用领域嵌入式操作系统历史悠久、门类繁多、用途广泛，常见的嵌入式操作系统厂商包括美国风河、微软、霍尼韦尔、德国西门子，法国施耐德等。从全球市场格局看，嵌入式操作系统主要分为三类：第一类，传统的经典 RTOS。以美国风河公司 VxWorks 操作系统及其 Tornado 开发平台为代表。特别是在通信设备等实时性要求较高的系统中，几乎非 VxWorks 莫属。美国风河公司的 VxWorks和 Wind River Linux 嵌入式操作系统主要应用于航空航天与国防、汽车、能源、工业控制、医疗、电信等领域。第二类，嵌入式 Linux 操作系统。以嵌入式 Linux 为代表，占嵌入式操作系统的 50%以上份额。第三类，Windows CE 嵌入式操作系统。主要占据显示仪表等界面要求较高或要求快速开发的领域。2.主流厂商的市场占有情况38嵌入式操作系统在控制细分领域众多，没有绝对的市场主导者，就工控操作系统而言，美国风河公司开发的 VxWorks 现占市场主流，而在实时工业操作系统领域，国内制造巨头大多采用美国微软、德国西门子、日本发那科、瑞士ABB、美国罗克韦尔等自动化巨头的产品。专栏 15：风河领先全球嵌入式市场风河（Wind River）公司是全球领先的智能互连系统软件提供商。1981年至今，全球超过 10 亿台产品应用了风河公司的技术成果，风河公司已成为全球实时操作系统、嵌入式 Linux 及相关服务市场供应量最大的公司：在 RTOS 及相关服务的全球市场总营收中占比近 40%；在嵌入式 Linux 及相关服务的全球市场总营收中占比超 50%；在上述两个领域中，风河的市场份额是竞争对手的两倍以上。风河凭借其完整的产品阵容，在全球嵌入式市场拥有得天独厚的优势。以全面支持 VxWorks、Linux 的 Run-Time 平台为基础，再加上面向这些平台的开发工具、全系统模拟工具，风河公司建构了适用于不同行业应用的软件解决方案，同时还提供世界一流的全球性专业服务和技术支持。（二）主流厂商的技术路线和发展策略1.主流厂商的技术特点风河 VxWorks 可靠性好，经过大量应用实践验证，使用安全性高、稳定性好。实时性强，VxWorks 进程调度、进程间通信、中断处理等系统公用程序精练而有效，它们造成的延迟很短。可裁减性佳，VxWorks 由一个体积很小的内核及一些可以根据需要进行定制的系统模块组成。微软 Windows CE 内核模块化：支持进程、线程处理及内存管理等服务。内核系统接口模块允许应用软件访问操作系统提供的服务。文件系统模块支持 DOS 等格式的文件系统。图形窗口和事件39子系统模块控制图形和 Windows 相关的外貌。通信模块允许同其他的设备进行信息交换。西门子Nucleus RTOS是一种支持32位和64位嵌入式处理器的，成熟、可靠和全面优化的实时操作系统。Nucleus RTOS 为 Arm、RISC-V、MIPS 和 PowerPC 提供架构支持。Nucleus Ready Start 包提供完整开发环境，覆盖嵌入开发的各个方面。表 1：嵌入式操作系统的技术演进无操作系统的嵌入式算法监控式实时操作系统通用嵌入式实时操作系统云端链接的操作系统4-8 位单片机为主8-16 位嵌入式处理器为主32 位 RISC 微 处理器32 位及以上微处理器无操作系统支持的裸机以简单监控式操作系统为主代 表：Vxworks、Windows CE嵌入式系统和网络的连接汇编语言对系统进行直接控制处理器种类繁多，通用性差可运行在不同的微处理器上可运行在不同的微处理器上系统结构及功能单一，针对性强用户界面不够友好具有丰富 API 和嵌入式应用软件具有丰富API接口，以及云端能力2.主流厂商的生态建设风河 VxWorks 提供完整的产品阵容，配备了覆盖全球的专业服务与支持，在业界建构了广泛的合作伙伴生态系统。无论是开源的Linux、商业化的 RTOS，还是两种产品同时需要，无论是设计、开发还是部署，凭借全面的软件阵容，风河都会在每个业务环节提供全面的支持。这种灵活性允许合作公司利用最新的社区创新成果交付前沿产品，同时满足关键任务应用程序的功能安全性、信息安全性和可靠性要求。40微软 Windows CE 所有源代码全部由微软自行开发的嵌入式新型操作系统，不仅继承了传统的 Windows 图形界面，并且在Windows CE 平台上可以使用 Windows95/98 上的编程工具（如Visual Basic、Visual C 等）、使用同样的函数、使用同样的界面风格，使绝大多数的应用软件只需简单的修改和移植就可以在 Windows CE 平台上继续使用，操作简单，具有很好的适配性。西门子 Nucleus RTOS 的源代码是开源的，完全免费，可用于加快复杂多样的软件架构的实施。Nucleus RTOS 针对各种嵌入式应用，提供相应网络协议（如 TCP/IP，SNMP 等），以满足用户对通讯系统开发要求。可重入的文件系统、可重入的 C 函数库以及图形化界面等也给开发者提供了方便。针对不同的 CPU 类型，Nucleus还提供编译器、动态连接库、多任务调试器等相应的工具来配置用户的开发环境。3.主流厂商在我国的发展策略风河VxWorks客户可以免费得到VxWorks源代码，及所有网络、文件系统、无线、安全、图表、USB 等运行时代码，甚至包括所有平台。客户还可通过 VxWorks 系统平台，获取多时区实时帮助、具有多方面自助选项的在线支持网络以及可选的高级服务，帮助开发人员以最快的速度解决问题。西门子 Nucleus RTOS 以创新生态圈模式为产业升级提供端到端的数字化解决方案通过携手各方伙伴构建创新生态圈，实现以贯穿评估、咨询、集成实施与优化服务的端到端数字化解决方案和人工智能、边缘计算、5G 和工业云等前沿科技在工业制造、城市及基础设施、交通和物联网等领域的落地生根。41八、物联网操作系统产业分析（一）中国物联网操作系统市场竞争格局近几年来，全球物联网操作系统行业发展增速较快，尤其是在欧美及亚太地区，很多互联网公司进入该行业，从各国物联网市场出发，推动着物联网操作系统行业的发展。随着万物互联时代的到来，国内物联网操作系统市场规模也在迅速扩张。目前，市场上主要有十几种物联网操作系统，但都处在发展初期，产业链生态环境对此并未做出积极反映，同时，开源Linux 和 RTOS 仍然是市场主流，活跃在物联网市场。1.主流厂商的行业应用领域物联网是众多物联网设备的联网，以便开展不同数据的收集和共享服务，这使得围绕物联网硬件的联网、调度、管理及分析成为一个巨大的物联网操作系统市场。根据物联网市场情况将物联网操作系统分为物联网终端操作系统、物联网操作系统平台，各个物联网操作系统赛道内存在有不同厂商角逐。物联网终端操作系统，即面向物联网领域的实时轻量级操作系统，通过轻量级的硬件完成任务管理、内存管理、时间管理、通信机制、事件管理、定时器等操作系统基础组件，更好地支持低功耗、短报文、轻功能等场景，如传感器、路由器等。国外的主流厂商有美国风河、微软、ARM、英特尔等，国内主流厂商有华为、阿里巴巴、腾讯、海尔、翼辉、赛睿德、南瑞、航天信息、国网信通、新华三等。物联网操作系统平台，即物联网时代的基础设施，物联网操作系统平台是负责管理物联网中各种设备、网络与算法的系统软件，42其中设备包括各种传感器、摄像头、控制器等硬件设备，需要对例如 OPC-UA、Modbus、MQTT 等协议进行解析，通过多种网络传输手段如 TCP/IP、蜂窝网络、LoRA、Zigbee 等进行数据汇聚，然后进行算法应用的部署管理。国外的主流厂商有 IBM、微软、亚马逊、谷歌、霍尼韦尔等，国内的主流厂商有慧安股份等。2.主流厂商的市场占有情况目前物联网操作系统百家争鸣，全球还未形成垄断性质的产品，在全球各大厂商都意识到这个万亿级别市场的背景下，在物联 网 终 端 操 作 系 统，既 有 Andorid Things、RTX、Fuchsia、Free RTOS、VxWorks 等国外物联网终端操作系统，又有 LiteOS、AliOS Things、CT Wing、OneOS、联通雁飞等国内物联网终端操作系统新兴崛起。在物联网操作系统平台，有 IBM Waston IoT Platform、Azure IoT、Google IoT Core 等老牌国外 IT 厂商的新产品，又有慧安股份的慧安蜂巢物联网操作系统平台 IS-MEST 等国内优秀物联网操作系统平台。国内外各家产品都各有优劣。随着数字化转型的浪潮到来，物联网操作系统将成为未来风口，迎来强大的市场需求。在物联网终端操作系统厂商中，风河 VxWorks 可广泛支撑各种物联网设备，从消费者可穿戴设备到大型网络设备。华为 LiteOS面向物联网领域开发广泛应用于智能家居、穿戴式、工业领域等场景应用。阿里 AliOS Things 广泛应用在智能家居、智慧城市、新出行等领域。Tencent OStiny 支撑智慧城市、智能水表、智能家居、智能穿戴、车联网等多种行业。翼辉 sylixos 覆盖网络设备、国防安全、工业自动化、轨道交通、电力、医疗、航空航天等领域。赛睿德 RT-Thread 广泛应用于能源、车载、医疗、消费电子等多个行业。43在物联网操作系统平台厂商中，IBM Waston IoT Platform 对物联网中的设备获取价值，可应用于环境感知、消费、医疗、工业生产等领域。微软 Azure IoT 面向制造、能源、医疗保健业、零售、运输和物流等领域，建立管理、控制、定价、操作等功能。亚马逊AWS IoT 构建高效的物联网、设计良好的物联网，应用在制造、能源、电商、汽车等领域。谷歌 Google IoT Core 应用于汽车、制造、零售、机房、智慧工厂等领域。慧安股份 IS-MEST 提供规则引擎、可视化面板、设备连接、设备全生命周期管理、数据流转、协议桥等功能，应用于智慧城市、智慧军营、星基物联网、智慧农业、智慧园区、智慧能源、智慧工厂、智慧碳管理、智慧医疗等领域。表 2：现有物联网操作系统应用场景类别操作系统举例应用场景物联网终端操作系统uClinux工业控制、无人机、因特网设备（路由器、交换机、防火墙、负载均衡器等）、专用的控制系统（自动售卖机）VxWorks通信、军事、航空航天、工业制造机器人、医疗器械、汽车电子SylixOS航空航天、电力电网、轨道交通、机器人、新能源、医疗、工业自动化Andriod things应 用 于 除 手 机（Andriod）、电 视（AndriodTV）、车机（AndriodAuto）和穿戴式设备（AndriodWear）之外的物联网及嵌入式设备，适用于构建智能家居RT-Thread智能家电、网关、工业物联终端Alios things智能生活电器、智能穿戴设备、工业数据采集设备。44Huawei LiteOS智能家居、摄像头、智能水表、智能停车、智能照明Amazon Free-RTOS使用微控制器、RAM 和 ROM 资源较少的应用场景，如工业场景下的传感器、制动器、泵和自动化组件Fuchsia兼容手机、PC、智能家居等物联网场景物联网操作系统平台IS-MEST智慧园区、智慧安防、智慧能源、智慧军营、智慧煤矿、智慧管网、智慧加油站等场景IBM Waston IoT Platform环境感知、消费、医疗、工业生产等领域Microsoft Azure IoT制造、能源、电商、汽车等领域Google IoT Core汽车、制造、零售、机房、智慧工厂等领域（二）主流厂商的技术路线和发展策略1.主流厂商的技术特点物联网终端操作系统厂商：华为 LiteOS 是华为针对物联网领域推出的轻量级物联网操作系统，是华为物联网战略的重要组成部分，具备轻量级、低功耗、互联互通、组件丰富、快速开发等关键能力，基于物联网领域业务特征打造领域性技术栈，为开发者提供“一站式”完整软件平台，有效降低开发门槛、缩短开发周期，可广泛应用于可穿戴设备、智能家居、车联网、LPWA 等领域。阿里巴巴 AliOS Things 是面向 IoT 领域的轻量级物联网嵌入式45操作系统。致力于搭建云端一体化 IoT 基础设备。具备极致性能，极简开发、云端一体、丰富组件、安全防护等关键能力，并支持终端设备连接到阿里云 Link，可广泛应用在智能家居、智慧城市、新出行等领域。物联网操作系统平台厂商：IBM Waston IoT Platform 拥有一组成型的服务，它们是 IBM 通过 Maximo Asset Monitor、IoT、COS 等基础计算设施，提供包括计算、转发、数据集等。IBM 提供整套成型的服务，业务用户可以在自定义的仪表板中可视化其设备和资产当前和历史的趋势数据，只需要一个浏览器与云服务，就可以实现物联网操作系统的功能。微软 Azure IoT 提供一组托管和平台服务，用于连接和控制 IoT设备。Azure IoT支持大范围设备，包括工业设备、微控制器和传感器。IoT 设备与 IoT 和其他服务进行通信，后者处理设备数据来监视和管理设备。谷歌 IoT Core 是一项全代管式的操作系统服务，依靠多种连接能力，可连接管理分布在全球各地的数百万设备，从中提取数据。依靠Cloud Pub/Sub能力将分散的设备数据汇总到数据分析服务中，建立高速响应、安全、智能的 IoT 流水线。慧安蜂巢物联网操作系统平台 IS-MEST 是慧安股份为解决传统物联网体系架构中多协议设备连接、跨协议设备联动、多域数据流转、数据存储可视化等功能而自主研发的物联网操作系统，同时结合慧安蜂巢边缘操作系统进行边云协同管理，向用户提供设备管理、规则引擎、数据转发、数据可视化、数据管理、智能 AI 应用、设备联动、协议桥等多种功能。46表 3 物联网操作系统与通用计算系统对比特征通用型计算系统物联网操作系统形式和类型通用场景的计算机形式面向业务的物联网操作系统，形式多样、应用范围广泛。组成CPU、IO 总线与外设、软硬件独立既有面向终端设备的终端操作系统，也有管理物联网设备、网络、算法的物联网操作系统平台，软硬件相对独立。开发方式开发平台和运行平台都是通用计算机采用交叉开发技术，开发平台为通用计算机，运行平台包含嵌入式、通用计算机等。二次开发可重新编制通过 SDK 与 API 的形式为用户提供二次开发手段。2.主流厂商的生态建设IBM 延续其老牌 IT 企业对于市场和用户的严谨态度，通过不断丰富自身的功能及利用自己原有的生态关系，通过合理推广引流将原有生态伙伴的新需求导入到其物联网操作系统产品中，再不断迭代完善自身产品。微软 Azure IoT 作为微软打进物联网市场的一块利器，通过自有的云服务及原有的渠道打造自己的物联网生态。谷歌 IoT Core 通过建立谷歌 Cloud Platform 合作伙伴，将构建硬件、软件和创新解决方案，通过 Cloud IoT Core 将遍布全球的设备与 GCP 无缝连接。华为 LiteOS 通过生态伙伴计划，希望一起打造开放、共赢的物联网生态，快速获取商业成功，通过向合作伙伴提供技术、营销47和销售资源，帮助伙伴构建和发布产品和解决方案，不同伙伴等级有不同的权益和资格要求。阿里巴巴 AliOS things 深扎办公、智能家居、空气环境、智能厨房，通过自有渠道建立起相应的行业合作伙伴。慧安股份 IS-MEST 建立 ISCertify 互认证体系，基于国产基础架构之上建立起物理网感知层、网络层、网关层、边缘层、平台层、应用层的合作伙伴，互相开拓自身的渠道，基于纯自主可控的底层架构，以慧安蜂巢物联网操作系统平台为核心，与合作伙伴一同为用户提供国产化物联网解决方案。3.主流厂商在我国的发展战略目前，物联网操作系统整个市场处于初探阶段，各大厂商都在根据自身的既有资源扩充其对物联网操作系统的需求，进而推进自身产品在相关领域的推广，尚未形成统一的发展方向。各大厂商都处于以自有物联网操作系统为主，深扎某个行业的发展战略，只是在发展方向与细节上有所区别，像 IBM、微软、谷歌、阿里、华为、电信等老牌 IT 企业就根据自身原有市场和用户发展挖掘其新需求，也有像慧安股份等新兴物联网操作系统平台厂商深扎用户需求打磨自身基础产品，夯实物联网基础设施，通过集中力量完善自身产品核心能力，进而发展市场发现用户的发展战略。随着物联网市场的不断挖掘，相信各大主流厂商的发展战略会趋于同化并各有千秋。48九、国产操作系统发展面临的挑战和对策建议经过多年的发展，国产操作系统已经在诸多领域取得了长足的进步，无论在产品的功能性、稳定性、兼容性还是在单一产品的性能上都有了显著的提升。但 Windows、Android、iOS 等主流操作系统已形成较高的生态壁垒，如何发展和壮大国产操作系统产业还存在诸多问题亟待解决。（一）面临的挑战1.操作系统领域主流厂商的市场优势地位难以撼动windows 独霸服务器和桌面操作系统多年，早已成一枝独大之势。在服务器和桌面操作系统领域，微软 Windows 操作系统被公认是绝对的霸主，很多其他的科技巨头们难以研发出可以媲美Windows 的操作系统，在长达几十年的时间里，Windows 始终牢牢地稳定住了 PC 市场，Windows Server、Windows10 等都是爆款产品，受到了众多用户的亲睐。Android 在移动端占据优势地位。在移动操作系统领域，由于 Android 操作系统开源免费，很多上下游企业都围绕 Android 操作系统进行研发软硬件适配，建立了丰富的上下游产业生态链。国际巨头的挑战。亚马逊、微软等国际巨头垄断全球云操作系统市场，而且近年来开始在中国市场积极布局，跟国内厂商形成竞争态势，争夺市场份额。2.基础理论和技术研究缺乏体系性、高强度、持续性投入近年来，全球主要发达国家都纷纷制定相关计划，设立专门机构，49并拨出巨额款项，竞相开展软件工程研究。这些计划的核心是首先发展软件工程支撑环境，并以此为基础，向高度集成化、智能化的软件工程支撑环境发展。中国的软件工程核心技术缺乏，创新能力不足，与美国、日本，甚至印度等注重知识产权相比仍有追赶空间。长期技术积累不足。国产服务器操作系统和桌面操作系统开发主要是基于开源 Linux 发行版生长出自己的商业版。操作系统内在的原理、资源的调度方式、应用软件广泛的兼容性存在短板，核心技术积累不足。例如，嵌入式操作系统领域的核心元器件存在卡脖子现象，基于核心元器件的原始封装操作系统后续开发较为困难。国产软件工程化能力较弱。现代的操作系统功能复杂多样，导致系统软件特别庞大，由于工程化能力欠缺，使得操作系统的整体性，各种功能的一致性，资源调度的有效性，与微软、谷歌为典型代表的外国公司相比还存在着明显的差距。基础计算能力偏弱。操作系统和算力相结合是操作系统发展的主要技术路线，但我国计算能力较弱，国产芯片一直处于跟随状态，与国内操作系统适配的耦合程度落后于 Wintel 和 Android-ARM，为国产操作系统带来底层挑战。中国算力产业依然面临需求碎片化、国产基础软件生态和配套芯片不强、传输能力不足、无效算力增多、人才紧缺、难互通协同等诸多挑战。数据标准、通信协议被国外垄断。中国 95%以上的高端PLC 和工业网络协议被国外厂商垄断，工业数据采集能力薄弱。由于国外厂商设备数据不开放、接口不统一，造成设备的数据兼容性差、采集门槛高、采集难度大，制约了国产嵌入式操作系统的快速发展。缺乏持续高强度资金投入。操作系统研发需要持续投入大量50资金支持。微软公司在研发 Windows 操作系统新产品时，投入 4000多名工程师，历经 2 年，才公布了 Windows3.0，但 Windows3.0-3.2并没有形成市场收入，之后又高强度的投入，到 Windows95 才逐渐形成市场规模。据公布的最新报告显示，过去一年，亚马逊公司技术研发费用投资高达 226 亿美元，谷歌母公司 166 亿美元，英特尔公司131 亿美元。这些大型科技公司在研发资金投入方面都呈逐年增长趋势。国内操作系统整体发展起步晚、底子薄，缺乏调度算法等关键核心技术，操作系统从研发到商业化的较长时间内，无法取得任何收益，国内企业不愿意投入大量资金。这种大规模资金和高强度人力投入是国内操作系统厂商的短板。3.应用软件开发支持不足，生态建设相对滞后目前，国产操作系统占有的市场份额普遍都不高，缺少数量级的规模用户，导致基于国产操作系统的应用程序还较为匮乏，其他厂商围绕国产操作系统开发丰富的应用程序的意愿不强。国产操作系统生态建设相对较晚，与国外开源生态相比存在明显差距。应用软件生态不足，专业应用软件少，操作系统与软硬件适配度、耦合度低。微软 Windows 经过 40 年的发展，凭借强大的软硬件生态、Wintel 联盟以及不断地迭代更新，仅 Windows10 月活设备数超过 7 亿台，适配应用程序超过 3500 万个，软件版本超过 1.75 亿个，硬件/驱动组合 1600 万件。反观国产操作系统，目前专门为适用于国产操作系统而开发出的应用软件比较缺乏，适应性不强，生态基础薄弱，如工具软件、管理软件等应用软件生态尚没有建立。国产操作系统适配的软硬件数量与 Windows、Android、iOS 等主流操作系统相比存在数量级的悬殊差距，且生态呈碎片化。51国产操作系统集中度不高、过于分散。全球操作系统主要厂商微软、苹果、谷歌、亚马逊等少数几家企业。谷歌自 2008 年启动Android Market 以来，累计向 Android 应用开发者支出的金额有达 800亿美元（除了中国开发者），苹果公司自 2008 年 AppStore 推出至今，开发者已获得了逾 1550 亿美元的收入。对比国内，我国至少有十几家，特别是利用政策红利发展起来的诸多厂商占据的市场份额较小，使得技术、人才、资金、生态等社会资源难以形成积聚效应。操作系统企业成长的要素被割裂分散，难以与国外巨头竞争，形成了类似大树和小草式的竞争格局。例如，物联网操作系统属于新兴的细分操作系统赛道，市场对物联网操作系统认知不足，用户需求描述宽泛。国产操作系统市场分散，缺乏强大的核心企业引领技术和产品方向。由于国产操作系统基本是在 Linux 内核基础上二次开发，技术门槛相对较低，国内做操作系统的厂商数量多，从业人员相对较少，力量分散，规模都不大，技术路线也存在差异，造成了散、乱、多的特点，尚未形成有市场竞争力的大型企业。4.缺乏灵魂人物、专业人才及稳定开发团队领军人才缺乏。操作系统开发是一件复杂的软件工程问题，不仅需要有强大的开发团队，更需要有灵魂性人物主导。微软创始人比尔盖茨带领技术团队经过多年努力才最终开发出了Windows系统，这说明操作系统研发需要有绝对的核心人物牵头。专业人才不足。我国软件技术人员中70是从事程序开发、技术支持和服务的人员，软件产业发展所急需的系统分析师、架构设计师、高级工程师、项目经理等底层核心技术人才比较匮乏，无法满52足软件产业发展对高层次人才的需求。研发团队稳定性差。操作系统开发是一项系统性复杂工程，对研发团队的要求很高，保持研发团队的稳定性十分重要。团队稳定性影响着技术研发的连贯性、项目成果的前瞻性，国内操作系统研发公司则面临技术团队人员不足、流动性较大等问题，这些不利因素制约了国产操作系统的研发进程。5.国家支持国产操作系统发展政策比较分散近 20 年来，科技部、工信部等中央有关部委对操作系统国产化非常重视，国家相继出台了很多的支持政策，极大地推动了国产操作系统的发展进步，但也存在突出问题。没有充分发挥政府引导性作用。一方面，政府层面过度强调关键技术和重点项目研发的突破，对自主可控操作系统产业没有充分发挥政府引导作用，市场准入门槛较低，导致我国操作系统的发展现状是企业多、规模小、技术体系分散。另一方面，政府在国产操作系统采购时过度强调公开、公正、透明，使得国产操作系统的集采没有指向性，难以形成规模应用的拳头产品。政府对操作系统支持不够完善。政府对国产操作系统的支持方向存在一定的理解误区，政府出台的系列政策偏重对操作系统厂家研发端的支持，轻视了对适配硬件和客户应用开发端的支持，使得操作系统生态难以建立起来。（二）发展机遇1.中国市场规模应用潜力巨大根据最新数据显示，截止 2022 年 6 月，全球互联网用户数量达53到 50 亿人，中国网民规模 10.51 亿，互联网普及率达到 74.4%，成为全球互联网用户群体最多的国家。中国也是全球最大的 PC、手机终端市场，很容易形成国产操作系统的规模化应用，这将为推动国产操作系统发展提供强大内生动力。预测未来 3-5 年，如何抓住我国互联网规模应用的窗口期，将会是实现国产操作系统弯道超车的重要机遇。万物智能时代，众多厂商把视线转移到操作系统身上，尤其是物联网操作系统。作为重要底层软件技术之一，操作系统上承应用开发，下接海量的硬件终端，正在吸引国内外科技巨头布局物联网操作系统。而作为巨头们竞逐的下一个主战场，背后蕴藏的市场潜力难以估量。2.国际局势变化引发操作系统供应链安全担忧俄乌冲突发生以后，微软宣布退出俄罗斯市场，暂停相关商品销售及服务；SUSE 和RedHat 宣布不再为俄罗斯提供任何业务支持；Ubuntu 的开发方Canonical 公开表示将终止为俄罗斯企业提供服务。易地处之，如果微软、Ubuntu、RedHat 等停止对中国的服务与支持，国内企业将面临重大危机。中美关系日益严峻的当下，政府势必将更加鼓励打造原生自主安全可控的国产操作系统，掌握主动性，防止在这一领域被欧美国家“卡脖子”，以确保维护国家数字基础设施和信息安全。CentOS 停服推动了主要部委的国产化替代，国资央企也积极开展私有云建设。CentOS 停服背后是国外厂商商业模式的变化，尤其是在美国近期出台“不允许将安全漏洞共享到中国”的新规则后，国内企业对使用国外系统产生安全担忧。如何稳步推进国产操作系统的自主创新与市场推广成为了国产系统操作系统企业关注的焦点。3.国产操作系统发展具备基本条件我国整体计算能力显著提升。目前已建成全球最大规模光54纤和移动通信网络，算力产业规模快速增长。近五年平均增速超过30%，算力规模排名全球第二。同时，高端芯片、新型数据中心、超算等领域研发取得突破进展。新一代信息技术取得显着进步。云计算、5G 技术，通信技术的进步，使得桌面系统和服务器的切换连接更方便，网速更快，瘦客户机迎来发展新机遇。国产软件具备强劲的发展基础。经过多年努力发展，国内企业已经基本掌握了操作系统基本技术，软件工程正在被国内所重视，基本具备了开发操作系统的能力。国内服务器出货量大。中国软协预测，我国服务器操作系统市场到 2024 年至少有 6-8 倍以上的增长，仅仅服务器这个市场空间就会到百亿级人民币的规模，其中市场排名前三的厂商依次为浪潮、新华三、华为，这也是我国操作系统产业的新机遇。同时服务器操作系统更关键的是支撑了整个数字经济的底座，它会撬动万亿级的上游软件市场。操作系统迎来云时代发展契机。我国云操作系统主流厂商的技术实力与国外厂商处于并跑阶段，没有明显的技术差距。疫情之下，所有行业都开始转向进入“云时代”。预计十四五期间，我国数字经济将进入快速发展期，各行业数字化转型步伐加速，上云进程将持续推进成为新常态，对云操作系统的需求不断增加形成规模化应用，带动了云操作系统市场规模持续扩大。云操作系统需求增加，产生了多样化的场景需求，应用场景实践的增多将有助于我国云操作系统技术迭代，也为云操作系统市场的发展带来良机。国内云操作系统和国际巨头基本处于同一技术水平。国产云55操作系统具备自主核心技术，技术水平相对比较成熟，对比桌面和服务器操作系统，与国外云操作系统巨头处于同一起跑线，甚至在有些方面还处于技术优势地位。4.政府出台政策支持操作系统发展政府高度重视，利好政策频出。在国家政策顶层规划中，基础软件，尤其是操作系统在产业发展中的重要位置，相继出台了系列政策，支持国产操作系统做大做强。信息技术创新快速推进。近三年来，我国相继出台了多项政策，鼓励国内企业自主创新，尤其是信息技术创新体系的建立，让更多的国产操作系统有了更加强大的信心，在发展的过程中逐渐成熟和壮大。信创产业有望成为国产操作系统下一个巨头成长之地。制造业数字化转型逐步加快，促进嵌入式软件发展和市场壮大。随着单机装备智能化、智能装备群体化、人机交互语言化、复杂系统模块化转型趋势的逐步显现，基于国产软件企业的能力不断提升，面向于工业的软件产品和系统将成为软件企业转型和拓展的主要市场。嵌入式软件和操作系统的发展迎来了不可多的机遇。国内的制造体系不断扩大，为嵌入式操作系统提供了较好的硬件环境。国内拥有众多主要元器件生产厂商，需要鼓励软件厂商和硬件厂商合作，加大软硬结合一体化程度；通用性嵌入式软件要加大攻关力度和应用；我国是世界制造大国，应基于国产元器件，通过开源开放发展我国嵌入式操作系统。从嵌入式生产制造领域，鼓励基于嵌入式应用软件研发，带动操作系统普及应用，形成应用软件相对集中的趋势。国内智慧城市建设，推动多领域智能化进程。近年来，国家56对于智慧城市发展的政策支持不断加码。智慧城市要求能够充分运用信息和通信技术手段感测、分析、整合城市运行核心系统的各项关键信息，从而对于包括民生、环保、公共安全、城市服务、工商业活动在内的各种需求做出智能的响应，为人类创造更美好的城市生活，这为国产物联网操作系统发展提供了新的机遇。5.国内厂商积极布局构建生态体系开源成为国产操作系统实现逆袭的突破口。目前国内拥有约3500万开发者，成立了众多的开源社区，发布了数目众多的开源项目，开源进程全球最快。中国开源发展有着产业链优势，传统行业正在积极拥抱引入开源软件，开源与各个技术领域正在进行深度融合应用，构建安全可信的开源操作系统和由我国主导的根社区是国产操作系统发展的必然要求。2022 年，中国开源项目高速发展，技术与产业协同共进，中国开源操作系统正努力向国际先进水平靠近，尤其是运行在手机、嵌入式设备以及自动驾驶方向的操作系统研发，已形成新的产业热点。正在构建起丰富的开源生态体系。2020 年，由华为、阿里、百度等多家龙头科技企业联合发起中国首个开源基金会，开放原子开源基金会，遵循共建、共治、共享原则，系统性打造开源开放框架，搭建国际开源社区，提升行业协作效率，赋能千行百业。华为鸿蒙、欧拉加入开源项目，成立开源社区。麒麟、统信等国内厂商相继建立了开源社区，并积极参与国内其他开源社区建设，集聚了一大批上下游产业链企业资源，正在逐步做大操作系统产业软硬件生态链体系。软件接口开放，为物联网操作系统提供了技术基础。随着各大厂商对于物联网市场认知的提高，大家都意识到合作生态才能做大57做强物联网，所以整个物联网操作系统的生态正在逐步开放。（三）对策建议1.加大原始技术创新与积累操作系统以及主营操作系统的公司的创建，都是以10年为周期的，需要漫长的成长周期。当前国产操作系统软件需要根据未来新需求提供比国外品牌更有创新性的产品和解决方案，既完成国产替代，又实现新技术应用的升级。研发兼容技术，加强推广应用，让国产软件从能用好用常用转变；提升软件产品品质，加速迭代成熟，以广泛的产业应用提升自身核心技术，实现从追赶到并跑再到超越发展。2.加快制定行业标准统一技术要求第一，制定统一的接口标准。由国家主管部委单位牵头，统筹推进自主可控国产操作系统关键技术国家标准和行业标准研制，联合企业争取尽快制定操作系统的统一的技术架构路线、API 接口标准等国标，打造权威标准评测平台，做好标准的宣贯推广工作，加快推动国产操作系统创新发展。第二，搭建统一的国产计算适配优化平台。国产操作系统厂商应搭建统一的国产计算适配优化平台，完成从下层硬件到上层应用的适配工作，增强软硬件生态兼容能力。第三，建立统一标准技术体系。借鉴 Wintel、Android-ARM 联盟成功经验，通过政府引导、企业参与方式，共同制定操作系统行业标准，强化软硬件研发一体化能力。3.鼓励支持软件产品批量化应用支持软件产品首试首用，支持属于关键领域“补短板”、填补国58内空白、技术水平国内首创的软件产品实现首次应用；鼓励国有企业、事业单位在同等条件下，优先采用纳入国家和本市重点目录的软件产品，为基础软件、工业软件等领域关键核心技术提供早期应用场景和试用环境，促进关键核心技术突破、成果转化和产业化落地。首先，抢抓信创产业发展机遇。在党政、金融等领域扩大国产操作系统应用规模，形成规模效应，吸引更多的上下游厂商参与进来。其次，加强对国内外头部软件应用的适配与兼容工作。加大推进与国内外头部软件厂商的专业应用软件的适配兼容工作，将有助于国产操作系统在更大领域的推广与应用。第三，多点切入、重点示范。中国拥有全球最强大的工业制造体系、最庞大的互联网经济规模、最全面的网络通信技术，体量规模、工业数据、行业需求，建议在党政、金融、电力、能源等领域先行先试，打造标杆，示范推广。4.完善行业治理和优化价值评估加强软件知识产权保护的宣传，加强各个领域、各种形态、各种应用场景下的软件技术知识产权保护方法，措施研究以及法规制定，完善健全软件知识产权保护体系，并建立严格的实施机制，切实保护软件技术和应用创新。国家要鼓励原生操作系统创新，打造权威标准评测平台，建议国家各行业主管单位关注行业创新应用，给予行业评奖、标杆示范、人才奖励等多方面鼓励。5.重视推进国产操作系统进课堂发挥国家科研项目和评价体系的引导作用，鼓励更多的高校科研选题聚焦系统软件。深化产教融合、校企合作，加快高校科研到企业59产品化的成果转换。以促进学校、企业和社会的共同进步为目标，引入操作系统行业领军企业最优质资源，搭建“国产操作系统教学实践平台”，企业与院校建立全面友好的合作关系，打造校企实训平台，加强操作系统底层核心技术研发人才培养体系建设，做好操作系统教材和课程建设，打牢系统软件人才培养的基础。加强领军技术人才培养。国产操作系统厂商应积极培养高端 IT人才，通过与学校合作，搭建校企实践平台，提升技术人才的实践能力，并根据实训课程，更新教学教材内容，实现产学研链条化。6.构建多链条开源生态和纵深防御体系软件开源、硬件开放已成为不可逆的趋势，发展国产操作系统需要从传统的封闭开发模式转变为开源开发模式，聚集企业、高校和开发者的力量，协同推进操作系统技术的迭代创新。一是贯彻落实国家软件发展战略。加强开源体系建设，做好顶层设计，凝聚开源发展共识，广泛汇聚芯片、整机、操作系统、行业应用和服务商共同参与，形成一个协同创新技术生态，一方面加快操作系统与不同芯片架构和应用软件的适配，另一方面通过全栈优化、架构整合、软硬件协同来提升整体竞争力。二是打造中国特色开源根技术社区。更好地支持本土开发者的特色文化需求，打造开源根社区，把创新的力量汇聚到根社区，收敛技术，让更多的开发者、厂商做相应的技术支持、应用开发，促进行业繁荣发展。三是坚持生态开源，注重开发者交流与社区建设。加快社区项目建设，充分利用开源、参与开源、支持开源发展操作系统是当前最为60可行之路。学习国际经验，借鉴 Wintel、Android ARM 商业模式，建立一套公平合理的商业模式，给予开发者充分的利益，增加开发者适配的意愿。利用国内庞大的工程师数量红利，利用开源社区、开源组织等加强操作系统的软件迭代能力。四是打通国产操作系统上下游产业链。吸引软硬件厂商的参与，使国产操作系统与更多国产软件、硬件进行适配，形成良性循环生态。五是加强国际间开源合作。秉承“开放、分享、合作、共建”的开源精神，坚持国际合作与开放，共同打造全球化合作共赢的开源生态。7.发动产业资源优化营商环境第一，从政府层面精准发力，制定专项配套政策，打通国产操作系统上下游软硬件产业链条，鼓励建立完整的国产操作系统应用生态。第二，抓住国内信创产业发展机遇，加大政府部门、金融、能源等行业对国产操作系统的批量采购使用力度，加快国产化替代步伐，使国产操作系统不断在实战场景中不断迭代，提高产品行业竞争力，培育行业龙头企业。第三，鼓励和支持原生操作系统创新，国家主管部门要出台相关政策措施，开展行业卓越工程师评奖、推广标杆示范应用案例等行动，鼓励行业创新应用。第四，充分发挥行业协会商会的纽带作用，加强与行业企业沟通，联合政府、企业共同营造稳定、共享、透明的营商环境，提升营商环境。第五，积极发挥政府性融资担保和政府投资平台作用，发挥社会组织筹募资源能力，帮助企业破解项目融资问题。鼓励技术出海，将国产操作系统纳入中欧、一带一路等国家产业合作体系，借助国家的国际公共产品和国际合作平台，形成更大的开放格局。

0人已浏览 2023-11-25 65页 5星级

中国信息通信研究院技术与标准研究所 中国信息通信研究院泰尔系统实验室 2023年10月 光计算技术与产业发展研究报告光计算技术与产业发展研究报告 (20232023 年年)版权声明版权声明本报告版权属于中国信息通信研究院，并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的，应注明“来源：中国信息通信研究院”。违反上述声明者，本院将追究其相关法律责任。本报告版权属于中国信息通信研究院，并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的，应注明“来源：中国信息通信研究院”。违反上述声明者，本院将追究其相关法律责任。前前 言言 随着人工智能、大数据和云计算的快速发展，超高速和高能效计算的需求呈指数级增长。现有冯诺依曼架构下的传统电子信号处理器难以同时实现高算力和低能耗，而光计算可突破电子计算瓶颈，成为未来探索的重要方向。光计算，是采用光作为信息处理的基本载体，以实现信息处理或数据运算的新型计算体系。光计算能够发挥光的高带宽、低能耗、抗干扰、并行等优势，适合处理人工智能、信号处理、组合优化等复杂特定任务，是新型计算架构的重要发展方向。本报告的研究基于光计算的广义定义，从算力时代所面临的主要需求和挑战等出发，围绕经典光学与量子光学两大路线开展光计算技术与产业方面的发展现状与趋势研究。当前光计算仍处于发展的初级阶段，预计其发展可分三阶段逐步推进，当前需继续推进解决技术、产业、应用等三方面问题，建议我国从攻克关键技术难题、推动全产业链发展、开展新应用探索试点三方面寻求突破，推动实现高性能与低能耗的算力基础设施建设，助力我国数字经济持续高质量发展。光计算技术与产业发展处于起步阶段，对于关键技术、产业发展、应用场景等方面的研究和探讨还有待进一步深化，后续中国信息通信研究院还将进一步推动光计算领域研究并持续发布相关成果。目目 录录 一、光计算发展背景.1(一)研究背景.1(二)概念与分类.5(三)发展历程.8 二、光经典计算技术与产业发展态势.9(一)光电混合架构为主，专用光计算异军突起.9(二)三大趋势持续演进，体系化发展有望加速.13(三)产业链成熟度偏低，产业集群地域较集中.14(四)产学研持续一体化，三阶段推进市场应用.17(五)技术产业挑战仍存，国内外进度基本持平.18 三、光量子计算技术与产业发展态势.20(一)分层式架构为主流，两技术路线并行发展.20(二)遵循三步发展规划，芯片集成是发展方向.24(三)硬件软件持续发展，相关产业链仍需完善.26(四)多国积极布局规划，政策及资金支持加大.31(五)当前我国局部领先，未来发展仍面临挑战.33 四、总结与建议.36(一)光计算多领域应用前景广阔.36(二)光计算仍处发展的初级阶段.38(三)光计算预计将分三阶段推进.39(四)技术攻关协同产业应用发展.39 参考文献.41 图图 目目 录录 图 1 全球算力规模与算力增速.1 图 2 光计算与电计算的性能对比.3 图 3 光计算分类.6 图 4 光经典计算与光量子计算的系统结构对比.7 图 5 光计算发展历程.8 图 6 光经典计算技术框架.10 图 7 光电混合计算架构.11 图 8 光经典计算产业链.15 图 9 光经典计算产业视图.18 图 10 光量子计算技术框架.21 图 11 逻辑门光量子计算发展历程.22 图 12 相干伊辛机发展历程.22 图 13 逻辑门光量子计算原理示意图.23 图 14 相干伊辛机实装置示意图.24 图 15 逻辑门光量子计算发展阶段三步走.25 图 16 芯片集成光量子计算示意图.26 图 17 光量子计算产业视图.27 图 18 光量子计算软件示意图.30 表表 目目 录录 表 1 全球光经典计算企业及产品情况.16 表 2 全球光量子计算企业及产品情况.27 表 3 全球各国涉及光量子的项目规划不完全统计.31 光计算技术与产业发展研究报告（2023 年）1 一、一、光计算发展背景(一)研究背景(一)研究背景 全球算力规模不断扩大，下游应用市场算力需求增长强劲。据2023 年发布的中国算力发展指数白皮书，2022 年全球计算设备算力总规模达到 906 EFlops，增速达到 47%1（图 1）。伴随万物感知、万物互联以及万物智能时代的开启，据 IDC 预测数据，2025 年全球物联网设备数将超过 400 亿台，产生数据量接近 80 ZB，且超过一半的数据需要依赖终端或者边缘的计算能力进行处理。预估未来五年全球算力规模将以超过 50%的速度增长。OpenAI 数据指出，2012 年之前，人工智能的计算速度紧追摩尔定律，算力需求每两年翻一番；2012年以后，翻番时长则直接缩短为 34 个月，算力需求远超实际算力供给能力。来源：中国信息通信研究院中国算力发展指数白皮书（2023 年）图 1 全球算力规模与算力增速 算力升级面临绿色低碳发展问题。当前全球数字化转型正在加快，1 中国信息通信研究院中国算力发展指数白皮书（2023 年）光计算技术与产业发展研究报告（2023 年）2 未来相当长时间里这个大趋势不会改变。只要有数字化就需要算力支持，需要构建一个泛在的、低成本的、可靠的算力体系。但是算力基础设施的耗能较大，以数据中心为例，2020 年我国数据中心耗电量突破 900 亿千瓦时，碳排放量达 0.6 亿吨。据中国信息通信研究院测算，到 2030 年我国数据中心耗电量将超过 3800 亿千瓦时，如果不采用可再生能源，碳排放量将超过 2 亿吨，算力基础设施的绿色低碳亟待关注1。从长远来看，整个社会需要算力与连接构成的“数字底座”，也需要清洁能源与绿色技术构建的“绿色底座”，二者要协同发展。基于冯诺依曼架构的传统电子计算机的局限性日渐凸显。目前电子计算硬件采用的处理器的逻辑单元和存储单元是分立的冯 诺依曼结构，数据需要在处理器和存储器之间来回传输，频繁的潮汐性数据读写使得计算速率下降的同时增加了单次计算的功耗，带来的带宽瓶颈和功耗瓶颈严重限制了冯诺依曼架构的计算能效，即“内存墙”“功耗墙”问题。据曦智科技数据，在过去的 20 年中，硬件的算力提升了 9 万倍，但 DRAM 带宽及网络带宽只提升了 30 倍。据 Intel数据，在半导体工艺的 7nm 时代，数据搬运功耗达到 35pJ/bit，占总功耗比例 63.7%。此外，随着摩尔定律的放缓甚至失效，集成电路的晶体管数量正在逼近物理极限，当前电子微处理器的时钟速率仅为几个 GHz，已经不能满足超高速、低延迟的海量数据处理的需求。因此，为应对万物智能时代海量应用创新和重大技术革新对算力供给的百千倍递加需求，探索更多维度、更多要素的协同创新成为支撑绿色算 1 李洁,王月.算力基础设施的现状,趋势和对策建议J.信息通信技术与政策,2022(3):5.光计算技术与产业发展研究报告（2023 年）3 力升级的重要举措。光计算突破电子计算瓶颈，成为未来探索的重要方向之一。为突破电子芯片的一系列弊端，相关研究者们开始考虑从“电”向“光”的转化。如图 2，光子器件在进行计算时，相比电子器件具有以下优势：）光具有波长、波导模式、相位、振幅和偏振等多个物理维度资源，具有天然的并行计算能力，可以成倍地提高算力；）电信号在金属导线中传输必然伴随热量的产生，而光在计算时没有欧姆加热，因此其能耗远小于电子计算；）与电子器件相比，光子器件有更大的带宽，因此在宽带模拟信号的处理上远胜于电子器件；）电子器件具有电阻电容（RC）效应，因此会在计算中产生延时，而光学器件则基本没有延迟，具有更快的响应时间；）光子没有自相互作用，这意味着它们可以在没有相互干扰的情况下传输。这些优异的特性使得光计算极具发展前景。在特定场景中，利用光计算替代传统电子计算将是解决摩尔定律困境以及冯诺依曼架构瓶颈问题，即解决当前算力与功耗问题的极具潜力的途径之一。来源：Lightmatter HotChips 20201 图 2 光计算与电计算的性能对比 1 Lightmatter,Hotchips 会议报告Silicon Photonics for Artificial Intelligence Acceleration,2020.光计算技术与产业发展研究报告（2023 年）4 发达国家积极推动光计算研究与应用不断发展。美国方面，2019年美国国防部高级研究计划局（DARPA）启动“未来计算系统”项目，以研究具备深度学习能力、高算力和低功耗的集成光子芯片。2022 年4 月，国会宣布将拨款 2500 万美元，用于制造和测试光量子计算技术。欧洲方面，欧盟地平线 2020 研究和创新计划资助的项目之一PHOQUSING，正致力于开发基于集成光子技术的将经典过程和量子过程结合起来的混合计算系统。2022 年 9 月，德国航空航天中心启动 100 量子比特的光量子计算机研发项目。日本方面，日本电话电报公司正与东京理工大学合作资助一个为期五年的项目，研究相干伊辛机的实际应用。在如何为智能时代提供更强大的算力上，领先国家已在思考下一波的发展浪潮，光计算正是颇具潜力的选项之一。近年来我国相继出台一系列重大制度和政策，支撑光计算技术和产业发展。中共中央关于制定国民经济和社会发展第十四个五年规划和二三五年远景目标的建议 提出要系统布局新型基础设施建设、加快 5G、工业互联网、大数据中心等建设，推动算力产业生态日渐完善。科技部“十四五”重点专项申报指南中，信息光子技术、高性能计算、物态调控、光电混合 AI 加速计算芯片成为重要内容，包括光电混合 AI 加速计算芯片、量子计算、基于固态微腔光电子芯片、光学神经拟态计算系统和 PB 级超低功耗纳米光存储等技术的研发。中央网络安全和信息化委员会发布的“十四五”国家信息化规划，提出要加强集成电路、神经芯片、硅基光电子集成光量子芯片等关键前沿领域的战略研究布局。我国对光计算及相关光芯片的重视程度正在光计算技术与产业发展研究报告（2023 年）5 逐年提升。(二)概念与分类(二)概念与分类 光计算是采用光作为信息处理的基本载体，基于光学单元构建光学系统，通过必要的光学操作，从而实现信息处理或数据运算的新型计算体系1。从广义上来看，光计算是指基于光的波动性、粒子性等特性进行信息处理或数据运算的一类计算体系。从狭义上来看，光计算是指基于光的波动性进行信息处理或数据运算的一类计算体系。本报告的研究是基于光计算的广义定义。光计算按照物理实现的方式可分为基于经典光学的计算（以下简称光经典计算）和基于量子光学的计算（以下简称光量子计算）（图 3）。经典计算从原始计算、手工计算、机械计算、机电计算、电子计算逐步发展到光计算，光经典计算可利用光的波动特性如折射、衍射等规律来实现计算功能。量子计算有超导、半导体、离子阱、光学等多种技术方案，光量子计算是以光子作为量子比特进行计算，通过对光子进行量子操控及测量来完成计算。光具有波粒二象性，光经典计算基于光的波动性包括干涉、散射等，而光量子计算基于光的粒子性，包括量子态的叠加、纠缠等。光计算技术与产业发展研究报告（2023 年）6 来源：中国信息通信研究院 图 3 计算的发展和分类 光经典计算和光量子计算的计算原理不同，但系统结构基本类似（图 4），包括光发射部分、光处理部分、光探测部分等。1）光发射部分：光经典计算包括激光器和调制器，而光量子计算包括激光器和量子态制备装置。2）光处理部分：两种计算方式均可以分为逻辑门型和非逻辑门型两大类。光经典计算利用折射、散射、非线性效应等，基于马赫增德尔干涉仪（MZI）、微环等结构进行计算；光量子计算利用量子叠加、量子纠缠效应等，将经典光学器件进行量子应用。3）光接收部分：光量子计算需采用灵敏度更高的探测器，如雪崩二极管、超导纳米线探测器等，而光经典计算对探测器的灵敏度要求略低。光计算技术与产业发展研究报告（2023 年）7 来源：中国信息通信研究院 图 4 光经典计算与光量子计算的系统结构对比 光计算按照所处理的数据形态可分为通用的数字光计算和专用的模拟光计算。数字计算是对物理世界进行抽象和逻辑拆解，将一个任务切割成无数个标准化的小单元来完成。优点是通用性强、精度很高，缺点是占用大量底层硬件资源、容错能力很低。数字光计算利用光和光学器件组合形成经典的逻辑门，构建类似传统数字电子计算原理的计算系统，通过复杂的逻辑门组合操作实现计算。而模拟计算不需要抽象和拆解，只需要模仿和还原一个真实的物理结构，用相对较少的单元就可以完成任务，可以节省大量的硬件资源，但由于每个物理结构都是特定且专用的，因此计算的通用性差。相较于数字计算，模拟计算的精度更低，但容错能力更强。模拟光计算利用干涉、折射等物理特性，体现一种“传输即计算，结构即功能”的计算架构，典型例子之一是傅立叶运算，用传统计算机进行傅立叶变换非常消耗计算量，而光通过透镜的过程本身就是一次傅立叶变换的过程，计算的时间短、耗能少。鉴于光经典计算与光量子计算在计算原理和产业发展等方面存在较大不同，本研究报告将针对光经典计算和光量子计算这两大类分光计算技术与产业发展研究报告（2023 年）8 别展开技术与产业发展态势的分析讨论。(三)发展历程(三)发展历程 光计算的发展历程大致可分为三个阶段2：如图 5，第一个阶段为 20 世纪 40 年代到 80 年代，光计算概念提出，相关的科学研究开始萌芽；第二个阶段为 20 世纪 80 年代到 21 世纪初，光计算进入黄金发展期，基于各种形式的光计算层出不穷；21 世纪初至今，光计算发展进入第三阶段，从由于需求不足而研究热度稍降再到与新型应用领域结合的再次复苏，掀起研究热潮。光计算已经成为当前解决大规模复杂计算的重要解决方案。来源：中国信息通信研究院 图 5 光计算发展历程 在第一阶段，光计算的发展最早可以追溯到上世纪 40 年代。1946年，杜费将傅立叶变换引入光学中进而发展出的傅立叶光学是光学计算技术的起源。60 年代激光问世，开始了以激光为信息载体的信息处理研究。美国密西根大学创造性地利用光学傅里叶变换方法，借助于光计算技术与产业发展研究报告（2023 年）9 凸透镜完成了综合孔径雷达数据处理实验，奠定了并行光学模拟信息处理的基础。70 年代光学传输和非线性光学材料取得重大进展，同时也由于电子计算机的固有的某些缺陷随运算速度提高而明显地暴露出来，数字光计算逐渐引起科学家们的广泛注意。在第二阶段，80 年代光计算研究发展迅速，“光计算”这一术语被正式使用。随着世界上第一个光电传感器问世，越来越多的光计算器件得到研发。各国科学家提出了大量光计算技术，包括以模拟光计算代表的光学模式识别、逻辑光计算、光学神经网络、光互连、光学全息存储等。1990 年，美国 AT&T 贝尔实验室宣布研制成功了一台并行列阵运算的数字处理器。而人工智能技术的加速发展也为光计算注入了更多的发展动力。在第三阶段，自 21 世纪初，由于光计算所具备的超高的计算速率与当时各类应用中的计算需求普遍脱节，光计算的高速运算能力反而无法得到更多运用，因此光计算曾一度处于发展迟缓的状态，逐渐淡出人们的视野。但是随着基于硅基的摩尔定律逐渐面临失效，而与此同时，人工智能的大数据处理需求又日益增长，寻找新的计算平台迫在眉睫，光计算领域重新活跃起来。这一阶段中的光计算，因利用光的不同特性进行计算又被分为光经典计算和光量子计算两条路径并行发展前进。二、二、光经典计算技术与产业发展态势(一)光电混合架构为主，专用光计算异军突起(一)光电混合架构为主，专用光计算异军突起 光经典计算技术框架包括原理层、物理硬件层、软件算法层、功光计算技术与产业发展研究报告（2023 年）10 能层、应用层等。光计算仍处于发展演变过程中，其技术框架如图 6所示。当前无论是物理硬件还是软件算法都需进一步优化，应用方面也需进一步探索。来源：中国信息通信研究院 图 6 光经典计算技术框架1 光电混合架构的光计算是当前主流，其计算的实现依托于传统微电子单元与光计算单元两个部分3（图 7）。传统微电子单元：结构与普通电子计算机中的相应结构类似。一些不适用于光电计算的操作，如时域延迟、数据存储和非线性运算等，仍需要在微电子单元中实现，如计算与逻辑单元、控制单元、寄存器、缓存器等。光计算单元：光计算核心是光计算单元的关键，作为微电子处理器的性能突破和功能扩展，用来实现高速计算。该结构包含发射部分、处理部分和接收部分。发射部分包括激光器、调制器等，处理部分包括与光计算相关的MZI、微环等光器件，接收部分主要为光电探测器，光放大器可选。1 中国信息通信研究院 A2 课题光计算关键技术及产业发展研究,2021.光计算技术与产业发展研究报告（2023 年）11 光电混合计算结合光和电的优势，例如可将输入的数字信号转成模拟电信号驱动光芯片上的光调制器，利用光信号完成计算后，光信号再转成电信号进行非线性运算，之后返回计算结果，将现有电计算的灵活性与光学方法的带宽和速度相结合，并从某种程度上保留光学方法低能耗的特性。来源：中国信息通信研究院 图 7 光电混合计算架构 通用光计算主要基于逻辑门实现，发展较为缓慢。通用计算的设备是基于数字信号的，而数字信号处理技术的基本组成单元是各种逻辑门。各种光逻辑门的组合能够用来执行基本或复杂的计算功能，例如：二进制加法、减法、解码、编码，还用于构建二进制计数器，随机存取存储器单元和触发器。光逻辑门的实现主要基于半导体器件和光纤中的非线性效应4。常用的非线性器件有半导体光放大器、高非线性光纤、色散位移光纤、光子晶体光纤、周期性极化反转铌酸锂波导、硅基纳米线波导、硅基微环谐振腔等；常用的非线性效应包括交叉增益调制、四波混频、自相位调制、交叉相位调制、交叉偏振调制；光计算技术与产业发展研究报告（2023 年）12 相关的结构包括马赫曾德尔干涉仪、Sagnac 干涉环、太赫兹光非对称解复用器、非线性光环镜、超高速非线性干涉仪等。光逻辑门方案仍存在诸多问题，例如系统不够稳定、不易集成、系统成本高等，且光逻辑门所依赖的非线性材料和结构不可避免地为器件的设计和制造带来较大困难，大多数的光逻辑门研究尚处在实验室研究阶段，距离商用还有一段时间。受以上影响，当前通用光计算的发展较为缓慢。专用计算成为新的发展热点，应用聚焦人工智能与信号处理。人工智能方面，人工神经网络作为人工智能最重要的模型之一，因具有良好的泛化能力和鲁棒性而被广泛应用于各类场景之中。目前，光子神经网络技术的研究包含了前馈神经网络、循环神经网络以及脉冲神经网络这三种典型结构5。基于前馈神经网络进行的光计算研究主要集中在以下四个方面进行：光学线性加权总和、光学线性卷积、光学非线性激活函数和光学系统上的在线网络训练。基于蓄水池神经网络（一种典型的循环神经网络）的光计算研究主要集中在两个方向，一种是全光学类的蓄水池计算，另一种是光电类的蓄水池计算。脉冲神经网络的训练和物理实施方面还存在较多困难，暂未得到广泛应用。大多数关于脉冲神经网络的研究工作仍然集中在理论分析和简单结构的验证上，包括脉冲神经网络的训练算法和光学硬件实现。信号处理方面，全光通信技术在光域进行数字信号处理操作，因此它能有效地避免传统光-电-光交换方式中的电子速率瓶颈的限制。全光数字信号处理主要包括全光波长转换、全光信息转换、全光信号再生等光域数字信号处理技术等6。光信号处理呈现如下几个发展趋势：1）从二光计算技术与产业发展研究报告（2023 年）13 进制调制格式（OOK，DPSK）逐渐向先进高级调制格式（m-PSK，m-QAM）发展；2）从单信道操作逐渐向多信道（WDM，MDM）操作发展；3）从初级单一功能向复杂多功能发展；4）引入新的辅助材料（如石墨烯）从器件层面改善工作性能。(二)三大趋势持续演进，体系化发展有望加速(二)三大趋势持续演进，体系化发展有望加速 硅光有望成为实现集成光计算系统的主要材料平台。硅光因其CMOS 工艺兼容、集成度高等优势，有望成为集成光计算系统的主要平台。典型的硅基光计算案例包括 2x2 MZI 阵列提供矩阵矢量积实现矩阵运算、光波导延迟线实现蓄水池计算、多模干涉仪和相移阵列或等离子激元实现傅里叶变换、微环/亚波长超材料实现积分计算等。未来基于光电混合集成、异质集成等工艺，可实现不同功能单元的更高效集成，进一步提升系统的集成度。基于现有商用软件生态开发光计算工具。基于现有商用软件生态开发光计算的适用算法、工具等，一方面可加快开发速度和提高开发效率，避免重复“造车轮”的低效行为，另一方面由于用户对成熟商用软件具有较强的用户粘性，利用现有软件生态可提升用户认可度和接纳度。对于光计算而言，一般上层软件基于商用软件 Tensor Flow、PyTorch 等框架，模块内嵌特定算子通过 API 被大厂软件工具调用，构成大厂软件工具的光学算子库。光计算协同光互连构建光电混合计算新范式。计算系统主要有三个计算要素：数据处理、数据传输与数据存储，光芯片可用于加速前两项计算要素。在“光电混合计算新范式”中有一半的重点是解决数光计算技术与产业发展研究报告（2023 年）14 据互连问题。计算、控制和存储单元之间的大容量互连和硬件系统 I/O等，可通过光互连来实现有效通信。超大规模光电混合集成是实现大容量大带宽计算功能的底层技术。“光电混合晶圆级计算平台”解决方案可通过晶圆级片上光互连，实现任意互连拓扑、低延迟及低能耗。同时，为打破“内存墙”可设立远端资源池，并通过高效率的光互连，直接接入晶圆级计算平台内部的光网络，最终实现所有计算资源的最优配置7。(三)产业链成熟度偏低，产业集群地域较集中(三)产业链成熟度偏低，产业集群地域较集中 产业链仍处于发展起步阶段，成熟度偏低。光经典计算产业规模偏小，产品种类偏少且产量有限，大多为企业自行研发制造。就集成芯片类光计算而言，虽然它基于传统光电芯片技术与产业基础，但仍存在一定差异：传统芯片产业链各环节发展成熟，参与竞争的企业数量众多，技术成熟度也已满足大批量生产需求；光计算芯片涉及光电融合等问题，技术难度高，需由光计算企业全程把关，产业链相对封闭。当前光计算产品技术路线以光电融合的方式为主，芯片内部包含光芯片、电芯片及其他外围器件，组合封装为完整的光计算芯片产品。产业链上游由光芯片和电芯片两部分组成，从芯片制造材料、制造设备等原材料和设施，到芯片设计、芯片制造、和芯片封测等环节，都分别包含光和电两条子产业链。光芯片和电芯片分别制造完成后，加上外围器件再进行组合封装，成为完整的光计算芯片，实现光和电的协同工作。经过完整的生产流程，最终生产出的光计算芯片可以提供给产业链下游的企业客户，实现在各行业领域的算力应用（图 8）。光计算技术与产业发展研究报告（2023 年）15 来源：中国信息通信研究院 图 8 光经典计算产业链 光经典计算产业主要位于美国、欧洲、中国等。其中美国代表性企业包括：Lightmatter、Luminous Computing、Fathom Computing 等（表 1）。美企业技术多沿袭自高校，以上代表性初创企业技术都来源于麻省理工学院等。欧洲方面，英国的 Optalysys 沿袭剑桥大学研究成果，研发实力强劲；法国在光计算领域也出现了初创企业 Lighton。此外，我国企业也不断发力，曦智科技、光子算数等企业纷纷加入国际光计算产业竞争行列。企业研发进度呈现两种状态，部分公司出现业务转变或拓展。全球约有近 10 家较为典型的初创企业已经形成以光计算为核心的主营业务，主打产品为基于光芯片的光计算加速器，并配套开展软件、系统、原型机的研制与开发。当前企业研发进度呈现两种状态。一是光计算业务停滞，如 Fathom Computing 暂无商用消息，Lighton 从 2020年起专注于为生成式 AI 构建并商业化基础模型；二是光计算业务积极推动，如 Lightmatter、Optalysys、光子算数等积极推出光计算新产品，为传统电计算提供光学协处理加速。Lightmatter 的 AI 推理加速光计算技术与产业发展研究报告（2023 年）16 芯片 Envise，已开始应用于人工智能背景下的推理过程。Optalysys 的FT:X 2000 光学处理器主要的应用场景包括无人驾驶、医学图像分析以及安全系统等，而即将推出的全同态加密加速器芯片预计将有效解决全同态加密过程中的速度与功耗问题，应用于电子商务、政府数据管理、人工智能等领域。光子算数的计算加速卡可实现定制化任务计算加速，用于时间序列分析、机器学习推理等过程，已初步部署于企业业务机房。与此同时，部分公司业务出现由光计算向光互连转变或拓展趋势，如 Luminous Computing 的重点从光计算向芯片间光互连转变，Lightmatter、曦智科技由单纯光计算向光互连领域拓展。表 1 光经典计算企业及产品情况 国家国家 企业企业 产品类型产品类型 产品名称产品名称 商用情况商用情况 商用时间商用时间 美国 Lightmatter AI 推理加速芯片 Envise 已商用 2021 年 可编程光互连芯片 Passage 已商用 2022 年 深度学习软件工具套件 Idiom 已商用 2022 年 Fathom Computing 基于分立器件的光计算原型机/样品阶段/Luminous Computing 光学 AI 芯片/样品阶段/欧洲 Optalysys 光学处理器 FT:X 2000 已商用 2019 年 全同态加密加速器 Enable 研发阶段/LightOn 光学协处理器/集成于Jean Zay 超级计算2021 年 光计算技术与产业发展研究报告（2023 年）17 机 云平台 LightOn Cloud 已商用 2018 年 本地软件 LightOn Appliance 已商用 2018 年 来源：中国信息通信研究院(四)产学研持续一体化，三阶段推进市场应用(四)产学研持续一体化，三阶段推进市场应用 高校、初创企业、行业巨头协同推动产学研持续一体化。包括微软、IBM 和 NTT 等在内的国际知名公司和基于高校研究成果孵化的初创公司均投入大量资源，聚焦于推进该领域的发展，但侧重点有所不同。行业巨头主要从需求侧出发，研究方向聚焦于针对其主要业务领域中存在的特定计算需求，利用光计算系统实现加速和性能优化。如微软推出了用于纯模拟域迭代的光电混合计算系统 AIM，用于加速复杂金融交易问题的迭代计算；IBM 则基于 PCM 材料的集成光子器件实现了基于光域计算集成系统的流量分析和信号异常检测等。对于初创公司，如孵化于 MIT 的 Lightmatter 和孵化于巴黎高师的Lighton 等，则主要从技术层出发，通过构建相关光学系统，实现卷积、向量乘法、矩阵乘法等算子的光域加速，与 FPGA 或 ASIC 相结合，构建用于通用计算架构的光学协处理器。这些初创企业受到科技巨头、金融机构的高度重视，获得大量融资基金用于产品商业落地，如 2023 年 6 月，Lightmatter 宣布筹集了 1.54 亿美元的 C 轮融资，7月 Optalysys 宣布筹集了 2100 万英镑的 A 轮融资。总体来看，高校、初创企业、行业巨头多方协作，结合各环节力量，构建产学研一体的产业模式（图 9）。光计算技术与产业发展研究报告（2023 年）18 来源：中国信息通信研究院 图 9 光经典计算产业视图 预计未来光经典计算产业路线可分为三个阶段。第一阶段，当前至未来的 3 年内落地体现光计算优势的应用场景，如在人工智能、数据中心等场景中基于光计算实现推理和图形渲染等。第二阶段，光计算优势明确后将进入金融和能源电力市场，该市场需要更多芯片的协同，更大体量的矩阵乘法以及更成熟的软件体系。第三阶段，随着硬件和软件体系更加成熟，计划切入车载计算、移动互联网等既对算力有需求，同时也对功耗、可靠性、软件生态等有更高要求的大众市场中。(五)技术产业挑战仍存，国内外进度基本持平(五)技术产业挑战仍存，国内外进度基本持平 当前，光经典计算技术已成为当前研究热点，但该技术仍处于初级阶段，技术与产业发展等方面均存在诸多问题。从技术角度来看，硬件层面存在以下三方面问题。设计成熟度低：当前的设计思路大多基于光电分立式设计，且相关设计也大多集中于器件而非系统层面。集成难度大：光计算涉及异质集成、三维集成、光计算技术与产业发展研究报告（2023 年）19 光电混合集成等多种先进集成方式，当前发展尚不成熟。系统规模小：随着规模化的扩展，光电协同问题更加突出，当前光计算可实现的系统规模仍较小。算法层面存在以下三方面问题。适合特定算法：光芯片时钟主频高，适用于数据依赖性高，时间序列相关、语义信息深的算法。此外，当前主流的光计算为模拟计算，无法支持浮点数，即使对于定点数，当精度超过 8 比特时，模拟计算在能耗方面的优势会减小，因此适用于低比特模型计算，定位于专属处理单元的加速。光电融合问题：算法推理层面需要光电协同，目前并没有全光的端到端芯片处理，需要在电域进行指令控制。混合精度问题：混合精度计算需要开发新的工具链。从产业发展角度来看，存在至少以下三方面问题。路线尚未收敛：当前技术路线众多，任一技术路线实现产品化都需要巨大投入（资金、周期等）。财政资金/资本市场难以同时支持多条技术路线完成“研发-产品-市场”的产业化短期闭环。产品规划尚不明确：行业处于初期阶段，产品形态/目标市场尚不明确，未能牵引研发形成聚焦突破。产业配套服务尚不完善：从事光计算研发的机构多为初创公司或创业团队，具有流片量少、订单不稳定、个性化强等特殊性，产线缺乏向此类订单开放的动力，不利于产业创新生态的培育。全球范围内的研究与投资热情增长，我国与欧美基本并跑。随着各大高校以及微软和 IBM 等产业巨头在光计算领域成果的发布，光计算技术的认可度逐步提升。5 年时间里，全球范围内布局光计算的公司从零星几家，增加到目前的数十家。我国光计算研究热情较高，光计算技术与产业发展研究报告（2023 年）20 北京大学、华中科技大学等多家院所高校均涉足其中，相关学术交流也日益频繁，Deep Tech 科技创新周先进计算论坛、光电集成芯片立强论坛等均热烈讨论光计算相关主题。华为在 2019 年分析师大会上宣布投资光计算，8 月公开了一份“光计算芯片、系统及数据处理技术”的发明专利，后续与清华等高校开展光计算合作项目，进行探索性前沿研究。以曦智科技和光子算数为代表的初创公司，近三年初步应用落地，但纯商业客户较少，市场仍有待进一步开拓。三、三、光量子计算技术与产业发展态势(一)分层式架构为主流，两技术路线并行发展(一)分层式架构为主流，两技术路线并行发展 构建光量子计算系统，较为公认的技术方案是将复杂系统抽象为分层体系架构，并逐层攻破。其技术框架如图 10 所示，可大致分为基础的原理层、物理硬件层、中间层、算法软件层、功能实现层及面向客户端的应用层等。与其他技术路线的量子计算平台相比，光量子计算平台具有光量子比特相干时间长、平台易扩展等优点，同时也存在光子不易存储、难操控等缺点。光计算技术与产业发展研究报告（2023 年）21 来源：中国信息通信研究院 图 10 光量子计算技术框架 光量子计算根据逻辑门的有无，可分为逻辑门光量子计算和非逻辑门光量子计算。逻辑门光量子计算是当前主流方案，目标是构建通用光量子计算平台，发展历程如图 11 所示。非逻辑门光量子计算主要用于解决特定优化问题，是专用光量子平台，如相干伊辛机（Coherent Ising Machine，CIM），发展历程如图 12 所示。光计算技术与产业发展研究报告（2023 年）22 来源：中国信息通信研究院 图 11 逻辑门光量子计算发展历程 来源：中国信息通信研究院 图 12 相干伊辛机发展历程 逻辑门光量子计算以光子的偏振、路径等自由度作为量子比特，通过构建光量子逻辑门并形成光量子线路完成对量子态的幺正操作。光量子比特的逻辑操控可利用相移器、分束器、非线性光学克尔介质等实现空间调制、路径编码，并可进一步构成通用光量子逻辑门进行计算。图 13 是逻辑门光量子计算原理示意图，计算过程包括三个步骤：量子光源的制备输入（初态制备）、光量子线路对输入光源进行幺正操作（初态的幺正演化）、单光子探测器对输出光子进行测量（末光计算技术与产业发展研究报告（2023 年）23 态测量）。逻辑门光量子计算优越性首次验证是由我国中科大的“九章”实现，近期最具代表性的阶段性进展是加拿大 Xanadu 在 2022 年6 月推出的 Borealis，其完成了 216 个光子的高斯玻色采样实验8。来源：中国信息通信研究院 图 13 逻辑门光量子计算原理示意图 以CIM为代表的非逻辑门光量子计算平台不具备通用量子门集，CIM 是利用量子失协作为计算资源的耗散式量子计算机。图 14 是CIM 装置示意图，CIM 基于相互耦合的光学参量振荡器网络，通过以光纤中的激光脉冲相位（相位处于 0 态和态）作为量子比特进行计算，又被称之为光网络型量子计算机。CIM 适于形成超大规模的量子神经网络，可在常温、常压下工作，被用于解决组合优化类问题。CIM 起源于美国斯坦福大学，是日本量子计算机的主要研发路线，我国初创公司玻色量子也在从事 CIM 的研发。近年来，CIM 发展迅速，取得许多阶段性突破。2021 年 9 月，日本 NTT 基础研究实验室发布了具有 100,512 个简并光参量振荡器脉冲作为 Ising 自旋量子比特的CIM9。2022 年 11 月，中科院光电研究所及中科院半导体所等几个研究机构联合发布了支持 25600 个自旋量子比特的 CIM10。2023 年5 月，玻色量子发布了具有 100 量子比特的国内首台相干光量子计算机“天工量子大脑”。光计算技术与产业发展研究报告（2023 年）24 来源：中国信息通信研究院 图 14 相干伊辛机实装置示意图 现阶段，CIM 与逻辑门光量子计算平台相比，量子比特数占优，或在短期内更具应用前景。目前，逻辑门式光量子平台的比特数处于数百位水平，而 CIM 已实现数万个自旋量子比特，CIM 在量子比特数上的压倒性优势，或有望使 CIM 更早进入落地商用。(二)遵循三步发展规划，芯片集成是发展方向(二)遵循三步发展规划，芯片集成是发展方向 逻辑门光量子计算是构建通用光量子计算平台的主流技术方案，其发展可大致分为三个阶段，如来源：中国信息通信研究院 图 15所示。光量子计算的第一阶段主要任务是验证光量子计算的优越性，被用来解决诸如玻色采样这类单一性问题。含噪声中规模光量子计算包含数百个有噪声的光量子位元，适合解决分子模拟、组合优化、机器学习等特定问题。这一阶段的光量子位元因没有经过纠错，只能在有限的相干时间内执行不完美操作，在具体执行时，会与经典计算有机融合，形成互补混合型的架构来处理问题。通用容错型光量子计算机是发展的终极目标，将包含数百万个容错的光量子比特，可根据任务需求进行编程计算。光计算技术与产业发展研究报告（2023 年）25 来源：中国信息通信研究院 图 15 逻辑门光量子计算发展阶段三步走 逻辑门光量子计算根据平台搭建方式的不同，可分为分立式和集成式两种。分立式光量子计算平台通过使用分立的光学元件构建光量子线路，实现高斯玻色采样等单一目的计算，如“九章”平台。分立式平台相较于集成式平台更易于实现，但缺点是空间占用大、难于扩展，主要用于单一目的计算，不适合作为实现未来通用光量子计算的技术路线。集成式光量子计算相较于分立式平台，具备体积小、易扩展等优点，可用于解决玻色子采样、量子模拟、量子仿真等问题，是未来实现通用可编程光量子计算的主流技术路线。集成式平台通过将经典的集成光子技术和器件进行量子应用，利用单光子源作为量子信息载体输入，结合晶片尺度的制造工艺，在氮化硅、铌酸锂等材料上将各类光学元件进行集成，构建具备信息处理能力的光量子线路，实现芯片集成式光量子计算，如图 16 所示。光计算技术与产业发展研究报告（2023 年）26 来源：中国信息通信研究院 图 16 芯片集成光量子计算示意图 现阶段，逻辑门光量子计算的优越性已得到验证，短期内发展目标将集中在对含噪声中规模集成光量子计算的技术研究及应用方面。逻辑门光量子计算硬件平台依托传统的光芯片技术，发展迅速，未来有望完成大规模集成，其集成芯片化已成为必然趋势。2023 年 4 月，北京大学等单位联合发布超大规模集成硅基“光量子计算芯片”“博雅一号”，集成约 2500 个元器件，首次实现了片上多光子高维度量子纠缠态的制备与调控。(三)硬件软件持续发展，相关产业链仍需完善(三)硬件软件持续发展，相关产业链仍需完善 现阶段光量子计算仍处于实验室研发的初级阶段。核心参与者不多，科研与市场活跃度呈现增长趋势，未来将有更多企业/科研机构加入。光量子计算产业视图如图 17 所示，包括底层组件支撑系统、光量子处理器整机、软件开发及应用服务四个环节。从产业链来看，光量子计算硬件设备供应及软件开发商主要以国际公司为主，中国企业也具有一席之地。光计算技术与产业发展研究报告（2023 年）27 来源：中国信息通信研究院根据公开信息整理 图 17 光量子计算产业视图 光量子计算企业主要集中在欧美地区，我国近年来成立部分企业。光量子企业发展模式主要分两类，一类遵循软、硬件协同发展，如Xanadu、Quandela、图灵、玻色等；另一类是重点发展硬件处理器的设计封装，如 Photonic Inc、Wave Photonics 等（表 2）表 2 全球光量子计算企业及产品情况 国家国家 企业企业 成立时间成立时间 产品类型产品类型 产品名称产品名称 发布时间发布时间 美国 PsiQuantum 2016 年 百万量级的通用硅光量子计算机/加拿大 Xanadu 2016 年 可编程光子量子计算机 Borealis 2022 年 软件 Xanadu Quantum Cloud 2021 年 Strawberry Fields 2021 年 模拟器 Lightning 2022 年 Photonic Inc 2016 年 硅基光量子芯片设计制造/光计算技术与产业发展研究报告（2023 年）28 英国 Wave Photonics/集成光量子电路封装/ORCA Computing 2019 年 可扩展光量子计算机/TundraSystems Global 2014 年 光量子处理器系统/法国 Quandela 2017 年 光量子计算平台 MOSAIQ/软件 Perceval/光源设备 PROMETHEUS/荷兰 QuiX Quantum 2019 年 集成式光量子处理器 12-qumodes 2021 年 20-qumodes 2021 年 丹麦 Sparrow Quantum 2016 年 光量子计算技术组件 单光子芯片/来源：中国信息通信研究院 光量子计算关键硬件组件包括量子光源、单光子探测器以及光量子芯片，其中光量子芯片是核心，是各企业研发重点。近年来，多个光量子计算企业通过与芯片制造商合作或自建芯片试线研发光量子芯片。美国 PsiQ 与全球领先半导体制造商 GlobalFoundries 合作研发基于硅光集成光量子系统 Q1。加拿大 Xanadu 与 Imec 合作开发了基于超低损耗氮化硅波导的下一代量子比特。Xanadu与GlobalFoundries合作制造了 300 mm 硅光器件。我国成立了无锡光子芯片联合研究中心，用于研发高端光子芯片工艺技术。总体而言，光量子计算的芯片产业正以循序渐进的逐步发展。光量子软件正处于架构探索和迭代发展的起步阶段，根据功能不同可大致分为两类：光量子计算编译软件和光量子计算应用开发软件，光计算技术与产业发展研究报告（2023 年）29 如图 18 所示。光量子计算编译软件位于光量子计算硬件平台上层，既是光量子技术软件发展的助推器，亦是应用服务开发的支撑平台，自下而上包括光量子指令集、量子中间语言（QIR）和编程框架。光量子计算指令集是面向光量子处理器的特定量子指令集，通过一系列光量子处理器可以识别并执行的物理指令来控制光量子操作时序等底层信息。QIR 通过将高级编程语言转化为量子计算机可识别语言，实现二者之间的有效通信，是实现经典-量子混合算法的关键一环。同时，QIR 是量子硬件平台无关语言，它将量子指令或门集信息留给目标计算环境，以便后续量子指令的优化生成。目前，光量子指令集及量子中间语言尚处于发展初期，国内外光量子计算初创企业及相关科研结构正积极投入布局。光量子计算应用开发软件是面向量子模拟、量子金融、组合优化等各类应用场景研发的应用软件。服务商可通过向用户提供光量子软件开发工具包和光量子计算云平台进而为用户提供解决方案。量子软件开发工具包是用来开发量子算法的工具，可用于使用经典编程语言的量子模拟器；光量子计算云平台为用户提供访问量子计算机的途径，用户可通过量子云平台在真正的量子计算机上测试他们的代码。现阶段这类软件的研发及发布主要由国内外从事光量子计算研发的科研团队及企业主导。光计算技术与产业发展研究报告（2023 年）30 来源：中国信息通信研究院根据公开信息整理 图 18 光量子计算软件示意图 近年来，国内外企业均开始积极布局光量子计算软件。2018 年，全球首款专用光量子计算软件 FeynmanPAQS 由上海交大金贤敏教授团队自主研发成功并发布。FeynmanPAQS 作为光量子芯片设计辅助系统与光学模拟系统，被用来配合光量子计算机 TuringQ Gen1 形成软硬一体的用户体验。加拿大 Xanadu 推出了 Xanadu Quantum Cloud(XQC)云平台服务和 Strawberry Fields 应用程序库，使企业和研究人员可以使用 Xanadu 的光子量子计算机。量子计算软件公司 Quantum Computing Inc.（QCI）在 2022 年 5 月收购了光量子计算硬件公司QPhoton，加速光量子计算体系的可访问性。目前光量子计算软件仍处于初级发展阶段，相关产品仍在不断更新研发中。高质量光量子软件的存在既可以使用户能够更好的使用光量子硬件平台，同时也是促进光量子计算不断发展进步的一个重要因素。光计算技术与产业发展研究报告（2023 年）31 (四)多国积极布局规划，政策及资金支持加大(四)多国积极布局规划，政策及资金支持加大 近年来，光量子计算领域逐渐引起政、企、研、用等多方重视，全球多国纷纷通过制定项目规划，加大投融资等举措支持以光量子计算为代表的多条量子计算路线的科研及产业发展，如表 3 所示。表 3 全球各国涉及光量子的项目规划不完全统计 区域区域 国家国家/组织组织 项目规划项目规划 发布时间发布时间 欧洲 欧盟 战略研究和产业议程(量子旗舰)2022 年 英国 国家量子技术计划 2013 年“光量子集成电路封装(QPICPAC)项目”2022 年 国家量子战略 2023 年 德国“光量子项目”（企业合作类，5000 万欧元）2022 年 量子技术行动计划 2023 年 荷兰“光子集成电路项目”（总投入 11 亿欧元）北美 美国 量子互联路线图 2022 年 芯片和科学法案（其中 2500 万美元投给 PsiQ 和格芯）2022 年 加拿大 量子光子学传感与安全研发计划 2014 年 国家量子战略（4000 万加元投给光量子企业 Xanadu）2023 年 亚洲 日本 量子科学技术（光量子技术）的新推进方策 2017 年 光量子跃迁旗舰计划（Q-LEAP）2018 年“光量子计算机研发计划”（总投入 2000亿日元）2021 年 量子技术创新战略（最终报告）2020 年 量子未来社会展望 2022 年 韩国 量子科技发展战略 2023 年 新加坡“国家量子计算中心(NQCH)”和“国家量子无晶圆厂(NQFF)”2022 年 澳大利亚 澳大利亚 国家量子战略 2023 年 来源：中国信息通信研究院 光计算技术与产业发展研究报告（2023 年）32 欧洲在光子集成方面有丰富的经验，可以利用光子集成为量子技术创建全球量子供应链。在由欧盟资助的量子旗舰计划中，集成光量子已被公认为量子通信供应链的基础技术，研究重点是开发优化光量子材料、架构和器件，并集成到光量子电路中。英国方面，自 2013 年开始实施的英国国家量子技术计划建立了量子通信中心和量子计算与模拟中心，这两个中心都有关于集成光量子技术和光量子集成电路技术的工作计划。德国方面，2022 年由德国初创企业 Q.ANT 牵头，联合 14 家合作伙伴共同开展了光量子项目，旨在加快可在常温下运行的光量子计算芯片研发。荷兰方面，2022 年 4 月，荷兰政府通过国家基金并联合私营企业向光子集成电路产业投入 11 亿欧元，以加速光子芯片技术创新研究。北美通过政策支持、加大投资等方式支持集成光量子计算的技术研发和制造。美国方面，能源部于 2020 年确定光量子设备组件的优先发展机会，包括量子光源、光量子存储器、单光子探测器等。同时，由于光量子系统可以与国防量子传感器更好地结合，美国防部更为青睐光量子计算发展。美国政府在 2022 年向格芯(GlobalFoundries)及PsiQuantum 联合拨款 2500 万美元以支持光量子芯片开发。加拿大于2014 年提出的量子光子学传感与安全研发计划，重点推进科学研究和量子应用的发展。2023 年 1 月，加拿大宣布启动国家量子战略，其中 4000 万加元被投资给光量子企业 Xanadu。亚洲多国高度重视光量子技术产业发展。我国一直大力支持光量子技术的发展，自 2015 以来，我国科技部等主要的资助机构以及各光计算技术与产业发展研究报告（2023 年）33 地方机构，为集成光量子研发提供了约 5000 万元人民币。新加坡在大约 15 年前建立了量子技术中心，并提出了国家量子工程计划，为重点研究项目提供资金。研究目标包括基于波导和光纤的超大规模光子集成平台、硅量子光子学等方向。日本政府将光学和量子技术视为优先研发领域，并制定了长期国家战略 2020年量子技术创新战略，着眼于技术的产业化和创新。澳大利亚在传统光子学的研究及产业方面具有良好基础，光谱学、网络安全和量子计算领域初创公司的出现促进了光量子计算的发展。澳大利亚有几个专注于光子学和量子技术的大型卓越中心，各政府机构投入了大量资金。澳大利亚在在光量子领域的研究优势在于集成量子光子电路的制造，其相关研究人员数量正在稳步增长，澳大利亚完全有能力将这些技术推向市场，并培养新一代科学家和工程师。(五)当前我国局部领先，未来发展仍面临挑战(五)当前我国局部领先，未来发展仍面临挑战 光量子计算发展正处于初期阶段，技术研究、应用探索和产业生态保持平稳发展态势。技术研究方面，光量子计算硬件物理平台的比特数频频刷新纪录，相关物理器件持续研发跟进，光量子电路集成芯片化也在不断推进中。应用产业方面，关于光量子计算算法和应用的探索也在不断深入，在量子化学、生物医药等组合优化问题方面的探索可能率先诞生“杀手级”应用。量子计算软件系统研究取得较大进展，量子云计算应用和产业生态建设加速发展，科技巨头相互竞争态势更加明显。科研方面，我国率先实现光量子计算优越性验证，在全球范围内光计算技术与产业发展研究报告（2023 年）34 占有一席之地。2020 年 12 月，中科大潘建伟院士团队在“九章”平台上成功实现了高斯玻色采样实验，实现光量子计算优越性的首次论证。2021 年，该团队对九章进行扩展，从 76 个光子扩展到 113 个光子，再次验证了光量子计算的优越性。继我国之后第二个在光量子计算平台上实现量子计算优越性的团队是来自加拿大的 Xanadu。2022年 6 月，Xanadu 推出了可编程平台 Borealis，并在该平台上进行了高斯玻色采样实验，在36s内探测了216个光子序列。“九章”和Borealis各有优劣势，“九章”采用的是分立式光量子器件，Borealis 是集成芯片式平台。在可编程性及光子数方面，Borealis 优于“九章”；在净透射率和干涉仪深度方面，“九章”优于 Borealis。我国在光量子器件性能提升以及光量子芯片的研发方面保持良好发展态势，并在探测器领域保持国际领先优势。关于光子源的制备，我国研究团队处在领先地位，中科大潘建伟团队自 2013 年首创量子点脉冲共振激发技术后，一直引领高性能量子点单光子源的发展。纠缠光源方面，2023 年 6 月，中科大郭光灿院士团队基于自发四波混频过程实现了量子纠缠光源的低温集成，此成果为光量子器件的片上集成和低温条件下的应用奠定了基础11。在探测器方面，我国赋同量子的尤立星团队研发的超导纳米线单光子探测器（SNSPD）在国际上处领先水平，该团队于 2020 年 11 月推出的基于氮化铌材料的 SNSPD，其探测效率达 98%；2022 年 8 月，该团队在国际电工委员会（IEC）牵头制定的首个单光子探测器国际标准获批发布。在集成光量子芯片研制方面，芯片衬底材料的测试找寻、芯片互联结构的搭建等均在积光计算技术与产业发展研究报告（2023 年）35 极探索中，我国北京大学、浙江大学等多个团队致力于此。2023 年 4月，北京大学等团队合作研制了超大规模集成硅基“光量子计算芯片”“博雅一号”，实现了片上多光子高维度量子纠缠态的制备与调控12。国外光量子集成芯片研发团队较为有代表性的是 PsiQuantum和 Xanadu。此前，PsiQuantum 与 GlobalFoundries 合作生产了 300mm晶圆的硅基光量子芯片，并在芯片上集成了单光子源和光子探测模块。Xanadu 与 GlobalFoundries 于 2022 年 3 月建立合作，旨在研制含纠错能力的光量子芯片，首批全功能设备预计将于 2023 年底准备就绪。企业方面，近年来国内外多家光量子初创公司相继成立，其中以欧美企业居多，实力较强。国外的光量子企业主要分布在美国、加拿大以及欧洲等地，实力较为突出的当属加拿大的 Xanadu 和美国的PsiQuantum。Xanadu 已推出多款硬件、软件以及模拟器产品；PsiQuantum 自 2016 年创立之初就以建立 100 万量子比特的容错光量子计算机为目标，估值达 31.5 亿美元。我国的光量子科技公司有图灵量子、玻色量子两家，虽起步稍晚，但发展迅速，目前已有软、硬件产品推出（见表 2），彰显了一定的企业实力。综上所述可知，我国光量子计算基础科研及部分光量子器件发展与国际先进水平基本持平，产业发展略逊色于起步较早的美、加等国。光量子计算未来发展仍有许多棘手问题尚待解决。在硬件方面，最为典型的棘手问题当属容错光量子逻辑门的构建问题，眼下虽涌现出了一些较为认可的理论方案，如利用表面码构建逻辑比特，但距离实验实现尚需时日。实现容错可编程的通用光量子计算至少是十年以上的光计算技术与产业发展研究报告（2023 年）36 远期目标。此外，设计成熟度低、集成难度大、系统规模小等与光经典计算的共性技术问题也有待解决。在软件算法和应用探索方面，关于光量子计算的软件系统和适用范围的探索还处于起步阶段，相关软件数量有限，功能也较为局限单一，同时获得超越经典计算优势的光量子计算的实用案例尚未明确，故光量子计算的实际应用场景仍需进一步探索。产业方面，人才短缺问题明显。未来通用光量子计算机的实现，必然需要不同领域的人才通力合作，而目前的人才数量以及培养模式还不足以支撑产业的发展。未来，应加大人才培育力度，保证行业人才供给，促进光量子计算领域的持续快速发展。标准方面，光量子计算标准化工作尚处于起步阶段，主要在术语定义、光量子器件等方面开展规范性研究，目前国际标准组织 ISO/IEC JTC1、IEEE、ITU-T 和国内标准组织 TC578 主要开展术语定义类标准研究，IEC TC90 则从事光量子器件方面的标准研制。四、四、总结与建议(一)光计算多领域应用前景广阔(一)光计算多领域应用前景广阔 光计算速度的提升有望在一定程度上解决各个领域中对大数据处理的急切需求，在未来万物互联的智能社会中，光计算可以在人工智能、气象监测、金融投资、生物医药等诸多领域发挥重要作用。人工智能领域。神经网络计算中，90%左右的时间和能耗用于进行矩阵乘法运算，驱动经典计算机的深度学习算法需要使用嵌套循环进行乘法运算，而光学技术十分适合用于以完全并行的方式进行矩阵乘法运算。此外，使用光学的硬件以光速运行，延迟只受到光学系统光计算技术与产业发展研究报告（2023 年）37 的飞行时间的限制，而且能量耗散非常少，结合光的自然并行性和速度已经产生了强大的计算能力。未来随着硬件的发展以及人工智能技术的完善，这两个领域的交叉结合可能会在真正实用化应用方面产生突破，突破方向可能包括处理庞大的数据量、建立更优秀的模型、研究更准确的算法以及使用更多数据集等。气象监测领域。气象模型非常复杂，需要强大的算力设备，随着全球气候变化加剧，通过强化算力以提升气候监测水平，成为越来越多国家的共识。2022 年，法国量子计算公司 PASQAL 宣布与化学公司巴斯夫就天气预测等应用展开合作，目的为探索如何将量子计算用于预测天气。金融投资领域。随着多样化金融服务的普及，金融行业的经营模式、基础框架与产业模式也在经历重大变革，对于算力的要求也越来越高，目前已有多家光量子计算企业与研究机构以及金融机构均开始探索量子计算应用。但由于目前可使用的光量子系统规模较小，大部分基于已有成果是实验性的，何时应用能够落地尚需观察，光量子计算对于金融领域产生真正影响可能仍需时日。生物医药领域。光经典计算已可用于基因序列比对，Optalysys 光协同处理技术在基因测序方面具有很高的灵敏度，于 2017 年展示了其首款商用产品，该产品的数据处理能力相比于现有的电子计算能力有较大提升。传统药物研发流程过程极为缓慢且费用极高。光量子计算能够用于模拟候选药物与体内靶点之间的相互作用，其与人工智能的相互配合，利用人工智能的自动化使数据收集的成本更低且更可靠，光计算技术与产业发展研究报告（2023 年）38 有选择地评估药物特性,从而快速筛选大量药物。光计算对于生物医药领域的潜在影响主要体现在提高设计效率、提升现有材料性能、缩短上市时间以及节约研发成本等方面。目前这些方面已有一些初期研究结果，但依旧受限于系统硬件技术，目前的阶段性成果主要停留在实验验证阶段。未来随着技术的逐渐成熟，光计算在未来几十年的时间里可能对生物医药领域产生深远影响，长期潜力较大。(二)光计算仍处发展的初级阶段(二)光计算仍处发展的初级阶段 光经典计算与光量子计算均基于传统光器件技术与产业基础，具备一定的共用性，但当前发展尚不成熟，光计算在发挥巨大潜力的进程中，仍然面临着许多挑战：关键技术尚未完全成熟，诸多方案有待验证。当前光计算尚未经历大规模应用验证，需要底层硬件和软件算法等多方面技术共同推进。硬件层面包括设计成熟度低、集成难度大、系统规模小以及容错光量子逻辑门的构建等问题。软件算法层面包括适合特定算法、光电融合、混合精度以及软件系统尚不成熟等问题。学术界与产业界需持续推进研究，进行的诸多技术探索方案有待进一步验证。行业处于发展初期，产业化链条有待完善。当前光计算产业仍处起步阶段，市场与产品尚未定型，技术路线众多导致财政资金与资本市场难以同时支持多条技术路线产业化。产业配套服务尚不完善，从事光计算研发的机构多为初创公司或创业团队，产线向此类流片量少、订单不稳定、个性化强的订单开放动力不足。另外此赛道内公司与人才数量短缺，影响产业快速发展。光计算技术与产业发展研究报告（2023 年）39 计算领域渗透率不足，新应用场景有待挖掘。鉴于光计算技术与产业发展尚不成熟的现状，用户存在成本和可靠性等较多顾虑，还未开始大量部署。光计算目前主要应用于在数据中心、高性能计算中心等场景，但渗透率明显不足。同时，工业制造、安全生产、医疗、金融等行业的数据计算与处理的大量需求还需要进一步深耕，大量的新场景等待开发。(三)光计算预计将分三阶段推进(三)光计算预计将分三阶段推进 当前及未来算力需求远超实际算力供给能力，光计算采用光作为信息处理的基本载体，突破现有电子计算瓶颈，成为未来探索的重要方向。光经典计算方面，光电混合光计算是当前主流计算框架，“结构即功能”的专用模拟计算近年来成为发展热点。预计发展路线将按照三步走计划，从初步落地到拓展应用场景再到更为大众的市场中去。当前产业链整体成熟度偏低，产品种类偏少且产量有限，但全球范围内的研究与投资热情增长。光量子计算方面，分层式架构为主流，计算平台的发展路线预计将按照三步走计划，从光量子计算优越性验证到含噪声的中规模光量子计算，而通用容错型光量子计算机是光量子计算发展的终极目标。现阶段光量子计算仍处于实验室研发的初级阶段，核心参与者不多，科研与市场活跃度呈现增长趋势。(四)技术攻关协同产业应用发展(四)技术攻关协同产业应用发展 针对光计算面临的问题，本报告从技术、产业、应用三个方面给光计算技术与产业发展研究报告（2023 年）40 出我国光计算的发展建议。攻克关键技术难题，促进核心技术产业化。加强光计算关键技术研发和产业化方面的人员、设备、资金等方面的投入力度，聚集优势资源集中攻坚，促进光电芯片的仿真、设计、验证等 EDA 流程优化、芯片加工工艺以及三维集成封装等光经典计算与光量子计算共性技术发展，推动解决集成度低、集成难度大、系统规模小、容错性逻辑门构建等问题，促进核心技术产业化落地。推动全产业链建设，优化企业扶持政策。加强产学研结合，推动产业链的上下游联动。把光计算芯片纳入国家发展战略之中，推动半导体材料、光芯片器件等光经典计算与光量子计算共性产业支撑基础发展，进一步完善产业配套服务。充分发挥资本和地方投资对新型产业和技术的激励作用，设立专项基金支持产业发展，针对优秀企业给予优惠政策和奖励措施。开展新应用试点，助推商业化落地。推动扩大光计算在数据中心、高性能计算中心等场景的应用范围，深入挖掘新型商业落地模式，落地一批应用示范。探索其在消费、教育、智能制造等业务领域的拓展能力，形成企业可持续发展的良好商业模式。光计算技术与产业发展研究报告（2023 年）41 参考文献 1 李修建,贾辉,杨俊波等.光计算技术基础,2013.2 Pierre Ambs,Optical Computing:A 60-Year Adventure,Advances in Optical Technologies 2010,372652(2010).3 Zhiping Zhou,Pengfei Xu,Xiaowen Dong.Computing on Silicon Photonic Platform.Chinese Journal of Lasers 47,060001(2020).4 方中勤.全光逻辑门关键技术研究.北京邮电大学,2018.5 Wu J,Lin X,Guo Y,et al.Analog Optical Computing for Artificial Intelligence.Engineering 10,133-145(2022).6 龙运.基于硅基光子器件的光子信息处理.华中科技大学,2019.7 曦智科技.大规模光电集成赋能智能算力网络白皮书,2023.8 Madsen,L.S.,Laudenbach,F.,Askarani,M.F.et al.Quantum computational advantage with a programmable photonic processor.Nature 606,7581(2022).9 Toshimori Honjo et al.,100,000-spin coherent Ising machine.Sci.Adv.7,eabh0952(2021).10 Cen,Q.,Ding,H.,Hao,T.et al.Large-scale coherent Ising machine based on optoelectronic parametric oscillator.Light Sci Appl 11,333(2022).11 Lantian Feng,Yujie Cheng,Xiaozhuo Qi,et al.,Entanglement generation using cryogenic integrated four-wave mixing,Optica 10,702-707(2023).光计算技术与产业发展研究报告（2023 年）42 12 Bao,J.,Fu,Z.,Pramanik,T.et al.Very-large-scale integrated quantum graph photonics.Nat.Photon.17,573581(2023).中国信息通信研究院中国信息通信研究院 技术与标准研究所技术与标准研究所 地址：北京市海淀区花园北路地址：北京市海淀区花园北路 52 号号 邮编：邮编：100191 电话：电话： 传真：传真： 网址：网址：

0人已浏览 2023-11-23 49页 5星级

-1-2023 年 4 月 24 日 第2023 年 4 月 24 日 第1818期 总第 806 期期 总第 806 期 应对量子计算挑战 需积极推进后量子密码研发和迁移 应对量子计算挑战 需积极推进后量子密码研发和迁移 量子计算是新一轮科技革命和产业变革的前沿领域。近年来，具备抵抗量子计算机攻击能力的后量子密码得到主要国家的高度重视，美国已发布多项后量子密码迁移的战略、政策和法规，其技术研发和产业化位于全球前列。基于此，赛迪研究院网络安全研究所建议，我国应高度重视量子计算可能带来的密码技术应用风险，以保障关键信息基础设施网络安全为目标，尽快在国家 -2-层面统筹开展为期 10-15 年的后量子密码研发和迁移计划。一、量子计算给密码技术应用体系带来巨大威胁 一、量子计算给密码技术应用体系带来巨大威胁 密码是网络安全的基石，主要包括非对称密码、对称密码、散列密码三类，其广泛应用于数据机密性和完整性保护以及身份认证和电子签名等领域。总体来看，量子计算对非对称密码算法威胁较大，并对关键信息基础设施安全构成威胁，例如银行、保险等金融信息系统，能源信息系统，工业控制系统，电子政务和国防信息系统等。同时，电子认证、区块链和数字货币等建立在非对称密码基础之上的大量应用和产业也将面临极大挑战。（一）量子计算将在未来（一）量子计算将在未来 10-20 年威胁到传统密码技术应用 年威胁到传统密码技术应用 一是在非对称密码方面，目前已有量子计算算法（如 Shor算法）将破解非对称密码的难度大幅降低。加拿大风险管理组织Global Risk Institutions 的调研显示，60%的主流科研人员和企业研发人员认为，在 20 年内量子计算机将可以在 24 小时内破解RSA-2048 算法。兰德公司的预测更为悲观，大约再过 10 年左右，主流非对称密码算法将会被量子计算机破解。二是在对称密码和散列密码方面，已有量子计算算法（如 Grover 算法）能够将其破-3-解难度减半，但可通过增加密钥长度和输出摘要长度的方法维持对称密码和散列密码的强度。（二）后量子密码研发和迁移是应对量子计算挑战的关键（二）后量子密码研发和迁移是应对量子计算挑战的关键 后量子密码主要包括四类，即基于格的密码、基于编码的密码、基于多变量方程式的密码、基于哈希的签名。此外，量子密钥分发也是应对量子计算威胁的手段之一，能够保障通信双方分享随机、安全的密钥，实现加密和解密功能。不过，量子密钥分发在实际应用过程中，需要通信双方建立专用的传统物理通信链路，并额外部署相关硬件设备。由于其基础设施建设成本较为高昂，目前看较难实现规模化和网络化应用。相较之下，后量子密码的实现主要基于软件技术，其成本较低且易于迁移和维护，能够提供完整的加密、身份认证和数字签名等解决方案，是应对量子计算威胁可行性更高的方案，得到了更多国家的重视和关注。（三）后量子密码迁移周期预计在（三）后量子密码迁移周期预计在 10 年以上，工业控制系统应对量子计算威胁更加紧迫 年以上，工业控制系统应对量子计算威胁更加紧迫 考虑到主要国家部署和使用非对称密码的周期为 20 年，且我国国密算法的大规模推广使用周期为 10 年，因此完成关键信-4-息基础设施等后量子密码迁移至少需要 10 年，这一过程涉及后量子密码算法的研发、标准制定、产品认证、小范围试点和大规模推广等。特别地，美国网络安全和基础设施局评估后提出，工业控制系统由于硬件更换周期长且地理分布较广，其后量子密码迁移面临的挑战将比其他领域更大，应对量子计算带来的网络安全威胁也更加紧迫。二、主要国家和企业推进后量子密码研发和迁移的举措 二、主要国家和企业推进后量子密码研发和迁移的举措 目前，美国在后量子密码研发和标准化方面积极汇聚全球力量，发布了后量子密码迁移战略和政策法规，在产业化发展方面处于全球领先地位。（一）战略和政策法规层面：明确后量子密码迁移路线图 美国出台专门的战略和政策法规，指导联邦机构向后量子密码迁移。（一）战略和政策法规层面：明确后量子密码迁移路线图 美国出台专门的战略和政策法规，指导联邦机构向后量子密码迁移。在战略方面，2022 年 5 月，拜登签署的总统令关于促进美国在量子计算领域的领导地位，同时降低易受攻击的密码系统风险的国家安全备忘录（简称备忘录）提出，到 2035年，要大幅降低量子计算对现有密码技术应用体系的安全威胁。2023 年 3 月，美国发布的2023 年国家网络安全战略提出，-5-政府应增加对后量子密码迁移的有关投资，广泛更换容易被量子计算破坏的硬件、软件和服务。在法律法规方面，2022 年 12 月，美国总统拜登签署了量子计算网络安全防范法，要求加快梳理联邦机构中易受量子计算攻击的 IT 系统，并向后量子密码迁移。在政策方面，2022 年 8 月，美国网络安全和基础设施安全局发布关键信息基础设施向后量子密码迁移的新见解，对美国55 类关键信息基础设施向后量子密码迁移的紧迫性进行了分析。2022 年 9 月，美国国家安全局发布商业性国家安全算法组件2.0，建议联邦机构加快部署使用后量子密码 CRYSTALS-Kyber和 CRYSS-Dilithium。表 1 美国推进后量子密码迁移的举措 表 1 美国推进后量子密码迁移的举措 举措举措 具体内容具体内容 1.提出后量子密码迁移目标 备忘录提出，到 2035 年，大幅降低量子计算对现有密码技术应用体系的安全威胁。2.梳理易受量子计算机攻击的的 IT 系统清单（简称“清单”）（1）量子计算网络安全防范法要求白宫管理和预算办公室、网络安全和基础设施安全局进行协作，在法案公布 180 天内制定 IT 系统向后量子密码迁移指南，以此明确各联邦机构易受量子计算机攻击的 IT系统清单、需优先迁移至后量子密码的 IT 系统特征、研究后量子密码迁移方案。（2）关键信息基础设施向后量子密码迁移的新见解提出，网络安全和基础设施安全局已对 55 类关键信息基础设施向后量子密码迁移的紧迫性进行了分析。同时提出，加快推进“提供互联网信息服务”、“提供网络身份管理和信任服务”、“提供网络安全保障”等类型关键信息基础设施向后量子密码迁移非常关键，是其他类型系统后量子密码迁移的基础。3.指导联邦机构 IT 系统向后量子密码迁移 量子计算网络安全防范法要求，在美国国家标准与技术研究院发布后量子密码标准一年后，白宫管理和预算办公室应发布指导意见，要求各联邦机构将“清单”中的系统迁移至后量子密码。-6-4.营造良好的后量子密码研发和迁移环境（1）备忘录提出加强对有关人才培养，将量子信息和相关网络安全知识列入各级学校教学课程。（2）备忘录提出加强量子信息和相关网络安全领域的国际合作。截至 2022 年底，美国已与法国、英国、芬兰、瑞典等国签署了量子信息科技合作的联合声明。（3）量子计算网络安全防范法备忘录均提出要做好联邦机构IT 系统后量子密码迁移过程中的成本开支预算。数据来源：赛迪网安所整理 数据来源：赛迪网安所整理 欧洲为前瞻研究量子密码迁移提供政策支持。欧洲为前瞻研究量子密码迁移提供政策支持。2022 年 10 月，欧洲网络安全局（ENISA）发布的后量子密码：集成研究提出，在短期内，应加快构建后量子密码迁移和量子密钥分发混合的解决方案。2021 年 1 月，法国发布的量子计算国家战略提出，在 5 年内投入 1.5 亿欧元用于后量子密码迁移研究。法国国家网络安全局于 2022 年 3 月发布关于后量子密码学迁移的科学和技术建议，建议国家尽快提出后量子密码发展的路线图。（二）技术和标准层面：筛选优秀后量子密码 美国国家标准与技术研究院（二）技术和标准层面：筛选优秀后量子密码 美国国家标准与技术研究院（NIST）推进后量子密码解决方案征集及标准制定。）推进后量子密码解决方案征集及标准制定。NIST 从 2016 年开始启动后量子密码标准协议全球征集项目，目前标准评估已进入第四轮，预计将于 2024年发布后量子密码标准，这将是美国政府推进后量子密码迁移的基础。NIST 认为，受限于对未来量子计算认识的不足，后量子密码的研究面临诸多挑战，例如，第四轮评估中的候选后量子密码-7-SIKE 已被比利时学者使用经典计算机破解。另外，NIST 还表示，目前其筛选的后量子密码尚不适用于传统密码与后量子密码混合使用的解决方案。欧盟通过资助一系列项目推进后量子密码研究。欧盟通过资助一系列项目推进后量子密码研究。2015 年，欧盟部署了后量子密码算法项目 PQCRYPTO 和 SAFCRYPT，荷兰、德国、比利时等国均参与了该项目。2022 年，欧盟启动了“向后量子密码转型”项目。欧盟“地平线 2020”以及“地平线 2021-2027”等研发框架对 PQCRYPTO、“向后量子密码转型”等项目进行了资助。同时，欧盟学者提交的 NIST 后量子密码候选方案最多，参与和主导了超过 20 个候选方案。（三）产业层面：推进后量子密码产业化发展（三）产业层面：推进后量子密码产业化发展 根据 Inside Quantum Technology 的测算，预计到 2029 年，后量子密码软件和芯片市场规模将达到 95 亿元。IBM、谷歌等企业正逐步推进后量子密码产业化发展，并在实践中验证后量子密码的有效性。例如，IBM 已将 NIST 前期征集的 CRYSTALS-Kyber和 CRYSS-Dilithium 算法应用在 Z16 大型机中，这两个密码是由IBM 联合一些大学研发。谷歌云在传统密码的基础上叠加使用了-8-后量子密码 NTRU-HRSS，强化云上数据安全。微软 2018 年发布PQCrypto-VPN 开源项目，测试 VPN 服务中后量子密码的性能。英国 PQShield 已将后量子密码应用于端到端信息通信加密服务。中国集成电路企业沐创于 2022 年 7 月研发出了全球首款抗量子攻击商用密码芯片。三、几点思考 三、几点思考 近年来，我国一些部门、协会和企业已在积极推进后量子密码研发和迁移，比之于美国进程相对较慢，考虑到量子计算发展迅速且传统密码技术应用体系被颠覆的风险越来越大，建议尽快在国家层面统筹推进后量子密码研发和迁移计划。（一）推进后量子密码研发和标准化（一）推进后量子密码研发和标准化 一是将后量子密码研发纳入国家级量子信息科技、网络安全等重大项目和研发计划，给予经费支持，鼓励和引导有关高校、科研院所和企业前瞻开展联合攻关研究。二是建设量子计算公共服务平台，为后量子密码有效性的验证营造良好环境，推动降低科研机构研发成本。三是加快将后量子密码纳入高校网络安全、密码、量子信息科学等相关课程，培养更多后量子密码研发人才。-9-四是推动有关行业协会、科研机构牵头面向全社会以竞赛等形式征集后量子密码备选方案，在各主体充分验证讨论的基础上逐步推进制定后量子密码标准，并推进后量子密码标准的国际化。五是强化国际合作交流，在美国对中国信息技术打压力度日渐加大的背景下，加快与“一带一路”沿线国家展开后量子密码联合研发攻关。（二）推进关键信息基础设施向后量子密码迁移（二）推进关键信息基础设施向后量子密码迁移 一是对金融、交通、能源、工业、教育、电子政务和国防等领域关键信息基础设施进行盘点，根据关键信息基础设施资产的重要性、易受攻击性、密码迁移难易性和成本等列出设施向后量子密码迁移的优先级。二是制定关键信息基础设施向后量子密码迁移的指南和时间表，尽可能减少后量子密码迁移的过渡期，并动态跟踪和评估迁移进程，解决后量子密码迁移中的困难。（三）推进后量子密码产业化发展（三）推进后量子密码产业化发展 一是遴选后量子密码解决方案优秀典型案例，并在各地区、各行业进行试点示范和推广应用。二是鼓励建设后量子密码有关开源社区和开源项目，汇聚更多技术创新和产业化应用力量。三-10-是为后量子密码相关企业上市融资创造良好条件，研究后量子密码设备采购的减税政策。四是鼓励建立后量子密码相关产业联盟，促进政产学研用等各类资源汇聚。本文作者：赛迪研究院 张博卿 联系方式： 电子邮件：zhangboqing

0人已浏览 2023-11-22 12页 5星级

钻过安全漏洞：第 9 卷，第 2 期 SOTI1互联网现状第 9 卷，第 2 期应用程序和 API 攻击呈上升趋势钻过安全漏洞：第 9 卷，第 2 期 SOTI1目录漏洞频现的一年Web 应用程序和 API 流量分析 数字化时代的应用程序和 API 攻击风险：对不同行业的攻击有何不同留意（安全）缺口：API 攻击研究引发对风险的关注结语和更多建议：填堵边缘缺口方法致谢名单24钻过安全漏洞：第 9 卷，第 2 期 SOTI钻过安全漏洞：第 9 卷，第 2 期 SOTI2漏洞频现的一年 Log4Shell 和 Spring4Shell 等重大漏洞的出现印证了 Web 应用程序和 API 所带来的严重风险，也体现出这些威胁面的重要影响。为了加强整体运营，企业依然在积极采用更多 Web 应用程序。平均而言，每家企业使用的应用程序数量已经达到了 1061 个，充分体现出这一攻击面在不断扩大。现有安全漏洞依然让攻击者有机可乘，层出不穷的新兴零日漏洞更是雪上加霜，促使企业比以往更需要加强应用程序安全性，以保护机密数据和安全边界。2022 年，应用程序和 API 攻击数量创下新高。2021 年末，Log4Shell 爆出后不久，企业就发现自己四面楚歌，还有其他多个重大漏洞威胁着他们的安全，其中包括：Atlassian Confluence漏洞(CVE-2022-26134)、ProxyNotShell 漏洞(CVE-202241040)和 Spring4Shell/SpringShell(CVE-2022-22965)等。API 漏洞利用攻击的数量不断增加，即将发布的新版开放式 Web 应用程序安全项目(OWASP)API 十大安全漏洞已将 API 漏洞纳入其中，这表示 API 安全风险已经引起了业界的极大关注。随着攻击频率的激增，攻击的复杂性也在提高，攻击者在不断“进化”，努力寻找更多新方法来利用这一不断扩大的攻击面。例如，攻击者团体使用 Web shell（例如 China Chopper）发动高度有针对性的攻击，比如 Hafnium团体就曾对美国的国防和教育机构发起过此类攻击。此外，服务器端模板注入(SSTI)和服务器端代码注入有可能导致远程代码执行(RCE)和数据渗漏，给业务带来严重威胁。近期的一个例子是在VMwareWorkspaceONEAccessandIdentityManager中发现的 RCE 漏洞(CVE-2022-22954)。在 API 威胁环境中，受损的对象级别授权是企业的主要顾虑，其原因是多方面的，包括这类漏洞的检测难度大、影响大（攻击可能造成攻击者获得敏感数据的访问权限）。考虑到多种非传统攻击媒介的使用量增加，企业有必要升级应用程序和 API 领域的防御机制。在本期互联网现状/安全性(SOTI)报告中，我们将继续研究我们在 Web 应用程序和 API 领域发现的各类攻击，探索它们对于企业的影响，以及各种漏洞在 API 环境中的定位。我们的目标是阐明 Web 应用程序和 API 攻击造成的危险，并提供一些针对性建议，帮助您保护网络，成功抵御此类攻击。钻过安全漏洞：第 9 卷，第 2 期 SOTI3 服务器端请求伪造(SSRF)攻击是一种新近出现的攻击媒介，给企业带来了重大威胁。2022 年，Akamai观察到，针对我们客户 Web 应用程序和 API 的 SSRF 攻击尝试达到平均每天 1,400 万次，这些攻击可能会导致攻击者入侵企业内部资源。开源软件中的漏洞（如 Log4Shell）以及允许远程代码执行(RCE)的 SSTI 技术日渐盛行。我们预计在未来几年中，这些攻击还会不断增长，建议企业采取相应的防护措施。2022 年，随着物联网(IoT)通信的蓬勃发展，以及从制造业设备中收集到的数据愈发惊人，这使得针对制造业发起的攻击数量中位数增加了 76%。针对此行业内运营技术(OT)实施的网络攻击频频得手，带来了供应链问题等现实影响。在医疗领域，医疗物联网(IoMT)的采用扩大了该垂直行业的攻击面，给攻击者创造了通过漏洞发起攻击的机会。2022 年，这个行业的攻击数量中位数增加了 82%。API 研究得出的见解包括：拟议的新版 OWASP API 十大安全漏洞强调了 Web 应用程序与 API 之间的攻击媒介差异。以 API 业务逻辑为导向的 API 攻击非常复杂，很难在个别请求层面上检测和抵御。需要提前建立相关认知，例如具体业务逻辑，以及每位用户可访问的资源。主要研究见解3钻过安全漏洞：第 9 卷，第 2 期 SOTI钻过安全漏洞：第 9 卷，第 2 期 SOTI4Web 应用程序和 API 流量分析Web 应用程序凭借易访问性、效率和可扩展性成为企业的一股中坚力量，帮助企业获得了更多收入。从网络犯罪分子的角度来看，他们总是“跟着钱走”，寻找一切机会去实现自己的最终目标。Akamai始终在监控和观察这些攻击的大规模增长和频率（图 1），在之前发布的威胁报告中，我们已经分享了相关信息。4Daily Web Application AttacksJanuaryDecember 2021 vs.JanuaryDecember 2022Fig.1:Year over year,web application attacks show an upward trend with several spikes in between,possibly indicating sporadic campaigns1 亿1.5 亿5000 万02022 年2021 年4 月3 月1 月2 月5 月6 月7 月8 月9 月10 月11 月12 月攻击数量1 月图 1：Web 应用程序攻击数量呈现年同比上升趋势，中间有数个高峰，可能表明零散的攻击活动每日 Web 应用程序攻击数量 2021 年 1 月至 12 月与 2022 年 1 月至 12 月的对比钻过安全漏洞：第 9 卷，第 2 期 SOTI钻过安全漏洞：第 9 卷，第 2 期 SOTI5攻击者不断优化攻击方法，相应地，Web 应用程序和 API 防御也必须不断加强检测能力，从而缓解攻击者不断“进化”的攻击手段带来的风险。2022 年，Akamai发布了全新的 AkamaiApp&APIProtector 产品，加强了攻击检测能力。攻击数量的激增也让我们确定了更多攻击流量，其增幅约为 250%。但这并不是Akamai第一次看到 Web 应用程序和 API 攻击的这种急剧增加。早在 Log4Shell 和 Spring4Shell 等重大漏洞兴起，并给全球各行各业（如科技公司等）造成大规模数据泄漏之前，Web 应用程序和 API 攻击就已经在急剧扩增。此外，这些漏洞加剧了企业面临的风险，进一步强调了确保应用程序安全的重要性。图 1 还展示了每日攻击流量的高峰和低谷。不过我们偶尔也会看到一些明显的高峰（图 2），这可能表明针对一家大型企业或多家Akamai客户发起的大规模攻击活动。2022 年 4 月，我们在一天的时间内看到了 1.35 亿次攻击；同年 7 月，我们在一天内观察到 1.36 亿次攻击。在我们遭遇的攻击中，还有 1.61 亿次攻击于 2022 年 10 月 8 日开始，于 2022 年 10 月 9 日达到高峰。这些攻击有可能是大爆炸式攻击活动，其中针对企业的攻击活动量可达到正常情况的 30 倍以上。Fig.2:We observed three significant spikes in 2022(April 2,July 28,and October 9),which could indicate big-bang cam-paigns against one or several companiesDaily Web Application AttacksJanuary 1,2022 December 31,20221 亿1.5 亿5000 万07 天平均值每日攻击数量2022 年 4 月2022 年 3 月2022 年 1 月2022 年 2 月2022 年 5 月2022 年 6 月2022 年 7 月2022 年 8 月2022 年 9 月2022 年 10 月2022 年 11 月2022 年 12 月2023 年 1 月攻击数量2022 年 4 月 2 日134,971,2632022 年 7 月 28 日 135,762,3822022 年 10 月 9 日 160,785,750图 2：2022 年，我们观察到三次明显的高峰（4 月 2 日、7 月 28 日和 10 月 9 日），这可能是针对一家或几家公司的大爆炸式攻击活动每日 Web 应用程序攻击数量 2022 年 1 月 1 日2022 年 12 月 31 日钻过安全漏洞：第 9 卷，第 2 期 SOTI6有两个重要因素促成了这种增长。首先，越来越多的企业依靠应用程序和 API 来改进客户体验、助推业务发展，这使得应用程序开发生命周期需要缩短在生产环境中创建和部署此类应用程序的周期，因而可能导致代码不够安全。在 EnterpriseStrategyGroup(ESG)调查中，有 48%的受访企业表示，由于时间限制，他们将存在漏洞的应用程序发布到了生产环境，将网络置于风险之中。其次，漏洞数量在增加，每 10 个漏洞中就有 1 个是在面向互联网的应用程序中发现的“高风险”或“重大”类别的漏洞。此外，2018 年至 2020 年期间，Log4Shell 等开源漏洞的数量增加了一倍。我们的金融服务业相关报告兵临城下：针对金融服务领域的攻击分析强调，在新漏洞披露后的 24 小时内，我们开始看到有关这些漏洞的利用尝试。由于这两大因素，API 和应用程序被攻击者利用的时机已经成熟。对于 Web 应用程序和 API 攻击量增长，推动作用最明显的攻击媒介是 LFI，攻击者主要将其用于侦察或扫描存在漏洞的目标。在某些情况下，实施 LFI 漏洞利用攻击可能暴露关于任何应用程序的信息，造成目录遍历攻击，攻击者可借此获得日志文件数据，从而侵入网络 中更深入的部分。（在下一部分中，我们将更深入地分析这一媒介及其他普遍存在的攻击 媒介。）考虑到这些攻击的速度和规模，企业不但要完成内部分段和补丁安装，还有必要具备在边缘拦截这些攻击的能力。由于应用程序为数众多，您还需要良好的资源清册。了解攻击面及其具有哪些对应的安全控制措施至关重要。如今有许多公司都在整理“软件材料清单”，目的就是准确分析任何零日漏洞的潜在影响。接下来，您还需要 Web 应用程序和 API 防护(WAAP)这样的工具，理想的工具应该能随着新攻击变体的出现实时更新对新威胁的应对 措施。最后，您需要制定相应流程来验证确实有效的防御措施，包括渗透测试和日志分析 在内。在有新攻击媒介初露端倪时，只要有可能影响到企业，您就应该仔细加以考察。通过了解这些新攻击媒介，您就可以为未来的攻击面做好充分准备。钻过安全漏洞：第 9 卷，第 2 期 SOTI72023 年需要留意的攻击媒介通过研究，我们探索了攻击者在攻击的位置、生成这些攻击的方式，以及他们选择执行的具体攻击。在有新攻击媒介初露端倪时，只要有可能影响到企业，您就应该仔细加以考察。了解新攻击媒介可以帮您做好准备，应对未来可能出现的攻击面，这也是企业保护自身网络的方法。如图 3 所示，LFI 攻击目前在大幅增加，年同比增幅达到 193%。也就是说，相较于 2021 年，攻击数量激增 2 倍之多，先前排名靠前的跨站点脚本攻击(XSS)和 SQL 注入(SQLi)这两种攻击媒介均已落于 LFI 攻击之后。LFI 攻击可能会给企业造成不利影响攻击者利用 LFI 在目标网络中获得立足点，或是通过 RCE 向 Web 服务器注入恶意代码，从而破坏其安全机制。在最糟糕的情况下，LFI 攻击可能将敏感信息暴露给攻击者。注意：LFI 攻击数量的增加意味着攻击者已经成功利用它发起过攻击，所以您应该优先开展测试，判断自己的系统中是否存在漏洞。在攻击者利用文件访问权限验证或处理的漏洞发起攻击时，就会发生 LFI 攻击。我们发现，基于 PHP 的网站普遍存在 LFI 漏洞，80%的网站在服务器端使用这种编程语言。我们连年看到大量攻击，这并不令人意外。相关数据泄露报告称，3 亿用户帐户外泄的事件可追溯到 LFI 攻击上。Fig.3:LFI remains the top attack vector as attackers look for ways to infiltrate their intended targets Top Web Attack VectorsJanuaryDecember 2021 vs.JanuaryDecember 20222021 年2022 年50 亿0100 亿150 亿200 亿LFIXSSSQLiPHPi恶意文件上传RFICMDiOGNLi2021 年与 2022 年的攻击数量总数对比图 3：在攻击者寻找入侵预定目标的方法时，LFI 依然是首选攻击媒介 主要 Web 攻击媒介 2021 年 1 月至 12 月与 2022 年 1 月至 12 月的对比钻过安全漏洞：第 9 卷，第 2 期 SOTI8无独有偶，XSS 让攻击者可以在攻击目标的网络中获得立足点，而非获得数据库访问权限。就在几年前，SQLi 还是 Web 应用程序和 API 攻击中的主导性攻击媒介，在 2021 年的 OWASP 名单中，它是三大 Web 应用程序攻击之一。SQLi 攻击一旦得手，攻击者往往能获得公司的机密信息访问权限，比如客户数据。企业需要警惕这些流行的攻击媒介可能造成的后果，以及攻击者对于这些媒介的利用方式。仔细审视新攻击媒介及其对企业的潜在影响至关重要。Akamai坚信企业应当使用诸如ZeroTrust分段之类的框架，以尽可能降低可成功获得访问权限的 LFI 攻击的影响，并将网络击杀链与 MITREATT&CK相结合，分析和衡量企业安全计划的成熟度。新兴攻击媒介体现出向 RCE 演进的形势随着漏洞利用攻击的频率持续增加，攻击者在不断“演进”攻击手段、技术和过程(TTP)，以提高其影响力。在本部分中，我们将审视过去一年中遇到的一些不同以往、新近兴起并且高度危险的攻击技术。了解这些逐渐盛行的攻击对于准备未来安全防护措施意义非凡。我们希望帮助企业了解网络犯罪分子如何滥用以下这些攻击媒介，以便制定相应的抵御策略，为下一个达到 Log4Shell 级别或下一个主导性的攻击媒介做好准备。服务器端请求伪造(SSRF)服务器端模板注入(SSTI)服务器端代码注入8钻过安全漏洞：第 9 卷，第 2 期 SOTI钻过安全漏洞：第 9 卷，第 2 期 SOTI9Hafnium 滥用 SSRF，对成千上万的企业发起了攻击2021 年 3 月，CVE-2021-26855（CVSS 评分：9.1）披露，SSRF 获得高度关注，安全研究人员 Orange Tsai 称之为“ProxyLogon”。在Microsoft发布安全补丁解决MicrosoftExchange服务器中这一关键 SSRF 漏洞之前，网络犯罪团伙 Hafnium利用此漏洞发起了攻击，受影响的企业数量估计达到 6 万家。该攻击者团伙利用此漏洞对 Web 服务器运行命令，从而破坏其安全机制。由于 SSRF 的影响引起高度关注，此媒介后续被添加到 9 月发布的“2021 年 OWASP 十大安全漏洞”中，位列第十。攻击者通常利用 SSRF 漏洞来获取敏感信息或执行命令。如需进一步了解 SSRF 工作原理，请参阅这篇文章。对于MicrosoftExchange中的 SSRF 漏洞，近期的例子有：ProxyNotShell结合了 CVE-2022-41040（CVSS 评分：8.8）和 CVE-2021-41082（CVSS 评分：8.8）OWASSRFCVE-2022-41080（CVSS 评分：8.8）在过去两年间，Akamai观察到攻击尝试和获得授权的漏洞扫描流量（其目的是寻找MicrosoftExchange以外的软件中的 SSRF 漏洞）都在稳步增长。GitHub上的SSRFmap 等开源工具助长了此类扫描活动。我们还观察到，探测我们App&APIProtector客户的 Web 应用程序和 API 的 SSRF 尝试平均每天达到 1,400 万次，表明了这种攻击媒介的普遍程度在不断提升。这种增长以及 SSRF 利用给企业带来的潜在影响值得 关注。SOTI9钻过安全漏洞：第 9 卷，第 2 期 SOTI10SSTI：攻击者青睐的零日攻击技术Log4Shell 漏洞、AtlassianConfluence漏洞(CVE-2022-26134)和 Spring4Shell 漏洞(CVE-2022-22965)是近年来影响重大的三个漏洞，它们都影响到了各行各业和整个互联网上的成千上万家企业，而且它们都属于 SSTI。在系统通过不安全的方式将用户输入嵌入模板时，就会出现 SSTI 漏洞，并导致服务器上的 RCE。Akamai研究人员观察到，攻击者使用这些技术执行各种系统级命令和带外互动，从而探测并检查是否有可能实施数据渗漏。在一些个例中，攻击者利用这些漏洞实施了 RCE。但有些攻击者喜欢在各种高级持续威胁(APT)攻击活动中使用多个 Web shell，例如简单的反弹 shell、China Chopper 和Behinder。（我们将在后续有关 Web shell 的部分中进一步探讨这个话题。）这些恶意文件一旦上传，攻击者会择机利用简单的 GET 请求予以调用（图 4），如果恶意文件存放在可以运行cron作业的特定文件夹中，则可以在某个特定的实例中执行。图 5 展示了攻击负载在 POST 请求中的表现形式。SSTI 威胁看起来或许有些像简单的 RCE 漏洞，但确实需要密切留意。在互联网上存在公开可用的漏洞利用、攻击负载非常简单，这些特点提高了攻击者利用这种漏洞的可行性。我们估计，由于 SSTI 的潜在影响和损害，未来它仍将构成重大威胁。建议企业制定包含 Web 应用程序防火墙的安全策略，以防范此类漏洞利用。有必要指出，Log4Shell 和 Spring4Shell 都是在开源工具中发现的漏洞。开源技术的初衷是让人人都能轻松获得源代码，通过合作打造出色的工具、框架和软件，但它也可能成为漏洞利用的渠道。攻击者都在密切关注潜在安全漏洞，探索在攻击中加以利用或将其用作入图 4：GET 请求及负载(Spring4Shell)图 5：POST 请求及负载(Spring4Shell)钻过安全漏洞：第 9 卷，第 2 期 SOTI11侵攻击目标的敲门砖的可能性。因此，防御者或漏洞研究人员需要和时间赛跑，赶在攻击者实际将漏洞用于攻击之前开发出修补程序，创建概念验证漏洞。由于目前还没有更安全的流程，防御者需要认识到开源软件的这个方面，并采取修补以外的策略来防范零日漏洞。同样，正因如此，目前企业有开发“软件材料清单”、收紧第三方代码审核的趋势。服务器端代码注入导致 RCE服务器端代码注入又称为“服务器端包含攻击”，攻击者会利用 Web 应用程序或服务器，在 HTML 页面中注入并远程执行代码或脚本。这使得攻击者可以执行 shell 命令，并获得敏感信息（如用户名和密码）的访问权限。攻击者经常利用用户输入字段强行使用此类攻击。攻击要想得手，前提条件是 Web 服务器未经适当验证就允许服务器端代码注入。而这会导致攻击者访问和操纵文件系统，还有可能让攻击者通过 Web 服务器进程所有者将其登记为已获准。根据Akamai研究人员的观察，NodeJS中的服务器端代码注入激增，并且NodeJS的使用量近期一直呈上升趋势。攻击者可能会滥用这些漏洞，在存在漏洞的服务器上运行远程代码，这可能会导致反弹 shell 和任意文件读取等问题（图 6）。图 6：允许攻击者读取/etc/passwd 文件的漏洞利用攻击代码示例，该文件中包含 NodeJS 服务器上用户的敏感信息钻过安全漏洞：第 9 卷，第 2 期 SOTI12攻击者在 APT 攻击活动中利用 Web shellWeb shell 允许攻击者通过简单而有效的方式与 Web 服务器进行交互。与普通 shell 相比，使用 Web shell 的通信依赖于 Web 端口，因此隐蔽性更强，这让它成为对攻击者颇具吸引力的攻击手段。它们允许攻击者创建 Web 服务器后门，从而实现远程控制，危险程度极高。此外，它们还可以让攻击者横向移动以访问内部网络。较为盛行的 Web shell 有：China Chopper Web shell 和BehinderWebshell。China Chopper 由两部分组成。第一部分是客户端，这是一个可执行文件，用来与受到攻击的 Web 服务器内的实际 Web shell 通信。第二部分是 Web shell，它可能采用 PHP 文件的形式。它具有图形用户界面和许多命令和控制功能，如密码暴力破解攻击、文件管理和代码混淆。有消息称，此 Web shell 曾用于发起定向攻击。Behinder 具有类似的功能，而且额外增加了加密通信。由于这样的补充，再加上它属于内存 Web shell，这种 shell 更难发现。优秀的 WAAP/WAF 应该能够检测和抵御像 China Chopper 和Behinder这样的 Web shell。此外，它应该具有自动更新、在生产环境中测试和自动拦截的功能。安全控制措施还应提供分析，生成工件以便向领导层和审计师汇报 工作。HTTP 请求盗取 攻击者可通过多种方式利用请求盗取攻击，包括访问敏感数据、污染缓存的内容，甚至是执行大规模 XSS。由于安全研究人员 JamesKettle 的杰出工作，近年来 HTTP 请求盗取（HRS，也称为 HTTP 不同步攻击）再次成为安全研究热点。他在 2019 年黑帽会议上做了一次关于 HTTP 不同步攻击的演讲，公布了不同 HTTP 标准实现的漏洞，特别是代理服务器和内容交付网络(CDN)内的漏洞。这些实现对于代理服务器解析 Web 请求结构的方式有所不同，造成了新的请求盗取漏洞。如需进一步了解 HRS 的工作原理，请阅读 CAPEC 的这篇文章。钻过安全漏洞：第 9 卷，第 2 期 SOTI13RFC 指明，在处理请求时，Transfer-Encoding标头必须先于 Content-Length 标头。代理服务器实现的语义差异导致 HTTP 不同步攻击场景中出现这种攻击。了解有多少 CDN 处理转发到客户网站的流量非常重要；能为解析顺序的重要性提供背景。CDN 服务器还必须维护来自前端客户端的请求/响应数据与所返回数据之间的映射关系。在 HRS/不同步攻击中，由于系统返回了额外的响应内容，并且没能将这些响应内容正确映射到前端客户端的请求，这种映射会被破坏（图 7）。为了在平台层面上防范这种攻击，Akamai更新了 Global Host(Ghost)平台，以符合 RFC 2616 规范的合规标准，确保Transfer-Encoding标头优先。此外，WAAP/WAF 应遵守 RFC 7230 中与标头解析有关的规定，并应检测其是否符合如下条件：标头没有以“rn”结尾 标头不包含冒号“:”标头无名称使用符合行业标准的工具始终是最佳实践。后端前端图 7：不同步攻击的原理（来源：Portswigger）13钻过安全漏洞：第 9 卷，第 2 期 SOTI钻过安全漏洞：第 9 卷，第 2 期 SOTI14数字化时代的应用程序和 API 攻击风险：对不同行业的攻击有何不同 COVID-19 疫情促使各行各业加紧实施数字化转型，以此来适应要求业务连续性的时代。在 2020 年之前，已有几个行业实现了数字化，但一直到 COVID-19 疫情爆发期间，所有行业（不论规模大小）才不约而同地开始实施数字化。这些企业匆忙实施在线服务和流程，可能未考虑到数字策略的正确实施，因此出现了安全漏洞。这进一步扩大了企业的风险暴露面。一份报告显示，82%的 IT 高管指出，其企业在引入新技术时遭遇过一次或两次数据泄露。在本部分中，我们将研究关键行业和趋势，以及网络犯罪分子有可能如何将 Web 应用程序和 API 攻击用作入侵企业的途径。大多数行业遭受攻击的频率都出现增长，而商业、高科技和金融服务行业则首当其冲（图 8）。Fig.8:The top verticals impacted by web application and API attacks are commerce,high tech-nology,and financial servicesTop Web Attack VerticalsJanuaryDecember 2021 vs.JanuaryDecember 202210%0 0%高科技商业金融服务制造其他数字媒体视频媒体公共部门游戏社交媒体商业服务制药/医疗博彩非营利组织/教育机构其他2021 年与 2022 年的攻击数量总数对比2021 年2022 年图 8：商业、高科技和金融服务是受 Web 应用程序和 API 攻击影响最为严重的垂直行业Web 攻击数量排名靠前的垂直行业 2021 年 1 月至 12 月与 2022 年 1 月至 12 月的对比钻过安全漏洞：第 9 卷，第 2 期 SOTI15对于中位数数据集的研究固然存在自己的偏差，但提供了不同的视角（图 9）。它为我们勾勒出一幅不同的景象，让我们得以了解个别行业在攻击方面所经历的情况。例如，我们看到，2022 年针对制造业的攻击数量超过了高科技和金融服务业，这与我们之前在新一期的 SOTI 报告攻击快车道：深入了解恶意 DNS 流量及全球勒索软件报告中的发现相呼应。Fig.9:Median attacks demonstrate a different depictionon the range of attack frequency in verticalsTop Web Attack Verticals MedianJanuary 1,2022 December 31,2022 10 万020 万30 万高科技商业金融服务制造其他数字媒体视频媒体公共部门游戏社交媒体商业服务制药/医疗博彩非营利组织/教育机构攻击数量2021 年2022 年图 9：攻击数量中位数从不同的视角展示了各垂直行业中的攻击频率范围 Web 攻击数量排名靠前的垂直行业中位数 2022 年 1 月 1 日至 2022 年 12 月 31 日15钻过安全漏洞：第 9 卷，第 2 期 SOTI钻过安全漏洞：第 9 卷，第 2 期 SOTI16商业：LFI 在旅游和酒店业中的起起落落Akamai的旅游和酒店业子垂直行业数据表明，这些客户面向 Web 资产的应用程序和 API 遭遇过大量攻击。Akamai的数据反映了 2022 年 1 月 LFI 攻击量的激增(107%)，是前一个月商业领域中更广泛趋势的延续，促使此类攻击远超之前的主要攻击媒介 SQLi（图 10）。在 2022 年全年，LFI 攻击活动水平持续居高不下。将 2022 年第三季度与 2021 年第三季度相比，LFI 攻击活动数量的增幅超过 300%。LFI 成为更多攻击者的首选攻击媒介，这种整体趋势或许体现出攻击者不再希望仅依靠 SQLi 实施数据渗漏攻击（在针对商业领域的 WAF 攻击中，此类攻击一度占到大约 79%的比例），而是改为使用 LFI 来滥用 Web 应用程序中的漏洞，暴露 Web 服务器上的敏感文件，这可能引发目录遍历攻击。LFI 也可用于攻击链，促成 XSS 或 RCE。如前所述，攻击者也许在借着因新冠疫情引发部署新应用程序和技术的急迫性，来搜索可利用的 LFI 漏洞和其他安全缺口。另一个促成因素或许是容器化环境的迅速扩增，这些环境可能在运行较旧的映像，更容易受到采用较旧方法的攻击，例如缓冲区溢出，从而增加 LFI 扫描请求。Fig.10:A view of top attack vectors in the commerce industry from 2019 to the present shows the the rise and fall of LFI,XSS,and SQLi Top 3 Daily Web Application Attack Vectors CommerceJanuary 1,2019 January 1,20235 亿7.5 亿10 亿2.5 亿0SQLiXSSLFI2020 年 1 月2019 年 1 月2021 年 1 月2022 年 1 月2023 年 1 月攻击数量图 10：从 2019 年到 2023 年初，针对商业领域的主要攻击媒介的视图，表明了 LFI、XSS 和 SQLi 攻击的起落情况单日 Web 应用程序攻击数量排名前三的攻击媒介商业 2019 年 1 月 1 日至 2023 年 1 月 1 日钻过安全漏洞：第 9 卷，第 2 期 SOTI1717金融服务业越来越多的金融机构实现数字化，积极采纳改变游戏规则的举措来扩大业务范畴，如开放银行服务、银行业务即服务和不断增长的嵌入式金融市场，API 已成为对于金融机构有着重大意义的强大工具。JuniperResearch表示，近年来，嵌入式金融解决方案在全球范围内得到了重视，到 2027 年可以稳稳产生高达 1830 亿美元的收入。一项针对中小型企业的全球调查表明，近 50%的中小型企业表示对嵌入式金融产品感兴趣，并已很少使用传统银行服务。嵌入式金融服务提供商可以获得高达 250 亿美元的收入。这个发展方向确实为银行和其他金融机构带来了增长机会，但同时也带来了风险。在我们 2022 年的最后一期 SOTI兵临城下：针对金融服务业的攻击分析中，我们发现针对金融服务的 Web 应用程序和 API 攻击数量激增 3.5 倍，表明了攻击者对该行业及其客户的兴趣持续增长。随着金融服务的攻击面不断扩大，我们建议安全领域从业者了解其风险暴露情况，并据此制定抵御策略。我们还建议缩小攻击面、加强环境感知，以降低应用程序和 API 攻击造成的风险。关于金融服务机构的更多安全建议，请阅读Akamai博客文章：近期研究给金融服务业带来的 7 个重要启示。17SOTI17钻过安全漏洞：第 9 卷，第 2 期 SOTI18制造业 尽管制造商要应对的 API 请求数量和规模通常比不上直接面向消费者的垂直行业（例如零售业），但攻击事件的影响可能会非常严重。2022 年的攻击数量中位数急剧上升令各大企业如鲠在喉。过去，工业控制系统是独立式硬件和软件系统，除了设备的个别部件或工厂本身之外，彼此间几乎没有联系。如今，不论是物联网连接数量，还是从生产设施的各类设备中收集的数据量都呈现激增之势，访问来自这些设备的数据的请求也不断增加。这些数据的用途包括供应商管理、库存管理、生产流程优化、销售和订单管理等。随着这些连接的出现，针对这些 OT 的漏洞发起网络威胁的 风险也在增加。利用 OT 数据的应用场景不断扩增，参与其访问、处理、分析和使用的非 OT 系统的数量随之增加。这形成了一种趋势，制造商正在整合其应对 IT/OT 综合威胁的策略和响应措施，以适应两个世界逐渐交融的现状。尤为值得关注的是利用勒索软件的攻击者，以及希望掌握相应能力，通过影响公共事业、管线、炼油厂、水厂、交通运输网和其他关键民用基础设施等基本服务的交付来扰乱社会的境外民族国家的威胁。如果说图 9 中针对制造商的 Web 攻击数量中位数激增带给我们什么启迪，那就是这个行业需要立即着手加强防御 措施。SOTI18钻过安全漏洞：第 9 卷，第 2 期 SOTI19医疗/制药业IoMT 的兴起是医疗行业的重要进步之一，它将医疗相关应用程序和设备连接起来，让医生与患者能通过网络实时获取信息。目前的一间病房中平均大约有 15 至 20 台联网医疗设备，包括智能病床、胰岛素泵和呼吸机。IoMT 技术确实给患者、医疗服务提供商和医生带来了新的机会和高效、无缝的体验，但同时也扩大了这个领域的攻击面。使用第三方应用程序和供应商会造成的安全漏洞，而攻击者可能利用这些第三方的漏洞发动攻击。许多医疗服务提供商都在使用大量传统系统、高度联合的系统，现在还在整合 IoMT 数据，因此，强大的分段技术和数据流监测变得非常重要。患者安全至关重要，不容有失。医疗机构一旦被入侵，可能会引发无数恶果，比如机密的患者信息和医疗记录丢失、运营和声誉蒙受重大损害等等。美国有数项医疗法规，包括拟议的2022 年医疗服务网络安全法，其中规定了医疗服务提供商在网络安全方面需要优先考虑的准则，并就如何保护医疗设备和电子病历提供了一些策略建议。领导层会向 CISO 提出的一个关键问题是：“我们公司的网络安全风险比其他公司如何？”关于行业趋势的这个部分提供了一些与此相关的必要数据，可以帮您有理有据地探讨贵公司与其他行业和同行相比较的排名。SOTI19钻过安全漏洞：第 9 卷，第 2 期 SOTI20留意（安全）缺口：API 攻击研究引发对风险的关注OWASP 将 API 攻击纳入候选名单（其十大攻击排名的草案），这是行业朝着专门关注 API 的方向迈出的重要一步，突破了以往侧重于应用程序的思路，强调了 API 威胁的独特性质（图 11）。提到 API 的性质，有必要指出一个基本要点：其保护颇具难度，针对 API 发起的攻击可能相当复杂。为了充分实施保护，您需要了解 API 的内部业务逻辑，因为每一家客户的 API 内部业务逻辑都可能有所不同，安全解决方案可能需要更高水准的计算产品。OWASP 强调了 API 安全中的几个关键思路，包括：不应信任第三方和内部服务；云环境、容器和Kubernetes应纳入 API 安全领域（就概括的层面而言），而且对于 URL 传递(SSRF)的高风险有所影响。本部分将探讨列入前五位的几种 API 攻击（对象、属性、身份验证和授权）。我们先来看一下 API 授权的复杂性质，以及识别和测试错误的 API 逻辑造成的漏洞时的难度。Fig.11:The proposed new Top 10 includes more API-specific attacks and emphasizes authorization issues(four of the top five attacks)20678910受损的对象级别授权受损的用户身份验证数据泄露过多缺乏资源和速率限制受损的功能级别授权批量分配安全配置错误注入不当的资产管理日志记录和监控不足受损的对象级别授权受损的身份验证受损的对象属性级别授权不受限制的资源消耗受损的功能级别授权服务器端请求伪造安全配置错误缺乏对自动威胁的防范资源清册管理不当API 的使用不安全图 11：新拟议的“十大安全漏洞”中包含更多与 API 相关的攻击，并着重强调了授权问题（在前五大攻击中占据四席）2019 2023钻过安全漏洞：第 9 卷，第 2 期 SOTI21受损的对象级别授权 在 OWASP API 十大安全漏洞中，受损的对象级别授权(BOLA)是排名第一位的 API 漏洞。容易遭受 BOLA 攻击的 API 让攻击者能操纵 API 请求内发送的对象 ID，从而在未经授权的情况下获得敏感数据的访问权限。例如，某个不具备特权的用户通过这种方式访问、更新或删除了另一位用户的数据，这就可以视为 BOLA 攻击（图 12）。BOLA 被视为高风险攻击。一旦攻击者成功利用了这种攻击手段，就能访问其他用户的信息，例如其存储的个人身份信息。不同于加密破解或自动化/程序化攻击（如分布式拒绝服务和撞库）等技术性更强的攻击不同，BOLA 攻击与应用程序逻辑的缺陷有关。在攻击中利用 BOLA 相对比较简单，但要检测它十分艰难。BOLA 请求与合法流量非常相似，很难从恶意请求中区分出这类请求。要检测 BOLA 攻击，防御者需要预先了解应用程序的业务逻辑和每个用户可访问的资源。检测逻辑必须区分资源和用户之间的一对一连接和一对多连接。事后 BOLA 攻击很难发现，因为其攻击量极低，不会表现出明显的行为异常迹象，比如注入或拒绝 服务。GET/account/BOLA 攻击GET/account/GET/account/AliceAlice 的帐户EveEve 的帐户图 12：正常请求对比 BOLA 攻击钻过安全漏洞：第 9 卷，第 2 期 SOTI22重点检测 JSON Web 令牌中受损的身份验证例如，API 身份验证可验证用户的身份，或确认帐户访问者是不是获得授权的用户。但如果 API 身份验证中存在漏洞，会发生什么情况？攻击者可以滥用它来劫持用户的帐户信息，将其数据置于风险之中。本部分将介绍受损的身份验证，这是 OWASP API 攻击名单中排名第二位的攻击。API 中的一种标准身份识别方法是JSONWeb令牌(JWT)。我们会深入探索Akamai的流量，并介绍一些常见应用场景和几个已知漏洞，帮您更好地了解其潜在风险。Akamai 流量调查 JWT通常带有签名，但这并不表示它们经过加密；签名只是用来验证内容未经篡改或修改。已知用于为JWT签名的算法有 HS256（使用 SHA256 的 HMAC）和 RS256（使用 SHA256 的 RSA）等。我们的数据流量表明，大多数(55%)的 API 请求采用 HS256 算法来为其相关 JWT进行签名和验证，RS256 的使用比例紧随其后（26%；图 13）。HS256 是一种对称算法，使用一个密钥来验证和生成签名。RS256 的非对称算法要求使用私钥和公钥。Fig.13:Most of Akamais customers use HS256 JWT authentication,followed by RS256JWT AlgorithmsRS25626.1%HS25654.8%HS5125.2%ES5120.8%ES2565.2%RS5127.9%图 13：大多数 Akamai 客户使用 HS256 JWT 身份验证，其次是 RS256JWT 算法钻过安全漏洞：第 9 卷，第 2 期 SOTI23对称算法的使用率要高于非对称算法，这有些令人意外，原因或许出于我们的客户对系统复杂性和计算方面的考量（图 14）。请注意，如果密钥足够长，那么使用适当的安全对称密钥是可以接受的做法（JWT已通过 TLS 加密）。这也能减少了客户方面的复杂性，因为用户仅需一个密钥。Fig.14:60%of API requests use a symmetric,rather than an asymmetric,algorithm Algorithms Symmetric vs.Asymmetric不对称40.0%对称60.0%图 14：60%的 API 请求使用对称算法，而不是非对称算法 算法对称与非对称的对比23钻过安全漏洞：第 9 卷，第 2 期 SOTI钻过安全漏洞：第 9 卷，第 2 期 SOTI24我们的数据表明，使用JWT对称加密的行业主要分为两类：一类是传统上在网络安全领域投资不多的行业，如制造业和公共机构；另一类是生成海量数据的行业，如视频媒体、博彩和其他数字媒体，因为其处理成本更低（图 15）。金融服务业可能有更加严格的安全规定，因此使用非对称加密的做法更为普遍。请注意，对于这两种类型的JWT加密，JWT本身均通过非对称 TLS 加密会话传输。Fig.15:Symmetric and asymmetric usage per industrySymmetric and Asymmetric by Vertical对称不对称高科技商业金融服务制造其他数字媒体视频媒体公共部门游戏社交媒体商业服务制药/医疗博彩非营利组织/教育机构图 15：各行业的对称算法与非对称算法的使用情况按垂直行业划分的对称算法与非对称算法使用情况24钻过安全漏洞：第 9 卷，第 2 期 SOTI钻过安全漏洞：第 9 卷，第 2 期 SOTI25JSON Web 令牌与 JSON Web 加密的比较JSONWeb加密(JWE)是JWT的加密版本，使用并不广泛。大多数公司都选择节省计算能力，并使用JWT（图 16）。JWE的一个应用场景是公司希望避免仿冒攻击发起者成功读取JWT。风险类型 为了填补安全缺口，避免可能被攻击者用作入侵点的安全漏洞，一个重要步骤就是在应用程序生命周期的早期阶段确定编码错误。但有一项调查显示，仅有 14%的开发人员在编码过程中会优先考虑应用程序安全。这种做法并不合理，在任何应用程序生命周期中，安全都应该作为一个需要积极关注的关键领域。在本部分中，我们将探讨几种可能被引入您的安全边界的 API 攻击。信任或者不验证用户的签名算法此类攻击会设法让系统信任用户的签名算法，从而在不执行验证的情况下使用JWT和数据令牌。这类似于将前门大敞四开，认定只有合法居民才会进入，甚至更糟糕，盲目信任陌生人会把门锁好并交还钥匙。虽然这种攻击很容易实施，但它可能产生不利后果，如访问特权提升。在某些情况下，如果通过JWT标头改变算法，还有可能导致帐户接管。Fig.16.The usage of JWE vs.JWT seen in the traffic on Akamai edgeJWT vs JWEJWE10.5%JWT89.5%图 16：在 Akamai 边缘流量中观察到的 JWE 与 JWT 的使用情况对比钻过安全漏洞：第 9 卷，第 2 期 SOTI26身份验证流风险在某些情况下，开发人员会为不同的 API 使用相同的私钥。但攻击者可以滥用这一点，利用用户 ID 和来自另一个应用程序的合法JWT接管帐户（图 17）。安全的算法众所周知，非对称算法的安全性高于对称算法，因为前者使用两个密钥，增加了对算法实施攻击的复杂性。最初，使用高熵长密钥的对称算法足够安全，但假以时日，它也会变得不再安全。云计算让攻击者能够通过几年前还无法想象的速度破解使用弱私钥的签名 令牌。避免在有效负载中存储敏感数据开发人员可能会无意中在JWT中存储信息，如内部开发数据、增量式 ID 或服务器字段。编码但未加密的JWT可能会导致潜在敏感数据泄露给攻击者。攻击者可以利用自身获得的 API 相关信息，对存在漏洞的 API 发起更复杂的攻击。注入攻击JWT中的密钥ID(kid)参数用于告诉服务器端应用程序，在验证过程中使用的是哪个密钥为JWT签名。但这个kid参数也有可能成为潜在注入攻击的根本原因，因为它用于查询服务器端数据库。根据Akamai的观察，像 SQL 和操作系统注入这样的攻击会在服务器端 运行。注册这两个应用程序使用应用程序 1 JWT 并接管帐户攻击者应用程序 1授权：JWT_X（用户 ID=1234）应用程序 2授权：JWT_Y（用户 ID=4321）应用程序 2 授权：JWT_X（用户 ID=1234）图 17：攻击者有可能使用其他应用程序的合法令牌来实现帐户接管钻过安全漏洞：第 9 卷，第 2 期 SOTI27保护企业免受 API 风险的侵扰编码中的一个简单错误可能成为攻击者在企业网络中发起攻击的立足点。应用程序与 API 中的缺口会形成漏洞，并让攻击者有机会找到方法来突破外围防御，在您的网络内传播并获取机密信息。同时，Web 应用程序和 API 仍然是企业必须设法防御的关键攻击面，而要想降低风险，及时修补安全漏洞就变得至关重要。像 App&APIProtector 这样的 Web 应用程序和 API 解决方案可以阻止请求或流量到达其目标应用程序，从而阻止攻击。务必将安全措施落实到位，例如及时更新 Web 应用程序防火墙规则。了解应用程序和 API 攻击的工作原理，包括 LFI、SQLi 和 XSS 以外渐成气候的攻击媒介，这样防御者就能掌握必要的知识，保护其企业免受 Log4Shell 这样的攻击侵扰。对于 API 特定风险，您可以参考以下一些建议：在使用令牌前使用预定义的算法验证令牌 为每个身份验证环境（以及不同的应用程序）分别使用不同的私钥 使用非对称算法（如果从计算资源角度来看是合理的），使用高熵长私钥 如果用到了kid参数，为其生成一个唯一标识符 避免在有效负载中透露敏感数据；此类数据应该保存在数据库中 记录并监控JWT违规行为，以便日后检查为了抵御 BOLA 攻击带来的风险，下面来介绍一些相关的最佳实践：对使用客户输入的 API 执行授权检查，以确定当前用户是否有权访问请求的资源 使用通用唯一标识符(UUID)作为资源 ID，而不是连续数字 ID 编写并运行测试以评估您的 API 端点是否存在 BOLA 漏洞在各个行业，Web 应用程序和 API 攻击的数量都在急剧增加，这表明随着企业进一步采纳“左移”的做法，开发更多的应用程序，每一家企业都不能免于这些攻击的影响只是或早或晚的问题。钻过安全漏洞：第 9 卷，第 2 期 SOTI28结语和更多建议：填堵边缘缺口 不要等到危机降临才来思考如何抵御不同类型的新漏洞或零日漏洞，无论是对协议、产品还是固件中存在的漏洞，企业都应未雨绸缪。尽管这些抵御措施需要的策略都略有不同，但是建立流程大有助益。我们建议企业尽快采用 Web 应用程序和 API 保护/Web 应用程序防火墙(WAAP/WAF)、内部分段/安全围栏和修补的做法，在边缘处抵御攻击媒介。下一个重大漏洞随时可能出现，您需要立即构建或验证自己的应对策略。本报告审视了流行的攻击媒介，如本地文件包含(LFI)，以及新兴的攻击技术，如服务器端请求伪造(SSRF)、服务器端模板注入(SSTI)和服务器端代码注入。您应该检查自己的日志，观察这些技术的趋势，看看与本报告的分析是否相符。您也可以通过渗透测试和红队验证我们的检测和抵御控制措施的有效性。盘点行业趋势（数字化时代的应用程序和 API 攻击风险：对不同行业的攻击有何不同部分中探讨了相关内容），为贵公司合理排定检测和抵御控制措施的优先次序。行业趋势总能给我们展现耐人寻味的见解。网络犯罪分子根据入侵的费力程度、数据的价值或支付赎金的可能性来评估哪些目标能给他们带来最佳的投资回报，所以攻击趋势经常会发生变迁。但密切留意“邻居”遇到的情况非常重要，因为或早或晚，同样的情况会发生在您的身上。不如把握机会，从他们的事情中汲取经验。医疗业是值得关注的一个行业，医疗物联网(IoMT)带来的复杂性可以作为很好的案例，供我们探索管理新型数据源的方法。钻过安全漏洞：第 9 卷，第 2 期 SOTI29朝着 DevOps 和 API 的转型促使 OWASP 单独评估了 API 风险，并将其与人们更为熟知的 OWASP Web 漏洞进行比较；根据 API 攻击的活动情况以及这些比较的结果，OWASP 将其列入新版十大名单。在考虑如何确定优先级时，不妨先参照 OWASP 更新后的建议。JSONWeb令牌(JWT)可以重点检测“受损的身份验证”，这是一个绝佳的案例，可以展现您在多大程度上仍然需要进行安全代码开发，并且开发最佳实践和技术控制，以确保您的应用程序与风险偏好相匹配。在与客户交流时，客户不断告诉我们安全控制措施整合的价值，自动化对于适应攻击速度的必要性，以及监测能力对决策和性能评估的重要意义。我们希望这份报告中的数据能够带来深入见解，帮助您更新自己的程序并开发最佳实践。如需了解更多见解，敬请访问我们的安全研究中心，随时了解我们的最新研究资讯。方法Web 应用程序攻击数量此数据表示通过我们的 Web 应用程序防火墙观察到的流量的应用层警报数量。在针对受保护的网站或应用程序的请求中检测到恶意负载时，系统就会触发警报。警报并不表示攻击已经成功。虽然这些产品允许的定制程度极高，但我们在收集此处提供的数据时，所采用的方式并未考虑受保护资产的定制配置。这些数据提取自我们的一个内部工具，该工具用于分析在 AkamaiIntelligentEdgePlatform上检测到的安全事件。这是一个由 340,000 台服务器构成的庞大网络，覆盖全球 134 个国家/地区的 1,300 个网络中的 4,000 个地点。我们的安全团队使用这些数据（每月达到 PB 级）来研究攻击，标记恶意行为并将其他情报馈送到Akamai解决方案中。2022 年 5 月的一次重大攻击体量过大，因此部分可视化图表中未包含其数据。出于所有分析的目的，我们仍在数据集中保留了这次攻击的数据。钻过安全漏洞：第 9 卷，第 2 期 SOTI30Akamai 支持并保护网络生活。全球各大优秀公司纷纷选择 Akamai 来打造并提供安全的数字化体验，为数十亿人每天的生活、工作和娱乐提供助力。Akamai Connected Cloud 是一种大规模分布式边缘和云平台，可使应用程序和体验更靠近用户，帮助用户远离威胁。如需详细了解 Akamai 的云计算、安全和内容交付解决方案，请访问 和 年 4 月。|30致谢名单编辑与创作EliadKimhyLanceRhodesBadetteTribbey审稿和主题撰稿NoamAtiasSusanMcReynoldsRyanBarnettNitzanNamer CherylChiodiNeerajPradeepPaulDonnellyIdoSolomonTomEmmonsCarleyThornellDennisGerman SteveWinterfeldAlexMarks-BluthMaximZavodchik数据分析RobertLesterChelseaTuttle营销与发布GeorginaMoralesHampeShivangiSahu更多互联网现状/安全性互联网现状/安全性报告由Akamai精心呈献，获得了各界的广泛赞誉，您可以回顾往期报告，并关注即将发布的新报告。 访问此报告中的数据查看本报告中引用的图片和图表的高画质版本。这些图片可供免费使用和引用，但必须注明转载来源，并保留Akamai徽标。 Web 应用程序和 API 攻击推出的解决方案，请访问我们的“应用程序和 API 安全”页面。扫码关注获取最新CDN前沿资讯

0人已浏览 2023-11-17 31页 5星级

2023 年深度行业分析研究报告 行业研究报告 慧博智能投研 目录目录 一、行业概况.1 二、产业现状.5 三、驱动因素.7 四、产业链分析.9 五、竞争格局.12 六、相关上市公司.14 七、发展趋.  

0人已浏览 2023-11-16 24页 5星级

编写说明编写说明 编写单位编写单位：浪潮电子信息产业股份有限公司、阿里云计算有限公司 参编组织参编组织：龙蜥社区 编写组成员编写组成员：苏志远、吴栋、方浩、王传国、梁媛、黄吉旺、毛文安、程书意、甄鹏.

0人已浏览 2023-11-14 64页 5星级

感知是通过各类感知设备获得目标信息的过程，为行业应用提供了支撑智能决策与控制的数据基础，是构建“万物智联”的核心要素。为不断满足各类应用对感知能力的需求，先进感知技术持续发展，技术方向涵盖传感前沿技术和传感融合技术两类。本白皮书立足于移动通信发展视角，基于物联网的应用需求和演进方向，选取传感前沿和传感融合的代表性技术，解读技术原理，梳理技术现状，分析技术挑战，探索技术趋势，希望能够为加快先进感知技术的研究突破和落地应用提供参考。本白皮书的版权归中国移动所有，未经授权，任何单位或个人不得复制或拷贝本建议之部分或全部内容。中国移动先进感知技术白皮书（1.0 版）目录1.1.概述概述.1 11.1 先进感知技术方向.11.2 传感前沿技术.21.3 传感融合技术.32.2.传感前沿技术传感前沿技术.4 42.1 新机理.42.1.1 量子传感.42.1.2 脑电传感.62.2 新材料.72.2.1 柔性传感.82.2.2 触觉传感.92.3 新工艺.112.3.1 片上光学传感.112.3.2 微流控生物传感.132.4 新结构.142.4.1 仿生视觉传感.152.4.2 堆栈式图像传感.162.5 新算法.182.5.1 光纤传感.182.5.2 超敏气味传感.203.3.传感融合技术传感融合技术.22223.1 通信融合.223.2 计算融合.243.3 智能融合.253.4 能量融合.274.4.总结与展望总结与展望.2828缩略语列表缩略语列表.2929参考文献参考文献.3 30 0参编单位及人员参编单位及人员.3 38 81感知是通过各类感知设备获得目标信息的过程1，包括对感知数据的采集、处理和感知结果的生成等。感知作为物联网的基石，为各类业务提供了支撑智能决策与控制的数据基础，是构建“万物智联”的核心要素。感知技术已经广泛应用于航天航空、工业制造、生物医学、智慧交通、智慧能源和环境检测等领域。随着行业信息化程度的不断加深和场景的不断细分，各类应用对感知技术提出了新的需求。第一，行业新场景需要进一步拓展感知范围、提高感知精度和增加感知目标。第二，传统传感器参数固定，精度、效率随着使用时间下滑，未来需要能够对自身进行动态优化。第三，垂直行业的智能化发展需要感知与通信、处理和控制等更多功能深度融合。第四，传统传感器的电源线和数据传输线对应用产生较大制约，导致布线成本高、施工难度高，未来需要实现传感器的无源化和无线化，实现传感器“剪辫子”。为满足各类应用对感知能力的需求，先进感知技术不断发展，通过技术创新提高了感知数据精度和感知效率，扩大了感知范围和感知规模，并不断实现网络化和智能化，进一步开拓了感知技术面向各应用领域的发展空间。近年来，随着数字孪生和元宇宙的不断发展，感知作为底层数据来源及技术支撑，其重要性日益凸显，在应用需求的不断驱动下，感知将与数字孪生和元宇宙相互促进，势必迎来爆发式技术突破及市场增长。1.1 先进感知技术方向先进感知技术方向先进感知技术方向涵盖传感前沿技术和传感融合技术两方面（如图 1）。传传感前沿技术感前沿技术是涉及传感原理、传感器件设计、传感器开发和应用的综合技术，融合了多学科、多技术和多领域的最新技术进展，涉及物理、化学、生物、能源、通信和数据处理等，是支撑传感器研发、制造和应用的核心。传感融合技术传感融合技术使原本独立的单一参数感知、通信、计算、智能和供能等基础能力紧密结合，有助于提升感知效率，扩大感知技术的应用范围。2图 1.先进感知技术方向1.2 传感前沿技术传感前沿技术随着信息通信技术的快速发展，传感前沿技术不断涌现，通过对机理机理、材料材料、工艺工艺、结构和算法结构和算法等五个方面的技术创新，实现更大范围和更高精度的信息获取。新机理方面，量子传感和脑电传感等是其中的典型代表，在航空航天、安新机理方面，量子传感和脑电传感等是其中的典型代表，在航空航天、安全监测和可穿戴器件等领域具有巨大的应用价值全监测和可穿戴器件等领域具有巨大的应用价值。量子传感通过量子效应提高感知精度，具有非破坏性、实时性、高灵敏性、稳定性和多功能等优势。脑电传感获取大脑活动产生的电信号，通过信号分析实现大脑与外部的信息交换，将在医疗、娱乐、军事和教育等行业发挥重要作用。新材料方面，新型柔性材料等作为传感器敏感材料，未来将助力更多业务新材料方面，新型柔性材料等作为传感器敏感材料，未来将助力更多业务场景拓展场景拓展。柔性传感利用柔性材料良好的柔韧性和延展性，制作可穿戴设备，在智能机器人和医疗养老等方面前景广阔。触觉传感以柔性材料为基础，结合器件物理学和柔性电子学的前沿进展，在传感精度和机械性能方面有较大提升。新工新工艺方面，艺方面，MEMSMEMS 是以微电子技术为基础的前沿研究领域，是传感器工艺是以微电子技术为基础的前沿研究领域，是传感器工艺的重要发展趋势的重要发展趋势。片上光学传感利用微纳加工工艺实现传感器的小型化、低功耗和低成本，是光学传感的重要发展方向。微流控生物传感基于细微加工技术，可在微米级流道内完成实验室所需全部分析流程，用于医疗领域可大幅降低病人取样的等待时间和痛苦程度，受到业界的广泛关注。新结构方面新结构方面，仿生结构和仿生结构和 3D 堆栈结构分别堆栈结构分别为为视觉视觉传感传感和图像传感和图像传感的的技术技术研研究和器件开发提供了新的思路究和器件开发提供了新的思路。仿生视觉传感通过模拟人眼球视网膜的结构和作3用原理，实现在不同光照情况下的高效信息采集，是未来视觉传感的重要方向。堆栈式图像传感通过结构的优化提高光线的接收和处理效率，从而降低噪声、提高图像质量并扩大动态范围。新算法方面新算法方面，基于原有的基于原有的基础基础设施设施，通过信号检测通过信号检测、分析分析和新算法的运用和新算法的运用，可以获得新的传感信息可以获得新的传感信息或进一步提高传感精度或进一步提高传感精度。光纤传感利用光纤通信技术中的分析测试算法对光的各类参数进行计算，能够获得对结构完整性和设备状态等的感知结果。超敏气味传感基于创新的模式识别算法实现性能优化，为环境监测和辅助医学诊断等应用带来新的机遇。1.3 传感融合技术传感融合技术为满足生活、生产和社会领域新场景和新业务的多元化需求，未来的感知系统还需要具备极致的通信能力、强大的计算能力、高度的智能化能力和无源的供能能力，通信融合通信融合、计算融合计算融合、智能融合和能量融合智能融合和能量融合等方面的技术已成为新一代移动信息网络的发展态势，也是未来 6G 物联网技术融合发展的重要方向2。通信融合方面，面向广域和局域，以及微域和短距的无线通信技术能够支通信融合方面，面向广域和局域，以及微域和短距的无线通信技术能够支持传感器实现感知和传输能力的有效提升，更好的满足差异化的场景需求。持传感器实现感知和传输能力的有效提升，更好的满足差异化的场景需求。广域和局域通信以蜂窝网络和无源物联网为代表，能够支持室外广域覆盖场景中的传感信息高效传输和通信感知一体化，降低通信功耗并实现对海量目标的感知。微域和短距通信的典型代表是太赫兹通信，太赫兹波既具有毫米波的波动性，又具有红外线光的粒子性，除用于通信外，还在基因检查等医学领域发挥重要的作用，实现通信与感知的深度融合。计算融合方面，数据压缩、感内计算和异构计算等新型计算技术的研究和计算融合方面，数据压缩、感内计算和异构计算等新型计算技术的研究和应用应用，可满足传感器对于高算力可满足传感器对于高算力、低时延和低功耗的要求低时延和低功耗的要求。数据压缩能够减少数据传输量，延长传感器网络生命周期，结合深度学习等 AI 技术可实现数据高效压缩处理。感内计算通过在传感器内部构建新型感知运算模块，从信息采集的源头实现智能化信息预处理，减少数据传输规模，简化后处理流程。异构计算利用端侧异构计算单元协同工作，实现联合计算，从而获得更好的性能和更低的功耗。智能融合方面，智能微系统、分布式计算和群智感知等通过传感与智能化智能融合方面，智能微系统、分布式计算和群智感知等通过传感与智能化的深度融合的深度融合，能够有效提升端到端综合感知能力能够有效提升端到端综合感知能力。智能微系统支持传感器在提高4功能密度的同时向能力集成化、通信无线化、供能无源化和应用智能化发展，未来将围绕自主灵巧执行和高效资源利用等方向不断演进。分布式计算使传感器能够具有良好的扩展性和容错性，未来在任务分配和调度算法方面将进一步优化。群智感知利用人群通用移动设备作为传感节点，具有节点开放化、可按需部署和按需调度等优势，能够满足城市级大范围细粒度的传感任务要求。能量融合方面，能量融合方面，能量采集与感知和能量管理等技术能够改善传统有源供电能量采集与感知和能量管理等技术能够改善传统有源供电（电池（电池/布线）的问题，实现传感器无源化。布线）的问题，实现传感器无源化。能量采集与感知一方面从环境中收集光能、风能、温差能、振动能或射频能等，将其转换为电能以确保传感器正常运行，研究重点是提升能量收集密度，提高能量转换效率。另一方面将供能源作为感知对象，真正实现数能融合。能量管理确保传感器长期稳定运行，研究重点包括采能高效管理、储能优化控制以及用能按需调整等。2.1 新机理新机理传感新机理是指基于物理、化学、生物的效应，采用新的检测机理，提高传感的灵敏度、准确度和响应速度等性能指标，以满足不断变化和发展的应用需求。新机理包括量子传感、脑电传感、声表面波传感、微波光子传感等方方面面。以量子传感为例，其利用量子力学探测并提取信息，突破传统传感技术的能力极限。量子传感技术应用范围广泛，可用于军事、交通及航空航天等重要领域。未来，新机理的不断发展将持续推动传感技术的升级，并带动传感新材料、新工艺、新结构和新算法的持续发展。2.1.1 量子传感量子传感当前，电子、光学和声学等传感技术的广泛应用为生产和生活提供了极大的便利。然而，传统传感技术的探测精度、设备尺寸和响应速度等重要指标均受制于经典物理学的基本原理，难以满足新一代半导体研发和航空航天等高精尖产业5的需求，而基于量子力学原理的量子传感技术则逐渐崭露头角。量子传感是一种量子传感是一种利用量子力学来探测并提取信息的技术手段，其利用量子物体、量子相干效应利用量子力学来探测并提取信息的技术手段，其利用量子物体、量子相干效应或量子纠缠测量特定的物理性质或量子纠缠测量特定的物理性质，从而提供超越经典极限的传感灵敏度和精度从而提供超越经典极限的传感灵敏度和精度。量子传感器一般是一个具有离散能级的单粒子或多粒子系统，此类系统受到各类场（例如电磁场或引力场）的作用时会发生干涉，即量子传感器在探测到外部场干扰时，能够将粒子系统的初始态转化为另一个量子态。量子传感有多种重要的探测手段，例如 Ramsey 测量3，Rabi 探测4，Bose-Einstein 凝聚5等。其中，Ramsey 测量最为重要且基础，它使用两个间隔时间的脉冲来操控和测量量子系统，主要用于原子钟、核磁共振、惯性导航和天体辐射频谱等高精度测量。以原子钟为例，对稳定的原子样本（如处于基态的铷或铯等）施加一个脉冲（多为微波脉冲），原子会进入自由演化态，再施加第二个脉冲令其回到初始态，通过分析演化过程的概率分布即可精确推算出原子的震荡频率，实现对时间的校准。噪声是降低量子传感灵敏度和稳定性的主要原因，包括量子投影噪声、退相干与弛豫现象导致的噪声等。投影噪声的诱因是量子力学的不确定性原理，即在测量导致的量子态坍缩过程中，即使是相同的初始态和演化过程也可能导致不同的结果。退相干与弛豫噪声同样是量子力学的基本现象，退相干表示量子传感系统在外部干扰下量子干涉效应的减弱，而弛豫则是量子系统向热平衡演化的过程，二者都意味着量子系统逐渐退化为经典系统。针对噪声问题，当前研究方向包括三个：一是改进冷却技术，即通过降低温度来弱化退相干和弛豫的影响；二是研究量子校准技术，利用量子干涉来改进相位测量的灵敏度6；三是研发具有更好量子态和更低噪声水平的新型量子材料。量子传感技术具有广阔的应用前景，量子陀螺仪7和加速计等传感器可用于提高导航系统的精确性，可在无人驾驶、航空航天和海洋导航等领域广泛应用（如图 2）。同时，量子传感技术也可用于测量生物分子的结构和相互作用，赋能医药研发或疾病检测。目前，受限于抗环境干扰和去相干效应8，以及集成到微纳尺度器件中存在的稳定性、耦合和量子比特相互影响等工艺难点，量子传感器尚无商用产品问世，仍停留在方案设计或原型验证阶段。例如，相关企业已经开展了量子陀螺仪的研发工作9，通过测量原子自旋进动频率的变化来计算当前的角6速度，感知精度有较大提升。同时，众多国内企业和科研机构也已相继开展研发，推动量子传感器持续快速发展。图 2.量子陀螺仪用于汽车的偏航速率传感器10未来，量子传感的研究将围绕重要物理参数的测量展开，如量子重力测量和惯性测量等。此外，基于量子纠缠的新一代远程通信可实现近乎零时延通信，量子密钥分发（QKD）可为通信双方创建高安全信息通道。量子传感也将与量子通信等技术进一步结合，促进人类向量子信息技术时代加速迈进，推动社会数智化转型。2.1.2 脑电传感脑电传感长期以来，为充分了解人类的思维和行为，科学家们致力于对大脑结构、功能和信号等进行研究。但由于大脑难以直接观察和测量，传统传感技术在直接获取大脑信号方面存在一定挑战。人脑的思维涉及到电生理活动和化学反应，可以采用高灵敏度和高分辨率的传感器进行捕捉和记录。脑电传感技术将传感器放置脑电传感技术将传感器放置于头部，获取大脑活动产生的微弱电信号。通过计算机对脑电传感的信号进行于头部，获取大脑活动产生的微弱电信号。通过计算机对脑电传感的信号进行解码，分析神经元传递的信息，可以了解人的认知、情绪和运动等脑内活动，解码，分析神经元传递的信息，可以了解人的认知、情绪和运动等脑内活动，并进一步实现大脑与外部设备的信息交换。并进一步实现大脑与外部设备的信息交换。脑电传感可以分为侵入式和非侵入式。侵入式脑电传感通过植入电极采集脑电信号，但存在创伤大和易出现并发症等问题11。近年来，研究人员不断探索通过微创手术的方式，将脑电传感器植入血管，附着在大脑血管壁上，从而一定程度上兼顾安全性和有效性。非侵入式脑电传感通过在头皮表面放置电极采集脑电信号，虽然采集的信号质量低，但具有无创和安全性高的优点，并朝着小型化、便携化、可穿戴化及简单易用化方向发展。7脑电传感涵盖硬件和软件。硬件的核心是脑电采集设备。常见的脑电采集设备有微纳电极、头戴式脑电帽电极和脑起搏器电极三类，由耐高温、耐化学蚀刻、具有生物兼容性的材料制成。柔性电极具有密度高、信号稳定和损伤小的优势，是现阶段脑信号传感电极的主攻方向12，未来电极还将趋于小型化、高通量和集成化。软件包括信号处理和 AI 算法等。信号处理通过信号去噪、信号特征提取和信号编解码等步骤，从大脑神经信号中提取有用信息。AI 算法通过建立大脑信号特征向量与大脑活动之间的关系实现特征分类，提高系统准确性13。由于大脑高度复杂，且大脑活动存在个体差异，因此软件层技术需要具备一定的适应性和可学习性，可根据不同个体的神经信号特征进行优化调整。迁移学习通过共享模型和参数，在多个个体上进行训练，可以使模型学习到更广泛的脑电活动特征，从而提高解码的泛化能力和适应性14。脑电传感最主要的应用领域是医疗，在疾病的诊断、治疗和康复方面具有极大价值，可减轻医疗人员压力，提高医疗效率。近年来，脑电传感也逐步向娱乐、军事、教育等领域拓展，可用于实现电影和游戏等方面的沉浸式和个性化人机交互，可用于研制提升作战能力的脑控武器，也可用于监测学生注意力和疲劳状态以帮助老师及时调整教学方法。受技术、伦理和安全因素的制约，各国对非侵入式脑电传感的研发投入远高于侵入式脑电传感，目前非侵入式脑电传感已经有可穿戴语音生成设备15、意念无人机16、脑控智能仿生手17等成熟的产品落地。侵入式脑电传感的应用仍集中于医疗领域，已有产品通过动物试验让猴子控制电脑光标18，后续将进行人体临床试验19。随着脑电传感技术的高速发展，以及物联网微域通信技术的革新，未来植入人脑的微型传感装置不但可对脑部信号进行高精度检测，提高多种类和复杂人脑活动的处理准确性，也能基于微域通信形成自组织网络，与外界实时互动，为脑机交互提供了新的发展机会和前景，将广泛应用于人体健康监测、虚拟现实和游戏控制等方面，实现更加良好的应用体验，为人类带来便利与福祉。2.2 新材料新材料传感新材料是指不同于传统金属材料以外的，可用于响应环境变化并传递电信号的新型材料，是传感技术未来的重要发展方向之一。目前，新型传感材料的8研究热点主要包括纳米材料、液态金属和金属氧化物材料等等。新材料通常具备有别于传统材料的特殊优势，如纳米材料具备更高灵敏度的结构和更低的单位重量，金属氧化物材料具备更好的延展性和柔韧性。在新材料中，具备柔性特征和触觉级别感知能力的材料能够提高传感器的灵敏度，解决传统材料难以部署在曲面、水下等特殊位置的缺陷，因而受到广泛关注。新材料将推动传感器在更多领域应用，为万物智联奠定重要基础。2.2.1 柔性传感柔性传感传统的高性能电子器件是由刚性半导体材料制成的，如硅和砷化镓等。刚性限制了电子器件与生物组织材料的兼容性20。柔性材料有更好的柔韧性和延展性，可根据测量条件的要求任意形变，因而由柔性材料制成的柔性传感器以其灵活便捷的特点，能够应用于更广泛的场景中，是当前的研究热点。柔性传感器是基于柔性传感器是基于柔性材料制成的传感器，具备了可弯曲和可变形的特点柔性材料制成的传感器，具备了可弯曲和可变形的特点 2121，能够更紧密的贴附，能够更紧密的贴附在待测物体上在待测物体上，极大地提高了复杂信号的测量准确性极大地提高了复杂信号的测量准确性 2222，且生物相容性更好且生物相容性更好 2323，能够在保证灵敏度和分辨率等性能的前提下，实现与刚性传感相同的功能。能够在保证灵敏度和分辨率等性能的前提下，实现与刚性传感相同的功能。柔性材料可用于制作传感器的基底和传感介质，并与传统硅基电子系统无缝连接，使传感器更好地贴附在物体表面并与生物组织交互。柔性材料按照使用方式可分为柔性导体、柔性半导体和柔性介质三类24。柔性导体主要包括液态金属、石墨烯和导电纳米油墨等，常用作柔性电子器件中的导线和电极等基底材料。柔性半导体主要用于制作柔性传感器，主要包括氧化锌和硫化锌等无机材料，三苯基胺和富勒烯等小分子有机材料，以及聚乙炔型和聚芳环型等高分子有机材料。柔性介质则是具备绝缘特性的柔性材料，主要包括聚合物基底和超薄玻璃基底等传统材料和使用花粉、花瓣或蚕丝等生物薄膜基底的新型材料，多用于制作贴附在物体表面的柔性基底。目前，柔性材料仍然面临生产成本高和制备工艺复杂等问题。采用液态金属和黑磷等本身具备较好电特性的材料，混合使用无机或有机材料或采用多层结构等方式能够有效提高柔性材料的性能，降低制备难度。除柔性材料外，制造技术也是保证柔性传感器能够得到大量生产和应用的关键，主要涉及减薄、柔性化结构设计和转印三方面25。目前制造技术的瓶颈主要集中在难以实现小体积芯片的减薄，以及高分辨率和大规模高效率的转印26。随9着纳米技术的发展，业界提出了使用纳米金刚石对半导体芯片和晶圆进行打磨和抛光的方法，在实验室初步实现了纳米级转印。目前，柔性传感技术主要应用在智慧医疗、智能穿戴等领域中，附着了柔性传感器的床单、鞋垫和手环等可用于监测人体脉搏节律，运动状态和睡眠质量等信息。柔性传感技术还有望应用于水产养殖领域，用于实时监测鱼类活动信息和水质数据，提高养殖智能化水平。然而，由于材料成本较高、制备工艺不成熟和集成方式受限等因素，柔性传感距离规模应用仍有差距。当前，国内外多家企业纷纷开展柔性传感技术研究并推出基于柔性温湿度传感、压力传感的产品和解决方案。随着更多企业的投入，柔性传感产业能够得到进一步扩展，更多的检测仪器设备能够实现柔性化。未来，柔性传感技术将进一步围绕提高灵敏度、分辨率和信号处理能力，以及与无线传输和供电模块的融合等方面展开研究。随着技术的发展，柔性传感器将能更加贴近生物体特征，支持实现具备高度感知能力的仿生机器人，成为数字孪生和元宇宙的重要基础。2.2.2 触觉传感触觉传感近年来，机器人已经广泛应用于生产和生活的各类场景中，如工业机器人和家庭服务机器人等。当操作易碎或柔软物体时，传统的计算机视觉很难获取对象的硬度、纹理和材质等属性，使机器人易因抓取力过大而对物体造成损伤甚至破坏，或因抓取力度过小导致滑落。因此，在精准操作的场景中，触觉传感逐渐成为机器人感知抓取对象的重要方法，极大的提高了机器人的灵活性和场景适应性。触觉传感可用于检测接触、压觉和滑觉等物理特征量，通过模拟人体皮肤提取触觉传感可用于检测接触、压觉和滑觉等物理特征量，通过模拟人体皮肤提取接触物的刚度、形状和大小信息，并转换成相应的电信号接触物的刚度、形状和大小信息，并转换成相应的电信号 2727（如图（如图 3 3）。）。10图 3.触觉传感器示例28触觉传感的原理和目标与压力传感相似，但要求更高，关键在于器件对于力度和力向的精确感知。力度上通常需要感知微牛顿或纳牛顿量级的力，力向上需要感知法向力和剪切力29。触觉传感器按照原理大致可分为压阻式、电容式和压电式30三种。压阻式触觉传感器利用力敏材料的形变导致其电阻变化的原理，通过在电极上覆盖力敏材料薄膜获得力的变化信息。电容式触觉传感器通常采用由两块极板和电极组成的“三明治”结构，当外力影响极板间距或重叠面积时，获得电容随外力线性变化的曲线。压电式触觉传感器依靠压电转换效应工作，即力敏材料受力产生形变时根据其不同位置积累的电荷判断力度和力向31。根据上述原理可知，力敏材料和结构工艺是决定触觉传感器性能的关键。力敏材料通常需要同时具备高电导率和较小的机械性能影响，而目前大部分碳基材料虽然成本低廉，但加工难度较高，且无法保证良品率。近年来，碳纳米管32、石墨烯、中空碳球33等碳基纳米材料因具有良好拉伸性、高灵敏度和明显方向导电性而逐渐成为研究热点。结构工艺方面，由于触觉传感器必须由具备弹性模量的材料制备，各元件间的弹性耦合难以避免，导致传感阵列对力的空间分布映射并不精确，难以对各方向的力进行有效区分，因此，大部分触觉传感器仍处于研究或原型阶段。触觉传感是伴随智能机器人概念而生的传感前沿技术，可用于智能机器人手臂和工业智能机械臂等对于易碎物品的操作等应用场景，或用于制作自动化微创手术工具、环境检测和水果的自动化筛检等方面。作为未来元宇宙、智能机器人和仿生皮肤的关键基础技术，已有多家国内外公司开展触觉传感技术布局，并发布多个原型产品，但距离实际应用仍然较远。11未来，触觉传感器不断向导电方向性更好的材料、更精细的工艺和更灵敏的结构发展，以实现传感器的小型化、高度集成化和柔性化。此外，与视觉等多元能力的融合以及仿生触觉传感器也是业界重点关注的方向，通过模仿鼹鼠胡须34或灵长类手指结构35等生物结构，触觉传感器正逐渐实现微牛顿或纳牛顿量级感知的目标，进一步拓宽其应用范围，使其在航空航天、工业制造、可穿戴设备和人机交互等领域具有更加广阔的应用前景。2.3 新工艺新工艺工艺是制作传感器件实体的重要步骤，工艺的发展可以使技术创新不止停留在想法层面，而是完成工程化实现，目前业界主要关注 MEMS 制造工艺的优化及演进。MEMS 制造工艺包含硅微机械加工、深反应离子刻蚀、光刻、分子沉积、表面微加工、激光微加工和微型封装等多种。各细分工艺均具有独特优势，如部分激光微加工支持将基电极直接打印在超薄凝胶膜上，从而实现柔性传感；表面微加工支持将传统的弹簧、阀门、开关、透镜和转轴等器件缩小为微米或纳米级，进一步增强片上系统的功能密度和器件微纳尺度下的物理特性，拓展传感器的应用领域。由 MEMS 制造工艺构建的传感器具有体积小、重量轻、功耗低、可靠性好、成本低廉和性能稳定等优点，具有良好的产业前景。2.3.1 片上光学传感片上光学传感在目标物检测领域，光学技术不存在电磁干扰和光信号间的自干扰36，具备可成像和可获取光谱信息等特性，因而具有高精度、快速、实时和非接触等优点。然而，传统的光学传感技术往往依赖于复杂的耦合光路和外部精密的检测设备，存在体积大、重量大、功耗高、成本高以及操作复杂等问题，难以满足便携式应用的需求。片上光学传感片上光学传感是是将透镜、光源、波导结构将透镜、光源、波导结构和和耦合阵列等光学器件集耦合阵列等光学器件集成在一颗芯片上，成在一颗芯片上，实现传感器的小型化、低功耗和低成本实现传感器的小型化、低功耗和低成本，并利用纳米光学技并利用纳米光学技术实现对象的高精度检测，是光学传感未来发展的重要方向。术实现对象的高精度检测，是光学传感未来发展的重要方向。片上光学传感可分为波导型和自由空间型两类器件技术架构。前者利用平面光波导作为面内光传输的控制单元，在平面内耦合光源、光探测器和光学传感单元形成单片集成的检测系统。后者利用可片上集成的自由空间光路，在垂直平面12方向耦合光源、光探测器和光学传感单元形成单片集成的检测系统。纳米光学技术和微纳加工工艺是实现片上光学传感的核心。纳米尺度的共振结构可以增强光与物质的相互作用，并提供在空间域和频域等多维度的光场调控能力，增强传感器的灵敏度和传感器光谱的品质因子。微纳加工工艺是实现纳米尺度结构的关键技术，目前已成为片上光学系统的研究热点。由微纳加工工艺完成的光学器件具备高灵敏度、高集成度和低噪声等优势。以高效的光学超声波传感器微腔光粒系统为例37，由于存在超声波吸收损耗等问题，其在空气环境中较难实现高灵敏度。业界使用光刻、氢氟酸腐蚀、氟化氙刻蚀以及二氧化碳激光回流等微纳加工工艺，获得了高机械品质因子和高光学品质因子的微芯圆环腔，减少来自衬底的机械运动的约束，使得微腔光粒系统的灵敏度不再受到空气-声源界面阻抗失配的影响。此外，针对纳米材料对波导表面粗糙度较为敏感的问题，业界提出了基于电感耦合等离子体刻蚀的方式，采用 CF4/Ar 混合气体进行表面光滑，实现刻蚀深度为 4微米并且保持侧壁光滑和理想的波导陡直度，能够减少波导损耗，提高灵敏度和检测范围38。当前，片上光学传感被应用于智慧工厂、智慧楼宇、危险气体检测、现场快检等领域，小型化的光学传感器不占用空间，具有成本低、功耗低、体积小、便于使用等特点，能够被集成在各类智能终端并部署在各种场景中。但是，受限于高质量光源集成、加工工艺成本以及难以与其他模块异质集成等问题，片上光学传感技术尚未实现在低成本的前提下，拥有与传统光学检测技术相近的光谱分辨率和提取效率等。当前，部分国外公司已经推出了无源化和小型化的光学传感设备，光谱仪等多种传统光学传感器业实现了芯片化。同时，片上光学传感在国内也得到了广泛关注和研究，但相关产品仍处于起步阶段，较国外先进产品仍有一定差距。未来，片上光学传感技术有望实现性能的进一步突破，达到与传统光学传感器相似的准确率、识别速度和光源质量，提高集成光学器件的大数据处理能力，进一步实现光学传感在更多领域中的应用推广，成为元宇宙和虚拟现实技术落地的重要基础。132.3.2 微流控生物传感微流控生物传感在医学领域，传统的生物样本检测往往存在样本和试剂消耗量高以及检测时间长等问题。近年来，随着 MEMS 和高分子材料技术的逐渐成熟，以及体外非侵入式检测和现场即时检测的兴起，微流控生物传感技术以其耗样量低、灵敏度高和分析速度快等优势受到了广泛的关注。微流控生物传感技术微流控生物传感技术，或称片上实验室或称片上实验室（LabLab onon a a ChipChip），可利用），可利用微细微细加工技术在玻璃或塑料基板上制作溶液流动的加工技术在玻璃或塑料基板上制作溶液流动的微小通道网络并集成在芯片中，从而将若干个实验室检测项目集中和缩小到一微小通道网络并集成在芯片中，从而将若干个实验室检测项目集中和缩小到一个几平方厘米大小的芯片上完成个几平方厘米大小的芯片上完成 3939（如图（如图 4 4）。）。图 4.微流控技术原理示意图40微流控芯片是微流控生物传感的核心，一般由多组微流道、微泵和微阀组成，利用诸如层流、扩散和表面张力等现象对待测样品进行操作和控制，包含对样品的输送、混合、反应和分离等过程41。首先，样品通过空气压力和压电驱动等外部推力，或毛细力等自然力输送进入微流道42。样品的流向及流速由微阀控制，之后，样品进入混合区，在充分混合反应后进入分离区，基于粒子惯性、大小和特异亲和力等特性实现待测物与非待测物的分离43。当前，微流控芯片的研究主要集中在流控、材料和生化特异性等方面。流控方面，当前微流道通常为微米级44，但对于单分子或单细胞样品，或 aLfL 体积量级的超微型样品的操作需要纳米级流道完成（10103nm）。然而，过小的尺寸会导致流体与流道壁面的相互作用增强，产生涡旋、表面黏附或堵塞等负面效应，加大了样品混合和分析的难度45。同时，微米级流道需针对不同生化分析设计不同的流控方法，极大地增加了设计难度。材料方面，传统硅材料、玻璃和石英材料存在与生化粒子兼容性较差、不易于光刻和蚀刻以及制作工艺复杂等问题。而14高分子聚合物材料易于加工成型，在绝缘性、耐高压性、热稳定性、生物兼容性和气体通透性等方面表现突出，以聚二甲基硅氧烷为代表的有机高分子聚合物46，以及水凝胶47和纸基48等新型材料逐渐成为业界研究的热点。生化特异性方面，探针分子对待测分子的结合力和筛选性决定了微流控生物传感的反应速率和分析精准度。因此，在微流控芯片设计过程中需要对探针分子进行选型或针对性表面装饰，或人工合成探针分子以进一步提升灵敏度和准确性。微流控生物传感主要应用于医疗和生物化学领域，当前已在怀孕检测和新型冠状病毒检测等即时诊断领域具有较为广泛的应用。同时，业内目前还聚焦于与蛋白质相关的多肽定量和磷酸分析、与细胞相关的糖链和外泌体特征分析、与血液相关的血糖和血离子分析，以及水质分析等应用领域。当前，微流控生物传感的大部分研究均已商业化或进入临床阶段，然而，受限于芯片大小、性能等因素，面向传染病、肿瘤和毒品等复杂样本的微流控生物传感技术仍停留在实验室研究阶段。针对此问题，业界提出多种基于智能手机辅助检测的方案，通过高分辨率摄像头识别活细胞或大分子，再通过软件进行定性或定量分析，实现如埃博拉病毒抗体检测和细胞损伤标志物检测等应用49。未来，微流控生物传感有望摆脱辅助识别设备，在癌症50和眼科疾病51等领域发挥出更大价值。此外，随着微流控技术与光学技术的结合，利用光流控技术开发小型化且高度集成的光学仪器开启了操纵光和流体的新篇章，在下一代集成光学器件、生化分析仪和环境监测等领域具有广阔的应用前景。2.4 新结构新结构传感结构是指传感器硬件之间的排列架构组合方式，结构设计与物理原理直接相关，对于新结构的研究主要集中在较为复杂的传感器类型。受人或动物的生理功能和结构的启发，视觉、嗅觉、听觉和触觉等仿生传感技术也备受关注，具有极大的发展前景。此外，以 CMOS 图像传感为例，其结构分为前照式、背照式和堆栈式三种。前照式结构光线利用率较低，背照式通过结构的改变，提高了光线利用率，从而提高传感器灵敏度。近年来，堆栈式结构不断发展，通过在垂直方向上堆叠多个层次的电路和感光器件，提高光线的接收和处理效率，从而实现更高的图像质量、更低的噪声和更好的动态范围。未来，传感结构的进步将持续15促进传感能力的提升，推动传感器技术和产业的全面发展。2.4.1 仿生视觉传感仿生视觉传感视觉传感是获取外部环境图像信息的重要手段，主要由图像传感器和其他光辅助设备组成。传统的视觉传感存在视觉适应性差和感知效率低等问题，难以适应各类新场景的要求。而仿生视觉传感由于在有效光强感知范围、感知频谱和自适应能力上有着更加出色的表现，成为视觉传感的重要发展方向。仿生视觉传感仿生视觉传感是通过模仿生物视网膜原理和结构来提升视觉传感器性能的新型传感技术。为是通过模仿生物视网膜原理和结构来提升视觉传感器性能的新型传感技术。为了适应自然界中多样化的复杂环境，各类生物进化出了赖以生存的视觉感官系了适应自然界中多样化的复杂环境，各类生物进化出了赖以生存的视觉感官系统，研究人员通过对生物体视觉系统的结构与工作原理的研究，仿照其实现方统，研究人员通过对生物体视觉系统的结构与工作原理的研究，仿照其实现方式形成仿生视觉传感。式形成仿生视觉传感。自然界中的光强分布范围通常超过 280dB，常用的硅基 CMOS 感光元件约 70dB的感光范围难以应对。早期的研究通过控制光学孔径、调节曝光时间及后期图像算法等方式来提升图像质量，但资源开销较大，造成运转效率大幅降低。人类视网膜虽然只有约 40dB 的感光范围，却能快速适应光线的强弱变化，在暗光环境下仍能保持优异的视觉性能，这是由于人眼的光接受细胞可以在不同光照环境下通过水平细胞控制视锥和视杆细胞的转换以及光色素的产生和消失。据此原理，研究人员利用二硫化钼光电晶体管模拟水平细胞和光接收细胞结构，研制了拥有像素级高局部且动态光敏能力的仿生视觉传感器，有效感知范围可达 199dB52。此外，人类的视锥细胞能够识别可见光波段中的长波(红光)、中波（绿光）和短波（蓝光），通过光强度的组合区分 150 多种颜色。但自然界一些昆虫的视觉范围可以拓展至紫外波段，即具有四色视觉(tetrachromacy)能力。受此启发，对使用 OPTs 的传感单元利用人工神经网络对红绿蓝噪声进行过滤，传感器阵列可以实现光照强度低至 31nWcm-2的紫外光检测，识别精度由 46%提升至 90%，同时具备较高灵敏度的图像感知和记忆能力53。除了生物结构外，仿生视觉传感还涉及对新材料的研究，具有热释电效应的材料是提升仿生视觉能力的重要方向之一。通过应用新型半导体材料如-InSe，光热效应和光电效应可以结合形成新的工作机制，使得器件级的恒定光刺激动态适应成为可能，实现类人眼的适应行为，包括宽光谱感知、相似的光敏恢复能力16和协同视觉功能54（如图 5）。图 5.人类视锥细胞对光线的感知适应示意图仿生视觉传感在车联网无人驾驶、机器人导航、工业自动化和智能监控等领域具有广阔的应用前景。现阶段的仿生视觉传感技术仍处于研究初期，多以借鉴视网膜的处理机制和实现原理为主，在实际应用中的光照适应速度和光学能力距离生物视觉水平仍有较大提升空间，因而尚未规模化商用。未来通过实现更大规模的阵列制备和异构集成等技术，仿生视觉传感有望实现与人类视觉系统类似的的高效人工视觉系统，并进一步结合深度学习与人工智能技术提升分辨率和采样速率，从软硬件两个层面共同推动视觉传感器通用化、小型化和低功耗，提升系统的环境感知能力，助力未来发展和生产效率的提高。2.4.2 堆栈式图像传感堆栈式图像传感图像传感器作为消费电子中应用最广泛的传感器之一，业界一直聚焦于缩小尺寸、提高像素量、色彩饱和度和处理速度等方面。传统 CMOS 图像传感器的光电二极管和逻辑电路一般分布在同一基片，且为了保证结构强度需要将基片集成在支撑衬底上，导致在制造工艺方面无法实现效果最优化，感光像素的面积也受到诸多限制。针对上述问题，基于堆栈式基于堆栈式 CMOSCMOS 结构的图像传感技术被提出结构的图像传感技术被提出，其其使用带有逻辑电路的芯片层替代了传统图像传感器所需的支撑衬底，在保证图使用带有逻辑电路的芯片层替代了传统图像传感器所需的支撑衬底，在保证图像传感器结构强度的同时为像素区域的制造去除了诸多限制像传感器结构强度的同时为像素区域的制造去除了诸多限制（如图如图 6 6）。17图 6.传统背照式图像传感和堆栈式图像传感对比示意图55初代堆栈式 CMOS 图像传感器采用硅通孔(TSV)技术实现感光像素与逻辑电路的连接56，后续陆续推出了通过 Cu-Cu 键合方式代替 TSV 进一步实现小型化并提升效率，以及通过直接集成 DRAM 层加强慢动作摄影能力等诸多创新方法。近年来，随着智能手机向多摄像头方向发展，厂商对于高像素图像传感的需求越来越强。通常情况下，提高像素密度能够带来更高的分辨率和更强大的长焦能力，但像素密度的增大也意味着单个像素单元尺寸的减小，使得像素单元中的放大晶体管尺寸受限，从而加大随机噪声信号，导致最终画质的下降。2021 年，双层晶体管像素堆栈式 CMOS 图像传感技术被提出57，将原本同处于像素层的光电二极管与像素晶体管进一步拆分，形成两层堆叠结构（如图 7），使得光电二极管和像素晶体管能够分别独立进行优化。分层处理允许在增加光电二极管数量的同时使用较大尺寸的放大晶体管，在维持高像素数的同时使饱和信号量提升至约 2倍，扩大动态范围并降低噪点，进一步提升图像在夜间或其他昏暗场景下的表现。图 7.传统像素结构和双层晶体管像素结构对比图58除结构上的不断优化外，随着堆叠工艺的演进，业界已经展开在堆栈式结构的基础上增加 AI 信号处理层的尝试。将图像处理器(ISP)、卷积神经网络（CNN）加速器、存储器和主处理器堆叠在图像传感器下方，像素阵列获取的信号可以直接在芯片内部进行处理，无需外置高性能处理器或存储器，从而大幅减少图像传18感器输出的数据量，提高处理速度。基于 AI 能力的加成，堆栈式图像传感未来将不再只能进行单纯的图像捕获，其处理电路将能够集成完整的智能图像处理算法和存储空间，带来诸如 3D 测距成像和增强现实等能力提升。图像传感器在包括智能手机、计算机、安防监控、汽车电子、消费、工业、国防与航空航天和医疗等下游领域均有广泛应用，其中智能手机行业占比最高。近年来智能手机主打的新技术如面部识别、心率检测和 HDR 拍摄等均依赖于图像传感器实现。然而，最新的堆栈式图像传感因其较高规格和成本，目前主要应用于高端手机和专业级相机中，仍未实现大范围普及。未来，随着技术和工艺的不断成熟，堆栈式图像传感将进一步得到广泛应用，替代传统图像传感在微纳加工等领域发挥其重要价值，推动图像传感器发展进入新纪元。2.5 新算法新算法随着物联网技术的不断发展，应用场景不断拓展，用户对于传感能力的要求越来越高，但传感器硬件的开发周期较长，难以快速满足市场需求。因此，各传感器厂商逐渐从单纯围绕硬件竞争，进入到围绕“算法 硬件”竞争的阶段。新算法可用于提高传感精度，或以原始数据为基础实现新的感知能力。以气味传感为例，基于深度学习算法，通过建立逐层抽象的网络，可实现复杂函数并形成数据的层次表达，能够在数据量较少的情况下学习代表信息特征的能力,获得更高的感知准确率。未来，新算法将在很大程度上弥补或提高传感器硬件的性能，使传感器向更精准的感知结果和更强大的感知能力演进。2.5.1 光纤传感光纤传感在大坝、铁路、电力电缆和石化管道等公里级连续监测场景中，针对温度和压力等参数的测量，传统点式布设传感器的方式存在部署难度大和监测数据不连续等问题。光纤既可作为传感介质又可作为被测信号的传输介质，现场无需额外缆线或供电，具备低成本、易部署和连续监测的特性，受到广泛关注。光纤传感光纤传感，又称为分布式光纤传感技术（又称为分布式光纤传感技术（DFOSDFOS），是由光纤通信演变而来，原用于检测光），是由光纤通信演变而来，原用于检测光纤的传输情况纤的传输情况，后逐渐成为一种对于光纤环境的感知技术后逐渐成为一种对于光纤环境的感知技术 5959（如图如图 8 8）。由于光由于光19在光纤中传播时在光纤中传播时，其振幅其振幅、相位相位、波长波长、偏振和传输时间等参数会受环境影响偏振和传输时间等参数会受环境影响，因此光纤可作为敏感元件来探测温度、振动、应力和声音等物理量因此光纤可作为敏感元件来探测温度、振动、应力和声音等物理量 6060。图 8.分布式光纤传感技术61光纤传感主要基于入射光波和光纤介质相互作用产生散射谱的原理进行环境分析。散射谱由瑞利散射、拉曼散射和布里渊散射组成，各种散射原理对不同物理量的敏感度不同62。瑞利散射是由入射光子和光纤中不均匀传输介子（如微小密度、折射率变化）发生弹性碰撞产生，其入射光和散射光的频率保持一致且光波能量更强，对振动和声音等能够对光纤产生微小形变的物理量有较好的响应。拉曼散射是由非弹性碰撞产生，在此过程中光子与传输介子交换能量，其散射光随光纤温度的变化而变化。布里渊散射是由于光纤中的声子与入射光光子间相互作用而产生的非弹性散射现象，其散射光与入射光之间产生频移的大小与温度和振动成正向线性关系，因此对温度和振动有较好的响应。但布里渊散射频移较小、带宽较窄，激光器具备平稳的频率和极窄脉冲宽度，导致系统成本增加。光纤传感器通常采用常见的单模或多模通信光纤实现感知功能，主要涉及如光时域反射（OTDR）、光频域反射（OFDR）、光时域分析（OTDA）和光频域分析（OFDA）等传统光纤通信技术中常用的分析测试方法对散射光的光强度、时间差、光程差和频率等参数进行检测分析。因此，与重视敏感单元的传统传感器不同，其研究方向主要是在上述测试方法的基础上通过光噪声抑制63、光脉冲编码64、时频域特征提取65、修正解调方程66或引入深度学习67等方式提高信号信噪比、优化空间分辨率、补偿光纤衰减、提高感知精度以及降低散射串扰等。光纤传感可利用已布设的光纤设备进行环境监测，在远距离连续感知方面形成了相应的解决方案并具备较强的技术优势，目前多用于长距离管网和线缆的盗挖、泄露、断点检测，以及大规模建筑的结构应力监测，在石化、冶金和燃气等20行业发挥了巨大的应用价值。同时，除了传统传感器企业外，多家通信企业也开始基于其通信光纤的布设基础开展光纤传感相关技术研发，进一步推动了光纤传感技术的发展。然而，目前光纤传感受算法精度和仪器设备成本等方面的限制，商用规模仍然较小，需待技术和产业的进一步发展和推动。未来，光纤传感技术将重点围绕两方面推进，一是将在单点位或分散式点位测量上进一步提高其传感精度，并针对短距离的部署场景进一步探索较高性价比的方案；二是现有光纤传感的探测能力依然受限于光纤轴向一维结构，未来将进一步实现扰动源的三维定位与信号的多分量探测，以支持光纤传感的进一步推广。2.5.2 超敏气味传感超敏气味传感气味传感器是一种能够检测和分析待测对象中气味和成分的传感器，可以感知和测量气体中的气味分子和挥发性有机化合物等。气味传感可以通过与气体发生化学反应或物理吸附来检测气味成分，还可以利用生物体（如细菌、酵母、酶等）的生物反应来检测气味成分，并将其转化为电信号或光信号输出。然而，单一的气味传感器只能识别特定气味，且识别灵敏度和准确度较低。为解决这些问题，一种由交叉敏感传感器阵列和模式识别算法组成的一种由交叉敏感传感器阵列和模式识别算法组成的超敏气味传感系统被提超敏气味传感系统被提出，该传感系统也称为出，该传感系统也称为电子鼻，电子鼻，实现了实现了对对多种气味的准确识别多种气味的准确识别。超敏气味传感系统主要由气体传感器阵列、信号采集与处理单元以及模式识别算法三部分组成68（如图 9）。气体传感阵列的敏感材料与目标气体发生化学反应，将化学信号转化为电信号。预处理单元对电信号进行噪声消除、信号放大、信号特征提取和数据归一化等处理。模式识别算法用于对处理后的数据进行分析。图 9.超敏气味传感系统示意图21近年来超敏气味传感的性能改进受到越来越多的关注，对于模式识别算法的创新是实现性能优化的重要方式。在识别相似度较低的混合气体或在短时间内需要快速识别（如爆炸物检测）时，使用 PCA、LDA、SVM 和 DT 等简单算法能在短时间内预测结果。但是对于环境温度、湿度干扰明显以及需要识别高度相似的混合气体的场景，上述方法难以实现复杂函数并产生对数据的层次化表达。基于神经网络的方法能够从复杂的噪声背景中提取待测气体的不变特性，学习代表信息的特征,提供可靠的识别精度。为实现高效的气味检测，一种基于图神经网络(GNN)的气味分析方法被提出69，通过建立分子结构与气味之间的映射关系，从而根据化学分子的结构描述气味。在该方法中，每种气味分子都被表示为一个图，其中每个原子由其价态、键数、氢的数量、杂化方式、电荷形式和原子序数等多个维度进行定义。与传统的指纹技术不同，GNN 可以优化不同化学结构的成分在特定气味中的权重，最后通过预测层对气味进行判断，输出对应的气味描述词。测试结果显示，该模型的气味感知水平与经过气味识别训练的人类相当。气味传感系统在各领域中均有广泛应用，包括环境监测、食品质量检测、工业安全、医疗诊断和机器人感知等，帮助监测和控制空气中的有害气体、检测食品中的异味或变质，以及辅助医学诊断等。围绕这些应用场景，国内外已有多家传感器公司开展气味传感技术研发，推出消费级数字嗅觉感知产品，但受限于感知精度和产品体积，商用规模仍然较小，还难以满足人们日益增长的气味感知服务需求。当前，超敏气味传感系统仍面临三方面挑战：一是缺乏数据采集和信号处理的标准化协议；二是不可避免的环境湿温度影响和未知气体的存在，容易造成传感响应信号的意外偏移；三是如何在资源有限的硬件上实现气体识别算法。未来，超敏气味传感系统将规范信号处理各步骤的输入和输出，探索可补偿环境变量的稳健算法，通过对识别算法的资源利用率优化或云端部署降低硬件需求，进而缩小系统的整体尺寸，为未来物联网应用中的可穿戴和紧凑型超敏气味传感系统带来机遇。22随着行业数字化进程的不断深化，各类应用对感知提出了更高的要求，除精度、灵敏度和稳定性等对于传感能力本身的要求外，还要求感知系统的通信方式通信方式无线化无线化、计算处理高效化计算处理高效化、智能服务泛在化和能量供给无源化智能服务泛在化和能量供给无源化。因此，传感将与通信、计算、智能和能量等深度融合，形成传感融合技术（如图 10），为生活、生产和社会领域的新场景和新业务持续赋能。图 10.传感融合技术示意图3.1 通信融合通信融合有线连接的传感器由于布设拉线成本高和施工难度高，其应用受到制约。无线通信技术可以满足“剪辫子”需求，便于传感器的灵活部署。此外，通过分析无线通信信号参数特征的变化可以推理感知目标的变化，实现通信感知一体化，达成通信与感知的能力互助和共慧双赢。通信融合技术重点涉及面向广域和局域，通信融合技术重点涉及面向广域和局域，以及微域和短距的无线通信技术。以及微域和短距的无线通信技术。在广域和局域方面在广域和局域方面，蜂窝网络具有广域连续覆盖的特征，能够为传感器提供远距离数据传输。同时，通过部署通信感知一体化基站，分析蜂窝信号在基站之间或基站与终端节点之间的变化，也可以实现在降水监测、智慧交通、无人机监测等场景中的感知功能（如图 11）。在局域方面，以 RFID 为代表的无源物联网基于反向散射原理，一方面能够实现局域范围内的数据传输，并通过环境能量采集，实现传感节点的免维护、易部署和无源化。另一方面，基于 RFID 也能实现对海量目标的感知。通过分析接收到的无源标签反向散射通信信号的强度和相位23等参数，可以在盘存的同时实现对目标位置的感知70，进而实现货物查找、出入检测和客流分析等功能。随着 RFID 技术的演进和蜂窝技术的引入71（如图 12），未来无源物联网将与蜂窝网络深度融合，进一步提升通信距离，基于新架构和新协议支持标识对象的全生命周期管理，真正实现“一码到底”。图 11.基于通感一体的气候环境监测应用72图 12.无源物联网技术演进路径微域和短距网络微域和短距网络是指通信距离仅有数厘米到数米范围内的网络，太赫兹频段具有大带宽和短波长的优点，可实现微域范围的超高速率数据传输。并实现高精度感知，提供新的通感一体网络。太赫兹辐射波长介于毫米波与红外线之间，具有穿透性强和定向性好等技术特性,不仅能探测到金属，还能识别非金属、胶体、粉末、陶瓷和液体等，可应用于国防、安全、天文和医疗等诸多领域。相比 X射线，太赫兹不会在人体产生有害的光致电离，因而能实现更安全的人体检测，可为重大疾病诊断和生物干预提供先进的感知手段。无线通信与感知能力的深度融合一方面能够解决传统传感器部署难、成本高等问题，实现的感知能力“即放即用”，另一方面基于通感一体化，使无线网络在进行高质量通信交互的同时，实现高精度和精细化的感知功能。未来，随着通24信协议和数据传输模式的进一步优化，在受限的能耗范围内延长传输距离、增加数据吞吐量并保障数据安全，以及协同多节点、多频段和多制式进行感知是通信融合的重要趋势。3.2 计算融合计算融合传感器通常会产生庞大的数据量，尤其是在实时监测和大规模部署的情况下，这将对网络传输效率和设备可靠性产生极大影响，同时对传感数据的计算提出了高算力、低时延和低功耗的要求。计算融合技术主要包括数据压缩计算融合技术主要包括数据压缩、感内计算和感内计算和异构计算等。异构计算等。数据压缩技术数据压缩技术可用于对部署密度大和覆盖区域重叠的海量传感器产生的冗余数据进行压缩处理73。压缩算法的难点在于压缩率和保真度的平衡，基于深度学习的数据压缩算法可以从海量数据中自动学习数据的特征表示，避免人为限制导致的信息损失，建模复杂的非线性关系，更好地适应数据的复杂结构和变化，有助于提高数据压缩的准确性和保真度74。感内计算（感内计算（in-sensorin-sensor computingcomputing）是一种新型的传感器计算范式，通过在传感器内部构建新型感知运算模块，使传感器成为相对独立的感知、存储和计算单元，从信息采集的源头实现智能化信息预处理，以减少数据传输规模，简化后处理流程，从而提高系统的综合性能指标75（如图 13）。目前感内计算多用于图像传感器，通过引入新型传感器件和像素电路等方式，在二维空间上进行像素级信息处理，能够利用器件和电路的物理效应，在模拟域内完成时空信息的处理，在像素层面实现冗余信息的过滤。由于当前在像素结构、功能定义和系统架构设计等方面的挑战，亟需新材料、新机制和新结构的尝试与探索，未来可以结合感内计算结构，引入高效的人工智能算法以适应新型器件，实现智能感内计算。图 13.感内计算结构7625异构计算异构计算在端侧处理传感数据时，利用 CPU、GPU、FPGA 和 ASIC 等不同的异构计算单元协同工作，进行联合计算组合。由于不同的计算单元适合处理不同的计算问题，例如 GPU 可用于高速并行计算，FPGA 可用于快速和定制化的数据处理，根据传感数据的特点和处理需求灵活地配置不同类型的处理单元，可将计算负载进行合理分配和协同处理，优化计算过程77。对于异构计算，软件和硬件之间的协同设计至关重要，需在硬件设计中考虑特定的软件需求，提供硬件加速功能，同时针对特定的硬件架构进行软件的优化设计，以达到更高水平的计算能力和效率。传感数据产生速度快、数据规模大且数据类型多样，需要高效的计算方法支撑数据的高速采集、存储、处理和分析，新型计算技术的研究和应用，将为传感网络的实时监测和大规模部署提供高效可靠的解决方案，真正实现泛在感知。3.3 智能融合智能融合智能化是传感器未来的重要发展方向，传感技术与智能技术的深度融合，将赋予传感器电子校准、数据过滤、自唤醒、自诊断和自修复等智慧能力，并基于端边云协同的方式，结合人工智能算法，进一步提升感知系统的稳定性、精度和工作效率。智能融合技术重点涉及智能微系统、分布式计算和群智感知。智能融合技术重点涉及智能微系统、分布式计算和群智感知。智能微系统智能微系统是微系统与智能科技深度交叉融合，形成的涵盖架构、微电子、MEMS、光电子、算法与软件等要素的技术78（如图 14）。智能微系统具备微型化、无线化和自供能等能力，能够满足海量设备快速部署需求。硬件层面能够实现不同功能模块进行超高密度的芯片级集成，实现超高灵敏度传感与探测，超高性能处理与计算，超高密度存储与传输，超高精度操作与执行，以及超高效率的能量管理与供给。软件层面采用神经网络和深度学习等 AI 算法把多种传感数据进行融合分析，从而提高感知能力和感知质量。硬软件协同层面通过闭环反馈和多传感信息融合等技术，实现了传感器自校准、自组织和自适应等智能化能力，促进了传感器向自主化和无人化发展。26图 14.一种典型智能微系统的架构示意图分布式计算分布式计算可用于传感器网络节点之间的数据处理和决策任务79，通过将计算任务分散到多个节点上进行并行处理，可减轻单点计算压力、实现资源共享、降低能耗并提高系统性能。分布式计算还具备较好的扩展性和容错性，可按需调整节点数量，消除由单点故障导致的系统可靠性降低等问题。在分布式计算中，有效地管理节点资源并实现负载均衡至关重要80。通过任务分配和调度算法，可在节点之间动态地协商和调整任务分布，并基于历史数据和趋势预测节点的负载情况，提前做好任务迁移和卸载，优化资源分配。群智感知（群智感知（CrowdCrowd SensingSensing）利用众包的方式采集感知数据，可利用人群通用移动设备作为传感节点，具有节点开放化、可按需部署和按需调度等优势，节点之间通过互联互通和协同作业可满足城市级大范围细粒度的传感任务要求。在群智感知相关技术中，复杂任务的分解与动态分配、感知节点的部署和选择、高质量感知数据的采集和冗余数据的优选等是技术研究的重点和难点，结合深度学习实现群智感知的知识获取和开放动态环境下的群智融合与增强，可提升大规模感知节点构建的效率，提升感知的韧性和执行效果。传感技术与智能的融合是感知技术的重要发展目标和发展趋势，未来，基于群智感知等新型感知范式的广泛应用，基于深度学习等 AI 算法的深度加持，感知系统能够更有效地捕捉和解释现实世界的各种信息，实现更准确的数据解析、更高效的数据处理、更强大的系统可靠性和更低的功耗，并进一步拓展“感知 思考 执行”的新应用模式，为业务布局带来新机遇。273.4 能量融合能量融合随着传感器在工业、能源和城市等领域的大规模应用，能量获取和管理成为了其面临的重要挑战之一。有限的电池寿命不仅限制了传感器在远距离无线传输场景的广泛应用，而且带来了高昂的维护成本，废弃后的电池还会给环境造成较大负担。供能的挑战驱动了无源自供能等新能源技术的研发，使传感器能够从自然环境中获取能量，而非依赖电池或其他电源。能量融合技术涉及能量采集与感能量融合技术涉及能量采集与感知和能量管理。知和能量管理。能量采集与感知方面能量采集与感知方面，自供能能够利用可再生能源通过某种能量的范式转变，实现设备自动从环境中取电，目标是延长设备的使用寿命81和替代电池或其他电源。可收集的环境能量包括光能、风能、温差能、振动能和射频能等等，环境能不但可为传感器提供电源，还能支持传感器实现对能量信息的获取。如振动既可为传感器供能，又可作为传感器的感知对象，实现对设备振动幅度的信息采集，用于设备状态监测。在环境能量中，光能是最常见且应用最广泛的能量之一，其原理主要是利用半导体材料（硅基光伏板和二硫化钼）的光电效应将光能直接转变为电能。射频能利用射频信号将能量从源节点分配到耗能节点，适用于超低功耗场景，其典型代表是 RFID。随着无线发射器数量的与日倍增，利用射频信号为传感器供能正成为趋势。能量管理方面能量管理方面，主要包括能量的采集管理、存储管理、分配管理和使用管理等。能量采集管理需要监测能量采集的情况，控制能量采集的时间和采集量，以避免能量的过度采集和浪费。能量存储管理需要监测超级电容、电池和机械储能器等能量存储器件的容量和使用情况，控制存储时间和存储量，避免能量的过度存储和浪费。能量分配管理需要监测传感器的能源需求和运行状态，根据业务的优先级和能源需求进行能量分配和控制，以减少能量浪费，为系统电路提供稳定的能源供给。能量优化管理需要监测能量的使用情况，分析能量的使用效率和优化潜力，采取相应的优化措施，以提高能量的利用效率。能量融合技术具有极大的应用价值，能够消除传统有源供电（电池/布线）所带来的电池寿命受限、部署成本高昂及后期维护困难等痛点。未来，能量融合技术将在多传感器集成和复合微能源采集方面持续优化，支持物联网传感器在仓28储管理、环境感知、电力线监测等场景的规模化应用，实现传感器全生命周期的长久续航。近年来，传感前沿技术围绕新机理新机理、新材料新材料、新工艺新工艺、新结构和新算法新结构和新算法五个方面不断创新和发展，传感融合技术围绕通信融合通信融合、计算融合计算融合、智能融合和能量智能融合和能量融合融合等方面加速演进和变革，形成形成“五新四融合五新四融合”的先进感知技术趋势的先进感知技术趋势，支持感知技术向着“感-通-算-智-能”一体融合的方向持续发展，进一步实现资源复用和数据融通。未来，感知技术将支撑传感器向着微型化微型化、集成化集成化、无线化无线化、柔性柔性化、智能化和无源化化、智能化和无源化演进，满足生活、生产和社会领域对感知能力的深度需求。微型化使得传感器可以部署在更复杂和微小的环境中，如生物体内等。集成化支持传感器从单一功能形态向具备传感、通信、计算、存储、执行和供能等多元化功能的智能终端发展，进一步提高功能密度。无线化有利于增强传感器的移动性，优化空间利用率，实现快速部署。柔性化支持传感器具有良好的柔韧性、延展性和弯折性等，使其能够根据应用场景的需求灵活使用。智能化将赋予传感器电子校准、数据过滤、自唤醒、自诊断和自修复等智慧能力，增强端侧智能，提升稳定性、精度和工作效率。无源化通过多源能量收集使得传感器摆脱电池供电的束缚，实现长寿命工作。本白皮书梳理并提出了“五新四融合五新四融合”的先进感知技术趋势，围绕传感前沿技术的新机理、新材料、新工艺、新结构和新算法等技术方向，以及传感融合技术的通信融合、计算融合、智能融合和能量融合等技术领域，选取代表性技术，解读技术原理，梳理技术现状，分析技术挑战，探索技术趋势，希望为加快先进感知技术的研究突破和产品落地提供参考。29缩略语英文全名中文解释3D3-Dimensional三维6GThe sixth generation mobile communication systems第六代移动通信系统AIArtificial Intelligence人工智能AMPAmplifier Transistor放大晶体管ASICApplication Specific Integrated Circuit专用集成电路CMOSComplementary Metal Oxide Semiconductor互补金属氧化物半导体CNNConvolutional Neural Network卷积神经网络CPUCentral Processing Unit中央处理器DFOSDistributed Fiber Optic Sensing分布式光纤传感DRAMDynamic Random Access Memory动态随机访问内存DTDecision Tree决策树FPGAField Programmable Gate Array现场可编程门阵列GNNGraph Neural Network图神经网络GPUGraphics Processing Unit图形处理器HDRHigh-Dynamic Range高动态范围ISPImage Signal Processor图像处理器LDALinear Discriminant Analysis线性判别分析MEMSMicro-Electro Mechanical System微型电子机械系统OFDAOptical Frequency Domain analysis光频域分析OFDROptical Frequency Domain Reflectometry光频域反射OPTsOrganic Phototransistors有机光电晶体管OTDAOptical Time Domain Analysis光时域分析OTDROptical Time Domain Reflectometry光时域反射PCAPrincipal Component Analysis主成分分析QKDQuantum Key Distribution量子密钥分发RFIDRadio Frequency Identification射频识别SVMSupport Vector Machine支持向量机TSVThrough Silicon Via硅通孔技术301 GB/T 33745-2017 物联网 术语2 中国移动通信研究院，6G 物联网未来应用场景及能力白皮书（2023）3 Ramsey,N.F.(1950).A molecular beam resonance method withseparated oscillating fields.Physical Review,78(6),695.4 Wang,H.,Xue,X.,Dong,D.,&Xiao,M.(2018).Optical Rabioscillations in a single molecule.Physical Review Letters,121(5),053001.5 Greiner,M.,et al.(2002).Quantum phase transition from a superfluidto a Mott insulator in a gas of ultracold atoms.Nature,415(6867),39-44.6 Giovannetti,V.,Lloyd,S.,&Maccone,L.(2004).Quantum-enhancedmeasurements:beating the standard quantum limit.7 Fang,J.,and J.Qin,Advances in Atomic Gyroscopes:A View fromInertial Navigation Applications,Sensors 2012,12(5),6331-6346.8 M.Renger,S.Pogorzalek,el.,Flow of quantum correlations in noisytwo-mode squeezed microwave states,Physical Review A,20229 Yang,Kuangjunyu;Xu,Jing;el.,“Trend Observation:StrategicDeployment and Research Hotspot in Field of International Quantum Sensingand Measurement”Bulletin of Chinese Academy of Sciences,2022,37(2):259-263.10 Denners view Quantum technology|Bosch Global(2023.9.5)11 J.T.Robinson et al.,Developing Next-Generation Brain SensingTechnologiesA Review,in IEEE Sensors Journal,vol.19,no.22,pp.10163-10175,15 Nov.15,201912 G.Shen,K.Gao,N.Zhao,Z.Wang,C.Jiang and J.Liu,A FullyFlexible Hydrogel Electrode for Daily EEG Monitoring,in IEEE SensorsJournal,vol.22,no.13,pp.12522-12529,1 July1,2022.3113 X.Gu et al.,EEG-Based Brain-Computer Interfaces(BCIs):A Surveyof Recent Studies on Signal Sensing Technologies and ComputationalIntelligenceApproachesandTheirApplications,inIEEE/ACMTransactions on Computational Biology and Bioinformatics,vol.18,no.5,pp.1645-1666,1 Sept.-Oct.2021.14 Vicente Q,Laura F,Eduardo I,et al.Brain-machine interface basedon transfer-learning for detecting the appearance of obstacles duringexoskeleton-assisted walking J.Frontiers in Neuroscience,2023,17.15 https:/ http:/ https:/ 让 猴 子“意 念 打 字”：脑 机 接 口 研 究 新 成 果 J.中 国 总 会 计师,2022,(12):188-189.19 曲忠芳，李正豪.马斯克公司首启人体试验脑机接口步入深水区N.中国经营报,2023-06-05.20 章浩伟，孙丽丽，刘颖.柔性传感技术在可穿戴医疗设备中的发展J.生物医学工程学进展,2020,(04):201-205.21 侯 星 宇，郭 传 飞.柔 性 压 力 传 感 器 的 原 理 及 应 用 J.物 理 学报,2020,(17):70-8522 吴靖，李晟，张景等.面向物联网的新型柔性传感器J.物联网学报,2023,(7):1-1423 李道亮，王帅星，王聪，柔性可穿戴传感技术在智慧渔业中的应用进展J.农业工程学报 2023,(13):1-13.24 于翠屏，刘元安，李杨柳，郭霞.柔性电子材料与器件的应用J.物联网学报,2019,(03):102-110.25 王宙恒，陈颖，郑坤炜，李海成，马寅佶，冯雪.柔性电子技术中的半导体材料性能调控概述J.物理学报,2021,(16):173-187.26 罗鸿羽，令狐昌鸿，宋吉舟.可延展柔性无机电子器件的转印力学研究综述J.中国科学:物理学 力学 天文学,2018,(09): LUO Y,LI Y,SHARMAP,et al.Learninghuman environmentinteractions using conformal tactile textilesJ.Nature Electronics,2021,4(3):193-20128 Yao,K.,Zhou,J.,Huang,Q.et al.Encoding of tactile informationin hand via skin-integrated wireless haptic interface.Nat Mach Intell4,893903(2022).29 Zhang,C.,Wu,M.,Li,M.et al.A nanonewton-scale biomimeticmechanosensor.Microsyst Nanoeng 9,87(2023).30 Man,J.,Zhang,J.,Chen,G.et al.A tactile and airflow motion sensorbased on flexible double-layer magnetic cilia.Microsyst Nanoeng 9,12(2023).31 CAO Y,TAN Y J,LI S,et al.Self-healing electronic skins for aquaticenvironmentsJ.Nature Electronics,2019,2:75-8232 ZHANG Z,Y ZHANG,X JIANG,et al.Simple and efficient pressure sensorbased on PDMS wrapped CNT arraysJ.Carbon,2019,15533 GU H,XU X,DONG M,et al.Carbon nanospheres induced high negativepermittivity in nanosilver-polydopamine metacompositesJ.Carbon,2019,147:550-558.34Liu,M.,Zhang,Y.,Wang,J.etal.Astar-nose-liketactile-olfactory bionic sensing array for robust object recognition innon-visual environments.Nat Commun 13,79(2022).35 Zhang,J.,Yao,H.,Mo,J.et al.Finger-inspired rigid-soft hybridtactile sensor with superior sensitivity at high frequency.Nat Commun 13,5076(2022).36 陈沁;南向红;梁文跃;郑麒麟;孙志伟;文龙.片上集成光学传感检测技术的研究进展(特邀)J.红外与激光工程,2022,(01):360-377.37 H.Yang,Z.-G.Hu,Y.Lei,X.Cao,M.Wang,J.Sun,Z.Zuo,C.Li,X.Xu,and B.-B.Li,“High-sensitivity air-coupled megahertz-frequencyultrasound detection using on-chip microcavities,”Phys.Rev.Appl.18,33034305(2022)38 Ma,Xiaoxia&Wu,Jieyun&Lianzhong,Jiang&Wang,Mengke&Deng,Guowei&Qu,Shiwei&Chen,Kai.(2021).On-chipintegrationofmetal-organic framework nanomaterial on SiO2waveguide for sensitive VOCsensing.Lab on a Chip.21.10.1039/D1LC00503K.39 Janasek,D.,Franzke,J.&Manz,A.Scaling and the design ofminiaturized chemical-analysis systems.Nature 442,374380(2006).40 Primiceri E,Chiriaco M S,Rinaldi R,et al.Cell chips as new toolsfor cell biologyresults,perspectives and opportunitiesJ.Lab on aChip,2013,13(19):3789-3802.41Whitesides,G.Theoriginsandthefutureofmicrofluidics.Nature 442,368373(2006).42 TACHIBANA H,SAITO M,TSUJI K,et al.Self-propelled continuous-flowPCR in capillary-driven microfluidic device:Microfluidic behavior andDNA amplification J.Sensor Actuat B-Chem,2015,206:303-310.43Abdelhamied,N.,Abdelrahman,F.,El-Shibiny,A.etal.Bacteriophage-basednano-biosensorsforthefastimpedimetricdetermination of pathogens in food samples.Sci Rep 13,3498(2023).44 Simon F.Berlanda,Maximilian Breitfeld,Claudius L.Dietsche,andPetra S.Dittrich Analytical Chemistry 2021 93(1),311-33145 Kazoe,Yutaka;Pihosh,Yuriy;Takahashi,Hitomi;Ohyama,Takeshi;Sano,Hiroki;Morikawa,Kyojiro;Mawatari,Kazuma;Kitamori,TakehikoLab on a Chip(2019),19(9), Luan Q,Becker JH,Macaraniag C,Massad MG,Zhou J,Shimamura T,Papautsky I.Non-small cell lung carcinoma spheroid models in agarosemicrowellsfordrugresponsestudies.LabChip.2022Jun14;22(12):2364-2375.47 Yu,Yue.(2016).Simple Spinning of Heterogeneous Hollow Microfiberson Chip.Advanced Materials.28.3448 LIN Y,GRITSENKO D,FENG S L,et al.Detection of heavy metal bypaper-based microfluidics J.Biosens Bioelectron,2016,83:256-266.49 Arshavsky-Graham,S.,Segal,E.(2020).Lab-on-a-Chip Devices forPoint-of-Care Medical Diagnostics.In:Bahnemann,J.,Grnberger,A.(eds)MicrofluidicsinBiotechnology.AdvancesinBiochemicalEngineering/Biotechnology,vol 179.Springer,Cham.50 Gong J,Gong Y,Zou T,Zeng Y,Yang C,Mo L,Kang J,Fan X,Xu H,Yang J.A controllable perfusion microfluidic chip for facilitating thedevelopment of retinal ganglion cells in human retinal organoids.Lab Chip.2023 Jul 27.51 Luo X,Yue W,Zhang S,et al.SARS-CoV-2 proteins monitored bylong-range surface plasmon field-enhanced Raman scattering with hybridbowtie nanoaperture arrays and nanocavities.Lab on aChip.2023Jan;23(2):388-399.52 Liao,F.,Zhou,Z.,Kim,B.J.et al.Bioinspired in-sensor visualadaptation for accurate perception.Nat Electron 5,8491(2022).53 Jiang,T.,Wang,Y.,Zheng,Y.et al.Tetrachromatic vision-inspiredneuromorphic sensors with ultraweak ultraviolet detection.Nat Commun 14,2281(2023).54 Liu,W.,Yang,X.,Wang,Z.et al.Self-powered and broadbandopto-sensor with bionic visual adaptation function based on multilayer-InSe flakes.Light Sci Appl 12,180(2023).55https:/ S.Sukegawa et al.,A 1/4-inch 8Mpixel back-illuminated stacked CMOSimage sensor,2013 IEEE International Solid-State Circuits ConferenceDigest of Technical Papers,San Francisco,CA,USA,2013,pp.484-485.57 K.Nakazawa et al.,3D Sequential Process Integration for CMOS ImageSensor,2021 IEEE International Electron Devices Meeting(IEDM),San35Francisco,CA,USA,2021,pp.30.4.1-30.4.458https:/ Barnoski M K,Jensen S M.Fiber waveguides:a novel technique forinvestigating attenuation characteristicsJ.Applied optics,1976,15(9):2112-2115.60 Lin,Y.,Wang,Y.,Qu,H.et al.Research on stress curve clusteringalgorithm of Fiber Bragg grating sensor.Sci Rep 13,11815(2023).61 魏涛涛.浅谈公路桥梁施工监控技术J.市场周刊理论版，2019.62 Kim,G.H.,Park,S.M.,Park,C.H.et al.Real-time quasi-distributedfiber optic sensor based on resonance frequency mapping.Sci Rep 9,3921(2019).63 Sun,X.,Yang,Z.,Hong,X.et al.Genetic-optimised aperiodic codefor distributed optical fibre sensors.Nat Commun 11,5774(2020).64 Zhou Y,Yan L,Liu C,et al.Hybrid aperiodic coding for SNRimprovementinaBOTDAfibersensorJ.OpticsExpress,2021,29(21):33926-33936.65 Wu H,Chen J,Liu X,et al.1-D CNN based intelligent recognitionof vibrations in pipeline monitoring with DASJ.Journal of LightwaveTechnology,2019,37(17): Li Jian;Zhang Qian;Xu Yang;Zhang Mingjiang;Zhang Jianzhong;QiaoLijun;Mehjabin Mohiuddin Promi;Wang Tao,High-accuracy distributedtemperaturemeasurementusingdifferencesensitive-temperaturecompensation for Raman-based optical fiber sensing,Optics Express,2019,27(25): Zhu K,Huan W U,Chao S,et al.Pattern recognition in distributedfiber-opticacousticsensorusingintensityandphasestackedconvolutional neural network with data augmentationJ.Optics Express,2021,29(3): X.Yang,M.Li,X.Ji,J.Chang,Z.Deng and G.Meng,RecognitionAlgorithms in E-Nose:A Review,in IEEE Sensors Journal,vol.23,no.18,pp.20460-20472,15 Sept.15,2023.69 Brian K.Lee et al.,A principal odor map unifies diverse tasks inolfactory perception.Science381,999-1006(2023).70 王楚豫，谢磊，赵彦超，张大庆，叶保留，陆桑璐.基于 RFID 的无源感知机制研究综述J.软件学报,2022,(01):297-323.71 中国移动无源物联网技术创新中心，面向万物互联网的无源物联网技术（2022）72 IMT-2030(6G)推进组，通信感知一体化技术研究报告（2022）73 J.Chen,F.Zhou,Z.Guo and J.Wan,Compressed Data CollectionMethod for Wireless Sensor Networks Based on Optimized DictionaryUpdating Learning,in IEEE Access,vol.8,pp.,2020.74 M.Sekine and S.Ikada,Adaptive Cooperative Distributed CompressedSensing for Edge Devices:A Multiagent Deep Reinforcement LearningApproach,2021 IEEE International Conference on Pervasive Computing andCommunications Workshops and other Affiliated Events(PerCom Workshops),Kassel,Germany,2021,pp.585-59175 周正,丛瑛瑛,冯玉林.面向智能图像传感系统的感内计算技术发展趋势分析J.信息通信技术与政策,2023,49(6):24-29.76 Cui,B.,Fan,Z.,Li,W.et al.Ferroelectric photosensor network:an advanced hardware solution to real-time machine vision.Nat Commun 13,1707(2022).77 I.AlQerm,J.Wang,J.Pan and Y.Liu,BEHAVE:Behavior-Aware,Intelligent and Fair Resource Management for Heterogeneous Edge-IoTSystems,in IEEE Transactions on Mobile Computing,vol.21,no.11,pp.3852-3865,1 Nov.2022.78 北京未来芯片技术高精尖创新中心，智能微系统技术白皮书（2020）79 D.Li,R.Yu,C.Song,S.Li,G.Jia and X.Zhou,Distributed37computing framework of intelligent sensor network for electric powerinternet of things,2020 IEEE 9th Joint International InformationTechnology and Artificial Intelligence Conference(ITAIC),Chongqing,China,2020,pp.68-71.80 H.S.V and A.NV,Efficient Load Balancing and Extended NetworkLifetime for Cluster Based Routing Wireless Sensor Networks Using FitnessFunctionAlgorithm,2021IEEEMysoreSubSectionInternationalConference(MysuruCon),Hassan,India,2021,pp.653-659.81 A.Kansal and M.B.Srivastava,An Environmental Energy HarvestingFramework for Sensor Networks,Proc.ACM Int.Symp.Low Power Electronicsand Design,pp.481-86,Aug.2003.38参编单位及人员参编单位及人员（排名不分先后）中国移动通信研究院：肖善鹏、牛亚文、马帅、李源、王曦泽、孙琳、李宜铮、钱泓宇、敬义天、贾千帆、范艺晶、石祚夫、孟一璐、王小莹、罗达、金奕丹中国仪器仪表学会：单惠敏、张梦雨、韩子昕电子科技大学：李建、文光俊、李钢重庆大学：李剑、曹铁军、曾礼强北京理工大学：张楠、王涛、赵云霞北京京仪北方仪器仪表有限公司：李屹、林新志、曲淮涛汉威科技集团研究院：武传伟、高胜国、刘建刚广东天物新材料科技有限公司：黄伟聪、冯嘉俊金卡智能集团（杭州）有限公司：肖静、马立波、郑水云

0人已浏览 2023-11-09 41页 5星级

1国产服务器操作系统发展报告（2023 年）ODCC-2023-01009编号 ODCC-2023-01009国产服务器操作系统发展报告（2023 年）开放数据中心委员会2023-11 发布I国产服务器操作系统发展报告（2023 年）ODCC-2023-01009版权声明版权声明ODCC（开放数据中心委员会）发布的各项成果，受著作权法保护，编制单位共同享有著作权。转载、摘编或利用其它方式使用 ODCC 成果中的文字或者观点的，应注明来源：“开放数据中心委员会 ODCC”。对于未经著作权人书面同意而实施的剽窃、复制、修改、销售、改编、汇编和翻译出版等侵权行为，ODCC 及有关单位将追究其法律责任，感谢各单位的配合与支持。II国产服务器操作系统发展报告（2023 年）ODCC-2023-01009编写组编写组项目经理：项目经理：吴美希中国信息通信研究院工作组长：工作组长：王峰中国电信股份有限公司研究院贡献专家：贡献专家：郭亮中国信息通信研究院贾明艳中国信息通信研究院邢碧枞中国信息通信研究院常金凤中国信息通信研究院阮迪中国信息通信研究院温小振中国信息通信研究院III国产服务器操作系统发展报告（2023 年）ODCC-2023-01009前前 言言全球产业数字化转型加速以及不同应用场景所需的不同算力类型带来对于算力和服务器操作系统的差异化需求逐渐强烈，全球服务器操作系统行业发展正在进入多样性时代。服务器操作系统是一种设计用于数据中心内服务器计算机上安装和使用的操作系统。它是针对企业级 IT 关键业务，适应虚拟化、云计算、大数据、人工智能、工业互联网时代对主机系统可靠性、安全性、高性能、扩展性和实时性的需求，可支撑构建大型数据中心服务器高可用集群、负载均衡集群、分布式集群文件系统、虚拟化应用和容器云平台等场景，可部署在物理服务器和虚拟化环境、公共云、专有云和混合云环境，承担管理、配置、稳定、安全等功能的操作系统。操作系统是信息技术产业之“魂”，在整体技术架构中处于“定海神针”的重要位置，属于最为核心的基础软件之一，在科技自立自强和推动信息产业发展中具有关键作用，是亟需提升突破的关键技术之一。在计算产业向云计算快速发展的时代背景下，服务器操作系统需要与云计算进行深度融合，促进以云计算为中心的产业竞争力。随着云的不断普及以及云原生的不断演化，云逐渐成为企业 IT 形态的主流，企业数字基础设施将基于云来重建，服务器操作系统的发展也将迈入新纪元。服务器操作系统作为上承应用软件，下接硬件基础设施的关键组件，对于信息产业发展的重要性不言而喻。随着智能终端不断涌现、服务器应用多样化、并发请求和负载量增加、云原生的微服务IV国产服务器操作系统发展报告（2023 年）ODCC-2023-01009架构、容器化部署等的发展，传统服务器操作系统面临新的挑战。在此背景下，开放数据中心委员会（ODCC）编制了国产服务器操作系统发展报告（2023 年），详细梳理了国产服务器操作系统产业现状、发展趋势及技术难点，并进一步提出发展建议和展望，从而促进国产服务器操作系统的创新发展和应用。由于时间仓促，水平所限，错误和不足之处在所难免，欢迎各位读者批评指正。如有意见或建议请联系编写组。V国产服务器操作系统发展报告（2023 年）ODCC-2023-01009目目 录录版权声明.I编写组.II前 言.III一、服务器操作系统发展概况.1（一）全球服务器操作系统行业洞察与发展分析.11 多样化算力需求推动服务器操作系统行业进入 2.0时代.12 全球服务器操作系统主流玩家及市场分析.23 服务器操作系统行业技术难点.34 云与 AI助力服务器操作系统迈向新纪元.5（二）国产服务器操作系统行业发展现状与分析.71 政策引领，推动国产服务器操作系统自主演进.72 市场边界扩张，服务器操作系统面向云时代进化.93 海外厂商优势明显，国产操作系统的选择比例逐年提升.114 头部效应显著，生态良性循环的打造成为关键.13二、国产服务器操作系统产业分析.14（一）国产服务器操作系统现状.141 CentOS 停服为本土服务器操作系统厂商带来的挑战与机遇.142 国产服务器操作系统产业现状.153 国产化替代迁移进行时.164 行业客户需求分析与适配.19（二）国产服务器操作系统发展待完善方向.21VI国产服务器操作系统发展报告（2023 年）ODCC- 服务器操作系统生态碎片化.212 核心技术存在依赖国外的问题.223 人才培养与底层生态建设不适配.234 服务器操作系统与新兴技术融合欠缺.23（三）国产服务器操作系统发展趋势.241 IT 企业积极拥抱开源软件.242 中国开源操作系统根社区诞生.243 主动拥抱云计算与人工智能.264 商业化合作优势互补.265 国产化替代逐步实现.27三、国产服务器操作系统开源社区运作与商业模式分析.29（一）开源生态对服务器操作系统发展至关重要.291 开源社区助益国产替代的技术突破和生态完善.292 开源社区助力产学研一体化进程加速.303 国内开源社区典型案例分析.31（二）助力关键行业商业化案例加速落地.361 国产典型开源社区与厂商协作模式探究.362 开源策略与商业化适配分析.383 龙蜥商业化适配典型案例分析.41四、国产服务器操作系统发展建议和展望.44（一）发展建议.441 开源生态需要政策支持和多路线发展.442 技术适配需要以用户需求为基础创新研发.443 国产化全栈路线需要在实践中不断革新.45VII国产服务器操作系统发展报告（2023 年）ODCC- 人才培养需要产学研多路线进行.455 国内市场拓宽、技术突破、行业落地需要联合创新.46（二）未来展望.461 开源服务器操作系统与产业数字化.462 开源服务器操作系统与云计算.473 开源服务器操作系统与人工智能.48致 谢.501国产服务器操作系统发展报告（2023 年）ODCC-2023-01009国产服务器操作系统发展报告（国产服务器操作系统发展报告（2023 年年）一、一、服务器操作系统发展概况服务器操作系统发展概况（一）（一）全球服务器操作系统行业洞察与发展分析全球服务器操作系统行业洞察与发展分析1多样化算力需求推动服务器操作系统行业进入多样化算力需求推动服务器操作系统行业进入 2.0 时代时代算力需求呈现爆发式增长且更加多样化趋势，多样性算力给基算力需求呈现爆发式增长且更加多样化趋势，多样性算力给基础软件产业带来变化与挑战。础软件产业带来变化与挑战。截至到 2022 年底，全球算力总规模达到 650EFLOPS，其中，通用算力规模为 498EFLOPS，智能算力规模为 142EFLOPS，超算算力规模为 10EFLOPS。通用算力具有在广泛范围内进行各种计算任务的能力，智能算力保障和助推人工智能发展，超算算力支撑科学计算研究。随着越来越多的新技术兴起，多样性算力逐渐成为行业新需求。服务器操作系统作为上承应用软件，下接硬件基础设施的关键组件，对于算力的重要性如同网络协议之于互联网时代。全球产业数字化转型加速以及不同应用场景所需的不同算力类型带来对于算力和服务器操作系统的差异化需求逐渐强烈，全球化服务器操作系统行业发展正在进入 2.0时代。2国产服务器操作系统发展报告（2023 年）ODCC-2023-01009（数据来源：中国信通院）图 1 2022全球算力规模情况（单位：EFLOPS）12全球服务器操作系统主流玩家及市场分析全球服务器操作系统主流玩家及市场分析目前全球服务器操作系统主流玩家的代表有 Windows、Unix、Linux，主要特点及主流 OS 如表 1。Linux 服务器操作系统天然支持云计算、虚拟化和容器化等技术，又因为其源代码开放，用户可免费得到多种应用程序，因此，在服务器领域得到了广泛应用，在安全性和稳定性方面得到了用户充分的肯定。Linux 服务器操作系统在全球市场上极具竞争优势，2022 年全球服务器操作系统市场份额占比中，Linux 占据全球 80.8%的市场份额，Windows 占据 19.1%，剩余以 Unix 为代表的操作系统仅占 0.1%的份额。1部分数据来源：中国算力白皮书（2022 年）3国产服务器操作系统发展报告（2023 年）ODCC-2023-01009表 1 主流操作系统特点对比操作系统操作系统类型类型主要特点主要特点主流的主流的 OSWindows界面图形化、硬性支持良好、众多的应用支持WINNT4.0 Server、Win2000/AdvancedServer,WindowsSERVER 2022Unix大型数据、网络的应用，安全、稳定、可管理HP-UX、Oracle Solaris、IBM AIXLinux开源的代码，免费；支持多用户、多进程，多线程多平合;良好界面、丰富网络功能Red Hat、Ubuntu、Debian（资料来源：公开信息整理）（数据来源：IDC，2023）图 2 2022 年全球服务器操作系统市场份额占比情况3服务器操作系统行业技术难点服务器操作系统行业技术难点并发请求和负载量增加，服务器操作系统稳定性下降。并发请求和负载量增加，服务器操作系统稳定性下降。随着云计算的快速发展，服务器操作系统需要具备较强弹性伸缩和负载均4国产服务器操作系统发展报告（2023 年）ODCC-2023-01009衡的能力，以适应动态变化的工作负载需求。同时，服务器操作系统接口稳定性直接影响服务器的可用性，操作系统需要保持对新接口的支持和适应能力。随着新技术的不断出现，不同版本的服务器操作系统之间可能存在接口差异，这对于现有的应用程序和系统集成来说可能带来迁移和兼容性问题。智能终端不断涌现，兼容性成为影响操作系统应用的关键因素。智能终端不断涌现，兼容性成为影响操作系统应用的关键因素。随着智能应用在各行各业逐步普及，服务器操作系统需要能够适配不同的硬件架构和设备，并提供相应的驱动程序支持。多元化的设备和平台有自己的特点和要求，应用程序为满足不同终端用户的需求需要跨平台开发，技术的快速变革也要求操作系统不断更新和升级以适应新的需求和技术，这些都对服务器操作系统的兼容性提出了更高的要求。服务器应用多样化，安全性和隔离性成服务器操作系统不可或服务器应用多样化，安全性和隔离性成服务器操作系统不可或缺的特性。缺的特性。操作系统需要提供可靠的安全和隔离机制，以防止恶意攻击和数据泄露。如在云计算环境下，多个租户共享同一台服务器。服务器操作系统需要提供严格的资源隔离机制，确保不同租户之间的应用程序和数据相互独立，包括增强身份认证、访问控制和加密通信等功能。云原生技术快速发展，云原生的微服务架构、容器化部署等特云原生技术快速发展，云原生的微服务架构、容器化部署等特性对传统服务器操作系统提出新的挑战。性对传统服务器操作系统提出新的挑战。据 Gartner 预测，到 2025年超过 95%的应用将会采用云原生技术，为了适应新技术发展，服5国产服务器操作系统发展报告（2023 年）ODCC-2023-01009务器操作系统需要提供更好的容器支持、更灵活的部署和编排能力。如何优化虚拟化和容器化性能、实现资源隔离和管理，以及简化配置和部署过程，都是需要解决的技术难题。4云与云与 AI 助力服务器操作系统迈向新纪元助力服务器操作系统迈向新纪元云平台不断集成各种形式的网络服务、存储服务、计算服务、人工智能服务、低代码服务、办公服务和业务流程服务等，正在重新定义信息产品的形态和信息服务的提供方式。在云计算的持续推动下，算力服务加速发展，并在架构、功能、模式等方面衍生出全新范式，服务器操作系统需要随着云计算的发展在弹性伸缩、虚拟化支持、容器化支持、强化安全性、自动化管理等方面做出优化，提升云计算环境下服务器操作系统的性能、可用性和管理效率。随着云的不断普及以及云原生的不断演化，云逐渐成为企业 IT 形态的主流，企业数字基础设施将基于云来重建，服务器操作系统的发展也将迈入新纪元。预计在算力等需求刺激下，未来全球云市场规模仍将保持稳定增长，操作系统 云的协同趋势越来越明显。目前国内外大型云平台如亚马逊、微软、谷歌、阿里云、腾讯和华为等都开发了自己的云服务器操作系统。6国产服务器操作系统发展报告（2023 年）ODCC-2023-01009（来源：Gartner，2023 年 4 月）图 3 全球云市场规模及增速（亿美元）AI 可以提高服务器的效率、安全性和性能，推动服务器操作系可以提高服务器的效率、安全性和性能，推动服务器操作系统实现更好的用户体验和业务价值。统实现更好的用户体验和业务价值。随着人工智能成为全球各国新的科技热点，人工智能基础设施建设也成为重要抓手与着力点，未来最主要的操作系统将是基于人工智能深度学习框架的操作系统。英特尔、ARM、飞腾、兆芯、海光、龙芯等国内外领先的芯片厂商正携手布局，共推 AI 的繁荣演进，如英特尔第四代至强可扩展处理器内置众多加速器，可提供优良的 AI 训练和推理性能。基于人工智能的软硬件优化正在帮助人工智能开发者实现其生产力目标，促进人工智能在服务器操作系统更快地得到普及应用并获得商业价值。7国产服务器操作系统发展报告（2023 年）ODCC-2023-01009（二）（二）国产服务器操作系统行业发展现状与分析国产服务器操作系统行业发展现状与分析1政策引领，推动国产服务器操作系统自主演进政策引领，推动国产服务器操作系统自主演进政策加大对科技领域引导扶持，推动国产服务器操作系统产业政策加大对科技领域引导扶持，推动国产服务器操作系统产业创新发展。创新发展。2022 年我国数字经济规模达 50.2 万亿元，总量稳居世界第二，同比名义增长 10.3%，占国内生产总值比重提升至 41.5%，数字经济的飞速发展以及新基建、东数西算等国家宏观举措带来了海量的服务器部署需求。服务器操作系统是“十四五”期间国家重点关注的要求实现自主研发和自主演进的基础软件之一。2020 年 8 月，国务院印发新时期促进集成电路产业和软件产业高质量发展的若于政策全力支持软件产业的创新发展。2021 年 11月，“十四五”软件和信息技术服务业发展规划提出加快培育云计算、大数据、人工智能等领域具有国际竞争力的软件技术和产品，并强调云计算方面要加速云操作系统迭代升级。2022 年 9 月，国务院国资委全面指导并要求国央企落实信息化系统的国产化改造。科技部、工业和信息化部、国家发展改革委等部委及多地地方政府在支持软件产业发展的政策中明确将操作系统研发及产业化作为重点发展方向。8国产服务器操作系统发展报告（2023 年）ODCC-2023-01009（数据来源：中国信通院）图 4 我国数字经济占 GDP 比重及增速2表 2 信息技术应用创新产业相关政策时间时间政策政策要点要点2022.01.10中国银保监会办公厅关于银行业保险业数字化转型的指导意见坚持关键技术自主可控原则，对业务经营发展有重大影响的关键平台、关键组件以及关键信息基础设施要形成自主研发能力，降低外部依赖、避免单一依赖。加强自主研发技术知识产权保护。2022.01.6“十四五”推进国家政务信息化规划支持构建以安全可靠为核心的应用创新生态，以工程建设促进信息技术创新应用。充分发挥国家数字经济创新试验区等试点示范地区优势，开展政府创新试验试点工作。以政策形式明确党政信创的要求与节奏。2021.12.24“十四五”国家信息化规划到 2025 年数字技术创新体系基本形成，集成电路、基础软件、装备材料、核心元器件等短板取得重大突破，并明确提出政务信息化建设促进网络信息技术自主创新。2021.11.30“十四五”软件和信息技术服务业发展规划聚力攻坚基础软件，完善桌面、服务器、移动终端、车载等操作系统产品适配及配套工具集，推动操作系统与数据库、中间件、办公套件、安全软件及各类应用的集.成、适配、优化。2数据来源：中国数字经济发展研究报告(2023 年)9国产服务器操作系统发展报告（2023 年）ODCC-.03.13中华人民共和国国民经济和社会发展第十四个五年规划和二 O 三五愿景目标纲要“十四五”规划纲要提出，要深入实施制造强国战略，实施产业基础再造工程，加快补齐基础零部件、基础软件、基础材料、基础工艺和产业基础等瓶颈短板实施重大技术装备公关工程，完善激励和风险补偿机制，推动首台(套)装备、首批次材料、首版次软件示范应用。2市场边界扩张，服务器操作系统市场边界扩张，服务器操作系统面向云时代面向云时代进化进化国外先发优势明显，中国服务器操作系统市场潜力巨大。国外先发优势明显，中国服务器操作系统市场潜力巨大。由于国外服务器操作系统发展相对较早，在技术、行业生态、市场培育、商业化合作方面具有领先优势。国内服务器操作系统行业虽起步较晚，但是在政策和国家战略带动下，目前发展速度较快。如今中国数字经济的持续发展拉动了服务器操作系统装机量的持续增长，根据物理服务器出货量核算，2022 年中国服务器操作系统行业装机量达到 401.2 万套，商业版行业装机量达到 189.6 万套。根据 IDC 等机构预测，2024 年全球服务器复合增长率为 23%。中国服务器市场增速更加迅猛，预计拥有 41%的增长，在 2024 年将达到全球服务器总额的 33%，增长速率和市场份额都将位居全球市场前列。然而，随着云时代的发展，服务器操作系统市场的边界不再局限于物理服务器，进一步扩张到了云端。阿里云服务器操作系统（Alibaba CloudLinux）历经十余年发展，于 2014 年完成阿里云数据中心 HostOS 的100%覆盖，在阿里自用操作系统场景实现 CentOS 全面替代，于2022 年底在阿里云 ECS 云服务器 GuestOS 装机量上超越 CentOS，成为云上装机量占比第一的服务器操作系统。Alinux 支撑阿里云达到全球第三、亚太第一的市场规模，并依托云计算产业发展得到广10国产服务器操作系统发展报告（2023 年）ODCC-2023-01009泛应用，在全球范围内累计服务超 30 万用户，产品部署规模累计超200万台物理机和 2200 万台虚拟机。（数据来源：IDC、中国信通院整理）图 5 2017-2025中国 X86 服务器出货量趋势预测图拥有自主演进的服务器操作系统体系有利于拥有自主演进的服务器操作系统体系有利于自主创新和技术进自主创新和技术进步，促进本土软件产业发展。步，促进本土软件产业发展。在现代经济中，信息技术已成为推动产业升级和转型的关键因素，操作系统处于整个上下游生态的枢纽位置，通过研发和推广自主演进的服务器操作系统，相关硬件制造、软件开发、技术支持等产业链上下游企业将得到协同发展，带动我国数字经济潜能的进一步释放。另外，在全球化竞争激烈的情况下，自主演进的操作系统可以作为技术出口的重要推手，进一步拓展国内企业在国外的市场份额。11国产服务器操作系统发展报告（2023 年）ODCC-2023-01009（资料来源：中国信通院整理）图 6 国内外操作系统发展历程比较（数据来源：沙利文研究）图 7 中国服务器操作系统行业及商业版装机量3海外厂商优势明显，国产操作系统的选择比例逐年提升海外厂商优势明显，国产操作系统的选择比例逐年提升服务器操作系统市场目前在国内还是海外厂商为主，但是各大服务器操作系统市场目前在国内还是海外厂商为主，但是各大行业选择国产服务器操作系统的比例逐年上升，未来国产服务器操行业选择国产服务器操作系统的比例逐年上升，未来国产服务器操12国产服务器操作系统发展报告（2023 年）ODCC-2023-01009作系统市场接受度有望持续上行。作系统市场接受度有望持续上行。2022 年，在我国所有的装机量中Linux 服务器操作系统市场占有率达到 79.6%，且保持不断增长，Windows 操作系统市场占有率为 19.9%，以 Unix 为代表的小众服务器市场为 0.5%。根据 Statcounter 数据，目前国产操作系统的市占率较低，市场份额仍不及 5%。从市场格局来看，我国操作系统市场依然以海外厂商为主，源自 Red Hat 的 CentOS 仍然是市场主流，但伴随着选择国产服务器操作系统的比例不断上升的趋势及CentOS 停服影响，国产服务器操作系统正在强势崛起。目前，操作系统在党政、金融、电信、互联网等行业的国产产品装机量也在逐步提升，以龙蜥操作系统为代表，其装机量已超过 500 万，服务各个行业用户超过 70 万。近年来国产操作系统性能水平稳步提升，现阶段已经能满足 75%左右场景需求，国产产品的竞争力越来越高。(数据来源：沙利文研究，华经产业研究院)图 8 2022 年中国服务器操作系统市场份额占比情况13国产服务器操作系统发展报告（2023 年）ODCC-头部效应显著，生态良性循环的打造成为关键头部效应显著，生态良性循环的打造成为关键市场竞争加剧，头部企业竞争优势更加凸显。市场竞争加剧，头部企业竞争优势更加凸显。当前操作系统头部厂商已经建立成熟的生态系统，包括开发者、应用程序、工具和解决方案，由于需要与已经存在的生态系统兼容，其他操作系统很难在竞争中获得优势。许多操作系统版本在漫长的市场考验下迅速淘汰，而少数厂商凭借扎实的技术积累和不断改进的产品设计，已具备良好的品牌辨识度和一定规模的稳固客户群体，马太效应逐步凸显优质龙头企业的市场主导地位将不断提升。以开源重塑生态良性循环，寻求国产操作系统高质量发展。以开源重塑生态良性循环，寻求国产操作系统高质量发展。头部企业投入更多人力物力借助开源赢得市场，这也侧面促进了国内软硬件企业的联合研发、互利互惠的合作，围绕用户需求打造落地好用的国产操作系统，一旦形成良好的生态系统，用户会因为应用软件的丰富而加入，应用软件开发商也因为用户基础而投入更多资源进行与操作系统的适配，从而形成良性循环，带动国产操作系统的高质量发展。14国产服务器操作系统发展报告（2023 年）ODCC-2023-01009二、二、国产服务器操作系统产业分析国产服务器操作系统产业分析（一）（一）国产服务器操作系统现状国产服务器操作系统现状1CentOS 停服为本土服务器操作系统厂商带来的挑战与机遇停服为本土服务器操作系统厂商带来的挑战与机遇CentOS 停服为本土服务器操作系统厂商带来机会的同时也加停服为本土服务器操作系统厂商带来机会的同时也加剧了服务器市场的竞争剧了服务器市场的竞争。2020 年，Red Hat 宣布未来将终止对CentOS 8 和 CentOS 7的服务支持，包括停止对后续漏洞的更新修复。因为 CentOS拥有成熟且庞大的生态系统，包括社区、开发者、软件包和工具等。加之，本土服务器操作系统厂商在短时间内很难建立一个与之完美匹配的生态系统。因此，CentOS 在国内较大的市场份额将会被其他操作系统厂商瓜分，导致市场竞争加剧。然而，CentOS 停服也为国产服务器操作系统厂商带来了些许机遇。由于过去 CentOS具有良好的生态系统以及上下游产业，因此其成为了大多数用户的首要选择，而 CentOS的停服意味着漏洞更新的停止，缺少安全保障的企业业务将无法进行，各企业面临不得不替换的现状，国产替代成为必然趋势，从而“迫使”国产操作系统发展。从 2019 年中国迎来第一个开源许可证开始，国产开源系统迎来了属于自己的春天。借此，像 OpenAnolis 龙蜥社区等国产开源根社区的诞生，代表着我国在操作系统领域迈出了坚实的一步，对国产操作系统的发展和应用起到推动作用。其次，由于 CentOS市场份额较大，停服给本土服务器操作系统厂商创造了推广机会。15国产服务器操作系统发展报告（2023 年）ODCC-国产服务器操作系统产业现状国产服务器操作系统产业现状国内已出现多个较为成熟的国产服务器操作系统，产业步入国内已出现多个较为成熟的国产服务器操作系统，产业步入 2.0时代，面向云计算、智能计算等方向进化。时代，面向云计算、智能计算等方向进化。近年来，在国家的科学布局以及产业界各方力量的不懈努力下，国内的服务器操作系统创新形式有了很大改观，形成了协同攻关、优势互补、融合发展的格局，推动产业链供应链现代化水平不断提升，并加速向价值链高端迁移。从产业层面来看，以阿里云、华为、麒麟软件、统信软件为代表的中国技术力量不断取得核心突破，以龙蜥社区、欧拉社区为代表的中国开源社区正在构建以自主技术为核心的产业生态，国产服务器操作系统已基本具备有开发者社区、有知识产权、高安全、高可用、可定制、可重构的特征。国内商业版服务器操作系统主要有统信软件、浪潮信息、中科方德、凝思软件、中兴新支点、中标麒麟、麒麟信安等，均基于国内操作系统开源社区进行商业产品开发。云计算向各类用户提供服务，满足不同用户的计算需求，服务器操作系统发挥自身提供计算运行环境的能力，满足复杂多样应用场景的各项需求。在多样性算力、智能计算快速发展的技术时代背景下，服务器操作系统产业现已步入 2.0 时代。当复杂的用户需求与不同场景的需求发生时，应提前具备对通用芯片及专用芯片的兼容能力。2.0 时代的服务器操作系统已开始全面围绕，如何充分释放计算能力的核心问题，面向以云计算、智能计算等技术方向进化。16国产服务器操作系统发展报告（2023 年）ODCC-2023-01009(来源：公开资料；中国信通院整理)图 9 2019-2024 年国产操作系统通用新增市场规模3国产化替代迁移进行时国产化替代迁移进行时国产服务器操作系统逐渐成为各行业替换首选，根据近期中国国产服务器操作系统逐渐成为各行业替换首选，根据近期中国信息通信研究院（简称信息通信研究院（简称“中国信通院中国信通院”）面向用户群体的调研显示，）面向用户群体的调研显示，龙蜥操作系统位列用户意愿迁移系统的首位。龙蜥操作系统位列用户意愿迁移系统的首位。目前服务器操作系统客群涉及互联网、政府、金融、电信、制造、科教、医疗等多个行业，国产化服务器操作系统在一定程度上得到了用户的认可和应用，服务器操作系统国产化替代市场潜力巨大3。3此调查主要调研服务器操作系统行业的发展趋势，结合政府、金融、电信等多个行业的使用实践，客观呈现现有服务器操作系统的应用、迁移情况以及未来发展趋势。17国产服务器操作系统发展报告（2023 年）ODCC-2023-01009图 10 国产化服务器调研客群行业分布在 CentOS停服背景下，大量服务器操作系统用户已经开启了国产替换的考量或计划，其中，有意愿且已进行试点和已制定计划的人数超过半数，占到了 72%。有意愿但尚未制定计划的人数占到了12%，仅有 8%的人数无迁移意愿，并且近半数调查人表示有意愿在一年内迁移至国产服务器操作系统。为此，龙蜥社区官网早在 2021年上线了 CentOS 停服解决方案专区，为受 CentOS 停服影响的用户提供迁移方案及长期稳定支持，有效应对了 CentOS停服带来的风险。18国产服务器操作系统发展报告（2023 年）ODCC-2023-01009图 11 用户迁移国产服务器操作系统意愿及进度分布图当前，市场成熟度已经跨越从尝试到大规模落地的鸿沟，并且国产化操作系统如何替代 CentOS，实现平滑迁移成为了选择的重要考虑因素。在调查中发现，用户意愿迁移至龙蜥操作系统的比例超过半数为 53%，在国产迁移服务器操作系统意愿中排名第一，意愿迁移至统信 UOS 的比例为 38%，意愿迁移至麒麟操作系统的比例为37%，意愿迁移至欧拉操作系统的比例为 36%。值得注意的是，用户在迁移意愿选择上往往会选择多个品牌操作系统，对用户来讲，在迁移过程中选择双品牌的服务器操作系统相对更加可靠。不同品牌的服务器操作系统拥有各自独立的技术支持和生态系统，选择多个品牌操作系统可以获得更多的技术支持资源，提高故障排查和问题解决的效率，也可以防止风险集中，降低对单一厂商的依赖性。19国产服务器操作系统发展报告（2023 年）ODCC-2023-01009图 12 用户意愿迁移国产服务器操作系统分布图4行业客户需求分析与适配行业客户需求分析与适配不同领域对服务器操作系统的看重点各有侧重，稳定、安全、不同领域对服务器操作系统的看重点各有侧重，稳定、安全、兼容性为最重要因素，其次服务商品牌也是重要考虑因素之一。兼容性为最重要因素，其次服务商品牌也是重要考虑因素之一。根据中国信通院调查数据显示，63%的用户关注服务器操作系统关注的稳定性，45%的用户关注服务器操作系统的安全，如以信息安全为主要侧重点的政务、金融等行业。47%用户考虑产品的兼容性，39%的用户选择高性能为首要关注因素，如电信、互联网等行业以性能和完整生态为主要侧重点，因此，以兼容性更好、产品性能和技术能力见长的龙蜥操作系统，在这些领域中均有较好的应用广度以及群众基础。在更加看重服务商品牌的领域，欧拉服务器操作系统因发展较早，品牌可信度较高，具有较好的应用占比。20国产服务器操作系统发展报告（2023 年）ODCC-2023-01009图 13 用户对服务器操作系统关注因素分布图图 14 用户迁移到国产服务器操作系统方式意愿图另外，根据用户应用或数据迁移到国产服务器操作系统方式意愿调查结果，如图 14 所示，有 40%的用户期望采取云服务商迁移服务，云迁移不仅可以降低企业对于自有数据中心的依赖和应用成本，企业还可以利用自动化工具完成便捷、安全地迁移操作。阿里云作为目前国内最大的云服务商，在云服务领域深耕多年，也是龙蜥社21国产服务器操作系统发展报告（2023 年）ODCC-2023-01009区理事长单位，而龙蜥操作系统早些年脱胎于阿里云，能力来源于阿里云 CentOS自主替代历程，拥有丰富的场景验证以及用户迁移案例实践，可提供成熟的操作系统迁移方案。（资料来源：阿里云）图 15 阿里云 CentOS自主替代历程（二）（二）国产服务器操作系统发展待完善方向国产服务器操作系统发展待完善方向1服务器操作系统生态碎片化服务器操作系统生态碎片化各公司自研发系统已获得较大进步，但不同领域操作系统形成各公司自研发系统已获得较大进步，但不同领域操作系统形成“软烟囱软烟囱”，系统生态呈碎片化。，系统生态呈碎片化。随着我国入局操作系统领域的公司逐年增多，服务器操作系统呈多样化，且均在各自领域有较为规模化的应用。但是，目前国内服务器操作系统主要来源于上游 Fedora、Debian 开源社区，发行版众多，导致同质化问题严重，再叠加上众多 CPU 厂商，造成操作系统厂商在研发投入、运维等方面出现大量的重复和碎片化的版本维护工作，因此，我国亟需开源根社区来整合产业上下游。构建中国主导的根社区，能够最大范围、最高效的盘活资源，将技术与商业、技术与人才等不同形态的资源进行打通，22国产服务器操作系统发展报告（2023 年）ODCC-2023-01009实现上游协同创新，下游差异化竞争发展的格局，打破同质化低水平的竞争循环。对此，我国以 OpenAnolis 为代表的开源社区正积极建设根社区，有望摆脱国外开源社区的依赖，打破“碎片化”发展。而阿里云、浪潮信息、统信软件、英特尔、中国移动等公司分别作为云服务、软件、电信等行业龙头，也积极参与开源社区的建设，基于社区操作系统发行了针对下游的衍生版。如统信软件在国内首推统信服务器操作系统 V20（免费使用授权），实现了服务器操作系统在中下游产业链的重塑，从根本上减少“软烟囱”的形成。2核心技术存在依赖国外的问题核心技术存在依赖国外的问题我国服务器操作系统发展迅速，但仍存在核心技术依赖国外的我国服务器操作系统发展迅速，但仍存在核心技术依赖国外的问题。问题。目前，国产操作系统发展迅速，已有众多自研服务器操作系统，部分系统已具有一定的市场规模，除了原有的社区版，商业版，还新增有商业公司下的免费使用授权版本（如统信服务器操作系统V20 免费使用授权模式），形成了上游开源社区、中游商业发行版和下游免费使用授权的全产业链模式。但是核心技术仍存在依赖国外开源社区的问题，如内核、驱动、虚拟化等技术，这些技术是操作系统的重要组成部分，涉及到大量的底层代码和特定的技术细节。因此，一旦发生社区停服或者地缘政治等因素影响，我国将出现核心版本无法获取，相关的功能、安全等组件无法更新使用等情况，甚至影响到我国服务器操作系统生态的构建。23国产服务器操作系统发展报告（2023 年）ODCC-人才培养与底层生态建设不适配人才培养与底层生态建设不适配人才培养与服务器操作系统底层生态建设之间的适配性不足限人才培养与服务器操作系统底层生态建设之间的适配性不足限制了我国服务器操作系统产业发展。制了我国服务器操作系统产业发展。随着我国服务器操作系统领域市场规模逐渐增加，人才需求逐渐扩大。但是当前的教育和培训体系在服务器操作系统底层生态方面存在滞后。传统教育体系更注重理论知识和基础技能，而在底层系统开发、驱动程序等领域的实际应用技能得不到充分培养。美国高度重视人才培养，学生开源开发者已占据全球 32%，众多高校纷纷联合知名开源组织共建教学平台、组织实践活动等。我国大多数学生并未系统接受过开源教育，仅部分高校开设开源通识课程。现有开源课程仅面向部分计其机及软件专业开设，难以建立系统化的开源知识体系。4服务器操作系统与新兴技术融合欠缺服务器操作系统与新兴技术融合欠缺云计算和人工智能等技术与操作系统产业实现融合，对于我国云计算和人工智能等技术与操作系统产业实现融合，对于我国服务器转型甚至未来产业转型升级具有支撑作用。服务器转型甚至未来产业转型升级具有支撑作用。随着云计算、人工智能等技术的兴起，云上海量的客户场景、创新的硬件架构和颠覆式的软件应用催生对操作系统更多需求和更快迭代速度，因此亚马逊 AWS 另辟蹊径，通过云计算在服务器操作系统领域成功换道超车了 Red Hat。在云上，操作系统稳定性指标比 CentOS 好一倍，阿里云十年前就认识到这一点，并进行了 CentOS替换实践，由此积累了深厚的技术基础，占据了通过云带动操作系统发展的先发优势。未来，共同推进人工智能、云计算等新兴技术在服务器操作系统中24国产服务器操作系统发展报告（2023 年）ODCC-2023-01009的应用和发展，使国内服务器操作系统可以更好地适应人工智能与云计算等新兴技术的发展趋势，并为用户提供更强大、高效、安全的服务，在市场竞争中保持竞争力将是两产业融合发展的最终目的。（三）（三）国产服务器操作系统发展趋势国产服务器操作系统发展趋势1IT 企业积极拥抱开源软件企业积极拥抱开源软件国内国内 IT 企业积极推动开源的发展，并从中获得技术创新和竞争企业积极推动开源的发展，并从中获得技术创新和竞争优势。优势。Red Hat2021 年发布的全球企业开源现状调查报告显示“最具创新能力的企业都在使用开源”。近日，阿里云公布 1 4 开源战略，在操作系统、云原生、数据库、大数据四大开源领域之外，公布大模型方向的开源新势力“AI 模型社区魔搭”；百度以拥抱、回馈、影响开源的态度，在 AI 和 web 方面对外开源，建设技术生态，在基础平台方面对内开源，加强技术协作，减少重复浪费；华为与Linux基金会合作，聚焦基础软件根技术，以开源软件为支点，构建开源黑土地和根社区。开源在全球主流技术领域迅速崛起，逐渐改变软件领域的竞争方式和市场格局，正成为数字技术创新的主流模式。2中国开源操作系统根社区诞生中国开源操作系统根社区诞生随着开源发展理念逐渐成熟，国内以随着开源发展理念逐渐成熟，国内以 OpenAnolis 为代表的中国为代表的中国开源根社区诞生，对于本土商业操作系统发展具有里程碑意义。开源根社区诞生，对于本土商业操作系统发展具有里程碑意义。从2019 年开始，国内企业阿里云、华为联合产业上下游分别成立开源25国产服务器操作系统发展报告（2023 年）ODCC-2023-01009社区 OpenAnolis、openEuler4，共同开发新的技术或项目。商业Linux服务器操作系统都基于上游开源社区，即商业操作系统的根社区，之前国产服务器操作系统都依赖国外上游操作系统社区 Debian、Fedora 等，OpenAnolis、openEuler 中国开源根社区的诞生填补了根社区生态的空白，在中国服务器操作系统发展史上具有生态里程碑意义。值得注意的是，中国开源社区形式上具备国外开源社区的治理架构，但在运营模式上又不断创新，与国外社区有很大差异。如在社区贡献上中国开源社区主要来源于项目的发起方，开源项目也更多的以商业利益为导向，我国的此模式更注重效率，可大大缩短项目从发起到商业化落地的时间，在社区内众多龙头企业和拥有开源情怀的个人开发者的带领下社区氛围也更具活力和创新力。（资料来源：OpenAnolis社区）图 16 OpenAnolis 根社区架构定义图4openEuler：欧拉社区26国产服务器操作系统发展报告（2023 年）ODCC-主动拥抱云计算与人工智能主动拥抱云计算与人工智能国产服务器操作系统正在拥抱全新变化，未来市场的竞争将以国产服务器操作系统正在拥抱全新变化，未来市场的竞争将以云计算云计算 AI 为中心的操作系统生态为主。为中心的操作系统生态为主。云计算为 AI 提供算力、数据和场景，AI 提升云计算的算力，云计算的出现使得许多公司和组织开始重视对开源软件的使用和开发，有效地推动了我国开源服务器操作系统的创新和发展。2022 年我国捐购的开源项目在云原生计算基金会(CNCF)占比超过 20%，阿里云等企业已储备一定自主技术，但目前，我国传统的服务器操作系统主要面向企业业务的处理和数据存储，相对封闭，难以满足新技术对操作系统灵活度和智能化要求，因此，服务器操作系统未来以 AI与云计算的结合将是大势所趋。坚定对未来云趋势的判断，结合用户当下对国产硬件生态和全 AI 场景的诉求，龙蜥社区当前的发展路线就是立足云计算场景，打造智算时代领先的操作系统产品和解决方案，进一步满足用户对高品质、高性能操作系统的需求。4商业化合作优势互补商业化合作优势互补服务器操作系统涉及上下游适配问题，商业合作有助于产品兼服务器操作系统涉及上下游适配问题，商业合作有助于产品兼容、优势互补，创造良好产业生态容、优势互补，创造良好产业生态。不同企业在服务器操作系统技术方面具备不同的专长和研发实力，通过商业化合作，可以将各方的技术优势进行整合，提升服务器操作系统的整体性能，还可以通过与国外企业进行合作，借鉴其先进经验和技术，提高产品质量和全球影响力。另外，商业化合作可以实现资源的整合与共享。另外，商业化合作可以实现资源的整合与共享。对于27国产服务器操作系统发展报告（2023 年）ODCC-2023-01009人才、研发设施、测试环境、市场推广等方面的资源，在联合起来后能够更加高效地利用，并降低研发成本。通过硬件厂商、软件开发者等各方进行合作，可以形成完善的解决方案和配套服务，满足用户多样化的需求，促进服务器操作系统产品生态圈的建设。5国产化替代逐步实现国产化替代逐步实现目前，中国厂商已掌握国产 CPU 支持、软硬件协同的虚拟化、网络化资源部署、服务器功能软件配套与优化等关键技术，研发并推出相关操作系统，且在系统兼容性、负载能力、可靠度和安全性均有大幅提高。另外，中国政府出台了一系列政策鼓励本土企业发展服务器操作系统。越来越多的中国企业已经意识到基础软件技术自主的重要性，正在以更加积极拥抱的态度面对服务器操作系统领域的国产化替代趋势，国内用户对于国产化替代的接受度将不断提高，并逐渐认可国内产品的质量和性能。龙蜥操作系统在开源之初充分考虑到对现有用户平滑迁移的支持，性能和稳定性经过历年“双 11”历练，能为云上典型用户场景带来 40%综合性能提升，50%故障率的降低，兼容 Linux 生态，提供平滑的 CentOS迁移方案，支持原地迁移，并且提供全栈国密能力。龙蜥操作系统还支持 X86_64、RISC-V、Arm64、LoongArch、SW等主流计算架构，完善适配英特尔、AMD、飞腾、海光、兆芯、鲲鹏、龙芯、兆芯、SW、平头哥等主流芯片，支持开源分布式关系数据库 OceanBase、安全容器 Kata Container、云原生关系型数据库28国产服务器操作系统发展报告（2023 年）ODCC-2023-01009PolarDB for PostgreSQL。迁移到龙蜥操作系统不仅十分顺滑，而且也意味着基础应用组件和工具链实现了双升级，打造更全、更新、更快，预留未来可扩展性的软硬件生态。（资料来源：OpenAnolis社区）图 17 龙蜥社区提供完整迁移替换方案29国产服务器操作系统发展报告（2023 年）ODCC-2023-01009三、三、国产服务器操作系统开源社区运作与商业模式分析国产服务器操作系统开源社区运作与商业模式分析（一）（一）开源生态对服务器操作系统发展至关重要开源生态对服务器操作系统发展至关重要1开源社区助益国产替代的技术突破和生态完善开源社区助益国产替代的技术突破和生态完善在技术方面，开源社区推动了多个国产操作系统的发展，国产在技术方面，开源社区推动了多个国产操作系统的发展，国产开源生态技术不断突破。开源生态技术不断突破。例如，国内基于 OpenAnolis 社区自主研发的龙蜥操作系统等，不仅成功孵化众多商业衍生版，也为中国企业和用户提供了更多选择。基于龙蜥操作系统，阿里云服务器操作系统 Alibaba Cloud Linux（简称 Alinux），不仅满足了国产化软件生态，同时对 CentOS软件生态也有很好的兼容性。受益于阿里云和阿里巴巴集团的海量应用场景打磨，Alinux 在云场景下拥有更强的弹性、稳定性和性能竞争力。与飞天操作系统的结合，使阿里云的弹性能力相比 CentOS 提升 60%。另外，Alinux 可提供全生命周期的维护和服务，相比 CentOS，宕机率下降 50%。而与阿里云实例深度结合优化，使 Alinux 在大数据、数据库、应用服务器等场景下性能提升 100%。在产业生态方面，开源社区促进国产服务器操作系统形成良好在产业生态方面，开源社区促进国产服务器操作系统形成良好生态。生态。国产开源生态不仅可以帮助国内厂商打造更加开放、友善的开源生态环境，进而推动操作系统技术与生态的进化，同时还可以疏通操作系统产业的上下游关系，保持产业链、供应链的稳定性和竞争力，建立独立可信的现代化产业体系。国内基于开源生态不断国内基于开源生态不断30国产服务器操作系统发展报告（2023 年）ODCC-2023-01009涌现出新的商业模式，企业合作交流，开源生态商业化不断完善。涌现出新的商业模式，企业合作交流，开源生态商业化不断完善。一类是基于 OpenAnolis、openEuler 等开源社区推出的社区版，基于国际社区版本原则，生命周期为 4-5 年；另一类是商业操作系统公司提供的付费商业版本，企业用户需要相应的经费支持，如统信服务器操作系统 V20为用户提供长达 13 年的生命周期维护。另外全产另外全产业链共享的开源社区有利于在硬件厂商、基础软件厂商、应用软件业链共享的开源社区有利于在硬件厂商、基础软件厂商、应用软件厂商、系统开发商、开发者、用户之间形成产业正循环，打造商业厂商、系统开发商、开发者、用户之间形成产业正循环，打造商业可闭环的良性生态系统。可闭环的良性生态系统。如浪潮信息以整机厂商身份加入龙蜥社区，通过共建浪潮信息龙蜥联合实验室加深与龙蜥社区的合作，打通技术创新和产业应用之间的通路，以行业实践反哺技术研发，形成从技术研发到产品落地的高效循环。2开源社区助力产学研一体化进程加速开源社区助力产学研一体化进程加速开源社区为人才提供展示自己才华的机会，提供丰富的资源和开源社区为人才提供展示自己才华的机会，提供丰富的资源和工具，而优秀人才的参与和贡献推动社区持续发展、改进和创新。工具，而优秀人才的参与和贡献推动社区持续发展、改进和创新。通过开源社区的治理与运营，包括逐步完成开发者与使用者的人才培养，可以形成一个基于开源社区的人才生态圈。如 Linux 社区吸引了全球各地的顶级人才参与开发，包括架构师、程序员和系统管理员等。优秀的人才为 Linux 社区提供了丰富的技术和创新，进而带动了社区平台的发展和完善，他们的参与和贡献使得 Linux 操作系统能够不断地提升和优化，成为世界上最成功的开源项目之一。31国产服务器操作系统发展报告（2023 年）ODCC-2023-01009目前，我国正以开源社区为基础推动服务器操作系统产学研一体化发展。中国科技大学与企业合作开展操作系统的研究与开发，共同培养操作系统领域的人才。清华大学开源软件镜像站（TUNA）由清华大学学生参与管理和维护，提供了丰富的开源软件镜像资源，为国内开发者提供了便利。北京师范大学软件学院学生组成开源社区，致力于促进学生参与开源项目的学习和贡献，并推动学院的开源教育，培养专业人才。2023 开放原子全球开源峰会上，OpenAnolis 社区联合阿里云、统信软件、浪潮信息 3 家理事单位发起“OpenAnolis 社区人才培养计划”，推出“OpenAnolis ”模式的人才认证体系和操作系统课程，服务龙蜥操作系统生态厂商、开发者群体和高校学生，为行业发展和人才培养助力。3国内开源社区典型案例分析国内开源社区典型案例分析(1)OpenAnolis 社区社区OpenAnolis 社区成立于 2020 年 9 月，定位面向国际的 Linux 服务器操作系统开源根社区及创新平台，理事单位有阿里云、统信软件、英特尔、浪潮信息等 24 家，由超过 600 家来自芯片厂商、软件厂商、整机厂商、操作系统厂商等覆盖操作系统全产业链的合作伙伴参与生态共建。一般开源社区是操作系统和芯片厂商的组成模式，OpenAnolis 社区中既有浪潮信息、统信软件、普华基础软件等操作系统厂商，也有英特尔、ARM、飞腾、兆芯、海光、龙芯、申威等国内外领先的芯片厂商，还有阿里云、中国联通、中国移动、中国32国产服务器操作系统发展报告（2023 年）ODCC-2023-01009电信等头部云计算厂商和运营商，完善的生态极大促进了社区内开源项目的创新和快速商业化落地。另外，OpenAnolis 社区治理上秉承“平等、开放、协作、创新”的原则，由合作伙伴共同参与到开源项目的决策和发展过程中，确保了社区决策的公平、公正及开源项目的长期发展。（资料来源：OpenAnolis社区）图 18 OpenAnolis 社区生态全景图社区短期目标是开发龙蜥操作系统作为 CentOS替代版，助力广大用户无缝迁移，长期使命是与生态合作伙伴联手，共同打造一个面向未来的操作系统，建立统一的开源操作系统生态。社区技术方33国产服务器操作系统发展报告（2023 年）ODCC-2023-01009向明确聚焦一云多芯、CentOS迁移、云原生、智能计算、安全可信、编程语言、软硬协同、运维与性能、社区基础设施等九大方向。产品用户广泛，生态较为完善，开发者平均增速达 110%，社区创新力和活跃度在国内首屈一指，成立近 60 个特别兴趣小组（SpecialInterest Group，SIG），拉取请求数（Pull Request，PR）月均 5000多次。基于分布在 Linux 内核、GCC、LLVM、OpenJDK 等社区的核心贡献开发者，龙蜥也拥有充分的国际开源社区话语权，围绕芯片、内核、编译器、安全、虚拟化及云原生等操作系统核心领域进行技术创新，推动建立技术标准。社区每两年发布一个社区版本，现已发布 LoongArch GA、Anolis OS 8.6、8.8等多个社区版本，与此同时，阿里云、统信软件、浪潮信息、凝思软件、普华基础软件、中兴通讯、中兴新支点等超过 12 家合作伙伴发布基于龙蜥操作系统的商业衍生版，服务超过70 多万用户。面对全球云 AI 的发展浪潮，基于首创的“分层分类”科学理论，社区生态伙伴协同打造了 Anolis OS 23，新增对智能计算的全面支持，构建 AI 容器镜像生态，提供主流的 AI 训练/推理镜像，并发布开箱即用的 modelscope/huggingfaceAI 大模型实践镜像，是首款全面拥抱智算的国产操作系统，龙蜥社区也与英伟达、英特尔、AMD 等 AI硬件厂商达成广泛合作。34国产服务器操作系统发展报告（2023 年）ODCC-2023-01009（资料来源：OpenAnolis社区）图 19 龙蜥操作系统生态架构图(2)openEuler 社区社区openEuler 开源社区由华为成立于 2019 年，2021 年 11 月华为正式将欧拉操作系统全量代码、品牌商标、社区基础设施等相关资产，捐赠给开放原子开源基金会，由开放原子开源基金会孵化及运营。openEuler 社区业务主要为探索和构建操作系统产业软件开源生态，促进面向数字基础设施的基础软件产业发展。openEuler 社区秉持“共建、共享、共治”的理念，社区治理以组织领导下的社区自治为原则，社区愿景是为世界提供面向数字基础设施的开源操作系统，以为世界提供开源软件为使命。2020 年 openEuler 社区发布长期支持版本 openEuler 20.03 LTS，同时发布基于 openEuler的商业发行版，35国产服务器操作系统发展报告（2023 年）ODCC-2023-01009欧拉操作系统可广泛部署于服务器、云计算、边缘计算、嵌入式等各种形态设备。（资料来源：openEuler社区）图 20 openEuler 社区生态(3)OpenCloudsOSOpenCloudOS 为无厂商标签的中立开源操作系统社区，由操作系统、云平台、软硬件二商与个人共同倡议发起，成立于 2021 年12 月，目前由开放源自基金会托管和监督，以标准开源社区模式运作，社区由参与单位共同治理。社区定位为“中立，全面开放，100%开源的 Linux国产发行版”，目前社区成员企业包括腾讯云、宝德、北京初心、北京红旗等。OpenCloudOS 社区致力于 Linux 国产发行版的自主及稳定可靠，完成基础软件从开源上游的开发版本到社区稳定的生产版本的转化，满足行业国产 CPU、GPU、数据库、36国产服务器操作系统发展报告（2023 年）ODCC-2023-01009中间件等基础设施的公共需求。其项目范围包括服务器操作系统、云原生系统、虚拟化、弹性计算、容器支持等。社区短期目标是解决 CentOS断供替代问题，长期目标是解决国产操作系统上游供应问题，保障行业应用的基础软件安全供应及可持续健康发展。2023 年，OpenCloudOS 发布全自研社区 9.0 版本，该版本由腾讯等十余家企业共同开发并长期维护。（资料来源：OpenCloudOS 社区）图 21 OpenCloudOS 社区发展路线（二）（二）助力关键行业商业化案例加速落地助力关键行业商业化案例加速落地1国产典型开源社区与厂商协作模式探究国产典型开源社区与厂商协作模式探究（1）社区开发模式）社区开发模式37国产服务器操作系统发展报告（2023 年）ODCC-2023-01009社区由社区组织或领导者发起并牵头运作，推动社区的发展和成长。这种模式下，开源软件项目由社区成员自主发起和维护，厂商以捐赠代码、提供技术支持或资金等方式支持社区的发展和维护。社区开发模式的优点是能够集中全球开发者的智慧和力量，形成强大的创新能力。如国内知名操作系统开源社区 deepin（中文名称：深度社区）由深度社区与国内外厂商和爱好者合作开发，其核心组件 DDE Linux 桌面环境，具有独特的设计和友好的用户界面，并集成许多实用工具和应用程序，成为龙蜥社区版本的主流桌面环境。（2）社区托管模式）社区托管模式社区托管模式是指厂商将自研的开源软件项目交给开源社区进行管理和维护。厂商在开源社区发布自己产品的源代码，并在社区中提供技术支持和指导。在这种模式下，厂商可以通过社区的力量吸引更多的开发者参与到项目中，共同推动项目的进展。同时，厂商也可以从社区的反馈和贡献中获得更多的改进和创新。阿里云的Dubbo项目、华为的 openEuler项目等都采用这种模式。（3）合作伙伴模式）合作伙伴模式在合作伙伴模式下，厂商与开源社区进行战略合作进行技术创新和新产品的开发，共同开发和维护开源软件项目。厂商利用社区的力量和资源来加速产品开发和创新，开源社区可获取厂商的资金支持和技术资源，促进产品的市场营销推广和用户扩展。如在38国产服务器操作系统发展报告（2023 年）ODCC-2023-01009OpenAnolis 社区中，统信软件是龙蜥操作系统商业衍生版的最大厂商，同时在社区贡献度中居第二位，联合其他操作系统厂商负责支持 X86、ARM、LoongArch 架构的内核开发、优化、加固等商业落地工作；英特尔作为全球最大的半导体芯片制造商为龙蜥操作系统提供先进的硬件优化技术，如 SGX、AMX、TDX、SIOV、Crypto-NI 等，助力 CentOS 到龙蜥操作系统的平滑迁移；阿里云等云厂商既是操作系统最大的用户，也理解云计算用户的真实需求，通过大规模的快速迭代和试错来缩短国产芯片和硬件的成熟路径。2开源策略与商业化适配分析开源策略与商业化适配分析随着开源商业模式的不断成熟，越来越多的厂商依托开源社区，不断推出国产服务器操作系统社区发行版及商业版，满足国产替代多样化需求。在此基础上，开源的参与方企业形成开源 服务的多种商业模式，加速开源项目的商业化落地，商业上的成功支撑开源社区不断壮大，从而产生更多的技术创新，就此开源社区与商业模式形成良性循环。模式一：打包和技术支持模式一：打包和技术支持开源软件的自由特性给项目进展、代码质量和产品稳定性带来了不确定因素，公司通常会提供打包、技术支持、培训或者按项目的咨询服务来收费。如 Red Hat 从 Linux 社区吸收最有才华的开发人员，打包好“黄金标准”的 package 用订阅形式卖给用户，凭借 Red39国产服务器操作系统发展报告（2023 年）ODCC-2023-01009Hat 订阅，客户不仅能够下载经过严格测试和认证的 Red Hat 企业软件，还可获得相关专业指导，确保产品的稳定性和安全性。模式二：模式二：Dual-License 双授权双授权“双授权”模式指代码具有传统的开源许可证（如 GPL）和另一套商业许可证。如 Oracle 根据 GPL 和商业许可证提供 MySQL 数据库服务器和 MySQL 客户端库，使用或分发 GPL 下的开源应用程序的开发人员可以使用 GPL 许可的 MySQL 软件，而不想将 MySQL软件与自己的 GPL 许可下的商业软件组合或分发的原始设备制造商（OEM）、独立软件开发商（ISV）和增值经销商（VAR）可以购买商业许可。模式三：模式三：Open Core模式模式Open Core 模式主要指提供软件产品的“核心”或功能限制版本作为免费和开源软件，同时提供“商业”版本或附加组件作为专有软件，即把一部分软件开源，另一部分增值的闭源收费。以统信服务器操作系统 V20 为例，该操作系统针对不同需求用户提供商业版和免费使用授权模式，商业版需商业付费，而免费使用授权模式可免费下载和使用，两个版本源代码和功能一致，但是商业版可提供 400 专线 L3 级服务支持体系，对 VIP客户提供安装指导、系统调优、现场支持，并且有原厂升级保障等增值服务。许多用户在实际使用中反40国产服务器操作系统发展报告（2023 年）ODCC-2023-01009馈在采用社区版服务器操作系统的同时，应该采购一部分商业版，不然会面临缺少运维服务的风险。表 3 统信服务器操作系统 V20 商业版和免费使用授权版服务对比类别类别UOS V20 商业版商业版UOS V20 免费使用授权免费使用授权商业责任商业付费，担负产品责任免费下载和使用，统信软件不担负产品责任服务区别提供 400 专线 L3 级服务支持体系，对VIP 客户提供安装指导、系统调优、现场支持等服务跟随商业版本获取补丁，用户自行安装安全补丁依据国际和国内信创标准，提供安全服务专区，针对系统漏洞提供漏洞修复和安全补丁，通过邮件订阅、400 客服和 VIP 专属模式主动推送自助服务，如需原厂支持服务，需购买订阅服务或商业版 license 授权授权方式商业版 license 授权，计入资产或订阅模式遵守用户许可协议拥有产品使用权升级保证有原厂升级保障需要升级购买订阅服务或商业版license 授权后，获得版本升级权益适用场景核心生产系统，关键应用服务，要求商业等级支持，产权需要预算紧缺，需要尽快完成 CentOS迁移替代的用户模式四：模式四：SaaS-软件即服务软件即服务公有云厂商将硬件和软件资源整合，软件运行到了资源池上，改变传统 IT 的利益分配模式。硬件和软件统一之后，通过规模效应降低边际成本，让用户得到了实惠，同时用户直接租用服务的模式让创业创新门槛大幅下降。从营收模型上看，客户会每个月、每年源源不断的贡献收入，容易获得高估值。对客户而言可以避免前期一次性购买软件和专用硬件的高额成本，部署快、随时享受升级服务，另外，运维责任转嫁到 SaaS 提供商身上，由供应商提供管理服务，对于客户来说便捷高效。41国产服务器操作系统发展报告（2023 年）ODCC-龙蜥商业化适配典型案例分析龙蜥商业化适配典型案例分析（1）与统信软件合作案例分析）与统信软件合作案例分析龙蜥社区与统信软件的合作一方面可以扩大其产品的用户群体，龙蜥社区与统信软件的合作一方面可以扩大其产品的用户群体，另一方面帮助产品不断迭代和升级。另一方面帮助产品不断迭代和升级。依托在操作系统研发、行业定制、国际化、迁移适配、交互设计等多方面的技术积淀，统信软件不仅全程参与了龙蜥社区 8.2 版的 RC1、RC2 和 GA 版的开发与发布，还采取了并行开发方式，在社区版发布 10 个工作日后即发行统信 UOS 基于社区 8.2 版本的商业版本。龙蜥助力统信软件完善产品的能力，为用户提供更加全面和丰富的服务，助力产品的商业化落地。统信软件通过重点参与龙蜥社区内核 SIG，安全 SIG，迁移工具 SIG，产品测试 SIG 等重点工作组，重点投入 Anolis V23 的社区版开发。同时，其商业发行版统信服务器操作系统 V20 也受到商业客户青睐，据第三方机构统计数据，2023 年统信 UOS在桌面端持续保持市占率第一，在服务器端增速行业第一。42国产服务器操作系统发展报告（2023 年）ODCC-2023-01009（资料来源：统信软件）图 22 统信软件服务器操作系统上下游产业链5（2）助力英特尔加速产品技术发展）助力英特尔加速产品技术发展龙蜥助力英特尔加速产品技术发展，低成本获得代码贡献和用龙蜥助力英特尔加速产品技术发展，低成本获得代码贡献和用户场景。户场景。Linux 内核作为全球最大的几个开源项目之一，其要处理的方方面面非常繁杂，对其内核的改进也是十分谨慎，很多最新的CPU 特性并不能第一时间抵达到客户的生产环境，对性能的极致发挥也需要经过多番论证和评估才能落地。然而，一些新的硬件特性和风险可控的实验特性需要及早抵达特定的用户群体，才能为更多的客户所服务。英特尔依托社区成立英特尔架构工作组，深刻理解用户需求，对每代的英特尔平台技术做比较深层次的优化。英特尔与 OpenAnolis 社区的合作为社区带来更完善的多架构支持，同时结合英特尔生态的经验和技术积累，可以助力更多基于英特尔技术的5资料来源：统信服务器操作系统 V20白皮书43国产服务器操作系统发展报告（2023 年）ODCC-2023-01009本土化创新孵化，尤其是在基础设施相关的软件应用领域。英特尔将代码贡献给 OpenAnolis 社区，从而让相应的代码和调校尽早接触到用户，OpenAnolis 所拥有的丰富的云上场景也可以帮助英特尔更好地优化硬件及代码。（3）统信软件与英特尔结合的案例分析）统信软件与英特尔结合的案例分析以 OpenAnolis 开源社区为平台，社区内合作伙伴间取长补短，合作也愈加紧密。统信软件与英特尔双方围绕“技术协同”、“生态协同”、“业务协同”三大核心，在技术攻关、产品研发、市场营销、生态建设等方面取得了卓越成果，在桌面端、服务器端、智能终端等方面进行了深度合作。随着国内对信息安全的重视度加深，很多关键民生领域都被要求尽量使用国产系统，对于英特尔来说，与统信软件的合作直接关系到在中国的市场份额，而依托英特尔的极高市占率，统信软件可以进一步适配英特尔处理器，将国产系统推广到教育等民用场景。2022 年 9 月，统信软件与英特尔宣布在北京成立联合实验室，为双方在超能云终端、超融合解决方案、教育产品联合定制、开源社区建设等方面继续提供强劲支撑。44国产服务器操作系统发展报告（2023 年）ODCC-2023-01009四、四、国产服务器操作系统发展建议和展望国产服务器操作系统发展建议和展望（一）（一）发展建议发展建议1开源生态需要政策支持和多路线发展开源生态需要政策支持和多路线发展加大服务器操作系统开源社区建设方面的政策引导，支持多路加大服务器操作系统开源社区建设方面的政策引导，支持多路线发展。线发展。政策支持可以更好的促进中国开源社区健康发展，通过制定开源政策，鼓励企业、研究机构、个人等参与开源社区，充分发挥开源基金会等专业组织牵头引领作用，夯实国内开源的基础建设。当前在市场、技术、生态上，自发形成了龙蜥开源社区和欧拉开源社区齐头并进的发展态势，各自拥有非常明确的商业生态模式，龙蜥开源社区的“继承 创新”路径与欧拉开源社区的“革命 重建”路径，二者互为补充，合力应对 CentOS停服冲击，紧跟技术浪潮的更新迭代，践行服务器操作系统开源生态的多路线发展方向。2技术适配需要以用户需求为基础创新研发技术适配需要以用户需求为基础创新研发加强与企业和行业用户的合作，开展合作项目。加强与企业和行业用户的合作，开展合作项目。通过深度合作，企业能够更好地了解用户对操作系统稳定性、兼容性、安全性等性能的不同侧重点，并基于需求进行系统的设计和开发。其次，通过与用户的沟通和调研，深入分析用户在服务器操作系统使用过程中痛点，及时作出相应的改进和调整。以典型的 CentOS用户迁移问题为例，重点需保证操作系统的兼容性，迁移新的操作系统应具有超45国产服务器操作系统发展报告（2023 年）ODCC-2023-01009强适配性，对 OS 底层变更不敏感的业务，可选择龙蜥操作系统、统信 UOS 等国产操作系统进行原地迁移。3国产化全栈路线需要在实践中不断革新国产化全栈路线需要在实践中不断革新加大投入操作系统开源社区版到商业稳定版本的建设，保障国加大投入操作系统开源社区版到商业稳定版本的建设，保障国产研发供应链的安全。产研发供应链的安全。操作系统作为重要基础设施，其核心技术仍依赖于上游社区基于开源模式的分工与合作，因此需要制定供应链可靠性标准，促进国产技术创新融入上游社区，提升软件自主演进的能力和全栈供应链安全。根据本土市场的需求进行定制化开发，通过实践对技术进行不根据本土市场的需求进行定制化开发，通过实践对技术进行不断改进和创新。断改进和创新。国际软件和技术往往存在一定的本土化障碍，国内企业根据本土市场的需求进行定制化开发，可以提供更加符合本土实际和用户习惯的软件和解决方案。如经历阿里巴巴全集团大量应用实践及多年“双十一”打磨的阿里云服务器操作系统，稳定性远优于 CentOS，而基于阿里云多年技术沉淀衍生的龙蜥操作系统在性能上也更加贴合我国用户的实际需求。4人才培养需要产学研多路线进行人才培养需要产学研多路线进行加强中国本土开源操作系统人才培养。加强中国本土开源操作系统人才培养。校企合作普及开源文化。倡导开源精神，鼓励学生参与开源、贡献开源，撰写开源技术图书，并在社区和高校推广。高校与企业联合培养。高校与企业联合培养。开展服务器操作系统相关的产学研项目，学、练、用、创结合，加快中国本土开源人才46国产服务器操作系统发展报告（2023 年）ODCC-2023-01009培养的规模化进程。加强职业技能培训和培养加强职业技能培训和培养。举办行业大赛，奖金激励优秀的个人开发者、开发团队，可开设相关课程或职业培训班，培养更多的专业人才。建立和完善人才评价体系。建立和完善人才评价体系。通过激励机制和评价标准的建立，能够吸引更多的人才从事服务器操作系统的研发工作，并对其进行认可和奖励，为人才提供更好的成长空间和发展机会。5国内市场拓宽、技术突破、行业落地需要联合创新国内市场拓宽、技术突破、行业落地需要联合创新在市场引领方面在市场引领方面，构建公平竞争的市场环境，鼓励各个服务器操作系统技术供应商加大在技术研发方面的投入，充分考虑云时代用户对服务器操作系统的诉求，进一步拓宽整个服务器操作系统的市场边界；在技术突破方面，在技术突破方面，面对物理服务器、云服务器等不断变化的硬件环境和应用场景，不断探索研发新的技术，如云计算、智能计算等，以满足用户对于高效、灵活和可扩展的服务器操作系统的需求；在行业落地层面，在行业落地层面，鼓励提供适应不同行业和场景的服务器操作系统解决方案，推动服务器操作系统商业版本快速落地。（二）（二）未来展望未来展望1开源服务器操作系统与产业数字化开源服务器操作系统与产业数字化基于开源开放加速数字化转型已成为行业共识，开源应用与行业数字化程度正相关。随着产业数字化的进程，应用场景的高速发展驱动计算架构从通用计算向更加专用的异构计算创新，需要操作47国产服务器操作系统发展报告（2023 年）ODCC-2023-01009系统高效协调不同硬件架构，实现软硬件协同创新。服务器操作系统需要具备更强的扩展性、灵活性以及支持更多的设备和协议，未来我国服务器操作系统必须在技术上进行创新与突破，加速研发顺应未来发展趋势和针对未来用户需求的新产品。在热门融资赛道，如云原生、人工智能、数据技术、物联网、元宇宙等领域，服务器操作系统将进一步与数字化应用相结合，形成稳定的商业化路径。面对云计算、工业控制、智能制造等新技术的普及应用，国产服务器操作系统将不断创新研发以保证长远可持续发展。2开源服务器操作系统与云计算开源服务器操作系统与云计算未来面向云时代的服务器操作系统将成为广大用户的最佳选择，未来面向云时代的服务器操作系统将成为广大用户的最佳选择，这要求服务器操作系统性能上需要实现公共云、混合云、物理机等这要求服务器操作系统性能上需要实现公共云、混合云、物理机等全覆盖。全覆盖。从信息系统计算平台创新的方向来看，云计算平台将成为未来最为主流的计算平台，如芯片厂商英特尔已计划 2023 年实现核心网络虚拟化，在核心网络中引入云功能，并借助云原生最大限度地提高 5G 速度。操作系统是连接应用和硬件的桥梁，在各行各业云计算的融合应用下，未来全面基于云、并面向云做设计研发的开源操作系统将成为主流。短期来看服务器操作系统厂商可能会面临客户整体系统的云化改造，操作系统需要支持云化或容器化部署，支持物理机、虚拟机、容器镜像等不同运行环境。长期来看开源服务器操作系统将持续推动云计算相关技术突破，包括弹性伸缩、虚拟化和容器化支持、自动化管理、安全和隐私保护等方面。龙蜥操48国产服务器操作系统发展报告（2023 年）ODCC-2023-01009作系统也是国内首个在操作系统层面提供全软件栈国密算法的 OS解决方案，并且对内核 SM4算法做了深度优化，性能提升近 800%，真正让中国国密算法从合规走向生产应用。同时，开源社区也是促进云计算技术发展的重要力量，在云计算中，每一层都有对应的开源技术，因此基于开源社区的联合创新，将成为不断优化和改进服务器操作系统性能最高效的途径之一。3开源服务器操作系统与人工智能开源服务器操作系统与人工智能在开源基础上，服务器操作系统与人工智能相互促进。针对即在开源基础上，服务器操作系统与人工智能相互促进。针对即将到来的智算时代，国内开源社区开始布局全面拥抱智算的国产操将到来的智算时代，国内开源社区开始布局全面拥抱智算的国产操作系统。作系统。如 OpenAnolis 社区针对 AI 生态场景做出中长期规划，并在 2023 年 7 月推出 Anolis OS 23，该版本已实现多种 AI 组件、深度学习框架、神经网络框架能力的提供，未来功能将得到进一步拓展。预计在未来操作系统领域结合 AI 技术还会带来更多惊喜，支撑新形态下的应用程序。除了研发兼容主流除了研发兼容主流 AI 框架，支持智算的操作系统，框架，支持智算的操作系统，通过开源促进人工智能的发展和应用已成为智算时代新的发展机遇。通过开源促进人工智能的发展和应用已成为智算时代新的发展机遇。在 AI 模型规模更加庞大、算法架构更为复杂的情况下，开源可以降低研发成本，提高研发效率。通过将已有研发成果汇集于开源代码库中，帮助更多开发者进行技术研发工作的开展，已是人工智能领域的惯例。未来在推荐算法、强化学习、机器人、人工智能等领域，将会有更多人工智能代码库开源，形成了垂直、活跃的交流社区，49国产服务器操作系统发展报告（2023 年）ODCC-2023-01009相应的在 AI 技术支持下，开源操作系统的创新研发也将会变的更高效。50国产服务器操作系统发展报告（2023 年）ODCC-2023-01009致 谢国产服务器操作系统发展报告（2023 年）对国内外服务器操作系统发展情况进行了大量调研和分析，衷心感谢以下业界人士在编写过程中给予的大力支持：马涛（阿里云计算有限公司）、杨继国（英特尔（中国）有限公司）、张磊（统信软件技术有限公司）、张东（浪潮电子信息产业股份有限公司）、刘澎（中国开源软件推进联盟）、陈渝（清华大学计算机科学与技术）、蒋涛（CSDN）、霍太稳（极客邦科技）、王兴宇（Linux中国）。特此致谢。

0人已浏览 2023-11-05 58页 5星级

点击查看更多CSDN：2023中国开发者调查报告（118页）.pdf精彩内容。

0人已浏览 2023-11-03 118页 5星级

2023 年深度行业分析研究报告 1/26 行业研究报告 慧博智能投研 目录 目录 一、行业概况.1 二、市场现状.2 三、供需格局.7 四、AI 算力租赁商业价值.9 五、盈利模型.12 六、市场格. 

0人已浏览 2023-11-03 27页 5星级

点击查看更多阿里云&中国信通院&清华大学：“DNS+”发展白皮书（2023年）（40页）.pdf精彩内容。

0人已浏览 2023-11-02 40页 5星级

算网一体及其网络技术问题探索孙滔中国移动研究院2023.10目 录算力网络及算网一体01几个网络问题探索02智算DSN展望032常规内容页标题 微软雅黑 30号字算力网络迎接智算时代我国数据中心规模近五年年均增速达到近30%；截至2023年8月，我国在用标准机架超过760万架，算力总规模达197EFLOPS，位居全球第二（工信部 2023.10 世界5G大会）中国移动对外可用IDC机架47.8万架，累计投产算力服务器超80.4万台，算力规模达到9.4EFlops（半年报2023.8）2022年2月，“东数西算”工程正式全面启动，8个国家算力枢纽节点，规划10个国家数据中心集群算力网络从未来网络的技术名词成为产业发展的旗帜，3端侧算力20ms骨干时延圈枢纽算力省级/区域算力城市边缘算力枢纽算力5m省域时延圈1ms地市时延圈打造“1-5-20ms”三级算力时延圈连续两年财报公布算力规模中国移动呼和浩特智算中心，总能力将达到5.8EFLOPS，万片级AI加速芯片单位/EFLOPS2022年报2023半年报89.4建设亚洲最大单体智算中心哪些“东数”要“西算”？4是否存在一个量化的指标，来指导“东数西算”仍然是待研究的问题数据传输时延不敏感 短视频、电子游戏、网络即时通信等时延敏感应用，异地计算无法保障用户体验。数据交互不频繁西部东部 HPC天气预报等计算过程中不需要频繁交互的应用，可以异地计算。当前，大模型训练往往是同一数据中心内跨框跨机架训练，不会涉及跨数据中心联合训练大模型训练方式大模型训练通信需求 训练过程中的数据同步延迟可能导致整体训练流程停滞 模型规模扩大造成通信量剧烈增长，需提供充足的网络带宽例如，在100Gbps网络下，在16 GPU之间执行128MB AllReduce需要至少消耗5ms；数据量进一步增加，理论传输时间会等比例上升。中电联中国电力行业年度发展报告2023报告显示2022年全国电力传输线损率4.82%量化指标 东数西算协同调度，需要考虑多种因素，如业务需求、时延、成本、能效等。F=A1Delay A2Cost A3Energy .张量并行：将单个数学运算拆分到不同的 GPU 上运行 流水线并行：在不同 GPU 上运行模型的不同层 数据并行：在不同 GPU 上运行不同的 batch data1 Jaeyong Song,Jinkyu Yim,Jaewon Jung,Hongsun Jang,Hyung-Jin Kim,Youngsok Kim,Jinho Lee,2023,Optimus-CC:Efficient Large NLP Model Training with 3D Parallelism Aware Communication Compression,https:/arxiv.org/pdf/2301.09830.pdf端、边、云协同主要包括资源层面和服务层面的协同，不同协同模式在实际应用时均会面临挑战端边云协同是工程领域的难题5协同调度需要获取端、边、云的状态信息，跨域、跨主体信息获取难度大需找到开销和性能提升的平衡点，目标场景仍需明确协同带来了性能提升的同时也引入了额外的开销等，需进一步量化分析开销，寻求性能提升和开销的均衡点需仔细论证现有研究假设，如端侧、边侧资源不足需要协同或云侧提供服务无法满足时延需求等问题在现网中的实际情况，避免“为了协同而协同”，需继续明确协同场景服务协同需要改动已有服务支持服务分解，但服务改动驱动力不足对网络提出了新的需求，网络需增强服务能力同一个服务分散部署在端、边、云不同位置的服务流量特点不同，需提供差异化的网络服务协同拉长了服务提供环节，任一个环节的状态变化都需要网络灵活反应，对网、端、边、云的融合与协同提出新需求，保障服务一致性和稳定性；且有隐私性和安全性问题协同将单个服务分解为多个子服务分散部署，对服务提出新需求缺乏协同对服务性能提升的有效量化机制，服务侧改动现有机制的驱动力不足需均衡考虑协同各参与方的目标诉求，在提升性能的同时均衡各方诉求，以驱动服务协同端、边、云分属不同信息域，信息域内存在不同资源供给主体打破不同信息域的信息边界缺乏需求驱动，缺乏实际机制屏蔽差异性统一获取状态信息如即便在云计算信息域内，存在多家大中型云计算提供商，且信息不互通，难以实现跨资源供给主体的协同调度 算网一体算力网络技术发展的方向趋势：网络和计算需要一体化统筹考虑业务：网络和计算时延需求趋于同一数量级(10Gbps传输时延：20ms50ms网络复杂多样，无法完全无损链路层误码率不可避免大象流负载不均，存在拥塞丢包多流竞争，存在微突发丢包传统TCP协议在广域数据传输中吞吐受限，有效吞吐与链路时延、丢包率成反比TCP网络吞吐=1.22*MSSRTT*Sqrt(L)单流传输时，时延由1ms增加到10ms时，吞吐下降约10倍多流传输使得单流吞吐下降，且受主机CPU性能限制，同样存在吞吐瓶颈科学计算、影视制作，云间灾备等亟需广域超高吞吐传输RFC 3649:HighSpeed TCP for Large Congestion Windows1.如何设计匹配的协议？（2/2)9端网协同的广域高吞吐网络协议体系广域高通量网络云PE云PE 超算中心数据源（私有云/公有云）RoCE协议优化新型拥塞控制快速丢包恢复 智算中心 数据源（存储卡/磁盘）多路径传输贵州到北京数据快递测试贵州FAST北京国家天文台传输距离远：约2200km链路时延长：RTT约45ms链路带宽大：10Gbps网络类型复杂：云专网、传输网、城域网、DC网络长肥管道传统TCP协议单流435MbpsRoCE协议优化单流7.36GbpsRoCE协议优化是传统TCP协议吞吐的16倍数据传输测试结果端侧RoCE协议优化，消除端侧吞吐瓶颈新型拥塞控制算法，提升网络有效利用率丢包快速恢复算法，降低数据重传尾时延端到端多路径传输，实现带宽聚合与均衡4个关键技术，实现广域高效数据传输2.路由转发中如何结合算力信息？(1/3）10在路由系统中引入计算因子，实现网络和计算的联合调度优化算力路由AR/VR 时延需要低于20ms保障用户体验，包括：传感器采样延迟：1.5ms（客户端）显示刷新延迟：7.9毫秒（客户端）GPU的帧渲染计算延迟5.5ms（服务器）网络延迟（预算）=20-1.5-7.9-5.5=5.1ms（网络）观察1：计算延迟和网络延迟在同量级仅根据负载选择边缘站点1，总延迟22.4ms仅根据网络选择边缘站点2，总延迟23.4ms根据两者选择边缘站点3，总延迟19.4ms观察2：仅根据网络或计算资源状态，找不到最佳服务器实例结论：需要同时考虑网络和计算资源状态，将流量动态引导到适当的服务节点问题：在对网络和计算都有高要求的场景中，算网的协同调度仍存在待优化的空间IETF立项文稿：draft-ietf-cats-usecases-requirements1.当前缺乏将计算资源与网络状态相结合以决定最优路径和节点的方案。2.现有的解决方案通常为off-path，如DNS、ALTO或L4/L7负载均衡，查询地址/状态的时延随着协议层的升高而升高!技术路径分析L4 Scheduler L7 Scheduler Upper L7 Scheduler 重定向数据库查询L3 CATS随路调度结论：算力路由将具备更高的性能IETF文稿：draft-draft-yao-cats-gap-analysis2.路由转发中如何结合算力信息？(2/3）算力路由在路由系统引入计算信息，是对传统互联网设计理念的挑战在距离矢量上叠加算力向量，改变了传统选路方法，简单叠加将导致路由不收敛算力信息维度较多，需要定义面向路由的高可用性计算信息，兼顾报文封装成本以及可用性构建算力路由信息表（CA-RIB），考虑距离因子、算力因子以及权重，生成算网cost=w1*网络cost w2*算力cost技术方向：新型算网多因子算路算法提出分域通告、分类通告，约束算力信息更新的范围，减少算力信息的无效通告通过仿真建模量化分析算力信息通告信令开销的影响，得到通告信令开销与路由调度成功率的最优解 技术方向：简单高效的算力信息封装通告频率越高，算力信息越实时，但开销越大，如何找到通告信令开销与信息实时性的平衡点技术方向：自适应的算力通告挑战3：多维路由选址挑战2：算力感知和通告挑战1：算力建模和度量统一量纲，使用与网络和业务相同的度量维度信息，应用于路由调度，例如通过BGP Path Attribution扩展封装计算时延信息112.路由转发中如何结合算力信息？（3/3）12已经完成场景和需求立项，即将推动面向AI大模型的场景写入项目标准 基于CATS的分布式推理 基于CATS AI的内容获取阿里：draft-an-cats-usecase-aiAI-based Media Distribution and Traffic SteeringBBC:ai4me.surrey.ac.uk中国移动在IETF发起成立算力路由工作组(CATS,Computing-Aware Traffic Steering)推动CATS架构立项Ingress CATS-Router：CATS Traffic Classifier(C-TC):区分是否是CATS流量，决定服务节点CATS Path Selector (C-PS)：选择网络转发路径Egress CATS-Router：CATS Network Metric Agent(C-NMA):收集和分发网络指标CATS Service Metric Agent(C-SMA):收集和分发服务和计算指标CATS-control center：CATS Computing information Base(C-CIB)：维护细粒度的计算信息CATS Network Metric information Base(C-NIB):维护细粒度的网络信息CATS Path Calculation Unit(C-PCE):计算最合适的网络路径和选择服务节点CATS-SBI interface:CATS-control center与CATS-Router的接口https:/datatracker.ietf.org/wg/cats/document/数据中心多节点之间联合推理，基于CATS完成高效地计算和调度任务多边缘计算节点同时提供内容获取服务，基于CATS完成智能化的多媒体内容获取和调度123.如何高效的算？（1/2）13需求：大规模AI计算集群通信瓶颈问题显著手段：引入在网计算实现AI集群计算性能跃升单次聚合时延单次同步时延与传统软件实现特定集合通信操作相比，Infiniband 在网计算SHARP方案性能提升近5-9倍带宽资源占用高数据迁移成本大通信模式不匹配 千亿参数大模型基于MoE并行模式训练，单机单轮次Allreduce流量达数10GB，占用大量带宽资源【1】大模型约37%的运行时间消耗于访存算子【2】，计算节点间存在大量数据搬运进程间多对一、一对多及多对多的通信在计算节点间以单播实现，物理网络存在大量冗余信息考虑基于开放Ethernet设计在网计算架构，优化应用处理逻辑，为系统算效提升带来质变【2】Data Movement Is All You Need:A Case Study on Optimizing Transformers在网计算主要优势压缩流量缩短传输路径优化通信模式【1】DeepSpeed-MoE:Advancing Mixture-of-Experts Inference and Training to Power Next-Generation AI Scale3.如何高效的算？（2/2）14在网计算改变互联网数据传输模式，从“端到端”到“端网端”主机传统网络设备主机数据包转发消息处理在网计算设备数据包转发应用传输层网络层IB、TCP/IP链路层IB Link、Eth应用传输层网络层IB、TCP/IP链路层IB Link、Eth123MessagePacket操作管理内存管理拓扑管理链路状态计算原语4理念转型拓扑感知 在网计算4“端网端”可靠性1消息-报文语义映射2应用-IP一发多收机制3TCP、QUIC等传输层可靠性机制面向点到点设计，难以实现多对一通信可靠性机制进程message传输与网络packet转发需要映射匹配，将影响packet组合、buffer管理以及消息收发速率AI业务中集合通信的一发多收逻辑目前基于点到点IP通信实现，需要进一步与IP组播结合优化复杂网络拓扑结构下，拓扑感知算法需要与在网计算相结合，实现计算任务网内合理分配技术挑战https:/wiki.ietf.org/meeting/118/sidemeetings预告：中国移动将在11月9日，IETF 118次会议组织在网计算研讨会：Title：Collective Communication Optimization(CCO)联系人：目 录算力网络及算网一体01几个网络问题探索02智算DSN展望0315“算网一体”的架构如何设计？16面向核心问题提出架构设计：匹配的协议：需要支持长距离高吞吐传输，打造一体化极致互联的基础。优化的路由：需要支持算网信息的相互感知，打破系统的壁垒，打开互通的可能。高效的计算：需要支持计算任务特征属性的通信模式，制定一体化控制策略。极致互联混合控制联合感知算力信息网络信息前提支撑作用ISP1ISP2CSP4CSP3CSP2CSP1拓扑信息拥塞状态SLA指标CPU利用率异构算力算力规模集中式控制分布式控制任务分解与调配节点1节点2消费侧节点3节点4参考架构ISP：网络服务提供者；CSP：算力服务提供者智算领域定制网络展望数据中心高性能网络展现出智算时代“DSN”的潜质智算DSN的深化及广域发展，引领未来网络走向算网一体算网一体的架构及关键技术仍是Open Problem东数西算，主要处理计算远大于传输类的业务广域高吞吐的协议设计对算和传耗时可比的业务，进行路由和计算资源的联合优化算力路由算力路由、在网计算等关键技术都对传统互联网的设计理念发起了挑战，将引发网络的深刻变革17

0人已浏览 2023-11-01 17页 5星级

腾讯研究院腾讯研究院腾讯多媒体实验室腾讯多媒体实验室序言一序言一01序言一序言一序言一02序言二03序言三04序言四05特别感谢06一、3D互联网用户市场渗透情况07用户规模：广泛渗入生活与办公场景，过半网民曾经有3D体验08用户画像09用户发展的时间线：2020年是突破年轻一代用户关键节点103D场景落地11设备：传统的2D设备仍是主导1267.9v.6.3v.5.1U.1p.7a.7.1p.0s.9d.9a.2a.5.8%使用行为：一旦3D习惯养成即建立内容形式的依赖性13用户价值：从情绪价值（舒缓压力/情感）延展至功能价值（个人整合/认知）14二、3D技术体系和框架15161.1多媒体升维：平面视频围绕分辨率、帧率等指标提升体验171.1多媒体升维：媒体框架是多媒体的核心181.2多媒体升维：3DoF视频定义和媒体框架流程191.2视频拼接、映射算法、传输方案是3DoF视频技术核心20专栏：腾讯多媒体实验室211.3多媒体升维：6DoF视频定义和媒体框架一般流程221.3多媒体升维：采集和三维重建231.4多媒体升维：裸眼3D视频定义和媒体框架一般流程241.4采集、三维重建、渲染和光场显示是裸眼3D视频技术核心251.5多媒体升维：音频技术发展路径261.5多媒体升维：音频技术发展趋势271.5多媒体升维：音频技术发展趋势282.1APP升维：信息的载体从文字-图片-视频向模型不断演进292.1APP升维：渲染是APP升维的核心30312.1模型：三维空间有多种表征方式，隐式表达还在探索中2.1模型：场景文件32332.2APP升维：三维重建实现了对真实世界的还原，AI是未来发展的重要方向342.2APP升维：三维重建实现了对真实世界的还原，AI是未来发展的重要方向352.2APP升维：三维重建实现了对真实世界的还原，AI是未来发展的重要方向36专栏：腾讯多媒体实验室聚焦点云技术实现物体和空间三维重建（1/2）37专栏：腾讯多媒体实验室聚焦点云技术实现物体和空间三维重建（2/2）382.3 多种渲染方式共存，其中云渲染是未来发展重要方向39专栏：腾讯多媒体室业界领先的云游戏音视频引擎（1/3）40专栏：腾讯多媒体室业界领先的云游戏音视频引擎（2/3）41专栏：腾讯多媒体室业界领先的云游戏音视频引擎（3/3）423.交互升维关键技术：更强大和全面的空间感知和计算推动虚实融合43三、产品发展趋势44前端入口：微信小程序成为大多数选择，在2B2C场景优势明显45终端设备：2D硬件设备数量上仍占据主导，3D显示设备是体验最优解46信息载体：模型成为信息的重要载体，对网络和算力提出更高要求47渲染能力：硬件和现代API不断完善，渲染更加高效画面更真实48空间交互：空间计算技术不断完善，多模态交互成为趋势4950内容生成：AI将加速3D内容的生成，规则化建模在数字孪生中可降本增效基于技术自动化生产应用场景：B端聚焦提升效率和体验，其中2B2C场景是重点方向5152产业要素：产业链相对成熟，分工明确53生态合作：云服务厂商提供底层技术能力，推动产业融合发展四、应用案例和解决方案544.1、解决方案和工具平台55腾讯云渲染技术方案56腾讯数字孪生核心能力架构57腾讯一站式数智人平台58微信小程序渐进式高性能XR方案：XR-FRAME59雅基软件打造国产自主 3D 引擎 Cocos60蓝亚盒子打造国产自主可控的智能化3D引擎LayaAir61艾迪普科技推出国产化自研“3D引擎 工具 平台”62视 AR搭建空间计算平台EasyAR Mega634.2、视频升维应用案例64电竞：天美电竞KPL赛事VR直播65工业：裸眼3D 5G远程遥控挖掘机66文化娱乐：兰亭数字公司推出GoNow互动直播娱乐平台67文旅：西顾通过远程实景体验赋能文旅行业68影视动画：VeeR打造影视级精品VR内容、赋能IP6970文娱：WANOS全景声科技制作国内首部全景声有声书，打造多元沉浸感聆听体验4.3、应用升维案例71会议会展：2022腾讯全球数字生态大会-未来会场72智慧城市：深圳市CIM城市规划设计数字化平台73智能建造：重庆市智能建造平台74智慧园区：新加坡南京生态科技岛新纬壹产业园75智慧园区：瑞泰马钢“透明工厂”76交通：惠州市“畅通工程”城市交通实时孪生交管77交通：成都第二绕城高速数字孪生78文旅：云上南头古城79文旅：数字孪生助力故宫智慧管理80文旅：第六届世界智能大会线上虚拟会场81文旅：澳门文化局“时空穿梭，游历三巴”沉浸式数字体验展82文旅：南京文投集团线上南京大报恩寺83文旅：敦煌研究院联合腾讯集团公关部、腾讯游戏内容生态部共同推出“寻境敦煌-数字敦煌沉浸展”84文旅：易现携手新画幅打造胡里山炮台景区夜游项目85文旅：Multispace多元空间打造长征等红旅谷数字体验空间8687文保：中国国家版本馆与腾讯NExT Studios 33天联合打造数字员工“文涵”文保：“数字长城”创新塑造数字文保标杆案例，生动展现游戏技术正向价值88金融：数字金融生态空间89传媒：腾讯云智能数智人企业服务90汽车：一汽-大众线上云展厅91企业直播：保利威数字空间虚拟直播92教育-粤港澳大湾区海洋数字孪生93教育：tatame 提供全真解决方案94医疗：北理工、鹏城实验室与北京协和医院合作开展VR辅助诊断与干预研究95营销：腾讯时尚虚拟偶像星瞳，优质技术力与表现效果助力品牌营销推广升级96生动的表情捕捉高精度场景及动态特效流畅的单人/多人实时驱动虚实互动的自然融合DMX动态打光及Groom毛发解算营销：广州超次元重塑数字营销场景97营销：迈吉客科技构建企业级全域全时段全场景智能互动服务，助力内容体验升维98营销：有大科技公司为品牌打造一体化营销虚拟空间99营销：VSwork打造用户共营共建平台VSVR赋能企业营销100文化传媒：四川日报通过世优虫洞3D演播系统，开展世界杯赛事虚拟直播101附录：调研数据说明102103研究顾问104研究团队105我们坚守开放我们坚守开放、包容包容、前瞻的研究视野前瞻的研究视野，致力于成为现代科技与社会人文交叉汇聚的研究平台致力于成为现代科技与社会人文交叉汇聚的研究平台106

0人已浏览 2023-10-25 107页 5星级

1云网一体信息基础设施云网一体信息基础设施IP 网络网络 3.0 技术白皮书技术白皮书（2023 版）版）中国电信股份有限公司研究院中国电信股份有限公司研究院2023 年年 8 月月1版权声明版权声明本白皮书版权属于中国电信股份有限公司研究院及其合作单位所有并受法律保护，任何个人或组织在转载、摘编或以其他方式引用本白皮书中的文字、数据、图片或者观点时，应注明“来源来源：中国电中国电信股份有限公司研究院等信股份有限公司研究院等”。否则将违反中国有关知识产权的相关法律和法规，对此中国电信股份有限公司研究院有权追究侵权者的相关法律责任。II前前言言随着我国进入数字经济时代，以 IP 网络为底座进行全业务承载的模式得到飞速发展。除了运营商传统消费互联网业务外，基于 IP网络的云网融合数字基础设施正在构建新型工业化底座，成为驱动运营商新业务发展和促进产业信息化的重要手段。产业应用对 IP 承载质量有着明确的要求，需要确定性的服务保障，传统 IP 尽力而为的承载服务难以满足产业应用需求。为解决新型工业化和工业互联网等对广域网高速稳定连接的需求，中国电信首创 IP 网络 3.0 体系架构，突破了业务连接与网络连接资源无法动态适配的问题，面向工业互联网提供了跨广域网的确定性服务底座，助力国家东数西算战略实施，解决工业各大场景的跨广域网、随呼随用、秒级开通等海量数据传输需求。本白皮书包括“IP 网络 3.0 体系架构白皮书”和“中国电信 IP确定性切片技术白皮书”两个子册。其中“IP 网络 3.0 体系架构白皮书”重点介绍了通过在 IP 承载层上叠加 IP 业务核心层，使 IP 网络具备业务感知、业务连接、资源匹配和连接管控能力，内生解决了 IP网络业务/应用 Underlay Overlay 协同的确定性承载，开创了基于用户体验和应用感知的新型业务和精细化网络运营模式。“中国电信 IP确定性切片技术白皮书”重点介绍了中国电信创新性提出的 IP 确定性切片技术，作为 IP 网络 3.0 确定性服务的关键技术之一，为不同客户提供租户级的专用小切片通道，端到端保障该客户的承载服务质量。1云网一体信息基础设施云网一体信息基础设施IP 网络网络 3.0 技术技术白皮书白皮书子册子册 1：IP 网络网络 3.0 体系架构白皮书体系架构白皮书中国电信股份有限公司研究院中国电信股份有限公司研究院2023 年年 8 月月1编写说明编写说明主要主要编写单位：编写单位：中国电信股份有限公司研究院参与单位：参与单位：（排序不分先后）华为技术有限公司、新华三技术有限公司、中兴通讯股份有限公司主要编写人员主要编写人员：（排序不分先后）梁洁、陆立、邹洁、胡芳龙、梁筱斌、肖慧、马培勇、吕和凯、黄卓君、卢泉、庄一嵘、黄灿灿、谭振林、潘庆、傅铭江、渠文宽、扶奉超、陈麒、张慧月、陈戈I前前言言随着数字经济时代的来临，传统网络正在向全 IP 化发展。IP 网络正处在从消费互联网连接底座快速发展成产业互联网连接底座的阶段，未来将面临来自新行业、新需求的挑战，包括：1.“分层解耦、无连接”的 IP 网络不能满足确定性承载需求；2.“三重绑定”的 IP 网络难以应对云计算、AI 应用服务挑战；3.运营商 IP 网络建设“增量不增收”，网络发展难以持续。究其原因，在于现有 IP 网络仅定位为 IP 承载网，而不是可精细化运营的业务网，只管控网络资源，没有管控业务/应用连接，因此无法感知业务承载需求，并对业务所需网络承载资源进行精准匹配，保障确定性承载，也无法支撑运营商对网络进行精细化运营和业务模式创新。为在无连接的 IP 网络上解决上述问题，本白皮书提出新的 IP 网络 3.0 体系架构IP 业务网，通过在现有 IP 承载层上叠加 IP 业务核心层，使 IP 网络具备业务感知、业务连接、资源匹配和连接管控能力，内生解决了 IP 网络业务/应用 Underlay Overlay 协同的确定性承载，又开创了基于用户体验和应用感知的新型业务和精细化网络运营模式。本白皮书首先分析了 IP 网络业务承载新需求和面临挑战，其次介绍了 IP 网络代际演进和发展愿景，然后提出了 IP 网络 3.0（即 IP业务网）总体架构、功能模块和多平面组网设计，网元、连接管控、II确定性服务和内生安全关键技术能力，最后给出了典型业务场景，并发出了产业共同发展新一代 IP 网络体系架构的倡议。目前IP网络3.0演进尚处于起步阶段。本白皮书旨在推动运营商、技术公司、供应商、服务提供商、学术界、标准机构和论坛组织之间的跨企业战略合作，推进 IP 网络 3.0 的创新研究、技术攻关和应用落地；并通过基于 IP 网络 3.0 上业务的规模应用，实现 IP 网络演进变革，推动各行业朝着信息化、数字化、网络化和智能化的方向升级。III目目录录1 数字经济网络新需求.11.1 IP 网络成为全业务承载底座.11.2 产业应用需要确定性服务保障.31.3 云计算需要网络弹性化、服务化.41.4 一体化供给需要跨域协同.52 IP 网络 3.0 演进和愿景.62.1 IP 网络未来面临的挑战.72.2 运营商网络变革驱动力.112.3 IP 网络发展代际演进.152.4 IP 网络 3.0（IP 业务网）发展愿景.183 IP 业务网设计理念和架构.203.1 IP 业务网核心设计理念.203.2 IP 业务网总体架构设计.213.3 IP 业务网功能模块设计.233.4 IP 业务网多平面组网设计.254 IP 业务网关键技术能力.274.1 网元关键技术能力.274.2 连接管控关键技术能力.294.3 确定性服务关键技术能力.334.4 内生安全关键技术能力.365 典型业务场景.39IV5.1 XR 云游戏加速.405.2 极速组网.415.3 超算快线.425.4 不间断直播.446 产业发展倡议.45附录 A：术语与缩略语.47参考文献.4811数字经济网络新需求数字经济网络新需求2022年中国数字经济规模超过50万亿元，占GDP比重超过40%，预计到“十四五”末期数字经济将成为中国经济“半壁江山”和主要增长点。现代信息网络和智能算法、数据资源是数字经济发展的三个基础要素。信息网络与经济社会的深度融合发展，带来了很多新增的、专业化的网络承载需求。如何更好的建设完善以 IP 网络为主体的现代信息网络，满足产业互联网发展新需求，是建设数字中国，实现数字经济发展的重要基础。1.1IP 网络成为全业务承载底座网络成为全业务承载底座今天，传统网络的 IP 化，已经成为全社会未来 10 年行业数字化转型、智能化发展的重要基础。过去，IP 技术创新主要面向消费互联网场景，没有过多关注垂直行业。但随着面向产业数字化场景的 IP技术创新开始发力，投资力度大，网络性能高，能力更灵活的 IP 网络正在不断拓展其可靠性、实时性和可维护性，促进了包括电信网络，广电媒资网络，以及工业网络等各行各业网络联接全 IP 化的快速发展。电信网络从 2005 年开始，经历了“接口 IP 化、内核 IP 化、架构 IP 化、业务 IP 化”四个阶段，逐步走向全 IP 架构。当前，家庭宽带的 FTTH 网络和移动宽带的 5G 网络已经完全 IP 化，网络带宽大2幅提升，网络能力快速丰富，为后续运营商网络拥抱云计算、人工智能等新技术打下了良好基础。视频制播行业在进入超高清时代后，原有的 SDI 技术已难以为续。以建设一套支持 2000 路 4K 超高清电视信号的制播系统为例，采用传统 SDI 技术，制播矩阵需要 32 个机柜；而改用 IP 技术新架构，只需要 2 个机柜，减少了 16 倍。未来随着 8K、VR 等更高分辨率和带宽需求的视频业务发展，视频制播行业全面 IP 化是必然。在工业互联网场景，“连接 IP 化”是智能制造发展前提。用统一的 IP 协议打通数据孤岛，实现数据在现场、边缘、云端无缝流转，按需部署算力，将加速工业数字孪生、AI 机器视觉等新技术、新装备的普及。目前，传统工业以太/现场总线协议（如 EtherNet/IP、Modbus/TCP 等）也开始逐渐支持 IP 化，加上新兴的工业 PON 系统，TSN等技术发展，预计到 2030 年工业网络联接 IP 化比例将提升到 70%以上。图 1 工业互联网业务 IP 化占比发展趋势综上所述，随着数字经济时代的来临，IP 网络正处在从消费互联网连接底座快速发展成产业互联网连接底座的阶段，未来必然面临来自新行业、新需求的挑战。31.2 产业应用需要确定性服务保障产业应用需要确定性服务保障作为产业互联网连接底座，IP 网承载业务正逐步从信息获取型业务变成数字经济时代的产业应用，不同于传统消费者业务尽力而为的承载需求，这些产业应用对 IP 网有着各不相同的确定性承载需求。比如在远程医疗、远程教育、远程工业现场中正逐步得到应用的AR/VR、全息通信等，为获得用户与真实世界/虚拟物体实时交互、实时同步、精确校准的效果，需要越来越苛刻的确定性大带宽、低延时连接来满足用户沉浸式体验提升的需求。面向未来智慧工厂、智能电网、远程手术等实时远程控制场景的工业互联网应用，为实现控制信息精确可靠地到达作业终端，则需要端到端确定性时延、确定性抖动连接来满足实时交互控制的需求，同时网络还要提供 99.999%的可靠性。需要算力和网络协同的场景，比如 VR 云游戏、超算中心间科学大数据传输或者 AI 大模型训练，既需要灵活调度算力完成渲染或 AI计算，又需要泛在的确定性网络，提供超低时延、超高带宽、超高稳定吞吐率的网络连接，充分利用分布式算力，满足未来智能化应用需求。4表 1 各种新业务的典型性能需求指标这些都需要未来的 IP 网络能够感知业务连接，根据业务的承载需求进行确定性的承载资源匹配和保障。1.3 云计算需要网络弹性化、服务化云计算需要网络弹性化、服务化云计算的出现，改变了 IT 服务提供商提供服务的模式，从原来售卖硬件、软件的模式，变为 IaaS、PaaS、SaaS 等全新服务模式。而云原生作为下一代云计算关键技术，使得应用可以通过云原生架构接入任何合适的资源而无需考虑底层资源的差异性和分布性，从而被越来越多的企业用户所接受。网络需要同步演进，通过构筑敏捷、安全、开放、弹性、灵活的云原生网络，更好的支持应用创新。另一方面，企业上云需求也日益复杂。Flexera 发布的 2023 年云计算产业报告显示，87%的企业采纳了多云部署战略；根据 RightScale公司的统计，平均一个企业（北美地区）会使用 6 个不同云服务商的云服务。5单公有云&单私有云单公有云&多私有云多公有云&单私有云多公有云&多私有云37%7%9%Hybrid cloud基于对全球 750 名云计算决策者和用户的调查图 2 全球云业务类型分布无论是企业上多云，还是云原生 SaaS 服务，都对传统的专线模式带来很大的挑战。传统专线固定的带宽、固定的路径无法满足企业上云业务弹性的需求，需要转变为更加敏捷的网络即服务（NaaS）或连接 服务（CaaS，按照 TMF 的定义，指能够满足不同应用和用户的特殊需求提供的连接/IP 解决方案，又称连接 业务）方式，通过客户自助式、按需、可视化服务供给的方式，向云端服务提供，满足应用服务需要的弹性、高质量、可协同的应用数据承载。1.4 一体化供给需要跨域协同一体化供给需要跨域协同不同于传统接入型互联网业务尽力而为的承载需求，产业互联网应用往往都属于连接 业务（CaaS）。连接 业务既有明确的连接目标（云上应用、算力资源、视频对象等），同时在性能、安全可靠等方面有特定要求，需要通过网络及云资源分配调度、二三层 VPN 连接、确定性转发等技术，为用户业务形成相对封闭的端到端连接型网络，一体化供给满足应用的服务需求。这往往就涉及到应用、云、网、端等多种异构资源的跨域协同。6当前网络架构下，云、网、边、端体系相对独立，应用、算力、网络资源各自独立规划和治理，一方面业务与网络，网络与网络处于相对割裂状态，缺少手段整合跨域基础设施为用户提供一致性的服务，导致绝大多数业务只能按照“尽力而为”的模式运行；另一方面，云网、算网不能协同调度，无法深度融合，也无法满足全局资源的最优化利用。IP 网络作为联接和整合算力、云、终端、应用等各种资源的交通枢纽，需要支持将多类型网络、异构算力、多云、多服务统一抽象成一个标识体系进行寻址和服务，从而让用户能够跨资源提供方（如电信运营商、云服务商）灵活使用各类资源，对同一业务提供统一的质量保障（带宽/时延/安全性等）。2IP 网络网络 3.0 演进和愿景演进和愿景回顾 IP 网络发展史，互联网的强大外延发展需求和电信运营商的高效商业运营需求，一直是驱动 IP 网络技术创新和发展演进的“两架马车”。蓬勃发展的互联网应用需求，推动了 IP 网络快速发展成为全球可达的 IP 互联网。而运营商对电信网络的改造和商业运营需求，又推动 IP 互联网发展成为支持多业务承载的 IP 承载网。下一步，数字经济万物智联的精准承载和精细运营需求，将进一步推动 IP 承载网发展成为全面支持确定性/差异化连接 业务的（CaaS）IP 业务网。72.1 IP 网络未来面临的挑战网络未来面临的挑战万物万业互联的时代，广泛化的云、网、边、端协同服务，不同业务、不同应用不同的端到端确定性/差异化服务要求，都对 IP 网络带来了极大的挑战，推动着网络架构演进变革。2.1.1挑战挑战 1：在无连接、统计复用的：在无连接、统计复用的 IP 网络实现确定性业务承载网络实现确定性业务承载采用面向连接的方式建立转发路径，并预留转发资源，是传统通信网保障网络传输确定性的关键。而 IP 网络无连接传送模式虽然提高了网络抗损毁能力，但也带来流量转发路径和时延不确定、丢包难以避免的情况，当 IP 分组在转发叠加超过端口能力时会导致丢包、在端口缓存会产生时延长尾效应。因此，当前 IP 网络主要靠轻载的方式来保障服务质量。实际上，IP 网络发展史上著名的 ATM 与 IP 技术之争，就是一次无连接和有连接网络技术发展路线之争。ATM 面向连接、高可靠、协议复杂等特性导致高成本；IP 无连接、尽力而为、协议简单实现成本低，最终凭借广泛的互联网应用和低廉的建设成本赢得了胜利。争论也引发 IP 网络开始考虑自身存在的不足，并引发了 IP 网络的演进，把传统的 ATM 网的连发机制和 IP 网的分布式路由机制结合起来形成一个新的 MPLS 协议，通过建立“虚连接”的方法，结合DiffServ 区分服务为 IP 网络提供了更好的 QoS 保障能力，但仍然无法实现端到端的确定性带宽、时延、抖动保障。最终，要解决上述确定性问题，还是要回到为应用/业务连接建8立确定性转发路径，并预留足够转发资源的方式解决。这就需要 IP网络能够根据业务连接需求匹配对应确定性转发资源，并建立业务准入机制避免网络拥塞来实现。这是当前 IP 网络传统的资源预留和分布路由机制所无法解决的，需要新的网络体系架构去解决。2.1.2挑战挑战 2：在分层解耦、跨域连接：在分层解耦、跨域连接 IP 网上实现端到端精准承载网上实现端到端精准承载TCP/IP 协议栈采用分层解耦的细腰模式，上部多种应用统一承载，下部异构底层介质灵活互通，IP 协议位于细腰部上下桥接业务和承载介质。分层解耦的细腰结构有效降低了 IP 网络的系统性复杂度，为业务应用、承载介质都提供了强大的开放性。但分层解耦在一定程度上割裂了应用和网络，网络无法感知不同应用连接的承载需求，从而也无法选择对应特性的转发资源对不同应用进行精准的差异化/确定性承载。另一方面，数字经济新型信息基础设施全面涵盖了云、存储、算力、应用、数据以及网络等全要素资源，但这些资源往往归属于不同的运营方（跨服务商、跨运营商），在当前无法感知应用连接需求的情况下，跨域提供端到端连接 业务能力，只能采用人工协商拼凑型端到端方案。因此，只能针对专线管道静态提供资源，难以实现规模化，也无法针对算力、应用和数据等新的业务灵活提供连接要素。未来，IP 网络作为产业互联网的联接底座，应内生支持应用和网络协同，通过体系架构的变革把智能化拓展到网络本身，构建“业务感知型网络”，全面以应用为中心，智能化实现对上层业务应用的精9细化感知或识别承载，实现从面向管道连接到面向业务连接的管控方式转变，并建立跨应用、云、算力、网络等要素的端到端统一连接服务标识体系，结合业务感知能力形成快速提供确定性/差异化网络服务的统一基础架构，对外提供端到端跨域主动感知、标识和监测应用的服务化网络能力，实现云网、算网协同调度，精准承载和保障应用质量，支持更加灵活、开放、自动化、可视化的应用部署运维。2.1.3挑战挑战 3：在：在“三重绑定三重绑定”的的 IP 网上提供随呼随用的连接网上提供随呼随用的连接 业务业务张宏科院士认为7：传统互联网体系存在的“网络与用户”、“控制和数据”、“资源和位置”的“三重绑定”限制是导致网络移动性、安全性、灵活性不足的本质原因。以“用户与网络”、“资源和位置”绑定为例，用户地址既代表用户身份，又代表网络位置，而网络位置又捆绑了用户可使用的转发资源。当未来业务需要泛在、全场景、融合接入、精准承载的连接 业务能力时，就需要有新的面向业务的网络架构，解耦工程态基础网络和业务态服务网络，来灵活支持各种面向业务的创新。云原生技术的普及则是另一个对“三重绑定”架构的挑战。云原生解绑了服务资源和位置，带来了应用敏捷交付、快速弹性、平滑迁移、无损容灾等特点，企业关注点从以资源为中心转移到以应用为中心，IP 网络架构也需要同步演进到以应用服务为中心，满足特殊需求承载连接快速弹性的随呼随用。这同样需要在工程态基础网络上构筑新的敏捷、开放、弹性的业务网，才能更好的支持云原生数字应用发10展。随着人工智能进入大算力、大模型时代，云边端多样的算力通过有保障的网络连接实现计算与网络的深度融合及协同感知，使算力服务可以按需调度和高效共享，对 IP 网络也带来了全新挑战。广域网上是否能够构筑类似计算机总线一样的总线型网络，提供“中断传送”服务实现不同算力间的高效沟通，也是 IP 网络架构演进需要解决的问题。2.1.4挑战挑战 4：在融合的：在融合的 IP 网络上面向确定性业务实现内生安全网络上面向确定性业务实现内生安全相对消费互联网，产业互联网对于具有确定性需求的应用的网络承载，有着更高的网络安全需求。而传统 IP 网络用户都是在一个平面，天然缺乏安全基因。产业互联网下 CT/IT/OT 融合、云网融合、算网融合，网络开放暴露面不断增加，网络安全的“边界”进一步模糊，传统“补丁式”的安全设计模式，存在结构僵化、后知后觉、缺乏协同等问题，堆叠、加固的安全架构，依赖于先验知识的被动防护模式，难以满足新型网络安全防护需求。未来网络需要突破传统设计模式，为网络注入更强大的安全基因，从身份、数据、网络等需求层面，进行系统安全设计，推动网络安全体系向着原生内嵌、安全可信、智能灵活的主动防御模式演进。未来产业互联网中对确定性网络资源的使用，需要引入更多的业务连接认证鉴权机制，实现基于身份的会话控制能力，对用户身份或业务标识做更强的校验和准入机制，增强网络业务通信的可信度；对11端到端通信做更多的路由安全保障或多网络冗余保障，增强网络通信的可靠性；增强网络对未知攻击的内生防御能力，在域内各个网元上按需实现各种安全特性部署；网络应具备用户隔离能力，通过二层或者三层 VPN 实现用户网络的安全隔离，也可结合加密技术、区块链技术保障信息传送及存储过程中防盗窃、防篡改。2.2 运营商网络变革驱动力运营商网络变革驱动力电信运营商对网络可持续发展、业务产品创新、高效网络运营的追求是电信行业持续创新、网络变革的动力源泉。当前，运营商宽带接入市场已趋于饱和，政企专线等传统业务市场也在面临激烈的竞争，但 IP 网络流量仍在持续规模增长，导致 IP 网络建设投资巨大，运营商网络面临可持续发展的挑战。而现有宽带接入包月的收费模式已很难再拓展新的业务收入，需要通过网络架构的变革，找到新的抓手变现网络能力，拓展新的盈利模式，才能支撑 IP 网络的持续健康发展。2.2.1驱动力驱动力 1：分类服务，精准承载，推动网络可持续发展：分类服务，精准承载，推动网络可持续发展据 ITU-T Network 2030 Architecture Framework 预测，用户数的发展已经趋缓，但随着数字经济中 VR/全息通信等应用的开展及逐渐普及，网络带宽需求仍将以接近指数方式增长。如极限虚拟现实（Extreme VR）带宽需求将是 1080P 高清带宽需求的 2500 倍，全息通信带宽需求更是达到 1080P 高清带宽需求的 300000 倍。12图 3 未来用户数和应用带宽发展趋势（Source:ITU-T）VR/全息通信等应用均需要确定性带宽网络承载，但在现有 IP网络架构下，只能统一采用轻载的方式进行承载保障。新应用带宽需求激增导致运营商承载网投资巨大，而投资回报率却很低。据世界宽带协会统计，全球宽带运营商 2020 年平均投资回报率仅 1.1%。网络建设增量不增收，网络在全产业链上价值越来越低端化，包括中国电信在内的全球运营商 IP 网都面临可持续发展的挑战。造成运营商网络“管道化”的一个重要原因，在于 IP 网络不感知控制业务，业务控制点主要由 ICP、OTT 等内容提供商掌控，运营商只能提供无差异性的承载服务。为提高管道使用效率，精准承载业务，运营商需在融合接入的 IP 网络上，构建业务控制点，区分互联网业务、差异化业务、确定性业务平面提供不同类别的流量调度和服务保障，开源节流，从而解决网络可持续发展的问题。2.2.2驱动力驱动力 2：全场景连接全场景连接 业务变现业务变现 IP 连接价值连接价值，拓展商业模式拓展商业模式中国电信科技委韦乐平主任认为6：全球电信业 22 年转型的实践证明，任何脱离网络连接的新业务/新应用/新产品/新模式创新均成13效甚微，投入产出不理想。面向 2H/2B/2C 全场景用户提供的，植根于高速泛在网络加入，并能有效吸纳云、大数据和 AI 等新技术后形成的连接 服务（CaaS）是运营商转型的正确路径。实际上，无论是对个人还是对企业用户的调研，用户都是愿意为有特殊需求的连接业务使用的能力和资源付费的。图 4 TMF 关于用户在有特殊需求连接业务的付费意愿调研但当前 IP 网络只看到接入端口流量，看不到业务连接流量的管控模式也决定了 IP 网络的商业模式只能提供接入和组网业务收费，不能根据业务连接使用的网络资源情况进行收费。IP 网络需要通过网络架构的变革，支持业务连接管控，才能真正实现业务连接价值的变现，拓展新的商业模式。由卖网络接入演进到卖业务连接，业务收入在“用户接入 ARPU”基础上可增加“用户业务连接连接 ARPU”的增值收入。2.2.3驱动力驱动力 3：网络内生业务智能，支持自动化精细运营：网络内生业务智能，支持自动化精细运营 IP 业务业务随着通信业务自然人口红利流失，政企、家庭市场趋于饱和，现有粗放型网络必须向更加精细化的业务运营转变。而产业互联网对差异化/确定性、随呼随用的网络连接需求，也需要 IP 网络具备根据业14务/应用场景使用网络资源的能力，以及按需自动提供服务保障并对应计费的精细化运营能力。这样运营商既可以收到特定业务场景增值收入，政企/家庭用户也可享受场景化的高质、高效、安全服务。但现有 IP 定位为承载网络，网络架构只支持对网络资源管控，只在网络接入段维持用户会话连接，在网络侧无用户或业务连接状态，不感知业务，无法支持对业务的精细化运营管控。承载网的定位虽然简化了网络架构和管理运营，降低网络建设和维护成本，但是也带来了网络业务能力的限制。运营商需要引入新的 IP 网络体系架构去支撑对 IP 网络上业务连接的精细化控制，感知业务连接需求，匹配对应网络承载资源，并进行业务资源使用的用户认证鉴权和生命周期管理，最终形成商业闭环。业务网正是解决以上问题的最成熟的体系架构。图 5 业务网的基本模型框架基于业务网思路重构 IP 网络形成 IP 业务网，实际上只需在现有IP 业务承载层和服务使能层间构筑了一层映射适配层（业务核心层），解耦网络资源能力和抽象业务能力，动态适配业务需求和网络资源。15服务使能通过服务化接口调用针对客户的业务能力组合。业务核心层实现业务连接与网络连接资源智能适配，是网络内生业务智能，自动化精细运营的关键。业务承载层提供物理网络连接，与业务核心层一起共同实现对 IP 网络业务连接的精细化管控和保障。2.3 IP 网络发展代际演进网络发展代际演进从 1960 年代第一个分组交换网 ARPANET 诞生，到 1980 年代基于 TCP/IP 的 IP 互联网（Internet）正式出现，到电信运营商当前商业化运营的 IP 承载网，IP 网络演化了一场不断满足业务需求的发展史，并呈现出明显的网络发展代际。业务需求本质上的变化，是 IP 网络代际发展的关键，推动着 IP协议底座和体系架构的演进和变革。基于 IPv4 协议底座，以网络互联互通为目的的 IP 互联网对应“IP 网络 1.0”阶段，到基于 IPv4/MPLS协议底座，以多业务承载和商业化运营为目标的 IP 承载网对应“IP网络 2.0”阶段。目前，IP 网络正发展到以产业互联网全业务确定性承载为目标，以 IPv6 /SRv6 为协议底座的“IP 网络 3.0”IP 业务网新阶段。16图 6 IP 网络发展历程2.3.1IP 网络网络 1.0：IP 互联网，解决网络间互联互通问题互联网，解决网络间互联互通问题在 IP 网络 1.0 阶段，IP 网络基于 IPv4 协议实现计算机网络的互联互通，是一张封闭的非商用广域网络，以人工维护为主。网络承载的主要是窄带业务，每台路由器独立进行路由决策，全网报文尽力而为转发。在网络系统设计上，采用的是转控合一、分布式控制的单层架构。2.3.2IP 网络网络 2.0：IP 承载网承载网，解决消费互联网时代多业务承载及网解决消费互联网时代多业务承载及网络商业化运营问题络商业化运营问题在 IP 网络 2.0 阶段，IP 网络面向公众开放互联网接入业务，引入运营商实现宽带网络的商业化运营，并为此引入接入认证系统实现对互联网接入业务的认证、鉴权和计费等功能，同时也引入运营管理系统实现对用户业务订购和网络运维管理。这阶段，IP 网络 2.0 是转发资源层 运营管理层两层网络结构，接入认证和域名解析独立于转17发和管理平面外，尚未形成独立的控制层面。同时，为了整合资源更好的提高网络业务能力和运营效率，减少网络建设投资，电信运营商吸纳了 IP 技术的冲击，将 IP 互联网转变成企业专网、电信网、电视网的 IP 承载层，以 IPv4/MPLS 为技术底座实现了多张网络的逻辑隔离和可靠性保障，并引入 QoS 满足其中高质量业务的差异化承载，促进了网络融合，有效降低了多张网络的维护难度，推动了互联网的快速繁荣。2.3.3IP 网络网络 3.0：IP 业务网业务网，解决产业互联网时代全业务确定性承解决产业互联网时代全业务确定性承载及网络能力业务化问题载及网络能力业务化问题在 IP 网络 3.0 阶段，SRv6 网络可编程技术正在加速成熟。SR技术的本质是源节点规划 关键节点选路，该技术继承了网络控制的必要性，又比传统的资源预留和分布式协议降低了控制的冗余性。SRv6 结合确定性 IP、确定性小切片、应用服务标识、IOAM（随流检测）等机制，提供了面向业务连接的确定性路径、转发行为编程和监控能力，使能业务驱动网络的能力。通过 IPv6 技术的大规模部署和体系架构创新，IP 网络首次具备 Overlay 业务与 Underlay 承载的拉通，并以 Underlay 的方式真正贯穿端-管-云，实现端到端跨域协同的基础。因此，在 IPv6/SRv6 技术底座基础上，为满足数字经济时代业务承载和运营商网络运营的需求，中国电信提出新的 IP 网络 3.0 架构，在现有 IP 业务承载层上增加一个业务核心层，把 IP 承载网升级为 IP18业务网。业务核心层提供业务寻址、业务连接需求感知、业务连接与网络资源智能映射、端到端资源核查与保障等内生业务智能的业务连接管控能力，面向不同应用的不同服务需求提供精准、高效、安全、确定性的网络连接和流量调度服务，并根据用户的订购和付费意愿为其提供差异化转发能力和资源保障，从而实现 IP 网络能力和资源的变现。2.4 IP 网络网络 3.0（IP 业务网）发展愿景业务网）发展愿景在业务和技术的双轮驱动下，IP 业务网应具备以下 6 个特征，才能满足不断发展的业务需求，真正成为数字经济发展的联接底座。图 7 IP 业务网愿景(1)全要素互联全要素互联：当前的互联网主要包括人联网和物联网，而未来的互联网会包括新的灵联网（Internet of Intelligence）场景，这里的“灵”包括但不限于各种应用（Application）、服务（Service）、感19知（Sensing，如触觉互联网等）和内容块（Content Chunk）等要素，这些要素根据不同场景和需求可包含AI能力或其他能力（如云服务、内容分发等）。IP业务网应能为人、物、灵等全要素提供泛在可靠、提供应用到应用、芯片到芯片的端到端保障，满足差异化需求的互联服务。(2)云网业协同云网业协同：IP业务网应具备保持业务与网络分层解耦的前提下，支持业务连接与网络连接映射协同、云/业务系统控制面与网络控制面交互协同的能力，为不同的业务连接提供满足其差异化需求的转发性能保障。(3)确定性承载确定性承载：IP业务网应能感知业务承载需求和将业务连接按需映射到有特定能力和资源保障的转发平面（如Best Effort平面、差异化平面、确定性平面等），具备业务准入控制能力，决策某个业务是否可使用某些网络资源，根据用户属性和业务状态动态分配和释放网络资源，执行相应的计费策略，实现IP网络价值变现。(4)连接即服务（连接即服务（CaaS）：）：IP业务网应能为用户提供业务随订随开、敏捷变更以及按资源使用计费的新商业模式。基于连接即服务，把临时需要提升服务质量的用户也纳入运营商目标客户群。运营商网络资源可被不同客户分时段共享，大幅提升资源使用效率，有效降低投资成本、提升运营效率，支撑双碳目标。(5)全场景覆盖全场景覆盖：2B/2C/2H全业务基于同一套体系架构实现万网、万物、万业全要素互联，提供泛在接入和接入技术无关的一致性体验，无连接与面向连接并重，传统业务与新业务并重，静态专线与随建随20拆专线并重，渐进式演进，使能“连接 ”业务。(6)网络内生安全网络内生安全：IP业务网的安全能力原生内嵌在网元和业务网系统中，解决传统外挂式或补丁式安全防护机制所存在的存在结构僵化、依赖先验知识、后知后觉、被动防御、缺乏协同等问题。3IP 业务网设计理念和架构业务网设计理念和架构如上一章所述，IP 网络现有体系架构已无法满足数字经济时代随呼随用确定性承载和运营商精细化业务运营的需求，需要演进和变革到新一代 IP 网络 3.0 体系架构IP 业务网，兼容并蓄的满足未来数字经济产业互联网连接底座的需求。3.1 IP 业务网核心设计理念业务网核心设计理念IP 业务网的基本理念脱胎于网络业务和产品视角，其目标包括打造新架构，使能新商业、构建新生态三大方面。其中，打造 IP 业务网新架构的核心设计理念包括以下几个方面：(1)演进式演进式兼容原有产业链兼容原有产业链设计：设计：IP 业务网架构是继承式创新，而不是颠覆式变革，保持三个不变：IP 承载层不变，IP 技术协议不变，普通互联网业务不变；仅在 Overlay 业务域部署业务控制面网元，针对精品业务完成业务控制、路径择优、资源准入、连接管控等多种功能。演进式设计能充分沿用 IP 网络成熟产业链，避免颠覆式设计带来产业链动荡。(2)满足满足“连接连接 ”新场景需求新场景需求设计设计：IP 业务网架构设计需要满足21产业互联网发展、元宇宙沉浸式业务、云网/算网一体融合新业务对IP 网络确定性连接，场景化随呼随用“连接 ”业务新需求，以及“连接 ”业务的精细化运营。网络设计需要在现有 IP 网络上增加对业务连接的管控和精细调度能力。(3)跨域跨域协同端到端体系化协同端到端体系化设计设计：IP 业务网架构支持管理泛在化、多样化的接入方式，支持跨运营商间（包括与海外运营商间的全球互通）、跨资源运营方实现实时业务开通和资源保障。网络设计需要考虑支持不同资源运营方对连接的东西向寻址、路由和协商机制，并统一端到端标识。(4)内生内生业务智能与孪生业务智能与孪生设计：设计：IP 业务网架构设计将各种能力由外挂式向内生式转变，包括业务控制能力内生、安全内生、AI 内生；同时，还需要支持物理网络实体的数字化镜像，从而从架构上支持灵活的 overlay 层业务和确定性 underlay 层资源能够按需匹配，弹性协同供给。3.2 IP 业务网总体架构设计业务网总体架构设计IP 业务网总体架构设计是在传统 IP 承载网的基础上新增的一组功能实体，将 IP 网络的底座能力和资源进行抽象和统一管控，根据业务需求按需组合向用户提供，每个业务都对应一组特定的网络能力。市场前端可根据业务能力，进一步梳理出面向最终用户的产品，每个产品都会包含一个或多个用户可感知、对用户具有吸引力的业务组合。当前端出现新的业务需求时，网络资源层会随之演进出相应的底22座能力满足新的需求，此时 IP 业务网不需对业务信令流程进行大的改动，只需引入新的数据模型和上下文，即可实现将新的网络底座能力抽象和按需提供，具备非常好的的业务可扩展性。当用户发起网络连接会话请求时，IP 业务网根据用户的业务状态（附着状态、认证鉴权状态、签约信息等），按需实时为需要通讯的终端建立连接会话、分配和映射 Underlay 网络能力和资源，根据终端距离、会话状态、所分配的 Underlay 资源、时长等多维度精细化计费。在连接会话终止后，实时回收所分配的 Underlay 资源，满足各种新兴业务尤其是 CaaS“连接”型业务的需求，提升网络资源的复用率，实现网络能力的业务化供给。具体来说，IP 业务网总体逻辑架构上可以看作 3 个层面，如下图所示，分别为网络资源层、网络功能层和服务使能层。图 8 IP 业务网总体架构示意图网络资源层为各种不同业务提供差异化承载相应的资源保障，包含各种提供特定网络功能的基础资源，可以为专用硬件资源，也可以23为虚拟化资源或云化资源，基于这些资源可提供业务流量承载相关的各种能力，包括但不限于带宽、QoS、切片、源路由/SRv6 等。网络功能层提供业务控制和流量转发相关的各种功能，可基于各种形态的异构资源构建网络，向服务使能层开放，根据服务使能层传递过来的业务请求进行按需调度和提供，包括了以下几大类功能：(1)基本控制功能：基本控制功能：包括终端和用户相关的各种控制功能。(2)业务控制功能：业务控制功能：包括业务连接相关的各种控制功能。(3)智能分析功能：智能分析功能：包括业务数据采集、分析和决策的相关功能。服务使能层基于统一开放 API、SDK、服务插件等，根据各类应用传递过来的业务请求，按需调用网络能力、分配网络资源，生成网络能力组合和业务能力组合，向特定业务提供，维护业务状态，实现IP 网络能力和资源的业务化供给。运营支撑系统主要满足云网资源一体化管理，承接对客户“签约”和“履约”两大运营阶段的支撑要求，为 IP 业务网提供用户开户、签约信息下发、网络管理、性能采集告警等功能，实现业务产品的设计、加载、销售、交付，支持优质的用户签约和履约体验，保障网络的平稳运行。3.3 IP 业务网功能业务网功能模块模块设计设计IP 业务网需依托于一个具备强大功能的网络功能层，尤其需依托于强大的业务控制功能实现。未来业务需求存在多样化、碎片化的特点和趋势，因此作为 IP 业务网的控制面必须具备高可扩展性，可基24于各种新业务需求随时扩展，使能新的业务、新的运营模式和新的网络生态。基于以上考虑，目前业界普遍采用服务化架构作为控制面的基础架构。IP 业务网的网络功能层也采用服务化架构设计，可进一步划分为业务承载层和业务核心层，所需的业务控制功能均包含在了业务核心层中，具体如下图所示：图 9 IP 业务网功能服务化架构示意图3.3.1基本控制功能基本控制功能包括用户认证注册、终端接入控制（终端附着）、业务接入控制、网络连接控制、网络资源管理等功能，维护用户认证鉴权和业务接入的状态，作为业务控制的基础上下文。主要实现终端即插即管理、终端位置管理、终端能力信息收集、用户注册、用户业务接入管理和Underlay 网络连接建立等功能。253.3.2业务控制功能业务控制功能包括业务寻址、业务连接控制、业务策略控制、资源接纳控制、计费和业务能力开放等功能。与业务接入不同，业务连接是业务级概念，业务接入是用户级概念，一个用户可基于同一个业务接入按需发起多个业务连接，每个业务连接均可对应于不同的 IP 网络能力资源保障、独立的计费策略和独立的生命周期，因此业务连接控制和业务接入控制的相关功能分别归属于不同的逻辑功能实体。3.3.3智能分析功能智能分析功能包括业务测量分析和业务感知建模等功能，基于采集到的各种数据进行模型训练，用于智能化故障定界、智能化故障原因分析和用户行为分析等方面的辅助决策，未来可用户通过控制信令完成故障排除、高价值用户挖掘、为产品优化提供新的依据等。3.3.4业务承载层功能业务承载层功能包括了业务承载、转发和性能保障所需的各种能力，这些能力的部署范围包括了业务接入终端、服务端插件、超级业务网关和路由器等网络功能实体，这个网络功能实体，可构建在专用硬件资源上，也可以构建在虚拟化或云化资源上。3.4 IP 业务网业务网多多平面平面组网组网设计设计在 IP 业务网的组网架构设计上，需重点考虑如何规模化地在 IP26网络业务承载层上支持确定性业务连接，并在业务承载层和业务核心层之间实现高效协同的问题。图 10 IP 业务网多平面架构设计示意图由于业务承载层需要同时满足以DC为中心的组网和以南北向流量为主的传统业务的差异化承载需求，这些需求差异巨大，传统单一功能的承载网难以满足。因此，需要引入分级分类服务的概念，在转发面引入多平面设计，在同一张物理网络上构建多个并行的转发平面，每个平面均提供特定网络和资源，分别满足不同的业务承载需求，不同平面间的资源可以共享，也可以独享。在以 DC 为中心的业务场景下，业务承载层具备类似计算机主板总线的功能特性，即优先保障高等级业务的资源分配，若在忙时接收到高等级业务的需求，也可提供中断机制，将低等级业务迁移至其他资源，优先保障新进高等级业务的资源和转发性能。业务核心层根据用户状态和业务状态，按需提供转发面能力、分配业务承载层资源。同时，在跨域场景下，不同域的业务核心层网元27通过东西向接口实现相互协同，基于资源请求和响应的方式实现跨域资源的分配和拼接协同，相互不需感知对方的内部细节，有利于不同域各自保有自身的资源管控权限。本白皮书中的“域”，可以是同一运营商内不同的 IP 网络管理域，也可以是不同运营商的 IP 网络管理域或不同专业（如 IP 网络、移动网络、云资源等）的管理域。4IP 业务网关键技术能力业务网关键技术能力4.1 网元关键技术能力网元关键技术能力4.1.1业务业务接入接入终端终端业务接入终端（简称“终端”，下同）按照管理域不同可以划分以下 2 大类。(1)自营业务终端：自营业务终端：包含不限于CPE、vCPE、光猫、软件插件等多种形态，提供光纤、PON、Internet、5G等多种方式的泛在接入能力，也可以同一终端同时提供两种接入方式，比如光纤 5G、PON 5G等方式来实现业务的多接入线路备份或负载分担。主要作用是完成业务或应用的标记。终端具备IPv6能力，支持通过IPv6携带标记，用于超级业务网关做应用识别和差异化承载。由于物理形态的业务终端难以触及企业园区内部网络或服务器，所以可以提供SDK或服务插件类软终端形态用于安装在用户的应用服务器，实现对端侧应用的感知和标记。(2)第三方终端：第三方终端：第三方终端需要与IP业务核心网进行双向认证，28在双向认证通过后，第三方终端可以对业务或应用进行标记。4.1.2超级业务网关超级业务网关超级业务网关（即业务接入网关，为避免与其他业务网中的业务接入网关混淆，本白皮书统称为“超级业务网关”）作为 IP 业务网的用户接入连接终结点和业务策略执行点，对接入业务连接进行用户/业务准入连接状态维护、业务流量智能分流等功能。(1)用户准入用户准入策略执行策略执行：基于接入用户、业务或应用的认证鉴权状态，确定其是否可接入网络、正常使用网络资源。只有认证通过的用户才能接入网络，基于业务标记实现业务呼叫和业务连接控制。(2)建立业务连接建立业务连接：分为“PULL”和“PUSH”两种模式。“PULL”模式基于用户业务或应用的报文和标记，识别应用或服务意图，触发超级业务网关向业务核心网请求业务连接的建立。“PUSH”模式由业务核心网通过控制信令向超级业务网关下发用户业务/应用流识别策略，识别并标记业务连接。同时，超级业务网关提供业务连接的策略控制、计费、老化/拆除等功能。(3)业务智能分流：业务智能分流：基于业务的确定性/差异化承载的服务需求，将业务连接的数据报文分流到相应服务等级保障网络平面。超级业务网关也是承载网络能力和资源的调度策略执行点，在城域网部署超级业务网关负责用户的接入和业务连接建立，在云资源/算力资源侧就部署超级业务网关负责用户到多云多算力的灵活连接，实现端-云算力、云间算力、自有和三方算力的一体化供给。29超级业务网关的设置要同时考虑便利性和经济性。对于高价值用户，超级业务网关要尽量贴近用户或算力，提供更好地业务感知和确定性/差异化服务。另外，对于中、低价值的用户，接入连接终结点可以适当高挂。超级业务网关可以是多形态，根据业务场景的不同，可以是物理网关，也可以是云化网关。在确定性/差异化管道资源拥塞或故障的场景，超级业务网关需具备尽力而为转发的逃生能力。4.1.3业务业务核心网核心网作为 IP 业务网的核心控制平面，业务核心网提供业务管理和控制相关的各种功能，向服务使能层开放。业务核心网纳管业务接入终端和超级业务网关，根据服务使能层传递过来的业务请求进行业务终端和超级业务网关相关转发资源的按需调度。具体关键技术能力参见下一节。业务核心网的设置要考虑业务管理规模和运营管理主体进行设置。不同运营主体之间核心网层面初期业务量较小且能统一运营相关业务时，可以全国部署一套。业务连接量规模较大或希望分域运行时，可以考虑分省部署设置。4.2 连接管控关键技术能力连接管控关键技术能力4.2.1基本控制功能基本控制功能(1)用户用户接入控制接入控制：用户接入控制功能包括用户或者终端与超级业30务网关之间的识别、认证和授权流程，以实现合法用户能够正常附着于网络、非法用户被拒绝。为适应不同的终端和用户类型，系统需要提供多种认证方式，包括非显式认证和显式认证两种方式。比如，线路认证是一种常用的非显式认证方法，保证以接入线路ID为认证凭证的用户在既定的线路接入时，能够通过认证并获取相应的服务。显式认证是指用户签约时，是以显式的标识符为凭证，包括但不限于SIM卡等有独立硬件的标识、用户名 密码、手机号 验证码或者CPE的ID等。具体采用哪种类型的认证机制取决于接入网络的配置和运营商的策略。终端接入控制功能子系统获取用户的认证参数后，进行认证。对于通过认证的用户，终端接入控制功能可以通过IP业务核心网获取接入签约参数以及签约的业务信息等。(2)终端接入控制终端接入控制：指管理用户或者终端的用户名与位置信息的对应关系，以实现业务核心网按照策略对接入该用户的网络进行配置，以满足用户的业务承载需求。在用户获取IP地址后，也可以建立超级业务网关、物理位置与IP地址的关系。物理位置信息包括但不限于接入设备标识，接入线路ID、附着的边缘接入设备ID等。4.2.2业务控制功能业务控制功能(1)统一标识统一标识：应用感知和标识是开展业务连接控制、差异化服务调度的基础。对于应用感知和识别，既可以用传统的报文特征匹配、应用指纹识别、流行为分析等技术来实现，也可以采用更强扩展性的精细化应用服务标识作为业务感知和标识技术。需要建立全程全网统31一的标识体系和规划，通过统一的精细化标记来携带应用信息、租户信息和业务意图信息等。通过统一的标识贯穿终端、网络、应用的算力资源和存储资源以及各类操作系统的端到端资源配合，实现算网业务端、网、算、存的一体化调度和确定性和差异化保障。(2)业务寻址业务寻址：业务寻址本质就是寻找满足业务服务质量网络通道和控制过程。除包含常见的IP地址寻址外，还包含基于业务和租户标识、码号等新的寻址机制。比如基于业务/租户的寻址，可以解耦业务地址和物理地址，能够支撑用户应用和服务的异地漫游、多形态终端等场景。(3)连接管理连接管理：业务连接的建立由超级业务网关触发，向IP业务核心网申请业务连接的建立。IP业务核心网能感知网络资源使用情况，可以对成功建立的业务连接进行QoS策略和调度控制。IP核心网对于每次业务连接的资源的申请和释放均需要记录，在无法满足新的业务连接资源申请时，拒绝申请请求。IP业务核心网需要具备亿级业务连接、百万级并发呼叫的处理能力。(4)业务分流业务分流：通过识别特定业务连接的报文和流量，并将其导入相应的业务保障优先级通道，从而实现网络差异化承载服务。如需实现端到端的业务保障，则需要从用户侧超级业务网关到云资源池侧/算力资源池侧超级业务网关进行双向流量分流。分流技术建议采用基于IPv6 体系的SRv6 Policy技术，实现端到端路径可编程，从而确保业务连接的质量和体验。324.2.3跨域协同跨域协同(1)与应用客户端和服务端协同与应用客户端和服务端协同：应用客户端的SDK和服务器端插件都向IP业务核心网注册，IP业务网可随时跟踪APP客户端的位置（即APP附着在哪个终端下）；用户申请和触发业务连接，IP业务网为业务连接分配网络资源，维护业务连接状态，实现IP业务网与应用关联的协同。(2)与核心网网关协同与核心网网关协同：移动核心网网关完成用户业务数据的标记，IP业务核心网与移动核心网控制面交互，获取用户应用的SLA需求，并分配对应的承载网资源和管道策略给超级业务网关，实现用户业务连接的保障。(3)分段协同分段协同：跨多个IP业务网时，当需要建立业务连接的源、宿节点分别归属于不同的IP业务核心网时，其连接建立请求、SLA需求和资源需求等参数，由发起方传递至响应方的IP业务核心网，双方分别核查自身所能调度的网络资源，协商该连接是否可以建立。在此过程中，一方不需感知另一方的网络细节，只需向其传递需求并等待响应。4.2.4第三方资源整合第三方资源整合IP 业务网与各种第三方调度平台对接，基于业务需求按需调用其资源，可确保为客户提供的服务体验可达到全球最优，而不仅仅是本运营商内最优。调度的第三方资源，可以是其专用硬件网络资源，也可以是虚拟化或云化网络资源，与运营商自有资源进行对标，得出最33能满足客户需求的资源配置和供给，实现运营商市场竞争力的最大化。4.3 确定性服务关键技术能力确定性服务关键技术能力4.3.1确定性网络转发确定性网络转发(1)确定性确定性切片切片：是指在同一个共享的网络基础设施上提供多个逻辑网络（切片），每个逻辑网络服务于特定的业务类型、行业、租户。网络切片可提供业务流量隔离和资源确定性，每个网络切片都可以灵活定义自己的逻辑拓扑、SLA需求、可靠性和安全等级，以满足不同业务、行业或用户的差异化需求。由于现有承载侧网络仅支持基于FlexE的5G大颗粒硬切片，为提供10M小颗粒切片灵活匹配租户各种场景的切片带宽需求，中国电信创新性提出IP确定性切片技术，其切片带宽颗粒度可达M级，能够为每个客户提供租户级（M级）的专用小切片通道。(2)确定性确定性IP：原生IP网络无法保证端到端报文转发时延的确定性，一方面是因为 IP 网络是面向无连接的统计时分复用网络，总会有少量报文因为同一时刻突发而来的报文比较多而导致转发时延很长，形成长尾效应；另一方面，业务流量突发加剧时延不确定性。但工业互联网、5G垂直行业的发展，都需要网络具有确定性承载能力。工业制造场景由于需要支持高精度时间同步，对网络（包含工业互联网、5G）均提出了确定性的要求，具体包含超低时延、“零”抖动和“零”丢包。这就催生了确定性 IP 技术，可基于IP网络提供确定性转发时延/抖动能力。确定性网络的显著特点是数据包到达不早不迟不丢34包，如包转发时延10ms20s，需要依靠诸如高精度时间同步、精准转发调度、冗余传输等关键技术手段支撑得以实现。确定性IP网络关键技术主要包括边缘整形技术、门控调度技术、周期/时隙/截止时间队列技术、SRv6显式路径规划技术以及双发选收等技术。4.3.2确定性服务确定性服务标识标识利用 IPv6 报文自带的可编程空间，将业务应用信息携带在 IPv6数据报文中作为确定性的应用服务标识传递进入网络，该标识语义可以看作特定客户的特定业务，也可以看作一种精细化的 QoS 标记，使网络能够感知确定性业务需求，进而为其提供确定性的网络服务和精准的网络运维，保障用户体验。该标识可提供业务承载需求感知能力，IP 网络可基于该标识进行精细化的业务流量调度。该标识实现有应用侧方案和网络侧方案两种方案。应用侧方案指该标识由应用端侧/云侧设备直接生成并封装在报文中；网络侧方案指该标识由网络侧边缘设备生成并封装在报文中，此时，该标识信息无需由应用端侧/云侧设备进行封装。感知应用的头节点可以根据报文中所携带的应用信息将该报文直接映射进保障其确定性需求的 SRv6 隧道；中间节点根据头节点匹配的网络服务路径，为应用提供网络转发服务，保障服务质量；在尾节点解除 SRv6 封装，该标识信息和路径隧道封装被一起解除。由业务核心层统一规划和维护应用服务标识，及其与业务连接、网络服务策略之间的映射关系，下发相应策略到超级业务网关和承载网网元。354.3.3转发路径确定性转发路径确定性SRv6 是业务承载层的关键底座技术，赋能网络可编程的能力，实现了骨干网、城域网、行业/企业网络，以及跨域跨网、全程全网的显式路径和灵活调度能力。对于有确定性保障需求的业务，业务核心层可根据其业务请求和终端位置，为其在终端附着点间计算好满足其 SLA 需求的显式路径，实现 Overlay 业务连接与 Underlay 转发路径间的映射和关联。4.3.4确定性资源调度确定性资源调度对于有确定性保障需求的业务，在确定其显式转发路径的同时，还需在路径沿途部署资源预留。资源预留根据业务请求触发业务核心层进行端到端资源核查，若空闲资源充足，则可响应业务请求；若空闲资源不足，对高等级业务请求可触发中断机制，将原先分配给低等级业务的资源划拨给高等级业务，被划走资源的低等级业务流量疏导到尽力而为通道进行转发；对低等级业务请求，不分配资源并回复请求被拒绝消息。对于获得相应资源分配的业务请求，由业务核心层生成和下发准入策略，业务承载层匹配相应的业务流量，根据下发的策略将其倒入相应的转发平面中。4.3.5业务业务随流检测随流检测随流检测是一种通过对网络真实业务流进行特征标记，以直接检36测网络的时延、丢包、抖动等性能指标的检测技术，可以显著提高网络运维的及时性和有效性。随流检测提供用户体验感知能力，可根据用户体验数据实时更新其业务流量调度策略。基于 IP 业务网，需要提供基于用户业务连接的随流检测能力。随流检测是一种带内测量技术，它具有如下优势：(1)快速故障定位，高精度随流检测。检测过程基于真实业务报文展开，可以实时精确的将每个业务报文的丢包、时延等多维度的性能指标上送，丢包检测精度可达10-6量级，时延检测精度可以达到微秒级，可以做到对静默故障的完美检测、秒级定位；(2)可视化运维。随流检测提供可视化的运维能力，可以对网络进行集中管控，并将性能数据直观生动地图形化呈现，根据需要下发不同的监控策略，更好地实现日常主动运维和故障快速处理；(3)部署简单，可扩展。随流检测检测精度高、部署简单，支持用户一键下发、全网使能，兼容不支持的设备透传检测流，可以作为构建智能运维系统的重要一环，具有面向未来的扩展能力。4.4 内生安全内生安全关键技术能力关键技术能力在网络攻防过程中，收集所有攻击特征，进行特征匹配方式的成本高，逐渐成为不可持续的防护方式。IP 业务网架构系统仅允许系统期望的业务连接建拆行为，网络资源在可预期的环境和体系中进行安全防护是更有效的安全模式。IP 业务网的安全能力原生内嵌在网元和业务网系统中，避免了外挂式或补丁式安全防护架构。根据 IP 业务37网的特征，可以从网元层、网络层、业务层构建 IP 业务网的内生安全。4.4.1网元层网元层安全安全网元设备是网络的基础单元，当其受到攻击后可能会导致：设备网络不可用，失去提供业务承载的基本能力；攻击者获得设备控制权，并将其作为网络攻击的跳板；攻击者获得设备的关键数据信息，信息泄露。因此，设备可信是保证网络基础设施安全可信的基础。通过构建设备内生安全能力，在保证业务功能的同时，防止设备被非法入侵，针对异常行为及时进行检测和响应。设备内生安全架构包括支撑业务系统运行的硬件、操作系统和平台、业务应用和组件。设备系统内实行三面隔离和容器隔离，以缩小设备的攻击面。设备内生安全架构设计最终可以达到软件完整性保护、数据机密性保护、系统安全防护、网元级安全态势感知、分层隔离的效果。4.4.2网络层网络层安全安全网络安全可信主要是通过一定的技术手段，确保网络中的流量按预期规划的可信任的路径进行迁移，数据在网络流转的行为可预期。网络安全包含链路安全、协议安全、路由安全、路径安全等维度。(1)链路安全：是指对网络的链路连接进行认证或按需做加密保护，防止非法链路连接、链路信号窃取等。对于运营商来说，所有链路都是自己建设的，链路天然是安全可信的，链路层面的加密优先级可以38放低。(2)协议安全：需要对路由协议、网络拓扑连接进行防仿冒、防篡改等保护，保证网络拓扑的安全可信。同时，确保故障后业务快速恢复、过载时具备优雅降级能力。协议安全关键能力包括：对BGP/ISIS/OSPF等协议对等体关系进行keychain认证，防止非法邻居仿冒；通过对畸形报文的识别和丢弃，以及对泛洪的协议报文进行限速，防止报文攻击导致的系统过载或异常。(3)路由安全：路由分为IGP路由和BGP路由两类，IGP路由计算和发布完全依赖于IGP协议的可信，在确保IGP协议可信的情况下，可以认为IGP路由也是可信的。BGP路由的发布则存在很多安全威胁。包括：将收到的路由转发给非预期的BGP Peer邻居，将路由非法泄漏给第三方；非法伪造或篡改BGP路由，发布给BGP Peer邻居，对合法路由流量进行非法劫持。BGP路由可信相关的能力包括：基于RPKI可信源部署对BGP路由进行认证，实现BGP路由防劫持防泄漏。系统需具备网络路由状态采集及可视化能力，能够对路由变化进行存储及分析，为评估网络路由的健康状态提供有力支撑。(4)路径安全：在使用SRv6 Policy隧道进行端到端数据传输时，需要确保隧道是安全可信，按照客户预期部署，无法被恶意仿冒接入、信息泄露及进行隧道篡改，保护业务转发和管理数据。隧道连接可信能力包括：实现对SRv6配置安全域隔离，通过边界过滤实现防仿冒，Binding SID实现网络信息防泄露。394.4.3业务层业务层安全安全IP 业务网维护不同用户间的互信关系来保障业务连接的安全。(1)IP业务网络与终端互信：IP业务网与客户、合作伙伴间互信，IP业务网与自营业务终端、第三方终端均进行双向认证，认证通过后才能交互各种数据。(2)终端间互信：IP业务网维护不同用户终端间的互信关系，类似于微信维护好友列表；只有当终端间为互信关系时，才允发起建立端到端Overlay网络连接请求。这种互信关系维护也可能涉及到不同客户间互信关系的维护。(3)承载网业务安全隔离：在承载网提供业务级、租户级网络切片能力，为不同客户业务流量提供转发面安全隔离；通过VPN服务实现路由控制面安全隔离。5典型业务场景典型业务场景数字经济正在进入蓬勃发展的重要阶段，云网融合、算力应用、AI 赋能、工业互联网等领域的持续创新激发和促进了一系列全新的应用和行业垂直领域。在社会生活领域，针对家庭和个人用户，网红直播、远程教育、出国加速、云游戏、全息通信等各种业务需求不断涌现，针对政企和商业客户，远程诊疗、人机智能、无人驾驶、无人车间/矿井/仓库、电商直播、明厨亮灶等应用需求也极为迫切。我们尝试理解和归纳各个细分市场的网络需求，并将这些需求归结为四类典型的业务场景：随翼连接、极速组网、算网应用、动态媒体、超算40快线，以期描述 IP 业务网如何部署实现才能满足未来数字经济领域各种新应用的需求。5.1 XR 云游戏加速云游戏加速家庭或个人用户因临时 XR 云游戏需求，需要为云游戏业务订购临时性的网络资源保障，IP 业务网根据用户需求查询端到端网络资源，如无法满足则拒绝或通知用户降级，如符合业务需求则根据用户订购SLA 建立端到端保障通道。图 11 随翼连接业务场景示例在行业应用场景下，类似的业务场景还有远程办公/教育、远程协同/操控、视频会议、直播上传、远程诊疗等，这些业务以往只能通过专线或拨号 VPN 来解决，但一方面受限于接入速率限制和网络资源共享，无法实现端到端资源的有效调度和保障，另一方面业务受理开通环节繁琐冗长，无法满足用户即时保障的随建随拆诉求，IP业务网采用自主协商的控制信令来自动化完成可信连接的建立、维持41和拆除，可很好的满足用户的这类需求。5.2 极速组网极速组网PON 网络是运营商为家宽用户和政企用户提供低成本、高带宽互联网服务接入的网络。部分 PON 用户除了普通上网需求之外，还因临时性专线连接业务需求，需要网络提供可信认证、安全接入、差异化保障、随建随拆的极速专线组网能力。图 12 极速组网业务场景示例以一些网点分散的商企/连锁机构或加盟商店为例，这部分用户的商业规模较小，流动性大，网络投资预算较低，对传统高费用专线接受度差，日常以普通上网需求为主；在特定需求场景下则需要临时建立安全可信、高可靠质量保障的组网连接，并基于资费因素要求业务随建随拆、极速开通。极速组网业务可以提供二次拨号认证，既保42证业务可信接入、快速可通达组网能力，同时运营商可实现 session级业务管控及计费。类似的业务场景还有远程多方会诊、贸易合作伙伴、行业协会组织、家庭间内部网络快速互访和文件传递等，通过极速组网业务提供灵活便捷、安全可信、快速拉通组网能力，满足各方在线沟通、信息分享的即时需求。5.3 超算快线超算快线随着算力网络时代的到来，数据量出现了爆炸性增长，每天都有海量数据产生并进行存储、传输和处理。超算中心可以满足海量数据存储计算要求，因此在新药开发、基因排序、自然灾害、气象预报、超高清视频制作以及工业仿真模拟等方面均有广泛应用场景。如采用常态化大带宽专线连接超算中心传输数据，价格非常昂贵，因此亟需引入一种新的超算快线业务，按需地低成本地将海量数据从 A 地（客户侧）安全传送到 B 地（超算中心）。43图 13 超算快线业务场景示例以气象预测为例，随着监测不断精密化，气象部门数据呈爆炸式增长，公开资料显示，每一天中国气象数据增长高达 40TB。超算快线业务将把快速地、低成本地实现海量数据传输成为可能：如图 13所示，气象观测站将气象数据在约定时间通过大带宽传输到超算中心进行处理分析，从而实现准确的天气预测，通过 10G 带宽超算业务，40TB 气象数据不到 9 小时即可完成传送。基于 IP 业务网随建随拆、安全可信、差异化保障的网络新能力特性，用户可根据自身需求定制参数，选择夜间定时加速或即刻发起业务，实现灵活、高效的端到端海量数据低成本传送。其他需要用到超算快线的场景还包括天文观测数据传输、野外科考数据传输等。基于超算快线业务，可进一步盘活运营商的闲时资源，提升 IP网络利用率，促进 IP 网络的能力资源价值变现。445.4 不间断直播不间断直播随着直播行业逐渐发展到成熟期，直播种类更加多元化，其中电商直播已占据主要市场，特别是沿海城市直播经济发达，专业化直播基地较多。直播商户在直播期间存在着共性的需求，即高速稳定的有线与无线网络、直播期间需保持不变的公网 IP；也有着共性的痛点，即由于网络卡顿导致用户体验不佳、断网延时过大导致直播平台中断推流等问题。在 IP 业务网架构下，针对网络依存度高、有高可靠性诉求且需要固定 IP 的直播商户，可通过 5G CPE、超级业务网关及业务网协同，提供不间断直播业务，在直播期间永不断播，保障直播稳定通畅。图 14 不间断直播示例如上图所示，基于 5G-CPE、超级业务网关、业务网将传统固网的安全稳定优势与 5G 网络的灵活性相结合，提供固移融合双通道接入、业务可信认证、故障秒级切换能力，保证直播业务期间用户对于45网络变化不感知、IP 地址不改变，满足大流量长时间直播业务对高安全性及高可靠性的业务承载要求。6产业发展倡议产业发展倡议当前，中国电信对 IP 业务网的体系架构、关键技术和关键能力等方面进行了前期研究和原型开发，完成了“随翼连接”、“极速组网”两大功能模块，构建实验网实现了连接业务秒级建联和保障，已可为电信提供以太专线随翼连接、超算快线、光宽用户直播保障业务、光宽用户极速组网等增值业务。未来可进一步研发面向云间、家庭、国际、算力互联和加速场景的“随翼连接”业务和产品。中国电信将联合产业链，在端到端业务承载和策略管控关键技术、端到端寻址/连接/网络控制关键技术、业务能力构建和开放关键技术、动态媒体网络关键技术等方面持续加大研究力度，希望加速推进网络升级和业务落地。在此，中国电信倡议产业各方继续加强协作，运营商、设备厂家、业务提供商形成产业共识，共同投入到新一代 IP 网络 3.0 体系架构IP 业务网络的相关标准制定、关键技术攻关、业务应用创新、试验验证的工作中来。通过对关健技术领域的联合攻关，加速技术创新与技术成熟，构建新一代的 IP 网络 3.0 体系，确保我国通信网络技术持续领先；通过业务的创新应用，打造 IP 网络新服务和新业态，推动我国生活数字化和数字化产业发展走向纵深；通过构建跨地域、跨多方云的新网络，形成业务、技术、生态三位一体的创新体系闭环，推46动 IP 业务网规模应用，实现未来网络变革，推动各行业朝着信息化、数字化、网络化和智能化的方向升级。47附录附录 A：术语与缩略语：术语与缩略语英文缩写英文缩写英文全拼英文全拼中文中文名称名称AIArtificial Intelligence人工智能ARAugmented Reality增强现实ARPUAverage Revenue Per User每用户平均收入CCSAChina CommunicationsStandards Association中国通信标准化协会CDNContent Delivery Network内容分发网络HTCHolographic TypeCommunications全息通信ICTinformation andcommunications technology信息与通信技术IIoTIndustrial Internet of Things工业互联网ITU-TITU TelecommunicationStandardization Sector国际电信联盟电信标准分局MPLSMulti-Protocol LabelSwitching多协议标签交换MRMixed Reality混合现实SRv6Segment Routing IPv6基于 IPv6 转发平面的段路由VRVirtual Reality虚拟现实48参考文献参考文献1 Ruijie Networks.CLOS 架构新一代数据中心的网络架构 EB/OL.(2012-10-24)2022-7-15.https:/ DriveNets.INTRODUCING DRIVENETS NETWORK CLOUD:FromTraditional Chassis to Disaggregated Software-Based Networking R/OL3 AT&T.AT&T Submits White Box Design to the Open Compute Project EB/OL.(2019-9-27)2022-7-15.https:/ 网络通信与安全紫金山实验室.未来网络白皮书:白盒交换机技术白皮书（2021 版）R/OL(2021-6)5 SONiC.Distributed Forwarding in a Virtual Output Queue(VOQ)ArchitectureEB/OL.(2020-9-17)2022.7.15.https:/ 韦乐平：“连接 ”是运营商转型的正确路径.SNAI 推委会.(2022-10-09)https:/ 张宏科：为了中国互联网的明天.北京交通大学.(2020-12-09).http:/ Network 2030 Architecture Framework.ITU-T FG NET2030(2020-06).9 中国电信云网融合 2030 技术白皮书.中国电信.(2020-11).10IETF APN Workgroup.(2023-03-27).https:/datatracker.ietf.org/wg/apn/about/4911IP 网络未来演进技术白皮书 2.0.中兴通讯股份有限公司.(2022-08-28).12工业设备网联化技术与实践白皮书.华为技术有限公司、中国信通院、北京亚控、广汽本田等.(2021-9)OpenMesh SS5200 系列 P4 超融合网关概述上海同悦 OpenMesh SS5200 系列 P4 超融合网关基于 Barefoot Tofino 可编程交换芯片设计,突破了传统 ASIC 交换机的编程能力限制,创新的结合了 CPU、FPGA、ASIC 等模块，从而对复杂的网络流量处理提供了一种全新的平台，使得用户可以快速定制专用的网络功能。设备的可编程能力极大地丰富了其应用场景,为用户快速验证并构建实施创新的网络架构提供了有效的手段,让设备更有效地适应当今不断快速演进的网络新技术。功能特性交换芯片基于 Barefoot Tofino DFN-T10-064Q 可编程交换芯片6.4Tbps 交换容量网络接口32/36 个 100GbE(QSFP28)接口管理接口1 个 10/100/1000M 管理网口(RJ45)1 个 Console 控制终端接口(RJ45)1 个 USB 3.0 接口主控系统2 x Intel Xeon 8/16/28 Cores标配 DDR4 256GB（最大 1TB）支持 4 个 PCI-E 扩展插槽480GB SSD2x25/2x100/4x100Gb 网络接口网络功能基于 P4 语言的数据面编程开发支持 Debian、Ubuntu 网络操作系统电源与风扇提供双路热插拔电源模块,可选交流或者直流电源提供 3 1 热插拔风扇模块设计理念OpenMesh SS5200 系列网络超融合一体机，采用模块化设计方式，实现了网络交换、主机处理、FPGA 协处理等各个模块的分离设计与功能组合，以满足产品运行的高可靠性、灵活性要求。产品包含 3 大模块，X86 处理模块、Tofino 交换模块和 FPGA 模块。X86 处理模块完成主要业务功能；Tofino 交换模块完成数据交换功能和部分简单业务功能；FPGA 模块完成超大容量表高速查找核心功能，大幅提高对网络数据的处理能力。主要应用SLBNAT防火墙SRV6 PEEVPN超融合网关网络可见性和监控广域网优化(SD-WAN)虚拟化安全设备包过滤云编排应用交付控制器虚拟无线电接入网络联系我们上海同悦信息科技有限公司电话：网址:邮件:联系我们上海同悦信息科技有限公司电话：网址:邮件:1云网一体信息基础设施云网一体信息基础设施IP 网络网络 3.0 技术技术白皮书白皮书子册子册 2：中国电信中国电信 IP 确定性切片技术白皮书确定性切片技术白皮书中国电信股份有限公司研究院中国电信股份有限公司研究院2023 年年 8 月月2编写说明编写说明主要编写单位：主要编写单位：（排序不分先后）中国电信股份有限公司研究院、华为技术有限公司、新华三技术有限公司、中兴通讯股份有限公司、中国信息通信科技集团有限公司参与单位：参与单位：（排序不分先后）重庆奥普泰通信技术有限公司、上海欣诺通信技术股份公司、苏州盛科通信股份有限公司主要编写人员：主要编写人员：（排序不分先后）蓝双凤、马培勇、梁洁、杨广铭、卢泉、梁筱斌、方鸣、庄一嵘、渠文宽、林长望、胡珣、陈梦骁、毛继平I前言随着 5G 和云时代多样化新业务的涌现，一张 IP 网络如何满足众多业务的多样化、差异化、复杂化、确定性需求呢？这是 IP 网络面临的巨大挑战。当前传统的一张共享网络，无法高效的为所有业务提供可保障的 SLA，更无法实现网络的隔离和独立运营。为了在同一张网络上满足不同业务的差异化需求，网络切片的理念应运而生，通过网络切片，使得运营商能够在一个通用的物理网络之上构建多个专用的、虚拟化的、互相隔离的逻辑网络，来满足不同行业对网络连接、资源及其他功能的差异化确定性要求，各垂直行业客户将会以切片租户的形式来使用网络。原有承载侧网络仅支持基于 FlexE 的 5G 大颗粒硬切片，不具备部署 M 级颗粒度的切片能力。一方面考虑到用户会负担不起资费昂贵的 5G 大颗粒硬切片，另一方面，运营商网络也是无法支撑起为大量客户按照每客户 5G 带宽规格开通专用的切片通道。基于上述存在的问题，中国电信创新性提出 IP 确定性切片技术，其切片带宽颗粒度可达 M 级，能够为每个客户提供租户级（M 级）的专用小切片通道。本白皮书针对确定性切片的需求、关键技术、应用三个方面展开，总共分为五个章节：第一、二章首先对确定性切片产生的背景和需求做了分析；第三章介绍了 IP 确定性切片技术架构和关键技术；第四、五章介绍了IP确定性切片技术赋予网络的新特性以及典型应用场景，II同时也对 IP 确定性切片进行未来展望。本白皮书通过未来网络发展大会向全网发布，旨在吸引更多研发人员、工程人员、产业人员以及客户更加了解和掌握 IP 确定性切片技术的方案、关键技术以及特性，以此助力各行业朝着信息化、数字化和智能化的方向发展和升级。III目目录录1 引言.12 确定性切片的需求.12.1 确定性切片的典型需求场景.12.2 传统切片技术的局限性.22.3 确定性切片的能力需求.33 IP 确定性切片技术方案.43.1 IP 确定性切片技术架构.43.2 IP 确定性切片报文封装.63.2.1 IPv6 报文封装格式.63.2.2 MPLS/SR 报文封装格式.73.3 IP 确定性切片资源隔离实现.83.4 IP 确定性切片技术转发流程.93.4.1 IPv6 确定性切片 uRPSF 转发流程.93.4.2 MPLS/SR 报文确定性切片处理流程.103.5 IP 确定性切片的 OAM.113.6 切片控制器能力.124 IP 确定性切片特性及应用场景.134.1 小切片赋能网络新特性.134.2 典型应用场景.164.2.1 智慧医疗.164.2.2 智慧电力.17IV4.2.3 高清直播.184.2.4 金融专线.205 IP 确定性切片未来展望.21附录 A：术语与缩略语.22参考文献.2311引言引言伴随着 5G 商用和企业上云、数字化转型加速，专线、专网作为企业数字化的基础，呈爆发式增长，尤其是政府、金融、医疗、互联网、工业等高价值行业用户，对于专线、专网均提出了更高要求。原有承载网络仅支持基于 FlexE 的 5G 大颗粒硬切片，还不具备部署小颗粒度的切片能力，因次无法为大量客户提供租户级 M 级粒度的专用切片通道。开展智能政企小切片业务需要解决最关键的问题是如何在网络中部署确定性切片。中国电信围绕灵活带宽、隔离性、时延、可靠性、安全性、成本等维度，创新性研发出IP确定性切片技术uRPSF，为客户提供带宽可定制的高品质 M 级粒度切片服务能力，助力中国电信实现智能切片业务在规模、品质上双提升。2确定性切片确定性切片的需求的需求2.1 确定性切片确定性切片的典型需求场景的典型需求场景图 1 典型场景的网络需求企业数字化转型已成为行业共识，数字化转型不仅是发展趋势，更能为企业提供可持续发展的动力，而优质的网络连接是企业数字化2的基础。5G 垂直行业的应用创新在各行各业不断涌现，助力企业数字化转型与产业升级。在医疗、工业、电力等领域，多样化新业务新应用不断涌现，其对网络的带宽、时延、抖动及安全性等的需求都各不相同，性能需求也越来越高1。它们需要完全不同类型的网络特性和性能要求，这些多样的需求难以用一套网络解决方案来满足。因此，对运营商网络提出了更高的服务质量要求，要求能够按照客户差异化需求制定对应的网络解决方案，而切片技术能够在一个通用的物理网络之上构建多个专用的、虚拟化的、互相隔离的逻辑网络，来满足不同客户对网络连接、资源及其他功能的差异化性能要求。当前无线侧和核心网侧都有对应技术方案来满足上述需求，然而承载侧当前的5G大颗粒的硬切片技术还无法满足客户M级颗粒度专用切片通道的需求。2.2 传统切片技术的局限性传统切片技术的局限性传统网络所有业务共享一张网络资源，无法高效的为所有业务提供可保障的 SLA 能力，更无法实现网络的隔离和独立运营。为了在同一张网络上满足不同业务的差异化需求，网络切片的理念应运而生。通过网络切片，使得运营商能够在一个通用的物理网络之上构建多个专用的、虚拟化的、互相隔离的逻辑网络，来满足不同客户对网络连接、资源及其他功能的差异化要求，然而传统切片技术存在不足之处，无法为大量客户提供租户级确定性专用切片能力2，具体存在以下局限性：3(1)软管道隔离效果差：MPLS VPN 这类软管道切片技术的隔离效果较差，网络延时、抖动等可能受其他业务影响，运营商网络无法提供确定性、精确 SLA 保障，难以满足对时延、抖动较为敏感的业务需求。(2)硬管道带宽粒度粗：FlexE 这类硬管道切片技术的带宽粒度较粗，FlexE 标准颗粒度为 5G，在运营商网络中部署大管道级别的 5G 颗粒度切片，切片部署规模受限，网络物理资源利用率低，以客户级开通 5G 大颗粒的专用切片将难以在运营商网络推广开来。2.3 确定性切片确定性切片的能力需求的能力需求随着 5G 和云业务发展，部分行业和客户对网络服务要求越来越高，尤其是高端客户和 VIP 业务，对灵活切片颗粒度、高安全隔离和确定性的时延及抖动保证等都提出了更高要求，然而 IP 网络传统切片技术存在的局限性难以为新业务需求提供服务保证，故针对 IP 网络具有可保障的确定性 SLA、M 级颗粒度的硬切片有急迫需求，其能力需求如下：(1)小粒度带宽：切片带宽可灵活定制，颗粒度可达 M 级。运营商网络能够为用户提供租户级专用小切片通道，同时还兼具大规模部署小切片的能力；4(2)SLA 可保障：用户对于网络时延、抖动等 SLA 存在不同的需求，可为不同的行业、业务或用户提供差异化确定性的 SLA保障；(3)高可靠性保障：满足切片高可靠性，具备一定的容错能力，降低网络中断时间以及故障对业务的影响，满足业务所要求的平均修复时间、平均故障间隔时间、可用度等指标；(4)资源安全隔离：支持不同业务之间安全隔离，满足用户的资源硬隔离需求，切片业务不受其他业务影响，同时支持切片通道安全以及提供安全类增值服务能力；(5)灵活可定制：可根据个性化用户的接入、连接、SLA 等网络需求，支持灵活定制个性化网络切片服务产品；(6)智能运营：按照客户需求，可快速提供切片服务，支持为客户提供切片级网络拓扑可视、性能监控以及故障运维等能力。3IP 确定性切片确定性切片技术方案技术方案3.1 IP 确定性切片确定性切片技术架构技术架构图 2 IP 确定性切片技术架构5中国电信围绕灵活带宽、隔离性、时延、规模、兼容性以及可靠性等多方面考虑，创新性提出 IP 确定性切片技术方案。IP 确定性切片技术（uRPSF，Unicast Reverse Path Sliced Forwarding）是在 IP 网络中通过在数据平面引入网络切片标识 Slice ID，指导各转发节点使用切片专属的带宽等转发资源进行报文的转发处理，从而实现端到端的资源隔离保证4，将硬切片的颗粒度从 5Gbps 细化为 Mbps，以满足 5G 垂直行业应用和专线业务等场景中小带宽、高隔离性、高安全性等差异化确定性业务承载需求3。IP 确定性切片方案技术架构分为底部物理设备层和控制器管控层。设备层支持转发面资源预留，控制器层支持对网络切片的管理，包含网络切片的生命周期管理以及与其他网络中切片的协同，并与设备侧协同实现切片的实例化。(1)网络转发资源预留为了满足 5G 和云时代特定业务的 SLA 需求，网络需要具备灵活精细化的资源预留能力，应支持 Slice ID 资源预留。在源节点，将UNI侧进来的报文，进行编码封装，携带Slice-ID；网络路径中，每个节点转发资源（线卡带宽、交换网资源等）按容器资源集中管理和调度；业务流量根据 Slice-ID 引入到资源独占 SSU-Channel，带宽颗粒度可达 M 级，提供端到端的小颗粒硬隔离管道；在宿节点，业务报文解封装向用户发送。(2)网络切片实例化6 设备侧：上报其切片支持能力，支持根据 Slice ID 进行独立预留转发，并向控制器上报其拓扑信息；控制器侧：支持收集设备转发面资源，对资源进行统一管理。(3)切片生命周期管理 切片规划：支持 Slice ID 切片规划方案，灵活选择拓扑和带宽；切片部署：根据规划出来的拓扑和资源需求，支持创建 Slice ID切片和隧道等，并且进行配置下发；切片维护：控制器应支持网络中 Slice ID 切片的统计，SLA 等指标呈现；切片优化：根据切片的带宽利用率，支持对 Slice ID 切片进行相应的扩容、缩容等。3.2 IP 确定性切片确定性切片报文封装报文封装3.2.1 IPv6 报文封装格式报文封装格式图 3 IPv6 切片报文封装格式在 SRv6 网络中，IP 确定性切片的报文封装格式如图 3 所示，这7种方式的优势是通过把切片控制面路由拓扑与切片数据面标识进行解耦，可减少需要为网络切片分配的 Locator/SRv6 SID 数量，降低转发表项规格要求。图 4 切片 IP 源地址段规划将 IPv6 切片源地址分为切片前缀、Node ID、Padding、Slice ID四部分,各字段名称、长度和含义如下表所示：表 1 切片 IP 源地址字段说明字段名字段名长度长度含义含义切片前缀48比特切片前缀用于芯片识别源地址是否带Slice ID，该前缀下发给芯片。支持规划多个切片前缀。Node ID32比特区分不同设备的源地址标识。Padding16比特切片前缀和NodeID的总长度小于96时，填充0。Slice ID32比特（31 1）切片标识，在IPv6源地址的低32比特。其中，最高位用作严格模式标记位（Strict-Flag）。节点根据低31比特中的切片ID查找对应的切片资源接口或子通道。当切片资源接口或子通道不存在时：若Strict-Flag为1，则丢弃报文；若Strict-Flag为0，则采用BE方式转发。3.2.2 MPLS/SR报文封装格式报文封装格式支持 MPLS/SR 网络的切片封装图 5 所示，通过 Slice-ID 4 字节标识特定切片。8图 5 MPLS/SR SSU 封装格式3.3 IP 确定性切片资源隔离实现图 6 切片资源隔离实现图 6 所示，在 FlexE/以太接口上创建切片实例后，设备基于网络切片标识 Slice ID 为每个切片实例预留独立队列带宽资源，不同队列组之间的带宽资源相互隔离，资源不会抢占从而实现带宽保障和低时延转发。图 7 业务流转发节点示意图可通过控制器逐跳部署，在网络中形成业务接入点之间主备路径的网络资源预留。设备根据切片标识 Slice-ID 进行转发资源切片通道的资源预留，如图 7 所示。交换网板针对不同的 SSU-Channel，保障各 SSU-Channel 在设备进行无阻塞交换。SSU-channel 映射至 FlexE9client 中处理。若网络侧接口未启用 FlexE，可映射到物理接口中3。图 8 业务流 P 节点示意图P设备实现报文的无阻塞转发，对于确定性切片出和入为一对一则为SSU-Channel交换处理；对于确定性切片出和入为多对一或者多对多，要求设备支持SSU-Channel级联转发，实现小粒度确定性切片至大粒度确定性切片聚合或者各种多粒度SSU-Channel级联交换，如图8所示。如果一个FlexE接口中承载了不同确定性切片用户，这些用户的流量在接口上是完全隔离的。即使有些确定性切片轻载，其带宽也不能分享给其他的用户使用。3.4 IP 确定性切片确定性切片技术转发流程技术转发流程3.4.1 IPv6 确定性切片确定性切片uRPSF转发流程转发流程10图 9 IPv6 确定性切片转发过程切片前缀和 Node ID 构成可路由前缀，可路由前缀通过 IGP 通告，用于设备间的源地址路由寻址，同时在本地设备生成一条本机地址表项。报文在网络中的封装及转发过程如图 9 所示，切片路径的头节点使用切片专用源地址作为外层 SRv6 封装报文的源地址，并将Slice ID 封装在源地址的低 32 比特。转发时将 IPv6 源地址与切片前缀进行匹配，来识别切片报文，从而引导切片业务走到对应的切片路径上进行转发4。基于 IPv6 源地址携带切片 ID 方案的报文处理过程如下：(1)入口 PE 设备：封装外层 IPv6 头，在源地址中填写切片专用源地址，并在后 32 位中携带切片 ID；(2)P 设备：通过源地址查找切片前缀表，源地址匹配规划的切片前缀时，根据 Slice ID 和出接口查找切片转发通道，为数据报文提供具有切片资源保障的转发服务；(3)出口 PE 设备：解封装外层 IPv6 头。3.4.2 MPLS/SR报文确定性切片处理流程报文确定性切片处理流程图 10 MPLS/SR 报文确定性切片处理流程11MPLS/SR网络中切片标识Slice-ID通过内层标签携带，如图10所示，切片路径的头节点封装外层MPLS头，并将Slice-ID封装在内层标签。转发时，通过VPN Label后Slice-ID标签进行匹配识别切片报文，从而引导切片业务流量进入对应的切片转发路径上进行转发。报文处理流程如下：(1)入口 PE 设备：封装外层 MPLS 头，在内层标签中填写 Slice-ID携带切片 ID；(2)P 设备：识别内层标签，提取出 32 bit 切片 ID；(3)出口 PE 设备：解封装外层 MPLS 头。3.5 IP 确定性切片确定性切片的的 OAM(1)故障检测可支持对 IP 确定性切片的故障检测、故障定位。通过发送BFD/Ping 实现故障检测，通过 Trace 进行故障等位。(2)性能监测 可支持内置测试方式（如 TWAMPRFC5357、Y.1731、RFC2544 等），通过发送 OAM 探测报文实现对 IP 确定性切片的时延、抖动、丢包率的性能检测；可支持 IOAM，实现对 IP 确定性切片的时延、抖动、丢包率的真实业务随流性能检测。(3)故障保护12 可支持网络切片故障快速倒换功能，可以实现物理层、链路层、网络层的故障快速倒换机制；可支持端到端切片的冗余保护功能，当主切片不可用时，可以切换到备用切片。3.6 切片控制器能力切片控制器能力图 13 切片控制器为满足各种不同业务的诉求，网络切片将一张物理网络分为多张逻辑切片网络，导致切片网络的管理复杂度增加，因此切片网络的自动化、智能化管理至关重要，具体包括网络切片的规划、部署、维护、优化四个阶段。切片控制器作为管控层，可提供网络切片的生命周期管理能力，如图 13 所示，网络切片控制器提供了网络切片的全生命周期管理功能和租户级的精细化业务管理，从而实现了从用户意图到13业务开通的全流程打通，切片控制器能力包括以下几个方面：(1)精细化切片规划：基于业务需求对切片资源进行规划，以提供差异化 SLA 服务，充分满足各类客户的承载需求，不会造成切片资源冲突和浪费；(2)切片自动化部署：基于切片控制器的“分钟级”切片自动化部署开通，实现了切片的快速部署和带宽按需扩缩容；(3)SLA 可视化运维：完成切片网络可视、故障运维等功能。通过IOAM 随流检测等技术监控业务时延、丢包指标，并通过Telemetry 技术上报网络切片的流量、链路状态、业务质量信息，实时呈现网络切片状态；(4)切片优化：基于业务服务等级要求，在切片网络性能和网络成本之间寻求最佳平衡的过程，包括切片转发资源预测、切片内流量优化等领域。4IP 确定性切片确定性切片特性及应用场景特性及应用场景4.1 小切片赋能网络新特性小切片赋能网络新特性图 14 小切片网络能力14在城域网部署 IP 确定性切片技术，结合骨干网跨域选路能力，可提供大带宽、低延时、端到端切片、灵活路径随选，赋能 2B 专线/专网业务新特性、新服务，满足云专线、云间高速、云边协同、政企专线、云网超宽承载需求，构建云网融合数字化底座。(1)差异化切片服务：针对客户/应用提供切片的差异化和确定性服务，一网多用“片中片”。行业切片：城域内基于 FlexE 接口隔离的行业切片专网，骨干提供低延时选路差异化切片服务；租户级切片：推进引入 IP 确定性切片技术提供租户级切片硬隔离。确定性切片带宽在 1Mbps 至物理端口带宽的区间内，可以任意配置，能满足任意专线的带宽需求。图 15 租户级切片差异化能力(2)智能随选（BOD）：提供北向服务化接口，开放网络能力（带宽、延时），基于客户意图进行路径编程。控制器可以满足计算出 SLA可保障、可靠性高、可控的 SRv6 Policy 路径。15图 16 基于意图进行路径编程(3)一跳直达、一跳入云、多云/混合云接入。提供多云和多网的灵活联接，用 IPv6 技术打破流程壁垒，实现业务极速一跳入云；极简开通运营，具备产品普适性，满足各类专线、入云等场景。图 17 切片场景组网能力(4)智能运维：通过北向接口，向客户及运维人员提供可视化及智能运维能力。切片可视：呈现切片拓扑、小切片的带宽、实时流量等数据；业务质量可视：控制器可在小切片内，基于用户业务呈现端到端的 SLA（丢包率、时延、抖动）；16 主动运维：部署随流检测，当业务故障或者受损场景，能快速定位定界到网络位置，快速进行网络优化和排障。图 18 智能运维4.2 典型应用场景典型应用场景4.2.1 智慧医疗智慧医疗智慧医疗是智慧城市战略规划中一项重要的民生领域应用，是提升医疗效率，解决目前医疗力量不均衡的一个重要途径。智慧医疗领域业务众多，主要应用场景可分为院内、院间和院外三大类，其对网络的带宽、时延、抖动等的需求都各不相同：(1)院内场景：移动医疗设备无线接入，支撑移动护理、医生查房、患者监护等业务场景，满足院内医疗设备的大带宽、低延时、安全及可靠需求；(2)院间场景：远程医疗，如超声/影像/内镜检查等，支持患者音频、视频、大容量医疗数据等实时安全传输的网络，支持远程控制等需求；远程医疗操纵类业务如远程手术等对实时性和安全性要求高，以此来保证不会因通信原因出现手术、急救等17场景的医疗事故，呈现了典型了小带宽、低时延、高可靠等业务特点；(3)院外场景：例如院前急救车等应援救急场景，支持患者生命体征等数据动态实时传输的安全稳定网络。图 19 智慧医疗确定性切片场景其中对于确定性切片存在需求的主要在院间（例如远程医疗）和院外（例如院前急救车）两大类场景，通过采用 IP 确定性切片技术提供医保切片、院间切片等按类型的定制差异化 M 级粒度小切片通道，可满足低时延、高可靠、定制带宽等服务需求，助力医院实现医疗效率和诊断水平的提升，解决医疗资源分配不均，患者看病难等问题。4.2.2 智慧电力智慧电力智慧电力涉及业务众多，无论是对电网存量业务的优化还是对电网新兴业务的发展都需要低时延、大连接、大带宽、高可靠性技术来18支撑。不同网络的切片服务可更有针对性地解决智能电网的通信需求。图 20 智慧电力切片应用场景从电力业务安全分区来看，整体分为 2 大类：生产控制类(I 区、II 区)和管理信息类（III 区、IV 区）。按照电网的分区隔离要求，生产控制类业务可以通过定制专享确定性 M 级硬切片通道，来满足精准负荷控制、准确快速定位故障点及故障预测、及时恢复供电等要求，以保证供电高可靠性。电力视频、采集类等业务是电网的重要信息管理类业务，通过部署共享大切片通道承载视频、采集等不同的业务流，然后通过 VPN 方式实现不同业务间的软隔离，不同的 VPN 业务间可以通过预先设置的业务优先级实现 QOS 调度，以保证高优先级业务的传输性能。4.2.3 高清直播高清直播大型联赛（如中超）的场馆直播具有赛季长、赛程密集、赛场分布广、并发场次多等特点。为应对未来的制作需求，中心化、远程化、轻量化的转播制作模式成为专业赛事转播制作的发展方向。以此为出发点，场馆赛事转播制作场景下主要存在两类业务承载场景：(1)直播上行19利用网络高带宽、低延时、广覆盖的特点，将现场斯坦尼康、VR 等特殊机位信号以小于 1 帧的时延传输至现场转播车进行制作。此时需要利用切片保障现场无线特殊机位至转播车的近端传输质量。(2)远程双向控制切片（用于直播态的远程制作）在中心化制作流程中，需要在多个异地现场进行轻量化和敏捷部署，并将多机位视频、多音轨音频、赛事数据采集、低延时通话、双向控制等信号通过 5G 无线网络进行双向传输，在远程制作中心即可对现场进行统一控制和制作。此时需要利用硬切片确定性特性，来保障多个异地现场和远程中心之间的远端传输质量。图 21 高清直播切片应用场景在上述两大类业务场景下，通过部署确定性切片通道可以满足其对通道性能的要求：(1)稳定带宽保障：单路高清视频（以 1920*1080i 为主）按照15Mbps 码率进行编码，传输通道上行速率不低于 15Mbps；网络延时需控制在 1s 以内。多路视频间传输相对时时延需控制在 40ms（1 帧）以内，以杜绝误码、花屏或丢帧现象的出现；20(2)网络传输容灾保障：出现传输故障时具备广播级应急跳转能力，可快速排障并为后续传输业务提供安全稳定的传输保障支撑。4.2.4 金融专线金融专线5G 促进传统行业数字化转型，企业云网和算网服务等新业务需求凸显，专线 专网需求并存。在专线业务中，政务专线、金融专线、企业专线占据了绝大部分专线的数量，其要求也各不相同。除传统的带宽要求外，政务专线对于隔离性及安全性要求很高，金融专线安全性、低时延和可靠性都有很高的要求。图 22 金融专线确定性切片应用场景例如金融行业中的银行类客户，其业务类型主要包括生产交易、办公、银行网点安防监控等，随着数字化转型，利用了 AI、数据和云等新技术，生产交易类业务逐渐增加了视频检测、人脸识别等辅助手段，这都需要高效、安全和敏捷的利用云上已有的数据，生产业务的发展带来专线提速、连接能力升级等需求。生产交易类业务带宽不大，带宽不超过 50Mbps，但对网络安全性要求极高，需要承载网提供符合金融专线带宽特征的具备高隔离性、低时延、高可靠及带宽无损调整能力的新一代承载技术，确保实时交易及数据安全。通过部署21确定性切片技术，可为金融客户提供定制化不同类型的确定性切片通道，以此满足客户对安全性、低时延和可靠性的高要求。5IP 确定性切片确定性切片未来展望未来展望中国电信创新性提出 IP 确定性切片技术方案，并与主流设备厂商达成了共识。在标准布局方面，在国际标准组织 IETF 上提交了个人草案，在国内标准组织 CCSA TC3 工作组上已完成了行业标准立项，在业界得到了广泛认可。当前 IP 确定性切片技术方案已完成了实验室异厂家混合组网验证性测试，正在现网开展试点应用，后续将会在全网进行大规模推广部署，实现现网具备开通小颗粒切片的能力，同时同步推进 IT 系统升级改造以支持小切片业务开通与运营，加快政企智能小切片系列专线专网产品的发布及上线，满足 5G 垂直行业、政企专线、云网业务等应用场景对网络提出的新需求。22附录 A：术语与缩略语英文缩写英文缩写英文全拼英文全拼中文名称中文名称IOAMIn-situ Operations Administration andMaintenance随流检测OAMOperation Administration and Maintenance操作维护管理SLAService Level Agreements服务等级协议uRPSFUnicast Reverse Path Sliced ForwardingIP 确定性切片方案23参考文献1 5G 垂直行业承载技术及典型应用方案研究白皮书.IMT-2020(5G)推进组.(2020-7-2)2 IP 网络系列丛书：IP 网络切片.华为技术有限公司.(2021-11-1)3 IP 网络确定性切片技术要求.CCSA.(2023-7-5)4 Encoding Network Slice Identification for SRv6.IETF.(2023-7-10).5 https:/datatracker.ietf.org/doc/draft-cheng-spring-srv6-encoding-network-sliceid/

0人已浏览 2023-10-25 89页 5星级

 1/29 2023年年 10月月 23 日日 行业行业|深度深度|研究报告研究报告 行业研究报告 慧博智能投研 华为鸿蒙华为鸿蒙深度：深度：鸿蒙生态鸿蒙生态、应用场景应用场景、最新最新发展发展及相关.

0人已浏览 2023-10-25 29页 5星级

此报告仅供内部客户参考此报告仅供内部客户参考 请务必阅读正文之后的免责条款部分请务必阅读正文之后的免责条款部分 证券研究报告证券研究报告 大模型大模型&大算力带来高功耗，液冷技术有望加速导大算力带来.

0人已浏览 2023-10-25 41页 5星级

泛在操作系统开源生态体系研究报告2023年10月北京大学&腾讯研究院北京大学&腾讯研究院北京大学：周明辉、赵俊峰、曹东刚、赵益良腾讯：刘琼、袁媛、王强、王鹏、刘峰、张猛、许勇、单致豪、耿航、万慧、陈立东、蒋彪、王佳、陶松桥、汪礼超、林青、曹倩芸、孙亚楠、石春丽、穆蕾、马守强梅 宏 中国科学院院士、中国计算机学会理事长王怀民 中国科学院院士、中国计算机学会开源发展委员会主任孙文龙 开放原子开源基金会理事长、中国电子技术标准化研究院副院长董 建 中国电子技术标准化研究院信息技术研究中心副主任苗宗利 中国电子技术标准化研究院信息技术研究中心技术总监宋可为 中国开源软件推进联盟副秘书长泛在操作系统开源生态体系研究报告编委会指导专家GUIDANCE EXPERTS编写组WRITING GROUP支持组SUPPORT GROUP 姚嘉杰、刘志强、孙博、孙猛北京大学&腾讯研究院北京大学&腾讯研究院泛在操作系统开源生态体系研究报告|序序当前，数字化转型已成为社会经济发展的主流趋势，正在带来新一轮的社会经济“革命”，其中，核心驱动力是互联网及其延伸所带来的人机物广泛连接。人机物三元融合泛在计算的时代正在开启！数字化转型呼唤新型基础设施，包括信息基础设施和传统物理基础设施的数字化和软件定义；泛在计算呼唤新型操作系统，即泛在操作系统（Ubiquitous Operating System,UOS）。操作系统作为核心系统软件，无疑是新型基础设施中的主要构成成分。操作系统的发展需要依托开放创新的环境，从技术持续创新、建立规模生态，到实现商业成功，进而形成产业发展良性循环，需要产学研用各界长期的合作和努力。很高兴地看到，近年来，泛在操作系统的理论、技术和应用正在呈现出蓬勃发展的态势，开源则是产业界和学术界一致共识的“创新范式”。一方面，北京大学、国防科技大学、北京航空航天大学、西北工业大学等高校积极开展泛在操作系统开源生态构建、治理及安全评估的研究；另一方面，来自北京大学、腾讯、华为、阿里、百度、麒麟软件、深度科技、龙芯等产业链不同环节的单位正在推进openKylin、deepin、Loongnix、OpenCloudOS、OpenEuler、XiUOS、Anolis OS、TencentOS Server、TencentOS Tiny、OpenHarmony、AliOS Things、Apollo 等不同类型的泛在操作系统开源项目，部分项目还捐献给开放原子开源基金会，辐射和牵引了软件产业链的数百家单位参与，正逐渐形成泛在操作系统的开源生态体系。开源正在成为我国IT产业创新发展的重要模式，而IT生态也必然是开源和闭源的交织。泛在操作系统作为IT产业发展的一个重要分支，其开源生态体系如何建设、开源与商业化如何融合发展，是值得长期探索的话题。去年，北京大学与腾讯研究院合作撰写了泛在操作系统实践和展望研究报告，今年又进一步围绕泛在操作系统的开源生态体系开展了进一步的研究，梳理了国内外泛在操作系统开源工作现状，提出了泛在操作系统的开源生态体系框架以及未来发展的思考建议，我相信，这对于我国泛在操作系统及其开源生态体系建设发展具有很好的参考价值。北京大学&腾讯研究院北京大学&腾讯研究院泛在操作系统的开源生态建设需要多方参与、多元融合。我也期待产学研用各界共同弘扬开放、共享、协同、生态的开源精神，积极借鉴国际开源经验，探索创新开源商业模式，共同构建我国泛在操作系统发展的开源生态体系。中国科学院院士中国计算机学会理事长泛在操作系统开源生态体系研究报告|序序软件已经成为现代社会基础设施的重要组成成分，开源创新则成为促进软件技术发展的主流模式。开源创新为什么“行”？回望开源软件发展历程，人们认识到，开源创新是人类应对未来不确定性的高效科技创新模式，其核心机理是有效激发和汇聚群体智能。在个人计算机时代，面对所谓“确定性”个人计算机，大公司的闭源模式成为主流，开源创新被压制。到了充满不确定的互联网时代和移动互联网时代，开源创新逐渐成为主流。Linux社区的发展经历很好地说明了这一点。Linux的个人计算机操作系统版本在商业发展上并不算成功，但在互联网时代，无论在云计算操作系统中还是在智能手机操作系统中，Linux的相关版本都取得了巨大成功，因为所有版本都能够在新兴的创新者、开发者的调校下不断修改完善。当前，我们正在进入人机物融合的万物智联的泛在计算时代，互联网所带来的不确定性还将延续，开源创新仍将成为整个软件生态发展中的一个主流创新模式。泛在操作系统作为泛在计算时代的关键基础软件，开源创新也必然是提升其技术创新效率的重要机制。开源创新在中国能不能“行”？过去20多年，中国开源软件事业蓬勃发展，已经成为全球开源软件增长贡献率最高的国家。我国企业积极融入国际和国内开源生态，已经取得了巨大的进步。我国学术界也高度关注开源创新模式的研究，积极推进软件开发范式的变革。国家“十四五”发展规划纲要中，明确提出“支持数字技术开源社区创新联合体发展，完善开源知识产权和法律体系，鼓励企业开放软件源代码、硬件设计和应用服务”。工信部出台的“十四五”软件和信息技术服务业发展规划中也强调，培育重点开源项目，建设优秀开源社区，提高开源治理能力。实践证明，开源创新有力推动了中国软件的自立自强。当前问题是，开源创新能不能进一步推进我国软件高水平自立自强，也就是说，在全球开源创新生态中，我国能不能从深度融入者提升为关键贡献者。泛在操作系统开源生态体系研究报告|序北京大学&腾讯研究院本报告前瞻性的提出了泛在操作系统开源框架，也提到了当前面临的挑战和未来发展建议，给了我不少启发，相信也可以为关心软件开源创新和泛在操作系统发展的各界同仁带来有益的思考。我以为，在我国开展泛在操作系统开源创新实践是推进我国关键软件高水平发展的重要探索。我们应该坚定信心，坚决行动，坚持不懈，把握泛在操作系统开源创新主动权和主导权。中国计算机学会正在积极推进泛在操作系统开源创新的中国实践，希望能够与大家共同努力，共同促进我国开源创新生态的建设和发展。中国科学院院士中国计算机学会开源发展委员会主任泛在操作系统开源生态体系研究报告|序北京大学&腾讯研究院北京大学&腾讯研究院序开源是迄今为止最先进、最广泛、最活跃的协同创新模式之一，具有“开放、自由、共享、协同、贡献、合规、平等无歧视”的特征，并随着时代的变迁不断演进。当前，以开源开放模式加速操作系统生态共建已成为产业共识。一方面以开源的方式推动操作系统技术创新，将有利于汇聚来自全球的更多开发者与更先进的技术力量，为打造世界一流的开源操作系统奠定坚实的基础；另一方面操作系统生态发展需要开放多元的社区环境及共建共享的发展机制，以实现共赢的目标。开放原子开源基金会作为我国首家开源基金会，立足中国、面向世界，坚持科技、公益、普惠属性，充分发挥基金会的主体作用，广泛汇聚开源力量，搭建国际开源协作交流平台，积极参与全球开源贡献。基金会成立三年来，通过技术监督委员会的技术准入的开源项目，覆盖了各个重点领域，为“存、防、云、算”和“芯、软、硬、端”的协作共生打下基础。与此同时，基金会也在探索不同类型操作系统开源社区和项目的协同发展机制，以团结汇聚各方资源，为操作系统的开源生态繁荣和可持续发展做出贡献。本报告系统的梳理了泛在操作系统的国内外现状，前瞻性的提出了泛在操作系统开源生态体系框架，为我们认识和思考泛在操作系统开源工作提供了很好的输入。希望后续能与各界在泛在操作系统开源发展方面有更多的交流探讨，一起持续探索和完善开放多元、共享共建、生态共赢的开源发展机制。泛在操作系统开源生态体系研究报告|序孙文龙开放原子开源基金会理事长北京大学&腾讯研究院北京大学&腾讯研究院序开源不仅代表着一种开放共享的软件形态，更成为产业互联网时代新的生产方式和协作模式。十多年来，腾讯一直坚定地拥抱开源，共开源了 160 多个项目，获得超过 46 万开发者关注和点赞；持续在 30 多个主流开源社区积极贡献，是开放原子开源基金会的发起单位之一，也是Linux 基金会、Apache 基金会、CNCF 等国际顶级开源基金会的重要成员。我们将开源作为公司技术战略之一，在公司技术委员会下设立开源专职机构腾讯开源管理办公室，自上而下传递开源战略，自下而上落地开源实践。与此同时，腾讯长期投入 OpenCloudOS 操作系统、TDSQL 数据库、Angel、Inlong 等重点项目的研发，目前已经实现了操作系统、数据库、大数据、AI、云原生等核心技术领域上的多点开源突破。我们认为，开源有利于中国基础技术的崛起。当前，自主创新成为引领产业变革的内在动力，泛在智能世界正在加速成为现实，操作系统作为基础软件的重要性更加凸显。近年来，腾讯在操作系统领域持续深耕，自主研发了服务器操作系统 TencentOS Server、物联网操作系统TencentOS Tiny、边缘操作系统 TencentOS Edge、云原生操作系统遨驰 Orca、智慧交通 OS、智慧建筑操作系统微瓴等，于 2019 年将 TencentOS Server、TencentOS Tiny 正式开源，并于2021 年与合作伙伴共同发起了 OpenCloudOS 操作系统开源社区，500 家社区生态伙伴目前正在和我们一起参与和贡献。与此同时，我们也积极与学术界、产业界共同探索泛在操作系统的开源生态体系与治理模式，这份 泛在操作系统开源生态体系研究报告 中沉淀了腾讯的相关经验和思考，希望能为大家提供一些参考借鉴。此外，人才是建设泛在操作系统开源生态建设的基石。近年来，在开源人才培养方面，腾讯也陆续开展了犀牛鸟开源人才项目以及校源行项目。犀牛鸟开源计划吸引了国内外 420 所高校参与，开设了超过 40 门开源精品课程，操作系统开源课程是其中的重要内容；与开放原子开源基金会合作的开放原子校源行公益项目，目标是共同推动开源文化普及，加快我国开源人才的培养。希望来连接更多学术科研和行业机构一起参与，为我国的开源发展贡献更多的智慧和力量。泛在操作系统开源生态体系研究报告|序 王巨宏开放原子开源基金会副理事长腾讯公司副总裁北京大学&腾讯研究院北京大学&腾讯研究院序操作系统是计算机的灵魂，也是亟需实现突破的关键核心技术领域。汇聚群体智慧的开源模式一直是操作系统技术和产业发展的重要方式。当前，操作系统的发展呈现三个趋势：一是云原生、轻量化成为人机物融合环境下的共性要求；二是降本增效、节能降碳理念成为主流；三是百花齐放、各有所长的泛在操作系统开源生态正在逐步形成。以腾讯为例，TencentOS Server 服务器操作系统针对云原生的业务容器化、微服务化、Serverless 化需求，设计和形成了云原生内核，为腾讯全栈开源云原生解决方案提供了最底层的基石；基于 TencentOS Server 统一资源隔离解决方案(技术品牌：如意 RUE)与系统级能耗优化解决方案(技术品牌：悟能)，我们预计腾讯数据中心每年可以节省 6 亿 KWH 整体能耗、每年减少碳排放 24 万吨。这些技术积累，如今已经全部贡献到 OpenCloudOS 社区。目前，OpenCloudOS社区生态伙伴已达到500家，涉及操作系统厂商、芯片厂商、整机厂商、行业用户、云厂商、存储厂商、数据库厂商、中间件厂商等产业链单位。OpenCloudOS社区发版及衍生版本数量超过6个，装机量超过1000万节点，核心代码仓库数超过46个，可兼容适配900 国产软硬件及30000 开源软件，实现主流芯片、数据库、整机的全覆盖。值得一提的是，OpenCloudOS已经实现了对服务器、边缘计算、桌面等场景的同源支持，从源社区（L1）、商业版本（L2）到衍生稳定版本（L3）的全链路国产化操作系统生态正在逐渐完善。除了OpenCloudOS，国内外还有多个不同定位、不同类型的泛在操作系统开源社区和开源项目，大家各有所长、相互促进，掀起了更广泛的开源创新热潮。很高兴的看到泛在操作系统开源生态体系研究报告对此做了全面梳理，同时报告中也分析了开源生态与软件供应链的关系，客观提出了当前挑战以及未来建议，我认为报告对于行业从业者们具有很好的参考价值。接下来，我们希望会同所有的合作伙伴，进一步完善社区治理，探索社区可持续性，也希望在此过程中能与学术界专家们以及产业界同行们有紧密的合作，将OpenCloudOS社区建设成为泛在操作系统开源生态体系研究报告|序泛在操作系统开源生态体系研究报告|序北京大学&腾讯研究院北京大学&腾讯研究院我国泛在操作系统开源生态体系中的一支重要力量，为千千万万的中小型企业提供即拿即用、符合标准、供应可靠的操作系统产品，共同促进我国操作系统技术和产业的蓬勃发展。郭振宇腾讯云副总裁OpenCloudOS 社区 TOC 主席泛在操作系统开源生态体系研究报告|序泛在操作系统开源生态体系研究报告|目录引言目录泛在操作系统的开源生态发展现状2.1.泛在操作系统的概念及框架2.1.1.定义和特征2.1.2.体系框架2.1.3.分类及关系2.2.泛在操作系统的开源现状2.2.1.泛在操作系统开源全景图2.2.2.基础平台类操作系统桌面操作系统2.2.3.基础平台类操作系统服务器操作系统2.2.4.基础平台类操作系统移动智能终端操作系统2.2.5.基础平台类操作系统嵌入式及物联网操作系统2.2.6.基础平台类操作系统云操作系统 2.2.7.应用场景类操作系统智慧城市操作系统2.2.8.应用场景类操作系统自动驾驶操作系统2.2.9.应用场景类操作系统智慧建筑操作系统2.2.10.应用场景类操作系统机器人操作系统2.2.11.应用场景类操作系统智能家居操作系统06091920210901-PART-02-PART-北京大学&腾讯研究院北京大学&腾讯研究院泛在操作系统开源生态体系研究报告|目录参考文献泛在操作系统开源生态体系框架3.1.开源生态的构成及其发展因素3.1.1.开源生态构成3.1.2.开源生态与软件供应链3.1.3.泛在操作系统的开源生态构建需求3.2.泛在操作系统开源生态体系3.2.1.泛在操作系统在软件供应链中定位3.2.2.泛在操作系统开源生态框架泛在操作系统开源生态体系挑战与建议4.1.挑战分析 4.2.若干思考与建议2323242528282932343703-PART-04-PART-北京大学&腾讯研究院北京大学&腾讯研究院01-引言-泛在操作系统开源生态体系研究报告|01.引言北京大学&腾讯研究院北京大学&腾讯研究院开源模式是一种以追求知识平权，打破技术垄断为初衷的高效的创新组织形态，以互联网为载体，有效汇聚用户创新和群体智慧，形成了无数优秀开源软件，在商业化助力下蓬勃发展，为产业和社会带来了巨大机会。开源所具有的优势已经被业界广泛证明和承认：可以突破地理上、社会组织和意识形态的限制，所有人都可以获取技术资源、参与科技创新，实现群智汇聚；快速获取用户创新，实现从生产到使用的高效周期迭代；可以广泛联合合作伙伴，完善技术生态，打破技术封锁和商业垄断。当前，Linux 操作系统和源自 Linux 内核的 Android 操作系统，已经广泛占据服务器和手机市场份额。开源数据库操作系统从 MySQL 到 MongDB，再到国内的 TiDB 和 Tdengine 等，开源已经成了行业用户的重要需求。Anders Hejlsberg 是 Turbo Pasca、TypeScript 等五种编程语言的创建者。他曾说过：在未来，编程语言如果不开源，就无法取得成功。而在 AI 领域，从 AI 框架到 AI 内容生成模型，开源也成为主流方式。例如，文本生成图像模型 Stable Diffusion 的火爆（其背后的公司 Stability AI 宣布获得了 1.01 亿美元超额融资，估值达 10 亿美元）充分证明，只有开源社区才能高效发挥群体智慧，更好地将各种用例产品化，并且优化模型的实际落地使用。开源已成为国际上操作系统、大数据、区块链、开发环境与工具等软件技术的多数发展路径，如 CSDN 的 2021 年国际核心技术生态体系全景图所示。相较于国际，我国在上述领域的开源比例略低，例如操作系统领域，开源和闭源几乎各自占领一半份额。总的来说，尽管开源存在商业模式、开源许可协议等方面的挑战，但开源社区的激发和汇聚，正在为软件项目的技术发展、应用广度和创造空间带来有力的推动。021.引言泛在操作系统开源生态体系研究报告|01.引言北京大学&腾讯研究院北京大学&腾讯研究院图1-1 CSDN 2021国际核心技术生态体系全景图图1-2 CSDN 2021中国核心技术生态体系全景图2021年以来，我国在软件产业、行业应用两个维度也进一步强化了对开源生态发展的支持力度。中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要中提出：支持数字技术开源社区等创新联合体发展，完善开源知识产权和法律体系，鼓励企业开放软件源泛在操作系统开源生态体系研究报告|01.引言03北京大学&腾讯研究院北京大学&腾讯研究院代码、硬件设计和应用服务。中央网络安全和信息化委员会“十四五”国家信息化规划、工业和信息化部“十四五”软件和信息技术服务业发展规划等文件中，也对繁荣国内开源生态、支持开源社区建设提出了具体规划。人民银行办公厅、中央网信办秘书局、工业和信息化部办公厅、银保监会办公厅、证监会办公厅联合发布的关于规范金融业开源技术应用与发展的意见中，从行业应用角度，鼓励金融机构将开源技术应用纳入自身信息化发展规划，加强对开源技术应用的组织管理和统筹协调，建立健全开源技术应用管理制度体系，制定合理的开源技术应用策略。泛在操作系统作为操作系统在泛在计算时代的发展趋势、以及人机物融合应用场景中的核心系统软件，已被列入“十四五”软件和信息技术服务业发展规划，开源生态发展将是重要发展趋势。关于泛在操作系统的概念、框架和样例，在北京大学与腾讯研究院联合发布的泛在操作系统实践与展望研究报告中已有阐述。由于泛在操作系统尚处于探索成型阶段，不同类型的操作系统开源工作正在蓬勃推进中，本报告期望能够在梳理目前国内外学术界、产业界在泛在操作系统开源生态方面的工作基础上，提出泛在操作系统开源生态体系框架，分析泛在操作系统的开源生态构成、与软件供应链关系等，并提出泛在操作系统开源生态未来发展的挑战分析和思考建议，从而促进泛在操作系统的开源生态的构建，以及开源与商业化相辅相成、良性发展。本报告共分为四个章节，之后的章节安排如下，第二章介绍泛在操作系统的概念及框架，梳理了国内外泛在操作系统开源工作情况。第三章介绍了泛在操作系统开源生态体系框架，分析开源生态的构成及其发展因素，并探索泛在操作系统开源生态与软件供应链的相互作用关系。第四章介绍了泛在操作系统开源生态体系挑战与建议，介绍未来泛在操作系统开源发展面临的挑战，并从多个视角对泛在操作系统开源生态体系建设给出建议。04泛在操作系统开源生态体系研究报告|01.引言北京大学&腾讯研究院北京大学&腾讯研究院-泛在操作系统的开源生态发展现状-泛在操作系统开源生态体系研究报告|02.泛在操作系统的开源生态发展现状05北京大学&腾讯研究院北京大学&腾讯研究院2.泛在操作系统的开源生态发展现状2.1.1.定义和特征06泛在操作系统开源生态体系研究报告|02.泛在操作系统的开源生态发展现状泛在操作系统的概念及框架2.1为分析泛在操作系统的开源生态现状，本章节首先阐释泛在操作系统的定义、体系框架、分类等，本节内容摘选自泛在操作系统实践与展望研究报告。操作系统是计算机系统中最为关键的系统软件之一。按照计算机科学技术名词（第三版）的定义，操作系统是“计算机系统中的一种软件。是具有特定功能的程序模块的集合，能有效管理软硬件资源，合理组织工作流程，向用户提供服务，使用户方便地使用计算机，使整个计算机系统能高效运行”。简言之，操作系统的主要功能是：向下管理资源（包括存储、外设和计算等资源），向上为用户和应用程序提供公共服务。自1956年第一个实际可用的操作系统GM-NAA I/O诞生以来，操作系统已经发展了近70年，从早期的面向单机的操作系统发展主线，到后来对网络和基于网络的并行、分布计算提供更好支持的发展辅线，操作系统面向计算机硬件的迅速发展，以更好、更高效地管理硬件资源并充分发挥硬件资源所提供的计算能力；同时，面向新的应用需求和用户需求，沉淀应用领域共性，提供更便利、易用的人机交互和应用支撑。分析操作系统发展的重要事件及其时间节点，可以发现其中存在“20年周期律”的重大变迁规律，即每20年出现一次跨越式发展机遇，诞生新一代操作系统。即，20世纪6080年代的主机计算时代，如IBM OS/360、DEC VMS 和UNIX；20世纪80年代2000 年的个人计算时代，如微软Windows和开源Linux；20002020年移动计算时代，如谷歌Android和苹果iOS。这些在各个阶段出现的具有代表性操作系统，构建了各自领域的操作系统生态。回顾操作系统的发展历史，可以看到，从不同的视角，操作系统呈现不同的功用：从计算机系统的视角来看，操作系统是一个资源管理器。通过管理和协调对各种底层软硬件资源的使用，发挥底层软硬件资源所提供的计算能力。同时通过硬件驱动程序来桥接异构硬件资源，提高系统的互操作性。北京大学&腾讯研究院北京大学&腾讯研究院随着互联网的快速发展，操作系统面向的计算环境在从单机、局域网平台向互联网平台延伸，为了更好地对不同的互联网计算与应用模式提供支持，以及管理和利用互联网平台上庞大的计算资源和数据资源，出现了面向新型互联网应用、基于单机操作系统的网络化操作系统。操作系统的任务重心从解决如何提升计算资源的利用率，到如何为不同的领域应用与用户需求提供交互界面与应用模式的定制与优化，进而到如何提供通用的网络相关功能以支撑网络应用软件的运行和开发。操作系统的种类很多，各种设备安装的操作系统可从简单到复杂，可从手机的嵌入式操作系统到超级计算机的大型操作系统。从基础支撑角度，可以把操作系统划分为服务器操作系统、桌面操作系统、移动操作系统、云操作系统、嵌入式操作系统、物联网操作系统等。近年来，随着移动互联网和物联网的迅速发展，计算模式和软件应用都在逐步演化为更加复杂和动态的形式。在新的计算模式和应用场景中，除了传统的计算设备（“机”）和新兴的物联网设备、物理实体（“物”），还逐渐融入了一种新的重要元素，即“人”的参与，从而形成人机物三元融合（human-cyber-physical）的计算环境。20 世纪 90 年代，Mark Weiser 提出了泛在计算（Ubiquitous Computing）的概念，认为计算是广泛存在的，计算机可以是任意尺寸大小、任意形状的，可以嵌入到每个物体中为人们提供服务。21 世纪以来，物联网（Internet of Things）提倡将物品通过信息传感设备，按照约定的协议与互联网连接起来，以实现智能化识别和管理。所谓泛在计算，是指计算无缝多变、需求多样、场景复杂，要求硬件资源、数据资源、软件平台、应用软件具有柔性灵活的软件定义能力、动态适配能力、泛在互联能力和自然交互能力。随着泛在计算概念的深化，计算机可管理资源的范围将进一步扩大，机器人和智能家居开始成为操作系统的可管理资源，出现了机器人操作系统（ROS）和家庭操作系统（HomeOS）等新的操作系统概念。随着人机物融合的应用模式的进一步演化，操作系统的概念还会不断延伸和泛化，梅宏院士在 2018 年IEEE Computer杂志发表了题为“走向从系统使用者的视角来看，操作系统是一台虚拟机。一方面提供对底层资源细节的抽象，另一方面为使用者提供更方便易用的用户界面。对于软件开发人员来说，操作系统虚拟机还决定了其面对的编程模型。从应用软件的视角来看，操作系统是软件的开发和运行平台。操作系统为应用软件的开发和运行提供各种必要的支撑，包括：应用软件的运行环境及其框架设施，应用软件运行所需资源及其调度和管理，以及应用软件开发和维护的若干工具。泛在操作系统开源生态体系研究报告|02.泛在操作系统的开源生态发展现状07北京大学&腾讯研究院北京大学&腾讯研究院泛在操作系统：一种软件定义的视角”的文章，提出“泛在操作系统（Ubiquitous Operating System）”的概念，来表示不限于 Windows/Linux 这样的传统操作系统的未来新型操作系统。可以看到，泛在操作系统的命名来自于操作系统随着技术发展的不断延伸与扩展，即从主机操作系统、个人（桌面）操作系统、移动终端操作系统、物联终端操作系统的不断泛化，未来网络化的泛在操作系统所管理的终端包括主机、PC 端、移动终端、物联终端，不同发展阶段有各自的侧重点。随着“人机物”的融合发展，目前泛在操作系统发展重点是物联终端的接入与管控，以及用以支撑包括物联终端的各类网络应用开发运行支撑平台。泛在操作系统的概念指的就是在人机物融合的泛在计算模式下支持泛在应用开发和运行的操作系统平台。泛在操作系统是传统操作系统概念的进一步扩展与泛化，不再把操作系统的概念局限于像Linux 和 Windows 这样的单机操作系统。泛在操作系统支持新型泛在计算资源的管理和调度，以及泛在应用的开发运行。由于泛在计算场景的领域行业特定性、泛在计算资源的广谱多样性和极端特异性，泛在操作系统的领域性和专用性将会比较突出，不会有“大一统”的通用、普适的泛在操作系统，有必要面向不同的应用模式和场景，“case by case”地构建面向不同领域不同需求的泛在操作系统。泛在操作系统提供了管理硬件（物理设备 物体 计算设备）和软件的抽象与资源虚拟化机制，以及应用的编程和运行时支撑环境，泛在操作系统的概念框架如图所示，主要由泛在资源抽象管理层、泛在应用开发与运行层构成。08主机PC 网络移动终端 网络物联终端 网络图2.1-1 操作系统的延伸与扩展2.1.2.体系框架泛在操作系统开源生态体系研究报告|02.泛在操作系统的开源生态发展现状北京大学&腾讯研究院北京大学&腾讯研究院软件定义是泛在操作系统构造的方法学，“软件定义”的核心技术途径是硬件资源虚拟化和管理功能可编程。泛在操作系统向下对各类泛在资源进行虚拟化，管理与协调各类资源，向上则是提供泛在应用的开发与运行环境，提供各类泛在应用的开发运维一体化环境。从使用环境角度，泛在操作系统分为基础平台类操作系统和应用场景类操作系统，其中，基础平台类从IT视角构建通用的资源抽象管理和应用开发运行支撑能力，应用于个人计算机、手机、服务器、物联网设备、云等电子类产品及 IT 基础设施；应用场景类操作系统在基础平台类操作系统的支持下，面向智慧城市、智慧交通、智慧建筑、机器人、智能家居等特定应用场景的“人机物”融合需求和复杂系统，提供具有相应场景特色的统一计算资源抽象管理和应用开发运行支撑能力。当前，“数实融合”正在系统化、多方位发展，新应用新需求将持续涌现，泛在操作系统作为核心支撑软件也将持续进化和发展。2.1.3.分类及关系数据/信息计算/进程存储/数据库通信/关联泛在资源抽象人 物异构资源泛在资源管理APIs编程模型库函数开发工具集软件开发工具（SDKs）泛在应用运行与维护泛在资源抽象管理层 泛在应用开发与运行层 APPAPPAPPAPP管理功能可编程泛在资源虚拟化面向特定场景的应用向下管理各类泛在资源泛在操作系统图2.1-2 泛在操作系统体系框架未来更多数实融合场景应用场景类OS智慧城市OS 智慧交通OS 智慧建筑OS机器人OS 智能家居OS 智能汽车OS.桌面OS 服务器OS 移动智能终端OS嵌入式及物联网OS 云OS基础平台类OS图2.1-3 泛在操作系统的分类泛在操作系统开源生态体系研究报告|02.泛在操作系统的开源生态发展现状09北京大学&腾讯研究院北京大学&腾讯研究院不同泛在操作系统之间存在一定的交互与协同关系，例如在云计算的环境下，服务器操作系统既可以作为单独云服务器的中枢，又可以作为基于服务器集群的云操作系统的重要组成部分；在智慧城市或智慧交通场景中，移动终端操作系统、嵌入式及物联网操作系统可作为不同数据采集终端的核心系统软件，与智慧城市操作系统或智慧交通操作系统等应用场景类操作系统进行交互和协同，共同支撑智慧化应用的构建和运行。此外，从操作系统网络化发展的角度，泛在操作系统也可被“广义”地用于指代基于单机操作系统（节点操作系统）、面向网络环境与场景的网络层操作系统，或者是“节点操作系统 网络操作系统”的组合形式。这与上述应用视角的泛在操作系统分类呈现正交关系，无论从哪个维度划分，面对人机物融合泛在计算新蓝海，泛在操作系统已进入蓬勃发展期。开源软件是代码创作者在使用相关开源许可证（如通用性公开许可证/General Public License 等）的基础上，将自己的源代码向世界公开，允许用户进行自主学习、报错、修改和再发布等活动，以共同提高软件的质量。开源方法通过营造开放透明的社区创作环境，充分激发用户参与创新以及其他与生态相关群体的参与热情，并以自组织的松散方式相互协作，最终实现群体智慧的涌现。按照 2.1.3 泛在操作系统的分类，本报告编写组对泛在操作系统相关开源工作进行了调研梳理，并形成如下的泛在操作系统开源工作全景图，其中，基础平台类操作系统相关的开源社区、开源项目/产品较为丰富，应用场景类操作系统的开源社区和开源产品相对较少。102.2.1.泛在操作系统开源全景图泛在操作系统的开源现状2.2泛在操作系统开源生态体系研究报告|02.泛在操作系统的开源生态发展现状北京大学&腾讯研究院北京大学&腾讯研究院在基础平台类操作系统方面，除了国际开源社区，我国也有多个开源操作系统社区，研制了自主的社区版操作系统，社区版操作系统力求版权清晰、兼容开放、技术领先且被广泛使用。除了开源社区之外，部分企业也将自身的操作系统产品开源，选择开源与商业化并行的方式，来促进操作系统的产品迭代和应用推广。目前，国内主流的桌面和服务器计算机操作系统均源于开源 Linux 操作系统，国内操作系统厂商在国内外开源社区的贡献度不断提高。在嵌入式和移动终端领域，国内厂商的技术路线也与开源操作系统有着很深的联系。部分应用场景类操作系统虽为闭源系统，但也涉及开源组件的采用，以及需要生态伙伴二次开发、共同发展，因此应用场景类操作系统提供者对于产品的生态体系建设较为关注，部分正在探索开放系统等与开源生态相关的开发与应用模式。总体而言，放眼全球市场，国产操作系统仍处于追赶态势，但越来越多的国内企业或社区正持续扩大自主研发和生产力度。无论是基础平台类还是应用场景类操作系统，开源的协作模式和生态构建将是其未来发展的重要突破点。以服务器操作系统为例，Linux 从发行之初已演进多个系统版本，而更好用、更具创新性的应用程序是在开源的 Linux 基础之上创建的。因此，各类泛在操作系统的开源发展中，一方面需要在上游与广泛的硬件终端等资源适配，在下游支撑构建更丰富的应用软件体系，另一方面在性能测试、协同开发、联合优化等几个层面，需要能做好技术创新、社区治理。图2.2-1 泛在操作系统开源全景图泛在操作系统开源生态体系研究报告|02.泛在操作系统的开源生态发展现状 泛在OS开源工作全景应用场景类OS开源工作智慧城市OSCityOS FoundationIOTOSIOTOSCityOSCityOS FoundationKaa.智能家居OSopenHAB TeamHome Assistant Core Team and CommunityHome AssistantopenHABDomoticz CommunityDomoticzJeedomjeedom.自动驾驶OSComma.ai百度ApolloopenpilotAutoware FoundationAutoware.Auto.智慧建筑OSKaaIoTOpenMoticsKaaOpenMotics机器人OS.YARPROSYARPOpen Robotics 基础平台类OS开源工作桌面OSFedora ProjectDebian ProjectDebianFedoraopenKylin社区openKylin OS龙芯开源社区Loongnix OSLinux Mint ProjectCanonicalUbuntuLinux Mint深度科技deepinOffensive Security Kali Linux.服务器OSFedora ProjectDebian ProjectDebianFedora开放原子基金会openEuler龙蜥社区Anolis OSRed HatCanonicalUbuntuRHELOpenCloudOS社区 OpenCloudOS腾讯TencentOS Server.嵌入式及物联网OSReal Time EngineersContiki-NG CommunityContiki-NGLtd.FreeRTOSRIOT CommunityRIOTOpenWrt ProjectOpenWrt开放原子基金会AliOS Things(待更名)CanonicalArmMbedUbuntu CoreLinux基金会Zephyr开放原子基金会TencentOS Tiny(待更名)北京大学XiUOS.移动智能终端OSLineageOS open-source communityGoogleLineageOSUBports CommunityUbuntu Touch OSPostmarketOS open-source communityPostmarketOS开放原子基金会OpenHarmonyAndroidJollaSailfish OS.云OSOpenInfra基金会OpenStackRed HatOpenShiftOpenNebula CommunityOpenNebulaApache Software FoundationApache CloudStackCloud Foundry FoundationCloud Foundry11北京大学&腾讯研究院北京大学&腾讯研究院2.2.2.基础平台类操作系统桌面操作系统12桌面操作系统是配置于个人计算机硬件之上的第一层基础软件，对下管理个人计算机系统的全部硬件资源，对上为各类复杂应用提供运行环境。桌面操作系统的重要特征是根据人在键盘、鼠标、触摸屏等设备上发出的命令进行工作。桌面操作系统主要包括三类：DOS 操作系统、Unix 和类 Unix 操作系统，Windows 操作系统。随着多年的发展，桌面操作系统已广泛应用于个人台式机、笔记本、一体机等终端产品，并拓展了对云计算支持的能力。常用的桌面操作系统包括：DOS 操作系统、Windows、MacOS、Ubuntu、统信 UOS、中标麒麟等。桌面操作系统的部分国际、国内开源工作情况如下表所示，目前我国有多家桌面操作系统企业在积极推动开源工作。桌面操作系统开源OS组织/公司Debian ProjectDebianhttps:/www.debian.org/开源OS产品简介官方网站Debian是由社区支持的 Debian 项目开发的由自由和开源软件组成的Linux发行版，Debian的第一个版本(0.01)于1993年9月15日发布。Canonical Ubuntuhttps:/ ProjectFedorahttps:/getfedora.org/Fedora 是由社区支持的 Fedora 项目开发并由Red Hat 赞助的 Linux 发行版，在 2003 年首次发布，是一套功能完备、更新快速的免费操作系统。Linux Mint ProjectLinux Minthttps:/ Mint 是一种基于 Ubuntu 的 Linux 发行版，由 Linux Mint Team 团队于 2006 年开始发行，是对用户友善而功能强大的操作系统。openKylin 开源社区openKylin 开源操作系统https:/www.openkylin.top/index-cn.htmlopenKylin开源社区是由麒麟软件主导打造的中国桌面操作系统根社区，旨在构建桌面操作系统顶级开源社区。深度科技deepinhttps:/www.deepin.org/index/zhdeepin，是深度科技有限公司开发的开源操作系统。它是基于Debian的稳定版本的一个Linux发行版，于2004年首次发布，是基于Debian的稳定版本的一个Linux发行版。龙芯开源社区Loongnix操作系统http:/ Linuxhttps:/www.kali.org/Kali Linux是基于Debian的Linux发行版，2013年发布第一版，由Offensive Security公司维护和资助，适用于各种信息安全任务。泛在操作系统开源生态体系研究报告|02.泛在操作系统的开源生态发展现状北京大学&腾讯研究院北京大学&腾讯研究院服务器操作系统一般指的是安装在大型计算机上的操作系统，比如 Web 服务器、应用服务器和数据库服务器等，是用于管理大型计算机各类硬件资源、控制程序运行和支持应用软件运行的系统软件。随着云计算迅猛发展和广泛应用，云服务器成为与物理服务器并存的两种形式。云服务器提供了简单高效、安全可靠、处理能力可弹性伸缩的计算服务，用户无需提前购买硬件，即可迅速创建或释放任意多台云服务器。服务器操作系统主要集中在三类：1、Unix 系列：SUNSolaris，IBM-AIX，HP-UX，FreeBSD 等；2、Linux 系列：Red Hat Linux，CentOS，Debian，Ubuntu 等；3、Windows 系列：Windows Server 2003，Windows Server 2008，Windows Server 2008 R2 等。以 Linux 为代表的开源软件成为服务器操作系统市场的主流产品。服务器操作系统的部分国际、国内开源工作情况如下表所示。中国的操作系统企业正从开源的使用者向贡献者，甚至是技术的引 领 者 转 变。目前 我 国已有 多 个 服 务 器 开 源 社 区，包 括 OpenCloudOS,openEuler,OpenAnolis 等。例如，OpenCloudOS 国产开源操作系统社区，由腾讯与合作伙伴共同倡议发起，以推动从源社区（L1）、商业版本（L2）到衍生稳定版本（L3）的全链路国产化服务器操作系统生态建设，从而为国内企业提供自主可控的上游版本，以及满足企业级稳定性需求的软件供应版本。目前社区生态伙伴已达 500 家，涉及操作系统厂商、芯片厂商、整机厂商、行业用户、云厂商、存储厂商、数据库厂商、中间件厂商等产业链单位。OpenCloudOS 同源支持服务器，边缘计算，桌面等场景，旨在推动从源社区（L1）、商业版本（L2）到衍生稳定版本（L3）的全链路国产化操作系统生态建设，同时也沉淀了多家厂商在软件和开源生态的优势，在云原生、稳定性、性能、硬件支持等方面均有坚实支撑，截至 2023 年 6 月，OpenCloudOS 社区发行版及衍生版本数量超过 6 个，装机量超过 1000 万节点，核心代码仓库数超过 46 个，兼容适配 900 国产软硬件及 30000 开源软件，实现主流芯片、数据库、整机的全覆盖，在政务、金融、互联网等行业经过长期使用验证。2.2.3.基础平台类操作系统服务器操作系统泛在操作系统开源生态体系研究报告|02.泛在操作系统的开源生态发展现状13北京大学&腾讯研究院北京大学&腾讯研究院14TencentOS Server 是腾讯自主研发的服务器操作系统，2010年启动研发，基于Linux内核自主研发设计，历经了十余年的海量业务验证和持续演进。同时，TencentOS Server 是基于 Open-CloudOS 开源社区原厂产品化，即从L1源社区开发出来的商业版本，其稳定性、性能、容器基础设施等核心能力方面都做了全面的增强和优化，TencentOS Server是OpenCloudOS开源社区原厂产品化的最佳实践结果，在稳定性、性能、容器基础设施等核心能力方面都做了全面的增强和优化，是100%开源的Linux发行版，用户态保持与CentOS兼容,且稳定性和性能更具优势,是云上CentOS的更优替代方案,可以满足不同业务场景对服务器操作系统的企业级需求。2019年,腾讯正式将TencentOS Server内核开源,向全球开发者全面开放超过十年的技术积累。目前，Tencen-tOS Server kernel源代码已经移到OpenCloudOS社区维护，OpenCloudOS kernel是Tencen-tOS Server kernel镜像输出的稳定社区版本，链接：https:/ ProjectDebianhttps:/www.debian.org/开源OS产品简介官方网站Debian是由社区支持的Debian项目开发的由自由和开源软件组成的Linux发行版，Debian的第一个版本(0.01)于1993年9月15日发布。Canonical Ubuntuhttps:/ ProjectFedorahttps:/getfedora.org/Fedora是由社区支持的Fedora项目开发并由Red Hat赞助的Linux发行版，在2003年首次发布，是一套功能完备、更新快速的免费操作系统。Red HatRHELhttps:/ Hat Enterprise Linux（RHEL）是一个 由 Red Hat 开 发 的 商 业 市 场 导 向 的Linux 发行版，于 2003 年首次发布。开放原子基金会OpenEulerhttps:/www.openeuler.org/zh/openEuler是一个开源、免费的Linux 发行版平台，由2019年华为宣布开源。OpenCloudOS社区OpenCloudOShttps:/www.opencloudos.org/OpenCloudOS 是由 20 余家操作系统、云平台、软硬件厂商与个人共同倡议发起的操作系统社区项目，目标是打造全面中立、开放、安全、稳定易用、高性能的 Linux 服务器操作系统。龙蜥社区Anolis OShttps:/ OS）是龙蜥社区发行的开源 Linux 发行版，支持多计算架构，提供稳定、高性能、安全、可靠的操作系统支持。腾讯TencentOS Serverhttps:/ Server 是腾讯自研的服务器操作系统，在 2019 年正式全面开源。泛在操作系统开源生态体系研究报告|02.泛在操作系统的开源生态发展现状北京大学&腾讯研究院北京大学&腾讯研究院移动智能终端操作系统包括智能手机、手表等个人用户使用的电子产品类操作系统。按照源代码、内核和应用环境等的开放程度划分，智能手机操作系统可分为开放型平台（基于 Linux 内核）和封闭型平台（基于 UNIX 和 Windows 内核）两大类。智能手机操作系统有 Symbian OS、Android OS、Windows Phone、iOS、鸿蒙 OS 等。移动智能终端操作系统的部分国际、国内开源工作情况如下表所示。国际谷歌 Android 不断吸引更多 App 开发者投入，并且寻求与更多芯片制造商及手机厂商的合作，共同推广 Android 开放平台；国内华为已将 HarmonyOS 基础能力代码捐献给开放原子开源基金会，以壮大开源鸿蒙产业。2.2.4.基础平台类操作系统移动智能终端操作系统移动智能终端操作系统开源OS组织/公司GoogleAndroidhttps:/ 是一个基于 Linux 内核与其他开源软件的开放源代码的移动操作系统，由谷歌成立的开放手持设备联盟持续领导与开发。UBports CommunityUbuntu Touch OShttps:/ubuntu-touch.io/zh_CN/Ubuntu Touch 是 Canonical 公司与 Ubuntu 社区所开发的移动设备操作系统，专为触屏行动设备所设计。之后 UBports 社区接手并进行开发。JollaSailfish OShttps:/sailfishos.org/Sailfish是一个以Linux为基础的开源操作系统，主要用于移动设备，由Jolla公司在Mer项目基础上开发而来。PostmarketOS open-source communityPostmarketOShttps:/postmarketos.org/postmarketOS始于2017年5月6日，是一个针对智能手机开发的自由开源操作系统，基于Alpine Linux发行版。LineageOS open-source communityLineageOShttps:/lineageos.org/LineageOS始于2016年12月24日，是一个面向智能手机和平板电脑的自由、免费、开放源代码的Android系统分支。开放原子基金会OpenHarmonyhttps:/ 目标是面向全场景、全连接、全智能时代、基于开源的方式，搭建一个智能终端设备操作系统的框架和平台。泛在操作系统开源生态体系研究报告|02.泛在操作系统的开源生态发展现状15北京大学&腾讯研究院北京大学&腾讯研究院16嵌入式及物联网操作系统是指用于嵌入式系统、物联网终端设备的操作系统，通常包括与硬件相关的底层驱动软件、系统内核、设备驱动接口、通讯协议、图形界面、标准化浏览器等。目前，业界嵌入式及物联网操作系统有TencentOS Tiny,TencentOS Edge,FreeRTOS，HarmonyOS,AliOS Things，RT-Thread、SylixOS等，北京大学也研发了工业物联网操作系统矽璓XiUOS。嵌入式及物联网操作系统的部分国际、国内开源工作情况如下表所示。目前国内外高校、企业在此方面的开源工作较为丰富，相关产品可以支撑满足不同复杂度的应用场景需求。例如，2021年5月4日，北京大学信息技术高等研究院泛在操作系统实验室在Trustie和木兰社区开源发布了矽璓工业物联操作系统XiUOS。XiUOS是一款面向工业物联场景的泛在操作系统，支持工业物联网应用，帮助解决在车间内实施智能化生产面临的“全面感知、泛在互联、实时认知、精准调控”等问题，促进工业领域人机物的深度互联和融合计算，使能智能制造。“感联知控”工业物联应用框架是XiUOS的重点，面向工业环境智能化生产特点和需求做了针对性设计和优化，以简化工业物联应用的开发、部署、管理和运维。TencentOSTiny（腾讯捐赠待更名）是开放原子开源基金会孵化的，面向物联网领域开发的实时操作系统，具有低功耗，低资源占用，模块化，安全可靠等特点，可有效提升物联网终端产品开发效率。TencentOSTiny（待更名）提供精简的RTOS内核，内核组件可裁剪可配置，可快速移植到多种主流MCU（如 STM32、NXP、GD32、沁恒 RISC-VMCU）及模组芯片上。而且，基 于 RTOS 内 核 提 供了丰富的 物 联 网 组 件，内 部 集 成 主 流 物 联 网 协 议栈（如CoAP/MQTT/TLS/DTLS/LoRaWAN/NB-IoT 等），可助力物联网终端设备及业务快速接入腾讯云物联网平台。2.2.5.基础平台类操作系统嵌入式及物联网操作系统嵌入式及物联网操作系统开源OS组织/公司Contiki-NG CommunityContiki-NGhttps:/ 是一种用于物联网中资源受限设备的操作系统，于2017 年发布第一个版本。Real Time Engineers Ltd.FreeRTOShttps:/www.freertos.org/zh-cn-cmn-s/FreeRTOS 是用于嵌入式设备的实时操作系统内核，由 2003 年最初发布。泛在操作系统开源生态体系研究报告|02.泛在操作系统的开源生态发展现状北京大学&腾讯研究院北京大学&腾讯研究院云操作系统，又称云计算中心操作系统、云OS，是云计算后台数据中心的整体管理运营系统，它是指构架于服务器、存储、网络等基础硬件资源之上的云平台综合管理系统。目前，行业内已有多款云操作系统产品，如OpenStack云操作系统、微软的Microsoft Azure、腾讯遨驰Orca、阿里飞天云OS、京东云混合多云操作系统云舰、浪潮云海OS、国云OS等。2.2.6.基础平台类操作系统云操作系统嵌入式及物联网操作系统开源OS组织/公司开源OS产品简介官方网站RIOT CommunityRIOThttps:/www.riot-os.org/RIOT 是一个适用于物联网设备的低内存占用操作系统。OpenWrt ProjectOpenWrthttps:/openwrt.org/OpenWrt是适用于嵌入式设备的一个Linux发行版，由2004年首次发布。ArmMbedhttps:/ FoundationZephyrhttps:/zephyrproject.org/Zephyr是一个小型的实时操作系统，用于资源受限的嵌入式互联设备，在2016年发布。Canonical Ubuntu Corehttps:/ Core是一个轻量，容器化，且为物联网设备和嵌入式系统所打造的版本。开放原子开源基金会TencentOS Tiny（待更名）https:/ Tiny 是腾讯面向物联网领域开发的实时操作系统，于2019 年对外开源发布，2020 年捐赠给开放原子开源基金会。开放原子开源基金会AliOS Things（待更名）https:/ Things 是阿里巴巴 2017年推出的面向 IoT 领域的轻量级开源物联网嵌入式操作系统，2021 年捐赠给开放原子开源基金会。北京大学XiUOShttps:/xuos.io/XiUOS操作系统是一款面向工业物联场景的泛在操作系统。2021年5月4日，北京大学梅宏院士操作系统团队研发成果XiUOS矽璓工业物联操作系统正式在确实Trustie和木兰开源社区发布。泛在操作系统开源生态体系研究报告|02.泛在操作系统的开源生态发展现状17北京大学&腾讯研究院北京大学&腾讯研究院18腾讯分布式云操作系统遨驰Orca是行业首个全域治理的云原生操作系统。是腾讯分布式云战略的载体，腾讯云分布式云将中心云的产品和服务延伸到本地、边缘、终端，用户任意需要的地方。遨驰Orca基于腾讯20多年云架构技术积累与海量业务锤炼，基于开源创新的产品理念打造，可统一调度腾讯云内外的服务器、kubernetes集群等资源，并为用户提供统一管理和极致资源利用率等，可高效支持分布式云场景，满足数实融合趋势下各行各业数字化转型对云计算的多样化需求。云操作系统的部分国际、国内开源工作情况如下表所示。智慧城市操作系统的定位是一种面向城市计算的资源管理与应用构建需求的泛在操作系统，其核心技术本质是对下管理城市各类设施与数字资源、对上支撑各类场景的城市数字化与智能化应用。智慧城市操作系统的部分国际、国内开源工作情况如下表所示。2.2.7.应用场景类操作系统智慧城市操作系统云操作系统开源OS组织/公司OpenInfra FoundationOpenStackhttps:/www.openstack.org/开源OS产品简介官方网站OpenStack始于2010年，是Rackspace和美国国家航空航天局的合作项目，是一个自由、开源的云计算平台。目前，由OpenInfra基金会开发和管理。Red HatOpenShifthttps:/ 是由红帽公司于 2011年推出的 PaaS 云计算平台，供用户创建网络应用（App、网站）。OpenNebula CommunityOpenNebulahttps:/opennebula.io/OpenNebula是专门为云计算打造的开源系统，用于构建和管理企业云，首次公开发布于2008 年。Apache Software FoundationApache CloudStackhttps:/cloudstack.apache.org/CloudStack于2010年由C发布，是用于创建、管理和部署基础设施云服务的开源云计算软件。Cloud Foundry FoundationCloud Foundryhttps:/www.cloudfoundry.org/Cloud Foundry是一个开源的云计算平台，首次发布于2011年，目前由Cloud Foundry 基金会管理。泛在操作系统开源生态体系研究报告|02.泛在操作系统的开源生态发展现状北京大学&腾讯研究院北京大学&腾讯研究院 自动驾驶操作系统是智能汽车的核心软件，也是实现软件定义汽车的关键支撑能力，具体包括针对汽车场景定制的复杂大规模嵌入式系统运行环境以及自动驾驶核心功能模块。自动驾驶操作系统的部分国际、国内开源工作情况如下表所示。2.2.8.应用场景类操作系统自动驾驶操作系统智慧城市操作系统开源OS组织/公司IoTOSIoTOShttp:/ FoundationCityOShttps:/cityos.io/CityOS允许当地市民从头开始快速开发智慧城市，允许人们轻松设计、构建、定制、部署和维护智慧城市应用程序和硬件。IOTOS打造开放的物联网中间件平台，广泛适用于建筑、环保、工业等IoT多系统数据融合与集成场景，以子系统设备接入为核心，提供数据展示及应用扩展能力，帮助企业快速搭建行业应用、交付信息化集成项目。KaaIoTKaahttps:/ 作为一个灵活的平台，可以作为旧设备和全新设备的云中心，提供智慧城市解决方案以及用于智能建筑自动化。自动驾驶操作系统开源OS组织/公司开源OS产品简介官方网站百度Apollohttps:/www.apollo.auto/阿波罗是百度于2017年开源发布的为汽车行业及自动驾驶领域合作伙伴提供的开源自动驾驶汽车技术平台。Comma.aiopenpilothttps:/comma.ai/openpilot是由comma.ai开发的开放源代码半自动驾驶系统。在2016年开放源代码。Autoware FoundationAutoware.Autohttps:/www.autoware.org/Autoware.Auto是于2018年12月由Autoware基金会发布的自动驾驶汽车“一体化”开源软件。泛在操作系统开源生态体系研究报告|02.泛在操作系统的开源生态发展现状19北京大学&腾讯研究院北京大学&腾讯研究院2.2.9.应用场景类操作系统智慧建筑操作系统机器人操作系统提供了一系列程序库和工具，可实现对机器人构件的硬件抽象描述和驱动管理、以及支撑软件开发者创建机器人应用软件。机器人操作系统的部分国际、国内开源工作情况如下表所示。2.2.10.应用场景类操作系统机器人操作系统20智慧建筑操作系统是用于智慧建筑场景的操作系统，针对建筑内的硬件、应用、服务等资源，提供物联、管理与数字服务，赋予建筑综合协同的智慧能力，并为建筑管理运营者与建筑业主方提供安全、高效、便利的建筑综合管理运营系统。目前，OpenMotics等组织所开发的智慧建筑操作系统，可以用于城市类的各类建筑。此外，腾讯云的智慧建筑操作系统微瓴虽然不是开源操作系统，但在探索开放生态系统模式，通过提供给建筑产业链多个环节使用的工具箱，降低产业从业者进入智慧化体系的门槛，支持建筑产业链上的各类硬件设备厂商、智慧建筑集成商、建筑地产开发和运营企业、物业公司等各类生态主体基于智慧建筑操作系统进行快速的开发创新。智慧建筑操作系统的部分国际、国内开源工作情况如下表所示。智慧建筑操作系统开源OS组织/公司开源OS产品简介官方网站KaaIoTKaahttps:/ 作为一个灵活的平台，可以作为旧设备和全新设备的云中心，提供智慧城市解决方案以及用于智能建筑自动化。OpenMoticsOpenMoticshttps:/ RoboticsROShttps:/www.ros.org/ROS是专为机器人软件开发所设计出来的一套开源操作系统架构，由2007年首次发布。RobotologyYARPhttps:/yarp.it/latest/index.htmlYARP(Yet Another Robot Platform）用于处理机器人中传感器、执行器和处理器之间的通信，在2002年首次发布。智能家居操作系统一方面通过对家具、电器、传感器等家庭设备的抽象和虚拟化，实现对家庭设备资源的统一管理和控制；另一方面通过可编程设备的组件化开发、自动化规则配置来实现对回家场景、健康场景、娱乐场景、运动场景、离家场景等的应用开发和运行支持。智能家居操作系统的部分国际、国内开源工作情况如下表所示。2.2.11.应用场景类操作系统智能家居操作系统智能家居操作系统开源OS组织/公司开源OS产品简介官方网站Home Assistant Core Team and CommunityHome Assistanthttps:/www.home-assistant.io/Home Assistant是用于家庭自动化的免费开源软件，在2013年9月首次公开发布。openHAB TeamopenHABhttps:/www.openhab.org/openHAB 是一种用 Java 编写的开源家庭自动化软件。它部署在本地并连接到来自不同供应商的设备和服务。Domoticz CommunityDomoticzhttps:/ 是可以让您完全访问管理家庭自动化的开源软件。泛在操作系统开源生态体系研究报告|02.泛在操作系统的开源生态发展现状21北京大学&腾讯研究院北京大学&腾讯研究院22-泛在操作系统开源生态体系框架-泛在操作系统开源生态体系研究报告|03.泛在操作系统开源生态体系框架北京大学&腾讯研究院北京大学&腾讯研究院泛在操作系统开源生态体系研究报告|03.泛在操作系统开源生态体系框架开源生态是指商业组织、非营利机构以及广大个体开发者和用户，围绕核心开源技术（软件）的开发、应用和市场建立互利互补的依赖关系，从而形成的生态系统。开源生态由于汇聚了企业、开发者、开源基金会、产业联盟、政府、院校等众多参与方，持续吸纳来自全球各界的贡献，具有极快的发展速度和极大的创新潜力。随着协助开源软件开发和维护的现代平台的出现和不断完善，如 GitHub,Bitbucket 和 GitLab,开源软件项目正在以前所未有的速度增长。近年来，开源生态在全球科技创新和产业发展领域的影响力不断增加。开源生态关键内容包括个体学习、群体协作与生态可持续三个方面：1）个体学习：个体（主要包括开发者、维护者等）作为开源生态的参与者，是影响软件质量和效率的关键因素，同时也是开源生态中最核心的角色之一。利用数据来度量个体学习和认知能力，利用海量的软件活动数据和先进的分析方法和工具，来建立对个体和群体行为的度量并以此来观察开源生态的特征和问题，是未来的核心挑战之一。2）群体协作：全球化软件活动已经发展成为一种不可逆转的趋势。分布在世界各地的软件涉众需要协同开发并发布高质量的软件，并需要持续迭代反馈以改进和升级软件，这些都将导致大规模的通信、协调和合作。因此，其中所涉及的社会性问题，如软件活动中涉及的众多角色能否积极参与并良好的协作，会影响软件生态中各类活动的效率以及产品的质量。3）生态可持续：开源生态，在缺乏集中规划和管理的情况下，一个拥有数千个存储库和开发人员的生态系统如何运行？不同的涉众如何一起工作以完成不同的任务？软件生态系统如何可持续发展？这些都是值得探究的问题。在当前的时代背景下，开源像一股洪流席卷了全球软件产业，不仅是一种开放共享的软件形态，更成为数字时代新的生产方式和协作模式。开源的成功主要是能够借助快速形成的技术生态逐步建立新的商业生态，为更多的企业带来新的发展机遇。随着开源的迅速发展，社会力量不断涌入，开源生态已经成为当下开源发展的一个核心关键词。3.1.1.开源生态构成3.泛在操作系统开源生态体系框架开源生态的构成及其发展因素3.123北京大学&腾讯研究院北京大学&腾讯研究院3.1.2.开源生态与软件供应链24一个软件项目可能同时依赖数千个其他项目。图 3.1-1展示了CRAN（Comprehensive R Archive Network，语言综合档案网络）复杂庞大的运行时依赖关系，其中节点是软件包（Pack-age），连线是软件包之间的运行时依赖关系。CRAN 在运行时上千个软件包会建立上万个依赖关系。不同于围绕同一软件项目形成的生态系统，这种由于项目之间的相互依赖（例如软件的构建或运行时依赖、开发者同时参与多个软件项目、软件代码的复制粘贴、软件项目的定制化等）形成的复杂关系网络被称为软件供应链。软件供应链与开源生态密切相关。一种常见的软件供应链模式是企业将开源软件当作上游，对其进行定制化形成企业自研平台，并在此基础上开发各类应用。例如，很多企业在云操作系统OpenStack基础上定制开发了自己的云平台，或者在移动智能终端操作系统Android基础上定制开发了自有手机操作系统等。与此同时，开源构件在开源平台、企业自研平台，以及各类应用中被判断开源生态归根结底有两个维度，一是软硬件能否在供应链上占据关键位置，二是能否建立可持续的团队，把全国、全世界资源都整合进来。如果技术、项目、软件能在各种供应链关系网络上形成一个关键节点，那么在水平横向上可以说是成功的。在垂直纵向维度，围绕技术、软件、项目能够汇聚一个可持续的社区，围绕软件不断进行开发、维护，某种程度上也就成功了。因此从横向和纵向两个维度去看开源项目是否成功，这个在开源的意义上才能够可持续。图3.1-1 CRAN 运行时的依赖关系泛在操作系统开源生态体系研究报告|03.泛在操作系统开源生态体系框架北京大学&腾讯研究院北京大学&腾讯研究院广泛使用。开源平台、企业自研平台、各类应用、开源构件之间相互依赖但又在一定程度上独立演化。因此，开源软件是构成软件供应链的重要元素，需要研究其分类、评测与特性识别，以更好支持软件供应链行为。具体来说，需要研究开源软件的自动分类与标注，使得开源软件能够被更快地了解和使用；需要研究相似开源软件的自动评测与对比，使得开源软件能够被正确而高效地使用；需要研究开源软件的核心特性的识别与分析，理解各个特性在开源软件中扮演的角色及其重要性，从而避免重复造轮子，同时使得新的有价值的特性能够及时得到应用；需要研究开源软件中优质代码的评价方法，使其可以用于代码搜索结果的优化排序以及开发人员的能力评价。开源软件的另外一个重要研究内容是其变更影响，即确定开源软件的代码变更对于使用该开源软件的影响范围及影响程度。需要研究开源代码中安全漏洞的自动预警与修复，确保软件的安全性；需要研究开源软件的版本自动升级与热/冷替代，保证使用了开源软件的所有软件都能够可靠地实现版本升级或替换；需要研究开源平台与企业自研平台的同步演化，保证开源平台上的新特性能够及时得到应用，而自研平台上的特性能够回馈给开源社区。此外，软件供应链在为人们提供便利的同时，也引入了新的风险和不确定性。一方面，供应链上任何一个节点的问题都可能波及链条上其他节点，使得损失被放大，例如月下载量达到千万的npm包就曾被黑客篡改，大量软件项目和开发者受到影响。另一方面，任何一个节点都可能受到供应链上其他节点的问题影响，使得问题定位与解决变得困难。因此，对于软件生态供应链风险的评估就变得愈发重要，很多企业（尤其是大企业）在这方面的需求也不断增加。具体而言，需要在对形成软件供应链的软件之间的功能性和组织性依赖关系进行大规模分析的基础上，对软件供应链中的脆弱点进行识别与分析，从而避免由此带来的潜在风险。随着软件活动数据的逐渐丰富，软件供应链的研究开始从原来基于少量数据的定性分析方法向基于大数据的量化分析方法转变。这种量化供应链中的风险及其传递关系的方法为降低这些风险及其影响力提供了良好的契机。但需要指出的是，由于软件供应链几乎囊括了开发、运行过程中涉及的所有软硬件，涉及项目众多，项目间关系极其复杂，该方面的研究目前还处于初始阶段。当前操作系统呈现出代码规模庞大、系统结构复杂、组件成分多样、版本演化分化的发展态3.1.3.泛在操作系统的开源生态构建需求泛在操作系统开源生态体系研究报告|03.泛在操作系统开源生态体系框架25北京大学&腾讯研究院北京大学&腾讯研究院26势。仅一个操作系统的版本就需要维护数以万计的开源软件包以支撑其功能和生态，例如，Ubuntu 18.04 涉及29207个软件包。由于开源代码的开放性与可获取性，使得操作系统形成了更加错综复杂的上下游开源构件供应链，例如，Andoid所含开源构件及其组合、依赖关系，能形成包含上百万节点的开源供应关系网络。可以看到，类似操作系统这样的大型软件供应链几乎涵盖了开发、运行、使用过程中涉及的所有软硬件及其生态。数以万计相互依存的软件项目形成的供应链为软件开发和使用带来了前所未有的困难；同时，规模指数级增长的软件项目及其之间庞杂的依赖关系使得供应链的复杂度激增。因此，如何理解并利用大规模代码和项目的供应链行为是一个亟待解决的重要问题，其目的是帮助开发者/使用者提高效率并规避风险，包括利用供应链高效地找到可依赖的或可替换的高质量软件构件、工具或平台，及时发现供应链中的脆弱点并避免由此带来的潜在风险，并避免重复造轮子等。开源操作系统供应链构件众多、依赖复杂，泛在操作系统由于其需面向更多变的场景更复杂的泛在计算环境，相关的开源生态和供应链安全成了构建泛在操作系统生态亟须解决的关键问题。为了应对泛在操作系统这样的复杂软件供应链所带来的挑战，需要理解并度量大规模代码和项目的供应链模式，从中挖掘可借鉴的成功经验，同时及时识别潜在风险。以下是泛在操作系统开源生态构建方面需要考虑的重点问题。泛在操作系统面向的是泛在计算场景，为此需要集成硬件资源、数据资源、软件平台、应用软件等，使其具有柔性灵活的软件定义能力、动态适配能力、泛在互联能力和自然交互能力。为此，泛在操作系统需集成各类泛性软件构建以满足不同场景、不同业务的复杂需求，这进一步提升了泛在操作系统地对软件供应链的依赖程度，软件供应链行为分析是泛在操作系统开源生态系统的关键一环。面向泛在操作系统的构建与应用需求，需要研究形成供应链的软件之间的功能性和组织性依赖关系，并进一步通过分析代码提交对象和软件包依赖等手段获取生态系统中的各类对象及他们之间的关联，建立包含开发者、项目、软件制品的多维软件供应链模型，并基于供应链建立各个对象的度量。该模型为生态系统中的软件涉众解决某个问题寻找恰当的代码片段、软件库、开发者等提供有效的帮助。面向泛在操作系统的软件供应链行为分析泛在操作系统开源生态体系研究报告|03.泛在操作系统开源生态体系框架北京大学&腾讯研究院北京大学&腾讯研究院泛在操作系统向下需管理泛在化计算资源，向上需支持泛在应用开发运行，既需要面临“云管边端物”乃至“人”的海量异构资源尤其是各种泛在化的“端”资源的有效管理，也需要进行各种多样化的新型应用的共性凝练，还需要支持和适应场景动态多变的复杂泛在计算环境，应对开放环境带来的安全可信挑战，为此面向泛在操作系统的软件供应链的风险评估成为关键，这是保障泛在操作系统安全可靠运行的关键支撑。构建泛在操作系统的生态体系将有助于泛在操作系统的良性发展与迭代优化。泛在操作系统的生态体系建设需要多方参与、共建共治，其生态体系的建设与健康发展，需要完善的机制与先进的技术，需要研究面向泛在操作系统的生态体系组成要素与构建方法、研究面向多变需求的自适应自演化的生态形成机制、需要研究面向多因素的泛在操作系统生态评估与管理体系等，进而打造一个不断生长繁荣的泛在操作系统生态体系。面向泛在操作系统的软件供应链的风险评估 开源生态体系存在商业与开源混合的现象，商业组织在开源生态中扮演越来越重要的角色。在开源生态构建中，如何更好地促进各方创新、各种利益如何平衡、生态如何可持续发展等问题都是需要考虑的问题。在此方面，可以参考借鉴国际上成熟开源社区的运营和发展模式。以国际服务器操作系统开源生态为例，Redhat、Ubuntu、SUSE 是基于 Linux 基础开源组件的三个具有广泛全球影响力的服务器操作系统体系，他们在几乎一致的上游基础上各自做商业发行版本，相互兼容、百花齐放、快速迭代，并共同支撑和兼容下游的云平台、AI 框架、Tomcat 等常用开源软件运行，也不断推动了服务器操作系统技术和产业的繁荣发展。从第 2 章泛在操作系统开源工作全景图可以看出，目前不同类型的操作系统均有多个开源推动主体/项目，支持开源与商业的有机融合、激发各类主体创新活力，将有利于促进操作系统技术的群体协作创新。泛在操作系统的构建与运维将会更加复杂，如在智慧城市、智慧交通等复杂场景下，需要解决泛在资源分散、应用场景多变、服务提供灵活等问题，以促进不同系统之间的集成和互通，更灵活、集约、迅速地响应新业务需求。此外，如何设计有效地提供运维和运营服务的 泛在操作系统开源生态中的商业组织参与泛在操作系统开源生态体系研究报告|03.泛在操作系统开源生态体系框架27北京大学&腾讯研究院北京大学&腾讯研究院3.2.1.泛在操作系统在软件供应链中定位泛在操作系统开源生态体系3.228软件供应链从水平横向维度涵盖软硬件全栈的各类供应链关系网络，垂直维度从项目社区维度展示各类主体如何汇聚、协作、可持续发展。泛在操作系统在软件供应链中处于中枢位置，既需要对接上游硬件、又需要支撑下游各类应用软件，如下图所示。泛在操作系统的泛在资源抽象管理层，不仅对传统的计算、存储资源进行抽象，还对各类传感器、数据等泛在资源进行抽象，这一层的实现机制与传统操作系统的硬件抽象层或驱动层很类似，但可以抽象与管理更加丰富多样的资源；泛在应用开发与运行层与传统操作系统相比，不仅要具备传统操作系统的作业管理和支撑用户交互能力，还需要提供具有相应场景特色的应用开发运行支撑能力，既可以支撑传统运行在节点上的应用程序，也可以支撑运行在云计算平台这样的网络层上的应用，以及面向智慧城市这样的更高层场景的应用。因此，泛在操作系统在软件供应链中涵盖固件、驱动程序、内核、网络管理软件、数据融合与治理平台、平台软件等范围。机制，如何设计合理多方共赢的盈利模式，均是需要研究与解决的问题。为此，需要改变原有的各系统承建企业各自提供运维和运营服务的机制，建立新的规则或机制，使得其他数字化技术、产品、服务提供商也能高效、便捷参与应用场景类操作系统的共同建设和迭代升级。硬件固件开放技术架构云计算&技术体系 应用开发工具类技术体系数据融合与治理体系用户市场技术产品仿真和计算工具体系 技术能力：泛在软硬件抽象，泛在资源虚拟化，泛在应用编程和泛在运行时支撑环境（工具链）生态能力：建设特有供应链，成为全球供应链中关键节点体量渐增处理器指令集驱动程序网络管理平台软件仿真软件应用软件数据融合与治理固 件内 核图3.2-1 泛在操作系统在软件供应链中的定位泛在操作系统开源生态体系研究报告|03.泛在操作系统开源生态体系框架泛在OS北京大学&腾讯研究院北京大学&腾讯研究院3.2.2.泛在操作系统开源生态框架泛在操作系统开源生态框架如图3.3所示，分别由泛在操作系统核心框架、面向泛在操作系统的开源社区营造与治理、面向泛在操作系统的软件供应链构建以及面向泛在操作系统的开源标准联动制定四部分构成。泛在操作系统核心框架定义了泛在操作系统提供了管理硬件（物理设备 物体 计算设备）和软件的抽象与资源虚拟化机制，以及应用的编程和运行时支撑环境，主要由泛在资源抽象管理层、泛在应用开发与运行层构成。目前，开源、众包以及内源等软件开发社区模式已成为传统组织型软件开发模式之外的重要模式，因此带来开源闭源交织的复杂软件供应链和生态，构建泛在操作系统及其智能应用的开源社区与生态已成为必然趋势。为此，需要研究面向泛在操作系统的开源社区营造与治理，开放源代码社区由相关技术生态中涉众组成，包括企业内部人员，上下游合作伙伴，用户以及第三方拥有共同技术兴趣爱好的开发者和志愿者所组成，根据相应的开源软件许可证协议公布软件源代码的网络平台，同时也为网络成员提供一个自由学习交流的空间。该社区应面向泛在操作系统基础软件特性，构建开放共享社区，并有效支持开源社区的治理，包括开源社区管理、社区成员管理、社区贡献管理、社区许可证管理、商业化管理等。当前，泛在操作系统应用和产业化还处于相对早期阶图3.2-2 泛在操作系统开源生态框架数据/信息计算/进程存储/数据库通信/关联泛在资源抽象人 物异构资源泛在资源管理APIs编程模型库函数开发工具集软件开发工具（SDKs）泛在应用运行与维护泛在资源抽象管理层 泛在应用开发与运行层 APPAPPAPPAPP面向泛在操作系统的开源社区营造与治理泛在OS开源社区构建泛在OS开源社区成员管理泛在OS开源社区商业化管理泛在OS开源社区贡献管理泛在OS开源社区许可证管理面向泛在操作系统开源标准联动制定泛在OS标准体系规划泛在OS核心标准制定泛在OS标准宣贯与实施泛在OS标准开源联动机制.面向泛在操作系统的软件供应链构建与运维软件供应链行为分析软件供应链风险评估软件供应链管理流程软件供应链安全保障.泛在操作系统开源生态体系研究报告|03.泛在操作系统开源生态体系框架29北京大学&腾讯研究院北京大学&腾讯研究院30段，应鼓励企业、研究机构、用户单位、个体开展泛在操作系统的技术框架、参考实现和集成开发套件等研发创新，积极融入国际开源社区，同时建立相关中文开源社区，基于开放、共享、协同、生态的精神，推动泛在操作系统发展，社区的良好发展将有力促进泛在操作系统生态体系的建设与演化，为此需加速泛在操作系统及其智能应用开源社区的建设。由于操作系统的供应链构件众多、依赖复杂，导致暴露攻击面越来越多，使得有关操作系统的安全问题从传统的单一软件的代码安全拓展到了供应链生态安全，其复杂性和安全性问题爆炸式增加，当有开源构件存在缺陷或构件间存在冲突，这些风险会随着软件供应链快速传递到上下游，进而会影响整个操作系统的生态的技术发展和生态环境。为此，需要研究面向泛在操作系统全生命周期的供应链构建与维护，针对泛在操作系统的开发、应用、测试等需求，研究软件供应链行为，进行供应链风险评估，制定合理供应链管理流程，并提供供应链安全保障等。当前美国NIST针对供应链安全分别制定了两个影响力较大的标准NIST-IR-7622和NIST-SP-800-161标准以及软件供应链安全实践指南系列等标准指南，我们国家也制定了 信息安全技术 ICT供应链安全风险管理指南标准，这在一定程度上为供应链的构建与风险管理提供了指导，但是，面向泛在操作系统的供应链目前尚缺成功案例，其构建与运维机制需进一步探索。此外，还需兼顾开源软件供应链的知识产权要求、开源软件供应链合规性要求以及开源软件供应链的可靠性要求，进而打造适宜泛在操作系统良序发展的生态环境。在人机物融合趋势下，泛在操作系统尚处于快速发展阶段，但其定义、架构等方面缺乏统一的认知和标准规范。需探索开源软件项目成果相结合的标准研制模式，尝试开源标准联动模式。开源界具有技术领先性、国际性更强、发展速度快、更新频率高等特性，而标准界强调技术合规性、地域性更强、流程周期较长、更新频率低，为此，将两者的优势联合在一起，研究泛在操作系统标准体系框架、制定核心技术标准、宣贯与实施相关标准并研究标准与开源的联动机制，更好推动泛在操作系统的研发与应用，为泛在操作系统生态系统的构建提供有力支撑。此外，在具体的操作系统类型方面，桌面操作系统、服务器操作系统的国家、行业标准相对较为成熟；但移动智能终端操作系统、云操作系统仅有信息安全技术要求，标准体系尚不健全；物联网操作系统、智慧城市操作系统、智慧交通操作系统、智慧建筑操作系统标准尚属空白。因此，需针对缺失的标准开展国家标准或行业标准的预研编制工作，加快泛在操作系统标准体系与相关标准的制定工作。泛在操作系统开源生态体系研究报告|03.泛在操作系统开源生态体系框架北京大学&腾讯研究院北京大学&腾讯研究院-泛在操作系统开源生态体系挑战与建议-泛在操作系统开源生态体系研究报告|04.泛在操作系统开源生态体系挑战与建议31北京大学&腾讯研究院北京大学&腾讯研究院32泛在操作系统开源生态体系研究报告|04.泛在操作系统开源生态体系挑战与建议随着人类社会、信息空间、物理世界不断融合，一个万物互联人机物融合的时代正在开启，面对快速增长的海量异质异构的泛在资源，不断涌现的各类复杂的管理与应用需求，以及不断变化的人机物融合场景，这为泛在操作系统的构建与运行带来巨大的挑战。鉴于开源软件是一项复杂系统工程，代码开放共享、开发者全球分布协作、以及人机协同群智创新等特征使得开源软件的研发与开源社区的运维亦成为所需面临的挑战。泛在操作系统开源生态体系的构建与其开源社区的运维模式无疑会面临诸多挑战，主要集中在基础平台构建的核心技术推进、开源生态平台与社区的建设发展、开源生态链形成与完善、开源产品应用与演化、知识产权保护、以及复合型人才培养等方面。操作系统是最基础最复杂的软件之一，长期以来，以 Windows、Linux、Android、iOS 等操作系统占据了主导地位，我国国产操作系统尚未形成良性的产业发展链与生态平台，传统基础软件跟随分叉为主，核心技术领域缺少引领能力，已有的基础软件开源项目规模小，影响力不足，项目成熟度不够，用户使用门槛高，且缺乏其他国家地区参与者。为此，如何集中科研力量，在重点领域突破核心技术，以点带面迭代优化，成为首要需解决的问题。基础平台构建的核心技术研发挑战开源软件的良性发展需要构建起良好的生态，一个开源产品，社区的文化氛围和协同创造力可以吸引志趣相投的开发者们，在社区共享、共创、共赢，并会激发出无限的创造力。开源生态的建设根植于社区，有了健康社区生态的哺育，开源技术才能获得持续成长，开源软件方能不断完善。国际上成功的基金会模式在中国复制面临系列障碍，其他探索还在初期阶段，需要时间和效果的检验。构建泛在操作系统的开源生态社区更需要符合国情与市场需求的模式，不断吸引众多业界厂商与优秀人才的加入，共同提升开源产品的质量。开源生态平台与社区的建设发展4.泛在操作系统开源生态体系挑战与建议挑战分析4.1北京大学&腾讯研究院北京大学&腾讯研究院虽然目前国内已有不少泛在操作系统的开源软件及其社区，但是尚不能成规模，国内目前的开源生态链主要还是以业务功能链为主，在基础软件领域生态尚属初期，规模相对较小。目前，利益相关者的开源生态链形成尚需时日，用户规模及其活跃度尚不足以形成生态效应，并且集中表现在缺少第三方开发者的支持，以及装机率低维护成本高等。开源生态链形成与完善当前，基础软件的开源及其社区建设亟需多方面的支持与保障，一方面需要政策促进基础软件开源的科研投入，另一方面需要依靠市场需求牵引基础软件开源的落地实践。此外，国际开源授权协议体系复杂，合规规范使用难度大，为此需要研究开源“游戏规则”，打造符合国情的合适的开源模式，构建良序发展的环境。此外，泛在操作系统可改变传统烟囱式建设、运维和管理模式，面向人机物融合的新环境，提供标准化、一体化的泛在资源接入和构件化、场景化的泛在应用构建支持，为此，如何选择典型应用场景，开展泛在操作系统开源软件的应用，促进其不断演化与优化，成为尚需解决的关键问题之一。开源产品应用与演化开放和共享是开源软件的主要特征，但其依旧面临侵权危机，唯有强力的规制路径，才能维持其健康发展的长久动力。国内软件领域知识产权“文化”欠缺，保护力度一直不足。开源发展仍然需要严格的知识产权保护制度支撑，基于许可证的IP保护更为复杂困难；本土开源许可证面临兼容与国际化难题。知识产权保护目前，兼具开源知识与操作系统基础专业知识的复合型人才缺口巨大。开源知识普及教育不够，开源人才匮乏，使用多贡献少；国际开源项目缺乏核心参与，领导力不足。相对于传统IT，开源对人才有着更多和更高的要求，需要有理解开源生态和掌握开源技术的开源意识，开拓互联网创新应用的创新意识，以及贴近应用、技术熟练、善于协作的实践能力。然而，当前中国高校的软件 开源人才培养泛在操作系统开源生态体系研究报告|04.泛在操作系统开源生态体系挑战与建议33北京大学&腾讯研究院北京大学&腾讯研究院34泛在操作系统的最终服务对象是人类，人群中蕴含着巨大的智慧与创作力，为了更好地聚集群体智慧，需构建泛在操作系统的开源生态，通过营造开放透明的社区创作环境，充分激发人类的需求创新以及大规模群体的参与热情，并以自组织或无组织的松散方式相互协作，最终实现群体智慧的涌现，进而不断丰富泛在智能应用，最终将泛在操作系统打造为“共创共赢”的基础平台。在泛在操作系统的开源生态体系建设研究方面，需加强以下方面的建设：人才培养缺少相关的配套设施与机制，既没有形成有效的网络化软件协同开发和创新实践支撑环境，也没有建立有效的课堂教学与软件实践深度融合的培养模式。为此，如何培养高质量的复合型人才，成为泛在操作系统开源生态建设的重大挑战之一。泛在操作系统正处于探索成型期，人机物融合泛在计算环境多变、需求多样、场景复杂，需要对硬件资源、数据资源、系统平台及应用软件等进行柔性灵活的软件定义，以支持泛在感知与互联、轻量计算与认知、动态适配、反馈控制、自然交互等新应用特征。面对这样的场景，传统软件理论、方法、技术、工具等已不能满足泛在系统开发的需求，因此，需加强新时代软件基础前沿技术与方法的研究，进而深入、全面地开展面向人机物融合的泛在操作系统研究，并成为泛在操作系统开源项目的核心关键主导力量，继而营造开放透明的社区创作环境，充分激发人类的需求创新以及大规模群体的参与热情，并以自组织或无组织的松散方式相互协作，实现群体智慧的涌现，不断丰富泛在智能应用，打造“共创共赢”的基础软件平台。目前，开源、众包以及内源等软件开发社区模式已成为传统组织型软件开发模式之外的重要1、加强面向人机物融合的泛在操作系统核心技术研究，成为开源生态的关 键节点。2、加速泛在操作系统及其智能应用开源社区及其软件供应链的建设，营造 良好的开源生态环境。若干思考与建议4.2泛在操作系统开源生态体系研究报告|04.泛在操作系统开源生态体系挑战与建议北京大学&腾讯研究院北京大学&腾讯研究院模式，因此带来开源闭源交织的复杂软件供应链和生态，构建泛在操作系统及其智能应用的开源社区与生态已成为必然趋势。因此，基于互联网群体智能的软件开发方法和支撑平台研究、智能应用市场的建立与运用等，均成为泛在操作系统建设需考虑的重要研究内容之一。同时，泛在操作系统应用和产业化还处于相对早期阶段，应鼓励企业、研究机构、用户单位、个体开展泛在操作系统的技术框架、参考实现和集成开发套件等研发创新，积极融入国际开源社区，同时建立相关中文开源社区，基于开放、共享、协同、生态的精神，推动泛在操作系统发展。探索适用于泛在操作系统的开源软件的设计、开发和采购以及开源软件供应链的构建，重点研究面向泛在操作系统软件供应链的高效构建、全面管理、安全保障、知识产权保护等技术与方案，打造适应于我国国情的泛在操作系统开源社区与供应链体系。在人机物融合趋势下，泛在操作系统尚处于快速发展阶段，但其定义、架构等方面缺乏统一的认知和标准规范。此外，在具体的操作系统类型方面，桌面操作系统、服务器操作系统的国家、行业标准相对较为成熟；但移动智能终端操作系统、云操作系统仅有信息安全技术要求，标准体系尚不健全；物联网操作系统、智慧城市操作系统、智慧交通操作系统、智慧建筑操作系统标准尚属空白。为此，探索开源软件项目成果相结合的标准研制模式，尝试开源标准联动模式。开源世界具有技术领先性、事实代码为介质、国际性更强、发展速度快、更新频率高等特性，而标准世界强调技术合规性、文档为其主要介质、地域性更强、流程周期较长、更新频率低，为此，将两者的优势联合在一起，可以更好推动泛在操作系统的研发与应用。3、加快泛在操作系统相关的标准研制，开启开源标准联动模式建议主管部门推动建立适合泛在操作系统开源社区、开源项目发展的机制，支持构建促进开源与商业有机融合的框架，在激发群体智能的同时，促进各界的通力合作。例如，支持开放原子开源基金会、中国计算机学会开源发展委员会等开源相关中立组织探索建立公平、公正、开放、合作的开源生态共建机制，并会同我国专业的标准化机构共同制定统一的泛在操作系统相关标准和参考实现平台，指导我国操作系统开源社区和项目百花齐放发展，促进更多企业和开发者参与开源生态；同时，鼓励我国已在桌面操作系统、服务器操作系统、移动智能终端操作系统、嵌入式及物4、加快建立泛在操作系统开源工作机制，引导各社区百花齐放创新泛在操作系统开源生态体系研究报告|04.泛在操作系统开源生态体系挑战与建议35北京大学&腾讯研究院北京大学&腾讯研究院36联网操作系统、云操作系统以及各应用场景类操作系统方面开展开源工作的企业加强协同和合作，支持以企业为主体、产学研用协同的泛在操作系统开源社区体系化发展。据统计，89%的HR表示很难找到拥有合适开源技能的开源技术人员，67%的HR经理说在半年之内对开源技术人员的需求会比任何其他领域都要多，60%的公司寻找全职开源技术人员。泛在操作系统开源工作处于起步阶段，建议加强泛在操作系统生态相关的研发人才培养体系建设，进一步加强开源技能、开源意识、开源文化方面的课程培养；支持产、学、研与行业协会、基金会共同合作，开展“开放原子校源行”“开放原子全球开源大赛”等活动，共同培育泛在操作系统产业发展相关的开源人才。我国应用领域的多样性和市场的纵深度正催生未来技术的变革并蓄势引领，例如在新一代人工智能、5G、车联网、工业互联网、泛在操作系统等方面潜力巨大。开源为我国信息技术发展提供了“弯道超车”的新机遇，其独特的开放协作模式有助于释放新型举国科技体制的强大势能，高效汇聚大众智慧，促进技术和应用生态的快速形成，推动我国自主创新技术迈向世界科技前列。泛在操作系统的最终服务对象是人类，人群中蕴含着巨大的智慧与创作力，为了更好地聚集群体智慧，需构建泛在操作系统的开源生态，通过营造开放透明的社区创作环境，充分激发人类的需求创新以及大规模群体的参与热情，并以自组织或无组织的松散方式相互协作，最终实现群体智慧的涌现，进而不断丰富泛在智能应用，最终将泛在操作系统打造为“共创共赢”的基础平台。5、多方协同培养开源人才，促进泛在操作系统开源繁荣泛在操作系统开源生态体系研究报告|04.泛在操作系统开源生态体系挑战与建议北京大学&腾讯研究院北京大学&腾讯研究院泛在操作系统开源生态体系研究报告|参考文献参考文献1.梅宏，曹东刚，谢涛，泛在操作系统：面向人机物融合泛在计算的新蓝海，中国科学院院刊，2021,36(12).2.北京大学，腾讯研究院.泛在操作系统实践与展望研究报告.2022.83.梅宏，周明辉.开源对软件人才培养带来的挑战.计算机教育.2017 年第 1 期.4.中国软件行业协会.中国软件根技术白皮书（操作系统册）.2022.125.网信自主创新调研报告编委会.2021 网信自主创新调研报告.2022.46.梅宏，郭耀.面向网络的操作系统现状和挑战.中国科学（信息科学）,2013,43(3):303-321.7.Mei H,Guo Y.Operating systems for internetware:Challenges and future direc-tions/2018 IEEE 38th International Conference on Distributed Computing Systems(ICDCS).Vienna:IEEE,2018:1377-1384.8.Mei H,Guo Y.Toward ubiquitous operating systems:A software-defined perspec-tive.Computer,2018,51(1):50-56.9.梅宏，黄罡，曹东刚，等.从软件研究者的视角认识“软件定义”.中国计算机学会通讯，2015,11(1):68-72.10.国家自然科学基金委员会，中国科学院.中国学科发展战略 软件科学与工程.北京：科学出版社，2021.11.曹东刚，薛栋梁，麻志毅，矽璓：一款面向工业物联场景的泛在操作系统，中国计算机学会通讯，2021,17(6):78-81.12.周明辉，张宇霞，谭鑫.软件数字社会学.中国科学：信息科学，2019,49:1399-1411,doi:10.1360/N112018-00319.13.Coelho J,Valente M T.Why modern open source projects fail.In:Proceedings of the 2017 11th Joint Meeting on Foundations of Software Engineering.New York:ACM,2017.186196.37北京大学&腾讯研究院北京大学&腾讯研究院3814.Xin Tan and Kai Gao and Minghui Zhou and Li Zhang.(2022)An Exploratory Study of Deep Learning Supply Chain.ICSE 22:44th International Conference on Software Engineering,Pittsburgh,PA,USA,May 2129,2022,DOI:10.1145/351003.3510199.15.Kai Gao and Zhixing Wang and Audris Mockus and Minghui Zhou.(2022)On the Variability of Software Engineering Needs for Deep Learning:Stages,Trends,and Application Types.IEEE Trans.Software Eng.,DOI:10.1109/TSE.2022.3163576.16.Runzhi He,Hao He,Yuxia Zhang,and Minghui Zhou.(2022)Automating Dependen-cy Updates in Practice:An Exploratory Study on GitHub Dependabot.arXiv preprint arXiv:2206.07230(2022).17.He Hao,Runzhi He,Haiqiao Gu,and Minghui Zhou.(2021)A large-scale empirical study on Java library migrations:prevalence,trends,and rationales.In Proceedings of the 29th ACM Joint Meeting on European Software Engineering Conference and Sympo-sium on the Foundations of Software Engineering,pp.478-490.2021.18.He Hao,Yulin Xu,Yixiao Ma,Yifei Xu,Guangtai Liang,and Minghui Zhou.(2021)A multi-metric ranking approach for library migration recommendations.In 2021 IEEE International Conference on Software Analysis,Evolution and Reengineering(SANER),pp.72-83.IEEE,2021.19.He Hao,Yulin Xu,Xiao Cheng,Guangtai Liang,and Minghui Zhou.(2021)Migratio-nadvisor:Recommending library migrations from large-scale open-source data.In 2021 IEEE/ACM 43rd International Conference on Software Engineering:Companion Proceedings(ICSE-Companion),pp.9-12.IEEE,2021.20.Minghui Zhou and Audris Mockus.(2015)Who Will Stay in the FLOSS Community?Modeling Participants Initial Behavior.IEEE Trans.Software Eng.41(1),2015.21.Fitzgerald,Brian,Audris Mockus,and Minghui Zhou,eds.Towards Engineering Free/Libre Open Source Software(FLOSS)Ecosystems for Impact and Sustainability:Communications of NII Shonan Meetings.Springer,2019.泛在操作系统开源生态体系研究报告|参考文献北京大学&腾讯研究院北京大学&腾讯研究院22.Xin Tan and Minghui Zhou.(2019)How to Communicate when Submitting Patches:An Empirical Study of the Linux Kernel.Proc.ACM Hum.Comput.Interact.3(CSCW),DOI:10.1145/3359210.23.Minghui Zhou and Qingying Chen and Audris Mockus and Fengguang Wu.On the scalability of Linux kernel maintainers work.Proceedings of the 2017 11th Joint Meet-ing on Foundations of Software Engineering,ESEC/FSE 2017,September 4-8,2017.24.Xin Tan and Minghui Zhou and Zeyu Sun.(2020)A first look at good first issues on GitHub.ESEC/FSE 20:28th ACM Joint European Software Engineering Conference and Symposium on the Foundations of Software Engineering,Virtual Event,USA,November 8-13,2020.25.Wenxin Xiao and Hao He and Weiwei Xu and Xin Tan and Jinhao Dong and Minghui Zhou.(2022)Recommending Good First Issues in GitHub OSS Projects.44th Interna-tional Conference on Software Engineering,ICSE 2022,May 21-29,2022,Pittsburgh,PA,USA.26.Yuxia Zhang and Minghui Zhou and Audris Mockus and Zhi Jin.(2021)Companies Participation in OSS Development-An Empirical Study of OpenStack.IEEE Trans.Soft-ware Eng.47(10),DOI:10.1109/TSE.2019.2946156.27.Yuxia Zhang and Minghui Zhou and Klaas-Jan Stol and Jianyu Wu and Zhi Jin.(2020)How do companies collaborate in open source ecosystems?:an empirical study of OpenStack ICSE 20:42nd International Conference on Software Engineering,27 June-19 July,2020.28.Jianyu Wu and Hao He and Wenxin Xiao and Kai Gao an Minghui Zhou.(2022)Demy-stifying Software Release Note Issues on GitHub.Proceedings of the 30th IEEE/ACM International Conference on Program Comprehension.泛在操作系统开源生态体系研究报告|参考文献39北京大学&腾讯研究院北京大学&腾讯研究院4029.Chao Wang and Hao He and Uma Pal and Darko Marinov and Minghui Zhou.(2022)Suboptimal Comments in Java Projects:From Independent Comment Changes to Com-menting Practices.ACM Trans.Softw.Eng.Methodol.30.Weiwei Xu and Xin Wu and Runzhi He and Minghui Zhou.(2023)LicenseRec:Knowl-edge based Open Source License Recommendation for OSS Projects.Demonstrations Track of The 2023 IEEE/ACM 45th International Conference on Software Engineering.31.Jianyu Wu and Weiwei Xu and Kai Gao and Jingyue Li and Minghui Zhou.(2023)Characterize Software Release Notes of GitHub Projects:Structure,Writing Style,and Content.IEEE International Conference on Software Analysis,Evolution and Reengi-neering.32.Haiqiao Gu and Hao He and Minghui Zhou.(2023)Self-Admitted Library Migrations in Java,JavaScript,and Python Packaging Ecosystems:A Comparative Study.IEEE Inter-national Conference on Software Analysis,Evolution and Reengineering.33.Xin Tan,Yiran Chen,Haohua Wu,Minghui Zhou,Li Zhang.(2023)Is It Enough to Recommend Tasks to Newcomers?Understanding Mentoring on Good First Issues.arXiv preprint arXiv:2302.05058.34.Xin Tan,Minghui Zhou,Li Zhang.(2023)Understanding Mentors Engagement in OSS Communities via Google Summer of Code.IEEE Transactions on Software Engi-neering.35.Hao He,Haonan Su,Wenxin Xiao,Runzhi He,Minghui Zhou.(2022)GFI-bot:auto-mated good first issue recommendation on GitHub.Proceedings of the 30th ACM Joint European Software Engineering Conference and Symposium on the Foundations of Software Engineering.36.Minghui Zhou.(2022)Open Source Software Digital Sociology:Engineering Open Source Software Ecosystem for Impact and Sustainability.Proceedings of the Federated Africa and Middle East Conference on Software Engineering.泛在操作系统开源生态体系研究报告|参考文献北京大学&腾讯研究院北京大学&腾讯研究院37.Minghui Zhou,Xinwei Hu,Wei Xiong.(2022)openEuler:Advancing a Hardware and Software Application Ecosystem.IEEE Software.38.Xin Tan,Minghui Zhou,Brian Fitzgerald.(2020)Scaling open source communities:an empirical study of the Linux kernel.Proceedings of the ACM/IEEE 42nd International Conference on Software Engineering.39.Xin Tan,Minghui Zhou.(2020)Scaling Open Source Software Communities:Chal-lenges and Practices of Decentralization.IEEE Software,39(1),70-75.40.Zhixing Li,Yue Yu,Minghui Zhou,Tao Wang,Gang Yin,Long Lan,Huaimin Wang.(2020)Redundancy,Context,and Preference:An Empirical Study of Duplicate Pull Requests in OSS Projects.IEEE Transactions on Software Engineering.41.Minghui Zhou,Audris Mockus.(2012)What make long term contributors:Willing-ness and opportunity in OSS community.Proceedings of the 34th International Confer-ence on Software Engineering.42.Minghui Zhou,Audris Mockus,Xiujuan Ma,Lu Zhang,Hong Mei.(2016)Inflow and retention in oss communities with commercial involvement:A case study of three hybrid projects.ACM Transactions on Software Engineering and Methodology.43.XiuJuan Ma,MingHui Zhou,Dirk Riehle.(2013)How commercial involvement affects open source projects:three case studies on issue reporting.Science China Information Sciences.44.Yuxia Zhang,Minghui Zhou,Wei Zhang,Hanyan Zhao,Zhi Jin.(2017)How Commer-cial Organizations Participate in OpenStack Open Source Projects.Journal of Software.泛在操作系统开源生态体系研究报告|参考文献41北京大学&腾讯研究院北京大学&腾讯研究院

0人已浏览 2023-10-24 53页 5星级

2 0 2 3 年深度行业分析研究报告5目录目录一一、鸿蒙鸿蒙OS：定位万物互联时代的操作系统：定位万物互联时代的操作系统1.1 鸿蒙OS：不止手机，定位万物互联时代的操作系统1.2 发展历程：五年更. 

0人已浏览 2023-10-24 42页 5星级

2023 年深度行业分析研究报告 4 目录目录 一、数据要素概况及市场空间.6 1.1 从数据成为数据要素的过程.6 1.2 数据要素的特性.8 1.3 数据要素分类.8 1.4 数据要素市场分析数据.

0人已浏览 2023-10-24 35页 5星级

中国氢液化、储运技术及应用 发展研究报告（2023）中国制冷学会组织编写中国制冷学会组织编写 2023 年 9 月 中国制冷学会 I 编写委员会编写委员会 主编：主编：罗二仓 副主编：副主编：厉彦忠.

0人已浏览 2023-10-22 259页 5星级