华为移动办公解决方案白皮书

5G-Advanced网络技术演进白皮书（2021）——面向万物智联新时代从产业发展驱动角度看，键，全球的主要经济体均明确要求将5G作为长期产业发展的重要一环。

从业务上5G将要进入千行百业，从技术上5G需要进一步融合DOICT等技术。

因此本白皮书提出需要对5G 网络的后续演进—5G-Advanced进行持续研究, 并充分考虑架构演进及功能增强。

本白皮书首先分析了5G-Advanced的网络演进架构方向，包括云原生、边缘网络和网络即服务，同时阐述了5G-Advanced的技术发展方向包括智慧、融合与使能三个特征。

其中智慧代表网络智能化，包括充分利用机器学习、数字孪生、认知网络与意图网络等关键技术提升网络的智能运维运营能力，打造内生智能网络；融合包括行业网络融合、家庭网络融合、天地一体化网络融合等，实现5G与行业网协同组网、融合发展；使能则包括对5G交互式通信和确定性通信能力的增强，以及网络切片、定位等现有技术的增强，更好赋能行业数智化转型。

，华为，爱立信（中国），上海诺基亚贝尔，中兴，中国信科，三星，亚信，vivo，联想，IPLOOK，紫光展锐，OPPO，腾讯，小米（排名不分先后）1 产业进展概述 (01)1.1 5G产业发展现状 (01)1.2 5G网络演进驱动力 (01)1.2.1 产业发展驱动力 (01)1.2.2 网络技术驱动力 (02)2 5G-Advanced网络演进架构趋势和技术方向 (04)3 5G-Advanced关键技术 (06)3.1 网络智能化 (06)3.1.1 网络智能化关键技术 (06)3.1.2 智能网络应用场景 (08)3.2 行业网融合 (08)3.3 家庭网络融合 (09)3.4 天地一体化网络融合 (10)3.5 交互式通信能力增强 (11)3.6 确定性通信能力增强 (11)3.7 用户面演进 (12)3.8 网络切片增强 (12)3.9 定位测距与感知增强 (13)3.10 组播广播增强 (13)3.11 策略控制增强 (13)4 总结和展望 (14)5G网络的全球商用部署如火如荼。

Edge OTN 解决方案技术白皮书文档版本 V1.1 发布日期2021-03-20华为技术有限公司版权所有© 华为技术有限公司2021。

保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。

商标声明和其他华为商标均为华为技术有限公司的商标。

本文档提及的其他所有商标或注册商标，由各自的所有人拥有。

注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。

除非合同另有约定，华为公司对本文档内容不做任何明示或默示的声明或保证。

由于产品版本升级或其他原因，本文档内容会不定期进行更新。

除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。

华为技术有限公司地址：深圳市龙岗区坂田华为总部办公楼邮编：518129网址：https://客户服务邮箱：******************客户服务电话：4008302118文档版本V1.1 (2021-03-20) 版权所有© 华为技术有限公司第 2 共29目录1 FMEC网络融合的趋势与挑战 (4)1.1 品质业务需求快速增长 (4)1.2 融合业务成为趋势 (6)1.3 FMEC网络建设面临的挑战 (7)1.4 总结 (8)2 Edge OTN方案是FMEC融合建网的最佳选择 (9)2.1 Edge OTN架构 (9)2.2 基于价值区域的精准布局建网方式 (10)2.3 总结 (12)3 Edge OTN关键技术 (13)3.1 环境适应性增强技术 (13)3.2 灰光彩光混合传输 (13)3.3 Liquid OTN技术 (14)3.4 高精度时间同步 (15)4 华为Edge OTN解决方案 (16)4.1 精准规划工具 (16)4.2 全场景部署能力 (17)4.3 光层电层创新方案 (19)4.3.1 极简光层 (19)4.3.2 X+Y分布式电层 (20)4.3.3 创新线路速率 (22)4.3.4 平滑演进典型方案 (22)4.4 智慧运维 (23)4.4.1 NCE智能管控 (23)4.4.2 光层自动调测 (24)4.4.3 智能光纤管理 (24)4.4.4 智慧光性能管理 (24)5 总结 (26)A 缩略语 (27)1 FMEC网络融合的趋势与挑战1.1 品质业务需求快速增长宽带成为人们生产、生活必需的基础资源。

华为终端云服务（HMS ）安全技术白皮书文档版本V1.0 发布日期 2020-05-19华为终端云服务（HMS），安全，值得信赖华为终端有限公司地址：广东省东莞市松山湖园区新城路2号网址：https:///cn/PSIRT邮箱：****************客户服务传真：*************目录1简介 (1)网络安全和隐私保护是华为的最高纲领 (2)2基于芯片的硬件和操作系统安全 (4)麒麟处理器集成安全芯片 (4)敏感个人数据在安全加密区处理 (5)EMUI安全加固及安全强制管理 (6)3安全业务访问 (7)密码复杂度 (7)图形验证码 (7)帐号保护和多因子认证 (8)风险操作通知 (8)启发式安全认证 (8)儿童帐号 (8)帐号反欺诈 (8)保护帐号的隐私 (9)4加密和数据保护 (10)EMUI数据安全 (10)加密密钥管理和分发 (11)认证和数字签名 (12)可信身份认证和完整性保护 (13)信任环TCIS (13)5网络安全 (14)安全传输通道 (14)云网络边界防护 (14)安全细粒度VPN保护 (15)主机和虚拟化容器保护 (16)多层入侵防护 (16)零信任架构 (17)漏洞管理 (17)运营审计 (18)6业务安全 (19)云空间 (19)天际通 (20)查找我的手机 (21)浏览器 (21)钱包/支付 (22)业务反欺诈 (24)7应用市场和应用安全 (25)应用市场和应用安全概述 (25)开发者实名认证 (26)四重恶意应用检测系统 (26)下载安装保障 (27)运行防护机制 (28)应用分级 (29)快应用安全 (29)软件绿色联盟 (30)定期发布安全报告 (30)开放安全云测试 (30)8 HMS Core（开发者工具包） (32)HMS Core框架 (32)认证凭据 (33)业务容灾 (34)华为帐号服务（Account kit） (34)授权开发者登录 (34)反欺诈 (34)通知服务（Push Kit） (34)身份认证 (35)Push消息保护 (35)Push消息安全传输 (36)应用内支付服务（In-App Purchases） (36)商户和交易服务认证 (36)防截屏录屏 (36)防悬浮窗监听 (36)禁止口令密码输入控件提供拷出功能 (36)广告服务（Ads Kit） (37)高质量的广告选择 (37)反作弊系统 (37)数据安全 (37)云空间服务（Drive Kit） (38)认证授权 (38)数据完整性 (38)数据安全 (38)业务双活与数据容灾 (38)游戏服务(Game Kit) (39)数据保护 (39)用户授权 (39)用户身份服务(Identity Kit) (39)钱包服务（Wallet kit） (40)系统环境安全识别能力 (40)卡券数据安全（仅中国支持） (40)运动健康服务（Health Kit） (41)用户数据访问控制 (41)数据加密存储 (41)线上快速身份认证服务（FIDO） (41)本地认证（BioAuthn） (42)外部设备认证 (42)数字版权服务（DRM Kit） (43)硬件级安全运行环境 (43)安全视频路径 (43)安全时钟 (44)DRM证书认证 (44)安全传输 (44)机器学习服务（ML Kit） (44)ML算法包APK安全 (45)数据处理 (45)近距离通信服务（Nearby Service） (45)定位服务（Location Kit） (46)用户授权 (46)数据存储 (47)位置服务（Site Kit） (47)地图服务（Map Kit） (47)情景感知服务（Awareness Kit） (48)分析服务(Analytics Kit) (48)服务端防仿冒 (48)数据安全传输 (48)服务器数据隔离 (49)动态标签管理器服务(Dynamic Tag Manager) (49)防仿冒 (49)有限的API代码执行权限 (50)动态标签代码安全管理 (50)安全检测服务（Safety Detect） (50)系统完整性检测(SysIntegrity) (50)应用安全检测(AppsCheck) (51)恶意URL检测(URLCheck) (52)虚假用户检测(UserDetect) (52)9隐私控制 (53)本地化部署 (53)数据处理清晰透明 (54)最小化数据获取 (54)数据主体权利与隐私控制 (55)数据处理者义务 (56)数据隔离 (56)差分隐私 (56)联合学习 (57)保护未成年人个人信息 (57)10安全和隐私认证及合规 (58)ISO/IEC 27001/27018认证 (58)ISO/IEC 27701认证 (59)CSA STAR 认证 (59)CC认证 (59)PCI DSS认证 (60)华为帐号EuroPriSe认证 (60)11展望 (61)关注安全技术，保护用户并对用户赋能 (61)巩固防御机制，提升安全能力，共建安全生态 (62)做好准备，应对颠覆性技术带来的威胁 (62)A缩略语表 (64)注：由于不同型号或不同国家市场特性的差异，部分能力仅在部分市场可用，具体以产品说明为主，本文其他地方不再单独说明。

华为Agile Controller 方案概述移动办公、BYOD、WLAN的基本特征就是作为信息消费者的用户终端，物理位置变得不固定，这对传统以手工静态配置为核心的传统网络形成了挑战：1. 不同的位置、不同的终端，如何保证一致的用户办公体验？让用户感觉不到位置的差异？2. 如何动态配置用户的权限、安全、QoS优先级等网络策略？传统的固定网络用户可以跟一个物理端口绑定，策略是管理员手工配置到离用户最近的网络设备上的，当用户位置不固定时，我们不能要求网络管理员通过手工配置去适应每个人位置的变化。

这就要求网络需要具备动态分配资源和部署策略的能力，网络资源需要跟着用户走。

3. 网络安全如何部署？传统的网络安全泄漏点主要是在企业到互联网的边界，很多企业也都把防火墙等安全设备部署到这个边界位置进行防护。

但移动性的引入，以及网络攻击手段的发展，使得安全防护失去了边界：Wi-Fi、移动终端、远程办公引入了大量的新的安全泄漏点，以及内部攻击手段(病毒/木马/APT 攻击)的出现，都让传统的边界防护手段彻底失效。

敏捷控制器（Agile Controller）是华为面向企业市场发布的下一代网络解决方案敏捷网络的核心部件，全面覆盖敏捷园区、敏捷分支、敏捷广域、敏捷数据中心各种应用场景，实现从接入到数据中心端到端联接的应用策略控制。

Agile Controller应用SDN集中化控制原则，以业务体验为中心，基于用户和应用动态调配全网资源，实现网络与安全资源跟随用户自由移动，让网络更敏捷地为业务服务。

产品特点以业务体验为中心重新定义网络从以前关注技术、设备、连通性，到关注用户、业务、体验；从以前手工配置，到用自然语言规划和自动部署。

•将SDN集中化控制思想引入园区，动态调配整个园区的网络与安全资源，让资源跟随用户移动，实现业务随行。

•可灵活调整全网权限、QoS、安全等策略，大大缩短新业务开通或网络扩容周期，适应越来越快的业务变化需要。

AnyOffice基础AnyOffice解决方案的基本介绍背景信息IT产品消费化趋势越来越明显，以iOS和Android为代表的移动终端凭借其时尚的外观和良好的用户体验，吸引了众多个人消费用户。

移动终端被带到了各行各业，促使企业在部分岗位配置移动终端，员工可以在同一台移动终端上处理工作，或者下载喜好的应用，办公和个人业务瞬间转换，个人和企业应用的界限越来越模糊。

同时，移动终端办公也带来了新的问题。

开放、智能的移动平台使移动终端成为了新的安全缺口，容易引入恶意代码植入、个人和企业应用混合、数据泄密、多平台的异构管理等问题，这些问题给企业IT管理带来极大挑战。

●∙对移动终端管理缺乏手段，传统针对PC的控制策略难以移植到移动终端上。

●∙移动终端行为不可控。

各类应用、服务处于无保护状态。

●∙信息外泄风险大。

手机很容易丢失或盗窃，同时给企业带来很大的关键信息泄漏风险。

针对上述问题，华为公司推出了AnyOffice移动办公安全解决方案。

方案架构方案融合了AnyOffice客户端、SVN的硬件网关设备、MDM数据服务器、以及兼具防火墙和UTM功能的USG设备。

AnyOffice客户端作为移动办公客户端运行在移动终端上。

SVN可以单臂挂接在出入口防火墙或者交换机上，也可以双臂挂接在防火墙和交换机之间。

MDM数据服务器部署在企业内网，用于存储企业应用和资产注册信息。

方案优势AnyOffice解决方案组件以及功能介绍大家好，本次介绍AnyOffice解决方案的组件以及主要功能。

方案主要包括三个组件，三个组件之间的关系如下所示。

AnyOffice客户端AnyOffice客户端是一款安装在移动终端上的客户端软件。

基于AnyOffice安全工作台，集成了安全浏览器、安全邮件、移动终端管理（MDM）客户端等一系列华为自研应用，可满足移动办公的通用需求，保障企业员工安全、便捷、高效地接入企业内网。

AnyOffice客户端支持当前流行的Android、iOS智能终端操作系统，允许根据企业的实际需求增减第三方应用。

下一代数据中心白皮书01下一代数据中心白皮书前言前言人类社会正在加速迈向智能化，比如智能手机、智能家居、智能制造、自动驾驶等正在重塑人们的工作和生活。

作为智能世界和数字经济的坚实底座，数据中心迎来了蓬勃发展。

同时，碳中和已经成为全球的共识和使命，绿色低碳变成世界新的主题，也是数据中心建设、运营必须考虑的重要因素。

面对ICT技术快速演进、建设需求激增以及绿色低碳要求，数据中心产业正在发生深刻变革，将进入新的时代。

什么是符合新时代需求的“下一代数据中心”？华为携手全球数据中心行业领袖和技术专家，举办了系列“松湖论道”下一代数据中心研讨会，深入探讨了行业和技术发展趋势，并就下一代数据中心定义达成重要共识。

未来已来，相信集业界专家智慧共同定义的下一代数据中心，将为产业可持续发展发挥重要作用！目录前言 01智能化与低碳化推动数据中心快速、高质量发展 031.1 数字经济促进数据中心快速增长 04 1.2 碳中和对数据中心可持续发展提出新的要求 04下一代数据中心052.1 低碳共生 062.1.1 全绿色：源头绿色化，与自然共生 062.1.2 全高效：PUE→xUE，评价体系从单指标到多指标 072.1.3 全回收：全生命周期，资源回收利用最大化 082.2 融合极简 092.2.1 架构极简，孕育建筑与机房新形态 092.2.2 供电极简，部件重定义，链路重塑 112.2.3 温控极简，冷热交换效率最大化 122.3 自动驾驶 132.3.1 运维自动，实现无人值守 142.3.2 能效自优，从制冷到“智”冷 142.3.3 运营自治，资源价值最大化 152.4 安全可靠 162.4.1 主动安全，事后到事前，故障快速闭环 172.4.2 架构安全，从器件到DC，全方位构筑安全防线 17总结语1804下一代数据中心白皮书智能化与低碳化推动数据中心快速、高质量发展当前，世界正在经历以人工智能、云计算、大数据、物联网、5G等为代表的数字技术变革，在加速创新的数字技术驱动下，数字经济已成为全球GDP增长的主引擎。

EMUI 10.0安全技术白皮书文档版本V1.0 发布日期 2019-08-30目录1 概述 (6)2 硬件安全 (9)安全启动 (9)硬件加解密引擎及随机数发生器 (10)设备唯一密钥 (10)设备组密钥 (10)设备证明 (11)安全元件* (11)安全存储* (12)可信UI（TUI）* (12)3 可信执行环境 (13)iTrustee安全OS介绍 (13)安全能力 (14)能力开放 (16)4 系统安全 (17)完整性保护 (17)内核安全 (18)身份认证 (19)系统软件更新 (21)5 数据安全 (23)锁屏密码保护 (23)短数据安全存储服务 (24)HUKS（华为通用密钥库系统） (24)安全擦除 (25)密码保险箱 (25)6 应用安全 (26)应用上架安全检测 (26)应用签名 (27)应用沙箱 (27)应用运行时内存保护 (28)安全输入* (28)应用威胁检测 (28)AI（人工智能）安全防护* (28)恶意网址检测* (29)HiAIKit (29)HiHealth Kit (29)7 网络与通信安全 (31)VPN (31)TLS (31)无线局域网安全 (32)防伪基站* (32)设备互联安全性 (32)8 支付安全 (35)Huawei Pay (35)手机盾* (37)验证码短信保护* (38)9 互联网云服务安全 (39)华为帐号 (39)帐号保护 (39)华为帐号消息 (41)MyCloud ...................................................................................................................................................................................... 错误!未定义书签。