报告行业投资评级 - 报告未提及投资评级相关内容 报告的核心观点 - 本报告考虑工业领域的网络安全需求，结合工业领域5G LAN技术的发展和应用情况，总结5G LAN网络安全相关技术并提供典型案例，为工业领域的5G LAN安全技术应用和推广提供参考依据和指导，同时对5G LAN在工业领域的未来发展进行展望[10] 根据相关目录分别进行总结 一、5G LAN简介 - 5G LAN是基于5G网络的私有移动局域网，由一组5G终端组成，通过5G网络连接实现相互通信，可提供更为安全、高效、灵活的无线局域网服务[22] - 5G技术自2019年商用以来与各垂直行业深度融合，由于各行业对5G网络需求不同且传统通信方式在垂直行业存在应用阻力，5G LAN概念应运而生，3GPP R16首次提出相关概念[23] - 在定义基本功能后，R17版本针对5G LAN的计费进行研究，R18版本完善了5G LAN管理方面的能力，5G LAN的标准发展逐渐完善，且可与其他标准结合形成更强大的网络解决方案[28][29] - 5G LAN兼顾移动通信网和无线局域网的优点，具有良好的基础性能、优秀的工业适配性、灵活的组网方式并支持广播与多播[34] 二、5G网络安全关键技术 - 5G支持多种接入技术，采用统一的认证框架，可扩展认证协议（EAP）认证框架能满足5G统一认证需求[41] - 5G网络中引入基于公钥体系的加密机制对用户永久身份标识加密，保护用户隐私[42] - 零信任体系保障终端、通道、身份可信并提供持续信任评估与行为监测能力，可按需分层部署[45] - 数据加密是5G网络保证数据隐私安全的常见手段，针对5G网络新特点可引入同态加密技术，5G网络还增加了用户面数据可选的完整性保护功能并使用SEPP设备进行网间安全保护[47][48] - 针对工业应用，通过采集和分析工业协议流量建立合规基线模型来发现数据安全风险事件，对非加密协议可建立相关画像进行安全监测与风险溯源分析[51] - 网络切片是端到端虚拟网络，切片之间的安全隔离非常重要，包括接入网、承载网和核心网的隔离，同时要保证用户接入切片的合法性、切片选择辅助信息的隐私性并保障切片管理安全[52][55] - 传统网络的寻址路由机制难以适应5G网络需求，基于人工智能技术构建传输网络安全体系可实现网络安全态势感知，杜绝恶意行为[58] - 5G网络需支持大量终端接入，存在被挟持终端发起攻击的风险，通过在网络侧收集终端行为信息训练管控模型，可提升网络运行效率和可靠性[59] - 区块链的特性适用于对数据保护要求严格的场景，可构建数据共享生态环境，为网络重构安全边界，保障数据安全和可用性[62] 三、5G LAN安全防护关键技术 - 跨SMF管理VN Group可提高系统可用性、容灾能力和稳定性，基于5G LAN的工业互联网应按业务需求设计子网并采取多种安全措施[65][68] - 5G LAN边缘组网隔离包含三平面隔离和安全域划分，可通过多种技术确保网络安全[69] - 组成员流量特征和性能监控对工业用户很重要，5G LAN还支持实时性能监控、告警、日志分析和故障排除功能，可通过多种方式监测网络安全状态[70][72] - 5G LAN借助5G技术的加密与认证机制提供高级别的安全保障，可采取多种措施防止非法终端接入[73] - 5G LAN技术可提供终端互通或隔离服务，通过设置访问控制策略可减少安全风险，防护重点是终端设备，可采取多种防护措施[75][80] 四、典型案例 （一）工业5G LAN数据安全管理应用案例 - 工业控制网络在工业生产中至关重要，5G与工业互联网融合使工业设备接入网络存在风险，需提升工控安全保证能力[83] - 中国联通和中智云物联网打造测试床，解决工业领域身份认证技术无法直接应用等问题，满足工业数据安全需求[84] - 工业互联网场景下数据面临多种安全风险，工业企业存在多种数据安全问题，数据安全保护涉及多个关键环节[88] - 5G - LAN组网架构支持二层组网，具有多种功能，使用5G - LAN组网有多种优势，测试床包括多种部分和技术方案[91][96][100] - 端到端全链路加密技术方案依托5G CPE进行数据加密，安全通信技术方案对数据传输进行加解密，应用效果包括解决安全问题、提高安全处置效率等[101][104][105] （二）电力5G LAN终端认证和身份管理应用案例 - 电力行业是国家支柱能源，其数字化转型离不开新兴技术支撑，但面临多种安全威胁，某光伏电厂需构建新的认证和身份管理体系[108][109] - 电力行业终端接入5G专网需满足相关规定，存在终端身份认证、SIM卡安全、终端位置管控等需求[112] - 本案例包括终端接入二次认证、机卡绑定接入认证、接入位置认证、零信任接入认证等技术方案[113][116][119][120] - 本方案通过多种技术提高了系统安全性、可靠性和可管理性，降低了安全风险，提升了用户体验和成本效益[123][124] （三）智能制造5G LAN网络隔离应用案例 - 工信部支持企业建设5G全连接工厂，5G LAN可实现与传统车间网络对接替代，智能制造行业存在网络可靠性不足等问题，需提出网络隔离安全技术方案[127] - 传统架构存在信息交互限制，智能制造需要数据高效流转共享，生产网与管理网融合带来安全风险，工控网络存在多种隔离防护问题[128][131] - 本案例通过5G LAN整合工控网络组网和边界隔离技术，实现横向和纵向安全防护，包括工控网络组网和边界隔离技术方案[133] - 5G LAN网络隔离边界防护可隔离威胁、控制访问、提升网络稳定性和可靠性、简化网络架构并降低成本[148][149] （四）钢铁制造5G LAN网络安全智能感知应用案例 - 钢铁企业与先进技术融合可提高竞争力，其工业控制系统存在多种问题，工控安全知识图谱可增强5G LAN网络安全能力[152] - 工业5G LAN网络数据处理存在问题，需要利用多种技术进行安全态势感知，主要风险来自内网和终端层面，需构建安全分析模型[152][155] - 某钢铁园区打造的网络安全智能感知解决方案覆盖多种场景，包括5G LAN泛终端内生安全能力感知等技术[156] - 本方案通过多种检测技术发现异常，应用效果包括满足监管要求、减少停机时间、提高资产可用率、减少库存需求等[164][167] 五、未来展望 - 5G技术演进与新兴安全技术融合将推动5G LAN在工业领域大规模应用，其继承5G安全性特点并结合新兴技术可提高网络安全可靠性和效率[170] - 5G LAN在工业领域的应用将重构工业企业组织管理机制，促进IT和OT工作人员沟通协作，提升管理和工作效率[171] - 产业链各方应协同推进5G LAN安全技术，构建安全生态，电信运营商应持续深耕5G LAN网络运营，保障工业网络安全[174][175]

根据电话会议记录,总结如下: 1. 行业和公司概况 [1][2][3][4][5] - 中铁工业是一家从事投资银行业务的上市公司,主要业务包括施工装备、道岔、钢结构等 - 2022年前三季度,公司新签订单373亿元,同比下降2.82个百分点,但单三季度订单同比增长30% - 公司前三季度营业收入205亿元,同比下降5.56%,毛利率18.84%,净利润13.19亿元,同比下降11.25% - 经营性现金流负15亿元,但较上半年有所改善 2. 核心观点和论据 [6][7][8][9][10][11] - 宏观层面,政府将加大化债力度,有利于公司回款和订单获取 - 公司全年新签订单目标554亿元,营业收入目标315亿元,利润降幅有望收窄 - 研发投入主要集中在核心零部件、产品迭代升级、适用性技术等方面 3. 其他重要内容 [12][13][14][15][16][17][18][19][20][21][22][23][24][25][26][27][28][29][30][31] - 应收账款方面,公司将借助中铁系统内部清欠、化债等契机加大回款力度 - 海外市场方面,公司在意大利、新加坡、中东、北美等区域布局,市占率逐步提升,但与海瑞克仍有一定差距 - 行业需求方面,铁路、水利、矿山等领域需求较好,但城轨投资有所下降

根据电话会议记录,总结如下: 1. 行业和公司概况 - 天论工业是一家上市公司,主要从事发动机曲轴、连杆等零部件的生产和销售 - 公司主要客户包括维财、康明斯、上汽等大型整机厂商 2. 公司三季度业绩情况 - 公司三季度营收为276.6亿元,同比下降6%左右 - 净利润为2.68亿元,同比下降约10% - 净利润下降主要是由于公司计提了较高的基地费用 3. 公司业务情况 - 公司中卡业务市占率较高,抗风险能力较强,业绩表现优于行业 - 公司今年开始恢复轿车曲轴业务,主要客户为比亚迪,正在进行产能扩充 - 公司船轴业务今年有20%左右的增长,单价在7000-8000元之间,毛利率在23%-25% - 公司三轮车和乘用车电子转向等新兴业务正在推进,但规模较小 4. 行业展望 - 四季度公司订单有较大增长,主要来自维柴的需求拉动 - 明年行业走势仍不确定,公司正在等待主机厂的预测 - 新能源车对传统发动机的影响目前有限,公司会根据市场变化调整战略 5. 海外布局 - 公司正在泰国建立生产基地,主要目的是规避关税风险,提高出口效率 - 泰国工厂将利用国内现有产线进行搬迁和改造,预计明年开始投产 6. 股东回报 - 公司未来将继续保持较高的分红比例,预计不低于2023年的水平 - 公司现金流充裕,未来资本性投资需求较小,有能力维持较高的分红 总的来说,天论工业作为行业龙头,在中卡、船轴等传统业务保持优势的同时,正在积极拓展轿车、新能源等新兴领域,并加快海外布局,为未来发展奠定基础。公司财务状况良好,有望继续保持较高的股东回报。

行业和公司概述 - 本次会议讨论的是工业硅行业的基本面分析和未来展望 [1] - 会议邀请到了红莲期货的齐总,作为行业内资深专家,为大家分析了工业硅的市场情况 [1] 核心观点和论据 供给端 1. 工业硅价格从上市以来一直呈现下跌趋势,主要是由于基本面相对较弱 [2] 2. 工业硅生产主要集中在新疆、云南和四川,其中新疆占比最高,约50% [3] 3. 云南和四川地区的工业硅生产受电价季节性影响较大,多集中在二三季度生产 [3] 4. 近期云南和四川地区工厂陆续停产,预计11-12月份减产幅度将进一步扩大 [5] 5. 今年工业硅新增产能预计在100万吨左右,但由于价格疲软,很多新增产能都推迟投放 [6,7] 需求端 1. 工业硅最大下游需求来自光伏行业,其中多晶硅需求占比最大 [7] 2. 多晶硅产量今年前三季度已接近去年全年水平,但四季度可能维持在较低水平 [8] 3. 光伏装机新增仍保持同比增长,四季度需求旺季有望支撑工业硅需求 [9] 4. 有机硅和出口铝合金等其他下游需求对工业硅需求边际有所改善 [10,11] 库存和价格 1. 工业硅库存处于相对高位,11月底集中交割后可能会有部分不合格货物流入现货市场 [12] 2. 短期内工业硅价格可能维持低位震荡,但中长期看仍有望随着行业健康发展而好转 [13,17,21] 其他重要内容 1. 2025年工业硅供需有望趋于平衡,过剩局面有望得到改善 [14] 2. 工业硅生产企业中,成本最低的是采用颗粒堆技术的捷信,其他如通微等也有较低成本 [18,19]

报告行业投资评级 - 报告对Bochu给予买入评级,预计其收入和利润将受益于激光设备需求的增长 [7][10] - 报告对汉森激光维持中性评级,认为其当前估值已经反映了近期的正面因素 [11][12] 报告的核心观点 Bochu - 中国工信部发布的《重点行业装备升级和技术改造指导意见》包括高功率激光切割设备、焊接机器人和切割机器人,预计激光设备和焊接机器人需求的增加将支撑Bochu的收入和利润增长 [7] - Bochu凭借强大的研发能力,将持续推出受客户青睐的新产品,如2024年7月推出的BLT9100MA切割头 [7] - 预计2024-2026年Bochu的收入和利益将分别增长11%左右 [7][8] 汉森激光 - 根据实地调研,新能源行业需求仍然疲弱,部分抵消了PCB业务的强劲增长,预计2024年经常性利润增长仅为6% [11] - 尽管设备升级需求将支撑汉森激光2025-2026年的收入增长,但当前估值已经反映了这些正面因素,需要消费电子业务订单增长的可见度提高才能推动估值再次上升 [11][12] 根据相关目录分别进行总结 行业投资评级 - 报告给予Bochu买入评级,预计其收入和利润将受益于激光设备需求的增长 [7][10] - 报告维持对汉森激光的中性评级,认为其当前估值已经反映了近期的正面因素 [11][12] Bochu - 中国工信部发布的政策支持激光设备和焊接机器人需求增长,有利于Bochu的业绩表现 [7] - Bochu凭借强大的研发能力持续推出受客户青睐的新产品 [7] - 预计Bochu未来3年收入和利润将保持11%左右的增长 [7][8] 汉森激光 - 新能源行业需求疲弱抵消了PCB业务的增长,预计2024年经常性利润增长仅为6% [11] - 尽管设备升级需求将支撑未来收入增长,但当前估值已经反映了这些正面因素 [11][12] - 需要消费电子业务订单增长的可见度提高才能推动汉森激光估值再次上升 [11][12]

分成两个部分我想先给各位再讲一讲我们整个机械行业的投资的主要逻辑后面我会把主要的时间留给我们组的张一老师请他来讲一讲工业气体行业的主要观点机械行业这边的投资逻辑我们国军团队主要是有三个主要的投资逻辑第一个就是我们认为整个的中国装备制造业已经从过去的 投资驱动已经进入到了技术驱动的这么一个阶段我们觉得在下一个发展的周期里面需要去重点关注以及技术驱动的这些行业我们比较看好相关的行业包括有像人形机器人以及在人形机器人产业链上相关的高端触控机床传感器这些行业这是第一个我们认为装备制造业的投资逻辑就是技术驱动 那第二个呢就是我们认为整个中国的这个装备制造也已经进入到了装备全球的这么一个阶段那虽然中国的这个国内的这个发展阶段已经从投资驱动的这个阶段已经过去了当然我们看到在海外很多的这个国家和地区还在这个属于产能建设的高峰时期还在整个就是投资的上升期里面所以我们很看好 未来具备出海能力的一些子行业而这些行业呢主要会集中在一些专用设备领域包括像工程机械、铁路装备、核电装备、矿山机械、3C装备、住宿机还有包括纺织、缝纫设备这一类的一个行业第三个投资领域呢就是我们认为 未来的一个下面的阶段就是整个的产业并购整合的机会会非常多这些 ...

报告行业投资评级 - 报告对中国基建建筑商和铁路设备供应商持买入评级,其中对中国铁建(CSCI)和中国中铁(CRG)持买入评级,对中国交建(CCCC)持中性评级;对中国中车(CRRC)、时代电气(Times Electric)和中国铁路通信信号(CRSC)持买入评级,对恒立液压(Hengli)和三一重工(Sany)持买入评级,对中联重科(Zoomlion)持中性评级 [1] 报告的核心观点 - 中国财政部(MOF)在10月12日召开的新闻发布会上宣布了一些旨在化解地方政府债务风险和稳定房地产市场的政策,这对中国基建建筑商和铁路设备供应商来说是一个积极的方向,因为这将为解决应收账款账单和启动新项目提供更多资金 [3] - 不过,新闻发布会并未提供具体的预算细节来解决地方债务问题,具体规模可能会在全国人大批准后披露,鉴于市场已经有较高预期,我们预计短期内股价可能会有一些调整,这可能会带来更好的买入机会 [3] - 大多数公司在2024年二季度的收入都有所下滑或增速放缓,主要是由于地方债务问题导致项目完工延迟或新项目启动推迟 [6][9] 行业分析 应收账款和经营现金流 - 2024年上半年,基建建筑商的应收账款大幅增加,同时经营现金流也出现大幅下滑,这表明地方政府流动性紧张 [7][8] - 如果地方政府债务问题得不到适当解决,将可能导致应收账款坏账准备增加和应收账款周转期延长,尤其是对于基建建筑商 [3] 订单和收入增长 - 2024年二季度,大多数国有基建建筑商的收入增长都出现下滑或放缓,除了中国铁建(CSCI)之外 [6][9][10] - 这主要是由于地方债务问题导致项目完工延迟和新项目启动推迟 [6] 行业政策 - 财政部此次发布的政策旨在化解地方政府债务风险和稳定房地产市场,这对基建建筑商和铁路设备供应商来说是积极的 [3] - 不过,具体的预算细节尚未公布,市场对此已有较高预期,短期内可能会有一些股价调整 [3]

工业互联网安全概述 工业互联网安全形势 - 自2018年以来,工业互联网已连续六年写入工作报告,可见国家层面对工业互联网发展的重视程度 [7] - 全国"5G+工业互联网"项目超过8000个,相较于2022年的4000个项目,数量显著增加 [19] - 我国已培育50家跨行业跨区域（双跨）工业互联网平台,相比2022年的28家,增长近一倍 [19] - 预计2023年中国工业互联网产业增加值贡献规模将达到4.69万亿元 [19] 工业互联网安全挑战 - 工业互联网安全面临漏洞层出不穷、威胁加速渗透、攻击手段复杂多样、防护措施相对滞后等前所未有的挑战 [491] - 工业互联网网络边界模糊,暴露面扩大,网络与数据安全面临愈发严峻的风险隐患 [158] - 工业数据规模化增长速度越来越快,内外网数据交互流通、海量数据集中汇聚分析等提供了更多窃取、篡改数据的路径 [158] 典型安全解决方案 案例一：中兴通讯滨江5G工厂安全建设实践 - 建立主动安全防御体系,采用创新的"虚拟补丁"技术,颠覆了传统安全防护思路 [64][65] - 自研5G SIEM系统,实现CT、OT资产一体化安全管理,打通了5G专网中的CT、OT资产安全统管 [65] - 通过等保三级测评,首次纳入5G网元作为测评对象,为5G专网等保标准技术要求的编写提供参考 [67][68] - 项目获得欧洲Telecoms颁发的"Glotels奖"安全解决方案奖 [69] 案例二：某大型汽车制造集团生产基地综合管控系统建设 - 建立集团生产基地工控安全态势感知分析能力,实现对各生产基地工控安全情况的实时掌握 [78] - 建立集团生产基地工控安全预警与信息通报机制,及时发现并通报重大网络安全威胁 [79] - 建立集团生产基地应急响应协同管理体系,制定一体化的应急预案,提升应急处置能力 [80] - 建设集团生产基地工业安全数据中台,实现数据的统一接入、统一存储、统一管理、统一共享 [82] 案例三：工业领域数据安全诊断系统 - 通过对3个网络区域的持续监测,发现大量数据安全风险和网络威胁 [160][161][162][163][164][165] - 系统可及时发现数据安全风险,提高企业的数据安全水平和风险防范能力 [171][172][173][174][175][176] - 系统可实现对工业数据全生命周期的安全监控,避免非法访问、无序存储、违规共享、恶意披露与删除等问题 [168] 案例四：面向电子信息行业的工业互联网安全态势感知平台 - 在不少于20家工业企业互联网接入侧部署工控安全信息采集与防护感知探针设备,快速精准识别网络中各种已知和未知网络威胁 [321][322] - 通过在重要工业企业、工业互联网平台企业、重要IDC机房等互联网网络出口部署流量监测探针,实现工业互联网相关业务分析 [331][332] - 建立统一指挥调度的工业互联网安全风险预警通报平台,及时发现并预警网络中可能面临的安全威胁和风险 [333] 案例五：5G安全守护智能制造 - 采用2B2C双5G专网组网设计,实现生产网络和办公网络的物理隔离 [419][420][421][422][423] - 在终端安全、网络安全、生产网安全、数据安全、安全管理等五大方面构建全方位的安全防护体系 [443][444][445][446][447][448][449][450][451][452] - 采用多种安全技术手段,如数据加密、访问控制、防火墙、入侵检测等,保障数据的安全性和完整性 [442] 案例六：中核集团某燃料产业企业工控安全建设 - 采用自适应安全框架,从预测、防御、检测、响应四个维度,对安全威胁进行实时动态分析,自动适应不断变化的网络和威胁环境 [605][606] - 以安全运营中心为基础,建设检测中心、防御中心、回溯中心三大中心,形成"预测、防御、检测、响应"的自适应安全闭环 [497][607] - 采用自主研发的国产化软硬件解决方案,打造"中国芯"软硬一体化安全防御体系 [604][605] 案例七：免改造应用的工业互联网数据安全防护 - 采用免改造数据安全技术,对数据进行端到端的保护,无需改动原有应用系统 [612][619][630] - 通过数据识别、防护、检测/响应、追溯等多种安全技术,构建可适应企业级应用架构的防绕过数据保护机制 [630][631][632] - 可针对单个应用进行防护,也可针对上百个应用进行批量保护,灵活性高 [626][627] 案例八：5G+多租户虚拟专网安全解决方案 - 采用2B2C双5G专网组网设计,实现生产网络和办公网络的物理隔离 [419][420][430][431] - 通过终端识别、身份认证等技术,实现终端可信接入,避免DDOS等安全风险 [695][696][737] - 采用IPSec VPN自动组网技术,实现基于国密算法的加密传输,保障数据传输安全 [702][725] - 基于SDN的网络编排和智能选路技术,实现网络资源的统一调度和流量的智能调度 [706][707][734] 案例九：基于工业互联网平台的业务优化和模式创新 - 以"工业互联网+安全风险

ina Mobile Alliance of Industrial Internet 算力网络技术研究 (2023年) 牵头编写单位：中国移动通信有限公司研究院 工业互联网产业联盟（All） 2024年6月 算力网络技术研究 （2023 年） 牵头编写单位：中国移动通信有限公司研究院 工业互联网产业联盟 Alliance of Industrial Internet 工业互联网产业联盟（AII） 中移智库 2024 年 月 工业互联网产业联盟 Alliance of Industrial Internet 植 明 本 报告所载的材料和信息，包括但不限于文本、图 片、数据、观点、建议，不构成法律建议，也不应替代律 师意见。本报告所有材料或内容的知识产权归工业互联网 产业联盟所有（注明是引自其他方的内容除外），并受法律 保护。如需转载，需联系本联盟并获得授权许可。未经授 权许可，任何人不得将报告的全部或部分内容以发布、转 载、汇编、转让、出售等方式使用，不得将报告的全部或 部分内容通过网络方式传播，不得在任何公开场合使用报 告内相关描述及相关数据图表。违反上述声明者，本联盟 将追究其相关法律责任。 川亞联网产业联 ...