华为云用户手册

SOC中的关键角色 根据企业/组织的规模，典型的SOC包括以下角色： 事件响应总监 此角色通常只出现在非常大型的企业/组织中，负责协调安全事件期间的检测、分析、遏制和恢复。他们还管理与相应利益干系人的沟通。 SOC管理者 SOC监督员是管理者，通常向首席信息安全官（CISO）报告。职责包括监督人员、运行业务、培训新员工和管理财务。 安全工程师 安全工程师负责企业/组织安全系统的启动和运行。这包括设计安全体系结构以及研究、实施和维护安全解决方案。 安全分析师 安全分析师是安全事件中的第一响应人，负责识别威胁、确定威胁的优先级，然后采取行动来遏制损害。在遭到网络攻击期间，他们可能需要隔离已遭到感染的主机、客户端或用户。在一些企业/组织中，会根据安全分析师负责解决的威胁的安全程度来对这些分析师进行分级。 威胁搜寻者 在一些企业/组织中，经验最丰富的安全分析师被称为威胁搜寻者。他们识别和响应自动工具未检测到的高级威胁。该角色主动行动，旨在加深企业/组织对已知威胁的了解，并在攻击发生之前揭示未知的威胁。 取证分析师 大型企业/组织可能还会聘用取证分析师，他们负责在出现违规后收集情报来确定其根本原因。他们会搜寻系统漏洞、违反安全策略的行为和网络攻击模式，这些有可能帮助防止将来发生类似的入侵。

SOC团队的重要性 强大的SOC可帮助企业、政府和其他组织领先于不断变化的网络威胁环境。这不是一件容易的事。攻击者和防御社区都经常开发新的技术和战略，而管理所有的变化需要时间和精力。SOC利用其对更广泛的网络安全环境的了解以及对内部薄弱点和业务优先级的理解，帮助企业/组织制定符合业务长期需求的安全路线图。SOC还可限制发生攻击时对业务的影响。他们会持续监视网络并分析警报数据，因此与分散在其他几个优先事项的团队相比，他们更有可能更早地发现威胁。通过定期培训和记录良好的流程，SOC可以快速处理当前事件，即使在压力极大的情况下也能做到。对于没有全天候关注安全运营的团队来说，这可能很困难。

SOC工具与技术 安全信息和事件管理（SIEM） SOC中最重要的工具之一是基于云的SIEM解决方案，它将来自多个安全解决方案和日志文件的数据聚合在一起。借助威胁情报和AI，这些工具帮助SOC检测不断演化的威胁、加快事件响应速度并先于攻击者行动。 安全编排、自动化和响应（Security Orchestration, Automation and Response，SOAR） SOAR可自动执行定期和可预测的扩充、响应和修正任务，从而空出时间和资源来进行更深入的调查和搜寻。 扩展检测和响应（Extended Detection and Response，XDR） XDR是一种服务型软件工具，它通过将安全产品和数据集成到简化的解决方案中来提供全面、更优的安全性。企业/组织使用这些解决方案在多云混合环境中主动有效地应对不断演化的威胁环境和复杂的安全挑战。与终结点检测和响应 (EDR) 等系统相比，XDR扩大了安全范围，从而跨更广泛的产品集成了保护，包括企业/组织的终结点、服务器、云应用程序和电子邮件等。在此基础中，XDR将预防、检测、调查和响应相结合，提供可见性、分析、相关事件警报和自动化响应来增强数据安全并对抗威胁。 防火墙 防火墙会监视进出网络的流量，根据SOC定义的安全规则允许或阻止流量。 日志管理 日志管理解决方案通常是SIEM的一部分，它会记录来自企业/组织中运行的每个软件、硬件和客户端的所有警报。这些日志提供了网络活动的相关信息。 漏洞管理 漏洞管理工具会扫描网络来帮助识别攻击者可能利用的任何薄弱点。 用户和实体行为分析（User and Entity Behavior Analytics，UEBA） 用户和实体行为分析构建在许多新式安全工具之中，它使用AI来分析从各种设备收集的数据，来为每个用户和实体建立正常活动的基线。当事件偏离基线时，会标记该事件供进一步分析。

责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的 云安全 挑战和无孔不入的云安全威胁与攻击，华为云在遵从法律法规业界标准的基础上，以安全生态圈为护城河，依托华为独有的软硬件优势，构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任，如图1所示。 华为云：负责云服务自身的安全，提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全，涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身，也包括运维运营安全，以及更广义的安全合规遵从。 租户：负责云服务内部的安全，安全地使用云。华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理，包括但不限于虚拟网络、 虚拟主机 和访客虚拟机的操作系统，虚拟防火墙、API网关和高级安全服务，各项云服务，租户数据，以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施，包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题： 安全

审计与日志 审计 云审计 服务（Cloud Trace Service， CTS ），是华为云安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后，CTS可记录SecMaster的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法，请参见CTS快速入门。 日志 查询 出于分析或审计等目的，用户开启了云审计服务后，系统开始记录SecMaster资源的操作。云审计服务管理控制台保存最近7天的操作记录。 关于SecMaster云审计日志的查看，如图1所示。 图1 查询日志 父主题： 安全

为什么选择 安全云脑 一键安全合规：一键生成遵从报告，华为积累的全球安全合规经验服务化，帮助用户快速实现云上业务安全/隐私保护遵从。 一屏全面感知：采集各类安全服务的告警事件，并进行大数据关联、检索、排序，全面评估安全运营态势，支持大屏展示安全运营动态。 一云全局分析：结合华为云积累的每日数亿威胁情报定位威胁，多维关联分析，消除无效告警、识别潜在高级威胁。 一体全程处置：服务内置多种处理剧本，实现99%以上的安全事件分钟级自动化响应。 更多安全云脑产品优势请参见产品优势。

与标签管理服务的关系 标签管理服务（Tag Management Service，简称TMS）是一种快速便捷将标签集中管理的可视化服务，方便用户通过标签标识管理工作空间实例。 表1 标签管理服务支持的SecMaster操作列表 操作名称 资源类型 事件名称 查询资源实例列表 Workspace listResourceInstance 查询资源实例数量 Workspace countResourceInstance 批量查询资源标签 Tag batchTagResources 批量删除资源标签 Tag batchUntagResources 查询项目标签 Tag listProjectTag 更新标签值 Tag updateTagValue 查询资源标签 Tag listResourceTag

与安全服务的关系 安全云脑从主机安全（Host Security Service，HSS）、 Web应用防火墙 （Web Application Firewall，WAF）、Anti-DDoS流量清洗（Anti-DDoS）等安全防护服务中获取必要的安全事件记录，进行大数据挖掘和机器学习，智能AI分析并识别出攻击和入侵，帮助用户了解攻击和入侵过程，并提供相关的防护措施建议。更多说明请参见安全云脑与其他安全服务之间的关系与区别。

数据保护技术 SecMaster通过多种数据保护手段和特性，保证通过SecMaster的数据安全可靠。 表1 SecMaster的数据保护手段和特性 数据保护手段 简要说明 静态数据保护 SecMaster通过敏感 数据加密 保证用户流量中敏感数据的安全性。 传输中的数据保护 微服务间数据传输进行加密，防止数据在传输过程中泄露或被篡改。用户的配置数据传输采用安全协议HTTPS，防止数据被窃取。 数据完整性校验 SecMaster接入云服务告警、漏洞和基线等时，有数据完整性校验。 SecMaster核心数据面进程启动时，配置数据执行可靠事件模式确保数据完整性（网络抖动、延迟、配置数据重发&重试等场景）。 数据隔离机制 租户区与管理面隔离，租户的所有操作权限隔离，不同租户间的策略、日志等数据隔离。 数据销毁机制 考虑到残留数据导致的信息泄露问题，华为云根据客户等级设定了不同的保留期时长，保留期到期仍未续订或充值，存储在云服务中的数据将被删除，云服务资源将被释放。SecMaster对云服务自动感知并在保留期到期后释放资源。 同时，SecMaster服务充分尊重用户隐私，遵循法律法规，不会采集和存储任何用户隐私数据。更多隐私数据使用和保护问题，请参考隐私政策声明。 父主题： 安全

工作空间 表2 工作空间 模块 约束与限制 工作空间（Workspace） 付费版本安全云脑：单账号单Region内最多创建5个工作空间。 免费版本安全云脑：单账号单Region内最多创建1个工作空间。 暂不支持在同一个浏览器的多个窗口进入不同的工作空间进行操作。 纳管环境 不支持纳管边缘环境：IEC、DEC、IES等边缘站点。 仅支持纳管Default项目，不支持纳管子项目。 不支持按EPS粒度纳管资源。 空间托管 单账号单Region内最多创建1个空间托管视图。 一个托管视图可以跨Region管理不同账号下的最多150个工作空间。 单账号最多创建10个账号委托。

安全分析 表5 安全分析 模块 约束与限制 查询与分析 单次查询分析最多支持返回500条结果。 一个数据管道内最多创建50个快速查询，即最多可以将50个查询分析条件保存为快速查询。 单次查询结果大于50000条时，准确率可能会下降。请通过缩短查询的时间范围、添加查询限制条件等方法减少查询结果的数量。 使用聚合查询（例如group by语句）聚合多个字段时，第二个字段默认分桶数量为10，如果超出会有数据丢失的情况，将导致查询结果不准确。 查询与分析结果保存为指标卡片时，单账号单Workspace最多保存100个。 数据空间 单账号单Region单Workspace最多创建5个数据空间。 数据管道 单账号单Region单数据空间最多创建20个数据管道。

安全编排 表7 安全编排 模块 约束与限制 剧本 单账号单workspace内，单剧本调度频率时间 ≥ 5分钟。 剧本和流程实例 单账号单workspace内一天内的重试次数限制如下： 手动重试：流程实例最大重试次数100次。重试之后，等剧本执行完毕之后才允许再次重试。 API接口重试：流程实例最大重试次数100次。重试之后，等剧本执行完毕之后才允许再次重试。 分类&映射 单账号单workspace内，分类&映射模板 ≤ 50个。 单账号单workspace内，分类和映射的映射关系规格为1:100。 单账号单workspace内，最多可新增分类&映射100个。

购买 表1 购买 模块 约束与限制 配额数 当前账户下所有E CS 主机资产总数设置配额数，可设置最大主机配额需等于或大于当前账户下主机总数量，且不支持减少。 配额数最大限制为10000台。 增值包 基础版不支持购买增值包，如需使用增值包功能，请升级为标准版或专业版。 增值包不支持单独使用。 如果需要购买增值包，请先购买标准版或专业版。 如果退订了按需计费的专业版，系统将自动一并退订增值包。 如果退订了包周期计费的标准版或专业版，需手动一并退订增值包。 标签 最多支持为安全云脑添加10个标签。

方案架构 【业务架构图】 图1 业务架构图 海之晨HAIVision工业质检人工智能平台是基于华为云Modelarts的工业AI视觉平台，赋能多种工业应用场景，有效解决复杂缺陷的定位、检测、分类等问题，具有强大的兼容性。内置多种应用模块，无需编程，帮助用户快速构建和迭代模型，满足不同业务场景下的差异化需求，助力产业智能化升级。 极大缩短集成、部署的时间周期、无需编写代码，极大降低视觉集成商的门槛、部署时间越长数据越多模型可不断优化和改善。 方案竞争力和优势: 开发了多账号管理和权限管理中心：面向企业集团或者学校，可以开设主体账号，再下发子账户进行分发和管理，学校可做教学实训。 开发了部署中心：支持边缘、在线、混合部署，后续可以适配昇腾服务器盒子。 开发了数据中心：目前市面上AI质检软件都是训练平台，海之晨把： 训练平台+自研工程控制软件（控制相机、通讯、PLC）+自研小mes软件（数据分析+数据监控+产线反向控制优化）进行了集成。 以上海之晨开发的最新款视觉平台，集成视觉硬件、视觉AI算法识别判断、界面展示和分析、数据预测和控制为一体。从主流视觉只做判断到数据回收分析做预测，极大的降低了不良品的发生，控制了更多不良品的排出，降低了成本，提高了客户的使用价值。 【部署架构图】 图2 部署架构图 方案通过华为云ModelArts工具等平台实现分布式数据集群处理与训练 通过ModelArts平台开发和管理模型，并执行图像数据的训练任务 通过OBS 对象存储服务 ，实现非结构化数据的存储，方便快捷 方案对比&成本优化： 对比A3方案，使用ModelArts实现模型管理与训练，统一管理模型，解决模型分散问题；同时检测能力强、硬件要求低、适配性强。 极大缩短集成、部署的时间周期、无需编写代码。 极大降低视觉集成商的门槛、部署时间越长数据越多模型可不断优化和改善。 综上所述，典型场景下 对伙伴：数据采集与处理效率提升20%；整体存储与资源占用减少10%，运维成本降低5000元人月。预计产线现场节省1-2人力，直接节省人力成本10-20%。单工位人力成本平均节省4w ，结合modelarts缩短算法训练时间，单工位平均节省算法工程师1人/月、自动化工程师1人/月。 对客户：实施周期缩短30%、算法迭代快，项目上线快。平均缩短实施周期一个月，当月良率提升平均2%。为工厂后续业务上云提供铺垫。

应用场景 【汽车行业】 客户痛点： 随着汽车制造的规模化和精细化，传统的人工质检方式已经无法满足生产效率和产品质量的要求。 产品的重量较大，导致人工质检存在较高的安全隐患。 传统质检模式导致产品品质不稳定，漏检现象频繁，造成大量客户投诉，影响销售。 由于人工劳动力短缺，无法实现24小时连续工作，且人工疲劳易导致漏检，生产效率低下。 不同的人工质检人员标准不统一，影响产品的一致性和质量。 通过本方案实现的业务效果： 本方案通过机器视觉技术的引入，实现了生产线的自动化质检，解决了劳动力短缺和质量不统一的问题。 通过24小时不间断的自动化质检，大幅提升了生产效率，生产系统日增效约10%。 在降低人工成本的同时，提高了产品一致性，减少了客户投诉，保证了高质量的产品输出。 实现了质检标准化，确保每个产品都能满足一致的质量要求。 【电子行业】 客户痛点： 在电子产品制造中，传统的人工质检方式面临多重挑战。 产品的质量控制不严格，常常出现漏检现象，导致大量产品无法通过质检，影响销售和品牌声誉。 高昂的人工成本和劳动力短缺使得生产线无法实现24小时持续运行，造成生产效率低下。 人工质检标准不统一，导致生产产品的质量参差不齐。 通过本方案实现的业务效果： 本方案引入了先进的机器视觉系统，全面实现了质检过程的自动化和标准化。 实现了100%的产品检测，摒弃传统的抽检方式，确保每个产品都能达到预定的质量标准。 通过自动化替代人工质检，不仅提升了检测精度，还降低了人工成本，提高了生产效率。 质检标准的统一化保障了产品的一致性，减少了由于质量问题引起的投诉和退货。

服务韧性 华为云SecMaster当前主要部署在国内，已部署数据中心都处于正常运营状态，无一闲置。数据中心互为灾备中心，如一地出现故障，系统在满足合规政策前提下自动将客户应用和数据转离受影响区域，保证业务的连续性。为了减少由硬件故障、自然灾害或其他灾难带来的服务中断，华为云SecMaster提供灾难恢复计划。 当发生故障时，SecMaster的五级可靠性架构支持不同层级的可靠性，因此具有更高的可用性、容错性和可扩展性。 华为云SecMaster当前主要部署在国内，并在多个分区部署，同时SecMaster的所有管理面、引擎等组件均采用主备或集群方式部署。 父主题： 安全

安全编排 SecMaster的安全编排功能可以针对云上安全事件提供安全编排剧本，实现安全事件的高效、自动化响应处置。其主要功能如下： 剧本管理：内置自动响应的剧本，支持按需定义扩展。 编写剧本的过程就是将安全运营流程和规程转换为剧本，并在剧本中将各种应用编排到一起的过程，也是将人读安全运营流程转换为机读工作流的过程。 流程管理：绘制流程图响应剧本触发。 资产管理：支持对关键资产、安全资产等进行统一管理呈现。 实例管理：支持对运行的实例进行监控管理及记录查看。 安全事件自动化响应：对需要处理的安全事件（incidence）以及可疑事件，通过安全编排实现自动化处置及事件调查。 安全编排设置方法请参见安全编排。 父主题： 安全

方案优势 检测能力强：对形态、纹理等特征提取能力强，可解决低对比度、缺陷种类众多、背景复杂、缺陷尺度小等各类复杂检测问题。 完备易用：集标注、训练、模型调优为一体，图像化设计支持零代码构建工程，自由选择核心AI功能，满足不同场景下的差异化检测需求。 适配性强：适配主流操作系统（windows、Linux）及常用工业视觉软件，提供标准化接口，支持多种编程语言，可灵活二次开发。 计算速度快：设计高效轻量的网络结构，推理阶段计算图优化，在保证检测指标的同时，提高训练速度和推理速度，100张500万像素大小的图像训练耗时约10min，单张图像推理30ms以内。 检测精度高：缺陷区域自动重采样，提升小缺陷关注度，实现细小缺陷的精确检测，最小可检测尺寸低至3像素。 样本依赖少：提供数据增广工具和非监督模块，降低对缺陷样本的依赖和部署成本，精确识别单类缺陷仅需30-50张图像。

模型训练 进入训练页面后，需要再次选择算法，并选择训练的云资源规格（即使用云平台硬件资源，不消耗本地硬件资源） 图26 选择算法 目前资源需要选择GPU或CPU的方式。除免费资源外，其余资源需要额外产生费用，请留意华为云账号余额。 图27 资源规格 设置完资源规格，单击下一步设置训练所需参数，推荐使用默认值。确认无误后，单击开始训练即可开始训练。 图28 训练设置 根据选择资源的不同，创建、部署资源需要等待一定时间，部署成功后会显示训练的日志信息。 图29 训练日志 等待训练结束，根据训练结果会显示如下结果： 图30 成功 图31 停止 图32 失败 训练无误，单击`在线部署`即可进入在线部署页面。

在线部署检验 同样需要选择资源规格，需要和训练尽量选择相同的规格（如训练使用GPU或CPU，则部署也要选择GPU或CPU），单击`启动`将启动部署，部署需要一定时间请耐心等待。每个账号`在线部署`个数上限为20个，如果超过上限会部署失败，请及时删除失败的部署项目。 图33 在线部署检验1 此外，免费资源仅可保留一个，如果您已经有使用免费资源的在线部署服务，请选择付费资源。等待进度条达到100%，状态更新为“运行中”时即可开始在线推理。 图34 在线部署检验2 您需要单击上传图片按钮选择需要推理的样本，随后单击预测即可显示出检测的结果，并显示精度与耗时。 图35 在线部署检验3 分类任务与之类似，但最后显示的结果是以饼图的形式进行展示。

主界面和功能模块介绍 海之晨工业质检人工智能平台主界面，包括【任务管理】【数据集管理】【训练管理】【模型管理】【在线部署】【用户管理】【系统管理】【意见反馈】八大功能，涵盖物体分类、物体检测两个应用场景，后续推出物体定位、物体分割、字符识别、装配检查等应用场景。 图9 首页 系统首页可以查看账号资源的使用情况以及通知公告消息。在“开始使用”模块单击任意任务即可触发弹窗，可以选择现有的任务并继续操作或者新建任务。 图10 物体分类 在“新建任务”界面，需要填写项目的名称，并选择\填写数据集名称，数据集输入输出位置会根据您的选择自动生成。 图11 新建任务 如果您是选择已有数据集，需要单击下拉框选择数据集及版本即可；如果是创建数据集，您只需要单击“创建数据集”即可，其余会根据项目名称自动生成。 图12 创建数据集 创建成功后，您可以根据选择跳转到任务管理页面或者直接进入任务流程，进行数据集标注。 图13 创建成功 如果您是基础版，则仅可以使用海之晨基础算法引擎，如果是专业版您可以额外享有海之晨专业算法引擎提供更高效、更准确的算法。并且您在使用前需要订阅本软件配套算法，方可使用，否则系统会进行提示。 图14 任务配置（分类）

数据集操作 上传样本：单击“上传图像”按钮，单击或拖动即可上传图像，需要注意，上传图片的类型仅限于：JPG、JPEG、BMP、PNG等图片格式，如果上传非图片格式会不予上传。此外基础版存在上传大小限制（5MB），专业版限制为500MB。 图15 上传图像 选择好图像并确认无误后，单击上传并等待进度条达到100%即可完成上传。（“清空”会清除列表中上传成功的条目，而操作里的删除则是去除不想上传的图像） 图16 上传 添加标签：单击“标签信息”旁的加号即可添加标签。 图17 标签信息 标注样本 分类任务：分类任务标注流程为：选中需要标注的样本（直接单击样本、或单击“选择该页全部”），然后单击“标签信息”的对应标签确认，确认无误后单击确定即可完成标注。 图18 分类任务1 图19 分类任务2 检测任务（包含检测、定位、装配检查） 检测任务标注流程为：鼠标悬浮在样本上方，会出现工具栏，单击第一个`标注`按钮，即可进入标注页面。 图20 检测任务1 标注页面主要分为三个区域：图片列表、标注窗口、标签类别与列表。在图片列表，可以对样本进行筛选、切换显示方式，以及查看标注统计数据；在标签类别与列表区域，可以操作标签信息，以及操作该样本标注信息；在标注窗口，上方工具栏依次为： 居中(F1)、放大(F2)、缩小(F3)、移动(F4); 矩形(CTRL+1)、圆形(CTRL+2)、多边形(CTRL+3)、点(CTRL+4)、线(CTRL+5)、涂抹(CTRL+6)、橡皮擦(CTRL+7); 撤销(CTRL+Z)、重做(CTRL+Y)、删除标注; 标注线条大小、颜色。 图21 检测任务2 标注方式为单击图像并拖动，直到覆盖标注区域松手，会提示选择标签，单击对应标签即可完成该标注。（如果添加新标签，需要在添加后再次单击对应标签完成标注）。 在切换样本后，该图片的标注信息将会上传。（长传有延迟，需等待1-2s状态才会更新） 图22 标注信息将会上传 标注完成后，可以单击返回或结束标注按钮，即可返回数据集总览页面。单击结束标注，开始训练即可进行训练页面。需要注意，由于算法限制，需要每种标签至少有10张样本以上的标注方可进行训练。 图23 结束标注，开始训练 分割任务 与检测任务类似：鼠标悬浮在样本上方，会出现工具栏，单击第一个`标注`按钮，即可进入标注页面。 图24 分割任务1 分割任务请使用多边形标注(快捷键CTRL+3)的方式进行标注，标注完成如需调整，请双击标注框或者单击右下角`标签列表`中对应标注的对号即可快速选中。切换下一章图片将自动保存标注（有一定延迟，请等待2-3s图片列表中对应图片由“未标注”变为“已标注”，便表示标注信息更新成功） 图25 分割任务2

登录和注册 双击软件进入系统登录界面，初次登录用户需要注册，单击下方“去注册”按钮，进行用户注册。注册需要“用户名”、“密码”、“确认密码”、“验证码”。 企业管理员需要注册，企业员工账号需要由管理员在管理页面创建。 图1 登录和注册 为了确保您的账号安全，请您按照要求设置密码，要求如下： 密码长度必须在6到32个字符之间 密码不能与用户名或倒序的用户名相同 密码中不允许出现连续相同的字符 密码至少包含以下字符中的2种：大写字母、小写字母、数字、特殊字符注册后再次输入验证码方可登录使用。 图2 企业登录 企业员工则需要单击“使用子用户账号登录”按钮，输入公司主账号（管理员账号）、个人账号、个人密码、验证码后登录。 图3 使用子用户账号登录

账号激活与资源绑定 海之晨工业质检平台在使用前需要两个关键步骤： 华为云云商店授权码（或称为License、激活码）在软件中激活； 激活后绑定任意华为云账号的资源。 授权码仅需管理员激活即可，账号下的子账户将共享该状态。 授权码激活：授权码是您能够使用本软件的凭证。如果初次登录软件，会直接跳转到License激活页面（后续可单击软件右上角用户名旁的箭头，再单击`个人中心`进入）。您可以通过上传获取的License文件或直接输入进行绑定。 图4 授权码激活 成功绑定授权码后的页面显示。如果更换了授权码，请单击"更新权限"按钮上传新的授权码。 图5 更新权限 华为云资源绑定：鉴权认证是绑定您使用的华为云账号资源。单击`鉴权认证`菜单栏，进入页面。您需要输入三项信息：Key、Secret与Project_id。 图6 华为云资源绑定 Key与Secret您需要在华为云控制台根据图片中的步骤进行获取。 图7 Key与Secre获取 Project_id获取与上图基本一致，您需要单击“我的凭证”进行获取。推荐使用“华北-北京四”的项目ID进行绑定。 图8 我的凭证 完成上述两项操作后，您就可以正常使用软件了。

资源和成本规划 本节介绍解决方案实践中资源规划情况，具体如表1所示： 表1 资源和成本规划 云资源 规格 数量 每月费用（元） 虚拟私有云 公网IP 动态BGP|固定带宽|5Mbps 1 115.00 弹性负载均衡 共享型负载均衡|公网|全动态BGP|带宽|（5Mbits/s） 1 265.00 云数据库RDS MySQL|8.0|主备|通用型|2核4GB|SSD云盘|40G 1 470.00 云日志 服务 读写流量包|100G*1 1 16.20 弹性云服务器 X86计算 | AI加速型 | Ai1 | 4核 | 16GB | Ubuntu | Ubuntu 16.04 server 64bit for Ai1 with Driver 1.32.0.B080 | 通用型SSD | 40GB （注：云服务产品根据客户的业务选择自动计算） 1 1,197.44 对象存储OBS 标准存储单AZ存储包|40GB 1 1.00 ModelArts GPU: 2*vnt1-nv16 | CPU: 16 核 128GiB (modelarts.vm.gpu.2_vnt1nv16g.16u128g.d) 1 20,080.00 企业主机安全 企业版 1 90 总计：22174.64

菜单管理 单击菜单栏的【系统管理】，进入菜单管理界面，可使用搜索功能根据关键词、侧边是否可见、状态查看菜单信息。通过单击按钮可进行新增菜单、刷新菜单列表、编辑菜单、删除菜单等操作。菜单总览显示菜单的名称、图标、路由地址、权限、状态、侧边是否可见等信息。 图3 菜单管理 新增菜单：单击“新增”按钮，填写父级菜单、菜单名称、路由地址等信息，单击确定即可创建新的菜单。 图4 新增 编辑菜单：单击操作栏下的“编辑”按钮，可对指定菜单进行信息修改。 图5 编辑 删除菜单：单击操作栏下的“删除”按钮，可对指定菜单进行删除。 图6 删除

部署管理 目前部署管理支持在线部署与边缘部署。边缘部署前，需要现在华为云平台IEF边缘节点页面进行配置，方可进行边缘部署。 在【部署管理】界面使用搜索功能可以查找指定的服务，通过单击按钮可以进行创建部署服务、启动服务、修改服务、删除服务等操作。服务总览显示各个服务的名称、状态、资源规格、调用次数、更新时间等信息，并且可以通过服务的状态进行分类查看，包括运行中、部署中、失败、运行完等状态。 图20 部署管理 创建在线部署服务 单击“创建部署服务”按钮，填写服务名称、模型、资源规格等信息，单击创建即可创建新的服务。 图21 创建部署服务 创建成功后，单击服务名称可进入在线部署详情，单击“启动服务按钮”启动服务，上传预测图片并单击预测，预测结果显示在下方。 图22 启动服务 图23 预测结果 创建边缘部署服务 单击“创建部署服务”按钮，选择边缘部署服务，勾选需要部署的边缘节点（仅可选择一个），填写服务名称、模型、描述等信息，单击创建即可创建新的边缘部署服务。 边缘部署需要提前在华为云智能边缘平台配置边缘节点，并且每个边缘节点仅可部署一个边缘服务。管理控制台-智能边缘平台 (huaweicloud.com) 图24 创建部署服务 边缘部署与在线部署使用的区别在于，需要手动输入边缘节点ip与端口，方可进行预测。 图25 预测 边缘部署最大的优势是推理时间更短。 图26 边缘部署 启动服务：单击操作栏下的“启动”按钮可启动服务，单击停止可暂停服务。 图27 启动服务 修改服务：单击操作栏下的“修改”按钮可修改在线部署服务信息。 图28 修改服务 删除服务：单击操作栏下的“删除”按钮可删除服务。 图29 删除服务

应用场景 面向制造企业车间执行层的生产信息化管理系统，通过生产过程的防呆防错、追溯体系、品质管控、报表分析等生产全过程精益管理，使管理者能够即时准确的掌握工厂状况，帮助制造企业提质降本、增效减存，打造数字化工厂。 客户痛点： 小批量多品种，生产计划混乱； 直通率低，返修成本高； 缺乏质量追溯和质量改进，不能满足IQC\FQC要求高； 生产信息呈“孤岛”状态，缺少全业务环节数据贯穿； 设备实时数据无法及时获取，缺少设备预警、状态监控、OEE分析 通过本方案实现的业务效果： 摩尔MC平台开发的新一代平台型MES系统，整合自动化和控制技术，基于华为云底座，集成企业信息化体系，简单高效的工厂及业务构建，直观便捷的物流及生产仿真，智慧的预警及联动控制，融合精益思想和先进技术理念的智能型MES云智造系统 将企业精益的管理思想植入其中，自上而下都能贯彻执行，有效保证产品的稳定、有序的生产，包含生产排程管理、质量管控、智能分析BI、智能仓储管理、设备管理、追溯管理、生产过程管理等 构建制造的神经中枢，改善业务模式，实现柔性协同、智慧互通；从而帮助企业实现“提质、降本、增效”，提高企业市场竞争力。

方案优势 品质改善：实时采集详细测试数据、生产过程全面品质管理、关注事中控制，事后分析，持续改善产品品质； 急速落地：云端边协同，轻实施快部署，基础版3天实施上线，标准版5天急速部署落地，整体交付周期缩短20%； 性价比高：使用云上RDS、LTS、DMS实现高效日常运维和突发异常解决，减少投入降低风险，运维人员仅需传统MES系统20%成本； 多厂协同：云端数据共享，多工厂，多部门订单、报工、生产高效协同管控； 灵活部署：支持工业云小站和CloudPond本地部署，减小交付人员及差旅投入，整体交付成本节省30%； 轻松易拓：支持拓展外接，与各类系统集成无忧，可随时按需定制。

训练管理 在【训练管理】界面使用搜索功能可以查找指定的作业，单击按钮可进行创建训练作业、查看算法列表、删除作业等操作。作业总览显示各个作业的名称、使用的算法、资源规格、数据集、创建时间、状态和描述等。 图12 训练管理 创建训练作业：单击“创建训练作业”按钮，进行填写训练名称、选择数据集、选择资源规格等操作，参数为默认设置，可进行修改，单击创建即可创建新的训练作业。如果为订阅对应算法会有提示，请先订阅算法再进行创建训练作业操作。 图13 创建训练作业 创建完成后单击作业名称可查看训练详情，页面上方显示训练作业的信息 ，下方显示训练过程及运行指标等。单击右上角的“刷新”按钮可刷新训练状态，单击“开始训练”按钮可开启训练，再次单击可停止训练。 图14 训练详情 查看算法列表：单击“算法列表”按钮，查看可选择的算法，单击操作栏的详情可查看算法详情。 图15 查看算法列表 删除训练作业：单击操作栏下的“删除”按钮删除训练作业。 图16 删除训练作业