近日，国家安全部微信公众号发布新闻提醒，随着窃密手段不断迭代，看似可靠的碎纸机，正成为泄密风险的隐秘源头。有公开报道显示，有专业技术能通过扫描碎纸颗粒的图案、颜色，并运用相关软件恢复关键内容，甚至可还原约70%的碎纸内容！因此，正确使用碎纸机，不仅是办公的好习惯，更是一项重要的保密责任。   面对这些隐患，物联网技术正成为全新的“安全加固”方案。首先，它让粉碎“达标”可监控。单纯“能碎纸”已不够，符合保密等级的粉碎规格才是关键。盈电智控物联网碎纸机可集成传感器，实时检测并记录每一次粉碎的纸屑尺寸、密度，一旦未达预设标准便自动告警并锁定，从根源上杜绝“机型不达标”的敷衍。   其次，它实现了流程“闭环”可追溯。从文件放入、粉碎到碎屑封装清运，全过程可被加密记录并上传。操作人员、时间、文件类型自动生成不可篡改的日志，解决了“缺登记、难追溯”的管理难题。设备状态异常（如中途卡纸、非授权开启）会实时向管理员报警，避免因人员离开现场而产生的风险盲区。   此外，智能识别技术的结合，能对文件“分类”做初审。通过简单识别文件页眉、密级标识或特定颜色，设备可提示或要求操作者对涉密文件进行单独处理，有效减少“混合粉碎”带来的交叉风险。物联网的介入，将碎纸机从一台孤立执行的机器，转变为保密销毁链中一个智能、可控、可追溯的关键节点。它用技术弥补了人为疏忽与制度空隙，让“彻底销毁”不再依赖自觉，而成为一道被严密守护的标准程序。在信息保卫战中，这样的“锁”正变得不可或缺。

香港宏福苑大火吞噬151条生命的悲剧仍在刺痛社会神经。当调查直指不合格阻燃围网与发泡胶板是罪魁祸首时，我们不禁要问：物联网能否在装修材料入场的瞬间就识破危险？这场血泪教训揭示了一个残酷现实——传统消防系统已无法应对现代建筑复杂风险，而物联网技术正从三大维度重构楼宇防火体系。  传感器织就的"电子围栏"在宏福苑事件中，若存在温湿度-气体-图像的多维传感网络，系统能在发泡胶板释放有害气体时就触发预警。盈电智控物联网传感器可实现：材料入场时红外光谱扫描识别易燃物；施工期间24小时监测氧气/挥发性有机物浓度；电梯井等重点区位部署热成像摄像头。某实验数据显示，智能传感器组合使初期火灾识别速度提升47倍，远超传统烟雾探测器3-5分钟的响应延迟。  数据中台构筑"防火墙"涉案人员混用合格与劣质围网的行为，暴露了人工监管的致命缺陷。盈电智控物联网云平台通过建立材料电子档案库，每个进场建材都需扫码验证防火认证，与香港消防处数据库实时比对。更关键的是机器学习模型能识别施工异常模式——例如当监测到某楼层突然出现与报备材料不符的隔热系数波动时，系统会自动冻结电梯运行并推送告警。这种动态风险评估机制，正是预防"台风后偷换劣质网"等钻空子行为的核心技术。  应急响应的"神经末梢"革命传统消防系统最大的软肋在于信息孤岛。物联网构建的分布式架构能让喷淋系统、排烟窗、应急照明等设备形成协同网络。当某区域温度异常时，相邻单元的传感器会自主启动交叉验证，防止单一传感器误报。香港华懋大厦火灾后涉案人员的"应付式整改"，在物联网系统中将无处遁形——所有检修记录、检测数据均上链存证，任何人为篡改都会触发审计警报。  这场悲剧警示我们：防火不是简单的设备堆砌，而是需要重构"感知-决策-执行"的全链条智能。当物联网技术将建材溯源、环境监测、应急处置融为有机整体时，楼宇才能真正拥有会思考的"防火大脑"。香港正在开展的全面安全排查，或许该优先考虑为每栋大楼装上这套数字神经系统——因为预防下一次悲剧的技术条件，其实已经成熟。

本地判题器能正常运行，前几天线上提交也能正常得分，今天提交后无法正常运行，得分为0，负责人说更新了对异常指令的判定，但在本地检查没有发现异常指令，希望能发一下最新的判题器

 如题，异地联培，加完发现只能加学校所在地赛区

ief中边缘侧的应用和另一个边缘侧应用应该如何通讯，是否需要借助云端做桥连还是可以直接进行通讯，请给一个示例说明一下

ief应该如何处理边缘自治的应用，是否有指导案例和规范

IEF中的消息路由应该如何使用，比传统http访问又有什么优势

我使用IEF下发应用之后让设备上报数据应该使用消息路由还是我直接在边缘设备访问云端接口进行上报

场景在购买可信智能计算服务TICS之前，客户可能自行准备了一台虚拟机/物理机，对于这种方式TICS推荐使用IEF边缘模式部署可信计算节点。为了保护自有的节点网络安全，往往需要在这台机器上配置代理及端口转发。TICS针对这种场景也提供了相关的功能支持。步骤安装squid代理首先，用户需要在机器上安装代理软件。TICS推荐使用的代理软件是squid 4或者5版本（http://www.squid-cache.org/）。注意：使用其他代理服务器需支持代理Grpc,Http2请求。增加代理配置安装完squid软件后，需要编辑代理配置文件放通30000~30016的ssl连接转发能力，默认路径为/etc/squid/squid.conf使用文本编辑器打开该文件后，粘贴如下内容：acl SSL_ports port 30000-30016再执行命令重启squid服务systemctl restart squid购买TICS计算节点在购买计算节点的“部署配置”——“proxy配置”部分填写squid代理服务的ip和端口即可，在部署完成后与计算节点通信的请求都会访问到用户填写的ip和端口

制卡失败，失败原因为qemu is broken or the version of qemu is not compatible我已经按照华为官方文档的要求安装了相应的依赖软件，为什么还会出现qemu broken的错误

分类文档链接备注路标信息cid:link_4　特性清单cid:link_1　原子APIcid:link_3　FAQcid:link_2　华为云在线课程（免费）华为云智能边缘解决方案介绍cid:link_0本课程主要介绍边云协同应用场景，华为智能边缘平台方案及方案设计华为云开发者网智能边缘平台IEF开放能力cid:link_5　

Atlas200(RC模式)PCIE通过PCIE桥扩展两路PCIE，分别连接FPGA(EP)和Atlas200(EP模式)，这样需要在Atlas200(RC模式)里安装Atlas200（EP模式）驱动，可以安装吗？

原作者： FutureCity原文链接：https://bbs.huaweicloud.com/blogs/2669891 业务场景普惠金融是行业热门课题，近几年央行政策支持中小微企业发展（特别是制造业），银行也把该方向作为业务拓展重点。但小微企业的信用评估是一个难点，小微企业一般都没有大额固定资产作授信抵押，银行也缺少高质量的数据作为评价依据，小微企业的贷款普遍存在难度大、周期长、额度低等问题。政府拥有小微企业多维度的数据，如纳税、社保、用水用电等，信用评估价值高，受限于政府网络和数据安全管理要求，政府数据不能直接提供给银行。那么，有没有一种方式，在不共享数据的情况下，实现数据的分析应用，即数据可用不可见。数据隐私计算技术，可用于满足该场景需求，如华为云可信智能计算服务 TICS (Trusted Intelligent Computing Service)，提供跨组织数据安全共享方案，政府无须将数据提供给银行，银行基于 TICS 的安全计算环境，运行数据分析模型，获取业务所需的分析结果。2 方案架构以政府和银行小微企业数据共享场景为例，政府数据部署在华为云数据库服务 RDS，银行数据存储在本地数据中心的 Mysql Server，通过边缘节点 IEF Edge Node 接入。TICS 服务同时支持云、边两种数据接入方式，基于华为云边缘服务 IEF 实现 TICS Agent 的远程部署和持续更新。TICS 可信聚合计算通过 TICS AGG 节点实现，AGG 提供基于 TEE 或 SGX 两种硬件隐私计算环境，也支持半同态加密、差分隐私等软件类的隐私计算能力，适用于联邦数据分析（基于标准 SQL）与联邦学习等业务场景。本方案架构设计参考下图：银行本地数据中心接入公网，有 3 种方式，不同方式下 IEF Agent 的接入配置要求说明如下：无网络限制的透明代理（ NAT 网关）透明代理的工作方式类似于 NAT 网关，银行内网服务器的数据包默认全部发送给透明代理（作为网关），透明代理再将数据包转发给外网访问地址，内网应用感知不到代理的存在，故称为透明代理。该方式边缘节点的接入配置最简单，只需完成 IEF Agent 的标准配置即可，参考链接 IEF 边缘节点注册与纳管 。带网络限制的透明代理（ NAT 网关）该方式下，银行对访问公网有网络限制，需要根据域名 / IP 地址和端口号，开通网络权限。需要放通的网络权限，参考 开通外网访问权限。带网络限制的普通代理和透明代理不同，普通代理是一个独立服务器，内网应用须配置代理访问地址，确保访问外网的数据包先发给代理，再由代理转发外网目的地址。本文介绍的最佳实践配置，主要针对最复杂的第 3 种场景：带网络限制的普通代理，如 squid 上网代理（其他类型的代理配置类似）。普通代理工作在 TCP/IP 协议应用层，代理的配置在应用级别生效，而非操作系统级别，本地服务器中的不同应用程序，均须添加代理配置，这一点尤其要注意。上图名词解释：TICS Service: 华为云 可信智能计算服务 管理节点，提供数据联盟管理、用户权限配置、代理管理等功能TICS AGG: TICS Aggregation Node 可信计算聚合节点，多方数据的融合计算在该节点完成TICS Agent: TICS 代理，提供数据接入管理、安全隐私规则配置、数据分析和联邦学习任务运行等功能，是 TICS 服务业务操作的关键组件，每个 TICS 数据联盟的参与方可拥有 1 个或多个 TICS AgentSWR: 华为云 容器镜像服务 Software Repository for Container，用于 IEF Agent 边缘容器镜像管理IEF Service: 华为云 边缘计算服务 Intelligent Edge Fabric 管理节点，负责边缘节点创建、管理和边缘容器应用同步操作等Edge Node: 部署 IEF Agent 的边缘节点，一般是一台硬件服务器或虚拟机IEF Agent: 部署在 Edge Node 上的边缘节点管理软件，负责与云端 IEF Service 进行通信，管理本地运行的边缘容器实例如 TICS Agent，支持实例更新、状态监控、日志管理等功能CCE: 华为云 云容器引擎 Cloud Container Engine，云上托管的 Kubernetes 集群，在本案例中，用于政务 TICS Agent 代理的部署CCE Node: CCE 节点即 Kubernetes 节点，是云端的一台虚机或裸金属服务器POD: Kubernetes 集群运行计算任务的最小单位，本案例用于部署政府侧的 TICS Agent，是 1 个或多个容器的集合，参考 POD 名词解释RDS: 华为云 托管 Mysql 数据库，本案例用于存储政务共享数据NAT: 网络地址转换网关 Network Address Translation，用于内外网通信转接，内网访问外网的网络流量均重定向到 NAT 网关，再转发给外网目的地址3 前置条件3.1 开通外网访问权限银行本地边缘节点，访问公有云的 IEF 和 TICS 服务，须开通以下网络端口：目的 IP 地址访问域名目的端口用途119.3.227.164ief2-placement.cn-north-4.myhuaweicloud.com443边缘计算 IEF 服务端49.4.115.239ief2-edgeaccess.cn-north-4.myhuaweicloud.com443边缘计算 IEF 连接网关119.3.215.28ief2-telemetry.cn-north-4.myhuaweicloud.com8065/8102/8149边缘计算 IEF 日志与计量端口49.4.112.92ief2-software-north-4.obs.cn-north-4.myhuaweicloud.com443边缘容器镜像存储49.4.112.18swr.cn-north-4.myhuaweicloud.com443容器镜像管理服务接口49.4.112.6tics.cn-north-4.myhuaweicloud.com443TICS 服务端接口49.4.112.113obs.cn-north-4.myhuaweicloud.com443OBS 服务接口139.9.118.165无域名访问地址30001~30016TICS 聚合计算节点 AGG 端口以上网络配置基于华为云北京四 Region，其他 Region IP 地址和域名均不同，须进行相应调整。参考链接 获取 IEF 云端服务 IP 地址3.2 注册华为云账号TICS 服务同一数据联盟参与方可以进行数据共享，数据联盟每个参与方都是华为云租户，因此使用 TICS 服务必须先注册华为云账号。登录 华为云官网 即可完成账号注册。3.3 申请 TICS 服务公测TICS 服务目前处于受邀公测阶段，请登录华为云 TICS 服务 ，点击 “立即体验” 按钮，即可申请公测。公测申请提交后，华为云 TICS 服务管理人员将在约 1~2 天内完成审批。3.4 加入 TICS 服务联盟任何华为云账号均可发起创建 TICS 数据联盟，公测阶段资源有限，建议参与测试的用户优先加入现有数据联盟。用户将华为云账号提供给 TICS 服务管理员（可通过华为云销售获取联系方式），由 TICS 服务管理员将账号加入到数据联盟。华为云账号格式一般为 hwxxxxxxxx (hw 加 8 位数字)，登录华为云账号中心即可查看。TICS 服务管理员将账号添加到数据联盟后，用户将在 TICS 服务 “通知管理”模块收到加入数据联盟申请，选择同意即可加入该数据联盟。3.5 准备华为云费用银行采用边缘服务方式接入华为云，涉及一定的华为云费用。边缘节点部署 IEF Agent 是免费的，在 IEF Agent 运行容器实例需要收费，收费标准参考链接 IEF 服务定价。TICS Agent 部署在边缘节点上需要一个容器实例，费用为 1099 ￥/月/实例。用户可自行充值华为云账号完成测试，也可联系华为云销售申请华为云测试券，覆盖测试所需费用。注：完成实名认证的企业账号才能申请测试券，请登录华为云官网 账号中心>实名认证，参考 实名认证操作指南 完成认证。3.6 准备 IEF 边缘节点边缘节点是部署在银行本地数据中心的服务器或虚拟机，支持 X86 和鲲鹏 ARM 架构，推荐配置如下：操作系统：CentOS 7.6硬件配置：cpu >= 8 core，内存 >= 16G环境依赖：docker 18.06.3 版本IEF 边缘节点须具备外网访问权限，和云端互动时，均由边缘节点发起访问，因此边缘节点无需独立公网 IP 地址。更多边缘节点规格要求，参考 配置边缘节点环境 。4 部署 IEF Agent在边缘节点上部署 IEF Agent，须先登录华为云 IEF 服务控制台 ，选择功能模块 边缘资源>边缘节点，点击红色按钮 “注册边缘节点”，根据提示，下载边缘节点安装程序 edge-installer_1.0.0_x86_64.tar.gz 和配置文件 ief-node.tar.gz (ief-node 是节点名称)，导入到边缘节点服务器。参考下面配置，在普通代理上网的环境下，完成 IEF Agent 部署和云端纳管。以 sudo 权限登录边缘节点执行如下命令解压软件包到 /opt 文件夹sudo tar -zxvf edge-installer_1.0.0_x86_64.tar.gz -C /opt解压配置文件到 /opt/IEF/Certsudo mkdir -p /opt/IEF/Cert sudo tar -zxvf 边缘节点名称.tar.gz -C /opt/IEF/Cert配置 IEF Agent 外网访问代理vi /opt/IEF/Cert/user_config http_proxy=proxy_ip:proxy_port # proxy_ip 和 proxy_port 请修改为现网的代理 IP 地址和端口号，下同 https_proxy=proxy_ip:proxy_port安装 IEF Agentcd /opt/edge_installer sudo ./installer -op=install验证边缘节点是否纳管成功登录华为云 IEF 服务控制台 边缘资源>边缘节点，查看新建边缘节点的运行状态，“运行中”表示纳管成功。更多相关配置参考 IEF 边缘节点注册与纳管。5 部署 TICS AgentTICS Agent 是部署在 边缘节点上的一个容器实例，登录华为云 TICS 服务控制台，即可发起创建 TICS Agent，华为云 IEF 服务会负责将 TICS Agent 的容器镜像（保存在 SWR 上）同步到边缘节点，完成 TICS Agent 的部署操作。参考下面配置，完成 TICS Agent 在边缘节点上的部署：配置 docker 外网访问代理从云端获取 TICS Agent的容器镜像将执行 docker pull 操作，须配置 docker 的访问代理，否则将导致镜像获取失败。sudo mkdir -p /etc/systemd/system/docker.service.d vi /etc/systemd/system/docker.service.d/http-proxy.conf [Service] Environment="HTTP_PROXY=proxy_ip:proxy_port" # proxy_ip 和 proxy_port 请修改为现网的代理 IP 地址和端口号，下同 Environment="HTTPS_PROXY=proxy_ip:proxy_port" :wq # 保存文件 # 重启 docker sudo systemctl daemon-reload sudo systemctl restart docker获取华为云账号 AK/SK访问密钥 AK/SK Access Key ID/Secret Access Key 包含访问密钥ID（AK）和秘密访问密钥（SK）两部分，是华为云账号的长期身份凭证，TICS Agent 代理部署须配置 AK/SK 信息，授予代理接入权限。AK/SK 登录华为云官网 账号中心>基本信息>管理我的凭证>访问密钥，点击“新增访问密钥”，即可下载访问密钥，文件名为 credentials.csv。详细操作指南参考 访问密钥 。注：访问密钥生成后，只能下载一次，请妥善保管。下载TICS Agent 配置登录华为云控制台 TICS 服务，选择 通知管理>下载代理配置，保存至本地，解压后得到 3 个文件，在下一步创建 TICS Agent 代理中会用到agent.p12 - 联盟配置tics_league_datacloud.json - 代理密钥truststore.jks - CA 证书创建 TICS Agent登录华为云控制台 TICS 服务，选择 代理管理>部署代理，在部署代理页面，依次完成以下操作：导入联盟配置 agent.p12上传文件 代理密钥 tics_league_datacloud.json上传文件 CA 证书 truststore.jks导入当前账号 AK/SK credentials.csv配置代理登录密码，该密码请注意保存，后面和代理登录账号 admin 一起用于代理管理页面的登录选择 IEF 边缘节点部署，纳管节点选择已创建好的 IEF 边缘节点主机路径配置边缘节点上数据保存路径，如 /home/tics，须确保该路径已创建且具备写权限点击 “立即创建” 按钮，完成代理创建操作配置 TICS Agent 外网访问代理TICS Agent 通过 java sdk 与华为云 TICS AGG 进行通信，须配置 java 访问外网的代理配置，确保与 AGG 通信正常。以 sudo 权限登录边缘节点，执行以下命令：docker ps # 查看 docker 容器实例 docker exec -ti xxxx /bin/bash # xxxx 对应 tics 容器实例 id vi /etc/hosts # 配置容器实例内部 TICS 服务域名解析 49.4.112.6 tics.cn-north-4.myhuaweicloud.com hostname # 获取当前主机名，后面配置将用到 vi /opt/cloud/tics/tics-agent-console/bin/common.sh JAVA_OPTS="-Dhttps.proxyHost=proxy_ip -Dhttps.proxyPort=proxy_port -Dhttp.nonProxyHosts=当前主机名" # proxy_ip 和 proxy_port 请修改为现网的代理 IP 地址和端口号，下同 :wq # 重启服务，使配置生效 su service sh stop.sh sh start.sh & vi /opt/cloud/tics/tics-agent-web/bin/common.sh JAVA_OPTS="-Dhttps.proxyHost=proxy_ip -Dhttps.proxyPort=proxy_port -Dhttp.nonProxyHosts=当前主机名" :wq # 重启服务，使配置生效 su service sh stop.sh sh start.sh &验证 TICS Agent 是否部署成功登录华为云控制台 TICS 服务，选择 代理管理，点击代理名进入代理管理页面，点击代理登录地址 “前往代理Agent”，打开代理登录界面，输入步骤 4 中的代理用户名 Admin 与代理登录密码，完成代理登录。登录代理页面后，查看右上角的状态符号，显示为绿色，则表示代理通信正常，代理部署成功。注：边缘节点部署方式下，TICS Agent 代理登录 IP 地址为内网 IP 地址，请确保测试使用的 PC 或笔记本，与 TICS Agent 内网网络连通性。

各位专家好请问GaussDB for InfluxDB支持混合云HCS部署么？支持线下IEF或者IES部署么？感谢

专家好    请问GaussDB for InfluxDB支持混合云HCS部署么？支持线下IEF或者IES部署么？感谢