数据提供设备的管理、接 入和数据传输服务，支持多协议接入方式，即支持长连接类型的网络协议以保证实时性、 支持短连接类型的网络协议以降低流量和功耗。通过预先为每个设备设定其唯一的设备 证书当与设备建立连接时，引擎对设备证书信息进行认证。 4、大规模场景渲染模块 通过场景栅格化机制，将场景划分为了 2km 见方的长方形区域，每个区块 Tile 4 平 方公里，可支持无缝拼接的任意场景显示。 5、LOD 1、驱动程序 主要负责为上游系统提供操作安全设备的接口，大类分为两类 QUD、QTF，接口兼 容多种操作系统； 2、安全设备管理程序 主要实现对离散终端设备的初始化、密钥充注、设备解绑、证书更新等功能； 3、认证控件 浏览器通过该控件操作离散终端设备，实现离散终端设备和后端应用程序之间的认 证流程； 4、PIN 码工具 通过该工具可以对离散终端设备上系统的 PIN 码进行修改； 投标人不得将相关采购人资料提供给第三方。 （6）其他：投标人所投产品如有国家强制性要求或认证的（包括 3C、节能、信息 安全等），投标人应提供相应证书复印件或承诺函（承诺投标人所投产品如有国家强制性 要求或认证的均满足相应要求），投标人应对其提供的提供相应证书复印件或承诺函真实 性负责。

击；利用系统脆弱性（操作系统安全脆弱性、数据库安全脆弱性）实施攻击； 利用服务器的安全脆弱性进行攻击；利用应用系统安全脆弱性进行攻击。 （4）支持性基础设施的主动攻击威胁 对未加密或弱加密的通信线路的搭线窃听；用获取包含错误信息的证书进 行伪装攻击；拒绝服务攻击（如攻击目录服务等）；中间攻击；攻击 PIN 获取 对用户私钥的访问、在支持性基础设施的组件中引入恶意代码攻击、在密钥分 发期间对密钥实施攻击、对 PKI 私钥实施密码攻击、对密钥恢复后的密钥进行

技术上支撑实现数据空间与分布式数据之间的安全 交换，并确保数据所有者对其数据的访问应用进行权限控制及监测维护。“数据连接器”是参与方加入数据空间的必备品， 通过获得唯一身份标识、连接器部署配置、证书安全设置等，建立起与其他组件间安全可靠的互操作通信。同时，“数据连 接器”进一步区分为内部连接器和外部连接器，内部连接器通常在企业内部网络中运行，执行过滤、匿名或分析等数据的预 处理，外部连接器