型发展现状及安全需求 • 基于项目范围和建设内 容，提供最优的硬件设 备和软件 • 从管理、技术、运维三 个体系提出针对性和可 行性的解决方案 • 完成工业防火墙、工业 主机卫士、工业安全监 测审计等安全设备安装、 部署及集成开发; • 组建安全服务团队，提 供应急响应服务、驻场 服务、漏洞检测服务等， 实现安全风险闭环处置 具体执行步骤 业务调研梳理（需求与现状分析） 目标：摸清资产 通报预警 安全处置 工业日志审计 日志采集 日志存储 日志检索 关联分析 综合展示 工业运维审计 多因子认证 操作行为审计 权限划分 操作行为回溯 工业漏洞扫描 基线核查 漏洞监测 特征匹配 漏洞分析 无损扫描 工业安全集中管理 资产管理 策略管理 拓扑管理 日志分析 安全监测 工业隔离网闸 物理隔离 内容隔离 工业入侵检测 靶向攻击检测 业务行为审计 工业防火墙 访问控制 工业安全监测审计 数据变化率 操作行为还原 非法指令监测 工业主机卫士 安全加固 外设/进程白名单 工业安全监测审计：行为监测 安全策略决策 安全管理区 云安全技术 移动安全技术 SCADA/DB等 APS/ERP/PLM/MES等 工业安全态势感知：安全运营 工业安全集中管理：安全集中管控 工业主机卫士： 主机安全 数据安全技术 网络安全技术 工业日志审计：日志收集与分析

提供友好的信息呈现。 以下是该技术架构的总体流程框图，展示了各层之间的交互与 数据流动： 在确保技术架构的可行性和可扩展性的同时，需将数据隐私和 安全问题纳入重点考虑。采用数据加密、访问控制和审计日志等措 施，保护敏感数据。同时，实现合规性审查，确保满足行业标准和 法规要求，以增强用户对系统的信任。 在此架构基础上，结合自动化和智能化的先进技术，形成了一 个全面、高效的 AI 大模型智慧工厂 其次，访问控制是保护云计算平台的重要环节。应实施基于角 色的访问控制（RBAC），确保只有经过授权的用户能够访问特定 的数据和功能。结合多因素身份验证（MFA）手段，可以进一步提 高用户身份认证的安全性。此外，定期审计用户权限，确保权限设 置的合理性和及时更新，是管理访问风险的重要措施。 然后，针对潜在的网络安全威胁，建议部署多层防御结构，包 括防火墙、入侵检测和防御系统（IDS/IPS）等。这些安全设备可 生产效率优化  质量控制分析 数据管理的另一重要方面是数据安全和隐私保护。在采集、存 储和分析过程中，务必遵循相关的数据安全法规和标准，确保数据 的隐私性和安全性。这包括数据加密、访问控制和审计机制等。 最后，数据管理还需要建立良好的数据治理机制，包括数据标 准制定、数据责任制度和数据质量管理。需要明确各个数据使用部 门的角色和责任，确保数据管理的规范性和流程的透明性。 通过以上详细的数据管理方案，AI

标，重点规划、引导和培育了生物医药、纳米技术应用、人工智能三大新兴产业。加快绿 色产业做大做强，形成涵盖节能环保、清洁能源、清洁生产、基础设施绿色升级、绿色服 务等领域的产业集群。持续开展工业节能改造，以能源审计为依据，以园区节能与发展循 环经济扶持项目专项资金为保障，以园区能源协会为平台，推动区域内节能降碳、资源节 约、新能源利用和新技术的推广，重点开展以变压器为主的设备淘汰整治行动，鼓励企业 开展 测网络。对重点工 业企业、公共建筑等，依托监测数据形成常态化的碳排放评价机制，发布碳排放白皮书、 碳排放评价年报等。以重大项目为抓手，试点开展碳排放影响评价工作。 建立碳排放核查审计机制 规范核查审计工作程序，根据规定的核查规则、技术标准和程序要求，对纳入配额管理的 单位提交的碳排放报告开展核查。探索制定《碳排放核查第三方机构管理办法》，建立向 社会公开的核查机构名录，并对核查机构 探索完善不同类型公共建筑能耗限额标准，研究出台《苏州工业园区 公共建筑能耗限额标准》《苏州工业园区机关办公建筑能耗限额标 准》等 107 推进机关办公建筑和大型公共建筑能源审计，建立公共建筑能源利用 状况报告和能源审计制度 108 建立公共建筑能耗对标和公示管理制度；披露重点用能建筑能耗和碳 排放信息 109 编制发布公共建筑低碳节能指南 110 发布《公共机构低碳管理绿皮书》

障等信息；可以实现移动管理整个厂区网络，随时随地网络运维。统一管理全区的无线 AP 、楼层交换机、 IoT 传感器等，实现万物互联；中心控制器集无线 AC 、身份认证、大数据收集分析、上网行为管理和审计、无线有线运维、物联网平台于一体；员工办公、访客网络和无线生产实现三网安全隔离，确保网络安全性；无线生产网采用同频组网技术，接入无线扫码枪、无线摄像头、移动叉车、 AGV 无人搬运车等，不允许其他终

6、利益相关者交流：提供与投资者、客户、员工和其他利益相 关者沟通的平台。建立反馈机制，收集外部意见和建议。 7、培训和资源库：提供 ESG 相关的培训材料和资源。创建一个 知识库，分享最佳实践、案例研究等。 审计与验证：记录和管理审计发现和改正措施。 9、整合性思考与策略规划：将 ESG 数据与其他业务数据整合， 如财务、运营等，以支持整体战略规划。 43 零碳数据中心园区能碳管理系统白皮书 ODCC-2023-02006

输中未采取有效安全措施，可能导致数据泄露，带来经济损失。为了应对这一 问题，企业需加强数据加密和访问控制。对存储的数据进行加密，采用安全协 议（如 SSL/TLS）保障数据传输的安全，同时建立严格的权限管理和审计机制， 确保只有授权人员可以访问敏感数据。工业大模型的训练数据可能涉及员工行 为、设备运行数据等，若不加以保护，可能引发隐私泄露。为应对这一风险， 企业可以应用差分隐私技术，在数据中添加噪声，确保个人信息不被暴露。同 反推攻击防御：在模型输出中加入随机扰动或限制输出的精度，以降低敏 感信息被反推出的可能性。 4）数据访问权限管理 分级授权：为不同的用户或系统分配不同级别的访问权限，确保只有授权 用户能够访问敏感数据。 日志审计：对所有的数据访问行为进行记录和监控，及时发现异常访问行 为，追溯安全事件的来源。 5）安全评估与应急响应机制 在大模型的部署和运行过程中，定期对系统进行安全评估，发现潜在的漏 洞并进行 服务还包括与企业现有业务系统（如 ERP、MES）的无缝集成，确保数据流和 工作流的高效协同。 安全性与合规性保障贯穿于工业大模型技术服务的全过程。在数据使用和 模型运行过程中，技术团队会定期进行安全审计，发现并修复潜在的漏洞。同 时，通过差分隐私和联邦学习等隐私保护技术，确保模型在多方数据协作中符 合相关法规要求。此外，企业还可以依赖技术服务的应急响应机制，在突发安 全事件中快速恢复系统的正常运行。

协助改造后，舜宇光学相关工厂基本实现100%数字化监控与记录、测温巡检人力成本减少25%。 目前，施耐德电气正在为电子产业客户提供全面的系统化服务，旨在支持行业的数字化和绿色转 型。例如通过了电气资产审计、评估和规划服务，助力客户构建一个灵活且健壮的电气基础设施，以 适应电子行业的快速变革。施耐德电气还提供数字化转型支持，利用软件和服务提高企业的互联互通 性、效率和可持续性。定制化的系统调校、管

石化盈科助力石油石化企业连续多年获得IDC多项大奖 所获IDC奖项 未来基础设施领军者 优秀奖和卓越奖 中国石化 数据服务平台项目 所获IDC奖项 未来工作领军者 中国石化 “业审融合”数智化审计平台 所获IDC奖项 未来数字工业领航者 海南炼化 ���万吨/年乙烯及炼油改扩建化工区信息管理系统项目 所获IDC奖项 未来运营模式领军者 古雷石化 智能工厂全厂信息化EPC项目 所获IDC奖项