工业和信息化部电子第五研究所 商用密码应用安全性评估 李 丹 中国赛宝实验室 工业和信息化部电子第五研究所 工业和信息化部电子第五研究所 （中国赛宝实验室） 目录 应 用 安 全 性 评 估 商 用 密 码 密评简介 1 2 政策法规 3 密评内容 4 密评实施 5 机构简介 工业和信息化部电子第五研究所 （中国赛宝实验室） 1.1 密码释 义 《密码法》第二条给出密码定义： 《密码法》第二条给出密码定义： 密码是指采用特定变换的方法对信息等进行加密保护、 安全认证的技术、产品和服务。 《密码法》第八条： 商用密码用于保护不属于国家秘密的信息。 公民、法人和其他组织可以依法使用商用密码保护网络 与信息安全。 《中华人民共和国密码法》 工业和信息化部电子第五研究所 （中国赛宝实验室） 1.2 密评释 义 商用密码应用安全性评估（简称“密评” ) ，指在采用商用密码技术、产品和服务 ，指在采用商用密码技术、产品和服务 集成建设的网络和信息系统中，对其密码应用的合规性、正确性和有效性进行评估。 合规性 指密码算法、密码协议、密钥管 理、密码产品和服务使用合规。 使用符合国家密码法规和标准规 定的商用密码算法，使用经检测 认证合格的商用密码产品或服务。 正确性 指密码算法、密码协议、密钥管理、密 码产品和服务使用正确。即釆用的密码 算法、协议和密钥管理机制按照相应的

天融信密评培训 安全接入产品线  第二章 密评建设方案  第一章 密评政策解读 第一章 密评政策解读 可信网络 安全世界 密评是什么？评估对象？评估的是什么？ 合规性 -- 技术 + 产品 + 服务 使用的密码算法、密码协议、密钥管理符合国家法律法规和标准规定，密码 产品或服务经过国家密码管理局核准和认证机构认证合格。 密码算法、密码协议、密钥管理、密码产品或服务使用正确，即按密码相关的 密码保障系统在系统运行过程中能够发挥实际效用，保障信息系统的安全需 求，解决信息系统面临的安全问题。 有效性 -- 结合业务 中华人民共和国 网络安全法 含 草 案 说 明 中华人民共和国 密码法 含 草 案 说 明 2020 年 1 月 1 日 2017 年 6 月 1 日 中华人民共和国 国家标准 GB/T 39786-2021 《信息安全技术 信息系统 密码应用基本要求》 2021 日 “ 密评”全称：商用密码应用安全性评估 对采用商用密码技术、产品和服务集成建设的网络和信息系统 密码应用的合规性、正确性、有效性进行评估 密码应用相关国家法律、法规及政策 1999.10.7 2014.2.4 国务院办公厅印发 金融领域密码应用 指导意见 2017.6.1 《中华人民共和国网 络安全法》正式实施 2019.9 网络安全等级保护 2.0 标准正式发布，

银行卡支付“密码” ● 微信登录“密码” 口令≠ 密码 □ 密码是指使用特定变换对数据等信息进行加密保护或者 安全认证的物项和技术。 密码法 《中华人民共和国密码法》 2020 年 1 月 1 日起 正 式实施。是为了规范密码应用和管理，促进 密码 事业发展，保障网络与信息安全，维护国 家安全 和社会公共利益，保护公民、法人和其 他组织的 合法权益，制定的法律。《密码法》 是中国密码 属于国家秘密。用于保护国家秘密 信息。 核心密码保护信息的最高秘级为绝 密级；普通密码保护信息的最高秘 级为机密级。 不属于国家秘密。公民、法人和 其他组织可以依法使用商用密码 保护网络与信息安全。 核心密码 普通密码 商用密码 密码特性 密码四个“特性” ■ 机密性 保证信息不被泄露给非授权的个人、计算机等实体。 ■ 真实性 保证信息的来源可靠、没有被伪造和篡改。 ■ 真实性 机密性 完整性 不可抵赖性 ●“ 看不懂”，防泄漏，未授权用户看不到 ● “ 进不来”，防假冒，禁止未授权用户访问 ●“ 改不了”，防篡改，保证信息不被未 授权改动 ●“ 跑不掉”，抗抵赖，用户不可否认之 前 对信息的任何操作 密码算法 常见密码算法类型 ■ 对称密码算法 ■公钥密码算法（非对称密码算 法） ■密码杂凑算法 密码算法 常见密码算法类型 ■ 对称密码算法

 人员管理  视频监控  信息发布  停车管理  ……  数字孪生集成  人脸识别集成  统一身份管理  系统综合联动  综合运营支持  ……  智慧应急  智慧管理  智慧安防  智慧服务  智慧运营  ……  高效集中管理  多区域集成与复用  统一综合运营  汇聚交通枢纽大数据  …… 综合交通枢纽将以信息化为基础、以数据为纽带、以运营为核心、以管理为载体打造新型交通枢纽，该交 心、以管理为载体打造新型交通枢纽，该交 通枢纽整合了交通枢纽的安全、环保、能源、安防、应急、服务等数据资源，支撑交通枢纽科学、准确、及时 决策，提升交通枢纽综合运营能力、改善交通枢纽环境质量、强化运营本质安全、降低经营成本，实现交通枢 纽管理精细化、决策科学化和服务高效化。 交通枢纽建设思路 02 方案特点及价值 03 交通枢纽项目背景 01 交通枢纽解决方案 04 方案特点及价值 虚拟机资源，有效利用。 实现基础设施虚拟化支持  减少人力物力的投入，提高数据利用率。  为交通枢纽管理服务提供统一的安全 IT 基 础环境，保障信息安全，提供专业的服务。 提高信息数据管理效率及资源利用率  集中管理  灵活部署  节能低碳  安全可靠 公共 技术 服务 旅客 信息 服务 枢纽 内部 运营 管理 枢纽 基础 服务 方案特点及价值 03 —— 大数据服务 大数据服务

能工厂使用 5G、工业互联网、大数据等技术改 善了传统的大体量、粗放式、弱研发、轻环保的管理模式,实现了生产集控化、安环可视化、作业无人化、 点检智能化、协同高效化、管理智慧化,将工厂打造成高度信息化和智能化的“黑灯工厂”。 关键词:5G;工业互联网;大数据;绿色工厂 中图分类号:F426. 32;TF08 文献标志码:A 引用格式:赵国宾,赵俊杰,祁萌,等 . 引言 近年来,为积极响应国家创新发展、绿色发展等高 质量发展要求,一些公司大力推进信息化、数字化、智 能化建设,在全流程生产设备全面自动化、数字化和工 厂管理全面智慧化的基础上,加强网络化建设,充分利 用 5G、大数据、人工智能(Artificial Intelligence,AI) 等 新一代信息技术和窄带物联网、超宽带等网络通信技 术,构建自身的物联网和工业互联网平台,通过“精益 全连接工厂建设场景主要基于机器视觉 AI 的 分析应用、AR 辅助装配等,针对工厂目前的设备、机 器、仓储、物流调度等业务需求及后续产业智能化升级 规划目标,采用边云协同的解决方案,边缘云采用信息 交换模式(Message Exchange Pattern,MEP)方案。 ·56· �N����65 ���� �0 ���� 边缘云部署 AI 推理应用,中心云用于模型训练。

成都福立盟科技有限公司，成都 610052) 摘要：针对火炸药生产制造过程中的安全性与突发事故处置，应用信息化软件设计一种应急管理系统平台。通 过使用工业大数据信息化的手段，使用数据跨网传输、3 维数字孪生、应急通信融合等技术，建设完备的事故应急 管理系统。结果表明：该系统在保证信息安全性的前提下，能实现应急管理信息的快速传递，提高火炸药生产过程 中的安全性以及对事故的反应处理能力。 关键词：应急管控系统；事故应急管理；工业大数据；跨网传输 燃爆事故，往往会造成人员伤亡或财产损失[1]。鉴 于火炸药事故的严重性，火炸药生产过程中的安全 性与突发事故处置能力需要重点研究与提升。 随着现代信息技术的高速发展，大数据、云计 算、人工智能等技术的日益成熟[2]，积极进行信息 化转型，实现产业的优化升级，模式的创新与改革， 将是火炸药企业升级转型的发展趋势。 针对火炸药生产过程中安全性和突发事故处置 问题，基于工业大数据设计了应急管理系统平台[3]， 条件后，系统自动推送报警信息至调度中心统一 处置。 2) 调度中心接警并进行警情确认。接警后通过 3 维孪生工厂定位报警地点，调取警情周边室内外 视频监控，通过应急通信融合技术及时与一线巡查 人员通信并去往现场确认警情，针对接警原因进行 正常作业、异常、持续监测、误报等不同处置标记 并做后续处理。 3) 应急处置。根据警情判断决定发布应急预警 或启动应急响应，确定响应等级等信息后，通过应

如：有效且良好的医疗环境 如：国家与个人层面的保障全面性 从医院主题 到医药与创新主题 到健康与保障主题 （这是一个系列）… 发达国家医疗信息化投资规模占卫生支出比例达到 3%-5% ； 医药、器械、数字医药等领域，并未纳入信息化统计范围 医疗信息化和数字化医疗不是一回事（医疗数字化：是面向业务的） 回到今天的重点 - 互联网医院 挂号 （ 1 ） 缴费 （ 3 ） 诊疗 （ 作用 对医疗过程进行保障，规模一些事件发生（如，减少医疗事故与纠纷） 承接 结合 5G/RTC/ 边缘计算等能力，为个人与医疗机构之间，构建沟通能力 为医疗机构跨地域、跨层级 构建信息、数据、医疗能力的安全共享能力 运用与端的连接能力，实现多个环节的效率提升（比如，自动分诊环节） 互联网医院特征：政策与发展趋势 医保 + 商保的打通 + 数据整合与监管能力 + 海量数据分析能力 处方 互联网 + 医院 / 医疗机构：闭环 转线下 - 临床 医药 - 配送 更有效的 商业保险 家庭医生 健康管理 衍生服务 社区医疗站？ 标准检测器？ 个性化治疗 专业化治疗 实现了 更安全有效 的监管 互联网 + 医疗：组织者 医院 / 集团 互联网平台 监管机构 互联网 + 医疗：分层 解决地区问题  偏远地区  区域医疗  异地支援 服务分层问题  高端人群

万，涌现了钱学森、宋健、黄纬 禄等著名专家。 航天科工集团公司 —— 历史沿革及公司概况 航天科工集团公司 —— 历史沿革及公司概况 “ 一主两翼三创新” 航天防务 一主 两翼 信息技术 装备制造 商业模式创新 管理创新 技术创新 三创新 • 在大数据时代，我们航天企业要坚决摈弃不合时代发展潮流的思路和固有模式，要采取互联网思维，才 能牢牢把握时代发展的脉搏。 —— 新材料及先进工艺应用 航天科工集团公司 —— 装备制造 航天科工集团公司 —— 装备制造 信息技术 航天科工在我国信息技术产业发展中发挥主力 军作用，在智慧国家建设中发挥先锋队作用。  自主可控产业  行业信息化应用 航天科工集团公司 —— 信息技术 航天科工集团公司 —— 信息技术  智慧产业  卫星应用 科学的春天 高红卫董事长在全国科技创新大会上作为中央企业唯一代表发言 历史机遇：创新驱动国家战略 航天科工集团公司创新元素 军民融合国家战略 把军民融合发展上升为 国家战略，是党中央从国家 安全和发展战略全局出发作 出的重大决策，是在全面建 成小康社会进程中实现富国 和强军相统一的必由之路 中国制造 2025 到 2025 年，制造业两化（工 业化和信息化）融合迈上新台阶。 形成一批具有较强国际竞争力的 跨国公司和产业集群，在全球产 业分工和价值链中的地位明显提

统形成有机整体，当价值 结算让数据流转变为价值流，AIoT 2.0 的新时代已经到来。 特别值得关注的是，图谱首次系统梳理了"通感智值"跨域编排的十大协同场景。从车 路云一体化到空天地海一体化信息网络，从工业智联到全屋智能，这些场景不是技术 的简单堆砌，而是响应国家"人工智能+"战略、打造一体化全场景智能交互环境的生动 实践。每个场景都经过深度调研和反复验证，既体现技术前沿性，又具备商业可复制 产业从"云端集中式智 能"向"端边云协同智能"的重大转型。这一转变不仅重新定义了智能计算的分布格局，更深 刻改变了整个产业的商业模式和价值创造方式。 端侧 AI 的崛起源于多重因素的共同推动。首先是数据隐私和安全需求的日益增长，越 来越多的企业和用户认识到，将敏感数据保留在本地处理的重要性。其次是实时性要 求的不断提升，工业控制、自动驾驶、智慧医疗等关键应用场景对毫秒级响应时间的 刚性需求，使得云端处 70%的数据传输费用， 同时系统响应速度提升了 100 倍以上。更重要的是，端侧 AI 使得许多原本因网络条件 限制无法实现的应用场景成为可能，如偏远地区的智慧农业、海上作业的设备监控、 地下矿井的安全管理等，创造了全新的市场机会。 展望未来，端侧 AI 优先将继续深化并演进。随着 6G 技术的预研和卫星通信的融合， 端侧设备将获得更加泛在和可靠的连接能力。同时，端边云协同的智能编排技术将更

结合，实现各环节平台化、协同 化、体系化、整体化 顶层经济框架，是指以使用数字化的知识和信息作为关键生产要素、以现代信息网络作为重要载体、以信息通信 技术的有效使用作为效率提升和经济结构优化重要推动力的一系列经济活动，包括产业数字化和数字产业化两大 部分。 激字产业化 信息通信产业：数字技术的产品，数字化解决方案， 云计算、大数据、 5G 、工业互联网等 传统产业核心生产场景：传统产业应用数字技术 厂、数字货币等 多层次数字化概念的关系：企业数字化是实现数字经济腾飞的基石 数字经济 赋能 转型 3 企业数字化是转型和赋能交替发展的旅程，没有终极目标，只有阶段不同 l 企业数字化是信息化发展的全新阶段， 是指企业与数字技术全面融合，提升效率的经济转型过程，即利用数字化云平台能力，支撑企业各要素、 各环节高效协同、智能创新，推动技术、业务、人才、资本等要素资源优化配置， 推进用户服务敏捷化 • ( 四 ) 推进产业体系生态化 • ( 一 ) 建设基础数字技术平 台 • ( 二 ) 建立系统化管理体系 • ( 三 ) 构建数据治理体系 • ( 四 ) 提升安全防护水平 国资委《关于加快推进国有企业数字化转型工作的通知》 运用新一代 IT 技术，构建“数据中台”“业务 中台”等新型 IT 架构，建设敏捷高效可服用 的新一代数字技术基础设施打造 IT