于对称算法的签名鉴别》，该标准规定了请求访问实体和授权允许 访问实体之间的三种签名鉴别方式。 GB/T 21081-2007《银行业务密钥管理相关数据元（零售）》， 该标准描述了密钥管理相关数据元的结构和内容，该数据元可在银 行零售业务环境下，通过电子报文方式传输，以支持密钥的安全管 理。 云计算安全采用了密码技术，首先需要遵循已有的密码行业标 准。国内密码行业标准主要由 GJ 密码管理局发布，截止到目前已经 组密码算法的算法结构和算法描述，并给出了运算示例，适用于密 码应用中使用分组密码的需求。 GM/T 0009-2012《SM2 密码算法使用规范》，该规范定义了 SM2 密码算法的使用方法，以及密钥、加密与签名等的数据格式。 适用于 SM2 密码算法的使用，以及支持 SM2 密码算法的设备和系 统的研发和检测。 GM/T 0018-2012《密码设备应用接口规范》该规范规定了公钥 49 的随机性检测指标和检测方法。 GM/T 0006-2012《密码应用标识规范》，该规范密码应用有关 的算法标识、密钥标识、设备标识、数据标识、协议标识、角色标 识等的表示和使用。 GM/T 0012-2012《可信计算可信密码模块接口规范》，该标准 描述了 TCM 的密码算法、密钥管理、密码机制等，可指导 TCM 产 品的研发。 GM/T 0013-2012《可信计算可信密码模块符合性检测规范》，

业务规范、 技术要求等。 （3）密评设备资源复用 全域治理物业城市一网统管数字平台项目部署在 XX 区政务 云，可复用 XX 区政务云现有物理和环境安全、设备和计算安全、 应用和数据安全、密钥管理安全、安全管理安全。因此 全域治理物业城市一网统管数字平台项目 71 本次建设中：各小区和 XX 区政务云通信，需要采用支持商用密 码设备，对通信链路进行加密。通过密码技术实现网络传输过 码管理体系包括密钥管理、管理制度、人员管理、建设运行、 应急处置 5 个层面。通过采用密码技术和密码制度的双轨驱动， 使得密码应用能合规、正确、有效地运行起来。 全域治理物业城市一网统管数字平台项目 7 2 密码应用技术框架图如下： 图 6-16 密码应用技术框架 2. 密码应用安全设计 （1）物理和环境安全 在系统所在机房部署符合规范的电子门禁系统，使用 SM4 算法进行密钥分散，实现门禁卡的“一卡一密”，并基于 设备和计算层面需采用密码技术实现远程运维管理终端的 身份鉴别。通过安全接入网关、安全接入客户端、智能密码钥 匙、统一密码服务平台、服务器密码机实现本层面的安全防护。 设备和计算安全层面所使用的密码算法、密码技术、密码 服务、密钥管理、符合 GM/T0030-2014《服务器密码机技术 规范》、GM/T0027-2014《智能密码钥匙技术规范》、GM/T 0028-2014《密码模块安全技术要求》的 USBKEY、通过统一

提供安全网关的硬件密码模块采用经国家密码管理局批准的支持 SM2、SM3、SM4 系列算法。 密钥管理系统：内置真随机数发生器，相比于伪随机数发生器和传统物理噪声源随 机数发生器，真随机数发生器的随机性由物理理论保障，产生的随机数经过物理熵理论 严格证明，满足国密随机性检测规范。而且在恶劣的高低温环境下，仍能保持高质量的 随机性。密钥管理系统分为驱动程序、安全设备管理程序、浏览器控件、修改安全设备 的 PIN 2、安全设备管理程序 主要实现对离散终端设备的初始化、密钥充注、设备解绑、证书更新等功能； 3、认证控件 浏览器通过该控件操作离散终端设备，实现离散终端设备和后端应用程序之间的认 证流程； 4、PIN 码工具 通过该工具可以对离散终端设备上系统的 PIN 码进行修改； 5、真随机数管理系统 后台管理服务，主要实现系统管理、参数配置、绑定管理、密钥充注、密钥协商、 用户管理、审计及日志管理等功能。 (3）硬盘：1*SSD/960GB； (4）显卡：4*RTX3090 24G 七 系统加密 1 秘钥管理系统 （1）最大终端用户数≥50000； （2）密钥充注并发数≥200； （3）最大密钥存储空间≥250G； （4）最大密钥生产率≥750Mbps； 2 交换机 （1）产品类型:千兆以太网交换机； （2）传输速率:10/100/1000Mbps； 序号 设备名称 技术指标及相关要求

可能被暴力破解。为了解决一 般密码容易遭到破解情况，因此开发出一次性密码的解决方案。 动态密码采用基于时间、事件和密钥三个变量产生的一次性密码代替传统 的静态密码。每个动态密码卡都有一个唯一的密钥，该密钥同时存放在服务器 端，每次认证时动态密码卡与服务器分别根据同样的密钥，同样的随机参数 （时间、事件）和同样的算法计算待认证的动态密码，从而双边确保密码的一 致性，实现用户的身份认证。因 处理器系列中 新的加密指令集）将加解密处理的工作交由专门的硬件负责，能够更快地完成 加密和解密操作，从而减小 CPU 的负载。同时，数据文件的加解密是以用户为 核心的，只有合法用户或应用才能使用其密钥进行文件的操作。 采用多层网络结构，其中 DMZ 层设置核心防火墙，核心数据层设置集群防 火墙保证大数据平台的网络安全。同时，集群内部管理通信去除敏感数据，采 用加密措施保证内部通信安全。最后，外部安全机制应该与 人工参与方式： 用户对敏感信息的访问需访问者提 AMS -业务支持服务管理系统审批单给 分析室相应人员审批，待审批后才能进行敏感信息访问；在访问敏感信息时， 系统会产生一条随机密钥给项目经理，访问者需输入寄密钥方能访问；数据导 出后，必须从 “文件操作服务器”从经营分析系统下载数据到该服务器上，文件 服务器上对所有操作均有审计。 图-敏感信息访问流程 1) 敏感信息自动识别 由于 hadoop

的应用，在 Cookie 中保存敏感信息，防止发生泄密。 3. 口令、密码、密钥等高敏感性信息实施加密存储。 4. 加密使用安全的算法及密钥。 5. 重要数据采取完整性保护措施，防止数据被恶意篡改、删除、插入和重用。 6. 日志记录的内容进行审核，防止将敏感信息写入日志。日志记录中不以任何形式 保存密码、密钥等高敏感性数据，其他敏感型数据仅在脱敏或加密的前提下保存。严格 控制日志的访问

人力成本 25%。  安全应用模式： 访问控制：基于 RBAC 模型，为不同岗位人员分配差异化权限（如仓管员仅 可操作指定区域机械臂）。 数据加密：仓储操作指令通过国密 SM4 算法加密，密钥生命周期≤24 小时。 异常检测：部署全流量管理系统，实时识别恶意扫描、敏感数据外传等行为。 工业互联网安全解决方案案例汇编（2024） 55 图 3-17 5G 专网+终端接入认证管控系统组网 全启动（SecureBoot），确保终端固件完整性。 2）数据安全  切片隔离与加密 生产、管理、互联网切片通过 FlexE 硬隔离+VPN+SRv6 软隔离，保障业务独 立性。敏感数据传输采用国密 SM4 算法加密，密钥生命周期≤24 小时。  全流量审计与分析 部署全流量管理系统，实时监测 HTTPS 加密流量。支持恶意文件检测、 工业互联网安全解决方案案例汇编（2024） 57 Webshell 识别，威胁拦截率达 络。终端锁小区和锁频点功能，进一步限制非法终端的接入。为了验证接入终端 的可信度，通过物联网卡叠加 GBA 安全通信服务，利用 5G 专网向网关签发 CA 数字证书，生成“一事一密”的专用会话密钥，以供上层业务加密通信使用。 图 4-3 5G 终端首次登网机卡绑定 工业互联网安全解决方案案例汇编（2024） 67 图 4-4 5G 终端登网签权认证 图 4-5 5G 终端锁定登网小区

，最大限度保障虚拟电厂 运营管理平台的安全、可靠和稳定运行。 网络与边界 安全技术 应用与数据安 全技术 系统安全 技术 安全管理 技术 终端认证登录 系统安全防护 基础安全技术（密码技术、密钥管理技术） 密 码 服 务 设 备 单 点 登 录 智 能 卡 资 源 访 问 控 制 应用安全 主机安全 安全管理 边界安全 数 据 备 份 与 恢 复 防 火 墙 服 务 器 安

数据安全 1) 传输加密：业务接口、数据传输采用 TLS1.3 协议，根据监管要求结合加 密算法实现数据安全传输。 2) 存储加密：敏感数据启用加密存储，结合密钥管理服务实现动态加密与 解密、密钥生命周期管理、访问权限控制及自动化密钥分发。 （3）. 权限控制 1) 实施基于角色的访问控制（RBAC），划分运维人员权限等级（如管理员、 审计员、普通运维），限制对核心算力资源的操作权限。

1.2.3 系统功能 1） 采用非接触式智能卡方式 系统可以采用多种门禁方式，对使用者进行多级控制；同时对不同的区域 和特定的门及通道进行进出管制。子系统能够实现远程管理，实施数据修改、 安全密钥验证等功能。 2） 实时监控功能 29 智慧通行解决方案 系统管理人员可以通过微机实时查看每个门区人员的进出情况（计算机屏 幕上可以立刻显出当前开

员免受不必要的打扰，为用户建立一个安全、高效、舒适、方便的环境。 采用非接触式智能卡方式 系统可以采用多种门禁方式，对使用者进行多级控制；同时对不同的区域 和特定的门及通道进行进出管制。系统能够实现远程管理，实施数据修改、安 全密钥验证等功能。 实时监控功能 系统管理人员可以通过微机实时查看每个门区人员的进出情况（计算机屏 幕上可以立刻显出当前开启的门号、通过人员的卡号及姓名、读卡和通行是否 成功等信息）、每个门区的状