用）通过服务接口访问数据服务，实现服务目录的发布，能够根据服 务的对象发布、根据数据或者应用名称发布、根据服务类型发布； 3) 数据服务总线能够作为验证点，为应用服务提供统一的身份认证，可 以是基于证书、口令、终端地址绑定等各种方式。 .1 基础数据服务和接口 数据服务总线能够提供多种数据服务，并提供相应的服务接口。上层 应用或者第三方应用可以按照事先定义好的服务模板，配置参数来调用数 据服 用户分为口令用户和证书用户两种。口令用户信息包括用户名、账号、 密码、真实姓名、所属部门、角色权限和账号描述等，证书用户包括了 证书 CN、证书姓名、所属部门、账户描述和角色权限等。 3) 根证书管理 根证书，是由证书签发机构，自已给自己签发的证书。因此，可以说 根证书是一份特殊的证书，它的签发者是它本身。根证书可以签发一级 证书（由根证书直接签发）、二级证书（由一级证书签发）、三级证书 （由二 （由二级证书签发）。而客户端证书，就是指根证书及其下级证书签发的 一及证书、二级证书、三级证书。 根证书管理功能，包括导入根证书、重启系统和删除根证书等功能。 导入根证书为第三方根证书，导入根证书后，用户可以注册根证书下的 证书用户，安全的登录系统，导入根证书后，系统自动重启，重启后生 效。 .4.8 统计与审计 支持管理员操作痕迹，对管理员的操作痕迹按时间、用户和操作事件 等进行统计查询；支

拥有逾四十项企业资质证书 工程勘察综合类甲级 工程监理综合资质 生产建设项目水土保持方案编制单位水平评价证 书 ( 正本 单 位 名 称 ： 国 计证究兵盖鹏空司 法 定 代 去 人 ： 单位等厦： ***** 量 ) 证书编号：方富 ( 亨 00 粤 发设礼鸭：中 发 a 所 4 ,a 公司资质 生产建设项目水土保持监测单位水平评价证书 ( 正本 ) 号 ： 9 底 用 c 四平第 2005 号 有 效 期 ： 自 拍 1 年 1 期 日 主 1 年 1 月 = 日 发证租构 证时间： z₈ 建筑业企业资版证书 燃 能源领域 建筑业企 4 版证书 直老 + 需 此 沿明规胜在器 * 号 n5118N -am4a1 a 十年点民角网佳 8 和城形贴妆 时 工 程 设 明 有 期 ： 2 0 2 年 0 息 at■ 水利工程施工监理甲缴 水 土 保 持 工 程 施 工 盖 盘 甲 级 永 利 工 程 建 设 环 境 保 护 监 涯 地质灾害防治单位资质证书 ( 正 本 ) 支 古 ng 经 济 世 i 证 8 编写：水进监资字 第 : 黄 质 类 爆 ： t 性 结 监质性姓 P5 资 质

法与灵活的测试脚本。适用于可信密码模块的符合性测试，不能取 代其安全性检查。 50 / 309 大数据能力平台建设项目方案建议书 GM/T 0014-2012《数字证书认证系统密码协议规范》，该标准 描述了证书认证和数字签名中通用的安全协议流程、数据格式和密 码函数接口等标准。 GM/T 0019-2012《通用密码服务接口规范》，该标准规定了统 一的通用密码服务接口。适用于公开密钥应用技术体系下密码应用 性和机密性保护，采用时间戳服务，对审计提供统一的时间标记。 197 / 309 大数据能力平台建设项目方案建议书 4、应用和数据安全 （1）身份鉴别 在应用用户接入时，客户端使用智能密码钥匙，通过国密数字 证书进行认证；在使用智能密码钥匙需输入 PIN 码进行授权，从而 实现双因子认证。 （2）访问控制 对系统访问控制策略、数据库表访问控制信息和重要信息资源 敏感标记等信息，通过密码管理服务平台（密钥管理系统）调用密 对称算法的 ECB 及 CBC 模式； 3 摘要算法 支持 SM3 算法 （二）身份认证子系统 身份认证子系统采用安全网关，为业务系统提供身份认证服务。 应用系统采用基于数字证书的安全身份认证方式。用户采用数 字证书，通过安全网关认证后，登录系统。 支持算法如下表所示： 支持算法 序号 算法 算法描述 1 SM2 算法 包括 SM2-1 椭圆曲线数字签名算法，SM2-2 椭圆曲线密钥交

汽车行业首席分析师：刘一鸣 SAC执业证书编号：S0850522120003 电 话：(021)23154145 Email：lym15114@haitong.com 汽车行业分析师：王猛 SAC执业证书编号：S0850517090004 电 话：(021)23185692 Email：wm10860@haitong.com 汽车行业分析师：张觉尹 SAC执业证书编号：S0850523020001 SAC执业证书编号：S0850523020001 电 话：(021)23185705 Email：zjy15229@haitong.com 分析师声明和研究团队 20 汽车行业分析师：房乔华 SAC执业证书编号：S0850522030001 电 话：(021)23185699 Email：fqh12888@haitong.com 联系人：石佳艺 Email： sjy15440@haitong.com

.......................................................................................9 2.2.5 对接数字证书系统................................................................................................. 对接吸毒案件系统 根据案件收录的信息，对比跟踪结果，分析出同一案件下属涉案人员是否 有多个单位进行负责，有多个单位进行负责时进行提示，并可以重新分配负责 单位和跟踪警力。 14 2.2.5 对接数字证书系统 系统在公安内网系统的操作界面中，对接公安部统一认证系统进行认证。 2.2.6 对接公安边界系统 系统在公安内网系统和互联网系统之间的交互上，使用公安边界系统，实 现内网数据和互联网数据之间的交互。 数据；配置大数据分析计算模型，提供数据和资源调用接口，为各业务应用提 供数据和资源支撑，各业务应用以应用表现层为载体对用户提供可视化界面进 行操作，公安内网使用 bs 架构模式，在用户认证端使用公安部统一数字证书认 证登录。 20 3.1.2 总体网络拓扑图 平台的网络拓扑架构如下图，内网和互联网分别有应用和数据库，在互联 网使端为保证数据的安全性使用脱敏数据库，不存储涉密信息，互联网 web 服

数据提供设备的管理、接 入和数据传输服务，支持多协议接入方式，即支持长连接类型的网络协议以保证实时性、 支持短连接类型的网络协议以降低流量和功耗。通过预先为每个设备设定其唯一的设备 证书当与设备建立连接时，引擎对设备证书信息进行认证。 4、大规模场景渲染模块 通过场景栅格化机制，将场景划分为了 2km 见方的长方形区域，每个区块 Tile 4 平 方公里，可支持无缝拼接的任意场景显示。 5、LOD 1、驱动程序 主要负责为上游系统提供操作安全设备的接口，大类分为两类 QUD、QTF，接口兼 容多种操作系统； 2、安全设备管理程序 主要实现对离散终端设备的初始化、密钥充注、设备解绑、证书更新等功能； 3、认证控件 浏览器通过该控件操作离散终端设备，实现离散终端设备和后端应用程序之间的认 证流程； 4、PIN 码工具 通过该工具可以对离散终端设备上系统的 PIN 码进行修改； 投标人不得将相关采购人资料提供给第三方。 （6）其他：投标人所投产品如有国家强制性要求或认证的（包括 3C、节能、信息 安全等），投标人应提供相应证书复印件或承诺函（承诺投标人所投产品如有国家强制性 要求或认证的均满足相应要求），投标人应对其提供的提供相应证书复印件或承诺函真实 性负责。

方案设计→实施→验证 算力运维体系技术白皮书 - 29 - 类别 具体内容 交付边界 碳管理 碳排放核算、绿电交易、碳足迹标签 核算→认证→交易 绿色认证 绿色数据中心等级评价、ISO14064、零碳证书 辅导→测试→取证 2.7.3.2 关键服务活动 阶段 活动 工具/方法 输出 评估 能耗基线扫描 SNMP/IPMI+红外 《能耗基线报告》 设计 制冷/供电优化方案 CFD+TCO 模型 冷热通道封闭、AI 调频 开源脚本+PVC 帘 PUE 降低 0.1–0.3 监测 实时 PUE 大屏 DCIM+碳感知 API 告警阈值证书/零碳证书 交易 绿电/碳资产撮合 省电力交易中心 绿电合同+碳收益 2.7.3.3 常见风险与对策 风险 场景 缓解措施 节能改造导致热点 封闭通道后局部过热 CFD 预演+红外复测 绿电波动影响 算力全生命周期运 营成熟度 算力资源管理，资源治理， 资源运营的成熟度 分数 平 台 运 营 组织管理 服务团队人数 算力运营运维团队服务人数 人数 服务能力专业度 服务人员的工作年限，资格 证书，服务过的项目个数等 个数 运营运维流程管理 成熟度 团队的管理效率和流程优化 通过流程化个数来衡量 个数 用户服务 行业覆盖 平台服务覆盖的行业数量 个数 用户满意度 用户对平台服务的满意程度

安全接入网关和安全接入客户端。安全接入网关和客户 端是基于国密安全传输协议，同时结合网络封包截获和代理技 术开发的新一代安全接入产品，网关和客户端均具备国家商用 全域治理物业城市一网统管数字平台项目 81 密码产品认证证书，使用密码技术在网络传输层中构建虚拟的 安全通道，用户数据在虚拟安全通道中进行安全传输。安全接 入网关是综合型的 VPN 产品，同时支持 IPSec 和 SSL 密码协议。 B. 统一身份认证平台。统一身份认证平台为用户访问应用 移动场景下的 身份认证。 B. 智能密码钥匙（USBKey）。主要用于安全存储数字证书 和私钥，作为设备或用户的身份载体，结合安全接入平台实现 PC 终端的安全接入。智能密码钥匙的外形一般和 U 盘类似，有 一定容量（一般从几 KB 到几十 KB 不等）的安全存储空间，可 存储用户的私钥与数字证书。利用安全芯片内置的安全机制和 算法，智能密码钥匙能够实现密钥生成和安全存储、数据加密、

实时采集行车运行参数（如速度、载重），通过机器学习预测机械故障，维 护成本降低 22%。结合生产订单数据，动态调整行车作业优先级，生产计划达成 率提升 18%。  安全应用模式： 双向认证：行车终端与 MEC 平台通过双向证书认证，防止伪冒设备接入。 时延监控：部署网络质量监测系统，时延超过 25ms 时自动切换备用链路。  实施效果： 行车控制故障率下降 75%，生产事故响应时间从 30 分钟缩短至 5 分钟。 ，确保只有授权的终端能够接入网 络。终端锁小区和锁频点功能，进一步限制非法终端的接入。为了验证接入终端 的可信度，通过物联网卡叠加 GBA 安全通信服务，利用 5G 专网向网关签发 CA 数字证书，生成“一事一密”的专用会话密钥，以供上层业务加密通信使用。 图 4-3 5G 终端首次登网机卡绑定 工业互联网安全解决方案案例汇编（2024） 67 图 4-4 5G 终端登网签权认证 图 我们所采用的创新型终端网络接入认证强化机制，是一种多维度、多层次的 认证体系。首先，会综合运用多种身份验证因素，除了常规的用户名和密码外， 还引入数字证书以及设备唯一标识等信息进行联合认证。比如，一台工业物联网 终端设备在接入 5G 专网时，不仅要输入正确的预设密码，还需要出示与之匹配 的数字证书，该数字证书中包含了设备的生产厂商、型号、序列号等关键信息， 经过网络侧的严格验证，确保设备来源合法、身份真实。 同时，针对不

Al 即服务。 配 电 网 保 护 控 制 边 缘 计 算 终 端 — — ● ● ● 35● ● ··.0 KETOP 开 HZ 电磁兼容检验证书 EMC TESTCERTIFICATION A.207150048 托举快。南难 x 火早 产品型号： 严品名郸：配电网保护控制验修计真拌楷 整 抬 澜 作 病 节 ： 0