...........................................................................................4 7.2 参与认证活动的人员.............................................................................................. ....................8 8.2 认证文件........................................................................................................................................8 8.3 认证的引用和标志的使用................. .............................................................................................8 8.5 认证机构与其客户间的信息交换.......................................................................................

根据《密码法》规定，商用密码检测、认证机构 应当依法取得相关资质，并依照法律、行政法规 的规定和商用密码检测认证（ ）、规则开展 商用密码检测认证。 下列哪一项不属于大众消费类产品所采用的商用 密码？（ ） 53 单项选择题 54 单项选择题 根据《密码法》，商用密码应用安全性评估应当 与（ ）、网络安全等级测评制度相衔接，避 免重复评估、测评。 根据《密码法》，商用密码认证机构泄露其在商 用密码认证中所知悉的商业秘密，由（ 根据《密码法》，以下关于商用密码检测、认证 体系和商用密码检测、认证机构管理的表述，正 确的是（ ）。 根据《密码法》，（ ）负责管理全国的密码 工作。 61 单项选择题 62 单项选择题 根据《商用密码管理条例》规定，关于商用密码 检测认证，下列选项中表述正确的是（ ）。 根据《电子认证服务密码管理办法》，国家密码 管理局应当对《电子认证服务使用密码许可证》 申请人提交的申请材料进行审查，组织对电子认 根据《商用密码管理条例》规定，取得商用密码 认证机构资质，应当符合相应程序，下列选项中 表述正确的是（ ）。 《密码法》规定，密码管理部门和有关部门建立 统一的商用密码监督管理信息平台，推进事中事 后监管与（ ）相衔接。 69 单项选择题 商用密码日常监管实行的“双随机、一公开”方式 中，“双随机”指（ ）。 70 单项选择题 71 单项选择题 根据《密码法》，国家密码管理部门对采用密码 技术从事电子政务电子认证服务的机构进行认定

时间戳服务 密钥管理服务 数据库加密服务 协同签名服务 电子印章服务 消息鉴别码 服务 SSL VPN 安全网关 ⚫ 云平台：负责物理安全、密码资源池运维、密钥托管 基 随机数服务 安全认证服务 础 设 施 ⚫ 租户：负责业务系统密码集成、策略配置、数据分类 服务器密码机 云租户密评 密码资源管理层 签名验签服务器 密码业务管理 系统 ⚫ 将云服务器密码机、 SSL 安全网关、云密码服务 密钥管理服务 ( 必选 ) ：提供应用密钥安全托管以及密码运算服务， 包括密钥生成服务和托管服务。 时间戳服务（可选）：对外提供精确可信的时间戳服务。 安全认证服务（可选）：围绕通信网络传输安全、安全区域边界及应用 安全支撑等方面实现身份认证与访问控制。 典型密码服务 数据库加密服务（可选）：提供数据库数据的存储加密服务 协同签名服务（可选）：提供数字证书服务 文件加密服务（可选）：为业务系统、文件服务以及非结构化数据安全 文件加密服务（可选）：为业务系统、文件服务以及非结构化数据安全 相关网络应用提供文件安全存储和管理服务。 1. 关基设施 密评 对象 2. 等保 3 级及以上系统 3. 国家政务信息系统 电子印章服务：依托电子认证基础设施、可信时间服务（时间戳），提 供电子公章的签章、验章服务。 获取更多更全的数智化解决方案 第 1 4 页 方案设计 - 技术架构 1. 物理和环境 云端口接入 运维专网 互联网接入 ①

安全世界 密评是什么？评估对象？评估的是什么？ 合规性 -- 技术 + 产品 + 服务 使用的密码算法、密码协议、密钥管理符合国家法律法规和标准规定，密码 产品或服务经过国家密码管理局核准和认证机构认证合格。 密码算法、密码协议、密钥管理、密码产品或服务使用正确，即按密码相关的 国家和行业标准进行正确设计和实现，密码产品和服务的部署、使用正确。 正确性 -- 正确使用 密码保障系统在系 本项内容 30 分 物理和环境 （ 10 分） 身份鉴别、门禁记录、监控记录、密码服务合规、密码产品二级 及以上 网络和通信 （ 20 分） 身份鉴别、数据完整性和机密性、访问信息完整性、设备认证、 密码服务合规、密码产品二级及以上 15+ 设备和计算 （ 10 分） 身份鉴别、加密通道、访问控制和安全标记的完整性、日志和 程序完整性、真实性、密码服务合规、密码产品二级及以上 5+ 自行设计的密码算法 经认证的密码产品中未经安 全 性论证的密码算法。 • 采用存在缺陷或有安全问题 警示的密码技术 例如： SSH1.0 、 SSL2.0 SSL3.0 、 TLS1.0 等 • 采用安全性未知的密码技术 例如： 未经安全性论证的自行设计 的 密码通信协议、 经认证的密码产品中未经安

����������������������������������������������25� 三、� 下游：系统集成商与终端用户-需求驱动创新，应用场景多元化 � 29� 第三章：标准、认证及政策�������������������������������������������������������������������������������30� 一、� 协作机器人安全标 二、� 协作机器人认证解读�����������������������������������������������������������������������36� 1.�全球机器人认证说明�����������������������������������������������������������������������36� 2.�当前协作机器人厂商认证情况一览������ � 图 22 认证样例：欧盟 CE-MD 认证������������������������������������������������������������������36� 图 23 认证样图：美国 NRTL 认证���������������������������������������������������������������������37� 图 24 认证样图：韩国 KCs

在智能驾驶安全领域的空白，推动形成覆盖“端—网—云”全流程的 技术标准，为算法可信性验证、V2X 通信安全、车云协同安全提供 依据。 支撑监管与测试认证体系建设：通过建立可操作、可评测的安 全评估框架和测试方法，为政府部门制定监管政策、认证机构开展 安全评估提供技术支撑，促进标准落地实施。 3 1.3. 研究目标 本研究以“智能驾驶网络和数据安全标准体系构建”为核心目标， 围绕研究 件、基于实时操作系统的嵌入式固件以及面向专用控制任务的轻量 级固件，其安全状况对整车智能驾驶功能具有直接影响。 智能驾驶固件安全的主要风险包括：固件中硬编码密钥、口令、 证书、接口地址等敏感信息，可能导致身份认证失效和控制链路暴 13 露；固件升级机制缺乏签名校验、版本校验和回滚保护，可能使恶 意固件或错误版本进入关键控制单元；固件中的调试功能、诊断接 口或隐藏命令未关闭，可能为非法访问和权限提升提供路径；固件 云端安全对于智能驾驶的重要性在于其具有集中控制、集中服 务、集中更新的特征，一旦云端安全能力不足，风险可能由单点迅 速扩展至多车、多区域、多版本系统，形成规模化安全事件。因此， 云端安全应重点围绕身份认证、权限控制、发布链路保护、接口治 理、运行审计和应急处置展开。 4.1.8. 传感器安全 传感器是智能驾驶感知外部环境和自身状态的前端基础，包括 摄像头、毫米波雷达、激光雷达、超声波传感器、GNSS/GPS、IMU

。具体如下： 35 网络安全等级保护（第三级）建设/整改方案 v2.0 5.2.1.1 身份鉴别与访问 身份鉴别与权限授权是对网络设备、主机系统、数据库系统、业务应用系 统等实现双因素身份认证及操作权限分配管理。如采用 PKI/CA 系统、安全堡垒 机、4A 平台系统等。 5.2.1.2 安全通信传输 通过 VPN 技术能够在管理终端与主机设备之间创建加密传输通道，实现远 程接入 v2.0 计算机进行安全检查，使其必须满足一定安全基线要求、经过认证授权的情况 下方能使用网络系统，保障网络区域边界的完整性保护。 5.2.2.9 无线网络安全管理 无线网络安全管理主要用于限制和管理无线网络的使用，确保无线终端通 过无线边界防护设备认证和授权后方能接入网络。无线网络安全管理通常包括 无线接入、无线认证、无线防火墙、无线入侵防御、无线加密、无线定位等技 术措施。 5 安全技术培训：主要针对安全运维人员、系统维护人员提供安全技能 及相关安全技术知识培训。 64 网络安全等级保护（第三级）建设/整改方案 v2.0  安全认证培训：主要针对安全运维人员、网络管理人员、系统管理人 员提供系统化、体系化的安全知识技能培训，并通过国家专业安全机 构的资格认证考试，提供人员自身安全技术能力。 65 网络安全等级保护（第三级）建设/整改方案 v2.0 6 安全防护部署设计方 案 6

核心元器件：国产高精度导航芯片自给率不足 10% ，依赖进口的惯性 导航器件存在供应链“断供”风险； 通信协议：主流无人机采用的非国产通信频段易受干扰， 自主可控的 低空通信协议渗透率仅 18%； 标准体系：缺乏统一的安全认证标准，导致不同厂商设备兼容性不足 （如某省应急救援场景中，3 家企业无人机因通信协议不兼容无法协同作 业）。通过监管规则与技术标准协同，可推动产业链上下游联合攻关，提 升国产装备在导航、通信、 监管体系， 实现从单一设备管控到全链条风险治理的升级： A.点 ：飞行安全—— 筑牢设备本质安全底线 聚焦飞行器本体安全，构建“研发-生产-运行”全生命周期管控： 源头把控：建立飞行器安全认证制度，强制要求搭载国产自主导航芯 2 片（如北斗三号短报文模块）、防篡改固件（公安部第三研究所研发的设 备唯一识别码技术），2024 年起新出厂无人机需通过国家级安全测试认 证方可上市； 糊、数据壁垒突出、部门联动低效等问题，形成法治化、规范化、协同化 的监管生态： A.安全认证标准体系 全生命周期标准链： 研发设计：制定《无人驾驶航空器安全技术要求》，强制要求搭载北 斗时空安全模块（授时精度≤50ns） 、防篡改硬件安全芯片（国密认证 SM9 算法），深圳 2024 年新备案无人机合规率达 98%； 生产制造：建立《低空装备认证目录》，对通信模块（如支持国产频 段 470-510MHz）、电

91 计算时代 CHAPTER 05 附录：阿里云百炼安全实践 1 组织保障机制 108 2 阿里云百炼安全能力清单 109 3 权威认证 110 3.1 大模型权威认证 110 3.2 云平台权威认证 114 Confidential MaaS：可验证 的数据保护 1 可信环境 - 机密计算 97 1.1 安全能力概述 97 1.2 阿里云机密计算产品 通常需要与后端系统（如 API 接口、数据库）进行交互。攻 击者可通过提示词注入手段，将 MaaS 应用作为跳板，利用其合法身份向内部系统发 起攻击，从而触发 SSRF、XSS、命令执行等传统安全漏洞； ● 身份认证与权限管控：MaaS 需管理包括用户、AI 模型、智能体在内的多种身份， 如何实现精细化授权与动态权限控制，以规避越权使用及滥用风险成为了一大难题。 21 20 ALIBABA CLOUD MODEL 镜像来源可信。同时结合阿里云安全中心的应用运行时威胁检测，实现从镜像构建到 容器运行时的全生命周期防护，抵御供应链攻击。 ● 外部三方验证 : 阿里云通过构建多维度安全验证体系，持续引入经过国际认证的第 三方安全专家团队，采用动态渗透测试、漏洞挖掘等专业手段对阿里云 AI 基础设施 进行安全评估。 2.2.2 可靠的模型文件保护 模型作为 AI 系统的核心资产，其安全性直接影响推理结果的可靠性。阿里云围绕模

过身份认证，通过输入锁屏密码或验 证指纹/人脸，确保只有用户本人才能访问密码。 25 密码保险箱基于关键资产存储能力，保存并保护用户的账号密码。 根据用户操作自动识别使用账号密码的场景（如登录、注册、修改密码），基于识别的 场景，提供对应的免密登录服务。 在填充过程中，依托统一用户认证能力，若用户指定需要使用某条账号密码进行填充时， 会进行用户身份信息认证（人脸/ Kit（数据防泄漏服务，简称为 DLP），是系统提供的系统级的 数据防泄漏解决方案，提供文件权限管理、加密存储、授权访问等能力，数据所有者可以基 于账号认证对机密文件进行权限配置，允许拥有只读、编辑、拥有者权限，随后机密文件会 通过密文存储，在支持 DLP 机制的设备上可以通过端云协调进行认证授权，获取对数据的 访问和修改的能力。 DLP 是系统级别的，应用开发者只需要做少量的适配甚至无需适配，即可获得完整的数 运作流程： 2.2.1.7 Device Certificate Kit（设备证书服务） Device Certificate Kit 提供了证书文件处理、证书管理及基于证书进行身份认证的基础 能力。设备证书服务的能力范围包括： 28 ⚫ 设备真实性证明能力：提供了基于设备证书的设备真实性证明和应用身份证明的能 力，采用标准的 X509 证书格式，基于密码算法和证书链实现校验业务请求是否来