����������������������������������������������25� 三、� 下游：系统集成商与终端用户-需求驱动创新，应用场景多元化 � 29� 第三章：标准、认证及政策�������������������������������������������������������������������������������30� 一、� 协作机器人安全标 二、� 协作机器人认证解读�����������������������������������������������������������������������36� 1.�全球机器人认证说明�����������������������������������������������������������������������36� 2.�当前协作机器人厂商认证情况一览������ � 图 22 认证样例：欧盟 CE-MD 认证������������������������������������������������������������������36� 图 23 认证样图：美国 NRTL 认证���������������������������������������������������������������������37� 图 24 认证样图：韩国 KCs

核心元器件：国产高精度导航芯片自给率不足 10% ，依赖进口的惯性 导航器件存在供应链“断供”风险； 通信协议：主流无人机采用的非国产通信频段易受干扰， 自主可控的 低空通信协议渗透率仅 18%； 标准体系：缺乏统一的安全认证标准，导致不同厂商设备兼容性不足 （如某省应急救援场景中，3 家企业无人机因通信协议不兼容无法协同作 业）。通过监管规则与技术标准协同，可推动产业链上下游联合攻关，提 升国产装备在导航、通信、 监管体系， 实现从单一设备管控到全链条风险治理的升级： A.点 ：飞行安全—— 筑牢设备本质安全底线 聚焦飞行器本体安全，构建“研发-生产-运行”全生命周期管控： 源头把控：建立飞行器安全认证制度，强制要求搭载国产自主导航芯 2 片（如北斗三号短报文模块）、防篡改固件（公安部第三研究所研发的设 备唯一识别码技术），2024 年起新出厂无人机需通过国家级安全测试认 证方可上市； 糊、数据壁垒突出、部门联动低效等问题，形成法治化、规范化、协同化 的监管生态： A.安全认证标准体系 全生命周期标准链： 研发设计：制定《无人驾驶航空器安全技术要求》，强制要求搭载北 斗时空安全模块（授时精度≤50ns） 、防篡改硬件安全芯片（国密认证 SM9 算法），深圳 2024 年新备案无人机合规率达 98%； 生产制造：建立《低空装备认证目录》，对通信模块（如支持国产频 段 470-510MHz）、电

91 计算时代 CHAPTER 05 附录：阿里云百炼安全实践 1 组织保障机制 108 2 阿里云百炼安全能力清单 109 3 权威认证 110 3.1 大模型权威认证 110 3.2 云平台权威认证 114 Confidential MaaS：可验证 的数据保护 1 可信环境 - 机密计算 97 1.1 安全能力概述 97 1.2 阿里云机密计算产品 通常需要与后端系统（如 API 接口、数据库）进行交互。攻 击者可通过提示词注入手段，将 MaaS 应用作为跳板，利用其合法身份向内部系统发 起攻击，从而触发 SSRF、XSS、命令执行等传统安全漏洞； ● 身份认证与权限管控：MaaS 需管理包括用户、AI 模型、智能体在内的多种身份， 如何实现精细化授权与动态权限控制，以规避越权使用及滥用风险成为了一大难题。 21 20 ALIBABA CLOUD MODEL 镜像来源可信。同时结合阿里云安全中心的应用运行时威胁检测，实现从镜像构建到 容器运行时的全生命周期防护，抵御供应链攻击。 ● 外部三方验证 : 阿里云通过构建多维度安全验证体系，持续引入经过国际认证的第 三方安全专家团队，采用动态渗透测试、漏洞挖掘等专业手段对阿里云 AI 基础设施 进行安全评估。 2.2.2 可靠的模型文件保护 模型作为 AI 系统的核心资产，其安全性直接影响推理结果的可靠性。阿里云围绕模

过身份认证，通过输入锁屏密码或验 证指纹/人脸，确保只有用户本人才能访问密码。 25 密码保险箱基于关键资产存储能力，保存并保护用户的账号密码。 根据用户操作自动识别使用账号密码的场景（如登录、注册、修改密码），基于识别的 场景，提供对应的免密登录服务。 在填充过程中，依托统一用户认证能力，若用户指定需要使用某条账号密码进行填充时， 会进行用户身份信息认证（人脸/ Kit（数据防泄漏服务，简称为 DLP），是系统提供的系统级的 数据防泄漏解决方案，提供文件权限管理、加密存储、授权访问等能力，数据所有者可以基 于账号认证对机密文件进行权限配置，允许拥有只读、编辑、拥有者权限，随后机密文件会 通过密文存储，在支持 DLP 机制的设备上可以通过端云协调进行认证授权，获取对数据的 访问和修改的能力。 DLP 是系统级别的，应用开发者只需要做少量的适配甚至无需适配，即可获得完整的数 运作流程： 2.2.1.7 Device Certificate Kit（设备证书服务） Device Certificate Kit 提供了证书文件处理、证书管理及基于证书进行身份认证的基础 能力。设备证书服务的能力范围包括： 28 ⚫ 设备真实性证明能力：提供了基于设备证书的设备真实性证明和应用身份证明的能 力，采用标准的 X509 证书格式，基于密码算法和证书链实现校验业务请求是否来

2025 10 障相对不足。 » 供应链协同的结构性障碍 尽管主机厂的要求已全面传导，但管理上的效率瓶颈凸显。最大的障碍在于非统一的 ESG 要求和标准，这导致供应商面临高昂的审核和认证成本。此外，价格战和账期压力， 在产业链中呈现“自上而下放大”的效应，不仅挤压了供应商的利润空间，更影响其对绿 色技术和可持续发展的长期投资能力，威胁着全产业链的协同韧性。因此，弥合主机厂与 规范化的环境管理体系，是汽车企业系统性地识别、控制和减少其运营活动对环境造 成影响的核心工具。在全球气候变化和产业链绿色化的双重压力下，建立并获得专业的环 境管理体系认证已成为基础要求。 大部分主机厂和供应链企业已经建立了全面的环境管理体系并获得认证，其中近90%的 企业都以ISO 14001认证为主要方式。未来，中国汽车企业的关注点将从“是否建立体系” 的合规阶段转向“体系如何产生价值”的绩效阶段。 » 气候议题备受重视，供应链减排面临挑战 大部分主机厂和供应链企业已建立气候相关政策与战略、开展风险评估，并设定气候 目标，显示汽车企业在气候应对上整体成熟。与此同时，45%以上的主机厂和31%以上的供 应链企业已完成全范围碳盘查并获得第三方认证，过半的汽车企业已公开承诺气候目标。 但仍有约20%的主机厂和26%的供应链企业未覆盖范围三碳排放，显示在具体实践推进上仍 存在差异。 这种差异源自两类企业在减排挑战与资源条件上的不同。对于大部分主机厂企业，

量的占用网络带宽，另一方面难以保证传输数据的隐私安全。 （4）接入终端安全威胁 海量异构终端不仅意味着网络内部与外界之间有了更多不安全的攻击入口， 也对网络接入认证协议、接入控制协议提出了更高精度的要求，现有机制尽管提 高了用户身份认证过程的安全性与身份保密性，但依然存在接入后的合法用户被 跟踪、用户服务被降级甚至掉线的漏洞。同时，智能轨道交通系统 6G 应用将采 取多样化软件定义切片网络，由于 、切片间协议差异等增加了接入 攻击口，使终端接入的安全形势变得更为严峻。因此，终端安全面临着恶意终端 身份伪造、可信终端接入受阻、接入终端干扰降级、被追踪的安全挑战，6G 网 络终端安全机制应从身份认证增强的角度保障海量异构终端设备的接入真实、接 入可信以及接入终端的防跟踪防掉线保护 [10]。 （5）网络侧安全威胁 行业应用驱动下的大规模异构设备连接、泛在智能与网络通信计算能力的不 断下 设备运行分析进程。不仅可以降低原始数据泄露的风险，而且基站通过收集返回 的结果并进行综合研判，还可以提升系统整体的异常检测与安全防护能力。此外， 区块链节点可以有效建立对终端用户的接入认证以及访问控制机制，从而增强身 份认证的可靠性，提升对终端用户的安全防护等级。 区块链的引入可以显著增强轨道交通 6G 系统的安全性与可靠性。基于以上 部署方式，区块链在轨道交通 6G 网络中有着广泛的应用场景，具体包括网络切

上层业务数据在空口的传输交互。考虑到业务场景对于无线短距离通信存在着差异化的传输需求，目前 星闪接入层为星闪上层提供 SLB 和 SLE 两种通信接口。其中，SLB 采用超短帧、多点同步、双向认证、 快速干扰协调、双向认证加密、跨层调度优化等多项技术，用于支持具有低时延、高可靠、精同步、高 并发和高安全等传输需求的业务场景。SLE 采用 Polar 信道编码提升传输可靠性，减少重传节省功耗，同 时支持最大 标准支持 2K 用户 标准支持 4k 用户 单跳 10 用户，支持多跳级联，2 跳 100，3 跳 1k… 安全性 WPA2：单向认证，AES128/256 WAPI：双向认证，国密算法 SM4 双向认证，国密算法 ZUC 双向认证，国密算法 SM4；AES; 与 BLE 技术对比： 名称 BLE SLE 分析 帧格式 1M/2M GFSK 1M/2M/4M <1ms，通信周期最短 250us 领先 可靠组播 不支持 支持 领先 抗干扰能力 自适应跳频 自适应跳频+Polar 码+HARQ 领先 安全性 AES-CCM 双向认证，国密算法 SM4；AES; 领先 与 Lora 技术对比： 名称 星闪 SLE LoRa 分析 技术背景 由中国的 IMT-2020(星闪)推进组开发，支持高 速率、低延迟，适用于工业物联网和智能城

实现跨链，既 可以通过合约实现资产的转移，也可以通过消息队列实现普通交易的跨链互操作。当其他市场主体作为联盟方接入当 前区块链时，该系统通过和企业CA系统平滑集成，为区块链网络提供可靠的接入安全认证，新接入方只需要启动一个 节点并连接网络里的某一节点接入即可，对于需要使用区块链节点的业务系统，提供了原生SDK、JSON RPC和 WebSocket等多种调用方式，有效降低了市场主体接入区块链的难度，有利于人保联盟链的推广。 和信息化部直属科研事业单位。多年来， 中国信通院始终秉持“国家高端专业智库 产业创新发展平台”的发展定位和“厚德实学 兴业致远”的核心文化价值 理念，在行业发展的重大战略、规划、政策、标准和测试认证等方面发挥了有力支撑作用，为我国通信业跨越式发展 和信息技术产业创新壮大起到了重要推动作用。 中国信通院官网：https://www.caict.ac.cn/。 工具五、“能联全球”平台--赋能全球能源互联网建设 和信息化部直属科研事业单位。多年来， 中国信通院始终秉持“国家高端专业智库 产业创新发展平台”的发展定位和“厚德实学 兴业致远”的核心文化价值 理念，在行业发展的重大战略、规划、政策、标准和测试认证等方面发挥了有力支撑作用，为我国通信业跨越式发展 和信息技术产业创新壮大起到了重要推动作用。 中国信通院官网：https://www.caict.ac.cn/。 工具十、丝路科创信息服务平台

编制人员（排名不分先后）： 山东电力建设第三工程有限公司 中国电建集团国际工程有限公司 中国电建集团华东勘测设计研究院有限公司 四川赛科检测技术有限公司 德国莱茵 TÜV 集团 北京鉴衡认证中心有限公司 韦莱保险经纪有限公司 中国人民财产保险股份有限公司深圳分公司 在全球携手推进可持续发展、能源转型向纵深突破的今天，储能已成为衔接 风光等绿电与全球电网的核心纽带，更是守护人类能源安全、助力气候治理的战 安全在评估供应商选择认证流程，物料选型认证流程强应用，并作为红线项管理。在供应商选择认证阶段，要把 安全的合规性、安全质量文化体系、历史安全问题纳入到核心评估维度；在物料导入过程中，强化安全专项审核， 涵盖设计安全、来料安全、生产过程安全质量管理、变更管理、现场 SOP 执行、安全检验测等关键节点，确保准 入供应商完全满足安全相关规范与要求。 14 面向供应商要定期开展体系认证，确保符合安全体 管理系统，形成“过程严控 + 全程追溯”的双重管控机制。 安全产品出货拦截，必须以“零容忍”的要求强化各类拦截手段的落地，守住质量安全的最后防线。 图 7 采购领域安全管理体系（参考） 图 8 供应商质量体系认证要求（参考） 图 9 物料端到端严出拦截手段（参考） 15 图 10 制造领域安全管理体系（参考） 为支撑储能产业的全球化发展与极致安全追求，需全面构建体系化的供应链 Safety 工程能力，将安全管控前置并嵌

编制人员（排名不分先后）： 山东电力建设第三工程有限公司 中国电建集团国际工程有限公司 中国电建集团华东勘测设计研究院有限公司 四川赛科检测技术有限公司 德国莱茵 TÜV 集团 北京鉴衡认证中心有限公司 韦莱保险经纪有限公司 中国人民财产保险股份有限公司深圳分公司 在全球携手推进可持续发展、能源转型向纵深突破的今天，储能已成为衔接 风光等绿电与全球电网的核心纽带，更是守护人类能源安全、助力气候治理的战 安全在评估供应商选择认证流程，物料选型认证流程强应用，并作为红线项管理。在供应商选择认证阶段，要把 安全的合规性、安全质量文化体系、历史安全问题纳入到核心评估维度；在物料导入过程中，强化安全专项审核， 涵盖设计安全、来料安全、生产过程安全质量管理、变更管理、现场 SOP 执行、安全检验测等关键节点，确保准 入供应商完全满足安全相关规范与要求。 14 面向供应商要定期开展体系认证，确保符合安全体 管理系统，形成“过程严控 + 全程追溯”的双重管控机制。 安全产品出货拦截，必须以“零容忍”的要求强化各类拦截手段的落地，守住质量安全的最后防线。 图 7 采购领域安全管理体系（参考） 图 8 供应商质量体系认证要求（参考） 图 9 物料端到端严出拦截手段（参考） 15 图 10 制造领域安全管理体系（参考） 为支撑储能产业的全球化发展与极致安全追求，需全面构建体系化的供应链 Safety 工程能力，将安全管控前置并嵌