中国建筑业企业数字化研究报告 i 中国建筑业企业数字化 研究报告 （2024） 北京中建协认证中心有限公司 北京中建协兴国际工程咨询有限公司 2025 年 3 月 中国建筑业企业数字化研究报告 ii 目 录 引言 ........................... ................................................... 54 第五章 国际 BIM 认证标准体系及中国应用情况 ................................ 55 一、 国际 BIM 认证标准体系 ............................................ 55 二、 中国 BIM 应用现状及发展 .................... 76 （三） 中国 BIM 政策及标准体系 ..................................... 78 （四） 中国 BIM 认证体系 ........................................... 81 三、 BIM 未来发展趋势 .................................

格的机构安全认证合格或者 安全检测符合要求后，方可销售或者提供。国家网信部门会同国务院有关部门制定、公布网络 关键设备和网络安全专用产品目录，并推动安全认证和安全检测结果互认，避免重复认证、检 测”。为落实《中华人民共和国网络安全法》有关规定，国家互联网信息办公室会同工业和信息 化部、公安部、国家认监委等相关部门相继发布网络关键设备和网络安全专用产品目录，确定 承担安全认证和安全检测任务 承担安全认证和安全检测任务的机构，明确认证检测结果统一发布流程，制定《信息安全技术 网络安全专用产品安全技术要求》强制性国家标准。 为进一步加强网络安全专用产品安全管理，推动安全认证和安全检测结果互认，避免重复 认证、检测，2023 年 4 月和 7 月，国家互联网信息办公室会同相关部门联合发布《关于调整网 络安全专用产品安全管理有关事项的公告》（以下简称《公告》），并更新《网络关键设备和网 络安全专用产品目录 络安全专用产品目录》（以下简称《目录》）。《公告》明确要求，统一网络安全专用产品认证检 测制度，自 2023 年 7 月 1 日起，停止颁发《计算机信息系统安全专用产品销售许可证》，停止 执行政府采购领域信息安全产品强制认证要求。列入《目录》的数据备份与恢复产品、防火墙、 入侵检测系统（IDS）等 34 类网络安全专用产品，需要按照《公告》要求进行安全认证或安全 检测后，方可销售或者提供。 2024 年，中国

格的机构安全认证合格或者 安全检测符合要求后，方可销售或者提供。国家网信部门会同国务院有关部门制定、公布网络 关键设备和网络安全专用产品目录，并推动安全认证和安全检测结果互认，避免重复认证、检 测”。为落实《中华人民共和国网络安全法》有关规定，国家互联网信息办公室会同工业和信息 化部、公安部、国家认监委等相关部门相继发布网络关键设备和网络安全专用产品目录，确定 承担安全认证和安全检测任务 承担安全认证和安全检测任务的机构，明确认证检测结果统一发布流程，制定《信息安全技术 网络安全专用产品安全技术要求》强制性国家标准。 为进一步加强网络安全专用产品安全管理，推动安全认证和安全检测结果互认，避免重复 认证、检测，2023 年 4 月和 7 月，国家互联网信息办公室会同相关部门联合发布《关于调整网 络安全专用产品安全管理有关事项的公告》（以下简称《公告》），并更新《网络关键设备和网 络安全专用产品目录 络安全专用产品目录》（以下简称《目录》）。《公告》明确要求，统一网络安全专用产品认证检 测制度，自 2023 年 7 月 1 日起，停止颁发《计算机信息系统安全专用产品销售许可证》，停止 执行政府采购领域信息安全产品强制认证要求。列入《目录》的数据备份与恢复产品、防火墙、 入侵检测系统（IDS）等 34 类网络安全专用产品，需要按照《公告》要求进行安全认证或安全 检测后，方可销售或者提供。 2024 年，中国

的 5G 网络统一安全管控功能、轻量化的 5G 网络身份认证 鉴权功能、面向多业务需求的 5G 网络切片安全防护、基于大数据分析的 5G 网络安全监测预警、基于边缘 计算的一体化安全防护功能、基于设备行为分析的感知节点安全防护功能，构建了集业务加密、网络安 全、终端可信、身份可信、安全管控于一体的安全平台。此外，分析了现有 5G 认证与密钥协商（AKA， authentication and 击者可以冒充真实的服务网络与用户设备和归属网络进行通信，从而进行基站伪装攻击。这种攻击可能会 导致智慧机场网络数据泄露，并遭遇敌手的篡改、欺骗等问题。针对智慧机场网络安全需求和 5G 认证与密 钥协商协议的安全问题，设计了抗攻击的改进 5G 认证与密钥协商协议，并通过形式化安全模型、安全目标 定义与形式化的安全性分析证明了所提方案的抗攻击能力。 关键词：5G；系统设计；安全协议；安全性分析 中图分类号：TP393 移动通信网络中， NFV 与 SDN 等技术的使用，使得控制面与数据 面分离，导致网络安全边界更加模糊，信息交互 更加复杂，网络安全防护难度增大[6]。此外，在 智慧机场场景下，大规模异构设备的管理为网络 认证与安全管控提出了新的挑战。因此，传统的 安全防护设计难以有效应对新型的 5G 网络安全 威胁，需要采取更加先进的安全防护措施，如秘 密信息安全流转、网络流量监测、行为分析等技 术，以确保 5G 移动通信网络的安全。

餐厨垃圾资源化利用 A.18 18 低碳管理 运营宣传 低碳管理能力 A.21 19 低碳宣传 A.22 20 审核认证 企业清洁生产审核实施率 A.23 21 管理体系认证率 A.24 22 产品认证率 A.25 全国团体标准信息平台 T/QDSF 012—2022 T/QDAS 088—2022 3 低碳非工业园区 5 生活垃圾回收利用率 A.20 13 低碳管理 运营宣传 低碳管理能力 A.21 14 低碳宣传 A.22 15 审核认证 企业清洁生产审核实施率 A.23 16 管理体系认证率 A.24 17 产品认证率 A.25 6 评价方法 概述 6.1 6.1.1 在园区满足第 4 章中基本条件后进行评价。 6.1.2 低碳园区的评价方法为评审评分法。总分 分值 二级指标 分值 三级指标 指标值 分值 低碳管理 审核认证 12 企业清洁生产审核实施率 ≥45% 4 [30%,45%） 2 [15%,30%） 1 管理体系认证率 ≥30% 4 [20%,30%） 2 [10%,20%） 1 产品认证率 ≥15% 4 [10%,15%） 2 [5%,10%） 1

.................................................................................. 56 7.10.1 统一身份认证服务（IAM） ........................................................................................... 术服务等各主业务流程中。安全作为质量管理体系的基本要求，通过管理制度和 技术规范来确保其有效实施。华为通过内部审计和接受各国政府安全部门、第三 方独立机构的安全认证和审计等来监督和改进各项业务流程。2004 年起，华为的 安全管理体系通过了 BS7799-2/ ISO27001 认证。华为云在公司级的业务流程基础 上，大胆地将已在华为全面采用的安全周期管理（SDL – Security Development Lifecycle）集成于当前适合云服务的 和云安全方面与相关法律法规的契合度。同时，华为也将法律法规的分析结果共 享给租户，避免信息缺失导致的违规风险，通过合同明确双方的安全职责。华为 一方面通过跨行业、跨区域的云安全认证满足监管机构要求，另一方面通过获得 重点行业、重点区域所要求的安全认证，建立并巩固华为云业务的客户信赖度， 最终在法律法规制定者、管理者、租户三者间共建安全的云环境。 ⚫ 在云安全生态方面，华为云认识到单靠一个公司、一个组织的力量不足以应对日

Abbreviations 华为乾崑智能汽车解决方案 网络安全法规标准遵从、测评与认证 42 PART 4 4.1 GB 44495遵从 4.2 UN R155、ISO/SAE 21434遵从 4.3 C-ICAP测评 4.4 IVISTA测评 4.5 CC EAL安全认证 4.6 车联网云平台CCRC认证 4.7 汽车隐私保护测评规范 43 44 45 46 48 49 位的网络安全防护技术方案，包括基础安全、远程端到端加密、诊断安全、信任环车内通信安 全、一车一授权防刷车等，联合构成整车安全防线。 第四章：介绍华为乾崑网络安全高质量符合国家标准、国际标准，在行业推荐性安全标准测 评认证中取得优异成绩。 第五章：介绍华为乾崑网络安全如何构建全生命周期安全，保证过程安全、结果安全。通过 优秀的安全工程实践保证安全质量，对智能汽车进行安全测试，在车辆上市前保证问题闭环； 在车辆上 设，车内不 同部件不再视为同一个信任网络，在部件之间的访问需要采取接入认证、访问控制等安全措 施。但车内ECU多达100多个，无法在每两个ECU之间进行访问控制。在华为乾崑网络安全解 决方案中，将部件进行分层部署，以执行ECU为被保护层，构建多层纵深的保护架构。采取零 信任网络理念进行设计，外层访问内层需要进行接入认证、权限鉴定，保护访问的完整性、机 密性、可用性，做到防篡改、抗仿冒、防重放。

营造有利于数字技术使用的有利环境 40 41 提高金融获取途径 42 投资于技能发展 43 推广认证以拓宽进入全球市场的途径 43 赋予商业支持组织力量 前言 iii iv 致谢 vii 缩略语viii 执行摘要 数字技术提升生产力。 20 22 有效的管理实践促进及时交付24 通过有效的财务管理提升认证质量 连接性是企业发展的重要关键。 10 12 通过广告与客户建立联系 14 合作提升供应商信息和韧性。 第11图5：在线广告的公司对客户有更准确的信息 图14：合作提高了对供应商的了解和获取渠道。 15 图7 数字技术提升生产效率并降低运营成本 图21：良好的管理实践提高了及时的交货。 23 图9 良好的财务管理可以促进认证 图25 良好的技能匹配提升生产效率和财务管理 31 图11 企业在申请贷款时面临障碍 第33图 12 公司如果能获得融资并拥有熟练的工人，则创新更多。 全球中小企业竞争力调查图表35号 47 这 些联系，并改善乍得公司之间的信息流动。 完整支柱涵盖了一个公司提供适当数量、质量、成本和 时间性的产出的能力，以满足市场预期。中非乍得小企 业竞争力调查结果表明，数字解决方案、高效管理实践 和认证可以帮助公司满足这些预期并变得更加具有竞争 力。 公司还可以与其同行业的同行进行信息共享与合作。调 查结果显示，在报告与其他公司广泛合作的公司中，超 过三分之一的公司表示他们既有良好的潜在供应商信息

中国移动通信集团设计院有限公司规划所副所长 杨 林 中关村安信网络身份认证产业联盟副理事长兼秘 书长 姚辉亚 深圳前海微众银行股份有限公司数字金融发展部 负责人 成员： 国家信息中心：马潮江、王丹丹、陈栩、戴彧、涂菲菲、 徐凌验、张岳 中国移动通信集团设计院有限公司：郎晓夫、尚茹南、洪 子鸣 北京红枣科技有限公司：刘国栋、马晓军 中关村安信网络身份认证产业联盟：郝久月、国伟、蔡国 城、李頔、吴瑶 一是作为数据流通交互平台。不同机构之间的数据资源往 往存在差异，且由于数据安全、隐私保护等原因，机构之间的 数据共享、交互、交易面临诸多困难。可信数据空间通过区块 链等技术手段，建立一套共识规则和安全可靠的身份认证、访 问控制机制，确保数据的真实性、完整性和不可篡改性，同时 明确数据的持有权和使用权，为数据资源的交互双方提供了一 个安全、可靠的环境，实现不同主体之间数据的安全、便捷共 享和交互。 的 互联互通，实现联接多方主体、保障安全可信、促进高效流通、 激发数据价值等目标，为构建全国一体化数据要素市场提供有 效支撑。 1．技术平台体系 可信数据空间应当构建能够提供接入认证、身份认证、可 信存证、数据标识、使用控制、智能合约等基本服务的技术接 口和服务平台，共建共用保障数据流通利用全过程合规高效的 技术工具和软硬件产品，促进数据开发、数据连接、数据交易 和数据应用，