基础性法律。 . 法律、 行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施 ，其运营者应当使用商用密码进 行保护 ， 自行或者委托商用密码检测机构开展商用密码应用安全性评估。 商用密码应用安全性评估应当与关键信息基础 设施安全检测评估、 网络安全等级测评制度相衔接 ，避免重复评估、 测评。 密码应用工作法规依据 公安部《网络安全等级保护条例（征求意见稿） 》对第三级以上非涉密网络 规规定和密码应用相关标准规范。第三级以上网络应正确、有效采 用密码技术进行保护 ，并使用符合相关要求的密码产品和服务。第 三级以上网络运营者应在网络规划、建设和运行阶段 ，按照密码应 用安全性评估管理办法和相关标准 ，在网络安全等级测评中同步开 展密码应用安全性评估。 1.1 公 1.1 密码应用工作法规依据 《商用密码管理条例》 2023 年 7 月 1 日起施行 第三十八条 . 法律、 行政法规和国家有 同步运行商用密码保障系统 ， 自 行或者委托商用密码检测机构开展商用密码应用安全性评估。 前款所列关键信息基础设施通过商用密码应用安全性评估方可投入运行 ，运行后每年至少进行一次评估 ，评估情况 按照国家有关规定报送国家密码管理部门或者关键信息基础设施所在地省、 自治区、 直辖市密码管理部门备案。 1.1 密码应用工作法规依据 《商用密码应用安全性评估管理办法》 2023 年 11 月 1 日起施行 第六条、

工业和信息化部电子第五研究所 商用密码应用安全性评估 李 丹 中国赛宝实验室 工业和信息化部电子第五研究所 工业和信息化部电子第五研究所 （中国赛宝实验室） 目录 应 用 安 全 性 评 估 商 用 密 码 密评简介 1 2 政策法规 3 密评内容 4 密评实施 5 机构简介 工业和信息化部电子第五研究所 （中国赛宝实验室） 1.1 密码释 义 《密码法》第二条给出密码定义： 商用密码用于保护不属于国家秘密的信息。 公民、法人和其他组织可以依法使用商用密码保护网络 与信息安全。 《中华人民共和国密码法》 工业和信息化部电子第五研究所 （中国赛宝实验室） 1.2 密评释 义 商用密码应用安全性评估（简称“密评” ) ，指在采用商用密码技术、产品和服务 集成建设的网络和信息系统中，对其密码应用的合规性、正确性和有效性进行评估。 合规性 指密码算法、密码协议、密钥管 理、密码产品和服务使用合规。 求使用商用密码进行保护的关键信息基础设施， 其运营者应当使用商用密码进行保护，自行或者 委托商用密码检测机构开展商用密码应用安全性 评估。 第三十七条 关键信息基础设施的运营者违反本 法第二十七条第一款规定，未按照要求使用商用 密码，或者未按照要求开展商用密码应用安全性 评估的，由密码管理部门责令改正，给予警告； 拒不改正或者导致危害网络安全等后果的，处十 万元以上一百万元以下罚款，对直接负责的主管

密评工作流程指南 01 密评工作开展原则和依据 商用密码应用安全性评估（简称“密评”），是指对采用商用密码技术、产品和服务集成建设的 网络和信息系统密码应用的合规性、正确性、有效性进行评估。 参与方： 测评机构：为责任单位提供密码测评服务 被测单位：责任单位 参与单位：协助被测单位顺利通过密评（包括测评协助商， 系统集成商， 产品供应 商） 责任单位应当制定商用 或者委托测评机构进行评估，评估结果作为项目规划立项的重要 依据和申报使用财政性资金项目的必备材料 责任单位应当委托测评机构进行商用密码应用安全性评估，评估结果作为项目建设验收的必备材料 责任单位应当委托测评机构定期开展商用密码应用安全性评估，评估未通过，责任单位应当先期调整并重新组织评估； 什么是商用密码测评？ 《商用密码管理条例（征求意见稿）》 《网络安全等级保护条例（征求意见稿）》 《政务信息系统密码应用与安全性评估工作指 南》 《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护 制度的指导意见》（公网安〔 2020 〕 1960 号） 密评与等保的衔接 （所有三级以上系统和关键 基础设施落实密码应用的 “ 三同步一评估” ） “ 三同步一评估”——同步规划、同步建设、同步运行商用密码保障系统， 自行或者委托商用密码检测机构开展商用密码应用安全性评估 密评的法律依据

系统等网络与信息系统，其运营者应当使用商用密 码进行保护，制定商用密码应用方案，配备必要的 资金和专业人员，同步规划、同步建设、同步运行 商用密码保障系统，自行或者委托商用密码检测机 构开展商用密码应用安全性评估” 从信息系统的管理制度、人员管理、 建设运行和应急处置四个方面提出密 码应用管理要求，为信息系统提供管 理方面的密码应用安全保障。 1996.7 1999.10 2011.3 2016.11 密等法律法规规定，构建全方位、多层次、一致 性的防护体系，按要求采用密码技术，并定期开 展密码应用安全性评估，确保政务信息系统运行 安全和政务信息资源共享交换的数据安全” 第 4 页 密评定义与工作流程 商用密码应用 （简称“密评”），是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中，对其密码应用合规性、正 安全性评估 确性和有效性进行评估。 合规性：是指密码算法、密码协议、密钥管理、密码产 委托密评机构开展系统评估：若首次评估未通过，则密评机构将出具《整改建议》，项目建设单位需对系统进行相应整改，评估通过 建设阶段 后，密评机构将出具《密码应用安全性评估报告》。 3. 报密码管理部门审查：项目建设单位将密评机构出具的系统《密码应用安全性评估报告》及相关意见报送至密码管理部门审核与备案。 4. 提交项目验收：项目验收通过后，进入项目运行阶段。 运行阶段 1. 定期开展密评，需定期开展密

6 月 1 日 中华人民共和国 国家标准 GB/T 39786-2021 《信息安全技术 信息系统 密码应用基本要求》 2021 年 10 月 1 日 “ 密评”全称：商用密码应用安全性评估 对采用商用密码技术、产品和服务集成建设的网络和信息系统 密码应用的合规性、正确性、有效性进行评估 密码应用相关国家法律、法规及政策 1999.10.7 2014.2.4 国务院办公厅印发 《信息安全技术信息 系统密码应用基本要 求》 (GB/T 39786- 2021) 正式实施 商用密码应用安全性评估的实施范围  涉及国家安全和社会公共利益的重要领域网络和信息系统的建设、使用、管理单位（以下简称责任单位）应当健全密码 保障体系，实施商用密码应用安全性评估。重要领域网络和信息系统包括：基础信息网络、涉及国计民生和基础信息资 源的重要信息系统、重要工业控制系统、 社会服务的政务信息系统，以及关键信息基础设施、网络安全等级保护第 三级及以上信息系统。  第三条规定范围之外的其他网络和信息系统，其责任单位可以参考本办法自愿开展商用密码应用安全性评估。 《商用密码应用安全性评估管理办法（试行）》第三条、第二十条 核设施、航空航天、先进 制造、石油石化、油气管 网、电力系统、交通运 输、水利枢纽、城市设施 重要工业控制系统 电信网 广播电视网 互联网

将数据传输到远程监控平台或数据库服务器 上，实现数据的实时传输和共享等功能。 数据存储 将数据存储在数据库服务器上，实现数据的 永久保存和管理等功能。同时，对数据进行 备份和恢复等操作，确保数据的安全性和可 靠性。 数据层规划：数据采集、传输与存储方案 通过自动化生产线实现产 品的自动化生产和加工过 程，提高生产效率和质量。 自动化生产线 智能调度 仓储管理 通过智能调度系统实现生 产过程的自动化调度和管 通，实现数据的实时传输和共享。 设备互联 通过物联网技术，我们可以实现对设备的智能化 控制，提高生产效率和管理水平。 智能化控制 通过物联网技术，我们可以实现数据的加密和备 份等功能，提高数据的安全性和可靠性。 安全性更高 物联网技术应用与设备互联互通 数字孪生模型构建 04 1 2 3 通过云计算技术，数字孪生智能工厂可以弹定地 扩展或收缩计算资源和存储空间，以满足不同规 模工厂的需求。 MES 、 ERP 、 SCM 等。 数据集成 数字孪生数据底座需要存 储工厂各个系统的数据， 并能够实现数据的备份和 恢复。 数据存储 数字孪生数据底座需要实 现数据的访问控制，以确 保数据的安全性和可靠性。 数据访问控制 数字孪生数据底座 扫描仪技术 通过扫描仪技术，可以对工厂内设备、生产线等对象进行快速测量 和扫描，以便对工厂进行数字化表示。 人工录入 对于部分无法自动化采集的数据，可以通过人工录入的方式进行数

五个等级：由低到高分为一到五级， 三 级最为常见  2. 主管单位：国家密码管理部门负责监督、 检 查、指导。（密评报告需双备案）  3. 监管力度：三级系统至少每年测评一 次 基本概念 关注要点 商用密码应用安全性评估（以下简称 “密评”）是指对采用商用密码技术、产品 和 服务集成建设的网络和信息系统中，对其 密码应用的合规性、正确性、有效性进行评 估。 等保定级 定级 系统被破坏时所侵害的客体 密码 《网络安全等级保护 测评要求》将密码测 评结果列为等保测评 通过的必要条件 相 互 衔 接 相 辅 相 成 为什么要做密评 国家对关键信息基础设施的密码应用 安全性进行分类分级评估，按照国家安 全审查的要求对影响或者可能影响国家 安全的密码产品、密码相关功能和密码 保障系统进行安全审查。 密码法 关键信息基础设施应当依照法律、法 规的规定和密码相关国家标准的强制性 对其主管人员和其他直接责任人员依法给予 处分。 1 2 3 4 5 第三级以上网络运营者应在网络规划、建设和运行阶段，按照密 码应用安全性评估管理办法和相关标准，委托密码应用安全性测评机 构开展密码应用安全性评估。网络通过评估后，方可上线运行，并在 投入运行后，每年至少组织一次评估。密码应用安全性评估结果应当 报受理备案的公安机关和所在地设区市的密码管理部门备案。 网络安全等级保护条例 非涉密网络应

，提高 农业生产效率和管理水平。 解决方案目标与意义 02 区块链技术基础 区块链采用去中心化的分 布式账本技术，确保数据 的安全性和不可篡改性。 分布式账本技术 密码学原理 智能合约 利用密码学原理对数据进 行加密处理，保证数据传 输和存储的安全性。 基于区块链技术的智能合 约可以自动执行和管理农 场各项事务，提高效率和 透明度。 03 02 01 区块链技术原理 公有链具有完全去中心化、 公有链具有完全去中心化、 公开透明等特点，适用于 智慧农场中的农产品溯源 等场景。 公有链 联盟链由多个组织共同维 护，具有较高的安全性和 隐私保护能力，适用于农 场间的协同合作。 联盟链 私有链由单一组织维护， 具有高度的可定制性和隐 私保护能力，适用于农场 内部管理。 私有链 区块链类型及特点 农产品溯源 农业供应链管理 农业金融服务 农业物联网 区块链技术应用场景 利用区块链技术实现农产品从 时监测和调节，提 高农产品产量和质量。 可持续化 注重环保、节能、资源循环利用等方面，实现农场的可持续发展。 智慧农场发展趋势 区块链技术可以实现农场数据的分布式存储 和共享，确保数据的安全性和可信度。 数据共享与安全 利用区块链技术的不可篡改性，建立农产品 追溯系统，确保农产品的品质和安全。 农产品追溯 通过智能合约等技术，实现农业保险的自动 化理赔和风险管理。 农业保险

电动化技术推动量产节奏加速。 电动垂直起降飞行器 （ eVTOL ） 是一种电动化且不需要跑道就能垂直起降的飞机， 别称 “飞行汽车 ”。 eVTOL 通过大功率电机取代传统燃油发动机， 提供垂直起降的功能， 在 安全性、智能型、经济性和环保性上更为优越， 能够实现城市低空快速流动和灵活作业 ， 是更符合未来城市综合立体交通系统的飞行器形态。根据研究机构 EVTank 发布的《中 国 eVTOL 行业发展白皮书 （氢气） 和电解质 膜组成， 其基本原理是电解水的逆反应， 对比锂电池， 氢燃料电池能量密度高、充能速度快、低温性能好 ， 应用潜力大 , 短期内， 氢燃料电池在功率密度上存在不足， 同时氢气储存安全性方面仍存在一定技术难点。 指标 相关性能 参数要求 能量 密度 能量密度越高， 单位重量下 电池储存能量越多， 越有利 于电池轻量化， 降低飞行器 起飞总重量， 决定了 单位质量电池的放电功率大 小， 决定了 eVTOL 的飞行性能， 同时也与 eVTOL 安全性紧密相 关 功率密度 2030 年目标 1.25kW/kg ， 2040 年目标 2. 5kW/kg 充放 电倍率 起飞、 降落、应对紧急情况 时耗电量大， 对放电倍率要 求高， 与 eVTOL 安全性紧密 相 关 >5C 循环 次数 电池寿命越长， eVTOL 运营 商

收案 败 诉 否 10 基于区块链技术，将资质证照进行上链认证并在线打印的智能管控，实现资质证照的管理、领用和追溯，提高工作效率、减 少 人工成本并减少纸质证照的使用频次，保障证照的安全性和防篡改性。 需求人员起草工单 领导审批 法务部人员 仅供 仅供 仅供 线上打印 全评估模型以及评估工具和流程，提供开放接口和界面，可以快速进行大 模型安全评估和获取安全评估报告。从辱骂仇恨、偏见歧视、违法犯罪等八个典型安全场景和六种指令攻击综合评估大语言模型 的安全性能。 基础 设 施 显卡算力 数据存储 凹智△ l 平 台 平台管理 13 评估层 大模型安全自动化评测 Agent 样本调用 钢用安全模里评估 通过基模型基于这些回复排名数 据集来训练奖励模型。奖励模型 输出是一个表示偏好的数值。 针对大模型自身可能产生的安全风险，通过安全对齐技术实现更有用、诚实和无害的安全大模型。从提升训练数据的安全性、 安 全 对 齐 微 调 两 个 方 面 改 善 大 模 型 安 全 性 。 确保数据来源可靠 · 建立数据来源可靠性标准评分， 对训练数据按照数据来源进行分 类分级 · 建立易操作的标注标准和完善的