作为一本简洁明了的手册，我们努力与金融审计实践看齐，问题及解决思 路 注重通用性，兼顾众多中小银行内部审计需要。在使用本手册过程中，还请 各位 同行和学者们注意： l 风险隔离：在使用大语言模式时禁止上传涉密数据，敏感信息需脱敏处 理，建议通过本地化部署控制数据流向； l 交叉验证： 目前问题及相关提示与案例主要是模型输出，虽然经过编写 团队的核对筛选和修改，但由于人工智能幻觉的存在，以及金融政策快速变化； 预报图），根据交易量、客户投诉等数据自动标记高风险业务，优先安排审 计资 源） 3 、 使用外部数据时如何避免违规？（比如与合作方签订数据使用协议， 明 “ 确数据用途；建立隔离区（类似 数据保险箱 ”）存储敏感信息，并用区块链 记 录数据使用痕迹，方便事后检查） 4 、 既要分析数据又要保护隐私，怎么平衡？（ “ 比如用 联邦学习 ”技术（一 种不共享原始数据的方法）训练模型，只分析数据规律，不接触具体客户信 复杂数据报告，需要 9 使用动态仪表盘展示关键指标（如风险热力图、整改完成率趋势图）） （三）具体审计示例 1、建立独立性保障机制：审计委员会直报董事会，避免其他方干预审计结 论（如删除敏感问题描述）；实施审计人员轮岗制度，定期更换高风险领域（如 信贷审批、资金管理）的审计负责人。 2、动态调整审计计划：结合监管政策变化（如央行反洗钱新规）修订年度 审计重点，每季度更新风险热

版） 6 三、算力城域网需求 3.1 需求总述 典型算力业务流程包含数据入算、模型训练、模型推理几个关键 阶段。数据入算阶段要求网络能够满足 TB/PB 级海量数据的高效传 送。考虑到数据敏感用户的数据“不落盘”要求，还需要网络具备高 稳定和数据无损传输能力，实现用户私域存储与 AIDC 之间的高效拉 远训练。模型训练阶段当前面临单 AIDC 算力资源受限、零散算力资 源未利用等问 数据安全要求广泛存在于多个领域的智算场景中。如汽车制造业 涉及的碰撞实验和事故数据，政务领域涉及的官方文件、公民身份信 息及法人资料，医疗领域涉及的电子病历、流行病监测数据以及基因 序列分析等敏感信息，这些数据均具有较高的安全标准。在算力租赁 场景中，这些企事业单位对样本数据有严格的安全标准，明确要求核 心数据存储在其所在园区或单位内。这些企事业单位在坚持数据本地 化存储原则的同时，还 算力城域网白皮书（2025 版） 9 此，算力资源节点与样本数据存储节点需要跨广域部署，并且在模型 训练时需要保持频繁的实时交互，以分批拉取所需的样本数据。 在此场景下，由于样本数据传输采用对时延、丢包高度敏感的 RDMA 协议，网络除了要具备高弹性、高吞吐能力外，还需要具备 RDMA 无损传输能力，以确保模型训练的高效性和稳定性。此外， 网络还需要部署强健的数据加密机制，保障样本数据传输的安全性。

对身体健康、心理健康或经济 利益造成重大损害。这包括使用潜意识成分或其他操纵性或欺骗性技术破坏和 损害个人对决策过程的自主性和自由权选择。 ● 基于生物特征对敏感个人信息分类：禁止使用基于自然人的生物识别数 据的分类系统推断敏感的个人信息，如政治观点、工会成员身份、宗教或哲学 信仰、种族、性生活或性取向。 ©2025 云安全联盟大中华区版权所有 30 ● 提供社会评分的人工智能系统：根据自然人的社会行为、已知的、推断 与事实不符或 捏造的输出，如图像、视频或文本。这些幻觉引起了人们对关于数据隐私和安全相 关立法和法规的极大关注。 生成式人工智能幻觉影响的一个关键领域是数据隐私。当生成式人工智能模型 被输入敏感数据时，有可能产生无意中泄露个人或组织的私密信息，这给一些监管 框架（如《通用数据保护条例》或《加州消费者隐私法案》/《加州隐私权法案》） 带来了巨大挑战，因为这些法规要求采取严格措施保护个人数据免遭未经授权的访 个人身份信息或匿名信息）、社交媒体内容或任何仅供官方使用的敏感但非机密信 息（现称为“受控非密信息(CUI)”），或机密信息输入到商业生成式人工智能工具中。 ● 数据保留：在工具中选择限制数据保留的选项，并选择拒绝将输入数据用 于进一步训练模型。 ● 输出审查和使用：确保使用这些工具生成或修改的所有内容在用于任何官 方用途之前，特别是在与公众互动时，先由适当的领域的专家审查准确性、相关性、 数据敏感性、不适当的偏见和政策合规性。

坚持网络互通、安全一致。基于互联互通网络构建可信数 据空间，保障各方主体基于统一网络实现数据的高效连接和互 操作，严格遵循数据分级分类管理要求，构筑基于统一安全合 规要求的各类可信数据空间，健全安全管理和应急处置机制， 敏感数据必须经过妥善管控实现合规使用。 15 坚持生态优先、长效运营。贯彻生态优先原则，不断健全 可信数据空间市场化建设运营路径、方法和模式，创新政企协 作、央地协作、产业链协同的可信规则机制，鼓励培育非盈利 合约技术自动执行规则，保障数据流通合规可信； ⚫ 数据沙箱：通过构建一个应用层隔离环境，允许数据使 用方在安全和受控的区域内对数据进行分析处理。确保 原始数据不离开沙箱，适用于信息敏感场景，实现“数 据可用不可见”； ⚫ 投票与共识协议：协作各方可以通过投票或共识算法来 共同制定和修改协作规则，确保规则的公平性和普遍接 受性； ⚫ 数据授权与流转协议：基于区块链技术实现数据的确权、 机构授权颁发，实现数据可信安全。在数据存储方面，对敏感 数据采用非对称加密技术进行加密存储。在数据传输过程中， 采用 SSL/TLS 协议对数据进行加密传输，确保数据在网络传输 过程中不被窃取或篡改。 隐私计算安全:应采用私密分享、不经意传输等安全的多方 34 计算协议，确保在多方参数计算的过程中，各方的数据隐私不 被泄露。根据数据敏感程度选择安全可靠的同态加密算法，保 证数据的隐私性。

Gbps，未来有望迈向 Tbps 级别，结合多链路聚合与智能路由，可 为全球范围的海量业务提供骨干传输支持。在时延方面，低轨星座单 3 跳传输延迟仅为数毫秒，跨洲通信延迟甚至可优于部分跨洋光缆路径， 满足对低时延敏感的应用需求。与此同时，卫星互联网承载网具备高 度的动态路由与自适应调度能力，能够应对卫星轨道变化、链路中断、 业务突发等复杂情况，保障业务连续性。此外，星座规模和节点分布 的高度冗余赋予了网络 中的优势在于对卫星 的捕获、对准和跟踪精度要求相对较低。相比激光链路，微波链路的 建立和维护更加容易，系统复杂度相对较低。这使得微波技术在早期 的卫星通信系统以及一些对通信设备复杂度和成本较为敏感的应用 场景中得到了广泛应用。例如，在一些低轨卫星星座系统中，为了实 现快速组网和低成本部署，部分星间链路采用了微波技术。 微波技术在大气传输中的性能相对较为稳定，受天气条件的影响 15 优化算法生成最优路由策略，并将其转化为流表 / 转发表定期或实 时上注至卫星互联网路由器。这种方式显著简化了星上处理载荷的设 计复杂度，降低了对卫星平台的功耗、算力和存储资源要求，尤其适 合早期小容量卫星星座或对成本敏感的任务场景。然而，集中式路由 对地面中心的依赖性极强，当地面控制器与卫星互联网路由器之间的 通信链路出现延迟、中断或干扰时，路由策略的更新将受阻，导致网 络无法及时响应突发故障（如卫星节点失效、链路质量骤降）或动态

决策，通过全面、精准、实时感知全网状态，做出全局最优资源匹配 决策，最大化资源利用率。以安全为基石，系统能实时感知网络攻击、 节点故障等异常，智能进行任务迁移等操作保障业务连续性，同时确 保敏感数据在可信域内流转，构筑数据安全屏障。以绿色为目标，将 “绿色低碳”作为核心优化目标，与智能、安全深度融合。智能调度 系统把能耗与碳足迹作为核心调度因子，感知各数据中心实时情况， 智能分配计算 （工业、医疗、金融等）对算力服务的个性化需求。例如，工业互联 网应用可通过 API 获取实时算力资源状态，动态调整生产任务；医疗 影像处理应用可利用开发工具优化算法，适配系统算力特性。 安全可信功能：鉴于算力资源的重要性与敏感性，系统需构建全 方位安全防护体系。在数据安全方面，支持数据传输加密（SSL/TLS）、 存储加密（AES），防止数据泄露；在身份认证与访问控制方面，采 用多因子认证、RBAC 权限模型，确保只有授权用户可访问与调度算 度日志的全程追溯，借助区块链等技术，详细记录每一次调度操作的 23 相关信息，一旦出现问题，可快速溯源，查明原因。通过这样全方位、 多层次的安全保障措施，确保算力调度的安全性与合规性，满足诸如 金融、医疗等对数据安全极为敏感行业的严苛要求，为分布式算力网 络的大规模、高可靠性应用筑牢安全防线。 通过在这些方面持续发力，分布式算力感知与调度技术将逐步实 现从基础能力构建到深度场景应用，从单一技术突破到生态体系完善

篡改都将被实时检测，从而使得运维团队能够在第一时 间发现潜在的安全威胁，降低信息安全风险，确保系统 升级的顺利进行。再以即时通信文件传输场景为例，即 时通信文件传输可能涉及包含客户数据、业务机密、战 略决策信息等敏感内容的文件，保障传输安全性至关重 要。连续变量量子密钥分发技术提供量子级别的加密保 护，阻止数据在传输过程中被拦截或窃取。量子密钥加 密的文件数据传输具有不可分割性，任何窃听行为都会 导致量 提出新场景、构建新模式，由于技术成熟度、验证的局 限性以及场景的新颖性，加之一些监管要求或政策条款 可能存在一定的滞后性或空白地带，导致了部分应用或 者个别环节濒临突破政策的边缘或者涉及政策的敏感界 限，从而引起一些合规安全问题或埋下一些安全隐患， 务必要引起足够重视。但是不能因为囿于合规担忧，完 全故步自封、停滞不前，也绝对不能为了效率提升，舍 弃合规底线，酿成不可承受之错。人民银行《金融科技 管、行业协会、企业等合作，聚焦资产评估、信息对称、 风险计量等方面智能化技术突破，服务创新资本形成， 促进地方经济健康发展，提升金融“五篇大文章”服务 质效。与头部金融机构不同，对于技术薄弱、成本敏感 型的中小券商而言，按“市场需求度、技术可行性、商 业可行性”原则，多层次推进是实现人工智能发展的关 键，也是机构业务创新发展的探索路径。区域券商可结 合地方政府和监管机构资源，顺势而为，加大与投资、

机器⼈时，令⼈惊讶的是与美国最低⼯资标准（7.25美元）对⽐时收回期似乎⾮常 短，在加利福尼亚 （$16.00），与⼯⼚⼯⼈（美国平均$28）或护⼠（$41.00）相⽐，如下图所⽰4 图2。人形回本期敏感性表（按周计算） 来源：花旗环球 4 ⼈⼯智能机器⼈的崛起 - ⼈形机器⼈正在逼近您 © 2024 花旗集团 8 Citi GPS：全球视⻆与解决⽅案 2024年12⽉ 我们估计到2050 © 2024花旗集团 14 Citi GPS: 全球视⻆与解决⽅案 2024年12⽉ 图7. 可调节的水果采摘机器人 图8. 高灵巧机器人示例 来源: ⽥间机器⼈ 来源: 影⼦机器⼈ 触觉敏感性的进展也提⾼了机器⼈执⾏精细任务的能⼒。Touch Lab表⽰，他们的织 物条可以将机器⼈夹持器的灵敏度提⾼50%，使机器⼈能够像⼈⼿⼀样⼩⼼地处理易 碎物品。 另⼀个突破性的机器⼈灵巧发展来⾃ org/grapher/labor-share-of-gdp?tab=chart © 2024 花旗集团 36 Citi GPS:全球视⻆与解决⽅案 2024年12⽉ 图32。人形机器人投资回报期敏感性表（以周计） 来源：Citi GPS ⼈形机器⼈的论点不仅仅是经济上的。⼀些⼯作对⼈类来说危险或者不受欢迎，更适合机 器⼈。在其他情况下，存在劳动⼒短缺，可以填补这些⻆⾊。机器⼈也不会请假或休假。

垂直 专业 效率 高质量交付 能力开放 效果指标保障 技术方案长期合理性 时有效解决 问题 开 放 技 术 与 合 作 生 态 辅助工具 词云组件（基于意图 实体识别生成） 敏感词辅助提示 前端集成定制 主题及 logo 定制 菜单可配置 子路由及页面替换 后端 API 会话中控 API 知识管理类 API WEBHOOK JS 组件 人机协作助手 聊天对话组件

保存，可以重复执行。 安全策略：为了便于控制自动化运维平台的使 用，自动化作业平台应该具备安全策略功能，管 理员可以定义什么时间，什么人, 对哪些设备集 合，可以执行哪些操作或编排，以实现对敏感操 作的操作控制。 3.5.5 统一运维展示 运维管理平台中的运维展示功能是现代运维工作的 重要工具，它提高了运维工作的可视化程度和透明 度，为运维人员提供了全面、准确的数据支持。运 维 道，使用HTTPS安全传输协议，在存储和传输过 程中对敏感数据进行加密，使用强加密算法（如 AES-256）保障数据的机密性，互相验证对方身 份并进行加密传输，数据防泄露 可靠存储：运维数据仅运维中心存储，不出运维 中心 管控使用：实施最小权限原则，确保只有授权用 户和应用可以访问敏感数据，并定期审核权限设 置。客户授予运维人员最小使用权限，防恶意使 用。对敏感数据进行去标识化或匿名化处理，降 低数据泄露风险