都可能让这些数据在瞬间消失殆尽。 据统计，全球每年因数据丢失导致的经济损失高达数千亿美元，触目惊心的数字背后，已是一个 不容回避的命题：如何确保数据的绝对安全？答案别无其他，技术是第一手段，同时还要有一套环 环相扣的防御体系！ 从企业数据安全的发展现状来看，传统数据库架构存在多个显著的痛点问题。 首先，在安全防护方面，系统存在视图一致但无防护的漏洞，这意味着不同用户看到的数据视图 虽然相同，但缺乏有效的防护机制，容易导致数据泄露。 过多层次、多维度的权限控制与安全策 略，对数据库访问和操作进行精细化管理的安全体系。其核心在于结合用户身份、授权、操作行 为、数据敏感度、加密、审计日志、监控、告警等多重因素，构建从内到外的纵深防御机制，确保数 据在全生命周期中的机密性、完整性和可用性。 TDSQL支持一主多从能力、数强同步一致性，同时支持三权分立的体系，并能够提供数据透明加 密，数据脱敏访问，强制访问控制等多个层级的数据安全保障能力。 提供安全能力。 数据库系统的安全审计，由腾讯云数据库审计系统完成。 服务器操作系统的安全审计，由腾讯云自研的铁将军系统提供。 �.�监控告警与可观测性的体系建设 �� �.从被动响应到主动防御 �）通过专用插件将 SQL 审计日志写入到本地文件； �）管控 Filebeat 组件将审计日志本地文件上报至消息中间件 Kafka； �）DBbrain 产品负责从 Kafka 接收数据，并进行数据解析处理和可视化展示。

或多活，保障被智能体重塑的交互和交易业务 的高可用。同时，金融机构将面临 AI 和量子计 算的攻击威胁。黑客构建 AI 病毒制造流水线， 使病毒伪装超过 100 层，分钟级进行快速变异， 进攻金融的防御体系；病毒智能体可分工协作 （如侦察、渗透、横向移动），形成分布式协作 攻击；AI 与量子计算冲击下，将形成金融安全 新范式，建立全新的金融免疫系统。当金融系统 的复杂性超越人类监管能力时，必须构建“算法 可靠、合规。 构建“以 AI 对抗 AI”的金融免疫系统：通 过全球共享的“恶意智能体行为指纹库”，分 析智能体的行为模式（如 API 调用序列、资源 占用特征），实现跨机构威胁情报协同。部署 “防御智能体”与“攻击智能体”实时对抗， 通过生成对抗网络（GAN）模拟攻击路径，动 态更新检测模型，自动识别攻击的根因链，例 如，通过因果图判定高频交易异常是否源于市 场波动或 AI 病毒操控。 QKD/PQC 可保护带宽 将从核心链路 1–5 Gbps 到全域超 100 Gbps， 实现全域量子安全；AI 智能体算力需求从 1 PFLOPS 到 100 PFLOPS 量级，以支撑“防御智 能体”对抗“攻击智能体”；通用计算和智能 计算的建设比例，将从 2025 年的 9:1 到 2035 年的 5:5，支撑 AI 嵌入每一次用户交互、交易 及风控决策。 面向 2035，

................................................................ 27 海外：微软&OpenAI 与谷歌领先，Meta 选择开源的防御性策略 ....................................................................... 29 微软&OpenAI：闭源模型全球领先，大模型产品化处于前沿 GPT-4系列API输入、输出平均价格 -95% -71% 免责声明和披露以及分析师声明是报告的一部分，请务必一起阅读。 29 电子 海外：微软&OpenAI 与谷歌领先，Meta 选择开源的防御性策略 我们复盘了过去一年海外基础大模型训练企业在大模型技术、产品化和商业化上的进展。 微软和 OpenAI 是目前大模型技术水平、产品化落地最为前沿的领军者，其对颠覆式创新的 持续投入是当前领 是 AI 落地的 潜在场景，过去由于管理松散未形成合力，我们看到谷歌从 2023 年开始整合 Google Brain 和 Deepmind，目前正在产品化、生态化加速追赶。Meta 选择模型开源的防御性策略，以 应对 OpenAI、谷歌等竞争对手的强势闭源模型。 图表30： 海外主流大模型与产品时间轴 资料来源：公司官网，华泰研究 微软&OpenAI：闭源模型全球领先，大模型产品化处于前沿

体系的协同效能，实现计算、存储资源的精细化调配，从而满足新兴业务场景下 高频次、快迭代的交付需求。 3.基于互联网应用的安全防护能力提升要求：当前网络安全防护体系在智能化监测、标准化运维和体系化防御方面存在优化空间。具体表现为自动化 响应机制有待完善，异构设备管理颗粒度需细化，智能化工具链需进一步贯通，以及数据安全治理体系需持续健全。 案例背景 国产数字化升级标杆实践报告 39 中台，支撑了 央视频APP千万级日活，日增数据量超百亿条，统一支撑了超过1000+运营数据表，计算平台年数据存储量达PB级。 4.安全为基：以等保合规为纲、视频业务为本、云架构为基，构建三级纵深防御， 为央视频构建技术、管理、运营整套安全保障体系。 成果及价值 央视频5G新媒体平台项目 中央广播电视总台 - 42 国产数字化升级标杆实践报告 1.提供服务器操作系统配套的本地软件镜像源的部署和维护。

力，通过业务流级可视、秒级流量趋势展示、秒级故障感知和逐包故 障定界等技术，实现业务流故障的快速定位与恢复，驱动网络自治等 级从 L3 有条件自治向 L4 高级自治演进。 （8）超高安全能力 算力城域网需要构建多层次的安全防御体系，应对多租户环境下 的数据泄露和横向渗透风险。其核心在于实现租户数据的全流程隔离 与端到端加密传输。算力城域网可基于 VPN 与网络切片技术，构建 算力城域网白皮书（2025 版） 21

在不泄露基础数据的情况下安全地分析敏感信息。 ● 防御对抗性攻击： ○ 对抗性鲁棒性工具集(ART)：使用对抗性示例训练生成式人工智能模型， 以提高其对故意操纵的抵御能力。虽然ART在某些情况下被证明是有效的，但一些 研究人员基于计算成本和易受训练分布之外的对抗性攻击等考虑因素，对ART的实 际局限性提出了担忧。 ○ 安全测试：定期执行对抗性攻击模拟，识别漏洞并改进模型的防御能 力。 4.3 鲁棒性、可控性和合乎伦理的人工智能实践

活 动 ； b) 应建立全员理解和掌握 信息安全保护的技术与 方法，确保信息安全漏洞 与威胁能够及时发现并 得到有效处置 a) 应建立完善的信息安全 防护体系，开展攻防演 练，实现主动防御和安全 事件应急处置； b) 应及时获取安全威胁情 报，并通过数据模型动态 研判信息安全态势 a) 应基于大数据、人工智 能等技术，预测新技术、 新模式、新业态带来的 潜在信息安全风险，并

第三层：协同政府，驱动整个实体经济的低碳与可持续转型。 ➢ 政策取向的“转型化”拐点 支持“整体经济转型”的政策占比从 2000 年 的 33% 提升到 2024 年的 51%，标志着可持 续金融已从“风险防御”迈向“转型催化”， 为投资者提供了新的政策红利。 ——— 《2024中国ESG发展白皮书》 可持续转型催化 7 国家政策导向：政府在推动零排放经济和ESG，不断演 变的监管制度和披露要求 对经济社会产生的级联效应，例如数据中心的碳足迹是否得到遏制。为 政府、投资者及公众评估ICT企业的长期价值与社会责任提供了科学维度。 ➢ 行政村5G覆盖率 ➢ 适老化界面用户增长率 ➢ 聋哑人通信辅助设备渗透率 ➢ AI防御系统拦截攻击成功率 ➢ 卫星通信应急覆盖率 ➢ 用户隐私政策透明度 评分 ➢ 数字服务歧视投诉率 ➢ 新型基础设施安全标 准达标率 ➢ GDPR/《数据安全法》 违规事件数 Achievements

量配置运维人员 3.3 运维业务设计 传统的IT运维模式难以适应云计算时代的需求，运维人员需要不断学习新的:技术和知识、实现运维模式的转 变，为了有效应对云计算时代对运维的挑战，现代化运维体系应采用分层防御、周密部署、主动出击等多种战 术结合的方式构建运维业务体系。 如下图所示，运维业务可分为4条战线，每一条战线都是在运维环节的重要阵地，具有自己独特的使命： 20 服务请求线 故障修复线 业务变更线

状态监控，确保算电服务的灵活调用与高效交付。 （5）安全保障层 安全保障层为算电系统提供全面的可信运行环境。该层涵盖身份 认证、访问控制、数据加密、隐私保护、可信交易与应急响应等功能， 构建纵深防御体系，确保数据安全、交易可信与服务可用。 算电协同功能架构通过五层功能模块的协同配合，实现从“资源 运行”到“智能调度”的全流程闭环支撑。该架构可适应多业务场景、 复杂资源环境与动态负载需求，为算电系统提供可持续、高效率、高