运营挑战：安全运营事件层出不穷，如何持续提升运营效率？ 安全运营现状 误报事件 授权事件 情报事 件 主机安全事 件 SOC （威胁情报、漏洞情报） （密钥泄露、代码泄露等） （HIDS） （控制台操作） 良性 事件 泄露事件 恶意事件 （漏洞误报等） 误配置 （产品/系统/应用不当配置） 暴力破解 （暴力破解成功） 木马事件 （木马/病毒/webshell等） 反弹shell 入侵响应事件 报告 A 报告 B 事件 C 邮件报告 发送报告 发送工单系统 工单催办告警 IM 提醒 复扫 秘钥泄露事件 IM 告警 邮件告警 发送工单系统 威胁情报事件 … … … 安全事件来源 安全运营挑战 重复造轮子 人工易出错 过程难回溯 云安全挑战：云服务独有的安全风险挑战 Ø 云产品迭 关注，消除盲点：被动安全+主动安全 安全运营思路：情报+数据+攻防驱动 快速 感知 全面 检测 自动 处置 持续 验证 情报体系建设——了解对手攻击资源、手段方法 • 收集外部最新的情报[如漏洞情报、泄露情报、投毒情报等] ，提前掌握 自身软硬件系统脆弱点 • 漏洞风险的的研判分析 持续验证能力——确保防护有效性 • 开展安全测试服务渗透测试 • 建立安全产品有效性验证能力 • 红蓝对抗

络安全的紧 迫性不容忽视，尤其是对于初创企业而言。新兴企业，专注于创新和增长，在 保护其数字资产免受日益复杂的网络威胁方面面临独特的挑战。根据普华永道 （PwC）2024年全球数字信任洞察报告，数据泄露的频率和财务影响正以令人 担忧的速度上升。 我们感谢AC Ventures为我们印尼PwC提供的机会，使其成为AC Ventures的 知识伙伴。我们自豪地支持了AC Ventures，通过出版这份针对初创企业的网 不幸的是，对于一些初创企业来说，只有在经历了数据泄露、钓鱼攻击或系统黑 客等事件之后，网络安全才会成为优先事项。因此，网络安全往往被降级为较低 优先级，通常被视为次要关注点。 然而，这种自满的成本可能巨大。根据普华永道（PwC）的2024年《全球数字信 任洞察报告》， 在医疗保健、科技媒体和电信、金融服务、能源、公用事业和资 源、工业和汽车以及零售和消费者等领域，数据泄露平均造成的损失约为150亿 印尼盾。 大型数据泄露事件在频率、规模和成本上都在不断增加，过去三年内， 大型数据泄露事件在频率、规模和成本上都在不断增加，过去三年内， 有36%的公司报告称数据泄露相关的成本达到100万美元或更多，比前一年增加 了27%。此外，普华永道2024年年度企业董事调查指出，64%的董事会增加了其 分配给网络安全问题的时间。 随着初创企业成长和成熟，它们越来越意识到网络安全的重要性，这通常是由 更丰富的财务资源或扩展的技术团队所驱动。在一些公司中，这导致成立了专 门的信息技术或安全团队。 尽管其

.......................................................................................89 7.4.1 数据泄露与滥用................................................................................................ 信息保护 法》和《数据安全法》的相关规定。这意味着在收集员工的个人信 息、工作表现数据时，必须获得员工的明确同意，并且仅用于岗位 推荐的目的。同时，企业需要建立严格的数据保护机制，防止数据 泄露或滥用。 在伦理层面，系统的设计应避免任何形式的歧视或偏见。例 如，算法模型在训练时应确保数据的多样性和公平性，避免因为性 别、年龄、种族等因素导致的不公平推荐结果。此外，系统应具备 透明性 行为并采取相应措施。 为应对潜在的数据泄露风险，系统还应建立完善的数据泄露应 急响应机制。一旦发生数据泄露，应立即启动应急响应计划，通知 相关方并采取必要措施减轻损失。例如，可以通过以下步骤来处理 数据泄露事件： 1. 确认数据泄露的范围和影响。 2. 封锁泄露源头，防止进一步扩散。 3. 通知受影响的个人和相关监管机构。 4. 进行内部调查，查明泄露原因并采取措施防止类似事件再次发 生。

推进 可信网络技术落地。龙头企业主导可信网络建设，如NTT构建“全球可信数据空 间”，通过区块链技术实现数据交易全流程可追溯；富士通、JDEX等企业在数据 传输与存储环节采用加密技术，防范数据泄露；政府发布《可信网络（Trusted Web）白皮书》，定义新信任框架，通过叠加信任技术实现数据交换的便捷与安 全，目前已有多个可信网络测试项目落地。二是实现高速传输与安全防护融合。在 关键 、量子 加密、软件定义网络等新兴技术为可信高速数据网赋能。通过“可信采集、加密传 输、可靠存储、受控交换共享、销毁确认及存证溯源”的全链路设计，实现数据在 流通环节的安全性和可追溯性，有效防范泄露和滥用风险。同时，智能算力与高速 网络的深度融合，形成“算力—网络—数据”协同演进的新格局。 可信高速数据网研究报告 11 四是基础设施建设提速，分步推进全国布局。根据《指引》，可信高速数据 律层面，尽管已有《数据安全法》《个人信息保护法》等制度支撑，但在AI生成数 据、跨境流动与数据权益分配等领域仍缺乏针对性规范，导致合规操作与国际合作 存在不确定性。在技术层面，数据采集、传输与存储环节的隐私泄露和违规滥用风 险依然突出，量子加密、零信任等关键技术的产业化与应用落地进度不足。基础设 施层面，传统网络架构“广连接低安全”与专线“高安全低覆盖”的结构性矛盾尚 未解决，跨部门、跨区域的数据互

说明中小企业在数字化转型仍面临着数字化未契合各业务场景的困扰。 ——数据安全防控难度高 2.1 中小企业数字化转型过程中主要面临的困难 IBM发布的《2024年数据泄露成本报 告》显示2024年全球数据泄露平均 成本创下历史新高，其中中小企业广 泛使用的公有云是泄露成本最高的环 境。主要原因包括中小企业无法合理 识别和选择合适的网络安全解决方案 和供应商，同时缺乏适当的风险评估 和管理实践体系。 386 2018 2019 2020 2021 2022 2023 2024 2018-2024年全球数据泄露平均成本（单位：万美元） 517 503 433 418 公有云 多环境横跨 私有云 本地 2024年全球不同环境平均数据泄露成本（单位：万美元） 资料来源：IBM《2024年数据泄露成本报告》 前瞻产业研究院整理 —中小企业数字化转型资金不足 2.1 中小企业数字化转型过程中主要面临的困难

则面向最终用户和业务系统，提供定制化的 AI 服务，如智能客 服、文档自动生成、知识图谱构建等，满足企业多样化需求。 为保障系统的安全性和合规性，架构设计中引入多层次的安全 机制。数据层采用加密存储和访问控制，防止数据泄露；模型层通 过对抗训练和模型解释性技术，提升模型的鲁棒性和可解释性；服 务层集成身份认证和权限管理（如 OAuth2.0），确保系统的访问 安全。此外，架构设计还考虑了跨平台兼容性，支持公有云、私有 量，及时发现并纠正数据异常，避免因数据质量问题导致模型训练 结果的偏差。 在数据安全方面，需构建多层次的安全防护体系，确保数据的 机密性、完整性和可用性。采用加密技术对敏感数据进行加密存储 和传输，防止数据泄露。通过访问控制机制，限制不同角色的用户 对数据的访问权限，确保数据仅被授权人员使用。此外，部署入侵 检测系统和数据防泄漏解决方案，实时监控和防范潜在的安全威 胁，提升系统的抗攻击能力。 为确 外，项目将建立完善的数据生命周期管理机制，从数据采集、存 储、处理到销毁的每个环节，均需符合隐私保护要求。 为了进一步保障数据隐私，项目将引入数据脱敏技术，确保在 数据分析、模型训练等过程中，敏感信息不会被泄露。数据脱敏可 采用多种方式，如字段替换、掩码处理、随机化处理等，具体选择 应根据数据使用场景和隐私保护需求进行优化。同时，项目将建立 数据访问权限管理机制，确保只有经过授权的人员才能访问相关数

应用系统上线提供了有效的安全保障。在政府行业，该系统成功应用于某监管单位，通过对各类政务系统进行源代码安全检测分 析，及时发现并修复软件源代码中的安全漏洞，保护政务系统的信息安全，避免遭受来自黑客攻击和数据泄露等风险。提高了各 单位政务系统的稳定性和安全性，得到了用户的高度评价。 高敏捷信创白盒（SCAP）主要的特点如下： 1)能够展示各研发部门源代码安全审计情况、整改前后的对比、全局源代码审计情况等，方便整体把握源代码安全情况； VPN 拨入企业内网，才可以远程访问平台内网的设备和服务； 4）群组管控：支持限制用户建立群聊、群发消息；支持封禁问题群组； 5）通讯录管控：支持设置通讯录的可见性，确保重要人员的个人信息不被泄露； 6）聊天管控：管理后台可以对所有的信息数据进行监控、审计和回溯。 2、数据防泄漏： 1）全局水印：消息窗口、信息查看、文件预览等均支持自定义水印； 2）文件数据保护：针对于内部聊天记录和 可针对各种复杂的网络环境，提供灵活多样的部署方案，满足各种组织机构对数据安全与组织管理的诉求，支持 SaaS 平台、私 有云托管、独立部署、信创云部署及内外网混合部署，可确保客户的数据私有化，有效防止信息泄露、外传的风险，消息数据定 期备份至指定的数据库中，避免数据丢失。 2024 高质量数字化转型技术解决方案集（下半年度） 7 3. 基于大模型的自研 Agent 智能平台解决方案 —— 瓴羊智能科技有限公司

转型需持续投入硬件（如服务器）、软件及人才培训，短期难见收益。 技术迭代快（如 GPU 服务器换代周期缩至 2 年），设备贬值与减值风险加剧财务压力。 ● 安全合规风险升级 数据泄露与攻击威胁 数据集中存储后，外部黑客攻击（如勒索软件）与内部泄密风险上升。全球企业因数据泄露 年均损失超 400 万美元。 隐私保护要求趋严（如 GDPR、国内《数据安全法》），违规处罚可达营收 4%。 生态协同挑战 跨企业合作时数据共 理入库，确保快速准确回答相关问题。 ▍知识接入：接入相关知识文档，进行切片处理，切片内容可进入向量库，方便用户搜 索时快速定位所需内容。 ▍敏感词库：构建敏感词库，自动过滤敏感词，保障企业知识安全和合规性，防止敏感 信息泄露。 三、核心价值 ① 企业知识中枢：打造企业知识网络智能中枢，将企业内部海量的知识数据转化为有 价值的资产，为企业的决策、创新和运营提供有力支持，提升整体竞争力。 ② 沉淀知识成果：在智能问 2、涉密档案收借归流程化，防止数据泄露 公司涉密档案主要指投诉、处罚、纪要、经营类等涉密类公文，通常在发布后 1 年归档。 用蓝凌低代码搭建的涉密档案管理应用，实现多类档案从接收到借阅的规范化流程管理，支 持涉密类型标识信息到期自动归档；普通文手动调整为涉密文；知识文档档案手动归档；一 键开启/关闭涉密文（在途及完结）等功能，有效保护档案的安全,防止数据泄露和损失。 新的数智化平台将承担着

。 • 安全维护操作：通过清除污染数据、稳健性训练等操作维持大模型的安全性。 • 治理工作：通过调和公众与私人使用者之间的矛盾与利益分歧，并采取联合措施，预防 大语言模型快速发展过程中出现隐私泄露、偏见等安全问题。 • 评价工作：通过选取评价指标，对大语言模型的表现、效率等因素进行评价，并为大模 型的发展建立了长期方向与短期目标。 7 摘自 Google Brain: Attention 您没有使用的原因是什么？ N=151 73.51% 45.70% 23.84% 23.18% 5.96% 5.96% 1.99% 没有使用途径 不清楚大语言模型在工作中有哪些应用场景 担心隐私泄露问题 对于大语言模型所回答内容的准确性和真实性存疑 认为大语言模型对于工作效率提升的帮助不大 其他 对于大语言模型这类人工智能技术不感兴趣 26 27 The Application of 生成内容的不准确、不可控风险：由于 生成式 AI 的工作机制，导致其生成的内 容可能存在不准确、不可控的情况。企 业要对其生成的内容进行二次甄别 ★ 数据泄露风险：输入进生成式 AI 模型的 数据会被存储，如果企业将关键业务数 据输入进大模型中，会存在数据泄露的 风险 ★ 伦理风险：大模型算法中可能存在偏见 与歧视，在其接收到不正确的内容后， 可能会生成价值导向错误的内容 作为一家制造业公司，A

本可诱导自动驾驶误判交通标志，跨模态数据投毒（如在图像中嵌入干扰噪声影响触觉决 策）威胁工业系统安全。需构建多模态对抗训练框架，强化系统在噪声、遮挡、信息冲突 等极端场景下的稳定性。 隐私与伦理隐忧：多模态数据可能泄露敏感信息（如通过心率监测 + 语音识别推测 用户情绪状态），亟需发展联合学习、同态加密技术，在保护数据主权的前提下实现跨机 研究报告 2025 年全球感知技术十大趋势预测 8 构多 技术，以确保信号稳定性和通信质量。 网络切片的动态管理与安全性 网络切片可根据不同应用场景定制专属网络，但动态设备接入、资源管理、切片隔离 及 QoS 保障仍面临挑战。此外，切片涉及多个虚拟化资源池，数据泄露或攻击可能影响 多个业务，需强化网络安全机制。 边缘计算资源的优化调度 边缘计算虽可降低延迟，但大规模设备接入会导致计算资源和存储能力紧张。未来需 要通过智能调度算法优化资源分配，并提升 隐私保护与数据安全 超低延迟感知系统涉及大量敏感数据在云端与边缘设备之间实时交换，这对数据隐私 和安全构成挑战。未来需结合区块链、多方安全计算（MPC）、联邦学习等技术，构建分 布式数据安全机制，防止数据泄露和攻击。 研究报告 2025 年全球感知技术十大趋势预测 17 通过持续的技术创新和优化，5G/6G 赋能的超低延迟感知系统将为各行各业带来深 远变革，但同时也需要不断克服上述挑