运营挑战：安全运营事件层出不穷，如何持续提升运营效率？ 安全运营现状 误报事件 授权事件 情报事 件 主机安全事 件 SOC （威胁情报、漏洞情报） （密钥泄露、代码泄露等） （HIDS） （控制台操作） 良性 事件 泄露事件 恶意事件 （漏洞误报等） 误配置 （产品/系统/应用不当配置） 暴力破解 （暴力破解成功） 木马事件 （木马/病毒/webshell等） 反弹shell 入侵响应事件 报告 A 报告 B 事件 C 邮件报告 发送报告 发送工单系统 工单催办告警 IM 提醒 复扫 秘钥泄露事件 IM 告警 邮件告警 发送工单系统 威胁情报事件 … … … 安全事件来源 安全运营挑战 重复造轮子 人工易出错 过程难回溯 云安全挑战：云服务独有的安全风险挑战 Ø 云产品迭 关注，消除盲点：被动安全+主动安全 安全运营思路：情报+数据+攻防驱动 快速 感知 全面 检测 自动 处置 持续 验证 情报体系建设——了解对手攻击资源、手段方法 • 收集外部最新的情报[如漏洞情报、泄露情报、投毒情报等] ，提前掌握 自身软硬件系统脆弱点 • 漏洞风险的的研判分析 持续验证能力——确保防护有效性 • 开展安全测试服务渗透测试 • 建立安全产品有效性验证能力 • 红蓝对抗

络安全的紧 迫性不容忽视，尤其是对于初创企业而言。新兴企业，专注于创新和增长，在 保护其数字资产免受日益复杂的网络威胁方面面临独特的挑战。根据普华永道 （PwC）2024年全球数字信任洞察报告，数据泄露的频率和财务影响正以令人 担忧的速度上升。 我们感谢AC Ventures为我们印尼PwC提供的机会，使其成为AC Ventures的 知识伙伴。我们自豪地支持了AC Ventures，通过出版这份针对初创企业的网 不幸的是，对于一些初创企业来说，只有在经历了数据泄露、钓鱼攻击或系统黑 客等事件之后，网络安全才会成为优先事项。因此，网络安全往往被降级为较低 优先级，通常被视为次要关注点。 然而，这种自满的成本可能巨大。根据普华永道（PwC）的2024年《全球数字信 任洞察报告》， 在医疗保健、科技媒体和电信、金融服务、能源、公用事业和资 源、工业和汽车以及零售和消费者等领域，数据泄露平均造成的损失约为150亿 印尼盾。 大型数据泄露事件在频率、规模和成本上都在不断增加，过去三年内， 大型数据泄露事件在频率、规模和成本上都在不断增加，过去三年内， 有36%的公司报告称数据泄露相关的成本达到100万美元或更多，比前一年增加 了27%。此外，普华永道2024年年度企业董事调查指出，64%的董事会增加了其 分配给网络安全问题的时间。 随着初创企业成长和成熟，它们越来越意识到网络安全的重要性，这通常是由 更丰富的财务资源或扩展的技术团队所驱动。在一些公司中，这导致成立了专 门的信息技术或安全团队。 尽管其

.......................................................................................89 7.4.1 数据泄露与滥用................................................................................................ 信息保护 法》和《数据安全法》的相关规定。这意味着在收集员工的个人信 息、工作表现数据时，必须获得员工的明确同意，并且仅用于岗位 推荐的目的。同时，企业需要建立严格的数据保护机制，防止数据 泄露或滥用。 在伦理层面，系统的设计应避免任何形式的歧视或偏见。例 如，算法模型在训练时应确保数据的多样性和公平性，避免因为性 别、年龄、种族等因素导致的不公平推荐结果。此外，系统应具备 透明性 行为并采取相应措施。 为应对潜在的数据泄露风险，系统还应建立完善的数据泄露应 急响应机制。一旦发生数据泄露，应立即启动应急响应计划，通知 相关方并采取必要措施减轻损失。例如，可以通过以下步骤来处理 数据泄露事件： 1. 确认数据泄露的范围和影响。 2. 封锁泄露源头，防止进一步扩散。 3. 通知受影响的个人和相关监管机构。 4. 进行内部调查，查明泄露原因并采取措施防止类似事件再次发 生。

推进 可信网络技术落地。龙头企业主导可信网络建设，如NTT构建“全球可信数据空 间”，通过区块链技术实现数据交易全流程可追溯；富士通、JDEX等企业在数据 传输与存储环节采用加密技术，防范数据泄露；政府发布《可信网络（Trusted Web）白皮书》，定义新信任框架，通过叠加信任技术实现数据交换的便捷与安 全，目前已有多个可信网络测试项目落地。二是实现高速传输与安全防护融合。在 关键 、量子 加密、软件定义网络等新兴技术为可信高速数据网赋能。通过“可信采集、加密传 输、可靠存储、受控交换共享、销毁确认及存证溯源”的全链路设计，实现数据在 流通环节的安全性和可追溯性，有效防范泄露和滥用风险。同时，智能算力与高速 网络的深度融合，形成“算力—网络—数据”协同演进的新格局。 可信高速数据网研究报告 11 四是基础设施建设提速，分步推进全国布局。根据《指引》，可信高速数据 律层面，尽管已有《数据安全法》《个人信息保护法》等制度支撑，但在AI生成数 据、跨境流动与数据权益分配等领域仍缺乏针对性规范，导致合规操作与国际合作 存在不确定性。在技术层面，数据采集、传输与存储环节的隐私泄露和违规滥用风 险依然突出，量子加密、零信任等关键技术的产业化与应用落地进度不足。基础设 施层面，传统网络架构“广连接低安全”与专线“高安全低覆盖”的结构性矛盾尚 未解决，跨部门、跨区域的数据互

说明中小企业在数字化转型仍面临着数字化未契合各业务场景的困扰。 ——数据安全防控难度高 2.1 中小企业数字化转型过程中主要面临的困难 IBM发布的《2024年数据泄露成本报 告》显示2024年全球数据泄露平均 成本创下历史新高，其中中小企业广 泛使用的公有云是泄露成本最高的环 境。主要原因包括中小企业无法合理 识别和选择合适的网络安全解决方案 和供应商，同时缺乏适当的风险评估 和管理实践体系。 386 2018 2019 2020 2021 2022 2023 2024 2018-2024年全球数据泄露平均成本（单位：万美元） 517 503 433 418 公有云 多环境横跨 私有云 本地 2024年全球不同环境平均数据泄露成本（单位：万美元） 资料来源：IBM《2024年数据泄露成本报告》 前瞻产业研究院整理 —中小企业数字化转型资金不足 2.1 中小企业数字化转型过程中主要面临的困难

这些负面影响包括：网络安全隐患（76%）、法律合规挑战（72%）、输出准确性（67%） 及模型偏见（65%）。 22 银行高管需要持续加强风险管理监督，以确保稳健运营。生成式 AI 的关键应用包括：自 动化检测、分析和修复数据泄露，充分展现了其应对复杂挑战的高精准度和高效性。 AI 助力银行简化风险与合规管理，提升监管效率 银行能够利用 AI 优化风险分析，以满足高度互联、快速变革的数字化市场需求，从而在 竞争中脱颖而 调研显示， 2024 年，每起涉及 5000 万条数据泄露的事件，平均损失达 3.75 亿美元。就数据泄露 的损失而言，金融服务业仅次于医疗保健业，位居第二。2024 年，46% 的数据泄露事 件涉及客户个人数据，51% 为恶意攻击，25% 为 IT 故障，24% 为人为失误。平均而言， 检测到泄露需要 168 天，而控制已检测的泄露则需要 51 天。尽管 AI 和自动化技术对 金融安全和信任保障至关重要，但目前仅 银行的利润依赖于熟练的风险管理。利用 AI 加速软件 开发，同时加强平台治理，确保安全、合规和运营稳定， 以应对复杂技术带来的风险。强化数据治理体系，确保 AI 模型符合安全、合规和公平原则，降低数据泄露与 模型偏差风险。让全体员工参与风险管理，从贷款审批 到 IT 运营，每个环节都应注重风险调整后的可持续价 值创造。采用行业标准架构，降低定制化风险，帮助银 行融入全球金融生态。 “外部数

则面向最终用户和业务系统，提供定制化的 AI 服务，如智能客 服、文档自动生成、知识图谱构建等，满足企业多样化需求。 为保障系统的安全性和合规性，架构设计中引入多层次的安全 机制。数据层采用加密存储和访问控制，防止数据泄露；模型层通 过对抗训练和模型解释性技术，提升模型的鲁棒性和可解释性；服 务层集成身份认证和权限管理（如 OAuth2.0），确保系统的访问 安全。此外，架构设计还考虑了跨平台兼容性，支持公有云、私有 量，及时发现并纠正数据异常，避免因数据质量问题导致模型训练 结果的偏差。 在数据安全方面，需构建多层次的安全防护体系，确保数据的 机密性、完整性和可用性。采用加密技术对敏感数据进行加密存储 和传输，防止数据泄露。通过访问控制机制，限制不同角色的用户 对数据的访问权限，确保数据仅被授权人员使用。此外，部署入侵 检测系统和数据防泄漏解决方案，实时监控和防范潜在的安全威 胁，提升系统的抗攻击能力。 为确 外，项目将建立完善的数据生命周期管理机制，从数据采集、存 储、处理到销毁的每个环节，均需符合隐私保护要求。 为了进一步保障数据隐私，项目将引入数据脱敏技术，确保在 数据分析、模型训练等过程中，敏感信息不会被泄露。数据脱敏可 采用多种方式，如字段替换、掩码处理、随机化处理等，具体选择 应根据数据使用场景和隐私保护需求进行优化。同时，项目将建立 数据访问权限管理机制，确保只有经过授权的人员才能访问相关数

应用系统上线提供了有效的安全保障。在政府行业，该系统成功应用于某监管单位，通过对各类政务系统进行源代码安全检测分 析，及时发现并修复软件源代码中的安全漏洞，保护政务系统的信息安全，避免遭受来自黑客攻击和数据泄露等风险。提高了各 单位政务系统的稳定性和安全性，得到了用户的高度评价。 高敏捷信创白盒（SCAP）主要的特点如下： 1)能够展示各研发部门源代码安全审计情况、整改前后的对比、全局源代码审计情况等，方便整体把握源代码安全情况； VPN 拨入企业内网，才可以远程访问平台内网的设备和服务； 4）群组管控：支持限制用户建立群聊、群发消息；支持封禁问题群组； 5）通讯录管控：支持设置通讯录的可见性，确保重要人员的个人信息不被泄露； 6）聊天管控：管理后台可以对所有的信息数据进行监控、审计和回溯。 2、数据防泄漏： 1）全局水印：消息窗口、信息查看、文件预览等均支持自定义水印； 2）文件数据保护：针对于内部聊天记录和 可针对各种复杂的网络环境，提供灵活多样的部署方案，满足各种组织机构对数据安全与组织管理的诉求，支持 SaaS 平台、私 有云托管、独立部署、信创云部署及内外网混合部署，可确保客户的数据私有化，有效防止信息泄露、外传的风险，消息数据定 期备份至指定的数据库中，避免数据丢失。 2024 高质量数字化转型技术解决方案集（下半年度） 7 3. 基于大模型的自研 Agent 智能平台解决方案 —— 瓴羊智能科技有限公司

转型需持续投入硬件（如服务器）、软件及人才培训，短期难见收益。 技术迭代快（如 GPU 服务器换代周期缩至 2 年），设备贬值与减值风险加剧财务压力。 ● 安全合规风险升级 数据泄露与攻击威胁 数据集中存储后，外部黑客攻击（如勒索软件）与内部泄密风险上升。全球企业因数据泄露 年均损失超 400 万美元。 隐私保护要求趋严（如 GDPR、国内《数据安全法》），违规处罚可达营收 4%。 生态协同挑战 跨企业合作时数据共 理入库，确保快速准确回答相关问题。 ▍知识接入：接入相关知识文档，进行切片处理，切片内容可进入向量库，方便用户搜 索时快速定位所需内容。 ▍敏感词库：构建敏感词库，自动过滤敏感词，保障企业知识安全和合规性，防止敏感 信息泄露。 三、核心价值 ① 企业知识中枢：打造企业知识网络智能中枢，将企业内部海量的知识数据转化为有 价值的资产，为企业的决策、创新和运营提供有力支持，提升整体竞争力。 ② 沉淀知识成果：在智能问 2、涉密档案收借归流程化，防止数据泄露 公司涉密档案主要指投诉、处罚、纪要、经营类等涉密类公文，通常在发布后 1 年归档。 用蓝凌低代码搭建的涉密档案管理应用，实现多类档案从接收到借阅的规范化流程管理，支 持涉密类型标识信息到期自动归档；普通文手动调整为涉密文；知识文档档案手动归档；一 键开启/关闭涉密文（在途及完结）等功能，有效保护档案的安全,防止数据泄露和损失。 新的数智化平台将承担着

型，银行能够提前识别可能出现的资金流动性问题，从而采取相应 的应对措施。 第三，提高数据安全性和合规性。通过 DeepSeek 的安全模 块，确保核算数据在传输和存储过程中的安全性，防止数据泄露和 篡改。同时，系统将自动生成合规性报告，确保核算流程符合相关 法律法规的要求，降低合规风险。 最后，提升系统的可扩展性和灵活性。DeepSeek 技术能够根 据银行的实际需求进行模块化扩展，支持未来业务规模的扩大和新 数据支持。机器学习模型的训练和优化基于历史交易数据，确保了 预测结果的准确性和可靠性。 在数据安全与隐私保护方面，数据分析层采用了多种加密技术 和访问控制机制。数据在传输和存储过程中均经过加密处理，确保 敏感信息不被泄露。同时，严格的权限管理机制确保了只有授权人 员才能访问和操作数据，进一步保障了数据的安全性。 为支持多维度的数据分析，数据分析层还构建了多层次的数据 仓库架构。基于 OLAP（联机分析处理）技术，数据仓库支持复杂 会自动进行脱敏处理，确保数据在分析过程中不暴露真实信息。同 时，DeepSeek 遵循 GDPR 等国际隐私保护法规，确保数据处理流 程合规。对于跨境数据传输，系统会自动进行数据本地化处理，避 免数据泄露至不合规的区域。 此外，DeepSeek 还通过定期的安全审计和漏洞扫描，确保系 统始终处于安全状态。安全团队会定期对系统进行渗透测试，识别 潜在的安全漏洞并迅速修复。对于新出现的威胁，DeepSeek