国 家 数 据 基 础 设 施 技术路线发展研究报告 2025 年 5 月 区块链技术 可信数据空间 数场 数联网 数据元件 隐私保护计算技术 联合出品单位 北京市政务服务和数据管理局 上海市数据局 天津市数据局 重庆市大数据应用发展管理局 福州市数据局 杭州市数据资源管理局 西安市数据局 武汉市数据局 成都市数据局 苏州市数据局 青岛市大数据发展管理局 大连市数据局 国家数据基础设施的特征和建设路径 36 国家数据基础设施的涵义 国家数据基础设施的特征 国家数据基础设施建设总体思路和实施路径 第五章 国家数据基础设施技术路线比较 44 隐私保护计算 区块链 可信数据空间 数场 数联网 数据元件 第六章 国家数据基础设施技术发展趋势 68 全球将形成三种数据基础设施主流技术路线 国家数据基础设施将向“一空间（场或网）四技术”方向收敛 上要实现供给方、需求方和服务方等数据主体基于共识规则基础上的价值共创。具有极大的挑战性，至今还 未形成成熟的技术路线。《国家数据基础设施建设指引》充分考虑国内外技术最新发展趋势，结合我国各地 方各行业具体探索实践，提出了隐私保护计算、区块链、可信数据空间、数场、数联网、数据元件等六条技 术路线，选择了北京、天津、上海等18个城市围绕以上六条技术路线开展城市数据基础设施建设试点试验， 并启动了11项数据基础设施国家标准研究制订。

。司法裁 判需要为新模式下的风险承担与权益保障提供指引。其四，产业 发展本身蕴含着多重价值的平衡诉求。司法裁判需要在鼓励数据 流通与保障数据安全、激励技术创新与防范伦理风险、促进人才 流动与保护核心技术资产等多重价值间进行权衡，以实现个案正 义与产业发展的良性互动。 为系统性研究上述问题，调研组从数据、算法和主体等 3 维 度建构分析路径，将智能制造引发的法律现象解构为 3 个核心逻 款）的 公平性与合理性缺乏外部司法审查标准，可能因格式条款导致权 利义务失衡。同时，数据空间内的不正当竞争行为（如数据抓取） 和知识产权侵权（如数据衍生作品著作权认定）等问题，也对现 有司法保护边界提出了新挑战。三是数据流通标准缺失形成“数 据壁垒”。因缺乏统一的数据格式、接口等标准，不同系统间数 6 据难以互联互通，降低了产业链协同效率。 （2）数据侵权责任认定复杂，传统纠纷解决机制较难适应。 则衔接面 临挑战。在粤港澳大湾区一体化发展的宏观战略下，数据作为关 键生产要素的跨境流通，面临着特殊制度环境问题：内地、香港、 澳门三地在数据安全与个人信息保护领域的法律制度与监管逻 辑存在差异。内地的《数据安全法》《个人信息保护法》等法律 体系，将数据安全提升至国家安全层面，并确立了以分类分级为 基础的管理制度，其中“重要数据”的出境受到严格监管。香港、 澳门地区的法律体系关注重点在于个人隐私权的保障，并未设置

1.3 拥抱全球合规框架，构建可信 AI 基石 70 2 阿里云百炼全链路安全能力框架 72 2.1 安全设计理念：纵深防御与原生集成 72 2.2 核心：贯穿生命周期的数据安全与隐私保护 73 2.3 扩展：支持客户弹性、灵活地应对外部攻击 78 3 阿里云百炼关键场景安全实践 82 3.1 场景一：发布并调用一个线上模型推理服务 82 3.2 场景二：使用私有数据微调一个专属模型 108 2 阿里云百炼安全能力清单 109 3 权威认证 110 3.1 大模型权威认证 110 3.2 云平台权威认证 114 Confidential MaaS：可验证 的数据保护 1 可信环境 - 机密计算 97 1.1 安全能力概述 97 1.2 阿里云机密计算产品 98 2 可信服务 - 公开审计 100 2.1 基准值发布 100 2.2 开源审计 露 MaaS 平台在提供便捷服务的同时，也产生了特有的安全隐患。 ● 数据安全与隐私风险：攻击者可通过特定提示诱导模型泄露训练数据等商业秘密。 此外，用户与模型之间的交互链路若未采取充分的安全保护措施，也可能导致数据外 泄； ● 算力消耗风险：攻击者通过提交大量高复杂度请求，在不触发传统 DDoS 防护机制 的前提下，耗尽 API 调用配额或计算资源，造成服务中断与成本激增； ● AI

....................................................................................27 2.3.2 安全与隐私保护................................................................................................... .....................................................................................72 4. 数据安全与隐私保护................................................................................................... .........................................................................................79 4.2 隐私保护与合规性...............................................................................................

室、北京交通大学信息管理理论与技术国际研究中心、北 京邮电大学经济管理学院、南京邮电大学数据要素创新实 验室、北京化工大学信息化绩效评估中心、北京京数智科 技开发有限公司和上海合合信息科技股份有限公司共同拥 有，并受法律保护，转载、摘编或利用其它方式使用本报 告文字、图表或观点的，应注明“来源：《全国数智产业 发展研究报告（2024-2025）》”，违反上述声明者，将追 究其相关法律责任。 II ..................... 51 图 32：美国数据开放法律法规体系建设进程 ................................. 54 图 33：美国进行专门数据保护立法的细分领域 ............................... 58 图 34：美国数据基础设施建设和运营模式 .................................. ............................... 59 表 4：全美著名的数据经纪机构的服务领域和数据库规模 ...................... 61 表 5：英国的数据保护相关法律法规 ........................................ 82 表 6：国务院及各部门数智产业相关政策一览表 ........................

际看，世界百年变局加速演进，国际力量对比深刻调整，新一轮科技革命和产业变革加速突破， 我国具备主动运筹国际空间、塑造外部环境的诸多有利因素。同时，世界变乱交织、动荡加剧， 地缘冲突易发多发；单边主义、保护主义抬头，霸权主义和强权政治威胁上升，国际经济贸易秩 序遇到严峻挑战，世界经济增长动能不足；大国博弈更加复杂激烈。从国内看，我国经济基础稳、 优势多、韧性强、潜能大，长期向好的支撑条件和基本趋势没有变，中国特色社会主义制度优势、 区域创新体系，布局建设区域科 技创新中心和产业科技创新高地，强化国际科技创新中心策源功能。加快重大科技成果高效转化 应用，布局建设概念验证、中试验证平台，加大应用场景建设和开放力度，加强知识产权保护和 运用。营造具有全球竞争力的开放创新生态。支持青年科技人才创新创业。加强科学技术普及， 培育创新文化，弘扬科学家精神。加强科技法治、伦理、诚信、安全建设。 强化企业科技创新主体地位，推动创新 消费者的普惠政策力度，增加政府资金用于民生保障支出。完善促进消费制度机制，清理汽车、 住房等消费不合理限制性措施，建立健全适应消费新业态新模式新场景的管理办法，落实带薪错 峰休假。强化消费者权益保护。 （16）扩大有效投资。保持投资合理增长，提高投资效益。优化政府投资结构，提高民生类政府 投资比重，高质量推进国家重大战略实施和重点领域安全能力项目建设。适应人口结构变化和流 动趋势，完善基

发布日期 V2.0 2025-03-25 版权所有 © 华为终端有限公司 2025。保留一切权利。 本材料所载内容受著作权法的保护，著作权由华为公司或其许可人拥有，但注明引用其他方的内容除外。 未经华为公司或其许可人事先书面许可，任何人不得将本材料中的任何内容以任何方式进行复制、经销、 翻印、播放、以超级链路连接或传送、存 使用。当前访问控制的机制 涉及多方面，包括应用沙箱、应用权限、系统控件等方案。 2.2.1.2 应用加密 为了保护应用代码安全，保护开发者的核心资产，HarmonyOS 提供了端到端的应用代 码保护机制，该机制以系统安全为基础，构建内核级应用生命周期内的代码安全保护能力。 开发者向应用市场提交上架申请，上传应用包后可选择是否加密。 24 选择加密的应用，在 选择加密的应用，在经过应用市场审核后，应用市场会对上架应用做代码加密。应用在 设备上安装时，安装文件落盘后仍是处于加密状态，有效的保护应用程序；当应用程序启动 时，通过内核加载的应用文件是加密状态，因此这些文件会在内核中按需解密执行。 应用加密采用标准 AES 加密算法，解密后的明文只存在于内存中，不会存储到设备，形 成端到端的加密方案，有效的保障应用程序的安全性。 系统级应用加密具有如下优点： ⚫

及不同国家和地区的数据法规，数据合规问题错综复杂。例如，欧盟的 NIS 2 在 2025 年已经全面落地其成员国，中国 的很多企业同样需要满足其对网络及信息安全的要求。再例如，欧盟的《通用数据保护条例》（GDPR）对数据隐私和 保护有着严格要求，企业一旦违反将面临巨额罚款。此时，AI 技术可发挥重要作用，通过智能算法对数据进行分类、 加密与监控，实时识别潜在的数据安全风险。同时，借助 AI 还能优化数据管理流程，确保企业数据处理符合不同地区 提供融资支持。 在政策引导下，中国不断完善对外投资管理，优化服务，推动构建开放型经济新体制。政府还积极参与和推动国际贸易 和投资规则的制定，通过与其他国家和地区签订自由贸易协定（FTA）和投资保护协定，创造公平、透明的国际经营环 境。 同时，商务部、中国人民银行、国家发展和改革委员会等主管机构陆续出台了一系列政策，包括金融支持、基础设施建 设、物流和通关便利化措施等。这些政策旨在为中 多个国家和地区，联影医疗则通过创新技术，提升了其在国际市场的竞争力。 随着全球医疗需求的不断增加，中国医疗企业发挥本土的产业链、研发和技术创新优势，推出更多具有国际竞争力的产 品和服务。同时，通过加强知识产权保护，提升自主创新能力，增强在国际市场的竞争力和影响力。 2.1.4 新制造 新制造是指以智能制造、绿色制造和服务型制造为代表的新型制造模式。中国的新制造企业通过技术创新和产业升级， 积极参与全球产业链的竞争。

广西壮族自治区信息中心（广西壮族自治区大数据研究院） 广西壮族自治区信息中心（广西壮族自治区大数据研究院） I 版 权 声 明 本白皮书版权属于广西壮族自治区信息中心（广西壮族自治 区大数据研究院），并受法律保护。转载、摘编或利用其他方式 使用本白皮书文字或者观点的，应注明“来源：广西壮族自治区 信息中心（广西壮族自治区大数据研究院）”。违反上述声明者， 本中心将追究其相关法律责任。 指导单位：广西壮族自治区大数据发展局 态构建了抵御量子威胁的“安全底座”。 隐私保护与区块链技术融合应用方面，2024 年我国首个区块 链专用计算硬件开放架构 BUDA“菩提”正式发布隐私计算技术， 为区块链与隐私计算的底层软件提供统一的专用硬件功能、实现 规范和调用接口，极大地促进区块链网络中数据要素的安全可信 流通。在技术标准制定上，蚂蚁链联合信通院制定的国际标准《基 于 TEE 的区块链隐私计算》，成为全球首个区块链隐私保护国际 标准，为链 景下， 我国通过技术标准输出及应用场景创新等，积极构建区块链全球 化竞争新优势。在技术标准制定上，蚂蚁链联合信通院制定的国 际标准《基于 TEE 的区块链隐私计算》，成为全球首个区块链隐 私保护国际标准，为链上数据安全提供通用框架，支持复杂金融 场景下的高并发、高安全性需求，并通过开源技术推动全球应用； 同时，我国在区块链和分布式记账技术领域（ISO/TC 307）取得 了一些显著成

医疗数据的高价值和极度敏感性使其成为网络攻击的目标。确保数据在收集、传 输、存储和使用过程中的安全性，防止数据泄露，是应用大模型的基本前提。 数据匿名化挑战：尽管通过数据匿名化技术可以一定程度上保护患者隐私，但在深度学习模型中， 数据的再辨识性仍然是一个隐患。如何在匿名化处理和数据可用性之间取得平衡是一个复杂的问题。 (2) 数据多源与多模态 医疗健康大模型的有效性在很大程度上取决于数据的质量和一致性。然而， 医院科室等多种数据源。同时， 还要保证数据的质量， 进行清洗和标准化处理。数据标注是关键步骤， 它将原始数据转换为可用的训练数据， 通过专家标注或自动化标注工具为数据添加标签， 并确保隐 私数据经过严格脱敏处理，保护患者信息安全。 接下来是训练层， 这一层专注于大模型的设计与开发。大模型的训练通常包含预训练、指令微调、 强化学习等步骤。在模型训练过程中， 需要利用高性能计算资源， 进行大规模的分布式训练， GPU、充足的 存储资源以及高速稳定的网络连接， 这严重制约 了大模型的高效运行与部署。数据方面， 多源异构 医疗数据的整合极为复杂， 不同格式、来源的数据难以有效融合， 同时数据隐私保护问题也成为 一 大难题， 如何在保障数据安全与患者隐私的前提 下充分利用数据价值， 是亟待解决的关键问题。模 24 EVALUATING 医疗大模型评测 03 医疗健康大模型伦理与安全白皮书