，为多租户 场景下的 AI 计算提供可靠的数据主权保护和安全隔离能力。 ● 供应链安全防护：阿里云的容器镜像服务提供自动化漏洞安全扫描与数字签名能 力，可识别镜像中的 CVE 漏洞、恶意代码及敏感信息泄露风险，并通过签名校验确保 镜像来源可信。同时结合阿里云安全中心的应用运行时威胁检测，实现从镜像构建到 容器运行时的全生命周期防护，抵御供应链攻击。 ● 外部三方验证 : 阿里云通过构建 加密操作，进一步增强数据主权控制。 ● 机密计算：阿里云 AI 基础设施支持机密计算（Confidential Computing），通过 基于硬件的技术实现了数据在计算过程中始终处于加密状态，有效防止敏感数据被窃 取或篡改。 41 40 ALIBABA CLOUD MODEL STUDIO SECURITY WHITE PAPER 安全 可信的 MaaS 阿里云百炼 安全白皮书 SECURE 至多语言。具体做法包括：一是制作所有语言通用价值观的安全语料；二是结合目标 语言国家的文化背景、宗教信仰、社会习俗等要素，制作符合本地价值观的安全语料。 通过这种方式，确保模型在面对不同语言用户时，能够兼顾文化敏感性与内容安全性， 避免因语义偏差或文化误解引发安全事件。 59 58 ALIBABA CLOUD MODEL STUDIO SECURITY WHITE PAPER 安全 可信的 MaaS

采取不同的策略和算法达到场景最优化选择：  在用户敏感的场景：GC以用户体验优先，即专注于暂停时间的最小化。  在后台运行的场景：GC以吞吐率和内存使用优先，尽量回收内存以使 得前台应用可以使用更充足的内存。 一、 敏感场景 在应用性能敏感场景，通过将 GC 触发水线临时调整到线程的堆较大值来 避免触发 GC，避免 GC 可能导致的应用卡顿。 当前支持的敏感场景包括：应用冷启动、应用滑动、应用点击页面跳转、 超长帧。 二、 闲时 GC 用算法检测应用空闲场景，根据检测到的空闲等级触发不同类型的压缩 GC， 尽量回收空闲应用内存。闲时 GC 既可以减少系统整体内存负载，同时确保应 用再次进入敏感场景时内存保持最佳，间接提升性能，减少 GC 导致的应用丢 帧。 30 ArkTS 的并发能力 ArkTS 提供的 TaskPool 和 Worker 均支持多线程并发能力。TaskPool SROA，值 类型变量的数据可被直接映射到物理寄存器，避免了内存访问操作。 仓颉语言用包组织源码，支持应用功能以包为粒度按需加载。 低时延高效率的自动内存管理 一、 极低时延 时延敏感性是鸿蒙移动应用的关键特征之一。造成应用时延高的因素有很 多，从编程语言角度看，GC 暂停耗时是关键因素之一。与现有的 STW GC 或近 似并发 GC（图 2-5）不同，仓颉的并发 GC 采用轻量同步机制，具有更短的

30%。 其次，DeepSeek 在乳腺 X 光片分析中也有重要应用。系统能 够自动识别乳腺肿块和微钙化点，帮助医生判断是否存在乳腺癌的 早期迹象。根据临床试验数据，DeepSeek 在乳腺癌筛查中的敏感 性和特异性分别达到 92%和 88%，远超传统分析方法。这使得更 多的早期乳腺癌患者能够得到及时的干预和治疗。 此外，DeepSeek 还可以用于脑部 MRI 影像的分析，自动检测 脑卒中 其次，DeepSeek 还引入了多层次的身份验证机制，包括双因 素认证（2FA）和生物识别技术，如指纹和面部识别。这些措施显 著增加了未经授权访问的难度，确保只有经过严格验证的医疗人员 才能访问敏感的病历信息。此外，系统还具备实时监控和异常行为 检测功能，能够及时发现并阻止可疑活动，如多次登录失败或异常 的数据访问模式。 在隐私保护方面，DeepSeek 采用了数据最小化原则，即只收 在数据采集过程中，必须严格遵守数据隐私和安全标准，如 《通用数据保护条例》（GDPR）和《健康保险可携性和责任法 案》（HIPAA），确保患者信息的保密性和安全性。为此，可采用 加密技术、访问控制策略和匿名化处理等手段，保护敏感数据。 数据预处理是提高数据质量和模型性能的重要环节。预处理步 骤包括数据清洗、数据转换、特征提取和数据标准化等。数据清洗 旨在去除噪声、处理缺失值和异常值，确保数据的准确性和一致 性。对于

本地化（Localization，L10n）在应用定制阶段，是开发者为满足不同地区用户在语言 和文化方面的需求，针对具体的目标语言对应用进行翻译和定制，过程包括配置多语言等资 源翻译、敏感禁忌检查和测试。 2.1.13UI Design Kit（UI 设计套件） UI Design Kit（UI 设计套件）是华为提供的符合华为 HarmonyOS Design System 定 Asset Store Kit（关键资产存储开发套件）包含了关键资产存储服务（ASSET）开放的 接口能力集合，提供了用户短敏感数据的安全存储及管理能力。其中，短敏感数据可以是密 码类（账号/密码）、Token 类（应用凭据）、其他关键明文（如银行卡号）等长度较短的 用户敏感数据。 26 2.2.1.5 Crypto Architecture Kit（加解密算法框架服务） HarmonyOS 系统上的敏感数 据安全管控能力，支撑企业构建完整的数据防泄漏解决方案，实现企业数据资产可知、可控、 可追溯。 企业数据保护服务场景介绍： ⚫ 提供文件扫描和分级标识能力，支持上层应用进行敏感文件识别、定级，构建企业 资产地图。 ⚫ 提供管控策略配置能力，支持企业下发分级管控策略、灵活管控敏感文件的外发权 限。 ⚫ 基于已配置的策略和敏感文件清单，对文件外发等非法行为进行管控。

流程编 排 知识采集 • 分级分类 • 文件上传限制 • 采集监控 • 文档权限八级管控 知识处理 • 敏感信息监测 • 云查杀 • 敏感内容智能脱敏 知识存储 • 多副本切片加密存 储 • 敏感文件审计 • 加密外发 • 文档预览水印 • 安全沙箱 • 风险行为监测 • 防截屏 / 防打印 • 文档下载水印 知识下架 知识应用 显示答案 + 文件源 返回端：内容安全检测 答案源头权限校验和输入输出内容管控 Embedding 服务 内容安全模型 输入端：敏感内容检测 大语言模型 提出问题 电力企业独有的高质量数据与 Know-how ，是通用 AI 模型进化为“行业专家”的关键燃料 ，是将企业智慧沉淀 为不可复制竞争优势的核心资产。 知识驱动

依赖人工分析耗时费力。大模型可以在短时间内处理和分析大量影像数据， 协助放 射科医生 进行准确的诊断。例如， 人工智能辅助的影像分析技术已被用于检测肺癌、乳腺癌、脑肿瘤等重大疾病， 有效提高了诊断的敏感性和特异性。 07 PAGE 医疗健康大模型伦理与安全白皮书 但其在实际应用中也面临着诸多挑战。 具体如下： (1) 数据隐私与安全 医疗健康领域的数据隐私和安全问题始终是首要考虑的因素。患者的医疗数据包含敏感信息， 任 何数据泄露或滥用都可能带来严重后果。例如： 隐私泄露风险： 医疗数据的高价值和极度敏感性使其成为网络攻击的目标。确保数据在收集、传 输、存储和使用过程中的安全性，防止数据泄露，是应用大模型的基本前提。 数据匿名化挑战：尽管通过数 大模型应用技术分析 2.3.4.安全风控组件 医疗健康大模型的安全风控组件是确保系统在处理敏感和私密信息时， 能够遵循严格的法律法规、 保 护 用 户 隐 私 、 防 止 数 据 泄 露 以 及 应 对 潜 在 安 全 威 胁 的 重 要 组 成 部 分 。 在 医 疗 健 康 行 业 因

过对用户行为和数据的分析，提供更加个性化的服务。例如，智能推荐系统可以根据用户的偏 好和历史行为，精准地推送相关的信息和应用。智能系统处理用户的个人数据，包括个人身份 信息、行为模式等，一旦系统被攻破，大量敏感数据可能会被窃取和滥用。另外，AI 模型本身 可能成为攻击目标，黑客可能试图篡改模型参数以达到不良目的等。终端操作系统应该如何保 护用户的安全与隐私？ 其次，随着万物智联的趋势日益明显，不同的设备之间需要紧密协作。在这个过程中，安 同时，鸿蒙系统内置的隐私保护机制，将确保用户数据在处理、存储和传输过程中的加密 与匿名化，维护个人隐私权利。通过采用机密计算（Confidential Computing）技术，能够在 AI 模型训练和推理过程中保护敏感数据和算法，确保数据隐私和模型知识产权不受侵害。数据 在内存中加密，且只有经过授权的代码才能访问解密后的数据。 图 8 软硬芯云一体化安全架构 ����������� ������ ���� 构的基石。通过集成安全芯片实现硬件级 的密钥管理、身份验证和数据加密，为系统提供不可篡改的信任根。可信执行环境（Trusted Execution Environments, TEEs ）则为敏感操作提供独立的执行空间，即使操作系统遭到 攻击，核心数据和应用程序也能保持安全。此外，硬件强化的隔离技术，如内存保护单元，进 一步增强了系统抗攻击能力。 定制化安全指令 在芯片设计阶段融入安

场情绪。 ◼ 边缘计算：结合边缘计算在分支机构部署轻量级模型，实现本地数据的实时分析，减少对云端 的依赖。 数据隐私与安全 模型漂移与鲁棒性 伦理与偏见 ◼ 数据隐私与安全：金融行业涉及大量敏感数据，包括客户的个人信息、交易记录、信用历史等。 随着《通用数据保护条例》等隐私保护法规的出台，金融机构在使用AI技术时必须严格遵守相 关规定，确保数据的合法收集、处理和保护。 ◼ 模型漂移与 传算法、模拟退火算法、破坏与 重建算法等，能够实现机位和停 车位分配的全局优化 • 高精地图导航：利用大数据和AI 优化导航路径，提升出行效率 ◼ 数据安全与隐私：（1）大规模数据采集可能泄露市民行踪、生活习惯等敏感信息。（2）法规 对数据跨境流动提出限制。 ◼ 技术融合壁垒：（1）跨部门数据孤岛问题突出，例如交通、环保数据等各环节数据流通渠道未 打通。（2）老旧基础设施物联网改造成本高，例如传统信号灯翻修与重新联网。 致清洗整合成本高 昂，同时跨部门协作中数据主权敏感性和共享壁垒进一步加剧“数据割据”现象。 92%的中国企业面临数据孤岛问题，其中36%的企业这一现象尤为突出。 ◼ 噪声数据、缺失值、时效性不足等质量问题削弱AI模型训练效果，而传统BI依赖 的静态数据架构难以支撑实时决策需求。 ◼ GDPR、CCPA等法规合规要求与数据利用形成平衡难题，敏感信息匿名化处理在 保护隐私的同时可能削弱数据可用性，形成“安全-效用”两难困境。

理部门的物理汇聚，其特 点是共享流程规范，已基本形成常态化任务管理模式，数据部门的更 新发现通常较为及时。然而，随着分类分级策略的不断落实及实时数 据不断增长，单一的数据共享交换方式无法满足高敏感、实时性数据 的采集需求，因此点对点但具备高安全保障的共享通道亦成为常规数 据交换通道的重要补充，通常适用于大批量数据高速传输场景。 （2）建立规范化数据治理管理流程及方法 数据治理的核心任 布在智算中心和终 端侧的各类数据资源通过承载网进入不同的数据空间及其下属存储 单元，将为下一阶段数据的融合创新提供基础设施支撑。各地区在规 划存算资源建设时，应注重不同数据的实时性、应用价值、敏感程度 和流通性差异，自顶而下规划存算运资源的分配与调度。 （八）标准规范一体化，构建全面规范数据标准化管理体系 （1）自顶而下规划标准建设总体方案 标准化建设多由政府侧自顶而下推进标准规范的全局性设计，一 据存储安全、数据使用安全、数据销毁安全等 5 个阶段。不同的数据 应用阶段所需关注的重点亦有所不同，例如数据采集阶段更加关注敏 感数据源发现及源头分类分级管理，从敏感数据发现与保护视角出发， 一方面强化数据源认证管理，另一方面借助特征规则从海量数据资源 中识别出敏感数据，并参照分级策略开展相应级别的安全防护。传输 安全则重点关注数据传输过程相关安全协议的适配应用，可采用 IPsec VPN、SSL VPN、标准

 支持 DDR5 内存，内存带宽提升 50%， 以最小化由大量数据处理引起的抖动 影响。  在选定的 SKU 上应用 Intel® TCC 技 术，以获得更好的实时性能。  支持具备时间敏感网络 (TSN) 功能的 网络卡，以实现网络间的实时通信。  Intel® RDT 技术用于资源分配，例如 缓存分配技术 (CAT)。  Intel® RPTM 用于实时配置检查和性 能测试。 远程监控：通过云连接，操作员可以远程监控工 业过程，缩短响应时间，方便远程工作。 边缘端: • 实时处理：边缘计算允许在数据生成源附近（即 网络的 “边缘”）进行数据处理，这对于需要立即 分析和响应的时间敏感型工业应用至关重要。 • 减少延迟：通过在本地处理数据，边缘计算减少 了数据发送到云端和从云端发送时可能出现的延 迟，确保了更快的决策和行动。 • 带宽优化：边缘计算最大限度地减少了需要传 AUTBUS AUTBUS 总线已成为国际标准 (IEC 61158 Type 28 & IEC 61784 CPF 22) 和 国家标准 (GB/T 42019-2022)，是全球首个基于时间敏感网络技术 (TSN) 和 IPv6 技术的两线制宽带总线，通过 AUTBUS 总线，可以更容易地实现设备间的 互联互通，降低系统集成的成本和复杂性。 26 方案优势 高性能高可扩展的一体化平台