1) 当应用或服务进行跨网传输时，引用提供的 SDK 包，发布数据到消息队列中。 2) 内网传输系统获取信息，对信息进行数据处 理，生成二维码传输到外网。主要进行消息订阅获 取数据、过滤敏感数据、数据权重设置和拆包、传 输数据加密、数据缓存、启动定时器更新数据、生 成多张二维码进行数据跨网传输、多张二维码拼接 成一张图像，当未获取相关数据并生成二维码的情 况时，由于定时器从缓存数据中未获取到相关数据， 内网传输系统对外网数据进行接收。主要包 括获取数据、解密数据、同步数据和删除缓存等。 其中，针对火炸药行业应急信息传输特殊性及安全 性，特别进行敏感数据过滤及应急信息权重设置： ① 对敏感数据进行过滤。根据关键词库过滤和数 据上下阈值过滤 2 种过滤规则，对敏感数据进行过 滤。获取传输数据后，根据关键词库过滤规则，基 于 Lucene 分词原理对维护数据进行词组的拆分，与 关键词库对比；根据数据上下阈值规则，对拆分数 码来提高传输数据的效率。 4) 对生产应用系统产生的数据可进行权重设 置，通过调整数据的权重，从而达到权重越高，数 据越先传输的效果。 5) 针对敏感数据可进行过滤，支持维护敏感数 据过滤规则，过滤规则主要以关键词库过滤、数据 上下阀值过滤为主，当触发敏感数据规则时，系统 记录日志，并以邮件通知相关人员，且不对数据做 后续处理[10]。 4 结束语 围绕火炸药行业应急管理事前、事发、事中、

，为多租户 场景下的 AI 计算提供可靠的数据主权保护和安全隔离能力。 ● 供应链安全防护：阿里云的容器镜像服务提供自动化漏洞安全扫描与数字签名能 力，可识别镜像中的 CVE 漏洞、恶意代码及敏感信息泄露风险，并通过签名校验确保 镜像来源可信。同时结合阿里云安全中心的应用运行时威胁检测，实现从镜像构建到 容器运行时的全生命周期防护，抵御供应链攻击。 ● 外部三方验证 : 阿里云通过构建 加密操作，进一步增强数据主权控制。 ● 机密计算：阿里云 AI 基础设施支持机密计算（Confidential Computing），通过 基于硬件的技术实现了数据在计算过程中始终处于加密状态，有效防止敏感数据被窃 取或篡改。 41 40 ALIBABA CLOUD MODEL STUDIO SECURITY WHITE PAPER 安全 可信的 MaaS 阿里云百炼 安全白皮书 SECURE 至多语言。具体做法包括：一是制作所有语言通用价值观的安全语料；二是结合目标 语言国家的文化背景、宗教信仰、社会习俗等要素，制作符合本地价值观的安全语料。 通过这种方式，确保模型在面对不同语言用户时，能够兼顾文化敏感性与内容安全性， 避免因语义偏差或文化误解引发安全事件。 59 58 ALIBABA CLOUD MODEL STUDIO SECURITY WHITE PAPER 安全 可信的 MaaS

采取不同的策略和算法达到场景最优化选择：  在用户敏感的场景：GC以用户体验优先，即专注于暂停时间的最小化。  在后台运行的场景：GC以吞吐率和内存使用优先，尽量回收内存以使 得前台应用可以使用更充足的内存。 一、 敏感场景 在应用性能敏感场景，通过将 GC 触发水线临时调整到线程的堆较大值来 避免触发 GC，避免 GC 可能导致的应用卡顿。 当前支持的敏感场景包括：应用冷启动、应用滑动、应用点击页面跳转、 超长帧。 二、 闲时 GC 用算法检测应用空闲场景，根据检测到的空闲等级触发不同类型的压缩 GC， 尽量回收空闲应用内存。闲时 GC 既可以减少系统整体内存负载，同时确保应 用再次进入敏感场景时内存保持最佳，间接提升性能，减少 GC 导致的应用丢 帧。 30 ArkTS 的并发能力 ArkTS 提供的 TaskPool 和 Worker 均支持多线程并发能力。TaskPool SROA，值 类型变量的数据可被直接映射到物理寄存器，避免了内存访问操作。 仓颉语言用包组织源码，支持应用功能以包为粒度按需加载。 低时延高效率的自动内存管理 一、 极低时延 时延敏感性是鸿蒙移动应用的关键特征之一。造成应用时延高的因素有很 多，从编程语言角度看，GC 暂停耗时是关键因素之一。与现有的 STW GC 或近 似并发 GC（图 2-5）不同，仓颉的并发 GC 采用轻量同步机制，具有更短的

30%。 其次，DeepSeek 在乳腺 X 光片分析中也有重要应用。系统能 够自动识别乳腺肿块和微钙化点，帮助医生判断是否存在乳腺癌的 早期迹象。根据临床试验数据，DeepSeek 在乳腺癌筛查中的敏感 性和特异性分别达到 92%和 88%，远超传统分析方法。这使得更 多的早期乳腺癌患者能够得到及时的干预和治疗。 此外，DeepSeek 还可以用于脑部 MRI 影像的分析，自动检测 脑卒中 其次，DeepSeek 还引入了多层次的身份验证机制，包括双因 素认证（2FA）和生物识别技术，如指纹和面部识别。这些措施显 著增加了未经授权访问的难度，确保只有经过严格验证的医疗人员 才能访问敏感的病历信息。此外，系统还具备实时监控和异常行为 检测功能，能够及时发现并阻止可疑活动，如多次登录失败或异常 的数据访问模式。 在隐私保护方面，DeepSeek 采用了数据最小化原则，即只收 在数据采集过程中，必须严格遵守数据隐私和安全标准，如 《通用数据保护条例》（GDPR）和《健康保险可携性和责任法 案》（HIPAA），确保患者信息的保密性和安全性。为此，可采用 加密技术、访问控制策略和匿名化处理等手段，保护敏感数据。 数据预处理是提高数据质量和模型性能的重要环节。预处理步 骤包括数据清洗、数据转换、特征提取和数据标准化等。数据清洗 旨在去除噪声、处理缺失值和异常值，确保数据的准确性和一致 性。对于

本地化（Localization，L10n）在应用定制阶段，是开发者为满足不同地区用户在语言 和文化方面的需求，针对具体的目标语言对应用进行翻译和定制，过程包括配置多语言等资 源翻译、敏感禁忌检查和测试。 2.1.13UI Design Kit（UI 设计套件） UI Design Kit（UI 设计套件）是华为提供的符合华为 HarmonyOS Design System 定 Asset Store Kit（关键资产存储开发套件）包含了关键资产存储服务（ASSET）开放的 接口能力集合，提供了用户短敏感数据的安全存储及管理能力。其中，短敏感数据可以是密 码类（账号/密码）、Token 类（应用凭据）、其他关键明文（如银行卡号）等长度较短的 用户敏感数据。 26 2.2.1.5 Crypto Architecture Kit（加解密算法框架服务） HarmonyOS 系统上的敏感数 据安全管控能力，支撑企业构建完整的数据防泄漏解决方案，实现企业数据资产可知、可控、 可追溯。 企业数据保护服务场景介绍： ⚫ 提供文件扫描和分级标识能力，支持上层应用进行敏感文件识别、定级，构建企业 资产地图。 ⚫ 提供管控策略配置能力，支持企业下发分级管控策略、灵活管控敏感文件的外发权 限。 ⚫ 基于已配置的策略和敏感文件清单，对文件外发等非法行为进行管控。

流程编 排 知识采集 • 分级分类 • 文件上传限制 • 采集监控 • 文档权限八级管控 知识处理 • 敏感信息监测 • 云查杀 • 敏感内容智能脱敏 知识存储 • 多副本切片加密存 储 • 敏感文件审计 • 加密外发 • 文档预览水印 • 安全沙箱 • 风险行为监测 • 防截屏 / 防打印 • 文档下载水印 知识下架 知识应用 显示答案 + 文件源 返回端：内容安全检测 答案源头权限校验和输入输出内容管控 Embedding 服务 内容安全模型 输入端：敏感内容检测 大语言模型 提出问题 电力企业独有的高质量数据与 Know-how ，是通用 AI 模型进化为“行业专家”的关键燃料 ，是将企业智慧沉淀 为不可复制竞争优势的核心资产。 知识驱动

仓储场景 场景包括了高货架区域、矮货架区域、AGV、立体库区域等，该场景典型特征有带宽需求低、漫游 多、丢包敏感。 空间：仓库层高一般较高，部分高度超过 10 米。货架高度不等，按高度分为高货架区与矮货架区 漫游：仓库内 AGV 小车移动性强，漫游次数较多，对漫游的丢包和时延敏感 遮挡：仓库的遮挡比较多，主要遮挡来自货架以及货架上的货物，这些都会对信号形成一定的阻挡 华为园区网络 进行覆盖。 图 3-3Wi-Fi 7 零漫游医疗典型场景  纯内网场景：零漫游 AP 的两个 AP 都用于内网业务，其中一个用于处理零漫游业务，例如 PDA 之类对漫游较为敏感的；另一个用于处理高容量业务，例如手机、笔记本等。 该场景下 AP 支持单上行与双上行两种部署模式，其中单上行模式部署更为简单，只需连一根网线到 交换机；双上行模式则更强调可靠性，两个 AP 互不影响，但需要两根网线连接交换机。

理闭环，助力企业满足监管要求并降低操作风险。 2.1.2安全性原则 以数据安全与系统稳定为核心构建数字化防护屏障，保障外汇风险管理体系的稳健运 行。企业在开展外汇交易与套期保值过程中，涉及大量敏感财务信息、交易记录及风控 模型，需通过技术手段实现全流程安全管控。依托数据加密、权限分级、身份认证、操 作审计等关键技术，构建“事前防护—事中监控—事后追溯”的安全管理闭环，强化系 统抗攻击能力与数据防泄露机制。 3.1风险管理分析 风险管理分析模块通过VAR值分析、压力测试和敏感性分析等工具，帮助企业全面评 估和量化外汇风险。VAR值分析以特定置信度衡量资产或组合在一定时期内可能遭受的 最大损失，将复杂风险转化为具体货币数值，辅助企业判断是否继续持有外汇资产，提 升风险管理的科学性和精准度。 此外，系统支持对交易策略进行压力测试和敏感性分析，评估市场因素、宏观环境、 大事件及主观判断等多重冲击下 止超额交易行为。在综合风险管理方面，通过VAR值分析、压力测试、敏感性分析与风 险定价等手段，为企业提供定性与定量的风险判断支持，辅助策略制定与价格决策。 图4-2 智能风控指标体系 市场 风险管控 合规 风险管控 信用 风险预警 综合 风险管控 监控汇率波动并设置限额 限制交易金额并监控价格偏差 监控信用额度和评级变化 使用 VAR 值、压力测试和敏感性分析进行分析 保融科技等解决方案内置

依赖人工分析耗时费力。大模型可以在短时间内处理和分析大量影像数据， 协助放 射科医生 进行准确的诊断。例如， 人工智能辅助的影像分析技术已被用于检测肺癌、乳腺癌、脑肿瘤等重大疾病， 有效提高了诊断的敏感性和特异性。 07 PAGE 医疗健康大模型伦理与安全白皮书 但其在实际应用中也面临着诸多挑战。 具体如下： (1) 数据隐私与安全 医疗健康领域的数据隐私和安全问题始终是首要考虑的因素。患者的医疗数据包含敏感信息， 任 何数据泄露或滥用都可能带来严重后果。例如： 隐私泄露风险： 医疗数据的高价值和极度敏感性使其成为网络攻击的目标。确保数据在收集、传 输、存储和使用过程中的安全性，防止数据泄露，是应用大模型的基本前提。 数据匿名化挑战：尽管通过数 大模型应用技术分析 2.3.4.安全风控组件 医疗健康大模型的安全风控组件是确保系统在处理敏感和私密信息时， 能够遵循严格的法律法规、 保 护 用 户 隐 私 、 防 止 数 据 泄 露 以 及 应 对 潜 在 安 全 威 胁 的 重 要 组 成 部 分 。 在 医 疗 健 康 行 业 因

共 同 底 座 ， 集 成 了 所有 相 关 方 在 模 型 和 数 据 方 面 的 贡 献， 同 时 也 包含了 相 关 方 的 核 心 知识 产 权 和 运 营 记 录 ， 对 这 些 核 心 敏感 数 据 的 隐私 管 理 和 防止滥用 ， 一 直 是 阻碍船 舶 全 生 命 周 期 数 字 生 态 圈构 建 的 最关 键因素 之 一 。 数 字 船 舶 的 技 术 架 构 中 ， 可 信 的 前 提 下 ， 完成 数 据 的 计 算 、 验 证 与 价 值 挖 掘 ， 实 现 “ 数 据 可 用 不 可 见 ” ， 从 根本 上 打 消 数 据 持 有 方 对 商 业 机 密 和 敏感 信 息 泄露的 顾 虑 ； （ 3） 传 输 存 储 与 通 信 安 全 ： 数 字 主 线 所承载的 数 据 流 动 ， 以 及 平 台 服 务 层 的 数 据 存 储， 均 需 应 用 国 术 数 据 信 任 构 建 技 术 所要 完成 的 使 命 ， 是 基 于 对 数 据 全 生 命 周 期 权 属 确 认 和 可 验 证 ， 以 及 通 过 隐私 计 算 等 技 术 避免对 敏感 数 据 的 直 接访 问， 实 现 数 据 的 可 信 应 用 和 交 易。 包括以 下 核 心 技 术 ： 数字船舶白皮书 2025 概念内涵、技术架构与行动方案 18 19 （ 1） 权