加密操作，进一步增强数据主权控制。 ● 机密计算：阿里云 AI 基础设施支持机密计算（Confidential Computing），通过 基于硬件的技术实现了数据在计算过程中始终处于加密状态，有效防止敏感数据被窃 取或篡改。 41 40 ALIBABA CLOUD MODEL STUDIO SECURITY WHITE PAPER 安全 可信的 MaaS 阿里云百炼 安全白皮书 SECURE 露、Agent 供应链攻击等），输出防 护策略优化洞见。 3.3.4 模型推理数据防护 在推理阶段，大模型的数据安全防护集中在防止信息泄露、确保传输与处理过程中的 数据加密、以及通过内置的敏感数据识别引擎来实时拦截可能的违规内容。阿里云百 炼的安全能力覆盖从数据收集、存储、处理到传输的多个维度的数据安全需求，具体 详见第五章内容。 通义大模型通过构建全链路安全的技术与治理体系，实现了从研发训练到部署运行的 增强 ] 数据安全与隐私风险：MaaS 应用成为核心数据处理的新入口，引入了模 型“记忆”并可能在推理中“复现”敏感数据的新型泄露模式。攻击者可通过特定提 示，诱导模型泄露其训练数据中的商业机密或个人信息。用户访问模型、获取模型返 回时的链路若缺乏安全防护机制，也可能泄露敏感数据。 ● [ 增强 ] 供应链安全风险：MaaS 的构建依赖于复杂的软件与模型供应链，任一环 节（如基座模型、第

Asset Store Kit（关键资产存储开发套件）包含了关键资产存储服务（ASSET）开放的 接口能力集合，提供了用户短敏感数据的安全存储及管理能力。其中，短敏感数据可以是密 码类（账号/密码）、Token 类（应用凭据）、其他关键明文（如银行卡号）等长度较短的 用户敏感数据。 26 2.2.1.5 Crypto Architecture Kit（加解密算法框架服务） Crypto 同步， 确保用户能够便捷的登录，同时对于支付，可以使用 FIDO 和 IFAA 来实现快捷的支付，给 用户带来便捷。 3.5.3敏感数据与密钥保护 ⚫ 通用密钥管理服务 111 ⚫ Asset 资产存储服务 对于应用的敏感数据和密钥的保护，提供了 Asset 资产存储保护和 Universal Keystore 通用密钥管理服务， 它们均通过在 TEE 安全区产生密钥，密钥不出安全区来进行保护数据 安全性和隐私性。 ⚫ 数据保护 HarmonyOS 生态伙伴 SDK 与 HarmonyOS NEXTHarmonyOS 星河版的纯净安全 特性相结合，可以更有效地保护用户的个人隐私和敏感数据。这种结合使得 SDK 能 够充分利用 HarmonyOS 系统的安全机制，如设备级的安全防护、数据隔离等，来 降低用户个人信息泄露的风险。 ⚫ 隐私合规政策 - 法律法规遵循：HarmonyOS

过对用户行为和数据的分析，提供更加个性化的服务。例如，智能推荐系统可以根据用户的偏 好和历史行为，精准地推送相关的信息和应用。智能系统处理用户的个人数据，包括个人身份 信息、行为模式等，一旦系统被攻破，大量敏感数据可能会被窃取和滥用。另外，AI 模型本身 可能成为攻击目标，黑客可能试图篡改模型参数以达到不良目的等。终端操作系统应该如何保 护用户的安全与隐私？ 其次，随着万物智联的趋势日益明显，不同的设备之间需要紧密协作。在这个过程中，安 同时，鸿蒙系统内置的隐私保护机制，将确保用户数据在处理、存储和传输过程中的加密 与匿名化，维护个人隐私权利。通过采用机密计算（Confidential Computing）技术，能够在 AI 模型训练和推理过程中保护敏感数据和算法，确保数据隐私和模型知识产权不受侵害。数据 在内存中加密，且只有经过授权的代码才能访问解密后的数据。 图 8 软硬芯云一体化安全架构 ����������� ������ ����

块链的 “伪匿名性”，缺乏链上身份与监管机构的协同验证机制；在跨 链交易过程中，交易资产可能面临丢失、恶意篡改和未经授权就 被访问等诸多风险；星火·链网国际版（ASTRON）如何更好区 分敏感数据与公开数据去接入全球贸易框架“TradeTrust”，成为 重点研究课题。 （五）标准化与全球化竞争更激烈 当前全球数字经济治理体系正在经历深度重构，区块链技术 作为数字基础设施的核心组成部分，已成为国家间科技竞争的关 医疗等领域的隐私保护升级。在金融领域，隐私保护技术用于保 广西壮族自治区信息中心（广西壮族自治区大数据研究院） 广西区块链发展白皮书（2025 年） — 8 — 护交易双方的身份信息和交易金额等敏感数据，防止信息泄露和 欺诈行为；在医疗领域，用于保护患者的病历数据和个人健康信 息，同时允许医疗机构之间在保护隐私的前提下进行数据共享和 协同医疗；在政务领域，用于保护公民的个人信息和政务数据的

co SSE 确保了无论员工身处何地，都能通过受保护的访问 点，利用加密的通道进行数据传输，防范潜在的网络威胁。这一方案还包括了对云应用的零信任访问控制，确保只有经 过验证和授权的用户才能访问敏感数据，进一步加强企业数据的安全性。Cisco SSE 的部署灵活、管理简便，为企业海 外运营提供了稳固的网络安全基础，支持企业全球扩张的同时，保障关键信息资产的安全。 场景方案：海外 SOHO 安全接入，数据保护 o 采用加密 VPN，确保员工无论在办公室或远程，都能安全访问企业系统与云平台，保障数据传输安全。 o 集成云安全服务，通过多因素认证（MFA）和零信任访问，确保只有授权用户可访问敏感数据，符合国际数 据保护法规。 灵活扩展，适配未来 o 支持按需扩展无线接入点、交换设备，适应团队和业务增长，保障未来扩展需求。 o 多站点互联，可快速部署更多 SOHO 办公室，轻松实现全球网络的互联互通。 工作负载、应用程序、模型、数据和用户访问的 全面可视性。它能够检测模型和应用程序的安全漏洞以及对 AI 系统的对抗性攻击，并在运行时保护 AI 应用程序免受快 速演变的威胁，如提示注入、拒绝服务和敏感数据泄露。此外，Cisco AI Defense 还帮助企业管理第三方 AI 工具的使 用，防止数据泄露和安全风险。通过结合 Cisco 在网络和安全领域的丰富经验，AI Defense 为企业提供了一个端到端

在数据采集过程中，必须严格遵守数据隐私和安全标准，如 《通用数据保护条例》（GDPR）和《健康保险可携性和责任法 案》（HIPAA），确保患者信息的保密性和安全性。为此，可采用 加密技术、访问控制策略和匿名化处理等手段，保护敏感数据。 数据预处理是提高数据质量和模型性能的重要环节。预处理步 骤包括数据清洗、数据转换、特征提取和数据标准化等。数据清洗 旨在去除噪声、处理缺失值和异常值，确保数据的准确性和一致 性。对于医 风险。  密钥备份：在安全的硬件模块（如 HSM）中备份密钥，防止 密钥丢失。  访问控制：对密钥的访问权限进行严格管控，仅授权特定人员 或系统访问。 此外，对于医疗健康场景中涉及的敏感数据，建议实施数据分 级加密策略。根据数据的重要性和敏感性，选择不同强度的加密算 法。例如，患者的诊断记录和用药信息可采用 256 位 AES 加密， 而一般统计数据则可采用 128 位 AES 加密：对数据进行加密处理，确保只有授权方能够解密并访 问原始数据。 - 移除标识符：删除所有直接标识符，如患者姓名、 身份证号等，仅保留必要的医疗信息。 其次，数据脱敏的实施方法包括： - 替换：将敏感数据替换为 “ 虚构的、无意义的值，例如将患者姓名替换为 患者 A” 。 - 屏蔽： “ 隐藏部分敏感信息，例如将电话号码 13812345678”显示 “ 为 138****5678”

据存储安全、数据使用安全、数据销毁安全等 5 个阶段。不同的数据 应用阶段所需关注的重点亦有所不同，例如数据采集阶段更加关注敏 感数据源发现及源头分类分级管理，从敏感数据发现与保护视角出发， 一方面强化数据源认证管理，另一方面借助特征规则从海量数据资源 中识别出敏感数据，并参照分级策略开展相应级别的安全防护。传输 安全则重点关注数据传输过程相关安全协议的适配应用，可采用 IPsec VPN、SSL VPN、标准

存储的无缝集成，实现自动化的冷热数 据分层，将低频访问数据移至成本较低的存储层，降低海量数据的总持有成本（TCO）。 (5) 高安全：主机业务场景下数据库通常承载了核心交易记录、用户隐私信息等敏感数据，面对当前日益 严峻的数据勒索、数据泄露等安全威胁，现代化数据库需采用“硬件防护 + 软件加密安全协同”的模式，构建 覆盖数据全生命周期的全链路安全防护体系。 图 3-6 跨集群高可靠部署架构 软件加密安全：构建多层次加密技术栈，覆盖数据传输、存储、计算全生命周期。数据传输层采用 SSL/TLS 协议建立端到端加密通道，保障数据传输过程的安全性；存储层实施全库级透明加密（TDE） 与字段级细粒度加密策略，实现敏感数据的静态防护；计算层集成同态加密技术，实现密文数据直接参与 计算操作。 ③ 深度审计与合规：构建多维度审计与权限管控体系，通过记录所有 DDL/DML 操作，集成 SQL 语法 解析引擎与风险 现有系统的合规状态，并对比云厂商合规认证能力。重点关注数据存储位置、日志留存周期、隐私保护、关键 基础设施保护等领域，避免迁移方案引发合规风险。 (3) 数据治理评估与设计 梳理现有数据资产，评估敏感数据的分类、分级与保护措施，明确数据在云上的加密、脱敏、备份与销毁 策略。重点防范数据越权访问、非法传输、生命周期管理缺失等风险。 37 4.2.1.5 批次迁移评估与设计 批次迁移评估的目标

产权纠纷等问题将变得更加复杂且难以预防。 例如某韩国知名半导体企业在引入ChatGPT后， 接连发生三起数据泄露事件，致使半导体设备 测量资料和产品良率等关键数据被纳入其训练 数据库，可能导致敏感数据泄露或滥用。 为释放AI的创新潜力并推动其更广泛的应用， 企业亟需一个能够覆盖整个AI生命周期的安全 防护层。这一防护层的意义不仅在于应对已知 威胁，更在于预防潜在的安全隐患，为用户和 据标准化体系”列为其中最为核心的基础模块。该体 系的核心为建立企业的主数据管理（MDM）体系，即 使用技术、工具和流程来创建统一的主数据服务，以 整合关键的企业数据资产，例如客户信息、产品详细 信息和位置数据等。其次，敏感数据自动识别为代表 的“分类分级引擎”和以Flink实时异常检测为主的 数据治理框架： 数据标准化体系是大模型数据治理框架的核心模块 “质量监控平台”分别以59%和56%的占比位列第二 和第 全球化 的监管要求。 调查企业的大模型数据治理框架是否包含以下模块（多选） 图 18 80% 59% 56% 41% 10% 数据标准化体系（主数据管理MDM） 分类分级引擎（敏感数据自动识别） 质量监控平台（如Flink实时异常检测） 安全合规审计（GDPRCCPA自动化评估） 其他 © 2025 毕马威华振会计师事务所(特殊普通合伙) — 中国合伙制会计师事务所，毕马威企业咨询

用安全、运营安全等防线，构 建鸿蒙智能体全链路安全体系。 - 29 - Agent 时代 鸿蒙应用生而智能 鸿蒙智能体框架 在鸿蒙智能体关键资产梳理中，有以下最关键的四类关键资产： 用户敏感数据：如个人身份信息（PII）、支付信息、生物特征等，通过加密或脱敏保护。 设备访问权限：包括摄像头、麦克风、位置等硬件权限，防止未经授权的调用 。 用户身份凭证：如账号密码、OAuth 令牌、用户标识等，应由安全模块存储并严格控