48 2.2 全模态融合的认知能力 48 3 通义大模型全生命周期安全实践 49 3.1 研发安全：数据与算法根基防护，强化内生 49 安全能力 3.2 部署安全：过程控制，构建防御屏障 59 3.3 运行安全：上线监测，实现动态防护 60 CHAPTER CHAPTER 阿里云AI基础设施：原生安全 保障 1AI 基础设施及其关键挑战：兼顾安全、30 算力经济性失衡：资源碎片化与供需错位下的 33 成本与效率挑战 2 阿里云的企业级 AI 基础设施建设： 34 在高效的基础上更安全 2.1 云平台级别的全栈安全保障 35 2.2 面向 AI 场景的安全防护 37 2.3 从高性能到低成本的全面优化 40 03 04 13 12 ALIBABA CLOUD MODEL STUDIO SECURITY WHITE PAPER 安全 可信的 数据安全与隐私风险：攻击者可通过特定提示诱导模型泄露训练数据等商业秘密。 此外，用户与模型之间的交互链路若未采取充分的安全保护措施，也可能导致数据外 泄； ● 算力消耗风险：攻击者通过提交大量高复杂度请求，在不触发传统 DDoS 防护机制 的前提下，耗尽 API 调用配额或计算资源，造成服务中断与成本激增； ● AI 供应链安全风险：MaaS 的构建依赖复杂的软件与模型供应链，任一环节（如基 座模型、第三方库、数据集）存在

们必须积极引入和部署防止网络拥塞、避免数据丢包以及高效处理多 媒体数据的先进技术。这些技术的应用，将直接关系到AI模型训练的 效率和推理的精度。 伴随AI新技术的广泛应用，安全与合规问题也日益凸显。我们必须构 建完善的AI安全防护体系，通过实时检测与监控，确保AI应用的合法 合规运行。同时，要着力排除错误数据和恶意干扰，保障AI大模型推 理结果的稳定性和可靠性，这对于维系用户信任、保障业务连续性至 关重要。 本白皮书深入剖析了“AI 从企业变革来看，大模型技术迭代升级使得企业对 于AI技术从“看得见却用不起”到“用得起也用得 好”转变，AI Agent等应用的崛起助力企业的应用 场景加速向纵深发展，企业提前布局AI生命周期安 全防护等多重机遇下，企业的AI Ready水平关乎其 能否在AI浪潮中夺得先机。 具体而言，企业的AI Ready共包含两大一级能力， 即企业的“硬实力”和“软实力”，以及七大二级 能力，即企业AI 提升了销售预测准确率和库存周转率。项目实 施后，库存周转率大幅优化、过剩库存减少、 工作效率明显提升，员工得以专注于高价值工 作，对数字化转型的满意度与积极性也显著提 高。 机遇三：提前布局AI生命周期安全 防护，释放AI的创新潜力 伴随AI应用的广泛部署，企业从单一模型走向 多模型、多云协作的复杂环境。这样的架构转 变不仅提升了技术灵活性，也带来了新的安全 挑战。传统的安全体系常以固定规则和静态防

威图以高可靠性基因，持续为“沙戈荒”风 电大基地建设发展提供装备保障。威图 机柜 采用独特密封工艺，可在 -40℃-80℃ 的环境 中长久为机柜内器件提供保护，使 其免受风 沙侵袭，成为机柜防护等级和使 用寿命的重 要保证之一。 易用性更高 威图标准机柜所有平板件与框架导通，安装 / 拆卸平板件更容易（不需要拆接地线）， 可 额外增加安全性，且平板件安装固定后可 以 实现自动电势平衡。 实时业务、数据优化、应用智能、安全与隐私保护等。 15 16 机舱主控系统和变流系统应用案例 关键词：标准化、高防护 推动产业转型，知行易难，需要过硬的 技术与创新的决心。威图充分发挥其在 风电行业的时间经验和技术优势，在加 速自身可持续实践进程的同时，以赋能 智能制造的专业理念和高防护的创新技 术，助力客户在海上风电项目上实现了 关键技术和装备维护的重大突破，为海 上风电机组的安全和稳定运行提供了有 系 列 机 柜 ， 搭 配 威 图 研 发 的 喷 涂 方 案 ， 可 以 针 对 不 同 环 境 提 供 经 济 可 靠 的 解 决 方 案 ， 并 具 备 较 强 的 抗 腐 蚀性和 抗破坏性，防护等级达到 IP55 。这 意 味 着 这 种 端 到 端 的 整 体 解 决 方 案 ， 融 合 了 优 秀 的 设 计 、 先 进 生 产 技 术 和 设 备 ， 以 及丰富的成功 经验，不仅帮助客户降低了整机

备运行策略，进一步提升能源利用效率，为企业践行 ESG 理念中的环境责任提供有力支撑。在网络安全领域，思科处 于行业领先地位，其先进的安全技术能够为区块链技术在跨境供应链管理中的应用保驾护航。通过多层级的安全防护体 5 系，思科保障数据传输与存储的安全性，有效防止数据泄露和篡改，确保企业跨领域技术应用拥有可靠的网络安全环 境，满足企业在数据安全与合规方面的严格要求。此外，思科不断更新 Cisco Confiden+al • 即刻启动海外业务 • 安全访问公有云和SaaS应用 • 安全加固远程办公和移动办公 海外办公 从VPN即可开始 无需硬件采购 云服务提供海外安全防护 云安全防护 Duo 双因子安全认证 Umbrella 云应用安全访问 总部统一管理SaaS 跨境安全连接 中国企业总部 云安全访问 22 快速部署，远程管理 o 设备预 海外办公室/销售网点按需扩展，迅速落地 • 全栈云管理 • 适配混合办公 • 集成安全防护 海外分支机构 Meraki 全栈弹性网络 视频、环境监控 零现场快速部署 订阅模式，按需扩展 全球云管理Dashboard 基于SaaS多级高效管控 运营和营销数据洞察 混合办公 企业网络服务 移动办公安全保护 海外办公室安全 安全边界防护 认证和安全访问 网络流量监控 公有云数据中心安全 多云访问 云应用 用户访问

到 IT 设备、从软件系统到 数据应用的全维度运维场景，构建了包含组织架构、技术体系、评价指标在内的完整 能力模型。我们希望通过分享在电气系统冗余设计、液冷技术运维、AI 能效优化、数 据安全防护等关键领域的实践经验，为行业同仁提供切实可行的解决方案。​ 本白皮书的研究范围覆盖算力运维的核心技术域与服务场景，具体包括六个主要 部分：（1）概述章节阐释算力基础概念与行业发展现状，剖析算力运维与传统运维的 ..................................................................................- 24 - 2.5.1 信息安全防护................................................................................................... 性能优化可通过磁盘碎片整理、更换高性能 磁盘（如 SSD）、优化磁盘 I/O 调度算法等方式实现。网络性能调优则包括优 化网络协议栈参数、调整网络设备配置等，提升网络传输效率。 2.3.1.3 系统安全防护与补丁管理： （1）. 操作系统的安全防护至关重要。安装防火墙软件，配置访问控制策略，限 制外部非法访问，只允许必要的服务端口开放。启用入侵检测系统（IDS）或 入侵防御系统（IPS），实时监测网络流量，发现并阻止入侵行为。定期对操

具有备用电池，可持续稳定供电 5 防护等级不低于 IP65 6.2.4.2 应具备实名制登记功能，实名制登记设备性能应符合表 4 的要求。 表 4 实名制登记设备性能要求 序号 性能要求 1 系统稳定、运行流畅、噪音小、无机械冲击 2 具有统一、标准的对外电气接口，便于系统集成 3 可实现远程控制与管理 4 具有备用电池，可持续稳定供电 5 防护等级不低于 IP65 15 基础设施 人员定位设备性能要求 序号 性能要求 1 定位精度：误差小于 5m 2 定位基站设备具有备用电池，可持续稳定供电 3 支持周期传输模式，周期可配置范围为：1s~30min 4 人员定位设备防护等级不低于 IP65，定位终端防护等级不低于 IP67 6.2.4.4 人员穿戴智能设备宜具备求救及一键报警等功能。 6.2.5 设备信息采集 6.2.5.1 应对主要施工机械、特种设备、车辆进行定位，记录现场主要机械设备的分 读写精度≥99% 2 采样频率≥5 次/min，采集间隔可实时授权传输 3 过磅响应时长<1s 4 网络支持 TCP/UDP 透明数据传输 5 拌和厂出料信息应与预制构件和结构部位自动关联 6 防护等级不低于 IP65 表 8 智慧钢筋加工厂设备和系统性能要求 序号 性能要求 1 过磅响应时长<1s 2 支持模块化硬件添加，以满足数控车床等自动化设备扩能需求 3 支持数据中心远程管理

力，并打造安全运营平台，构筑“7+1”纵深防 护体系。 (1) 7 层安全防线：主机业务从独立物理架构迁移上云后，需进行全面的安全能力升级，具体的优化措施 包括： 图 3-3 “7+1”纵深防护体系 ① 物理安全：采取严格的物理隔离与访问控制措施，防止来自物理层面或人为因素的破坏。 ② 身份认证：建立严格的身份验证体系，包括运维审计、账号权限管理和证书管理，确保所有账户权限 合理且证书处于有效期内。 ⑤ 主机安全：针对云主机、容器等基础载体强化防护，防止底层环境被入侵，如镜像安全扫描（容器镜 像漏洞检测）、主机入侵防御、安全基线检查（操作系统 / 中间件配置合规）、容器逃逸防护、资源隔离（容 器间网络 / 权限隔离）、漏洞扫描。 ⑥ 数据保护：实施全面的数据安全政策，涵盖数据的生成、传输、使用直至销毁的整个生命周期，并强 化数据库的审计与防护措施，以保证数据的完整性和保密性。 ⑦ 运 业务高峰期的自动扩容和低负载时的自动回 收，较传统主机数据库的静态资源分配模式，提升资源综合利用率。 (3) 数据库软硬协同安全：现代化数据库需具备将软件安全与云平台硬件安全相结合的能力，从边界防护 到深度防御，对标传统主机系统软硬一体化安全标准。 (4) 数据高效迁移与并轨： 针对主机数据库单库容量大的特征，现代化数据库需要集成标准工具链，构建 跨平台迁移与数据并轨机制，实现数据快速迁移与无缝并轨能力。

外部数据（油价、天气、物流等） 多源异构数据接入 边缘节点数据清洗 缓存与轻量建模 多源数据初步融合 边缘智能处理 边缘节点加固 云平台防护 智能合约审计 协同安全 数据加密脱敏 AI 模型防护 AI 参数防护 数智安全 边界防护 设备准入控制 行为异常检测 工控安全 数据服务化 数据确权 数据流通 数据运营 模型开发规范 模型可信保障 模型运营监控 AI 可靠。除持续 强化传统信息安全体系能力外，还应重点针对数据安全、模型安全、工控安全、边缘安全等 子领域进行专项治理，例如：增强对大模型输出的可控性，预防模型幻觉；在边缘和海量终 端处，利用物理防护、网络流量监测以及各类加密、认证手段，拦截非法入侵，防止敏感信 息泄露，保护工业机器人等重要设备安全运行。 以“三智”为建设目标的新智运营技术框架构建出“感知-平台-决策”的价值闭环，感知捕获的 项目落地后，实现库内自动搬运、自动上下架等作业自动化，显著降低人工劳动强度；自动化立 体仓达成库内无人化管理，作业过程信息实现智能感知与实时采集，保障信息的高效、准确与共 享，有效提升了仓储物流服务的数据能力和风险防护水平，进而提高了供应链整体效率与社会劳 动生产力。 案例 采用数字仓储，使能高效供应 �� 3.2.4 科技研发领域 企业利用数智化技术打破传统研发壁垒，实现从实验室到产业全链条的知识流动和价值创造，为应

协作机器人在设计上强调安全性，通常配备有先进的传感器、力控技术以及紧急停止机 制，能够感知周围环境和人类工作者的存在，从而在发生接触时立即减速或停止，减少伤害 风险。这一点使得它们可以直接在无防护栏的生产环境中与人并肩工作。 协作机器人由于其轻量化设计和紧凑的结构，不仅便于搬运和安装，还能在有限的空间 内高效运作，这对于需要灵活调整产线布局或经常变换生产任务的现代工厂尤为重要。它们 企业实现协作机器人安全性的技术途径主要有以下方式： （1）“力矩传感器+视觉”，如节卡机器人的 All-in-one 系列协作机器人，具备基于视 觉和力觉的多重主动防护安全机制，拥有视觉防护、碰撞保护、防夹推拉等多重防护功能， 满足人机协作所需的核心安全性； （2）搭载“力传感器”，如法奥机器人推出的 FR30 协作机器人，其搭载关节扭矩传感 器，实现全闭环关节力矩反馈，确保人机协作的安全性； 生态兼容：搭载开放平台与实时控制系统，支持 Focas 协议，与发那科机床深度适 配，数据交互高效稳定；适配多种通讯协议，全面赋能行业集成应用，便利机床集 群自动化改造。 ✓ 高效防护：针对 CNC 场景冷却液、碎屑、粉尘等问题，机械臂达 IP65 防护等级， 抵御液体与固体侵入，保障复杂工况长期稳定运行，降低维护与停机成本。 63 第二节 遨博智能 一、企业简介 成立时间：2015

报和烟感实测等采集方式完成能源消费、生产经营等关键数据的 采集和上传。加强能源和碳排放计量器具配备和检定校准。提高 物联网智能传感器、智能仪表覆盖率，提升数据自采率。制定数 据审核机制，采取区块链等存证技术，提升数据质量和安全防护。 系统对接。通过接口方式，从管理信息系统、生产监控管理 系统、生产过程控制系统、源网荷储及工业微电网系统等调用相 关数据。 仪表采集。部署智能电表、智能燃气表、热力仪表、称重传 感器等采 安全保护意识，落实《信息安全技术 网络安全等级保护基本要 求》（GB/T 22239）等国家标准，压实网络和数据安全主体责任。 根据实际情况，对能碳管理中心设定相应的安全等级保护级别， 做好重要数据识别、分级防护和风险评估，保障数据安全。