。司法裁 判需要为新模式下的风险承担与权益保障提供指引。其四，产业 发展本身蕴含着多重价值的平衡诉求。司法裁判需要在鼓励数据 流通与保障数据安全、激励技术创新与防范伦理风险、促进人才 流动与保护核心技术资产等多重价值间进行权衡，以实现个案正 义与产业发展的良性互动。 为系统性研究上述问题，调研组从数据、算法和主体等 3 维 度建构分析路径，将智能制造引发的法律现象解构为 3 个核心逻 款）的 公平性与合理性缺乏外部司法审查标准，可能因格式条款导致权 利义务失衡。同时，数据空间内的不正当竞争行为（如数据抓取） 和知识产权侵权（如数据衍生作品著作权认定）等问题，也对现 有司法保护边界提出了新挑战。三是数据流通标准缺失形成“数 据壁垒”。因缺乏统一的数据格式、接口等标准，不同系统间数 6 据难以互联互通，降低了产业链协同效率。 （2）数据侵权责任认定复杂，传统纠纷解决机制较难适应。 则衔接面 临挑战。在粤港澳大湾区一体化发展的宏观战略下，数据作为关 键生产要素的跨境流通，面临着特殊制度环境问题：内地、香港、 澳门三地在数据安全与个人信息保护领域的法律制度与监管逻 辑存在差异。内地的《数据安全法》《个人信息保护法》等法律 体系，将数据安全提升至国家安全层面，并确立了以分类分级为 基础的管理制度，其中“重要数据”的出境受到严格监管。香港、 澳门地区的法律体系关注重点在于个人隐私权的保障，并未设置

1.3 拥抱全球合规框架，构建可信 AI 基石 70 2 阿里云百炼全链路安全能力框架 72 2.1 安全设计理念：纵深防御与原生集成 72 2.2 核心：贯穿生命周期的数据安全与隐私保护 73 2.3 扩展：支持客户弹性、灵活地应对外部攻击 78 3 阿里云百炼关键场景安全实践 82 3.1 场景一：发布并调用一个线上模型推理服务 82 3.2 场景二：使用私有数据微调一个专属模型 108 2 阿里云百炼安全能力清单 109 3 权威认证 110 3.1 大模型权威认证 110 3.2 云平台权威认证 114 Confidential MaaS：可验证 的数据保护 1 可信环境 - 机密计算 97 1.1 安全能力概述 97 1.2 阿里云机密计算产品 98 2 可信服务 - 公开审计 100 2.1 基准值发布 100 2.2 开源审计 露 MaaS 平台在提供便捷服务的同时，也产生了特有的安全隐患。 ● 数据安全与隐私风险：攻击者可通过特定提示诱导模型泄露训练数据等商业秘密。 此外，用户与模型之间的交互链路若未采取充分的安全保护措施，也可能导致数据外 泄； ● 算力消耗风险：攻击者通过提交大量高复杂度请求，在不触发传统 DDoS 防护机制 的前提下，耗尽 API 调用配额或计算资源，造成服务中断与成本激增； ● AI

....................................................................................27 2.3.2 安全与隐私保护................................................................................................... .....................................................................................72 4. 数据安全与隐私保护................................................................................................... .........................................................................................79 4.2 隐私保护与合规性...............................................................................................

室、北京交通大学信息管理理论与技术国际研究中心、北 京邮电大学经济管理学院、南京邮电大学数据要素创新实 验室、北京化工大学信息化绩效评估中心、北京京数智科 技开发有限公司和上海合合信息科技股份有限公司共同拥 有，并受法律保护，转载、摘编或利用其它方式使用本报 告文字、图表或观点的，应注明“来源：《全国数智产业 发展研究报告（2024-2025）》”，违反上述声明者，将追 究其相关法律责任。 II ..................... 51 图 32：美国数据开放法律法规体系建设进程 ................................. 54 图 33：美国进行专门数据保护立法的细分领域 ............................... 58 图 34：美国数据基础设施建设和运营模式 .................................. ............................... 59 表 4：全美著名的数据经纪机构的服务领域和数据库规模 ...................... 61 表 5：英国的数据保护相关法律法规 ........................................ 82 表 6：国务院及各部门数智产业相关政策一览表 ........................

发布日期 V2.0 2025-03-25 版权所有 © 华为终端有限公司 2025。保留一切权利。 本材料所载内容受著作权法的保护，著作权由华为公司或其许可人拥有，但注明引用其他方的内容除外。 未经华为公司或其许可人事先书面许可，任何人不得将本材料中的任何内容以任何方式进行复制、经销、 翻印、播放、以超级链路连接或传送、存 使用。当前访问控制的机制 涉及多方面，包括应用沙箱、应用权限、系统控件等方案。 2.2.1.2 应用加密 为了保护应用代码安全，保护开发者的核心资产，HarmonyOS 提供了端到端的应用代 码保护机制，该机制以系统安全为基础，构建内核级应用生命周期内的代码安全保护能力。 开发者向应用市场提交上架申请，上传应用包后可选择是否加密。 24 选择加密的应用，在 选择加密的应用，在经过应用市场审核后，应用市场会对上架应用做代码加密。应用在 设备上安装时，安装文件落盘后仍是处于加密状态，有效的保护应用程序；当应用程序启动 时，通过内核加载的应用文件是加密状态，因此这些文件会在内核中按需解密执行。 应用加密采用标准 AES 加密算法，解密后的明文只存在于内存中，不会存储到设备，形 成端到端的加密方案，有效的保障应用程序的安全性。 系统级应用加密具有如下优点： ⚫

及不同国家和地区的数据法规，数据合规问题错综复杂。例如，欧盟的 NIS 2 在 2025 年已经全面落地其成员国，中国 的很多企业同样需要满足其对网络及信息安全的要求。再例如，欧盟的《通用数据保护条例》（GDPR）对数据隐私和 保护有着严格要求，企业一旦违反将面临巨额罚款。此时，AI 技术可发挥重要作用，通过智能算法对数据进行分类、 加密与监控，实时识别潜在的数据安全风险。同时，借助 AI 还能优化数据管理流程，确保企业数据处理符合不同地区 提供融资支持。 在政策引导下，中国不断完善对外投资管理，优化服务，推动构建开放型经济新体制。政府还积极参与和推动国际贸易 和投资规则的制定，通过与其他国家和地区签订自由贸易协定（FTA）和投资保护协定，创造公平、透明的国际经营环 境。 同时，商务部、中国人民银行、国家发展和改革委员会等主管机构陆续出台了一系列政策，包括金融支持、基础设施建 设、物流和通关便利化措施等。这些政策旨在为中 多个国家和地区，联影医疗则通过创新技术，提升了其在国际市场的竞争力。 随着全球医疗需求的不断增加，中国医疗企业发挥本土的产业链、研发和技术创新优势，推出更多具有国际竞争力的产 品和服务。同时，通过加强知识产权保护，提升自主创新能力，增强在国际市场的竞争力和影响力。 2.1.4 新制造 新制造是指以智能制造、绿色制造和服务型制造为代表的新型制造模式。中国的新制造企业通过技术创新和产业升级， 积极参与全球产业链的竞争。

广西壮族自治区信息中心（广西壮族自治区大数据研究院） 广西壮族自治区信息中心（广西壮族自治区大数据研究院） I 版 权 声 明 本白皮书版权属于广西壮族自治区信息中心（广西壮族自治 区大数据研究院），并受法律保护。转载、摘编或利用其他方式 使用本白皮书文字或者观点的，应注明“来源：广西壮族自治区 信息中心（广西壮族自治区大数据研究院）”。违反上述声明者， 本中心将追究其相关法律责任。 指导单位：广西壮族自治区大数据发展局 态构建了抵御量子威胁的“安全底座”。 隐私保护与区块链技术融合应用方面，2024 年我国首个区块 链专用计算硬件开放架构 BUDA“菩提”正式发布隐私计算技术， 为区块链与隐私计算的底层软件提供统一的专用硬件功能、实现 规范和调用接口，极大地促进区块链网络中数据要素的安全可信 流通。在技术标准制定上，蚂蚁链联合信通院制定的国际标准《基 于 TEE 的区块链隐私计算》，成为全球首个区块链隐私保护国际 标准，为链 景下， 我国通过技术标准输出及应用场景创新等，积极构建区块链全球 化竞争新优势。在技术标准制定上，蚂蚁链联合信通院制定的国 际标准《基于 TEE 的区块链隐私计算》，成为全球首个区块链隐 私保护国际标准，为链上数据安全提供通用框架，支持复杂金融 场景下的高并发、高安全性需求，并通过开源技术推动全球应用； 同时，我国在区块链和分布式记账技术领域（ISO/TC 307）取得 了一些显著成

医疗数据的高价值和极度敏感性使其成为网络攻击的目标。确保数据在收集、传 输、存储和使用过程中的安全性，防止数据泄露，是应用大模型的基本前提。 数据匿名化挑战：尽管通过数据匿名化技术可以一定程度上保护患者隐私，但在深度学习模型中， 数据的再辨识性仍然是一个隐患。如何在匿名化处理和数据可用性之间取得平衡是一个复杂的问题。 (2) 数据多源与多模态 医疗健康大模型的有效性在很大程度上取决于数据的质量和一致性。然而， 医院科室等多种数据源。同时， 还要保证数据的质量， 进行清洗和标准化处理。数据标注是关键步骤， 它将原始数据转换为可用的训练数据， 通过专家标注或自动化标注工具为数据添加标签， 并确保隐 私数据经过严格脱敏处理，保护患者信息安全。 接下来是训练层， 这一层专注于大模型的设计与开发。大模型的训练通常包含预训练、指令微调、 强化学习等步骤。在模型训练过程中， 需要利用高性能计算资源， 进行大规模的分布式训练， GPU、充足的 存储资源以及高速稳定的网络连接， 这严重制约 了大模型的高效运行与部署。数据方面， 多源异构 医疗数据的整合极为复杂， 不同格式、来源的数据难以有效融合， 同时数据隐私保护问题也成为 一 大难题， 如何在保障数据安全与患者隐私的前提 下充分利用数据价值， 是亟待解决的关键问题。模 24 EVALUATING 医疗大模型评测 03 医疗健康大模型伦理与安全白皮书

电成本，提高设备的稳定性和可靠性事关风电 产业链上的每一个环节。同时，风电高质量发 展的主基调，也对风电设备长期可靠运行提出 了更高的要求。 结合风机部署环境的复杂性，用户普遍对于设 备可靠性及其所具备的完善保护功能、耐受严 酷环境能力，乃至整体方案能否满足智能高效 运维需求等方面提出了更高的要求。作为全球 知名的机柜系统及解决方案提供商之一，威图 并没有选择为降低成本而牺牲产品质量，而是 尤为重视产品的质量和可靠性，并把它视为支 风电用户带来多样化的设计方案及优异的 产品 体验。 防沙设计 威图以高可靠性基因，持续为“沙戈荒”风 电大基地建设发展提供装备保障。威图 机柜 采用独特密封工艺，可在 -40℃-80℃ 的环境 中长久为机柜内器件提供保护，使 其免受风 沙侵袭，成为机柜防护等级和使 用寿命的重 要保证之一。 易用性更高 威图标准机柜所有平板件与框架导通，安装 / 拆卸平板件更容易（不需要拆接地线）， 可 额外增加安全性，且平板件安装固定后可 通过纳米陶瓷预处理、电泳底漆、粉末涂层 等特殊表面处理工艺，威图机柜可为内部电 器部件提供更好的防腐蚀保护，充分满足海 上风电机组的严苛要求。目前威图机柜最高 已达到 C5H 防腐蚀等级，并可针对不同防 护 等级定制专属解决方案。静态承重高 达 1400KG ，也让控制器、变频器、配 电元器 件等得到可靠保护，实现风电机组 的较低全 生命周期维护成本和高可靠性。 模块化系统组建 在工程设计阶段，风电主机制造商可以借

驾驭快速 快速发 发展的AI 展的AI领 领域 域 通 通 人工智能 人工智能 调转 调转 工作 工作场 场所 所 态 态 实 实施有效的 施有效的边 边缘 缘人工智能策略 人工智能策略 保 保护 护人工智能系 人工智能系统 统免受新兴威 免受新兴威胁 胁 衡量并 衡量并证 证明人工智能投 明人工智能投资 资回 回报 报率 率 Click here or press enter for the 通过实施防止数据泄露、越狱和提示注入的防护措施，连接到大型语言 模型的应用程序 2.保护模型本身免受盗窃、篡改和中毒，同时加强开发人员访问模型时的 基本安全措施 3.通过改进数据卫生实践、治理和溯源，确保数据安全，然后再进行定制 AI训练 随着人工智能（AI）在企业运营中扮演越来越重要的角色，组织必须调整其 安全策略，以保护这些宝贵的新资产，同时利用AI的能力来提升整体安全态 势。 人工智能的 人工智能的进 改进方面。 这表明，随着人工智能计划的成熟，解决技术债务和其他采用障碍可以释放 巨大的商业价值，而更多的人工智能概念验证项目将过渡到生产阶段。 人工智能供应商可通过开发以安全设计原则为导向并注重数据隐私保护的综 合解决方案来应对这些挑战。 他们应提供符合行业特定监管要求的定制化人工智能治理框架，尤其针对在 合规方面面临困难的小型企业。 人工智能供 人工智能供应 应商如何提供帮助 商如何提供帮助 供