基础设施风险：供应链漏洞、DDoS 攻击 17 与模型资产威胁 2.2 大模型风险：算法合规、内容安全、对抗攻击 18 2.3 应用服务安全风险：算力消耗、供应链与 18 隐私泄露 3 公共云和 MaaS 是兼顾性能、效率、 20 安全的最佳解决方案 CHAPTER CHAPTER 01 02 通义大模型：全生命周期安全 合规 1 风险现状及能力构建 46 的稳 定性、安全性和商业可持续性。 ● AI 供应链漏洞风险：AI 常用的训练与推理框架、平台软件中常存在公开的高危漏洞。 若未及时修复，攻击者可借此入侵系统，控制训练环境或业务平台，导致数据泄露、 服务中断，甚至影响关键社会领域，造成严重后果； ● 拒绝服务风险：AI 系统易受分布式拒绝服务（DDoS）攻击。攻击者通过海量恶意 流量耗尽计算或网络资源，导致系统无法响应正常请求，引发服务中断。这不仅带来 ● 对抗攻击风险：攻击者可通过构造对抗样本或指令注入攻击，诱导模型生成错误的 回答。 2.3 应用服务安全风险：算力消耗、供应链与隐私泄露 MaaS 平台在提供便捷服务的同时，也产生了特有的安全隐患。 ● 数据安全与隐私风险：攻击者可通过特定提示诱导模型泄露训练数据等商业秘密。 此外，用户与模型之间的交互链路若未采取充分的安全保护措施，也可能导致数据外 泄； ● 算力消耗风险：攻击者通过提交大量高复杂度请求，在不触发传统

作用。通过区块链技术与深度学习结合，可以实现病历数据的加密 存储和分布式管理，确保数据的不可篡改性和可追溯性。同 时，DeepSeek 的异常检测算法能够实时监控病历访问行为，识别 潜在的数据泄露或非法访问风险，并及时发出预警。 在档案管理方面，DeepSeek 技术还能够实现大规模医疗数据 的自动化归档和分类。通过训练深度学习模型，系统能够根据病历 内容、时间、科室等特征，自动将病历分门别类地存储，并生成索 私保护水平。首先，DeepSeek 采用先进的加密算法，确保数据在 传输和存储过程中的安全性。通过使用 AES-256 加密标准，病历数 据在传输过程中被加密，且仅在授权用户的设备上解密，从而防止 中间人攻击和数据泄露。 其次，DeepSeek 还引入了多层次的身份验证机制，包括双因 素认证（2FA）和生物识别技术，如指纹和面部识别。这些措施显 著增加了未经授权访问的难度，确保只有经过严格验证的医疗人员 CPU 内存 64GB 128GB 存储 1TB SSD 2TB SSD 网络带宽 1Gbps 10Gbps 第三，安全性评估是医疗健康场景中尤为重要的环节。医疗数 据涉及患者隐私，任何数据泄露都可能引发严重的法律和道德问 题。因此，必须确保现有系统的安全防护措施能够满足 DeepSeek 的需求。这包括但不限于数据加密、访问控制、日志审计等。此 外，还需要评估系统在面对网络攻击时的防御能力，确保集成

定会议材料指定共享辅流终 端会场，设置静音关闭终端麦克风，关闭非主席会场名称修改禁止会场私自改名，禁止 非主席会场打开麦克风，关闭所有扬声器，对终端选看、广播进行控制等，软终端支持 虚拟背景不泄露与会位置或环境信息。 会后审计：会后基于历史会议列表，对查看会议会议策略、会议能力、AI 能力、与会人、 会议室、告警、日志等进行会后审计。 会议等候室 会议等候室可为线上会议提供基于会议议 正常参加会议讨论；会中会议管理员可根据议题将会议室或与会人移至等候室。 31 新质生产力探索 高品质协作技术白皮书 3.1.5.3 数据泄露防护 为了提升会议数据安全性，通过显性水印对会议偷拍、录制进行威慑作用，降低数据泄 露风险；同时基于隐性水印进行泄露者追踪。 辅流显式 水印 面向会议被非法拍摄和录制的问题，本地会场接收到远端发送的辅流（共享桌面或者白 板等），在本地显示时嵌入人眼 一 旦录音文件泄露，企业管理员获取泄露的录音文件在会议平台进行水印提取，追溯到泄 露终端。 视频隐性 水印 视频水印在终端会场接收端嵌入，将接收到的远端视频在播放前嵌入水印信息，隐形水印， 人眼不可感知。如果有人在支持水印的终端会场进行截屏、录屏、偷录、偷拍，会同时 水印信息录入，一旦照片或者视频泄露，企业管理员获取泄露的照片或视频文件在平台 进行水印提取，追溯到泄露终端。 32 新质生产力探索

有效区分企业表现。 （2）技术与安全风险 算法偏见：AI模型在训练过程中可能固化或放大已有偏见，导致对特定行 业或类型企业的评估不公。 系统脆弱性：数据平台面临黑客攻击、数据泄露、系统宕机等网络安全威胁。 隐私泄露：在数据流转和使用过程中，未能有效保护个人隐私或企业商业机 密。 （3）合规与法律风险 监管违规：数据处理和跨境流动不符合《中华人民共和国网络安全法》、《中华 人民共和国数 数据资产化治理体系的构建路径，为 市场规范运行提供坚实保障。 5.1 治理的核心原则：安全、效率、公平 （1）安全：是不可突破的基础前提。 旨在建立全流程安全防护机制，既要保障国家数据主权与安全，也要严防 企业商业机密泄露，同时严格保护个人隐私不被非法获取与滥用。 （2）效率：是治理的目标。 旨在降低数据流通的交易成本，通过优化数据要素配置流程、破除流通壁 垒，最大化释放 ESG 数据的经济价值与社会价值，提升市场运行整体效能。 法律法规制定：完善《数据安全法》等法律框架下的ESG数据专项规定，明 确数据产权、交易规则和跨境流动要求。 执法监督：建立金融监管、市场监管、网信等部门的协同执法机制，重点 打击 ESG 数据造假、违规交易、泄露安全等行为，形成监管震慑。 （3）行业标准与市场约束（横向协同）： 标准规范制定：由行业协会、产业联盟牵头，联合龙头企业和研究机构， 制定统一的数据格式、接口标准、评级方法论和估值指引。 行为规范约束：建立行业自律公约与

具体包括 161.975 MHz（87B 频道）和 162.025 MHz（88B 频道），且 AIS 协议属于国际公开标准， 个人或组织无需特殊技术即可轻松获取内河船舶 AIS 数据，导致战略信息泄露风险难以管控。 三是船岸协同能力差进一步制约了内河航运的智能化升级。目前内河船舶的船 - 船、船 - 岸通信主要 依赖VHF（甚高频）通信技术，而VHF通信存在天然的容量瓶颈，无法承载船岸间高效的数据互通需求， 从根本上改善传统船船互联通信质量不稳定的问题；另一方面，移动网络内生的多重安全防护机制， 能够对船舶航行计划、货物运输信息、船舶设备运行数据等敏感信息进行全链路加密保护，有效抵 御数据拦截、篡改、泄露等安全风险，切实保障航运作业的安全性与保密性，为国内智能航运在内 河领域的深化发展提供有力保障。 在这个场景中，“通信目标识别难”成为亟待突破的重要难题。从当前船舶互通需求来看，每一艘 船舶需 实时查看监控，第一时间关注儿童动态，避免靠近 阳台等危险区域；掌握老人健康状态，确保安全预警即时推送，避免救助延误，守护家人的安全与健康。 传统办公文件交互需绕行互联网或依赖 PC 中转，存在卡顿、隐私泄露风险及流程繁琐问题。建立手 机与家庭 NAS、PC、打印机的端到端直连，实现文件调取、同步备份、远程打印及手机编辑工作文 档功能，打破办公空间壁垒，提升移动办公效率，消除办公文件多次转存与公网转发的繁琐流程。

理念中的环境责任提供有力支撑。在网络安全领域，思科处 于行业领先地位，其先进的安全技术能够为区块链技术在跨境供应链管理中的应用保驾护航。通过多层级的安全防护体 5 系，思科保障数据传输与存储的安全性，有效防止数据泄露和篡改，确保企业跨领域技术应用拥有可靠的网络安全环 境，满足企业在数据安全与合规方面的严格要求。此外，思科不断更新和完善其安全策略与技术，以适应全球不断变化 的数据安全法规和复杂的网络威胁环境， 等，以保障个人数据的合法收集和使用。这涉及到数据的最小化原则、用户同意管理、数据的加密存储和传输安全、数 据主体权利的保障等方面。同时，企业还需要设立数据保护官（DPO），制定严格的数据安全政策，进行员工培训， 以及建立应对数据泄露的紧急响应机制。 跨境数据传输更需考虑数据出境限制，必须保证跨境数据流动符合双边或多边之间的数据转移协议。因此，数据安全合 规不仅是法律要求，也是企业维护用户信任、构建品牌声誉的重要基石。 地法律法规的同时，确保全球 IT 系统的安全和稳定运行。例 如，欧洲的 GDPR（通用数据保护条例）和中国的网络安全法，对数据跨境流动和存储提出了严格要求，企业需要制定 合规的运维策略，防止数据泄露和安全事件的发生。 最后，全球 IT 支持和服务的能力建设也是一大挑战。企业需要建立跨国的运维支持团队，提供 24/7 的技术支持和服 务，确保全球各地用户的技术问题能够及时响应和解决。这不仅

常访问次数等 指标，输出整改建议并跟踪闭环。 2.5 安全与合规运维 算力运维体系技术白皮书 - 25 - 算力中心需构建覆盖信息安全、合规性管理及审计追踪的全周期运维体系，以应 对数据泄露、模型窃取等风险，并满足国内外监管要求。 2.5.1 信息安全防护 （1）. 漏洞管理 1) 部署漏洞扫描工具，每周进行全量扫描，针对高危漏洞（如 OpenSSL 心 脏出血漏洞、Log4j （2）. 硬件安全增强 1) 在服务器端部署硬件级安全措施（如可信执行环境 TEE）。 2) 对 GPU/TPU 内存实施安全隔离（如 NVIDIA 的 MIG 技术），避免侧信道攻 击导致模型参数泄露。 2.6 灾备与应急响应 算力中心需通过灾备方案与应急响应机制，保障业务连续性并降低灾难性故障的 影响。 2.6.1 灾备方案设计 （1）. 异地容灾架构 1) 在 150 公里以上距离的两个城市部署算力中心，通过专线或 题；制定数据备份和恢复策略，保障数据的完整性和可用性。​ 2) 数据管理员：负责数据的管理和维护工作，包括数据的分类、整理、归 档；制定数据访问权限策略，确保数据的安全性和保密性；监控数据的 使用情况，防止数据泄露和滥用；协助开发人员进行数据查询和分析工 作。​ （4）. 安全运维组​ 1) 安全架构师：负责算力平台安全架构设计，包括防御、监测体系构建， 潜在风险识别和安全策略制定。 2) 安全工程

应对存储于最终用户设备上的备份数据进行加密，避免备份数据泄露。 应限制本地存储的配置信息、用户偏好等轻量数据读写权限，避免遭其 137 类型 名称 他程序越权访问、篡改。 宜限制个人信息、重要数据本地存储时间，确保到期数据自动删除。 应避免本地存储去标识化数据与原始标识的对应关系信息，防止相关信 息泄露导致去标识化失效。 应避免本地存储明文的鉴权信息（如账号、密码等），宜采用加随机盐 应避免本地存储明文的鉴权信息（如账号、密码等），宜采用加随机盐 的哈希值方式存储相关数据，避免用户个人敏感信息泄露。 数 据 交 互 安 全要求 应采用安全的传输协议确保 SDK 与服务端数据交互的机密性、完整性、 可用性。 涉及个人信息、重要数据传输的场景，应采用 HTTPS 等加密传输协议或 对相关数据单独加密，确保个人信息加密传输。 使用 HTTPS 传输协议时，宜开启 SDK 与服务端的双向验证机制，确保服 宜在调用外部组件时增加异常捕获机制，避免出现程序崩溃等风险。 代 码 及 资 源 文件安全要求 宜采用代码混淆、加固等手段提高逆向分析的难度，降低关键函数、逻 辑等泄露风险。 宜对本地存储的 so 文件进行加固/混淆处理，避免敏感信息泄露。 宜对本地存储的 h5 资源文件进行加密处理，避免资源文件遭篡改。 如采用资源文件热更新技术，宜对文件解压文件名进行限制，避免更新 的资源文件被非法获取。

数据隐私与安全 医疗健康领域的数据隐私和安全问题始终是首要考虑的因素。患者的医疗数据包含敏感信息， 任 何数据泄露或滥用都可能带来严重后果。例如： 隐私泄露风险： 医疗数据的高价值和极度敏感性使其成为网络攻击的目标。确保数据在收集、传 输、存储和使用过程中的安全性，防止数据泄露，是应用大模型的基本前提。 数据匿名化挑战：尽管通过数据匿名化技术可以一定程度上保护患者隐私，但在深度学习模型中， 利用教科书和专业资料作为基础， 结合模型本身的语言理解能力来构建评 测题目是一种有效且可靠的方案。 此外， 专家构造的评估集也是评测工具箱中的重要组成部分。专家构造的评估集能够有效避免数 据泄露问题， 并且可以通过人工设计创造出独 特而富有挑战性的评测数据。然而， 专家构造评估集 的局限性在于规模有限，并且其创建与更新的成本较高。 针对业务数据的题目构建， 可以通过精心设计的提示（prompt 够 避 免 伦 理 冲 突，特别是在决策中面临多方利益冲突时是否能权衡不同原则 隐私保护 随着模型在处理患者数据中的应用 逐步深入， 隐私保护成为评测的 重要组成部分。模型 必须 避免 泄露 患者的 敏感 信息 ， 同时在 生 成内容时 避 免 涉 及 真 实 身 份 标 识 。 医 疗 伦 理 评 估 中 需 测 试 模 型 在 涉 及 患 者 数 据 处 理的 各类 任务中 的行为，

印 核心设计图纸的高精度打印支持 对设计图纸、工艺文件和技术文档等高机密资料进行严格的权限控制， 如身份验证系统来管理访问，通过加密技术保障文印输出安全 废弃文档的安全销毁程序，防止核心信息泄露 文印设备的稳定和服务的及时，满足制造业连续生产的要求 文印管理服务提供商能够提供快速响应的维修和技术支持 从办公室到产线，文印设备需要适应高温、高湿、粉尘等环境 适应制造行业绿色发展与企业 提升、信息安全、环 保等层面。这些都将带动文印管理服务市场的发展。 核心制造业信息安全愈发重要 核心制造信息安全是制造企业乃至一个国家的命脉所在，尤其是高科技制造 领域，关键核心技术、产品的泄露将为企业带来很高的奉献。如何保护信息 安全、防止机密文件泄密一直都是制造企业尤其是高科技制造企业的关注的 重点。当前普遍情况下，文印设备都是联网进行打印，一些漏洞或者预留的 “漏洞”都有可能造