基础设施风险：供应链漏洞、DDoS 攻击 17 与模型资产威胁 2.2 大模型风险：算法合规、内容安全、对抗攻击 18 2.3 应用服务安全风险：算力消耗、供应链与 18 隐私泄露 3 公共云和 MaaS 是兼顾性能、效率、 20 安全的最佳解决方案 CHAPTER CHAPTER 01 02 通义大模型：全生命周期安全 合规 1 风险现状及能力构建 46 的稳 定性、安全性和商业可持续性。 ● AI 供应链漏洞风险：AI 常用的训练与推理框架、平台软件中常存在公开的高危漏洞。 若未及时修复，攻击者可借此入侵系统，控制训练环境或业务平台，导致数据泄露、 服务中断，甚至影响关键社会领域，造成严重后果； ● 拒绝服务风险：AI 系统易受分布式拒绝服务（DDoS）攻击。攻击者通过海量恶意 流量耗尽计算或网络资源，导致系统无法响应正常请求，引发服务中断。这不仅带来 ● 对抗攻击风险：攻击者可通过构造对抗样本或指令注入攻击，诱导模型生成错误的 回答。 2.3 应用服务安全风险：算力消耗、供应链与隐私泄露 MaaS 平台在提供便捷服务的同时，也产生了特有的安全隐患。 ● 数据安全与隐私风险：攻击者可通过特定提示诱导模型泄露训练数据等商业秘密。 此外，用户与模型之间的交互链路若未采取充分的安全保护措施，也可能导致数据外 泄； ● 算力消耗风险：攻击者通过提交大量高复杂度请求，在不触发传统

作用。通过区块链技术与深度学习结合，可以实现病历数据的加密 存储和分布式管理，确保数据的不可篡改性和可追溯性。同 时，DeepSeek 的异常检测算法能够实时监控病历访问行为，识别 潜在的数据泄露或非法访问风险，并及时发出预警。 在档案管理方面，DeepSeek 技术还能够实现大规模医疗数据 的自动化归档和分类。通过训练深度学习模型，系统能够根据病历 内容、时间、科室等特征，自动将病历分门别类地存储，并生成索 私保护水平。首先，DeepSeek 采用先进的加密算法，确保数据在 传输和存储过程中的安全性。通过使用 AES-256 加密标准，病历数 据在传输过程中被加密，且仅在授权用户的设备上解密，从而防止 中间人攻击和数据泄露。 其次，DeepSeek 还引入了多层次的身份验证机制，包括双因 素认证（2FA）和生物识别技术，如指纹和面部识别。这些措施显 著增加了未经授权访问的难度，确保只有经过严格验证的医疗人员 CPU 内存 64GB 128GB 存储 1TB SSD 2TB SSD 网络带宽 1Gbps 10Gbps 第三，安全性评估是医疗健康场景中尤为重要的环节。医疗数 据涉及患者隐私，任何数据泄露都可能引发严重的法律和道德问 题。因此，必须确保现有系统的安全防护措施能够满足 DeepSeek 的需求。这包括但不限于数据加密、访问控制、日志审计等。此 外，还需要评估系统在面对网络攻击时的防御能力，确保集成

理念中的环境责任提供有力支撑。在网络安全领域，思科处 于行业领先地位，其先进的安全技术能够为区块链技术在跨境供应链管理中的应用保驾护航。通过多层级的安全防护体 5 系，思科保障数据传输与存储的安全性，有效防止数据泄露和篡改，确保企业跨领域技术应用拥有可靠的网络安全环 境，满足企业在数据安全与合规方面的严格要求。此外，思科不断更新和完善其安全策略与技术，以适应全球不断变化 的数据安全法规和复杂的网络威胁环境， 等，以保障个人数据的合法收集和使用。这涉及到数据的最小化原则、用户同意管理、数据的加密存储和传输安全、数 据主体权利的保障等方面。同时，企业还需要设立数据保护官（DPO），制定严格的数据安全政策，进行员工培训， 以及建立应对数据泄露的紧急响应机制。 跨境数据传输更需考虑数据出境限制，必须保证跨境数据流动符合双边或多边之间的数据转移协议。因此，数据安全合 规不仅是法律要求，也是企业维护用户信任、构建品牌声誉的重要基石。 地法律法规的同时，确保全球 IT 系统的安全和稳定运行。例 如，欧洲的 GDPR（通用数据保护条例）和中国的网络安全法，对数据跨境流动和存储提出了严格要求，企业需要制定 合规的运维策略，防止数据泄露和安全事件的发生。 最后，全球 IT 支持和服务的能力建设也是一大挑战。企业需要建立跨国的运维支持团队，提供 24/7 的技术支持和服 务，确保全球各地用户的技术问题能够及时响应和解决。这不仅

应对存储于最终用户设备上的备份数据进行加密，避免备份数据泄露。 应限制本地存储的配置信息、用户偏好等轻量数据读写权限，避免遭其 137 类型 名称 他程序越权访问、篡改。 宜限制个人信息、重要数据本地存储时间，确保到期数据自动删除。 应避免本地存储去标识化数据与原始标识的对应关系信息，防止相关信 息泄露导致去标识化失效。 应避免本地存储明文的鉴权信息（如账号、密码等），宜采用加随机盐 应避免本地存储明文的鉴权信息（如账号、密码等），宜采用加随机盐 的哈希值方式存储相关数据，避免用户个人敏感信息泄露。 数 据 交 互 安 全要求 应采用安全的传输协议确保 SDK 与服务端数据交互的机密性、完整性、 可用性。 涉及个人信息、重要数据传输的场景，应采用 HTTPS 等加密传输协议或 对相关数据单独加密，确保个人信息加密传输。 使用 HTTPS 传输协议时，宜开启 SDK 与服务端的双向验证机制，确保服 宜在调用外部组件时增加异常捕获机制，避免出现程序崩溃等风险。 代 码 及 资 源 文件安全要求 宜采用代码混淆、加固等手段提高逆向分析的难度，降低关键函数、逻 辑等泄露风险。 宜对本地存储的 so 文件进行加固/混淆处理，避免敏感信息泄露。 宜对本地存储的 h5 资源文件进行加密处理，避免资源文件遭篡改。 如采用资源文件热更新技术，宜对文件解压文件名进行限制，避免更新 的资源文件被非法获取。

数据隐私与安全 医疗健康领域的数据隐私和安全问题始终是首要考虑的因素。患者的医疗数据包含敏感信息， 任 何数据泄露或滥用都可能带来严重后果。例如： 隐私泄露风险： 医疗数据的高价值和极度敏感性使其成为网络攻击的目标。确保数据在收集、传 输、存储和使用过程中的安全性，防止数据泄露，是应用大模型的基本前提。 数据匿名化挑战：尽管通过数据匿名化技术可以一定程度上保护患者隐私，但在深度学习模型中， 利用教科书和专业资料作为基础， 结合模型本身的语言理解能力来构建评 测题目是一种有效且可靠的方案。 此外， 专家构造的评估集也是评测工具箱中的重要组成部分。专家构造的评估集能够有效避免数 据泄露问题， 并且可以通过人工设计创造出独 特而富有挑战性的评测数据。然而， 专家构造评估集 的局限性在于规模有限，并且其创建与更新的成本较高。 针对业务数据的题目构建， 可以通过精心设计的提示（prompt 够 避 免 伦 理 冲 突，特别是在决策中面临多方利益冲突时是否能权衡不同原则 隐私保护 随着模型在处理患者数据中的应用 逐步深入， 隐私保护成为评测的 重要组成部分。模型 必须 避免 泄露 患者的 敏感 信息 ， 同时在 生 成内容时 避 免 涉 及 真 实 身 份 标 识 。 医 疗 伦 理 评 估 中 需 测 试 模 型 在 涉 及 患 者 数 据 处 理的 各类 任务中 的行为，

印 核心设计图纸的高精度打印支持 对设计图纸、工艺文件和技术文档等高机密资料进行严格的权限控制， 如身份验证系统来管理访问，通过加密技术保障文印输出安全 废弃文档的安全销毁程序，防止核心信息泄露 文印设备的稳定和服务的及时，满足制造业连续生产的要求 文印管理服务提供商能够提供快速响应的维修和技术支持 从办公室到产线，文印设备需要适应高温、高湿、粉尘等环境 适应制造行业绿色发展与企业 提升、信息安全、环 保等层面。这些都将带动文印管理服务市场的发展。 核心制造业信息安全愈发重要 核心制造信息安全是制造企业乃至一个国家的命脉所在，尤其是高科技制造 领域，关键核心技术、产品的泄露将为企业带来很高的奉献。如何保护信息 安全、防止机密文件泄密一直都是制造企业尤其是高科技制造企业的关注的 重点。当前普遍情况下，文印设备都是联网进行打印，一些漏洞或者预留的 “漏洞”都有可能造

医疗等领域的隐私保护升级。在金融领域，隐私保护技术用于保 广西壮族自治区信息中心（广西壮族自治区大数据研究院） 广西区块链发展白皮书（2025 年） — 8 — 护交易双方的身份信息和交易金额等敏感数据，防止信息泄露和 欺诈行为；在医疗领域，用于保护患者的病历数据和个人健康信 息，同时允许医疗机构之间在保护隐私的前提下进行数据共享和 协同医疗；在政务领域，用于保护公民的个人信息和政务数据的 安全，提高政务服务的效率和透明度。 公共服务平台立足于中国—东盟数字合作与边疆数据安全战略， 以“主链+子链”模式，深度融合隐私计算与区块链技术，构建中 国—东盟区域性数据可信流通枢纽。通过区块链+隐私计算升级， 破解数据过度采集、单点泄露等难题，支持中越边境贸易、东盟 跨境金融等场景的联合建模与协同计算，满足《东盟数据管理框 架》的合规要求，为边境数字口岸、跨境供应链等场景打造“数 据可用不可见，流转全程可审计”的新型基础设施。二是标准化 —东盟跨境支付，积极探索以中国—东盟数字人民币跨境支付结 算中心为契机构建区块链沙盒监管平台，加大创新监管力度。研 究出台区块链数据隐私保护相关法律法规，规范数据采集、存储、 开发利用等环节的信息保护，防止信息泄露。探索建立分级分类 的监管机制，针对不同的场景制定相应的监管规则和操作指南， 提高监管的针对性和有效性。进一步加强跨区域监管合作，积极 参与全球区块链监管标准的制定，尤其是加强面向东盟的区块链

在AI技术的合规性应用方面面临较大挑战。尤 其是当企业从利用公共数据转向自有专有数据 的模型训练时，数据泄露、隐私侵害以及知识 产权纠纷等问题将变得更加复杂且难以预防。 例如某韩国知名半导体企业在引入ChatGPT后， 接连发生三起数据泄露事件，致使半导体设备 测量资料和产品良率等关键数据被纳入其训练 数据库，可能导致敏感数据泄露或滥用。 为释放AI的创新潜力并推动其更广泛的应用， 企业亟需一个能够覆盖整个AI生命周期的安全 调查企业认为目前企业AI变革所面临的挑战（多选） 图 12 54% 54% 49% 39% 37% 34% 2% AI使用体验降低：用户需求差异大，导致体验不均衡 AI安全风险：数据泄露、篡改和滥用 AI应用对业务价值影响难以界定 市场竞争加剧：竞争对手争相推出更高效、更智能的算法 和模型 数据基础薄弱：历史数据质量差、实时采集能力不足 技术与业务脱节：算法创新难以匹配实际业务场景 可以通过数据的全生命周期防护和动态风险拦截来支 持高精度防护，减少企业的法律风险。其次有59%的 受访企业选择 “实施API调用日志审计”，排名第二。 该措施具有全链路可追溯和合规举证等特点，可以快 速识别员工的数据泄露或API滥用等风险。 员工风险应对： 企业多采用部署数据防泄漏系统和实施API调用日志审计等措施来应对员工使用AI工具的 风险 排名第三和第四的措施分别为“建立AI白名单制度” 及“开展月度

续进化的专属认知体系；3）提供军事 级安全防护，通过多层级访问控制与审计溯源，满足金融、政务等敏感行业的合规要求。这种 " 数据不出域，智 能自生长 " 的模式，彻底消除了企业对云端大模型的数据泄露担忧。 最后，Deepseek 运用了 MoE（Mixture of Experts，混合专家）技术，通过将多个专家模型集成到一个统一 的框架中，实现了更高效的任务处理与资源分配。MoE 的核心 或其他语言进行知识回答； 权限隔离，依角色权限回复：产线智慧服务机器人可根据员工岗位、职级、部门等人员信息，设置不同权限的 用户组，以此实现知识的安全隔离，确保公司隐私信息与重要文件严格分类，不泄露不混淆； 机器自主学习，业务侧轻盈：知识文档上传后不需要做额外的训练工作，大模型机器人会自主学习，理解文 档意义，给出精准答案，易路 AI 训练师会对机器人问答质量进行定期巡检调优。 2.4 薪酬管理 假申请、福利查询）等。 合规与风控强化：例如自动合规审查，通过实时监控招聘、薪酬等流程是否符合劳动法规，避免法律纠纷；再 例如数据安全保障，基于通过权限分级、数据加密等技术保护敏感员工信息，降低泄露风险。 易路 iBuilder 赋能 HR 价值升级、人力资源管理“标配” 在 AI 赋能从提升效率向提升有效性变迁的背景下，基于智能体赋能 HR 业务精准决策、敏捷响应随即成为必 然趋势。

在智 慧医疗全面铺开的背景下，海量病人数据会被收集、存 储、传输和处理，技术漏洞和网络存储风险相应增加， 企业和机构将面临更多的潜在数据泄露或滥用问题。同 样地，随着远程医疗、互联网医疗等新兴服务模式兴 起，个人医疗信息互联互通范围进一步扩大，患者隐私 信息泄露风险增加。患者对个人信息保护的要求日益提 高，如果这些信息未能妥善保存，将严重影响公众对智 能医疗服务的信任。 数智技术本身也存在稳定性不足问题。智慧医疗涉及人 据访问控制机制，严格限定访问权限，对数据访问及操 作全程详细记录，以便开展安全审计与追溯。技术保障 方面，对存储与传输中的数据加密，定期开展系统安全 评估与漏洞扫描，实时监测数据访问行为，精准识别异 常操作与潜在隐私泄露风险。 为推动AI医疗健康有序发展，亟待明确其法律地位与责 任界定，对于具体场景设立技术标准与规范。在法律层 面，需制定相关条例阐明AI医疗的法律属性，明确AI系 统是否具备法律主体资格，同时清晰界定医师在AI医疗