......................................................................................27 2.3.2 安全与隐私保护................................................................................................. .......................................................................................72 4. 数据安全与隐私保护................................................................................................. ...........................................................................................79 4.2 隐私保护与合规性.............................................................................................

一、我国区块链发展环境与趋势 （一）政策支撑体系持续优化完善 近年来我国区块链政策支撑体系已形成多维度协同推进的格 局。2025 年数字经济发展工作要点中提出，推动建设国家数据基 础设施，抓好区块链、隐私计算等数据流通利用基础设施先试先 行。区块链作为新型数字基础设施，为数据可信安全高效流通提 供坚实基础。从顶层设计上看，重点推进区块链可信数据服务网 络建设，区块链成为数字化转型的关键技术，推动与实体经济深 我国推动区块链发展相关政策文件（不完全统计） 年份 机构 政策文件 主要内容 2024 年 11 月 国家数据局 《关于可信数据空间 发展行动计划（2024 —2028 年）的布局》 利用隐私计算、使用控制、 区块链等技术，优化履约机 制，提升可信数据空间信任 管控能力。 2024 年 11 月 中 共 中 央 办 公厅、国务院 办公厅 《关于数字贸易改革 创新发展的意见》 加强关键核心技术创新，加 政策文件 主要内容 2024 年 12 月 国 家 发 展 改 革委等 6 部门 《关于促进数据产业 高质量发展的指导意 见》 强化数据标注、数据合成等 核心技术攻关。加快可信数 据空间、区块链、隐私计算 等可信流通技术研发和应用 推广。 2025 年 1 月 国 家 发 展 改 革委等 6 部门 《关于完善数据流通 安全治理 更好促进 数据要素市场化价值 化的实施方案》 探索建立数据流通安全审计

基础设施风险：供应链漏洞、DDoS 攻击 17 与模型资产威胁 2.2 大模型风险：算法合规、内容安全、对抗攻击 18 2.3 应用服务安全风险：算力消耗、供应链与 18 隐私泄露 3 公共云和 MaaS 是兼顾性能、效率、 20 安全的最佳解决方案 CHAPTER CHAPTER 01 02 通义大模型：全生命周期安全 合规 1 风险现状及能力构建 46 CHAPTER CHAPTER 阿里云AI基础设施：原生安全 保障 1AI 基础设施及其关键挑战：兼顾安全、30 能力、效率 1.1 安全挑战：系统软件漏洞、资源滥用、供应链 30 攻击与隐私合规风险 1.2 高可用性挑战：系统稳定性压力增加 31 1.3 高性能瓶颈：算力利用率与异构协同问题凸显 32 1.4 算力经济性失衡：资源碎片化与供需错位下的 33 成本与效率挑战 68 1.3 拥抱全球合规框架，构建可信 AI 基石 70 2 阿里云百炼全链路安全能力框架 72 2.1 安全设计理念：纵深防御与原生集成 72 2.2 核心：贯穿生命周期的数据安全与隐私保护 73 2.3 扩展：支持客户弹性、灵活地应对外部攻击 78 3 阿里云百炼关键场景安全实践 82 3.1 场景一：发布并调用一个线上模型推理服务 82 3.2 场景二：使用私有数据微调一个专属模型

更新的版本。当存在可更新 版本时，可为用户显示更新提醒。 应用归因服务：您可通过本服务分析广告投放效果、评估渠道质量，优化广告投放效果。 隐私管理服务：为用户提供统一隐私弹框，您可通过本服务查询隐私链接、隐私签署状 态、停止用户已签署的隐私协议。 2.5.21Wallet Kit（钱包服务） Wallet Kit（钱包服务）集成了终端“芯-端-云”全栈技术的开放能力，可实现车钥匙、 内核基础底座，构建纯净治理，隐私保护，数据安全，分布式 安全四大架构框架，自主构建纯净安全体系与根技术，给消费者提供纯净的生态体验、可控 的隐私保护和高安的数据保护。 HarmonyOS 生态从应用开发开始就要求必须申请开发者证书，并且只能在申请绑定的 机器上才能进行开发和调试， 同时在发布的时候必须签名上传发布，确保开发者能够被溯 源，对应用上架后会进行安全隐私检测和审核，并对应用进行代码签名，应用加密和应用签 码签名，应用加密和应用签 名，从而确保应用是纯净的。 HarmonyOS 对于隐私数据保护和数据安全等进行全新的架构设计， 通过创新的 Picker 和安全控件机制来访问数据，从原来的管权限到 HarmonyOS 新增的管数据， 极大 的保护了用户的隐私，也简化了用户的操作，提升了安全体验。 HarmonyOS 对于数据安全，提供了分类的数据加密、Asset 资产存储保护、和 Universal

数据技术企业是指凭借其拥有的大数据、区块链、云计 算、先进存储、隐私计算等独特数据技术，对数据资源进行 加工处理的企业。在数据采存算管用全生命周期中需要突破 一系列关键核心数据技术，包括：数据封装、识别、登记、 溯源等数据治理技术，人工智能高质量数据集加工技术，数 据大规模战略性储备的数据存储技术等；跨广域协同的数据 7 传输技术，异地、异构、异属算力资源互联互通的算力网技 术；隐私计算、区块链、数据使用控制、数据沙箱、数联网、 和网络安全企业，是指依托隔离、密码、认证等安全技术， 以及由此演化出来的感知、防护、溯源等安全技术，将数据 封闭在一个固定的区域，以不被他人识别和使用而实现数据 安全。数据动态安全是指运用隐私计算、区域链、数据使用 控制、数据安全沙箱、数据空间等数据安全流通技术，实现 数据大规模高效流通，并且在流通过程中确保数据安全。 6.数据基础设施企业 数据基础设施企业是指从数据要素价值释放的角度出 强网络感知、预测、检测、溯源等能力，研发破解网络加密、 网络遮蔽的数据安全检测防御技术，为数据系统提供安全防 护能力；二是转型升级为数据动态安全企业。鼓励传统信息 安全企业和网络安全企业，大力发展隐私计算、区域链、数 据使用控制、安全沙箱、数据空间等数据安全流通技术，转 型升级为数据动态安全企业，为市场提供数据大规模高效流 通，并且在流通过程中确保数据安全的技术和设施。 图

，即如何构建一个兼顾数据主权 、商业机密、个人隐私与公共利益的安全数据流通环境。 本白皮书的研究，正是围绕这两大核心难题展开。我们深入探讨了全球范围 内ESG信息披露的政策演进，从欧盟的《企业可持续发展报告指令》（CSRD）到 国际可持续准则理事会（ISSB）的全球基准，力图为中国构建与国际接轨的披露 体系提供参照。我们剖析了区块链、隐私计算、人工智能等前沿技术在数据确权、 估值、交易 路。从分散的多源异构数据，到可流通、可评估的数字资产，需经历采集预处理、 治理质控、分析建模等多个关键阶段，每个环节都离不开前沿技术的支撑。本章 将围绕 ESG 数据资产化的全生命周期展开，详解各阶段的核心任务，剖析隐私 计算、区块链、人工智能等关键技术在保障数据安全、实现可信流通、挖掘数据 价值中的应用范式，为 ESG 数据资产化提供技术层面的实现路径参考。 3.1 ESG数据资产化的全生命周期 随着全球 为关键驱动 力，它们不仅破解了数据流通与安全的核心矛盾，更提升了治理的智能化与可 信度。 （1）隐私计算(Privacy-Preserving Computation)：通过多方安全计算（M PC）、联邦学习（FL）、可信执行环境（TEE）等技术，实现“数据可用不可见 ”，在保护数据隐私和商业机密的前提下，进行联合分析和建模。 （2）区块链(Block Chain)：利用其去中心化、不可篡改、可追溯的特性，

本白皮书主要内容主要包含 一 下四个方面： 首先是医疗 大模型应用技术分析， 阐述医疗健康行业现状及大模型应用场 景， 如疾 病诊断 、 个性化治疗等， 同时指出其面临的 数据隐私安全 、 质量 一致性 、 伦理问题 、 技术基础设施及法规合规等挑战 ； 介绍开发技术框架 及数据收 集 、 训练 、 部署 、 推理应用 等环 节的技术要点 ； 说明行业大模型 Bench 和 MedEth icEval 为 例 展 示评测实践过程。 其三， 聚焦 于医疗健康 大模型 伦理与 法律评 测框架， 分析大 模型应 用中 的伦理法律风险， 如知情同意、隐私、歧视、不透明性等问题；构建包含应用场 景、伦 理 规 范 与 法 规 数 据 集 、 评 测 考 点 数 据 集 及 主 观 题 类 型 与 评 测 标 准 的 评 测框架。 最后， 对于大模型伦理与安全提升措施做出建议 4.1.1.知情同意 39 4.1.2.用户隐私 39 4.1.3.数据歧视

热点方向十：数据与 AI 的安全 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75 4.3.1 面向数据隐私的安全威胁与保护机制 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75 4.3.2 面向 AI 系统的攻击方法与防御策略 . . 续学习能力的智能运维中枢。另一方面，可信安全通过多层次安全防护体系、异常行为识别、零信任架构 1.4. 热点方向三：智能化云运维、可信安全与能效优化 17 及隐私保护计算等机制，保障在高度动态、多租户、多云/混合云环境下云平台本身及其承载业务的安全 性、完整性与隐私性。同时，能效优化依托智能调度、弹性资源管理、异构算力协同与绿色算力策略，在 满足服务等级协议（SLA）与安全约束的前提下，实现超大规模集群的高效利用与能源可持续性。 云计算安全已从传统边 界防护发展为多层次、责 任共担的综合体系，涵 盖供应链安全、容器与 Serverless 等运行时隔离 与合规，以及内存安全和 零信任架构，以实现复杂 共享环境下的全面安全 与隐私保障。 OSDI NDSS S&P Security WWW • 供应链安全：普渡大学团队通过联合解析工作流配置与源码的静态污点分析技术，自 动定位命令注入等关键缺陷，解决云中权限滥用问题

在全球范围内，各组织既面临采用智能体工作模式的压力，又对自身组织的准备度存在切实担 忧，故正努力在二者间寻求平衡。IDC在调查中询问全球受访者“AI应用面临的最大风险”时，IT 领导者与员工均指出了数据安全隐患与潜在隐私问题。 图 3：各组织当前评估或使用AI智能体的状态 来源：IDC 还未开始做任何工作 正在开发潜在用例 正在对智能体用例进 行初步测试，专注在 PoC 已经开始大幅投资AI 智能体 问： 与 技 能 06 此外，随着AI应用的加速，组织还需沟通管理“裁员”这一关键话题。员工会本能地对AI引发的 的裁员感到担忧，且这种担忧程度远超高管层。企业高管则更关注数据安全与隐私问题：近30% 的高管将数据安全与隐私泄露列为AI相关的最大组织风险；而持此观点的员工比例约为18%。 其他主要风险还包括：领导层与员工在生成式AI价值认知上存在分歧、跨职能协作不足、技能培 养力度不够，以及AI 是切实 存在的问题（尤其在欧洲），这可能导致数字技能缺口扩大，进而延缓AI应用进程。 该调查还显示，AI技能缺失是阻碍AI准备工作的首要障碍（46%），这一问题在亚洲尤为突出 （48%）。数据隐私担忧则在北美表现得最为明显：近半数受访者（47%）将其列为主要障碍， 而亚洲和欧洲的这一比例分别为39%和42%。在实施成本方面，亚洲的担忧比例再次处于高位 （43%），略高于北美（41%），欧洲则以35%位居末位。