图像识别技术将回传数据与工程设计施工图、传感器监测数 据进行对比分析，能精准定位路面裂缝、腐蚀、锈蚀等结构损伤和老化问题。 同时，AI 通过大数据分析，整合结构设计图纸数据、日常监测数据以及关键 参数敏感性分析数据，代入基于断裂力学的疲劳损伤容限计算软件，科学预 测道路桥梁管道结构的疲劳寿命与日历寿命，评估剩余寿命。这一技术显著 提升了桥梁检测的效率与准确性，可提前预警潜在安全隐患，助力工程部门 智慧城市低空经济对外开放大量公共服务接口，恶意攻击者可通过分析 接口调用数据、逆向工程等手段，破解 AI 模型内部逻辑。例如针对低空无人 机调度模型，攻击者获取算法结构后，可注入恶意指令，导致飞行器航线混 乱、碰撞或泄露敏感飞行数据；通过攻击公共服务接口，还可能窃取模型知 识产权，影响企业核心竞争力与行业健康发展。 （5）城市模型低空域算法对抗样本攻击风险 随着智慧城市低空域中 AI 模型的广泛部署，模型面临的对抗样本攻击风 平台依赖的芯片、云计算服务等核心技术，部分来自 境外供应商。国际形势变化或技术封锁可能导致供应链中断，影响平台算力 17 供给；境外供应商提供的组件若存在后门或安全漏洞，攻击者可借此入侵平 台，窃取飞行器控制指令、敏感业务数据，威胁城市低空域安全与国家安全。 3.1.5.智慧城市低空应用 AI 运营风险 （1）法律遵从风险 低空域领域 AI 应用涉及航空法规、数据安全法、知识产权法等多领域法 律。目前，AI

在云安全方面，华为云基于擎天（Qingtian）架构构建了物理隔离、安全启动、硬件身份证明等机 制，防御云平台内部威胁。擎天 Enclave 技术为租户提供高度隔离的执行环境，支持加密机、机密 AI 等敏感业务的安全运行，为多租户云环境下的关键业务部署提供可信基础。 在 AI 平台安全方面，HCIST 推出的 A+K 异构机密计算加速平台，实现了 CPU TEE 与 NPU TEE 的 深度协同 数据资产流动的安全鸿沟 产业智能化亟需高质量数据流通支撑，但现有基础设施难以保障数据要素的安全可信流动。在金融、 医疗等敏感领域，机构间存在严格的“数据孤岛”：银行风控模型需要跨机构交易数据，却受制于金融 监管合规要求；医疗 AI 研发依赖多中心病历，又面临敏感数据保护壁垒。传统解决方案如联邦学习、 同态加密等虽尝试破解此困局，但在模型效果、通信开销与端到端可控性之间难以取得根本性平衡。 这些高权限角色通过 SSH 等远程接口进行故障诊断和系统维护。尽管存在访问控制策略，但在实际 运维压力下难以实施有效约束。此类高权限接口可能成为恶意攻击者的首要目标，比如勒索软件会 频繁尝试窃取管理员凭证以获取敏感数据访问权限。服务提供商亟需在确保运维灵活性的同时，建 立可验证的技术屏障来杜绝特权滥用风险。 这些困境共同揭示了传统算力基础设施的本质局限：在需要处理算力密集型应用，比如大模型推理、 微调

、不同应用之间需要进行数据关联性隔离，防止不同应用之间的数据关联分析，产生数据泄露。 2 、同一应用或同一用户在进行数据发访问请求时，也需要做好数据关联性隔离，防止不同的数据访问请求关联分析产生敏感数据。 数据展示 总体架构 应用场景 数据汇聚 数据分析 数据治理 数据安全 数据管理 可视化的集中用户权限管理 可视化的集中用户权限管理，易用、灵活、精细  可视化的多组件统一的集中用户权限管理，易用 数据汇聚 数据分析 数据治理 数据安全 数据管理 数据授权机制 等级 种类 数据表（元数 据） 涉密 秘密、机密、绝密 xxxx 表（ xx 列） xxxx 表（ xx 列）… 敏感 部门私有高度敏感 数据 xxxx 表（ xx 列） xxxx 表（ xx 列）… 公共数据共享清单 第二批 (2) xxxx 表（ xx 列） xxxx 表（ xx 列）… 公共数据共享清单 第一批、第二批 数据开放：数据开放范围权限 控制；敏感字段混淆处理，不 可还原；数据输出合规检查； 数据洞察：敏感字段密文关联分 析；需要明文用权限控制，业务 透明访问； 数据入库存储：敏感字段密文存 储 ； 数据采集：敏感字段进入即加密， 防线靠前部署 数据管理：数据资 源细粒度控制，分 角色控制好数据可 访问范围，操作类 型，隐私域与非隐 私域，敏感数据和 非敏感数据，可见 和不可见，明文与 密文等

复；严格的管理制度也是系统安全性的重要保证。此外，完整的权限控制机制、考虑充 分的系统保密措施也是保证安全的重要因素。需依据信息访问权限，向用户提供授权查 询，有效避免越权使用，同时系统平台具有对互动系统上敏感信息的保护措施，以免被 不当利用。因此系统平台有多种方法和手段防止各种形式与途径的非法侵入，杜绝商务 信息的泄漏。 d) 系统平台扩展性 一个良好的系统平台体系结构，具有处理未来变化和发展所需要的可扩展性。这个 好、职业、收入、电子邮箱、使用终端类型等敏感信息，以及其他涉及商业秘密或业主 隐私信息在网络传输前做加密处理。 19 2. 使用 Cookie 的应用，在 Cookie 中保存敏感信息，防止发生泄密。 3. 口令、密码、密钥等高敏感性信息实施加密存储。 4. 加密使用安全的算法及密钥。 5. 重要数据采取完整性保护措施，防止数据被恶意篡改、删除、插入和重用。 6. 日志记录的内容进行审核，防止将敏感信息写入日志。日志记录中不以任何形式 。日志记录中不以任何形式 保存密码、密钥等高敏感性数据，其他敏感型数据仅在脱敏或加密的前提下保存。严格 控制日志的访问权限，仅允许有工作需要且经过授权的人员查看日志。 7. 对敏感数据的访问权限进行严格限制，防止未授权访问。 8. 明确需要定期备份的重要业务数据、系统数据等。 （三）应用安全 1. WEB 服务、应用服务错误提示信息时，仅提示必要的错误信息，不过度暴露客户 信息。 2

气管道造成破坏，从而导致重大灾害事故。 4 01 引言 为了提升成品油管道保护能力，我公 三维地理信息系 统 司借智能化管道建设的契机，深入研究信 息技术，对所辖长输管道进行详细勘查后， 又针对性地选择管线沿线部分敏感区域， 展开二次精细探测（含成品油管道和市政 管道），建设地下管道标准数据库，利用 三维可视化技术进行孪生数字管道建设， 初步实现地下管道数字化、可视化，为进 一步加强成品油管道与市政管道交叉区域 技术路线及技术框架 技术路线 技术框架 基于国内自主产权 3D-GIS 平台，构建地下管 线管理系统。结合《 CJJ 61-2017 城市地下管线 探测技术规程》，采用先进的地下管道探测技术， 对敏感区域地下管线、周边环境进行探测及测绘 工作，并对结果数据进行标准化建库，将空间地 理信息、地下管线数据与城市基础数据进行融合 及数字化建设，形成虚拟现实的孪生管理场景。 结合互联网 / 物联网技术（远程视频监控、管 城市工程管线综合规划规范》标 准，明确规定各类地下管线的最 小垂直距离要求及安全阈值。系 统可根据探测数据结果，自动计 算成品油管线与第三方管线的垂 直距离和水平距离，为企业管理 部门提供预警信息，便于对敏感 区域、敏感管线重点监测。 15 目录 01 02 03 04 05 06 引言 技术路线及框架 系统主要功能 应用方向初探 数据更新机制 后期展望 16 04 应用方向初探

..........................................................................................59 5.3.2 敏感字段非明文存储............................................................................................ 据的轨迹回放功能。②地址检索：通过地址匹配服务接口，输入地址信息，查 找到和该接口匹配的位置信息，并在地图上进行叠加。 安全要求概述 2.1.7 总体要求 1. 重要基础数据信息，比如使用实有人口、实有房屋、法人等有敏感信息 数据要严格保密，不可泄露； 2. 在数据交换及数据处理过程中，要确保数据的完整性和存储安全，避免 出现数据丢失的情况； 3. 硬件及网络安全方面的建设应具有完备的信息安全体系，达到国家电子 重要数据每月进行一次全备份，每个星期进行一次增量备份； 每月对所有数据冷备份两份。 安全性设计 保障数据安全对于 XXXX 智慧社区数据中心尤为关键。尤其是有 关实有人口、实有房屋、法人、实有用工、历史案件等这些敏感数 据更是需要进行数据安全、数据完整、数据保密、数据防篡改性保 护。 5.1.5 存储安全 数据存储安全是指数据存储（数据库文件、文件、视频、音频等），在存储 方面，为提供可靠的数据和出色的读写能力，优先考虑

、治理、共享过程中的安全性，数据安 全主要通过 Kerberos 保障 Hadoop 服务的数据访问安全性，LDAP 保证数据访问者身份的正确性，数据加密保 障机密数据存储的安全性，数据脱敏负责敏感信息存储和浏览的安全性。 5） AI 中台 AI 中台对外提供 AI 建模、开发、训练、推导的全面的应用能力，算法库提供了各种应用场景的 AI 人工智 能算法，方便进行 AI 的开发；AutoML 全性设计 数据的存储权限，重要 数据重点保护，防止重要数据流入非安全域；第三，针对不同数据的特点和安 全性 需求，建立相应的保护措施，采取必要的数据备份、容灾等安全措施；第 四，数据资源涉及一些敏感内 容，平台在数据资源存储和使用过程中需要符合 国家有关安全保密的要求，同时在存储、管理和共享过程 中要确保平台的稳定 运行。 5） 开放性和持续发展原则 本次项目中的数据资源涉及多个行业、多个部门，因此，数据资源规划本 数据安全管理主要是指规划、开发和执行安全政策与措施，提供适当的身 份以确认、授权、访问与审计；主要意义在于保障数据资产在加工、使用、传输、存储、销毁环节中的安 全性要求。数据安全管理的实施过程主要包括： 1） 识别、分类敏感数据，并处置对于敏感数据的访问。 2） 对不同分类的数据设定合适的安全政策。 3） 利用现有的技术手段和标准。 4） 决定实施的范围和模式。 ..2 标准规范建设 本项目标准规范建设包

数据管理子平台 数据交 换 服务管 理 统一监 控 交换级 联 对接联 调 接口开 发 数据 安全 子平 台 加密密钥 管理 数据脱敏 管理 安全审计 分析 敏感数据 发现 数据分级 分类管理 身份认证和 权限管理 大数据基础支撑子平台 并行大数据计算与分布式存储（ HADOOP) 并行分布式关系型数据库（ MPP DB ） 统一数据开放门户 数据管理子平台 （数据标准管理、元数据管理、数据资产 管理、数据架构管理、数据异常管理、数 据开发统一调度管理、数据质量管理 数据安全子平台 （数据风险审计、风险识 别管理、数据安全管理、 敏感数据管理） 数据智能子平台 （数据探索、智能标签、数据 DNA 、全景监控、画像分析） 运行支撑 安 全 保 障 体 系 标 准 规 范 体 系 统一数据管理门户 统一数据开放门户 数据汇聚 数据管理子平台 数据交 换 服务管 理 统一监 控 交换级 联 对接联 调 接口开 发 数据 安全 子平 台 加密密钥 管理 数据脱敏 管理 安全审计 分析 敏感数据 发现 数据分级 分类管理 身份认证和 权限管理 大数据基础支撑子平台 并行大数据计算与分布式存储（ HADOOP) 并行分布式关系型数据库（ MPP DB ） 统一数据开放门户

智慧交通枢纽综合管理平台 验权放行管理 出口收费管理 电子发票 车辆信息查询 余位展示管理 收费统计分析 流量统计分析 用户统计分析 会员及商户 收银及交易 结算管理 安防事件管理 敏感事件直播 项目运维配置 统一监控中 心 支付 税务 公安、交警 地图导航 进出管控 中 心 统一运营 中 心 清结算中 心 统一运维 中 心 组件化外 部 接口 人车管理分析 交通枢纽道口视频统一监控 交通枢纽敏感事件直播、预警 机场统一运 维监控平台 统一运维中 心 离线统一监控 敏感事件预警 事件地图直播 周边诱导发布 设备统一运维 02. 枢纽停车统一运维监控中 心 背景：机场指挥中 心 （ 如车场 GTC 、民 航 × 所）需掌控枢纽停车场运行实时状况，以方便对枢纽停车场运管执行部门的喊话。 优势：可对定义的敏感事件实时预警，如 24 小时多次

帮助企业提升运营效率和服务质量。对于文旅行业众多中小微企业而 24 言，选择合适的大模型部署方式至关重要，企业选择大模型部署方式 主要需考虑如下几方面因素。 1.考虑数据安全因素。若企业处理的游客数据涉及大量敏感信 息，如身份证号、支付信息等，本地部署虽成本较高，但在数据加密、 访问权限控制等方面能更好保障数据安全；而 MaaS 接入时，需与服 务商签订严格的数据保密协议，明确数据存储、使用和保护规则，企 的模型实时调取，有待数据分级。 旅游行业高质量数据集的建设可以从如下几个方面进行谋划与 布局： 1.数据分级分类。对旅游数据进行梳理，分为游客个人信息、旅 游资源信息、交易数据、行为数据等类别；再根据数据敏感度和重要 性分级，如游客个人信息为最高级别，需严格加密保护；旅游资源的 基本介绍为较低级别。建立详细的数据目录，明确每类数据的来源、 格式、存储位置。 26 2.制定共享规则。由行业协会或政府主导，联合旅游企业、景区、 在微 信生态中实现超级智能体），这或许会催生 AI 时代的超级应用，最 终影响文旅领域的智能化进程。因此，旅游行业要紧跟 AI 发展步伐， 对可能诞生的 AI 多智能体等超级应用和入口保持高度敏感，抓住 AI 快速发展带来的互联网流量重新分配机遇，从行业场景应用和数据整 合两个维度，支撑未来 AI 生态重构。 （二）将持续形成通专结合的旅游 AI 大模型新局面 以 DeepSeek、