在云安全方面，华为云基于擎天（Qingtian）架构构建了物理隔离、安全启动、硬件身份证明等机 制，防御云平台内部威胁。擎天 Enclave 技术为租户提供高度隔离的执行环境，支持加密机、机密 AI 等敏感业务的安全运行，为多租户云环境下的关键业务部署提供可信基础。 在 AI 平台安全方面，HCIST 推出的 A+K 异构机密计算加速平台，实现了 CPU TEE 与 NPU TEE 的 深度协同 数据资产流动的安全鸿沟 产业智能化亟需高质量数据流通支撑，但现有基础设施难以保障数据要素的安全可信流动。在金融、 医疗等敏感领域，机构间存在严格的“数据孤岛”：银行风控模型需要跨机构交易数据，却受制于金融 监管合规要求；医疗 AI 研发依赖多中心病历，又面临敏感数据保护壁垒。传统解决方案如联邦学习、 同态加密等虽尝试破解此困局，但在模型效果、通信开销与端到端可控性之间难以取得根本性平衡。 这些高权限角色通过 SSH 等远程接口进行故障诊断和系统维护。尽管存在访问控制策略，但在实际 运维压力下难以实施有效约束。此类高权限接口可能成为恶意攻击者的首要目标，比如勒索软件会 频繁尝试窃取管理员凭证以获取敏感数据访问权限。服务提供商亟需在确保运维灵活性的同时，建 立可验证的技术屏障来杜绝特权滥用风险。 这些困境共同揭示了传统算力基础设施的本质局限：在需要处理算力密集型应用，比如大模型推理、 微调

、不同应用之间需要进行数据关联性隔离，防止不同应用之间的数据关联分析，产生数据泄露。 2 、同一应用或同一用户在进行数据发访问请求时，也需要做好数据关联性隔离，防止不同的数据访问请求关联分析产生敏感数据。 数据展示 总体架构 应用场景 数据汇聚 数据分析 数据治理 数据安全 数据管理 可视化的集中用户权限管理 可视化的集中用户权限管理，易用、灵活、精细  可视化的多组件统一的集中用户权限管理，易用 数据汇聚 数据分析 数据治理 数据安全 数据管理 数据授权机制 等级 种类 数据表（元数 据） 涉密 秘密、机密、绝密 xxxx 表（ xx 列） xxxx 表（ xx 列）… 敏感 部门私有高度敏感 数据 xxxx 表（ xx 列） xxxx 表（ xx 列）… 公共数据共享清单 第二批 (2) xxxx 表（ xx 列） xxxx 表（ xx 列）… 公共数据共享清单 第一批、第二批 数据开放：数据开放范围权限 控制；敏感字段混淆处理，不 可还原；数据输出合规检查； 数据洞察：敏感字段密文关联分 析；需要明文用权限控制，业务 透明访问； 数据入库存储：敏感字段密文存 储 ； 数据采集：敏感字段进入即加密， 防线靠前部署 数据管理：数据资 源细粒度控制，分 角色控制好数据可 访问范围，操作类 型，隐私域与非隐 私域，敏感数据和 非敏感数据，可见 和不可见，明文与 密文等

气管道造成破坏，从而导致重大灾害事故。 4 01 引言 为了提升成品油管道保护能力，我公 三维地理信息系 统 司借智能化管道建设的契机，深入研究信 息技术，对所辖长输管道进行详细勘查后， 又针对性地选择管线沿线部分敏感区域， 展开二次精细探测（含成品油管道和市政 管道），建设地下管道标准数据库，利用 三维可视化技术进行孪生数字管道建设， 初步实现地下管道数字化、可视化，为进 一步加强成品油管道与市政管道交叉区域 技术路线及技术框架 技术路线 技术框架 基于国内自主产权 3D-GIS 平台，构建地下管 线管理系统。结合《 CJJ 61-2017 城市地下管线 探测技术规程》，采用先进的地下管道探测技术， 对敏感区域地下管线、周边环境进行探测及测绘 工作，并对结果数据进行标准化建库，将空间地 理信息、地下管线数据与城市基础数据进行融合 及数字化建设，形成虚拟现实的孪生管理场景。 结合互联网 / 物联网技术（远程视频监控、管 城市工程管线综合规划规范》标 准，明确规定各类地下管线的最 小垂直距离要求及安全阈值。系 统可根据探测数据结果，自动计 算成品油管线与第三方管线的垂 直距离和水平距离，为企业管理 部门提供预警信息，便于对敏感 区域、敏感管线重点监测。 15 目录 01 02 03 04 05 06 引言 技术路线及框架 系统主要功能 应用方向初探 数据更新机制 后期展望 16 04 应用方向初探

..........................................................................................59 5.3.2 敏感字段非明文存储............................................................................................ 据的轨迹回放功能。②地址检索：通过地址匹配服务接口，输入地址信息，查 找到和该接口匹配的位置信息，并在地图上进行叠加。 安全要求概述 2.1.7 总体要求 1. 重要基础数据信息，比如使用实有人口、实有房屋、法人等有敏感信息 数据要严格保密，不可泄露； 2. 在数据交换及数据处理过程中，要确保数据的完整性和存储安全，避免 出现数据丢失的情况； 3. 硬件及网络安全方面的建设应具有完备的信息安全体系，达到国家电子 重要数据每月进行一次全备份，每个星期进行一次增量备份； 每月对所有数据冷备份两份。 安全性设计 保障数据安全对于 XXXX 智慧社区数据中心尤为关键。尤其是有 关实有人口、实有房屋、法人、实有用工、历史案件等这些敏感数 据更是需要进行数据安全、数据完整、数据保密、数据防篡改性保 护。 5.1.5 存储安全 数据存储安全是指数据存储（数据库文件、文件、视频、音频等），在存储 方面，为提供可靠的数据和出色的读写能力，优先考虑

数据管理子平台 数据交 换 服务管 理 统一监 控 交换级 联 对接联 调 接口开 发 数据 安全 子平 台 加密密钥 管理 数据脱敏 管理 安全审计 分析 敏感数据 发现 数据分级 分类管理 身份认证和 权限管理 大数据基础支撑子平台 并行大数据计算与分布式存储（ HADOOP) 并行分布式关系型数据库（ MPP DB ） 统一数据开放门户 数据管理子平台 （数据标准管理、元数据管理、数据资产 管理、数据架构管理、数据异常管理、数 据开发统一调度管理、数据质量管理 数据安全子平台 （数据风险审计、风险识 别管理、数据安全管理、 敏感数据管理） 数据智能子平台 （数据探索、智能标签、数据 DNA 、全景监控、画像分析） 运行支撑 安 全 保 障 体 系 标 准 规 范 体 系 统一数据管理门户 统一数据开放门户 数据汇聚 数据管理子平台 数据交 换 服务管 理 统一监 控 交换级 联 对接联 调 接口开 发 数据 安全 子平 台 加密密钥 管理 数据脱敏 管理 安全审计 分析 敏感数据 发现 数据分级 分类管理 身份认证和 权限管理 大数据基础支撑子平台 并行大数据计算与分布式存储（ HADOOP) 并行分布式关系型数据库（ MPP DB ） 统一数据开放门户

智慧交通枢纽综合管理平台 验权放行管理 出口收费管理 电子发票 车辆信息查询 余位展示管理 收费统计分析 流量统计分析 用户统计分析 会员及商户 收银及交易 结算管理 安防事件管理 敏感事件直播 项目运维配置 统一监控中 心 支付 税务 公安、交警 地图导航 进出管控 中 心 统一运营 中 心 清结算中 心 统一运维 中 心 组件化外 部 接口 人车管理分析 交通枢纽道口视频统一监控 交通枢纽敏感事件直播、预警 机场统一运 维监控平台 统一运维中 心 离线统一监控 敏感事件预警 事件地图直播 周边诱导发布 设备统一运维 02. 枢纽停车统一运维监控中 心 背景：机场指挥中 心 （ 如车场 GTC 、民 航 × 所）需掌控枢纽停车场运行实时状况，以方便对枢纽停车场运管执行部门的喊话。 优势：可对定义的敏感事件实时预警，如 24 小时多次

帮助企业提升运营效率和服务质量。对于文旅行业众多中小微企业而 24 言，选择合适的大模型部署方式至关重要，企业选择大模型部署方式 主要需考虑如下几方面因素。 1.考虑数据安全因素。若企业处理的游客数据涉及大量敏感信 息，如身份证号、支付信息等，本地部署虽成本较高，但在数据加密、 访问权限控制等方面能更好保障数据安全；而 MaaS 接入时，需与服 务商签订严格的数据保密协议，明确数据存储、使用和保护规则，企 的模型实时调取，有待数据分级。 旅游行业高质量数据集的建设可以从如下几个方面进行谋划与 布局： 1.数据分级分类。对旅游数据进行梳理，分为游客个人信息、旅 游资源信息、交易数据、行为数据等类别；再根据数据敏感度和重要 性分级，如游客个人信息为最高级别，需严格加密保护；旅游资源的 基本介绍为较低级别。建立详细的数据目录，明确每类数据的来源、 格式、存储位置。 26 2.制定共享规则。由行业协会或政府主导，联合旅游企业、景区、 在微 信生态中实现超级智能体），这或许会催生 AI 时代的超级应用，最 终影响文旅领域的智能化进程。因此，旅游行业要紧跟 AI 发展步伐， 对可能诞生的 AI 多智能体等超级应用和入口保持高度敏感，抓住 AI 快速发展带来的互联网流量重新分配机遇，从行业场景应用和数据整 合两个维度，支撑未来 AI 生态重构。 （二）将持续形成通专结合的旅游 AI 大模型新局面 以 DeepSeek、

台，造就了“大集中、大整合、高共享”的公安数据平台 , 强化了“条”和“块”上的信息高度共享与综合利用。 建设的意义 集成现有应用业务系统，实现公安应用业务的整合。 消除部门间的信息孤岛，实现公安各部门协同作战。 公安敏感信息的实时监控，提高公安的快速反应能力。 公安业务网上指导和任务布置 , 实现了公安指挥机关的统 一。 公安业务标准 , 技术标准和数据标准的统一，实现公安信 息化建设的统一规划和统一建设。 比对报警平台通过灵活的后台定制工具，定制对公安敏感业务信息（包括不准 入境人员、被盗抢机动车、在逃人员、违法嫌疑人、不准出境人员、旅馆入住 人员等）的监控设置；比对报警平台基于“布控——比对——报警”主线进行构 建。  自动查控，防止人工漏查、误查等问题，提高了查控的准确性和工作效率。  一地布控，全网比对，提高犯罪分子抓获率。  自定制功能。内置自定义平台，能根据业务需求定制对敏感业务信息的监控。  多源 多源多目标比对，灵活实现对敏感业务信息的监控。  大批量数据快速查控，及时获取报警信息。  先进的比对引擎技术，保证快速查控的同时不妨碍业务系统的运行速度。 布控库 警务数字化协同系统 卡口系统 驾驶员系统 暂住人口系统 常住人口系统 出入境系统 旅店业系统 回收手机 机动车维修 二手车辆 卡口数据库 驾驶员违法人信 息 驾驶员信息 出入境 暂住人口 常住人口 网吧上网人员

检测算法 垃圾检测算法 人群聚集算法 工程车抛洒智 能感知算法 危险行为分析 非机动车结构 化算法 烟火智能感知 算法 违建分析算法 … 主题智能加工 数据解析 在线建模 敏感横幅智能 感知算法 视图接入服 务 容器编排系统 （ k8s ） 特征提取服 特征检索服 综合管控服 服 务 治理的人力成本 临街道路的伞篷占道 工地材料乱堆放 道路抛洒物 场景设计｜智慧城管 机动车违规占道 垃圾溢出 自行车乱停放 助力城市管理 释放巡检人力 老人儿童关爱 人员异常聚集 住户刷脸进出 敏感横幅识别 关注人员管控 场景设计｜智慧社区 助力智慧社区 ， 提升社区安全 客户价值： 以智能视觉识别自动 分析感知社区的人和物 ，让社区 更智慧更懂你 ，全方位的人性 化 管理。 刷脸进入景区景点 特殊人群重点监控 助力城市旅游 ， 提高城市产业发展 建设内容｜智慧旅游 景区停车管理 场景设计｜智慧医院 AI+ 智慧医院： 助力就医流程 、辅助医院安全 挂号就医流程不智能； 医患关 系敏感 、 需要及时防范； 医护 人身安全受到威胁； 人流量大， 需要对人群动态进行监管 人脸识别算法 、人脸聚类算法、 人体识别算法 、 Re id 算法 、 人 群聚集算法 、危险行为分析算

以确保市民对系统的信任。因此，系统应采用可解释的 AI 技术， 如基于规则的模型或可解释的深度学习模型，确保每一个决策背后 的逻辑都能被清晰解释。 系统的安全性也不能忽视。由于处理的是市民的敏感数据，系 统必须遵循严格的数据隐私保护法规，如《中华人民共和国个人信 息保护法》。这要求系统在数据传输、存储和处理过程中采用加密 技术，确保数据不被泄露或篡改。此外，系统还需具备防护能力， 以抵御如 第三方数据服务：如地图数据、气象数据、企业征信数据等，用 于补充和增强模型的决策能力。 在数据采集过程中，需严格遵守数据隐私和安全规范，确保数 据的合法性和合规性。例如，市民身份信息需进行脱敏处理，敏感 数据需通过加密传输和存储。此外，需建立数据质量管理机制，包 括数据清洗、去重、补全等环节，确保输入 AI 模型的数据具备高 质量和一致性。 为满足 AI 模型的训练和优化需求，需构建大规模、多样化的 Load）工具进行抽取和转换；对于非结 构化数据（如文本、图像、视频），则通过自然语言处理（NLP） 和计算机视觉（CV）技术进行初步解析与特征提取。此外，为保证 数据采集的合规性，模块将遵循相关法律法规，对敏感信息进行脱 敏处理，并支持数据权限管理。 数据处理模块则负责对采集到的原始数据进行清洗、去重、补 全与标准化。清洗过程包括去除噪声数据（如无效符号、缺失值） 和异常数据（如超出合理范围的数值）；去重操作通过哈希算法或