数据管理子平台 数据交 换 服务管 理 统一监 控 交换级 联 对接联 调 接口开 发 数据 安全 子平 台 加密密钥 管理 数据脱敏 管理 安全审计 分析 敏感数据 发现 数据分级 分类管理 身份认证和 权限管理 大数据基础支撑子平台 并行大数据计算与分布式存储（ HADOOP) 并行分布式关系型数据库（ MPP DB ） 统一数据开放门户 资源查询 数据管理子平台 （数据标准管理、元数据管理、数据资产 管理、数据架构管理、数据异常管理、数 据开发统一调度管理、数据质量管理 数据安全子平台 （数据风险审计、风险识 别管理、数据安全管理、 敏感数据管理） 数据智能子平台 （数据探索、智能标签、数据 DNA 、全景监控、画像分析） 运行支撑 安 全 保 障 体 系 标 准 规 范 体 系 统一数据管理门户 统一数据开放门户 数据汇聚 数据管理子平台 数据交 换 服务管 理 统一监 控 交换级 联 对接联 调 接口开 发 数据 安全 子平 台 加密密钥 管理 数据脱敏 管理 安全审计 分析 敏感数据 发现 数据分级 分类管理 身份认证和 权限管理 大数据基础支撑子平台 并行大数据计算与分布式存储（ HADOOP) 并行分布式关系型数据库（ MPP DB ） 统一数据开放门户 资源查询

础设施难以保障数据要素的安全可信流动。在金融、 医疗等敏感领域，机构间存在严格的“数据孤岛”：银行风控模型需要跨机构交易数据，却受制于金融 监管合规要求；医疗 AI 研发依赖多中心病历，又面临敏感数据保护壁垒。传统解决方案如联邦学习、 同态加密等虽尝试破解此困局，但在模型效果、通信开销与端到端可控性之间难以取得根本性平衡。 更深层的矛盾在于跨主体交互中信任机制的缺失，数据提供方担忧数据主权失控与价值流失，应用 这些高权限角色通过 SSH 等远程接口进行故障诊断和系统维护。尽管存在访问控制策略，但在实际 运维压力下难以实施有效约束。此类高权限接口可能成为恶意攻击者的首要目标，比如勒索软件会 频繁尝试窃取管理员凭证以获取敏感数据访问权限。服务提供商亟需在确保运维灵活性的同时，建 立可验证的技术屏障来杜绝特权滥用风险。 这些困境共同揭示了传统算力基础设施的本质局限：在需要处理算力密集型应用，比如大模型推理、 微调、 图 1 HCIST 的整体架构，实现端管云/软硬芯不同用户界面模块化解耦和生态兼容 在终端侧，HCIST 强化了硬件级别的原生信任机制，通过构建端侧可信执行环境，确保生物识别、 支付凭证等敏感数据始终运行在物理隔离的 TEE 中，有效防范越权访问与数据泄露风险。同时，基 于分布式设备认证机制，打破传统默认信任模型，实现设备之间的动态信任协商，显著提升多设备 协同场景下的整体抗攻击能力。

、不同应用之间需要进行数据关联性隔离，防止不同应用之间的数据关联分析，产生数据泄露。 2 、同一应用或同一用户在进行数据发访问请求时，也需要做好数据关联性隔离，防止不同的数据访问请求关联分析产生敏感数据。 数据展示 总体架构 应用场景 数据汇聚 数据分析 数据治理 数据安全 数据管理 可视化的集中用户权限管理 可视化的集中用户权限管理，易用、灵活、精细  可视化的多组件统一的集中用户权限管理，易用 数据入库存储：敏感字段密文存 储 ； 数据采集：敏感字段进入即加密， 防线靠前部署 数据管理：数据资 源细粒度控制，分 角色控制好数据可 访问范围，操作类 型，隐私域与非隐 私域，敏感数据和 非敏感数据，可见 和不可见，明文与 密文等 M 域 精准营销 客户投诉分析 客流监控 基站投资分析 营销效益分析 广告平台 …… 数据展示 总体架构 应用场景 数据汇聚 数据分析 数据治理 数据安全

化业务能力确保飞行器运 行、地理空间、气象及空管业务等分散节点的多源异构数据真实完整，同时 部署防劫持机制保障控制命令安全；存储阶段要求对海量数据实施敏感度分 级与分布测绘，采用加密技术保护敏感数据，建立定期备份机制防范灾难性 丢失；使用加工时需构建细粒度访问控制体系（如飞行调度数据权限管控）， 防御数据库异常流转及拖库/删库攻击，并完善内部监管遏制非法牟利；传输 过程应保障跨平台/组 理办法（试行）》、《智慧民航数据治理规范》(MH/T505X-2021)等。 6.5.2.数据存储安全 （1）静态脱敏方案 采用 AI 优化的脱敏算法，如智能掩码、动态截断与强化哈希技术，支持 灵活自定义规则，确保对低空域敏感数据进行高效、精准脱敏处理，同时保 障数据可用性。AI 算法可根据数据使用场景与用户权限，动态调整脱敏策略， 42 实现精细化数据保护。 （2）静态加密方案 运用 AI 密钥管理技术，实现低空域数据加密密钥的全生命周期智能管理， 部署基于 AI 的分布式审计系统，通过轻量插件实现旁路部署，对低空域 数据操作进行实时、全面审计。利用 AI 行为分析模型，对数据使用、数据库 登录等操作行为进行智能监测，自动识别异常操作模式，如高频敏感数据访 问、非授权数据导出等，并及时告警与记录。同时，在系统负载过高时，AI 动态资源调度机制可自动优化审计策略，保障业务正常运行。 （2）访问控制方案 构建 AI 驱动的智能访问控制体系，基于用户身份、角色、数据敏感度及

政策与措施，提供适当的身 份以确认、授权、访问与审计；主要意义在于保障数据资产在加工、使用、传输、存储、销毁环节中的安 全性要求。数据安全管理的实施过程主要包括： 1） 识别、分类敏感数据，并处置对于敏感数据的访问。 2） 对不同分类的数据设定合适的安全政策。 3） 利用现有的技术手段和标准。 4） 决定实施的范围和模式。 ..2 标准规范建设 本项目标准规范建设包括 供数据分析师使用，可以采 用明文存储。例如大数据平台领域中经常遇到的轨 迹数据、路网数据、空气质量数据等。 2） 脱敏存储 对于涉及客户隐私、商业机密及国家机密的敏感数据，需进行相应的处理后进行存储，如用户姓名、 电话号、住址等。对于敏感数据的处理，目前城市计算平台有两种处理方式，脱敏处理和加密处理。 （1） 脱敏处理 系统的数据脱敏管理功能分为 2 个层次级别，分别为部分脱敏、完全脱敏。管理员可以根据安全要求设 理。 数据脱敏的程度，会结合系统安全机制和相关管理办法，对不同权限的系统用户采取不同程度的数据 脱敏。 对于敏感数据，可以使用加盐对其模糊化，使其无法辨识，从而达到脱敏效果，常用的处理方式是： 显示前 1/3 和后 1/3，其他用*号代替，特殊数据需特殊对待。常见的一些敏感数据的加盐规则如下： 3） 加密处理 数据加密存储是对数据内容安全的保护控制，解决数据承载客体“数据” 和数据操作主体“信息内容接触

检索。  语义库管理：需支持日常用语的语义库，支持简单的人机对话处理等。  语义识别成长：需支持成长接口，可以提供自动学习成长，达到对语义库的进一步精 确识别处理。  索引黑名单：需支持将敏感数据手动加入黑名单，在不用修改配置的情况下，实现黑 名单数据搜索隔离。  文件检索：需支持筛选符合条件的文件创建索引。  监控统计分析：需支持热门关键字、热门索引、根据不通的索引分类进行索引有效统 数据安全管控系统需对平台数据的分级分类访问控制、数据脱敏管理、数据安全审计、 数据合规性评估等方式来保障平台的数据安全，保证敏感数据防护符合管理规定和数据隐 私法律等规定。数据安全管理要求需包括安全等级、脱敏规则、敏感数据识别、敏感数据 确认、权限申请、用户安全等级、敏感词库服务等功能。 需支持根据脱敏规则，对某些敏感数据进行变形实现对隐私数据的保护，需支持包括 国密 SM2、SM4 等加密算法。 1.4.3.2.8 扬州市公共资源交易中心 ALG 功能； 11、★支持防火墙与云沙箱、本地沙箱混合联动， 实现对 APT 攻击的防御功能，保护敏感数据（提供 功能截图加盖生产者（制造商）公章，提供防火墙 与云沙箱联动详细配置指导书）； 12、支持防火墙与网络安全智能分析系统联动，做 态势感知，全网威胁展示，并能针对威胁生成阻断 策略；

以确保市民对系统的信任。因此，系统应采用可解释的 AI 技术， 如基于规则的模型或可解释的深度学习模型，确保每一个决策背后 的逻辑都能被清晰解释。 系统的安全性也不能忽视。由于处理的是市民的敏感数据，系 统必须遵循严格的数据隐私保护法规，如《中华人民共和国个人信 息保护法》。这要求系统在数据传输、存储和处理过程中采用加密 技术，确保数据不被泄露或篡改。此外，系统还需具备防护能力， 以抵御如 在智慧城市民意速办 AI 大模型的应用建设过程中，数据安全 与隐私保护是至关重要的环节。为确保数据的完整性、保密性和可 用性，必须采取多层次的技术和管理措施。首先，数据加密是基础 防护手段，所有敏感数据在存储和传输过程中均需采用高强度的加 密算法，如 AES-256，确保即使数据被截获也无法被解密。其次， 访问控制机制需严格实施，基于角色和权限的访问策略应精细化设 计，确保只有授权人员能够访问特定数据。例如，数据库管理员、 火墙、入侵检测系统（IDS）和虚拟专用网络（VPN）等技术，防 止未经授权的访问和网络攻击。应用层则通过代码审计、漏洞扫描 和安全测试等手段，确保应用程序的安全性。 在数据层，设计应采用加密技术对敏感数据进行保护，包括静 态数据加密（如数据库加密）和动态数据加密（如数据传输加 密）。同时，实施数据备份与恢复机制，确保在发生数据丢失或损 坏时能够快速恢复。终端层则通过设备管理、用户认证和访问控制

大数据资源中心 23 银行 通信 统计 法院 民航 卫生 火车 工商 民 政 公安 数据 整合 不改变原有系统 架构，整合数据 深度 学习 深度加工数据， 数据碰撞和连接 数据 脱敏 消除敏感数据， 数据分级共享 智慧城市数据开放应用 民生服务 商业服务 城市安全 智慧城市数据开放目录 作用 对象 G-C （政府与公众） G-B （政府与企业） G-G （政府与政府）

加密传输：使用 TLS/SSL 协议对数据传输进行加密，防止数 据在传输过程中被窃取。 - 访问控制：基于角色的访问控制 （RBAC）和细粒度权限管理（如 ABAC）确保只有授权用户可访 问敏感数据。 - 审计日志：记录所有数据访问和操作行为，便于异 常行为检测与事后追溯。 - 灾难恢复：定期备份数据，并建立灾难 恢复计划，确保在系统故障或数据丢失时能快速恢复。 此外，为应对交通数据的多样性，需引入多模态数据管理系 力。对于实时性要求较高的数据，如信号控制状态，采用内存数据 库（如 Memcached）进行存储，确保毫秒级响应。 在数据安全性上，采用多层次的安全策略。通过角色权限控制 （RBAC）限制不同用户对数据的访问权限，对敏感数据进行加密 存储，并在数据传输过程中使用 SSL/TLS 协议加密。定期进行数据 备份与恢复演练，确保数据的可靠性和可恢复性。 最后，为支持系统的扩展性，数据库设计需预留可扩展接口。 例如，通过定义标准化的数据格式和 最后，数据集的管理与维护也是不可忽视的环节。建立数据版 本控制系统，记录每次数据集更新和修改的细节，确保数据的可追 溯性。定期对数据集进行更新，纳入新的交通数据，以反映最新的 交通状况和变化趋势。同时，建立数据安全机制，确保敏感数据 （如个人车牌信息）的隐私保护。 综上所述，训练数据集的构建是一个复杂且系统的过程，涉及 数据采集、预处理、标注、划分、增强以及管理等多个环节。通过 科学合理的数据集构建，可以为交通治理 AI

防护措施。包括但不限于：在网络边界部署下一代防火墙 （NGFW），支持入侵检测与防御（IDS/IPS）、深度包检测 （DPI）等功能；在核心交换机上配置访问控制列表（ACL），限 制非法访问；对敏感数据进行加密传输，采用 TLS/SSL 协议，防止 数据泄露。此外，需定期对网络设备进行安全审计和漏洞扫描，及 时修复潜在风险。 以下是网络基础设施的关键设备选型建议：  核心交换机：应支持万兆端口，具备高吞吐量和低延迟，如 数据包被截获的风险。  实时监控与告警：部署实时监控系统，检测异常数据传输行 为，并在发现可疑活动时立即触发告警。  访问控制：建立严格的访问控制策略，确保只有授权人员和系 统能够访问敏感数据。 此外，定期进行安全审计和漏洞扫描，及时发现和修复潜在的 安全隐患，也是确保数据传输安全的重要手段。通过以上措施，景 区 AI 智能安防系统能够在保障数据安全的同时，有效提升整体安 全防护能力。 针对数据的敏感程度，系统还应对数据进行分类和分级管理。 例如：  公共数据：无需特殊权限即可访问，如景区开放时间、地图信 息等。  内部数据：仅限于景区内部人员访问，如员工排班表、设备维 护记录等。  敏感数据：需特殊授权才能访问，如游客个人信息、监控录像 等。 最后，系统应建立应急预案，以应对可能的数据泄露或权限滥 用事件。应急预案包括立即终止非法访问、通知相关责任人、启动 数据恢复流程等步骤