移动存储设备与主机设备之间可信访问的产品。 26 文件加密产品 用于防御攻击者窃取以文件等形式存储的数据、保障存储数据安全的 产品。 27 数据泄露防护产品 通过对安全域内部敏感信息输出的主要途径进行控制和审计 , 防止安全 域内部敏感信息被非授权泄露的产品。 28 数据销毁软件产品 采用信息技术进行逻辑级底层数据清除 , 彻底销毁存储介质所承载数据 的产品。 29 安全配置检查产品 基于安全配置要求实现对资产的安全配置检测和合规性分析 云查询，支持云端 URL 查询分析，支持自定义 URL 过滤。 ★内容过滤：实现 HTTP、FTP、POP3、SMTP、IMAP 五种应用协议的双向内容传输过滤， 支持预定义敏感信息库及自定义敏感信息库两种方式进行敏感信息定义。 ★带宽管理：支持根据 IP 地址、用户、服务、应用、时间等信息划分虚拟 QoS 通道进行带 宽管理，支持多层级调度类嵌套的最大带宽限制和最小带宽保证。 网络安全专用产品安全认证或安全检测结果证明 行程序启动进行实时的可信校验，校验不通过应拒绝其启动、运行；支持用户、进程等主体对 指定客体（如文件 / 夹、注册表等）的访问控制策略，权限包括读、写、所有权限、禁止所有 操作；支持文件、文件夹、注册表项等敏感资源的访问控制，能够阻止添加、删除、修改对应 信息；支持对主体、客体设置安全标记，并依据安全标记和强制访问控制规则确定主体对客体 的访问；能够对主机中的重要资源（如配置文件、数据文件、口令文件等）的完整性进行保护，

，为多租户 场景下的 AI 计算提供可靠的数据主权保护和安全隔离能力。 ● 供应链安全防护：阿里云的容器镜像服务提供自动化漏洞安全扫描与数字签名能 力，可识别镜像中的 CVE 漏洞、恶意代码及敏感信息泄露风险，并通过签名校验确保 镜像来源可信。同时结合阿里云安全中心的应用运行时威胁检测，实现从镜像构建到 容器运行时的全生命周期防护，抵御供应链攻击。 ● 外部三方验证 : 阿里云通过构建 加密操作，进一步增强数据主权控制。 ● 机密计算：阿里云 AI 基础设施支持机密计算（Confidential Computing），通过 基于硬件的技术实现了数据在计算过程中始终处于加密状态，有效防止敏感数据被窃 取或篡改。 41 40 ALIBABA CLOUD MODEL STUDIO SECURITY WHITE PAPER 安全 可信的 MaaS 阿里云百炼 安全白皮书 SECURE 至多语言。具体做法包括：一是制作所有语言通用价值观的安全语料；二是结合目标 语言国家的文化背景、宗教信仰、社会习俗等要素，制作符合本地价值观的安全语料。 通过这种方式，确保模型在面对不同语言用户时，能够兼顾文化敏感性与内容安全性， 避免因语义偏差或文化误解引发安全事件。 59 58 ALIBABA CLOUD MODEL STUDIO SECURITY WHITE PAPER 安全 可信的 MaaS

在云安全方面，华为云基于擎天（Qingtian）架构构建了物理隔离、安全启动、硬件身份证明等机 制，防御云平台内部威胁。擎天 Enclave 技术为租户提供高度隔离的执行环境，支持加密机、机密 AI 等敏感业务的安全运行，为多租户云环境下的关键业务部署提供可信基础。 在 AI 平台安全方面，HCIST 推出的 A+K 异构机密计算加速平台，实现了 CPU TEE 与 NPU TEE 的 深度协同 数据资产流动的安全鸿沟 产业智能化亟需高质量数据流通支撑，但现有基础设施难以保障数据要素的安全可信流动。在金融、 医疗等敏感领域，机构间存在严格的“数据孤岛”：银行风控模型需要跨机构交易数据，却受制于金融 监管合规要求；医疗 AI 研发依赖多中心病历，又面临敏感数据保护壁垒。传统解决方案如联邦学习、 同态加密等虽尝试破解此困局，但在模型效果、通信开销与端到端可控性之间难以取得根本性平衡。 这些高权限角色通过 SSH 等远程接口进行故障诊断和系统维护。尽管存在访问控制策略，但在实际 运维压力下难以实施有效约束。此类高权限接口可能成为恶意攻击者的首要目标，比如勒索软件会 频繁尝试窃取管理员凭证以获取敏感数据访问权限。服务提供商亟需在确保运维灵活性的同时，建 立可验证的技术屏障来杜绝特权滥用风险。 这些困境共同揭示了传统算力基础设施的本质局限：在需要处理算力密集型应用，比如大模型推理、 微调

• 开启TLS传输加密 • 敏感信息加密存储 • 替换默认密码 • 关闭匿名访问 • 最小权限原则 • 精细化权限管控 • 信息传输保密 • 防篡改 • 身份认证 • AccessKey/SecretKey • 数据库用户名/密码 • AppKey，Token • 其他业务特定的敏感信息 敏感配置强化加密存储 敏感配置强化加密存储 敏感配置强化加密存储 Nacos Proxy Token限流 Cache / RAG Tools/MCP Server OTel API Gateway OTel API 管理 流量防护 WAF防护 服务发现 绿网/敏感信息过滤 MCP Server 工具集 Higress AI 网关架构 AI开发插件集 AI安全防护 多模型适配 LLM缓存 提示词模板 提示词装饰器 请求/响应转换 向量检索 内容审核插件

密码质量差并不属于最大的密码相关安全威胁。 钓鱼攻击 恶意软件攻击 网络安全卫生薄弱 02 钓鱼攻击仍然是最常见的网络威胁之一。攻击者利用欺骗性的电子邮件、消息或网站诱骗个 人泄露敏感信息，如登录凭证或财务详情。在初期阶段，初创公司由于缺乏复杂的网络安全协议，特 别容易受到钓鱼攻击。钓鱼攻击对新兴企业构成重大威胁，这些企业通常缺乏全面的安全防护工具， 例如通过密码管理器访问专属资 用多因素认证。除了简单的凭证盗窃外，钓 鱼攻击还可能成为更严重网络犯罪的门户，包括部署勒索软件、建立未经授权的访问点以及策划供应 链漏洞。 03 内部脆弱性带来重大风险。员工可能有意或无意地泄露敏感数据或允许网络犯罪分子获取未授 权访问，导致数据泄露。缺乏定期软件更新和不足的安全措施创造了网络犯罪分子可以利用的漏洞。 01 恶意软件，包括病毒、蠕虫和特洛伊木马，会渗透系统以干扰操作、窃取信息或非法访问。 04 糟糕的密码使用习惯 密码被重复使用 - 使用单一密码登录多个账户的行为，使得黑客能够将窃取的电子邮件和密码组合 输入大量应用程序中，以获得未经授权的访问权限。 密码以明文形式共享。 分享敏感的个人数据，包括但不限于以明文形式呈现的登录凭证，可能导 致通过网络嗅探、中间人攻击和邪恶孪生攻击窃取此类数据。 密码频繁被遗忘并手动重置。 - 当您点击“忘记密码”按钮以通过第三方应用程序重置您的账户密码

采取不同的策略和算法达到场景最优化选择：  在用户敏感的场景：GC以用户体验优先，即专注于暂停时间的最小化。  在后台运行的场景：GC以吞吐率和内存使用优先，尽量回收内存以使 得前台应用可以使用更充足的内存。 一、 敏感场景 在应用性能敏感场景，通过将 GC 触发水线临时调整到线程的堆较大值来 避免触发 GC，避免 GC 可能导致的应用卡顿。 当前支持的敏感场景包括：应用冷启动、应用滑动、应用点击页面跳转、 超长帧。 二、 闲时 GC 用算法检测应用空闲场景，根据检测到的空闲等级触发不同类型的压缩 GC， 尽量回收空闲应用内存。闲时 GC 既可以减少系统整体内存负载，同时确保应 用再次进入敏感场景时内存保持最佳，间接提升性能，减少 GC 导致的应用丢 帧。 30 ArkTS 的并发能力 ArkTS 提供的 TaskPool 和 Worker 均支持多线程并发能力。TaskPool SROA，值 类型变量的数据可被直接映射到物理寄存器，避免了内存访问操作。 仓颉语言用包组织源码，支持应用功能以包为粒度按需加载。 低时延高效率的自动内存管理 一、 极低时延 时延敏感性是鸿蒙移动应用的关键特征之一。造成应用时延高的因素有很 多，从编程语言角度看，GC 暂停耗时是关键因素之一。与现有的 STW GC 或近 似并发 GC（图 2-5）不同，仓颉的并发 GC 采用轻量同步机制，具有更短的

移动存储设备与主机设备之间可信访问的产品。 26 文件加密产品 用于防御攻击者窃取以文件等形式存储的数据、保障存储数据安全的 产品。 27 数据泄露防护产品 通过对安全域内部敏感信息输出的主要途径进行控制和审计 , 防止安全 域内部敏感信息被非授权泄露的产品。 28 数据销毁软件产品 采用信息技术进行逻辑级底层数据清除 , 彻底销毁存储介质所承载数据 的产品。 29 安全配置检查产品 基于安全配置要求实现对资产的安全配置检测和合规性分析 漏洞，为用户网站提供多角度安全保障。 ◎ LLM 大语言模型应用场景的安全管控方案 产品对以 ChatGPT 为代表的 LLM 大语言模型应用访问进行实时管控，对相关用户行为进 行全方位数据审计，杜绝该应用场景中的安全隐患，如敏感信息外泄等企业所重点关注问题。 LLM 服务基本都是以 API 的形式交付，产品的 API 安全防护功能可以帮助企业安全管控 API， 保证业务的安全运转。 网络安全专用产品安全认证或安全检测结果证明 ；面对通过数据库漏洞进行攻击的行为，提供虚 拟补丁技术，使数据库系统不依赖升级、打补丁，即可完成对主要漏洞的防护。 ◎行为安全，非标准行为安全防护 基于职责分离及最小化权限管理原则，对系统表和敏感对象的访问权限进行限制，只授予 用户满足工作需要的基础权限，防止越权访问造成的数据损失。通过限定更新删除操作影响行， 网址：https://www.dbsec.cn/ 电话：010-82112126

b) 应具备对于推理和决策过程的解释能力； c) 应留存完整审计日志，记录模型推理请求来源、数据调用路径、异常行为捕获等信息，支持动 态监测与追溯分析； d) 应支持代码安全审计，发现潜在安全缺陷及敏感操作代码，实现对算法逻辑和数据处理模块的 可信验证； e) 宜开展软件供应链安全监测，对大模型系统及其平台所依赖的开源组件、第三方库等进行漏洞 扫描，版本管理与依赖风险分析，防范潜在的软件供应链攻击风险，保障整体系统可信性。 宜具备平台扩展能力，能够根据业务需求进行平台的扩展和升级，包括增加计算资源、存储容 量、用户规模等，以满足不断增长的模型训练和应用需求。 T/ISC 0079—2025 10 7.3 数据运营 a) 应设立专门的敏感词库，包括法律法规禁止使用的词汇、不当言论等，定期更新、维护，确保 库内词汇的准确性和实时性。 b) 宜具备对大量数据的存储、检索和管理的能力。这包括提供高效的数据库系统，支持数据的备 份和恢复，以及提供数据的安全保护措施； 题，来确保面向政务各类业务领域能快速拓展； d) 应支持根据所依赖的政务知识进行回答，在交互过程中能有效地从知识库中获取相关信息，并 能在回答中进行引用和解释； e) 应具备对用户问题和大模型回答的内容审核能力，包括敏感信息过滤、恶意言论识别、违法信 息筛查、回答内容的审核等，以提供准确、可靠、安全的交互式问答服务； f) 宜支持根据用户的问答内容，给出推荐问题，提升用户提问效率。 8.2 生成式 BI a)

月之前的部分用户基本信息和车辆销售 信息。 车联网安全研究报告（第六期） 12 图 3.1 蔚来数据安全事件声明 除蔚来汽车外，2023 年 5 月，日本丰田汽车承认，由于云端平台配置错误，约 215 万辆汽车 敏感数据蒙受泄露风险；2022 年 10 月，意大利超跑制造商法拉利（Ferrari）6.99GB 内部文件遭遇 泄露[17]；2022 年 3 月，电装（DENSO）德国分公司遭网络攻击，导致 1.4TB 各类敏感信息的泄露，面临信任危机。 因此，为降低数据泄露风险，相关车企可从下述五个方面入手进行防护和改进。加强安全意识 培训和教育，提高员工对数据安全风险的认知；及时更新系统软件补丁，定期进行漏洞扫描与配置 检查，以避免潜在的漏洞和安全问题；梳理重要数据资产，部署库防火墙、入侵检测系统进行网络 防护；完善数据访问权限管理机制，限制内部员工的恶意行为及未经授权的数据访问；对敏感数据 采 以宝马和奔驰品牌为例，在对宝马的研究测试中，研究人员利用单点登录（SSO）平台漏洞， 使用员工或经销商的身份登录账户并重置密码，便可实现对内部业务系统的非授权访问，查询到所 有汽车的车辆识别码（VIN），并检索包含敏感车主信息的销售文件，登陆平台如图 3.2 所示。而在 对梅赛德斯奔驰的测试中，研究人员通过配置不当的 SSO 平台可以访问多个私有 GitHub 代码仓库、 Mattermost 内部聊天频道、服务器、Jenkins

版） 6 三、算力城域网需求 3.1 需求总述 典型算力业务流程包含数据入算、模型训练、模型推理几个关键 阶段。数据入算阶段要求网络能够满足 TB/PB 级海量数据的高效传 送。考虑到数据敏感用户的数据“不落盘”要求，还需要网络具备高 稳定和数据无损传输能力，实现用户私域存储与 AIDC 之间的高效拉 远训练。模型训练阶段当前面临单 AIDC 算力资源受限、零散算力资 源未利用等问 数据安全要求广泛存在于多个领域的智算场景中。如汽车制造业 涉及的碰撞实验和事故数据，政务领域涉及的官方文件、公民身份信 息及法人资料，医疗领域涉及的电子病历、流行病监测数据以及基因 序列分析等敏感信息，这些数据均具有较高的安全标准。在算力租赁 场景中，这些企事业单位对样本数据有严格的安全标准，明确要求核 心数据存储在其所在园区或单位内。这些企事业单位在坚持数据本地 化存储原则的同时，还 算力城域网白皮书（2025 版） 9 此，算力资源节点与样本数据存储节点需要跨广域部署，并且在模型 训练时需要保持频繁的实时交互，以分批拉取所需的样本数据。 在此场景下，由于样本数据传输采用对时延、丢包高度敏感的 RDMA 协议，网络除了要具备高弹性、高吞吐能力外，还需要具备 RDMA 无损传输能力，以确保模型训练的高效性和稳定性。此外， 网络还需要部署强健的数据加密机制，保障样本数据传输的安全性。