金融业隐私计算互联互通 技术与场景实践 北京金融科技产业联盟 2025 年 6 月 版权声明 本报告版权属于北京金融科技产业联盟，并受法律保护。转 载、编摘或利用其他方式使用本报告文字或观点的，应注明来源。 违反上述声明者，将被追究相关法律责任。 编制委员会 编委会成员： 何 军 聂丽琴 涂晓军 何 朔 高鹏飞 编写组成员： 周雍恺 赵庆杭 李定洲 戚文彬 侯 腾 谢袁源 年）》要求“探索建立跨主体数据安全共 享隐私计算平台，在保障原始数据不出域前提下规范开展数据共 享应用”。隐私计算因其“可算不可见”的特性已然成为数据要 素流通的关键技术，但不同隐私计算平台间由于技术实现的差异 难以直接联通和复用，同一家机构对外开展隐私计算合作时往往 需要“烟囱化”部署多套平台，这不仅导致资源成本、协调成本 和运营成本的高企，还放大了系统安全风险。原本通过隐私计算 技术连接的“数据孤岛”逐渐演变为“技术孤岛”，成为掣肘数 、 科技企业、通信运营商、科研院所和开源社区等 50 余家单位组 建金融业隐私计算互联互通课题工作组。经过两年多的持续攻 关，工作组形成了《金融业隐私计算互联互通技术研究报告》《金 融业隐私计算互联互通平台技术规范》（T-BFIA 031—2024）团 体标准等一系列重要成果。 2 2024 年，金融业隐私计算互联互通进入全面落地阶段，工 作组依据互联互通团体标准进行了多个层面的落地实践。本报告

可信数据空间中“可信”的具体内涵包括哪些维度？ 2 4.可信数据空间的关键技术组件有哪些？ 2 5.可信数据空间的主要参与主体及其角色定位是什么？ 3 6.可信数据空间对数据要素市场建设的核心价值是什么？ 4 7.可信数据空间与隐私计算技术的关系是什么？ 5 8.可信数据空间与区块链技术的结合点有哪些？ 5 9.可信数据空间的应用场景主要覆盖哪些行业？ 6 10.可信数据空间的“全生命周期可信”如何理解？ 7 二、数据治理类 21.可信数据空间中数据加密的合规要求（对称/非对称加密）？ 15 22.访问控制的“最小权限原则”在可信数据空间的应用？ 16 23.可信数据空间中数据脱敏的国家标准与适用场景？ 16 24.隐私计算技术在可信数据空间的合规性验证要点？ 18 25.可信数据空间中安全审计的日志留存要求是什么？ 18 26.数据泄露事件的应急响应流程与合规要求？ 19 27.可信数据空间中数据安全风险评估的频率与内容？ 可信数据空间的互操作性标准核心内容是什么？ 24 35.可信数据空间的可信认证机构与流程有哪些？ 25 36.可信数据空间中数据格式的合规标准要求？ 26 37.可信数据空间中接口标准的安全性设计要点？ 27 38.隐私保护技术（如差分隐私）的标准应用要求？ 27 39.区块链技术在可信数据空间的合规标准（如BSI）？ 28 40.AI技术在可信数据空间的应用标准有哪些？ 29 五、运营管理类 30 41.可信数据空间运营主体的法律责任与义务是什么？

北京数安行科技有限公司（简称：数安行）是一家数据安全厂商。公司主 营产品涵盖数据分类分级、数据安全沙箱、下一代数据泄露防护、数据安全检 查、数据安全风险态势感知、数据安全风险监测与风险评估、数据合规与隐私 保护、数据运营安全等，主要为政府、军队、企事业单位提供数据运营安全产 品和服务。数安行以DataSecOps为理念，以AI人工智能技术为核心驱动，将数 据安全左移，在数据处理的第一现场对数据采取安全措施，平衡业务与安全， ....................... 14 1.1 数据隐私和安全 ............................................ 14 1.2 通用数据保护条例(GDPR）（欧盟） ........................... 14 1.3 《加州消费者隐私法案》/《加州隐私权法案》(CCPA/CPRA) ...... 17 1.4 欧盟人工智能法案(EU ................ 22 1.5 《医疗电子交换法案(HIPAA)》 ............................... 31 2. 如何应对生成式人工智能的幻觉对数据隐私、安全和伦理的影响 ...... 36 2.1 国土安全部政策声明139-07对生成式人工智能的影响 ............ 37 2.2 联邦贸易委员会政策宣传与研究指导: ........

国 家 数 据 基 础 设 施 技术路线发展研究报告 2025 年 5 月 区块链技术 可信数据空间 数场 数联网 数据元件 隐私保护计算技术 国家数据基础设施技术路线发展研究报告 目 录 CONTENTS 前言 第一章 人类社会正进入数据要素化发展新阶段 06 数据资源正成为继土地、劳动力、技术、资本之后的第五大生产要素 网络空间升级为算力空间后正在向数据空间进一步迭代 国家数据基础设施的特征和建设路径 36 国家数据基础设施的涵义 国家数据基础设施的特征 国家数据基础设施建设总体思路和实施路径 第五章 国家数据基础设施技术路线比较 44 隐私保护计算 区块链 可信数据空间 数场 数联网 数据元件 第六章 国家数据基础设施技术发展趋势 68 全球将形成三种数据基础设施主流技术路线 国家数据基础设施将向“一空间（场或网）四技术”方向收敛 上要实现供给方、需求方和服务方等数据主体基于共识规则基础上的价值共创。具有极大的挑战性，至今还 未形成成熟的技术路线。《国家数据基础设施建设指引》充分考虑国内外技术最新发展趋势，结合我国各地 方各行业具体探索实践，提出了隐私保护计算、区块链、可信数据空间、数场、数联网、数据元件等六条技 术路线，选择了北京、天津、上海等18个城市围绕以上六条技术路线开展城市数据基础设施建设试点试验， 并启动了11项数据基础设施国家标准研究制订。

国 家 数 据 基 础 设 施 技术路线发展研究报告 2025 年 5 月 区块链技术 可信数据空间 数场 数联网 数据元件 隐私保护计算技术 联合出品单位 北京市政务服务和数据管理局 上海市数据局 天津市数据局 重庆市大数据应用发展管理局 福州市数据局 杭州市数据资源管理局 西安市数据局 武汉市数据局 成都市数据局 苏州市数据局 青岛市大数据发展管理局 大连市数据局 国家数据基础设施的特征和建设路径 36 国家数据基础设施的涵义 国家数据基础设施的特征 国家数据基础设施建设总体思路和实施路径 第五章 国家数据基础设施技术路线比较 44 隐私保护计算 区块链 可信数据空间 数场 数联网 数据元件 第六章 国家数据基础设施技术发展趋势 68 全球将形成三种数据基础设施主流技术路线 国家数据基础设施将向“一空间（场或网）四技术”方向收敛 上要实现供给方、需求方和服务方等数据主体基于共识规则基础上的价值共创。具有极大的挑战性，至今还 未形成成熟的技术路线。《国家数据基础设施建设指引》充分考虑国内外技术最新发展趋势，结合我国各地 方各行业具体探索实践，提出了隐私保护计算、区块链、可信数据空间、数场、数联网、数据元件等六条技 术路线，选择了北京、天津、上海等18个城市围绕以上六条技术路线开展城市数据基础设施建设试点试验， 并启动了11项数据基础设施国家标准研究制订。

C-ICAP测评 4.4 IVISTA测评 4.5 CC EAL安全认证 4.6 车联网云平台CCRC认证 4.7 汽车隐私保护测评规范 43 44 45 46 48 49 50 华为乾崑智能汽车解决方案 全生命周期安全保障 51 PART 5 5.1 安全隐私可信工程 5.2 VCSL网络安全实验室 5.3 漏洞管理 5.3.1 漏洞管理是保障网络空间安全的重要工作 5 搭 载着上百个ECU（电子控制器）、运行着数亿行代码、每天产生TB级数据，网络安全漏洞可 能带来严重影响。 智能汽车面临的关键网络安全挑战： 威胁持续演进：从简单的车辆盗窃到复杂的数据窃取、隐私侵犯、甚至人身安全威胁； 攻击面急剧扩大：从传统的物理接触攻击扩展到远程网络攻击，攻击数量快速增长； 法规要求趋严：UN R155/R156、GDPR（通用数据保护条例）等全球法规，《网络安全 括：门、窗、车尾箱、座 椅、空调、雨刮器、灯、喇叭、音响、仪表盘、悬挂、摄像头、激光雷达、驾驶模式设置、充电 设置等。 3）不影响车辆状态的攻击：此类攻击影响车辆信息系统的功能，影响数字资产、隐私数据、财 务等，包括：音视频窃听、位置跟踪、支付账号盗取、照片录像盗取等。此类攻击不影响人身 安全。 2、按实施攻击的距离分类 03 02 图1：按实施攻击的距离分类 远距离攻击 物理接触攻击

现多模态AI与医疗实践全 流程的深入链接，应用于医疗教育和临床培训，提高药物研发和药物反应监测等方面 的能力。但在实际应用中，医疗大模型仍面临一些挑战，如准确度、透明度和可解释 性等问题，以及对数据隐私和安全问题的担忧。本文主要探讨医疗大模型在医疗领域 的应用及其面临的挑战。 大模型技术在医疗领域的应用 （一）医疗大模型的逻辑框架 医疗大模型一般指在医疗健康领域应用的大规模预训练语言模型（LLM），其训练数 以使用同义词替换、句子重组等方法进行文本数据增强。 在数据共享和合作方面，与其他医疗机构、研究团队或合作伙伴分享数据，以扩大数 据集规模。数据共享和合作可以加速模型的训练和研发。使用数据共享协议和隐私保 护措施，确保患者敏感信息的保密性。 在主动数据收集方面，设计医学研究或临床试验，有针对性地收集数据，以满足特定 任务的需求，包括患者招募、数据采集和监控。利用远程监测和医疗设备来实时收集 患者数据，能够有效提高数据的时效性和质量。 性能和可靠性。同时，确保数据的合规性和隐私保护至关重要，需要遵守相关法规和 伦理准则，保护患者和研究对象的权益。 医疗大模型的 伦理风险与安全监管 （一）医疗大模型应用的伦理隐忧 尽管大模型在医疗领域的应用展现出极大的发展潜力，但飞速发展的同时也可能涉及 数据隐私、信息安全、医疗决策的责任等伦理和法律问题，这些也正是在临床一线工 作的医务工作者所关心的问题。 在数据隐私和安全方面，在医疗领域，大模型需处理大量敏感个人健康信息。应确保

......................................................................................27 2.3.2 安全与隐私保护................................................................................................. .......................................................................................72 4. 数据安全与隐私保护................................................................................................. ...........................................................................................79 4.2 隐私保护与合规性.............................................................................................

化接口促进供应 链协作，欧洲健康数据空间（EHDS）整合跨境医疗数据以加速 科研。此外，欧盟通过《数据治理法》（DGA）、《通用数据保护 条例》（GDPR）等法规，进一步规范数据共享的合法性、隐私 保护与互操作性，确保数据空间在技术、法律和协同机制上的 2 系统性推进。 我国在欧盟等国际先进实践的基础上，结合自身国情和发 展实际需求，创新性地提出了“可信数据空间”的发展理念。 的载体，可信数据空间具备“数据不出域”的能力；作为创新资 源集聚的载体，可信数据空间具备“多主体共创”的特性。 在当今数据安全形势严峻的背景下，各个数据持有主体对 数据安全高度重视，数据不出域是保障数据安全与隐私的关键 原则。在可信数据空间中，不同主体的数据无需离开本地存储 域，就能在加密脱敏状态下参与联合计算与分析。 多主体共创则是发挥集体智慧、促进创新的重要模式。在 可信数据空间内，不同主体基于自身的数据资源和专业优势， 为实现各类数据空间互联互通，跨网互联、跨云互管、跨链互 5 通、跨域共用正逐步成为可信数据空间建设的共识。 （三）功能定位 一是作为数据流通交互平台。不同机构之间的数据资源往 往存在差异，且由于数据安全、隐私保护等原因，机构之间的 数据共享、交互、交易面临诸多困难。可信数据空间通过区块 链等技术手段，建立一套共识规则和安全可靠的身份认证、访 问控制机制，确保数据的真实性、完整性和不可篡改性，同时

大模型生成的回复与公认的事实 知识出现了冲突。 • 需要不断增加高质量的标注数据， 优化模型加以解决 3. 保护数据要素隐私 训练垂类行业模型时，面临 保护各类本地数据隐私的问 题。包括，训练数据，本地 模型，提示词等。 多个数据源联合训练一个大 模型时极有可能会暴露每个 数据源的用户隐私和影响信 息安全。 例子： 问：请总结以下新能源车的介绍， 并突出说明其优点。 答：总体上看，这款最新的 XXX 1. 构建联邦大模型新范式，解 决数据稀缺 / 标注不足问题； 2. 利用联邦学习技术，在保护 数据隐私的前提下，合规合 法地利用手机、汽车等终端 设备上的私域数据； 效果 ： 1. 联邦大模型，整体性能更优； 2. 联邦大模型，有效保护了私 域数据的隐私和机密。 3. 本地的联邦模型，无需高性 能计算资源，降低了使用门 槛，提升了能源效率。 AI Agent 本地数据 大模型 联邦大模型 FATE-LLM 问题：如何能够让大模型落地到本地小模型，同时保护隐私安全？ 本地模型 本地数据 … 15 传统方法：将草从各地集中到一起喂羊， 并不合规，隐私和数据安全保护的要求 使得获取数据成为障碍 联邦学习新思路：让羊群在各地移动， 而草不出本地，主人无法知道它吃了 哪些草 联邦学习核心思想