金融业隐私计算互联互通 技术与场景实践 北京金融科技产业联盟 2025 年 6 月 版权声明 本报告版权属于北京金融科技产业联盟，并受法律保护。转 载、编摘或利用其他方式使用本报告文字或观点的，应注明来源。 违反上述声明者，将被追究相关法律责任。 编制委员会 编委会成员： 何 军 聂丽琴 涂晓军 何 朔 高鹏飞 编写组成员： 周雍恺 赵庆杭 李定洲 戚文彬 侯 腾 谢袁源 年）》要求“探索建立跨主体数据安全共 享隐私计算平台，在保障原始数据不出域前提下规范开展数据共 享应用”。隐私计算因其“可算不可见”的特性已然成为数据要 素流通的关键技术，但不同隐私计算平台间由于技术实现的差异 难以直接联通和复用，同一家机构对外开展隐私计算合作时往往 需要“烟囱化”部署多套平台，这不仅导致资源成本、协调成本 和运营成本的高企，还放大了系统安全风险。原本通过隐私计算 技术连接的“数据孤岛”逐渐演变为“技术孤岛”，成为掣肘数 、 科技企业、通信运营商、科研院所和开源社区等 50 余家单位组 建金融业隐私计算互联互通课题工作组。经过两年多的持续攻 关，工作组形成了《金融业隐私计算互联互通技术研究报告》《金 融业隐私计算互联互通平台技术规范》（T-BFIA 031—2024）团 体标准等一系列重要成果。 2 2024 年，金融业隐私计算互联互通进入全面落地阶段，工 作组依据互联互通团体标准进行了多个层面的落地实践。本报告

北京数安行科技有限公司（简称：数安行）是一家数据安全厂商。公司主 营产品涵盖数据分类分级、数据安全沙箱、下一代数据泄露防护、数据安全检 查、数据安全风险态势感知、数据安全风险监测与风险评估、数据合规与隐私 保护、数据运营安全等，主要为政府、军队、企事业单位提供数据运营安全产 品和服务。数安行以DataSecOps为理念，以AI人工智能技术为核心驱动，将数 据安全左移，在数据处理的第一现场对数据采取安全措施，平衡业务与安全， ....................... 14 1.1 数据隐私和安全 ............................................ 14 1.2 通用数据保护条例(GDPR）（欧盟） ........................... 14 1.3 《加州消费者隐私法案》/《加州隐私权法案》(CCPA/CPRA) ...... 17 1.4 欧盟人工智能法案(EU ................ 22 1.5 《医疗电子交换法案(HIPAA)》 ............................... 31 2. 如何应对生成式人工智能的幻觉对数据隐私、安全和伦理的影响 ...... 36 2.1 国土安全部政策声明139-07对生成式人工智能的影响 ............ 37 2.2 联邦贸易委员会政策宣传与研究指导: ........

国 家 数 据 基 础 设 施 技术路线发展研究报告 2025 年 5 月 区块链技术 可信数据空间 数场 数联网 数据元件 隐私保护计算技术 联合出品单位 北京市政务服务和数据管理局 上海市数据局 天津市数据局 重庆市大数据应用发展管理局 福州市数据局 杭州市数据资源管理局 西安市数据局 武汉市数据局 成都市数据局 苏州市数据局 青岛市大数据发展管理局 大连市数据局 国家数据基础设施的特征和建设路径 36 国家数据基础设施的涵义 国家数据基础设施的特征 国家数据基础设施建设总体思路和实施路径 第五章 国家数据基础设施技术路线比较 44 隐私保护计算 区块链 可信数据空间 数场 数联网 数据元件 第六章 国家数据基础设施技术发展趋势 68 全球将形成三种数据基础设施主流技术路线 国家数据基础设施将向“一空间（场或网）四技术”方向收敛 上要实现供给方、需求方和服务方等数据主体基于共识规则基础上的价值共创。具有极大的挑战性，至今还 未形成成熟的技术路线。《国家数据基础设施建设指引》充分考虑国内外技术最新发展趋势，结合我国各地 方各行业具体探索实践，提出了隐私保护计算、区块链、可信数据空间、数场、数联网、数据元件等六条技 术路线，选择了北京、天津、上海等18个城市围绕以上六条技术路线开展城市数据基础设施建设试点试验， 并启动了11项数据基础设施国家标准研究制订。

国 家 数 据 基 础 设 施 技术路线发展研究报告 2025 年 5 月 区块链技术 可信数据空间 数场 数联网 数据元件 隐私保护计算技术 国家数据基础设施技术路线发展研究报告 目 录 CONTENTS 前言 第一章 人类社会正进入数据要素化发展新阶段 06 数据资源正成为继土地、劳动力、技术、资本之后的第五大生产要素 网络空间升级为算力空间后正在向数据空间进一步迭代 国家数据基础设施的特征和建设路径 36 国家数据基础设施的涵义 国家数据基础设施的特征 国家数据基础设施建设总体思路和实施路径 第五章 国家数据基础设施技术路线比较 44 隐私保护计算 区块链 可信数据空间 数场 数联网 数据元件 第六章 国家数据基础设施技术发展趋势 68 全球将形成三种数据基础设施主流技术路线 国家数据基础设施将向“一空间（场或网）四技术”方向收敛 上要实现供给方、需求方和服务方等数据主体基于共识规则基础上的价值共创。具有极大的挑战性，至今还 未形成成熟的技术路线。《国家数据基础设施建设指引》充分考虑国内外技术最新发展趋势，结合我国各地 方各行业具体探索实践，提出了隐私保护计算、区块链、可信数据空间、数场、数联网、数据元件等六条技 术路线，选择了北京、天津、上海等18个城市围绕以上六条技术路线开展城市数据基础设施建设试点试验， 并启动了11项数据基础设施国家标准研究制订。

......................................................................................27 2.3.2 安全与隐私保护................................................................................................. .......................................................................................72 4. 数据安全与隐私保护................................................................................................. ...........................................................................................79 4.2 隐私保护与合规性.............................................................................................

化接口促进供应 链协作，欧洲健康数据空间（EHDS）整合跨境医疗数据以加速 科研。此外，欧盟通过《数据治理法》（DGA）、《通用数据保护 条例》（GDPR）等法规，进一步规范数据共享的合法性、隐私 保护与互操作性，确保数据空间在技术、法律和协同机制上的 2 系统性推进。 我国在欧盟等国际先进实践的基础上，结合自身国情和发 展实际需求，创新性地提出了“可信数据空间”的发展理念。 的载体，可信数据空间具备“数据不出域”的能力；作为创新资 源集聚的载体，可信数据空间具备“多主体共创”的特性。 在当今数据安全形势严峻的背景下，各个数据持有主体对 数据安全高度重视，数据不出域是保障数据安全与隐私的关键 原则。在可信数据空间中，不同主体的数据无需离开本地存储 域，就能在加密脱敏状态下参与联合计算与分析。 多主体共创则是发挥集体智慧、促进创新的重要模式。在 可信数据空间内，不同主体基于自身的数据资源和专业优势， 为实现各类数据空间互联互通，跨网互联、跨云互管、跨链互 5 通、跨域共用正逐步成为可信数据空间建设的共识。 （三）功能定位 一是作为数据流通交互平台。不同机构之间的数据资源往 往存在差异，且由于数据安全、隐私保护等原因，机构之间的 数据共享、交互、交易面临诸多困难。可信数据空间通过区块 链等技术手段，建立一套共识规则和安全可靠的身份认证、访 问控制机制，确保数据的真实性、完整性和不可篡改性，同时

2 法律与伦理可行性..............................................................................70 5.2.1 数据隐私保护.............................................................................72 5.2.2 医疗责任问题....  医学文献的自动生成与更新，便于医生获取最新资讯  影像学数据的智能分析，辅助影像科医生做出诊断  健康监测与预警系统，实现对慢性病患者的实时跟踪 在实际应用过程中，还需强调数据安全与隐私保护。医疗行业 涉及大量的个人健康信息，如何确保这些数据在被模型处理时不被 泄露，是实现这些应用的前提。此外，对模型进行持续的监测与评 估，确保生成结果的科学性与可靠性，也是医疗应用成功的重要因 过模拟真实的临床场景帮助医学生和年轻医生提高实战能力。 尽管生成式大模型在医疗领域的应用前景广阔，但也面临诸多 挑战，包括数据隐私、安全性和伦理问题等。对此行业需要在探索 和应用生成式大模型的同时，建立相应的伦理规范和法律框架，以 确保患者的信息安全和隐私保护。 总体来看，生成式大模型在医疗场景的应用具有很高的可行 性。随着技术的不断进步和相应政策法规的完善，未来的医疗服务 有望越

................100 微众银行在联邦推荐算法上的探索及应用.................................................113 机器学习中的隐私保护................................................................................. 144 关系图谱在贝壳找房风控体系的应用与实践 入法如果能自动联想出来，用户体验就会变得比较好，但是自动联想功能需要大 量的用户数据才能学习出来，怎么获得这些用户数据呢？ 一个比较粗暴的做法是用户输入了什么字就把这个字全部收集到云端上，但这种 做法无疑是对用户隐私的一种破坏。由于谷歌崇尚不作恶，怎样在不收集用户输 入文字的前提下，从而预测出用户接下来需要输入的文字？因此，产生了联邦学 习。 2. 联邦学习用于多移动端分布式建模 DataFunTalk DataFunTalk 成就百万数据科学家！ 42 人脸可能只有若干个像素的区别。所以我们看到如果不保护这个梯度的话，本质 上还是能推出原始数据的。 谷歌的解决方法： ① 加差分隐私 Google 应对的方法，主要通过加差分隐私，也就是说 client 上传到云端的梯度， 它不直接上传，而是加一个 noise，但是准确率会下降。准确率的下降，对于 Google 输入法 somehow 是可以接受的，因为输入法的

的可验证、可追溯，引入持续的安全监控措施，确保风险管控的有效闭环。我们相信，HCIST 不 仅能为 AI 时代的数据处理提供坚实底座，更将为全球数字经济的可持续发展注入新动能。 杨晓宁 华为网络安全与隐私保护官 i 人工智能正处于跨越式发展的新阶段，从基础大模型的快速迭代，到各行业智能化应用的广 泛落地，我们正见证一场深刻的技术革命。这场革命不仅改变了人类的工作与生活方式，也在重 然而，随着智能化进程的加速，诸多挑战也逐渐显现。一方面，算力需求持续攀升，供需失 衡已成为大模型规模化落地的重要瓶颈；另一方面，数据作为 AI 的关键生产要素，在跨组织、跨 场景流转中面临安全与隐私挑战，如何在保障安全可信的前提下最大化释放数据价值，已成为产 业共同面对的核心议题。 华为始终致力于为智能社会构建安全、可信、开放的算力基础设施。为此，我们构建了华为 算力基础设施安全可信技 CPU 到 NPU 的全面 安全防护；在数据管理方面，提供机密存储、隐私计算与远程证明等关键能力；在网络层面，支 持跨设备、跨地域的安全协议和加密传输，构建可信任的数据流通环境。通过持续的技术创新和 华为全栈软硬件能力，HCIST 逐步发展成为体系化的安全框架，从单点设备到超大规模集群全面 赋能，支撑多样化的安全与隐私需求。 展望未来，华为将继续与产业伙伴协同共进，不断推动异构、跨域协同的安全防护架构和标

3.5 用户界面与交互设计...........................................................................40 4. 数据安全与隐私保护..................................................................................42 4.1 数据加密与传输安全 44 4.2 访问控制与权限管理...........................................................................46 4.3 隐私保护技术与合规性.......................................................................47 5. 系统性能优化....... 智算一体机将预装医疗行业专用的操作 系统和软件套件，包括但不限于医疗影像分析系统、电子病历管理 系统、远程会诊平台等。这些软件将针对医疗场景进行深度优化， 确保其在高效计算的同时，能够满足医疗行业对数据安全和隐私保 护的高标准要求。此外，DeepSeek 智算一体机将支持与现有医疗 信息系统的无缝集成，降低部署和运维的复杂性。 在智能算法方面，DeepSeek 智算一体机将集成多种先进的深 度学习模