的受访者表示自主智�供应链是其关键优先事 项，并且他们正在为此投入巨资；同时，极少数 （占比4%）的企业期望达到完全自主化。那么，是 什么因素阻碍了他们的步伐？ 我们的分析表明，数据隐私与网络安全风 险、数据可用性与质量，以及供应链及运营流程 的就绪程度不足，是当前企业面临的主要障碍。 另一项主要顾虑是对AI和自主化系统缺乏信任。 我们近期的另一项研究4也发现，信任与自主化之间 力所限而陷入停滞不前的恶性循环。为有效分配 资源，供应链高管应采用“以终为始”的视角，构 想其AI赋能技术栈的理想未来状态，并回答“何 为卓越？”，从而明确团队应如何协同达成这一 目标。 我们的研究显示，企业普遍将网络安全、云计 算与SaaS平台、RFID与物联网等先进传感器，以及 供应链数字孪生模拟平台视为自主化的关键赋能技 术。但构建自主化系统绝非各部分的简单叠加。它 需要周密的规划，针对新的工作方式定义和重构 法，并有效应对挑战。 一旦试点项目获得成功，企业便应逐步将其 规模化推广。这种方法有助于控制成本、明确投 资回报率，并确保利益相关者对向自主智�供应 链转型抱有信心。 此外，保护供应链需要强有力的网络安全 措施。供应链是对网络威胁极具吸引力的攻击目 标。实施全面的安全协议（如供应商安全审计和 高级多因素身份验证），能够确保数据和系统在 日益复杂的威胁面前保持安全。 投资关键的AI赋能技术

数据增强：通过数据扩充技术（如 SMOTE、GAN 等） 增强数据多样性，提高模型的泛化能力。  数据治理与合规性： 银行系统涉及大量敏感数据，因此必须严格遵守相关法律法规 （如 GDPR、《网络安全法》等）。为此，建议建立数据治理 框架，涵盖数据分类、数据权限管理、数据生命周期管理等。 具体措施包括： o 数据分类：根据数据敏感程度和使用场景，将数据分为 公开、内部、机密和绝密等级别。 针对系统的安全性，我们将设计以下测试用例： - 数据隐私保 护测试：验证系统在处理敏感客户信息（如身份证号、银行卡号、 交易记录等）时的数据加密和访问控制机制，确保符合相关法律法 规（如《个人信息保护法》和《网络安全法》）。 - 抗攻击测试： 模拟常见的网络攻击（如 SQL 注入、跨站脚本攻击等），测试系 统的防护能力和日志记录机制，确保系统能够有效抵御外部威胁。 - 权限管理测试：验证系统在不同用户角色（如普通用户、管理 o 设置 CI/CD 流水线，实现代码提交后自动构建、测试和 部署。 o 使用工具如 Jenkins、GitLab CI 或 Argo CD 进行自动化 部署。 7. 安全加固： o 实施网络安全策略，如防火墙配置、SSL 证书管理和访 问控制列表（ACL）。 o 定期进行安全审计和漏洞扫描，确保系统安全性。 8. 文档与培训： o 编写详细的部署文档和操作手册，记录每一步的操作和

保险业是一个高度依赖风险评估和管理的行业。随着社会经济环境的变化，风险因素 变得更加复杂和多变，传统的风险评估和管理方法已经难以适应新形势的需要。例如，气 候变化带来的极端天气事件增加了保险业的赔付风险，而网络安全问题则给保险公司带 来了新的风险类型。保险公司需要更先进的技术手段来识别和管理这些新兴风险。 （5）运营效率的提升需求 保险公司在运营过程中面临着大量的数据处理和分析工作，传统的手工操作不仅效 内部流程优化：通过数字化转型，保险公司对内部流程进行梳理和优化，实现业务流 程的标准化、自动化和智能化。这有助于降低运营成本，提高运营效率。 （6）风险管理能力的显著提升 新兴风险评估：针对气候变化、网络安全等新兴风险，保险公司利用大数据和人工智 能技术建立风险评估模型，实现风险的实时监测和预警。这有助于保险公司更好地应对复 杂多变的风险环境。 �� （7）保险科技生态圈构建 多元化生态圈模 全面而具体的要求，为保险行业的大 模型安全治理提供了政策指导。 在此背景下，全国网络安全标准化技术委员会遵循习近平总书记“坚持以人为本、智 能向善”的核心理念与宗旨，积极响应并深入贯彻落实《全球人工智能治理倡议》，制定了 《人工智能安全治理框架》 （以下简称“《框架》”）。该《框架》于2024年全国网络安全宣传周 期间正式发布，不仅标志着我国在人工智能安全治理领域取得了具有里程碑意义的进

Stack），并通过 DevOps 工具链（如 Jenkins、GitLab CI/CD）实现自动化部署和 持续集 成。此外，系统还实施全面的安全策略，包括身份认证 （如 OAuth 2.0）、权限管理和网络安全（如防火墙、入侵检测系 统），以确保数据的机密性、完整性和可用性。 通过以上技术架构设计，商务 AI 智能体应用服务不仅能够高 效处理海量数据，还能提供智能化、个性化的服务，满足不同业务 力将进一步扩大。 14. 法律法规与合规性 在设计和实施商务 AI 智能体应用服务方案时，必须严格遵守 相关法律法规和行业合规性要求，以确保服务的合法性和安全性。 首先，企业应遵循《中华人民共和国网络安全法》、《中华人民共 和国数据安全法》和《个人信息保护法》等法律法规，确保在数据 处理、存储和传输过程中保护用户隐私和信息安全。对于涉及跨境 数据传输的情况，需遵守《个人信息出境安全评估办法》的相关规 的框架内运作，同时提升用户信任和市场竞争力。 14.1 相关法律法规 在设计和实施商务 AI 智能体应用服务方案时，必须严格遵守 相关的法律法规，以确保方案的合法性和合规性。首先，需要遵循 《中华人民共和国网络安全法》，该法律规定了网络运营者在数据 收集、存储、使用和传输过程中的责任和义务，特别是对个人信息 保护提出了明确要求。其次，《中华人民共和国数据安全法》和 《个人信息保护法》也是必须遵守的重要法律，这两部法律对数据

加密，并在数据传输过程中采用 TLS 1.3 协议，以确保数据在传输 中的安全性。同时，定期进行安全审计和漏洞扫描，识别并修复潜 在的安全威胁。 在合规方面，严格遵守金融行业的相关法律法规，如《中华人 民共和国网络安全法》、《个人信息保护法》以及国际标准如 ISO 27001 和 PCI DSS。建立完善的数据隐私保护机制，确保客户信息 的收集、存储和处理均在合法合规的框架内进行。设立专门的数据 保护官 一个跨部门的合规性审查小组，成员包括法律顾问、信息技术专 家、风险管理专家以及业务部门代表。小组的主要职责是定期审查 系统的操作流程、数据处理方式和安全措施，确保其符合《中华人 民共和国网络安全法》、《数据安全法》以及《个人信息保护法》 等相关法律法规。审查频率应至少每季度一次，并在系统重大更新 后进行临时审查。 为确保持续合规，必须制定详细的合规性审查清单，涵盖数据 隐私、用户 在数据安全、模型解释性、系统集成和合规性等方面。首先，金融 数据的高度敏感性要求必须确保数据的加密存储和传输，防止数据 泄露和未经授权的访问。为此，可以采用多层次的安全措施，包括 数据加密、访问控制、网络安全协议等。例如，使用 AES-256 加密 算法对敏感数据进行加密，并实施严格的访问权限管理，确保只有 授权人员才能访问特定数据。 其次，模型解释性是金融领域的一个重要问题。银行和金融机 构

大模型进行公共安全视频智能挖掘的过程中，数据 隐私与安全问题至关重要。视频监控数据通常涉及大量个人信息， 并可能触及敏感信息，因此在使用这些数据进行 AI 分析时，必须 确保符合相关法律法规，如《个人信息保护法》和《网络安全 法》。以下为切实可行的方案，以保障数据隐私与安全。 首先，在数据采集阶段，应确保视频监控设备的设置符合隐私 保护要求。具体来说，采集视频数据时应尽量避免进入私人空间， 如住宅区的窗户、后 工智能技术的迅速发展，特别是在视频监控和数据分析领域，合规 性问题变得尤为重要。我们必须严格遵循相关法律法规，保护个人 隐私，维护社会秩序，避免潜在的法律风险。 首先，涉及视频数据的处理和存储，必须遵循《中华人民共和 国网络安全法》、《个人信息保护法》等法律法规。应确保视频数 据的收集、存储和处理都经过合法授权，明确告知用户其数据将被 如何使用，并获得用户的同意。在实施视频智能挖掘时，应采取必 要措施以确保收集的数据不会用于超出原始目的的其他用途。 数据科学家、人工智能工程师、系统架构师、网络安全专家以及项 目管理人员。各个角色的具体职责应明确，并确保适当的培训和技 术支持，以保障团队的有效协作与技能提升。团队人员配置建议如 下： 角色 人数 职责描述 数据科学家 3 人 数据处理与模型训练 人工智能工程师 4 人 AI 模型算法开发与优化 系统架构师 1 人 系统设计与架构优化 网络安全专家 1 人 数据安全与网络防护 项目管理人员

络隔离、入侵检测、数据脱敏、数据泄露防护等措施。网络隔离可 通过虚拟局域网（VLAN）或防火墙实现，限制不同网络区域之间 的数据流通。入侵检测系统（IDS）和入侵防御系统（IPS）可实时 监控网络安全状况，及时发现并阻止潜在的安全威胁。数据脱敏技 术可在数据共享或展示时对敏感信息进行替换或隐藏，降低数据泄 露风险。 最后，需建立完善的数据管理制度，明确各部门和人员在数据 管理中的职责和 并制定改进策略。 7. 系统安全设计 在人工智能数据训练考评系统的安全设计中，必须确保系统的 整体安全性、数据的保密性以及操作的可靠性。首先，系统应采用 多层次的安全防护机制，包括网络安全、数据安全、应用安全和物 理安全。网络安全方面，通过部署防火墙、入侵检测系统（IDS） 和入侵防御系统（IPS）来防止外部攻击。同时，采用虚拟专用网 络（VPN）技术确保数据传输的加密性和完整性。 数据安全是系 为了进一步提升系统的安全性，可以考虑引入人工智能技术进 行威胁检测和防御。通过机器学习算法分析系统日志和网络流量， 自动识别异常行为，并采取相应的防御措施。 最后，系统安全设计应遵循国家和行业的相关标准与规范，如 《网络安全法》和《信息系统安全等级保护基本要求》，确保系统 的合规性和安全性。  多层次安全防护机制  数据加密与访问控制  用户身份验证与授权  物理安全与应急预案  定期安全评估与漏洞扫描

行提 供更快速、更精准的决策支持。 量子加密保障数据安全 量子 AI 优化金融算法 量子加密技术可提供不可破解的数据安全保障，结合 AI 模型，构建银行数据安全防护体 系，应对日益复杂的网络安全威胁。 量子计算与 AI 融合可优化传统金融算法，如风险管理、资产定价等，提升银行在复杂金 融环境下的决策能力。 1 2 3 开放银行与生态化服务延伸 API 经济推动开放银行 通过开放

结果和故障 预警动态展示。运用图表和报警灯等方式，确保维护人员能够 迅速获取信息，指导后续的处理和维护工作。 在设备故障监测系统的实施中，数据安全和隐私保护同样非常 重要。因此，制定相应的网络安全策略，确保数据在传输和存储过 程中的安全性也是构建监测系统时不可忽视的方面。 总结而言，构建一个高效的监测系统不但需要考虑技术方案的 可行性，还应注重系统的整体架构设计及后续的运行维护。最终目 值得注意的是，随着信息技术的不断演进，轨道交通行业将面 临越来越多的网络安全挑战。因此，构建健全的信息安全防护体系 将成为保障 AI 系统高效运行的重要一环。行业内需加强对网络安 全风险的识别与防范，采用先进的加密及防火墙技术，确保数据的 安全性和隐私性。 综上所述，城市轨道交通行业在 AI 大模型应用的推动下，将 迎来智能化、智能运维、安全保障、绿色发展和网络安全等多方面 的变革。这些趋势不仅将提升运营效率和安全水平，最终也将推动 最终也将推动 城市交通系统的可持续发展，促进人们更为便捷的出行体验。 发展趋势概览：  智能调度和运营管理  智能化设备维护  先进的智能安防系统  能源管理与环境保护  网络安全防护体系 未来，城轨行业必须充分拥抱人工智能技术，以实现更加高 效、安全、环保的运营模式，满足现代城市快速发展的交通需求。 这将不仅是行业自我升级的需要，更是推动城市可持续发展的重要 手段。

切片、随 流检测、应用感知网络（APN）和网络智能化等成熟的“IPv6+”技术实现产品化落地。 政策解读 该政策旨在，推动智能软件研发行业加速IPv6技术的应用与创新，促进网络基础设施升级，增强网络安全性和扩展性，支持开发更高效、安全的软件解决方案，助力 实现万物互联，提升国际竞争力和自主创新能力。 政策性质 指导性政策 数据来源: 工信部，国务院，科大讯飞，中国软件，用友网络 规模预测发市场规模