1) 当应用或服务进行跨网传输时，引用提供的 SDK 包，发布数据到消息队列中。 2) 内网传输系统获取信息，对信息进行数据处 理，生成二维码传输到外网。主要进行消息订阅获 取数据、过滤敏感数据、数据权重设置和拆包、传 输数据加密、数据缓存、启动定时器更新数据、生 成多张二维码进行数据跨网传输、多张二维码拼接 成一张图像，当未获取相关数据并生成二维码的情 况时，由于定时器从缓存数据中未获取到相关数据， 内网传输系统对外网数据进行接收。主要包 括获取数据、解密数据、同步数据和删除缓存等。 其中，针对火炸药行业应急信息传输特殊性及安全 性，特别进行敏感数据过滤及应急信息权重设置： ① 对敏感数据进行过滤。根据关键词库过滤和数 据上下阈值过滤 2 种过滤规则，对敏感数据进行过 滤。获取传输数据后，根据关键词库过滤规则，基 于 Lucene 分词原理对维护数据进行词组的拆分，与 关键词库对比；根据数据上下阈值规则，对拆分数 码来提高传输数据的效率。 4) 对生产应用系统产生的数据可进行权重设 置，通过调整数据的权重，从而达到权重越高，数 据越先传输的效果。 5) 针对敏感数据可进行过滤，支持维护敏感数 据过滤规则，过滤规则主要以关键词库过滤、数据 上下阀值过滤为主，当触发敏感数据规则时，系统 记录日志，并以邮件通知相关人员，且不对数据做 后续处理[10]。 4 结束语 围绕火炸药行业应急管理事前、事发、事中、

加密操作，进一步增强数据主权控制。 ● 机密计算：阿里云 AI 基础设施支持机密计算（Confidential Computing），通过 基于硬件的技术实现了数据在计算过程中始终处于加密状态，有效防止敏感数据被窃 取或篡改。 41 40 ALIBABA CLOUD MODEL STUDIO SECURITY WHITE PAPER 安全 可信的 MaaS 阿里云百炼 安全白皮书 SECURE 露、Agent 供应链攻击等），输出防 护策略优化洞见。 3.3.4 模型推理数据防护 在推理阶段，大模型的数据安全防护集中在防止信息泄露、确保传输与处理过程中的 数据加密、以及通过内置的敏感数据识别引擎来实时拦截可能的违规内容。阿里云百 炼的安全能力覆盖从数据收集、存储、处理到传输的多个维度的数据安全需求，具体 详见第五章内容。 通义大模型通过构建全链路安全的技术与治理体系，实现了从研发训练到部署运行的 增强 ] 数据安全与隐私风险：MaaS 应用成为核心数据处理的新入口，引入了模 型“记忆”并可能在推理中“复现”敏感数据的新型泄露模式。攻击者可通过特定提 示，诱导模型泄露其训练数据中的商业机密或个人信息。用户访问模型、获取模型返 回时的链路若缺乏安全防护机制，也可能泄露敏感数据。 ● [ 增强 ] 供应链安全风险：MaaS 的构建依赖于复杂的软件与模型供应链，任一环 节（如基座模型、第

AI加持行业BI数据洞察， 精确归因加速智能决策 可信赖AI 强化数据安全和隐私管理 • AI数据使用权限采用和 CRM业务数据一体化的权 限机制 • 严格执行AI数据零留存机 制，保障企业数据安全 • 支持敏感数据掩码、毒性 管理、AI审计日志，打造 可信任AI 企业级AI 灵活定制Agent矩阵 • 支持公有及私有多模型接 入，场景级选配专属模型 • Agent支持灵活定制编排， 敏捷构建场景化Agent Private Llm 商用大模型 租户自有大模型 纷享销客 CRM平台 纷享销客 AI PaaS • CRM数据权限，AI应用内获取数据权限与当前个人数据权限严格保持一致； • 敏感数据 Masking传输； • AI审计日志，支持脱敏与明文租户级模式配置； • 商用大模型零留存协议，数据不出境，国内租户用国内大模型，海外租户用海外模型； ... 纷享销客ShareAI：事件审计及问题诊断

Asset Store Kit（关键资产存储开发套件）包含了关键资产存储服务（ASSET）开放的 接口能力集合，提供了用户短敏感数据的安全存储及管理能力。其中，短敏感数据可以是密 码类（账号/密码）、Token 类（应用凭据）、其他关键明文（如银行卡号）等长度较短的 用户敏感数据。 26 2.2.1.5 Crypto Architecture Kit（加解密算法框架服务） Crypto 同步， 确保用户能够便捷的登录，同时对于支付，可以使用 FIDO 和 IFAA 来实现快捷的支付，给 用户带来便捷。 3.5.3敏感数据与密钥保护 ⚫ 通用密钥管理服务 111 ⚫ Asset 资产存储服务 对于应用的敏感数据和密钥的保护，提供了 Asset 资产存储保护和 Universal Keystore 通用密钥管理服务， 它们均通过在 TEE 安全区产生密钥，密钥不出安全区来进行保护数据 安全性和隐私性。 ⚫ 数据保护 HarmonyOS 生态伙伴 SDK 与 HarmonyOS NEXTHarmonyOS 星河版的纯净安全 特性相结合，可以更有效地保护用户的个人隐私和敏感数据。这种结合使得 SDK 能 够充分利用 HarmonyOS 系统的安全机制，如设备级的安全防护、数据隔离等，来 降低用户个人信息泄露的风险。 ⚫ 隐私合规政策 - 法律法规遵循：HarmonyOS

块链的 “伪匿名性”，缺乏链上身份与监管机构的协同验证机制；在跨 链交易过程中，交易资产可能面临丢失、恶意篡改和未经授权就 被访问等诸多风险；星火·链网国际版（ASTRON）如何更好区 分敏感数据与公开数据去接入全球贸易框架“TradeTrust”，成为 重点研究课题。 （五）标准化与全球化竞争更激烈 当前全球数字经济治理体系正在经历深度重构，区块链技术 作为数字基础设施的核心组成部分，已成为国家间科技竞争的关 医疗等领域的隐私保护升级。在金融领域，隐私保护技术用于保 广西壮族自治区信息中心（广西壮族自治区大数据研究院） 广西区块链发展白皮书（2025 年） — 8 — 护交易双方的身份信息和交易金额等敏感数据，防止信息泄露和 欺诈行为；在医疗领域，用于保护患者的病历数据和个人健康信 息，同时允许医疗机构之间在保护隐私的前提下进行数据共享和 协同医疗；在政务领域，用于保护公民的个人信息和政务数据的

过对用户行为和数据的分析，提供更加个性化的服务。例如，智能推荐系统可以根据用户的偏 好和历史行为，精准地推送相关的信息和应用。智能系统处理用户的个人数据，包括个人身份 信息、行为模式等，一旦系统被攻破，大量敏感数据可能会被窃取和滥用。另外，AI 模型本身 可能成为攻击目标，黑客可能试图篡改模型参数以达到不良目的等。终端操作系统应该如何保 护用户的安全与隐私？ 其次，随着万物智联的趋势日益明显，不同的设备之间需要紧密协作。在这个过程中，安 同时，鸿蒙系统内置的隐私保护机制，将确保用户数据在处理、存储和传输过程中的加密 与匿名化，维护个人隐私权利。通过采用机密计算（Confidential Computing）技术，能够在 AI 模型训练和推理过程中保护敏感数据和算法，确保数据隐私和模型知识产权不受侵害。数据 在内存中加密，且只有经过授权的代码才能访问解密后的数据。 图 8 软硬芯云一体化安全架构 ����������� ������ ����

安全可控的保证，发挥数据的最大价值。 医疗大数据安全解决方案 构建于 Hadoop 生态系统的流通平 台 结合主流大数据框架实现数据存储、 资源管理和计算 UID 技术 UID 使得敏感数据无法识别及复原 基于 Docker 技术安全沙箱 提供基于 Docker 容器化技术，实现任 务的弹性扩容、按需分配、环境隔离 安全大数据体系 Kerberos 安全认证、 Knox 安全网

用程序进行有效的迁移与现代化改造，需要专 门技术知识和以客户为中心的专业服务。 数据安全和合规顾虑：严格的法规要求（例如 GDPR、巴塞尔协议 III、HIPAA）和数据主权 问题，使一些利益相关者对迁移敏感数据持谨 慎态度。 对业务中断的担忧：为了在迁移过程中避免运 营中断，专业的指导与支持必不可少。 多云管理的复杂性：在多个云服务和基础设施 提供商之间平衡工作负载，会增加集成、治理 和成本管理方面的复杂性。

co SSE 确保了无论员工身处何地，都能通过受保护的访问 点，利用加密的通道进行数据传输，防范潜在的网络威胁。这一方案还包括了对云应用的零信任访问控制，确保只有经 过验证和授权的用户才能访问敏感数据，进一步加强企业数据的安全性。Cisco SSE 的部署灵活、管理简便，为企业海 外运营提供了稳固的网络安全基础，支持企业全球扩张的同时，保障关键信息资产的安全。 场景方案：海外 SOHO 安全接入，数据保护 o 采用加密 VPN，确保员工无论在办公室或远程，都能安全访问企业系统与云平台，保障数据传输安全。 o 集成云安全服务，通过多因素认证（MFA）和零信任访问，确保只有授权用户可访问敏感数据，符合国际数 据保护法规。 灵活扩展，适配未来 o 支持按需扩展无线接入点、交换设备，适应团队和业务增长，保障未来扩展需求。 o 多站点互联，可快速部署更多 SOHO 办公室，轻松实现全球网络的互联互通。 工作负载、应用程序、模型、数据和用户访问的 全面可视性。它能够检测模型和应用程序的安全漏洞以及对 AI 系统的对抗性攻击，并在运行时保护 AI 应用程序免受快 速演变的威胁，如提示注入、拒绝服务和敏感数据泄露。此外，Cisco AI Defense 还帮助企业管理第三方 AI 工具的使 用，防止数据泄露和安全风险。通过结合 Cisco 在网络和安全领域的丰富经验，AI Defense 为企业提供了一个端到端

在数据采集过程中，必须严格遵守数据隐私和安全标准，如 《通用数据保护条例》（GDPR）和《健康保险可携性和责任法 案》（HIPAA），确保患者信息的保密性和安全性。为此，可采用 加密技术、访问控制策略和匿名化处理等手段，保护敏感数据。 数据预处理是提高数据质量和模型性能的重要环节。预处理步 骤包括数据清洗、数据转换、特征提取和数据标准化等。数据清洗 旨在去除噪声、处理缺失值和异常值，确保数据的准确性和一致 性。对于医 风险。  密钥备份：在安全的硬件模块（如 HSM）中备份密钥，防止 密钥丢失。  访问控制：对密钥的访问权限进行严格管控，仅授权特定人员 或系统访问。 此外，对于医疗健康场景中涉及的敏感数据，建议实施数据分 级加密策略。根据数据的重要性和敏感性，选择不同强度的加密算 法。例如，患者的诊断记录和用药信息可采用 256 位 AES 加密， 而一般统计数据则可采用 128 位 AES 加密：对数据进行加密处理，确保只有授权方能够解密并访 问原始数据。 - 移除标识符：删除所有直接标识符，如患者姓名、 身份证号等，仅保留必要的医疗信息。 其次，数据脱敏的实施方法包括： - 替换：将敏感数据替换为 “ 虚构的、无意义的值，例如将患者姓名替换为 患者 A” 。 - 屏蔽： “ 隐藏部分敏感信息，例如将电话号码 13812345678”显示 “ 为 138****5678”