国 家 数 据 基 础 设 施 技术路线发展研究报告 2025 年 5 月 区块链技术 可信数据空间 数场 数联网 数据元件 隐私保护计算技术 联合出品单位 北京市政务服务和数据管理局 上海市数据局 天津市数据局 重庆市大数据应用发展管理局 福州市数据局 杭州市数据资源管理局 西安市数据局 武汉市数据局 成都市数据局 苏州市数据局 青岛市大数据发展管理局 大连市数据局 国家数据基础设施的特征和建设路径 36 国家数据基础设施的涵义 国家数据基础设施的特征 国家数据基础设施建设总体思路和实施路径 第五章 国家数据基础设施技术路线比较 44 隐私保护计算 区块链 可信数据空间 数场 数联网 数据元件 第六章 国家数据基础设施技术发展趋势 68 全球将形成三种数据基础设施主流技术路线 国家数据基础设施将向“一空间（场或网）四技术”方向收敛 上要实现供给方、需求方和服务方等数据主体基于共识规则基础上的价值共创。具有极大的挑战性，至今还 未形成成熟的技术路线。《国家数据基础设施建设指引》充分考虑国内外技术最新发展趋势，结合我国各地 方各行业具体探索实践，提出了隐私保护计算、区块链、可信数据空间、数场、数联网、数据元件等六条技 术路线，选择了北京、天津、上海等18个城市围绕以上六条技术路线开展城市数据基础设施建设试点试验， 并启动了11项数据基础设施国家标准研究制订。

......................................................................................27 2.3.2 安全与隐私保护................................................................................................. .......................................................................................72 4. 数据安全与隐私保护................................................................................................. ...........................................................................................79 4.2 隐私保护与合规性.............................................................................................

一、我国区块链发展环境与趋势 （一）政策支撑体系持续优化完善 近年来我国区块链政策支撑体系已形成多维度协同推进的格 局。2025 年数字经济发展工作要点中提出，推动建设国家数据基 础设施，抓好区块链、隐私计算等数据流通利用基础设施先试先 行。区块链作为新型数字基础设施，为数据可信安全高效流通提 供坚实基础。从顶层设计上看，重点推进区块链可信数据服务网 络建设，区块链成为数字化转型的关键技术，推动与实体经济深 我国推动区块链发展相关政策文件（不完全统计） 年份 机构 政策文件 主要内容 2024 年 11 月 国家数据局 《关于可信数据空间 发展行动计划（2024 —2028 年）的布局》 利用隐私计算、使用控制、 区块链等技术，优化履约机 制，提升可信数据空间信任 管控能力。 2024 年 11 月 中 共 中 央 办 公厅、国务院 办公厅 《关于数字贸易改革 创新发展的意见》 加强关键核心技术创新，加 政策文件 主要内容 2024 年 12 月 国 家 发 展 改 革委等 6 部门 《关于促进数据产业 高质量发展的指导意 见》 强化数据标注、数据合成等 核心技术攻关。加快可信数 据空间、区块链、隐私计算 等可信流通技术研发和应用 推广。 2025 年 1 月 国 家 发 展 改 革委等 6 部门 《关于完善数据流通 安全治理 更好促进 数据要素市场化价值 化的实施方案》 探索建立数据流通安全审计

基础设施风险：供应链漏洞、DDoS 攻击 17 与模型资产威胁 2.2 大模型风险：算法合规、内容安全、对抗攻击 18 2.3 应用服务安全风险：算力消耗、供应链与 18 隐私泄露 3 公共云和 MaaS 是兼顾性能、效率、 20 安全的最佳解决方案 CHAPTER CHAPTER 01 02 通义大模型：全生命周期安全 合规 1 风险现状及能力构建 46 CHAPTER CHAPTER 阿里云AI基础设施：原生安全 保障 1AI 基础设施及其关键挑战：兼顾安全、30 能力、效率 1.1 安全挑战：系统软件漏洞、资源滥用、供应链 30 攻击与隐私合规风险 1.2 高可用性挑战：系统稳定性压力增加 31 1.3 高性能瓶颈：算力利用率与异构协同问题凸显 32 1.4 算力经济性失衡：资源碎片化与供需错位下的 33 成本与效率挑战 68 1.3 拥抱全球合规框架，构建可信 AI 基石 70 2 阿里云百炼全链路安全能力框架 72 2.1 安全设计理念：纵深防御与原生集成 72 2.2 核心：贯穿生命周期的数据安全与隐私保护 73 2.3 扩展：支持客户弹性、灵活地应对外部攻击 78 3 阿里云百炼关键场景安全实践 82 3.1 场景一：发布并调用一个线上模型推理服务 82 3.2 场景二：使用私有数据微调一个专属模型

更新的版本。当存在可更新 版本时，可为用户显示更新提醒。 应用归因服务：您可通过本服务分析广告投放效果、评估渠道质量，优化广告投放效果。 隐私管理服务：为用户提供统一隐私弹框，您可通过本服务查询隐私链接、隐私签署状 态、停止用户已签署的隐私协议。 2.5.21Wallet Kit（钱包服务） Wallet Kit（钱包服务）集成了终端“芯-端-云”全栈技术的开放能力，可实现车钥匙、 内核基础底座，构建纯净治理，隐私保护，数据安全，分布式 安全四大架构框架，自主构建纯净安全体系与根技术，给消费者提供纯净的生态体验、可控 的隐私保护和高安的数据保护。 HarmonyOS 生态从应用开发开始就要求必须申请开发者证书，并且只能在申请绑定的 机器上才能进行开发和调试， 同时在发布的时候必须签名上传发布，确保开发者能够被溯 源，对应用上架后会进行安全隐私检测和审核，并对应用进行代码签名，应用加密和应用签 码签名，应用加密和应用签 名，从而确保应用是纯净的。 HarmonyOS 对于隐私数据保护和数据安全等进行全新的架构设计， 通过创新的 Picker 和安全控件机制来访问数据，从原来的管权限到 HarmonyOS 新增的管数据， 极大 的保护了用户的隐私，也简化了用户的操作，提升了安全体验。 HarmonyOS 对于数据安全，提供了分类的数据加密、Asset 资产存储保护、和 Universal

数据技术企业是指凭借其拥有的大数据、区块链、云计 算、先进存储、隐私计算等独特数据技术，对数据资源进行 加工处理的企业。在数据采存算管用全生命周期中需要突破 一系列关键核心数据技术，包括：数据封装、识别、登记、 溯源等数据治理技术，人工智能高质量数据集加工技术，数 据大规模战略性储备的数据存储技术等；跨广域协同的数据 7 传输技术，异地、异构、异属算力资源互联互通的算力网技 术；隐私计算、区块链、数据使用控制、数据沙箱、数联网、 和网络安全企业，是指依托隔离、密码、认证等安全技术， 以及由此演化出来的感知、防护、溯源等安全技术，将数据 封闭在一个固定的区域，以不被他人识别和使用而实现数据 安全。数据动态安全是指运用隐私计算、区域链、数据使用 控制、数据安全沙箱、数据空间等数据安全流通技术，实现 数据大规模高效流通，并且在流通过程中确保数据安全。 6.数据基础设施企业 数据基础设施企业是指从数据要素价值释放的角度出 强网络感知、预测、检测、溯源等能力，研发破解网络加密、 网络遮蔽的数据安全检测防御技术，为数据系统提供安全防 护能力；二是转型升级为数据动态安全企业。鼓励传统信息 安全企业和网络安全企业，大力发展隐私计算、区域链、数 据使用控制、安全沙箱、数据空间等数据安全流通技术，转 型升级为数据动态安全企业，为市场提供数据大规模高效流 通，并且在流通过程中确保数据安全的技术和设施。 图

产业从"云端集中式智 能"向"端边云协同智能"的重大转型。这一转变不仅重新定义了智能计算的分布格局，更深 刻改变了整个产业的商业模式和价值创造方式。 端侧 AI 的崛起源于多重因素的共同推动。首先是数据隐私和安全需求的日益增长，越 来越多的企业和用户认识到，将敏感数据保留在本地处理的重要性。其次是实时性要 求的不断提升，工业控制、自动驾驶、智慧医疗等关键应用场景对毫秒级响应时间的 刚性需求，使得 优化服务来获得长期稳定的收入。这种模式的转变使得技术供应商和用户企业真正成 为了利益共同体，共同承担风险，共享收益。 · 9 数据要素的确权、定价和交易机制在 2026 年将逐步成熟。通过区块链、隐私计算等 技术的应用，数据可以在保护隐私和商业秘密的前提下进行安全的流通和交易。数据 交易所将成为各地数字经济发展的重要基础设施，提供数据资产的登记、评估、撮合、 清算等全流程服务。一个典型的案例是，某物流企业将其积累的货运轨迹数据进行脱 亿，业务覆盖全球近 200 个国家和地区。。在技术创新方面，萤石持续投入 AI 视觉算法研发，推出了包括人脸 识别、行为分析、异常检测等多种智能算法，并通过边缘计算技术实现了本地智能处 理，大幅提升了响应速度和隐私保护能力。通过"硬件+云平台+AI"的综合能力，萤石 正在推动智能视觉技术在家庭安全、看护、智慧社区等场景的广泛应用。 研华科技 研华科技作为全球智能系统产业的领导厂商，在工业计算机、嵌入式系统、边缘智能

，即如何构建一个兼顾数据主权 、商业机密、个人隐私与公共利益的安全数据流通环境。 本白皮书的研究，正是围绕这两大核心难题展开。我们深入探讨了全球范围 内ESG信息披露的政策演进，从欧盟的《企业可持续发展报告指令》（CSRD）到 国际可持续准则理事会（ISSB）的全球基准，力图为中国构建与国际接轨的披露 体系提供参照。我们剖析了区块链、隐私计算、人工智能等前沿技术在数据确权、 估值、交易 路。从分散的多源异构数据，到可流通、可评估的数字资产，需经历采集预处理、 治理质控、分析建模等多个关键阶段，每个环节都离不开前沿技术的支撑。本章 将围绕 ESG 数据资产化的全生命周期展开，详解各阶段的核心任务，剖析隐私 计算、区块链、人工智能等关键技术在保障数据安全、实现可信流通、挖掘数据 价值中的应用范式，为 ESG 数据资产化提供技术层面的实现路径参考。 3.1 ESG数据资产化的全生命周期 随着全球 为关键驱动 力，它们不仅破解了数据流通与安全的核心矛盾，更提升了治理的智能化与可 信度。 （1）隐私计算(Privacy-Preserving Computation)：通过多方安全计算（M PC）、联邦学习（FL）、可信执行环境（TEE）等技术，实现“数据可用不可见 ”，在保护数据隐私和商业机密的前提下，进行联合分析和建模。 （2）区块链(Block Chain)：利用其去中心化、不可篡改、可追溯的特性，

本白皮书主要内容主要包含 一 下四个方面： 首先是医疗 大模型应用技术分析， 阐述医疗健康行业现状及大模型应用场 景， 如疾 病诊断 、 个性化治疗等， 同时指出其面临的 数据隐私安全 、 质量 一致性 、 伦理问题 、 技术基础设施及法规合规等挑战 ； 介绍开发技术框架 及数据收 集 、 训练 、 部署 、 推理应用 等环 节的技术要点 ； 说明行业大模型 Bench 和 MedEth icEval 为 例 展 示评测实践过程。 其三， 聚焦 于医疗健康 大模型 伦理与 法律评 测框架， 分析大 模型应 用中 的伦理法律风险， 如知情同意、隐私、歧视、不透明性等问题；构建包含应用场 景、伦 理 规 范 与 法 规 数 据 集 、 评 测 考 点 数 据 集 及 主 观 题 类 型 与 评 测 标 准 的 评 测框架。 最后， 对于大模型伦理与安全提升措施做出建议 4.1.1.知情同意 39 4.1.2.用户隐私 39 4.1.3.数据歧视