。司法裁 判需要为新模式下的风险承担与权益保障提供指引。其四，产业 发展本身蕴含着多重价值的平衡诉求。司法裁判需要在鼓励数据 流通与保障数据安全、激励技术创新与防范伦理风险、促进人才 流动与保护核心技术资产等多重价值间进行权衡，以实现个案正 义与产业发展的良性互动。 为系统性研究上述问题，调研组从数据、算法和主体等 3 维 度建构分析路径，将智能制造引发的法律现象解构为 3 个核心逻 款）的 公平性与合理性缺乏外部司法审查标准，可能因格式条款导致权 利义务失衡。同时，数据空间内的不正当竞争行为（如数据抓取） 和知识产权侵权（如数据衍生作品著作权认定）等问题，也对现 有司法保护边界提出了新挑战。三是数据流通标准缺失形成“数 据壁垒”。因缺乏统一的数据格式、接口等标准，不同系统间数 6 据难以互联互通，降低了产业链协同效率。 （2）数据侵权责任认定复杂，传统纠纷解决机制较难适应。 则衔接面 临挑战。在粤港澳大湾区一体化发展的宏观战略下，数据作为关 键生产要素的跨境流通，面临着特殊制度环境问题：内地、香港、 澳门三地在数据安全与个人信息保护领域的法律制度与监管逻 辑存在差异。内地的《数据安全法》《个人信息保护法》等法律 体系，将数据安全提升至国家安全层面，并确立了以分类分级为 基础的管理制度，其中“重要数据”的出境受到严格监管。香港、 澳门地区的法律体系关注重点在于个人隐私权的保障，并未设置

1.3 拥抱全球合规框架，构建可信 AI 基石 70 2 阿里云百炼全链路安全能力框架 72 2.1 安全设计理念：纵深防御与原生集成 72 2.2 核心：贯穿生命周期的数据安全与隐私保护 73 2.3 扩展：支持客户弹性、灵活地应对外部攻击 78 3 阿里云百炼关键场景安全实践 82 3.1 场景一：发布并调用一个线上模型推理服务 82 3.2 场景二：使用私有数据微调一个专属模型 108 2 阿里云百炼安全能力清单 109 3 权威认证 110 3.1 大模型权威认证 110 3.2 云平台权威认证 114 Confidential MaaS：可验证 的数据保护 1 可信环境 - 机密计算 97 1.1 安全能力概述 97 1.2 阿里云机密计算产品 98 2 可信服务 - 公开审计 100 2.1 基准值发布 100 2.2 开源审计 露 MaaS 平台在提供便捷服务的同时，也产生了特有的安全隐患。 ● 数据安全与隐私风险：攻击者可通过特定提示诱导模型泄露训练数据等商业秘密。 此外，用户与模型之间的交互链路若未采取充分的安全保护措施，也可能导致数据外 泄； ● 算力消耗风险：攻击者通过提交大量高复杂度请求，在不触发传统 DDoS 防护机制 的前提下，耗尽 API 调用配额或计算资源，造成服务中断与成本激增； ● AI

....................................................................................27 2.3.2 安全与隐私保护................................................................................................... .....................................................................................72 4. 数据安全与隐私保护................................................................................................... .........................................................................................79 4.2 隐私保护与合规性...............................................................................................

室、北京交通大学信息管理理论与技术国际研究中心、北 京邮电大学经济管理学院、南京邮电大学数据要素创新实 验室、北京化工大学信息化绩效评估中心、北京京数智科 技开发有限公司和上海合合信息科技股份有限公司共同拥 有，并受法律保护，转载、摘编或利用其它方式使用本报 告文字、图表或观点的，应注明“来源：《全国数智产业 发展研究报告（2024-2025）》”，违反上述声明者，将追 究其相关法律责任。 II ..................... 51 图 32：美国数据开放法律法规体系建设进程 ................................. 54 图 33：美国进行专门数据保护立法的细分领域 ............................... 58 图 34：美国数据基础设施建设和运营模式 .................................. ............................... 59 表 4：全美著名的数据经纪机构的服务领域和数据库规模 ...................... 61 表 5：英国的数据保护相关法律法规 ........................................ 82 表 6：国务院及各部门数智产业相关政策一览表 ........................

故障定位 过温保护 过欠压保护 电费统计 电能计量 电流限定 AI场景模式 线路定时 操作记录查询 权限管理 自动生成报表 远程锁定 挂锁保护 集中化管理 自定义告警阈值 功率对比 多场景模式 排障建议 漏电自动自检 过载保护 打火断电保护 雷击浪涌保护 用 电 安 全 故 障 排 查 配 能 数 据 化 智慧微断 传统断路器功能痛点： ⚫ 过流保护功能存在断电 过流保护功能存在断电不精准、不及时情况；短路保护存在无记录、无反馈情况都是容易造成电气火灾的元凶 ⚫ 漏电保护的漏电值不可测、漏电功能不能自动自检等是造成触电伤亡的罪魁祸首 ⚫ 缺乏细分电量检测、无法跟进需求限定线路配额分配，是存在用能的能源浪费情况 智慧微断（也被称为智能空开、智能断路器或数字断路器）：结合物联网技术的微型断路器，具备智能化、远程监控功能；此类断路器通常配备有通信模块和电源模块， 能够实时监测 能够实时监测电路的用电情况，提升用电安全，并提供计量功能 传统断路器 本地漏电自检 过载过流保护 短路保护 漏电保护 智慧微断产品发展历程 2025年10月 中国智慧微断市场白皮书 3/12 技术萌芽期 产品启动期 技术升级期 标准化扩张期 生态整合期 1999 2015 2019 2022 2025 • ABB首推S250S+TS • 智慧微断纳入建筑电气安全标准 • 曼顿首次推出S208

发布日期 V2.0 2025-03-25 版权所有 © 华为终端有限公司 2025。保留一切权利。 本材料所载内容受著作权法的保护，著作权由华为公司或其许可人拥有，但注明引用其他方的内容除外。 未经华为公司或其许可人事先书面许可，任何人不得将本材料中的任何内容以任何方式进行复制、经销、 翻印、播放、以超级链路连接或传送、存 使用。当前访问控制的机制 涉及多方面，包括应用沙箱、应用权限、系统控件等方案。 2.2.1.2 应用加密 为了保护应用代码安全，保护开发者的核心资产，HarmonyOS 提供了端到端的应用代 码保护机制，该机制以系统安全为基础，构建内核级应用生命周期内的代码安全保护能力。 开发者向应用市场提交上架申请，上传应用包后可选择是否加密。 24 选择加密的应用，在 选择加密的应用，在经过应用市场审核后，应用市场会对上架应用做代码加密。应用在 设备上安装时，安装文件落盘后仍是处于加密状态，有效的保护应用程序；当应用程序启动 时，通过内核加载的应用文件是加密状态，因此这些文件会在内核中按需解密执行。 应用加密采用标准 AES 加密算法，解密后的明文只存在于内存中，不会存储到设备，形 成端到端的加密方案，有效的保障应用程序的安全性。 系统级应用加密具有如下优点： ⚫

..................... 21 3.3 循环经济探索：电池回收、材料再利用与绿色物流的实践与瓶颈 ..................... 27 3.4 新兴议题：生物多样性保护的起步 .......................................................... 32 目 录 4 社会维度：夯实产品制造根基与负责任供应链 4.1 » 保护自然生态，生物多样性保护成为全球行动新注脚 生物多样性保护已从过去的边缘议题上升为国际议程的中心。《昆明-蒙特利尔全球生 物多样性框架》（简称《昆蒙框架》）是一个重要的里程碑。该框架在 2022 年底通过，被 誉为生物多样性领域的“巴黎协定”。它设立了雄心勃勃的“30×30”目标（到 2030 年保 护至少30%的全球陆地、内陆水域和海洋区域），标志着全球在保护议题上的共识大幅提 年基本建成气候适应型社会，成为全球气候治理的重要 风向标。气候适应型社会建设聚焦减轻气候变化负面影响，通过生态保护修复、抗灾型基 础设施建设、生产生活方式调整等多元举措，增强社会系统的气候韧性。这一目标既契合 《巴黎协定》要求，也衔接我国 “双碳” 目标，覆盖能源转型、行业升级、生态保护等多 个维度。中国此前已提前完成多项气候目标，如今以更有力的行动筑牢气候安全屏障，既 为自身可持续发展奠定基础，也为全球气候治理注入强劲动力。

及不同国家和地区的数据法规，数据合规问题错综复杂。例如，欧盟的 NIS 2 在 2025 年已经全面落地其成员国，中国 的很多企业同样需要满足其对网络及信息安全的要求。再例如，欧盟的《通用数据保护条例》（GDPR）对数据隐私和 保护有着严格要求，企业一旦违反将面临巨额罚款。此时，AI 技术可发挥重要作用，通过智能算法对数据进行分类、 加密与监控，实时识别潜在的数据安全风险。同时，借助 AI 还能优化数据管理流程，确保企业数据处理符合不同地区 提供融资支持。 在政策引导下，中国不断完善对外投资管理，优化服务，推动构建开放型经济新体制。政府还积极参与和推动国际贸易 和投资规则的制定，通过与其他国家和地区签订自由贸易协定（FTA）和投资保护协定，创造公平、透明的国际经营环 境。 同时，商务部、中国人民银行、国家发展和改革委员会等主管机构陆续出台了一系列政策，包括金融支持、基础设施建 设、物流和通关便利化措施等。这些政策旨在为中 多个国家和地区，联影医疗则通过创新技术，提升了其在国际市场的竞争力。 随着全球医疗需求的不断增加，中国医疗企业发挥本土的产业链、研发和技术创新优势，推出更多具有国际竞争力的产 品和服务。同时，通过加强知识产权保护，提升自主创新能力，增强在国际市场的竞争力和影响力。 2.1.4 新制造 新制造是指以智能制造、绿色制造和服务型制造为代表的新型制造模式。中国的新制造企业通过技术创新和产业升级， 积极参与全球产业链的竞争。

数字中国“十五五”发展趋势白皮书 华信咨询设计研究院有限公司 2025 年 12 月 30 日 版权声明 本报告版权属于华信咨询设计研究院有限公司，并受法 律保护。转载、摘编或利用其他方式使用本报告文字或者观 点的，应注明“来源：华信咨询设计研究院有限公司”。违 反上述声明者，本公司将追究其相关法律责任。 编制单位： 华信咨询设计研究院有限公司 指导专家： 朱敏 张燕 编写人员： 进行一次等级测评 ③重要网络与信息系统建成运行 后，每年至少开展一次商用密码应 用安全性评估 • 国产化替代涉及网信办等部门（网上 查不到目标分解的政策原文，可能是 密件） • 公安部《网络安全等级保护条例》； 等保 2.0 标准 • 国务院令第 760 号《商用密码管理条 例》；密码管理局《商用密码应用安 全性评估管理办法》 数字中国“十五五”发展趋势白皮书 6 公安 • 感知体系 个左右省市上线公共 数据授权运营平台。可信流通技术体系不断收敛，2024 年国 家数据局会同 18 个城市积极开展可信数据空间、数场、数 数字中国“十五五”发展趋势白皮书 14 联网、数据元件、区块链、隐私保护计算等 6 种典型技术路 线先行先试；2025 年国家数据局组织了第二批国家数据基础 设施建设先行先试工作，从区域、领域两方向支持建设和运 营数据基础设施，从试点的方向看可信数据空间是建设重点，

R1版本后，用户单日访问量激增至 4900万 次，远超服务器并发承载极限，导致大量用户 无法使用服务。 韧性的本质：故障即常态、恢复即本能 美国软件工程研究所（SEI）提出，系统韧性表现 为对关键功能的动态保护能力，涵盖在压力环境下 维持核心操作、快速识别异常，以及通过适应性调 整实现功能恢复的综合能力；国际灾难恢复协会 （DRJ）指出，韧性建设需通过冗余设计、实时 监控与自动化恢复机制，实现从故障预测到业务恢 异常事件发生后，数据完整和服务的业务应用运行 保障，确定性安全重点在面对恶意威胁时拒绝勒索 的底气和敏感信息不失密，前者重在事后的恢复能 力，后者重在事前和事中防范威胁转变成为现实灾 难的能力，它们共同定义韧性DC的保护效果。弹 性自适应和Agentic AI运维实现IT设备资源和运维 人力资源的冗余度降低，它们构成韧性DC的经济 性优化效果。同时后两者为前两者提供操作性和敏 捷性的支撑，减小各类“韧性三角形”的“共性面 数据需符合本地法规 性能 延迟可控 成本敏感度 需平衡成本与可靠性 医疗/金融：99.999% 互联网：可接受有限降级 欧盟：GDPR 数据本地化 中国：《数据安全法》跨境备案 医疗：HIPAA 隐私保护 金融：＜50ms IoT / 工业：＜100ms 互联网：＜300ms（用户无感） 互联网：成本优先（混合冷热备） 金融 / 医疗：可靠性优先（双活/多活+全热备） 图 3 - 1 容