可信数据空间中“可信”的具体内涵包括哪些维度？ 2 4.可信数据空间的关键技术组件有哪些？ 2 5.可信数据空间的主要参与主体及其角色定位是什么？ 3 6.可信数据空间对数据要素市场建设的核心价值是什么？ 4 7.可信数据空间与隐私计算技术的关系是什么？ 5 8.可信数据空间与区块链技术的结合点有哪些？ 5 9.可信数据空间的应用场景主要覆盖哪些行业？ 6 10.可信数据空间的“全生命周期可信”如何理解？ 7 二、数据治理类 21.可信数据空间中数据加密的合规要求（对称/非对称加密）？ 15 22.访问控制的“最小权限原则”在可信数据空间的应用？ 16 23.可信数据空间中数据脱敏的国家标准与适用场景？ 16 24.隐私计算技术在可信数据空间的合规性验证要点？ 18 25.可信数据空间中安全审计的日志留存要求是什么？ 18 26.数据泄露事件的应急响应流程与合规要求？ 19 27.可信数据空间中数据安全风险评估的频率与内容？ 可信数据空间的互操作性标准核心内容是什么？ 24 35.可信数据空间的可信认证机构与流程有哪些？ 25 36.可信数据空间中数据格式的合规标准要求？ 26 37.可信数据空间中接口标准的安全性设计要点？ 27 38.隐私保护技术（如差分隐私）的标准应用要求？ 27 39.区块链技术在可信数据空间的合规标准（如BSI）？ 28 40.AI技术在可信数据空间的应用标准有哪些？ 29 五、运营管理类 30 41.可信数据空间运营主体的法律责任与义务是什么？

C-ICAP测评 4.4 IVISTA测评 4.5 CC EAL安全认证 4.6 车联网云平台CCRC认证 4.7 汽车隐私保护测评规范 43 44 45 46 48 49 50 华为乾崑智能汽车解决方案 全生命周期安全保障 51 PART 5 5.1 安全隐私可信工程 5.2 VCSL网络安全实验室 5.3 漏洞管理 5.3.1 漏洞管理是保障网络空间安全的重要工作 5 搭 载着上百个ECU（电子控制器）、运行着数亿行代码、每天产生TB级数据，网络安全漏洞可 能带来严重影响。 智能汽车面临的关键网络安全挑战： 威胁持续演进：从简单的车辆盗窃到复杂的数据窃取、隐私侵犯、甚至人身安全威胁； 攻击面急剧扩大：从传统的物理接触攻击扩展到远程网络攻击，攻击数量快速增长； 法规要求趋严：UN R155/R156、GDPR（通用数据保护条例）等全球法规，《网络安全 括：门、窗、车尾箱、座 椅、空调、雨刮器、灯、喇叭、音响、仪表盘、悬挂、摄像头、激光雷达、驾驶模式设置、充电 设置等。 3）不影响车辆状态的攻击：此类攻击影响车辆信息系统的功能，影响数字资产、隐私数据、财 务等，包括：音视频窃听、位置跟踪、支付账号盗取、照片录像盗取等。此类攻击不影响人身 安全。 2、按实施攻击的距离分类 03 02 图1：按实施攻击的距离分类 远距离攻击 物理接触攻击

现多模态AI与医疗实践全 流程的深入链接，应用于医疗教育和临床培训，提高药物研发和药物反应监测等方面 的能力。但在实际应用中，医疗大模型仍面临一些挑战，如准确度、透明度和可解释 性等问题，以及对数据隐私和安全问题的担忧。本文主要探讨医疗大模型在医疗领域 的应用及其面临的挑战。 大模型技术在医疗领域的应用 （一）医疗大模型的逻辑框架 医疗大模型一般指在医疗健康领域应用的大规模预训练语言模型（LLM），其训练数 以使用同义词替换、句子重组等方法进行文本数据增强。 在数据共享和合作方面，与其他医疗机构、研究团队或合作伙伴分享数据，以扩大数 据集规模。数据共享和合作可以加速模型的训练和研发。使用数据共享协议和隐私保 护措施，确保患者敏感信息的保密性。 在主动数据收集方面，设计医学研究或临床试验，有针对性地收集数据，以满足特定 任务的需求，包括患者招募、数据采集和监控。利用远程监测和医疗设备来实时收集 患者数据，能够有效提高数据的时效性和质量。 性能和可靠性。同时，确保数据的合规性和隐私保护至关重要，需要遵守相关法规和 伦理准则，保护患者和研究对象的权益。 医疗大模型的 伦理风险与安全监管 （一）医疗大模型应用的伦理隐忧 尽管大模型在医疗领域的应用展现出极大的发展潜力，但飞速发展的同时也可能涉及 数据隐私、信息安全、医疗决策的责任等伦理和法律问题，这些也正是在临床一线工 作的医务工作者所关心的问题。 在数据隐私和安全方面，在医疗领域，大模型需处理大量敏感个人健康信息。应确保

......................................................................................27 2.3.2 安全与隐私保护................................................................................................. .......................................................................................72 4. 数据安全与隐私保护................................................................................................. ...........................................................................................79 4.2 隐私保护与合规性.............................................................................................

大模型生成的回复与公认的事实 知识出现了冲突。 • 需要不断增加高质量的标注数据， 优化模型加以解决 3. 保护数据要素隐私 训练垂类行业模型时，面临 保护各类本地数据隐私的问 题。包括，训练数据，本地 模型，提示词等。 多个数据源联合训练一个大 模型时极有可能会暴露每个 数据源的用户隐私和影响信 息安全。 例子： 问：请总结以下新能源车的介绍， 并突出说明其优点。 答：总体上看，这款最新的 XXX 1. 构建联邦大模型新范式，解 决数据稀缺 / 标注不足问题； 2. 利用联邦学习技术，在保护 数据隐私的前提下，合规合 法地利用手机、汽车等终端 设备上的私域数据； 效果 ： 1. 联邦大模型，整体性能更优； 2. 联邦大模型，有效保护了私 域数据的隐私和机密。 3. 本地的联邦模型，无需高性 能计算资源，降低了使用门 槛，提升了能源效率。 AI Agent 本地数据 大模型 联邦大模型 FATE-LLM 问题：如何能够让大模型落地到本地小模型，同时保护隐私安全？ 本地模型 本地数据 … 15 传统方法：将草从各地集中到一起喂羊， 并不合规，隐私和数据安全保护的要求 使得获取数据成为障碍 联邦学习新思路：让羊群在各地移动， 而草不出本地，主人无法知道它吃了 哪些草 联邦学习核心思想

................100 微众银行在联邦推荐算法上的探索及应用.................................................113 机器学习中的隐私保护................................................................................. 144 关系图谱在贝壳找房风控体系的应用与实践 入法如果能自动联想出来，用户体验就会变得比较好，但是自动联想功能需要大 量的用户数据才能学习出来，怎么获得这些用户数据呢？ 一个比较粗暴的做法是用户输入了什么字就把这个字全部收集到云端上，但这种 做法无疑是对用户隐私的一种破坏。由于谷歌崇尚不作恶，怎样在不收集用户输 入文字的前提下，从而预测出用户接下来需要输入的文字？因此，产生了联邦学 习。 2. 联邦学习用于多移动端分布式建模 DataFunTalk DataFunTalk 成就百万数据科学家！ 42 人脸可能只有若干个像素的区别。所以我们看到如果不保护这个梯度的话，本质 上还是能推出原始数据的。 谷歌的解决方法： ① 加差分隐私 Google 应对的方法，主要通过加差分隐私，也就是说 client 上传到云端的梯度， 它不直接上传，而是加一个 noise，但是准确率会下降。准确率的下降，对于 Google 输入法 somehow 是可以接受的，因为输入法的

6.3.2 事故责任判定...........................................................................115 7. 数据共享与隐私保护................................................................................117 7.1 交通数据共享平台 7.2 隐私保护技术....................................................................................125 7.2.1 数据匿名化处理.......................................................................127 7.2.2 用户隐私权保障 理中心已经开始部署基于 AI 的系统，以自动识别交通违章和事 故，及时处理并通知相关部门。 然而，尽管在人工智能与交通领域的结合上已有一定的进展， 实际部署和广泛应用仍面临一些挑战，如数据隐私与安全、技术标 准化、以及公众接受度等问题。各国政府和相关企业正在积极探索 解决方案，以推动 AI 技术在交通领域的落地应用。 综上所述，人工智能在交通领域的发展潜力巨大，未来的交通 系统有望更加智能、高效和安全。因此，将

的可验证、可追溯，引入持续的安全监控措施，确保风险管控的有效闭环。我们相信，HCIST 不 仅能为 AI 时代的数据处理提供坚实底座，更将为全球数字经济的可持续发展注入新动能。 杨晓宁 华为网络安全与隐私保护官 i 人工智能正处于跨越式发展的新阶段，从基础大模型的快速迭代，到各行业智能化应用的广 泛落地，我们正见证一场深刻的技术革命。这场革命不仅改变了人类的工作与生活方式，也在重 然而，随着智能化进程的加速，诸多挑战也逐渐显现。一方面，算力需求持续攀升，供需失 衡已成为大模型规模化落地的重要瓶颈；另一方面，数据作为 AI 的关键生产要素，在跨组织、跨 场景流转中面临安全与隐私挑战，如何在保障安全可信的前提下最大化释放数据价值，已成为产 业共同面对的核心议题。 华为始终致力于为智能社会构建安全、可信、开放的算力基础设施。为此，我们构建了华为 算力基础设施安全可信技 CPU 到 NPU 的全面 安全防护；在数据管理方面，提供机密存储、隐私计算与远程证明等关键能力；在网络层面，支 持跨设备、跨地域的安全协议和加密传输，构建可信任的数据流通环境。通过持续的技术创新和 华为全栈软硬件能力，HCIST 逐步发展成为体系化的安全框架，从单点设备到超大规模集群全面 赋能，支撑多样化的安全与隐私需求。 展望未来，华为将继续与产业伙伴协同共进，不断推动异构、跨域协同的安全防护架构和标

175ZB）， 但高质量语料尤其是中文语料严重匮乏，实际流通率却不足 5%。数据 “ ” 产业面临 不敢共享、不愿共享、不能共享 的困局如同无形枷锁禁锢着 AI 创新的步伐。 比如医疗数据因隐私顾虑难以赋能疾病预测模型，工业数据因竞争壁垒阻碍供应链协 同优化，金融数据因权属模糊制约风险管控精度，这些挑战的本质，是数据要素市场化 “ ” 配置过程中 信任基础 的不足，也将严重制约着人工智能产业的发展。 能协同发展 挑战 1、数据空间发展与挑战 1.1 数据空间国内外发展趋势 国际 数 据空间（IDS, International Data Space） 的概念最早起源于欧洲，旨在解决数据孤岛、隐私 安全和权属不清等问题，推动数据的高效流通与价 值释放，促进数字经济的快速发展。 2016 年，德国工业 4.0 战略率先提出工业数据空间 的概念，随后欧盟推出《欧洲数据战略》，将数据空 据主权、多方协同治理和标准化，GDPR（通用数据 保护条例）为数据保护奠定了法律基础。 在技术架构上，欧盟以 GAIA-X、IDSA 为代表，采用 联邦式、去中心化架构。数据不集中存储，而是保 留在数据源地，通过联邦学习、隐私计算等技术实 现协同分析。此外，还利用区块链、分布式身份认 证等技术，保障数据流通的安全与可控。通过连接 器机制（Connector Mechanism），实现了不同系 统间的数据互操作，提升跨域数据流通效率。