华为联合信通院与AIIA发布首份四大行业AI安全治理实践指南

[中国，深圳，2026年4月15日] 近期，华为与中国信息通信研究院人工智能研究所、中国人工智能产业发展联盟安全治理委员会共同完成了《行业数智化AI安全实践研究报告》的编制，并正式对外发布。这份报告作为国内首个横跨四大关键行业的国家级AI安全实践研究，深入解读了重点行业在AI安全治理方面的技术路线与发展态势，前瞻性地规划了未来方向，为行业的安全体系建设提供了崭新的指导。

当下，人工智能技术正迅猛发展并深度融合到各行各业，行业AI应用在加速普及的过程中，也遭遇了来自管理、技术、应用场景等多方面的风险与挑战。因此，建立系统化且具备可操作性的AI安全治理路径，已成为一项紧迫的任务。

该《报告》以“安全内置、默认安全”为核心理念，倡导建立一个覆盖AI应用全生命周期的安全治理体系。其总体思路遵循“端到端、分层解耦”的原则，构建了一个由基础设施安全、数据安全、模型安全、智能体安全四大核心部分组成的框架，并辅以安全运营管理机制，旨在实现各环节的协同联动与闭环治理。

基础设施安全旨在通过安全计算、隔离防护和全链条管控，为算力、网络、存储及平台运行构筑坚实的根基。数据安全则依据分类分级、全链条防护与合规性原则，覆盖数据从采集、存储、使用、传输到销毁的整个流程。模型安全贯穿于工具链、训练、部署与运行的所有阶段，以防范数据投毒、对抗攻击等风险，确保模型的鲁棒性与合规性。智能体安全则侧重于运行约束、交互防护、内容合规、业务逻辑校验与可审计性。安全运营管理通过跨域协同、全生命周期治理和分层解耦的实施，构建起“检测—响应—优化—复盘”的持续治理闭环，形成多环节协同的治理机制，从而保障行业AI应用的安全可靠。

《报告》还对金融、政务、医疗、制造这四大典型行业进行了深入剖析，验证了所提治理路径的可行性，并形成了具备可复制性和可推广性的实践范式。在金融领域，构建了“事前—事中—事后”的全链路安全防控体系，借助数据合规治理、RAG机制与运行期监控来确保安全。政务领域则围绕内容合规与隐私保护，建立了以Prompt注入检测、个人信息脱敏为核心的防护体系。医疗领域针对高敏感数据和诊疗安全，以统一的治理中心为核心构建多重防护，实现数据零泄漏与威胁的自动化防御。制造领域则打造了覆盖运行环境、数据审计与推理业务安全的多层防护体系，将安全能力深度融入业务流程与运营机制之中。

展望未来，《报告》明确指出，应推动行业AI安全治理从“弥补基础能力”向“生态协同共治”的阶段演进，助力构建安全可靠的“数智共生”新生态，为行业数智化的高质量发展提供有力保障。