百度智能云：AI基础设施安全白皮书 2025

　　97国际-至尊品牌,源于信誉

　　随着人工智能技术飞速发展，AI 基础设施成为产业智能化变革的核心支撑，在国家 “十四五” 数字经济发展规划与 “东数西算” 工程推动下，我国算力中心建设呈现政策驱动显著、智能化需求爆发、应用场景深化三大特征。但与此同时，AI 基础设施面临合规要求收紧、云平台漏洞频发、大模型新型攻击涌现等多重安全挑战，构建高效、安全、可靠的 AI 基础设施成为行业刚需。

　　我国已形成较为完善的 AI 基础设施安全相关法律法规体系，包括《网络安全法》《数据安全法》《关键信息基础设施安全保护条例》《生成式人工智能服务管理暂行办法》等，从网络安全、数据保护、合规备案、算法管控等多维度明确要求，为 AI 基础设施安全建设提供刚性约束。

　　技术发展聚焦四大方向：增强网络安全保障能力，推动威胁处置向事前预防转变；强化数据安全保护，实现全生命周期精准管控；筑牢产业链供应链安全，构建自主可控解决方案；保障算力设施平稳运行，通过双节点配置、热备双活等机制防范风险。同时，CASB、CNAPP、CSPM 等云安全技术深化应用，AI 技术在安全防护中的落地与自身安全防护成为重点。

　　百度构建了以合规为纲、技术为骨、管理为翼的全方位多层级安全防护体系，涵盖合规与标准规范、核心安全域分层防护、管理与运行体系三大维度，形成 “边界 - 平台 - 租户 - 密码 - 模型 - 运营” 六层联动防护，适配 AI 基础设施特性。

　　模型应用安全：从语料安全清洗、输入输出安全管控、数据安全保护、安全评测能力建设四方面入手，通过 prompt 审核、回复干预、数据加密、蓝军评测等手段，覆盖大模型训练、部署、推理全生命周期。

　　云平台安全：以 “治理 - 防护 - 合规 - 运营” 为主线，涵盖安全治理（漏洞、基线）、计算 / 存储 / 网络安全、等保与密评合规、物理安全与安全运营，夯实底层基座。

　　云服务安全：构建应用、网络、负载、安全管理四层防护体系，通过 Web 应用防火墙、DDoS 防护、云主机 / 容器安全、态势感知等产品，覆盖用户访问、日常运维全场景。

　　算力调度平台安全：贯穿基础设施层、虚拟资源层及应用场景层，针对 GPU 算力平台等核心场景，强化计算、网络、应用安全及密评合规，保障多模式算力资源稳定调度。

　　梳理形成 AI 基础设施安全合规矩阵，涵盖等保合规、密评合规、大模型内容合规、数据安全合规等基础与场景化要求，其中等保 2.0 三级、密评是 AI 基础设施建设的必备验收条件。

　　等保合规：区分云平台自身与云上业务应用两层合规，从安全物理环境、通信网络、区域边界、计算环境、管理中心五方面构建体系，满足 “一个中心、三重防护” 要求。

　　密评合规：建设密码基础资源池，对云平台及云上应用进行密码改造，覆盖物理环境、网络通信、设备计算、应用数据等维度，落实国密算法应用要求。

　　大模型合规：明确面向公众开放的大模型需完成备案与安全评估，企业内部使用需参照标准合规建设，百度提供全流程备案咨询服务。

　　构建 “事前 - 事中 - 事后” 闭环运营体系，事前通过资产梳理、漏洞扫描实现风险可视；事中依托安全监测、告警研判快速响应；事后通过安全加固、总结优化实现风险收敛，目标是提升风险可视性、加快威胁响应、增强防御韧性、降低使用门槛。

　　包括丰富的日志与数据采集、科学高效的告警研判流程、分级分层的安全运营策略，同时通过周报 / 月报机制持续优化运营效果，引入 SOC、SOAR 等能力升级运营水平。

　　某地方万卡集群算力中心：构建全栈式安全防护，实现互联网攻击有效拦截、合规达标，服务租户与算力售卖规模稳步增长，形成可推广的政府算力中心安全运营模式。

　　某广电 AIGC 平台：打造融媒生产云安全体系，满足国产化、零改造迁移、合规等需求，支撑 AIGC 应用落地与多场景业务创新。

　　某头部移动设备厂商大模型：提供轻量化终端大模型安全解决方案，实现全离线运行、超低算力消耗，助力客户成为国内率先备案的端侧大模型内容安全产品。

　　百度已形成覆盖全维度、技术与管理深度融合、安全运营驱动持续进化的 AI 基础设施安全体系，既满足刚性合规要求，又能精准应对新型安全威胁，为大规模算力中心提供 “合规 + 防护 + 运营” 三位一体支撑。

　　智能化防御将成为核心能力，AI Security Agent 助力自主风险处置；布局抗量子密码技术，升级密钥管理架构；推动安全从 “单点防护” 转向 “生态共治”，实现合规与业务深度融合；百度将持续深化安全产品与智算场景适配，推动安全技术普惠化。