派拓网络大中华区总裁陈文俊表示，在2025年度调查的重大网络安全事件中，84%都造成了企业业务中 断、声誉受损或经济损失。在AI时代，沿用过去的安全管理方式已难以满足现实需求，因此需要一种 全新的方式来做防御。 "传统情况下，每出现一个安全问题，我们就会采用一个工具来解决。慢慢地，工具就越来越多了。但 每个工具之间是割裂的。我们去年跟IBM做了一个统计，在全球1000家大企业中，平均用到的安全工具 有85种，来自29个厂家。安全工具是很多的，却缺少连接。那每个工具都可能有漏洞，都会成为黑客的 目标。从防御的角度看，在AI的时代，这种被动的方式是来不及防御的，万一有漏洞被发现，黑客就 会直接用AI生成一个攻击工具。"陈文俊向《中国经营报》记者这样说道："而且，现在的企业，其实每 一个管理者都希望快速用AI来赋能业务。在这个过程中，CIO的角色越来越重要，它都会配合业务去做 这部分的AI平台。但同时就产生了这个所谓的新的攻击面。" 随着人工智能（AI）深度融入全球经济体系，网络安全格局正发生根本性变化。全球网络安全企业派 拓网络（Palo Alto Networks）1月21日正式发布《AI经济六大预测：2026 ...

欧盟拟限制中国企业参与5G建设 - 欧盟委员会于1月20日提出《网络安全法案》修订草案 拟在关键基础设施中逐步停用高风险供应商的组件和设备 此举被普遍视为针对中国公司 [1] - 欧盟强制要求成员国在能源、交通、ICT服务管理等18个关键行业排除所谓“高风险供应商” [1] 中方回应与立场 - 中方对欧盟相关文件表示严重关切 坚决反对欧方对中国企业的歧视行为和将经贸问题政治化、泛安全化的错误做法 [1] - 中方指出中国企业长期在欧洲依法合规经营 为欧洲民众提供了优质的产品和服务 有力促进了欧洲电信和数字产业发展 [1] - 中方认为欧方在毫无事实依据的情况下将部分中国企业列为高风险供应商并限制其参与5G建设 [1] - 中方敦促欧方在网络安全方面坚持技术中立原则 切勿泛化安全 不要阻碍中欧正常的经贸合作 [2] 对市场与行业的影响 - 欧方使用非技术性标准强行限制甚至禁止企业准入 严重妨碍公平竞争并严重扭曲市场 [1] - 欧方的做法损人不利己 是在自造风险 威胁数字产业的供应链安全 [1] - 中方将密切关注欧盟相关动向 一旦欧方对中国企业采取歧视性举措 中方将坚决采取必要措施维护中国企业合法权益 [2]

报告行业投资评级 * 本文件为一份技术标准实践指南（征求意见稿），旨在提供标准化实践指引，不涉及对特定行业或公司的投资评级 [3] 报告核心观点 * 训练数据是人工智能发展的核心要素，训练数据清洗是保证模型训练质量的关键步骤 [8] * 通过保障训练数据清洗活动的安全，可以确保用于模型训练的数据质量，使其不包含违法违规及侵权内容，并提升模型抵御对抗性风险、满足特定服务类型安全需求的能力 [8] * 本文件提供了训练数据清洗活动的安全原则、风险识别维度、清洗方法和实施流程，适用于人工智能模型开发方、训练数据供应商等各类主体 [11] 根据相关目录分别总结 术语定义 * **训练数据**：所有直接作为模型训练输入的数据，包括预训练数据和优化训练数据 [12] * **训练数据清洗活动**：在数据输入模型训练前，对原始数据集进行错误检测、修正、转换和规范化的系统化过程 [12] * **训练数据清洗安全**：通过技术和管理措施确保训练数据清洗活动的安全，防止模型因数据问题产生不安全的输出 [13] * **偏见**：对待特定对象、人员或群体时，相较于其他实体出现系统性差别的特性 [14] * **公平性**：尊重既定事实、社会规范，且不受偏袒或不公正歧视影响的对待、行为或结果 [15] * **重要数据**：一旦被泄露或篡改、损毁，可能直接危害国家安全、经济运行、社会稳定、公共健康和安全的数据 [15] * **个人信息与敏感个人信息**：以电子等方式记录的与已识别或可识别的自然人有关的信息，其中敏感个人信息一旦泄露或非法使用容易导致人格尊严受侵害或人身、财产安全受危害 [15][16] 训练数据清洗安全原则 * **安全可控原则**：清洗活动应在保障数据合法合规与内容安全的前提下进行 [17] * **分布多样原则**：需兼顾数据来源和场景的多样性，以支撑模型获得良好的泛化能力 [17] * **透明可溯原则**：记录清洗过程中所采用的规则、标注标准与关键决策，确保操作可审计、过程可复现、结果可追溯 [17] * **持续迭代原则**：数据清洗策略应随业务场景、模型反馈与安全环境的变化而动态调整 [17] 风险识别维度 * **数据质量风险**：包括完整性不足、准确性不足、时效性不足、可用性不足及数据重复性，可能影响模型效果并放大其他安全风险 [18][19] * **违反社会主义核心价值观的内容风险**：包括煽动颠覆国家政权、危害国家安全、宣扬恐怖主义极端主义、宣扬民族仇恨、宣扬暴力淫秽色情、传播虚假有害信息等法律禁止的内容 [20] * **歧视性内容风险**：包括民族、信仰、国别、地域、性别、年龄、职业、健康等方面的歧视内容，可能导致模型产生不公平或歧视性判断 [21][22][25] * **商业违法违规风险**：训练数据中包含受《知识产权法》《反不正当竞争法》等法律保护的客体而未合理使用，导致商业违规风险 [23] * **侵犯他人合法权益风险**：包括危害他人身心健康、侵害肖像权、名誉权、荣誉权、隐私权、个人信息权益，以及侵犯知识产权、违反商业道德、泄露商业秘密、实施垄断和不正当竞争等 [24][26][27] * **无法满足特定服务类型的安全需求风险**：应用于关键信息基础设施、医疗、金融等高安全要求领域时，存在内容不准确、不可靠的风险 [28] * **对抗性风险**：包括对抗样本攻击、后门攻击、标签翻转攻击等，可能干扰训练过程，降低模型性能和可靠性 [29] 清洗方法 * **数据质量处理**：包括对不完整、不准确、过时、不可用及重复数据进行识别和处理（如删除、填充、转换等） [31][32] * **数据来源控制**：严格筛选和审查数据来源，优先选择权威验证源，并检查相关合同与授权文件，识别知识产权侵权风险 [33] * **内容安全审查**：结合规则体系过滤、内容审核模型及人工审核，对训练数据内容进行识别和审核 [35] * **个人信息保护方法**：采用匿名化或去标识化技术处理训练数据中的个人信息 [36] * **偏见缓解方法**：通过重采样、重加权、数据增强等技术平衡训练数据分布，缓解偏见 [37][38] * **安全验证方法**：通过数据验证（规则校验）和异常检测（统计或模型识别）来隔离异常数据 [39] * **安全风险与清洗方法映射**：报告通过表格形式明确了各类安全风险对应的主要缓解方法 [39][40] 实施流程 * **训练数据收集与来源审查**：明确收集范围与目的，避免过度收集，并对数据来源进行记录和审查，排除不可靠来源 [41][42] * **数据质量初步处理与数据标注**：依据数据质量处理方法进行初步处理，并制定规范流程进行数据标注，确保标注质量和数据安全 [43][44][45][46][47] * **风险识别与清洗实施**：依据风险识别维度进行综合风险评估，制定清洗策略（包括目标、容忍阈值、具体规则等），并依据清洗方法实施清洗活动 [48][49][50][51] * **清洗数据风险二次评估**：对清洗后的数据按风险类别进行定量和定性评估，例如：违反核心价值观内容需人工抽检不少于4000条且合格率不低于96%，技术抽检不少于总量10%且合格率不低于98% [52]；商业侵权风险需随机抽样不少于1000条数据检查知识产权问题 [55]；侵犯合法权益风险需从全部数据中随机抽取不少于4000条检查个人信息授权情况 [56] * **持续监控与迭代优化**：建立自动化数据清洗管道，设定监控指标与反馈机制，并定期审查和更新清洗策略以应对变化 [62][63][64] 附录（资料性） * **过滤方法应用示例**：提供了包含违反核心价值观内容、歧视性内容、侵犯他人合法权益三个维度的关键词表示例和规则体系（如多模态规则、上下文规则、语义规则等）示例 [67][68][69][70][71] * **数据质量指标**：列举了完整性、准确性、重复性等维度的具体检查项、检测方法及量化指标计算公式，例如缺失率 = 空值数 / 总样本数 × 100% [73][74] * **风险评估筛查示例**：列举了偏见风险、有害内容风险、隐私泄露风险、对抗性风险的筛查目标、量化指标及处置动作 [76]

公司2025年度业绩预告核心观点 - 公司预计2025年度归属于母公司所有者的净利润将出现亏损，净亏损范围为3.8亿元至5亿元 [1] - 公司网络安全业务经营未发生重大变化，基本保持稳定，运营商行业解决方案类业务略有增长 [1] - 本期利润变动主要受非现金性公允价值变动损失和并购借款利息费用增加影响，若剔除该影响，网络安全业务经营基本稳定 [1] 财务表现与预测 - 预计2025年度实现归属于母公司所有者净亏损3.8亿元至5亿元 [1] - 对参股公司相关权益资产确认公允价值变动损失约1.24亿元 [1] - 2025年度利息支出较2024年度增加约3000万元 [1] 业务运营状况 - 网络安全业务经营未发生重大变化 [1] - 公司持续聚焦高价值客群，调整优化产品结构，着力提升核心产品市场份额 [1] - 运营商行业解决方案类业务略有增长 [1]

公司业绩预告 - 预计2025年度归属于母公司所有者的净利润将出现亏损，净亏损范围为3.8亿元至5亿元 [1] - 与上年同期（法定披露数据）相比，业绩由盈转亏 [1] 主营业务经营状况 - 网络安全业务经营未发生重大变化 [1] - 公司持续聚焦高价值客群，调整优化产品结构，着力提升核心产品市场份额 [1] - 运营商行业解决方案类业务略有增长 [1] - 若剔除非现金性公允价值变动损失和并购借款利息费用增加的影响，网络安全业务经营基本保持稳定 [1] 业绩变动主要原因 - 主要受非现金性公允价值变动损失和并购借款利息费用增加影响 [1] - 对参股公司相关权益资产确认公允价值变动损失约1.24亿元 [1] - 2025年度利息支出较2024年度增加约3000万元 [1]

欧盟网络安全法案 - 欧盟委员会于1月20日提出新网络安全法案 拟在能源 交通 信息与通信技术（ICT）服务管理等18个关键行业强制排除所谓“高风险供应商”的组件和设备[2] - 中方认为此举普遍被视为针对中国企业 是在毫无事实依据的情况下将部分中国企业列为高风险供应商并限制其参与5G建设[2] - 中方坚决反对欧方对中国企业的歧视行为和将经贸问题政治化泛安全化的错误做法 认为其使用非技术性标准强行限制企业准入 严重妨碍公平竞争并扭曲市场[2] - 中方敦促欧方坚持技术中立原则 切勿泛化安全 并表示将密切关注动向 若欧方采取歧视性举措 中方将坚决采取必要措施维护中国企业权益[2] 对日两用物项出口管制 - 针对日本企业从中国进口稀土被要求提供额外资料一事 中方表示依法依规对所有两用物项禁止向日本军事用户 军事用途及一切参与提升日本军事实力的最终用户用途出口[4] - 中方称此举目的是制止再军事化和“拥核”企图 完全正当 合理 合法 同时始终致力于维护全球产供链稳定与安全[4] - 中方重申对符合确保属民事用途等条件的出口申请都会得到批准[4] 中国加拿大经贸磋商成果 - 2026年1月14日至17日加拿大总理访华期间 双方签署《中国—加拿大经贸合作路线图》并就处理双边经贸问题达成初步联合安排[5] - 关于电动汽车 加方将给予中国电动汽车每年4.9万辆的配额 配额内享受6.1%的最惠国关税待遇 不再征收100%附加税 且配额数量将按一定比例逐年增长[5] - 关于油菜籽 中方表示将在规则框架内充分考虑加方合理诉求 基于事实和证据作出最终裁决[5]

欧盟拟扩大网络安全法适用范围 - 欧盟委员会于1月20日公布《欧盟网络安全法》修订草案，计划在18个关键领域逐步淘汰所谓“高风险供应商”的组件和设备 [1][5] - 新措施的适用范围涵盖18个被欧盟认定的关键行业，包括5G通信、半导体、电力系统、自动驾驶、医疗设备等 [1][5] - 具体行业包括探测设备、联网和自动驾驶车辆、电力供应和储能系统、供水系统、无人机和反无人机系统等基础设施，以及云服务、医疗设备、监控设备、航天服务和半导体等核心科技领域 [1][5] 欧盟官方立场与目标 - 欧盟执委会副主席表示，新的网络安全方案旨在保护关键信息和通信技术供应链，并果断应对网络攻击 [2][6] - 欧盟认为此举是确保欧洲技术主权、提升整体安全的重要一步 [2][6] 中方官方与商界回应 - 中国商务部与外交部均对欧盟相关文件表示“严重关切”，并坚决反对欧方对中国企业的歧视行为 [1][4][5][8] - 中方指出，中国企业长期在欧洲依法合规经营，为欧洲提供了优质产品和服务，促进了欧洲电信和数字产业发展 [1][5] - 中方认为欧盟在毫无事实依据的情况下将部分中国企业列为高风险供应商，限制其参与5G建设，是将经贸问题政治化、泛安全化的错误做法 [1][5] - 中方敦促欧盟避免在保护主义的错误道路上越走越远，否则将采取必要措施维护中国企业合法权益 [4][8] - 欧盟中国商会于1月22日发布声明，对欧盟委员会扩大《网络安全法》适用范围并引入强制性排除措施表示严重关切并坚决反对 [4][8] 中方对潜在影响的评估 - 中方认为欧盟的做法罔顾中欧在数字网络领域良好的合作基础和潜力，不仅会严重阻碍欧盟自身技术进步和经济发展，还将严重损害欧盟市场开放形象 [4][8] - 中方评估认为，此举将严重影响各国企业赴欧投资信心 [4][8]

盘面上，半导体、AI算力产业链再度走强，存储器、汽车芯片方向领涨。 09:25 A股开盘丨三大指数集体高开 沪指涨0.22%，深成指涨0.41%，创业板指涨0.52%。科创综指涨1.03%。 | 代码 | 名称 | 两日图 | 现价 | 涨跌 | 涨跌幅 | | --- | --- | --- | --- | --- | --- | | 000001 | 上证指数 | M | 4126.07 | 9.13 | 0.22% | | 399001 | 深证成指 | W | 14313.63 | 58.51 | 0.41% | | 399006 | 创业板指 | N W | 3312.75 | 17.23 | 0.52% | | 000680 | 科创综指 | NV | 1881.94 | 19.25 | 1.03% | 盘面上，半导体、AI算力产业链再度走强，存储器、汽车芯片方向领涨；AI手机、稳定币、免税店、网络安全题材活跃。贵金属板块大幅回 调。 09:22 港股开盘丨恒生指数高开0.62% 09:15 人民币对美元中间价报7.0019，调贬5个基点。前一交易日中间价报7.0014。 恒生指数高开0.62%， ...

欧盟新网络安全法案核心内容 - 欧盟委员会公布一项前所未有的网络安全法案草案 核心意图是强制27个成员国从其移动通信网络中移除中国科技公司华为和中兴通讯的设备 [1] 法案政策演变与范围 - 欧盟自2020年起便建议各国从其5G网络中移除相关设备 但仅有约半数成员国采取了实际行动 此次决定从“自愿”升级为“强制”移除 [3] - 根据新提案 各成员国需要在法案通过后的三年内执行移除 但法案本身首先需要获得各国批准 [3] - 法案不仅针对5G网络 还引入一套将特定国家列为“网络安全威胁”的标准 一旦被认定 联网自动化汽车、水电供应、存储、云计算、医疗器械、航天服务及半导体等敏感领域都将面临准入限制 [3] 法案提出的背景与动因 - 欧盟首席技术官称 2025年其遭遇了77起由国家支持的网络攻击 造成的经济损失估计高达3910亿美元 强化对关键信息通信技术供应链的控制被视为必要的自卫 [5] - 当地媒体表示 布鲁塞尔担心中国在科技领域崛起速度太快 导致当地越来越依赖中国的服务器 同时美国长期以“国家安全”为由游说盟友排除中国设备 加剧了压力 [5] 法案实施面临的挑战与影响 - 法案并未承诺为成员国更换设备提供资金补偿 例如仅德国就可能需要动用公共资金补贴德国电信等运营商更换华为设备 这对许多欧盟国家意味着一笔巨大的额外开支和漫长的工程周期 [5] - 欧盟官员在回应美国是否可能被列为威胁时表示“美国是我们的朋友” 间接表明欧盟的决策难以脱离地缘政治影响 [5] - 欧盟高级官员指出“自2020年提出以来 市场格局并未发生改变” 暗示欧盟的提议不太能动摇中国通讯设备在欧洲各国的市场 [3]

行业合作动态 - 哥伦比亚通信部副部长率团访问中国 旨在深化双边技术与政策对话 加快弥合地区数字鸿沟 [1] - 双方围绕数字基础设施建设 新一代网络 频谱管理 卫星能力 网络安全和人工智能等议题开展交流 [1] - 哥方表示 与中国信息通信研究机构的交流有助于发掘在电信基础设施 制度能力建设及监管实践等方面的合作空间 [1] 合作领域与内容 - 访问期间 双方就人才培养 技术培训 学术交流和专业认证等议题进行探讨 [1] - 哥方计划将相关经验结合本国国情加以应用 以服务国家数字包容与区域均衡发展目标 [1]