报告行业投资评级 未提及相关内容 报告的核心观点 - 生成式AI正重塑各行业，但其安全问题成为发展瓶颈，未来AI安全将呈现安全左移与Al - Native安全开发运维成共识、从“单点防御”走向“体系化、智能化”、开放生态与责任共担成主流三大趋势 [142][144] - 火山引擎定位为Al云原生的可信安全基础设施提供者，构建“技术领先、治理完善、生态开放”的AI安全能力，致力于保障生成式AI安全 [27][142] 根据相关目录分别进行总结 1. 序言 - 基础模型能力边界拓展，从多模态表达和工作流演进，企业需统一管理模型服务等；企业从“单点试验”转向“平台化建设”，平衡公有云与私有化部署，适配业务选择模型 [16][17] - 生成式AI安全面临模型对抗等、数据层治理升级、应用层安全新面貌等挑战，需系统化治理和建立安全评测体系；企业要将“可解释、可审计、可问责”嵌入产品 [20][21][23][24] - 火山引擎主张提供可信、可控、合规的Al云原生基座，以“安全即服务”承载企业Al工作负载与治理能力，构建多层面AI安全能力 [27] 2. 生成式AI安全风险 - 监管合规风险方面，全球各国加快构建人工智能法律法规和监管框架，如欧盟《人工智能法案》、美国《人工智能创新未来法案》，中国相关法律和政策也不断完善，企业需关注合规 [31][32][33] - 数据隐私风险方面，生成式AI在数据收集、存储、训练、推理等过程存在隐私和数据安全风险，内部人员违规操作也是诱因 [36][37][38] - 生成式AI安全风险沿着“AI基础设施→大模型→智能体”链条相互作用，包括基础设施的算力滥用等风险、模型与平台的泄露等风险、智能体的注入等风险 [40][41][42] 3. 火山引擎生成式AI服务安全保障体系 3.1 生成式AI浪潮下的安全责任 - 合规责任包括备案合规、内容安全合规、内容标识合规，不同服务场景下企业和火山引擎承担不同责任 [47][48][49] - 隐私责任方面，不同构建AI工作负载方式下，企业和火山引擎对训练数据合规和客户数据安全承担不同责任 [55][56] - 安全责任方面，基础设施安全由火山引擎保障，模型安全在不同服务场景下企业和火山引擎责任不同 [59] 3.2 合规资质与认证 - 火山引擎大模型以服务技术支持者角色完成算法和服务备案，开展网络安全等级保护测评；积极参与标准制定，通过多个权威认证，保障平台安全合规 [61][62] 3.3 数据安全与隐私保护设计理念 - 生成式AI数据与隐私安全面临云上大模型数据安全、模型记忆和数据提取攻击、黑盒模型可解释性等挑战 [65] - 方舟提出安全互信计算框架，具有链路全加密、数据高保密、环境强隔离、操作可审计等特点，还有进阶机密部署模式，保障数据与隐私安全 [67][68][71] 3.4 生成式AI安全技术保障体系 - AI基础设施安全通过治理架构与规范体系、产品安全保障、平台基础防护、威胁情报与供应链、攻防演练与外部验证等平台基础安全和固件资产管理与漏洞响应等增强安全方案保障 [76][80][84] - AI模型与平台安全方面，火山方舟市场份额领先，模型安全遵循安全原则，在生命周期各阶段有不同治理重点；平台通过安全互信计算架构保障安全，有会话无痕等特点 [92][93][103] - AI智能体安全通过身份与权限管理、工具管理与准入、纵深防御与加固、前沿技术研究保障，定义风险评估方法，加固访问全链路 [114][120][139] 4. 总结 - 生成式AI行业安全未来有安全左移、体系化智能化、开放生态与责任共担三大趋势 [144] - 火山引擎致力于为企业提供可信、可控、合规的Al云原生基座，护航生成式AI发展 [142]

信创产业发展现状与核心观点 - 信创产业与生成式AI安全领域均处于高速发展阶段，技术创新与安全合规是核心发展主线[1] - 信创产业构建了涵盖基础硬件、基础软件、云服务、应用软件的完整产业链，核心聚焦芯片、服务器、数据库、工业软件等关键领域[1] - 2025年中国信创行业发展进入深水区，标准日渐完善，产品种类持续丰富，人工智能成为信创增长的新动力[6] - 未来信创产业将持续深化技术自主与生态完善，并与生成式AI安全深度融合，共同推动数字经济安全高效发展[1] 产业发展重点：行业侧 - 各行业信创建设呈阶梯式特征，金融、电信行业处于头部梯队，医疗、教育信创能力相对滞后但处于量变到质变关键时期[7] - 金融、电信、交通、能源产业信创建设增长迅速，在政策驱动和AI技术助力下，建设深度和广度均显著提升[10][16] - 国央企与中小企业在信创生态中形成“互补”格局，国央企承担需求牵引、标准制定与大规模交付，中小企业承担创新供给与快速迭代[16] 产业发展重点：技术侧 - 人工智能成为信创热点，驱动信创产品结构转型，大模型在政务、电信、金融、教育等领域加速落地[12][17] - 2024年中国大模型中标项目数量行业分布前三位为：通信(26%)、教育(25%)、政务(18%)[13] - 2024年中国大模型中标项目金额行业分布前三位为：政务(35%)、教育(24%)、能源(16%)[13] - AI大模型中标头部行业与信创核心行业高度重合，AI建设间接带动“AI+信创”领域应用及产品发展[14] 产业发展重点：生态侧 - 开源社区助力信创技术生态完善，加速产品技术成熟与迭代，降低大模型落地门槛，并为产业人才培养提供沃土[19][23] - 信创产品对外输出能力逐步提升，出海驱动力包括外部（如“一带一路”及海外数字化基建需求）和内部（国产产品能力提升、服务渠道完善）因素[19] - 信创产业链逐步完善，具备成熟商业服务能力的国产化技术产品已逐步在东南亚及“一带一路”区域落地[23] 基础硬件层：芯片与服务器 - 中国CPU市场规模预计将从2024年的2160.32亿元增长至2025年的2484亿元，2026年预计达2720亿元[26] - 国产CPU主要技术路线包括X86、ARM和自主架构，信创采购规则优化，要求按三大技术路线强制划分标包，促进市场良性竞争[27][29] - 智能算力基础设施快速发展，2024-2028年中国智能算力规模年复合增长率预计为39%[28] - 加速计算服务器市场预计从2024年的410亿元增长至2028年的1460.3亿元，年复合增长率为34%[28] - 大模型推理需求与国产CPU技术特性高度契合，为国产CPU在AI算力市场带来增长机遇[29] 基础软件层：数据库 - 中国数据生产总量持续攀升，2020年至2024年年复合增长率为26.1%[34] - 中国数据库市场规模预计从2022年的311亿元增长至2025年的640亿元，年复合增长率为23.21%[35] - 国产数据库行业渗透率差异明显，2025年党政行业替换率预计达85%，金融、通信、能源是信创重要阵地，但替换率增速在20%左右[32] - 非关系型数据库市场需求增加，其在整个数据库市场中的占比预计从2024年的36%提升至2025年的42%[37] - 云端数据库部署占比预计从2023年的35.6%提升至2024年的38.7%[39] 云服务 - 信创云发展呈现深度场景化、智能化、价值化趋势，从基础替代走向核心创新[43][46] - 政务领域是信创云落地最成熟领域之一，呈现从基础资源平台向智能应用支撑平台升级的趋势，“一朵云”成为共识[43] - 金融领域信创云已从外围系统替代深入至核心业务系统，并与AI技术紧密结合，混合云成为主流选择[43] - 大模型与信创云的结合成为政务、金融等领域的优选路径[46] 应用软件与工业软件 - 应用软件已从基础适配替代迈向价值创造新阶段，加速场景化落地与智能化升级[47] - 办公软件已进入规模化、常态化发展阶段，AI深度赋能使其从工具升级为原生智能体[45] - 工业软件是信创重点攻坚核心，在研发设计、仿真验证等“卡脖子”环节已实现关键技术突破，国产替代进程正加速推进[45] - 行业专用软件在全栈适配上有更高要求，需要对接行业特有的硬件设备、专用协议和实时数据库[45] 产业图谱与评价体系 - 信创产业50强榜单涵盖云服务及人工智能、基础软件、基础硬件、安全产品及服务、应用软件及IT服务等多个领域，代表企业包括阿里云、腾讯云、华为云、飞腾、达梦数据等[24] - 亿欧智库采用TPAE模型评价信创企业，指标体系包括技术突破能力(30%)、产品矩阵能力(30%)、应用落地能力(25%)、生态构建能力(15%)[22]