18｜数据生命周期安全：从采集到销毁的全景管理

1. 数据采集阶段的重点在于管控敏感信息，通过边缘侧预处理框架实时检测字段中的敏感信息，并进行脱敏处理，以规避风险暴露。 2. 数据传输阶段的重点在于采用安全的加密通信协议，如HTTPS/TLS 1.3，进行双向认证，以及采用专线VPN或“零信任网络”架构来保护特别敏感的数据。 3. 防止数据越权流转的重点在于为每个模型分配独立的传输密钥与日志桶，并使用传输标签绑定调用源，以在大模型API网关中校验源字段与当前服务身份是否匹配，从网关层阻断跨源传输。 4. 数据使用阶段的重点在于确保第三方平台明确承诺不会使用企业数据进行模型训练，并提供了模型服务端的“训练禁用”配置，以及采用权限隔离、日志追踪、环境隔离和权限审计等组合机制来降低被滥用训练的风险。 5. 数据留存与归档阶段的重点在于引入统一的日志采集层，对每一次数据上传、模型调用、日志读取等动作进行链路记录，并确保日志的不可篡改，以及使用工具如Logstash和ElasticSearch做全文检索和可视化。 6. 数据销毁阶段的重点在于使用“数据擦除工具+销毁日志”，并结合模型禁用机制，以确保数据的彻底不可见。 7. 对于工业机器人客户，重点在于对图像和日志等多模态数据进行模糊处理，将部分数据处理逻辑放在本地，搭建网络的隔离，并搞清楚第三方的合规政策。 8. 课程总结强调了在源头采集时的控制、传输通道的加密、使用过程的隔离与审计以及最终销毁时的可验证机制的重要性，以及建立安全壁垒的必要性。 9. 文章强调了在技术、机制、日志、协议等多个维度建立安全壁垒的重要性，而不是仅依靠平台的承诺。 10. 文章指出了在工业机器人等高隐私敏感度行业，数据安全要求非常高，需要格外注意图像和日志数据的处理、本地数据处理逻辑、网络的隔离和第三方的合规政策。