# AIGC-Hub 安全与合规架构详图 — 绘制描述 > 用途:面向安全/合规专家,展示等保三级全栈落地方案 > 建议工具:draw.io / Figma / PPT > 画布方向:横版,左侧为六安全域拓扑,右侧为数据加密链路 + 隐私计算方案 > 建议尺寸:16:9 单页 --- ## 一、整体构图逻辑 **"域 + 链 + 盾"** 三部分: - **左区(40%)**:六安全域网络拓扑 — 物理/逻辑隔离关系 - **中区(30%)**:数据全生命周期加密链路 — 从传输到存储到销毁 - **右区(30%)**:等保三级九项落实矩阵 + 隐私计算四方案 --- ## 二、左区:六安全域网络拓扑 ``` ┌──────────────────────────────────────────────────────────────┐ │ 六安全域拓扑图 │ │ │ │ ┌────────── 公网(互联网) ──────────┐ │ │ │ │ │ │ │ WAF + DDoS防护 + CDN │ │ │ │ │ │ │ └────────────────┬─────────────────┘ │ │ │ 443(HTTPS/TLS1.3) │ │ ┌────────────────▼─────────────────┐ │ │ │ ① DMZ 区 │ │ │ │ │ │ │ │ Kong API Gateway (3 replicas) │ │ │ │ · JWT/HMAC鉴权 │ │ │ │ · 限流/熔断 │ │ │ │ · 请求日志(脱敏) │ │ │ │ · IP白名单(监管专线) │ │ │ └────────────────┬─────────────────┘ │ │ │ mTLS (Istio) │ │ ┌────────────────▼─────────────────┐ │ │ │ ② 应用区 │ │ │ │ │ │ │ │ 微服务Pod (NetworkPolicy隔离) │ │ │ │ · code-svc · review-svc │ │ │ │ · workbench-svc · settlement │ │ │ │ · 服务间mTLS加密 │ │ │ │ · Pod Security Standards │ │ │ │ · Falco 运行时防护 │ │ │ └─────────┬──────────┬────────────┘ │ │ │ │ │ │ ┌─────────▼──┐ ┌───▼────────────┐ │ │ │ ③ 数据区 │ │ ④ AI推理区 │ │ │ │ │ │ │ │ │ │ PG(加密) │ │ Triton Server │ │ │ │ Redis │ │ GPU独占 │ │ │ │ Kafka │ │ 模型文件加密 │ │ │ │ ClickHouse │ │ 推理日志审计 │ │ │ │ MinIO(SSE) │ │ │ │ │ │ │ │ 仅应用区可访问 │ │ │ │ 仅应用区 │ └────────────────┘ │ │ │ 白名单访问 │ │ │ └─────────┬──┘ │ │ │ 专线/VPN │ │ ┌─────────▼──────────────┐ ┌──────────────────┐ │ │ │ ⑤ 区块链区 │ │ ⑥ 监管区 │ │ │ │ │ │ │ │ │ │ ChainMaker 5节点 │ │ regulatory-svc │ │ │ │ 联盟组织专线互连 │ │ 专线对接广电总局 │ │ │ │ HSM密钥管理 │ │ 安全数据交换网关 │ │ │ │ 国密SM2/SM3/SM4 │ │ 单向数据推送 │ │ │ │ │ │ 审计日志不可删 │ │ │ └────────────────────────┘ └──────────────────┘ │ │ │ │ 防火墙规则摘要: │ │ · DMZ → 应用区:单向,仅转发已鉴权请求 │ │ · 应用区 → 数据区:白名单端口(5432/6379/9092) │ │ · 应用区 → AI区:白名单端口(8000/8001 Triton) │ │ · 应用区 → 区块链区:白名单端口(gRPC 12301) │ │ · 监管区:仅出站(推送数据),不接受入站 │ │ · 所有区间:零信任,默认拒绝 │ └──────────────────────────────────────────────────────────────┘ ``` --- ## 三、中区:数据全生命周期加密链路 ``` ┌──────────────────────────────────────────────────────────────┐ │ 数据全生命周期安全链路 │ │ │ │ ┌─── 传输加密 ───┐ ┌─── 存储加密 ───┐ ┌─── 使用控制 ──┐ │ │ │ │ │ │ │ │ │ │ │ · 公网: TLS1.3 │ │ · PG字段级: │ │ · 脱敏展示 │ │ │ │ · 内网: mTLS │ │ SM4-CBC │ │ · 最小权限 │ │ │ │ (Istio证书) │ │ · MinIO: SSE-S3│ │ · RBAC │ │ │ │ · 链上: mTLS │ │ · Redis: 内存 │ │ · 审计日志 │ │ │ │ + 国密TLS │ │ 加密(可选) │ │ · 水印追踪 │ │ │ │ · 专线: IPSec │ │ · 链上: 国密 │ │ │ │ │ └────────────────┘ └────────────────┘ └──────────────┘ │ │ │ │ 数据分类分级(四级): │ │ ┌──────────┬──────────┬──────────┬──────────┐ │ │ │ L4 核心 │ L3 敏感 │ L2 内部 │ L1 公开 │ │ │ ├──────────┼──────────┼──────────┼──────────┤ │ │ │ 私钥/证书 │ 身份证号 │ 审核报告 │ AVCC编码 │ │ │ │ API Secret│ 手机号 │ 播放统计 │ 证书PDF │ │ │ │ 链上密钥 │ prompt │ 分账明细 │ C2PA水印 │ │ │ ├──────────┼──────────┼──────────┼──────────┤ │ │ │ HSM存储 │ SM4加密 │ PG+审计 │ 明文 │ │ │ │ 不可导出 │ Vault管理│ 脱敏展示 │ CDN分发 │ │ │ └──────────┴──────────┴──────────┴──────────┘ │ │ │ │ 密钥管理架构: │ │ ┌────────────────────────────────────────────┐ │ │ │ HashiCorp Vault │ │ │ │ · 动态密钥生成(DB密码每24h轮换) │ │ │ │ · PKI证书签发(mTLS证书自动续期) │ │ │ │ · Transit引擎(应用层加密不见明文密钥) │ │ │ │ · Audit日志(所有密钥访问可追溯) │ │ │ │ │ │ │ │ HSM (硬件安全模块) │ │ │ │ · 区块链节点私钥(不可导出) │ │ │ │ · C2PA签名根证书 │ │ │ │ · 监管数据交换密钥 │ │ │ └────────────────────────────────────────────┘ │ └──────────────────────────────────────────────────────────────┘ ``` --- ## 四、右区:等保三级九项 + 隐私计算 ### 等保三级落实矩阵 ``` ┌────────────────────────────────────────────────┐ │ 等保三级(GB/T 22239-2019)落实 │ ├──────────────┬────────────────┬────────────────┤ │ 要求项 │ 落实措施 │ 技术实现 │ ├──────────────┼────────────────┼────────────────┤ │ 安全物理环境 │ 广电云等保机房 │ 门禁+监控+UPS │ │ 安全通信网络 │ 全链路加密 │ TLS1.3+mTLS │ │ 安全区域边界 │ 六安全域隔离 │ K8s NetPol │ │ 安全计算环境 │ 容器安全 │ Harbor+Falco │ │ 安全管理中心 │ 集中管控 │ Vault+SIEM │ │ 身份鉴别 │ 多因素认证 │ MFA+HMAC │ │ 访问控制 │ 最小权限 │ OPA/RBAC │ │ 安全审计 │ 不可篡改日志 │ 审计链+ELK │ │ 数据安全 │ 加密+脱敏 │ SM4+隐私计算 │ └──────────────┴────────────────┴────────────────┘ ``` ### 隐私计算四方案 ``` ┌────────────────────────────────────────────────┐ │ 隐私计算方案 │ │ │ │ ┌─────────────────────────────────────────┐ │ │ │ 方案1: 联邦学习 + 差分隐私 │ │ │ │ 场景: AI审核模型训练 │ │ │ │ 做法: 各平台本地训练→仅上传梯度→聚合 │ │ │ │ 效果: 训练数据不出域,模型质量不下降 │ │ │ └─────────────────────────────────────────┘ │ │ │ │ ┌─────────────────────────────────────────┐ │ │ │ 方案2: 多方安全计算 (MPC) │ │ │ │ 场景: 跨平台版权比对 │ │ │ │ 做法: 指纹分片→各方持有片段→安全求交 │ │ │ │ 效果: 不暴露原始指纹即可完成侵权比对 │ │ │ └─────────────────────────────────────────┘ │ │ │ │ ┌─────────────────────────────────────────┐ │ │ │ 方案3: 同态加密 │ │ │ │ 场景: 用户行为数据聚合分析 │ │ │ │ 做法: 密文状态下完成统计计算 │ │ │ │ 效果: 广电云只看到聚合结果,不见用户明文 │ │ │ └─────────────────────────────────────────┘ │ │ │ │ ┌─────────────────────────────────────────┐ │ │ │ 方案4: 哈希上链 + 原文本地 │ │ │ │ 场景: 版权链存证 │ │ │ │ 做法: 仅content_hash上链,原文存MinIO │ │ │ │ 效果: 链上可验证、不可逆向还原原始内容 │ │ │ └─────────────────────────────────────────┘ │ └────────────────────────────────────────────────┘ ``` --- ## 五、安全事件响应与审计 ``` ┌────────────────────────────────────────────────┐ │ 安全事件分级响应 │ ├──────┬───────────────┬─────────┬───────────────┤ │ 级别 │ 事件类型 │ 响应时间 │ 处置措施 │ ├──────┼───────────────┼─────────┼───────────────┤ │ P0 │ 密钥泄露/数据泄 │ 15分钟 │ 立即熔断+通知 │ │ P1 │ 链节点异常/DDoS │ 30分钟 │ 切换+限流 │ │ P2 │ 服务故障/队列堆 │ 2小时 │ 扩容+人工 │ │ P3 │ 性能下降 │ 24小时 │ 排期优化 │ └──────┴───────────────┴─────────┴───────────────┘ 审计日志保留策略: · 赋码/审核操作:10年(PG + 审计链双写) · API调用日志:5年(ClickHouse + 审计链摘要) · 链上交易:永久(联盟链不可删除) · 管理员操作:10年(PG + 审计链) ``` --- ## 六、视觉设计建议 | 元素 | 建议 | |------|------| | 安全域 | 用不同色块+虚线边框表示隔离区域 | | 加密 | 用锁图标🔒标注加密节点 | | 数据流 | 用箭头标注加密方式(TLS/SM4/HSM) | | 告警 | P0用红色,P1用橙色,P2用黄色 | | 合规标签 | 等保三级logo + 国密logo + ISO标志 | --- > 本图回答:系统如何满足等保三级要求?数据怎么保护?出了安全事件怎么响应?