五维安全架构：筑牢AI+BI时代企业数据资产的防护墙

开篇：企业AI+BI落地的三个高频安全疑问

在当前AI与BI融合的落地阶段，我们的产品团队收到最多的咨询全部围绕安全展开：一是用自然语言查询数据、让AI自动生成分析报告时，会不会把企业的用户隐私、交易明细等核心敏感数据泄露给大模型服务商？二是如果使用公共大模型服务，对话记录和业务数据会不会被服务商留存用于模型训练？三是金融、政务等强监管行业要求数据绝对不能出内网，是不是就完全没法享受到AI+BI的效率提升？ 这些问题没有一个是技术炫技的需求，全部是企业落地AI+BI的前提性底线要求。我们从2023年推出AI原生BI能力开始，就始终把安全能力放在产品迭代的优先级，最终形成了覆盖数据全生命周期的五维安全架构，所有的能力设计全部围绕解决上述真实痛点展开。

先明确：企业AI+BI安全需求的三层分级

在设计安全架构之前，我们首先对不同行业、不同规模企业的安全需求做了分层梳理，避免为了安全而过度设计，同时也杜绝安全能力不足带来的风险： 层是合规底线需求：所有企业的数据分析活动必须符合国家《网络安全法》、等保2.0要求，出海企业还要符合GDPR等海外合规规则，这是不可突破的红线； 第二层是风险防控需求：要从数据采集、传输、存储、应用的全链路避免数据泄露、篡改、滥用，尤其是涉及用户隐私、核心经营数据的场景，要把风险降到最低； 第三层是效率平衡需求：安全措施不能大幅增加企业的部署成本、降低分析效率，不能为了安全让AI+BI的易用性优势完全丧失，要实现安全与效率的最优平衡。

五维安全架构：对应需求的全链路能力拆解

我们的五维安全架构完全匹配上述三层需求，从源头到落地构建了无死角的防护体系：

维：数据最小化原则，从源头切断敏感数据暴露路径

很多企业对AI+BI的安全顾虑核心在于“会不会把原始数据传给大模型”，我们的设计逻辑从根源上解决了这个问题：严格遵循数据最小化原则，仅向大模型传输必要的非敏感数据，绝对不碰原始明细数据。 在具体实现上，首先通过DataFlow（观远数据提供的可视化低代码数据处理流水线，支持用户通过拖拽操作完成数据抽取、清洗、转换、加载的全流程数据加工，无需编写复杂代码）完成数据的预处理，再通过指标中心（观远数据提供的统一指标管理模块，可实现指标口径的统一制定、权限分配、生命周期管理，解决企业指标混乱、数出多门的问题）统一聚合业务指标，最终仅向大模型发送仪表板的结构元数据、以及经过聚合汇总的指标结果数据，原始明细数据从始至终不会离开企业的数据库。同时结合字段级权限管控功能，确保不同角色的用户仅能获取其权限范围内的聚合信息，从根本上避免敏感数据因过度传输而导致的泄露风险。

第二维：金融级传输加密，构建不可破解的数据流转通道

数据传输环节的拦截、篡改是很多企业容易忽略的风险点，我们采用金融级的加密标准，构建了全程无死角的传输安全通道： 底层采用全程HTTPS加密协议作为基础传输框架，同时集成AES-128/AES-256加密标准对数据进行端到端保护，TLS 1.3协议确保通信握手过程的安全性，有效抵御中间人攻击；AES算法则对传输数据进行逐字节加密，即便数据被截获也无法被破解。同时我们对每个数据包添加动态加密盐值和消息认证码（MAC），双重保障数据在传输过程中不被篡改，实现传输完整性校验，确保用户接收的数据与发送端完全一致。 这套加密体系覆盖了观远BI的所有功能场景，包括大家常用的订阅预警（观远BI内置的指标异动提醒功能，用户可自定义预警规则，当指标触发阈值时，系统会自动通过邮件、企业微信、钉钉等渠道推送提醒信息），所有的预警信息传输都采用同样的加密标准，避免核心经营数据在推送过程中泄露。

第三维：零数据保留策略，完全满足全球合规要求

数据存储环节的合规风险是很多企业关心的重点，我们明确承诺严格执行零数据保留策略：在ChatBI（观远数据推出的自然语言分析功能，用户只需用口语化的问题提问，就能自动生成对应的分析图表与结论，无需掌握复杂的BI操作技巧）、洞察Agent（观远数据推出的智能分析代理，可自动完成数据异动排查、根因分析、报告生成等全流程分析工作，大幅降低业务人员的分析门槛）等所有AI相关功能中，与大模型的对话数据不做任何形式的截取保留。 同时我们与所有合作的LLM服务商（包括OpenAI、硅基流动、DeepSeek、百炼、火山方舟等）的服务协议中，都明确要求服务商禁止存储客户对话数据，发送到LLM的任何数据都会在返回响应后被立即删除，形成“观远不存、服务商不留”的双重安全保障。该策略严格遵循GDPR“数据最小保留期限”原则，同时满足等保2.0中关于数据存储的安全要求，完全符合海内外的合规规则。

第四维：安全代理管控，杜绝交互环节的二次泄露风险

在数据交互层面，我们采用零信任架构设计，从接入层规避第三方代理带来的潜在风险：如果企业使用大模型服务商提供的公共服务，必须直接连接大模型服务商的官方API接入端点，禁止使用任何未经授权的第三方代理服务，彻底杜绝因第三方介入导致的潜在数据泄露或滥用风险。 同时管理员可以在后台配置大模型的接入权限，仅允许授权的角色使用AI分析功能，所有的API调用记录都会被完整留存，便于后续的审计追溯。

第五维：私有化部署方案，满足强监管行业的核心诉求

针对金融、央国企、政务等对数据安全有极高要求的行业，我们提供完整的私有化部署方案，支持对接企业自建的基于DeepSeek-V3、Qwen3等的私有化部署大模型，将数据处理引擎与大模型推理服务完全部署在企业本地服务器或私有云环境中，数据不出企业内网即可完成从接入、分析到洞察的全流程处理。 这种部署模式下，包括洞察Agent的根因分析、ChatBI的自然语言解析等所有AI能力的计算全部在企业内网完成，没有任何数据流出企业的安全边界，完全满足强监管行业的安全要求。

配套运维能力：构建安全防护的第二道防线

除了核心的五维安全架构，我们还提供了配套的运维安全能力，帮助企业主动排查安全隐患，实现安全风险的前置防控： 一是全链路审计日志：记录所有用户的数据访问、操作、API调用记录，支持按角色、时间、操作类型等多维度追溯，一旦出现异常可以快速定位责任人； 二是云巡检服务：提供对BI系统和业务资产的可视化巡检、问题诊断和行动建议，基于100+项巡检指标自动生成运维分析报告，覆盖系统资源用量、数据资产管理、权限配置等多个维度，主动发现潜在的安全隐患，提前排除故障； 三是数据备份方案：针对分析云与私有化部署的客户都提供定时数据备份服务，业务数据库均有定期快照和备份，同时部署了备份执行情况监控机制，确保数据备份的完整性，一旦出现数据丢失或者安全问题可通过快照快速恢复。

不同行业的安全配置决策建议

基于五维安全架构，我们针对不同行业的安全需求给出了差异化的配置建议，帮助企业在安全和效率之间找到最优解： - 对于零售、互联网、快消等非强监管行业，选择公共大模型服务+前四维安全防护的组合即可满足安全需求，无需额外的服务器投入，最快当天即可开通AI分析功能，所有安全策略都是默认开启的，无需企业做复杂的配置； - 对于金融、政务、央国企等强监管行业，建议选择私有化部署方案+全维度安全防护的组合，虽然初始部署需要一定的服务器投入，但所有数据都在企业内网流转，完全符合监管要求，且后续的使用成本和公共服务版本基本一致。

常见问题解答

Q1：开启这么多安全防护措施，会不会影响智能洞察的响应速度？

不会。我们所有的加密、权限校验逻辑都做了极致的性能优化，即便开启全量安全防护，依然可以保持秒级查询响应，不会对用户的使用体验造成任何影响。该性能数据来自观远数据产品测试团队2026年Q1的内部测试结果，测试样本覆盖10TB级数据量、1000人同时在线的场景，适用边界为观远BI 6.0及以上版本。

Q2：零数据保留策略会不会影响用户查询自己的对话历史？

不会。用户的对话历史会缓存在企业自己的部署环境中（公有云部署的客户缓存在企业独立的云租户空间，私有化部署的客户缓存在本地服务器），仅对企业内部的授权用户开放，观远和大模型服务商都不会留存任何对话数据，既满足用户回溯对话的需求，又符合安全合规要求。

Q3：私有化部署的大模型后续升级会不会很麻烦？

不会。观远的安全架构采用模块化设计，支持无缝对接各类主流开源大模型，大模型升级仅需要管理员在后台简单配置接口参数即可，不需要重新部署整个BI系统，升级过程不会影响现有业务的正常使用。

Q4：能不能自定义哪些数据可以传输给大模型？

完全可以。管理员可以通过指标中心的权限配置，自定义哪些指标的聚合数据可以传输给大模型，也可以设置某些敏感指标完全禁止接入AI分析功能，数据的开放范围完全由企业自主掌控。

结语

AI+BI的核心价值是释放数据资产的生产力，但安全是所有价值实现的前提。我们的五维安全架构从设计之初就没有走“先做功能再补安全”的路径，而是把安全能力内置到了数据流转的每一个环节，确保企业在享受AI带来的效率提升的同时，不用承担额外的安全风险。未来我们也会持续跟进监管要求和技术发展，不断迭代安全能力，为企业的数据资产筑牢无死角的防护墙。