文章总结： 中国信通院发布2025可信AI云安全评估结果，覆盖大模型安全、智能体及防护产品等标准体系，公布多家企业名单。并启动云上AI安全治理评估及咨询计划CASP，提供风险检验与能力提升服务，助力企业构建安全可信AI生态。 综合评分： 75 文章分类： AI安全,云安全,政策法规,解决方案,安全建设

---

SecGo重磅 中国信通院发布2025可信AI云安全最新评估结果！

CAICT可信安全

2025年12月23日 08:00 北京

前言

2025年12月1日，由中国互联网协会主办，中国信息通信研究院（简称“中国信通院”）承办，北京市通信与互联网协会、云计算标准和开源推进委员会联合协办的2025“人工智能 +”产业生态大会“人工智能与安全论坛”在京召开。

在成果发布环节，中国信通院发布了最新研究和实践成果。这些成果既凝结着对行业痛点的深度剖析，也展现了产学研用协同攻关的突破性进展，为企业人工智能安全建设提供了兼具前瞻性与落地性的智力支撑。

为积极营造安全可信网络生态环境，中国信通院面向创新安全技术领域供需双方开展“可信AI云安全”系列评估，成为人工智能安全技术领域研发、选型和应用的重要参考。论坛公布了最新一批的可信AI云安全评估结果。

2025年可信AI云安全最新评估结果

“可信AI云安全”系列评估简介

中国信通院推出“可信AI云安全”系列评估，旨在通过构建标准化的安全评估体系，为人工智能应用划定清晰安全边界，帮助企业排查安全隐患，同时为行业建立统一的安全信任基准，推动人工智能产业实现高质量发展，为数字化转型筑牢安全支撑。

一、可信AI云 大模型安全能力相关评估

中国信通院汇聚产学研用各方智慧，致力于构建覆盖基础设施安全、模型安全、数据安全与内容安全等全生命周期能力要求的标准体系，并适配一体机、私有化部署、MaaS等多种应用场景，实现全方位、全场景的安全标准覆盖。

中国信通院已牵头撰写可信AI云 大模型安全系列标准，并依据标准开展可信AI云 大模型安全系列评估。

1.大模型基础设施安全能力评估

大模型基础设施安全能力评估依据《可信AI云 大模型基础设施安全能力要求》，针对大模型基础设施层面，主要包括安全运维、身份与访问控制、网络安全、存储安全和云平台安全五个维度。

2.大模型模型安全能力评估

大模型模型安全能力评估依据《可信AI云 大模型模型安全能力要求》，针对大模型模型层面，主要包括云上大模型训练数据安全、模型架构安全、模型对抗安全三个维度。

3.大模型内容安全能力评估

大模型内容安全能力评估依据《可信AI云 大模型内容安全能力要求》，针对大模型内容安全层面，内容安全主要关注敏感信息识别、违规内容过滤、模型输出安全、数据合规等方面。

4.可信AI云数据安全能力评估

可信AI云数据安全能力评估依据标准《AI云服务用户数据保护协议参考框架》开展，主要考察AI云服务商向用户提供的服务协议，要求AI云服务商以全面、规范、透明的方式在SLA中向用户承诺云上大模型服务用户数据的保护情况。评估将从SLA承诺内容规范性审查入手，从技术测试、制度审查、人员访谈三个维度对SLA承诺的服务范围、权益保障、服务质量、数据安全进行真实性验证。

5.大模型系统安全能力评估

大模型系统安全能力评估依据《可信AI云 大模型系统安全能力要求》，评估针对大模型训练、推理、部署的系统层面，主要包括主机安全、网络安全、运维安全三个维度。

6.大模型MaaS平台安全能力评估

大模型MaaS平台安全能力评估依据《可信AI云 大模型MaaS平台安全能力要求》，针对大模型MaaS平台，主要关注平台接入安全、租户隔离、访问控制、数据保护和运维安全等方面。

7.大模型一体机安全能力评估

大模型一体机安全能力评估依据《可信AI云 大模型一体机安全能力要求》，针对大模型一体机，主要关注设备物理安全、系统加固、访问控制、数据保护和远程运维安全等方面。

二、可信AI云 大模型应用安全能力成熟度评估

随着政务、金融、运营商等重点行业大模型应用爆发式增长，数据、内容、模型等多重安全风险同步加剧。传统碎片化安全方案难以有效应对大模型应用特有的动态风险，应用侧企业及行业用户在实际部署面临风险盲区与合规隐患。

中国信通院已牵头撰写《可信AI云 大模型应用安全成熟度评价方法》标准，并依据标准开展可信AI云 大模型应用安全能力成熟度评估。聚焦大模型应用全生命周期安全，以“数据层、模型层、基础设施层、管理运维层”四层级为核心框架，为行业划定清晰安全边界，构建统一安全信任基准。

三、可信AI云 AI原生安全能力成熟度评估

传统安全聚焦静态边界与确定性风险，防护对象是网络、系统、应用等组件；AI 原生安全需应对动态交互与不确定性风险，风险源于AI的核心特性如数据训练集投毒、模型对抗攻击与窃取，交互安全等。AI原生安全是围绕 AI 原生系统全生命周期构建的安全范式，将安全能力深度嵌入以人工智能为中枢的架构中，针对AI特有的风险靶点（如模型训练、推理交互、智能决策等）构建防护体系。

中国信通院已牵头撰写《可信AI云 AI原生安全能力成熟度要求》标准，并依据标准开展可信AI云 AI原生安全能力成熟度评估。包含AI原生应用安全、AI原生开发平台安全、AI原生模型安全、AI原生基础设施安全四大核心模块，同时涵盖AI原生数据生命周期安全维度。

四、可信AI云 智能体质效与安全能力相关评估

为推动智能体的落地实践，筑牢智能体安全屏障，中国信通院结合既有工作经验与行业需求，牵头编写《可信AI云 智能体质效与安全能力要求》系列标准，并依据标准开展可信AI云 智能体质效与安全能力系列评估。

1.智能体交互安全能力评估

智能体交互安全能力评估依据《可信AI云 智能体交互安全能力要求》，针对智能体交互中的授权安全、身份安全、通信互联协议安全、交互模式安全等方面检验智能体交互环节的安全可信能力。

2.智能体开发平台质效与安全能力评估

智能体开发平台质效与安全能力评估依据《可信AI云 智能体质效与安全能力要求 第1部分：智能体开发平台》，针对智能体开发平台展开，主要包括应用开发、模型管理、知识管理、平台管理、安全能力、应用监控、插件支持、提示词与记忆功能管理等方面。

3.通用智能体质效与安全能力评估

通用智能体质效与安全能力评估依据《可信AI云 智能体质效与安全能力要求 第2部分：通用智能体》，针对通用智能体产品展开，主要包括基础设施安全、模型接入与管理、知识库集成与检索增强、插件和MCP服务接入、长期记忆管理、应用创建与配置、内容安全与风险管理、发布与运维安全等方面。

4.多智能体协同质效与安全能力评估

多智能体协同质效与安全能力评估依据《可信AI云 智能体质效与安全能力要求 第3部分：多智能体协同》，针对多智能体系统产品展开，主要包括功能有效性、分布式协同、模型管理、插件和MCP接入、资源管理、知识库集成与检索增强、安全能力等方面。

5.行业智能体质效与安全能力评估

行业智能体质效与安全能力评估依据《可信AI云 智能体质效与安全能力要求 第5部分：行业智能体》，针对行业智能体产品展开，主要包括政务、交通、银行、保险、证券、电商、教育、医疗以及运营商等。

6.任务型智能体质效与安全能力评估

任务型智能体质效与安全能力评估依据《可信AI云 智能体质效与安全能力要求 第6部分：任务型智能体》，针对任务型智能体产品展开，主要面向智能客服、数据分析、智能投顾、生产调度、内容生产等特定任务场景。

五、可信AI云 大模型安全防护产品能力相关评估

为推动大模型应用落地实践，筑牢应用安全屏障，中国信通院结合过往工作经验积累，牵头撰写《可信AI云 大模型安全防护产品能力要求》系列标准，并依据标准开展可信AI云 大模型安全防护产品系列评估。

1.大模型内容安全防护产品能力评估

大模型内容安全防护产品能力评估依据《可信AI云 大模型内容安全防护产品能力要求》，针对大模型内容安全防护产品展开，主要包括内容风险识别、内容检测分析、内容安全防护、安全管理等方面。

2.大模型应用防火墙能力评估

大模型应用防火墙能力评估依据《可信AI云 大模型应用防火墙产品能力要求》，针对大模型应用防火墙产品展开，主要包括应用接入、内容安全防护、业务安全防护、基础安全防护等方面。

3.大模型安全网关能力评估

大模型安全网关能力评估依据《可信AI云 大模型安全网关产品能力要求》，针对大模型安全网关产品展开，主要包括统一API调用、智能调度、全链路可观测、安全防护、内容安全、模型管理等方面。

4.大模型安全防护围栏能力评估

大模型安全防护围栏能力评估依据《可信AI云 大模型安全防护围栏产品能力要求》，针对大模型安全防护围栏产品展开，主要包括身份认证与权限管控、输入输出安全、数据全生命周期安全、抗攻击与资源防护、模型自身安全、合规审计、运维管理能力等方面。

5.大模型系统安全防护产品能力评估

大模型系统安全防护产品能力评估依据《可信AI云 大模型系统安全防护产品能力要求》，针对大模型系统安全防护产品展开，主要包括系统后门检测、恶意程序防护、系统漏洞防护、内核安全防护、系统权限管控、系统服务保护、应用完整性校验、应用漏洞防护、应用隔离防护等方面。

6.大模型安全扫描产品能力评估

大模型安全扫描产品能力评估依据《可信AI云 大模型安全扫描产品能力要求》，针对大模型安全扫描产品展开，主要包括扫描能力，AI智能体代码审查能力，AI供应链风险审查，修复与闭环能力，IDE与开发流程集成，CI/CD与自动化运维能力，报告、告警与治理工作流，权限认证与审计，可部署型、隔离与运维能力等方面。

7.大模型安全测试系统质效评估

大模型安全测试系统质效评估依据《可信AI云 大模型安全测试系统质效评估办法》，针对大模型安全测试系统展开，聚焦安全评估、安全加固、资产管理等核心能力的系统性验证。

8.大模型安全治理平台/产品能力评估

大模型安全治理平台/产品能力评估依据《可信AI云 大模型安全治理平台/产品能力要求》，针对大模型安全治理平台/产品展开，主要包括全要素语料识别治理、多引擎内容风险防护监测、安全代答动态增强、语义标注智能解析、全栈安全测评验证及深度伪造主动鉴别等核心能力。

七、可信AI云 安全智能体相关评估

云上安全智能体作为连接大模型与实际业务场景的核心载体，云上安全智能体的自主决策、多模态交互等能力已成为行业发展的关键焦点。为推动云上安全智能体技术标准化、规范化发展，中国信通院云大所可信安全团队牵头撰写《可信AI云 安全智能体能力要求》。标准聚焦云上安全智能体的核心能力，覆盖通用场景以及智能威胁检测、智能安全运营、智能数据安全、智能代码安全、智能知识问答等关键场景，助力企业构建云上安全智能体应用体系。

1.智能威胁检测能力

聚焦智能体对未知攻击模式的实时识别与深度解析能力，评估检验其准确率与响应时效性。

2.智能安全运营能力

评估智能体在复杂网络环境中的策略制定与执行效率，验证其在复杂场景下的动态响应机制与应急处置效能。

3.智能数据安全能力

检验智能体对敏感数据的全生命周期防护能力及合规性管理机制，包括数据加密传输、访问控制策略及行业合规标准的适配性验证。

4.智能代码安全能力

评估其代码缺陷自动检测、第三方组件漏洞预警及修复建议生成能力，验证漏洞识别覆盖率与修复方案可行性。

5.智能知识问答能力

验证安全知识库的实时调用与交互能力，包括对攻防技术、合规要求、漏洞情报的精准问答。

八、可信AI云 金融风控大模型能力评估

中国信息通信研究院作为秘书单位，持续推进IEEE 3410-2025 《IEEE Guide for Large-Scale Financial Risk Management Models》国际标准的撰写工作，现标准已正式发布。中国信通院在国际标准框架基础上，结合国内金融风控产业发展实际情况，开展国内标准《可信AI云 金融风控大模型能力要求》的研讨和编制工作。目前已形成“国际标准+国内标准”双映射完整体系评估，面向通用欺诈保护、设备风险识别、反爬虫及应用威胁情报等典型场景，围绕数据准备、模型建设、模型部署适配、模型迭代四个维度展开。

九、云上人工智能安全治理评估及咨询计划（CASP）

为应对人工智能技术加速云化部署带来的安全挑战，中国信通院已启动“云上人工智能安全治理评估及咨询计划”（Cloud AI Security Plan，CASP），CASP计划以“安全风险检验服务”“规划建设服务”与“评估检验服务”为核心抓手，面向人工智能安全技术的供需双方，打造覆盖云上AI全生命周期的安全治理闭环。

1.安全风险检验服务：精准识别全环节隐患

围绕云上AI基础设施、接口安全、内容安全及开源组件风险四大维度，开展风险检验，帮助企业弱化风险自查盲区，筑牢安全基线。

2.规划建设服务：夯实安全治理顶层设计

从安全治理战略规划、团队能力建设规划到全生命周期安全架构规划，提供体系化支撑。

3.评估检验服务：对标典型实践，实现能力跃升

基于中国信通院标准积累与典型实践，提供“评估+分析”双向赋能：

• 标准评估检验服务：基于完善评估体系，针对云上AI安全能力及云上AI安全产品开展标准化评估检验服务，为通过企业提供相关能力评估报告及证书；
• 能力提升分析服务：针对企业云上AI安全现状开展深度评估，交付差异性分析报告，精准识别差距并提供优化建议，助力企业实现安全能力跃升。

“可信AI云”系列评估通过企业：

• 扬州市大数据管理中心
• 阿里云飞天（杭州）云计算技术有限公司
• 天翼云科技有限公司
• 联通数字科技有限公司
• 天翼安全科技有限公司
• 中国移动香港有限公司
• 科大讯飞股份有限公司
• 上海商汤科技开发有限公司
• 北京启明星辰信息安全技术有限公司
• 北京金山云网络技术有限公司
• 360数字安全集团
• 中电信人工智能科技（北京）有限公司
• 北京安普诺信息技术有限公司(悬镜安全)

“可信AI云”系列评估报名流程

1

报名时间

即日起-1月15日截至

2

材料提交

12月-1月

3

评估审查

12月-1月

4

专家评审

1月

5

结果发布

评估结果预计将于2026年7月全球数字经济大会AI安全相关论坛上正式发布。

中国信通院将持续推进云上人工智能安全治理相关工作，现诚邀产业伙伴积极参与，携手完善人工智能安全治理生态，护航数字经济高质量发展。

业务联系人

马铭洋 | 开源和软件安全部

云计算与大数据研究所 | 中国信息通信研究院

邮箱：[email protected]

电话：18600235069

景韩愈 | 开源和软件安全部

云计算与大数据研究所 | 中国信息通信研究院

邮箱：[email protected]

电话：19581549794

卫 斌 | 开源和软件安全部 副主任

云计算与大数据研究所 | 中国信息通信研究院

邮箱：[email protected]

电话：18618259777

长按二维码关注

链接云端，可信而安

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：CAICT可信安全 《SecGo重磅 中国信通院发布2025可信AI云安全最新评估结果！》