筑牢智能时代的数字长城：Token经济呼唤全域全栈安全防护体系|token|云安全|数字长城|终端安全_手机网易网网易网易号

筑牢智能时代的数字长城：Token经济呼唤全域全栈安全防护体系

新浪财经

2026-05-15 20:51 ·北京 ·优质财经领域创作者

来源：市场资讯

（来源：启明星辰集团）

在人工智能技术飞速迭代的浪潮下，Token作为智能时代的“新货币”，正在深刻重塑从算力基础设施到用户应用场景的全产业链条，Token经济正成为驱动数字经济创新发展的新引擎。然而，Token经济的开放性、跨界性与高价值特性，也使其成为网络攻击的“高价值目标”。如何统筹发展和安全，已成为当前刻不容缓的战略任务。

Token经济：中国移动勾勒的智能新经济蓝图

2026年5月，中国移动在苏州移动云大会上正式发布“算力新动能行动计划”，宣布开放万亿级Token服务体验包，升级移动模型服务平台MoMA，这标志着中国移动以Token为核心的新型经济模式已从战略构想走向全面落地。

中国移动对Token经济的布局，以“网络连接算力，算力生产Token，Token提供动能”为核心价值链，通过移动模型服务平台MoMA构建了完整的Token运营生态体系。MoMA平台接入超300款业界主流AI模型，提供统一API网关，支持大小模型协同与多维策略调度，实现了单位Token成本压降约30%。

在生态建设层面，中国移动将开展“汇聚、筑基、激活、共赢”四大行动：一是Token汇聚行动，打造多元异构算力生态；二是平台筑基行动，建设统一运营平台；三是消费激活行动，升级自有服务、打通跨域Token消费链路；四是价值共赢行动，创新合作范式、加大生态资源投入，助力Token经济提质增效。

安全风险无处不在：算网底座×超10亿用户×开放生态的深度交互

Token经济的安全风险，本质上是算力网络基础设施、超10亿级用户群体与多元开放生态三方深度交织所产生的系统性挑战。三者叠加所形成的攻击面，远超传统网络安全范畴。

算网底座层面的安全风险是Token经济的“地基之忧”。一方面，算力节点面临入侵风险，黑客通过漏洞利用、恶意代码植入等方式入侵服务器、集群设备，篡改Token计量数据、窃取算力资源，甚至控制核心节点发起大规模攻击；另一方面，网络层面成为攻击重灾区，DDoS攻击、算网隧道劫持等威胁的存在，攻击者通过流量挤压、链路劫持等手段，导致服务中断、计费紊乱。此外，算网底座承载海量跨域数据交互，一旦敏感数据未经合规审批流出，将引发数据泄露与合规处罚双重风险。

用户侧的海量规模放大了安全风险。中国移动拥有超10亿用户规模，是Token经济生态的核心参与主体，也是安全风险的主要暴露面与传导链。用户侧终端类型繁杂（手机、电脑、物联网设备等）、安全能力参差不齐，极易成为黑客攻击的突破口，主要表现为：一是身份劫持风险，应用密钥作为用户的“算力钥匙”与“数字身份凭证”，一旦被窃取、伪造，攻击者可冒充用户身份盗用Token资源、访问敏感数据，甚至实施诈骗行为；二是终端恶意软件威胁，木马、病毒、间谍软件等恶意程序通过应用下载、链接点击等方式入侵终端，窃取用户隐私数据、监听Token传输过程。

开放生态的多元接入进一步放大了安全风险。MoMA类平台聚合了数百款业界主流AI模型，但多模型、多服务商的接入意味着风险的广泛分布。一方面，大量第三方模型和应用的接入可能引入供应链安全隐患，模型训练数据的投毒、模型输出的对抗性攻击等新型威胁层出不穷。另一方面，Token运营生态联盟将多方参与者纳入同一生态，任何一个环节的失守都可能成为整个链路的“薄弱环节”。

三重维度的风险并非线性叠加，而是相互耦合、彼此强化，使得Token经济面临的安全挑战呈现出系统性、动态性和穿透性的特征。攻击者可能从用户端突破防线，进而渗透算网基础设施获取核心价值，也可能通过污染服务生态来劫持Token流转，形成“牵一发而动全身”的连锁效应。

启明星辰打造全域全栈安全风险防控体系

作为中国移动专责网信安全专业子公司，启明星辰围绕Token经济全域全栈的安全需求，依托自身在AI安全领域的前瞻性布局，从算网侧、用户侧和生态服务侧三个维度构建了立体化的安全风险防控体系。

一、算网侧安全：筑牢基础设施与数据安全底座

算网侧是Token经济的核心基础设施，重点防护算力节点、网络链路、数据存储的安全，应对算力节点入侵、DDoS攻击、隧道劫持、数据跨域合规等风险。启明星辰整合云安全、服务器安全、数据安全能力，构建一体化算网安全防护体系。

云安全资源池：基于移动云基础设施，构建分布式云安全资源池，集成防火墙、Web应用防护、入侵检测等能力，为算力节点、网络链路提供全方位防护，保障算网链路稳定畅通。
云工作负载保护平台：通过服务器终端安全防护系统，对算力服务器、集群设备进行实时监控，防范恶意代码植入、系统漏洞入侵、算力资源篡改等风险，确保算力节点安全稳定运行，保障Token生产、计量的准确性。
数据安全治理平台：面向Token出海等新业态，构建覆盖数据采集、存储、传输、使用、销毁全生命周期的数据安全治理体系，通过数据分类分级、加密存储、脱敏处理、跨境传输审批等功能，防范数据泄露、篡改、跨境不合规等风险，满足《数据安全法》《个人信息保护法》等合规要求，筑牢算网数据安全底线。

二、用户侧安全：守护终端身份与隐私安全

用户侧是Token安全防护的“最后一公里”，核心目标是保障用户身份可信、终端安全可控、隐私数据不泄露。启明星辰针对用户侧身份劫持、终端恶意软件、隐私泄露等风险，构建零信任、强防护、可溯源的安全防护体系。

零信任+安全体系：遵循“永不信任、始终验证”的零信任理念，对用户身份进行全生命周期管控，通过多因素认证、动态权限管理、Token加密传输等技术，防范身份劫持与Token窃取风险，确保每一次Token调用都“身份可验、权限可控”。
终端检测与响应（EDR）：部署轻量化终端安全代理，实时监测终端恶意软件、异常进程、违规操作，依托AI行为分析技术精准识别木马、病毒等威胁，实现恶意程序的实时查杀与终端安全事件的快速响应，阻断终端恶意攻击入口。
大模型访问安全代理（MASB）：在用户访问AI服务的入口处部署安全代理，对用户输入内容进行语义级检测，拦截恶意提示、敏感信息；同时对用户隐私数据（身份证、手机号、交易信息等）进行脱敏传输，防止隐私数据泄露与滥用。

三、生态服务侧安全：防范模型风险与服务滥用

生态服务侧是Token经济的核心服务载体，聚焦AI模型安全、服务接口安全、数据交互安全，重点应对提示注入、越狱攻击、服务资源滥用等风险。启明星辰构建了主动防御、智能检测、全程审计的服务侧安全防护体系。

大模型应用防火墙（MAF）：针对AI模型应用的新型攻击，通过语义级防火墙，对模型输入输出内容进行实时过滤，精准拦截提示注入、越狱攻击、恶意指令等违规输入，防止模型被诱导输出有害内容或泄露敏感信息。
大模型脆弱性扫描与加固系统（MAVAS）：采用“以模型对抗模型”的理念，集成数十种先进对抗攻击手法，对接入MoMA平台的大模型进行全方位“健康体检”，包括违规内容输出评估、对抗攻击防御验证等，主动暴露模型漏洞、验证防御边界，对风险进行前置式排查。
账号管理与审计系统：对服务侧所有账号、接口、权限进行集中管控，实现账号统一认证、权限分级授权、操作全程审计，精准识别越权访问、批量Token盗用、服务资源滥用等异常行为，确保服务操作“全程留痕、可追溯、可追责”。

此外，启明星辰在2026年移动云大会上展示了“龙虾网箱”智能体安全防护方案、全栈商密安全运营体系等核心能力，为Token经济生态的多方参与者提供开放、协同的安全保障。