ZENERGY 众壹能源
启动试点

安全

安全、数据治理与可验证输出

账号边界、受控数据访问、质量复核、报告输出复核与透明的数据不可用说明。

账号与权限继承

ZenovaOS AI 通过现有监控平台账号运行,因此电站与设备可见范围遵循既有账号权限。

受控数据访问边界

AI 能力通过受控的数据访问路径处理电站、设备、告警、趋势、报告与知识库工作流,而非临时直连数据。

透明的数据不可用说明

若监控平台或设备采集层未提供某字段,回答会说明该边界,而不是臆造一个数值。

上线前复核

场景检查会在工作被视为可上线之前,复核证据、图表、排版与不安全的兜底模式。

数据治理与可验证输出

每一层边界,都是为了让输出可以被验证。

账号边界:AI 的可见范围继承自你既有的账号与权限,不额外开口子。
受控访问边界:AI 能力通过受控服务安全访问平台数据,不直接持有用户令牌。
上线前复核:场景输出上线前须通过可验收检查,不达标不进入生产。
报告输出复核:深度报告在分享给管理层前经过质量校验角色复核。
数据不可用透明说明:字段缺失时说明经过核实的原因,而不是编造数值。

授权数据边界

AI 只在授权的数据边界内工作。

这张图说明:ZenovaOS AI 不绕过监控平台权限,不直接持有用户令牌,所有输出都要能追溯到授权数据、受控访问记录和上线前复核。

  1. 01

    既有账号权限

    既有监控平台账号权限决定可见电站、设备、报表和历史范围。

  2. 02

    受控数据访问

    AI 能力通过受控服务获取数据,不把用户密码或令牌暴露给模型。

  3. 03

    证据化分析

    AI 围绕真实数据、业务口径和知识库证据生成回答、图表与报告。

  4. 04

    交付复核输出

    场景门禁和报告校验检查数字、图表、缺失说明与可交付格式。

数据策略

可追溯的 AI 始于清晰的数据边界。

试点安全评审应在评估工作流之前,确认哪些账号、电站、报告、设备指标与移动端角色在范围之内。

生成的回答须基于监控平台返回数据、标准指标或已记录的业务规则。
避免在 AI 可见输出中暴露密码、令牌、刷新令牌或基础设施密钥。
使用授权范围内的历史证据检索能力,而非用于绕过账号范围。
在分享管理报告前,通过任务级交付复核检查报告输出。

下一步

如果安全边界已经清楚,就可以进入受控试点。

先用一个账号范围、一个工作流和一组验收指标验证,再决定是否扩大到更多电站和角色。