场景四：大模型安全域保护与推理服务场景

数据卖方将训练完成的高价值大模型文件授权给买方使用，模型文件由数据安全柜进行加密保护，并部署在使用方服务器的安全域内。
买方可在安全域内加载模型、执行推理计算、运行在线服务、对外提供模型调用能力，但模型文件本身被严格锁定，无法被复制、移动、查看或导出。
只有模型运行产生的推理结果、计算输出、业务数据等非模型本体内容，可通过发起导出申请并经卖方审批后导出。
通过白名单机制允许合法推理程序、在线服务进程运行，实现 “模型不出柜、计算在域内、结果可导出” 的安全使用模式。

场景示例

李华拥有一套自研高价值大模型（LLM / 多模态模型），授权出售给王芳用于业务推理与在线服务。
模型文件存储在王芳服务器的安全域内，由数据安全柜全程加密保护，禁止任何形式的模型文件读取、拷贝、导出。
王芳可在安全域内实现：

• 加载大模型并执行文本生成、语义理解、特征计算等推理任务。
• 运行在线推理 API、Web 服务、后台应用，对外提供模型服务。
• 正常使用模型计算能力，不影响业务运行。

安全保障规则：

• 大模型原始文件不可复制、不可查看、不可导出。
• 仅允许将推理程序、在线服务进程加入白名单运行。
• 推理结果、业务输出可申请导出，需李华审批通过后方可获取。
• 任何 cp、cat、mv、tar、scp 等高危命令均禁止加入白名单，防止模型泄露。

最终实现：模型牢牢锁在安全柜里，只能用、不能拿；结果可审批导出，兼顾安全与业务。