解读

面试官想验证三件事：

1. 你是否理解“数据不能出域”在中国法规下的真实含义（《数据安全法》《个人信息保护法》+ 行业细则）。
2. 能否把合规要求拆解成可度量的技术、流程、人力、机会成本，而不是喊口号。
3. 能否把上述成本显性化到 TCO 模型，让老板一眼看懂“不出域”到底多花多少钱、值不值得。

知识点

1. 数据不出域的三层边界

   • 物理边界：机房、机柜、磁盘必须位于中国境内。
   • 逻辑边界：原始数据、衍生特征、日志不得出境，包括跨境 API 调用、远程 SSH、海外 SaaS 服务。
   • 权限边界：运维、标注、算法人员最小可用、最小可见，需通过数据分级分类与脱敏策略落地。

2. 合规成本四大类

   • 一次性CAPEX：本地化 GPU 池、加密机、KMS、国密改造、隔离网络、堡垒机、审计系统。
   • 持续OPEX：驻场运维团队、第三方等保测评、密码测评、渗透测试、数据出境评估报告、法务审计。
   • 效率损失：因脱敏/加密导致训练数据质量下降，需增量标注或合成数据补洞，带来 5%–15% 额外 GPU 时长。
   • 机会成本：无法使用海外开源模型、海外向量库、海外标注平台，导致迭代周期拉长或功能降级，折算成延迟上市天数×日均营收。

3. TCO 纳入方法

   • 建立合规成本科目，与 IT 折旧、电费、带宽并列。
   • 用折旧年限摊销一次性投入：国密卡按 5 年、GPU 按 3 年。
   • 用风险折现率量化机会成本：把延迟上市的现金流按公司 WACC 折现回当前。
   • 输出单 token 合规附加费 = 总合规成本 ÷ 5 年累计推理 token 量，方便与公有云报价横向对比。

答案

“我会用四步法把‘数据不能出域’的合规成本量化进 TCO，让财务和法务同时点头。
第一步，拆解合规控制点：对照《数据安全法》第21条和 TC260-003 指南，把‘不出域’拆成 12 个可落地控制点，例如‘训练数据物理驻留’‘运维跳板机境内 IP’‘日志留存 6 个月以上’。
第二步，映射到成本科目：每个控制点对应 CAPEX 或 OPEX。举例，‘物理驻留’要求新增 8 台 A800 裸金属节点，一次性 480 万；‘国密改造’需采购 2 台加密机 60 万；每年等保三级测评 18 万；驻场运维 2 人 80 万/年。
第三步，量化效率损失：历史实验显示，脱敏后 Common Crawl 中文子集 BLEU 下降 1.8，需要额外 1.2 TB 高质量标注补回，按 0.3 元/1k token 标注费，折合 120 万；同时 GPU 训练时长增加 8%，对应 64 万电费与折旧。
第四步，折现进 TCO：把一次性投入按 3–5 年折旧，持续费用按 5 年现金流折现（公司 WACC 10%），得出五年合规总成本 2140 万。再除以五年累计推理 4380 亿 token，得到单 token 合规附加费 0.00049 元。对比公有云 0.012 元/token 的报价，合规溢价仅 4.1%，在董事会风险承受阈值 5% 以内，项目可行。”

拓展思考

1. 混合云架构能否降低合规溢价？
   把非敏感样本放在公有云做预训练，敏感数据在本地做 RLHF，通过差分隐私梯度融合控制出境量，可将合规附加费降到 2% 以下，但需额外投入隐私计算加速卡（约 30 万/节点）。

2. 行业细则差异
   金融、医疗、汽车的数据出境评估标准比通用场景更严，需单独测算。例如汽车座舱语音数据被认定为“重要数据”，必须做出境安全评估，一次评估法务成本 50–80 万，周期 3–6 个月，要把这部分延迟上市罚金也折现进 TCO。

3. 模型即服务(MaaS) 内部结算
   如果集团内子公司调用大模型，也要按单 token 合规附加费结算，避免“不出域”成本被隐藏，导致利润中心误判盈利。