12月23日，2024中國信通院ICT深度觀察報(bào)告會(huì)主論壇在北京舉辦，相關(guān)政府部門、行業(yè)協(xié)會(huì)、產(chǎn)業(yè)界專家、企業(yè)代表、媒體代表參加了報(bào)告會(huì)，奇安信出席了此次大會(huì)，并在24日的數(shù)字生態(tài)治理分論壇上斬獲多項(xiàng)榮譽(yù)。

奇安信兩個(gè)方案榮膺“磐安”優(yōu)秀案例

奇安信憑借其創(chuàng)新的安全解決方案脫穎而出，旗下兩個(gè)項(xiàng)目——“奇安信AI安全運(yùn)營(yíng)保障奧運(yùn)項(xiàng)目”和“新奧（中國）燃?xì)馔顿Y有限公司工控安全運(yùn)維項(xiàng)目”，雙雙被評(píng)為首期“磐安”優(yōu)秀案例。這標(biāo)志著奇安信在利用人工智能技術(shù)提升數(shù)字安全方面取得的重要突破。

奇安信AI安全運(yùn)營(yíng)保障奧運(yùn)項(xiàng)目作為2022年北京冬奧會(huì)和冬殘奧會(huì)安全運(yùn)營(yíng)中心的核心監(jiān)測(cè)解決方案提供商，成功實(shí)現(xiàn)了網(wǎng)絡(luò)安全“零事故”的目標(biāo)。該項(xiàng)目接入了超過1000種數(shù)據(jù)源，覆蓋三大賽區(qū)內(nèi)的38個(gè)場(chǎng)館及188個(gè)服務(wù)站點(diǎn)，處理了超過1000次異?；蜻`規(guī)事件，確保了賽事期間7x24小時(shí)不間斷的安全運(yùn)行。奇安信通過融合安全運(yùn)營(yíng)機(jī)器人與多款自主研發(fā)的安全產(chǎn)品，如天眼、天擎EDR、椒圖等，實(shí)現(xiàn)了全局關(guān)聯(lián)分析、調(diào)查響應(yīng)以及自動(dòng)化處置閉環(huán)，重新定義了AI時(shí)代的安全運(yùn)營(yíng)標(biāo)準(zhǔn)。

同時(shí)，在能源行業(yè)中，奇安信攜手新奧（中國）燃?xì)馔顿Y有限公司實(shí)施了工控安全運(yùn)維項(xiàng)目，針對(duì)城市燃?xì)夤镜木W(wǎng)絡(luò)安全隱患進(jìn)行了全面升級(jí)。此項(xiàng)目不僅提升了企業(yè)的全局主動(dòng)感知能力和應(yīng)急指揮響應(yīng)能力，還構(gòu)建了一體化的態(tài)勢(shì)感知平臺(tái)，實(shí)現(xiàn)了對(duì)集團(tuán)安全狀態(tài)的集中監(jiān)控、預(yù)警和高效聯(lián)動(dòng)處置，為工業(yè)企業(yè)的生產(chǎn)連續(xù)性和安全合規(guī)提供了強(qiáng)有力的支持。

大模型時(shí)代網(wǎng)絡(luò)安全面臨三大挑戰(zhàn)，安全協(xié)同應(yīng)用成新趨勢(shì)

在數(shù)字化轉(zhuǎn)型的浪潮中，人工智能技術(shù)正以前所未有的速度重塑著各行各業(yè)。然而，隨著技術(shù)的進(jìn)步，網(wǎng)絡(luò)安全領(lǐng)域也面臨著新的挑戰(zhàn)。奇安信集團(tuán)產(chǎn)品總體部AI化產(chǎn)品總監(jiān)分享了他對(duì)大模型時(shí)代網(wǎng)絡(luò)安全的深刻見解，并強(qiáng)調(diào)了安全協(xié)同應(yīng)用的重要性。

江愛軍指出，以人工智能為代表的新技術(shù)不僅優(yōu)化了決策、推出了新產(chǎn)品新服務(wù)、提高了生產(chǎn)力，也加劇了網(wǎng)絡(luò)攻擊的烈度和廣度。網(wǎng)絡(luò)攻擊窗口的擴(kuò)大、網(wǎng)絡(luò)犯罪技術(shù)門檻的降低，以及數(shù)字要素在各行各業(yè)的加速流動(dòng)，都為黑客提供了更多的攻擊機(jī)會(huì)。技術(shù)小白甚至可以利用GenAI工具開展復(fù)雜的網(wǎng)絡(luò)攻擊，這使得網(wǎng)絡(luò)安全形勢(shì)更加嚴(yán)峻。

在這樣的背景下，江愛軍提出了大模型時(shí)代對(duì)安全防護(hù)的三大挑戰(zhàn)：安全設(shè)備告警處理、安全事件分析知識(shí)、以及安全設(shè)備的協(xié)同標(biāo)準(zhǔn)。他特別強(qiáng)調(diào)了飽和式攻擊的可能性，這種攻擊可以輕易打垮原有的網(wǎng)絡(luò)安全運(yùn)營(yíng)體系，使得政企機(jī)構(gòu)面臨海量攻擊告警，而傳統(tǒng)的人力已無法全面覆蓋。此外，安全大模型在處理日志和告警數(shù)據(jù)時(shí)，受限于信息量不足，難以進(jìn)行高質(zhì)量分析研判。

為了應(yīng)對(duì)這些挑戰(zhàn)，奇安信在安全數(shù)據(jù)和安全知識(shí)上的積累，以及QAX-GPT大模型的應(yīng)用，提供了新的解決方案。奇安信通過將安全大模型與安全產(chǎn)品深度融合，實(shí)現(xiàn)了“集群式”作戰(zhàn)，提升了安全運(yùn)營(yíng)工作的效果和效率。江愛軍詳細(xì)介紹了奇安信AISOC產(chǎn)品，該產(chǎn)品以安全大模型和大數(shù)據(jù)關(guān)聯(lián)引擎為雙擎驅(qū)動(dòng)，將AI的能力嵌入到安全運(yùn)營(yíng)工作中，貫穿威脅檢測(cè)、調(diào)查與響應(yīng)（TDIR）的全流程。同時(shí)奇安信已經(jīng)在安全大模型與安全產(chǎn)品/設(shè)備的協(xié)同實(shí)踐上取得了顯著成果，為行業(yè)樹立了新的標(biāo)桿。

江愛軍還提到了大模型IT基礎(chǔ)設(shè)施的安全挑戰(zhàn)，包括攻擊者可能利用云平臺(tái)底座權(quán)限發(fā)起攻擊，以及大模型可能被改造以產(chǎn)生破壞性代碼的風(fēng)險(xiǎn)。他還強(qiáng)調(diào)了大模型數(shù)據(jù)安全挑戰(zhàn)，包括竊取大模型數(shù)據(jù)、投毒攻擊擾亂輸出內(nèi)容、數(shù)據(jù)污染擾亂社會(huì)認(rèn)知等問題。此外，大模型輸出接口的安全挑戰(zhàn)也不容忽視，API安全直接關(guān)系到大模型的應(yīng)用安全。

面對(duì)這些挑戰(zhàn)，江愛軍呼吁必須加快制定針對(duì)大模型的強(qiáng)制性合規(guī)標(biāo)準(zhǔn)，確保研發(fā)、訓(xùn)練、部署過程的安全要求和最佳實(shí)踐得到遵守。這包括專業(yè)安全評(píng)估、大模型審計(jì)、知識(shí)產(chǎn)權(quán)合規(guī)、數(shù)據(jù)合規(guī)、算法合規(guī)和倫理安全等方面。

奇安信霸屏2024第二期《數(shù)字安全護(hù)航技術(shù)能力全景圖》 領(lǐng)域覆蓋最廣

在此次大會(huì)上，中國信息通信研究院“數(shù)字安全護(hù)航計(jì)劃”正式發(fā)布2024第二期《數(shù)字安全護(hù)航技術(shù)能力全景圖》。奇安信憑借全面、卓越的技術(shù)和能力，成功入選全景圖14大安全領(lǐng)域、130個(gè)細(xì)分領(lǐng)域（總共134個(gè)領(lǐng)域）。彰顯了其在網(wǎng)絡(luò)安全領(lǐng)域的全面覆蓋能力和行業(yè)領(lǐng)先地位。

新版數(shù)字安全護(hù)航能力全景圖相比第一期多了31個(gè)細(xì)分領(lǐng)域。覆蓋了數(shù)字安全全領(lǐng)域全場(chǎng)景的核心技術(shù)能力，全面洞察了數(shù)字安全產(chǎn)業(yè)的生態(tài)格局。既為政企單位在數(shù)智化時(shí)代的安全規(guī)劃、建設(shè)和運(yùn)行提供了全面的建設(shè)參考，也為網(wǎng)絡(luò)安全廠商構(gòu)建和規(guī)劃安全技術(shù)提供了指南。

江愛軍表示，奇安信作為中國網(wǎng)絡(luò)安全的龍頭企業(yè)，身為數(shù)字安全產(chǎn)業(yè)各領(lǐng)域技術(shù)能力的重要參與者，愿繼續(xù)參與到信通院牽頭的“數(shù)字安全護(hù)航計(jì)劃”中，為數(shù)字中國的建設(shè)與發(fā)展保駕護(hù)航。

編輯 韋英姿

校對(duì) 趙琳