12月23日,2024中國信通院ICT深度觀察報告會主論壇在北京舉辦,相關(guān)政府部門、行業(yè)協(xié)會、產(chǎn)業(yè)界專家、企業(yè)代表、媒體代表參加了報告會,奇安信出席了此次大會,并在24日的數(shù)字生態(tài)治理分論壇上斬獲多項榮譽。


奇安信兩個方案榮膺“磐安”優(yōu)秀案例


奇安信憑借其創(chuàng)新的安全解決方案脫穎而出,旗下兩個項目——“奇安信AI安全運營保障奧運項目”和“新奧(中國)燃氣投資有限公司工控安全運維項目”,雙雙被評為首期“磐安”優(yōu)秀案例。這標志著奇安信在利用人工智能技術(shù)提升數(shù)字安全方面取得的重要突破。

 


奇安信AI安全運營保障奧運項目作為2022年北京冬奧會和冬殘奧會安全運營中心的核心監(jiān)測解決方案提供商,成功實現(xiàn)了網(wǎng)絡(luò)安全“零事故”的目標。該項目接入了超過1000種數(shù)據(jù)源,覆蓋三大賽區(qū)內(nèi)的38個場館及188個服務(wù)站點,處理了超過1000次異?;蜻`規(guī)事件,確保了賽事期間7x24小時不間斷的安全運行。奇安信通過融合安全運營機器人與多款自主研發(fā)的安全產(chǎn)品,如天眼、天擎EDR、椒圖等,實現(xiàn)了全局關(guān)聯(lián)分析、調(diào)查響應(yīng)以及自動化處置閉環(huán),重新定義了AI時代的安全運營標準。

 

同時,在能源行業(yè)中,奇安信攜手新奧(中國)燃氣投資有限公司實施了工控安全運維項目,針對城市燃氣公司的網(wǎng)絡(luò)安全隱患進行了全面升級。此項目不僅提升了企業(yè)的全局主動感知能力和應(yīng)急指揮響應(yīng)能力,還構(gòu)建了一體化的態(tài)勢感知平臺,實現(xiàn)了對集團安全狀態(tài)的集中監(jiān)控、預(yù)警和高效聯(lián)動處置,為工業(yè)企業(yè)的生產(chǎn)連續(xù)性和安全合規(guī)提供了強有力的支持。


大模型時代網(wǎng)絡(luò)安全面臨三大挑戰(zhàn),安全協(xié)同應(yīng)用成新趨勢


在數(shù)字化轉(zhuǎn)型的浪潮中,人工智能技術(shù)正以前所未有的速度重塑著各行各業(yè)。然而,隨著技術(shù)的進步,網(wǎng)絡(luò)安全領(lǐng)域也面臨著新的挑戰(zhàn)。奇安信集團產(chǎn)品總體部AI化產(chǎn)品總監(jiān)分享了他對大模型時代網(wǎng)絡(luò)安全的深刻見解,并強調(diào)了安全協(xié)同應(yīng)用的重要性。

 

江愛軍指出,以人工智能為代表的新技術(shù)不僅優(yōu)化了決策、推出了新產(chǎn)品新服務(wù)、提高了生產(chǎn)力,也加劇了網(wǎng)絡(luò)攻擊的烈度和廣度。網(wǎng)絡(luò)攻擊窗口的擴大、網(wǎng)絡(luò)犯罪技術(shù)門檻的降低,以及數(shù)字要素在各行各業(yè)的加速流動,都為黑客提供了更多的攻擊機會。技術(shù)小白甚至可以利用GenAI工具開展復(fù)雜的網(wǎng)絡(luò)攻擊,這使得網(wǎng)絡(luò)安全形勢更加嚴峻。


在這樣的背景下,江愛軍提出了大模型時代對安全防護的三大挑戰(zhàn):安全設(shè)備告警處理、安全事件分析知識、以及安全設(shè)備的協(xié)同標準。他特別強調(diào)了飽和式攻擊的可能性,這種攻擊可以輕易打垮原有的網(wǎng)絡(luò)安全運營體系,使得政企機構(gòu)面臨海量攻擊告警,而傳統(tǒng)的人力已無法全面覆蓋。此外,安全大模型在處理日志和告警數(shù)據(jù)時,受限于信息量不足,難以進行高質(zhì)量分析研判。


為了應(yīng)對這些挑戰(zhàn),奇安信在安全數(shù)據(jù)和安全知識上的積累,以及QAX-GPT大模型的應(yīng)用,提供了新的解決方案。奇安信通過將安全大模型與安全產(chǎn)品深度融合,實現(xiàn)了“集群式”作戰(zhàn),提升了安全運營工作的效果和效率。江愛軍詳細介紹了奇安信AISOC產(chǎn)品,該產(chǎn)品以安全大模型和大數(shù)據(jù)關(guān)聯(lián)引擎為雙擎驅(qū)動,將AI的能力嵌入到安全運營工作中,貫穿威脅檢測、調(diào)查與響應(yīng)(TDIR)的全流程。同時奇安信已經(jīng)在安全大模型與安全產(chǎn)品/設(shè)備的協(xié)同實踐上取得了顯著成果,為行業(yè)樹立了新的標桿。


江愛軍還提到了大模型IT基礎(chǔ)設(shè)施的安全挑戰(zhàn),包括攻擊者可能利用云平臺底座權(quán)限發(fā)起攻擊,以及大模型可能被改造以產(chǎn)生破壞性代碼的風險。他還強調(diào)了大模型數(shù)據(jù)安全挑戰(zhàn),包括竊取大模型數(shù)據(jù)、投毒攻擊擾亂輸出內(nèi)容、數(shù)據(jù)污染擾亂社會認知等問題。此外,大模型輸出接口的安全挑戰(zhàn)也不容忽視,API安全直接關(guān)系到大模型的應(yīng)用安全。


面對這些挑戰(zhàn),江愛軍呼吁必須加快制定針對大模型的強制性合規(guī)標準,確保研發(fā)、訓練、部署過程的安全要求和最佳實踐得到遵守。這包括專業(yè)安全評估、大模型審計、知識產(chǎn)權(quán)合規(guī)、數(shù)據(jù)合規(guī)、算法合規(guī)和倫理安全等方面。


奇安信霸屏2024第二期《數(shù)字安全護航技術(shù)能力全景圖》 領(lǐng)域覆蓋最廣


在此次大會上,中國信息通信研究院“數(shù)字安全護航計劃”正式發(fā)布2024第二期《數(shù)字安全護航技術(shù)能力全景圖》。奇安信憑借全面、卓越的技術(shù)和能力,成功入選全景圖14大安全領(lǐng)域、130個細分領(lǐng)域(總共134個領(lǐng)域)。彰顯了其在網(wǎng)絡(luò)安全領(lǐng)域的全面覆蓋能力和行業(yè)領(lǐng)先地位。

 

新版數(shù)字安全護航能力全景圖相比第一期多了31個細分領(lǐng)域。覆蓋了數(shù)字安全全領(lǐng)域全場景的核心技術(shù)能力,全面洞察了數(shù)字安全產(chǎn)業(yè)的生態(tài)格局。既為政企單位在數(shù)智化時代的安全規(guī)劃、建設(shè)和運行提供了全面的建設(shè)參考,也為網(wǎng)絡(luò)安全廠商構(gòu)建和規(guī)劃安全技術(shù)提供了指南。


江愛軍表示,奇安信作為中國網(wǎng)絡(luò)安全的龍頭企業(yè),身為數(shù)字安全產(chǎn)業(yè)各領(lǐng)域技術(shù)能力的重要參與者,愿繼續(xù)參與到信通院牽頭的“數(shù)字安全護航計劃”中,為數(shù)字中國的建設(shè)與發(fā)展保駕護航。

 

編輯 韋英姿

校對 趙琳