12月23日,2024中國信通院ICT深度觀察報告會主論壇在北京舉辦,相關政府部門、行業(yè)協(xié)會、產業(yè)界專家、企業(yè)代表、媒體代表參加了報告會,奇安信出席了此次大會,并在24日的數(shù)字生態(tài)治理分論壇上斬獲多項榮譽。


奇安信兩個方案榮膺“磐安”優(yōu)秀案例


奇安信憑借其創(chuàng)新的安全解決方案脫穎而出,旗下兩個項目——“奇安信AI安全運營保障奧運項目”和“新奧(中國)燃氣投資有限公司工控安全運維項目”,雙雙被評為首期“磐安”優(yōu)秀案例。這標志著奇安信在利用人工智能技術提升數(shù)字安全方面取得的重要突破。

 


奇安信AI安全運營保障奧運項目作為2022年北京冬奧會和冬殘奧會安全運營中心的核心監(jiān)測解決方案提供商,成功實現(xiàn)了網絡安全“零事故”的目標。該項目接入了超過1000種數(shù)據源,覆蓋三大賽區(qū)內的38個場館及188個服務站點,處理了超過1000次異?;蜻`規(guī)事件,確保了賽事期間7x24小時不間斷的安全運行。奇安信通過融合安全運營機器人與多款自主研發(fā)的安全產品,如天眼、天擎EDR、椒圖等,實現(xiàn)了全局關聯(lián)分析、調查響應以及自動化處置閉環(huán),重新定義了AI時代的安全運營標準。

 

同時,在能源行業(yè)中,奇安信攜手新奧(中國)燃氣投資有限公司實施了工控安全運維項目,針對城市燃氣公司的網絡安全隱患進行了全面升級。此項目不僅提升了企業(yè)的全局主動感知能力和應急指揮響應能力,還構建了一體化的態(tài)勢感知平臺,實現(xiàn)了對集團安全狀態(tài)的集中監(jiān)控、預警和高效聯(lián)動處置,為工業(yè)企業(yè)的生產連續(xù)性和安全合規(guī)提供了強有力的支持。


大模型時代網絡安全面臨三大挑戰(zhàn),安全協(xié)同應用成新趨勢


在數(shù)字化轉型的浪潮中,人工智能技術正以前所未有的速度重塑著各行各業(yè)。然而,隨著技術的進步,網絡安全領域也面臨著新的挑戰(zhàn)。奇安信集團產品總體部AI化產品總監(jiān)分享了他對大模型時代網絡安全的深刻見解,并強調了安全協(xié)同應用的重要性。

 

江愛軍指出,以人工智能為代表的新技術不僅優(yōu)化了決策、推出了新產品新服務、提高了生產力,也加劇了網絡攻擊的烈度和廣度。網絡攻擊窗口的擴大、網絡犯罪技術門檻的降低,以及數(shù)字要素在各行各業(yè)的加速流動,都為黑客提供了更多的攻擊機會。技術小白甚至可以利用GenAI工具開展復雜的網絡攻擊,這使得網絡安全形勢更加嚴峻。


在這樣的背景下,江愛軍提出了大模型時代對安全防護的三大挑戰(zhàn):安全設備告警處理、安全事件分析知識、以及安全設備的協(xié)同標準。他特別強調了飽和式攻擊的可能性,這種攻擊可以輕易打垮原有的網絡安全運營體系,使得政企機構面臨海量攻擊告警,而傳統(tǒng)的人力已無法全面覆蓋。此外,安全大模型在處理日志和告警數(shù)據時,受限于信息量不足,難以進行高質量分析研判。


為了應對這些挑戰(zhàn),奇安信在安全數(shù)據和安全知識上的積累,以及QAX-GPT大模型的應用,提供了新的解決方案。奇安信通過將安全大模型與安全產品深度融合,實現(xiàn)了“集群式”作戰(zhàn),提升了安全運營工作的效果和效率。江愛軍詳細介紹了奇安信AISOC產品,該產品以安全大模型和大數(shù)據關聯(lián)引擎為雙擎驅動,將AI的能力嵌入到安全運營工作中,貫穿威脅檢測、調查與響應(TDIR)的全流程。同時奇安信已經在安全大模型與安全產品/設備的協(xié)同實踐上取得了顯著成果,為行業(yè)樹立了新的標桿。


江愛軍還提到了大模型IT基礎設施的安全挑戰(zhàn),包括攻擊者可能利用云平臺底座權限發(fā)起攻擊,以及大模型可能被改造以產生破壞性代碼的風險。他還強調了大模型數(shù)據安全挑戰(zhàn),包括竊取大模型數(shù)據、投毒攻擊擾亂輸出內容、數(shù)據污染擾亂社會認知等問題。此外,大模型輸出接口的安全挑戰(zhàn)也不容忽視,API安全直接關系到大模型的應用安全。


面對這些挑戰(zhàn),江愛軍呼吁必須加快制定針對大模型的強制性合規(guī)標準,確保研發(fā)、訓練、部署過程的安全要求和最佳實踐得到遵守。這包括專業(yè)安全評估、大模型審計、知識產權合規(guī)、數(shù)據合規(guī)、算法合規(guī)和倫理安全等方面。


奇安信霸屏2024第二期《數(shù)字安全護航技術能力全景圖》 領域覆蓋最廣


在此次大會上,中國信息通信研究院“數(shù)字安全護航計劃”正式發(fā)布2024第二期《數(shù)字安全護航技術能力全景圖》。奇安信憑借全面、卓越的技術和能力,成功入選全景圖14大安全領域、130個細分領域(總共134個領域)。彰顯了其在網絡安全領域的全面覆蓋能力和行業(yè)領先地位。

 

新版數(shù)字安全護航能力全景圖相比第一期多了31個細分領域。覆蓋了數(shù)字安全全領域全場景的核心技術能力,全面洞察了數(shù)字安全產業(yè)的生態(tài)格局。既為政企單位在數(shù)智化時代的安全規(guī)劃、建設和運行提供了全面的建設參考,也為網絡安全廠商構建和規(guī)劃安全技術提供了指南。


江愛軍表示,奇安信作為中國網絡安全的龍頭企業(yè),身為數(shù)字安全產業(yè)各領域技術能力的重要參與者,愿繼續(xù)參與到信通院牽頭的“數(shù)字安全護航計劃”中,為數(shù)字中國的建設與發(fā)展保駕護航。

 

編輯 韋英姿

校對 趙琳