轉自:貝殼財經
12月23日,2024中國信通院ICT深度觀察報告會主論壇在北京舉辦,相關政府部門、行業協會、產業界專家、企業代表、媒體代表參加了報告會,奇安信出席了此次大會,并在24日的數字生態治理分論壇上斬獲多項榮譽。
奇安信兩個方案榮膺“磐安”優秀案例
奇安信憑借其創新的安全解決方案脫穎而出,旗下兩個項目——“奇安信AI安全運營保障奧運項目”和“新奧(中國)燃氣投資有限公司工控安全運維項目”,雙雙被評為首期“磐安”優秀案例。這標志著奇安信在利用人工智能技術提升數字安全方面取得的重要突破。
奇安信AI安全運營保障奧運項目作為2022年北京冬奧會和冬殘奧會安全運營中心的核心監測解決方案提供商,成功實現了網絡安全“零事故”的目標。該項目接入了超過1000種數據源,覆蓋三大賽區內的38個場館及188個服務站點,處理了超過1000次異常或違規事件,確保了賽事期間7x24小時不間斷的安全運行。奇安信通過融合安全運營機器人與多款自主研發的安全產品,如天眼、天擎EDR、椒圖等,實現了全局關聯分析、調查響應以及自動化處置閉環,重新定義了AI時代的安全運營標準。
同時,在能源行業中,奇安信攜手新奧(中國)燃氣投資有限公司實施了工控安全運維項目,針對城市燃氣公司的網絡安全隱患進行了全面升級。此項目不僅提升了企業的全局主動感知能力和應急指揮響應能力,還構建了一體化的態勢感知平臺,實現了對集團安全狀態的集中監控、預警和高效聯動處置,為工業企業的生產連續性和安全合規提供了強有力的支持。
大模型時代網絡安全面臨三大挑戰,安全協同應用成新趨勢
在數字化轉型的浪潮中,人工智能技術正以前所未有的速度重塑著各行各業。然而,隨著技術的進步,網絡安全領域也面臨著新的挑戰。奇安信集團產品總體部AI化產品總監分享了他對大模型時代網絡安全的深刻見解,并強調了安全協同應用的重要性。
江愛軍指出,以人工智能為代表的新技術不僅優化了決策、推出了新產品新服務、提高了生產力,也加劇了網絡攻擊的烈度和廣度。網絡攻擊窗口的擴大、網絡犯罪技術門檻的降低,以及數字要素在各行各業的加速流動,都為黑客提供了更多的攻擊機會。技術小白甚至可以利用GenAI工具開展復雜的網絡攻擊,這使得網絡安全形勢更加嚴峻。
在這樣的背景下,江愛軍提出了大模型時代對安全防護的三大挑戰:安全設備告警處理、安全事件分析知識、以及安全設備的協同標準。他特別強調了飽和式攻擊的可能性,這種攻擊可以輕易打垮原有的網絡安全運營體系,使得政企機構面臨海量攻擊告警,而傳統的人力已無法全面覆蓋。此外,安全大模型在處理日志和告警數據時,受限于信息量不足,難以進行高質量分析研判。
為了應對這些挑戰,奇安信在安全數據和安全知識上的積累,以及QAX-GPT大模型的應用,提供了新的解決方案。奇安信通過將安全大模型與安全產品深度融合,實現了“集群式”作戰,提升了安全運營工作的效果和效率。江愛軍詳細介紹了奇安信AISOC產品,該產品以安全大模型和大數據關聯引擎為雙擎驅動,將AI的能力嵌入到安全運營工作中,貫穿威脅檢測、調查與響應(TDIR)的全流程。同時奇安信已經在安全大模型與安全產品/設備的協同實踐上取得了顯著成果,為行業樹立了新的標桿。
江愛軍還提到了大模型IT基礎設施的安全挑戰,包括攻擊者可能利用云平臺底座權限發起攻擊,以及大模型可能被改造以產生破壞性代碼的風險。他還強調了大模型數據安全挑戰,包括竊取大模型數據、投毒攻擊擾亂輸出內容、數據污染擾亂社會認知等問題。此外,大模型輸出接口的安全挑戰也不容忽視,API安全直接關系到大模型的應用安全。
面對這些挑戰,江愛軍呼吁必須加快制定針對大模型的強制性合規標準,確保研發、訓練、部署過程的安全要求和最佳實踐得到遵守。這包括專業安全評估、大模型審計、知識產權合規、數據合規、算法合規和倫理安全等方面。
奇安信霸屏2024第二期《數字安全護航技術能力全景圖》?領域覆蓋最廣
在此次大會上,中國信息通信研究院“數字安全護航計劃”正式發布2024第二期《數字安全護航技術能力全景圖》。奇安信憑借全面、卓越的技術和能力,成功入選全景圖14大安全領域、130個細分領域(總共134個領域)。彰顯了其在網絡安全領域的全面覆蓋能力和行業領先地位。
新版數字安全護航能力全景圖相比第一期多了31個細分領域。覆蓋了數字安全全領域全場景的核心技術能力,全面洞察了數字安全產業的生態格局。既為政企單位在數智化時代的安全規劃、建設和運行提供了全面的建設參考,也為網絡安全廠商構建和規劃安全技術提供了指南。
江愛軍表示,奇安信作為中國網絡安全的龍頭企業,身為數字安全產業各領域技術能力的重要參與者,愿繼續參與到信通院牽頭的“數字安全護航計劃”中,為數字中國的建設與發展保駕護航。
編輯 韋英姿
校對 趙琳
VIP課程推薦
APP專享直播
熱門推薦
收起24小時滾動播報最新的財經資訊和視頻,更多粉絲福利掃描二維碼關注(sinafinance)