中文
2025-09-19 11:42:39
9月15-21日,2025年国家网络安全宣传周(以下简称:网安周)以“网络安全为人民,网络安全靠人民——以高水平安全守护高质量发展”为主题,在全国范围内拉开帷幕,开幕式等重要活动在云南省昆明市举办。聚焦数智时代安全发展的关键命题,为推动网络安全事业高质量发展凝聚共识。
作为网络安全领域的多年深耕者与创新实践者,深信服始终秉持 “以安全能力护航数字中国建设” 的初心,在人工智能技术加速融入千行百业、重塑安全防御逻辑的当下,积极以AI思维推动安全理念升级与生态协同。本次网安周期间,深信服深度参与多场核心论坛,聚焦 “人工智能”相关议题,分享AI时代下的网络安全发展趋势洞察,传递数智化创新实践思路,助力各行业探索更贴合高质量发展需求的安全建设路径,共同夯实网络安全的人民防线与产业根基。
安全大模型构建并非易事:三大要素筑牢技术根基
年初DeepSeek爆火后,其在安全领域的应用关注度显著提升,众多企业客户也随之抛出核心疑问:能否直接用DeepSeek构建安全大模型?
围绕这一问题,深信服安全大模型专家 马骥在“关键信息基础设施安全保护分论坛”发表《人工智能驱动网络安全新范式》主题演讲时提到,构建安全大模型/智能体必然是一个复杂的系统性工程。必须具备三大关键要素:其一为 “数据与模型”,需依托高质量训练数据、强大开源模型及多阶段模型训练,夯实技术基础;其二是 “良好的系统架构”,鉴于大模型性能与吞吐易成落地瓶颈,需通过架构优化突破效率难题;最后是 “场景的理解”,需兼顾安全攻防逻辑与工具使用能力,实现场景任务自主闭环。虽然DeepSeek-R1等先进开源模型对安全大模型构建具有重要价值,但绝非简单外挂或接入即可达预期,仍需庞大、创新的系统化工程进行深度融合。
深信服安全大模型专家 马骥
而深信服安全GPT的实战成果,正印证了这一系统化构建路径的价值。在 “2025年攻防演练” 中,95.8%的深信服防守客户启用了安全GPT,多数部署了钓鱼大模型、Web检测大模型、安全运营大模型三大核心产品。凭借AI驱动的防守新范式,成功守护能源、运营商、金融、交通等领域关键信息基础设施,其商业化与技术成熟度位居国内厂商前列,得到行业广泛认可,为AI时代网络安全防护树立实践标杆。
“模型有效训练” 与 “隐私安全” 的平衡之道
人工智能技术正加速在各领域落地,模型的能力表现越来越依赖高质量、大规模的训练数据。但这些数据常夹杂大量个人信息,如何找到 “保障模型有效训练” 与 “避免个人隐私泄露”之间的平衡点呢?网安周“个人信息保护分论坛”中的圆桌环节对此展开了研讨。
深信服数据安全业务副总经理 李锷
深信服数据安全业务副总经理 李锷针对这一关键议题,重点从企业自身执行层面提出了具体的平衡路径:首先,数据来源合规是基础,需从源头把控训练数据的合法合规性。
其次,需要依托国家、行业标准做好数据清洗。一类场景,本身模型训练不需要使用个人数据,但训练数据集中无意混入个人信息,需要识别过滤掉非必要个人信息;另一场景,确需使用个人数据的,需过滤或匿名化一些敏感的个人信息,如宗教信仰、健康信息、金融账户等,可以利用数据安全大模型准确识别这些敏感信息,避免个体的敏感信息直接进入模型训练;
再者,需注重模型偏好对齐,借助算法控制、数据标签、RLHF等技术,避免模型依赖隐私信息来提升能力;此外,企业自身也要做好在模型训练过程中的数据保护,比如利用数据安全大模型在数据识别、分类分级、用数行为分析等能力,利用大模型安全护栏、零信任一体化防泄密等能力做好敏感数据识别、训练数据的风险监测、大模型应用审计及权限访问控制等,“用大模型能力来保护大模型的数据”,杜绝隐私泄露;
最后,企业需要制定大模型数据训练专项规范,定期抽查训练数据流程。李锷强调,企业需通过上述多维度举措平衡大模型训练与隐私保护,同时也期待产业层面推出更多标准与规范,进一步推动相关技术与管理工作的落地见效。
政务安全难题的破局新思路:AI赋能数字政府一体安全
当前AI技术已广泛应用于网络安全垂直领域,正重塑安全防护体系,实现威胁识别效率跃升、误报率大幅降低及自动化响应覆盖,推动安全防护从被动防御向主动智能范式升级,构建智能安全新格局。
这一趋势,在数字政府领域落地需求尤迫切,因其网络与数据安全管理面临多重难点:云网环境复杂度高、网络安全与数据安全割裂、“重防护轻管理”、人员少技术薄弱,整体制约安全防护效能。
深信服政府事业部总经理 蒋行健
在网安周“政务信息系统安全管理与实践分论坛”上,深信服政府事业部总经理 蒋行健以《AI时代下数字政府网络与数据安全建设实践》为题发表演讲,围绕数字政府安全建设的核心方向展开阐述。 他首先指出,建立AI安全体系并非简单技术叠加,推进过程中需立足当前AI技术实际水平,以场景化应用为核心导向,依托已有的安全基础设施逐步整合安全数据;同时,还需同步完善配套流程机制、优化管理措施,确保体系能稳健运行。在此基础上,他进一步提出 —— AI赋能数字政府一体安全,正是破解当前政务安全难题的关键路径:技术层面,可借助AI的数据分析能力、快速响应能力与智能决策能力,打造覆盖 “云、网、数、用、端” 的一体化智能安全能力;管理层面,则能依托云网集约化建设运营模式,推动终端、应用与数据跨部门、跨层级实现集约运营,最终构建起 “权责明晰、集约管理、纵深防御” 的全新智能安全运营体系。
包揽三项第一,彰显“AI+安全”硬实力
在网络安全技术高峰论坛上,由中央网信办联合交通运输部、国家卫健委等10家单位共同指导,国家互联网应急中心联合中国科学院信息工程研究所、国家信息技术安全研究中心、中国交通通信信息中心、中国邮政储蓄银行股份有限公司等单位共同主办的 “2025年人工智能技术赋能网络安全应用测试” 结果正式发布。作为国内网络安全领域极具权威性的实战测评,本次测试覆盖七大典型安全场景,吸引全国224支顶尖团队参与角逐,旨在遴选人工智能技术在网络安全领域的标杆成果。
测试结果显示,深信服凭借扎实的技术积累脱颖而出,在 “基于智能体的网络安全自动化分析响应”“网络安全告警日志降噪”“大模型生成内容安全风险检测” 三大核心场景中均斩获第一名,成为本次测试中唯一包揽三项冠军的安全厂商。目前,深信服安全GPT已在500+用户真实环境中深度应用,累计支撑上百家关键信息基础设施与重点行业客户的实战攻防。
深信服以“实战实践”为锚点,将AI技术与安全需求深度融合,既回应了行业对 “AI如何落地安全场景” 的核心关切,也为各领域的安全建设提供了可落地的路径参考。未来,随着AI技术在安全领域的持续深化,深信服也将继续以技术创新为驱动、以行业需求为导向,为 “网络安全为人民,网络安全靠人民 ” 的目标落地注入更多创新实践力量。
