近日��,廣州市海珠區(qū)全面完成政務側首個網(wǎng)絡安全大模型本地化部署��,推動政務網(wǎng)絡和數(shù)據(jù)安全運營從“手動駕駛”邁向“自動駕駛”時代�。
當前,國產(chǎn)大模型DeepSeek掀起大模型私有化部署浪潮�,帶來了前所未有的機遇,同樣也面臨著服務器“裸奔”���、惡意攻擊“抬頭”等伴生安全問題���,對傳統(tǒng)網(wǎng)絡安全手段帶來了極大的挑戰(zhàn)。海珠區(qū)政務服務和數(shù)據(jù)管理局充分發(fā)揮區(qū)內(nèi)數(shù)據(jù)安全產(chǎn)業(yè)生態(tài)優(yōu)勢和企業(yè)資源�,深化“AI+安全”前沿探索,積極用AI對抗AI安全問題���。
節(jié)省安全工程師100倍時間
3月20日���,海珠區(qū)網(wǎng)絡安全大模型正式投入使用,通過國產(chǎn)AI芯片智算服務器與國產(chǎn)化政務智算云平臺的深度適配��,實現(xiàn)信創(chuàng)環(huán)境下網(wǎng)絡安全大模型的全棧國產(chǎn)化部署,率先推動安全垂域大模型在政務側“實戰(zhàn)”應用與落地�����。首位“AI安全哨兵”正式上崗����。
“網(wǎng)絡安全大模型的部署,旨在解決AI時代攻防博弈持續(xù)升級的網(wǎng)絡安全新態(tài)勢下����,傳統(tǒng)防護體系面臨的‘告警疲勞’、效率瓶頸等問題���?���!焙V閰^(qū)數(shù)字政府運營中心相關負責人表示�����,傳統(tǒng)的態(tài)勢感知平臺每天都會產(chǎn)生大量的安全告警信息���,既包括一些中高風險漏洞告警�,也有很多低質(zhì)量、重復性的告警噪音����,在有限的安全運營人力下�,難以對全部告警逐一研判。
“AI安全哨兵”是基于網(wǎng)絡安全大模型打造的虛擬網(wǎng)絡安全專家����,達到7×24小時全天候在線,對“全部告警”逐一進行智能研判和溯源響應����,能準確識別1%的高價值告警,消除90%以上的無效告警噪音�����,從而更精準地識別潛在的安全威脅和風險���。
此外�,通過告警研判�����、關聯(lián)分析、溯源調(diào)查����、處置策略等多智能體協(xié)同和自主編排,能夠精準定位威脅來源�����,生成通俗易懂的安全報告����,智能引導進行IP封禁、病毒查殺����、補丁加固等處置方案,完成只有安全專家才能完成的復雜工作流�。單次事件調(diào)查和響應時長從1天壓縮至7分鐘內(nèi)完成,相當于產(chǎn)生約60多位安全專家的運營效益���。
增量式預訓練是關鍵
相較于通用大模型�,安全大模型在知識專業(yè)度�、研判精準度、響應速度等方面存在更高要求�����。海珠網(wǎng)絡安全大模型基于國內(nèi)頭部安全廠商的自研安全大模型基座,對數(shù)百PB安全日志��、安全文檔����、安全情報���、安全知識庫等數(shù)據(jù)進行了多輪定向增強訓練和強化學習反饋�����,讓大模型掌握頂級安全專家的知識儲備和實戰(zhàn)經(jīng)驗����。
在告警處置的過程中����,海珠網(wǎng)絡安全大模型還能識別出還未被收錄的內(nèi)生情報,例如新型惡意文件�����、攻擊者IP等,提取至本地威脅情報庫�����,實時更新模型認知�����,實現(xiàn)內(nèi)生安全和自我進化���。相對于依靠人工運營�����,威脅發(fā)現(xiàn)準確率提升1倍以上��。同時�,通過本地私有化部署��,確?!皵?shù)據(jù)安全不出域”。
平戰(zhàn)結合��,提升數(shù)字政府本質(zhì)安全水平
近年來�,海珠區(qū)以總體國家安全觀為統(tǒng)領����,堅持安全可控與開放創(chuàng)新相結合�����,從管理制度���、技術保障����、隊伍建設���、產(chǎn)業(yè)發(fā)展等多個維度,積極構建全方位��、多層次的數(shù)字政府網(wǎng)絡安全綜合防護體系�����。
據(jù)介紹�,海珠區(qū)政務服務和數(shù)據(jù)管理局已聯(lián)動廣州市數(shù)字安全運營中心,建立起“市區(qū)兩級����、協(xié)同值守”的政務網(wǎng)絡安全運營架構�����,組建了一支專業(yè)化的安全運營團隊����,常態(tài)化開展系列網(wǎng)絡安全培訓�����,不斷提升網(wǎng)絡和數(shù)據(jù)安全主動防御能力�。在羊城鑄網(wǎng)-2024廣州數(shù)字政府網(wǎng)絡安全專項行動中,海珠區(qū)政務服務和數(shù)據(jù)管理局獲評優(yōu)秀防守單位����,并在“粵盾-2024”廣東省數(shù)字政府網(wǎng)絡安全攻防演練中,獲市政務服務和數(shù)據(jù)管理局致信表揚�����。
繼在區(qū)兩會上提出“加快打造AI垂類模型之都”“全力建設全國一流的大模型應用示范區(qū)”的目標以來����,海珠區(qū)持續(xù)深化大模型前沿探索����,厚植“人工智能+”創(chuàng)新沃土���。未來�,海珠區(qū)將繼續(xù)深入推動“AI+安全”融合創(chuàng)新����,積極構建立體、動態(tài)�、智能的網(wǎng)絡安全防護體系,努力實現(xiàn)高質(zhì)量發(fā)展和高水平安全的良性互動�。
2025-04-19
來源:海珠區(qū)
-次
