近日，廣州市海珠區(qū)全面完成政務(wù)側(cè)首個(gè)網(wǎng)絡(luò)安全大模型本地化部署，推動(dòng)政務(wù)網(wǎng)絡(luò)和數(shù)據(jù)安全運(yùn)營(yíng)從“手動(dòng)駕駛”邁向“自動(dòng)駕駛”時(shí)代。

　　當(dāng)前，國(guó)產(chǎn)大模型DeepSeek掀起大模型私有化部署浪潮，帶來(lái)了前所未有的機(jī)遇，同樣也面臨著服務(wù)器“裸奔”、惡意攻擊“抬頭”等伴生安全問(wèn)題，對(duì)傳統(tǒng)網(wǎng)絡(luò)安全手段帶來(lái)了極大的挑戰(zhàn)。海珠區(qū)政務(wù)服務(wù)和數(shù)據(jù)管理局充分發(fā)揮區(qū)內(nèi)數(shù)據(jù)安全產(chǎn)業(yè)生態(tài)優(yōu)勢(shì)和企業(yè)資源，深化“AI+安全”前沿探索，積極用AI對(duì)抗AI安全問(wèn)題。

　　節(jié)省安全工程師100倍時(shí)間

　　3月20日，海珠區(qū)網(wǎng)絡(luò)安全大模型正式投入使用，通過(guò)國(guó)產(chǎn)AI芯片智算服務(wù)器與國(guó)產(chǎn)化政務(wù)智算云平臺(tái)的深度適配，實(shí)現(xiàn)信創(chuàng)環(huán)境下網(wǎng)絡(luò)安全大模型的全棧國(guó)產(chǎn)化部署，率先推動(dòng)安全垂域大模型在政務(wù)側(cè)“實(shí)戰(zhàn)”應(yīng)用與落地。首位“AI安全哨兵”正式上崗。

　　“網(wǎng)絡(luò)安全大模型的部署，旨在解決AI時(shí)代攻防博弈持續(xù)升級(jí)的網(wǎng)絡(luò)安全新態(tài)勢(shì)下，傳統(tǒng)防護(hù)體系面臨的‘告警疲勞’、效率瓶頸等問(wèn)題?！焙Ｖ閰^(qū)數(shù)字政府運(yùn)營(yíng)中心相關(guān)負(fù)責(zé)人表示，傳統(tǒng)的態(tài)勢(shì)感知平臺(tái)每天都會(huì)產(chǎn)生大量的安全告警信息，既包括一些中高風(fēng)險(xiǎn)漏洞告警，也有很多低質(zhì)量、重復(fù)性的告警噪音，在有限的安全運(yùn)營(yíng)人力下，難以對(duì)全部告警逐一研判。

　　“AI安全哨兵”是基于網(wǎng)絡(luò)安全大模型打造的虛擬網(wǎng)絡(luò)安全專家，達(dá)到7×24小時(shí)全天候在線，對(duì)“全部告警”逐一進(jìn)行智能研判和溯源響應(yīng)，能準(zhǔn)確識(shí)別1%的高價(jià)值告警，消除90%以上的無(wú)效告警噪音，從而更精準(zhǔn)地識(shí)別潛在的安全威脅和風(fēng)險(xiǎn)。

　　此外，通過(guò)告警研判、關(guān)聯(lián)分析、溯源調(diào)查、處置策略等多智能體協(xié)同和自主編排，能夠精準(zhǔn)定位威脅來(lái)源，生成通俗易懂的安全報(bào)告，智能引導(dǎo)進(jìn)行IP封禁、病毒查殺、補(bǔ)丁加固等處置方案，完成只有安全專家才能完成的復(fù)雜工作流。單次事件調(diào)查和響應(yīng)時(shí)長(zhǎng)從1天壓縮至7分鐘內(nèi)完成，相當(dāng)于產(chǎn)生約60多位安全專家的運(yùn)營(yíng)效益。

　　增量式預(yù)訓(xùn)練是關(guān)鍵

　　相較于通用大模型，安全大模型在知識(shí)專業(yè)度、研判精準(zhǔn)度、響應(yīng)速度等方面存在更高要求。海珠網(wǎng)絡(luò)安全大模型基于國(guó)內(nèi)頭部安全廠商的自研安全大模型基座，對(duì)數(shù)百PB安全日志、安全文檔、安全情報(bào)、安全知識(shí)庫(kù)等數(shù)據(jù)進(jìn)行了多輪定向增強(qiáng)訓(xùn)練和強(qiáng)化學(xué)習(xí)反饋，讓大模型掌握頂級(jí)安全專家的知識(shí)儲(chǔ)備和實(shí)戰(zhàn)經(jīng)驗(yàn)。

　　在告警處置的過(guò)程中，海珠網(wǎng)絡(luò)安全大模型還能識(shí)別出還未被收錄的內(nèi)生情報(bào)，例如新型惡意文件、攻擊者IP等，提取至本地威脅情報(bào)庫(kù)，實(shí)時(shí)更新模型認(rèn)知，實(shí)現(xiàn)內(nèi)生安全和自我進(jìn)化。相對(duì)于依靠人工運(yùn)營(yíng)，威脅發(fā)現(xiàn)準(zhǔn)確率提升1倍以上。同時(shí)，通過(guò)本地私有化部署，確?！皵?shù)據(jù)安全不出域”。

　　平戰(zhàn)結(jié)合，提升數(shù)字政府本質(zhì)安全水平

　　近年來(lái)，海珠區(qū)以總體國(guó)家安全觀為統(tǒng)領(lǐng)，堅(jiān)持安全可控與開(kāi)放創(chuàng)新相結(jié)合，從管理制度、技術(shù)保障、隊(duì)伍建設(shè)、產(chǎn)業(yè)發(fā)展等多個(gè)維度，積極構(gòu)建全方位、多層次的數(shù)字政府網(wǎng)絡(luò)安全綜合防護(hù)體系。

　　據(jù)介紹，海珠區(qū)政務(wù)服務(wù)和數(shù)據(jù)管理局已聯(lián)動(dòng)廣州市數(shù)字安全運(yùn)營(yíng)中心，建立起“市區(qū)兩級(jí)、協(xié)同值守”的政務(wù)網(wǎng)絡(luò)安全運(yùn)營(yíng)架構(gòu)，組建了一支專業(yè)化的安全運(yùn)營(yíng)團(tuán)隊(duì)，常態(tài)化開(kāi)展系列網(wǎng)絡(luò)安全培訓(xùn)，不斷提升網(wǎng)絡(luò)和數(shù)據(jù)安全主動(dòng)防御能力。在羊城鑄網(wǎng)-2024廣州數(shù)字政府網(wǎng)絡(luò)安全專項(xiàng)行動(dòng)中，海珠區(qū)政務(wù)服務(wù)和數(shù)據(jù)管理局獲評(píng)優(yōu)秀防守單位，并在“粵盾-2024”廣東省數(shù)字政府網(wǎng)絡(luò)安全攻防演練中，獲市政務(wù)服務(wù)和數(shù)據(jù)管理局致信表?yè)P(yáng)。

　　繼在區(qū)兩會(huì)上提出“加快打造AI垂類模型之都”“全力建設(shè)全國(guó)一流的大模型應(yīng)用示范區(qū)”的目標(biāo)以來(lái)，海珠區(qū)持續(xù)深化大模型前沿探索，厚植“人工智能+”創(chuàng)新沃土。未來(lái)，海珠區(qū)將繼續(xù)深入推動(dòng)“AI+安全”融合創(chuàng)新，積極構(gòu)建立體、動(dòng)態(tài)、智能的網(wǎng)絡(luò)安全防護(hù)體系，努力實(shí)現(xiàn)高質(zhì)量發(fā)展和高水平安全的良性互動(dòng)。