胡斌：以AI和云化赋能，构建面向未来持续有效的安全体系|网络安全_新浪财经

转自：中国电力报

以AI和云化赋能，构建面向未来持续有效的安全体系

——访深信服科技股份有限公司高级副总裁胡斌

随着全球经济社会数字化进程加快，网络安全已成为我国面临的最复杂、最现实、最严峻的非传统安全问题之一。第三届“一带一路”能源部长会议期间，中能传媒记者专访了深信服科技股份有限公司（以下简称“深信服”）高级副总裁胡斌，交流了他对构建网络安全大模型的一些思路和看法。

中能传媒：随着人工智能等技术的高速发展和应用，目前在网络安全大模型的构建中还有哪些难点？未来深信服会从哪些方面发力，进一步保障能源行业的网络安全需求？

胡斌：在网络安全大模型的构建中，数据、算力、模型算法、产品架构是在网络安全领域驾驭安全GPT大模型的门槛，此外，我们也不能忽视复合型人才队伍的打造。

在AI时代，深信服的安全理念是具备云化、AI的“开放平台+领先组件+服务”，用户的安全建设既要满足传统业务安全的需要，又要能应对AI带来的挑战。

过去我们建设网络安全，就是有一个场景就加一套网络安全产品，最终建设的安全是碎片化的。如果我们在大模型的多个暴露面，也是各搞一套方案，也会带来类似问题。

既然大模型是一个统一的大脑应对不同用户的不同问题，安全建设为什么不能有一个统一的大脑来应对不同的场景呢？深信服采用“平台+组件+服务”的安全理念为一些用户建设了新的安全架构，目前来看非常有效。平台就是整个安全架构的大脑，汇聚最关键的安全能力，赋能各种场景下的安全组件，然后再通过云端的安全服务来保证安全效果的闭环。这样的安全架构更简单，效果也更好。底层的安全技术一定是基于AI的。我们看到了很多AI技术对安全赋能的场景，只有用AI驱动的安全产品，才能应对未来的攻击。而云化交付的安全，无论是平台、产品还是服务，都可以通过云的方式，来向用户提供业务。这样使得安全能力能够快速地演进。

云化的安全交付是全球安全产业发展的大势所趋。首先，安全云化实现了能力的快速演进。本地化的安全产品和安全服务都难以迭代，能力会受限，无法对抗快速变化的安全攻击。其次，安全云化保障了安全业务的弹性。比如我们通过云化交付的SASE（云安全访问服务），在某个大客户那里几天时间就实现了上万点的零信任终端部署。再比如，我们在一天之内就开通了云上GPT能力，还有一些客户使用云端的安全托管服务，迅速支持到了他们集团的二级单位。我们也提供了多种云化部署的方式，比如共同建设行业内的安全云平台；或通过混合部署模式、把数据留在本地，云端提供能力，来帮助行业客户既满足合规要求，又能享受到云化安全交付的好处。

中能传媒：当前，网络安全已经提升到与生产安全同样重要的高度。深信服打造的这种网络安全大模型，具有哪些优势和特点？

胡斌：经过不断地网络安全治理实践和思考，深信服建立了“大模型+网络安全”落地服务用户的新模式，在2023年于国内首发网络安全领域大模型——安全GPT，也是国内首个通过网信办《深度合成服务算法备案》与《生成式人工智能暂行管理办法备案》的安全大模型，可协助流量检测、事件解析、安全建议生成、安全事件处置等复杂工作，秒级闭环、百倍提效，赋能组织对抗外部强敌。截至2024年10月，已在超400家企事业单位真实环境测试和应用。

要实现理想的实战效果，安全GPT作为智能体内核，可以对接用户已有的安全设备、平台，从而更有效地解决用户不同场景的安全痛点。

作为一家深耕网络安全和云计算的公司，深信服在安全领域应用GPT技术有一些天然优势：面向AI模型训练的高质量数据和算力，持续累计的千亿级Token安全语料，自动化的训练数据生成和质量管理平台，55w+安全设备和组件接入云端，每日更新数千万训练样本，同时，深信服拥有自有的AI算力安全平台底座。

深信服深耕网络安全多年，坚持网络安全和数据安全的底线。深信服安全GPT为自主开发，不依赖OpenAI和其他厂商的大模型应用，严格保护数据的安全可控，可全方位适配信创、SaaS、本地化等环境。大模型部署推理所需的数据，执行严格匿名化策略，保证数据不标识到具体用户。同时，深信服确保数据不出境，不同用户的数据充分隔离不互通。

在实践中，深信服优先攻克对用户带来高威胁、高影响、高成本、能够带来显著效果提升的安全细分场景。目前，深信服安全GPT在Web流量检测、钓鱼邮件检测、安全运营、数据安全等场景已经展露成效，并在国家实战演练中的表现亮眼。