秒级触发,分钟级研判,1小时溯源!
近日,广州市海珠区全面完成政务侧首个网络安全大模型本地化部署,推动政务网络和数据安全运营从“手动驾驶”迈向“自动驾驶”时代。
当前,国产大模型DeepSeek掀起大模型私有化部署浪潮,带来了前所未有的机遇,同样也面临着服务器“裸奔”、恶意攻击“抬头”等伴生安全问题,对传统网络安全手段带来了极大的挑战。海珠区政务服务和数据管理局充分发挥区内数据安全产业生态优势和企业资源,深化“AI+安全”前沿探索,积极用AI对抗AI安全问题。
节省安全工程师100倍时间
3月20日,海珠区网络安全大模型正式投入使用,通过国产AI芯片智算服务器与国产化政务智算云平台的深度适配,实现信创环境下网络安全大模型的全栈国产化部署,率先推动安全垂域大模型在政务侧“实战”应用与落地。首位“AI安全哨兵”正式上岗。
“网络安全大模型的部署,旨在解决AI时代攻防博弈持续升级的网络安全新态势下,传统防护体系面临的‘告警疲劳’、效率瓶颈等问题。”海珠区数字政府运营中心相关负责人表示,传统的态势感知平台每天都会产生大量的安全告警信息,既包括一些中高风险漏洞告警,也有很多低质量、重复性的告警噪音,在有限的安全运营人力下,难以对全部告警逐一研判。
“AI安全哨兵”是基于网络安全大模型打造的虚拟网络安全专家,达到7×24小时全天候在线,对“全部告警”逐一进行智能研判和溯源响应,能准确识别1%的高价值告警,消除90%以上的无效告警噪音,从而更精准地识别潜在的安全威胁和风险。
海珠网络安全大模型界面
此外,通过告警研判、关联分析、溯源调查、处置策略等多智能体协同和自主编排,能够精准定位威胁来源,生成通俗易懂的安全报告,智能引导进行IP封禁、病毒查杀、补丁加固等处置方案,完成只有安全专家才能完成的复杂工作流。单次事件调查和响应时长从1天压缩至7分钟内完成,相当于产生约60多位安全专家的运营效益。
增量式预训练是关键
相较于通用大模型,安全大模型在知识专业度、研判精准度、响应速度等方面存在更高要求。海珠网络安全大模型基于国内头部安全厂商的自研安全大模型基座,对数百PB安全日志、安全文档、安全情报、安全知识库等数据进行了多轮定向增强训练和强化学习反馈,让大模型掌握顶级安全专家的知识储备和实战经验。
在告警处置的过程中,海珠网络安全大模型还能识别出还未被收录的内生情报,例如新型恶意文件、攻击者IP等,提取至本地威胁情报库,实时更新模型认知,实现内生安全和自我进化。相对于依靠人工运营,威胁发现准确率提升1倍以上。同时,通过本地私有化部署,确保“数据安全不出域”。
安全大模型运行原理
平战结合,提升数字政府本质安全水平
近年来,海珠区以总体国家安全观为统领,坚持安全可控与开放创新相结合,从管理制度、技术保障、队伍建设、产业发展等多个维度,积极构建全方位、多层次的数字政府网络安全综合防护体系。
据介绍,海珠区政务服务和数据管理局已联动广州市数字安全运营中心,建立起“市区两级、协同值守”的政务网络安全运营架构,组建了一支专业化的安全运营团队,常态化开展系列网络安全培训,不断提升网络和数据安全主动防御能力。在羊城铸网-2024广州数字政府网络安全专项行动中,海珠区政务服务和数据管理局获评优秀防守单位,并在“粤盾-2024”广东省数字政府网络安全攻防演练中,获市政务服务和数据管理局致信表扬。
海珠区网络安全培训
在区两会上提出“加快打造AI垂类模型之都”“全力建设全国一流的大模型应用示范区”的目标以来,海珠区持续深化大模型前沿探索,厚植“人工智能+”创新沃土。未来,海珠区将继续深入推动“AI+安全”融合创新,积极构建立体、动态、智能的网络安全防护体系,努力实现高质量发展和高水平安全的良性互动。
粤学习、南方网记者黄庭辉
通讯员陈佩珊
