胡斌:以AI和云化赋能,构建面向未来持续有效的安全体系

以AI和云化赋能,构建面向未来持续有效的安全体系

——访深信服科技股份有限公司高级副总裁胡斌

随着全球经济社会数字化进程加快,网络安全已成为我国面临的最复杂、最现实、最严峻的非传统安全问题之一。第三届“一带一路”能源部长会议期间,中能传媒记者专访了深信服科技股份有限公司(以下简称“深信服”)高级副总裁胡斌,交流了他对构建网络安全大模型的一些思路和看法。

中能传媒:随着人工智能等技术的高速发展和应用,目前在网络安全大模型的构建中还有哪些难点?未来深信服会从哪些方面发力,进一步保障能源行业的网络安全需求?

胡斌:在网络安全大模型的构建中,数据、算力、模型算法、产品架构是在网络安全领域驾驭安全GPT大模型的门槛,此外,我们也不能忽视复合型人才队伍的打造。

在AI时代,深信服的安全理念是具备云化、AI的“开放平台+领先组件+服务”,用户的安全建设既要满足传统业务安全的需要,又要能应对AI带来的挑战。

过去我们建设网络安全,就是有一个场景就加一套网络安全产品,最终建设的安全是碎片化的。如果我们在大模型的多个暴露面,也是各搞一套方案,也会带来类似问题。

既然大模型是一个统一的大脑应对不同用户的不同问题,安全建设为什么不能有一个统一的大脑来应对不同的场景呢?深信服采用“平台+组件+服务”的安全理念为一些用户建设了新的安全架构,目前来看非常有效。平台就是整个安全架构的大脑,汇聚最关键的安全能力,赋能各种场景下的安全组件,然后再通过云端的安全服务来保证安全效果的闭环。这样的安全架构更简单,效果也更好。底层的安全技术一定是基于AI的。我们看到了很多AI技术对安全赋能的场景,只有用AI驱动的安全产品,才能应对未来的攻击。而云化交付的安全,无论是平台、产品还是服务,都可以通过云的方式,来向用户提供业务。这样使得安全能力能够快速地演进。

云化的安全交付是全球安全产业发展的大势所趋。首先,安全云化实现了能力的快速演进。本地化的安全产品和安全服务都难以迭代,能力会受限,无法对抗快速变化的安全攻击。其次,安全云化保障了安全业务的弹性。比如我们通过云化交付的SASE(云安全访问服务),在某个大客户那里几天时间就实现了上万点的零信任终端部署。再比如,我们在一天之内就开通了云上GPT能力,还有一些客户使用云端的安全托管服务,迅速支持到了他们集团的二级单位。我们也提供了多种云化部署的方式,比如共同建设行业内的安全云平台;或通过混合部署模式、把数据留在本地,云端提供能力,来帮助行业客户既满足合规要求,又能享受到云化安全交付的好处。

中能传媒:当前,网络安全已经提升到与生产安全同样重要的高度。深信服打造的这种网络安全大模型,具有哪些优势和特点?

胡斌:经过不断地网络安全治理实践和思考,深信服建立了“大模型+网络安全”落地服务用户的新模式,在2023年于国内首发网络安全领域大模型——安全GPT,也是国内首个通过网信办《深度合成服务算法备案》与《生成式人工智能暂行管理办法备案》的安全大模型,可协助流量检测、事件解析、安全建议生成、安全事件处置等复杂工作,秒级闭环、百倍提效,赋能组织对抗外部强敌。截至2024年10月,已在超400家企事业单位真实环境测试和应用。

要实现理想的实战效果,安全GPT作为智能体内核,可以对接用户已有的安全设备、平台,从而更有效地解决用户不同场景的安全痛点。

作为一家深耕网络安全和云计算的公司,深信服在安全领域应用GPT技术有一些天然优势:面向AI模型训练的高质量数据和算力,持续累计的千亿级Token安全语料,自动化的训练数据生成和质量管理平台,55w+安全设备和组件接入云端,每日更新数千万训练样本,同时,深信服拥有自有的AI算力安全平台底座。

深信服深耕网络安全多年,坚持网络安全和数据安全的底线。深信服安全GPT为自主开发,不依赖OpenAI和其他厂商的大模型应用,严格保护数据的安全可控,可全方位适配信创、SaaS、本地化等环境。大模型部署推理所需的数据,执行严格匿名化策略,保证数据不标识到具体用户。同时,深信服确保数据不出境,不同用户的数据充分隔离不互通。

在实践中,深信服优先攻克对用户带来高威胁、高影响、高成本、能够带来显著效果提升的安全细分场景。目前,深信服安全GPT在Web流量检测、钓鱼邮件检测、安全运营、数据安全等场景已经展露成效,并在相关实战演练中的表现亮眼。

作者:赵坤