企业动态

    4月28日，奇安信亮相第八届数字中国建设峰会，并对外展示了大模型安全空间、奇安天界大模型安全一体机等系列AI安全解决方案。

    其中大模型安全空间面向中大型规模客户，提供“强基础、控权限、审数据、拦攻击、清风险”五大能力，构建多维度纵深防御体系，降低数据泄露和业务中断等风险；

    奇安天界大模型安全一体机面向教育、基层卫生、中小企业等轻量级客户，通过一体化交付、一体化运维和一体化管理，满足大模型安全和合规需求，目前该产品已在超过1000家政企客户中获得成功部署。

    大模型井喷式发展，数据泄露、业务中断威胁日益突出

    年初至今，DeepSeek（深度求索）为代表的大模型爆发式发展，并以惊人的速度渗透至各行各业的业务应用之中。与此同时，大模型也频繁遭到网络攻击，其攻击方式更加多样和新颖。以DeepSeek为例，上线以来就接连遭遇了大规模DDoS攻击、隐私泄露、API密钥被黑客攻击、九成Ollama服务器“裸奔”等多个安全事件。此前，还有某互联网巨头大模型训练系统遭受内部实习生恶意篡改的事件，这折射出大模型所面临的复杂严峻的安全挑战。

    “结合对数千家客户的综合分析，当前大模型的典型应用场景中，主要面临数据泄露、业务中断等安全风险。”奇安信安全专家表示，这其中，数据泄露是对政企客户威胁最大、最普遍的挑战。因为企业通常会将研发、生产、营销、管理等核心数据集中调用，用于分析标注、训练微调、应用对话等环节，原来分散在各处的大数据变成了高价值、集中化的小数据，这些小数据的大集中带来了风险大集中，一个U盘，一次操作，就可能导致企业十年积累的核心数据全部被拿走，市场竞争力瞬间丧失。

    大模型安全空间，以五大能力构筑立体纵深防御体系

    围绕对大模型有微调/训练/RAG等需求的中大型规模客户，奇安信以内生安全为理念，推出了“大模型安全空间”解决方案。它依托“强基础、控权限、审数据、拦攻击、清风险”五大能力，针对数据泄露、模型攻击、内部滥用等典型问题，帮助企业构建多维度的纵深防御安全管控体系，涵盖训练、微调、部署、运营等各类风险场景，为大模型应用落地保驾护航。

    图:奇安信大模型安全空间

    “强基础”是建设“红域”，实现边界隔离控制。 

    主要通过部署下一代防火墙、终端安全管控、安全工作空间等措施，划分大模型应用“红域”，包括“网络区域红域”、“高敏终端红域”，通过隔离与控制措施，实现“红域”网络边界与终端数据隔离控制。

    “控权限”核心是建设“零信任”体系，实现用户权限管控。

    主要通过堡垒机、零信任架构等技术措施，对大模型开发工程师、训练微调工程师、模型运维工程师、数据管理员、数据标注员等特殊身份人员，以及大模型开发、训练、运维等集权或高敏终端，进行增强式的安全管控，保障大模型相关应用和资源的合法访问。

    “审数据”主要是强化监测审计，实现核心数据管控。

    其中包括对大模型用户使用过程中的不良内容（如：含攻击指令）进行监测与审计；对大模型应用标注数据、知识库数据等存储数据库的访问进行监控与审计。

    “拦攻击”是通过增补检测手段，实时监测围绕大模型的攻击行为，并及时响应和高效拦截。

    具体包括在大模型应用主机环境、网络环境中，构建网络流量主机日志的监测与防护手段，配套远程威胁监测服务，实时监测围绕大模型的攻击行为，强化服务器主机的安全防护，对各类攻击行为进行有效的拦截与防护。

    “清风险”是强化大模型应用安全评估，提升应对能力，全面杜绝安全隐患。

    其中风险评估包括对防御体系进行实战化评估，排查部署大模型应用带来的新增风险，验证安全策略有效性。风险应对包括从边界控制、终端管控、运维管控、大模型合规输入、应用主机防护、流量监测、数据库审计、远程威胁监测等多个维度，构建纵深防御与监测技术能力，降低大模型应用的数据泄露风险与业务中断风险。

    奇安天界大模型防护一体机，超1000家客户成功部署

    对于教育、卫生、中小企业等直接本地部署成品大模型的轻量级客户，奇安信量身打造了奇安天界大模型防护一体机，它以软件定义安全为核心，统筹客户需求的安全组件，形成快捷、可靠、有效的一体化大模型安全解决方案。

    图:奇安天界大模型防护一体机

    奇安天界大模型防护一体机集成了大模型卫士、智慧防火墙、终端安全、堡垒机和数据库审计等安全网元，融合大模型安全防护所需的“控边界、控权限、审数据、拦攻击”等多层防御监测能力。通过一个硬件设备、一体化交付、一体化运维和一体化管理，增强安全防护，全面满足合规要求。

    该产品具有三大优势：第一是对大模型应用提供全面的安全防护，通过防火墙的网络一体化防护和终端天擎的精准杀毒，实现了端网的深度纵深防御，数据库审计满足日志收集和溯源；第二是通过集成大模型卫士、防火墙、终端杀毒、数据库审计和堡垒机等安全设备的全部能力，符合国家合规要求；第三是减少成本投入，包括一体化交付降低资金投入，一体化部署减少实施成本，一体化运维提高运维效率等。

    该产品自推出以来，迅速掀起了热销浪潮，截至目前，天界大模型防护一体机已经在超过1000家政企机构中获得成功部署，覆盖中型企业、政府、卫生、教育等行业领域。

    2025年政府工作报告提出，持续推进“人工智能+”行动，将数字技术与制造优势、市场优势更好结合起来，支持大模型广泛应用。麦肯锡研究显示，到2030年生成式AI有望为全球经济贡献7万亿美元的价值，中国约占其中2万亿美元，可以预测，大模型正在加速向各个行业渗透，为全球经济注入更多增长动力。然而各政企单位积极开展大模型与业务融合应用的同时，其安全问题也在集中爆发，忽视安全的代价可能远超想象。奇安信本次数字中国建设峰会亮相的大模型安全空间、天界大模型防护一体机等方案，势必将助力大模型技术的健康发展，充分释放其推动社会进步的巨大潜力，在这个网络攻击无所不在的数字时代，守护AI产业的未来。