胡斌：以AI和雲化賦能，構建面向未來持續有效的安全體系

以AI和雲化賦能，構建面向未來持續有效的安全體系

——訪深信服科技股份有限公司高級副總裁胡斌

隨着全球經濟社會數字化進程加快，網絡安全已成爲我國面臨的最複雜、最現實、最嚴峻的非傳統安全問題之一。第三屆“一帶一路”能源部長會議期間，中能傳媒記者專訪了深信服科技股份有限公司（以下簡稱“深信服”）高級副總裁胡斌，交流了他對構建網絡安全大模型的一些思路和看法。

中能傳媒：隨着人工智能等技術的高速發展和應用，目前在網絡安全大模型的構建中還有哪些難點？未來深信服會從哪些方面發力，進一步保障能源行業的網絡安全需求？

胡斌：在網絡安全大模型的構建中，數據、算力、模型算法、產品架構是在網絡安全領域駕馭安全GPT大模型的門檻，此外，我們也不能忽視複合型人才隊伍的打造。

在AI時代，深信服的安全理念是具備雲化、AI的“開放平臺+領先組件+服務”，用戶的安全建設既要滿足傳統業務安全的需要，又要能應對AI帶來的挑戰。

過去我們建設網絡安全，就是有一個場景就加一套網絡安全產品，最終建設的安全是碎片化的。如果我們在大模型的多個暴露面，也是各搞一套方案，也會帶來類似問題。

既然大模型是一個統一的大腦應對不同用戶的不同問題，安全建設爲什麼不能有一個統一的大腦來應對不同的場景呢？深信服採用“平臺+組件+服務”的安全理念爲一些用戶建設了新的安全架構，目前來看非常有效。平臺就是整個安全架構的大腦，匯聚最關鍵的安全能力，賦能各種場景下的安全組件，然後再通過雲端的安全服務來保證安全效果的閉環。這樣的安全架構更簡單，效果也更好。底層的安全技術一定是基於AI的。我們看到了很多AI技術對安全賦能的場景，只有用AI驅動的安全產品，才能應對未來的攻擊。而云化交付的安全，無論是平臺、產品還是服務，都可以通過雲的方式，來向用戶提供業務。這樣使得安全能力能夠快速地演進。

雲化的安全交付是全球安全產業發展的大勢所趨。首先，安全雲化實現了能力的快速演進。本地化的安全產品和安全服務都難以迭代，能力會受限，無法對抗快速變化的安全攻擊。其次，安全雲化保障了安全業務的彈性。比如我們通過雲化交付的SASE（雲安全訪問服務），在某個大客戶那裡幾天時間就實現了上萬點的零信任終端部署。再比如，我們在一天之內就開通了雲上GPT能力，還有一些客戶使用雲端的安全託管服務，迅速支持到了他們集團的二級單位。我們也提供了多種雲化部署的方式，比如共同建設行業內的安全雲平臺；或通過混合部署模式、把數據留在本地，雲端提供能力，來幫助行業客戶既滿足合規要求，又能享受到雲化安全交付的好處。

中能傳媒：當前，網絡安全已經提升到與生產安全同樣重要的高度。深信服打造的這種網絡安全大模型，具有哪些優勢和特點？

胡斌：經過不斷地網絡安全治理實踐和思考，深信服建立了“大模型+網絡安全”落地服務用戶的新模式，在2023年於國內首發網絡安全領域大模型——安全GPT，也是國內首個通過網信辦《深度合成服務算法備案》與《生成式人工智能暫行管理辦法備案》的安全大模型，可協助流量檢測、事件解析、安全建議生成、安全事件處置等複雜工作，秒級閉環、百倍提效，賦能組織對抗外部強敵。截至2024年10月，已在超400家企事業單位真實環境測試和應用。

要實現理想的實戰效果，安全GPT作爲智能體內核，可以對接用戶已有的安全設備、平臺，從而更有效地解決用戶不同場景的安全痛點。

作爲一家深耕網絡安全和雲計算的公司，深信服在安全領域應用GPT技術有一些天然優勢：面向AI模型訓練的高質量數據和算力，持續累計的千億級Token安全語料，自動化的訓練數據生成和質量管理平臺，55w+安全設備和組件接入雲端，每日更新數千萬訓練樣本，同時，深信服擁有自有的AI算力安全平臺底座。

深信服深耕網絡安全多年，堅持網絡安全和數據安全的底線。深信服安全GPT爲自主開發，不依賴OpenAI和其他廠商的大模型應用，嚴格保護數據的安全可控，可全方位適配信創、SaaS、本地化等環境。大模型部署推理所需的數據，執行嚴格匿名化策略，保證數據不標識到具體用戶。同時，深信服確保數據不出境，不同用戶的數據充分隔離不互通。

在實踐中，深信服優先攻克對用戶帶來高威脅、高影響、高成本、能夠帶來顯著效果提升的安全細分場景。目前，深信服安全GPT在Web流量檢測、釣魚郵件檢測、安全運營、數據安全等場景已經展露成效，並在相關實戰演練中的表現亮眼。

作者：趙坤