當前，人工智能正在顛覆千行百業，而在網絡安全領域，雙刃劍效應尤為明顯。

一方面，AI顯著降低了黑客的攻擊門檻，攻擊節奏更快、規模更大，讓本就嚴峻的安全形勢雪上加霜；另一方面，如何利用AI技術賦能網絡安全建設，實現安全的提質增效，成為具有變革意義的話題。

5月15-16日，由教育部教育管理信息中心主辦的2024年教育系統網絡安全研討會在廈門召開，邀請到500多家教育單位，超1200名重磅嘉賓、行業代表就教育系統網絡安全工作的現階段重點任務、創新成果以及熱點話題進行了深入研討。

高校安全運營2.0重磅發布 以AI能力打造安全新范式

會上，深信服大模型技術專家、安全GPT規劃運營負責人游建舟，對高校安全運營2.0版本進行了重磅發布。

安全運營2.0相比此前1.0版本，最大的區別在于安全GPT等AI技術為安全運營工作帶來的全面加持，實現了安全檢測能力及智能響應能力的再度躍遷，并以此助力高校的安全運營工作全面駛入智能駕駛時代！

游建舟指出，面對AI大模型背景下的網絡安全態勢變化，解決新挑戰、新問題需要引入新范式。對此，深信服提出了技術破題思路：用AI對抗AI，才是高校“安全領先一步”的未來發展方向。

XDR+GPT 實現“運營閉環、實戰有效、智能駕駛”

高校安全運營2.0在1.0版本的基礎上全新整合XDR（可擴展檢測與響應）、自動化工單劇本、安全GPT、安全運營服務、各類安全組件等元素，為高校安全檢測、安全運營能力提升帶來新質變化。

它為教育用戶量身定制了行業版SOAR（安全編排自動化與響應）和流程工單，內置多個學校的最佳實踐模板。其中囊括了資產管理、二級單位漏洞管理、校園網挖礦處置等多個應用模板，幫助學校開箱即用，實現信息中心到二級學院/二級單位的網絡安全檢測、通報預警、協助處置的數字化流轉。

檢測精準率高達96.1% 攻擊看得清，實戰防得住

近年來，全國高校頻繁面臨有組織、有計劃、有針對性的攻擊活動。深信服XDR+GPT，在實戰中實現了0day利用、編碼繞過的Nday、混淆繞過等攻擊的實時檢測，保障攻擊看得清，實戰攻防防得住。

XDR作為GPT的數據底座，對接來自網絡側、端點側、和其它設備的安全數據，為大模型分析提供基礎數據。XDR三級引擎有效削減離散且海量的網絡側、終端側原始告警信息，轉換為少量精準的安全事件，大幅降低高校安全運維人員告警分析處置時間，同時提升了信息中心通報事件的質量。

運營時效提升90%+ 一個運維老師也能hold住

此次升級，安全GPT化身虛擬安全專家，7*24小時自主值守。一個指令即可生成安全研判處置思維鏈，將所有數據和結果都集中在一個統一、直觀的平臺，告警和事件分析研判思考過程清晰，全局態勢一目了然。MTTD（平均威脅檢測時間）和MTTR（平均威脅響應時間）均降低85%，有效減少92%的手動運營工作，一個運維老師也能輕松hold全校安全資產管理。

• 對話式輔助運營：如梳理近期全校的安全狀況、下發對二級學院的通報、值守總結等日常工作，都可以通過GPT一鍵式快速生成。提升了整體研判處置效率，助力日常安全運營時效提升90%以上。

• 全量告警GPT自主研判：以某頭部高校為例，運行期間，安全GPT共分析了學校的安全告警總數112萬條，自動研判分析定位出有效告警6114條，告警降噪99.5%，并自動化處置3852條，累計節約研判分析時間近2萬小時。

• 自主值守：深信服AI安全專家7*24小時無間隙安全值守，補充夜間安全監測研判處置工作。

助力安全運營提質增效 實際應用效果獲認可

以某頭部高校為例，學校在現有深信服態勢感知、探針、防火墻、主機安全和MSS安全運營服務的基礎上，對接了SaaS化的XDR平臺和安全GPT。

目前，該方案已穩定運行2個多月時間。該校信息與網絡中心老師表示，它提升了網絡安全的檢測能力和運營質量，降低了安全事件的分析難度，補充了安全運營人員的能力。

在實際應用中，安全GPT檢測大模型更準、更快地發掘了常規安全設備發現不了的高對抗、高繞過Web攻擊，包括Web 0day攻擊等。運行期間，分析日志數4344.3萬條，產生告警8571條。檢測結果顯示，安全GPT檢測精準率為96.1%，高價值獨報事件4起（7天時間）。

值得一提的是，該校還通過深信服AI算法檢測加密協議挖礦、云端主動探測等技術針對挖礦進行了專項整治，共通報23起挖礦事件。

此外，該校的運維老師表示深信服安全GPT對其自身能力的提升也有很大幫助：“一些新的攻擊語句，也是我們比較頭疼的問題，看不懂是最大的阻礙。通過深信服GPT的輔助分析，不但可以幫助我們快速準確解讀這些難題，也提升了我們的分析能力。”

AI新技術為高校網絡安全建設打開了全新的大門，為安全建設效果帶來了更大的想象空間。此次安全運營2.0的發布，也標志著高校網絡安全建設全面駛入“智駕時代”。

深信服也將持續探索AI等新技術在高校網絡安全中的新應用，創造 “運營閉環、實戰有效、智能駕駛”的安全新體驗。