由全球數字經濟大會組委會主辦,中國信息通信研究院(以下簡稱“信通院”)、中國通信標準化協會承辦的“云和軟件安全論壇”于7月3日在北京國家會議中心舉行。論壇聚焦前沿技術趨勢,充分展示我國云和軟件安全產業領域發展最新成果,并重磅揭曉了“2024安全守衛者計劃·優秀案例”。
經多輪嚴格評議,美的集團安全GPT應用實踐、北汽福田汽車股份有限公司基于AI大模型的新一代安全運營平臺獲頒中國信通院“安全守衛者計劃·安全大模型優秀案例”。
大型跨國制造業構建網安新質生產力——
美的集團:“安全GPT助力數智化轉型,實現安全運營提質增效。”
美的集團以安全GPT作為安全運營體系的核心能力,通過可擴展檢測響應平臺XDR為基礎底座,聯動EDR、NDR等安全組件和CMDB、閉環平臺等業務系統,實現多變復雜業務場景下的智能化安全檢測、響應和處置。
同時,結合安全托管服務MSS云端專家7*24小時和本地運營團隊持續運營保障機制,美的集團完成從人工被動運營體系向實戰化、智能化的“主動運營”轉變,實現“自主響應閉環,持續高效運營”,滿足數智化轉型對安全保障的要求。
通過落地新范式,美的集團安全事件研判平均用時從30分鐘以上降低至5分鐘,從依賴“個別安全專家”轉變為“安全GPT輔助+專業安全服務團隊”模式,運營人員在廣度和深度上實現全局把控:
-
在廣度上,少量運營人員即可守護數十萬資產,每天只需關注安全GPT逐一研判后的100+條高危告警,準確度超過97%。
-
在深度上,安全GPT對任意一條告警都可解讀,直觀呈現完整分析過程,幫助運營人員更好理解攻擊意圖,快速完成研判決策。
汽車制造業智能安全運營的標桿實踐——
北汽福田:“基于安全GPT自主值守,集團信息安全運營效率直線提升。”
北汽福田新一代安全運營平臺以深信服安全GPT為引擎驅動,以XDR平臺為底座,結合集團現網100多臺安全設備,包括終端側安全組件、網絡層安全組件、運營平臺等,以及安全托管服務MSS,實現全集團安全數據深度關聯分析,構建“事前預警-事中快速響應處置-事后精準溯源”全流程可閉環的智能安全運營能力。
基于安全GPT提供的7*24小時自主值守和研判處置能力,北汽福田信息安全運營效率直線提升。全集團日均產生安全告警從40多萬條降低至2000多條,阻斷外網掃描次數10萬+,日均自動化封禁掃描惡意IP 200+,封禁時間從30分鐘降低至10秒。
從最開始依靠人工運維的安全運營1.0,到基于MSS實現線上線下結合的安全運營2.0,如今,北汽福田成功邁向了智能運營3.0時代,實現了企業互聯網安全的實戰化、體系化、常態化和智能化運營。
此次獲獎,再度證明深信服安全GPT作為國內首發安全大模型,在真實落地與實戰效果上備受業界認可?;谟脩裘媾R的“高威脅、高影響、高價值”場景出發,深信服切實為用戶解決AI時代的全新網絡安全挑戰,以網安Game Changer的思路,攜手用戶智領安全新范式,助力安全領先一步。
深信服安全GPT 國內首發安全大模型,落地130+用戶
Web流量檢測:檢出率達到92.4%,遠超傳統檢測品類產品
通過強大的推理和數據分析能力,針對Web高對抗攻擊,如加密漏洞(Shiro)、JAVA反序列化漏洞等的高效檢出,應用到可擴展檢測響應平臺XDR和安全感知管理平臺SIP等產品中。
定向對抗釣魚攻擊:檢出率突破91.4%,數倍超越傳統方案
支持防御郵件、文件的釣魚風險,通過統一終端安全管理系統aES采集郵件/文件數據,從敏感信息、意圖、寫作風格等方面進行檢測,對攻擊過程進行自動或半自動遏制響應,實現安全事件閉環。
輔助駕駛:自然語言對話式運營,承載超80%的分析排查工作
通過自然語言提供對選定事件的分析、研判,支持識別資產、IP、人員等的關聯信息,對攻擊報文進行總體的定性總結,提供符合安全人員運營水平的差異化建議和運營路徑,將海量告警的分析處置時間壓縮到數分鐘。
智能駕駛:安全運營自主值守,30秒研判遏制威脅
基于AI Agent技術構建自主行動的“虛擬安全專家”,提供 7x24 小時實時在線自動研判、托管式值守,進行資產、漏洞的排查和管理等工作,實現安全事件秒級閉環處置。