由全球数字经济大会组委会主办,中国信息通信研究院(以下简称“信通院”)、中国通信标准化协会承办的“云和软件安全论坛”于7月3日在北京国家会议中心举行。论坛聚焦前沿技术趋势,充分展示我国云和软件安全产业领域发展最新成果,并重磅揭晓了“2024安全守卫者计划·优秀案例”。
经多轮严格评议,美的集团安全GPT应用实践、北汽福田汽车股份有限公司基于AI大模型的新一代安全运营平台获颁中国信通院“安全守卫者计划·安全大模型优秀案例”。
大型跨国制造业构建网安新质生产力——
美的集团:“安全GPT助力数智化转型,实现安全运营提质增效。”
美的集团以安全GPT作为安全运营体系的核心能力,通过可扩展检测响应平台XDR为基础底座,联动EDR、NDR等安全组件和CMDB、闭环平台等业务系统,实现多变复杂业务场景下的智能化安全检测、响应和处置。
同时,结合安全托管服务MSS云端专家7*24小时和本地运营团队持续运营保障机制,美的集团完成从人工被动运营体系向实战化、智能化的“主动运营”转变,实现“自主响应闭环,持续高效运营”,满足数智化转型对安全保障的要求。
通过落地新范式,美的集团安全事件研判平均用时从30分钟以上降低至5分钟,从依赖“个别安全专家”转变为“安全GPT辅助+专业安全服务团队”模式,运营人员在广度和深度上实现全局把控:
-
在广度上,少量运营人员即可守护数十万资产,每天只需关注安全GPT逐一研判后的100+条高危告警,准确度超过97%。
-
在深度上,安全GPT对任意一条告警都可解读,直观呈现完整分析过程,帮助运营人员更好理解攻击意图,快速完成研判决策。
汽车制造业智能安全运营的标杆实践——
北汽福田:“基于安全GPT自主值守,集团信息安全运营效率直线提升。”
北汽福田新一代安全运营平台以深信服安全GPT为引擎驱动,以XDR平台为底座,结合集团现网100多台安全设备,包括终端侧安全组件、网络层安全组件、运营平台等,以及安全托管服务MSS,实现全集团安全数据深度关联分析,构建“事前预警-事中快速响应处置-事后精准溯源”全流程可闭环的智能安全运营能力。
基于安全GPT提供的7*24小时自主值守和研判处置能力,北汽福田信息安全运营效率直线提升。全集团日均产生安全告警从40多万条降低至2000多条,阻断外网扫描次数10万+,日均自动化封禁扫描恶意IP 200+,封禁时间从30分钟降低至10秒。
从最开始依靠人工运维的安全运营1.0,到基于MSS实现线上线下结合的安全运营2.0,如今,北汽福田成功迈向了智能运营3.0时代,实现了企业互联网安全的实战化、体系化、常态化和智能化运营。
此次获奖,再度证明深信服安全GPT作为国内首发安全大模型,在真实落地与实战效果上备受业界认可。基于用户面临的“高威胁、高影响、高价值”场景出发,深信服切实为用户解决AI时代的全新网络安全挑战,以网安Game Changer的思路,携手用户智领安全新范式,助力安全领先一步。
深信服安全GPT 国内首发安全大模型,落地130+用户
Web流量检测:检出率达到92.4%,远超传统检测品类产品
通过强大的推理和数据分析能力,针对Web高对抗攻击,如加密漏洞(Shiro)、JAVA反序列化漏洞等的高效检出,应用到可扩展检测响应平台XDR和安全感知管理平台SIP等产品中。
定向对抗钓鱼攻击:检出率突破91.4%,数倍超越传统方案
支持防御邮件、文件的钓鱼风险,通过统一终端安全管理系统aES采集邮件/文件数据,从敏感信息、意图、写作风格等方面进行检测,对攻击过程进行自动或半自动遏制响应,实现安全事件闭环。
辅助驾驶:自然语言对话式运营,承载超80%的分析排查工作
通过自然语言提供对选定事件的分析、研判,支持识别资产、IP、人员等的关联信息,对攻击报文进行总体的定性总结,提供符合安全人员运营水平的差异化建议和运营路径,将海量告警的分析处置时间压缩到数分钟。
智能驾驶:安全运营自主值守,30秒研判遏制威胁
基于AI Agent技术构建自主行动的“虚拟安全专家”,提供 7x24 小时实时在线自动研判、托管式值守,进行资产、漏洞的排查和管理等工作,实现安全事件秒级闭环处置。