深信服攜手美的集團(tuán)、北汽福田獲得中國(guó)信通院“安全大模型優(yōu)秀案例”

由全球數(shù)字經(jīng)濟(jì)大會(huì)組委會(huì)主辦，中國(guó)信息通信研究院(以下簡(jiǎn)稱“信通院”)、中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)承辦的“云和軟件安全論壇”于7月3日在北京國(guó)家會(huì)議中心舉行。論壇聚焦前沿技術(shù)趨勢(shì)，充分展示我國(guó)云和軟件安全產(chǎn)業(yè)領(lǐng)域發(fā)展最新成果，并重磅揭曉了“2024安全守衛(wèi)者計(jì)劃·優(yōu)秀案例”。

經(jīng)多輪嚴(yán)格評(píng)議，美的集團(tuán)安全GPT應(yīng)用實(shí)踐、北汽福田汽車股份有限公司基于AI大模型的新一代安全運(yùn)營(yíng)平臺(tái)獲頒中國(guó)信通院“安全守衛(wèi)者計(jì)劃·安全大模型優(yōu)秀案例”。

大型跨國(guó)制造業(yè)構(gòu)建網(wǎng)安新質(zhì)生產(chǎn)力——

美的集團(tuán)：“安全GPT助力數(shù)智化轉(zhuǎn)型，實(shí)現(xiàn)安全運(yùn)營(yíng)提質(zhì)增效。”

美的集團(tuán)以安全GPT作為安全運(yùn)營(yíng)體系的核心能力，通過(guò)可擴(kuò)展檢測(cè)響應(yīng)平臺(tái)XDR為基礎(chǔ)底座，聯(lián)動(dòng)EDR、NDR等安全組件和CMDB、閉環(huán)平臺(tái)等業(yè)務(wù)系統(tǒng)，實(shí)現(xiàn)多變復(fù)雜業(yè)務(wù)場(chǎng)景下的智能化安全檢測(cè)、響應(yīng)和處置。

同時(shí)，結(jié)合安全托管服務(wù)MSS云端專家7*24小時(shí)和本地運(yùn)營(yíng)團(tuán)隊(duì)持續(xù)運(yùn)營(yíng)保障機(jī)制，美的集團(tuán)完成從人工被動(dòng)運(yùn)營(yíng)體系向?qū)崙?zhàn)化、智能化的“主動(dòng)運(yùn)營(yíng)”轉(zhuǎn)變，實(shí)現(xiàn)“自主響應(yīng)閉環(huán)，持續(xù)高效運(yùn)營(yíng)”，滿足數(shù)智化轉(zhuǎn)型對(duì)安全保障的要求。

通過(guò)落地新范式，美的集團(tuán)安全事件研判平均用時(shí)從30分鐘以上降低至5分鐘，從依賴“個(gè)別安全專家”轉(zhuǎn)變?yōu)椤鞍踩獹PT輔助+專業(yè)安全服務(wù)團(tuán)隊(duì)”模式，運(yùn)營(yíng)人員在廣度和深度上實(shí)現(xiàn)全局把控：

? 在廣度上，少量運(yùn)營(yíng)人員即可守護(hù)數(shù)十萬(wàn)資產(chǎn)，每天只需關(guān)注安全GPT逐一研判后的100+條高危告警，準(zhǔn)確度超過(guò)97%。

? 在深度上，安全GPT對(duì)任意一條告警都可解讀，直觀呈現(xiàn)完整分析過(guò)程，幫助運(yùn)營(yíng)人員更好理解攻擊意圖，快速完成研判決策。

汽車制造業(yè)智能安全運(yùn)營(yíng)的標(biāo)桿實(shí)踐——

北汽福田：“基于安全GPT自主值守，集團(tuán)信息安全運(yùn)營(yíng)效率直線提升?！?/strong>

北汽福田新一代安全運(yùn)營(yíng)平臺(tái)以深信服安全GPT為引擎驅(qū)動(dòng)，以XDR平臺(tái)為底座，結(jié)合集團(tuán)現(xiàn)網(wǎng)100多臺(tái)安全設(shè)備，包括終端側(cè)安全組件、網(wǎng)絡(luò)層安全組件、運(yùn)營(yíng)平臺(tái)等，以及安全托管服務(wù)MSS，實(shí)現(xiàn)全集團(tuán)安全數(shù)據(jù)深度關(guān)聯(lián)分析，構(gòu)建“事前預(yù)警-事中快速響應(yīng)處置-事后精準(zhǔn)溯源”全流程可閉環(huán)的智能安全運(yùn)營(yíng)能力。

基于安全GPT提供的7*24小時(shí)自主值守和研判處置能力，北汽福田信息安全運(yùn)營(yíng)效率直線提升。全集團(tuán)日均產(chǎn)生安全告警從40多萬(wàn)條降低至2000多條，阻斷外網(wǎng)掃描次數(shù)10萬(wàn)+，日均自動(dòng)化封禁掃描惡意IP 200+，封禁時(shí)間從30分鐘降低至10秒。

從最開(kāi)始依靠人工運(yùn)維的安全運(yùn)營(yíng)1.0，到基于MSS實(shí)現(xiàn)線上線下結(jié)合的安全運(yùn)營(yíng)2.0，如今，北汽福田成功邁向了智能運(yùn)營(yíng)3.0時(shí)代，實(shí)現(xiàn)了企業(yè)互聯(lián)網(wǎng)安全的實(shí)戰(zhàn)化、體系化、常態(tài)化和智能化運(yùn)營(yíng)。

此次獲獎(jiǎng)，再度證明深信服安全GPT作為國(guó)內(nèi)首發(fā)安全大模型，在真實(shí)落地與實(shí)戰(zhàn)效果上備受業(yè)界認(rèn)可。基于用戶面臨的“高威脅、高影響、高價(jià)值”場(chǎng)景出發(fā)，深信服切實(shí)為用戶解決AI時(shí)代的全新網(wǎng)絡(luò)安全挑戰(zhàn)，以網(wǎng)安Game Changer的思路，攜手用戶智領(lǐng)安全新范式，助力安全領(lǐng)先一步。

深信服安全GPT

國(guó)內(nèi)首發(fā)安全大模型，落地130+用戶

Web流量檢測(cè)：檢出率達(dá)到92.4%，遠(yuǎn)超傳統(tǒng)檢測(cè)品類產(chǎn)品

通過(guò)強(qiáng)大的推理和數(shù)據(jù)分析能力，針對(duì)Web高對(duì)抗攻擊，如加密漏洞(Shiro)、JAVA反序列化漏洞等的高效檢出，應(yīng)用到可擴(kuò)展檢測(cè)響應(yīng)平臺(tái)XDR和安全感知管理平臺(tái)SIP等產(chǎn)品中。

定向?qū)贯烎~(yú)攻擊：檢出率突破91.4%，數(shù)倍超越傳統(tǒng)方案

支持防御郵件、文件的釣魚(yú)風(fēng)險(xiǎn)，通過(guò)統(tǒng)一終端安全管理系統(tǒng)aES采集郵件/文件數(shù)據(jù)，從敏感信息、意圖、寫(xiě)作風(fēng)格等方面進(jìn)行檢測(cè)，對(duì)攻擊過(guò)程進(jìn)行自動(dòng)或半自動(dòng)遏制響應(yīng)，實(shí)現(xiàn)安全事件閉環(huán)。

輔助駕駛：自然語(yǔ)言對(duì)話式運(yùn)營(yíng)，承載超80%的分析排查工作

通過(guò)自然語(yǔ)言提供對(duì)選定事件的分析、研判，支持識(shí)別資產(chǎn)、IP、人員等的關(guān)聯(lián)信息，對(duì)攻擊報(bào)文進(jìn)行總體的定性總結(jié)，提供符合安全人員運(yùn)營(yíng)水平的差異化建議和運(yùn)營(yíng)路徑，將海量告警的分析處置時(shí)間壓縮到數(shù)分鐘。

智能駕駛：安全運(yùn)營(yíng)自主值守，30秒研判遏制威脅

基于AI Agent技術(shù)構(gòu)建自主行動(dòng)的“虛擬安全專家”，提供 7x24 小時(shí)實(shí)時(shí)在線自動(dòng)研判、托管式值守，進(jìn)行資產(chǎn)、漏洞的排查和管理等工作，實(shí)現(xiàn)安全事件秒級(jí)閉環(huán)處置。