啟明星辰發布《大模型應用安全 | 深度應用安全基座》系列白皮書����,守護DeepSeek智能應用深水區
作者:
2025-02-25
“讓每一句人機對話都安全可信����,讓每一次智能交互都風險可控——這是屬于AI時代的安全承諾���。 —— 啟明星辰”
隨著大模型技術從“快速應用”向“深度應用”演進����,企業面臨的業務場景復雜度顯著提升:多業務系統對接�����、跨域數據流動��、動態權限管理�、分立知識庫與工具集等挑戰���,使得簡單的大模型應用安全單品很難充分解決安全難題��。
2025年2月25日�����,啟明星辰正式發布《大模型深度應用安全基座》系列白皮書�����。第一批發布了三個白皮書:
? 《AI-R-IAM:AI就緒的大模型身份與訪問管理Al-Ready Identity and Access Management》
? 《AI-R-SDLayer:AI就緒的安全數據通層AI-Ready Security Data Layer》
? 《AI-R-SOCC:AI就緒的安全合成管理中心AI-Ready Security Operating Combined Center》
1�、大模型深度應用的特點可以概括為“五全”
? 第一全是全客戶�����。大模型深度應用必然逐步全面覆蓋客戶所有組織��,包括業務部門��、管理部門�、創新研發部門等�����。也就意味著大模型深度應用的主體結構非常復雜�,且帶來權限管理的超級復雜性�。
? 第二全是全網絡��。大模型深度應用覆蓋企業IT的全空間����,網絡環境比較復雜���,分域分路徑�,甚至涉及跨企業邊界的“云網邊地端”的復雜環境����。
? 第三全是全數據�����。大模型深度應用是基于機構數據統合的應用模式��。大模型深度應用必然涉及機構自身私域數據���、私域知識庫�。大模型深度應用要求客戶建立起業務數據通層�����、拉通管理數據���、鼓勵開放開源研發數據��,在這樣的驅使下�����,數據安全的挑戰比傳統應用模式要嚴峻得多���。
? 第四全是全流程���。大模型深度應用必然會貫穿每一個業務活動����、每一個管理活動的全生命周期����。大模型和智能體要調用的工具集���,必然根據組織和業務進行劃分����;私域工具集的調用權限�,會讓安全問題從模型里走向業務�,甚至走向物理世界����,安全風險和影響即可擴大了�。
? 第五全是全場景��。大模型深度應用也必然是多智能體���、多模型協同的智能互動機制��。企業的所有業務都會先后向大模型靠攏���、融入�����、賦能����、蛻變��。這種應用的深度變化���,會連帶著應用的多維場景產生變化���,場景的各個要素都會因變化和交互影響而使VUCA程度加劇���,安全挑戰變大�。
五全理念(全客戶����、全網絡�、全數據���、全流程��、全場景)是中國移動何飚總經理提出并倡導的安全理念�����。這個五全理念也同樣適用于分析大模型深度應用的五個深維度�����。
2�����、大模型深度應用下的典型安全挑戰
? 場景復雜化:智能應用已滲透到多系統聯動的業務閉環中�����,涉及跨網絡域���、跨組織的復雜交互場景���。
? 數據流動風險倍增:知識庫調用����、多模態數據融合等場景下�,數據泄露風險呈指數級增長��。
? 動態權限管理挑戰:智能體自主決策引發的權限邊界模糊���,傳統RBAC模型難以適應實時授權需求����。
? 模型安全威脅升級:對抗樣本攻擊�、提示注入等新型攻擊手段威脅模型決策可靠性�����。
? 合規壓力疊加:數據跨境流動����、生成內容可追溯性等要求催生新型合規框架需求�。
3�、大模型深度應用下安全挑戰的結構性解法——安全基座
在“五全”——全客戶�����、全網絡�、全數據���、全流程�、全場景——為特征的大模型深度應用環境下����,為了緩解其復雜性����,一個結構性解決辦法就是將一些共性的����、重要的安全能力提煉為“安全基座”���,供全機構應用����。甚至���,這些安全基座還可以向外部尋求專業運營服務�。
本次發布的三個安全基座就是所有復雜環境安全體系的必備基礎:
? 《AI-R-IAM:AI就緒的大模型身份與訪問管理》
? 《AI-R-SDLayer:AI就緒的安全數據通層》
? 《AI-R-SOCC:AI就緒的安全合成管理中心》
1.《AI-R-IAM:AI就緒的大模型身份與訪問管理AI-Ready IAM》概要
啟明星辰發布的《AI-R-IAM:AI就緒的大模型身份與訪問管理AI-Ready IAM》���,闡述了旨在從身份可信���、認證可信�����、權限可信����、行為可信��、數據可信多個維度�,構建大模型訪問����、模型調用�����、RAG查詢�、模型訓練�����、模型推理等多場景的一體化的全程可信能力��,提升大模型深度應用場景中的安全保護能力���,為企業數智化轉型提供關鍵支撐�����。
核心價值與技術創新:
? 保障大模型安全應用:為大規模人工智能模型深度應用提供身份安全���、訪問控制�、數據安全�、模型安全等基礎支撐�,從多維度構建一體化全程可信能力��,有效應對大模型應用中身份與訪問控制�、數據安全等諸多安全挑戰����,保障大模型在訓練�、部署和使用過程的安全性��,防止數據泄露����、濫用及模型被攻擊等風險����。滿足數據安全合規要求�,降低安全風險�����,提升企業運營效率和競爭力���,推動企業數字化�����、智能化轉型����。
? 三元共生身份治理:突破傳統身份管理邊界���,提出 “人-AI-NHI 三元共生”的身份治理體系��,將不同類型身份納入統一管理�,實現身份全生命周期治理����。采用先進身份認證機制���,結合中國移動號卡實名認證能力�����,提升身份認證的安全性和可信度���,構建數字世界秩序的底層支撐��,促進數字經濟的健康��、可持續發展�����。
? 大模型數據權限革新:提供多場景精細化權限管理功能����,綜合運用RBAC�����、ABAC和PBAC等技術�����,依據用戶角色�、職責���、實體屬性及業務流程動態調整權限����。在RAG權限隔離方面����,實現文檔級�����、向量索引級和實時內容過濾的精細控制�,還通過Token動態調配實現資源彈性訪問調控�。
? 全流程數據安全保護:實現大模型數據全流程安全保護��,構建端到端的數據可信管理體系���,覆蓋大模型多場景數據輸入輸出��、訓練���、調用等全流程數據管控��,全方位保障大模型應用數據安全與合規��。
戰略意義與實踐驗證:
? 戰略意義:AI-R-IAM為大規模人模型深度應用構建一體化全程可信能力����,從身份�、訪問��、行為�����、數據等維度保障安全�,推動大模型安全從“單點可控”邁向“一體化全程可信”�,是“新質生產力”安全支撐�,為未來AI技術安全發展奠定基礎�,助力企業實現數智化轉型��,降低安全風險��,提升合規性�����。同時����,在身份欺詐�、數據安全等領域發揮關鍵作用�,通過構建精準身份行為模型和主動防御網絡攻擊���,保障數字環境安全�����。
? 實踐驗證:其基于AI-R-IAM在多場景的應用實踐����,如運營商�、電力�、能源等行業用戶訪問大模型����、應用訪問大模型�、用戶-AI智能體交互等場景�����,有效解決了身份認證�����、權限管理���、數據安全�����、行為審計等方面的安全問題�,切實保障了系統的安全性和穩定性�,為其戰略意義提供了有力的實踐支撐����。
企業倡議與未來方向:
? 企業倡議:企業應高度重視大模型應用中的身份與數據安全問題�����,尤其是身份與訪問控制�、數據安全等方面的風險����。積極采用AI-R-IAM等安全解決方案���,加強對多維度身份的治理和管理�����,遵循大模型訪問最小權限原則進行權限分配����,嚴格管控數據全流程安全����,加強對業務行為和用戶操作的審計監管��,確保大模型應用的安全合規��。
? 未來方向:AI-R-IAM將持續創新�,深化與大模型的融合應用�����,進一步提升在身份欺詐識別和防范方面的能力���,構建更精準的身份行為模型以實時感知異常�����。此外�����,積極與量子計算����、5G/6G等新興技術融合���,提升加密強度�、實現高效安全數據傳輸與實時監測�,不斷適應新的安全挑戰���,為大模型廣泛應用和數字經濟發展提供堅實安全保障��。
2.《AI-R-SDLayer:AI就緒的安全數據通層AI-Ready Security Data Layer》概要
啟明星辰發布的《AI就緒的安全數據通層(AI-R-SDLayer)白皮書》�,系統闡述了其面向智能化����、數據驅動和全域協同的新型安全數據基礎設施�����。該平臺以元數據驅動治理為核心�,構建統一的安全數據底座���,整合多源異構數據�����,打破數據孤島����,實現跨業務��、跨平臺的數據共享與威脅情報協同��,為企業數字化轉型提供關鍵支撐�。
核心價值與技術創新:
? 全域數據整合與治理:通過數據編織�、數聯網理念及分布式向量數據庫技術��,實現多源數據高效聯通與語義一致性管理��,提升AI模型訓練質量與安全分析精度����。
? 智能安全運營提效:結合DeepSeek大模型的語義解析與RAG技術���,賦能威脅檢測�、攻擊溯源及策略優化�����,構建私有化智能知識庫���,支持實時響應與自動化防御���。
? 云原生架構適配:采用存算分離����、多云資源調度等技術���,提供彈性擴展能力�,適配復雜業務場景����,降低運維成本�。
戰略意義與實踐驗證:
? 應對行業挑戰:解決數據分散�、復雜攻擊檢測難��、AI數據瓶頸等痛點���,支撐中國移動BASIC6戰略落地��,助力企業實現數據要素價值釋放����。
? 典型案例:在一體化云原生安全平臺��、運營商安全數據中心等場景中�,驗證平臺在數據治理���、跨域協同及智能化分析中的效能�����,提升安全運營效率40%以上����。
企業倡議與未來方向:
白皮書提出十大戰略倡議����,包括構建高彈性數據架構�����、推動安全與業務深度融合�、優化AI訓練數據質量���、強化隱私合規等���,為企業提供從技術部署到管理升級的全方位指導����,助力其在數據安全基礎上實現智能化躍遷�����,搶占數字經濟時代制高點����。
AI-R-SDLayer不僅是技術架構的革新���,更是安全運營范式的升級���,通過數據驅動與AI融合�����,推動企業從被動防御轉向智能協同����,為復雜網絡環境下的安全挑戰提供堅實保障���。
3.《AI-R-SOCC:AI就緒的安全合成管理中心AI-Ready Security Operating Combined Center》概要
啟明星辰發布的《AI-R-SOCC AI就緒的安全合成管理中心白皮書》闡述了AI-R-SOCC(AI就緒的安全融合管理中心)作為企業級大模型應用的集中化安全治理以及智能化安全運營保障的中樞基座�,融合大模型應用安全��、數據安全和網絡安全�,構建“監測-分析-處置-優化”智能閉環能力框架���。通過納管并有機融合MAF�、MASB���、MAVAS等大模型安全的管控手段����,實現大模型應用的全局可視��、風險可管���、處置可溯�����,為AI應用的使用就緒做好安全準備�����。
AI-R-SOCC以泰合安全大模型為底座�,滿足AI時代下企業大量應用DeepSeek等AI大模型能力帶來的大模型安全可控以及安全運營智能化的新需求�,并具備以下核心能力:
? 安星智能體:基于自然語言處理技術���,打造安全事件協同�、指令下發和劇本執行的智能交互體系����,提高安全事件處理效率�。
? 大模型資產管理:融合多種適配器及主被動資產發現技術���,對大模型資產全生命周期閉環管理與風險評估����,助力掌握資產狀況�。
? 大模型安全分析:運用多種先進技術����,實時監測傳統與大模型場景安全威脅����,構建全維度分析體系��,提升安全防護能力���。
? 大模型風險監測管控:利用全景式風險感知技術�����,構建多維度監測體系��,實現風險可視�、處置精準和治理智能的全鏈路閉環��。
? 大模型安全態勢呈現:采用多源數據融合與可視化技術�,整合數據形成態勢大屏���,幫助快速掌握大模型安全態勢及關鍵風險���。
? 應用場景:AI-R-SOCC深度聚焦大模型于訓練���、推理�����、部署等全生命周期的繁雜安全需求����,全面覆蓋大模型應用上線前的嚴苛準入把關���、運行中的實時風險管控�、模型自身防護加固�,乃至隱匿影子大模型的監測與治理等多元應用場景����,為大模型的平穩�、安全�����、高效運行保駕護航���。
1. 體系化設計:三大基座覆蓋“身份-數據-運營”全鏈條�����,解決深度應用場景碎片化安全痛點�。
2. 敏捷交付:支持模塊化部署��,既可獨立服務于特定業務域���,也可協同構建企業級安全中臺�����。
3. 前瞻兼容:適配DeepSeek等主流大模型架構��。
? 金融行業智能投研平臺的多模型權限治理
? 制造業跨工廠知識庫的安全協同與溯源
? 政府機構敏感數據跨域流動的合規保障
? 高知識產權敏感度的科技型公司的全機構DeepSeek應用(類似啟明星辰的機構)
未來
DeepSeek極大地加速了全行業全社會智能化飛輪的旋轉速度�。大模型深度應用將是所有大中型機構智能化路徑的必然方向�����。
越大的機構�,越深越復雜的應用���,就有更多的安全需要��。一個更加寬闊更加強大的智能化發展翅膀�,當然也需要另一個同樣寬闊同樣堅韌的大模型安全翅膀�。
一體之兩翼�,同頻共振翅��。讓我們乘著DeepSeek激起的風�����,起飛�����,翱翔��。
京公網安備11010802024551號