启明星辰-BI 助力铝业集团安全系统升级实现智能化管理.pdf

《启明星辰-BI 助力铝业集团安全系统升级实现智能化管理.pdf》由会员分享，可在线阅读，更多相关《启明星辰-BI 助力铝业集团安全系统升级实现智能化管理.pdf（24页珍藏版）》请在三个皮匠报告上搜索。

1、李海鹏北京启明星辰信息安全技术有限公司 高级咨询顾问BI 助力铝业集团安全系统升级，实现智能化管理智能时代安全基石大模型应用安全解决方案目 录企业介绍网安形势解决方案合作展望1 12 23 34 4企业介绍公司介绍启明星辰成立于1996年，由留美博士严望佳女士创立，是国内极具实力的、拥有完全自主知识产权的网络安全提供商。2010年启明星辰集团在深圳A股中小板上市（股票代码：002439）。网络安全产业板块的龙头企业；新兴前沿产业板块的引领企业；可持续健康业务模式和健康产业生态的支柱企业。启明星辰战略融合行业应用网安形势网络安全面临的威胁持续扩大外部形势更加复杂：攻击组织升级，逐渐向高度专业化和

2、有国家背景的黑客组织转变随着地缘政治冲突的加剧，全球网络安全形势不容乐观，网络攻击方式演进升级。针对关键行业的网络攻击事件频发，攻击方从过去无组织的黑客向高度组织化、专业化、有国家背景的黑客组织转变，其攻击矛头直指各行业的核心生产数据、商业机密甚至是国家机密，造成企业面临的网络安全风险持续增加。事件名称APT组织“净海行动”境外组织渗透窃密“海莲花”组织*遭遇拒绝服务攻击境外某组织境外组织渗透窃密“海莲花”组织*公司内网被挂反标反G联盟组织*勒索病毒“方程式”组织机密数据窃取加密勒索破坏瘫痪重要信息窃取国家对网络安全的监管日益严格安全影响面更广安全要求更高安全监管更严格 网络安全法 数据安全法

3、 网络安全等级保护2.0 关键信息基础设施安全保护条例 涉及国家秘密的信息系统分级保护技术要求 工业控制系统信息安全防护指南“网络安全和信息化是一体之两翼、驱动之双轮，必须统一谋划、统一部署、统一推进、统一实施。”“网络安全是动态的而不是静态的。信息技术变化越来越快，过去分散独立的网络变得高度关联、相互依赖，网络安全的威胁来源和攻击手段不断变化，那种依靠装几个安全设备和安全软件就想永保安全的想法已不合时宜，需要树立动态、综合的防护理念。”习总书记在2016年4月19网络安全和信息化工作座谈会上的讲话习近平总书记重要讲话 十九届五中全会工作报告中提出“统筹发展和安全”的理念，“加强国家安全体系和

4、能力建设”，而网络安全作为国家安全的重要组成部分，要“全面加强网络安全保障体系和网络安全能力建设”。十九届五中全会 党的二十大报告强调，“必须坚定不移贯彻总体国家安全观”“强化经济、重大基础设施、金融、网络、数据、生物、资源、核、太空、海洋等安全保障体系建设”，再次强调网络和数据安全在国家安全中的重要地位。二十大人工智能的爆发带来新的安全挑战2025年1月24日，DeepSeek-R1在国外大模型排名 Arena 上基准测试升至全类别大模型第三，在风格控制类模型分类中与OpenAI o1并列第一。2025年1月25日，AMD宣布将DeepSeek-V3模型集成至 AMD Instinct GP

5、U。2025年1月26日，DeepSeek 应用登顶苹果中国和美国应用商店免费下载排行榜，在美区下载榜超越ChatGPT。2025年1月27日，纽约时报评价发文高度评价DeepSeek，从技术原理、性能表现到应用场景等多维度对其进行了深入分析，称其可与ChatGPT媲美；DeepSeek持续霸榜，引发英伟达股价重挫，市值蒸发近6000亿美元。2025年2月，苹果、微软、Meta、阿斯麦等科技巨头高管在财报电话会议上热议 DeepSeek。2025年2月：三大运营商、百度智能云、阿里云、华为云、腾讯云等国内主流云平台纷纷宣布支持DeepSeek 模型。此外，无问芯穹、360 数字安全、联通云等平

6、台也相继跟进。OWASP Top10 for LLM Application 2025LLM01：提示词注入LLM02：敏感信息披露LLM03：供应链漏洞LLM04：训练数据投毒LLM05：不当输出处理LLM06：过度代理LLM07：系统提示泄露（新）LLM08：向量和嵌入的弱点（新）LLM09：虚假信息（新）LLM10：无界消费解决方案智能时代的安全基石大模型应用安全“三件套”MAVAS 大模型安全评估系统（Model Application Vulnerability Assessment System）模型风险的“CT扫描仪”MAF 大模型应用防火墙（Model Application