打開網(wǎng)易新聞 查看精彩圖片

光大證券在網(wǎng)絡(luò)安全檢測中采用的安全檢測大模型方案,重點解決了傳統(tǒng)安全設(shè)備難以應(yīng)對的高級持續(xù)性威脅(APT)、0/1DAY漏洞利用及其繞過技術(shù)等難題。大模型應(yīng)用主要由數(shù)據(jù)采集端和安全大模型平臺端兩個核心部分組成。

數(shù)據(jù)采集端負責采集現(xiàn)有安全設(shè)備(如態(tài)勢感知平臺、防火墻、終端安全軟件等)生成的安全數(shù)據(jù)。采集的數(shù)據(jù)包括HTTP流量、日志、代碼等原始數(shù)據(jù),這些數(shù)據(jù)將作為模型訓(xùn)練和分析的基礎(chǔ)。通過統(tǒng)一的采集標準,將來自多個安全設(shè)備的數(shù)據(jù)匯聚至大模型平臺進一步處理和分析。

安全大模型平臺端作為安全檢測大模型技術(shù)應(yīng)用的核心部分,依托專用顯卡服務(wù)器和已完成訓(xùn)練的安全檢測大模型,進行安全數(shù)據(jù)的深度分析與檢測。安全檢測大模型具備對網(wǎng)絡(luò)流量、攻擊代碼、攻擊手法等方面的深刻理解,能夠識別并分析各種復(fù)雜攻擊,包括弱特征攻擊、0/1DAY漏洞利用、高對抗攻擊等。此外,平臺的研判結(jié)果不僅能補充現(xiàn)有檢測系統(tǒng)的不足,還能進一步提升告警處理效率。

通過這種“1+N”模式的應(yīng)用,大模型(“1”)與現(xiàn)有檢測系統(tǒng)(“N”)協(xié)同工作,極大增強了光大證券網(wǎng)絡(luò)安全防護智能化能力。

光大證券在應(yīng)用安全檢測大模型后,取得了顯著的成果,尤其在對高對抗性攻擊和復(fù)雜攻擊場景的檢測方面,成效尤為突出。

在一場為期一個多月的高強度對抗演練中,成功捕獲了10起0/1DAY漏洞攻擊,識別了23個高價值安全事件(包括11起高對抗事件、10起弱特征事件和2起違規(guī)攻擊事件)。事件檢測和處理效率相比傳統(tǒng)的規(guī)則庫檢測方法有了明顯提高。

傳統(tǒng)的安全設(shè)備每日會生成大量的告警信息,其中許多告警存在誤報和冗余。通過安全檢測大模型,成功提升了安全運營人員的告警研判效率。網(wǎng)絡(luò)安全人員能夠更高效地處理告警,將真正需要關(guān)注的事件從海量告警中篩選出來,并迅速采取響應(yīng)措施。人員每天處理告警的能力大幅提高,在有限的人力下,提高了整體安全響應(yīng)速度。

在安全檢測大模型的加持下,光大證券的網(wǎng)絡(luò)安全體系在自動化研判和響應(yīng)方面也取得了顯著成效。能夠在第一時間內(nèi)識別潛在威脅,生成詳細的事件研判報告,包括攻擊的性質(zhì)、攻擊載荷、攻擊手段等信息。此外,安全檢測大模型還可根據(jù)事件的性質(zhì)提供處置建議,輔助進一步調(diào)優(yōu)態(tài)勢感知平臺的自動化處置場景能力。

光大證券在證券行業(yè)率先將生成式大模型技術(shù)成功引入網(wǎng)絡(luò)安全檢測體系,率先實現(xiàn)了安全大模型技術(shù)從理論探索到實踐落地。該體系成功捕獲多起高價值的0/1DAY漏洞攻擊案例,顯著提升了對復(fù)雜網(wǎng)絡(luò)威脅的檢測能力。通過實踐不僅驗證了安全大模型的技術(shù)可行性,也為其他證券機構(gòu)的網(wǎng)絡(luò)安全升級提供了可借鑒的示范經(jīng)驗,為證券行業(yè)構(gòu)建下一代安全防護體系奠定了堅實基礎(chǔ)。

光大證券的安全大模型在攻防實戰(zhàn)演練中展現(xiàn)了超越人力的高效性與精準性,告警精準率達98%以上。與傳統(tǒng)的人工安全值守相比,大幅提升了告警研判效率。這種效率和效果上的突破,為大模型技術(shù)路線賦能證券行業(yè)網(wǎng)絡(luò)安全體系提供了有力證明。

光大證券安全大模型的落地改變了傳統(tǒng)網(wǎng)絡(luò)安全體系“戰(zhàn)時高防護、平時低強度”的局限性,提升平戰(zhàn)一體的防護水平。通過大模型對現(xiàn)有體系的賦能,能夠在常態(tài)化運行中保持對高級威脅的高精度檢測,對海量告警進行智能解讀;實現(xiàn)了從“被動響應(yīng)”到“主動防御”的安全運營模式轉(zhuǎn)變,為證券行業(yè)的常態(tài)化安全防護提供了創(chuàng)新的解決思路。

上海交通大學(xué)網(wǎng)絡(luò)安全技術(shù)研究院 院長 李建華
打開網(wǎng)易新聞 查看精彩圖片
上海交通大學(xué)網(wǎng)絡(luò)安全技術(shù)研究院 院長 李建華

專家點評

專家點評

隨著網(wǎng)絡(luò)安全形勢日益嚴峻、網(wǎng)絡(luò)攻防對抗的持續(xù)升級,網(wǎng)絡(luò)攻擊呈現(xiàn)出高隱蔽、智能化、利用組合式攻擊工具等新特點,具有弱關(guān)聯(lián)、持續(xù)性、針對性強等特征的高級威脅成為主要攻擊形式。同時,0day漏洞的迭代利用速度加快,以及攻擊者頻繁使用繞過技術(shù)和流量層對抗手段的威脅與日俱增。當前,證券公司已經(jīng)建立了相對完備的縱深主動防御體系,涵蓋了防火墻、入侵檢測、態(tài)勢感知等多層安全措施,但在面對高對抗性攻擊、特別是0/1DAY漏洞攻擊時,傳統(tǒng)的安全檢測效果和響應(yīng)效率依然存在一定的不足。

為有效應(yīng)對這些挑戰(zhàn),通過引入生成式人工智能大模型技術(shù),利用其在泛化檢測能力上的優(yōu)勢,提升安全防護效能。大模型技術(shù)的應(yīng)用為現(xiàn)有的基于規(guī)則的攻擊檢測手段提供了有力補充,使得攻擊檢測的能力得到了顯著增強。

光大證券在證券行業(yè)率先實現(xiàn)安全大模型的成功實踐,不僅突破了傳統(tǒng)網(wǎng)絡(luò)安全體系的技術(shù)瓶頸,還為行業(yè)提供了具有借鑒參考價值的實踐路徑。在理論到實踐、人力到智力、戰(zhàn)時到平時的全面創(chuàng)新中,光大證券的實踐探索展現(xiàn)了大模型技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的廣闊應(yīng)用前景,為證券行業(yè)的數(shù)字化轉(zhuǎn)型與網(wǎng)絡(luò)空間安全保駕護航。

(此文刊發(fā)于《金融電子化》2025年2月上半月刊)