阅读: 8
在政企用户数字化转型进程中,安全威胁愈发复杂多样,单一防护手段早已无法满足内生安全与合规可控的核心需求。为此,绿盟科技与曙光云深度携手,整合双方核心技术优势,推出联合创新解决方案——将绿盟在网络资产攻击面管理(CAASM)、大模型安全评估及自动化服务方面的实践,与曙光云立体密算、可信AI计算及分布式密码供给能力深度融合,共同构建“风险可视、原生防护闭环”的安全体系,为政企用户破解数字化转型中的安全难题。
随着数字化转型的不断升级提质,政企用户资产呈动态激增态势,现有防御体系缺乏硬件信任根,依赖边界防护与软件修补,一旦上层防护失守,攻击者便可长驱直入。同时,大模型规模化应用催生新型安全风险,提示词注入、集群接管、数据泄露与篡改等威胁频发高发,亟需构建全流程可控的可信计算环境,打通大模型安全合规落地的关键堵点。
此外,安全运营自动化过程中会产生海量敏感数据,加密留存已成为刚性合规需求。但传统硬件加密手段存在成本高、运维繁琐、扩容困难等问题,用户在提升安全响应效率的同时,往往被沉重的硬件负担拖累,难以兼顾合规要求与成本控制,陷入“效率提升”与“成本失控”的双重困境,对低成本、弹性化的密码算力支撑需求极为迫切。
针对上述资产管控、大模型安全及密码算力三大痛点,绿盟与曙光云联合解决方案聚焦“软硬协同、内生可信”核心,构建新一代安全体系。通过融合绿盟CAASM全网资产动态透视能力与曙光云国产芯片全栈可信底座,实现风险可视到硬件级阻断的闭环防御;结合绿盟大模型漏洞挖掘能力与曙光云密态训推技术,保障大模型全流程安全可控;以曙光云分布式密码资源池替代传统硬件加密机,无缝对接绿盟自动化服务工具,在满足合规要求的同时降低成本,推动安全防护从被动监测向主动内生防御、单点防护向全流程可控、高成本投入向高效能优化升级。
攻击面管理+全栈可信底座:从“风险监测”到“内生防御”的跨越
绿盟科技依托CAASM(网络资产攻击面管理)技术,采用“主动扫描+被动发现”双模机制,可动态梳理全网资产,深度分析资产暴露状态、配置隐患及业务背景,为用户提供资产全生命周期的风险监测服务。曙光云则基于可信计算3.0理论,打破传统“补丁式”防护的局限,依托国产芯片构建内生“主动免疫”能力,为用户构建全栈可信安全底座,从根源上确保计算环境的纯净可信,保障计算链路的完整性、可追溯性与高可信度,打造从硬件到应用层的全域可信防护体系,为用户资产提供原生安全保障。
大模型安全评估+可信AI计算:从“漏洞挖掘”到“全流程可控”的突破
绿盟科技拥有领先的大模型安全评估能力,可在受控环境中,通过模拟绕过防护、诱导生成风险内容、突破隔离边界、接管集群等高级攻击手段,系统性挖掘大模型实际应用中的深层漏洞。曙光云的立体密算体系,支持人工智能大模型的密态训练与推理,能够有效保障模型数据、语料与算法的机密性和可信性,实现“数据不出域、算法可入域”的安全协作计算模式,确保模型推理过程与结果的可验证性、可追溯性,为高安全合规场景打造“可控可信、可监管”的智能安全生态。
安全服务自动化+分布式密码资源池:从“效率提升”到“成本优化”的升级
绿盟科技通过蓝军一体化平台及轻量化安全事件应急分析工具(EAP),为客户提供全场景、实战化的专业安全服务自动化能力,助力用户高效应对各类安全事件。曙光云创新性地将国产芯片内生密码算力整合为分布式密码资源池,为用户提供统一密码服务,数据加解密和密钥操作全部在CPU内部完成,既降低了网络传输压力,也减少了风险暴露面,可有效替代传统硬件加密机方案;同时,该资源池可与绿盟自动化工具无缝对接,在保障敏感日志加密留存的同时,大幅降低用户的硬件采购与运维成本。
总体来看,绿盟与曙光云的联合解决方案,在资产侧可实现从全生命周期管理到硬件级可信认证的纵深防御;在AI侧能打通从漏洞挖掘到密态训练推理的全流程可控路径;在成本侧则以国产化密码算力池替代传统昂贵硬件,有效兼顾数据合规留存与响应效率。这种“软件定义安全”与“可信安全底座”的深度协同,将持续推动安全体系从被动监测向主动内生防御升级,为政企用户构筑坚实、高效的数字安全屏障,助力数字化转型稳步推进。
