内网安全升级——大模型安全防御与赋能

我要预订

咨询电话：027-5111 9925 , 027-5111 9926手机：18971071887邮箱：Service@mingketang.com

课程背景：

全球企业内网数据流量以年均42%增速激增，GPT-4、Llama等千亿级参数大模型加速渗透企业核心业务，2024年AI大模型在企业内网的应用场景覆盖率已超60%。然而，大模型自身存在数据泄露、对抗攻击等10类新型安全漏洞，全球因大模型漏洞导致的内网入侵事件年增率达217%，单次攻击最高造成5.2亿元损失。与此同时，监管部门密集出台《生成式AI安全基本要求》等12项新规，企业面临技术迭代与合规管控的双重高压。

调研显示，90%企业陷入两大维度困境：大模型自身安全失控：32%企业遭遇大模型训练数据泄露，知识库污染事件导致15%核心资产失效；模型推理过程存在隐蔽后门，某车企因API接口被劫持损失1.8亿订单；安全防御能力断层：传统内网安全SOC系统无法解析大模型生成的百万级日志，78%零日攻击依赖人工研判；内网数百业务系统数据无法与大模型联动，威胁响应效率低于行业基准40%。某金融机构因大模型误判风控指令，触发监管问责。

本课程通过“内生免疫+外延赋能”双擎架构，系统性破解大模型安全困局，结合真实案例，提供“模型安全治理-智能防御落地”全栈方案，助力企业突破技术与合规双重压力。

课程收益：

1. 洞察传统内网安全架构短板，减少AI应用安全冲击：明确传统内网安全架构在生产环境部署后的短板，了解新兴AI应用造成的信息安全冲击。

2. 明确大模型信息安全挑战，理解大数据作为AI应用的基石作用：了解AI大模型在信息安全处理过程中存在的安全风险，熟悉大数据在数据样本准备阶段的关键职能。

3. 掌握安全法规核心条款，制定隐私泄漏防护策略：了解GDPR/CCPA/《数据安全法》核心条款内容，推理输出隐私泄露防护策略和AI应用技术路线。

4. 熟悉大模型全链路安全防护体系，了解大模型整体运行过程安全管控方案：针对大模型海量数据加工处理过程中存在的种种安全风险，输出针对性解决方案。

5. 深刻理解大模型安全案例，掌握安全分析工具和方案：跟踪大模型安全类事件，通过企业安全防护体系，熟练使用常用的安全分析工具，实时掌控大模型业务运行安全态势。

6.掌握大模型应用与赋能安全架构，实现大模型业务从内到外信息安全管控：结合行业应用实践，学习大模型在网络安全、数据安全、内容安全三个领域的信息安全赋能方案。

课程对象：

企业大模型应用业务部门一线人员、大模型应用开发工程师、生成式AI数据分析人员、AI算法科学家、信息安全专员、CISO、合规与法务人员

课程方式：

现场方案讲授、分组讨论、典型案例分析、常用工具讲解、实际操练、互动问答等

课程大纲

导入：随着大数据与AI大模型技术商业化及跨行业普及、内网安全事件频发备受关注，需强化防护措施加固内网安全、保障新型技术安全发展。

第一讲：AI时代安全底座——构建传统内网安全防护框架

一、终端威胁防护策略

1. 防御恶意软件

2. 防御已知和未知威胁

3. 多终端技术统一管理

二、内网访问控制

1. 强制遵从终端安全策略

1）内网网段访问控制

2）网关出口安全设计

2. 允许访客访问受限网络资源

三、DLP数据防泄漏

1. 发现机密数据

2. 监视使用情况

3. 防丢失策略实施路径

1）内网数据流通防泄漏

2）邮件网关外发安全管控

3）邮件网关外发安全管控

4. 数据防泄密策略

1）制定检测规则

2）提取指纹数据

3）匹配相似度

4）落实响应规则

——通知、阻止、修改、归档

四、网络监控和保护

1. 做好全面网络协议监控，包括不限于TCP、email、web、IM、FTP

2. 识别判定基于签名的协议，而不是根据文件类型

3. 制定自动的sender/manager通知

4. 识别错误，培训员工，提升安全防护意识和能力

5. 更新中断的业务流程，保护企业内部资产

五、文件管理

1. 透明加密：确保即使数据被窃取，攻击者也无法直接读取内容

2. 添加水印：可以在文件被分享或传播时，通过水印追踪文件的来源和责任人

案例：中国石油端点安全防护系统部署及升级，包括132家销售分公司在内的终端安全防护、内网访问控制及部分区域的数据防泄漏产品

第二讲：数据安全核心——掌握大模型安全框架与风险应对

一、大模型信息安全整体框架

1. 安全目标

2. 安全属性

3. 保护对象

4. 安全措施

二、大模型信息安全四大风险的处理流程

1. 训练数据安全风险

1）数据合规获取

2）数据标注安全

3）数据集安全检测

4）数据增广与合成

5）安全对齐数据集

2. 算法模型安全风险

1）模型内生安全评测

2）模型鲁棒性增强

3）模型“幻觉”缓解

4）模型偏见缓解

5）模型可解释性增强

3. 系统平台安全风险

1）系统安全加固保护

2）大模型插件安全保护

4. 业务应用安全风险

1）输入输出信息安全保护

2）生成信息标识

3）账号恶意行为风控

4）制定用户协议与隐私政策

5）应用安全运营工具（WAF）

过程推演：从大模型源数据样本获取和训练，防止API盗取、密钥泄露到算法模型加工、本地/云混合集群部署以及大模型业务系统运营过程中可能会收到的安全攻击，比如DDOS（包括不限于UDP反射、NTP反射、SYN-Flood）说明全链路安全设计方案价值。

案例：大模型厂商在国内和海外的业务近期遭受DDoS攻击的真实案例

第三讲：合规运营保障——熟悉大模型安全法律合规体系

一、大模型信息安全与法律合规文件

1. GDPR（欧盟）

2. CCPA（美国加州）

3. 数据安全法（中国）

4. 个人信息保护法律草案

5. 共享数据安全技术要求

二、安全举措与应用落地

1. 企业建立行业法规知识图谱(比如，GDPR/CCPA/HIPAA)

2. 个人遵从大模型全生命周期安全管控措施

3. 密切关注大模型安全法规文件与合规要求动态更新情况

案例：某AI公司因训练数据泄露被罚款1500万欧元（GDPR处罚案例），通过真实案例说明采取和遵从安全措施的必要性。

第四讲：安全体系升级——打造大模型赋能的立体化安全体系

一、大模型赋能安全框架

1. 网络/数据/内容安全三维关联模型

2. L1-L5级行业应用成熟度评估体系

二、大模型赋能网络安全

1. 风险识别

2. 安全防御

3. 威胁检测

4. 响应机制

5. 安全恢复

三、大模型赋能数据安全

1. 自动化数据分类分级

2. 自动化APP（SDK）违规处理个人信息检测

四、大模型赋能内容安全

1. 文本内容安全检测

2. 图像/视频内容安全检测

3. 语音内容安全检测

第五讲：实践能力提升——大模型安全案例解析与工具实战

一、大模型安全事件典型案例

案例分析：大模型内容违规安全案例

二、专业安全分析工具

1. 信息搜索与可视化工具——Maltego

2. 常用攻防演练工具介绍及基础应用

3. 加密传输协议（TLS 1.3）配置

三、Nginx配置传输协议（TLS 1.3）流程

1. 更新OpenSSL

2. 更新或安装Nginx

3. 配置Nginx以使用TLS 1.3

重点：本地一定要有fullchain.pem和privatekey.pem文件

4. 测试配置并重启Nginx

5. 验证TLS版本和配置

课程总结和展望

1. 重点内容回顾

1）AI大模型应用过程中的信息安全防护链

2）合规法案与技术路线

2. 互动问题讨论

3. 课后任务跟进：提供包含Nginx配置传输协议（TLS 1.3）完整流程的附件

王老师

王亚彬老师 金融行业数字化转型与网络信息安全专家

Symantec赛门铁克认证专家

CCNP思科认证网络专业人员

MCSE微软认证系统工程师、MCP微软认证专家、MCT微软认证讲师

“10年”泛金融行业数字化转型解决方案实战

“15年”企业级网络信息安全体系构建经验

曾任：埃森哲（中国）（世界500强，全球IT咨询与服务业龙头）丨解决方案架构师

曾任：百分点科技集团（数据智能领域头部企业）丨解决方案总监

曾任：思爱普（中国）（上市公司，全球ERP龙头）丨客户卓越中心专家

曾任：深圳索信达数据（上市公司，金融AI大数据区域标杆）丨解决方案总监

曾任：赛门铁克软件（中国）（上市公司，信息安全领域全球领先）丨技术售前经理

曾任：北塔软件（上市公司）丨技术售前经理

擅长领域：金融行业数字化转型、数智化营销、企业级网络安全体系构建、大数据与人工智能解决方案、金融数据仓库设计与应用等

——15+标杆平台・20+落地项目，是金融行业数智化转型领航者——

≫ 主导招行“智策”“先机”等15+标杆平台建设，覆盖智能决策、精准营销、用户画像，实现营销全链路数字化。

≫ 交付中信银行CRM系统、招商证券数字化平台等20+项目，构建“数据-模型-运营”增长引擎，助力零售业务数字化渗透率提升超25%。

——30+系统加固・50+政企守护，是千万级网络安全架构建设者——

≫ 融合AI+大数据技术，主导核心系统加固项目30+，部署内网防护系统实现百次风险监测、数十次数据防泄漏阻断，构建SOC安全运营中心实时守护网络节点。

≫ 创新大模型全生命周期安全防护体系，累计为超50家政企客户（含头部制造业、国企单位）筑牢数字安全屏障，实现安全事件响应效率提升40%。

实战经验：

王老师深耕金融科技与网络安全领域，作为金融行业数字化转型引领者，擅长将大数据、人工智能、大模型技术深度融入客群运营与精准营销，助力银行业零售业务实现数字化突破；同时在企业级网络安全防护领域建树颇丰，主导构建多行业标杆级安全体系，累计操盘超50个千万级项目，持续为客户创造技术创新与商业价值双重增长。

➤ 升级赋能——金融数字化转型：从智能营销到全域运营的端到端实践

——聚焦业务与技术深度融合，为多家银行定制大数据与人工智能解决方案，打造多行业数字化转型标杆：

「01」某股份制大行信用卡中心CRM系统升级项目：针对一期系统短板，重构智能营销体系，搭建灵活UI界面与自动化营销配置平台，实现多渠道防打扰统一管理。单个营销活动周期从2个月压缩至2周内，年节省成本超千万元，时效提升60%，实现用户体验与运营效率双跃升。

「02」某省农信智能营销系统升级项目：破解数据管理薄弱、标签体系缺失难题，设计基线版本与业务融合方案，构建营销中台对接CRM系统，完善数据架构与客群标签体系，为农信机构数字化营销和多法人架构营销咨询提供可复制落地模板。

「03」某股份制大行总行智能营销平台升级项目：牵头规划实时营销功能升级，建立全渠道触达与营销闭环体系，打造160+策略主题库，完成外部数据对接与个性化推荐系统部署，实现从策略设计到效果评估的全链路数字化。

「04」宁波银行(直销银行)大数据营销项目：构建多维度用户画像与动态标签体系，开发忠诚度模型、流失预警及RFM分析工具，精准挖掘高价值客群，实现新用户转化成本下降50元/人，数据驱动营销效能显著提升。

➤ 护航筑盾——网络信息安全：从应用设计到落地实施的全周期防护

——深耕企业级安全体系构建，为法国兴业银行、中石油等行业龙头定制安全方案，打造多场景防护标杆：

「01」法国兴业银行“安全监控”系统项目：深度对接三大核心业务系统监控需求，主导15项二次开发，实现进程级安全运行可视化监控，大幅拓展产品行业适配能力，成为金融领域安全监控标杆案例。

「02」中石油SEP端点“安全防护”系统项目：统筹132家地市系统部署，构建覆盖桌面防病毒、准入控制的内网防护体系，通过可视化中心实现端点安全实时监控，推动5000万元级项目落地，树立大型企业内网安全建设典范。

「03」中国移动“安全事件关联审计”系统（SSIM）项目：基于Symantec SSIM系统，独立完成北京移动生产网安全事件归并聚合与关联分析，生成全网安全视图与故障定位报表，为企业安全运营管理提供全维度数据支撑。

「04」北京市政交通一卡通VPN“安全传输”项目：攻克多厂商设备配置差异难题，实现Cisco与H3C设备互通部署，保障刷卡信息加密传输，确保系统按时上线，成为数据安全传输领域的可靠技术方案标杆。

主讲课程：

《安全随行，无忧办公——网络信息安全管理》（可定制银行、电力、通信行业版）

《内网安全升级——大模型安全防御与赋能》

《数智零售金融——践行零售银行营销科技》

《零售金融标杆——招商银行零售业务数字化营销实战》

《智领金融未来——金融数据仓库商业价值与实战》

《客群经营决策利器——金融业务人工智能应用场景》

部分授课案例：

序号企业课题期数

1中信银行《CRM系统升级（营销科技）》16

2北京市政交通一卡通总部和部分出租公司《IPSEC VPN安全隧道访问》9

3中石油《Symantec端点防护系统》6

4招商银行《智能推荐与营销科技》6

5广发银行《招行数字化转型路线与实践》6

6东莞银行《VIP客户流失预警》5

7中移动北京分公司《Symantec安全信息与事件管理》5

8中国银行《睡眠户促活（决策类模型应用）》5

授课风格：

◆重实践：深耕企业级软件开发、网络安全部署及金融数字化转型 25 年，课程设计深度提炼真实项目实战经验，完整覆盖售前方案规划、项目交付到收益转化全流程，构建端到端量化分析体系，以实践逻辑串联知识模块。

◆场景化：课程设置的每一个章节都嵌入场景化方案，做到理论知识点有现实应用作为依托，让每一个关键知识点都可以落地可触达，促进具象的知识理解与应用转化。

◆友好性：做到把复杂的问题简明化，把空洞的理论具象化，用简单通俗易懂的语言确保每一位学员能够理解，具有低门槛、易操作的友好性。

◆实用性：聚焦课程设计与交付过程中的实用性，力争每一门课程都可以提供短期或长期的实用效果，助力无论是个人领域知识提升还是企业应用效果改善都可以找到实用性的对应目标。

部分服务客户：

国央企：中石油、中移动北京分公司、原中国网通上海分公司、南车集团成都机车厂、太平洋保险总部、北京气象局、北车集团大同机车厂、共青团中央、新华社、北京电视台等

金融机构：招商银行总行零售部、招商银行深圳分行、广发银行总行零售、中信银行卡中心、交通银行大零售、中国银行深圳分行、邮储银行深圳分行、建设银行成都软开中心、中国农业银行深圳分行、招商银行信用卡中心、光大银行信用卡、东莞银行大零售、深圳农商行、宁波银行、华夏银行信用卡、光大证券互金部、广农商、四川农商行、湖南农商行、招商证券、国信证券等

部分客户评价：

大数据卓越中心二级部门领导肖老师高度认可老师为智策平台解决方案所提供的专业支持。老师从业务价值与功能设计双维度深度赋能，其方案不仅精准匹配项目建设预期，更以全面且前瞻的视角，为项目的顺利推进和业务战略转型提供了强有力的支撑。

——招商银行总行 零售部

在Symantec端点防护系统的部署及产品功能培训项目中，老师凭借丰富的经验和专业的技术，确保了系统功能的高效落地与团队对产品功能的熟练掌握。销售部门领导及一线IT人员对老师的项目实施能力和培训效果给予高度肯定，系统的应用显著提升了企业的信息安全防护水平。

——中石油 青海分公司

老师负责的项目实施完成后，为客户IT信息处主任及两位IT科技人员进行了专业、细致的现场培训。培训内容紧密结合项目实际，具有很强的针对性和实用性，得到客户的高度认可。客户现场明确表示，此次项目的实际转化效果远超以往系统上线或功能升级的预期目标。

———北车集团 大同机车厂

在为中移动北京分公司部署Symantec信息和安全事件管理系统过程中，老师通过部署多类型Agent，帮助用户实现了整网系统安全状态的快速可视化呈现。其现场系统部署的高效性、开发能力的专业性以及实际展示效果，均获得客户的认可，为客户的网络安全管理提供了有力支持。

——中移动 北京分公司

针对广发银行总行零售部学习招商银行零售业务战略转型及实际行动的预期目标，老师制定并实施了完整、系统的培训方案。培训过程中，现场业务和科技人员给予高度关注，老师凭借丰富的行业经验和深入浅出的讲解，让培训内容深入浅出、通俗易懂，培训效果获得好评，为客户团队在业务战略理解和实践操作上提供了宝贵的指导。

——广发银行总行 零售部

我要预订

咨询电话：027-5111 9925 , 027-5111 9926手机：18971071887邮箱：Service@mingketang.com