AI 安全从 " 可选项 " 变为 " 必答题 "

作者／ IT 时报记者   郝俊慧

编辑／  孙妍

提出 " 新三型 " 概念近五年后，中国电信服务型、科技型、安全型 " 三足鼎立 " 之势初现端倪。

2020 年回归 A 股前夕，中国电信首次明确表示，要打造世界一流的 " 三型企业 "，此后 " 云改 "" 数转 ""AI"" 量子 " 等名词成为中国电信发展历程中的不同注脚。而 " 安全 " 始终是最后出现的那块 " 压舱石 "。

无论是 " 云、网、边、端、数、智、安 " 的一体化优势，还是服务型、科技型、安全型企业的 " 新三型概念 "，作为建设网络强国和数字中国的 " 国家队 " 与 " 主力军 "，安全是中国电信的战略基石，却又若隐若现。

  " 关于安全，我们做得多，但和大家交流得比较少。" 不久前举行的数字中国建设峰会智能云生态大会上，中国电信董事长柯瑞文在主题发言中，首次详细解读了中国电信 " 安全型企业 " 的重要建设成果，" 中国电信发挥安全型企业的综合优势，打造从基础设施到数据、内容、算法和应用一体的防护体系，提供一站式安全运营服务 "。

随后的产品发布环节，中国电信旗下的天翼安全科技有限公司党委书记、总经理刘紫千正式发布了中国电信的一站式大模型安全能力平台。

人工智能等新技术带来了前所未有的发展机遇，同时也带来了前所未有的风险与挑战。安全已不再只是企业数字化建设的基石与防线，而是关乎生死存亡的战略命脉。

为千行百业构建全方位动态防护体系，实现人工智能安全、可靠、可控，不仅是中国电信作为 " 国家队 " 的使命，亦是它在人工智能时代再次 " 抢占先机 " 的一步明棋。

" 全方位安全护栏 "

解决 AI 共性问题

当 21 世纪进入第 25 个年头，时光的脚步似乎也被人工智能加速了。

尽管距离 OpenAI 发布 ChatGPT 仅仅过去两年半，但人工智能的发展已一日千里：从 1.0 时代的对话交互，到 2.0 时代的智能体（Agent），再到 3.0 时代的具身智能（AI 与硬件结合）。

然而，每一次 AI 形态变化都伴随着交互方式和载体的革新，同时也带来了新的安全挑战。

柯瑞文指出，因语料偏见带来的文化价值偏差，因数据投喂模型训练推理带来的敏感信息泄密，因 " 对齐 " 带来的模型智能体失控的风险，因深度伪造带来的虚假信息泛滥等问题，正成为 AI 产业发展面临的共性问题。

与此同时，技术进步与安全防护之间的博弈也日趋紧张。1.0 时代，安全防护聚焦于云端的内容安全和 API 防护；2.0 时代，随着智能体向边缘迁移，边缘侧的权限控制成为重点；到了 3.0 时代，AI 与硬件结合使得数据边界模糊，而硬件漏洞和载体安全问题也随之浮出水面。

不过，尽管技术形态在变，安全的本质未变：" 漏洞必然存在，权限信任问题、数据保护需求以及攻防对抗的本质，始终是 AI 安全的内核。" 刘紫千表示。

为了应对这些挑战，经过多年布局，天翼安全科技有限公司（以下简称中国电信安全）构建了从 IaaS（基础设施即服务）、PaaS（平台即服务）、DaaS（数据即服务）到 MaaS（大模型即服务）和 SaaS（软件即服务）的立体化、多层次大模型安全动态防护体系，并在当日大会上发布了一站式大模型安全能力平台。

该平台基于大网测绘和威胁情报的大模型风险预警和动态攻防测试技术的 AI 安全检测，以及多层次立体化的大模型防护响应能力，形成了智能云全体系的安全防护。

比如，在 IaaS 层面，中国电信通过部署多重防火墙，实施实时流量监控与异常检测来加固入口，推进硬件级安全隔离与完整性校验。

《IT 时报》记者在天翼安全科技有限公司官方网站上看到，基于中国电信云网资源优势推出的云堤 DDoS 安全防护，充分发挥了电信运营商的 " 硬核实力 "，通过对 1400 余台核心路由器、12700 余中继接口、21400 余边界接口规模的关联性流量进行监控与分析，打造针对 DDoS 攻击的近源与近目的相结合、云网边端多级联动的分布式 " 导弹防御体系 "，全面精准识别攻击，动态调度遍布全国的超 10T 级防护容量的清洗中心，在极限场景下抵御境内外大规模 DDoS 攻击。

云堤原生防护

在 SaaS 层，中国电信安全提供的零信任安全架构，可以利用动态令牌强化认证，让用户在任意位置对云上业务或传统数据中心开展随时随地、低延迟、更安全的动态访问。

针对新兴的 Agent 智能体，中国电信安全也做了周全的考虑。随着 Agent 逐渐在终端设备上普及，无论是手机、电脑还是企业的边缘终端，都可以更快更便捷地享受 AI 服务。然而，不少企业不敢轻易部署 Agent，也源自安全的考量。

配置不当的智能体可能访问敏感数据或执行危险操作，被篡改的智能体更可能窃取隐私信息或破坏系统稳定性。对此，中国电信安全公司推出了对 Agent 智能体工具的监控服务，通过对 Agent 调用行为的实时监控、审计与安全评估，确保其安全可控。

由此，中国电信发挥安全型企业的综合优势，打造了从基础设施到数据、内容、算法和应用一体的立体式防护体系，为企业构建了全方位安全护栏，不仅有效解决 AI 发展中的共性问题，在超大型企业的实际应用中也有着出色表现，成为安全领域的 " 最佳实践 "。

超大型企业的

" 最佳实践 "

" 当碳基生物和硅基生物形成攻防对抗时，我们需要尽可能接近 AI 内核，才能真正了解这些所谓‘不可解释’的硅基生物安全边界在哪里？" 科幻小说是对未来的 " 预言 "，刘紫千希望能够成为解读未来的 " 预言家 "，只是不同于刘慈欣等科幻作家的 " 空想 "，作为 " 国家队 " 的中国电信，用实际行动为自己建起了层层藩篱，率先成为安全界的 " 最佳实践 "。

如果将此次发布的人工智能立体式防护体系细细拆解，从中可见中国电信的独门秘籍。

在全球通信领域中，中国电信是最早提出向 " 科技型企业 " 转型的电信运营商之一，更是首个成立人工智能研究院的央企，是妥妥的 "AI 国家队 "。

从通信跨界到人工智能，虽是 " 大象转身 "，中国电信却跑出了轻盈的步伐，其成功秘诀之一便是，苦练内功，让自己先成为 " 灯塔 "。在打造超大规模企业人工智能立体防护体系时，中国电信把第一步确定为构建高质量数据集。

在人工智能的算力、算法、数据三要素中，越来越多的共识已经形成：高质量数据集的比重越来越高。专业机构进行的鲁棒性研究表明，数据集规模与质量对于模型安全性的重要性已经超过纯粹的算力投入。

2023 年 7 月，中国电信安全公司在第二十二届中国互联网大会 AI 安全论坛发布了业内首个安全大模型高质量数据集—— " 阡陌 "。截至目前，" 阡陌数集 " 已包含 4 大类 22 小类共计 10 万亿条数据，总量达 20PB，日增 500TB，并建立三级安全风险分类标签体系，覆盖超百亿 token，显著提高了数据安全性。

此外，" 阡陌 " 不仅是保障安全大模型鲁棒性、可控性与合规性的 " 护城河 "，更是模型训练的 " 粮仓 "。

基于多年积累的高质量数据集、海量安全知识库及对网络安全运营场景的深刻理解，电信安全在 MaaS 模型层，训练出国内领先的安全垂类模型——见微安全大模型，其核心数据底座正是在 " 阡陌 " 的基础上，抽取上亿条数据形成训练集进行模型精调，并拓展了场景应用驱动的采集源和 RAG 数据，构建了上百 TB 的检索级数据库。

经过持续两年的数据集完善以及与中国电信自身的运营生产深度结合，中国电信已经在威胁研判、智能运营、安全渗透和代码审计等方面形成强大的安全能力。

" 比如，运营人员经常会陷入海量的日志告警当中而不知所措。我们可以将大量的告警噪声去掉，识别出需要运营人员真正关注的安全事件。" 刘紫千介绍。

据《IT 时报》记者了解，基于这些能力构建的天翼安全大脑，可以通过多模态数据智能分析引擎实现对全网安全威胁的精准溯源与实时检测，结合智能体构建自动化响应机制，成功将安全事件平均处置时效压缩至分钟级，推动安全运营模式从 " 人工研判 " 向 "AI 驱动 " 的范式升级。天翼安全大脑对大模型的应用从简单 " 专家问答 " 转向 " 多场景深耕 "，真正实现了深度融合和流程再造。

" 点亮 " 硬币的另一面

然而，正如硬币有正反两面，尽管人工智能的蓬勃发展为网络安全领域的产品创新与运营模式带来革命性机遇，同时也对 AI 自身的安全可控提出了严峻挑战。作为安全领域的 " 国家队 "，中国电信始终考虑的是，如何在拥抱 AI，赋能安全效率提升的同时，构建坚实的 AI 防护体系，" 点亮 " 硬币不被照亮的另一面。

这是一场对 " 硬核技术 " 的正面考验。

2024 年末，人工智能和机器学习领域的顶级国际会议、第三十八届神经信息处理系统大会（NeurIPS 2024）落幕，在官方特设的 " 大语言模型与智能体安全竞赛 " 中，电信安全 "CTCT" 战队在 CLAS 智能体安全赛道中斩获亚军。这是一场聚焦大型语言模型（LLM）与智能体（Agent）安全性研究的全球角逐，优胜者意味着在与剑桥大学、芝加哥大学、密歇根大学、微软、三星、亚马逊等 30 支人工智能安全领域研究队伍同场 PK 中技高一筹。

这并非一次突如其来的胜利。

智能云生态大会主论坛上，柯瑞文首次详细介绍了中国电信的安全能力，不仅可以为企业打造安全的开发环境，实现全量代码上云，提升代码扫描、审计、溯源的能力，构筑代码安全屏障，同时面向应用，构建了输入可防、推理过程可检测、输出可控的全方位立体防护体系。

据天翼安全科技有限公司总经理刘紫千介绍，目前，中国电信已形成三大核心能力，构建起 AI 安全防护闭环。

首先，基于自研的广目资产测绘能力和灵犀网络原生威胁情报系统，平台可以实时监控国内互联网空间开放的基础大模型应用情况，通过大屏可视化呈现，可清晰识别头部模型的分布态势及参数规模趋势，同时对大模型应用的互联网暴露面进行深度扫描，识别未加密模型、数据泄露等传统网信安全风险，为客户提供前瞻性风险预警服务。

其次，针对 AI 技术带来的输入不可控、输出难预测等新型挑战，平台创新构建 " 大模型靶场 "，接入国内所有主流基础大模型的各类参数版本，开展实时动态技术测试。通过模拟攻击场景（如恶意代码生成、涉密信息泄露等），平台量化评估模型漏洞、权限管理、数据保护及攻防对抗四大安全本质维度，帮助客户精准定位风险点并优化防护策略。

据了解，中国电信提出的 " 端云协同 " 多层次立体化防护理念，正从业务访问端（前场）、服务开放端（中场）至云端资源载体，全方位为企业构建 " 大模型安全护栏 "。

柯瑞文透露，中国电信将持续优化 AI 治理机制，构建技术监测、风险预警和应急响应体系，提升全生命周期安全治理能力，为人工智能的健康发展保驾护航。

当 AI 安全从 " 可选项 " 变为 " 必答题 "，中国电信正以硬核科技为矛、以立体防护为盾，在 AI 赋能与安全治理的天平上精准校准，为全球人工智能发展贡献 " 中国方案 "。

排版／ 季嘉颖

图片／ 中国电信安全

来源／《IT 时报》公众号 vittimes

E   N   D

点击图片登记，免费领取 MWC 上海门票