公司需遵守《深圳证券交易所上市公司自律监管指引第3号——行业信息披露》中软件与信息技术服务业的披露要求2023年是全面贯彻落实党的二十大精神的开局之年,党的二十大报告中强调:“推进体系和能力现代化,坚决维护和社会稳定。”网络安全作为网络强国、数字中国的底座,将在未来的发展中承担托底的重担,是我国现代化产业体系中不可或缺的部分。随着新一轮科技和产业变革深入演进,以网络化、数字化、智能化为代表的数字经济,正在不断创造新的生产供给、激发新的需求、拓展新的发展空间,为经济增长注入新活力。人工智能成为新生产工具、数据成为新生产要素、算力成为新基础能源,新兴技术正在助力数字化业务转型升级,网络安全产业积极抓住新质生产力带来的产业发展新空间,凝聚合力、开拓创新,加快构筑产业发展新优势。
(一)AI大模型给网络安全领域带来“双刃剑效应”,AI自身安全和AI赋能安全带来挑战和机遇。
人工智能建设的浪潮持续加强,生成式AI应用持续提速席卷全球,AI的触角已延伸至社会生产生活的方方面面。据统计,国内发布的10亿参数规模以上的大模型数量已超过100个,并涌现出可免费商业授权的开源大模型,极大降低了大模型的商用门槛。
随着AI的广泛应用,其安全性、隐私保护及伦理问题也逐渐凸显。2023年,诸多关于AI安全的研究成果发布,全球开源安全组织OWASP发布了针对LLM(大语言模型)应用程序的10大风险,从数据安全到算法公平性,从隐私保护到AI伦理,安全问题已贯穿于 AI发展的全链条。AI大模型因其强大的数据处理和生成能力,被网络攻击者恶意利用。通过使用大模型,攻击者用较低的成本生成高度逼真的虚假内容,进行更加精准的钓鱼攻击,或者通过对抗性攻击手段来欺骗安全防护系统,从而大大降低网络攻击技术“门槛”。这些活动不仅威胁个人的隐私和数据安全,也可能对企业组织和构成风险。
另一方面,在网络安全领域,AI大模型在增强防御能力方面也展现出巨大潜力,通过提供智能化的分析、自动化的响应和持续的学习,为网络安全产业提供新的解决思路。首先AI大模型能够分析和处理大量的网络流量数据,自动识别异常行为和潜在威胁,它们可以不断学习和适应新的攻击模式,分析恶意软件,识别钓鱼邮件,监控用户违规行为,预防数据泄露;其次,AI可以帮助日常的自动化安全运营,如安全策略优化、预测性分析、事件响应等,减轻了安全团队的工作量,使其专注于更复杂的任务,从而提高运营效率。再次,AI可以提供个性化的智能安全意识培训,根据用户的行为和偏好定制教育内容,提高企业员工对网络安全威胁的认识和防范能力。最后,AI大模型可以加速安全研究与开发,通过网络安全知识和经验的大规模加速复制,提升了安全代码生成、自动化代码审查和漏洞扫描的工作效率,帮助开发更安全的软件和应用程序。
可以预见,随着AI大模型在企业组织中的广泛落地和使用,网络安全厂商一方面要最大限度地发挥其在网络安全中的积极作用,抓住提升技术竞争力的机会,同时也要有效缓解和应对其带来的安全问题和挑战。
数据作为数字经济时代最核心、最具价值的生产要素,已经成为经济增长的新动力300152)、新引擎。2023年,随着国家数据局的揭牌与运行,全国各地积极落实“数据二十条”的战略部署,探索和制定与数据相关的制度,加速数据要素的市场培育和价值释放。数据要素的价值实现依赖于数据安全,对数据的安全保护确保了数据的完整性、可用性和保密性,从而使数据能够在不同的业务场景中被有效利用。在数据要素市场中,数据的流通和交易也需要建立在可靠的数据安全基础之上。只有确保数据在传输、存储和处理过程中的安全,才能促进数据的合规流通,实现数据价值的最大化。数据安全措施的实施,如加密技术、访问控制和数据备份,为数据要素的流通提供了必要的技术保障。随着数据要素开发利用场景的涌现,催化了数据安全的技术创新,并且数据安全技术正在和大数据分析、人工智能和云计算等技术领域显著交叉和互动。国家数据局等17个部门联合印发的《“数据要素×”三年行动计划(2024-2026)》中明确提出将安全贯穿数据治理及流通的全过程,打造安全可信流通环境、深化隐私计算、可信数据空间、区块链等技术应用。这些数据安全新技术的发展和使用,不仅增强了数据的安全性,也为数据要素的创新应用、进一步释放数据要素潜力提供了可能。
数据安全在原有合规保障体系基础上,迈入数据安全基础设施建设新阶段。数据安全与数据业务场景的结合是确保数据得到有效保护的关键。通过深入理解业务场景的特点和需求,可以更加精准地实施数据安全措施,从而在保障数据安全的同时,支撑业务的顺利进行和发展。围绕业务场景的数据安全,需要以数据要素化价值为主线,形成“数据安全与数据业务”协同治理模式,构建集约高效的数据安全基础设施,提升数据安全合规与管控能力,促进数据要素的合规流通和高效使用,保障数据基础设施的安全,支撑国家数据要素化配置市场的建设。
(三)网络安全法律法规体系日趋完善,促进网络安全保障体系持续构建,助推网络安全产业高质量发展。
我国网络安全政策法规体系已基本形成。颁布了网络安全法、数据安全法、个人信息保、《关键信息基础设施安全保护条例》等法律法规,出台了《网络安全审查办法》《云计算服务安全评估办法》《汽车数据安全管理若干规定(试行)》《生成式人工智能服务管理暂行办法》等政策文件。建立了关键信息基础设施安全保护、网络安全审查、云计算服务安全评估、数据出境安全管理、网络安全服务认证等一系列重要制度,制定发布了300多项网络安全领域国家标准,基本构建起网络安全政策法规体系的“四梁八柱”。
为满足合规要求,同时应对日益复杂和频发的网络攻击,企业组织提出了更高的要求,希望网络安全厂商能够提供全面的安全解决方案和一体化的安全服务,以确保网络环境和数字化业务的整体安全。
一方面,网络安全厂商提供的安全解决方案要兼顾合规要求,产品能力覆盖全面,同时也要响应云计算、物联网等新型网络基础设施带来的新需求,快速迭代产品。网络安全厂商需要提供定制化的安全解决方案,以满足不同行业和规模的企业组织的差异化需求。
另一方面,网络安全厂商还要能够整合各种安全技术和资源,提供从前端的威胁预防到后端的事件响应和恢复的全流程服务,并具备跨领域的技术能力,提供持续的安全监控和应急响应服务,以便及时发现并应对安全威胁。远程网络安全监控和事件处理模式已可以成熟运用,一体化安全运营的价值进一步得到市场认可。
综上所述,全面完整的解决方案结合一体化的安全运营,满足了企业组织的网络信息安全从单纯的技术问题转变为战略层面的考量,即增强了安全防御体系,又能够确保满足合规要求、维护业务连续性。
报告期内,公司迎来跨越式发展的重大机遇,正处于从网络安全跃升到网络安全结合业务安全、数据安全“三位一体”大网信安全的战略升级时期。公司坚持以“创新场景化、交付运营化、技术原生化”为核心,将启明星辰独特的安全禀赋充分融入到中国移动600941)“BASIC6”[1]科创计划中,积极布局新领域、新赛道,重点发力AI+安全、涉云网络安全、数据要素化安全、身份信任及密码应用安全、工业互联网安全等新兴安全领域,叠加中国移动战略协同资源推动公司业务拓维跃变,为政企客户、个人及家庭客户、新兴市场提供网络安全保障和信息安全保护;公司继续强化启明星辰长期深耕的网络安全业务高质量发展,筑牢在经典网安板块的领先地位,在双业务引擎的驱动下,促进公司业务稳健、高质量、可持续发展。作为中国移动专责网信安全专业子公司,启明星辰将与中国移动一起构建新的大网信安全板块,并致力于成为该板块的缔造者与引领者,成为国家网信安全领域主力军和世界一流的安全力量。
2023年12月公司向特定对象发行股票申请获得证监会同意注册。2024年1月5日随着新增股份上市,中国移动集团正式成为启明星辰实际控制人。启明星辰将安全能力充分融入到中国移动的云网优势和基础设施能力框架中,加速网安技术与移动信息现代产业融合,为产业板块、技术场景、行业场景、客户场景创造价值。
1. 赋能移动云安全防护,提供全栈式云原生安全能力,联合发布“移动云星辰安全”品牌,在移动云大会上发布“安全云脑”,已上架14款产品,7款服务,共同打造安全可信的移动云。
2. 打造具有中国特色的身份信任基础设施,联合发布新产品超级SIM安全网关、IAM(IDaaS)对接可信认证平台。3. 升级中国移动中小政企的专线安全,上线专线卫士套餐订购服务,帮助中小政企客户轻松应对网络安全威胁挑战。
4. 拓展个人/家庭客户群体,上线青松守护、云电脑、隐查查等网络安全产品和服务,提升个人/家庭客户的自身安全意识,构筑安全可靠的个人/家庭用网环境。
5. 安全能力持续入库,5G标准化产品入库A12,多款产品进驻政企DICT集成库,加强垂直行业DICT方案中的安全元素,覆盖党政、金融、教育、医卫等多种行业场景的网络安全建设需求。
9. 统筹重点技术方向,完成25个战略研发项目的研究方向和成果梳理,组织或参与50多场各类大型行业级重要会议。
一体化安全运营中心是公司围绕智慧城市、数字政府、垂直行业客户对安全运营的迫切需求,为政务云、数据中心、关键信息基础设施及其他行业中小客户提供的安全运营中心建设及安全运营服务。
自2017年,以“安全资源聚集中心、安全能力调度枢纽、安全能力服务入口”为总体战略定位,公司持续在全国布局安全运营中心。以安全运营能力资源池、安全运营数据中心底座、安全运营业务管理为核心,形成了智能化的安全运营业务体系。根据区域和行业客户安全运营场景的典型需求,打造两种主流的安全运营模式:云端托管式标准化安全运营和驻场式大客户安全运营。
云端托管式标准化安全运营:面向中小规模客户,依托云端安全运营中心,以“远程”或“远程+本地”的交付模式,向用户输出模块化、标准化、可订阅的SaaS化安全运营能力。
驻场式大客户安全运营:面向区域和行业大客户的典型场景,如:数字政府安全建设和运营,大数据局数据安全运营、石油石化行业工控安全运营等,可匹配专项业务场景,提供“云、网、端、数”业务场景的安全运营能力。
2023年,在与中国移动 DICT业务融合过程中,双方开启联合安全运营模式,探索共建一体化安全运营中心,将启明星辰实战化、智能化、体系化的安全服务能力与中国移动公有云、行业云、边缘云、IDC、专线等业务相结合,将千行百业客户所需要的各类复杂安全能力,以基础设施化、服务化和运营化的模式输出,实现安全能力的“一点接入、即取即用、按需计费”。
长期以来,网络安全行业面临着业务场景复杂、安全设备众多、告警数据量大、事件分析处置严重依赖专业安全人员经验等挑战,而大模型所具备的世界知识和思维链能力,正是应对上述挑战的理想解决方案。报告期内,在中国移动提供的算力平台支持下,公司启动了安全垂直领域大模型的研发,以中国移动九天大模型为基座,结合自身丰富的安全数据集,利用多个高质量安全知识库对基础大模型进行了训练优化,并设计了大量优化后的提示模板,使得优化后的大模型对安全问题的分析和处理能力有了显著提升。
基于AI安全大模型,升级了“PanguBot(盘小古)”智能安全机器人,赋予“盘小古”更强大的安全智能分析能力。在安全运营中心,“盘小古”可作为安全分析人员的智能助手,实现本地安全数据分析、告警上下文关联、安全事件分析与解释、响应策略制定等功能,从而大大提升一线安全分析人员的工作效率。
公司积极采用基于大小模型结合的人工智能技。
JOB竞博 上一篇:中国移动政企服务经理(客户经理) 下一篇:联想中国政企业务群开启新征程:构筑全栈 AI 能力