前言
随着人工智能技术的快速发展,大模型已成为推动数字化转型的重要引擎,在政务、金融、医疗、教育等领域展现出巨大的应用潜力。本土大模型已展现突破性技术能力,凭借其出色的性能和多样化的应用能力,已被众多行业和企业争相引入。然而,云上大模型的广泛部署也带来了包括模型安全漏洞、生成内容合规性、数据隐私保护以及云基础设施风险等诸多安全挑战。这些问题不仅影响云上大模型的应用可信度,更关系到人工智能产业的健康发展和国家安全。
在此背景下,中国信通院牵头撰写《云上大模型安全能力要求 第1部分:基础设施安全》标准,旨在规范云上大模型基础设施层面应具备的安全能力要求,现依据标准开展首批“云上大模型基础设施安全评估”。
评估内容
安全运维:包含安全管理、统一监控、应急响应和安全运营;
身份与访问控制:包含身份管理、访问控制、统一安全审计;
网络安全:包含网络架构安全、网络通信安全和网络边界防护;
存储安全:包含数据存储安全、数据安全管理和数据容灾备份;
云平台安全:作为基础设施安全的底层支撑,包含部署安全和资源池安全。
评估价值
通过评估前自查,维护云计算基础设施安全稳定
通过对云上大模型的基础设施安全进行评估,帮助企业识别和修复潜在的安全隐患,助力硬件、网络配置及数据中心管理等建设符合相关标准规范,维护大模型的稳定运行。
借助第三方评估,提升大模型用户体验与信任度
借助第三方机构对云上大模型的基础设施安全进行系统评估,有效验证大模型相关防御措施的有效性,增强用户对平台的信任度。
对标行业优秀实践,提升企业能力建设,建立行业互信互认机制
企业可以对比同行业云上大模型在基础设施安全能力上的优秀实践,通过第三方机构评估验证,建立行业内企业互信互认机制,促进行业共同进步。
面向对象
为云上大模型服务提供商在设计和开发阶段、云上大模型用户在选择和采购云上大模型服务阶段以及第三方评估机构对云上大模型服务评估阶段提供依据,帮助其构建安全可信的服务环境,助力大模型产业健康有序发展。
“云上大模型安全能力要求”系列标准简介
《云上大模型安全能力要求》标准旨在规范云上大模型服务的安全能力要求,拟由多个部分构成:
——第1部分:基础设施安全。目的在于规范云上大模型基础设施层面应具备的安全能力要求。
——第2部分:模型安全。目的在于规范模型训练、推理过程中的安全防护能力。
——第3部分:内容安全。目的在于规范模型输入输出内容的安全管控能力。
——第4部分:接口安全。目的在于规范模型服务接口的安全防护能力。
——标准系列持续完善中……
【首批】评估报名流程
报名时间
即日起—4月30日
评估审查
3—5月
结果发布
2025年7月 全球数字经济大会 云和软件安全论坛(拟)
业务联系人
马铭洋 | 开源和软件安全部
云计算与大数据研究所 | 中国信息通信研究院
电话:18600235069
卫斌 | 开源和软件安全部 副主任
云计算与大数据研究所 | 中国信息通信研究院
电话:18618259777
长按二维码关注
链接云端,可信而安
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...