DeepSeek赋能网络安全产业迎来发展新机遇

《网络安全与数据治理》期刊理事会技术沙龙活动成功举办

自年初以来，DeepSeek人工智能大模型在全球范围内掀起热潮，引发广泛关注与应用。DeepSeek的广泛应用为网络安全带来哪些挑战？网络安全行业如何利用好DeepSeek工具，共赢发展新机遇？

2025年3月14日，由《网络安全与数据治理》期刊理事会组织成员单位发起的技术沙龙活动在北京举行，围绕“网络安全+DeepSeek”主题，与会的期刊理事会成员及行业内相关专家、学者、科研市场人员40余人展开热烈讨论。

北京交通大学教授卢云龙、中央民族大学副教授于静、深圳云天励飞技术股份有限公司技术负责人余晓填、深圳昂楷科技有限公司董事长刘永波、杭州安恒信息技术股份有限公司技术总监徐立松、北京山石网科信息技术有限公司副总裁贾宇分别带来精彩的主题报告。本次活动由著名网络安全专家郭守祥主持。

活动现场

北京交通大学卢云龙教授作了题为“AI Agent智能体：从云端智能到边缘泛在”的主题报告，从AI Agent智能体的发展背景、核心框架与范式、关键技术、行业应用、挑战与展望等方面详细解读了AI Agent技术。他指出，在国家层面，“十四五”规划明确将人工智能作为核心驱动力，推动智能经济与实体经济的深度融合，AI Agent作为新一代生产力工具被纳入重点发展领域。DeepSeek的广泛应用，将加速通用人工智能（AGI）时代到来，AI Agent将成为通往AGI的基石。在强化学习的推动下，DeepSeek展现出了此前未曾预见的推理能力，同时通过工程与算法等深度耦合，大幅降低成本。DeepSeek开源其模型预示着开源社区正以全新的方式推进人工智能技术的发展，加速通用人工智能时代到来并推动AI Agent技术更加成熟。

AI Agent在车联网、移动通信、智慧交通、智慧医疗、新兴大模型、通用Agent、工作服务、安全服务等方面有广泛应用。卢云龙表示，目前大模型在网络安全领域的应用，主要是以智能体为表现形式，结合安全的场景、数据、知识、工具、流程等构建完整的应用服务。安全智能体的应用场景包括供应链安全、流量检测、邮件分析、数据安全、样本分析、安全运营等，全面赋能网络安全。

北京交通大学教授 卢云龙

中央民族大学于静副教授带来“生成式人工智能大模型确权技术与挑战”的主题报告。当前，人工智能包括大模型技术得到突飞猛进的发展，伴生而来的是，如何发挥数据在其中的核心价值。在数据流通共享的过程中，一个基础的问题就是如何确定数据的所有权。如果没有确权作为基础保障，整个流通交易包括权益分配很难进行。

于静指出，生成式模型面临的确权问题可总结为两个方面：第一，模型确权，涉及到模型盗用，包括模型微调、压缩等；模型滥用，即用户使用模型生成恶意内容。第二，数据确权，包括模型训练阶段，训练数据未授权使用，以及模型使用阶段，提示数据未授权使用。

在模型确权关键技术方面，对于模型身份，可使用白盒水印、黑盒水印、灰盒水印、无盒水印等方法，直接在模型中嵌入水印，当模型被盗取时，通过验证水印来验证模型身份。对于模型用户身份，可使用模型水印和模型指纹方法，在已知分发用户的情况下，在分发前向模型中嵌入用户水印（指纹），通过身份验证判断模型的使用者/操作者。

在数据确权方面，关键技术包括数据水印、数据归因和对抗攻击，分别对应任务数据身份认证、训练数据溯源和数据访问控制。

于静表示，在生成式人工智能模型面临知识产权保护或恶意信息溯源时，模型水印可以被视为一种重要监管手段。生成式模型水印技术方兴未艾，相关技术仍面临严峻挑战，如模型水印面对多维度攻击的鲁棒性，模型水印分配、存储、验证的安全性，开放环境下的训练数据归因，提示图像的有效归因等。这些有待行业内专家学者的进一步探索。

中央民族大学副教授 于静

深圳云天励飞技术股份有限公司技术负责人余晓填作了题为“DeepSeek大模型训练策略和算法优化技术演进”的主题报告。报告详细介绍了DeepSeek的发展路径以及核心技术，结合云天励飞的落地场景，分享了DeepSeek在政务场景中的赋能应用。余晓填指出，DeepSeek的能力仍存在局限性，AI是助手而非对手。因为DeepSeek大模型落地应用面临诸多挑战，这包括性能挑战：国产化的性能仍有瓶颈，表现为显存与带宽不足，并发效率待提升，长文本处理能力有限；性价比挑战：最佳硬件成本需要优化，R1-671B虽是目前最好的大模型，但具体场景可能通过多尺寸模型协同才经济；安全挑战：部署应用安全系统缺失，场景大模型应用目前模型层与应用层之间存在架构脱节，需要基于统一系统接口，实现内容安全审核、分级权限管理和接口对接等；数据安全治理挑战：闭环数据治理难度大，DeepSeek通用能力无法直接落地应用，需要大量的现有业务流程梳理、本地知识库治理等工作。所以在应用场景落地中，即使是领先的DeepSeek-R1也会犯常识性错误，未来一段时间AI仍是辅助角色，并非取代人的对手。

活动现场

深圳昂楷科技有限公司董事长刘永波作了题为“大模型数据安全防护方案探讨”的主题报告。他指出，大模型系统更容易存在严重的数据安全问题。不管是公有模型还是私域模型，都面临数据泄露、窃取、篡改等诸多风险，数据安全治理迫在眉睫。

刘永波指出，为应对大模型系统数据安全挑战，必须采用数据安全运营理念进行数据安全建设。大模型系统数据安全保护对象、参与主体、访问方式等众多，在数据安全防护过程中，需要从顶层规划开始，明确安全策略方案、规范流程等；再利用安全防护技术对安全风险进行有效控制；同时，还需要持续运营，以保证持续防护效果。

另一方面，大模型也可赋能数据安全。利用大模型的内容生成、自然语言处理、上下文理解、特征深度挖掘等能力，在数据安全产品研发、产品能力、产品交付等方面进行赋能，可显著提升研发效率、优化用户体验、推动产品创新。在进行敏感数据识别过程中调用大模型能力，可大幅提升识别准确率。利用大模型强大的分析与决策能力，基于数据、身份、权限、行为、策略五要素，可对数据安全风险进行智能识别、智能挖掘，以及预判深层次未知风险。

深圳昂楷科技有限公司董事长 刘永波

杭州安恒信息技术股份有限公司技术总监徐立松介绍了DeepSeek安全垂域解决方案——恒脑智能体。安全垂域大模型与满血R1协同工作，实现安全与扩展性的兼顾。恒脑智能体框架在安全性方面，借助容器隔离技术达成代码执行隔离，针对租户的知识库访问及服务调用实施严格的权限管控，结合内容安全过滤、熔断回复机制以及价值观对齐机制，全方位保障系统安全。在功能性方面，通过深度应用推理加速、KV压缩及上下文缓存等技术，借助任务调度机制，实现复杂逻辑编排、多边并发执行及长期记忆管理和使用；基于泛节点架构，提供高度自定义体验。在灵活性方面，支持接入不同厂商、遵循不同规则的大模型，借助网关实现灵活调度，同时能够实现结构化、非结构化、半结构化知识的灵活接入。在适配性方面，具备广泛的兼容性，可与英伟达 A、H、L及 4090D全系列算力无缝适配，同时兼容华为昇腾、海光K100_AI系列，并能够在麒麟、飞腾等国产化操作系统环境下完成部署与应用。

杭州安恒信息技术股份有限公司技术总监 徐立松

北京山石网科信息技术有限公司副总裁贾宇分享了“智领未来，山石网科DeepSeek之路”的主题报告。他指出，大模型虽然具有强大的功能，但也存在巨大的安全风险，包括提示词攻击、供应链安全、模型无界滥用、数据泄露、模型攻击、内容合规等。山石网科秉承“开放融合、AI赋能、智慧运维”理念，践行可持续安全，实现多产品，多业务，多伙伴之间的深度、智能协同防护，其自主研发的大模型应用防火墙轻松开启大模型安全防护，让AI更安全。

经过十多年AI能力积累，山石网科已将AI全面赋能产品和公司发展，其DeepSeek大模型一体化安全解决方案具有开箱即用、多部署形态、安全加固、算力开放的特点，实现了提升业务安全性，优化安全运营效率，满足数据隐私与合规，助力业务创新，全面开启网安新纪元。

北京山石网科信息技术有限公司副总裁 贾宇

此次沙龙活动为网络安全发展与DeepSeek大模型搭建了一个融合互通的平台，与会者普遍认为，在大模型时代下，攻击形式和网安需求的改变将刺激网络安全市场，对行业发展有一定积极作用。在自由交流环节，大家畅所欲言、热烈讨论，纷纷表示收获颇多。

未来，《网络安全与数据治理》期刊理事会将组织更多主题的沙龙活动，服务于网络安全与数据治理领域的技术交流、科技创新、产业发展。

《网络安全与数据治理》期刊理事会于2023年底正式成立，旨在服务于网络强国和数字中国建设，汇聚“政、产、学、研、用”各领域智库资源，开展网络安全和数据治理领域重大问题研究、学术交流，促进优秀工程方案和解决方案的推广应用。