我要預訂

咨詢電話：027-5111 9925 , 027-5111 9926手機：18971071887郵箱：Service@mingketang.com

課程背景：

全球企業(yè)內(nèi)網(wǎng)數(shù)據(jù)流量以年均42%增速激增，GPT-4、Llama等千億級參數(shù)大模型加速滲透企業(yè)核心業(yè)務，2024年AI大模型在企業(yè)內(nèi)網(wǎng)的應用場景覆蓋率已超60%。然而，大模型自身存在數(shù)據(jù)泄露、對抗攻擊等10類新型安全漏洞，全球因大模型漏洞導致的內(nèi)網(wǎng)入侵事件年增率達217%，單次攻擊最高造成5.2億元損失。與此同時，監(jiān)管部門密集出臺《生成式AI安全基本要求》等12項新規(guī)，企業(yè)面臨技術(shù)迭代與合規(guī)管控的雙重高壓。

調(diào)研顯示，90%企業(yè)陷入兩大維度困境：大模型自身安全失控：32%企業(yè)遭遇大模型訓練數(shù)據(jù)泄露，知識庫污染事件導致15%核心資產(chǎn)失效；模型推理過程存在隱蔽后門，某車企因API接口被劫持損失1.8億訂單；安全防御能力斷層：傳統(tǒng)內(nèi)網(wǎng)安全SOC系統(tǒng)無法解析大模型生成的百萬級日志，78%零日攻擊依賴人工研判；內(nèi)網(wǎng)數(shù)百業(yè)務系統(tǒng)數(shù)據(jù)無法與大模型聯(lián)動，威脅響應效率低于行業(yè)基準40%。某金融機構(gòu)因大模型誤判風控指令，觸發(fā)監(jiān)管問責。

本課程通過“內(nèi)生免疫+外延賦能”雙擎架構(gòu)，系統(tǒng)性破解大模型安全困局，結(jié)合真實案例，提供“模型安全治理-智能防御落地”全棧方案，助力企業(yè)突破技術(shù)與合規(guī)雙重壓力。

課程收益：

1. 洞察傳統(tǒng)內(nèi)網(wǎng)安全架構(gòu)短板，減少AI應用安全沖擊：明確傳統(tǒng)內(nèi)網(wǎng)安全架構(gòu)在生產(chǎn)環(huán)境部署后的短板，了解新興AI應用造成的信息安全沖擊。

2. 明確大模型信息安全挑戰(zhàn)，理解大數(shù)據(jù)作為AI應用的基石作用：了解AI大模型在信息安全處理過程中存在的安全風險，熟悉大數(shù)據(jù)在數(shù)據(jù)樣本準備階段的關(guān)鍵職能。

3. 掌握安全法規(guī)核心條款，制定隱私泄漏防護策略：了解GDPR/CCPA/《數(shù)據(jù)安全法》核心條款內(nèi)容，推理輸出隱私泄露防護策略和AI應用技術(shù)路線。

4. 熟悉大模型全鏈路安全防護體系，了解大模型整體運行過程安全管控方案：針對大模型海量數(shù)據(jù)加工處理過程中存在的種種安全風險，輸出針對性解決方案。

5. 深刻理解大模型安全案例，掌握安全分析工具和方案：跟蹤大模型安全類事件，通過企業(yè)安全防護體系，熟練使用常用的安全分析工具，實時掌控大模型業(yè)務運行安全態(tài)勢。

6.掌握大模型應用與賦能安全架構(gòu)，實現(xiàn)大模型業(yè)務從內(nèi)到外信息安全管控：結(jié)合行業(yè)應用實踐，學習大模型在網(wǎng)絡安全、數(shù)據(jù)安全、內(nèi)容安全三個領(lǐng)域的信息安全賦能方案。

課程對象：

企業(yè)大模型應用業(yè)務部門一線人員、大模型應用開發(fā)工程師、生成式AI數(shù)據(jù)分析人員、AI算法科學家、信息安全專員、CISO、合規(guī)與法務人員

課程方式：

現(xiàn)場方案講授、分組討論、典型案例分析、常用工具講解、實際操練、互動問答等

課程大綱

導入：隨著大數(shù)據(jù)與AI大模型技術(shù)商業(yè)化及跨行業(yè)普及、內(nèi)網(wǎng)安全事件頻發(fā)備受關(guān)注，需強化防護措施加固內(nèi)網(wǎng)安全、保障新型技術(shù)安全發(fā)展。

第一講：AI時代安全底座——構(gòu)建傳統(tǒng)內(nèi)網(wǎng)安全防護框架

一、終端威脅防護策略

1. 防御惡意軟件

2. 防御已知和未知威脅

3. 多終端技術(shù)統(tǒng)一管理

二、內(nèi)網(wǎng)訪問控制

1. 強制遵從終端安全策略

1）內(nèi)網(wǎng)網(wǎng)段訪問控制

2）網(wǎng)關(guān)出口安全設計

2. 允許訪客訪問受限網(wǎng)絡資源

三、DLP數(shù)據(jù)防泄漏

1. 發(fā)現(xiàn)機密數(shù)據(jù)

2. 監(jiān)視使用情況

3. 防丟失策略實施路徑

1）內(nèi)網(wǎng)數(shù)據(jù)流通防泄漏

2）郵件網(wǎng)關(guān)外發(fā)安全管控

3）郵件網(wǎng)關(guān)外發(fā)安全管控

4. 數(shù)據(jù)防泄密策略

1）制定檢測規(guī)則

2）提取指紋數(shù)據(jù)

3）匹配相似度

4）落實響應規(guī)則

——通知、阻止、修改、歸檔

四、網(wǎng)絡監(jiān)控和保護

1. 做好全面網(wǎng)絡協(xié)議監(jiān)控，包括不限于TCP、email、web、IM、FTP

2. 識別判定基于簽名的協(xié)議，而不是根據(jù)文件類型

3. 制定自動的sender/manager通知

4. 識別錯誤，培訓員工，提升安全防護意識和能力

5. 更新中斷的業(yè)務流程，保護企業(yè)內(nèi)部資產(chǎn)

五、文件管理

1. 透明加密：確保即使數(shù)據(jù)被竊取，攻擊者也無法直接讀取內(nèi)容

2. 添加水印：可以在文件被分享或傳播時，通過水印追蹤文件的來源和責任人

案例：中國石油端點安全防護系統(tǒng)部署及升級，包括132家銷售分公司在內(nèi)的終端安全防護、內(nèi)網(wǎng)訪問控制及部分區(qū)域的數(shù)據(jù)防泄漏產(chǎn)品

第二講：數(shù)據(jù)安全核心——掌握大模型安全框架與風險應對

一、大模型信息安全整體框架

1. 安全目標

2. 安全屬性

3. 保護對象

4. 安全措施

二、大模型信息安全四大風險的處理流程

1. 訓練數(shù)據(jù)安全風險

1）數(shù)據(jù)合規(guī)獲取

2）數(shù)據(jù)標注安全

3）數(shù)據(jù)集安全檢測

4）數(shù)據(jù)增廣與合成

5）安全對齊數(shù)據(jù)集

2. 算法模型安全風險

1）模型內(nèi)生安全評測

2）模型魯棒性增強

3）模型“幻覺”緩解

4）模型偏見緩解

5）模型可解釋性增強

3. 系統(tǒng)平臺安全風險

1）系統(tǒng)安全加固保護

2）大模型插件安全保護

4. 業(yè)務應用安全風險

1）輸入輸出信息安全保護

2）生成信息標識

3）賬號惡意行為風控

4）制定用戶協(xié)議與隱私政策

5）應用安全運營工具（WAF）

過程推演：從大模型源數(shù)據(jù)樣本獲取和訓練，防止API盜取、密鑰泄露到算法模型加工、本地/云混合集群部署以及大模型業(yè)務系統(tǒng)運營過程中可能會收到的安全攻擊，比如DDOS（包括不限于UDP反射、NTP反射、SYN-Flood）說明全鏈路安全設計方案價值。

案例：大模型廠商在國內(nèi)和海外的業(yè)務近期遭受DDoS攻擊的真實案例

第三講：合規(guī)運營保障——熟悉大模型安全法律合規(guī)體系

一、大模型信息安全與法律合規(guī)文件

1. GDPR（歐盟）

2. CCPA（美國加州）

3. 數(shù)據(jù)安全法（中國）

4. 個人信息保護法律草案

5. 共享數(shù)據(jù)安全技術(shù)要求

二、安全舉措與應用落地

1. 企業(yè)建立行業(yè)法規(guī)知識圖譜(比如，GDPR/CCPA/HIPAA)

2. 個人遵從大模型全生命周期安全管控措施

3. 密切關(guān)注大模型安全法規(guī)文件與合規(guī)要求動態(tài)更新情況

案例：某AI公司因訓練數(shù)據(jù)泄露被罰款1500萬歐元（GDPR處罰案例），通過真實案例說明采取和遵從安全措施的必要性。

第四講：安全體系升級——打造大模型賦能的立體化安全體系

一、大模型賦能安全框架

1. 網(wǎng)絡/數(shù)據(jù)/內(nèi)容安全三維關(guān)聯(lián)模型

2. L1-L5級行業(yè)應用成熟度評估體系

二、大模型賦能網(wǎng)絡安全

1. 風險識別

2. 安全防御

3. 威脅檢測

4. 響應機制

5. 安全恢復

三、大模型賦能數(shù)據(jù)安全

1. 自動化數(shù)據(jù)分類分級

2. 自動化APP（SDK）違規(guī)處理個人信息檢測

四、大模型賦能內(nèi)容安全

1. 文本內(nèi)容安全檢測

2. 圖像/視頻內(nèi)容安全檢測

3. 語音內(nèi)容安全檢測

第五講：實踐能力提升——大模型安全案例解析與工具實戰(zhàn)

一、大模型安全事件典型案例

案例分析：大模型內(nèi)容違規(guī)安全案例

二、專業(yè)安全分析工具

1. 信息搜索與可視化工具——Maltego

2. 常用攻防演練工具介紹及基礎應用

3. 加密傳輸協(xié)議（TLS 1.3）配置

三、Nginx配置傳輸協(xié)議（TLS 1.3）流程

1. 更新OpenSSL

2. 更新或安裝Nginx

3. 配置Nginx以使用TLS 1.3

重點：本地一定要有fullchain.pem和privatekey.pem文件

4. 測試配置并重啟Nginx

5. 驗證TLS版本和配置

課程總結(jié)和展望

1. 重點內(nèi)容回顧

1）AI大模型應用過程中的信息安全防護鏈

2）合規(guī)法案與技術(shù)路線

2. 互動問題討論

3. 課后任務跟進：提供包含Nginx配置傳輸協(xié)議（TLS 1.3）完整流程的附件

王老師

王亞彬老師 金融行業(yè)數(shù)字化轉(zhuǎn)型與網(wǎng)絡信息安全專家

Symantec賽門鐵克認證專家

CCNP思科認證網(wǎng)絡專業(yè)人員

MCSE微軟認證系統(tǒng)工程師、MCP微軟認證專家、MCT微軟認證講師

“10年”泛金融行業(yè)數(shù)字化轉(zhuǎn)型解決方案實戰(zhàn)

“15年”企業(yè)級網(wǎng)絡信息安全體系構(gòu)建經(jīng)驗

曾任：埃森哲（中國）（世界500強，全球IT咨詢與服務業(yè)龍頭）丨解決方案架構(gòu)師

曾任：百分點科技集團（數(shù)據(jù)智能領(lǐng)域頭部企業(yè)）丨解決方案總監(jiān)

曾任：思愛普（中國）（上市公司，全球ERP龍頭）丨客戶卓越中心專家

曾任：深圳索信達數(shù)據(jù)（上市公司，金融AI大數(shù)據(jù)區(qū)域標桿）丨解決方案總監(jiān)

曾任：賽門鐵克軟件（中國）（上市公司，信息安全領(lǐng)域全球領(lǐng)先）丨技術(shù)售前經(jīng)理

曾任：北塔軟件（上市公司）丨技術(shù)售前經(jīng)理

擅長領(lǐng)域：金融行業(yè)數(shù)字化轉(zhuǎn)型、數(shù)智化營銷、企業(yè)級網(wǎng)絡安全體系構(gòu)建、大數(shù)據(jù)與人工智能解決方案、金融數(shù)據(jù)倉庫設計與應用等

——15+標桿平臺?20+落地項目，是金融行業(yè)數(shù)智化轉(zhuǎn)型領(lǐng)航者——

? 主導招行“智策”“先機”等15+標桿平臺建設，覆蓋智能決策、精準營銷、用戶畫像，實現(xiàn)營銷全鏈路數(shù)字化。

? 交付中信銀行CRM系統(tǒng)、招商證券數(shù)字化平臺等20+項目，構(gòu)建“數(shù)據(jù)-模型-運營”增長引擎，助力零售業(yè)務數(shù)字化滲透率提升超25%。

——30+系統(tǒng)加固?50+政企守護，是千萬級網(wǎng)絡安全架構(gòu)建設者——

? 融合AI+大數(shù)據(jù)技術(shù)，主導核心系統(tǒng)加固項目30+，部署內(nèi)網(wǎng)防護系統(tǒng)實現(xiàn)百次風險監(jiān)測、數(shù)十次數(shù)據(jù)防泄漏阻斷，構(gòu)建SOC安全運營中心實時守護網(wǎng)絡節(jié)點。

? 創(chuàng)新大模型全生命周期安全防護體系，累計為超50家政企客戶（含頭部制造業(yè)、國企單位）筑牢數(shù)字安全屏障，實現(xiàn)安全事件響應效率提升40%。

實戰(zhàn)經(jīng)驗：

王老師深耕金融科技與網(wǎng)絡安全領(lǐng)域，作為金融行業(yè)數(shù)字化轉(zhuǎn)型引領(lǐng)者，擅長將大數(shù)據(jù)、人工智能、大模型技術(shù)深度融入客群運營與精準營銷，助力銀行業(yè)零售業(yè)務實現(xiàn)數(shù)字化突破；同時在企業(yè)級網(wǎng)絡安全防護領(lǐng)域建樹頗豐，主導構(gòu)建多行業(yè)標桿級安全體系，累計操盤超50個千萬級項目，持續(xù)為客戶創(chuàng)造技術(shù)創(chuàng)新與商業(yè)價值雙重增長。

? 升級賦能——金融數(shù)字化轉(zhuǎn)型：從智能營銷到全域運營的端到端實踐

——聚焦業(yè)務與技術(shù)深度融合，為多家銀行定制大數(shù)據(jù)與人工智能解決方案，打造多行業(yè)數(shù)字化轉(zhuǎn)型標桿：

「01」某股份制大行信用卡中心CRM系統(tǒng)升級項目：針對一期系統(tǒng)短板，重構(gòu)智能營銷體系，搭建靈活UI界面與自動化營銷配置平臺，實現(xiàn)多渠道防打擾統(tǒng)一管理。單個營銷活動周期從2個月壓縮至2周內(nèi)，年節(jié)省成本超千萬元，時效提升60%，實現(xiàn)用戶體驗與運營效率雙躍升。

「02」某省農(nóng)信智能營銷系統(tǒng)升級項目：破解數(shù)據(jù)管理薄弱、標簽體系缺失難題，設計基線版本與業(yè)務融合方案，構(gòu)建營銷中臺對接CRM系統(tǒng)，完善數(shù)據(jù)架構(gòu)與客群標簽體系，為農(nóng)信機構(gòu)數(shù)字化營銷和多法人架構(gòu)營銷咨詢提供可復制落地模板。

「03」某股份制大行總行智能營銷平臺升級項目：牽頭規(guī)劃實時營銷功能升級，建立全渠道觸達與營銷閉環(huán)體系，打造160+策略主題庫，完成外部數(shù)據(jù)對接與個性化推薦系統(tǒng)部署，實現(xiàn)從策略設計到效果評估的全鏈路數(shù)字化。

「04」寧波銀行(直銷銀行)大數(shù)據(jù)營銷項目：構(gòu)建多維度用戶畫像與動態(tài)標簽體系，開發(fā)忠誠度模型、流失預警及RFM分析工具，精準挖掘高價值客群，實現(xiàn)新用戶轉(zhuǎn)化成本下降50元/人，數(shù)據(jù)驅(qū)動營銷效能顯著提升。

? 護航筑盾——網(wǎng)絡信息安全：從應用設計到落地實施的全周期防護

——深耕企業(yè)級安全體系構(gòu)建，為法國興業(yè)銀行、中石油等行業(yè)龍頭定制安全方案，打造多場景防護標桿：

「01」法國興業(yè)銀行“安全監(jiān)控”系統(tǒng)項目：深度對接三大核心業(yè)務系統(tǒng)監(jiān)控需求，主導15項二次開發(fā)，實現(xiàn)進程級安全運行可視化監(jiān)控，大幅拓展產(chǎn)品行業(yè)適配能力，成為金融領(lǐng)域安全監(jiān)控標桿案例。

「02」中石油SEP端點“安全防護”系統(tǒng)項目：統(tǒng)籌132家地市系統(tǒng)部署，構(gòu)建覆蓋桌面防病毒、準入控制的內(nèi)網(wǎng)防護體系，通過可視化中心實現(xiàn)端點安全實時監(jiān)控，推動5000萬元級項目落地，樹立大型企業(yè)內(nèi)網(wǎng)安全建設典范。

「03」中國移動“安全事件關(guān)聯(lián)審計”系統(tǒng)（SSIM）項目：基于Symantec SSIM系統(tǒng)，獨立完成北京移動生產(chǎn)網(wǎng)安全事件歸并聚合與關(guān)聯(lián)分析，生成全網(wǎng)安全視圖與故障定位報表，為企業(yè)安全運營管理提供全維度數(shù)據(jù)支撐。

「04」北京市政交通一卡通VPN“安全傳輸”項目：攻克多廠商設備配置差異難題，實現(xiàn)Cisco與H3C設備互通部署，保障刷卡信息加密傳輸，確保系統(tǒng)按時上線，成為數(shù)據(jù)安全傳輸領(lǐng)域的可靠技術(shù)方案標桿。

主講課程：

《安全隨行，無憂辦公——網(wǎng)絡信息安全管理》（可定制銀行、電力、通信行業(yè)版）

《內(nèi)網(wǎng)安全升級——大模型安全防御與賦能》

《數(shù)智零售金融——踐行零售銀行營銷科技》

《零售金融標桿——招商銀行零售業(yè)務數(shù)字化營銷實戰(zhàn)》

《智領(lǐng)金融未來——金融數(shù)據(jù)倉庫商業(yè)價值與實戰(zhàn)》

《客群經(jīng)營決策利器——金融業(yè)務人工智能應用場景》

部分授課案例：

序號企業(yè)課題期數(shù)

1中信銀行《CRM系統(tǒng)升級（營銷科技）》16

2北京市政交通一卡通總部和部分出租公司《IPSEC VPN安全隧道訪問》9

3中石油《Symantec端點防護系統(tǒng)》6

4招商銀行《智能推薦與營銷科技》6

5廣發(fā)銀行《招行數(shù)字化轉(zhuǎn)型路線與實踐》6

6東莞銀行《VIP客戶流失預警》5

7中移動北京分公司《Symantec安全信息與事件管理》5

8中國銀行《睡眠戶促活（決策類模型應用）》5

授課風格：

◆重實踐：深耕企業(yè)級軟件開發(fā)、網(wǎng)絡安全部署及金融數(shù)字化轉(zhuǎn)型 25 年，課程設計深度提煉真實項目實戰(zhàn)經(jīng)驗，完整覆蓋售前方案規(guī)劃、項目交付到收益轉(zhuǎn)化全流程，構(gòu)建端到端量化分析體系，以實踐邏輯串聯(lián)知識模塊。

◆場景化：課程設置的每一個章節(jié)都嵌入場景化方案，做到理論知識點有現(xiàn)實應用作為依托，讓每一個關(guān)鍵知識點都可以落地可觸達，促進具象的知識理解與應用轉(zhuǎn)化。

◆友好性：做到把復雜的問題簡明化，把空洞的理論具象化，用簡單通俗易懂的語言確保每一位學員能夠理解，具有低門檻、易操作的友好性。

◆實用性：聚焦課程設計與交付過程中的實用性，力爭每一門課程都可以提供短期或長期的實用效果，助力無論是個人領(lǐng)域知識提升還是企業(yè)應用效果改善都可以找到實用性的對應目標。

部分服務客戶：

國央企：中石油、中移動北京分公司、原中國網(wǎng)通上海分公司、南車集團成都機車廠、太平洋保險總部、北京氣象局、北車集團大同機車廠、共青團中央、新華社、北京電視臺等

金融機構(gòu)：招商銀行總行零售部、招商銀行深圳分行、廣發(fā)銀行總行零售、中信銀行卡中心、交通銀行大零售、中國銀行深圳分行、郵儲銀行深圳分行、建設銀行成都軟開中心、中國農(nóng)業(yè)銀行深圳分行、招商銀行信用卡中心、光大銀行信用卡、東莞銀行大零售、深圳農(nóng)商行、寧波銀行、華夏銀行信用卡、光大證券互金部、廣農(nóng)商、四川農(nóng)商行、湖南農(nóng)商行、招商證券、國信證券等

部分客戶評價：

大數(shù)據(jù)卓越中心二級部門領(lǐng)導肖老師高度認可老師為智策平臺解決方案所提供的專業(yè)支持。老師從業(yè)務價值與功能設計雙維度深度賦能，其方案不僅精準匹配項目建設預期，更以全面且前瞻的視角，為項目的順利推進和業(yè)務戰(zhàn)略轉(zhuǎn)型提供了強有力的支撐。

——招商銀行總行 零售部

在Symantec端點防護系統(tǒng)的部署及產(chǎn)品功能培訓項目中，老師憑借豐富的經(jīng)驗和專業(yè)的技術(shù)，確保了系統(tǒng)功能的高效落地與團隊對產(chǎn)品功能的熟練掌握。銷售部門領(lǐng)導及一線IT人員對老師的項目實施能力和培訓效果給予高度肯定，系統(tǒng)的應用顯著提升了企業(yè)的信息安全防護水平。

——中石油 青海分公司

老師負責的項目實施完成后，為客戶IT信息處主任及兩位IT科技人員進行了專業(yè)、細致的現(xiàn)場培訓。培訓內(nèi)容緊密結(jié)合項目實際，具有很強的針對性和實用性，得到客戶的高度認可。客戶現(xiàn)場明確表示，此次項目的實際轉(zhuǎn)化效果遠超以往系統(tǒng)上線或功能升級的預期目標。

———北車集團 大同機車廠

在為中移動北京分公司部署Symantec信息和安全事件管理系統(tǒng)過程中，老師通過部署多類型Agent，幫助用戶實現(xiàn)了整網(wǎng)系統(tǒng)安全狀態(tài)的快速可視化呈現(xiàn)。其現(xiàn)場系統(tǒng)部署的高效性、開發(fā)能力的專業(yè)性以及實際展示效果，均獲得客戶的認可，為客戶的網(wǎng)絡安全管理提供了有力支持。

——中移動 北京分公司

針對廣發(fā)銀行總行零售部學習招商銀行零售業(yè)務戰(zhàn)略轉(zhuǎn)型及實際行動的預期目標，老師制定并實施了完整、系統(tǒng)的培訓方案。培訓過程中，現(xiàn)場業(yè)務和科技人員給予高度關(guān)注，老師憑借豐富的行業(yè)經(jīng)驗和深入淺出的講解，讓培訓內(nèi)容深入淺出、通俗易懂，培訓效果獲得好評，為客戶團隊在業(yè)務戰(zhàn)略理解和實踐操作上提供了寶貴的指導。

——廣發(fā)銀行總行 零售部

我要預訂

咨詢電話：027-5111 9925 , 027-5111 9926手機：18971071887郵箱：Service@mingketang.com