近日,數說(shuō)安全針對中國網(wǎng)絡(luò )安全市場(chǎng)宏觀(guān)趨勢�、政策法規�、市場(chǎng)數據��、技術(shù)方向���、企業(yè)戰略與經(jīng)營(yíng)��、產(chǎn)業(yè)投融資等多維度進(jìn)行深度分析和詳細研究,發(fā)布了《2024中國網(wǎng)絡(luò )安全市場(chǎng)年報》,比瓴科技被評為2023網(wǎng)絡(luò )安全新星代表企業(yè)�。
隨著(zhù)數字化轉型的不斷深入,企業(yè)面臨著(zhù)日益復雜且嚴峻的網(wǎng)絡(luò )安全威脅,有效的威脅建模對于企業(yè)至關(guān)重要���。在此背景下,大語(yǔ)言模型(LLM)技術(shù)提供了良好的安全底座�。比瓴通過(guò)結合大模型和知識增強技術(shù)建立威脅建模系統,幫助企業(yè)落地威脅建?��;顒?dòng)�����。
瓴知-應用安全威脅建模系統(TMA) 以安全專(zhuān)家知識庫為核心,增強式LLM���、需求識別及決策引擎為驅動(dòng),通過(guò)自動(dòng)化安全需求識別���、標簽篩選的方式向用戶(hù)提供輕量化����、便捷式的安全威脅建模能力,為企業(yè)安全開(kāi)發(fā)活動(dòng)賦能���。
安全專(zhuān)家知識庫基于核心內容交付團隊十數年安全行業(yè)積累所形成的安全專(zhuān)家知識庫,為企業(yè)所面臨的各類(lèi)常見(jiàn)安全問(wèn)題提供覆蓋全流程的安全能力;
安全需求識別及決策引擎通過(guò)不同維度標簽體系將安全專(zhuān)家知識庫數據條目之間建立關(guān)聯(lián)為上層應用提供了迅速便捷的安全基線(xiàn)分析��、識別能力;
增強式LLM引擎基于私域知識召回的增強式大語(yǔ)言模型(LLM)生成引擎,專(zhuān)注于實(shí)現復雜或特定深度安全知識的迅速檢索與查詢(xún);
自動(dòng)化安全需求識別通過(guò)大模型對開(kāi)發(fā)設計文檔進(jìn)行總結,通過(guò)向量匹配和多路召回等技術(shù)快速實(shí)現安全威脅建模����。
某保險集團經(jīng)典案例
項目背景 某保險集團積極推進(jìn)數字化轉型建設,不斷開(kāi)展科技創(chuàng )新,豐富業(yè)務(wù)生態(tài),以向客戶(hù)提供更優(yōu)質(zhì)的服務(wù)�����。為貫徹安全左移理念,完善安全開(kāi)發(fā)體系建設,提升企業(yè)信息化業(yè)務(wù)的安全性,開(kāi)展本項目建設��。擬在立項����、需求�����、開(kāi)發(fā)�、測試�、發(fā)布等階段增加安全活動(dòng),同時(shí)盡量降低對原有工作流程的影響�����。
方案實(shí)施 比瓴科技根據用戶(hù)需求建設瓴域安全開(kāi)發(fā)管理平臺產(chǎn)品,與用戶(hù)內部項目管理系統��、需求管理系統�、IT服務(wù)管理系統進(jìn)行對接���。把安全融入開(kāi)發(fā)過(guò)程,實(shí)施安全過(guò)程保障��。
安全開(kāi)發(fā)管理平臺以“API即服務(wù)”的形式嵌入集團開(kāi)發(fā)流程,在軟件開(kāi)發(fā)不同階段提供不同能力,降低安全開(kāi)發(fā)阻力,為安全開(kāi)發(fā)活動(dòng)賦能��。
立項階段: 對接項目管理系統,提供系統定級能力,通過(guò)問(wèn)卷形式,輔助應用系統安全定級工作,保障安全資源分配的合理性�����。
需求����、開(kāi)發(fā)���、測試階段: 對接需求管理平臺,通過(guò)內置知識庫輔助安全需求的輸出,提供安全設計�、安全組件以及安全測試要點(diǎn)等內容,并同步記錄安全需求的提出��、實(shí)現��、驗證情況�����。
發(fā)布階段: 對接IT服務(wù)管理系統,記錄經(jīng)過(guò)安全需求驗證的系統的發(fā)版信息����。
效果評估 從試點(diǎn)項目安全開(kāi)發(fā)體系運行狀態(tài)來(lái)看,安全需求輸出較以往更加規范化,安全需求覆蓋度顯著(zhù)提升,測試發(fā)現安全漏洞數量明顯下降,實(shí)現了應用安全水平提升���、安全開(kāi)發(fā)總成本降低的目標
中企網(wǎng)微博
中企網(wǎng)微信