我要預訂

咨詢電話：027-5111 9925 , 027-5111 9926手機：18971071887郵箱：Service@mingketang.com

課程背景：

全球企業內網數據流量以年均42%增速激增，GPT-4、Llama等千億級參數大模型加速滲透企業核心業務，2024年AI大模型在企業內網的應用場景覆蓋率已超60%。然而，大模型自身存在數據泄露、對抗攻擊等10類新型安全漏洞，全球因大模型漏洞導致的內網入侵事件年增率達217%，單次攻擊最高造成5.2億元損失。與此同時，監管部門密集出臺《生成式AI安全基本要求》等12項新規，企業面臨技術迭代與合規管控的雙重高壓。

調研顯示，90%企業陷入兩大維度困境：大模型自身安全失控：32%企業遭遇大模型訓練數據泄露，知識庫污染事件導致15%核心資產失效；模型推理過程存在隱蔽后門，某車企因API接口被劫持損失1.8億訂單；安全防御能力斷層：傳統內網安全SOC系統無法解析大模型生成的百萬級日志，78%零日攻擊依賴人工研判；內網數百業務系統數據無法與大模型聯動，威脅響應效率低于行業基準40%。某金融機構因大模型誤判風控指令，觸發監管問責。

本課程通過“內生免疫+外延賦能”雙擎架構，系統性破解大模型安全困局，結合真實案例，提供“模型安全治理-智能防御落地”全棧方案，助力企業突破技術與合規雙重壓力。

課程收益：

1. 洞察傳統內網安全架構短板，減少AI應用安全沖擊：明確傳統內網安全架構在生產環境部署后的短板，了解新興AI應用造成的信息安全沖擊。

2. 明確大模型信息安全挑戰，理解大數據作為AI應用的基石作用：了解AI大模型在信息安全處理過程中存在的安全風險，熟悉大數據在數據樣本準備階段的關鍵職能。

3. 掌握安全法規核心條款，制定隱私泄漏防護策略：了解GDPR/CCPA/《數據安全法》核心條款內容，推理輸出隱私泄露防護策略和AI應用技術路線。

4. 熟悉大模型全鏈路安全防護體系，了解大模型整體運行過程安全管控方案：針對大模型海量數據加工處理過程中存在的種種安全風險，輸出針對性解決方案。

5. 深刻理解大模型安全案例，掌握安全分析工具和方案：跟蹤大模型安全類事件，通過企業安全防護體系，熟練使用常用的安全分析工具，實時掌控大模型業務運行安全態勢。

6.掌握大模型應用與賦能安全架構，實現大模型業務從內到外信息安全管控：結合行業應用實踐，學習大模型在網絡安全、數據安全、內容安全三個領域的信息安全賦能方案。

課程對象：

企業大模型應用業務部門一線人員、大模型應用開發工程師、生成式AI數據分析人員、AI算法科學家、信息安全專員、CISO、合規與法務人員

課程方式：

現場方案講授、分組討論、典型案例分析、常用工具講解、實際操練、互動問答等

課程大綱

導入：隨著大數據與AI大模型技術商業化及跨行業普及、內網安全事件頻發備受關注，需強化防護措施加固內網安全、保障新型技術安全發展。

第一講：AI時代安全底座——構建傳統內網安全防護框架

一、終端威脅防護策略

1. 防御惡意軟件

2. 防御已知和未知威脅

3. 多終端技術統一管理

二、內網訪問控制

1. 強制遵從終端安全策略

1）內網網段訪問控制

2）網關出口安全設計

2. 允許訪客訪問受限網絡資源

三、DLP數據防泄漏

1. 發現機密數據

2. 監視使用情況

3. 防丟失策略實施路徑

1）內網數據流通防泄漏

2）郵件網關外發安全管控

3）郵件網關外發安全管控

4. 數據防泄密策略

1）制定檢測規則

2）提取指紋數據

3）匹配相似度

4）落實響應規則

——通知、阻止、修改、歸檔

四、網絡監控和保護

1. 做好全面網絡協議監控，包括不限于TCP、email、web、IM、FTP

2. 識別判定基于簽名的協議，而不是根據文件類型

3. 制定自動的sender/manager通知

4. 識別錯誤，培訓員工，提升安全防護意識和能力

5. 更新中斷的業務流程，保護企業內部資產

五、文件管理

1. 透明加密：確保即使數據被竊取，攻擊者也無法直接讀取內容

2. 添加水印：可以在文件被分享或傳播時，通過水印追蹤文件的來源和責任人

案例：中國石油端點安全防護系統部署及升級，包括132家銷售分公司在內的終端安全防護、內網訪問控制及部分區域的數據防泄漏產品

第二講：數據安全核心——掌握大模型安全框架與風險應對

一、大模型信息安全整體框架

1. 安全目標

2. 安全屬性

3. 保護對象

4. 安全措施

二、大模型信息安全四大風險的處理流程

1. 訓練數據安全風險

1）數據合規獲取

2）數據標注安全

3）數據集安全檢測

4）數據增廣與合成

5）安全對齊數據集

2. 算法模型安全風險

1）模型內生安全評測

2）模型魯棒性增強

3）模型“幻覺”緩解

4）模型偏見緩解

5）模型可解釋性增強

3. 系統平臺安全風險

1）系統安全加固保護

2）大模型插件安全保護

4. 業務應用安全風險

1）輸入輸出信息安全保護

2）生成信息標識

3）賬號惡意行為風控

4）制定用戶協議與隱私政策

5）應用安全運營工具（WAF）

過程推演：從大模型源數據樣本獲取和訓練，防止API盜取、密鑰泄露到算法模型加工、本地/云混合集群部署以及大模型業務系統運營過程中可能會收到的安全攻擊，比如DDOS（包括不限于UDP反射、NTP反射、SYN-Flood）說明全鏈路安全設計方案價值。

案例：大模型廠商在國內和海外的業務近期遭受DDoS攻擊的真實案例

第三講：合規運營保障——熟悉大模型安全法律合規體系

一、大模型信息安全與法律合規文件

1. GDPR（歐盟）

2. CCPA（美國加州）

3. 數據安全法（中國）

4. 個人信息保護法律草案

5. 共享數據安全技術要求

二、安全舉措與應用落地

1. 企業建立行業法規知識圖譜(比如，GDPR/CCPA/HIPAA)

2. 個人遵從大模型全生命周期安全管控措施

3. 密切關注大模型安全法規文件與合規要求動態更新情況

案例：某AI公司因訓練數據泄露被罰款1500萬歐元（GDPR處罰案例），通過真實案例說明采取和遵從安全措施的必要性。

第四講：安全體系升級——打造大模型賦能的立體化安全體系

一、大模型賦能安全框架

1. 網絡/數據/內容安全三維關聯模型

2. L1-L5級行業應用成熟度評估體系

二、大模型賦能網絡安全

1. 風險識別

2. 安全防御

3. 威脅檢測

4. 響應機制

5. 安全恢復

三、大模型賦能數據安全

1. 自動化數據分類分級

2. 自動化APP（SDK）違規處理個人信息檢測

四、大模型賦能內容安全

1. 文本內容安全檢測

2. 圖像/視頻內容安全檢測

3. 語音內容安全檢測

第五講：實踐能力提升——大模型安全案例解析與工具實戰

一、大模型安全事件典型案例

案例分析：大模型內容違規安全案例

二、專業安全分析工具

1. 信息搜索與可視化工具——Maltego

2. 常用攻防演練工具介紹及基礎應用

3. 加密傳輸協議（TLS 1.3）配置

三、Nginx配置傳輸協議（TLS 1.3）流程

1. 更新OpenSSL

2. 更新或安裝Nginx

3. 配置Nginx以使用TLS 1.3

重點：本地一定要有fullchain.pem和privatekey.pem文件

4. 測試配置并重啟Nginx

5. 驗證TLS版本和配置

課程總結和展望

1. 重點內容回顧

1）AI大模型應用過程中的信息安全防護鏈

2）合規法案與技術路線

2. 互動問題討論

3. 課后任務跟進：提供包含Nginx配置傳輸協議（TLS 1.3）完整流程的附件

王老師

王亞彬老師 金融行業數字化轉型與網絡信息安全專家

Symantec賽門鐵克認證專家

CCNP思科認證網絡專業人員

MCSE微軟認證系統工程師、MCP微軟認證專家、MCT微軟認證講師

“10年”泛金融行業數字化轉型解決方案實戰

“15年”企業級網絡信息安全體系構建經驗

曾任：埃森哲（中國）（世界500強，全球IT咨詢與服務業龍頭）丨解決方案架構師

曾任：百分點科技集團（數據智能領域頭部企業）丨解決方案總監

曾任：思愛普（中國）（上市公司，全球ERP龍頭）丨客戶卓越中心專家

曾任：深圳索信達數據（上市公司，金融AI大數據區域標桿）丨解決方案總監

曾任：賽門鐵克軟件（中國）（上市公司，信息安全領域全球領先）丨技術售前經理

曾任：北塔軟件（上市公司）丨技術售前經理

擅長領域：金融行業數字化轉型、數智化營銷、企業級網絡安全體系構建、大數據與人工智能解決方案、金融數據倉庫設計與應用等

——15+標桿平臺?20+落地項目，是金融行業數智化轉型領航者——

? 主導招行“智策”“先機”等15+標桿平臺建設，覆蓋智能決策、精準營銷、用戶畫像，實現營銷全鏈路數字化。

? 交付中信銀行CRM系統、招商證券數字化平臺等20+項目，構建“數據-模型-運營”增長引擎，助力零售業務數字化滲透率提升超25%。

——30+系統加固?50+政企守護，是千萬級網絡安全架構建設者——

? 融合AI+大數據技術，主導核心系統加固項目30+，部署內網防護系統實現百次風險監測、數十次數據防泄漏阻斷，構建SOC安全運營中心實時守護網絡節點。

? 創新大模型全生命周期安全防護體系，累計為超50家政企客戶（含頭部制造業、國企單位）筑牢數字安全屏障，實現安全事件響應效率提升40%。

實戰經驗：

王老師深耕金融科技與網絡安全領域，作為金融行業數字化轉型引領者，擅長將大數據、人工智能、大模型技術深度融入客群運營與精準營銷，助力銀行業零售業務實現數字化突破；同時在企業級網絡安全防護領域建樹頗豐，主導構建多行業標桿級安全體系，累計操盤超50個千萬級項目，持續為客戶創造技術創新與商業價值雙重增長。

? 升級賦能——金融數字化轉型：從智能營銷到全域運營的端到端實踐

——聚焦業務與技術深度融合，為多家銀行定制大數據與人工智能解決方案，打造多行業數字化轉型標桿：

「01」某股份制大行信用卡中心CRM系統升級項目：針對一期系統短板，重構智能營銷體系，搭建靈活UI界面與自動化營銷配置平臺，實現多渠道防打擾統一管理。單個營銷活動周期從2個月壓縮至2周內，年節省成本超千萬元，時效提升60%，實現用戶體驗與運營效率雙躍升。

「02」某省農信智能營銷系統升級項目：破解數據管理薄弱、標簽體系缺失難題，設計基線版本與業務融合方案，構建營銷中臺對接CRM系統，完善數據架構與客群標簽體系，為農信機構數字化營銷和多法人架構營銷咨詢提供可復制落地模板。

「03」某股份制大行總行智能營銷平臺升級項目：牽頭規劃實時營銷功能升級，建立全渠道觸達與營銷閉環體系，打造160+策略主題庫，完成外部數據對接與個性化推薦系統部署，實現從策略設計到效果評估的全鏈路數字化。

「04」寧波銀行(直銷銀行)大數據營銷項目：構建多維度用戶畫像與動態標簽體系，開發忠誠度模型、流失預警及RFM分析工具，精準挖掘高價值客群，實現新用戶轉化成本下降50元/人，數據驅動營銷效能顯著提升。

? 護航筑盾——網絡信息安全：從應用設計到落地實施的全周期防護

——深耕企業級安全體系構建，為法國興業銀行、中石油等行業龍頭定制安全方案，打造多場景防護標桿：

「01」法國興業銀行“安全監控”系統項目：深度對接三大核心業務系統監控需求，主導15項二次開發，實現進程級安全運行可視化監控，大幅拓展產品行業適配能力，成為金融領域安全監控標桿案例。

「02」中石油SEP端點“安全防護”系統項目：統籌132家地市系統部署，構建覆蓋桌面防病毒、準入控制的內網防護體系，通過可視化中心實現端點安全實時監控，推動5000萬元級項目落地，樹立大型企業內網安全建設典范。

「03」中國移動“安全事件關聯審計”系統（SSIM）項目：基于Symantec SSIM系統，獨立完成北京移動生產網安全事件歸并聚合與關聯分析，生成全網安全視圖與故障定位報表，為企業安全運營管理提供全維度數據支撐。

「04」北京市政交通一卡通VPN“安全傳輸”項目：攻克多廠商設備配置差異難題，實現Cisco與H3C設備互通部署，保障刷卡信息加密傳輸，確保系統按時上線，成為數據安全傳輸領域的可靠技術方案標桿。

主講課程：

《安全隨行，無憂辦公——網絡信息安全管理》（可定制銀行、電力、通信行業版）

《內網安全升級——大模型安全防御與賦能》

《數智零售金融——踐行零售銀行營銷科技》

《零售金融標桿——招商銀行零售業務數字化營銷實戰》

《智領金融未來——金融數據倉庫商業價值與實戰》

《客群經營決策利器——金融業務人工智能應用場景》

部分授課案例：

序號企業課題期數

1中信銀行《CRM系統升級（營銷科技）》16

2北京市政交通一卡通總部和部分出租公司《IPSEC VPN安全隧道訪問》9

3中石油《Symantec端點防護系統》6

4招商銀行《智能推薦與營銷科技》6

5廣發銀行《招行數字化轉型路線與實踐》6

6東莞銀行《VIP客戶流失預警》5

7中移動北京分公司《Symantec安全信息與事件管理》5

8中國銀行《睡眠戶促活（決策類模型應用）》5

授課風格：

◆重實踐：深耕企業級軟件開發、網絡安全部署及金融數字化轉型 25 年，課程設計深度提煉真實項目實戰經驗，完整覆蓋售前方案規劃、項目交付到收益轉化全流程，構建端到端量化分析體系，以實踐邏輯串聯知識模塊。

◆場景化：課程設置的每一個章節都嵌入場景化方案，做到理論知識點有現實應用作為依托，讓每一個關鍵知識點都可以落地可觸達，促進具象的知識理解與應用轉化。

◆友好性：做到把復雜的問題簡明化，把空洞的理論具象化，用簡單通俗易懂的語言確保每一位學員能夠理解，具有低門檻、易操作的友好性。

◆實用性：聚焦課程設計與交付過程中的實用性，力爭每一門課程都可以提供短期或長期的實用效果，助力無論是個人領域知識提升還是企業應用效果改善都可以找到實用性的對應目標。

部分服務客戶：

國央企：中石油、中移動北京分公司、原中國網通上海分公司、南車集團成都機車廠、太平洋保險總部、北京氣象局、北車集團大同機車廠、共青團中央、新華社、北京電視臺等

金融機構：招商銀行總行零售部、招商銀行深圳分行、廣發銀行總行零售、中信銀行卡中心、交通銀行大零售、中國銀行深圳分行、郵儲銀行深圳分行、建設銀行成都軟開中心、中國農業銀行深圳分行、招商銀行信用卡中心、光大銀行信用卡、東莞銀行大零售、深圳農商行、寧波銀行、華夏銀行信用卡、光大證券互金部、廣農商、四川農商行、湖南農商行、招商證券、國信證券等

部分客戶評價：

大數據卓越中心二級部門領導肖老師高度認可老師為智策平臺解決方案所提供的專業支持。老師從業務價值與功能設計雙維度深度賦能，其方案不僅精準匹配項目建設預期，更以全面且前瞻的視角，為項目的順利推進和業務戰略轉型提供了強有力的支撐。

——招商銀行總行 零售部

在Symantec端點防護系統的部署及產品功能培訓項目中，老師憑借豐富的經驗和專業的技術，確保了系統功能的高效落地與團隊對產品功能的熟練掌握。銷售部門領導及一線IT人員對老師的項目實施能力和培訓效果給予高度肯定，系統的應用顯著提升了企業的信息安全防護水平。

——中石油 青海分公司

老師負責的項目實施完成后，為客戶IT信息處主任及兩位IT科技人員進行了專業、細致的現場培訓。培訓內容緊密結合項目實際，具有很強的針對性和實用性，得到客戶的高度認可。客戶現場明確表示，此次項目的實際轉化效果遠超以往系統上線或功能升級的預期目標。

———北車集團 大同機車廠

在為中移動北京分公司部署Symantec信息和安全事件管理系統過程中，老師通過部署多類型Agent，幫助用戶實現了整網系統安全狀態的快速可視化呈現。其現場系統部署的高效性、開發能力的專業性以及實際展示效果，均獲得客戶的認可，為客戶的網絡安全管理提供了有力支持。

——中移動 北京分公司

針對廣發銀行總行零售部學習招商銀行零售業務戰略轉型及實際行動的預期目標，老師制定并實施了完整、系統的培訓方案。培訓過程中，現場業務和科技人員給予高度關注，老師憑借豐富的行業經驗和深入淺出的講解，讓培訓內容深入淺出、通俗易懂，培訓效果獲得好評，為客戶團隊在業務戰略理解和實踐操作上提供了寶貴的指導。

——廣發銀行總行 零售部

我要預訂

咨詢電話：027-5111 9925 , 027-5111 9926手機：18971071887郵箱：Service@mingketang.com