当好“数字上海”的安全“哨兵”

本报记者 叶薇

你的个人隐私信息突然有一天在网上被“开盒”，有可能就此打开了网络暴力的潘多拉魔盒；你以为在和家人视频聊天，对面可能是AI换脸的诈骗犯，眼见未必为实。

数据安全，与每个人的利益都息息相关；而对企业来说，安全已从“可选配置”升级为“生存刚需”。早在十几年前，上海一家企业就开始为数据编织安全防护网，将人工智能和大数据模型算法应用于网络安全，立志当好“数字上海”的安全“哨兵”。

行业老兵勇立“潮头”

2013年，观安信息创立于上海，创始团队在网络与信息安全领域已经有20多年的专业技术经验，但2年后，观安信息才正式开始运营。“从提出应用安全评估方法论到开始理解和搭建数据安全体系，我们经历了很长的技术储备期。”观安信息联合创始人兼CTO胡绍勇介绍说，当时核心团队开始结合银行用户的业务系统，着手数据安全的评估咨询，与营业厅操作员、业务办理人员、运维人员等多角色的日常业务流程结合，分析数据泄露或篡改的风险。

等到2015年大数据、人工智能在安全行业开始逐步深入应用，国外数据法相继出台，观安信息凭借前期的技术积累，迅速在行业崭露头角。“我们希望借助大数据技术，特别是AI算法的精准分析能力来发现并解决网络和数据安全上的问题。”

胡绍勇带领技术团队先后成立了“无相”“尽藏”“自现”“无限”实验室，分别定位于安全攻防及数据分析、大数据收集与储存应用、大数据分析与展示应用、安全软件及技术研究。

2016年《中华人民共和国网络安全法》的出台，给这个初创企业打了一针强心剂。紧接着，2017年中国网络安全技术对抗赛举行，观安一战成名。

技术蓄力“等风来”

观安信息第一个客户是贵州某运营商企业，通过内嵌人工智能算法提高识别黑客攻击行为的准确性和有效性。“此项目不仅大大提升识别攻击准确率，而且帮助运营商节约了近三分之二人力，提高了安全运行效率。”

随着全球掀起数据安全与隐私立法热潮，观安信息的发展步入快车道，但团队不冒进，依然一步一个脚印，技术立命，不骄不躁。

“数据安全和业务高度捆绑，我们需要学习和熟悉客户的业务流程，扎扎实实了解数据背后的价值流转，才能做好这件事。”胡绍勇介绍。

如何帮客户构筑安全“护城河”？比如，观安信息为某客户量身定制了一套“迷魂阵”——蜜罐与蜜网，它们伪装成内网的操作系统和应用程序。当探测到入侵行动时，实时记录入侵操作，并将攻击转移到仿真服务器上，延缓攻击时间。结合攻击者画像，实现预警与反击的无缝衔接，从而迅速阻断威胁事件，保护企业资产。

如今，观安信息采用上海、北京、深圳三总部运营模式，同时设立多个实验室，业务覆盖全国大部分地区，被认定为国家重大活动网络安全保卫技术支持单位、工信部专精特新“小巨人”企业。观安信息目前是上海市电子政务系统重要的安全综合提供商，每年有约1亿元的签约收入，打造政务服务“一网通办”、城市运行“一网统管”等核心系统的安全防护和运营保障，为上海城市数字化转型构建了良好的安全基座。

用“魔法”打败“魔法”

DeepSeek横空出世，AI技术发展再次按下加速键。当技术狂奔时，安全不能掉队。观安要用AI自己的“魔法”破解安全困局，建立与AI共生的安全体系：推出“观安GPT+”，汇集了百亿条安全告警日志、百万种攻击payload样本、丰富的漏洞情报库等，能精准研判安全威胁，还能对复杂事件进行分析；发布白泽AI鉴别小程序，用于AIGC合成检测，能够识别出AI生成的文字、图片和视频。

胡绍勇认为，应该基于传统的通用大模型，建立数据安全行业的垂类小模型，将大模型应用在公司的网络和数据安全产品中，提升产品检测能力的同时，也改变传统的交互方式，给用户提供更好的功能和体验。“未来，我们还将持续探索大模型在数据标注、数据风险识别、数据泄漏防护等场景的深度应用，不断提升产品的智能化水平。”

随着数字化浪潮的深入，数据安全与网络安全已成为数字经济的核心“底座”，日益深刻地影响着千行百业。观安信息还搭建了企业安全能力超市和“浦江护航”系列公益培训，帮助中小微互联网科创企业提升自身的网络安全和数据安全能力。