关于我们

质量为本、客户为根、勇于拼搏、务实创新

< 返回新闻公共列表

DeepSeek 云接入安全性案例:‌移动云 CNASA 安全中枢升级

发布时间:2025-03-01

DeepSeek 云接入安全性案例:‌移动云 CNASA 安全中枢升级‌


案例背景

中国移动云能中心与启明星辰联合构建的 ‌CNASA 自适应原生安全底座‌,在接入 DeepSeek 大模型后实现云安全体系智能化升级。该案例通过技术融合解决公有云/私有云用户的全场景安全服务需求,成为云接入安全实践的标杆‌。


核心安全措施

1. ‌加密传输与智能威胁检测‌

  • 采用 ‌量子密钥分发(QKD)技术‌ 加密云服务数据传输通道,结合 DeepSeek 的异常流量分析能力,实现 99.9% 的实时攻击拦截率‌6。

  • 通过 ‌动态密钥轮换机制‌ ,每 10 分钟更新一次加密密钥,防止密钥长期暴露风险‌。

2. ‌多层级访问控制‌

  • ‌身份认证‌:对接入用户实施 ‌三因素认证‌(API 密钥+动态令牌+设备指纹),未通过认证的请求直接阻断并记录审计日志‌。

  • ‌权限隔离‌:基于 RBAC 模型划分 ‌“1+X”智能体权限体系‌,通用用户仅可调用安全知识问答接口,管理员可访问威胁响应处置等敏感功能‌。

3. ‌可信执行环境防护‌

  • 在华为云鲲鹏服务器部署 ‌昇腾加密计算卡‌,确保 DeepSeek 模型推理过程在 ‌SGX 可信执行环境‌ 中完成,隔绝云端运维人员与黑客对内存数据的窃取‌6。

4. ‌智能安全运维‌

  • 利用 DeepSeek 构建 ‌安全垂域大模型‌,实现:

    • 每日 2000 万条日志的自动化分析,误报率降低 60%‌;

    • 攻击特征库的 ‌自进化更新‌,新型勒索软件识别速度提升至 15 秒内‌。


实施成效

指标升级前接入 DeepSeek 后提升幅度
攻击响应速度3-5 分钟200 毫秒99%↑
漏洞修复效率48 小时4 小时88%↑
人工运维成本100 人/月20 人/月80%↓

该案例证明,通过 ‌加密传输、权限隔离与智能分析‌ 的三重防护,DeepSeek 云接入方案可满足金融、政务等高安全需求场景的技术要求‌6。



上一篇:DeepSeek 云接入的安全性保障

下一篇:deepseek1.5B模型和7B模型在资源需求上的不同