阅读： 8

在政企用户数字化转型进程中，安全威胁愈发复杂多样，单一防护手段早已无法满足内生安全与合规可控的核心需求。为此，绿盟科技与曙光云深度携手，整合双方核心技术优势，推出联合创新解决方案——将绿盟在网络资产攻击面管理（CAASM）、大模型安全评估及自动化服务方面的实践，与曙光云立体密算、可信AI计算及分布式密码供给能力深度融合，共同构建“风险可视、原生防护闭环”的安全体系，为政企用户破解数字化转型中的安全难题。

随着数字化转型的不断升级提质，政企用户资产呈动态激增态势，现有防御体系缺乏硬件信任根，依赖边界防护与软件修补，一旦上层防护失守，攻击者便可长驱直入。同时，大模型规模化应用催生新型安全风险，提示词注入、集群接管、数据泄露与篡改等威胁频发高发，亟需构建全流程可控的可信计算环境，打通大模型安全合规落地的关键堵点。

此外，安全运营自动化过程中会产生海量敏感数据，加密留存已成为刚性合规需求。但传统硬件加密手段存在成本高、运维繁琐、扩容困难等问题，用户在提升安全响应效率的同时，往往被沉重的硬件负担拖累，难以兼顾合规要求与成本控制，陷入“效率提升”与“成本失控”的双重困境，对低成本、弹性化的密码算力支撑需求极为迫切。

针对上述资产管控、大模型安全及密码算力三大痛点，绿盟与曙光云联合解决方案聚焦“软硬协同、内生可信”核心，构建新一代安全体系。通过融合绿盟CAASM全网资产动态透视能力与曙光云国产芯片全栈可信底座，实现风险可视到硬件级阻断的闭环防御；结合绿盟大模型漏洞挖掘能力与曙光云密态训推技术，保障大模型全流程安全可控；以曙光云分布式密码资源池替代传统硬件加密机，无缝对接绿盟自动化服务工具，在满足合规要求的同时降低成本，推动安全防护从被动监测向主动内生防御、单点防护向全流程可控、高成本投入向高效能优化升级。

攻击面管理+全栈可信底座：从“风险监测”到“内生防御”的跨越

绿盟科技依托CAASM（网络资产攻击面管理）技术，采用“主动扫描+被动发现”双模机制，可动态梳理全网资产，深度分析资产暴露状态、配置隐患及业务背景，为用户提供资产全生命周期的风险监测服务。曙光云则基于可信计算3.0理论，打破传统“补丁式”防护的局限，依托国产芯片构建内生“主动免疫”能力，为用户构建全栈可信安全底座，从根源上确保计算环境的纯净可信，保障计算链路的完整性、可追溯性与高可信度，打造从硬件到应用层的全域可信防护体系，为用户资产提供原生安全保障。

大模型安全评估+可信AI计算：从“漏洞挖掘”到“全流程可控”的突破

绿盟科技拥有领先的大模型安全评估能力，可在受控环境中，通过模拟绕过防护、诱导生成风险内容、突破隔离边界、接管集群等高级攻击手段，系统性挖掘大模型实际应用中的深层漏洞。曙光云的立体密算体系，支持人工智能大模型的密态训练与推理，能够有效保障模型数据、语料与算法的机密性和可信性，实现“数据不出域、算法可入域”的安全协作计算模式，确保模型推理过程与结果的可验证性、可追溯性，为高安全合规场景打造“可控可信、可监管”的智能安全生态。

安全服务自动化+分布式密码资源池：从“效率提升”到“成本优化”的升级

绿盟科技通过蓝军一体化平台及轻量化安全事件应急分析工具（EAP），为客户提供全场景、实战化的专业安全服务自动化能力，助力用户高效应对各类安全事件。曙光云创新性地将国产芯片内生密码算力整合为分布式密码资源池，为用户提供统一密码服务，数据加解密和密钥操作全部在CPU内部完成，既降低了网络传输压力，也减少了风险暴露面，可有效替代传统硬件加密机方案；同时，该资源池可与绿盟自动化工具无缝对接，在保障敏感日志加密留存的同时，大幅降低用户的硬件采购与运维成本。

总体来看，绿盟与曙光云的联合解决方案，在资产侧可实现从全生命周期管理到硬件级可信认证的纵深防御；在AI侧能打通从漏洞挖掘到密态训练推理的全流程可控路径；在成本侧则以国产化密码算力池替代传统昂贵硬件，有效兼顾数据合规留存与响应效率。这种“软件定义安全”与“可信安全底座”的深度协同，将持续推动安全体系从被动监测向主动内生防御升级，为政企用户构筑坚实、高效的数字安全屏障，助力数字化转型稳步推进。