业界首发！亚信安全DeepSeek云环境安全加固解决方案正式发布

安全界DS深度守护大模型界DS

亚信安全DeepSeek云环境安全加固解决方案正式发布！

该创新方案基于亚信安全云主机安全DeepSecurity的技术能力，针对DeepSeek应用架构环境，覆盖基础设施层、模型层、平台层以及应用层四大层级，对应各层级的安全需求，完成了安全基线检测及加固策略、漏洞风险发现及漏洞加固、容器化安全加固策略以及入侵检测与防病毒四大能力，创新构建大模型安全的四维纵深防护体系。亚信安全DeepSeek云环境安全加固解决方案正式发布！

云主机安全 DeepSecurity 针对大模型安全建设要点

亚信安全近期发布的亚信大模型安全联合解决方案中， DeepSecurity 是核心支撑技术之一。面对DeepSeek带来的大模型私有化部署的趋势，同时针对 DeepSeek “云环境”技术部署的要求，亚信安全推出业界首个深度适配DeepSeek 云环境的安全加固解决方案，为DeepSeek大模型一体机提供分层次、纵深的防御体系，为 AI 应用依托的主机环境构建自适应免疫屏障，护航企业级 AI 应用。

DeepSeek安全基线检查及策略加固

资产分析与安全基线检查。在DeepSeek的环境中，方案针对操作系统和云上资产提供自动化资产发现、配置基线核查功能，精准识别未授权系统组件及高危配置项。1.精细化资产台账：从安全视角采集系统配置信息、应用信息、行为信息，构建细粒度的资产库，支持对基础设施、 AI 平台、 AI 应用的资产精准识别和动态感知；2.合规保障：结合自动化的风险（如弱口令、高危账号、配置缺陷）评估与修复建议，满足行业监管对模型服务安全基线的要求。在基线加固策略方面，方案基于丰富的基线模板完成业务系统安全检查和高效整改，降低因配置错误导致的 AI 应用的业务中断风险。

云主机安全DeepSecurity支持对DeepSeek进行安全基线检查

DeepSeek漏洞风险发现及漏洞加固

多元漏洞检测。DeepSecurity全面实现对DeepSeek基础设施层、模型层（可采集大模型的型号、版本及相关组件等基础信息）、平台层以及应用层的漏洞检测，及时发现风险脆弱性，对于开源AI模型的漏洞风险，可通过“应急漏洞”等功能完成检测、发现及处置的闭环。尤其针对近期大模型组件Ollama的远程代码执行漏洞（CVE-2024-37032），DeepSecurity及时帮助用户发现风险，有效处置。

“应急漏洞”检测大模型组件Ollama的RCE漏洞风险

虚拟补丁加固。云主机安全 DeepSecurity 虚拟补丁防护策略，针对并支持大模型依赖的底层框架和库、操作系统漏洞（如OpenSSL、CUDA等）及衍生的大模型应用，有效建立起抵御零日攻击的防护，能够有效治理因配置错误或未打补丁导致的 AI 应用的业务中断、数据泄露等风险。

“虚拟补丁”阻断大模型组件Ollama的RCE漏洞攻击payload

实体补丁技术。DeepSecurity 补丁管理功能可在受影响的资产台账基础上进行一键修复，减少人为错误并加快修复速度。

大模型基础设施组件漏洞加固。针对近年来AI基础设施组件漏洞大幅增加的问题，云主机安全 DeepSecurity 提供丰富的漏洞检测与加固手段，可以帮助用户在大模型环境下的平台层进行专题的漏洞加固和安全合规建设。

DeepSeek容器化安全加固策略

镜像部署安全。在启动容器进行模型训练和推理之前，需要确保集群中容器配置合规。DeepSecurity通过对部署IaC文件（Yaml、helm chart等）和启动参数进行细粒度检查，实现合规性验证，通过对镜像进行安全扫描，实现恶意镜像识别；

保障模型训练和推理相关容器安全。检测容器化组件（如Docker/Kubernetes）的已知漏洞利用，如恶意代码注入、容器逃逸攻击；

资源隔离优化。通过细粒度网络策略与进程管控，避免模型训练进程相互干扰或资源劫持。

入侵检测与防病毒

基础设施安全。针对操作系统提供实时行为监控、异常进程拦截、系统调用审计等功能，精准识别内核级攻击、恶意驱动植入及未授权配置变更。其保障能力在于：1.加固底层安全：在基础设施层、AI运行框架（主要是平台层、应用层）层层设防，层层监控，精准地识别入侵威胁，防止攻击者入侵至模型训练集群，保障GPU资源、内存数据及训练文件安全；2.细粒度防护：通过分析AI任务进程行为（如TensorFlow/Caffe进程），阻断异常资源占用或数据窃取操作。

应用安全。针对反序列化漏洞攻击、注入攻击、文件操作等典型的OWASP TOP10 WEB漏洞攻击，或0day漏洞攻击等风险进行漏洞检测与阻断。其保障能力在于：1.通过 WAF 与 RASP 联动，检测并阻断WEB 攻击；2.AI交互安全，保障 WEB 接口输入合法性，防止恶意指令注入导致模型行为异常。

防病毒能力。不论是宿主机、操作系统、容器还是模型，都容易被恶意利用植入病毒或后门，入侵后可能横向扩散至整个算力集群，甚至对数据进行窃取、加密勒索，或者在算力节点植入挖矿病毒。通过防病毒能力的实时病毒检测和查杀能力阻断病毒感染传播，可避免算力资源中断、数据损坏或服务瘫痪。

亚信安全云主机安全DeepSecurity

亚信安全云主机安全 DeepSecurity 是云主机安全的一体化管理平台，基于国内首创的“N 合一”Agent 插件化架构，具有轻量、稳定、低消耗的优势特性，并具备自适应降级和熔断机制。产品采用“统一客户端、统一管理端”，提供资产风险加固、主机入侵检测及防护、防病毒、深度包检测、漏洞及补丁管理、自适应微隔离六大功能模块。涵盖资产管理、漏洞检测、弱口令检测、病毒防护、虚拟补丁、实体补丁修复、内存马检测、进程 RCE 监测、反弹 shell、文件蜜罐、合规基线、安全防护、业务流量可视化、业务访问控制等功能。

云主机安全DeepSecurity能力架构图

面对广泛的大模型安全需求，DeepSecurity通过核心能力风险发现，漏洞加固，入侵检测，防病毒，通过一个控制台，一个客户端为大模型的运行环境提供了风险动态监控与评估，风险收敛即时修复，攻击行为精准有效拦截，病毒实时查杀阻断，不仅满足基础设施层安全要求，还可为基础设施之上的模型层、平台层以及应用层提供安全防护能力，实现全方位保护AI运行环境，有效保障AI业务连续性。