就在近期,工业和信息化部下属的中国软件评测中心,携手中国计算机行业协会网络和数据安全专业委员会,正式颁发了人工智能服务安全能力评定资格证书。凭借完备的AI安全产品矩阵与丰富的行业落地经验,天融信顺利通过了“人工智能服务安全建设能力”与“人工智能服务安全检测能力”两项二级认证——这不仅是当前开放申请的最高等级,也使天融信成为全国首批斩获双项测评认证的安全服务厂商。
此次评定绝非表面流程,而是对AI服务提供商安全能力的全方位深度摸底。评估体系从基本要求、核心技术能力、持续经营能力及安全管理能力四大维度展开,核心意图非常明确:检验一家企业是否真正具备管控并优化AI服务安全风险的综合实力。
安全建设与安全检测双轮驱动:打通AI应用全生命周期
目前,天融信已构建起一套安全建设与安全检测双向协同的AI安全服务体系。该体系覆盖了从研发、上线、运维到迭代更新的完整链条,客户获得的并非零散工具,而是标准化、可落地的全周期安全服务方案——有力弥补了AI应用在安全建设方面的薄弱环节。

全流程可信保障:护航AI建设
针对AI模型从设计、训练、上线到迭代优化的完整业务流,天融信打造了全链路安全建设服务。其目标在于确保研发全流程可控且可信,同时有效降低企业自研安全体系的改造投入。具体实施路径如下:
设计阶段,构建了四层安全防线:输入验证、算力防护、输出管控与行为审计,从底层保障模型运行环境的安全。训练阶段,重点落实数据分级管理、训练过程监控、模型中毒防御等关键举措,确保训练数据安全及流程可控。上线与迭代阶段则建立了版本管理、变更审核、灰度发布与回滚的标准作业流程,确保每次更新迭代皆可追溯、可验证、能安全回退。
全方位安全检测:覆盖AI资产全维度
在安全检测方面,天融信依托自研的大模型安全评估系统,结合渗透测试、漏洞扫描、配置核查、代码审计等常规技术手段,搭建了涵盖模型、应用与内容的三层检测框架。这套体系能够系统性地排查AI系统的潜在安全隐患,并提供精准的评估结论。
具体分解来看:在模型安全层面,围绕内容合规性、模型幻觉、隐私泄露、模型滥用、对抗攻击以及鲁棒性六大方向,共设置了24项评估条目进行逐项核验;在应用安全层面,覆盖Web、App、API等多种接入场景,全面排查业务侧风险;在内容合规层面,对标国家标准GB/T 45654-2025《网络安全技术 生成式人工智能服务安全基本要求》搭建测试体系,严格校验生成内容的合规性,协助企业梳理风险点并落实整改措施。
此外,天融信还部署了专属AI安全运营中心,集成了安全事件管理(SIEM)、安全编排自动化与响应(SOAR)、用户和实体行为分析(UEBA)等核心能力,实现7×24小时不间断安全值守。同时,该中心承担漏洞治理、安全应急响应及第三方供应链安全管控等工作,保障企业AI业务平稳常态化运营。
此次获得最高等级认证,标志着行业对天融信在AI安全领域综合实力的高度认可。天融信计划依托成熟的安全能力,持续服务客户、赋能产业,并进一步释放更大价值。具体而言,将从三个层面持续发力:
在规模化交付层面,致力于打造标准化的AI安全建设方案,实现产品与服务的模块化交付。客户可根据自身业务规模与实际需求灵活配置,快速补齐安全防护短板,从而降低落地大模型与智能体应用的安全建设门槛。
在技术深化层面,将持续加大AI安全专业团队建设力度,聚焦安全检测与模型防护两大核心方向,不断优化产品与服务水平。核心思路是以主动防御取代被动响应,维持技术领先优势。
在产业协同层面,将深度参与各行业AI安全国家标准与行业规范的共建与落地,把服务数十个行业客户的实践经验沉淀为可复制的方法论,推动AI安全治理整体水平提升,加速智能体应用的规模化落地进程。
安全为基石,智算为引擎。天融信坚持安全与智算协同发展,凭借技术、产品、方案及服务能力,助力全行业客户提升智能化安全防御水平,建设新一代智算基础设施,同时为人工智能产业的高质量发展持续赋能。
