智能網(wǎng)關(guān)筑基 ● 動(dòng)態(tài)防御護(hù)航

近日，IDC發(fā)布《2024年第四季度中國(guó)安全硬件市場(chǎng)跟蹤報(bào)告》。報(bào)告顯示，天融信防火墻以23.63%的市場(chǎng)份額再次位居榜首，至今已連續(xù)25年蟬聯(lián)國(guó)內(nèi)市場(chǎng)第一，同時(shí)VPN、IDP等產(chǎn)品也始終處于市場(chǎng)頭部地位。

大模型被惡意投毒、API接口遭暴力破解、訓(xùn)練數(shù)據(jù)批量泄露……AI技術(shù)狂飆突進(jìn)的同時(shí)，安全威脅已成為產(chǎn)業(yè)發(fā)展的主要障礙。政策層面，《生成式AI服務(wù)安全基本要求》緊急出臺(tái)；技術(shù)層面，IDC在《AI驅(qū)動(dòng)的網(wǎng)絡(luò)安全技術(shù)趨勢(shì)預(yù)測(cè)》報(bào)告中指出“智能防御體系是破局關(guān)鍵”。在這場(chǎng)AI攻防戰(zhàn)中，天融信如何以30年安全積淀打造下一代防護(hù)基座？

作為國(guó)家網(wǎng)絡(luò)空間安全建設(shè)的中堅(jiān)力量，天融信基于30年安全領(lǐng)域?qū)嵺`，依托防火墻技術(shù)積累與沉淀，重磅發(fā)布大模型安全網(wǎng)關(guān)“天融信NGFW-LMG”，以“智能防御驅(qū)動(dòng)業(yè)務(wù)進(jìn)化”為核心理念，深度協(xié)同動(dòng)態(tài)自適應(yīng)防御體系，應(yīng)對(duì)OWASP LLM應(yīng)用十大風(fēng)險(xiǎn)，推動(dòng)企業(yè)安全防護(hù)實(shí)現(xiàn)三大躍遷：

√ 從“被動(dòng)堵漏”到“主動(dòng)免疫”

重塑安全防護(hù)邏輯

√ 從“單點(diǎn)防護(hù)”到“體系對(duì)抗”

打造全方位智能防御生態(tài)

√ 從“合規(guī)達(dá)標(biāo)”到“業(yè)務(wù)賦能”

讓安全成為AI價(jià)值釋放的加速器

天融信NGFW-LMG

大模型防護(hù)的堅(jiān)實(shí)基石

面對(duì)提示詞注入攻擊、大模型關(guān)鍵字投毒、API接口遭暴力破解、訓(xùn)練數(shù)據(jù)批量泄露、Web漏洞利用、DDoS攻擊等多方威脅，天融信NGFW-LMG專(zhuān)注于為企業(yè)級(jí)大模型服務(wù)提供從網(wǎng)絡(luò)層到應(yīng)用層的全方位防護(hù)，保障企業(yè)業(yè)務(wù)連續(xù)性與數(shù)據(jù)安全雙核心目標(biāo)。

系統(tǒng)漏洞安全防護(hù)

作為大型IT基礎(chǔ)設(shè)施，大模型服務(wù)的前端交互界面與傳統(tǒng)Web應(yīng)用面臨同類(lèi)安全威脅，比如：權(quán)限控制漏洞、認(rèn)證繞過(guò)等傳統(tǒng)設(shè)計(jì)風(fēng)險(xiǎn)；以及供應(yīng)鏈風(fēng)險(xiǎn)，如開(kāi)源/商業(yè)組件漏洞（如SQL注入、命令注入）形成的攻擊入口。天融信NGFW-LMG內(nèi)置了國(guó)內(nèi)領(lǐng)先的“規(guī)則匹配+行為分析”雙引擎檢測(cè)機(jī)制，通過(guò)內(nèi)置大量Web應(yīng)用相關(guān)的組件和漏洞特征規(guī)則庫(kù)，為大模型服務(wù)提供虛擬補(bǔ)丁功能，有效防護(hù)各類(lèi)針對(duì)大模型暴露面的軟件漏洞攻擊，大大降低了大模型應(yīng)用系統(tǒng)遭受攻擊的風(fēng)險(xiǎn)。

提示詞注入與API攻擊防護(hù)

大模型服務(wù)易遭受提示詞注入攻擊和API攻擊。提示詞注入攻擊指攻擊者通過(guò)構(gòu)造惡意指令（如越獄提示、語(yǔ)義混淆）繞過(guò)內(nèi)容過(guò)濾，誘導(dǎo)模型輸出違法信息或泄露敏感數(shù)據(jù)；API攻擊則利用未授權(quán)訪(fǎng)問(wèn)或數(shù)據(jù)泄露漏洞，針對(duì)大模型接口實(shí)施惡意操作。天融信NGFW-LMG內(nèi)置WAF引擎，運(yùn)行基于人工智能的檢測(cè)算法，通過(guò)上下文風(fēng)險(xiǎn)感知和意圖識(shí)別技術(shù)，對(duì)輸入提示詞進(jìn)行合規(guī)校驗(yàn)，阻斷非法內(nèi)容生成。同時(shí)，實(shí)時(shí)監(jiān)控API接口，并對(duì)API接口進(jìn)行實(shí)時(shí)檢測(cè)和限流，動(dòng)態(tài)攔截暴力破解、參數(shù)篡改等惡意請(qǐng)求，形成從攻擊防御到內(nèi)容管控的全鏈路安全閉環(huán)。

數(shù)據(jù)泄露防護(hù)

大模型服務(wù)面臨的數(shù)據(jù)泄露風(fēng)險(xiǎn)主要來(lái)源于數(shù)據(jù)存儲(chǔ)和傳輸漏洞，以及權(quán)限管理不當(dāng)。訓(xùn)練過(guò)程涉及大量敏感數(shù)據(jù)，一旦發(fā)生泄露，將給個(gè)人和企業(yè)帶來(lái)巨大損失。用戶(hù)輸入的數(shù)據(jù)用于模型升級(jí)，若包含商業(yè)秘密或個(gè)人隱私，無(wú)疑增加了用戶(hù)數(shù)據(jù)泄露的風(fēng)險(xiǎn)。天融信NGFW-LMG能夠?qū)γ舾袛?shù)據(jù)進(jìn)行實(shí)時(shí)過(guò)濾，有效抵御惡意用戶(hù)通過(guò)非法手段竊取大模型數(shù)據(jù)庫(kù)中的業(yè)務(wù)數(shù)據(jù)或敏感信息，保障數(shù)據(jù)安全。同時(shí)，系統(tǒng)能夠攔截用戶(hù)輸入非法提示詞和惡意代碼，防止大模型輸出違法和不良信息以及敏感信息。

網(wǎng)絡(luò)威脅治理

NGFW-LMG提供全面的網(wǎng)絡(luò)安全防護(hù)，涵蓋網(wǎng)絡(luò)接入控制、訪(fǎng)問(wèn)權(quán)限管理、流量與會(huì)話(huà)控制以及DDoS攻擊防護(hù)等，確保大模型免受DDoS攻擊。在大模型安全防護(hù)方面，目前已完成多個(gè)大模型組件的深度梳理，涵蓋LlamaIndex等主流框架的內(nèi)存越界、命令注入等高危漏洞，結(jié)合NGFW-LMG的動(dòng)態(tài)行為分析技術(shù)，可實(shí)時(shí)阻斷利用大模型組件發(fā)起的攻擊行為，為大模型應(yīng)用構(gòu)建全方位安全屏障。

動(dòng)態(tài)自適應(yīng)防御體系

護(hù)航AI時(shí)代安全發(fā)展

天融信NGFW-LMG以“智能防御驅(qū)動(dòng)業(yè)務(wù)進(jìn)化”為核心理念，通過(guò)深度協(xié)同，打造動(dòng)態(tài)自適應(yīng)防御體系，全面覆蓋“預(yù)測(cè)-檢測(cè)-決策-響應(yīng)”四位一體智能中樞，推動(dòng)企業(yè)安全防護(hù)能力提質(zhì)增效，助力各行業(yè)數(shù)智化轉(zhuǎn)型升級(jí)。

預(yù)測(cè)中樞

前瞻性威脅預(yù)測(cè)，破解攻防困局

隨著攻擊手段隱蔽化與APT攻擊常態(tài)化，傳統(tǒng)被動(dòng)防御難以應(yīng)對(duì)未知風(fēng)險(xiǎn)。企業(yè)迫切需要提高前瞻性威脅預(yù)測(cè)能力，進(jìn)而預(yù)判攻擊路徑與高危目標(biāo)，提前部署防御資源。天融信在防御體系中建立了風(fēng)險(xiǎn)預(yù)測(cè)中樞，通過(guò)整合多維數(shù)據(jù)，結(jié)合特征關(guān)聯(lián)分析，對(duì)風(fēng)險(xiǎn)進(jìn)行精準(zhǔn)預(yù)判，同時(shí)生成威脅預(yù)判報(bào)告，提供加固建議，幫助企業(yè)提前部署防御措施，降低攻擊風(fēng)險(xiǎn)。

檢測(cè)中樞

多維度實(shí)時(shí)監(jiān)測(cè)，精準(zhǔn)識(shí)別新型威脅

新型攻擊手段能夠規(guī)避傳統(tǒng)檢測(cè)規(guī)則，因此企業(yè)急需構(gòu)建多維度數(shù)據(jù)融合的實(shí)時(shí)監(jiān)測(cè)體系，以便精準(zhǔn)識(shí)別變種攻擊與潛在威脅，縮短攻擊暴露窗口。天融信在防御體系中部署了檢測(cè)中樞，通過(guò)構(gòu)建動(dòng)態(tài)監(jiān)測(cè)矩陣，實(shí)時(shí)聚合多類(lèi)數(shù)據(jù)源，同時(shí)采用深度關(guān)聯(lián)分析引擎還原攻擊鏈，實(shí)現(xiàn)對(duì)新型變種攻擊的實(shí)時(shí)識(shí)別與告警，并且生成攻擊溯源報(bào)告，為運(yùn)維團(tuán)隊(duì)快速定位攻擊源提供全面支持。

決策中樞

動(dòng)態(tài)策略?xún)?yōu)化，平衡安全與業(yè)務(wù)

在復(fù)雜網(wǎng)絡(luò)環(huán)境中，靜態(tài)安全策略存在防護(hù)滯后或過(guò)度阻斷等問(wèn)題。企業(yè)需要引入動(dòng)態(tài)決策機(jī)制，基于實(shí)時(shí)威脅態(tài)勢(shì)與業(yè)務(wù)需求，自動(dòng)優(yōu)化策略權(quán)重與防護(hù)粒度。天融信在防御體系中部署了決策中樞，利用強(qiáng)化學(xué)習(xí)動(dòng)態(tài)優(yōu)化安全策略，同時(shí)整合用戶(hù)操作日志反饋，持續(xù)迭代策略生成模型，實(shí)現(xiàn)防御策略的自適應(yīng)演進(jìn)，確保安全防護(hù)與業(yè)務(wù)需求精準(zhǔn)匹配。

響應(yīng)中樞

自動(dòng)化閉環(huán)處置，壓縮攻擊生命周期

網(wǎng)絡(luò)攻擊影響呈指數(shù)級(jí)擴(kuò)散，人工響應(yīng)效率難以匹配威脅演進(jìn)速度。企業(yè)需要建立自動(dòng)化處置閉環(huán)，通過(guò)預(yù)定義劇本與智能編排，實(shí)現(xiàn)分鐘級(jí)隔離與策略同步。天融信在防御體系中部署了響應(yīng)中樞，通過(guò)構(gòu)建自動(dòng)化響應(yīng)鏈，自動(dòng)生成修復(fù)指令并下發(fā)至各節(jié)點(diǎn)，并且驅(qū)動(dòng)節(jié)點(diǎn)執(zhí)行響應(yīng)操作，實(shí)現(xiàn)分鐘級(jí)自動(dòng)化閉環(huán)處置，將攻擊影響范圍壓縮至最低，保障業(yè)務(wù)連續(xù)性并降低潛在損失。

天融信以“智能網(wǎng)關(guān)筑基，動(dòng)態(tài)防御護(hù)航”為理念，以智能高效、自主進(jìn)化的防護(hù)能力，堅(jiān)定守護(hù)數(shù)字生態(tài)的穩(wěn)健與繁榮。在網(wǎng)絡(luò)安全威脅不斷演進(jìn)的AI時(shí)代，天融信將始終如一筑牢安全基座，護(hù)航數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展。

相關(guān)閱讀

1、近千臺(tái)天融信下一代防火墻上線(xiàn)！某大型國(guó)企跑出安全建設(shè)“加速度”

2、統(tǒng)籌發(fā)展和安全！天融信：積極開(kāi)拓、扎實(shí)實(shí)踐，努力寫(xiě)好高質(zhì)量發(fā)展網(wǎng)安篇

3、助力智算升級(jí)!天融信再度入選Gartner?中國(guó)超融合跨界代表廠商