2024年信息技術(shù)應(yīng)用創(chuàng)新典型解決方案

自主創(chuàng)新是網(wǎng)絡(luò)強國建設(shè)的基石，近日，工業(yè)和信息化部公示了2024年（第六屆）信息技術(shù)應(yīng)用創(chuàng)新解決方案入圍名單。天融信“國產(chǎn)化AI大模型智能輔助安全運營解決方案”成功入圍“2024年信息技術(shù)應(yīng)用創(chuàng)新典型解決方案”。

本次征集活動面向全國范圍內(nèi)廣大信息技術(shù)企業(yè)和用戶單位廣泛征集，旨在進(jìn)一步深化行業(yè)信息技術(shù)應(yīng)用創(chuàng)新，健全信息技術(shù)應(yīng)用創(chuàng)新產(chǎn)業(yè)生態(tài)，加快新技術(shù)新產(chǎn)品應(yīng)用推廣，強化應(yīng)用牽引和需求導(dǎo)向，加強區(qū)域聯(lián)動和資源整合，有效遴選一批可復(fù)制、可推廣的典型解決方案和應(yīng)用案例。

此次成功入選不僅是對天融信在網(wǎng)絡(luò)安全領(lǐng)域持續(xù)創(chuàng)新以及AI賦能安全運營方面的權(quán)威認(rèn)可，更是對企業(yè)在推動國產(chǎn)化進(jìn)程中發(fā)揮中流砥柱作用的充分肯定。

國產(chǎn)化AI大模型賦能

實現(xiàn)高效、智能的安全輔助運營

在攻防常態(tài)化和新技術(shù)新應(yīng)用不斷涌現(xiàn)的背景下，傳統(tǒng)的網(wǎng)絡(luò)安全手段已經(jīng)無法適應(yīng)當(dāng)前復(fù)雜的環(huán)境。方案基于國產(chǎn)化環(huán)境的AI安全智能體和大小模型自主協(xié)同等技術(shù)，深度融合業(yè)務(wù)數(shù)據(jù)、網(wǎng)絡(luò)安全領(lǐng)域數(shù)據(jù)，對天問安全大模型進(jìn)行訓(xùn)練，形成認(rèn)知、行動、進(jìn)化、溝通、推理、決策六大通用安全運營能力，在智能安全運營、智能知識管理、智能安全檢測分析等多種場景下，通過交互式對話智能分析客戶行為，快速響應(yīng)客戶需求，大幅提高安全運營效率和能力。

01 智能安全運營

在日益復(fù)雜的企業(yè)網(wǎng)絡(luò)環(huán)境中，安全防護(hù)系統(tǒng)時刻都在產(chǎn)生安全日志，攻擊者的危險行為往往淹沒在海量安全日志中，安全運營人員需要逐條去研判分析安全日志，研判工作效率低下。方案通過AI輔助決策，構(gòu)建智能化安全運營管理體系，大幅降低安全運營的人力成本，同時提升了事件處置效率。

輔助研判運營

基于AI的海量數(shù)據(jù)分析與自然語言交互能力，快速解析安全問題，自動生成可視化分析結(jié)果，并且解讀告警信息。同時，借助交互式UI窗口，實時推送告警趨勢、重點漏洞及資產(chǎn)受攻擊等情況，結(jié)合深度分析能力，提供版本升級、禁用腳本等處置建議，實現(xiàn)攻擊告警監(jiān)測、自動分析研判、快速安全處置的閉環(huán)，讓安全運營工作更輕松、更高效。

引導(dǎo)響應(yīng)處置

運用對話狀態(tài)跟蹤和注意力機制等能力，引導(dǎo)安全團(tuán)隊或系統(tǒng)獲取安全風(fēng)險知識，并且執(zhí)行必要的安全措施和操作，具體包括：交互式問答之前預(yù)測關(guān)鍵問題并推薦關(guān)注重點，用戶提問時自動關(guān)聯(lián)推薦相關(guān)知識，獲得答案后進(jìn)一步推薦后續(xù)運營操作，助力安全人員快速、準(zhǔn)確地識別安全風(fēng)險，并高效完成響應(yīng)處置。

協(xié)助追蹤溯源

依托可解釋性的知識圖譜推理技術(shù)和大規(guī)模知識圖譜的算法優(yōu)化技術(shù)，針對已知線索如惡意IP、域名、真實告警等實體屬性信息，進(jìn)行交互式溯源以及擴(kuò)線分析，同時構(gòu)建關(guān)聯(lián)圖譜，可視化展示其中的高價值攻擊路徑、攻擊階段和攻擊研判結(jié)果，為追溯攻擊源頭提供清晰依據(jù)。

02 智能知識管理

AI助手在網(wǎng)絡(luò)安全領(lǐng)域的作用日益凸顯，可協(xié)助用戶研判安全威脅，從而采取預(yù)防措施，并且自動化檢測網(wǎng)絡(luò)中的異常行為，減少系統(tǒng)誤報率，提升威脅檢測的準(zhǔn)確性，幫助安全人員快速定位問題。同時，AI助手可內(nèi)嵌于安全產(chǎn)品中，支持客戶通過對話形式與產(chǎn)品交互，大幅簡化運維操作。

方案依托天問大模型，構(gòu)建安全知識管理體系，通過上傳政策法規(guī)、行業(yè)標(biāo)準(zhǔn)、技術(shù)指南等知識文檔，幫助AI助手持續(xù)學(xué)習(xí)和積累網(wǎng)絡(luò)安全垂直領(lǐng)域?qū)I(yè)知識，提升問答質(zhì)量與問題理解深度。智能知識管理功能覆蓋網(wǎng)絡(luò)安全解決方案、產(chǎn)品功能配置、故障排查等各類場景，為客戶提供即時、精準(zhǔn)、全面的知識問答服務(wù)。

03 智能安全檢測分析

隨著云計算、人工智能、物聯(lián)網(wǎng)等新技術(shù)廣泛應(yīng)用，安全威脅也在不斷升級，網(wǎng)絡(luò)攻擊異常頻繁，且攻擊手段呈現(xiàn)廣泛化、多樣化和隱蔽化特征。基于AI大模型的海量數(shù)據(jù)分析能力，方案實時監(jiān)測惡意代碼和流量，精準(zhǔn)識別潛在威脅，并通過智能算法預(yù)測風(fēng)險，實現(xiàn)事前預(yù)警、事中監(jiān)控、事后溯源的閉環(huán)管理。

惡意代碼檢測（樣本）

利用機器學(xué)習(xí)和深度學(xué)習(xí)算法，分析惡意軟件的特征和模式，通過訓(xùn)練模型識別已知的惡意代碼樣本和正常代碼樣本之間的差異，不僅能夠區(qū)分惡意和良性代碼，還可通過異常行為建模發(fā)現(xiàn)未知惡意代碼。

惡意流量檢測（流量）

依托AI機器學(xué)習(xí)算法，分析和識別網(wǎng)絡(luò)流量中的異常模式。通過學(xué)習(xí)大量的正常網(wǎng)絡(luò)流量數(shù)據(jù)，建立正常的網(wǎng)絡(luò)行為模型，同時實時對比分析當(dāng)前流量模式，精準(zhǔn)標(biāo)記可疑或惡意流量，提升威脅識別效率。

高級威脅檢測（日志）

通過自研異常檢測算法訓(xùn)練的高級威脅檢測小模型，有效識別分析加密流量中復(fù)雜的非正常模式和行為，結(jié)合基于日志的空間、時間和事件信息溯源圖，更快速地識別和響應(yīng)潛在威脅。

2025年，天融信開啟第4個“十年”，融“智”躍遷，致力于成為中國領(lǐng)先的網(wǎng)絡(luò)安全與智算云解決方案提供商。面對日益復(fù)雜的網(wǎng)絡(luò)安全形勢，天融信將持續(xù)推進(jìn)AI技術(shù)與安全業(yè)務(wù)場景的深度融合創(chuàng)新，以新質(zhì)生產(chǎn)力推動各行業(yè)數(shù)智化轉(zhuǎn)型升級，同時加速信創(chuàng)技術(shù)的創(chuàng)新與應(yīng)用，為構(gòu)建安全、可控的信息技術(shù)生態(tài)體系貢獻(xiàn)力量。

相關(guān)閱讀

1、天融信入選工信部信息技術(shù)應(yīng)用創(chuàng)新解決方案

2、AI加速鍵?天融信智算一體機讓大模型落地又快又穩(wěn)

3、天融信再添三獎??AI與安全雙向賦能推動大模型產(chǎn)業(yè)化應(yīng)用

4、天融信正式接入DeepSeek！強化大模型網(wǎng)絡(luò)安全防護(hù)勢在必行