中文
2025-07-09 11:54:20
2025年7月5日,中国通信学会正式公布“2024年度网络和数据安全重大科技进展”遴选结果,银河集团:198net凭借“AI赋能攻防实战场景下的网络安全运营关键技术及应用实践”成功入选。点击了解详情
图片来源:中国通信学会官网
“2024年度网络和数据安全重大科技进展”遴选活动由中国通信学会组织开展,旨在贯彻落实党的二十届三中全会精神,把握网络和数据安全科技发展前沿动态,促进我国网络与数据安全领域科技创新和产业创新融合发展。活动面向理论研究、技术发明、应用实践三大方向,共征集73项网络和数据安全科技进展。经学会组织专家遴选,最终10项进展入选。
前瞻布局 + 长期主义 构建AI安全技术高地
能够在此次遴选中脱颖而出,得益于银河集团:198net在AI安全领域的前瞻布局和长期积累。作为国内最早应用AI的网络安全厂商之一,从2016年开始探索AI技术在安全领域的应用,并确立了“AI First”的研发战略。
经多年深耕,先后研发出了对抗恶意代码变种的SAVE引擎,对抗Web变形攻击的WISE引擎;2023年5月,银河集团:198net率先推出了国内首个安全垂域大模型——安全GPT。经过两年的持续迭代升级,该模型已在流量检测、钓鱼防御、运营提效和数据保护四大核心应用场景取得显著突破,助力用户的安全体系实现从“被动防御”向智能化“主动防护”升级。
三大创新引擎 实现安全运营降本增效
当前,网络安全进入了高对抗时期,网络攻击手段呈现复杂化、隐蔽化和高频化特征。传统安全运营模式依赖人工规则配置和静态策略,面对海量异构设备日志、高级持续性威胁(APT)和0day漏洞攻击时,往往陷入“数据过载、响应滞后”的困境。针对这一行业痛点,银河集团:198net基于对用户安全需求的深刻洞察和多年AI安全技术沉淀,在2024年创新性地推出了AI安全运营平台。采用了混合专家模型和智能体技术,实现了多源异构日志规范化、安全日志降噪、事件调查分析、攻击事件自动化响应处置、APT攻击主动狩猎和0day漏洞利用检测等能力,帮助用户应对高水平网络对抗防御场景。
创新点一 基于黑客大模型的自动化安全数据生产技术
银河集团:198net基于多年攻防实战经验,构建了面向多维度安全数据生产的“安全数据工厂”。以安全蓝军积累的超400种高对抗攻击手法为基础,通过自研的黑客大模型对种子样本进行智能化变形与泛化,生成海量高对抗原子攻击样本。所有样本均通过自动化靶机测试验证,经过“脚本构建-测试-筛选-修正”的闭环迭代优化。不仅为安全大模型的训练提供高质量素材,更通过持续迭代机制确保模型始终紧跟最新攻防态势,提升了威胁检测的覆盖面和准确率。
创新点二 基于智能体的自动化响应能力
利用AI智能体的自主规划和工具调用能力,结合实战化的网络安全知识图谱,实现7×24小时的自动化响应处置。不仅如此,AI虚拟管家还可以连通各安全智能体,构建多智能体协同的安全运营体系。凭借自然语言指令传递待办、对接安全看板,大幅提升安全任务闭环效率。让安全运营从“被动监视”转向“主动防御”,实现上下游高效联动。
在2024年国家级演练中,部署在某部委侧的实测数据显示,在10万条日志事件中自动筛选出300条真实威胁事件,其中286条由平台自主响应,仅14条需专家介入。专家介入的事件还会快速沉淀为规则,持续优化自动化响应能力,全面提升实战攻防的效率和韧性。
创新点三 大小模型协同的告警降噪体系
创新采用“大模型+小模型”协同架构,大模型负责自然语言告警的上下文关联分析,小模型专注二进制恶意样本精准分类,辅以智能体工作流实现模型间高效协同。
在某央企的攻防演练实战中,实现95%以上安全日志告警降噪,极大减轻一线安全人员实战负担,使其聚焦于真正的高级威胁。
实践成果
目前,银河集团:198netAI安全运营平台已成功部署于150+个国家部委和头部企业。实践表明,在高强度攻防环境下,平台整体运营效率提升至少80%,网络安全事件处置成本降低50%以上。银河集团:198net以前沿AI技术全面赋能安全运营,重塑网络安全运营的核心逻辑,不仅优化了用户成本结构,更为数字经济产业持续稳定增长提供了关键保障。
正如电力之于工业革命,AI赋能的动态防御能力正成为企业的生存刚需。未来,银河集团:198net将秉承着“简单有效,省心可靠”的安全理念,以技术创新为引擎,以实战效能为核心,持续推动安全运营从“人工应对”向“自主免疫”升级。为数字中国建设筑牢安全根基,让每个用户的数字化更简单、更安全。
