工信部信创典型：天融信“国产化AI大模型智能辅助安全运营解决方案”

自主创新是网络强国建设的基石，近日，工业和信息化部公示了2024年（第六届）信息技术应用创新解决方案入围名单。天融信“国产化AI大模型智能辅助安全运营解决方案”成功入围“2024年信息技术应用创新典型解决方案”。

本次征集活动面向全国范围内广大信息技术企业和用户单位广泛征集，旨在进一步深化行业信息技术应用创新，健全信息技术应用创新产业生态，加快新技术新产品应用推广，强化应用牵引和需求导向，加强区域联动和资源整合，有效遴选一批可复制、可推广的典型解决方案和应用案例。

此次成功入选不仅是对天融信在网络安全领域持续创新以及AI赋能安全运营方面的权威认可，更是对企业在推动国产化进程中发挥中流砥柱作用的充分肯定。

国产化AI大模型赋能

实现高效、智能的安全辅助运营

在攻防常态化和新技术新应用不断涌现的背景下，传统的网络安全手段已经无法适应当前复杂的环境。方案基于国产化环境的AI安全智能体和大小模型自主协同等技术，深度融合业务数据、网络安全领域数据，对天问安全大模型进行训练，形成认知、行动、进化、沟通、推理、决策六大通用安全运营能力，在智能安全运营、智能知识管理、智能安全检测分析等多种场景下，通过交互式对话智能分析客户行为，快速响应客户需求，大幅提高安全运营效率和能力。

01 智能安全运营

在日益复杂的企业网络环境中，安全防护系统时刻都在产生安全日志，攻击者的危险行为往往淹没在海量安全日志中，安全运营人员需要逐条去研判分析安全日志，研判工作效率低下。方案通过AI辅助决策，构建智能化安全运营管理体系，大幅降低安全运营的人力成本，同时提升了事件处置效率。

辅助研判运营

基于AI的海量数据分析与自然语言交互能力，快速解析安全问题，自动生成可视化分析结果，并且解读告警信息。同时，借助交互式UI窗口，实时推送告警趋势、重点漏洞及资产受攻击等情况，结合深度分析能力，提供版本升级、禁用脚本等处置建议，实现攻击告警监测、自动分析研判、快速安全处置的闭环，让安全运营工作更轻松、更高效。

引导响应处置

运用对话状态跟踪和注意力机制等能力，引导安全团队或系统获取安全风险知识，并且执行必要的安全措施和操作，具体包括：交互式问答之前预测关键问题并推荐关注重点，用户提问时自动关联推荐相关知识，获得答案后进一步推荐后续运营操作，助力安全人员快速、准确地识别安全风险，并高效完成响应处置。

协助追踪溯源

依托可解释性的知识图谱推理技术和大规模知识图谱的算法优化技术，针对已知线索如恶意IP、域名、真实告警等实体属性信息，进行交互式溯源以及扩线分析，同时构建关联图谱，可视化展示其中的高价值攻击路径、攻击阶段和攻击研判结果，为追溯攻击源头提供清晰依据。

02 智能知识管理

AI助手在网络安全领域的作用日益凸显，可协助用户研判安全威胁，从而采取预防措施，并且自动化检测网络中的异常行为，减少系统误报率，提升威胁检测的准确性，帮助安全人员快速定位问题。同时，AI助手可内嵌于安全产品中，支持客户通过对话形式与产品交互，大幅简化运维操作。

方案依托天问大模型，构建安全知识管理体系，通过上传政策法规、行业标准、技术指南等知识文档，帮助AI助手持续学习和积累网络安全垂直领域专业知识，提升问答质量与问题理解深度。智能知识管理功能覆盖网络安全解决方案、产品功能配置、故障排查等各类场景，为客户提供即时、精准、全面的知识问答服务。

03 智能安全检测分析

随着云计算、人工智能、物联网等新技术广泛应用，安全威胁也在不断升级，网络攻击异常频繁，且攻击手段呈现广泛化、多样化和隐蔽化特征。基于AI大模型的海量数据分析能力，方案实时监测恶意代码和流量，精准识别潜在威胁，并通过智能算法预测风险，实现事前预警、事中监控、事后溯源的闭环管理。

恶意代码检测（样本）

利用机器学习和深度学习算法，分析恶意软件的特征和模式，通过训练模型识别已知的恶意代码样本和正常代码样本之间的差异，不仅能够区分恶意和良性代码，还可通过异常行为建模发现未知恶意代码。

恶意流量检测（流量）

依托AI机器学习算法，分析和识别网络流量中的异常模式。通过学习大量的正常网络流量数据，建立正常的网络行为模型，同时实时对比分析当前流量模式，精准标记可疑或恶意流量，提升威胁识别效率。

高级威胁检测（日志）

通过自研异常检测算法训练的高级威胁检测小模型，有效识别分析加密流量中复杂的非正常模式和行为，结合基于日志的空间、时间和事件信息溯源图，更快速地识别和响应潜在威胁。

2025年，天融信开启第4个“十年”，融“智”跃迁，致力于成为中国领先的网络安全与智算云解决方案提供商。面对日益复杂的网络安全形势，天融信将持续推进AI技术与安全业务场景的深度融合创新，以新质生产力推动各行业数智化转型升级，同时加速信创技术的创新与应用，为构建安全、可控的信息技术生态体系贡献力量。