企业动态

    8月22日，数说安全发布《2025年中国网络安全十大创新方向》报告（以下简称：《报告》），系统梳理了当前网络安全领域的前沿技术与解决方案。奇安信凭借在多个领域的技术突破与实践积累，成为ADR、AI应用防火墙、安全运营智能体、大模型安全评估等方向的创新代表，也是获推荐领域最多的厂商。

    01

    十大创新方向勾勒行业图景，奇安信成多领域标杆

    《报告》指出，随着数字经济的深化发展，网络安全威胁呈现出技术融合化、攻击隐蔽化、风险跨域化等新特征，推动安全技术向智能化、主动化、体系化升级。十大创新方向既响应了国家数据安全、AI安全等战略要求，也贴合了企业在数字化转型中的实际需求。

    在这十大方向中，奇安信凭借持续的技术投入与场景落地，在多个关键领域脱颖而出：在ADR领域，其解决方案突破传统安全设备局限，构建了应用层全生命周期防护体系；在AI应用防火墙领域，大模型卫士（GPT-Guard）成为企业大模型安全防护的核心载体；在安全运营智能体领域，AISOC实现了安全运营全流程的自动化与智能化；在大模型安全评估领域，其技术评估服务为AI系统合规落地提供了关键支撑。这种多领域的领先布局，彰显了奇安信对网络安全技术趋势的精准把握。

    02

    奇安信ADR：重塑应用层安全防护范式

    在ADR（应用检测与响应）领域，奇安信ADR解决方案成为报告推荐的核心方案之一。作为面向云原生环境的应用程序检测与响应系统，该方案融合了奇安信在云原生安全、源代码检测、API安全等领域的技术积累与最佳实践，构建了从应用资产解构到全生命周期安全管理的闭环体系。

    其核心优势体现在四个方面：一是全面的应用资产梳理能力，通过组件识别、流量分析等方式，完整解构应用框架、组件、API等资产，消除“资产盲区”；二是突出的供应链风险检测特色，不仅能发现应用自身的弱口令、漏洞等问题，还可检测应用组件的SBOM源污染、开源漏洞及许可风险，从源头阻断供应链攻击；三是多维度运行时威胁监测，从应用内调用、外部交互、流量侧等多维度实现入侵检测，精准识别0Day漏洞、内存马注入等新型威胁；四是集成式响应能力，支持应用内函数级拦截、API流量阻断等多种响应方式，并可集成DevSecOps流程，实现安全“左移”。

    对客户而言，该方案以应用为中心，深度融入开发态与运行态，强化“左移安全+运行时安全”的全生命周期防护，同时可平滑演进至云原生ADR（CADR），帮助企业在数字化转型中构建稳固的应用安全防线。目前，该方案已在金融、政府、能源等关键行业得到广泛应用。

    03

    奇安信大模型卫士：筑牢AI应用安全第一道防线

    随着生成式AI在各行业的普及，提示注入、模型窃取、数据泄露等新型风险凸显，AI应用防火墙成为保障AI系统安全的核心技术。奇安信推出的大模型卫士（GPT-Guard）作为业内首款大模型应用安全防护产品，被报告列为该领域的标杆方案。

    该方案专注于解决企业大模型使用中的模型安全、数据安全、内容合规及网络安全问题，具备三大核心优势：其一，轻量部署特性，支持零改造实现大模型安全升级，兼容互联网部署、私有化部署等多种场景；其二，实时防护能力，通过自研安全对抗与防御引擎，可拦截Prompt注入、模型对抗攻击等多种手法，且具备对抗训练数据学习能力，能识别新型攻击变体；其三，一体化安全保障，集成奇安信数据检测与保护能力，有效防范模型数据泄露，同时提供软硬件一体机与软件两种交付形态，灵活适配企业环境。

    从客户价值来看，大模型卫士不仅能帮助企业抵御AI攻击风险、提升大模型使用效率，还能规避数据泄露风险、解决合规与隐私保护问题，同时提供精细化管控与审计追溯手段。目前，该方案已服务于政务、医疗、金融等行业的大型企业，成为AI时代安全防护的“标配”。

    04

    奇安信AISOC：推动安全运营效率革命

    在安全运营智能体领域，奇安信智能安全运营AISOC凭借“AI驱动安全运营全流程”的创新模式，成为报告重点推荐的解决方案。该系统由下一代安全运营中心（NGSOC）与奇安信安全大模型（QAX-GPT）深度融合而成，实现了威胁检测、调查与响应（TDIR）的全自动化。

    其技术优势集中体现为“五维能力”：一是“智筛”，整合190余种设备告警，98%无效告警可秒级过滤，精准锁定1%高价值威胁；二是“快判”，智能体7×24小时值守，单条告警处理时间≤9秒，效率超人类60倍；三是“秒溯”，攻击路径可秒级溯源并100%可视化重建；四是“闭环"，联动190余种设备实现编排式自动处置；五是“进化”，智能体可自主学习新型威胁，从“被动响应"转向“主动狩猎”。

    对企业而言，AISOC带来了安全运营的"效率革命"：人力成本直降70%，传统SOC需3人日处理的攻击事件，AISOC单分析师7分钟即可闭环，年节省专家工时超2000小时；关键威胁实现0漏报，通过完整还原攻击链避免"过度告警"与"漏报风险"；安全团队从80%重复性工作中解放，转向高阶威胁狩猎，实现从"’应急响应"到"战略防御"的能力升维。目前，该方案已服务于国家某部委、大型车企等客户，成为安全运营智能化的典范。

    05

    奇安信AI大模型安全技术评估服务：护航AI可信落地

    大模型安全评估是保障AI系统合规、可靠运行的关键环节。奇安信的AI大模型安全技术评估服务凭借全面性与专业性，被报告列为该领域的核心方案，为大模型全生命周期安全提供支撑？

    该服务基于已发布的法律法规标准及大模型安全攻防研究成果，结合自研评估平台与人工对抗测试，实现多层次全面评估。其优势显著：一是覆盖维度全面，涵盖内容安全、智能体应用安全、大模型自身安全、供应链安全、运行环境安全等多风险维度；二是内容合规性强，测试样本库覆盖国家标准要求的五大类、31种内容安全风险；三是题库资源丰富，标准题库达1.5万+，并可结合项目生成针对性问题；四是工具专业，自研大模型安全评估平台、云安全评估平台等提升效率；五是攻防能力突出，由奇安信观星实验室实施？具备一流实战与漏洞挖掘能力。

    该服务可为客户创造多重价值：一方面助力大模型合规备案，提供符合要求的安全评估报告；另一方面精准发现不合规内容、智能体数据泄露、提示词注入等风险，为模型优化提供依据。目前，已为金融、科技等行业的大型企业提供评估服务，成为AI可信落地的“守门人”。