北方實驗室正安研究院自主研發的“北實正劍·璇璣網絡安全威脅智能感知系統”已全面接入Deepseek,并正式上線運營,為節假日、大型活動及日常工作期間網絡的平穩運行提供保障,為應急處置提供支撐,目前已為多家單位提供安全監測。
2025年1月,某單位被上級主管部門通報,存在內網受控外聯情況。部署璇璣系統后,實現“分鐘級”定位失陷主機,輔助應急團隊進行了快速處置。
DeepSeek系列大模型憑借其自身技術優勢和創新能力持續火爆,受到國內外各界廣泛關注與追捧。北實正劍·璇璣網絡安全威脅智能感知系統現已全面提升智能化水平,實現DeepSeek大模型的智能分析聯動。
璇璣網絡安全威脅智能感知系統以DeepSeek-R1推理大模型為基座,構建多模態智能體,經對實時網絡特征流量進行智能研判,在感知“潛伏深”、“隱匿強”的威脅和“多維度”、“松耦合”的分析方面,彌補了基于規則、基于情報、基于特定行為的威脅感知的不足。
系統部署方式
網絡節點旁路鏡像接入。
系統告警方式
微信推送告警信息以及SaaS系統告警。
系統具備四大特點
· 鏈路安全
旁路鏡像接入,對本地網絡無打擾。
· 數據安全
系統不采集用戶敏感業務信息,同時支持本地局域網部署,可確保數據不出域、不出網。
· 靈活擴展
系統適應黨政機關、金融、電力等各類網絡環境,實現快速單級和多級聯動部署,即接即用。
· 告警精準
AI賦能,進行多維度分析研判,同時基于情報庫、自定義規則庫等進行告警,消除告警疲勞。告警信息推送方式多樣,保證監測團隊第一時間感知和處置威脅。
【 研究員介紹 】
段曉祥
北方實驗室正安研究院滲透技術中心總經理,紅藍攻防對抗專家、資深安全顧問、高級等級保護測評師、全國優秀等級保護測評師、商用密碼應用安全性評估師。
【 正安研究院 】
正安研究院是北方實驗室(沈陽)股份有限公司設立的技術研發機構,下設信創適配中心、滲透技術中心、商密應用中心、國家工程研究中心智造網絡安全分中心等專門技術研究中心。正安研究院在探索網絡安全領域前沿科技的同時,支撐北方實驗室的技術創新與業務創新。
【 北方實驗室 】
北方實驗室(沈陽)股份有限公司是一家以網絡安全服務和信息技術咨詢服務為主營業務的信息技術服務提供商,依托自主研發的智能滲透攻擊、主機攻擊監測預警等關鍵核心技術,主要從事網絡安全檢測評估、網絡安全咨詢、網絡安全運營、信息系統工程監理和信息系統咨詢設計服務等業務。公司聚焦政務、水利、通信、教育、醫療、金融、能源、國防、交通等關鍵信息基礎設施工程領域,致力于為客戶提供覆蓋信息系統全生命周期的綜合性、跨階段、一體化的第三方網絡安全服務以及信息技術全過程服務。公司以“第三方”視角,秉承“保障數字安全,護航數字中國”的企業使命,堅持“創新驅動發展”的經營理念,持續為高質量推進網絡強國建設貢獻力量。