文/新华三信息安全技术有限公司 

河南省校园智慧应用工程研究中心

摘要：在数字化转型背景下，教育行业网络安全面临日益复杂的威胁与挑战，传统安全防护体系难以应对。新华三提出“AI×安全”理念，即“AI Drive Sec，Sec For All”，通过人工智能技术增强安全防护体系，为教育行业用户提供AI加持的“安全驾驶”。新华三从数据积累、场景聚焦、产品融合三个层面打造具备实战能力的安全大模型，并将其应用于教育行业安全设备运维与统一安全运营两大核心场景，实现风险分析与智能研判、辅助决策与智能响应、趋势分析与安全报告等功能。新华三的安全大模型为教育行业用户提供有效解决方案，为教育行业数字化转型夯实网络安全基石。

关键词：安全大模型；教育行业；灵犀助手；统一安全运营

在数字化转型的浪潮中，教育行业用户基于自身业务进行数字化变革，优化业务流程，提升业务效率，但同时也成为了网络攻击者的重要目标，教育行业网络安全面临着日益复杂的威胁与挑战。面对日益猖獗的攻击行为，传统的安全防护体系很难适应AI时代高度隐蔽、快速迭代、持续攻击、精准打击的攻击行为。教育行业网络安全应该如何破局，这将会对网络空间的未来发展产生深远的影响。

新华三提出了“以AI制AI”的思路，提出了“AI×安全”理念，通过人工智能技术增强安全防护体系，低成本提升安全防护能力，从基础的安全设备运维到整体的统一安全运营，为教育行业用户提供AI加持的“安全驾驶”。

一、新华三“AI×安全”理念：AI Drive Sec，Sec For All

新华三基于多年网络安全行业的实际经验，提出了新华三“AI×安全”理念，即“AI Drive Sec，Sec For All”理念，全面阐释了人工智能在提升网络安全方面的关键角色，同时也阐述了人工智能赋能安全业务的价值所在。

“AI Drive Sec”意味着将人工智能作为提升安全能力的主要手段，这不仅提升了安全防护的效率和精准度，更重要的是将AI与安全业务融合，与安全理念和防护体系结合，形成智能化、动态化的防护网络，引导安全防护体系的提升。AI在安全领域的应用并不是“为了AI而AI”，而是真切与安全业务相契合，能够提升安全业务实战能力。

“Sec For All”强调了安全应该是普遍的，要覆盖教育行业所有场景。在数字化教育环境中，网络安全为教学和学习提供了基础保障，应用于教育的安全大模型不仅需要具备基本的安全知识，还应该能够适应教育行业特有的需求，满足教育场景的定制化要求。例如学生数据保护、在线考试的公正性以及远程教育平台的稳定性。因此，安全大模型必须具备高度的适应性和灵活性，能够在教育领域中有效应用，支持教育数字化转型的顺利进行。

新华三提出的实战化、行业化、场景化的安全理念，是将AI应用到安全领域的基石。实战化意味着AI技术的应用必须经过实际环境的检验，能够在真实的网络攻击和防护场景中进行落地。行业化要求安全方案能够满足教育行业需求，适配教育行业业务系统。场景化则强调根据具体应用场景进行优化，通过详细的场景分析和定制化模型训练，使得安全方案在针对性和有效性上达到最佳效果。

二、新华三训练大模型：场景聚焦，不断迭代

安全大模型是AI赋能安全业务的核心，新华三持续发挥在网络安全领域的深厚积累和创新优势，依托于多年的安全行业积累，从数据积累、场景聚焦到产品融合三个层面将大模型在安全领域落地生根，打造出具备实战能力的安全大模型。

1. 丰富积累，海量高质量语料助力安全大模型训练

大模型的训练过程中，丰富的数据是关键，新华三多年在网络安全领域的积累，为安全大模型的训练提供了宝贵的资源。不仅包括教育行业通用的安全知识，还涵盖了多年来安全专家积累的教育行业经验，尤其是长时间服务客户过程中积累的安全运营与攻防实战经验。这些数据和经验背后的价值，不仅在于其数量庞大，更在于其深度和广度。基于海量高质量语料，新华三安全大模型的安全分析能力处于行业领先水平。

2.行业化、场景化的安全大模型

场景化能力是安全大模型的重要价值之一，新华三深知，教育行业的安全需求和威胁特征各异。因此，新华三希望携手教育行业用户进行安全大模型的联合共建，在通用安全大模型基础上，利用垂直领域的私域数据进行进一步微调，打造契合教育行业需求的垂域安全大模型，更深入地理解和响应行业特定需求，提供量身定制的安全解决方案。

3.深度融合产品，安全实战可落地

依托于新华三丰富的设备资源，大模型支持与数百款安全设备、网络设备、管理设备的安全联动，将威胁发现、风险分析、响应联动全流程打通，实现安全能力的闭环。引入大模型，能够实现更快速、精准的威胁检测和响应，真正解决实际问题。

三、新华三安全大模型最佳实践

在网络安全领域存在大量繁琐、重复的基础工作，学校的安全管理人员囿于这些基础工作中，很难将精力用于更高层面的安全决策中去，既造成大量人力物力的低效投入，也难以提升安全防护体系水平。安全大模型具备自然语义理解、意图识别、数据整编、内容生成、任务编排等能力，可以高效承接基础安全工作，将人从中解放出来，在降低安全投入的同时提升安全管理效能。新华三秉持“AI解放人力”的思路，将安全大模型应用于安全设备运维与统一安全运营两大核心场景，助力安全大模型应用最佳实践。

1. 安全设备运维：灵犀助手打造随身智能安全专家

面对快速变化的网络环境，不仅需要功能更加强大的安全防护产品，更亟需大量高水平安全专家为安全业务保驾护航，而高水平安全专家需要具备完备的知识体系和丰富的实战经验，组织内部运维人员往往难以满足要求，安全专家的缺失已经成为制约组织安全体系建设的短板。

灵犀助手以“用户随身安全专家，产品更加善解人意”为设计理念，依托于安全大模型，为用户提供安全设备运维能力，简化运维复杂性，使安全运维变得更简单、更快捷、更高效。灵犀助手贯穿安全设备从开局到下线的全生命周期，通过智能化的功能设计，使得网络安全运维更加简单、快捷和高效。

（1）智能安全规划：快速部署，高效无误

安全设备开局阶段，灵犀助手依托于强大的分析能力，为安全网关提供精准的配置建议，配置时间仅需数分钟，实现安全设备“零配置”开局。智能安全规划不仅加速了网络安全的部署，而且与手动配置相比，开局配置错误率显著降低90%，以超高效率构建起强大的网络防线。

图1智能安全规划

（2）业务敏捷上线：安全配置的速度奇迹

在业务开通过程中，灵犀助手能够深刻理解业务的需求，自动计算最佳的访问控制路径，确保业务在安全的前提下快速上线。与传统的手动配置相比，大大缩短业务上线时间，业务配置时间减少70%，实现分钟级业务开通，增强了业务的灵活性。

图2业务敏捷上线

（3）策略解释分析：智能化的策略优化

灵犀助手能够对安全网关的安全策略配置进行智能分析，理解策略的意图，帮助运维人员优化策略配置，减少策略冲突和冗余，策略数量减少30%，提升安全策略的有效性和收敛性，简化策略管理。与传统优化方式相比，仅需少量人力投入，效率提升90%。

（4）运维专家保障：提升响应速度，确保稳定可靠

当安全网关遇到问题时，灵犀助手能够迅速定位问题并提供专业的解决方案，甚至自动执行部分修复措施，实现秒级故障告警。大幅减少问题解决所需的时间，提升安全运维效率，同时也提高了网络环境的稳定性和可靠性。

2. 统一安全运营：安全大模型引发“效率革命”

随着当前网络安全攻击手段的日益复杂，传统安全运营方式在效率和准确率方面都遇到了巨大挑战。安全大模型引发的“效率革命”，提供更精准、高效的检测和响应机制，打通大模型和业务场景，在攻击研判、资产梳理、合规检查、智能预测等方面实现全方位的运营效率提升，实现风险处置的事半功倍，为安全运营带来跨越式提升。

（1）风险分析与智能研判

灵犀安全大模型深入分析网络协议、恶意代码、攻击行为等威胁特征，综合利用各类攻击特征进行多模态特征融合，提高安全运营体系对复杂攻击的识别能力，能够更快、更准地发现潜在威胁。安全大模型能够重建攻击链，并提供全局视图，通过捕捉和分析网络流量及日志数据，精确定位并挖掘出攻击者的行动路径。安全运营管理人员不仅可以全面了解攻击的过程，还能识别出攻击的各个阶段和策略。全景式视角为管理人员提供了丰富的信息，使其能够更加全面、深入地理解攻击者的行为模式和目的，从而采取更有针对性的防护措施。同时，通过对攻击链的重建，资深管理人员还能发现潜在的系统薄弱点，从而进一步增强系统的整体安全性。

（2）辅助决策与智能响应

灵犀安全大模型学习和理解安全事件的决策与响应流程，基于成功处置案例，从中提取出有效的决策和执行模式，自动生成响应处置脚本，生成的脚本具备高度的实用性。通过调用丰富的安全工具集，安全大模型可以执行恶意行为封锁、网络隔离等一系列的响应处置措施。相较于传统的安全响应往往需要依赖人工判断和操作，安全大模型的辅助决策和智能响应机制，能够实现复杂安全事件的分钟级响应处置，极大提升了安全运营的决策与响应效率，确保安全威胁得到即时有效的遏制。

（3）趋势分析与安全报告

安全大模型不仅对当前系统中的安全事件进行分类、汇总，并快速形成详细的事件报告，还提供基于对当前威胁的分析和评估的安全趋势分析。安全大模型对不同类型的安全事件进行深入分析和统计，生成包括事件发生频率、类型分布、影响范围等内容的详细报告，同时识别出潜在的安全威胁，并预测未来可能的安全趋势。安全大模型的前瞻性分析能力，使得安全运营管理人员能够提前做好防范措施，减少安全事件对业务的影响。

四、总结

新华三“AI×安全”理念下的安全大模型，凭借在网络安全领域的深厚数据积累和领先技术，聚焦教育行业业务场景，将安全、业务与人工智能技术融合并全面落地，为教育行业用户提供应对复杂网络威胁的有效解决方案，切实为用户提供低成本、高效能的安全防护能力。

新华三期待与教育行业的用户共同探索安全大模型在行业的实际应用，打造“AI×安全”的新范式，通过深入合作，为用户提供坚实的安全保障，以及更加定制化的优质安全服务，为教育行业的数字化转型夯实网络安全基石。