新聞中心

DeepSeek憑借其出色的性能表現(xiàn)和低成本訓(xùn)練模式，迅速吸引了全球關(guān)注。作為網(wǎng)絡(luò)安全領(lǐng)軍企業(yè)，新華三已完成在百業(yè)靈犀大模型上進(jìn)行DeepSeek-R1知識(shí)蒸餾訓(xùn)練，新華三安全大模型智能體已支持接入DeepSeek模型，并提供多模型底座供用戶選用。這一技術(shù)將大幅降低訓(xùn)練垂域模型的復(fù)雜度，通過(guò)更小、更高效的模型幫助用戶實(shí)現(xiàn)性能和成本的雙重優(yōu)化。

一、模型推理更高效

新華三自研一站式大模型服務(wù)平臺(tái)軟件-靈犀使能平臺(tái)（LinSeer Hub）已經(jīng)實(shí)現(xiàn)對(duì)DeepSeek V3/R1模型的納管和上架?；陟`犀使能平臺(tái)，新華三安全運(yùn)營(yíng)平臺(tái)通過(guò)內(nèi)置思維鏈技術(shù)在性能提升和成本優(yōu)化方面取得了顯著成效。該技術(shù)通過(guò)優(yōu)化推理過(guò)程，降低token消耗和響應(yīng)時(shí)間消耗，與傳統(tǒng)的外置提示詞實(shí)現(xiàn)相比，內(nèi)置思維鏈技術(shù)通過(guò)減少不必要的計(jì)算量提高推理效率。實(shí)驗(yàn)表明，應(yīng)用了內(nèi)置思維鏈技術(shù)的大模型在多個(gè)數(shù)據(jù)集上的表現(xiàn)都優(yōu)于傳統(tǒng)方法，實(shí)現(xiàn)推理準(zhǔn)確率的大幅提升。此外，該技術(shù)還增強(qiáng)了模型的可解釋性，使得模型的決策過(guò)程更加透明、可解釋。

二、安全運(yùn)營(yíng)更智能

網(wǎng)絡(luò)安全分析工作長(zhǎng)期面臨技術(shù)門(mén)檻高、邏輯推理復(fù)雜等挑戰(zhàn)，傳統(tǒng)工具在應(yīng)對(duì)深度分析需求時(shí)往往力不從心。DeepSeek強(qiáng)大的深度思考能力，能夠?qū)?fù)雜邏輯問(wèn)題提供全面、清晰且嚴(yán)謹(jǐn)?shù)慕獯?，與網(wǎng)絡(luò)安全分析的技術(shù)需求高度契合。通過(guò)DeepSeek能力與新華三安全運(yùn)營(yíng)平臺(tái)和靈犀安全大模型的結(jié)合，將有效提升在整網(wǎng)安全風(fēng)險(xiǎn)、輔助告警研判、處置建議生成、響應(yīng)處置劇本、思維鏈溯源分析、資產(chǎn)探測(cè)下發(fā)、自動(dòng)化報(bào)告生成等安全運(yùn)營(yíng)場(chǎng)景之中的表現(xiàn)。

1.資產(chǎn)管理：10倍效能的“智能掃描”

傳統(tǒng)資產(chǎn)梳理依賴人工配置，耗時(shí)長(zhǎng)、易遺漏。大模型可自動(dòng)識(shí)別網(wǎng)絡(luò)中的掃描設(shè)備，智能劃定資產(chǎn)范圍并生成掃描任務(wù)，對(duì)資產(chǎn)進(jìn)行精準(zhǔn)分類(lèi)與風(fēng)險(xiǎn)關(guān)聯(lián)分析，實(shí)現(xiàn)資產(chǎn)臺(tái)賬自動(dòng)化構(gòu)建，整體效率提升10倍以上，讓“摸清家底”不再成為安全運(yùn)營(yíng)的痛點(diǎn)。

2.告警研判：60倍速的“威脅狙擊手”

面對(duì)海量告警，以“大模型+精準(zhǔn)小模型”組合出擊，通過(guò)大模型理解復(fù)雜攻擊模式，通過(guò)DGA域名檢測(cè)、加密流量分析等小模型實(shí)現(xiàn)精準(zhǔn)檢測(cè)降噪，從而將威脅研判時(shí)間從10分鐘縮短至10秒內(nèi)，誤報(bào)率低于1%。某企業(yè)攻防演練中，平臺(tái)累計(jì)發(fā)現(xiàn)攻擊近千萬(wàn)次，成功阻斷超十萬(wàn)次，實(shí)戰(zhàn)表現(xiàn)獲客戶高度認(rèn)可。

安全事件輔助研判

3.事件處置：3分鐘閉環(huán)的“自動(dòng)化急救”

當(dāng)安全事件爆發(fā)，安全大模型自動(dòng)生成處置方案鏈——從問(wèn)題定位、漏洞修復(fù)到聯(lián)動(dòng)設(shè)備封堵攻擊，全流程一鍵觸發(fā)。平均修復(fù)時(shí)間（MTTR）從30分鐘壓縮至3分鐘，自動(dòng)化處置準(zhǔn)確率高達(dá)99%，真正實(shí)現(xiàn)“秒級(jí)響應(yīng)，分鐘級(jí)閉環(huán)”。

自動(dòng)化的劇本生成與編排

4.攻擊溯源：穿透迷霧的“數(shù)字偵探”

安全事件溯源分析是網(wǎng)絡(luò)安全中的關(guān)鍵環(huán)節(jié)。結(jié)合大模型思維鏈技術(shù)，運(yùn)營(yíng)平臺(tái)能夠自動(dòng)進(jìn)行告警研判、溯源追蹤、關(guān)聯(lián)資產(chǎn)信息查詢分析、攻擊者畫(huà)像分析、攻擊路徑識(shí)別，并生成合理的處置建議和自動(dòng)執(zhí)行處置劇本，實(shí)現(xiàn)閉環(huán)管理。

5.告警降噪：多廠商告警的“過(guò)濾專家”

大模型能夠自動(dòng)識(shí)別告警中的關(guān)鍵信息，結(jié)合資產(chǎn)脆弱性、威脅情報(bào)、攻擊行為等多維度數(shù)據(jù)，進(jìn)行智能關(guān)聯(lián)分析，從而有效減少單次攻擊命中不同廠商相似規(guī)則產(chǎn)生的重復(fù)告警，幫助安全運(yùn)營(yíng)人員快速定位和處理高風(fēng)險(xiǎn)告警，提升告警處理的效率和準(zhǔn)確性。

展望未來(lái)，新華三秉持初心，以專業(yè)匠心持續(xù)優(yōu)化產(chǎn)品矩陣，精進(jìn)方案供應(yīng)。堅(jiān)定不移踐行 1+N 開(kāi)放戰(zhàn)略，整合多元資源，為客戶呈上 AI 全鏈路一站式整體解決方案，助力客戶在數(shù)字化浪潮中領(lǐng)航前行，共創(chuàng)無(wú)限可能的智能未來(lái)。