中华工商时报整版报道 | 奇安信突围：主动进化，重塑内生安全体系

“巴基斯坦运用预警机、战机和数据链构建的‘秒级响应’作战体系，在空战中碾压了印度的‘万家造’装备。这印证了现代竞争的核心逻辑已从单品性能转向系统效能。”

奇安信集团董事长齐向东在接受中华工商时报记者专访时，以体系化作战为例，直指当下网络安全领域的痛点。

当人工智能浪潮席卷千行百业，传统网络安全防线正遭遇新的挑战与冲击。AI普及催生的智能体“通吃”有价值的数据，开始成为数据安全的新“祸首”，传统“拼盘式安全”在AI驱动的攻击面前漏洞百出，广大客户和网络安全产业亟需实现安全突围。

作为中国网络安全领域的领军企业，奇安信集团以“内生安全体系”为核心，在新形势下重塑安全架构，以新技术驱动产业升级，开辟出一条从“被动防御”到“主动进化”的突围之路。

新形势：AI浪潮下的安全“突围战”

齐向东在2025北京网络安全大会上发表演讲

前不久，央视一则新闻引发关注：我国外销型战斗机歼-10CE首次取得实战战果，在空战中一举击落多架战斗机，自己无一损失。

歼-10CE为何这么强？关键在于其具有体系协同作战能力。

这印证了一个新时代的竞争逻辑——体系化能力已超越单品性能，成为决定成败的关键。这一逻辑同样适用于网络安全领域。

今年春节，DeepSeek火爆出圈，智能体和AI垂直应用快速普及，原有的“不把鸡蛋放在一个篮子”的数据保护方法失灵了。智能体“通吃”有价值的数据，成了数据安全的新“祸首”。

“AI的熊熊大火，烧醒了客户的网络安全需求。”奇安信敏锐洞察到，人工智能的迅猛发展正在重塑网络安全格局。

“不再是网络安全公司让我做、国家等保合规要求我做、更不是能省钱就省钱的凑合做，而是我要用网络安全体系保护商业秘密、知识产权、行业经验，主观能动性被充分激活。”齐向东指出，这种转变意味着网络安全行业必须快速适应新形势，以创新的思维和手段应对新挑战。

但在长期“让我做、要求我做、我凑合做”的被动导向下，网络安全建设陷入“缺啥补啥、低价中标”的拼盘惯性，安全防护大多缝隙丛生、“中看不中用”。这让网络安全“零事故”目标始终是“水中月、镜中花”。

齐向东列举了一组数据：超90%的大型政企机构在安全建设时会采购10家厂商以上的安全设备，形成“万家造”的数据孤岛。

这些设备数据格式不一、标准不一、接口不一，难以共享，能力无法联动，看似堆砌了层层防护，实则“形聚神散”“一团乱麻”，漏洞百出。

“网络安全也需要深度协同，而非孤立堆砌高墙。”如何破局？

面对网络安全领域的传统困境，奇安信很早就关注到“体系”在网络安全建设中的重要作用，并构建了以“内生安全”为核心的技术体系框架，致力于打破“拼盘式安全”的桎梏。

2019年，奇安信提出“内生安全”；2020年，推出“内生安全”框架；2023年，提出“数智安全，内生为本”……

在奔涌向前的技术浪潮下，奇安信“内生安全”体系一直在更新迭代。

齐向东向记者介绍：“内生安全体系的核心，是1+1＞2的涌现效应。指的是系统多个部分按一定方式相互联系、相互作用，在整体上就能相互补充，实现整体能力的质变。”

“内生安全”的力量在2022年北京冬奥会网络安全保障中得到充分体现和印证。

2022年北京冬奥期间，奇安信部署包括防火墙、天眼、天擎、椒图等在内的各类安全设备近千套，历时800多天，最多同时投入3000多名工程师，抵御了3.8亿次含社会面的网络攻击，发现并处置了毒云藤、金链熊等多个APT组织的针对性攻击。

“零事故”背后是奇安信十多年的体系建设经验和技术优势。冬奥会的实践证明，只有体系化的主动防御，才能应对高级持续性威胁。

“内生安全”体系并非推倒重来，而是在现有基础上进行优化和升级，以最小的变动实现最大的安全效益。

齐向东强调：“2025年是‘十四五’规划收官、‘十五五’谋篇开局的关键年。面对体系化的重重困境和难点，网络安全产业更要凝心聚力，打赢这场‘翻身仗’。”

新体系：重塑数据、运营、生态

打破藩篱构建“内生安全”

齐向东（左）与实验室员工交流工作

数据孤岛时期，数据采集量有限，安全数据够用即可。但网络安全体系建设的发展和演进，对数据聚合提出了更高要求：拔烟囱、扫盲区，重塑数据聚合模式。

“安全攻防好比破案，发现的线索越多，破案的速度越快。”齐向东指出，全覆盖、多维度的安全数据采集是聚合的基础。

为解决数据孤岛问题，奇安信即将发布SASE（安全访问服务边缘）解决方案。

该解决方案基于零信任思想，无论何种身份，访问哪个业务，都要带端访问、带端服务，这样通过SASE客户端就能把设备、身份、权限、行为等多维数据聚合起来，并无缝覆盖公有云、私有云、数据中心等基础环境，形成全面的安全数据集，再结合AI分析，研判能力会大幅提升。

SASE就像一张无形的网，将分散的数据节点紧密连接，实现全域覆盖与深度关联，让网络安全防护无死角。

除聚合数据之外，要让“内生安全”体系真正起效，核心靠运营。

“安全运营的本质，就是构建高效通畅、螺旋上升的反馈回路。”齐向东形象比喻，“它好比人体的自我调节机制，是驱动复杂系统动态变化的关键，也是内生安全‘自主、自适应、自成长’的根基所在。”

然而长期以来，告警疲劳、专家稀缺、效率瓶颈是困扰企业安全运营的三大难题。

为此，奇安信将AI大模型深度融入运营核心，推出革命性的AISOC平台，构建起螺旋上升的运营闭环。

奇安信集团AISOC产品总监黄巍向记者介绍：“通过AISOC，可以简化重复繁冗的手动操作，去除海量噪音和繁杂信息，让安全运营工作真正实现简单、高效、省心，引领安全运营从手动驾驶迈向自动驾驶时代。”

这个由奇安信打造的“安全运营副驾驶”，给传统安全运营装上了智慧大脑和强劲引擎，以安全大模型与大数据关联引擎为双擎驱动，并融合奇安信安全机器人（QAX-GPT）能力，将AI嵌入到研判、调查、响应、报告、狩猎、策略创建等最核心也是最依赖专业知识的安全运营工作中。

“它支持与NDR、EDR、威胁情报等组合安全运营方案，充分发挥平台化实战优势，同时基于上下文的告警智能研判技术，实现更精准的告警自动化研判。此外，还支持告警关联与事件调查，通过全面整合网络、终端、服务器等数据，进行告警自动化关联，生成对企业造成实质影响的事件，并还原事件全貌，提升安全实战化效果。”黄巍说。

前不久，AISOC在实战中传来好消息：在某大型客户连续2周的攻防演练中，每天1500条告警里，AISOC的研判率和准确率同时达到了99%，告警自动化处置率达到70%以上，帮助客户大幅缩短了威胁的发现和处置时间。

“对安全告警进行发现和研判之后，后面就是与攻击者拼速度的时候，高效的事件响应必不可少。”在这场“效率革命”中，奇安信没有停下进化的脚步。

面对传统安全编排与自动化响应（SOAR）剧本开发成本高、适应性低等局限，奇安信通过AISOC的大模型能力，实现剧本的自动生成和智能推荐。

齐向东解释：“AISOC能够自动从历史事件响应案例中提取知识和经验，进行自主学习、自动生成剧本，并根据不同的安全事件和紧急程度来推荐不同类型的剧本，从而大大提升了运营效率，让内生安全体系更高效、更智能。”

过去，面对海量告警，安全运营的解决办法是增加人力。但现在，有了AISOC的帮助，人的工作量大为减少，实现运营模式的真正重塑。

面对“万家造”的传统网络安全体系困局，新体系的建立不是简单的推倒重来，而是“一子落而满盘活”，是为失落多时的体系添上“画龙点睛”的关键一笔。

而这“关键一笔”，在于“安全体系总设计师”的角色构建，这也是盘活全局最事半功倍的破局点。

“客户要基于自身现状，遵循‘先来后到’或者‘以小服大’原则，确定一个‘安全体系总设计师’。”齐向东强调，“‘安全总师’就好比一个安全兜底组长，核心使命是把‘万家造’的设备、平台、能力、中心统筹纳管，将不同厂商分散的安全力量拧成一股绳。最终，构建起客户所亟需的、真正有效的、纵深防御的统一安全体系，实现生态合作模式的重塑，从容应对未来的安全挑战。”

新技术：创新驱动引领行业变革

奇安信洞鉴实验室

当前，大模型井喷式发展，数据泄露、业务中断威胁日益突出，亟待安全护航。奇安信应时而动，面向中大型客户，推出“大模型应用安全空间”，通过“清风险、强基础、控权限、审数据、拦攻击”五个步骤，构建多个维度纵深防御体系。

针对教育、基层卫生、中小企业等轻量级客户，推出奇安天界大模型安全一体机，通过一体化交付、一体化运维和一体化管理，满足大模型安全和合规需求，目前该产品已在超过1000家政企客户中成功部署；

与此同时，用AI赋能安全，加速全产品的AI化成为奇安信的创新战略，目前“AI+SOC”“AI+天眼”“AI+天擎”“AI+椒图”等在实际应用中，受到来自金融、能源、医疗等领域客户的广泛好评……

奇安信，这家在中国网络安全领域冉冉升起的领军企业，其成长轨迹与国家的网络强国战略紧密相连。自成立之处，便积极投身于网络强国和数字经济建设浪潮，以开拓者的姿态，立足新场景、洞察新需求、突破新技术，着力构建“网络安全的中国力量”。

在齐向东看来，数字经济的每一次浪潮更迭，都意味着安全需求的重塑与技术突破的机遇。

“坚持在自主研发上下苦功。”

10年来，累计投入研发超过120亿元，重点用于核心技术攻关、创新平台搭建、人才培育等，形成了体系化的安全“护城河”，在科技创新上结出了丰硕成果：

截至目前，奇安信承担国家重大专项、示范工程共计120项，攻克了一大批网络安全核心技术；

奇安信人工智能研究院已经在6大方向形成100多种AI能力，申请网络安全相关发明专利187项……

立足“人工智能＋网络安全”新赛道，奇安信密切关注前沿技术发展趋势，敏锐捕捉市场安全诉求，提出AI驱动安全理念，创新研发安全产品全面“AI化”，帮助千行百业向人工智能要生产力，促进安全防护提质增效。

据奇安信集团副总裁张卓介绍，以奇安信自主研发的安全领域大模型——QAX-GPT安全机器人系统为例。它不是一个简单的单兵作战AI工具，而是四位一体的“安全特战队”。

这支由安全运营机器人、网络威胁研判机器人、终端威胁研判机器人、主机威胁研判机器人4类专家角色组成的“安全战队”，正以集群作战模式重构传统单一安全防御格局。

在奇安信，越来越多的“AI+网络安全”产品正在落地。

今年3月，人保信息科技有限公司与奇安信达成合作，率先在保险行业部署“AI+代码卫士”系统，通过大模型技术重构代码安全开发体系。

据介绍，目前，“AI+代码卫士”搭建和试点应用已取得初步成效，在AI技术的加持下，系统漏洞发现效率提升300%，高危漏洞拦截率突破95%；单个系统代码的人工审计时长平均节省超83%，审计人力成本降低至传统模式的1/6。

目前，奇安信推出的“AI+网络安全”产品已覆盖众多垂直领域，未来的研发方向将是继续深化AI的研判能力、增加AI的覆盖范围。

“我们的期待是最终可以研发出一款能自主完成筛选、研判、处置等一系列流程的网络安全领域通用智能体，进一步提升网络安全保障的效率。”张卓表示。

面向“十五五”规划的起点，网络安全行业正经历从单品竞争到体系化作战的历史转型。

“网络安全的未来是星辰大海，体系建设永无止境。单独航行只能做大海中的几叶扁舟，任何人都难以抵达安全的彼岸。”

奇安信的发展历程，正是民营企业在科技创新道路上勇毅前行的生动写照；奇安信的突围探索，更是中国网络安全产业迈向世界前列的缩影。

在这条充满挑战的道路上，奇安信正以实践证明：唯有拥抱变化、主动进化，才能在数字时代的安全战场上赢得未来。

“奇安信作为网络安全头部企业，始终秉持着共生、共荣、共赢的生态合作理念，希望与各界同仁一道推动体系重塑，编织出一张适配时代要求的安全防护网，重燃网络安全产业的力量，打赢这场安全突围之战。”齐向东说。