9月9日上午，網絡安全技術高峰論壇主論壇暨粵港澳大灣區網絡安全大會在廣州南沙舉行。安恒信息董事長范淵以《構建智能化威脅信息共享和協同防禦體系，以新技術新機制應對非對稱挑戰》為主題發表演講，呼籲從思維、技術、體系層面共同發力構建網絡安全聯合陣線，以新技術新機制應對非對稱挑戰。

以新技術新機制應對非對稱挑戰

在范淵看來，安全攻防的兩端長期處於非對稱的狀態。但很多時候，國內的防禦還停留在被動監測響應的階段。單從防守角度出發構建的策略，應對威脅的建設效益正逐漸減弱。范淵認為，我們需要的不僅僅是修補漏洞，更需要在思維、技術和體系三個層面實現升級。

首先是思維升級，要從短期見效的目標，轉變為注重長期的戰略。重視全球攻擊態勢變化及重點組織攻擊手法演進，開展常態化、長期化威脅跟蹤，不斷分析和推演對手的攻擊思路，持續完善攻擊組織家族畫像和關係圖譜，為後續的對抗打下良好的基礎。

其次是技術升級，要從被動響應，轉變為主動追蹤。在范淵看來，安全大模型技術是提升威脅狩獵效率和準確性的關鍵所在，在信息篩選、樣本分析和規則生成等環節發揮出了不可替代的作用，特別是在變種樣本的識別上表現突出。大模型的介入不僅可以提高工作效率，減少人工操作的負擔，還能提升規則的精準度和及時性，從而更有效地應對不斷演變的安全威脅。

在體系升級層面，范淵&&，要從單打獨鬥，轉變為協同防禦。范淵介紹了協同防禦在杭州亞運會網絡安保工作中的深入應用。每一天，從城市到賽事場館都遭受着來自全球各地的攻擊，如何保證最新的威脅信息和應對手段能第一時間直達每一個防禦末梢節點成了新的挑戰。為此，安恒信息將威脅情報中心提升至更高的管理層面，使其成為指揮系統的一部分，實現了情報指導下的研判和處置一體化，提高了響應效率和處置能力。

針對新技術、新機制應對非對稱挑戰的實踐路徑。范淵提出了“一套體系、兩個標準、三層架構、四大機制”的思路加速威脅信息共建共享工作模式：“一套體系”即建立威脅信息共享與智能化協同防禦體系，“兩個標準”涉及威脅情報的共享標準，以及應急指揮和協同防禦指令的統一標準，“三層架構”用以確保情報聚合、智能研判和協同防禦的能力建設，“四大機制”分別是構建信息互通、資源共享、聯動響應、反哺防禦機制。

在演講最後，范淵倡議，積極統籌跨監管、跨行業、跨地區、跨境的網絡安全威脅信息共享機制，深刻認識到AI智能輔助在信息採集、驗證、管理、分析及分發等環節的巨大應用潛力，切實縮短響應時間，提高攻擊溯源能力，為創建國際級網絡安全協同防禦體系打下堅實基礎。

同時，范淵呼籲相關部門和社會各界共同努力，加速國家安全標準的修訂進程並大力推廣，加大對人工智能技術的投資力度，並建立實戰化的演練機制，以驗證和完善威脅信息共享和協同防禦體系的建設效能。

AI技術在威脅情報運營的應用實踐

據了解，基於大模型的威脅狩獵和跟蹤是安恒信息近兩年的探索重點之一，相關研究成果曾登上全球blackhat大會，並在2024年人工智能技術賦能網絡安全應用測試惡意軟體檢測場景中位列榜首，目前已經融入到安恒信息日常威脅情報與威脅狩獵的技術體系中。

在網絡安全領域，威脅狩獵是一項複雜而艱巨的任務，它要求我們從海量的數據中篩選出那些潛在的安全風險。引入大模型技術，可以視為從一個新的維度去審視那些隱藏在冰山之下的危機。

安恒信息憑藉多年積累的惡意軟體分析經驗，基於恒腦安全垂域大模型，能夠更加精準地識別和分析潛在的安全威脅。結合獨有的技術，安恒信息在分析的同時，還能輸出具有高可讀性的研判依據，為安全專家提供決策支持。

此外，大模型技術的應用不僅限於惡意軟體檢測領域，在威脅情報採集與處理、數據清洗、數據關聯與分析、技戰術分析等場景下，也展現出巨大的潛力。它有望真正實現威脅狩獵分析的工程化、自動化、智能化，從而大幅提升網絡安全防護的效率和效果。

通過結合先進的技術和豐富的實戰經驗，安恒信息致力於為客戶提供更加全面、高效的安全解決方案，繼續探索威脅信息共享機制，優化大模型技術的應用，構建一個更加智能化、更加協同的網絡安全防禦體系。