原标题：新华三的AI安全“可以商用”

中国有两个“圈”最卷：一是“车圈”，二是“模圈”。“车圈”的老板，不仅能造车，还能造热点，他们自己下场拍视频搏流量，但不管怎么说，他们的车都是能跑起来的；“模圈”就有点复杂，“模圈”的企业兴奋并心虚着，他们既卷通用大模型，也卷行业大模型、领域大模型、应用大模型，但这些大模型，还真不一定能跑起来。

01 新华三安全的三件事

“已经可以商用。”

新华三也很卷，率先开始卷安全大模型应用的商业落地。而且新华三集团高级副总裁、新华三信息安全技术有限公司总裁孙松儿透了个底，作为“算力×联接”的6大能力之一，新华三已对“主动安全”进行重构，——“不管‘AI in ALL’还是‘AI for ALL’，不管是AI赋能设备，还是AI赋能运营管理，新华三的产品和方案都已经可以商用。”

这要从六年前说起。那时候的安全产业已经很卷，在卷过NGFW、云安全之后，新华三的技术路线，开始从网络安全向数据安全延伸，产品中的AI能力也已经若隐若现。与此同时，安全企业的业务路线也在从产品方案营销，向SaaS服务、安全运营延伸，以期找到公司的第二成长曲线。

新华三就是其中一员。

六年前的新华三，首提“主动安全”概念，而且强调了全栈、意图、使能三项关键能力。这其中的“意图”，翻译成新华三之后的语言，就是“AI in ALL”，而“使能”翻译过来则是“AI for ALL”。

承接此技术路线，2020年，新华三又升级提出“主动安全2.0”，强调AI、云化、协同、共生。这其中的前两项正代表了新华三一直坚持的技术方向。而技术方向中的AI，就是从此前的“意图”中抽离出来，并独立成为了新华三的安全特征。

也是在同一阶段，新华三还推出首款AI防火墙，那是一款很有主见的产品，甚至新华三的主见，与当时的主流的设计思想相左。“只有算法，没有AI算力，叫什么AI防火墙？”孙松儿说。

按孙松儿说法，当时并不流行在AI防火墙中，内置AI算力。但新华三还是坚持了自己主见。五年之后，这样的思路已被用户认可，产品设计也成为市场主流——高端防火墙均已内嵌AI算力，甚至内嵌AIGC Agent。

但这也只是个起点。

2022年，新华三进一步提出“主动安全3.0”，强调业务感知零信任、业务安全新中台、业务运营即服务。如此的技术思路也是与新华三的业务背景有关——都说新华三是一家兼具云网安能力的技术公司，其实这家公司也是最早关注到数字技术必须融合业务场景。所以“主动安全3.0”率先提出要围绕业务提供安全、围绕业务提供运营，以差异化的解决方案，保障业务系统和应用场景安全。

“以‘主动安全3.0’为基础，2024年的新华三安全，就做三件事：全面智能化、全面国产化、打造场景化新范式。”

孙松儿介绍了下一步的规划：

全面智能化分为两部分：硬件和软件产品的智能，以及安全大模型；全面国产化则包括推出国芯防火墙新旗舰、国芯应用交付新标杆等一系列产品；场景化新范式即围绕新算力、新连接、新场景赛道，提供安全解决方案。

02 安全大模型是咋来的

这又回到开篇的话题——“已经可以商用。”

其实，“模圈”之卷远胜于“车圈”，备案的大模型数量就已超过117个。而且中国安全产业从来不缺少营销天才，尤其在面对AIGC这样可以左右市场格局的技术变革——有些企业是先说后做，有些企业说的比做的多。

新华三好像并不着急。

“2023年，新华三也计划发布安全大模型，但被我按下来了。”孙松儿说还想再等等，虽然此后新华三也陆续推出了多款“AI助手”，而且他们的安全工程师已经人手一套在一直使用，但对于安全大模型的正式发布，新华三还想再等等。

“现在已经完成了近十万个问答对的训练，效果已然不错，达到可以商用的水平。未来，新华三规划把训练量再上一个量级。”这就是新华三想等到的效果。在此之前的几个月，新华三的研发工程师，一直泡在实验室，而且还为此在内部“抢”了不少算力资源。

只不过，AI算力并非安全大模型的核心。

大安全模型是否聪明能干，一看参数；二看数据；三看调优。

参数规模

参数规模决定了模型的基础思维能力。在此方面，紫光股份董事长、新华三集团总裁兼首席执行官于英涛就曾表示：“谁的模型好，我们就和谁合作，无论是通用模型还是行业模型，为广大客户提供更好的服务。”

数据方面

恐怕没人更比新华三有优势。数据决定了大模型的见多识广，这方面的新华三，还是颇有家底，其纳管的安全设备规模，国内安全企业无出其右，其中积累的海量运营、运维、攻击数据，正好派上用场。

调优方面

还有就是调优。

“没有经过微调的安全大模型，就像是自闭症的天才，虽然他可能什么都知道，但肯定不知道怎么表达。”孙松儿说的就是，通过“问答对”告诉“孩子”该如何沟通表达，遇到类似的问题该如何回答。

其实，在过去20年间，新华三已积累了海量的运营、运维、攻防，以及未知威胁数据，将这些数据语料“喂”给灵犀大模型，即可进行模型预训练，就形成了基础模型。

更进一步，新华三也是从基础数据中汲取养分，形成“问答对”，再以“问答对”为参考答案，对基础模型进行人工微调和校准，帮助安全大模型进行有监督的学习，并最终形成可以商用的安全模型。

“‘问答对’的数量，体现了安全企业的积累。”其实，孙松儿想说的是，安全企业既需要持续技术创新，也是越“老”越值钱——“这保证了安全大模型，既不是一本正经的胡说八道，也不能隔靴搔痒的泛泛而谈。”

03 新华三的防火墙会说话

也正是因为安全大模型的支撑，AIGC能力开始内嵌入新华三的所有安全设备。“此前，工程师是从IT策略的运营到基于对象的运营；现在，新华三重新从人的自然视角定义了安全运维。”孙松儿想表达的是，新华三的防火墙会说话——防火墙等一系列安全产品，可以自然语言与工程师沟通，完成业务敏捷开通、专业故障排查，以及专家知识问答等一系列工作。

同样是为了证明已经“可以商用”，新华三进行了现场演示——用自然语言向灵犀助手描述故障，经过简单的确认和核实，轻点几下便完成了运营人员最头疼的排障，还贴心地给出了丰富的参考文档，整个过程更像是两位工程师之间的对话，而这还只是新华三灵犀助手的“入门级”应用，如果工程师需要，更复杂的安全配置、策略生成及验证、日志告警分析等都可以用“说”来完成。所有的“建议”都是基于大模型生成，而不是以固定的问题迁移匹配出固定答案。不是实打实的真AI，怕是难堪此重任。

04 新华三重构安全运营

不仅如此。

以百业灵犀安全大模型为基础，围绕体系智能、运营高效、业务永续，新华三除已实现“AIGC内嵌入设备”外，还已实现了“AIGC内嵌入运营管理、AIGC内嵌到运营工具。”

以安全运营为例，“AI×SOC”就重构了传统安全运营管理平台。其中，以“AI识别”实现威胁分类和精准识别；以“AI发现”实现多源接入和全量数据；以“AI”研判实现智能分析和快速定位；以“AI协同”实现自动剧本和实时协作；以“AI处理”实现事件闭环和业务闭环；以“AI告警”实现风险预测和安全左移。

05 “大行业”中的“小场景”

而以上述能力为支撑，就是安全与场景融合。而且中国的企业，借着国产化东风，更希望两步并作一步走，既实现国产化，也希望同步实现安全与业务的融合。

例如，区别于公有云模式，运营商已在建设国产化、原子化的安全能力资源池，以期为多场景客户，提供按需交付的算网安融合解决方案。新华三当然也参与其中。借助SRv6弹性可编程、性能可度量、隔离有保障等方面的优势，新华三可帮助用户实现网络与安全服务的端到端业务链打通与安全编排，保障数据和业务的安全稳定运行。

除此之外，在车联网安全领域，新华三面向车路协同、车联网运营以及车联网人才培养场景，打造车联网安全解决方案，全面保障车联网端侧、路侧及云端安全。

同时，围绕数据流转的全生命周期，新华三AI-DSOC智慧驱动的数据安全治理与运营中心，以大模型技术赋能数据分类分级、数据动态图谱及数据安全管理，实现数据流通的可感、可知、可管、可控。

当然，这也是“可以商用”的一部分。而作为总结，孙松儿表示：“没有用的产品，仅供演示的花架子产品，新华三一个都不做；有用有价值的产品方案，我们不仅要快做，而且要做到最好，做到可以商用。”