近日，中国移动网络安全运营中心（SOC）自研的“中国移动网络安全大模型”产品凭借卓越的安全能力表现，顺利通过了中国信通院泰尔实验室“网络安全大模型系统”能力认证。同获认证的还有奇安信、绿盟、360、华为等10家国内头部安全专业公司。

中国移动网络安全大模型基于SOC多年来7*24小时安全运营经验和海量高价值安全数据，自主研发攻克了运营商网络环境下威胁识别难、研判效率低、审计负担大等多项难题，实现行业首个加密流量威胁高置信度分析研判模型现网应用、行业首创通过大模型和专业模型开展合规审计，综合准确率达97%以上，平均分析时长由小时级缩短至秒级，荣获强网杯高阶赛冠军、人工智能大赛优秀案例等多项荣誉。

一是攻关突破基础电信网络中混杂加密流量威胁识别难题。根据Zscaler公司发布的《2023年加密攻击态势调查报告》，85.9%的网络威胁是通过加密通道发起的，依靠专家和安全防护手段难以识别，如何挖掘加密流量中攻击威胁成为业内公认技术难题。中国移动SOC创新提出多模式混合方法，一方面利用深度学习技术提取加密流量高维特征，另一方面结合专家知识构造策略自动筛选出识别能力更强的特征，在不解密的条件下对加密流量进行分类与检测，同步构建加密流量威胁检测模型和自适应模型，显著提升加密流量识别能力，并实现行业首个加密流量威胁高置信度分析研判模型现网试点应用。2024年12月，在中央网信办、河南省人民政府共同指导的第八届“强网杯”人工智能挑战赛上，基于该技术成果，中国移动在“恶意流量智能识别”赛道以大比分领先斩获冠军，打破以往高校研究机构获胜的历史，成为强网杯高阶赛创赛以来首个获得冠军的国企单位。

二是攻关解决异构设备亿级海量告警关联聚合自动化程度低、人工专家负担重、处置时效性差等难题。中国移动SOC创新性地将大模型与智能体调度技术相结合，构建了面向网络安全运营的自动化决策与响应模型底座，突破了基于大模型的网络安全事件智能理解与决策技术，通过预训练语言模型与领域知识图谱的深度融合，实现了对多源异构安全告警的语义理解、关联分析与威胁评估，并研发多智能体协同调度引擎，设计基于强化学习的任务分配与资源优化算法，实现了安全处置任务的自动化编排与动态调度，事件响应时间缩短60%以上。同时构建自适应学习机制，通过在线学习与反馈优化，持续适应新型攻击手法与安全策略变化，误报率降低至5%以下。2024年12月，在国家互联网信息办公室、公安部指导，厦门市人民政府主办的第五届中国人工智能大赛上，本技术成果实施案例从240多支来自央国企、高等院校、科研院所、互联网企业、人工智能企业的人工智能产品应用案例中脱颖而出，斩获“大模型赋能网络安全优秀案例”。

三是攻关解决网络安全合规管理中自然语言人工审计效率低的难题，行业首创通过大模型和专业模型开展合规审计。中国移动SOC创新性地提出多维度语义特征提取方法，实现了从非结构化文本中自动提取合规性判别关键特征，构建语义规则与统计特征相结合的多层次特征体系，并基于注意力机制实现了特征权重的自适应学习，有效提升了模型对复杂语义的理解能力。试点省份结果表明，该技术在多个实际业务场景下的审计效率提升至16倍以上，识别准确率达到98%以上，显著提升了审计效率与合规管控水平。

“中国移动网络安全大模型”目前已在山东、浙江、北京、安徽、福建、江苏六个省和直辖市开展试运行，日均调用5万次以上，后续将通过“集中训练、边缘推理、模型即服务” 等模式逐步扩展至全网。本次获得认证充分体现了“中国移动网络安全大模型”在多个网络安全运营场景下具备国内一流水平的创新和实战能力，后续中国移动SOC将继续加强前沿安全技术研究，深化AI+网络安全赋能，筑牢国家安全防护屏障。