近日，IDC发布《2024年第四季度中国安全硬件市场跟踪报告》。报告显示，天融信（002212）防火墙以23.63%的市场份额再次位居榜首，至今已连续25年蝉联国内市场第一，同时VPN、IDP等产品也始终处于市场头部地位。

　　大模型被恶意投毒、API接口遭暴力破解、训练数据批量泄露……AI技术狂飙突进的同时，安全威胁已成为产业发展的主要障碍。政策层面，《生成式AI服务安全基本要求》紧急出台；技术层面，IDC在《AI驱动的网络安全技术趋势预测》报告中指出“智能防御体系是破局关键”。在这场AI攻防战中，天融信如何以30年安全积淀打造下一代防护基座？

　　作为国家网络空间安全建设的中坚力量，天融信基于30年安全领域实践，依托防火墙技术积累与沉淀，重磅发布大模型安全网关“天融信NGFW-LMG”，以“智能防御驱动业务进化”为核心理念，深度协同动态自适应防御体系，应对OWASP LLM应用十大风险，推动企业安全防护实现三大跃迁：

　　从“被动堵漏”到“主动免疫”

　　重塑安全防护逻辑

　　从“单点防护”到“体系对抗”

　　打造全方位智能防御生态

　　从“合规达标”到“业务赋能”

　　让安全成为AI价值释放的加速器

　　天融信NGFW-LMG

　　大模型防护的坚实基石

　　面对提示词注入攻击、大模型关键字投毒、API接口遭暴力破解、训练数据批量泄露、Web漏洞利用、DDoS攻击等多方威胁，天融信NGFW-LMG专注于为企业级大模型服务提供从网络层到应用层的全方位防护，保障企业业务连续性与数据安全双核心目标。

　　系统漏洞安全防护

　　作为大型IT基础设施，大模型服务的前端交互界面与传统Web应用面临同类安全威胁，比如：权限控制漏洞、认证绕过等传统设计风险；以及供应链风险，如开源/商业组件漏洞（如SQL注入、命令注入）形成的攻击入口。天融信NGFW-LMG内置了国内领先的“规则匹配+行为分析”双引擎检测机制，通过内置大量Web应用相关的组件和漏洞特征规则库，为大模型服务提供虚拟补丁功能，有效防护各类针对大模型暴露面的软件漏洞攻击，大大降低了大模型应用系统遭受攻击的风险。

　　提示词注入与API攻击防护

　　大模型服务易遭受提示词注入攻击和API攻击。提示词注入攻击指攻击者通过构造恶意指令（如越狱提示、语义混淆）绕过内容过滤，诱导模型输出违法信息或泄露敏感数据；API攻击则利用未授权访问或数据泄露漏洞，针对大模型接口实施恶意操作。天融信NGFW-LMG内置WAF引擎，运行基于人工智能的检测算法，通过上下文风险感知和意图识别技术，对输入提示词进行合规校验，阻断非法内容生成。同时，实时监控API接口，并对API接口进行实时检测和限流，动态拦截暴力破解、参数篡改等恶意请求，形成从攻击防御到内容管控的全链路安全闭环。

　　数据泄露防护

　　大模型服务面临的数据泄露风险主要来源于数据存储和传输漏洞，以及权限管理不当。训练过程涉及大量敏感数据，一旦发生泄露，将给个人和企业带来巨大损失。用户输入的数据用于模型升级，若包含商业秘密或个人隐私，无疑增加了用户数据泄露的风险。天融信NGFW-LMG能够对敏感数据进行实时过滤，有效抵御恶意用户通过非法手段窃取大模型数据库中的业务数据或敏感信息，保障数据安全。同时，系统能够拦截用户输入非法提示词和恶意代码，防止大模型输出违法和不良信息以及敏感信息。

　　网络威胁治理

　　NGFW-LMG提供全面的网络安全防护，涵盖网络接入控制、访问权限管理、流量与会话控制以及DDoS攻击防护等，确保大模型免受DDoS攻击。在大模型安全防护方面，目前已完成多个大模型组件的深度梳理，涵盖LlamaIndex等主流框架的内存越界、命令注入等高危漏洞，结合NGFW-LMG的动态行为分析技术，可实时阻断利用大模型组件发起的攻击行为，为大模型应用构建全方位安全屏障。

　　动态自适应防御体系

　　护航AI时代安全发展

　　天融信NGFW-LMG以“智能防御驱动业务进化”为核心理念，通过深度协同，打造动态自适应防御体系，全面覆盖“预测-检测-决策-响应”四位一体智能中枢，推动企业安全防护能力提质增效，助力各行业数智化转型升级。

　　预测中枢

　　前瞻性威胁预测，破解攻防困局

　　随着攻击手段隐蔽化与APT攻击常态化，传统被动防御难以应对未知风险。企业迫切需要提高前瞻性威胁预测能力，进而预判攻击路径与高危目标，提前部署防御资源。天融信在防御体系中建立了风险预测中枢，通过整合多维数据，结合特征关联分析，对风险进行精准预判，同时生成威胁预判报告，提供加固建议，帮助企业提前部署防御措施，降低攻击风险。

　　检测中枢

　　多维度实时监测，精准识别新型威胁

　　新型攻击手段能够规避传统检测规则，因此企业急需构建多维度数据融合的实时监测体系，以便精准识别变种攻击与潜在威胁，缩短攻击暴露窗口。天融信在防御体系中部署了检测中枢，通过构建动态监测矩阵，实时聚合多类数据源，同时采用深度关联分析引擎还原攻击链，实现对新型变种攻击的实时识别与告警，并且生成攻击溯源报告，为运维团队快速定位攻击源提供全面支持。

　　决策中枢

　　动态策略优化，平衡安全与业务

　　在复杂网络环境中，静态安全策略存在防护滞后或过度阻断等问题。企业需要引入动态决策机制，基于实时威胁态势与业务需求，自动优化策略权重与防护粒度。天融信在防御体系中部署了决策中枢，利用强化学习动态优化安全策略，同时整合用户操作日志反馈，持续迭代策略生成模型，实现防御策略的自适应演进，确保安全防护与业务需求精准匹配。

　　响应中枢

　　自动化闭环处置，压缩攻击生命周期

　　网络攻击影响呈指数级扩散，人工响应效率难以匹配威胁演进速度。企业需要建立自动化处置闭环，通过预定义剧本与智能编排，实现分钟级隔离与策略同步。天融信在防御体系中部署了响应中枢，通过构建自动化响应链，自动生成修复指令并下发至各节点，并且驱动节点执行响应操作，实现分钟级自动化闭环处置，将攻击影响范围压缩至最低，保障业务连续性并降低潜在损失。

　　天融信以“智能网关筑基，动态防御护航”为理念，以智能高效、自主进化的防护能力，坚定守护数字生态的稳健与繁荣。在网络安全威胁不断演进的AI时代，天融信将始终如一筑牢安全基座，护航数字经济高质量发展。