2025创新性案例报告

目录 C O N T E N T S 安全智变，AI赋能新力场��������������������������������������������������������������������������������������������003360安全智能体“以模治模”解决AI安全问题�������������������������������������������������������������005风险情报驱动的数字供应链安全治理实践�������������������������������������������������������������������009某头部制造企业防勒索“主动免疫”体系建设与实战应用案例�����������������������������������015基于AI大模型智能驱动的天懋资产监测与边界内联检查控制系统��������������������������������018陕西科技大学校园网出口防火墙升级改造项目�������������������������������������������������������������023中粮期货零信任安全体系与无界办公项目��������������������������������������������������������������������027未来智安AI智能体安全运营平台助力某运营商构建全流程智能闭环运营体系�������������030基于安全大脑的网络安全智能中心平台�����������������������������������������������������������������������033易安联零信任一体化办公终端安全项目�����������������������������������������������������������������������037纬将扩展检测响应平台建设项目����������������������������������������������������������������������������������041政务大模型合规与服务能力一体化测评系统建设项目�������������������������������������������������046云脑安全智能体平台建设项目�������������������������������������������������������������������������������������049总结�����������������������������������������������������������������������������������������������������������������������������051 安全智变，AI赋能新力场 —— ISC.AI 2025 创新百强评选活动 在全球数字经济与智能化浪潮持续演进的背景下，人工智能正以前所未有的速度重塑产业形态、业务模式与生产力结构。进入 2025 年，AI 的应用已从局部试点迈向规模化、体系化落地阶段，逐步演变为支撑企业运营、产业升级与社会治理的重要基础能力。 普华永道在其发布的《2026 年全球数字信任洞察（Global Digital Trust Insights 2026）》报告中指出，人工智能已跃居企业网络安全与技术投资议程首位，近 50% 的受访组织明确表示，正在将 AI 作为提升网络防御能力与风险治理水平的核心技术支撑。与此同时，Gitnux 行业统计研究显示，超过 60% 的网络安全预算已被专门投入至 AI 工具与智能防护系统的研发与部署中，并预测 AI 驱动的安全解决方案在未来几年内有望协助阻断 90% 以上的网络攻击行为。 然而，技术红利释放的同时，安全风险亦在加速演化。据 TechRadar 发布的《AI powering a dramaticsurge in cyber threats》相关数据显示，借助 AI 的自动化威胁扫描规模已达到每秒 36,000 次，攻击呈现出高度自动化与规模化趋势。埃森哲发布的全球安全调研进一步指出，90% 的企业尚未为 AI 驱动的安全挑战做好充分准备，36% 的安全与技术负责人认为 AI 安全发展速度已超过组织现有防护能力。 这些数字不仅反映了技术创新本身所带来的防护压力，更深刻揭示出一个现实问题 ：在智能化浪潮下，安全防护体系若无法与 AI 技术协同演进，原本应释放的“技术红利”反而可能转化为新的系统性风险源。 正是在这一背景下，数字安全与智能体技术的融合创新，成为全球范围内的核心议题。无论是在产业界、学术界，还是在监管与治理层面，围绕“AI 如何赋能安全、如何以安全护航 AI”的探索正在持续深化。以中国为例，“AI 赋能网络风险防控”已逐步成为行业共识，多场国家级会议与行业论坛聚焦如何通过 AI 技术提升安全事件的实时感知能力、风险预测能力与防御体系的智能化水平。在产业实践层面，国内安全企业相继推出多种基于 AI 大模型的安全产品与解决方案，覆盖智能告警分析、自动化威胁响应、动态渗透测试与防护等多个环节，充分体现了 AI 技术在安全运营与攻防对抗中的关键价值。 基于此，本届 ISC.AI 2025 创新百强评选活动将主题确定为“安全智变，AI 赋能新立场”，旨在回应智能时代数字安全发展的两大核心命题 ： 一是，安全已不再是单一的防御问题，而是需要构建具备智能感知、动态演进与协同对抗能力的综合安全体系 ； 二是，AI 不再只是提升效率的生产力工具，而正成为新一代安全体系的动力引擎与战略支撑点。 在智能化发展的“双刃剑”效应日益凸显的当下，“AI 赋能安全”已不再停留在理念层面，而是成为产业与商业实践中的现实命题。正是在这一关键节点上，启动并持续推进数字安全创新百强评选，具有鲜明的时代意义与现实价值。 本次评选活动立足全国范围，聚焦数字安全与 AI 融合发展的前沿实践，对具有代表性的创新案例进行系统筛选、专业评估与集中展示，力求真实反映行业发展趋势与创新成果。通过评选与案例集的形成，我们希望逐步构建 ： •一个能够客观呈现技术突破与创新价值的**“灯塔案例库”**；•一个促进产学研用深度联动、推动跨界协同的生态交流空间；•一个加速智能安全技术规模化落地、助力产业融合发展的实践平台。 在评选过程中，评审视角不仅关注技术本身的先进性，更强调创新成果在真实业务场景中的应用价值、落地能力与行业普适性。典型的安全与 AI 融合创新，既包括智能威胁检测、自动化响应、数据安全治理等传统安全能力的智能化升级，也涵盖利用 AI 提升安全运营效率、构建安全智能体体系、推进自主可控安全系统建设等更具前瞻性的探索方向。 以往届成果为例，根据 ISC.AI 发布的前期案例洞察报告显示，2024 年数字安全创新百强案例已呈现出多项清晰的发展趋势 ：从基于安全大模型构建安全智能体，到依托 AI 实现跨域 XDR 协同防御，再到智能化威胁狩猎与自动化防御体系的系统化建设，安全创新正由单点技术突破向整体解决方案演进，并逐渐成为政策制定、产业投入与技术布局的重要参考依据。 更为重要的是，安全创新早已超越单纯的技术范畴，成为衡量产业竞争力与国家数字治理能力的重要组成部分。在我国推进数字经济与智能化转型的过程中，网络安全与 AI 安全持续上升为经济社会稳定运行的基础性力量。《网络安全法》《数据安全法》《生成式人工智能服务管理办法》等一系列法律法规的出台，既体现了对技术发展趋势的积极回应，也为“如何安全、可控、负责任地应用 AI”明确了制度方向。 因此，通过本次评选活动与案例报告的发布，我们期望进一步实现以下目标 ： •汇聚行业共识：推动安全与AI深度融合成为产业发展的广泛共识；•激发生态创新：以典型案例引导企业与科研机构持续探索智能安全新模式；•促进产业协同：强化政府、资本、企业与高校之间的协作联动；•提升风险应对能力：增强组织与行业对AI安全风险的识别、评估与实战防护水平。 总体而言，“安全智变，AI 赋能新立场”不仅是本届评选活动的主题概括，更是数字安全产业在智能时代的战略指引。它既回应了时代带来的挑战，也明确了技术与实践的演进方向，为行业在不确定性加剧的环境中实现稳健发展提供了清晰的行动框架。 本报告将围绕上述主题，系统呈现入选的创新案例，从应用场景、技术架构与行业影响等多个维度进行深入解析，力求为政府主管部门、产业界、研究机构及广大从业者提供具有前瞻视野与实践价值的参考样本。 36�安全智能体“以模治模”解决AI安全问题案例提供方：��0数字安全 案例背景： 《关于深入实施“人工智能 +”行动的意见》明确指出，人工智能已成为驱动经济社会高质量发展的关键引擎，推动各行业领域智能化转型已然成为不可逆转的时代大势。与此同时，《意见》着重强调，安全保障能力是智能化应用落地的八大基础支撑之一，这一定位深刻凸显了 AI 安全在“人工智能 +”行动中的基础性、保障性地位。内容安全直接关系到企业智能化的合规性与社会价值，一旦内容失控，不仅直接危害社会安全、触碰法律红线，更会彻底摧毁 AI 系统的信任根基。因此，内容安全成为 AI 安全治理必须攻克的首要命题。 内容安全作为大模型安全的核心环节，直接关系到企业智能化的合规性与社会价值。随着大模型生成内容的规模化应用，内容安全风险已成为行业突出隐患 ：一方面，大模型别有用心者被诱导后可能生成虚假信息、暴力色情、歧视性言论等有害内容，若流入公共领域，将引发舆论混乱、损害用户权益，危害意识形态安全，甚至可能导致数据、技术泄露等风险，导致企业核心竞争力直线下降 ；另一方面，企业在利用大模型开展、政务咨询、内容创作、客户服务时，若内容存在合规风险，可能面临监管处罚、品牌声誉受损等风险。 在此背景下，市场对大模型内容安全防护产品的需求愈发迫切 ：企业亟需能够实时拦截有害内容、确保生成内容合规的工具，政府及监管部门也需要通过专业产品实现对大模型内容输出的有效监管，保障“人工智能+”背景下内容生态的安全、健康与有序，内容安全成为 AI 安全治理必须攻克的首要命题。 解决方案： 360 大模型卫士兼具大模型内容测评与大模型内容护栏双重核心能力，专注大模型内容安全防护。基于“以模治模”、“以测促防”的设计理念，提供智能判定机制、风险内容检测、敏感问题代答、内容安全测评等关键技术，提供“自动化、高准确率、低成本”的内容安全评测和全链路内容安全防护能力，实现“输入输出内容安全，大模型价值观对齐”的防护目标，帮助企业筑牢大模型内容安全防线，实现技术价值与社会责任的统一。 事前评测 ：通过百万级风险题库与裁判大模型，在模型上线前与运行过程中实施系统性安全评测，主动评测业务模型在针对违规提问、诱导提问等方面输出内容的安全性，实现“风险前移、以测促防”。 事中防护 ：融合传统静态匹配与 AI 动态泛化识别能力，构建五道安全防线，针对算力消耗、违规输入、对抗性提示词攻击、敏感数据泄露等风险行为展开实时防护，并智能调用安全代答大模型对风险查询生成向善合规应答，兼顾 AI 应用安全与用户体验。 事后迭代 ：基于实际风险处置数据，持续优化防护策略与题库，及时新增新型攻击模式的检测规则，推动安全防护能力螺旋式提升。 核心技术路线 ： 风险检测大模型 ：专攻内容风险与攻击手段识别，精准捕捉隐喻违规、复杂诱导等隐蔽风险，囊括 100+内容安全风险类目，保证召回率的前提下，风险检测准确率高达 90% 以上 ；相比传统规则匹配式方案，产品检测精准度遥遥领先，显著提升内容安全管理的深度和广度。基于检测到的风险内容的分类，在不同的业务上配置不同的策略，给出不同的分级处置建议。 安全代答大模型 ：聚焦敏感问题合规回应，通过安全预训练