北方实验室正安研究院自主研发的“北实正剑·璇玑网络安全威胁智能感知系统”已全面接入Deepseek，并正式上线运营，为节假日、大型活动及日常工作期间网络的平稳运行提供保障，为应急处置提供支撑，目前已为多家单位提供安全监测。

2025年1月，某单位被上级主管部门通报，存在内网受控外联情况。部署璇玑系统后，实现“分钟级”定位失陷主机，辅助应急团队进行了快速处置。

DeepSeek系列大模型凭借其自身技术优势和创新能力持续火爆，受到国内外各界广泛关注与追捧。北实正剑·璇玑网络安全威胁智能感知系统现已全面提升智能化水平，实现DeepSeek大模型的智能分析联动。

璇玑网络安全威胁智能感知系统以DeepSeek-R1推理大模型为基座，构建多模态智能体，经对实时网络特征流量进行智能研判，在感知“潜伏深”、“隐匿强”的威胁和“多维度”、“松耦合”的分析方面，弥补了基于规则、基于情报、基于特定行为的威胁感知的不足。

系统部署方式

网络节点旁路镜像接入。

系统告警方式

微信推送告警信息以及SaaS系统告警。

系统具备四大特点

· 链路安全

旁路镜像接入，对本地网络无打扰。

· 数据安全

系统不采集用户敏感业务信息，同时支持本地局域网部署，可确保数据不出域、不出网。

· 灵活扩展

系统适应党政机关、金融、电力等各类网络环境，实现快速单级和多级联动部署，即接即用。

· 告警精准

AI赋能，进行多维度分析研判，同时基于情报库、自定义规则库等进行告警，消除告警疲劳。告警信息推送方式多样，保证监测团队第一时间感知和处置威胁。

【 研究员介绍 】

段晓祥

北方实验室正安研究院渗透技术中心总经理，红蓝攻防对抗专家、资深安全顾问、高级等级保护测评师、全国优秀等级保护测评师、商用密码应用安全性评估师。

【 正安研究院 】

正安研究院是北方实验室（沈阳）股份有限公司设立的技术研发机构，下设信创适配中心、渗透技术中心、商密应用中心、国家工程研究中心智造网络安全分中心等专门技术研究中心。正安研究院在探索网络安全领域前沿科技的同时，支撑北方实验室的技术创新与业务创新。

【 北方实验室 】

北方实验室（沈阳）股份有限公司是一家以网络安全服务和信息技术咨询服务为主营业务的信息技术服务提供商，依托自主研发的智能渗透攻击、主机攻击监测预警等关键核心技术，主要从事网络安全检测评估、网络安全咨询、网络安全运营、信息系统工程监理和信息系统咨询设计服务等业务。公司聚焦政务、水利、通信、教育、医疗、金融、能源、国防、交通等关键信息基础设施工程领域，致力于为客户提供覆盖信息系统全生命周期的综合性、跨阶段、一体化的第三方网络安全服务以及信息技术全过程服务。公司以“第三方”视角，秉承“保障数字安全，护航数字中国”的企业使命，坚持“创新驱动发展”的经营理念，持续为高质量推进网络强国建设贡献力量。