近日，2025年第十一届国家网络安全宣传周重要活动在云南昆明成功举行，腾讯安全亮相同期网络安全博览会，集中展示其在AI安全、网络安全、国产融合创新等领域的突破性成果，并重磅发布腾讯云大模型与智能体安全全景图。同时，腾讯安全还参与了网络安全宣传周多个分论坛活动，向与会的企业组织代表展示安全建设的腾讯经验。作为国内互联网安全的领先品牌，腾讯安全正在将全栈安全能力迁移至更多领域，通过“内生安全”与“外赋赋能”的双轮驱动，致力于为千行百业打造“数字盾牌”，推动数智时代安全防线升级与国产生态融合。

拥抱智能，安全是底气

我们已然迈入以大模型为核心驱动力的AI时代，当下，AI不仅超越图灵测试，实现类人化交互，成为下一轮经济增长的关键引擎，为解决产业痛点提供全新思路；同时，人工智能与其他创新技术一道重塑各行各业的过程中，也伴随着不断演变的网络威胁。从攻防视角来看，大模型安全风险贯穿AI技术从数据采集到最终应用的完整生命周期，其多样性与严重性早已在多个典型案例中尽显无遗。面对大模型驱动的新型攻击，传统防御体系已捉襟见肘，构建AI时代的纵深防线刻不容缓。在大模型的应用上，腾讯覆盖了从底层技术研究、企业服务到终端应用的全链路解决方案，同时也为大模型落地的全生命周期保障构建了一套端到端的产品服务体系。在本次国家网络安全宣传周网络安全博览会上，腾讯重点展示了大模型与智能体安全全景图，融合了多年“腾讯级”实战经验沉淀，形成结构化风险治理框架，既包含了开箱即用的安全产品与服务，也有围绕关键场景业务的全方位保障，助力企业放心用AI。

在大模型运行环境安全方面，遵循“安全设计”+“默认安全”两大原则实现安全左移，采用默认可靠的安全设计，默认继承应用框架及平台安全功能。同时，腾讯推出了AI-SPM大模型安全态势管理产品。该大模型安全态势感知系统可保护大模型基础设施的运行环境，及时发现并处置各类安全风险，为AI生态组件构建安全运行环境。

与此同时，腾讯云安全升级发布LLM-WAF大模型防火墙。作为专为大语言模型设计的智能安全防护网关，腾讯LLM-WAF安全模块提供多模型、多场景、高并发环境下的全链路防护能力，支持实时检测并拦截针对大模型的算力滥用、提示词攻击及数据泄露风险，助力企业构建可信、稳定、可持续的大模型服务生态。

在数据安全和内容安全方面，针对大模型全生命周期的数据安全与隐私保护，腾讯安全依据大模型系统建设的不同阶段，综合运用数据分类分级、加密、脱敏、审计、机密计算等多种技术进行端到端保护；在内容层面，腾讯云天御内容风控平台通过接口输入、内容预处理、模型识别、策略辅助、平台调度分析、人工标注运营共6个维度，为大模型的训练和推理提供有效支撑。在模型本体安全方面，构建大模型安全风险评估能力，红队是构建更安全、更可靠的人工智能模型的核心。腾讯云安全大模型安全Red Team对抗实践，以安全专家持续的技术研究能力为基础，深度探究大模型的原理和机制，建立针对大模型的安全测试方法，主动发现大模型及生态中存在的（漏洞）风险，为大模型的全生命周期保障保驾护航。在大模型应用安全方面，鉴于大模型时代身份范围已扩展至人、智能体、服务及工具，建议通过组合防护方案，提升对新攻击行为的监测与响应能力。腾讯基于AI组件清单（AI-SBOM），构建面向AI的漏洞情报专项监测能力，构建可靠、安全的基础运行环境；腾讯云天御大模型安全网关构建了企业内部智能体应用与MCP服务的统一身份和权限管控体系，一站式管控企业智能应用的身份管理、防AI攻击、决策和执行安全问题。

向云迁移，安全是根基

伴随着云计算的飞速发展，“上云”早已是各行各业的必经之路，企业的云上业务规模增长迅猛，混合云、多云逐渐成为企业普遍选择的部署方式。伴随着多云、混合云架构的进一步普及和发展，安全运营的复杂度会进一步上升。与此同时，AI的快速发展也打开了网络攻击的潘多拉魔盒，企业面临日益严峻的安全挑战。

如何更加全面、有效地保障混合云和多云的安全性，成为了企业关注的重点。目前，腾讯云在全球维护超过150万台服务器，各类云服务云资产总量超过1.4亿，获得了400+合规资质的认可。经过长期实践，腾讯云自下而上为云业务自身和租户安全构建了纵深防御的体系，也形成了一套云安全“全域安全”解决方案，腾讯云安全是针对公有云、混合云、自研云的多云统一管理，以及横跨生产网、办公网、互联网的三位一体防护。同时，腾讯安全进一步将产品能力协同联动起来，形成云安全“1+4+N”防护体系。

在本次网络安全博览会上，腾讯安全全面展示了云安全“1+4+N”防护体系，帮助各行各业企业用户借助多年实践的“腾讯级”安全能力，更有效地打造适配自身需求的数字安全体系。同时，在CNCERT网络安全年会暨应急响应分论坛上，腾讯安全专家张迅迪代表团队分享了攻防视角下腾讯的云原生安全建设实践，从筑牢安全基座、入侵检测响应及事后溯源止损构建云安全体系的角度，拆解复杂、异构安全问题的应对思路。

云安全“1+4+N”防护体系

在企业云安全建设中，几乎所有企业都会面临一些共性的“基础设施安全”问题，例如等保合规、批量攻击、爬虫、挖矿勒索等威胁；另外，不同行业由于自身业务形态的原因，会面临一些行业特性的安全问题，例如文旅行业黄牛抢票、电商/零售行业黑灰尘薅羊毛、金融欺诈、游戏外挂等。

为帮助企业建立全面、高效的防护体系，应对上述共性和个性问题，腾讯安全打造云安全“1+4+N”防护体系：以暴露面管理为情报兵，梳理资产暴露面，前置风险；通过数据安全、主机安全、Web应用防火墙、云防火墙这4道防线构筑稳固的云上安全防御体系，并通过云安全中心统一管理，统一运营，解决云上安全的“基础设施建设”问题；通过游戏反外挂、营销疯狂、借贷反欺诈、文旅反黄牛等N种行业安全解决方案，帮助企业应对不同的安全需求，为业务发展增值提效。

“1+4+N”防护体系具备腾讯生态原生化体验、一体化管理、AI智能化三大核心优势：

免部署、轻配置，原生加入腾讯云、腾讯业务生态，快速加载腾讯级防护能力；

云安全中心串联起各安全产品能力，支持腾讯云等主流云厂商的多云统一安全管理，打破云账号边界，提供更加简单易用的多产品/多账号一体化运营体验；

基于腾讯混元的AI安全模型，提升安全规则运营效率与准确率，检出率高于同行业平均水平3.4%，同比去年减少0.22%；同时，AI值守模式，简化产品操作，提升产品体验。

云原生安全

云原生应用解决了传统IT架构中部署困难、升级缓慢、架构复杂等问题，有助于企业在数字化进程中降低开发周期及成本、提高效率和抢占市场先机。然而，云原生架构特性也引入了全新的风险，工作负载密度更大，工作负载变化频率更高，工作负载调用关系更复杂，对云原生安全能力提出了新的挑战。

腾讯云作为国内头部的云厂商，也是国内拥有最大规模云原生实践的云厂商，已完成自研业务的全面上云。腾讯安全专家张迅迪介绍，腾讯云原生服务安全体系遵循安全能力原生化、安全左移、安全防护全生命周期、零信任安全架构四大原则，面向云原生架构，通过容器安全服务（TCSS）实现容器资产管理、镜像安全、运行时入侵检测、网络安全等安全服务，保障容器从镜像生成、存储到运行的全生命周期安全，构建容器安全防护体系。

在构建阶段，通过基础镜像收敛镜像安全风险，实现安全左移，通过镜像扫描能力，持续进行镜像安全扫描和漏洞管理，修复镜像安全风险；

在部署阶段，通过安全基线能力，定期对容器、镜像、主机、Kubernetes编排环境进行安全基线配置检测，帮助容器环境合规化，保障集群的配置安全，同时，持续进行集群组件的配置检测，建设集群安全能力，构建安全的应用运行底座；

在运行阶段，深度持续监测容器内的入侵事件，实时上报被攻击容器，自动拦截实现容器；依托腾讯威胁情报原子能力打造威胁狩猎引擎，快速感知威胁，捕获未知攻击威胁；一旦发生攻击事件，基于Label对服务进行隔离策略的配置，实现集群内服务间的网络隔离，快速止损，避免东西向攻击渗透。

此外，腾讯还通过云安全态势平台对云平台整体安全态势进行可视化呈现，让企业用户能够通过仪表盘、大屏、安全报表等形式详尽了解云平台的安全状况，并进行针对性管理，如风险发现自动化处置、腾讯云靶场攻击模拟等，帮助降低安全运维难度，提升安全运维效率。

随着小程序成为零售商家的重要流量入口，企业也需思考构建全面的小程序安全防线，以保障小程序业务稳定，提升用户访问体验，实现小程序营销增长。腾讯云WAF创新升级业内首个小程序安全解决方案，为小程序商户提供包括小程序安全防护、数据私有协议加密、DDoS防护、Web应用防护等多种能力，并且能够以极简的接入方式、流畅的用户体验把安全防护无缝内置到业务中，提供小程序原生防护能力。