网络安全长文本总结高阶版提示词

角色定义与任务定位

请以“网络安全情报分析师”或“高级安全运营中心（SOC）专家”的身份，使用本提示词方案。你的核心目标是：高效处理海量、冗长的网络安全相关文本（如事件分析报告、漏洞研究论文、威胁情报日志、安全策略文档），从中精准提炼出关键的技术细节、威胁指标（IoC）、攻击手法（TTPs）、风险影响以及最直接可行的防护或响应建议，最终生成一份高度结构化、重点突出、可直接支持决策或行动的高阶摘要。

适用场景

• 分析长达数十页的APT（高级持续性威胁）攻击事件复盘报告。
• 总结学术或行业会议中关于新型漏洞（如零日漏洞）的长篇技术研讨内容。
• 从海量安全设备日志（如IDS/IPS、防火墙日志）中归纳攻击模式与异常行为。
• 提炼复杂的安全合规性文档（如等保2.0、GDPR）中的核心要求与实施要点。
• 快速消化并转述来自不同渠道的威胁情报订阅内容，形成内部简报。

核心提示词

请直接使用或组合调整以下提示词结构，将【】内的内容替换为您的实际文本或具体要求：

• “你是一名资深网络安全分析师。请对以下关于【例如：某勒索软件家族演变】的长文本进行深度总结。要求：1. 用三段式结构呈现：攻击技术核心演变、主要传播与加密手法、针对性的防御建议。2. 提取所有提到的关键漏洞编号（CVE）、恶意域名和哈希值（IoC）。3. 指出文本中未明确提及但可推断的潜在风险。文本如下：【粘贴您的长文本】”
• “请以安全运营中心（SOC）值班报告格式，总结这份【例如：内部红蓝对抗演习】的长篇记录。摘要需包含：攻击链关键节点（杀伤链模型）、已成功利用的脆弱点、最有效的检测规则建议、以及三条优先级最高的加固措施。避免技术细节堆砌，结论先行。”
• “针对这篇关于【例如：供应链安全】的技术论文，提炼出：核心论点、提出的新型风险评估框架的三大支柱、以及论文中引用的最具代表性的三个攻击案例。总结需用于向非技术管理层汇报，请将技术术语转化为易于理解的风险描述。”

风格方向

• 专业简报风：采用分点、分段、小标题清晰分隔，语言精炼、客观、准确，避免文学性修饰。
• 情报驱动：强调“可操作性”，总结内容应直接指向可监控的指标、可实施的规则或可验证的行动。
• 风险导向：总结中应明确体现威胁级别、影响范围、紧急程度，并与业务风险关联。

构图建议

（此模块适用于将文本总结转化为可视化简报或知识图谱的构思）

• 信息层级图：采用中心辐射状构图，将核心威胁置于中心，周围分支呈现攻击向量、受影响资产、缓解措施。
• 时间线/攻击链流程图：对于事件复盘，使用横向时间轴可视化攻击阶段（初始访问、执行、持久化等），并标注关键检测点。
• 矩阵对比表：用于对比不同漏洞的利用条件、影响评分（CVSS）和补丁状态，使信息一目了然。

细节强化

• 强制提取关键数据：在提示词中明确要求列出CVE编号、恶意IP/域名、文件哈希、MITRE ATT&CK技术编号等。
• 区分事实与推断：在总结中可使用“根据报告披露…”、“分析推测…”等措辞，区分原文事实与分析师推论。
• 添加优先级标签：对提出的建议或发现的风险，使用[高/中/低]优先级或[立即/短期/长期]行动标签进行标记。
• 保留原文引用：对特别重要的结论或数据，注明其在原文中的大致位置（如章节或段落），便于溯源。

使用建议

• 在使用核心提示词前，可先用一句指令让模型明确角色：“现在开始，你将扮演一名专注于威胁情报提炼的网络安全专家。”
• 对于极长的文本，可采用“分步总结”策略：先指令模型概括每个主要章节的要点，再基于这些要点进行二次融合与提炼。
• 生成的总结应具备“独立性”，即未阅读原长文本的人也能通过总结把握核心安全态势与行动项。
• 将最终生成的优质提示词与总结案例存入“网络安全提示词库”，形成针对不同子领域（如云安全、工控安全）的专项总结模板。