在這個數字化迅速發展的時代，安全運營已成為企業維護其業務連續性和保護關鍵資產的重要組成部分。人工智能作為當下新質生產力的核心引擎之一，為安全運營領域的變革注入了強勁新動能?！疤烊谛呕贏I賦能的安全運營解決方案”以企業資產為核心，以大數據和AI技術為基礎，打造智能安全運營“新范式”。

接下來

幾組快問快答

探究方案背后的故事

Q1：這套方案的規劃背景是什么？

◆ 政策驅動:《基金公司網絡和信息安全三年提升計劃（2023-2025）》提出需要基金公司健全信息安全防護體系，深化漏洞全生命周期管控，提升安全攻擊防控能力，持續加強網絡安全態勢感知和通報預警。

◆ 業務需要：金融客戶在日常安全運營工作中往往面對海量的安全設備告警、不斷新增的安全漏洞、碎片化的惡意行為痕跡等情況，普遍存在惡意攻擊分析定位困難、全面處置響應時間綿長、復盤取證繁復等一系列痛點，并且可能造成員工疲于應對各類安全信息、對事件響應時效性低、處置經驗難積累復用等問題。

基于上述原因，天融信將大數據安全分析技術與人工智能技術相結合，打造“基于AI賦能的安全運營解決方案”，將人工智能技術引入多源數據降噪、事件分析、指揮研判、響應處置等環節，建立智能安全運營中心。

Q2：這套方案整體架構是什么樣的？具體包括哪些組件？

該方案面向企業安全運營場景，以企業資產為核心，以大數據和AI技術為基礎，搭建智能安全運營平臺。通過采集全網安全資產數據，結合使用機器學習、深度學習等技術，提供日志威脅分析、全流量威脅監測分析、異常行為分析、威脅情報關聯與溯源等安全能力。

智能安全運營平臺主要分為接入、數據處理、智能引擎和應用四部分組件。

◆ 接入組件：主要負責對接各類業務系統與安全設備、網絡設備，并建立數據收集和指令下發的通道。

◆ 數據處理組件：負責對采集的數據進行清洗、富化和管理等預處理。

◆ 智能引擎組件：包含圖分析、行為分析、專項深度分析和大模型等，使用系統內數據和威脅情報為應用模塊提供底層能力支撐。

◆ 應用組件：從安全管理、風險態勢監控、分析研判到響應處置，覆蓋安全運營工作的全生命周期，形成資產安全管理中心、安全監控中心和決策指揮中心，使安全運營工作得到智能化、統一化的高效運轉。

Q3：這套方案與傳統安全運營方案相比，有哪些優勢？

該方案解決了海量安全告警與碎片化惡意行為痕跡的處理難題，通過多源數據打標分類和深度富化技術，有效清理了無效數據，提升了數據質量。并在此基礎上，創新性融入安全大模型，利用其自然語義理解、圖形識別、泛化學習和內容生成等能力，助力安全運營，加速安全賦能。

◆ 對惡意郵件、惡意網頁、惡意樣本、業務行為邏輯等進行智能識別和預測，從入口處強化檢測和防御能力。

◆ 依據運營人員的自然語言意圖，自動生成關聯分析數據，輔助研判分析。

◆ 綜合決策經驗、資產、策略配置等多維數據，輔助生成處置方案，并聯動響應模塊進行處置。

◆ 依據分析場景自動編排智能分析算子和數據，快速生成初版分析模型，并輔助運營人員進行優化。

因此，相對于傳統的安全運營體系，基于AI賦能的安全運營解決方案，通過AI輔助安全專家的工作模式，有效幫助企業提升安全檢測防護能力，提高安全運營效率，提升安全管理水平。

Q4：這套方案有哪些實際應用？

目前，該方案已在政府、運營商、能源、金融、交通、醫療、教育、企業等多個行業客戶落地應用。值得一提的是，在某金融客戶網絡安全運營支撐平臺項目中，天融信通過方案的實施大幅提高了企業網絡安全運營效率，得到了客戶的高度認可。

◆ 通過接入各類所需要的資產與數據，對各類安全日志進行快速解析與高效檢索，打造資產及事件集中可視的管理能力；

◆ 通過靈活可配的處置流程，聯動已有安全設備、運維平臺及消息發布平臺，實現統一告警與自動化處置；

◆ 通過對智能安全分析模型的持續設計與優化，提升精準度、優化告警，實現網絡安全事件的快速高效處置。

該項目經過三期工程建設，現已實現了北京、上海兩地三個數據中心數百個應用服務、近千臺設備資產和近百TB數據資產的全鏈條安全運營。

“天融信基于AI賦能的安全運營解決方案”獲得了廣泛認可，在第八屆云安全聯盟大中華區大會中，斬獲“CSA 2024安全磐石獎”；在中國網絡安全與信息產業"金智獎"中，榮獲“年度優秀解決方案獎”；在第十屆WitAwards 中國網絡安全行業年度評選中，入選年度安全解決方案TOP10，并入編《全球AI網絡安全產品洞察報告》。

作為網絡安全領軍企業，天融信始終以捍衛國家網絡空間安全為己任，圍繞網絡安全、大數據與云服務三大業務方向，為金融行業客戶提供“攻略式”解決方案和“一站式”產品服務。在規劃設計、落地建設及持續運營等方面，全方位助力客戶構建多層次、立體化的網絡安全保障體系，筑牢金融科技新防線，賦能網絡安全新未來。