AI賦能持續(xù)加碼 構(gòu)建廣西交投安全城市大腦

近年來，相關部門先后出臺針對網(wǎng)絡安全及關鍵信息基礎設施的政策和標準要求，在網(wǎng)絡安全監(jiān)測預警、安全管理和運維制度等方面提出明確要求。廣西交通投資集團有限公司（以下簡稱“廣西交投”）作為自治區(qū)公路交通運輸關鍵信息基礎設施建設的主力軍，愈加重視關鍵信息基礎設施安全，建立配套的常態(tài)化、長效化新型安全運營指揮技術和管理體系。

1. 分類：行業(yè)資訊
2. 關鍵詞：
3. 城市大腦
4. AI賦能
5. 智能感知
6. 態(tài)勢感知
7. 監(jiān)測預警
8. AI能力

近年來，相關部門先后出臺針對網(wǎng)絡安全及關鍵信息基礎設施的政策和標準要求，在網(wǎng)絡安全監(jiān)測預警、安全管理和運維制度等方面提出明確要求。廣西交通投資集團有限公司（以下簡稱“廣西交投”）作為自治區(qū)公路交通運輸關鍵信息基礎設施建設的主力軍，愈加重視關鍵信息基礎設施安全，建立配套的常態(tài)化、長效化新型安全運營指揮技術和管理體系。

廣西計算中心有限責任公司（以下簡稱“計算中心”）是廣西交投的全資子公司，前身是成立于1978年的廣西最早的信息科技類科研院所，是廣西交投信息化和數(shù)字化建設的中心和主體，承接網(wǎng)絡安全的建設運營工作。

面向廣西交投的兩中心、多分支、多高速管理站點的布局，以具備AI能力的安全大腦平臺為核心，基于涵蓋終端安全、網(wǎng)絡安全、數(shù)據(jù)中心安全和數(shù)據(jù)流轉(zhuǎn)安全的“四橫”，安全管理體系、安全技術體系、安全運營體系和安全評價體系的“四縱”，計算中心明確了網(wǎng)絡安全的建設目標，即：厘清業(yè)務資產(chǎn)臺賬，評估業(yè)務健壯性，精準定位安全風險，降低安全運維門檻，提升實戰(zhàn)對抗能力，構(gòu)建完善的智能感知、分析、決策和響應體系。

AI賦能持續(xù)加碼 構(gòu)建廣西交投安全大腦

面對網(wǎng)絡安全運營及實戰(zhàn)需要，計算中心為廣西交投構(gòu)建具備網(wǎng)絡安全常見知識和最佳實踐流程的安全大腦，基于自然語言的交互式安全運營，依托強大的算力、架構(gòu)、安全實踐的能力，結(jié)合交通運輸行業(yè)的實際場景和安全數(shù)據(jù)進行預訓練，打造具備安全問答、上下文理解、產(chǎn)品數(shù)據(jù)聯(lián)動、服從合規(guī)原則的安全專用AI大模型。同時，進一步擴展對終端安全、態(tài)勢感知、安全運營平臺、防火墻等產(chǎn)品聯(lián)動處置的能力，使得安全大模型衍生業(yè)務思維邏輯。

計算中心深度分析了廣西交投業(yè)務特征及網(wǎng)絡安全治理痛點，聯(lián)合深信服科技股份有限公司共同打造網(wǎng)絡安全大腦平臺，結(jié)合高速公路運營管理機制實現(xiàn)全路網(wǎng)的網(wǎng)絡及數(shù)據(jù)安全監(jiān)測、預警、響應和處置等。

當前，廣西交投網(wǎng)絡安全大腦已廣泛應用于廣西交投分布在九個地市的運營公司及南寧市城區(qū)六個核心機房，搭配專業(yè)的行業(yè)安全服務，通過專業(yè)安全人員加自動化手段實現(xiàn)安全事件處置、隱患發(fā)現(xiàn)，完善應急指揮機制，建立設備資源、人力資源、管理資源之間的高效協(xié)同，對安全事件進行及時有效處置，實現(xiàn)統(tǒng)一的網(wǎng)絡安全協(xié)同運營，保障網(wǎng)絡安全穩(wěn)定運行，業(yè)務系統(tǒng)持續(xù)安全運轉(zhuǎn)。

同時，計算中心牽頭成功申報網(wǎng)絡安全大腦平臺為廣西重點研發(fā)計劃項目，下一步將在主管單位的指導下持續(xù)完善基于大模型的深度威脅檢測架構(gòu)、自然語言交互式安全運營能力以及基于思維鏈的自主運營值守和研判處置能力。

網(wǎng)絡安全大腦平臺實現(xiàn)運營人員在廣度和深度上的全局把控。在廣度上，少量運營人員即可守護數(shù)萬資產(chǎn)，每日只需關注安全大腦逐一研判后定位的數(shù)十條高危告警，準確度超過97%。在深度上，安全大腦對任意一條告警都可解釋，直觀呈現(xiàn)完整分析過程，幫助運營人員更好理解攻擊意圖、完成研判決策。

相較于傳統(tǒng)方法實現(xiàn)一個安全事件分析處置全流程至少3個小時，安全大腦的自動處置只需 30 秒完成，告警分析研判準確度高達 99%；相比傳統(tǒng)平臺中查詢檢索的方式，資產(chǎn)、漏洞、告警的統(tǒng)計排查和篩選，通過安全大腦能大幅簡化，極大提升工作效率。

從實施效果來看，安全大腦不僅幫助廣西交投統(tǒng)一安全運營的技術能力、監(jiān)管能力、運營流程和安全服務，還打通了各類事件的處置、監(jiān)測預警、應急響應等流程，實現(xiàn)了網(wǎng)絡安全從被動到主動、從靜態(tài)到動態(tài)、從單點到整體、從粗放到精準防御的轉(zhuǎn)型。同時，統(tǒng)一的規(guī)劃與運營，還解決了重復建設的問題，有效節(jié)省了建設成本。

來源：光明網(wǎng)