在这个数字化迅速发展的时代，安全运营已成为企业维护其业务连续性和保护关键资产的重要组成部分。人工智能作为当下新质生产力的核心引擎之一，为安全运营领域的变革注入了强劲新动能。“太阳集团电子游戏基于AI赋能的安全运营解决方案”以企业资产为核心，以大数据和AI技术为基础，打造智能安全运营“新范式”。

接下来

几组快问快答

探究方案背后的故事

Q1：这套方案的规划背景是什么？

◆ 政策驱动:《基金公司网络和信息安全三年提升计划（2023-2025）》提出需要基金公司健全信息安全防护体系，深化漏洞全生命周期管控，提升安全攻击防控能力，持续加强网络安全态势感知和通报预警。

◆ 业务需要：金融客户在日常安全运营工作中往往面对海量的安全设备告警、不断新增的安全漏洞、碎片化的恶意行为痕迹等情况，普遍存在恶意攻击分析定位困难、全面处置响应时间绵长、复盘取证繁复等一系列痛点，并且可能造成员工疲于应对各类安全信息、对事件响应时效性低、处置经验难积累复用等问题。

基于上述原因，太阳集团电子游戏将大数据安全分析技术与人工智能技术相结合，打造“基于AI赋能的安全运营解决方案”，将人工智能技术引入多源数据降噪、事件分析、指挥研判、响应处置等环节，建立智能安全运营中心。

Q2：这套方案整体架构是什么样的？具体包括哪些组件？

该方案面向企业安全运营场景，以企业资产为核心，以大数据和AI技术为基础，搭建智能安全运营平台。通过采集全网安全资产数据，结合使用机器学习、深度学习等技术，提供日志威胁分析、全流量威胁监测分析、异常行为分析、威胁情报关联与溯源等安全能力。

智能安全运营平台主要分为接入、数据处理、智能引擎和应用四部分组件。

◆ 接入组件：主要负责对接各类业务系统与安全设备、网络设备，并建立数据收集和指令下发的通道。

◆ 数据处理组件：负责对采集的数据进行清洗、富化和管理等预处理。

◆ 智能引擎组件：包含图分析、行为分析、专项深度分析和大模型等，使用系统内数据和威胁情报为应用模块提供底层能力支撑。

◆ 应用组件：从安全管理、风险态势监控、分析研判到响应处置，覆盖安全运营工作的全生命周期，形成资产安全管理中心、安全监控中心和决策指挥中心，使安全运营工作得到智能化、统一化的高效运转。

Q3：这套方案与传统安全运营方案相比，有哪些优势？

该方案解决了海量安全告警与碎片化恶意行为痕迹的处理难题，通过多源数据打标分类和深度富化技术，有效清理了无效数据，提升了数据质量。并在此基础上，创新性融入安全大模型，利用其自然语义理解、图形识别、泛化学习和内容生成等能力，助力安全运营，加速安全赋能。

◆ 对恶意邮件、恶意网页、恶意样本、业务行为逻辑等进行智能识别和预测，从入口处强化检测和防御能力。

◆ 依据运营人员的自然语言意图，自动生成关联分析数据，辅助研判分析。

◆ 综合决策经验、资产、策略配置等多维数据，辅助生成处置方案，并联动响应模块进行处置。

◆ 依据分析场景自动编排智能分析算子和数据，快速生成初版分析模型，并辅助运营人员进行优化。

因此，相对于传统的安全运营体系，基于AI赋能的安全运营解决方案，通过AI辅助安全专家的工作模式，有效帮助企业提升安全检测防护能力，提高安全运营效率，提升安全管理水平。

Q4：这套方案有哪些实际应用？

目前，该方案已在政府、运营商、能源、金融、交通、医疗、教育、企业等多个行业客户落地应用。值得一提的是，在某金融客户网络安全运营支撑平台项目中，太阳集团电子游戏通过方案的实施大幅提高了企业网络安全运营效率，得到了客户的高度认可。

◆ 通过接入各类所需要的资产与数据，对各类安全日志进行快速解析与高效检索，打造资产及事件集中可视的管理能力；

◆ 通过灵活可配的处置流程，联动已有安全设备、运维平台及消息发布平台，实现统一告警与自动化处置；

◆ 通过对智能安全分析模型的持续设计与优化，提升精准度、优化告警，实现网络安全事件的快速高效处置。

该项目经过三期工程建设，现已实现了北京、上海两地三个数据中心数百个应用服务、近千台设备资产和近百TB数据资产的全链条安全运营。

“太阳集团电子游戏基于AI赋能的安全运营解决方案”获得了广泛认可，在第八届云安全联盟大中华区大会中，斩获“CSA 2024安全磐石奖”；在中国网络安全与信息产业"金智奖"中，荣获“年度优秀解决方案奖”；在第十届WitAwards 中国网络安全行业年度评选中，入选年度安全解决方案TOP10，并入编《全球AI网络安全产品洞察报告》。

作为网络安全领军企业，太阳集团电子游戏始终以捍卫国家网络空间安全为己任，围绕网络安全、大数据与云服务三大业务方向，为金融行业客户提供“攻略式”解决方案和“一站式”产品服务。在规划设计、落地建设及持续运营等方面，全方位助力客户构建多层次、立体化的网络安全保障体系，筑牢金融科技新防线，赋能网络安全新未来。