AI賦能持續(xù)加碼構(gòu)建廣西交投安全城市大腦

近年來(lái)，相關(guān)部門(mén)先后出臺(tái)針對(duì)網(wǎng)絡(luò)安全及關(guān)鍵信息基礎(chǔ)設(shè)施的政策和標(biāo)準(zhǔn)要求，在網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警、安全管理和運(yùn)維制度等方面提出明確要求。廣西交通投資集團(tuán)有限公司（以下簡(jiǎn)稱“廣西交投”）作為自治區(qū)公路交通運(yùn)輸關(guān)鍵信息基礎(chǔ)設(shè)施建設(shè)的主力軍，愈加重視關(guān)鍵信息基礎(chǔ)設(shè)施安全，建立配套的常態(tài)化、長(zhǎng)效化新型安全運(yùn)營(yíng)指揮技術(shù)和管理體系。

廣西計(jì)算中心有限責(zé)任公司（以下簡(jiǎn)稱“計(jì)算中心”）是廣西交投的全資子公司，前身是成立于1978年的廣西最早的信息科技類(lèi)科研院所，是廣西交投信息化和數(shù)字化建設(shè)的中心和主體，承接網(wǎng)絡(luò)安全的建設(shè)運(yùn)營(yíng)工作。

面向廣西交投的兩中心、多分支、多高速管理站點(diǎn)的布局，以具備AI能力的安全大腦平臺(tái)為核心，基于涵蓋終端安全、網(wǎng)絡(luò)安全、數(shù)據(jù)中心安全和數(shù)據(jù)流轉(zhuǎn)安全的“四橫”，安全管理體系、安全技術(shù)體系、安全運(yùn)營(yíng)體系和安全評(píng)價(jià)體系的“四縱”，計(jì)算中心明確了網(wǎng)絡(luò)安全的建設(shè)目標(biāo)，即：厘清業(yè)務(wù)資產(chǎn)臺(tái)賬，評(píng)估業(yè)務(wù)健壯性，精準(zhǔn)定位安全風(fēng)險(xiǎn)，降低安全運(yùn)維門(mén)檻，提升實(shí)戰(zhàn)對(duì)抗能力，構(gòu)建完善的智能感知、分析、決策和響應(yīng)體系。

AI賦能持續(xù)加碼構(gòu)建廣西交投安全大腦

面對(duì)網(wǎng)絡(luò)安全運(yùn)營(yíng)及實(shí)戰(zhàn)需要，計(jì)算中心為廣西交投構(gòu)建具備網(wǎng)絡(luò)安全常見(jiàn)知識(shí)和最佳實(shí)踐流程的安全大腦，基于自然語(yǔ)言的交互式安全運(yùn)營(yíng)，依托強(qiáng)大的算力、架構(gòu)、安全實(shí)踐的能力，結(jié)合交通運(yùn)輸行業(yè)的實(shí)際場(chǎng)景和安全數(shù)據(jù)進(jìn)行預(yù)訓(xùn)練，打造具備安全問(wèn)答、上下文理解、產(chǎn)品數(shù)據(jù)聯(lián)動(dòng)、服從合規(guī)原則的安全專(zhuān)用AI大模型。同時(shí)，進(jìn)一步擴(kuò)展對(duì)終端安全、態(tài)勢(shì)感知、安全運(yùn)營(yíng)平臺(tái)、防火墻等產(chǎn)品聯(lián)動(dòng)處置的能力，使得安全大模型衍生業(yè)務(wù)思維邏輯。

計(jì)算中心深度分析了廣西交投業(yè)務(wù)特征及網(wǎng)絡(luò)安全治理痛點(diǎn)，聯(lián)合深信服科技股份有限公司共同打造網(wǎng)絡(luò)安全大腦平臺(tái)，結(jié)合高速公路運(yùn)營(yíng)管理機(jī)制實(shí)現(xiàn)全路網(wǎng)的網(wǎng)絡(luò)及數(shù)據(jù)安全監(jiān)測(cè)、預(yù)警、響應(yīng)和處置等。

當(dāng)前，廣西交投網(wǎng)絡(luò)安全大腦已廣泛應(yīng)用于廣西交投分布在九個(gè)地市的運(yùn)營(yíng)公司及南寧市城區(qū)六個(gè)核心機(jī)房，搭配專(zhuān)業(yè)的行業(yè)安全服務(wù)，通過(guò)專(zhuān)業(yè)安全人員加自動(dòng)化手段實(shí)現(xiàn)安全事件處置、隱患發(fā)現(xiàn)，完善應(yīng)急指揮機(jī)制，建立設(shè)備資源、人力資源、管理資源之間的高效協(xié)同，對(duì)安全事件進(jìn)行及時(shí)有效處置，實(shí)現(xiàn)統(tǒng)一的網(wǎng)絡(luò)安全協(xié)同運(yùn)營(yíng)，保障網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行，業(yè)務(wù)系統(tǒng)持續(xù)安全運(yùn)轉(zhuǎn)。

同時(shí)，計(jì)算中心牽頭成功申報(bào)網(wǎng)絡(luò)安全大腦平臺(tái)為廣西重點(diǎn)研發(fā)計(jì)劃項(xiàng)目，下一步將在主管單位的指導(dǎo)下持續(xù)完善基于大模型的深度威脅檢測(cè)架構(gòu)、自然語(yǔ)言交互式安全運(yùn)營(yíng)能力以及基于思維鏈的自主運(yùn)營(yíng)值守和研判處置能力。

網(wǎng)絡(luò)安全大腦平臺(tái)實(shí)現(xiàn)運(yùn)營(yíng)人員在廣度和深度上的全局把控。在廣度上，少量運(yùn)營(yíng)人員即可守護(hù)數(shù)萬(wàn)資產(chǎn)，每日只需關(guān)注安全大腦逐一研判后定位的數(shù)十條高危告警，準(zhǔn)確度超過(guò)97%。在深度上，安全大腦對(duì)任意一條告警都可解釋?zhuān)庇^呈現(xiàn)完整分析過(guò)程，幫助運(yùn)營(yíng)人員更好理解攻擊意圖、完成研判決策。

相較于傳統(tǒng)方法實(shí)現(xiàn)一個(gè)安全事件分析處置全流程至少3個(gè)小時(shí)，安全大腦的自動(dòng)處置只需 30 秒完成，告警分析研判準(zhǔn)確度高達(dá) 99%；相比傳統(tǒng)平臺(tái)中查詢檢索的方式，資產(chǎn)、漏洞、告警的統(tǒng)計(jì)排查和篩選，通過(guò)安全大腦能大幅簡(jiǎn)化，極大提升工作效率。

從實(shí)施效果來(lái)看，安全大腦不僅幫助廣西交投統(tǒng)一安全運(yùn)營(yíng)的技術(shù)能力、監(jiān)管能力、運(yùn)營(yíng)流程和安全服務(wù)，還打通了各類(lèi)事件的處置、監(jiān)測(cè)預(yù)警、應(yīng)急響應(yīng)等流程，實(shí)現(xiàn)了網(wǎng)絡(luò)安全從被動(dòng)到主動(dòng)、從靜態(tài)到動(dòng)態(tài)、從單點(diǎn)到整體、從粗放到精準(zhǔn)防御的轉(zhuǎn)型。同時(shí)，統(tǒng)一的規(guī)劃與運(yùn)營(yíng)，還解決了重復(fù)建設(shè)的問(wèn)題，有效節(jié)省了建設(shè)成本。

來(lái)源：光明網(wǎng)