AI賦能持續(xù)加碼 構(gòu)建廣西交投安全城市大腦

近年來，相關(guān)部門先后出臺針對網(wǎng)絡(luò)安全及關(guān)鍵信息基礎(chǔ)設(shè)施的政策和標(biāo)準(zhǔn)要求，在網(wǎng)絡(luò)安全監(jiān)測預(yù)警、安全管理和運(yùn)維制度等方面提出明確要求。廣西交通投資集團(tuán)有限公司（以下簡稱“廣西交投”）作為自治區(qū)公路交通運(yùn)輸關(guān)鍵信息基礎(chǔ)設(shè)施建設(shè)的主力軍，愈加重視關(guān)鍵信息基礎(chǔ)設(shè)施安全，建立配套的常態(tài)化、長效化新型安全運(yùn)營指揮技術(shù)和管理體系。

1. 分類：行業(yè)資訊
2. 關(guān)鍵詞：
3. 城市大腦
4. AI賦能
5. 智能感知
6. 態(tài)勢感知
7. 監(jiān)測預(yù)警
8. AI能力

近年來，相關(guān)部門先后出臺針對網(wǎng)絡(luò)安全及關(guān)鍵信息基礎(chǔ)設(shè)施的政策和標(biāo)準(zhǔn)要求，在網(wǎng)絡(luò)安全監(jiān)測預(yù)警、安全管理和運(yùn)維制度等方面提出明確要求。廣西交通投資集團(tuán)有限公司（以下簡稱“廣西交投”）作為自治區(qū)公路交通運(yùn)輸關(guān)鍵信息基礎(chǔ)設(shè)施建設(shè)的主力軍，愈加重視關(guān)鍵信息基礎(chǔ)設(shè)施安全，建立配套的常態(tài)化、長效化新型安全運(yùn)營指揮技術(shù)和管理體系。

廣西計(jì)算中心有限責(zé)任公司（以下簡稱“計(jì)算中心”）是廣西交投的全資子公司，前身是成立于1978年的廣西最早的信息科技類科研院所，是廣西交投信息化和數(shù)字化建設(shè)的中心和主體，承接網(wǎng)絡(luò)安全的建設(shè)運(yùn)營工作。

面向廣西交投的兩中心、多分支、多高速管理站點(diǎn)的布局，以具備AI能力的安全大腦平臺為核心，基于涵蓋終端安全、網(wǎng)絡(luò)安全、數(shù)據(jù)中心安全和數(shù)據(jù)流轉(zhuǎn)安全的“四橫”，安全管理體系、安全技術(shù)體系、安全運(yùn)營體系和安全評價體系的“四縱”，計(jì)算中心明確了網(wǎng)絡(luò)安全的建設(shè)目標(biāo)，即：厘清業(yè)務(wù)資產(chǎn)臺賬，評估業(yè)務(wù)健壯性，精準(zhǔn)定位安全風(fēng)險，降低安全運(yùn)維門檻，提升實(shí)戰(zhàn)對抗能力，構(gòu)建完善的智能感知、分析、決策和響應(yīng)體系。

AI賦能持續(xù)加碼 構(gòu)建廣西交投安全大腦

面對網(wǎng)絡(luò)安全運(yùn)營及實(shí)戰(zhàn)需要，計(jì)算中心為廣西交投構(gòu)建具備網(wǎng)絡(luò)安全常見知識和最佳實(shí)踐流程的安全大腦，基于自然語言的交互式安全運(yùn)營，依托強(qiáng)大的算力、架構(gòu)、安全實(shí)踐的能力，結(jié)合交通運(yùn)輸行業(yè)的實(shí)際場景和安全數(shù)據(jù)進(jìn)行預(yù)訓(xùn)練，打造具備安全問答、上下文理解、產(chǎn)品數(shù)據(jù)聯(lián)動、服從合規(guī)原則的安全專用AI大模型。同時，進(jìn)一步擴(kuò)展對終端安全、態(tài)勢感知、安全運(yùn)營平臺、防火墻等產(chǎn)品聯(lián)動處置的能力，使得安全大模型衍生業(yè)務(wù)思維邏輯。

計(jì)算中心深度分析了廣西交投業(yè)務(wù)特征及網(wǎng)絡(luò)安全治理痛點(diǎn)，聯(lián)合深信服科技股份有限公司共同打造網(wǎng)絡(luò)安全大腦平臺，結(jié)合高速公路運(yùn)營管理機(jī)制實(shí)現(xiàn)全路網(wǎng)的網(wǎng)絡(luò)及數(shù)據(jù)安全監(jiān)測、預(yù)警、響應(yīng)和處置等。

當(dāng)前，廣西交投網(wǎng)絡(luò)安全大腦已廣泛應(yīng)用于廣西交投分布在九個地市的運(yùn)營公司及南寧市城區(qū)六個核心機(jī)房，搭配專業(yè)的行業(yè)安全服務(wù)，通過專業(yè)安全人員加自動化手段實(shí)現(xiàn)安全事件處置、隱患發(fā)現(xiàn)，完善應(yīng)急指揮機(jī)制，建立設(shè)備資源、人力資源、管理資源之間的高效協(xié)同，對安全事件進(jìn)行及時有效處置，實(shí)現(xiàn)統(tǒng)一的網(wǎng)絡(luò)安全協(xié)同運(yùn)營，保障網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行，業(yè)務(wù)系統(tǒng)持續(xù)安全運(yùn)轉(zhuǎn)。

同時，計(jì)算中心牽頭成功申報網(wǎng)絡(luò)安全大腦平臺為廣西重點(diǎn)研發(fā)計(jì)劃項(xiàng)目，下一步將在主管單位的指導(dǎo)下持續(xù)完善基于大模型的深度威脅檢測架構(gòu)、自然語言交互式安全運(yùn)營能力以及基于思維鏈的自主運(yùn)營值守和研判處置能力。

網(wǎng)絡(luò)安全大腦平臺實(shí)現(xiàn)運(yùn)營人員在廣度和深度上的全局把控。在廣度上，少量運(yùn)營人員即可守護(hù)數(shù)萬資產(chǎn)，每日只需關(guān)注安全大腦逐一研判后定位的數(shù)十條高危告警，準(zhǔn)確度超過97%。在深度上，安全大腦對任意一條告警都可解釋，直觀呈現(xiàn)完整分析過程，幫助運(yùn)營人員更好理解攻擊意圖、完成研判決策。

相較于傳統(tǒng)方法實(shí)現(xiàn)一個安全事件分析處置全流程至少3個小時，安全大腦的自動處置只需 30 秒完成，告警分析研判準(zhǔn)確度高達(dá) 99%；相比傳統(tǒng)平臺中查詢檢索的方式，資產(chǎn)、漏洞、告警的統(tǒng)計(jì)排查和篩選，通過安全大腦能大幅簡化，極大提升工作效率。

從實(shí)施效果來看，安全大腦不僅幫助廣西交投統(tǒng)一安全運(yùn)營的技術(shù)能力、監(jiān)管能力、運(yùn)營流程和安全服務(wù)，還打通了各類事件的處置、監(jiān)測預(yù)警、應(yīng)急響應(yīng)等流程，實(shí)現(xiàn)了網(wǎng)絡(luò)安全從被動到主動、從靜態(tài)到動態(tài)、從單點(diǎn)到整體、從粗放到精準(zhǔn)防御的轉(zhuǎn)型。同時，統(tǒng)一的規(guī)劃與運(yùn)營，還解決了重復(fù)建設(shè)的問題，有效節(jié)省了建設(shè)成本。

來源：光明網(wǎng)