AI赋能持续加码 构建广西交投安全城市大脑
近年来,相关部门先后出台针对网络安全及关键信息基础设施的政策和标准要求,在网络安全监测预警、安全管理和运维制度等方面提出明确要求。广西交通投资集团有限公司(以下简称“广西交投”)作为自治区公路交通运输关键信息基础设施建设的主力军,愈加重视关键信息基础设施安全,建立配套的常态化、长效化新型安全运营指挥技术和管理体系。
广西计算中心有限责任公司(以下简称“计算中心”)是广西交投的全资子公司,前身是成立于1978年的广西最早的信息科技类科研院所,是广西交投信息化和数字化建设的中心和主体,承接网络安全的建设运营工作。
面向广西交投的两中心、多分支、多高速管理站点的布局,以具备AI能力的安全大脑平台为核心,基于涵盖终端安全、网络安全、数据中心安全和数据流转安全的“四横”,安全管理体系、安全技术体系、安全运营体系和安全评价体系的“四纵”,计算中心明确了网络安全的建设目标,即:厘清业务资产台账,评估业务健壮性,精准定位安全风险,降低安全运维门槛,提升实战对抗能力,构建完善的智能感知、分析、决策和响应体系。
AI赋能持续加码 构建广西交投安全大脑
面对网络安全运营及实战需要,计算中心为广西交投构建具备网络安全常见知识和最佳实践流程的安全大脑,基于自然语言的交互式安全运营,依托强大的算力、架构、安全实践的能力,结合交通运输行业的实际场景和安全数据进行预训练,打造具备安全问答、上下文理解、产品数据联动、服从合规原则的安全专用AI大模型。同时,进一步扩展对终端安全、态势感知、安全运营平台、防火墙等产品联动处置的能力,使得安全大模型衍生业务思维逻辑。
计算中心深度分析了广西交投业务特征及网络安全治理痛点,联合深信服科技股份有限公司共同打造网络安全大脑平台,结合高速公路运营管理机制实现全路网的网络及数据安全监测、预警、响应和处置等。
当前,广西交投网络安全大脑已广泛应用于广西交投分布在九个地市的运营公司及南宁市城区六个核心机房,搭配专业的行业安全服务,通过专业安全人员加自动化手段实现安全事件处置、隐患发现,完善应急指挥机制,建立设备资源、人力资源、管理资源之间的高效协同,对安全事件进行及时有效处置,实现统一的网络安全协同运营,保障网络安全稳定运行,业务系统持续安全运转。
同时,计算中心牵头成功申报网络安全大脑平台为广西重点研发计划项目,下一步将在主管单位的指导下持续完善基于大模型的深度威胁检测架构、自然语言交互式安全运营能力以及基于思维链的自主运营值守和研判处置能力。
网络安全大脑平台实现运营人员在广度和深度上的全局把控。在广度上,少量运营人员即可守护数万资产,每日只需关注安全大脑逐一研判后定位的数十条高危告警,准确度超过97%。在深度上,安全大脑对任意一条告警都可解释,直观呈现完整分析过程,帮助运营人员更好理解攻击意图、完成研判决策。
相较于传统方法实现一个安全事件分析处置全流程至少3个小时,安全大脑的自动处置只需 30 秒完成,告警分析研判准确度高达 99%;相比传统平台中查询检索的方式,资产、漏洞、告警的统计排查和筛选,通过安全大脑能大幅简化,极大提升工作效率。
从实施效果来看,安全大脑不仅帮助广西交投统一安全运营的技术能力、监管能力、运营流程和安全服务,还打通了各类事件的处置、监测预警、应急响应等流程,实现了网络安全从被动到主动、从静态到动态、从单点到整体、从粗放到精准防御的转型。同时,统一的规划与运营,还解决了重复建设的问题,有效节省了建设成本。
来源:光明网