AI賦能持續加碼 構建廣西交投安全城市大腦

近年來，相關部門先后出臺針對網絡安全及關鍵信息基礎設施的政策和標準要求，在網絡安全監測預警、安全管理和運維制度等方面提出明確要求。廣西交通投資集團有限公司（以下簡稱“廣西交投”）作為自治區公路交通運輸關鍵信息基礎設施建設的主力軍，愈加重視關鍵信息基礎設施安全，建立配套的常態化、長效化新型安全運營指揮技術和管理體系。

1. 分類：行業資訊
2. 關鍵詞：
3. 城市大腦
4. AI賦能
5. 智能感知
6. 態勢感知
7. 監測預警
8. AI能力

近年來，相關部門先后出臺針對網絡安全及關鍵信息基礎設施的政策和標準要求，在網絡安全監測預警、安全管理和運維制度等方面提出明確要求。廣西交通投資集團有限公司（以下簡稱“廣西交投”）作為自治區公路交通運輸關鍵信息基礎設施建設的主力軍，愈加重視關鍵信息基礎設施安全，建立配套的常態化、長效化新型安全運營指揮技術和管理體系。

廣西計算中心有限責任公司（以下簡稱“計算中心”）是廣西交投的全資子公司，前身是成立于1978年的廣西最早的信息科技類科研院所，是廣西交投信息化和數字化建設的中心和主體，承接網絡安全的建設運營工作。

面向廣西交投的兩中心、多分支、多高速管理站點的布局，以具備AI能力的安全大腦平臺為核心，基于涵蓋終端安全、網絡安全、數據中心安全和數據流轉安全的“四橫”，安全管理體系、安全技術體系、安全運營體系和安全評價體系的“四縱”，計算中心明確了網絡安全的建設目標，即：厘清業務資產臺賬，評估業務健壯性，精準定位安全風險，降低安全運維門檻，提升實戰對抗能力，構建完善的智能感知、分析、決策和響應體系。

AI賦能持續加碼 構建廣西交投安全大腦

面對網絡安全運營及實戰需要，計算中心為廣西交投構建具備網絡安全常見知識和最佳實踐流程的安全大腦，基于自然語言的交互式安全運營，依托強大的算力、架構、安全實踐的能力，結合交通運輸行業的實際場景和安全數據進行預訓練，打造具備安全問答、上下文理解、產品數據聯動、服從合規原則的安全專用AI大模型。同時，進一步擴展對終端安全、態勢感知、安全運營平臺、防火墻等產品聯動處置的能力，使得安全大模型衍生業務思維邏輯。

計算中心深度分析了廣西交投業務特征及網絡安全治理痛點，聯合深信服科技股份有限公司共同打造網絡安全大腦平臺，結合高速公路運營管理機制實現全路網的網絡及數據安全監測、預警、響應和處置等。

當前，廣西交投網絡安全大腦已廣泛應用于廣西交投分布在九個地市的運營公司及南寧市城區六個核心機房，搭配專業的行業安全服務，通過專業安全人員加自動化手段實現安全事件處置、隱患發現，完善應急指揮機制，建立設備資源、人力資源、管理資源之間的高效協同，對安全事件進行及時有效處置，實現統一的網絡安全協同運營，保障網絡安全穩定運行，業務系統持續安全運轉。

同時，計算中心牽頭成功申報網絡安全大腦平臺為廣西重點研發計劃項目，下一步將在主管單位的指導下持續完善基于大模型的深度威脅檢測架構、自然語言交互式安全運營能力以及基于思維鏈的自主運營值守和研判處置能力。

網絡安全大腦平臺實現運營人員在廣度和深度上的全局把控。在廣度上，少量運營人員即可守護數萬資產，每日只需關注安全大腦逐一研判后定位的數十條高危告警，準確度超過97%。在深度上，安全大腦對任意一條告警都可解釋，直觀呈現完整分析過程，幫助運營人員更好理解攻擊意圖、完成研判決策。

相較于傳統方法實現一個安全事件分析處置全流程至少3個小時，安全大腦的自動處置只需 30 秒完成，告警分析研判準確度高達 99%；相比傳統平臺中查詢檢索的方式，資產、漏洞、告警的統計排查和篩選，通過安全大腦能大幅簡化，極大提升工作效率。

從實施效果來看，安全大腦不僅幫助廣西交投統一安全運營的技術能力、監管能力、運營流程和安全服務，還打通了各類事件的處置、監測預警、應急響應等流程，實現了網絡安全從被動到主動、從靜態到動態、從單點到整體、從粗放到精準防御的轉型。同時，統一的規劃與運營，還解決了重復建設的問題，有效節省了建設成本。

來源：光明網