武汉：AI赋能安全运营精准智防

       “十五五”规划纲要明确提出“加大场景培育和开放力度”，将场景创新提升至发展新质生产力的战略高度。在省委、省政府统筹部署下，省数据局深入开展“数智+”场景育新行动，聚焦“机会可落地、能力可复用、案例可借鉴”，动态发布场景机会、能力、案例“三张清单”，着力打通数智技术从供给到应用、从概念到实效的转化通道。

　　为强化示范效应，“数据湖北”开设“数智+”场景荟专栏，从分领域征集并发布的“三张清单”中遴选优秀实践案例予以推介，集中展示在真实场景中取得实效的新技术、新产品、新服务。专栏以“小切口”破解产业发展、民生服务、城市治理中的“大难题”，通过推广可感、可知、可学的典型案例，加快推动创新成果落地应用、拓展市场、形成实效，为全省数智化转型提供可复制、可推广的“湖北样板”。

　　武汉：AI赋能安全运营精准智防

　　一、场景简介

　　从“告警量大、研判难、响应慢”到“分钟级处置、零事故发生”，该案例安全运营领域提供了一套集约化、智能化的创新解法。案例构建“一中心、一底座、一平台、一机制、一团队”集约化安全运营体系，覆盖全域接入节点，实现终端与核心系统100%全域纳管，融合网络安全大模型建立协同机制，有效压降日均有效告警量、提升辅助研判准确率，为数字政府建设筑牢安全底座。

　　二、创新做法

　　1. 构建AI协同防御机制。创新引入基于国产大模型的网络安全大模型，构建“大模型+小模型+安全工具”的协同架构。实现日均有效告警下降77%，辅助研判率达99.9%。

　　2. 打造“五个一”集约化架构。打造“一中心、一底座、一平台、一机制、一团队”的集约化架构，覆盖全区86个单位及470个节点，打破各单位“各自为战、重复建设”的局面，统一建设安全运营中心(SOC)、安全底座与运营平台，组建专职运营团队，实现数千台终端100%纳管。

　　3. 建立三级动态管理制度体系。针对基层安全治理“有要求无细则”的痛点，区政府出台顶层总纲，配套二级流程规范，并细化为终端接入、漏洞修复时限等三级操作细则，确保了治理的有效性和长效性。

　　三、应用成效

　　1. AI赋能运营提效。通过“大模型+小模型+工具”的协同机制，实现对海量安全告警的智能降噪。数据显示，日均有效告警量下降77%，AI辅助研判率达99.9%，告警精准度提升至90%以上。

　　2. 事件处置精准直达。依托统一安全运营平台的自动化编排能力，确立了极高的时效性指标：安全告警3分钟内完成研判，7分钟内完成处置，20分钟内实现工单闭环。相比传统模式，将响应时间从“小时级”压缩到了“分钟级”。

　　3. 重大安全事件“归零”。通过构建“平战结合”的应急机制，成功保障全国两会、九三阅兵、国庆等重大活动期间的网络安全，实现了重大安全事件“零发生”。

声明：本站所使用的图片文字等素材均来源于互联网共享平台，并不代表本站观点及立场，如有侵权或异议请及时联系我们删除。