问题:数智业务扩张带来安全运维新压力 四川地形地貌复杂、网络覆盖跨度大,从高原牧区到山地乡镇,通信网络与云平台正逐步向全域延伸;随着5G基站、政务云、行业专网等业务规模持续扩大,安全资产数量上升、设备类型更复杂、告警并发增加,传统以人工为主的运维方式实时监测、快速研判和跨部门协同上压力明显增大。同时,合规要求更细、更严,安全运营不仅要“看得见”,还要做到“管得住、追得溯、闭环清”。 原因:人工研判与分散系统难以适配大规模场景 业内人士分析指出,通信运营商安全运营的痛点主要集中三上:一是数据分散与“离线盲区”并存,部分机房设备未纳入统一监管,资产视图不完整;二是告警规则多、噪声高,误报与重复告警消耗大量人力,高风险事件反而容易被淹没;三是处置链路长,涉及安全、网络、业务等多部门,工单流转和反馈不及时会拉长处置周期,影响业务连续性与合规审计效率。 影响:处置效率与业务保障能力成为关键竞争力 政企客户对稳定性、连续性要求不断提高的背景下,安全运营效率直接影响云网服务质量与客户信任。告警难以有效“降噪”、事件响应无法“提速”,不仅推高运维成本,也会扩大潜在风险窗口。对运营商而言,建立可复制、可度量、可审计的安全运营能力,已成为支撑新型信息基础设施稳定运行的重要基础。 对策:以智能化能力重构统一安全运营闭环 围绕“海量资产、高并发告警、跨域协同”等核心需求,天融信为四川移动建设产业级统一安全运营体系,强调“算法驱动研判、流程闭环运行、业务协同处置”,并以“四层架构、三级引擎”提供技术支撑。 ——全域数据自动归集,补齐资产监管短板。系统通过分布式探针与接口对接,汇聚网络设备日志、服务器性能等12类数据,并采用轻量化代理结合国密算法加密传输,将150余处离线机房设备纳入统一管理,提升资产可见性与数据完整性,为后续研判与审计打下基础。 ——多级告警研判与自动化响应,缩短风险暴露时间。平台打通防火墙、网页防护、漏洞扫描等设备接口,将常见安全事件纳入自动化处置流程。例如监测到恶意地址访问时,可自动下发封堵指令,将响应时间压缩到分钟级;发现高危漏洞后自动生成修复工单并派发至责任部门,推动隐患处置从“事后处理”转向“实时处置”。 ——跨部门协同处置,形成可追溯的闭环运营。系统建立“告警触发—研判确认—工单派发—处置反馈—效果评估”流程,支持多系统工单流转与超时提醒,减少人工传递与重复沟通,提升跨部门联动效率。 ——态势可视化呈现,为管理决策提供依据。平台通过态势大屏展示全省安全概览、区域态势、核心业务防护与处置成效等模块,支持钻取查询与统计分析,便于管理层掌握风险变化和资源投入效果,也为一线运营提供直观指引。 前景:从单点提效走向行业可复制的运营范式 据介绍,体系落地后成效显著:告警降噪率超过92%,安全事件处置时长缩短70%,整体运营效率提升8倍;单条告警处理时间由约10分钟缩短至约1分钟,事件处置周期由约4小时压缩至约1.2小时;运营人力成本节约约55%,年度降本达百万元级。业务保障上,平台为5G基站、政务云等核心场景提供实时安全监测,保障30余家政企客户业务连续性,客户满意度达98%。该实践入选《人工智能+产业应用标杆案例集(2025)》并在有关创新赛事中获奖,为政务、金融、能源等同样面临海量安全数据与复杂处置流程的行业提供借鉴。 业内认为,随着数字中国建设提速,关键行业对“可观测、可联动、可闭环”的安全运营需求将持续增长。下一步,安全运营能力建设将更关注标准化接口、自动化流程与密码合规应用的融合,推动安全从“被动防护”转向“主动治理”,并在更大范围内实现复制与落地。
当前,新一代人工智能发展规划持续推进,数字中国建设不断加速,“人工智能+”融合应用正成为产业升级的重要动力。四川移动与天融信的合作案例显示,将智能技术深度融入安全运营,不仅能大幅提升运营效率,也能为关键基础设施加固安全底座。随着更多行业探索类似路径,智能安全运营体系有望成为数字经济高质量发展的重要支撑,为网络强国建设提供更坚实的安全保障。