当应急数据“流”起来，安全如何“守”得住？

潮新闻客户端 通讯员 刘紫嫣 潮新闻记者 张云山

在27日举行的中国管理科学学会智慧应急与安全管理专委会换届大会暨第一届学术交流会展示区，很多专家和嘉宾围着安恒信息的展台，看AI时代的网络安全如何来保证。

在一次基层应急调研中，有工作人员曾向安恒信息的技术团队倒苦水：应急现场汇聚了来自多部门的人员信息、物资台账、实时灾情数据，这些数据在快速流转、共享调用中，就像敞开的资料库，谁也不知道哪一环节会出纰漏。

“万一这些信息被篡改或盗用，损失不敢想。”这个场景，正是安恒信息切入智能应急的起点。他们没有选择在数据“出事”后才被动救火，而是从源头织密一张“合规到攻防”的安全网：数据生产用分类分级、脱敏处理为数据“打码”，数据运营通过隐私计算确保数据要素的安全流通；事后即便在未部署任何前置安全设备的极端应急现场，也能凭借轻量化工具快速介入，对系统原生日志和应用日志进行深度分析，把散落的信息碎片“拼”起来、护起来。

安恒信息技术人员李伟伟介绍AI数据安全（受访者供图）

安恒信息技术人员李伟伟表示：“应急是和时间赛跑，但数据流通不能是‘裸奔’，我们的任务，就是让每一份关键数据，在关键时刻，只到该去的地方。”以往处理一起服务器入侵事件，安全工程师需要远程登录或直接赶到客户现场登录系统排查、敲命令行或写脚本查进程、翻日志、抓网络包、分析样本、人工查询威胁情报……一套流程下来，少则一天，多则数日，光排查步骤就让人望而生畏，攻防领域的专业门槛很高，只有经验丰富的工程师才能心思缜密地完成攻击链条的还原。

而如今，安恒信息的AI安服数字员工“安小龙”彻底改写了这个剧本。在一次模拟应急演练中，技术人员只输入了目标主机的用户名和密码，下达分析任务后，“安小龙”便自动将无害化排查工具推送到主机，执行分析任务，二十分钟后弹出结果：攻击者IP、入侵路径、恶意样本情报自动完成关联分析——甚至连攻击者是否来自某个境外APT组织都标注得清清楚楚。整个过程不过三步，即便主机因病毒爆发被迫断网，也能通过U盘采集离线数据完成分析。原本需要大半天的人工研判，被压缩到最快一小时，处置效率跃升五倍以上。

“以前我们总说‘应急靠专家’，现在可以说‘应急靠AI’。”李伟伟表示，安恒的技术正让一线应急人员从繁琐的技术细节中解放出来，把更多精力留给真正的决策与行动。

“转载请注明出处”