27日举办的던中国管理科学学会智慧应急与安全管理专委会换届大会暨第一届学术交流会展示区现场,不少专家和嘉宾驻足安恒信息展台,探讨AI时代网络安全如何构建。一次基层应急调研中,有工作人员向安恒信息技术团队反映难题:应急现场汇聚多部门人员信息、物资台账、实时灾情数据,这些数据在快速流转共享时,形同敞开资料库,任何环节都可能出问题。
"一旦信息被篡改或盗用,后果不堪设想。"这个痛点,成为安恒信息布局智能应急的出发点。他们没有等到数据出事后才被动补救,而是从源头构建起"合规到攻防"的安全体系:数据生产环节实施分类分级、脱敏处理,数据运营依靠隐私计算保障安全流通;即便极端应急现场未部署任何前置设备,也能应用轻量化工具快速介入,深入分析系统原创日志和应用日志,将散落信息碎片整合守护。安恒信息技术人员李伟伟展示AI数据安全(受访者供图)安恒信息技术人员李伟伟谈到:"应急与时间赛跑,但数据流通不能有丝毫风险,我们的使命是确保每份数据在关键时刻只流向该去的地方。"过去处置服务器入侵事件,安全工程师需远程接入或亲赴现场排查,通过敲命令行、编写脚本、查阅日志、抓取网络包、分析样本、人工查询威胁情报等步骤,全程耗时少则一天,多则数日,流程复杂且专业门槛高,仅靠经验丰富的工程师才能还原攻击链条。而今,安恒的AI安服数字员工"安小龙"彻底颠覆了这一模式。模拟演练中,技术人员只需输入主机账号密码即可下达任务,"安小龙"立即推送净化排查工具执行分析,二十分钟后自动呈现攻击者IP、入侵路径、恶意样本情报关联结果——甚至标注出攻击者所属境外APT组织。整个流程仅需三步操作,即使主机因病毒断网,也可通过U盘离线采集数据完成分析。本需半天的手动研究,最快压缩至一小时,处置效率提升超五成。"过去讲'应急靠专家',现在可以说'应急靠AI'。"李伟伟指出,安恒技术正让一线应急人员摆脱技术细节束缚,将更多精力投入核心决策与行动。





