一、项目背景及目标

习近平总书记对网络安全和信息化工作作出重要指示，提出新时代新征程网信工作的使命任务，把“防风险保安全”摆在突出位置，强调“坚持筑牢国家网络安全屏障”。为顺应新时代网络安全工作方向，本项目以总体国家农业农村安全观为依据，坚持统筹发展和安全，抢抓AI战略机遇，推进网络安全体系建设和数字化转型。本项目旨在解决安全运营价值难以量化、运营人员能力参差不齐、已有平台效率不足等问题。重点建设功能内容囊括:AI赋能安全运营、监测与预警、脆弱性管理、响应与处置、工单与剧本联动、用户与实体行为分析等。

二、创新点

（一）AI安全大模型技术引入，实现智能安全运营高效化

系统采用AI安全大模型、AISecOps和安全知识图谱等核心关键技术，融合协同大、小模型的分析研判能力，以及自然语言处理（NLP）与推理能力，实现对海量、碎片化告警信息的自动聚合、根因分析及攻击故事线还原，优化安全运营检测和响应效率，聚焦高价值决策，实现智能化、一体化、自动化安全运营目标。

（二）Agentic AI技术引入，实现安全运营模式创新变革

依托AI运营智能体的感知、决策、执行及持续强化学习属性，在预训练模型基础上，融合安全运营专家的告警监控、日志分析等经验、思维与数据，开展专项AI训练。其可按预设目标动态调整运营策略，通过多接口与外部交互获取实时信息辅助决策，打破传统“以人为核心”的运营模式，迈入“人机并存”的智能化安全运营阶段。

（三）实现系统的自主可控

项目通过“国产硬件+全栈国产软件”深度协同的自主可控技术体系，确保敏感安全日志和流量数据处理全在自主环境内完成，保障数据安全。同时降低硬件成本且提升20%性能，为绿色金融业务可持续发展提供坚实支撑。

三、项目技术方案

通过融合人、技术工具和数据等全要素，构建闭环管理流程，打造智能化、体系化、实战化的安全运营平台，实现网络安全体系建设从合规驱动到风险和价值驱动的转变。

平台基于统一的数据模型，整合网络资产、事件、情报等信息，实现安全数据异构融合，支撑聚合分析、威胁预警、风险监测、事件处置与可视化大屏展示。借助AI大模型结合人工处置及 SOAR等功能实现智能降噪与分析研判。业务流程涵盖资产监控、事件响应、情报分析等环节，依托用户管理、分析中心、处理中心等协同模块，最终构建成安全运营的全流程闭环。

（一）系统功能架构

图1 系统功能架构

系统采用分层架构，覆盖数据采集、处理、分析到展示的全流程，通过技术融合满足智能化安全运营的场景化需求

数据存储层：基于分布式存储整合异构多源安全日志数据，通过数据服务层实现清洗、转换及分析功能；

数据服务层：对数据进行预处理、数据解析、数据富化、数据清洗和数据入库管理；

安全服务层：部署智能监测与响应模块，结合AI模型实现主动防御；

业务能力层：提供定制化威胁分析工具及可视化界面，包括分析中心、处置中心、重大保障、报告中心、资产管理、脆弱性管理和处置中心等；

可视化展示层：实时展示安全态势，包括总体态势、资产态势、威胁态势、事件处置态势和重保演练态势。

（二）系统技术架构

图2 系统技术架构

安全运营平台依托Hadoop+Spark架构实现分布式数据处理，Kafka+Flink构建实时数据流处理引擎，完成安全数据采集、传输与预警功能。Elasticsearch与ClickHouse分别承担全文搜索、高速分析任务，为安全事件的快速检索与深入分析提供保障。同时，安全运营平台全面满足国产化标准，CPU采用海光X86内核，操作系统搭载麒麟系统，前端部署国产化TongWeb中间件，数据层采用TBase&华为大数据底座。

（三）AI技术架构

图3 AI技术架构

通过“沉浸式+嵌入式”双模态集成框架，SecLLM 构建起“自然语言交互-智能分析-自动化响应”全链路智能安全运营体系。AI底层采用分层式智能化架构，整合AI核心技术、安全知识及自动化流程，如图3所示。

（四）系统数据架构

图4 系统数据架构

系统依托UDP、Kafka、FTP/SFTP等多协议接入数据，按数据源分类存储至消息队列的独立Topic。日志归一化引擎消费原始数据生成结构化日志，写入归一化队列后构建双路径处理流程。安全事件依托研判分析模块开展深度调查，由响应中心执行处置动作。依托Tbase数据库实现全生命周期管理及归档存储，同时向归一化引擎实时同步信息，以支撑日志富化处理。

四、项目过程管理

需求分析阶段：2025.02.01-2025.04.15

设计阶段：2025.04.16-2025.05.12

开发阶段：2025.05.13-2025.06.30

测试阶段：2025.06.30-2025.07.31

系统上线：2025.08.01

五、运营情况

本项目上线后运营情况如下：

（一）AI驱动安全运维向安全运营转型

融合人、技术工具、制度流程和数据等全要素，构建预测、防护、检测与响应的安全闭环流程，利用Agentic AI技术提升安全威胁事件分析和处置效率，事件真实性判断（噪声+非噪声事件）准确率98.9%。

（二）AI赋能智能安全运营数据分析

AI运营智能体结合安全运营管理平台的日志关联分析和攻击推理引擎，对日志数据湖海量安全日志数据进行融合关联分析和攻击推理，识别真实有效的网络攻击行为和事件，实际运营期间发现真实内部风险事件122起，均为AI优先推荐事件。

（三）AI提升智能化态势感知能力

通过AI智能体赋能后的安全运营管理平台建设，整合碎片化的安全日志、流量数据进行全局威胁事件研判分析，智能化降噪处理“告警风暴”，自动化处置攻击威胁，实现统一的集中安全风险管控。提升我行网络安全风险管理水平，处置时效由小时将至分钟级。通过UEBA异常行为分析发现API业务风险。

六、项目成效

（一）经济效益

AI+安全运营管理平台项目，实现网络安全风险监测智能化、威胁响应自动化和决策支持精准化，显著提升北京地区农商金融科技的安全风险管控和治理能力。截至2025年9月末，较之前相比，对网络安全事件处置时效从小时级降至分钟级，效率提升87.5%；实现98.9%的告警降噪准确率。引入量化安全价值评估体系，提升资源投入精准性，减少人员值守，实现“降本+增效”双重收益。

（二）社会效益

AI+安全管理平台项目建设，将进一步夯实北京农商行数字金融服务安全基础，提升北京地区农商金融科技的安全风险管控和治理能力，切实达成“以安全护航业务，以科技驱动发展”的战略目标。这一创新实践为北京地区金融科技高质量发展筑牢安全根基，为区域数字金融发展注入安全动能，有力推动区域数字金融服务新生态的高质量发展。

七、经验总结

通过打造AI赋能融合的智能安全运营中心技术底座，贯通人员、技术和流程等安全运营关键要素，实现告警监测、研判分析、应急处置的安全运营能力一体化，满足系统性、动态性、实战性需求。同步构建联防联控网络，统一量化标准，全面增强我行在复杂动态的网络安全形势下的弹性防御与运营协同能力，全面提升全系统统筹规划和动态防御能力，为农业农村金融高质量发展保驾护航。