Agent 是关键发展方向，但尚处于初步阶段。AI Agent 具备自主决策、认知、行动、学习的能力，在自 动化响应、智能分析、主动防御等方面潜力巨大。国内厂商已开始探索 AI Agent 在告警关联、溯源调查、事件 响应造成等场景的应用。但是基于数据分析的主动威胁防御能力的高质量 AI Agent 在国内安全运营中心的应用 仍在早期研究和实验阶段，技术成熟度、数据质量、可解释性和可信度有待提升。 诸多瓶颈：海量告警数据中无法发现真正威 胁，并导致“告警疲劳”；安全事件的分析和响应主要依赖人工，效率低下且响应速度慢；各类安全设备和系 统之间缺乏有效集成，形成“数据孤岛”，难以共享信息、协同防御；同时，传统 SOC 往往缺乏主动发现潜在 威胁和预测风险的能力。 为了有效应对这些挑战，智能化安全运营中心（ISOC）应运而生。ISOC 并非对传统 SOC 的简单替代，而 是其全面的智能化升级和能力增强。ISOC 其目标是实现对安全威胁的更高效、更准确、更主动、更智能的检测、分析、响应和预防，致力于构建一个能 够全面感知安全态势、智能分析研判威胁、自动化响应处置事件、持续学习优化提升、人机协同高效运营，并 最终实现自适应安全防御的智能化安全运营体系。 ISOC 的建设能够为企业带来多方面的价值提升。它通过 AI 技术显著增强威胁检测能力，有效识别未知威 胁、高级威胁和异常行为，降低误报和漏报。在事件分析方面，ISOC 能够自动化进行事件关联、根本原因分析、

气象测报产品界面 水旱灾害防御方案介绍 以 GIS 、北斗短报文和高精度定位技术 为基础，构建可视化的山洪汛情监测、预 警预报、工程调度监控、防洪工程联合调 度等功能为主体的一体化平台。 根据辖区内水旱灾害防御态势及资源 现状，通过智能感知、资源共享、智慧应 用和运维保障建设，打造水旱灾害防御信 息化系统，提高防御应急能力。 水旱灾害防御监控纬度 水旱灾害防御方案优势 水旱灾害防御方案优势 多维监测 降水、河流水位、土壤墒情、地下水、山 洪滑坡等信息全天候全天时自动监测，并 有现场图片及视频信息。 主动预警 根据设置的阈值，对暴雨、水位涨落、滑坡位移等超 出变化范围，主动预警，自动上报。 调度模拟 根据大数据信息统计，提供应急调度与 普通调度多种调度方案 远程运维 设备监控（电压、主板温度等）， 北斗授时，实时上报，便于巡检与维护。 水旱灾害防御案例 水旱灾害防御案例 水文水资源局 Ø 2015 年山洪灾害防治项目自动雨水情监测站点卫星信道项目 146 个遥测站 Ø 2017 年山洪灾害防治项目自动雨水情监测站点卫星信道改造项目 109 个遥测站 Ø 2018 年山洪灾害防治项目自动雨水情监测站点卫星信道改造项目 103 个遥测站

监测服务 预测服务 业务服务 多媒体服务 文件服务 基础服务 综合监管系统 水资源综合管理 河湖综合管理 政务服务接口 业务应用运维 应急指挥系统 水旱灾害防御管理 水利工程管理 数据交换接口 决策辅助系统 农村水利管理 江河堤防管理 信息发布接口 硬件设施运维 安 全 保 障 体 系 运 行 维 护 体 系 大屏 公共服务接口 综合运维系统 标 准 智慧水利服务保障中心 重点建设“一平台、 一中心、 N 应用”等内容，实现以数据为驱动的智慧水利业务协同化，以数据为 支撑的监管智慧化，全面提升智慧水利综合管控能力。 N 应用 应急指挥调度系统 水旱灾害防御系统 河长制信息系统 水利工程监管系统 排水管网信息系统 执法信息管理系统 综合政府服务系统 一中心 打造统一汇聚、集中管理、并行分析、 集中服务的智慧水利大数据资源中心 标准规范体系 战时快速响应 彻底说清 准确监测 高效指挥 全面预警 以建设“智慧社会”为核心，以“大数据、大格局、大服务”理念为指导，建立大数据决策分析应 用， 利用跨部门、跨区域水利数据资源，支撑打赢水旱灾害防御、河长制信息管理、水政执法信息管理 江河 堤防险情排查、水事安全预警、某著名企业式应急处置等标志性战役工作会商和目标考核，加强气象水文、 污染源、污染物等数据的关联分析，支撑区域化智慧水利综合管控与创新，实现可靠溯源、有效预测、

数据资源管理（视频、算法、素材、数据） 人工智能整合、算力资源整合、视频资源整合 安全生产防御 减灾防御 指挥调度 业务中台的视频综合解析能力 领导“驾驶舱” - 管理协同 决策指挥调度协同 汛旱风救援 江河湖库分布 救援资源空间分布 汛旱风风险点分布 防控预案 气象动态 降雨预报 水库调蓄水能力 江河水情态势 行业防御能力 研判专家 救援队伍状况 救援物资状况 救灾指挥 救灾联动 灾后评估 应急处置流程再现 事件处置评估模型 综合效果总结 优化建议 历 史 案 例 法 律 法 规 应 急 知 识 危 险 化 学 品 应 急 速 查 … … 自然灾害救援 安全生产灾害救援 防御减灾 应急调度指挥 空间服务一张图 空间数据、实时监测数据、业务数据等 应急应用一张图 基础类 救援资源类 救援指挥类 灾害关联类 气象类 自然资源 交通类 海洋类 安全 生产类 危化类 危化类

（八）组织协调消防工作，指导火灾预防、火灾扑救等工作。 （九）组织协调水旱灾害、地震和地质灾害等防治工作。负责应急指挥综合 监测预警工作，指导开展应急指挥综合风险评估工作。 （十）承担气象灾害防御工作。 （十一）组织协调灾害救助工作。组织指导灾情核查、损失评估、救灾捐赠 工作，管理、分配救灾款物并监督使用。 （十二）依法行使安全生产综合监督管理职责，指导协调、监督检查各街道 和部门安 业务信息资产为目的。尤其是 IT 业务向互联网、移动互联网、云架构的演进为攻 击者提供了更多的攻击向量，安全边界变得越发模糊；APT、0day 病毒、0day 漏洞、恶意软件欺骗与混淆、沙箱逃逸等技术的利用成为绕过传统防御的最佳手 段；而攻击工具集、攻击即服务的兴起让攻防的天平愈加失衡。 3.8.3.安全需求分析 54 根据 XX 区应急管理局信息网的业务功能、特点及各业务系统的安全需求， 将网络划分为电子政务外网、应急指挥网。 建立符合应急指挥网与电子政务外网业务的安全基线，通过构建纵深防御体系、 内部行为分析、外部情报接入，构建下一代安全防御体系。 结合纵深防御的思想，从安全计算环境、安全区域边界、安全通信网络、安 全管理中心四个层次，构建统一安全策略和防护机制，实现核心业务系统和关键 业务数据的风险可控。 56 3.8.3.2. 四个安全能力 充分借鉴自适应安全防御体系框架，结合业务和数据安全需求，实现“预测、防

隐患 2 、现状与问 题 是落实水利部关于水库管理相关政策的重要举措 2021 年 3 月 1 日，水利部召开水旱灾害防御工作视频会议，李国英强调，水旱灾害防御工作关系 人民 生命财产安全和粮食安全、经济安全、社会安全、国家安全，必须从政治高度准确把握新阶段 水旱 灾害防御新要求。 是提高本地区水库安全运行管理水平的迫切要求 水库建设年代久远，受当时技术限制，普遍存在建设标准低、工程缺陷多、设施不完备等问题。信

数字孪生流域建设 “2+N” 智能业务应用 2+N N 项 智能 应用 水利工程建设和运行 管理应用 建设水利工程安全运行 管理应用 流域 防洪 应用 构建洪水防御数字化场景 建设洪水防御应用 建设旱情防御应用 水资源管理 与调配应用 构建水资源管理与调配数字化场景 建设水资源调度应用 建设城市供水安全保障应用 建设水资源管理应用 建设用水强度评价应用 构建水利工程建设数字化

智慧用电云监测 除实时显示被测线路的电能、电压、电流、 （漏）剩余电流变化、温度变化以外，增加谐 波、电能等功能，并进行分析处理、远程控制， 将结果通过无线发送方式发送至平台，方便查 看。 智慧用电云防御 系统对线路进行实时检测，对整个线路的 剩余电流、导线温度、过电流、短路状态进行 监控及管理，及时发现可能出现的危害，可完 成实时监控和必要时切断故障电路的任务，能 有效监控和防止电气火灾的发生，并通过手机 智慧电气安全云监测系统是具有远程服务平台的电气火灾监控系统，它对引起电气火灾的主要因素（线 缆温度、电流、剩余电流）进行实时在线监测和统计分析 PC 端方便快捷 手机端方便快捷 智慧电气安全云监测与云防御系统 2 PART 通过采集辖内微型消防站基础信息 + 物联网技术 （网络摄像头、一键报警模块等），实现辖内微型消 防站的联动。 单位可根据微型消防站的配备要求利用平台为单位 所设

的顶层 设计，遵循“零信任”的安全理念，实现应急管理各类网络与信息系统“用户访问 要认证、全程操作有记录、安全风险能预测、非法行为可溯源、安全事件能查 处”。 （1）“三横三纵”网络智能纵深防御体系 首先构建数据中心网络安全、用户域网络安全、跨网接入安全的“三横”网络防 御能力，其次通过在资产安全防护、威胁监测、事件响应的方面为整体安全保 障体系提供网络和通信安全“三纵”保障能力，保障应急管理信息化的安全、稳定 计算机安全保障。菏泽市应急管理局网络安全保障体系作为整个安全保障体 系的重要基础支撑，依照国家《网络安全法》和《网络安全等级保护基本要 求》等法规和标准，构建边界可控、接入可信、全网可管、全量可查的“三横三 纵”网络智能纵深防御体系。 7.计算机网络系统。菏泽市应急管理局电子政务外网是菏泽市电子政务外网重 第 40 页 菏泽市智慧应急（应急指挥中心）项目建设方案 要的节点，主要满足支撑应急部五大业务域的需求，按照山东省电子政务外网 保证整网运行的稳定性；无线网络通过园区网进行承载，采用无线控制器+瘦 AP 的架构，通过无线控制器进行统一管理，所有无线流量通过无线 AP 上联的 交换机进行本地转发。在网络出口处部署了上网行为管理，入侵防御及防火墙 等安全设备，考虑到园区网和设备网之间存在互联互通的需求，在园区网及设 备网之间部署边界防火墙，在实现两张网络互联互通的同时保证安全性。 第 146 页 菏泽市智慧应急（应急指挥中心）项目建设方案

应急通道 专家队伍 实景指挥 通信组 宣传组 \ 创新了台风、火灾、危化品、安全生产等专项风险动态管理模式，提升了全域快速动员和动态 跟 踪反馈能力。 创新亮点三：创新基于任务树的专项防御模式 市指挥中心（ IOC ） 风险上报 风险不上报 直接处置 街道 下发指示 ( 短信 H5) 专项防范场景：防台风案列 下辖单位（例：龙口港） 下发指示 风险不上报 直接处置 风险不上报 直接处置 风险不上报 直接处置 下发指示 ( 短信 H5) 下发指示 ( 短信 H5) 下发指示 ( 短信 H5) 监测预警 市应急局 防御能力 风险上报 情况反馈 下发指示 风险上报 风险上报 风险上报 ( 短信 H5) ( 短信 H5) • 物理联动：通过同屏互控、 协作坐席等手段实现市 - 区 -