Agent 是关键发展方向，但尚处于初步阶段。AI Agent 具备自主决策、认知、行动、学习的能力，在自 动化响应、智能分析、主动防御等方面潜力巨大。国内厂商已开始探索 AI Agent 在告警关联、溯源调查、事件 响应造成等场景的应用。但是基于数据分析的主动威胁防御能力的高质量 AI Agent 在国内安全运营中心的应用 仍在早期研究和实验阶段，技术成熟度、数据质量、可解释性和可信度有待提升。 数据中无法发现真正威 胁，并导致“告警疲劳”；安全事件的分析和响应主要依赖人工，效率低下且响应速度慢；各类安全设备和系 统之间缺乏有效集成，形成“数据孤岛”，难以共享信息、协同防御；同时，传统 SOC 往往缺乏主动发现潜在 威胁和预测风险的能力。 为了有效应对这些挑战，智能化安全运营中心（ISOC）应运而生。ISOC 并非对传统 SOC 的简单替代，而 是其全面的智能化升级和能力增强。ISOC 智能体等先进技术）、大数据分析、安全编排与自动化（SOAR）等技术，并强调人机协同的运营模式。 其目标是实现对安全威胁的更高效、更准确、更主动、更智能的检测、分析、响应和预防，致力于构建一个能 够全面感知安全态势、智能分析研判威胁、自动化响应处置事件、持续学习优化提升、人机协同高效运营，并 最终实现自适应安全防御的智能化安全运营体系。 ISOC 的建设能够为企业带来多方面的价值提升。它通过 AI 技术显著增强威胁检测能力，有效识别未知威

教育信息 化 2.0 满足安全的合规标准 等级保护 制度 2.0 · 加强 主动防范能力 提高 网络预警能力 提升 应急处置与恢复能力 完善 管理机制和工作能力 业务稳定与数据安全 校园等保 2.0 方案设计目标 经济 符合校园特性 达到最佳性价比 可视 “ 主动防御” +“ 持续响应” 合规 产品 + 服务 符合网络安全法和等保 2.0 的要求 校园等保 校园等保 2.0 方案设计原则 教育城域网 数据中心交换机 数据中心区 运维管理区 路由器 安全防御管理区 多业务 无线控制器 智慧防火墙 & 入侵防御系统 上网行为管理 WEB 应用防火墙 无线认证 网络核心区 汇聚交换机 无线管理区 网络接入区 互联网 核心业务系统 前端摄像头 接入交换机 有线和无线融合 有线和无线融合 有线和无线融合 用户终端 终端安全系统 智慧防火墙 •复杂环境组网、深度应用识别、精细化访问控制以及高性能应用层威胁防御能力 •集成了互联网威胁情报、异常行为分析、安全可视化等新一代安全技术 •与终端安全管理系统、云端威胁情报中心、沙箱检测系统实现智能化的协同联动 终端安全管理 •以大数据技术为支撑、以可靠服务为保障， •精确检测已知病毒木马、未知恶意代码，有效防御 APT 攻击， •提供终端资产管理、漏洞补丁管理、安全运维管控、网络安全准入、移动存储管理、终端安全审

航 显 网 广 播 网 POS 网 安 防 网 … • 13+ 烟囱式物理网络，数据孤岛， 业务割裂 • 单点故障多，设备资源利用率低 烟囱式网络，数据分散 IT 运维效率低 被动安全防御 接入体验要求高 • 传统边界安全，无法实时感知网 络安全状态 • 海量物联终端接入，单点防护， 攻击难溯源 • 品质 Wi-Fi 需要支持 4K 视频、 机器人等应用 • 旅客 Wi-Fi 全千兆， WLAN&IoT 共站址，覆盖无死角 • 全云化管理， LAN 、 WLAN 端到端自动化 一体安全，云网安协同 • 零信任架构，全网态势感知，动态检测 • 云、管、边、端全局安全防御，快速处置 一网承载，一纤多用 • 切片技术提供差异化服务，专网级体验 • 一纤多用， FlexE 切片，安全隔离，节省资源 一键运维，管控析融合 • 独家智能无线射频调优，实时保障用户体验 Confidential 15 AirEngine Wi-Fi 6 提升机场网络接入体验和运行效率 AI-IS 漫游易掉线 同频易干扰 覆盖有空洞 TO-BE 漫游切换无中断 • 独家智能漫游技术，主动漫游引 导，漫游成功率提高到 96% 覆盖零死角 • 独家 4 振子智能天线，信号随人 而动，覆盖远 20% 的距离 覆盖无盲点 • 独家 3D 网规， 3D 信号仿真和 漫游，直观感知规划效果

气象测报产品界面 水旱灾害防御方案介绍 以 GIS 、北斗短报文和高精度定位技术 为基础，构建可视化的山洪汛情监测、预 警预报、工程调度监控、防洪工程联合调 度等功能为主体的一体化平台。 根据辖区内水旱灾害防御态势及资源 现状，通过智能感知、资源共享、智慧应 用和运维保障建设，打造水旱灾害防御信 息化系统，提高防御应急能力。 水旱灾害防御监控纬度 水旱灾害防御方案优势 水旱灾害防御方案优势 多维监测 降水、河流水位、土壤墒情、地下水、山 洪滑坡等信息全天候全天时自动监测，并 有现场图片及视频信息。 主动预警 根据设置的阈值，对暴雨、水位涨落、滑坡位移等超 出变化范围，主动预警，自动上报。 调度模拟 根据大数据信息统计，提供应急调度与 普通调度多种调度方案 远程运维 设备监控（电压、主板温度等）， 北斗授时，实时上报，便于巡检与维护。 水旱灾害防御案例 水旱灾害防御案例 水文水资源局 Ø 2015 年山洪灾害防治项目自动雨水情监测站点卫星信道项目 146 个遥测站 Ø 2017 年山洪灾害防治项目自动雨水情监测站点卫星信道改造项目 109 个遥测站 Ø 2018 年山洪灾害防治项目自动雨水情监测站点卫星信道改造项目 103 个遥测站

监视区域造成侵害，是低空安防过程中的“手脚”。 虽然部分机场、边境口岸等重点安防场所部署了雷达、视频等感知设施和电磁压制等设备，但针对低空空域的多类型飞 行器、多样化攻击手段等特征，低空安防技术防御体系整体仍处于起步阶段。此外，虽然现有感知探测和反制存在多种技术 手段，但单一技术在实现功能、适用场景等方面各有差异，单一探测感知和反制技术无法满足各种低空安防场景的需求，构 建多技术融合的低空 能受到干扰与欺骗，如利用卫星导航欺骗、通信 链路劫持等技术，可导致低空无人机失控或被操控；三是低空反制技术滞后性。针对黑飞无人 机的反制技术目前只通过电磁干扰、物理捕网等方式，技术发展滞后，可靠防御能力不足。 传统民航体系只是在机场、军事设施等领域部署了雷达和视频等探测及反制设施，这些设施也 只能对大型飞行物进行探测。对于低空飞行区域，尤其是政府要地、能源园区、低空航线等区 域，当前低空 低空安防融合感知技术应用蓝皮书 06 2.2 低空安防融合感知基本业务需求 当前，大部分低空安防场景尚未有明确的业务指标需求，我们根据项目实践提炼，构建了探测概率、误报率等八大指 标，并根据区域安防场景的安全发现、防御级别等需求，按照高、中、一般等级分三种情况，梳理了典型指标需求总览，如 表2.1所示。 表2.1 低空安防融合感知基本业务需求 政府科研要地 机场 注：以上指标仅为概要总览，详细的指标参见第四章。

与工业化进行深入结合。提出 了三条主线、八个能力、四项工程的设计和建设思路，将矿山装备主线、安全生产主线、 经营管理主线与新型数字化技术融合，。借助紫光新华三的数字化基础设施、数据能力 平台、主动安全防护和统一协同运维能力，与矿山智能化建设深度结合，为矿山行业智能 化建设添砖加瓦，实现数字化矿山建设之路。 刊首语 From the Editor 新华三 矿山数字大脑 Part 01 完善安全制度 网络主动检测 未知威胁检测 提升人员意识 运维 控制 边界主动隔离 主机主动防护 防御 检测 智慧矿山工业安全设计原则主要为四点，生产优先、有限影响、主动防御、适度建设。 在智慧矿山防御能力建设上，核心是实现安全隔离与安全防护，通过部署工控防火墙/网闸等 设备实现对信任区域与非信任区域的安全隔离，同时明确安全边界，能抵御非信任区域的威 胁攻击。 防御 在智慧矿山检测 在智慧矿山检测能力建设上，核心是具备网络主动检测和对未知威胁的检测的能力，通过部 署工控态势感知/日志审计等设备，实现对未知威胁的检测以及全网安全的可视化，同时发现 隐藏在网络中的安全隐患，使从原来被动防御的模式转变为主动防御的模式，做到主动发现， 主动防御，主动处置。 检测 在智慧矿山控制能力建设上，核心是对工业主机的主动防护，通过在工业主机部署安全软件， 实现修补漏洞和补丁的功能，同时实现资产全

、可靠性要 求。 除了稳定的产品外，强大的运维体系是保障云平台稳定性最直接、最有 效的手段。在主机核心业务逐步上云后，如何加强运维全链路监控能 力，快速定位、定界和解决问题，如何变被动运维为主动故障预防从而 大幅减少潜在故障与运维投入，如何将应用运维与平台运维进行有效协 同从而保障系统性业务高可靠高可用，如何应对平台运维安全与租户安 全带来的双重挑战等问题，成为了摆在金融运维人面前的关键挑战。 最后，服务SLA（Service Level Agreement, 服 务水平协议）的达成还需要有相匹配的管理手段与工 具，如故障模式库、演练工具等资源作为支撑，不但 要能有效跟踪度量SLA的实际效果，还需要持续、 主动发现可用性风险的机制与工具，在可用性管理的 过程中实现数据积累和能力演进。 挑战2：云平台技术栈快速增厚，如何 有效进行全链路可视监控 随着主机上云和业务云化转型的持续深入，分布式数 据库、 运维现代化三大核心能力 存贷款 支付结算 现金管理 理财管理 运行稳定 主动预防 安全可靠 应用改造上云 应用平迁上云 核心重构 资金交易 中间业务 消费信贷 2. 应用运维现代化 主机上云新基座 1. 平台运维现代化 3. 安全运维现代化 全链路可观测 面向应用运维 极简信息汇聚 云网定位定界 故障精准诊断 一键故障恢复 主动风险预防 变更风控管控 混沌工程演练 高可用SLA规划 应用高可用设计

全保护条例》、《网络 安全等级保护条例》提 出了新的监管要求。 等级保护 2.0 安全体系 国家网络安全等级保护制度 总体安全策略 定级备案 安全建设 等级测评 安全整改 监督检查 网络安全综合防御体系 安全管理中心 通信网络 区域边界 计算环境 风险管理体系 安全技术体系 安全管理体系 网络信任体系 等级保护对象 网络基础设施、信息系统、云计算平台、大数据平台、物联网、工业控制系统等 保护政策标准开展等级保护工作； 1 2 3 4 确定等级保护对象； 依然采用“一个中心、三重防护” 的 理念； 建立安全技术体系和安全管理体系， 构建具备相应等级安全保护能力的 网络安全综合防御体系。 5 开展组织管理、机制建设、安全规划、 通报预警、应急处置、态势感知、能 力建设、监督检查、技术检测、队伍 建设、教育培训和经费保障等工作 。 等级保护 2.0 实施的变化 实施的变化 安全物理环境 安全通信网络 安全区域边界 安全计算环境 安全管理中心 安全管理制度 安全管理机构 安全管理人员 安全建设管理 安全系统运维 技 术 管 理 技 术 管 理 充分体现“一个中心，三重防御”的安全保护体系 云计算安全扩展要求解读 应用平台 软件平台 虚拟化计算资源 资源抽象控制 硬件 设施 范围和控制 云服务客户 Iaa S Paa S SaaS IaaS

础设施的可用性、完整性、保密性对于国家安全至关重要，没有网络安全就没有国家安全，就没有 社会经济的稳定运行，保障人民群众的合法权益更无从谈起。因此对于各大企业而言，要及时检查 并修复存在的安全漏洞，提升安全防御能力，不断增强网络安全意识并保持警惕。 车联网安全研究报告（第六期） 15 3.4 奔驰、宝马、法拉利接连中招，API 漏洞再出江湖 3.4.1 事件回顾 2023 年 1 月初，知名白帽黑客 设计和实施过程中，需要更加注重规范性，严格遵循最佳实践，并对 API 进行全面的安全性测 试。同时，汽车制造/供应商还应实施严格的身份验证措施，密切监控网络流量以识别潜在的恶意攻 击，确保 API 中每一层都具有完备的安全防御措施。 3.5 特斯拉系统遭黑客破解，OTA 背后的“灰色”市场 3.5.1 事件回顾 众所周知，特斯拉除定期进行软件/固件更新，修复汽车漏洞，改善系统性能外，还支持以付费 方式，通过空中下 去活跃在线下车辆 改装市场的 ECU（Electronic Control Unit）刷写服务，正逐步向线上转移，服务背后是黑客与车企 之间的博弈。车企及其利益相关者需要共同努力，构建完备的安全防御体系以确保 OTA 升级的顺利 进行。 3.6 供应商遭网络攻击，致丰田日本工厂被迫停工一天 3.6.1 事件回顾 2022年2月28日，丰田汽车宣布，由于其供应商小岛冲压工业株式会社（Kojima

（2024—2027 年）及 若干措施》《芜湖市 低空经济高质量发展 行 动 方 案 （2023—2025 年）》  围绕低空感知管控体系和低空信息安全关键技术开展 研究，有序推进要地防御技术创新迭代。  积极运用人工智能、大数据等新一代信息技术，提高 低空飞行服务系统的响应速度和各项飞行数据处理能 力，采用加密技术、访问控制等手段防止数据泄露或 篡改，保护数据的安全性和隐私性，确保飞行活动安 《绍兴市人民政府关 于推进低空经济高质 量发展的实施意见》 《关于支持民航强省 低空经济发展加强自 然资源要素保障的通 知》  围绕低空感知管控体系和低空信息安全关键技术开展 研究，有序推进要地防御技术创新迭代。  加快推进实景三维浙江建设，打造全省低空三维可持 续更新的数字孪生空间，夯实基础数据资源底板，为 航线规划、航路管理、低空基础设施建设、低空经济 应用场景提供地理信息服务保障，做好低空经济相关 一旦其 安全性遭受破坏，将可能影响人身财产安全、交通安全，严重时甚至会对社会安 全和国家安全造成影响。为保障低空智能网联系统运行的安全可靠，同时满足相 关安全合规与监管要求，需要构建多维度纵深防御的安全防护体系。 4.4.1. 内生安全 4.4.1.1. 内生安全概念内涵 1.内生安全问题 低空智联网是低空经济发展的基石和助推器，随着智能化、网联化的融合发 展促使低空智联网成为典型