AI运维平台：实现高危操作洞察与敏感数据保护的先锋

今年的政府工作报告提出，要大力推进现代化产业体系建设，加快发展新质生产力。其中提到要深化大数据、人工智能等研发应用，开展“人工智能+”行动，打造具有国际竞争力的数字产业集群。

“通用人工智能产业发展22条”发布不久，广东做出“加快培育人工智能等新兴产业，大力发展新质生产力”的新年部署。南都大数据研究院开展“粤来粤AI”大型研究，以多个篇章描摹发展现状，考量应用实效，研判治理风险，助力广东加快建设通用人工智能产业创新引领地，协同探索人工智能监管模式创新。本次推出“有AI应用篇”系列报道，走访广东人工智能相关企业，揭秘那些与我们工作生活息息相关的AI应用产品的研发故事。

第八期，走进世安智慧——一家深耕内网安全和运维管理领域20年的企业，看AI如何赋能IT运维，实现“智能运维”+“安全保密”的有机结合。

数智化转型浪潮中，不少企业IT环境日益复杂，影响业务的要素越来越多。企业谋求更加安全、高效的数字化运维，AIOps（人工智能运维）方案应运而生。

在广东，有家20年的IT运维“老字号”企业，深度融合AI智能分析技术，自主研发出集“安全运维”和“高效运维”能力于一身的AI运维平台，一方面有效保护企业信息和数据资产，另一方面帮助运维人员从“苦救火、背锅久矣”的日常中解救出来。

有AI产品：智能运维平台

产品特性：集“安全运维”和“高效运维”能力于一身，围绕人员、行为和数据，深度融合AI分析技术建立数据模型，提供实时的运维安全监测能力和可视化的智能运维分析能力，以统一平台打通各种安全、网络工具之间的“主动脉”，快速识别高危风险命令和异常操作行为，进行策略性阻断和及时精准告警。

应用场景：各行业数据中心的日常运维及安全管理。

使用效果：为各单位提供全面、智能运维支撑的同时，显著提升网络环境和企业数据的安全水平，确保运维质量可控、风险可控，助力业务高质量发展。

AI加持

三个月拦截近千次高危操作

近年数字经济蓬勃发展，数据已作为新型生产要素，深刻改变着生产方式、生活方式和社会治理方式。大到公共政策研判、小到营销广告投放，背后都是巨量数据起着支撑作用。与此同时，隐私泄露、数据滥用等事件频发，也对单位和个人构成安全风险。其中，系统漏洞、内鬼泄露往往被视为数据泄露的主要源头。

在此背景下，AIOps——一种利用人工智能技术来自动执行和简化运维工作流程的技术方案被提出，旨在通过 AI 算法简化和自动化传统运维操作流程，解决一些传统运维难以解决的安全问题。

累计监测并告警阻断运维人员违规绕行堡垒机（一种运维安全审计监测的服务器）行为800+次，检测到运维人员使用未授权的USB存储设备100+次，成功拦截近千次高危操作……这是引入AIOps后的世安智慧运维平台在某医院投入使用三个月内交出的成绩单。

来自广东的智能运维企业——世安智慧相关负责人介绍，其AI运维平台围绕终端用户行为洞察、人员画像自动化分析与处理、敏感数据模型建设等方面，提供实时的运维安全监测能力和可视化的智能运维分析能力，实现有AI加持的网络安全管理和智能运维。

AI+数据

识别异常威胁立即预警

对不少网站运营者、数据系统管理者而言，自动化运维工具并不陌生：通过一系列告警规则配置，运维工具可以实现自动化的安全监控和风险告警，提醒运维人员及时进行处理。

同样是拦截高危操作、保障数据安全，AI运维平台与传统的自动化运维工具相比有何优势？世安智慧相关负责人向南都记者介绍，一方面，AIOps能实现不同数据源的统一管理和分析，包括日志、警报、终端操作等信息，构建完整的安全视角，进而更好地定位内部威胁和安全漏洞，及时采取相应的预防措施；另一方面，运维平台基于AI和机器学习技术，能够处理大规模的实时和历史数据，对运维人员行为和终端操作记录进行更精准的实时侦测和分析，提供更准确的预警。

例如，平台可以根据运维人员的登录模式、操作频率、操作内容等，识别出异常登录行为、异常操作行为等。假如某个运维人员突然在非工作时间段执行大量高权限操作，AI运维平台就可以识别出这种异常行为，并立即发出预警，防止潜在的内部威胁。

AI+安全

精准阻断高危运维风险

据了解，目前国内不少政务、税务、医疗机构系统都有世安智慧AI运维平台的身影。“过去一些医院使用的常规运维手段相对比较滞后。”世安智慧医疗行业总监张玉莉说，“我们的运维平台能够更好地解决医院中数据文件如何安全落地、如何在内部安全交互和摆渡等痛点问题。”

不少规模较大的企事业单位，其数据中心往往需要来自不同软硬件供应商的多名技术人员参与日常运维。随着运维团队人数上涨，整体管理压力也在不断上升。张玉莉表示，不少单位与运维人员签署的保密协议在实际管理中更像一种“君子协议”，一些运维人员可能在不知情的情况下已经触碰到安全红线、底线。

针对数据中心运维人员基数大，管理难的现状，世安智慧提出了“智能运维+安全保密”的策略，即通过打造运维人员、运维行为、敏感数据的AI模型，在提供全面、智能运维支撑的同时，提升网络环境和企业数据的安全水平，确保运维质量可控、风险可控。

具体而言，平台内置的运维行为AI识别模型，可将运维人员的操作行为转化为可读可知的用户画像，清晰知晓异常操作行为，分析行为目的，对高危的运维行为实现风险预判。同时，通过敏感数据的AI模型建设，可协助数据管理者从数据使用、存储、传输等方面进行全盘检查与即时检查，实时发现设备接收、发送、查阅、变更敏感数据文件的行为，降低数据泄露风险。

世安智慧AI运维平台检测并拦截敏感数据下载行为（图为系统演示）。

世安智慧相关负责人表示，其AI运维平台在某政法单位投入使用的两个月内，就发现并阻断了一例“数据库拖库行为”（即攻击者通过各种手段获取并下载目标数据库全部内容，以窃取敏感数据），帮助该单位避免了重大运维安全事故的发生。

AI+监测

一站式全局化智能运维管理

为数据中心提供更全面、智能运维支撑的同时，AI运维平台也在一定程度上帮助运维人员从‘苦救火、背锅久矣’的运维日常中解救出来。

世安智慧相关负责人介绍，传统运维工作需要安全、网络等一系列特定领域软件，但这些软件之间的数据往往没有拉通，对运维人员日常工作造成困扰。AI运维平台则可为运维工程师提供一站式工作台，囊括网络拓扑、系统维护、健康监控、运维工单等多方面功能，实现清晰化、全局化运维管理。

世安智慧AI运维平台实现数据中心资产全局化管理（图为系统演示）。

同时，AI运维平台还具备智能化的趋势预测及异常监测能力，支持对业务系统中的各种指标进行检测，方便运维人员及时发现系统中存在的异常或潜在隐患。既可以从事前阻断危险的发生，同时也可以提升资源的有效利用率。

AIOps赛道火热

安全挑战促使企业加大投入

据华经产业研究院数据，我国智能运维市场规模保持高速增长态势，预计2024年将达到1807亿元。谈及市场竞争，世安智慧相关负责人强调，与其他AIOps企业或产品相比，世安智慧的优势主要体现在“安全保密”基因上。与同行大多以提高IT运维效率、保障系统稳定运行为主要出发点的AIOps方案相比，世安智慧在保证效率和质量的基础上，还通过AI赋能整个运维闭环流程中的安全保密管理，保护企业信息和数据资产。

6月6日，广东省发布《关于人工智能赋能千行百业的若干措施》，其中就有提到，目标到2025年，全省算力规模超过40EFLOPS（EFLOPS指每秒百亿亿次浮点运算次数），人工智能核心产业规模超过3000亿元。世安智慧技术部总监华泽武认为，“像手术机器人、机器巡逻狗、无人驾驶车等这些人工智能应用领域越来越广泛，各行各业面临的安全威胁挑战会越来越大。”在此背景下，数据安全企业有必要增加研发投入，增强创新能力和技术实力，以打造符合政策要求规范、贴近用户业务场景，同时领先行业的产品。

出品：南都大数据研究院

策划：邹莹

统筹：张纯

采写：李伟锋 实习生 何兴如

设计：张博