从“人工巡检”到“自动驾驶” AI带来安全运营中心大变革

十年一轮回。

2015年7月，国务院发布《关于积极推进“互联网+”行动的指导意见》，中国全面开启“互联网+”时代，社区团购、线上问诊、云演唱会、网约护士、VR看房、数字家政等新兴业态逐渐走进千家万户。

2025年8月，国务院发布《关于深入实施“人工智能+”行动的意见》（以下简称“《意见》”），提出AI未来十年“三步走”规划，中国即将全面进入智能经济新时代。

自2022年底 ChatGPT 横空出世以来，人工智能这团熊熊烈火已经持续燃烧了近三载。从大语言模型到多模态大模型，再到文生视频、3D 场景与具身智能大模型，人工智能取得的技术突破一波接一波。如今，已然到了技术价值兑现的时候。

AI恶意软件检测、自动化渗透测试、AI安全助手、API智能管理、智能风险评估与反欺诈……在网络安全领域，AI带来的无数想象空间正在一点点被构筑。其中，SOC（安全运营中心）作为数据汇聚与价值挖掘的关键阵地，从威胁检测、事件响应到风险评估，再到安全问答与专家辅助，正逐渐向AI敞开怀抱。

而这一切，才刚刚开始。

人工智能加速走向“场景化”

AI SOC成主流趋势

“到2027年，新一代智能终端、智能体等应用普及率超70%”、“到2030年，新一代智能终端、智能体等应用普及率超90%”，这些阶段性目标的数字，标志着国家的战略重点已经从技术研发转向了应用落地。其中，针对“人工智能+产业发展”，《意见》提出“推进工业全要素智能化发展”、“加快农业数智化转型升级”、“创新服务业发展新模式”等重点行动。

在可预见的未来里，人工智能将从实验室走向规模化商用，广泛应用于工业制造、医疗保健、金融服务、教育、自动驾驶、零售等众多领域，大幅提升生产效率和服务质量。网络安全作为AI技术应用的理想场景，也将在这一波规模化落地浪潮的引领下，加速进入以AI为核心的安全产品时代，带来网络行为与威胁分析、入侵检测、安全策略管理、端点保护、垃圾邮件处理与反钓鱼以及安全知识问答等多个方面的颠覆性变革。

在这场席卷整个网络安全领域的AI浪潮中，SOC作为其中的核心技术载体，显然已经成为备受广大企业关注的焦点之一。面对企业IT环境日益复杂、网络攻击手段不断升级、全球网络安全监管日趋严格以及网络安全人才短缺等严峻挑战，传统SOC表现出一定的局限性，成为安全行业比较需要AI深度改造的环节。

一方面，依赖人工和基于规则的检测方法，往往无法从海量的告警数据中发现真正的威胁，并容易导致“告警疲劳”，同时缺乏主动发现潜在威胁与预测风险的能力。

另一方面，人工处理的方式还造成威胁检测及事件响应效率低下，企业面临较大的MTTD（平均检测时间）和MTTR（平均响应时间）缩短压力。此外，信息孤岛、成本高昂等问题也不断倒逼着传统SOC向AI化进击。

智能防御

AI为企业SOC带来巨大价值

传统SOC在智能经济时代面临的诸多挑战，让“AI for SOC”成为各行各业的广泛共识。凭借强大的数据分析能力、自主学习能力以及自然语言处理能力，AI在威胁检测、事件响应、风险评估、知识问答等场景中深度赋能企业SOC，带来了前所未有的巨大价值。

以中信成员企业——中企通信新推出的AI SOC为例，其以自建的“星智神盾”智能SIEM平台为核心，采用前沿人工智能技术，综合提升SOC整体效能，为企业用户带来更精准的威胁检测、更自动的事件响应、更主动的防御机制以及更专业的知识服务。

1

一是更精准的威胁检测。依托高效的算法和强大的计算力，AI能够帮助SOC从海量的安全数据中精准识别未知威胁、高级威胁及异常行为，降低误报和漏报。通过整合及分析海量历史数据和攻击模式，中企通信AI SOC能够生成综合的安全视图，精准侦测及识别各种潜在的安全漏洞和威胁。同时，中企通信AI SOC还强化SIEM规则集的创建与维护，实现更快的威胁侦测与服务回应。

2

二是更自动的事件响应。在安全事件响应方面，人工智能可以实现自动化的事件分析与响应编排、智能的决策支持以及动态的安全策略调整，大幅缩短应急响应时间。通过AI辅助，中企通信实现快速SIEM接入（将上线时间从数天缩短至数小时）、缩短关键警报处理时间50%，并通过AI驱动的SOAR（安全编排及自动化响应）剧本实现秒级安全回应。

3

三是更主动的防御机制。通过综合、动态的风险评估和预测，AI能够帮助企业SOC提前识别潜在威胁，从而构建更加主动的防御机制，实现从被动响应向主动防御的积极转变。凭借AI驱动的漏洞扫描与风险评估，中企通信的AI SOC主动捕捉潜在风险，提前阻断攻击路径，为企业安全筑起第一道防线。

4

四是更专业的知识服务。AI大模型有助于构建和维护更全面的安全知识库，有效赋能安全问答、报告生成以及安全人员培训，提升安全知识服务的专业水平。中企通信 AI SOC提供自动化报告生成、智能聊天机器人以及安全人员培训等增值服务，使安全专家能够专注于更高层次的分析与决策，大大提高整体工作效率。

打铁还需自身硬

中企通信SOC兼具多重优势

人工智能为企业SOC带来的巨大价值，让众多安全服务提供商纷纷发力AI SOC的研究和落地。然而，要想更大限度地发挥AI效能，还离不开SOC自身强大的技术实力、资源禀赋以及流程优势。作为深耕信息安全领域近二十载的专业服务商，中企通信协同母公司中信国际电讯CPC和集团以香港、广州和上海3座自主自建的7*24小时SOC为根基，通过前沿的安全技术、高水平的专家团队以及严标准的处理程序，帮助企业及时识别、响应和修复网络攻击，从而有效应对不断变化的安全威胁。

1

更前沿的安全技术：中企通信SOC通过前沿的SIEM平台、安全态势综合展示界面和自动化编排与响应系统以及监控工具，为广大企业提供更快、更准的全天候安全监控、威胁分析与事件响应服务。其中，前沿的双SIEM平台提供国际、国产技术栈的双重保障，结合广泛的网络威胁情报（CTI）功能，通过人工智能分析当中的关联数据，能够有效识别和揭示各类潜在威胁，提高搜索速度。

2

高水平的专家团队：中企通信安全专业人员100%通过CISA、CISSP、CISM和PMP等国际安全项目认证，不仅能够提供从咨询到安全合规的一系列管理解决方案，更能够依据企业业务逻辑与过往安全运营经验进行定制化的安全策略设计，实施适当的监控与缓解措施，显著提升企业的网络安全能力。

3

严标准的处理程序：中企通信的SOC通过了ISO9001、ISO14001、ISO20000、ISO27017和ISO27001信息安全管理体系等一系列国际认证，并遵循以ITIL为本的处理程序，确保提供的网络安全措施以业界规范及一致的程序处理威胁事件及规程。

这是一个时代的交接，也是一个时代的开启[1]。从2015年的“‘互联网+’行动”到如今的“‘人工智能+’行动”，科技领域的每一次颠覆式变革都将开启一个崭新的经济时代。在网络安全领域，人工智能带来的革命性变革正在徐徐展开，而 “创新不断”的中企通信，则一直都在路上。

参考资料

[1]《国务院重磅发布的AI新政，到底说了些什么？》，来源：刘润微信公众号