智能防御，安全自主！ 中国联通安全大模型重塑政务安全新范式

在数字时代，网络安全已不再是简单的防火墙与病毒查杀——威胁在进化，防御更需要‘智能革命’。当传统安全工具面对海量攻击数据疲于奔命，谁能为防御者赋予“上帝视角”？答案，或许就藏在下一代网络安全大模型中。

中国联通依托安全产业链链长身份，充分发挥运营商云网资源优势，自主研发了联通元景网络安全大模型，精心打造了智能问答、单位画像、威胁解读、智能报告四大智能应用场景，实现了告警解读、告警降噪、误报判断、告警跟踪、处置建议等研判思维链，实现高效精准研判，增强整体安全防御能力。

“这套系统最厉害的是它的智能降噪能力。”运营中心负责人介绍，传统安全系统每天会产生数万条告警，人工根本无法处理。这套系统基于小模型+大模型的组合方式，安全事件告警降噪率达到95%，经过规则引擎将海量安全告警可降噪到人工可处理的数百条内，再通过大模型自动化研判，运营人员只需根据研判结果给出处置建议，极大提高安全运营效率。“我们让初中级安全运营人员也能具备专家级能力。”

“单位安全画像”就像一份动态实时的《安全体检报告》，用红黄绿灯直观显示：设备清单，哪些设备在“裸奔”；人员习惯，谁总点可疑链接； 风险热点，哪个部门老被攻击。从此精准“治病”，不用再蒙眼抓贼。

目前，联通元景网络安全大模型已拥有36大类、1000小类知识单元，支持6类数据格式和3类图表展示。

今年1月，武汉市江汉区携手联通率先试点，将人工智能技术融入安全运营方案，打造了国内首个将安全大模型深度应用于政务网络安全运营的项目。这一创新实践为全国政务数据安全共享提供了可复制的样板。从“被动防御”到“主动智能”，政务数据安全正式迈入大模型赋能的新时代。

依托大模型的智能内核，江汉区项目实现了三大关键防护升级：首先，就是智能口令管理升级。通过安全大模型分析历史攻击数据，智能识别弱口令模式，强制要求各单位设置符合安全策略的复杂密码。系统还能定期提示更换密码，并对异常登录行为进行实时预警。此外，全区480余家单位都独立部署虚拟防火墙，实现安全隔离。即使某个单位被攻破，威胁也无法横向扩散。安全大模型还能实时监控各防火墙状态，自动优化防护策略。

不仅如此，安全团队还化身“智能防盗测试员”，依托大模型的攻击模拟能力，持续对系统发起模拟攻击，提前发现并修复漏洞。大模型可自动生成攻击报告，提供修复建议。江汉的成功实践，生动诠释了“数据要素×人工智能”在筑牢安全基座、提升治理效能上的巨大潜力，为全国提供了可复制推广的“湖北经验”。

为深入贯彻落实党中央、国务院关于加快发展人工智能决策部署，今年的“数据要素×”大赛湖北分赛在设置上有所扩充，特设“数据洞察与人工智能”赛道（原开放性创新赛道），引导各界力量积极探索数据要素与人工智能融合创新模式，助力经济社会高质量发展。欢迎相关领域创新团队报名参赛，可聚焦人工智能在行业领域中的创新应用、高质量数据集构建、智能标注与数据生产等内容，共同探索数据要素与人工智能的无限可能。

（长江云新闻记者 夏晓青 常喆 刘巧路 通讯员 孙文娟 全宏磊 肖璇）