建设数字中国是数字时代推进中国现代化的重要引擎，是构筑国家竞争新优势的有力支撑。基础信息设施作为数字经济的基础，其安全对于数字经济的发展至关重要。

当前网络攻击日益复杂、数据泄露事件频发的形势严峻，某关基单位当前网络运行状态的智能感知、故障分析及处置决策能力尚不成熟，导致面对高危操作时，缺乏有效的风险识别与响应机制。此外，由于数智化试验验证能力的不足，限制了极端事故场景模拟仿真和高危操作方案的测试验证，增加了网络安全事故风险。为了全面提升数据安全防护水平，某关键基础设施单位与保旺达携手合作，依托自身的业务特点和管理需求，共同打造智能化、自动化网络运行安全风险评估体系。

保旺达智能化、自动化网络运行安全风险评估体系融合了人工智能与威胁情报库技术，实现了对网络资产的全面动态评估，有效识别脆弱性风险，并构建了多维度风险评估体系。创新性地采用AI算法实时监控并智能拦截高危操作，通过精确识别操作特征和风险评估，自动执行阻断措施，预防安全事件。同时，建立严格的审核流程和自动化的事件应急响应机制，确保威胁判定的准确性并快速处理安全事件，形成管理闭环，显著提升了安全运营的效率与成效，降低了安全事件发生率，为网络基础设施安全提供了坚实的技术支撑。

建立资产识别中心：实现网络资产的全局化管理

知识梳理与资产分布掌握 ：某关基单位通过建设识别中心，系统梳理企业资产信息，实现对网络资产的全局化管理，深入掌握资产分布情况。

数据采集与处理：在管理基础资产数据的基础上，采用采集接口、探针、协议等多种手段，收集资产访问的流量数据、操作日志、配置文件信息等。对采集到的数据进行解析、格式转化、数据补齐，构建数据标签，并将已处理数据存储至不同类型的数据服务器。

构建监测与分析中心：形成数据开发与智能分析能力

数据模型与智能分析：建设数据模型、关联分析、AI专题能力，对存储的数据进行深入分析，监测网络中的各类安全领域，包括APP安全、邮箱安全等，并利用AI技术对告警进行智能降噪，实现自动化运维等。

异常行为识别与安全事件分析：引用异常行为分析引擎、智能分析引擎等，对系统攻击、异常行为、攻击监测等风险事件进行分析，生成安全专项管理等相关能力。

实现处置中心能力：自动化安全事件处理与闭环管理

安全事件自动化编排：根据监测和分析结果，处置中心调用自动化能力编排安全事件处理流程，集成安全能力，对威胁事件进行狩猎和响应。

安全事件闭环管理：通过工单系统将告警分派至多个安全能力平台，实现一键封堵，形成安全事件处置的闭环管理。

通过以上能力建设，关基单位可生成多种安全态势数据，包括综合性全局态势，事件态势，风险态势，攻击态势，防御态势等，并借助可视化界面快速了解整体网络安全状况。同时关基单位具备了专项行动能力，满足网络安全保护、供应链安全保护、数据安全保护等多样性需求。

系统上线以来已纳管了总部直属的7个云资源池，接入集团公司网络设备、安全设备、应用系统6万多个，日志数据接入量已经超过了20亿条，采集到的网络流量每日达到8TB，有效保障了某关基单位运营数据分析、风险管理、事件处置的安全运营工作。安全团队成员规模已经从原来的50人＋，降低到当前的5人，人力投入降幅达到90%。针对各类重大活动，创建指挥作战室89个，具体包括：沟通专用作战室29个，处理专用作战室60个。安全事件响应速率和协同作战的能力，整体提升了63.41%。