结合知识图谱、AI自学习技术、POC脚本等技术能力，构建集智能检测、自动化加固、跨平台修复等能力为一体的综合性平台，解决了动态环境下的安全基线检测与跨平台兼容、海量设备与数据的自动化检测与智能分析、实时风险检测与自动化处置等痛点问题，显著提升中移信息数智化的风险评估与检测处置能力。该案例入选2024大数据“星河”案例-数据安全赛道。

问题

在数据风险评估与检测处置方面，中移信息主要面临如下问题：第一，传统的安全基线评估方法难以应对大规模算力网络的动态变化；第二，无法建立针对海量数据场景下的动态安全评估体系；第三，传统加固手段的人工依赖度高，无自动化手段将系统加固与实时风险处置相结合，从而解放人员，降低成本。

 

行动

中移信息围绕数据安全领域中数据的生成、存储、处理、传输、使用、销毁等流转环节建立了一整套数据安全风险评估检测手段，基于AI自学习技术实现动态弱口令检测与实时监控与风险评估能力，基于自动化安全基线评估与检测实现跨平台兼容性与周期性扫描能力，基于无损检测技术实现弱口令无损检测与自动化修复能力，完善了整体数智化的检测能力，提升中移信息的风险管控水平。

 

结果

通过数智化数据安全风险评估与检测处置平台的建设，中移信息实现了自动化评估检测、加固整改和处置能力；针对安全基线不合规的风险，通过系统内置的加固脚本对设备、系统和应用的配置实现了自动化一键加固能力，针对数据安全风险，与一键处置平台进行联动，实现对数据安全风险行为进行自动化拦截和处置能力，提升中移信息风险处置水平。

 

01 案例企业

中移动信息技术有限公司是中国移动通信集团有限公司下属的全资子公司，对内负责中国移动IT领域统一规划、企业级大数据平台、集中化IT系统的规划、建设、运营运维等工作，负责中国移动IT云规划、建设、运营运维等工作，致力于打造“可信、可管、可控、可视”的精品IT云，为内部各单位提供资源共享、能力集中、合理管控的IT运营支撑服务。针对中国移动集团外部，依托集中化IT系统和自主研发经验积累，积极探索IT资源和能力优势的对外输出，面向其他行业企业和海外电信运营商提供大数据等IT解决方案和服务，努力拓展对外服务收入份额，力争成为业界有影响力的专业化IT服务机构。

02 项目背景

数据中心、云计算、大数据一体化的综合算力网络体系已然成为国家层面当前最重要的基础设施之一，我国陆续发布算力网络相关政策，对一体化算力网络建设、强化安全防护提出明确要求，高算力网络的安全保障已成为重要关切点，中国移动依托庞大基础设施，包括数据中心、边缘计算节点、5G网络等，来提供低延迟、高带宽、高可靠性的计算服务。

在庞大复杂的算力网络环境下，同样存在着大量的安全合规问题，迫切的需要一种自动化、智能化的安全评估与检测手段来进行高效、精准的识别算力网络底层安全配置合规、弱口令和漏洞风险、数据安全风险、并提供自动化加固手段对风险进行整改和纠正。

 

现阶段，在庞大算力网络的情况下，数智化风险评估与检测处置方面，中移信息主要面临如下问题：

问题一：动态环境下的数据安全基线检测与跨平台兼容性。算力网络环境动态性导致配置频繁变化，跨平台的一致性安全基线检测是核心挑战。通过AI和自学习技术，系统能动态调整基线策略，监控云资源漂移和业务用途变化，实时进行安全评估。此外，平台支持各类主流操作系统、数据库、中间件、网络设备和虚拟化平台，确保跨平台兼容性。

 

问题二：海量基础IT设备与数据的自动化安全检测与智能分析。算力网络中设备和数据量庞大，自动化安全检测和智能数据分析成为关键难点。利用大数据和AI智能分析技术，构建自动化检测框架，通过机器学习算法快速识别弱口令、基线偏移和异常行为等风险。分布式架构的应用实现高效风险评估，结合审计系统日志分析实现精准风险识别和全方位数据保护。

 

问题三：数据安全实时风险检测与自动化处置响应。数据安全风险常具突发性和广泛影响，实时风险监测的同时能提供自动化处置是关键。通过机器学习和行为分析，系统能够实时监控数据流转过程中的异常行为（如未授权访问、异常API调用等）。与自动化处置平台联动，系统可快速识别高风险事件并实时拦截，确保数据流转安全性，有效提升算力网络的数据安全保障。

03 解决方案

基于工信部、移动集团、业界通信标准定制了符合中国移动算力网络基础设施的各类设备的安全基线评估与检测标准； 数智化数据安全风险评估与检测的能力建设需要管理层的重视和推动，自上而下实施数据安全策略，公司不断强化员工数据安全意识，提高公司数据安全管理能力。

 

在多年积累的弱口令库基础上，引入了AI自学习技术动态扩展能力实现弱口令无损检测；引入POC脚本实现除了常规漏扫能力基础上的自动化漏洞验证，与云管平台对接，获取云资源的漂移记录，跟踪云资源的业务用途，动态调整评估检测策略；支持的设备类型涵盖现网全部操作系统、数据库、中间件、网络设备、安全设备、容器云、虚拟化平台等，通过安全与评估检测任务管理，根据实际业务需要周期性的对算力网络基础设施设备进行自动化的评估与检测（基线、弱口令、漏洞），生成整改建议报告，对接预警和流程系统，实现了基础安全风险的全流程闭环管理。

针对以上能力检测出的基础设备和数据安全风险，本平台提供了自动化加固整改和处置能力，针对安全基线不合规的风险，业务维护人员可利用系统内置的加固脚本对设备、系统和应用的配置进行自动化一键加固，同时提供加固备份和回退功能，全面适应算力网络海量设备的加固需求，大大减少人工加固操作的错误和疏漏；针对弱口令，系统提供了口令自动生成和修改功能，可批量按照口令复杂的要求执行大量设备弱口令的一键修改；针对数据安全风险，系统与一键处置平台进行联动，对数据安全风险行为进行自动化拦截和处置。

方向1： 自动化安全基线评估与检测

基线评估的对象包括操作系统、数据库、中间件、网络设备、安全设备、虚拟化平台等。为此，基线评估工具必须具备跨平台能力，并能根据具体设备的特点调整检测策略。为了实现高效的基线评估，方案采用了基于工业和信息化部以及移动集团等机构定制的安全基线评估标准。这些标准根据行业内的最佳实践不断更新，确保算力网络中的设备能够满足当前的安全要求。

 

在检测过程中，通过自动化工具对设备进行全面扫描，识别设备是否符合预定的基线标准。检测过程通过评估任务自动执行，可大幅减少人工操作的失误。同时，系统支持定期扫描功能，保障设备在整个生命周期内都能维持在安全状态。

方向2：弱口令检测与AI自学习技术

弱口令攻击是常见的入侵手段之一，尤其是在算力网络中，海量设备和资源的存在，使得攻击者可以通过扫描和爆破弱口令快速获取系统访问权限。

 

方向3：漏洞检测与POC验证

漏洞检测结合了POC（Proof of Concept）脚本，进行自动化漏洞验证。POC脚本可以对已知漏洞进行模拟攻击，判断漏洞的真实可利用性。通过这种自动化验证方式，系统能够更加准确地评估漏洞的风险等级，并根据漏洞的严重性采取相应的修复措施。

漏洞检测过程中，系统还会对云管平台进行对接，获取云资源的漂移记录。通过跟踪资源的业务用途，动态调整漏洞检测策略，确保扫描结果能够反映实际业务的风险状况。

 

对于检测到的高危漏洞，系统提供了自动化修复机制。系统会根据漏洞的类型，自动下载并应用补丁，或者执行配置更改操作。同时，系统支持漏洞修复的版本管理和回滚功能，确保在出现问题时可以快速恢复到修复前的状态。

方向4：安全生命周期风险监测

数据的生成、存储、处理、传输、使用和销毁每个环节都可能面临安全风险。为了保障数据在算力网络中的全生命周期安全，方案通过动态的风险评估和检测手段，结合数据分类分级管理，确保数据在不同环节都能得到充分的保护。

 

方向5：智能化风险识别与分析

 

在算力网络中，由于数据流转频繁且复杂，攻击者往往通过隐蔽手段来渗透系统或窃取数据。因此，传统的安全检测方式很难有效应对这些动态变化。为了解决这一问题，系统引入了智能化风险识别与分析模块，通过机器学习技术实现对海量数据的实时分析和风险识别。

方向6：数据安全风险的自动化处置

利用深度神经网络和注意力机制提升漏洞检测的准确性，降低误判率。有效融合多源异构数据，优化数据特征评估，提高检测性能，节省计算资源。通过数字模型方法，增强了算力网络的可扩展性和维护性，减少人工依赖。

系统不仅提供了强大的风险识别与分析功能，还具备自动化处置能力。针对不同的安全事件，系统会自动化地采取相应的处置措施，减少人工干预，提高事件响应的效率。

04 价值与效果

传统的安全基线评估方法难以应对算力网络的动态变化。该方案引入了数智化的安全基线评估，通过AI自学习技术实时跟踪和调整基线检测策略，适应多云、混合架构的动态环境。系统能够根据资源的业务用途和配置变化，动态调整安全基线评估，确保评估的一致性和准确性，将AI自学习和动态调整机制引入安全基线评估，突破了传统静态方法的局限，实现了跨平台、跨环境的一致性动态监测。

现已成功纳管21个中国移动一级IT云资源池，全面支持漏洞全生命周期管理，在技术创新上，通过减少修复错误率，提升修复效率、修复协同率、决策准确率等指标，预估一个资源池一万台设备，处置修复时长可节省27天左右，推出更智能高效的漏洞核查与修复手段，助力安全运维。自2020年系统建设以来，平均各资源池约3万台设备，2020年共纳管4个IT云资源池，节省324人天人力投入；2022年共纳管11个IT云资源池，节省894人天人力投入；2023年共纳管20个IT云资源池，节省1626人天人力投入；2024年共纳管21个IT云资源池，节省1710人天人力投入。自2020年系统建设以来，共节省4554人天人力，折合节省583万元成本投入。

本案例针对算力网络环境中的数据安全需求，提供了一套综合且智能化的解决方案，具备广泛的行业适用性和高参考价值。该方案通过动态基线检测、智能数据分析和自动化整改功能，能够有效应对各种安全威胁，提高了算力网络的整体安全水平。

首先，它结合了工信部规范和行业标准，确保了安全基线评估与检测的全面性和可靠性。方案的AI自学习技术和动态扩展能力，使其能够适应不断变化的安全威胁，这一创新不仅提升了检测效率，还增强了对新兴风险的应对能力。此外，自动化加固和整改功能有效降低了人工操作的错误和疏漏，优化了运维成本和资源配置，为各类行业提供了切实可行的安全解决方案。

其次，方案具备良好的行业适配性。它适用于金融、电信、医疗等对数据安全要求较高的行业，能够应对多云、混合环境、虚拟化及容器等复杂的网络环境，能有效保障数据在整个生命周期中的安全性。同时，支持的设备类型覆盖广泛，包括操作系统、数据库、网络设备等，确保了对算力网络中各种基础设施的全面保护。

 

总体而言，本方案不仅满足了高算力网络环境中对风险评估与检测处置的高标准要求，还凭借其智能化、自动化的特点，展示了较强的推广复制潜力，其在行业内的应用前景广阔，将为各行业提供强有力的安全保障，推动风险管理的进一步发展。