巡展｜BCS2025中国网络安全优秀案例 · 实战化安全运营方向（上） - 新鲜讯息

2025年6月初，北京网络安全大会组委会公布了BCS2025中国网络安全优秀案例TOP50名单。此次征集活动吸引了各行业的广泛关注和积极参与，经过严格评审，最终筛选出50个代表当前国内网络安全建设领先水平的优秀案例，即日起，将按照“新型信息基础设施安全”“数据要素安全”“新质生产力安全”“实战化安全运营”“实战化人才培养”五类，分批向大家介绍这些优秀的案例（排序不分先后）。

INTRODUCE

实战化安全运营方向（上）

★

案例名称：深圳公共资源交易构建“智安”云地一体化网络安全运营平台

申报单位

深圳交易集团有限公司

入选理由

深圳交易集团有限公司（深圳公共资源交易中心）是全国首个涵盖市区两级、以市场化方式运作的统一公共资源交易平台。网络与数据安全是公共资源交易平台公信力的基石，对深圳社会经济稳定运行至关重要，为保障平台安全性，建设了“智安”云地一体化网络安全运营平台，平台采用联合运营模式，整合安全厂商、云服务商、本地运营团队及行业专家等多方资源，突破传统单一主体运营局限，积极运用人工智能、大数据分析、机器学习等新技术，实现对海量数据的快速分析与处理，精准识别身份冒用、数据窃取、交易信息篡改等威胁，提前预警并及时响应。

★

案例名称：广汽如祺出行CTEM高级攻击威胁实战监测与可信运营平台

申报单位

广州祺宸科技有限公司

入选理由

依托于广汽如祺出行多年积累的网络与数据安全红蓝对抗、实战攻防与安全运营经验，研发打磨的一款高级攻击威胁实时监测与可信安全运营平台级产品。

平台以实战攻击方的视角，通过LMMs多模态大模型加持安全运营、应急响应、可信空间、智能动态监测、攻防演练与红蓝对抗等核心能力，结合威胁情报，提供网络空间全方位攻击暴露面动态监测与可信运营能力，并以防守方视角为企业提供漏洞动态验证，敏感数据泄露监测，威胁预警及阻断能力，目的是提升Robotaxi智慧出行、车路云一体化智能网联和自动驾驶业务体系的网络数据安全协同防护能力。

★

案例名称：数字化安全运营实战平台建设

申报单位

北京银行股份有限公司

入选理由

北京银行数字化安全运营实战平台锚定“内生融合，筑牢网络安全运营底座”、“数据沉淀，打造网络安全运营平台”两大目标，构建从威胁检测、智能分析到应急响应的全链路安全防护。以轻量化、模块化的架构设计，打破中小型银行在安全建设中面临的资源与技术壁垒，践行出一条数据集约化管理、告警场景化分析、事件自动化处置的道路。

建设至今，平台已成功抵御超百万次高级威胁，其“分层架构设计，分类运营管理”的创新方案，为行业探索出一条可复用、可推广的安全能力快速提升路径，为中小型银行安全能力的快速提升提供了极具价值的范本。

★

案例名称：中集集团7*24安全运维实践

申报单位

中国国际海运集装箱（集团）股份有限公司

入选理由

中集集团7*24安全运维实践，基于已有7*24IT运维能力，以及5*8安全运营能力，建设本地NGSOC，结合云上MSS服务，与IT运维融合，形成以ITIL为基础的7*24安全运维，保护集团云上云下资产。通过闭环管理，覆盖企业安全告警大幅下降超80%。并结合集团AI能力（中集千问）将安全运维知识和经验，融入“IT服务助手”，通过大模型为全集团员工提供咨询服务，为“数字中集”保驾护航。

★

案例名称：云上一体化安全运营保障体系建设

申报单位

武汉市卫生健康信息中心（武汉市人口信息监测站）

入选理由

武汉市卫健委通过构建“健康云”一体化安全运营体系，基于“内生安全”理念，聚焦“云管边端数”协同防护，覆盖数据采集、存储、共享等全生命周期环节，解决多云环境安全策略不统一、安全防护水平薄弱等难点，保障云上资源安全、业务稳定运行及医疗数据可控。

在本项目中创新性提出“3统一+4聚合+3打通+4高效+4度量”创新模式，将多云环境统一规划、防御体系统一建设、安全标准统一的框架完成落地，推动安全与业务深度融合，保障全民健康信息平台试点城市的有序推进及通过国家医疗健康互联互通标准化成熟度五级乙等测评。

★

案例名称：政企云业务一体化安全保障实践案例

申报单位

中国联合网络通信有限公司河南省分公司

入选理由

河南联通政企云业务一体化安全保障实践案例入选 BCS 优秀案例，核心在于技术创新与实战价值的双重突破。平台构建 “云 - 网 - 应用” 三位一体监测体系，融合奇安信网神天眼、态势感知等前沿技术，实现云端流量全域采集、网站篡改毫秒级响应及高级威胁智能分析；首创 “监测 - 响应 - 整改 - 溯源” 全闭环服务模式，在 637 家政企客户中实现重保 “零事故”，2024 年拦截威胁避免损失超千万。其 “运营商 + 安全厂商” 协同生态及跨区域复制能力，为行业提供可复用的安全防护标杆，展现了数字化转型中网络安全的创新实践与社会价值。

★

案例名称：切面融合智能在威胁检测的应用

申报单位

蚂蚁科技集团股份有限公司

入选理由

现有威胁检测技术普遍存在误报多、未知威胁发现能力弱、可解释性差等问题。究其原因一方面是安全内视能力不足，无法深入系统内部获取足够的数据，另一方面是由于智能化水平不足，传统基于规则的检测系统通常无法兼顾检出率和误报率。针对上述问题，蚂蚁集团提出“切面融合智能体系”并在网络安全领域实践该体系。“切面融合智能” 基于DKCF（数据/知识/协同/反馈）应用框架，深度融合人工智能与安全平行切面技术，借助融合智能的未知威胁发现能力，能够有效应对新型、未知的安全挑战，提升整体安全防护的前瞻性和有效性。

★

案例名称：AI赋能医院网络安全协同高效运营实践

申报单位

苏州大学附属第一医院

入选理由

项目以构建智能协同的网络安全运营体系为目标，整合医院主机、终端、防火墙等设备，通过AI算法与SOAR技术实现安全能力自动化编排。系统集中分析多源异构安全数据，利用机器学习挖掘潜在威胁并生成动态防御策略，联动不同厂商设备执行封堵恶意IP、隔离受感染主机等响应动作，突破传统安全设备孤立运行的局限性。创新性体现在AI驱动的自适应决策机制，通过持续优化模型与威胁情报融合，实现防御体系动态演进；同时依托人机协同流程重构SOC事件管理，提升处置效率。方案采用标准化接口解除厂商绑定，形成可跨平台复制的主动防御范式。实施后，医院安全事件发生率显著下降，HIS、EMR等核心业务实现零中断，安全事件平均检测与响应时间缩短40%，运维人力成本减少1-2人，为医疗行业提供高效、轻量化的安全运营实践样板，兼具技术示范价值与社会经济效益。

（来源：北京网络安全大会组委会）