《智能化安全运营中心应用指南（2025年）》报告发布（附下载二维码）

按厂商首字母排序

推荐理由：

• 具有前瞻性的AI应用规划、丰富的攻防数据积累以及中台化的设计思路；

• 强调AI以人为本，将自研的“风云卫”安全大模型与丰富的攻防实战数据相结合，通过中台化设计实现数据的高效利用，赋能安全运营；

• 在钓鱼识别等特定威胁检测方面准确度较高；

• 将大模型应用于智能问答（提供威胁的思维链问答）和安全分析（利用思维链进行数据解读和研判分析），致力于构建具有引导性和实战性的智能安全运营体系；

• 威胁情报整合能力。深度分析多源威胁情报并提供专家解读，建立详尽的威胁画像，把握安全态势，做出前瞻性的防御决策；

• 对非结构化数据的支持。提供敏感数据智能识别与管理，自动识别敏感信息，提升数据分类与保护的精确度，降低数据泄露风险，强化数据治理能力。

推荐理由：

• AI安全领域的持续投入和领先实力；

• 以QAX-GPT安全大模型为核心的AISOC解决方案；

• AI智能化应用能力，自研QAX-GPT经过大量真实数据训练，在安全知识问答、报告生成、威胁情报分析、SOAR剧本生成、自然语言交互等方面表现突出；

• 高效的告警降噪与智能研判能力，通过告警关联智能体、溯源调查智能体等，大幅提升告警准确率和事件分析效率；

• 领先的自动化运营能力，实现从威胁检测到响应处置的全流程一体化和自动化；

• 全面的安全运营解决方案，覆盖威胁检测、智能研判、事件分析、威胁狩猎、风险评估、策略优化等多个环节；

• 提供定制化解决方案以满足不同行业需求。

推荐理由：

•  “一中心+三平台+X产品”的一体化安全运营中心。整合身份安全、资产安全、安全管理进行统一管理；

• “1+N+X”大模型产品体系。注重行业实践和业务场景的AI创新应用；

• AI技术研发能力。拥有威胁情报分析等近百项专利，创新BERT-EMD的方法提升AI应用的效率和效果；

• 应用创新能力利用。在告警提炼、智能研判和联动处置等安全领域有创新应用；

• 灵活的定制化能力。提供无代码的自动化平台工具和可定制的安全策略；

• 深耕能源和运营商等行业，深入的行业理解。

推荐理由：

• 低代码的AI+SOAR编辑平台：具有较强的自动化和编排能力，并提供低代码平台，简化安全运营流程的定制和自动化；

• 多种AI创新应用：碳泽的多种AI创新应用包括Agent智能体编排、智能电网安全运营、自动化模拟攻击、自动化风险评估、自然语言生成工作流、动态知识图谱实时推演攻击链、攻击模拟等；

• 智能化数据分类分级和数据保护：碳泽提供智能化数据分类分级和数据保护功能，如机密数据沙箱环境、动态脱敏，并实现泄密事件100%定位；

• 200+种安全运营自动化实践积累；

• 对金融、能源、运营商行业有深入了解。

推荐理由：

• 打造统一的智能化管理平台，其新一代XDR平台基于自研的信立方大模型，提供云、网、端融合分析能力，构建全局防御闭环；

• 较强的数据处理和分析能力，能够接入处理来自终端、网络、云等多源异构的安全数据，形成高清日志，并进行多维度分析，支撑全面掌握网络安全态势；

• 丰富的检测分析引擎，通过多维度分析覆盖12大类安全领域、超过100个XDR场景和10多类专项分析场景，显著提高高级威胁检测能力；

• 自动化处理能力，能够自动生成处置建议，支持边界一键封堵、终端一键查杀等动态响应；

• 高效的告警筛选能力，基于AI算法+威胁情报，智能过滤无效告警，聚焦高置信度威胁，具有较高的准确率和较低的误报率。

此外，其他厂商在智能安全运营方面各有侧重，都积极探索利用AI技术进行安全运营的创新。

安恒信息具有丰富安全服务经验，开发了多种智能体，如数据分类分层和告警研判智能体，并结合低代码平台，提供定制化、标准化的安全运营解决方案。

观安信息预置丰富的AI功能和低代码智能体开发平台，为客户提供功能全面、灵活定制、易于使用的智能安全运营方案。

浪潮云发挥云厂商的生态优势，强调服务团队架构优化和工单整合的安全运营服务，重视广泛的生态伙伴合作，打造云生态的智能安全运营。

联通数科拥有运营商的云网数据资源优势，将海量数据转化为安全情报，打造以大模型为核心的智能安全运营服务。

新华三以ASOP方法论为指导，通过成熟度和健康度双指标量化体系，结合安全大模型赋能的四大应用场景，打造一体化智能安全运营平台。

掌数科技独特的业务视角将IT、SOC和SOAR能力与业务融合，聚焦于异常行为检测，通过图神经网络技术，实现对安全威胁、0day漏洞异常的全面监控与响应。

按厂商首字母排序

从国内ISOC典型案例中，可以看到ISOC在提升安全运营效率、效果和体系化水平方面的巨大潜力。随着AI技术的不断发展和应用场景的不断拓展，ISOC将在企业安全防御中发挥越来越重要的作用。

本案例由绿盟科技提供

绿盟科技为某省级农信机构提供的解决方案将AI深度融入安全运营的各个环节，代表了安全运营模式的先进性和变革方向。该方案深度融合了安全垂直领域的大语言模型（风云卫SecLLM）与安全运营实践。一是通过“智能运营Copilot”实现了人机协同下的智能降噪、深度分析研判和闭环处置；二是利用基于大模型的智能体进行自动化攻防对抗演练，显著提升了主动防御和实战能力；三是利用SecLLM赋能安全能力提升，如代码漏洞挖掘和智能问答；四是其对AI自身安全评估的重视，提供了针对性的评估工具，解决了引入AI技术带来的新风险。（具体解决方案请见报告）

绿盟安全运营解决方案

该案例对于同样面临高安全要求、强监管压力、数据敏感性高、技术快速迭代等特点的金融机构具有极高的借鉴价值。同时，对于其他关键基础设施行业（如能源、电信、政府等）以及希望利用AI提升安全运营智能化水平的大型企业也具有重要的参考意义。

本案例由奇安信提供

奇安信为应急部门提供的AISOC解决方案，深度融合了奇安信自研的安全垂直领域大模型（QAX-GPT）和成熟的安全运营平台（NGSOC），实现了安全运营的智能化升级：一是AI驱动的全流程赋能，将AI能力贯穿于告警研判（目标自动化率80%）、事件调查、响应处置、智能问答等安全运营各个环节，显著提升效率和准确性；二是面向管理决策的量化运营体系，通过定制化的24个量化指标和可视化大屏，将安全建设成果和运营成效具象化，为安全决策和投资规划提供了科学依据，有效解决了“安全价值难衡量”的管理难题；三是响应国家战略，积极探索生成式AI在关键行业的创新应用，提升“新质安全生产力”。（具体解决方案请见报告）

AISOC智能运营态势大屏（示意图）

该案例对面临IT环境复杂、安全数据海量、安全要求高、合规压力大、专业人才紧缺等类似挑战的组织具有重要的借鉴意义，尤其适用于其他政府机构、关键信息基础设施运营单位（如金融、能源、交通、运营商等）以及大型企业集团。

本案例由神州泰岳提供

神州泰岳为能源集团构建的安全智能监管平台解决方案，具有以下优势：一是采用了云原生的微服务架构和容器化部署，提升了平台的灵活性、可扩展性和可靠性，并引入了自主可控技术增强安全性；二是实现了高效的数据集成和能力整合，通过构建统一的数据中心和网络安全能力中心，打通了各类安全设备和平台的数据壁垒和能力壁垒，实现了全网安全能力的集中管理和协同；三是强调“挂图作战”的可视化能力，将复杂的安全态势和运营数据直观呈现，有效支撑了管理决策和应急指挥；四是支持定制化开发，能够根据企业的具体业务需求和安全流程进行定制，确保平台与企业实际运营的紧密贴合。（具体解决方案请见报告）

神州泰岳安全智能监管平台解决方案

该案例对于大型集团化企业、关键基础设施行业（如能源、金融、电信、交通等）以及正在进行深度数字化转型、面临复杂IT环境和高安全要求的组织具有重要的借鉴意义。

本案例由碳泽信息提供

碳泽信息电网企业智能安全运营解决方案核心优势在于数据融合能力和高度的自动化水平。平台能够有效融合多源异构数据，并通过智能编排引擎，将大量的安全运营工作自动化，显著释放人力。该方案的创新性体现在引入AI智能体协同体系，并结合多维度关联分析和专项检测引擎，实现了更智能的威胁检测和响应决策。该方案的先进性则体现在其自动化的理念，通过技术创新、高效集成和自动化能力，构建了全面的安全运营闭环，在复杂场景下取得了显著的量化效果。（具体解决方案请见报告）

该案例对于拥有超大规模、极端复杂IT/OT/云环境、面临海量安全数据和高合规性要求的关键基础设施行业，如大型电网、大型金融集团、超大型运营商、大型跨国企业等，具有重要的启示意义。