青島農商銀行：智馭風險，協同防護——網絡安全智能風險處置平臺

來源：2025年度農村金融機構科技創新優秀案例評選

獲獎單位：青島農商銀行

榮獲獎項：信息安全創新優秀案例

一、項目背景及目標

在“數字中國”戰略縱深推進和金融科技高速迭代的背景下，銀行業務全面數字化轉型已從探索實踐步入深化融合的新階段。網絡安全作為銀行穩健運行的“生命線”和數字化轉型的“壓艙石”，其保障能力與響應效能直接關系到核心業務連續性、客戶資金安全及機構聲譽信譽。當前，網絡攻擊呈現規模化、智能化、產業化趨勢，安全威脅數量激增、手段翻新、影響加劇，對銀行安全運營中心的監測預警、分析研判、協同響應與自動化處置能力提出了前所未有的嚴峻挑戰。

然而，傳統的、高度依賴人力的安全運維模式正面臨顯著瓶頸：安全事件響應流程多依賴手工操作與跨系統切換，處置效率低下且無法保障一致性；跨團隊、跨層級的應急協同機制缺乏標準化與自動化支撐，難以滿足分鐘級響應的監管要求與實戰需求；安全專家資源被大量重復性、低價值告警處理所牽制，難以聚焦于高級威脅獵捕與策略優化。這些痛點不僅制約了安全運營質效的提升，更在日益復雜的威脅環境下構成潛在風險隱患。

本項目正是基于此背景，致力于研究在現有網絡安全運營體系架構下，如何有效調度各類安全能力、安全工具，集成標準化響應流程、實現劇本化自動化處置。通過構建網絡安全智能風險處置平臺，有效打通安全運營的“感知-分析-決策-行動”閉環，顯著提升威脅響應速度與準確性，釋放安全專家高價值產能，實現安全運營過程的可視、可管、可度量。

通過深入研究和實踐，我們期望實現網絡安全運營“提質、增效、降本”的需求，并將其作為新一代安全運營核心賦能平臺，夯實網絡安全主動防御體系、應對數字化時代安全挑戰、保障業務創新穩健發展的關鍵基礎設施與戰略性舉措。

二、創新點

（1）可視化安全編排。可在前端界面對流程進行編排，支持動作、腳本、決策、人工等多種節點類型，通過拖動連線等方式編寫成運營劇本，同時每一個編寫的劇本支持作為子劇本被其他劇本進行復用，實現劇本模塊化，每個劇本負責自己的工作。

（2）標準化設備聯動。通過APP服務實現南向接口對接、北向接口標準化。對外暴露北向接口實現接口能力標準化調用，將IT能力抽象統一。同時，可通過設備標簽指定執行動作的具體設備范圍。

（3）超便捷設備管理。設備管理功能可直接在前端填寫設備注冊參數（API接口地址、用戶、密碼、token等），注冊后可直接聯動設備執行APP服務適配的設備動作。同時，可通過設備標簽給設備增加不同的屬性，方便下發指令時劃分執行目標，還可以給每個設備的每個動作進行權限控制，提高聯動安全性。

（4）多人員協同作戰。在處理案件時采用多人員協同工作方式，可在案件作戰室中直接調用內外部資源、進行調查、分析、處置、響應，實現多地多中心協同作戰。

三、項目技術方案

網絡安全智能風險處置平臺結合AI人工智能、機器學習技術與安全編排，不僅可以提供強大的數據整合、能力集成和分析功能，能夠從各種安全工具和系統中收集告警信息和整合安全能力，與態勢感知、資產管理系統、威脅情報平臺、漏洞管理系統等集成，從而實現全面的網絡威脅分析和能力聯動，并通過智能編排來提高安全團隊的效率和響應能力，幫助安全團隊減少手動操作的工作量，從而提高響應速度和準確性。

與此同時，通過引入最前沿的大模型技術，自動識別和分析安全事件，學習和適應新的威脅模式，從而提高對位置威脅的檢測能力。將運營專家的決策能力與機器的高效處理能力深度融合，實現網絡威脅可視化、防御主動化、響應自動化、運營智能化的建設目標，實現安全運營效能的指數提升。幫助用戶構建集約化、標準化、智能化的可持續安全運營體系。本項目采用安全編排與自動化響應（SOAR）平臺作為安全事件響應劇本的開發平臺。平臺工作流程如下：

用戶視角主動處理流程如下：

（1）接入需要處理的事件，作為任務觸發因素。

（2）預編排需要處置場景的流程。

（3）創建任務調度配置流程觸發的因素，包括對應事件、時間。

（4）任務觸發后，自動創建案件，案件可支持分析人員協同處置。

通過態勢感知平臺對全行核心區域的安全態勢進行深度剖析與綜合評估，不僅能夠及早預警惡意攻擊，還能精確定位內部隱匿的安全漏洞，為防御策略的制定提供數據依據。此外，結合第三方的威脅情報系統，為預防未知威脅提供了關鍵信息，如同雷達精準鎖定內外安全隱患。通過建設網絡安全智能風險處置平臺，可建立行內自有網絡安全運營生態。不斷完善整體運營流程，優化人機協作能力。

自動化與響應技術（SOAR）作為鏈接感知與情報的核心，落實自動化處理安全事件，實現從發現到響應的閉環管理，顯著降低人工依賴，提升了事件響應的時效性和精確度。確保我行能在第一時間識別并有效對抗各類安全威脅，大幅度提升了事件處置的效率與精度，通過智能持續學習與自我優化機制，不斷適應變化莫測的網絡安全環境，為我行筑起一道智能、高效、自我進化的安全屏障。

四、項目過程管理

2024.12.19-2024.12.20：實施部署，完成網絡安全智能風險處置平臺的上線；

2024.12.21-2024.12.22：初期推廣，選擇行內部分安全設備，完成APP封裝對接，并進行實際化的測試，開發相應的劇本，檢驗使用效果；

2024.12.23-2024.12.25：普及推廣，將本項目落地的平臺，擴大使用范圍，實現大部分安全設備的對接，并根據實際需求豐富平臺劇本庫。

2024.12.26-2024.12.27：改進完善，在安全運營工作過程中不斷收集平臺的使用意見，不斷完善平臺劇本與現網業務的匹配度，優化平臺使用效果。

五、運營情況

網絡安全智能風險處置平臺目前已完整對接我行所有安全設備，接入安全設備告警信息，并通過APP對接安全設備接口進行策略聯動。通過平臺APP封裝能力預留設備對接接口，便于后續異構安全設備的對接聯動。

通過我行既有安全運營經驗的沉淀及對金融行業內安全事件類型的梳理，設計并落地了20余個自動化響應劇本，超半數常態化日常運營動作均由平臺自動化完成，包括設備日常運維監控、資產暴露面監測、蜜罐捕獲威脅調查、威脅情報生產等。

與原有人工安全運營模式對比，目前安全運營自動化效果顯著。每天告警處置時長由4-7小時降低至1小時左右，有效降低人員精力占用；重大活動保障期間安全告警自動化處置，大幅節省值守人員工作量，減少值班人員投入數量。

六、項目成效

1.經濟效益

成本節約：通過實施網絡安全智能化風險處置方案，能夠大幅度減少因安全事件引發的直接財務損失，如數據泄露、服務中斷的成本。自動化處理和響應機制降低了對人力的依賴，節省了人力資源成本。

運營效率提升：自動化防護和快速響應機制加快了安全事件的處理速度，減少了業務中斷時間，提高了安全事件的處置效率，保證了金融服務的連續性和穩定性，間接促進了銀行收入的穩定增長。

投資回報率提高：基于大數據和智能分析的安全平臺能夠實現對安全資源的優化配置，提高了資源利用效率，雖然初期可能需要投入較大的技術投入，但長期看，智能安全體系能夠通過預防性措施減少未來安全支出，提升整體IT投資回報率。

2.管理效益

通過網絡安全智能風險處置平臺，可以實現對我行安全要素的集中管理，包括安全設備、信息資產、脆弱性等，一定程度上消除安全能力孤島。

總體而言，方案可實現以下效果：

一是對行內現有安全手段進行梳理整合，全面聯動識別、防護、檢測、響應四大安全能力，提升我行網絡安全自主可控水平；

二是通過將傳統人工參與的標準環節機械化、自動化，實現安全事件的自動化/半自動化處置，在保障安全事件分析處置快速及時完成的基礎上，降低響應時間和對應人力成本，大幅提高安全運營效率；

三是在重要保障時期，可為我行運營團隊及外部臨時支撐安全專家提供集中管理協調運營的平臺，為保障團隊分配各自任務權限，落實各自職責，有效提升協同合作的效率和準確性，減少因溝通誤差帶來的安全風險。

七、經驗總結

結合青島農商銀行網絡安全運營的現狀進行需求分析，最終完成了網絡安全智能風險處置平臺研究與應用，借助網絡安全編排自動化與響應技術，對我行網絡環境內的安全能力進行梳理，對安全設備進行集中管控，并通過標準化能力形成統一的能力接口，實現安全能力快速調用聯動，通過自動化編排整合人員、流程和技術，縮短響應時間，快速形成安全閉環，通過自動化編排也能將大量安全運維人員經驗固化，釋放安全運維人員負擔。通過深入研究和實踐，為企業在數字化轉型的道路上提供有力的技術支持和解決方案，推動企業實現更加高效、智能的網絡安全運營模式，為企業的可持續發展注入新的活力。

通過本項目，項目組證明了安全編排、自動化與響應（SOAR）平臺通過集成安全信息和事件管理（SIEM）、威脅情報平臺（TIP）等多種安全工具，以及預設的安全劇本（Playbook），可以在構建銀行統一、智能的安全運營中心方面發揮核心作用。通過自動化、規范化的安全事件響應流程，實現了對告警的快速篩選、分類和初步處置，極大提升了安全運營效率。集成各個安全系統的告警和數據，實現安全事件的集中管理和閉環處理，減少了安全團隊的管理負擔和誤操作風險。標準化的響應動作為安全人員提供了清晰的處置指引，增強了團隊協同作戰能力。

青島農商銀行在結合自身業務特點和安全需求，充分評估行業最佳實踐的基礎上，創新性地實現了網絡安全智能風險處置平臺的研究與實踐，成功完成了新一代智能安全運營體系的升級。這一平臺深度整合了內外部安全數據與資源，極大地提升了威脅響應速度與處置精準度，有效降低了安全風險，從而在金融行業內部樹立了智能化安全運營的新標桿。

面向未來，青島農商銀行將深入調研、廣泛分析，進一步拓展基于網絡安全智能風險處置平臺可以實現的更多高級應用場景，如自動化威脅狩獵、安全合規性自動審計等。致力于構建更加智能、靈活的安全自動化架構，支持云端、本地及混合環境的安全能力無縫集成，實現安全策略的統一管理與實時生效。同時，通過引入人工智能（AI）和機器學習（ML）等先進技術，優化安全事件的研判與決策能力，實現對未知威脅和復雜攻擊的智能識別與自動化應對，確保安全運營體系的高效性與前瞻性。進一步探索跨部門、跨機構的協同安全聯防聯控能力，利用零信任、 deception技術（欺騙防御）等理念，實現安全防御從被動響應向主動預警、縱深防御的深度融合，為安全事件應急響應、攻防演練、紅藍對抗等場景提供更加精準、高效的平臺支撐，為青島農商銀行的業務創新與數字化轉型升級保駕護航。

更多金融科技案例和金融數據智能優秀解決方案，請在數字金融創新知識服務平臺-金科創新社案例庫、選型庫查看。