AI新形势下发电行业数智化和网络安全新范式研讨会召开

来源：中国能源新闻网 时间：2025-10-14 11:07

从机器辅助人到人辅助AI

——电力行业网络安全领域“智驾”加速演进

于茜玉

　　在网络安全实验室里，盯着大屏幕的不再是值守的工作人员，而是AI威胁检测员；当发现潜在威胁攻击后，执行封堵策略的也不是企业的安全人员，而是AI处置响应员……随着网络安全步入人工智能时代，上述场景正逐渐变成现实。

　　9月19日，由华北电力大学技术转移转化中心指导，中关村华电能源电力产业联盟主办，深信服科技股份有限公司承办的AI新形势下发电行业数智化和网络安全新范式研讨会在浙江宁波召开。与会代表围绕人工智能时代电力行业如何应对网络安全新挑战的话题，交流探讨新技术新实践。

　　网络安全攻防鸿沟持续扩大

　　2025年初，DeepSeek“横空问世”，如同一记春雷，唤醒了产业互联网无数蓄势待发的种子。人工智能不仅让无人驾驶汽车走进老百姓的生活，也让网络安全运营迈入“智驾”时代。

　　国家能源集团科技信息部原副主任杜永胜在会上指出，通用大模型和智能体的发展使得AI能够更容易地服务于各个垂直领域，如能源、环保、金融、司法等诸多方面，加速了人工智能与各行业的深度融合。

　　与此同时，AI的出现也让网络安全攻防的鸿沟持续扩大。例如，网络黑客可以基于大模型定向生产高水平钓鱼文件，也可以基于大模型快速完成恶意攻击代码开发……在人工智能时代，网络攻击的手段更加高明，可以利用的工具更加丰富，开展攻击的门槛和成本更低了。

　　国能浙江北仑第一发电有限公司信息主任工程师朱贤伟介绍，Check Point Research（CPR）近期揭示网络威胁新动向，低技能攻击者正借助AI与大模型实施高度自动化攻击。研究也显示，在DeepSeek和Qwen等新模型发布后，网络犯罪分子迅速从利用Chat大模型转向利用这些新工具开发恶意内容。

　　此外，传统的SOC（网络安全管理平台）运营模式中存在的一些共性问题，在AI的放大之下，显得更为突出。例如，海量的攻击告警看不过来、分析不过来的问题；真实威胁跨部门协调难，导致处置效率低下的问题等等。这些问题的背后，本质是机器辅助人的网络安全运营模式还不够智能，由于机器产生大量低质工作，人被大量烦琐事情所累，无法抽身，要解决上述难题，人工智能是破题的关键所在。

　　安全大模型解放“脑”“手”

　　“电力行业面临的网络安全挑战层出不穷，网络安全保护没有终点，我们要以变应变，不断采用新理念新策略新技术应对新的挑战。”国能浙江北仑第一发电有限公司总工程师王崇如在会上表示，安全大模型就是北仑电厂在新形势下开展的网络安全运营工作的最新尝试和实践，在浙江省范围内尚属首家。

　　据悉，北仑电厂安全运营大模型于今年建成投运，是当前大型火电基地开启网络安全智能运营新篇章的一项创新之举。通过打造AI安全运营指挥中心，借助AI威胁检测员、AI研判分析员、AI资产管理员、AI重大事件调查员、AI规则解析员、AI处置响应员、AI联络员等“数字员工”，实现对IT资产智能管理和定位、日志自动化解析、高级威胁检测、告警研判定性、告警自动调查溯源、自动化对抗与响应等，可以把网络安全运维人员从大量基础性工作中解放出来，投入到分析审核、总体态势决策等高价值工作中去。

　　朱贤伟介绍，安全大模型就如同电动汽车的“智驾模式”。传统的SOC运营模式，就像智驾版的L0、LI时代，机器呈报了大量的告警，每月能达到数亿条，人力根本无法逐一查看，以往的普遍做法就是挑选重要的IT资产告警查看。有了安全大模型后，AI一方面可以完成全量的告警分析，另一方面，AI具备自我学习升级功能，随着其对网络安全尤其是具有行业特性的电力网络安全数据的不断学习，其告警和分析的准确率将不断提高。

　　例如，相比于以往一个月动辄数亿条的告警，如今工作人员1个月需要查看价值安全事件仅43个，日均1.5个事件；如果要进行精细化研判告警，工作人员只要查看大模型研判结论有效告警、可疑告警即可发现每天的关键风险；通过此种模式可大大提高告警、事件研判效率。

　　深信服科技AI安全解决方案总监戴红昌表示，如今网络安全运营已经进入了类似“智能驾驶”的L2、L3阶段，即人辅助AI的安全运营阶段。借助AI威胁检测员、AI研判分析员等多个AI智能体协同作战的模式，我们的网络安全运营将进入解放“手”和“脑”的新阶段，让安全运营人员更专注于高价值工作，让技术更智能，让流程更简单。

责任编辑：杨娜