今年以来,在区委、区政府的正确领导下,区经科局锚定数字政府安全建设目标,以AI技术为突破,构建全域政务网络安全运营体系,成功打造省内首个“AI+安全”场景标杆,斩获国家级数字化转型典型案例、武汉市创新成果优胜奖等荣誉。区经科局有关负责人介绍,该局始终把网络安全作为数字江汉建设的底线工程,通过技术创新与机制完善双轮驱动,实现全区防护能力跨越式提升。
强化顶层设计 构建全域网络安全运营体系
为破解政务网络安全“分散管理、各自为战”难题,区经科局从机制、能力、团队三方面协同发力,搭建起全域覆盖的安全运营框架。
据介绍,区经科局创新推出“五个一”安全运营架构,以“1中心、1底座、1平台、1机制、1团队”模式,整合技术支撑与制度规范,深度融合AI大模型与本地安全实践,推行“平台+组件+服务”运营模式,同步出台《江汉区电子政务网络及信息安全管理办法》,形成“体系化布局、实战化运行、常态化防控”的工作格局。这一创新实践获评2025年“黄鹤杯”创新成果擂台优胜奖、第四届“鼎新杯”数字化转型典型案例。
“我们在云、网关键安全边界部署25类安全设备,实现防护无死角;同时通过政务网络安全运营服务平台,打通所有区属部门安全设备数据接口,让安全态势管控更集中。”该局相关负责人举例说,针对全区480余个政务网络接入节点,专门配置高性能防火墙资源池,为区教育局、区民政局等单位提供定制化防护,有效阻断病毒木马横向扩散。此外,办公终端安全防护软件的全面部署,推动各部门从“分散应对”转向“集约防控”,筑牢立体防护屏障。
团队建设方面,区经科局注重以赛促学,组建的23人专职团队在武汉市“黄鹤杯”攻防实战决赛中斩获优胜奖,实战能力得到充分检验。据悉,这支队伍已成为全区网络安全的“主力军”,今年以来成功处置多起突发安全事件,获得区属各单位广泛认可。
聚焦AI赋能 打造精准高效智能防护矩阵
区经科局本地化部署的网络安全AI大模型,从资产管控、隐患治理、技能培训三个维度,构建智能化防护体系,实现安全运营提质增效。
依托网络安全AI大模型的自主学习与探测能力,周期性开展全区网络设备和信息系统排查,累计扫描探测未登记设备及系统万余个,实现未登记设备及系统的动态发现。并且深度应用AI大模型算法,打造单位网络安全智能助手,自动抓取设备及系统安全数据、生成区属各单位专属网络安全画像,直观量化展示各单位网络安全现状,彻底解决传统设备及系统管控“底数不清、动态失真”难题,关键设备及系统安全态势感知与精细化管理水平大幅提升。
AI预警研判助手实现7×24小时不间断网络安全风险扫描,可对海量告警信息智能分类、降噪去重,将告警精准度提升至90%以上,辅助研判率达99.9%。今年一月,AI系统就精准识别出某部门政务系统数据库存在的安全漏洞,及时推送预警信息,工作人员1小时内完成响应整改,避免风险扩散。此举推动了运营模式从“人力密集型”向“智能高效型”转型,构建起全域覆盖、精准防控的智能安全防护屏障。
为提升全员安全能力,区经科局围绕政务网络安全重点领域开展专题培训,深度融合AI互动教学模块,并上线AI知识问答智能助手、搭建江汉区专属网络安全知识数据库。据悉,目前知识库已生成专业语料1486份,涵盖安全办公规范、钓鱼邮件防范识别、安全漏洞处置标准化流程等核心要点,提供全天候、精准化的安全知识查询服务,有效提升全员网络安全意识与应急防护能力。
坚持结果导向 安全防护工作效能持续提升
坚持结果导向,区经科局从资产管控、隐患治理、终端防护三方面持续发力,推动网络安全工作落地见效。
在网络资产管理上,建立“常态化探测+动态化更新”资产管控机制,开展全区政务网络接入设备及系统排查梳理工作,实现主要政务网络资产全面纳管。通过周期测绘、流量监测与信息上报交叉核验,形成统一、精准的全区设备及系统的动态“花名册”,实现政务网络资产“底数清、责任明、动态管”,为安全防护工作奠定坚实基础。
在安全风险防控上,区经科局坚持“主动排查、精准发力、闭环整改”原则,定期开展全区常态化安全漏洞扫描,重点排查各系统数据库及中间件中的安全漏洞,排查主机中毒、违规连接互联网、无密码访问等安全隐患多起,均已妥善处置完毕。依托安全运营平台全流程闭环追踪功能,处置安全咨询、技术支撑等各类工单。安全运营团队深入社区、服务中心等基层单位开展安全加固指导多次,显著增强了区属各单位安全防护能力。
在终端病毒治理上,扎实推进终端安全软件部署与病毒查杀治理工作,全面完成办公终端安全防护软件安装部署,实现应装尽装、全覆盖,查杀各类病毒及风险程序,有效处置银狐病毒、麻辣香锅、蠕虫病毒等典型病毒,周均查杀蠕虫病毒数量下降超50%、木马型病毒数量下降70%,月均病毒查杀量整体降幅超35%,高风险安全事件的处置响应效率不断提升,终端安全防护成效持续显现。
下一步,区经科局将持续深化AI技术与网络安全工作的深度融合,一是紧跟技术前沿,强化新型威胁防护。聚焦AI威胁狩猎、数据编织等新技术,加强AI生成式攻击、供应链纵深攻击等新型安全威胁防范;二是协同联动各方,织密联防联控网络。强化区属各单位协同联动,持续优化沟通协调与应急响应机制,组织开展联合攻防演练,凝聚部门协同的网络安全防护合力;三是聚焦智能运营,打造标杆防护范式。深化“AI值守+专家赋能”的主动防御范式,力争形成可复制、可推广的政务网络安全运营标杆经验,为数智江汉建设提供更加坚实的安全保障。
【来源:江汉发布】