数字经济浪潮下，网络安全成为企业稳健增长的关键因素。权威数据显示，一起网络安全事件就能让公司平均亏损超100万美元，65%的企业会对发生数据泄漏的组织丧失信任。同时AI等技术的广泛流行，也让网络攻防形式产生了新的变化。

近日，联想与思科联合孵化AIOps+网络安全全景解决方案。该方案将联想混合云AIOps的AI能力与网络安全防护深度融合，打造智能监控告警、自动化、AI智能分析等六大能力。在此基础上，方案提供了全景可视化展示平台，旨在通过智能运维与自动化管理帮助客户构建立体化、智能化网络监控与安全防护体系。

目前，该方案在实际运行过程中已经显现出优异的网络安全守护能力。不仅实现威胁检测用时节省49%，安全事件响应加快83%，更让攻击突破风险降低了80%，大幅提升了客户的网络防御能力。

新技术下的新威胁企业网安形势日益严峻

新一轮技术革命与产业变革下，全球各产业数字化程度持续提高，但伴随而来的网络挑战不容小觑。对企业来说，数据资产规模与日俱增，网络架构日益复杂，同时AI等新技术也促进了新型攻击的出现，网络防御难度“水涨船高”。

首先，数字经济大潮下，绝大部分企业在PC、办公软件等软硬件使用过程或者业务往来中，都会产生大量数据，相关资产规模十分庞大。想要守护网络安全，企业需要全面掌握软硬件、网络拓扑和配置信息等网络环境和资产情况。

 

同时，智能化程度较高的企业通常具有复杂的网络架构，涉及多个地点、多个部门和多个系统的连接，这种复杂性进一步提升了网络防御的难度。

不仅是企业内部挑战重重，外部环境更不容乐观。伴随人工智能、云计算、物联网等技术不断演进，黑客在新技术的加持下，不断生产新型的攻击手法和恶意软件，给企业的网络安全带来了更大的挑战。

其中，AI对网络安全领域的影响尤为深远。传统网络攻击中，攻击规模和攻击效率难以兼顾，而使用AI自动执行网络攻击，黑客可以用低成本发起大规模、自动化的攻击，造成严重危害。根据MIT Technology Review的采访数据，2021年60%的采访对象已经难以应对自动化的网络攻击，96%的人已经在开始遭受AI网络攻击。

当然，技术从来都是双刃剑。事实上，AI已被应用于威胁分析、策略生成、态势感知、攻防对抗等方面，并且防护性得到了充分验证。Capgemini研究结果显示，80%的公司依靠AI来帮助识别威胁和阻止攻击。AI赋能下的网络安全智能运维成为行业应对新型网络攻击的优先选择。

联想联合思科打造智能网安方案，奏响智能防护“三重奏”

联想和思科共同孵化的AIOps+网络安全全景化解决方案以联想AI技术赋能，在全面的网络流量搜集基础上，通过智能监控告警、自动化、IT服务管理、资产统一管理及盘点、数据汇聚处理与存储、AI智能分析六大能力，实现攻击前智能告警，攻击中自动防护，攻击后智能分析的网络防护“三重奏”。同时，方案通过实时更新的统一集成平台，全面呈现可视化的网络流量动态、安全事件处理进度等情况，让客户快速掌握IT运营状态，提前预知风险，守护网络安全。

智能网安方案全景

首先在日常的网络安全智能运维中，基于思科全面的网络流量数据的收集与汇总，联想混合云AIOps智能运维平台都以统一数据格式放到数据湖中，以实现大数据智能分析，对所有IT堆栈的智能运营和维护，并完成网络资产统一盘点及管理。更进一步，方案通过数据驱动的AI智能分析引擎为大脑，以任务驱动的自动化平台为手脚，达成对客户网络全景的实时监控与分析，实现AI异常检测、AI自动修复、根因分析、AI趋势分析、网络流量分析等。此外，AIOps还能根据高精确的数据，对异常流量进行危险等级智能排序并自动发布危险告警。

而当面临网络攻击时，联想混合云 AIOps智能运维平台对企业既有静态规则基础安全模式进行升维。AIOps将 AI 自适应、自动化的能力融入安全防护体系中，可帮助企业近乎实时地联动全球大数据，锁定异常风险、追踪攻击源头，并及时判断黑客的攻击范围与路径，以迅速斩断攻击链和生成IT服务工单，方便后续安全事件处理跟进与复盘总结。

智能监控告警

在一轮网络攻击结束后，联想混合云AIOps智能运维平台会依托AI模型与大量经验数据，生成攻击链，回溯网络攻击来源并排查网络漏洞，最终自动生成网络安全事件报告，以便实现查漏补缺，以便后续的网络安全防护能力的提升加强。