“智防”铁军上线！安徽电网AI安全运营实现分钟级闭环响应

勒索病毒攻击电站、境外黑客潜伏调度网、高危漏洞曝光不到24小时就被利用……今年以来，全球电力、交通、金融等关键信息基础设施安全事件激增，电网“神经中枢”正成为网络战的首选靶心。面对“分钟级”网络攻击就能致瘫大电网的极限挑战，国网安徽信通公司上线电力行业首个“AI安全智脑”，用多千亿级参数大模型和智能体协同筑起一道“智能安全防线”，实现监测、分析、处置、验证、优化全流程智能闭环，让电网安全运营从“被动应急”跃升为“自主免疫”。

“一千余条原始告警，五分钟内完成‘去重、聚合、标签’——在国网安徽信通公司的网络安全运营中心，这一幕已成日常。”通过“AI安全智脑”数据汇聚引擎完成格式统一和去重，自动砍掉重复、误报与低价值噪音，将重复告警合并成有效事件，并自动生成处置建议。再通过动态威胁建模与攻击链智能标注，给每条告警事件配发“身份证+路线图”：攻击者从哪来、打到哪、意图何在、该封哪段IP、该加固哪里，均以结构化建议一键推送至值班台。三个月运行数据显示，AI研判准确率由43.33%跃升至83%，监测分析工作量直降一半，原先满屏“红色瀑布”几近“清零”，真正实现“告警一响、方案即出”的秒级响应。

在不久前结束的第十二届世界运动会保电任务中，“AI安全智脑”对1.2万起高危告警实现分钟级自动处置：某变电站边缘网关被探测到异常扫描，AI智能体三分钟内完成溯源、封禁、补丁推荐，并联动工单系统下发巡检任务，全程无需人工干预，关键负荷“零闪动”。整个重保期间，安徽电网侧网络威胁平均响应时长由原来2小时压缩至9分钟，值守人员工作量减少40%。

从“人海战术”到“智能防护”，这道由大模型与多智能体协同筑起的“智防”铁军，不仅把电网安全运营推向“自主免疫”新高度，更为国家关键信息基础设施筑牢了可扩展、可复制的数字安全底座，为能源互联网建设和“双碳”目标落地提供全天候、秒级响应的安全保障。