打开“数智助企”网络安全监测平台,AI值守智能体全天候自动扫描监测区域内代表网络资产的光点,一旦发现异常,系统自动推送预警至民警终端,随时准备应对可能出现的网络攻击。
“一个光点代表一家企业,绿色表示该企业当前态势良好,黄色表示存在中低风险,红色表示存在高风险。”南昌市公安局高新技术开发区分局网络安全保卫大队大队长邹志谦指着南昌高新区网络安全风险态势图介绍,只要扫描到某一企业出现网络安全风险,助企工作站第一时间会提醒企业并指导修复;若出现高风险,则线上指导企业启动应急响应,线下同步安排专家上门排查处置。
这一网络监测的变革,始于2021年一家企业被黑客入侵事件。
2021年6月,南昌高新区某电力工程软件领域深耕多年的高新技术企业发现,其服务器早在半年前就被黑客入侵,黑客通过持续渗透,窃取其核心软件的授权验证代码,导致正版软件被大量破解,公司遭受巨大损失。
接到报案后,南昌市公安局高新分局迅速介入,经过周密侦查,案件后来成功告破。办案民警在调查中发现:企业的网络安全意识很薄弱,“系统在跑,无人管理”“带病运行,事后处置”的情况普遍存在。
针对这一问题,高新区对全区700多家“五上企业”(规模以上工业企业、资质等级以上建筑业企业、限额以上批发零售住宿餐饮业企业、房地产开发经营业企业、规模以上服务业企业五类)进行一次“体检式”摸排。“结果令人吃惊,自身具备基础网络安全能力的企业不足三成,而其办公及核心业务系统通过等级保护测评的更是不到10%。”邹志谦说,这意味着很多企业的核心数据缺乏有效防护,随时可能成为黑客的目标。“如果网络安全这道‘防火墙’形同虚设,不仅企业利益受损,高新区的产业生态都将面临巨大威胁。”南昌高新区党工委委员、高新公安分局局长熊新伟说。
面对严峻形势,2024年4月,在南昌高新区党政办公室(网信办)统筹协调下,南昌市公安局高新分局联合江西省网络安全研究院、江西师范大学计算机信息工程学院,建立起“4+X”助企服务模式,多方协同为企业网络安全保驾护航。
“我们就像一个‘漏斗’,高校的学生在前端‘扫描’发现问题,提交给网安院进行技术‘提纯’和确认,确认无误后,再由我们和网信部门共同核定,并以函告方式,点对点下发到存在隐患的企业。”南昌市公安局高新分局网安大队三级警长郑英豪介绍。
2024年8月,“数智助企”服务工程建成不久,服务团队就通过远程监测发现,高新区某床上用品公司财务系统遭遇勒索病毒攻击,核心财务数据及报税系统被恶意加密锁死,导致企业无法完成税务申报及工资发放。经过9小时攻坚,技术团队成功清除全部勒索程序,挽回直接经济损失200万元。
2025年6月,“数智助企”团队帮助江西某机器人股份有限公司化解一场价值千万元的知识产权泄漏危机;同年7月,团队又处置一起某光电股份公司遭钓鱼邮件攻击事件。今年2月,团队成功封堵江西某智慧医疗科技公司一处可能导致79.17G医疗数据泄漏的网络安全漏洞……截至目前,“数智助企”服务工程累计为企业修复中风险漏洞588个,高风险漏洞262个,挽损超1.5亿元。
“过去,企业往往是‘出了事再报警’,公安机关也只能‘出了案子再破案’,‘亡羊补牢’很是被动。”熊新伟说,现在,“数智助企”汇聚了政府、公安、高校、研究院等多方力量,将“事后打击”转向“事前预警”“事中阻断”,从“被动应对”变为“主动防御”。
今年,“数智助企”还邀请江西警察学院网络安全学院、南昌大学数学与计算机学院加入,共同建设联合实验室,聚焦电子数据取证、网络行为分析等前沿领域开展技术攻关,与省网络安全研究院深化合作,共同研发打造“数智助企”网络安全治理智能体。同时,南昌高新区邀请网络安全技术专家,组织辖区内重点企业开展网络微课堂、网络安全知识竞赛,增强企业网络安全意识,多管齐下,构建立体式的网络安全防护矩阵。
从一起核心软件被盗的沉痛教训,到一张覆盖高新区的数字防护网络,“数智助企”服务工程不仅为企业发展筑牢安全防线,也探索出一条网安护企的路径。(赵阳)
审核:王峰 郭江涛 石贵明
校对:小强
