案例中心

    案例中心  >  为AI转型保驾护航:东阳光以安全托管打造“零中断”的业务安全底座
    为AI转型保驾护航:东阳光以安全托管打造“零中断”的业务安全底座
    背景图 2025-07-22 11:01:44

    领跑AI品牌banner

    先进安全先选托管

    在东阳光集团总部园区里,,,,信息部门正紧锣密鼓推进着一项项重要工作——积极拥抱AI,,以大模型技术赋能业务,,,是他们今年的重要目标。。。。

    “叮——”,,,,CSO吕远彪收到一条企微信息。。

    企微信息

    原来,,就在所有人忙着开项目会议的时候,,,云端运营中心检测到总部有台主机存在内网横向行为,,,,云端专家当即进行遏制,,将事件推送到了服务群中,,并展开溯源调查。。

    吕远彪打开小程序,,了解了事件已经被及时遏制后,,放心地继续手头上的业务数智化转型工作。。

    这是东阳光信息部门平常的一天,,,也是7年来开展安全工作的一个缩影。。

    早在2018年,,,,即国内安全托管推出第一年,,,,东阳光就选择部署这套全新安全建设模式,,,,现在回想起来,,吕远彪依然觉得是一个正确的选择。。

    攻击无时无刻不在发生,,等我们忙完再去研判、、、、分析、、、、响应,,,,黄花菜都凉了。。。

    “术业有专攻”:有限的精力不该消耗在无限的基础安全工作中

    东阳光集团是一家高速发展中的综合性、、、、国际化企业,,,拥有7大基地、、、、400多家国内销售分公司和10多家海外分公司,,安全的两大关键目标是保护核心研发、、销售数据保持全球业务在线。。

    我们所有业务都是从总部发布,,,,全球分公司、、、、基地、、、、工厂都在使用,,,,7*24小时运转,,如果出现网络安全问题,,那可能研发、、、、生产、、、销售都会中断,,,损失无法预估。。。。

    2025年初集团发布的通知

    2025年初集团发布的通知,,,AI工具的推广、、、、场景化应用落地也为信息安全带来新的挑战

    安全设备部署齐全后,,很快吕远彪就发现安全运营存在的问题:设备只是工具,,每天都“尽职尽责”地检测异常,,,,生成海量告警,,其中不乏业务操作引起的误报,,要想实现效果好、、、、不出事,,,还需要有人运营。。

    然而有限的团队精力,,,,如果都投入到这种必要却重复性的基础研判中,,且不说可持续性和准确率,,与业务相关的核心工作、、、、总部的统一管理工作反而被搁置了,,,整个团队的成长空间都被压缩,,岂不是“捡了芝麻丢了西瓜”??

    本地安全团队的精力不应该被无限、、、重复性的工作消耗,,,而是要做赋能业务的高价值工作,,,如业务相关的安全规划、、、重点事件的跟进处理、、自上而下的安全管理。。。

    “好风凭借力”:借厂商专业能力让安全走向体系化运营

    回想2018年,,吕远彪还深刻记得当时国内大部分企业都还处于部署安全设备的阶段,,很多内部安全人员都是从IT运维转岗到安全,,,专业的安全运营人员稀缺且招聘成本高。。。

    不管是自建安全运营团队还是找本地驻场团队,,,,都要花费不少成本和精力,,还要很长的时间来打磨流程、、、、检视效果。。。。

    更重要的是,,,,夜间、、、周末、、节假日无法覆盖,,留下很大安全风险。。。

    吕远彪早对在国外已被广泛应用的安全托管模式有所关注,,当发现博耀在国内率先落地了安全托管并建立了安全运营中心的时候,,他坚信,,要解决当前安全运营问题,,,安全托管是更加先进、、更加有效的手段。。

    引入安全托管,,,,不仅是希望实现7*24小时专家值守,,,也是希望引入一套先进的、、、、规范的安全运营流程,,为团队赋能,,,提升整体安全水位。。

    东阳光CSO吕远彪观点分享:借厂商专业能力赋能技术队伍,,,,提升安全水位。。。。

    安全托管依托AI赋能的安全运营平台和600多位训练有素的高阶实战安全专家,,,把一整套IT化、、工单化的规范流程赋能到东阳光集团。。

    经过7年的落地实践,,,,云端专家和本地团队形成紧密配合,,,集团安全运营逐步走向体系化、、规范化,,,本地团队对于业务安全保护的思考升维。。。。

    <a id=MSSP服务平台">

    本地团队的每一个人,,不一定都需要懂深度的安全技术,,,但一定要懂从业务角度思考安全防护和新技术赋能,,,,这样整个集团的安全能力才会不断往上升。。

    “化被动为主动”:精准遏制银狐攻击,,7*24小时保护业务连续

    随着生成式AI的应用,,攻击技术在持续进化,,新型威胁、、变种病毒、、、、7*24小时无差别攻击是企业安全防护的重大挑战。。

    而企业只能被动响应、、、“紧急救火”的场面,,对东阳光来说,,,,已成为“过去式”。。。

    2024年,,,银狐病毒在短时间内产生大量变种,,,,对国内企业展开大范围攻击。。12月4日,,云端专家检测到东阳光有一台主机被感染,,,,第一时间封堵了外联域名,,,并通知本地团队及时查杀病毒。。。

    精准遏制银狐攻击

    由于云端发现和线下处置及时,,,,该次银狐攻击事件被扼杀在萌芽阶段,,并未造成严重影响。。。。

    选择安全托管,,,,是选择一种新的安全建设模式,,让我们看到,,,原来可以7*24小时主动预防和响应,,而不是等出事了再挽救,,,原来夜间、、节假日也可以及时发现问题,,而不是都堆积到上班时间再来研判。。。。

    深夜1点多,,,云端专家仍在实时检测响应

    深夜1点多,,,,云端专家仍在实时检测响应

    今年东阳光信息部已达成一项项「业务数智化转型」成就:自研AI智能体、、、、AI赋能IT流程提效700%……吕远彪清楚,,,,这一切离不开安全的底座,,在博耀安全托管7*24小时守护的基础上,,,,探索AI大模型技术赋能安全管理,,,,进一步完善企业安全防护是他们更长远的使命。。

    先进安全,,先选托管

    7*24小时AI大模型+云端专家守护

    效果跨越式提升

    和东阳光一起开启安全建设新范式

    站点地图