證券行業承載海量敏感交易數據與公民財產信息,其安全直接關系金融市場穩定與社會公共利益。2026年,隨著全面注冊制改革的深化及資本市場高水平對外開放,證券公司面臨的業務場景更加復雜,跨境數據流動、高頻交易保護、客戶隱私合規等新挑戰層出不窮,這對證券公司的專業服務能力提出了更高要求。
在此背景下,生成式AI 技術成為行業轉型新路徑。《中國證券》2026年第4期專題聚焦“證券公司提升專業服務能力”,其中選題方向包括“證券公司利用人工智能等賦能業務數智化發展研究”及“證券公司履行‘看門人’職責加強項目質量控制和風險管控體系研究”。網絡安全作為風險管控的底線,是專業服務能力的基礎保障。如何構建適配行業特性的態勢感知智能運營平臺,實現技術落地與價值轉化,成為關鍵研究。基于此,本研究聚焦AI大模型融合的態勢感知智能運營平臺研究與實踐,旨在通過技術創新提升安全運營效率,從而釋放資源賦能業務,為證券行業安全運營智能化升級提供可行方案。
公司實踐與成效分析
通過研究工作的不斷推進,中郵證券的融合AI大模型技術的態勢感知智能運營平臺研究與實踐已經取得了一定的成效,基本按照研究立項階段設計目標完成了系統工具的部署和運營優化工作,建立了融合AI大模型技術的態勢感知智能運營平臺。
(一)更準發現威脅:告警降噪與精準識別
1.高效告警處理。憑借其先進的分診和檢測引擎,能夠顯著提升告警的精準度,實現告警有效降噪率高達90%。通過智能研判和智能關聯技術,基于威脅情報和機器學習算法,能夠精準識別各種隱藏風險,為安全運營人員提供準確的威脅預警。
2.豐富檢測規則。內置超過1200條各類場景的檢測規則,基于ATT&CK檢測矩陣,場景覆蓋率可達54%以上。這些規則能夠覆蓋多種安全場景,確保對各種威脅的有效檢測。
3.自定義建模。支持各類威脅自定義建模能力,能夠根據現場的實際應用場景進行個性化配置,進一步提升分診率、關聯檢測水平和機器學習能力,確保對威脅事件的檢測更加精準和有效。
(二)更快完成運營:自動化響應與處置
1.自動化調查與響應。大模型與SOC結合具有事件自動調查和響應、自動化編排等強大能力,能夠有效縮短安全事件的處理時間。在事件研判分析環節,平臺可以自動關聯事件關鍵字段、收集和整理證據,展示攻擊脈絡,幫助分析師快速了解事件原委。
2.快速響應處置。在響應環節,平臺能夠借助響應預案、安全編排等功能,迅速將事件通知相關責任人,并按照既定策略進行自動化處置。這大大降低了運營人員的工作壓力,使他們能夠更加專注于事件的本質,提高了整體運營效率。平均響應時間從8 小時縮短至30分鐘以內,滿足監管4小時處置要求。
(三)更少依賴專家:能力沉淀與持續演進
1.持續能力演進。通過后臺專業安全包內容的不斷更新,AISOC能夠實現平臺安全能力的持續演進。安全包以安全專家和產品研發團隊的實力為支撐,有效融合了各類產品的聯動能力、安全檢測能力和其他輔助性知識庫等,為客戶提供了持續提升的安全防護能力。
2.可進化支撐工具。平臺不再是一次性使用的工具,而是能夠隨著安全需求的變化和技術的發展不斷進化。客戶可以通過下載和加載安全包,及時獲取最新的安全功能和技術支持,使平臺始終保持在行業領先水平,為用戶提供更加可靠的安全保障。知識經驗得以沉淀,降低了對單一專家的依賴,新人上手時間縮短 60%。
(四)安全與合規保障:Security for AI實踐
在應用AI大模型的同時,本研究高度重視“Security for AI”,確保平臺自身安全合規。
1.數據隱私保護。采用私有化部署大模型,確保敏感數據不出域。對訓練數據進行脫敏處理,防止隱私泄露。實施嚴格的訪問控制和數據加密傳輸,保障存儲傳輸安全。
2.模型安全加固。針對數據污染和對抗攻擊,建立模型輸入過濾機制,檢測惡意注入數據。定期對模型進行安全評估,防止偏見放大和濫用風險。
3.合規與責任明確。遵循《生成式人工智能服務管理暫行辦法》,明確人機協同責任邊界。模型輸出僅供參考,最終決策由人工確認,確保責任歸屬清晰。同時,優化模型訓練算法,降低能耗,符合綠色發展要求。
提升專業服務能力的價值體現
本研究不僅解決了安全技術問題,更從證券公司提升專業服務能力的角度,體現了以下價值:
(一)助力“看門人”職責履行。通過提升風險管控體系,證券公司能更好地履行“看門人”職責,加強項目質量控制。安全運營平臺的精準威脅發現能力,確保了交易系統的穩定性,保障了投資者利益,增強了市場信心。
(二)賦能業務數智化發展。利用人工智能賦能業務數智化發展,安全運營平臺的智能化釋放了人力資源,使安全團隊能更多參與業務創新支持,如保障新業務上線安全、支持跨境金融綜合服務國際化布局等。
(三)優化資本結構與經營能力。通過自動化運營降低人力成本,優化資本結構、提高資金使用效率。安全事件的快速響應減少了潛在損失,增強了跨周期經營能力,為證券公司穩健發展提供保障。
(四)支持科技創新與新質生產力。證券公司提升支持科技創新與新質生產力發展的價值發現和培育能力,自身的技術創新也是重要體現。本平臺的實踐為行業提供了可復制的智能化安全運營方案,推動了行業整體技術水平的提升。
未來發展方向展望
基于當前AI技術與證券行業安全運營的融合實踐,結合行業安全防護需求與技術創新趨勢,未來平臺將朝著“全流程智能化深化、技術創新迭代”兩大方向演進,持續強化安全運營的精準性、高效性與閉環能力,推動證券行業安全防護從“被動響應”向“主動防御、智能協同”全面轉型。
(一)全流程智能化升級。未來證券行業 AI 融合態勢感知智能運營平臺將圍繞“全流程智能化升級”與“技術創新賦能”兩大方向演進,構建更高效、精準的安全運營體系。全流程智能化升級將打造端到端智能閉環。數據采集與處理環節,平臺通過 AI 模型動態適配業務場景,精準識別交易流量、敏感信息操作日志等高價值數據,動態調整采集策略,同時借助自然語言處理技術實現多源異構數據自動清洗與歸一化,保障數據質量。威脅檢測與分析方面,深化機器學習與大模型融合,構建“學習 - 監測 - 預測”全鏈路體系,精準識別未知威脅并前瞻預警攻擊路徑,通過智能關聯分析還原攻擊鏈路、挖掘攻擊意圖。事件響應將實現從“智能輔助”到“全流程自動化”,系統可自主完成惡意軟件感染等常規事件的閉環處置,復雜事件則通過智能推薦策略、關聯處置資源縮短響應時長。告警研判引擎持續迭代,實現“告警 - 場景 - 業務”關聯分析,精準過濾誤報、分級推送高影響告警,解決告警過載難題。
(二)技術創新賦能。技術創新將進一步強化安全防護能力。大模型應用將深度滲透安全運營場景,可解讀自然語言類安全政策并轉化為執行策略,分析安全日志與攻擊報告生成標準化流程,借助多模態學習整合多類型數據實現全面威脅洞察。主要功能模塊持續迭代,智能關聯模塊支持跨層級、跨場景數據關聯,構建立體攻擊畫像;智能調查引入數字孿生技術,模擬攻擊擴散路徑以精準定位根源;智能響應模塊實現策略動態優化,形成“檢測 - 響應 - 優化”的持續迭代閉環,全面提升平臺應對新型安全威脅的適配能力。
(三)行業生態協同。未來將推動行業級威脅情報共享機制,基于隱私計算技術實現安全數據“可用不可見”,構建行業協同防御體系。同時,加強專業人才培養體系建設,利用平臺作為實訓工具,培養具備國際市場執業經驗的專業人才,提升行業整體安全服務水平。
本研究提出的基于AI大模型技術的態勢感知智能運營平臺,有效解決了證券行業安全運營面臨的告警過載、人才缺口、響應滯后等痛點。通過中郵證券的實踐驗證,該平臺顯著提升了威脅發現精準度、運營效率和風險管控能力,同時確保了AI應用自身的安全合規。這不僅增強了證券公司的網絡安全防護水平,更通過釋放人力資源、優化成本結構、保障業務連續性,切實提升了證券公司服務實體經濟、保護投資者利益的專業服務能力。未來,隨著技術的不斷演進,該平臺將成為證券行業數字化轉型的重要基礎設施,為資本市場高質量發展提供堅實的安全保障。
(作者:于曉軍 馬永泉 方仲秋,中郵證券有限責任公司)
