AI赋能下的安全托管+智能运维

过去由于人手不足，运维老师需身兼多职，经常深夜刚处理完网络故障，又要在清晨开始系统的例行维护。更棘手的是，由于缺乏智能化的工具和系统支撑，老师们往往只能依靠经验和直觉来定位问题，这不仅耗时耗力，还难免出现疏漏。为打破这一困境，提升学校信息化运营管理效率，学校一方面增加专业服务力量，引入外部专业团队，以分担运维老师的压力；另一方面，紧跟时代步伐，积极借助AI技术，全面升级软硬件基础设施，为高效运维提供坚实的IT基础支撑。

基于此思路，在新桥校区搬迁之际，学校携手深信服建设了全新的运营体系。其中，以AI引擎为核心的安全托管服务和超融合智能运维系统，实现了业务系统的实时监测与智能分析，成为学校IT运营效率提升的利器。

不到半年时间，学校的安全事件和基础设施告警均实现了系统化、专业化和流程化的闭环管理。在日常智能化运营、基础设施运行状态监测以及攻击对抗等多方面，成效颇丰。

「安全托管」助力精准拦截66.5万次攻击，提升安全运营效率

2024年12月，一个寒风凛冽的冬日。安徽交通职业技术学院的信息管理中心严阵以待，一场扣人心弦的网络安全攻防演练正如火如荼地进行。

演练伊始，攻击队发起了Webshell扫描、SQL注入、XSS等一系列攻击，但均被深信服线上安全托管服务平台（以下简称“平台”）在第一时间探测并成功防御。平台凭借丰富的安全用例，结合AI大数据分析技术，实现了安全威胁和事件的智能检测，并自动生成工单，通知深信服云端安全专家进行分析研判，并协同学校本地防守团队共同处置。

最终，尽管部分业务系统暴露了一些问题，但凭借前期周密的准备和团队紧密协作，学校最终成功抵御了多次攻击，最终结果让所有人都松了一口气。

“这次演练检验了信息管理中心与深信服团队的协作能力，取得如此成绩更得益于学校长久以来对网络安全体系建设的重视。”信息管理中心杨振宇主任感慨道。其实，早在新桥校区建设之初，信息管理中心便与深信服携手，共同打造了一个强大可靠的安全运营体系。

学校通过引入安全托管服务MSS，将态势感知、防火墙、终端杀毒等安全设备产生的海量安全日志，实时上传至深信服长沙安全运营中心；经过平台的清洗、过滤以及云端专家的二次分析研判，最终将精准有效的安全信息传递给信息管理中心。相较于以往需要大量的人工分析，平台将告警日志数量缩减了99.83%，且准确度高达99%以上，使得安全运营的效率和准确率大幅提升。

值得一提的是：2024年下半年，学校共检测到66.5万次外部网络攻击。但在深信服MSS的助力下，信息管理中心仅凭现有的一名兼职网络安全运维老师，便成功实现了快速发现和准确拦截。

面对数百起安全事件的严峻考验，学校再也不用因为时效问题而错过最佳处置时机。例如，在某个深夜，攻击者突然对学校核心业务系统（包括官网、教务系统、网上办事大厅、人脸录入系统等）发起了多次猛烈攻击。然而，深信服专家在接到报警后，仅用了10分钟就完成了应急响应，并迅速助力信息管理中心成功阻断攻击，有力保障各业务系统安全稳定运行。

「智能运维」全面监测系统状态，运维效率提升60%+

近年来，随着学校数字化建设不断升级，IT系统数量不断增加，运维老师的工作压力日益加重。为改变这一局面，学校在新桥校区数据中心部署了29台集智能运维功能于一体的超融合设备，自动化处理日常运维任务，大幅减少了人工干预，提高了运维响应速度和准确性。

智能运维服务通过AI算法优化资源配置，以其全天候、全栈式监测与主动闭环处置能力，确保7*24小时不间断地为用户提供高效服务。其内置的云端智能大脑，全面收集和整合了从超融合硬件、云平台、操作系统、数据库到应用层面的全栈信息。通过精准的关联分析和根因溯源，实现全方位、深层次的安全守护。

在实际应用中，深信服专属服务经理全天候值守。多次快速定位超融合集群上的风险事件，主动协助学校进行问题根因分析和事件闭环处置。

这一系列的优化和改进，使得超融合集群的MTTR（平均故障修复时间）缩短了50%以上，运维效率提升60%以上。这不仅提升了用户体验和满意度，也为学校的高效运营提供了有力保障。

安全托管和超融合带来的智能运维服务，标志着安徽交通职业技术学院在信息化建设的征途上，迈出了具有创新性的一大步。学校摒弃了传统的“缺人招人、缺设备买设备”的建设模式，实现了运营生产力的新质飞跃。