从静态评估到动态治理：一种AI驱动的安全治理闭环模型

四川越盛能源集团有限公司

夏维嘉 刘尊文 宋敏 肖慢

摘要：本文针对传统安全评估模式静态化、孤岛化的局限性，提出一种基于AI驱动的安全评估与治理闭环管理方法。通过构建可持续安全数据湖、治理洞察AI引擎与决策支持模块，实现从风险识别到治理优化的全过程贯通。该方法突破“重扫描、轻治理”的困境，推动安全治理从被动响应向数据驱动、持续优化的模式转型，提升管理韧性并量化治理效能。

关键词：安全治理；AI驱动；图神经网络；决策支持；根因分析

一 引言

随着能源行业数字化、网络化转型的不断深入，电力调度、油气生产等核心业务系统的网络安全已成为保障国家关键信息基础设施稳定运行的基石。然而，传统安全评估模式正面临严峻挑战：周期性评估结果往往呈现静态化、孤岛化特征，难以支撑企业安全治理能力的持续提升。

目前，企业普遍采用的安全评估方法存在显著局限性。评估报告通常仅呈现当期漏洞清单，与历史数据、资产变更记录、整改效果等要素缺乏有机关联。这种项目式的工作模式存在三大核心问题：一是评估成果难以沉淀，无法形成知识积累；二是治理决策缺乏数据支撑，管理层无法掌握风险趋势；三是安全投入效益难以量化，陷入“年年评估、年年整改”的循环困境。

为解决上述问题，本文提出构建一个AI驱动的安全评估与治理闭环模型。该模型突破传统技术范畴，致力于将孤立评估活动转化为持续治理循环，形成面向管理层的决策建议看板与可执行治理方案。

二 研究背景

2.1 安全数据分析与度量指标研究

安全数据分析早期研究主要关注于基础安全指标的建立，如漏洞数量、修复状态、平均修复时间等。随着CIS关键安全控制措施等框架的普及，研究开始转向基于资产、漏洞、威胁情报等多源数据的融合分析。但现有度量体系多呈现静态、滞后的特点，指标往往是对某一时间点状态的描述，难以反映风险的动态变化趋势及其背后的根本原因，无法为持续治理提供前瞻性指引。

2.2 现有安全评估模式的局限性分析

企业安全评估与治理普遍呈现“项目化”特征。其典型模式为定期开展安全评估，生成一份包含漏洞列表和整改建议的静态报告。这种模式存在两种缺陷：一是评估结果与企业的资产管理系统、配置管理数据库、工单系统等运营环节严重脱节，导致整改行动难以追踪、验证其效果；二是缺乏历史数据的纵向关联分析，管理层无法获知哪些资产/服务是反复出现的“顽疾”，使得安全投入的效益难以衡量，安全治理水平陷入瓶颈。

2.3 AI在网络安全领域的演进

AI技术目前已被广泛应用于漏洞优先级排序，通过分析漏洞的可利用性、影响面等特征，辅助确定修复优先级，自动化分析安全报告和威胁情报，提取关键信息，提升漏洞发现和修复效率。但这些大多集中于单点、事后的技术性优化，未能有效支撑起一个前瞻性、持续改进的安全治理体系。

2.4 研究现状评述

现有研究在安全检查的各个环节都取得了显著进展，但存在明显局限性：各环节技术相对独立，缺乏有效的协同机制，尚未形成完整的智能化闭环体系，难以实现从风险发现到修复验证的全视角管理。本文提出的智能安全检查闭环模型，正是针对上述研究空白，通过构建统一的架构设计，将各环节技术有机整合，最终实现安全评估工作的智能化、系统化转型。

三 架构设计

3.1 设计理念与原则

本设计基于信息生命周期管理思想，将安全评估数据视为企业核心战略资产。传统安全评估模式产生的“静态报告”仅实现了数据的创建与使用，而未能实现数据的价值再利用与增值。本文通过构建数据活化体系，实现安全数据的全生命周期管理，使其从一次性的合规产出转变为持续创造价值的治理资产。

架构设计遵循以下三大核心原则：一是业务价值锚定原则，所有分析维度以业务系统为基本单元，确保技术风险与业务影响建立直接映射关系；二是数据持续流动原则，通过标准化数据管道，实现评估数据的采集、融合与反馈，形成价值增值闭环；三是人机协同优化原则，AI提供量化分析支撑，人类专家进行策略决策，实现治理效能最大化。

架构采用三层螺旋向上设计，各层之间通过标准化接口进行数据交换与协同，从多源数据治理→动态谱图关系网络构建→智能分析与优化路径，实现从安全数据从源数据采集到价值转化的核心流程，确保每个环节的输出都能为下一环节提供输入，形成持续改进的增强回路。

3.2 核心架构设计

3.2.1 多源数据治理

数据治理将异构安全数据转化为高质量的图谱知识，为上层分析提供可靠数据源。技术实现分为三个层次：

智能解析引擎：采用基于国产开源大语言模型的信息抽取框架，通过领域适配的提示工程，直接从非结构化评估报告中精准抽取实体及关系，提升解析准确率与泛化能力。

实体链接机制：构建企业CMDB知识图谱，并应用图神经网络嵌入技术进行实体消歧与对齐，确保报告中的资产标识能与图谱中的核心资产节点实现高置信度链接。

业务系统画像：在OWL本体定义的语义 schema 基础上，动态聚合资产、漏洞、组织等实体，为每个业务系统构建全景式动态画像，为风险传导分析提供上下文。

3.2.2 动态图谱关系网络

采用Neo4j图数据库存储业务系统、资产实例、安全漏洞、组织部门等节点及其“包含”、“存在”、“负责”等关系。从三方面构建基于图谱动态关系网络的分析能力：一是应用Leiden算法对业务系统集群进行模块划分，精准识别内部连接紧密的高风险群落。二是利用基于随机游走的个性化PageRank模型模拟漏洞风险的传导，量化其级联影响。三是通过时序滑动窗口提取动态子图序列，追踪模块度、资产信息等图结构指标的演化趋势，并应用突变点检测技术识别风险聚集与扩散的关键规律。

3.2.3 智能分析引擎与优化机制

智能分析引擎主要负责将原始数据转为直接驱动行动的治理洞见，包括三部分：一是业务风险量化，为每个业务系统生成动态安全评分，评分综合考量漏洞严重性、资产业务重要性、漏洞未修复时长及潜在扩散风险，为管理者提供优先级划分的客观依据。二是趋势预测与预警，通过分析历史数据，预测特定类型漏洞的增长趋势和周期性规律，支持前瞻性资源规划。三是根因定位与治理，智能识别跨系统、跨周期反复出现的同类漏洞，并分析其背后共同的系统性根源，最终生成治本性的治理建议，从根本上阻断问题的重复发生。

优化机制通过技术人员对模型建议的采纳反馈，持续优化分析模型参数，将治理经验转化为可重用的分析规则和策略模板，建立管理指标监控看板，实时评估系统运行效能。

四 方法可行性与治理价值论证

本章旨在通过理论推演与场景模拟，系统论证本文所提AI驱动治理方法的可行性及其相对于传统模式的潜在价值。鉴于该方法属于创新性架构设计，本章从技术基础、运作逻辑和管理效益三个维度进行综合分析。

4.1 论证框架与方法 

本文采用多角度交叉验证框架：

1、技术可行性分析：评估各组件技术成熟度及集成可能性。

2、治理价值推演：通过典型场景模拟展示方法优势。

3、对比分析：与传统模式进行多维度对比，凸显创新价值。

4.2 技术可行性分析

从技术实施层面看，架构设计具备扎实的实现基础：数据层采用的国产国产语言大模型、Leiden算法、Neo4j等技术已在业界广泛应用。分析层涉及的图神经网络、时序预测等算法有成熟开源实现。应用层的微服务架构和RESTful接口是标准技术方案。各模块间通过标准化接口进行数据交换，采用分层设计理念，支持分阶段实施。可优先构建数据湖和基础分析功能，再逐步完善AI引擎，有效降低实施风险。

4.3 模式对比与价值论证

本方法的价值通过与传统静态报告模式的系统性对比得以凸显。以下结合典型治理场景进行论证：

典型场景推演：以企业常见的“弱口令漏洞年复一年出现”为例。

传统模式：连续三年的评估报告均会列出该漏洞清单，整改行动停留在要求相关人员重置密码，治标不治本，导致复发率居高不下。

AI驱动模式：通过关联历史整改数据、资产负责人信息、外包管理记录等，AI引擎可识别出该问题集中发生于某外包团队，根因在于其安全培训与考核机制缺失。系统进而输出“强化外包合同中的安全管理条款”的治理建议，从管理源头解决问题。

基于以上推演逻辑，以下是两种模式的价值对比：

表4-1 治理模式价值对比分析

五 总结

本文针对传统安全评估模式产生的“静态报告”缺乏长尾价值的管理痛点，提出了一种AI驱动的安全评估与治理闭环管理方法，通过设计构建数据驱动、自动化、智能化的三层架构，其价值不仅在于提升了评估效率，更在于通过历史数据的持续分析与学习，为管理者提供了前瞻性的决策洞见，从而将安全活动从成本中心转化为价值中心。