从“数据孤岛”到“业务黑盒”

伴随运营商行业政企大模型、网络大模型、客服大模型的逐步落地，运营商行业的安全边界正在发生三个致命偏移：

1、B/O域边界模糊化：为了喂养大模型，大量敏感的B域（计费/用户中心）和O域（信令/基站）数据正在进行跨域流转。行业普遍面临数据脱敏与业务可用性之间的矛盾，过度脱敏会影响模型效果，而数据开放过多又带来新的安全风险。传统静态安全策略在毫秒级的AI推理面前形同虚设。

2、API“幽灵攻击”：运营商开放的API数量在2025年后呈指数级增长。近期发生的“AI幽灵攻击”显示，攻击者通过生成式AI模拟正常用户的API调用行为，在数周内绕过多层安全检测，对核心系统接口进行了持续低频访问，最终导致大量用户数据被异常抓取。

3、大模型“投毒”风险：运营商在训练行业大模型时，若语料库中混入恶意构造的数据，将导致模型在政企侧输出时产生严重的信息泄露或合规风险。

1、“数据要素x”下的合规压力：集团要求数据要“活”，释放数据价值。但《数据安全法》、《工业和信息化领域数据安全管理办法（试行）》等法规要求数据要“严”，保证数据安全。省公司如何在“动”与“静”之间找到平衡？

2、外包与供应链的管控真空：在运营商庞大的乙方生态链中，数据流转过程中的“二、三手泄露”成了最难防的暗箭。

3、安全运维的人力枯竭：伴随AI业务的逐步开展，传统安全设备产生的无效告警在快速增加。某运营商安全中心每天需要处理数十万级安全日志。在这种情况下，传统运维人员在面临AI逻辑攻击时，反应捉襟见肘，仅依赖人工分析已经难以支撑。

在AI驱动的5G-A时代下，运营商的数据流已不再是简单从A到B，而是立体交织的人体经络。“痛则不通，通则不痛”。AI攻击往往是“声东击西”，在B域潜伏，在O域爆发。同样如果安全体系跟不上业务流转的节奏，就会产生合规与效率的阵痛。

安全不是舶来品，传统“头痛医头，脚痛医脚”的西医式安全模式完全不能解决AI时代下运营商客户面临的核心问题。鲸象数据基于多年来服务国内大量运营商的实战积累，正式推出了‘鲸络(Meridian)’数据安全治理平台，已在运营商千亿级流量的现网环境中验证，助力多个省级运营商理清数字世界经络，让数据在每一个穴位、每一条脉络中都能安全流动。

解决“数据孤岛”，确保数据畅通无损的同时满足“既要又要”

‘鲸络’平台基于集团管理要求，通过平台的各个AI智能体，自动对业务域、运营域和管理域的各类数据进行分类分级(明确哪些数据能流通)、动态加噪(对重要数据进行智能脱敏)、数据填充(对缺失数据进行智能填充)、生成数据指纹(对重要数据生成唯一流动标识)后同步至能开平台，供分子公司业务调用。在确保调用方模型训练精度的前提下，即便调用方模型被逆向破解，也无法反推获取原始真实敏感数据。帮助某省运营商在应对集团检查与考核时的合规成本降低了60%。

同时，‘鲸络’平台在源头将数据指纹注入数据流转的全生命周期。无论数据被分发至第三方平台、被截屏、还是在代维终端导出，其路径均被“鲸络”平台实时锚定。这种全链路循迹能力，实现了100%的精准溯源。它不仅解决了定责难题，更通过这种“威慑力”，为整个供应链生态构建了一层坚韧的“外感免疫力”。

解决“业务黑盒”，智能识别业务“异常脉象”，改变“捉襟见肘”窘境

‘鲸络’平台内置的风险研判智能体为每个业务系统实时刻画清晰的资产视图和流转视图，帮助安全部门和业务合规部门掌握业务系统骨架，评估业务活动开展是否符合预期，让“影子业务”无处遁形。平台会像老中医“切脉”一样实时感知业务健康状况，建立正常业务的“健康脉象”，一旦出现业务逻辑攻击或低频且隐蔽的AI攻击，平台可基于业务全局和“健康脉象”快速发现异常。在某通信总部现网实测中，风险识别率提升了45%，告警数量降低了86%。

同时，平台内置的零信任智能体可实时根据当前业务活动、风险危害程度、资产重要程度等综合研判动态生成处置动作，将管控指令自动下发至前置在各域的管控探针。管控探针提供了丰富的、精细化的处置能力：对不同类型的风险主体可采取不同的处置动作，对消费用户可进行重定向、人机验证、访问控制等，对数据资产可进行加密、脱敏、水印等，对业务资产可进行虚拟补丁、暂停、下线等，对业务人员可进行通知、整改等，实现对违规人员与行为的毫秒级点穴式处置，并立即对关联业务系统进行加固和整改，真正实现全链路全业务一体化智能运营。

把脉隐患、固本培元，护企业稳健前行

鲸象数据在提供数据安全服务的同时也是运营商的运维服务商，是国内首家将运维侧核心能力与数据安全能力通过AI再度加持的安全提供商，基于运营商业务原生的SecOps一体化‘鲸络’数据安全平台深度融合重构了运维能力，这种融合不是为了融合而融合，而是基于多年的运维经验，我们发现当真正出现安全事件时，往往运维指标会率先异常，例如某运营商的一次抢话费活动中，遭受了黑灰产的自动化攻击，在安全智能体发现风险之前，部署在B域的运维监控智能体率先预警：业务支撑系统来源于某地的请求在最近1分钟内激增50倍。运维指标的纳入极大的增强了数据安全与业务系统的耦合度与风险判断的置信度。使‘鲸络’平台输出的业务场景刻画、安全风险告警的质量、准确度与可解释性的客户满意度大幅提升。

客户原始需求很朴实，我的数据在哪？会去哪？有无风险？我该如何做？‘鲸络’平台在大量运营商客户实践中，通过一次次帮助客户解决当下问题，获得了客户一次次肯定的答复。对客户而言：‘鲸络’平台不是应付合规的一个产品，而是天天能用起来帮助他处理日常工作的工具：给集团上报资产能一键上报了，再也不用靠人工梳理了、风险能看得懂，知道下一步该如何处置了……。这比再多的量化数据更能说明‘鲸络’平台的价值。

涉足数据安全业务以来，鲸象数据给客户交付的永远不是一个个独立的单品黑盒，而是将所有数据安全单品的核心能力抽离，并在AI的加持下通过‘鲸络’平台完全开放，客户可基于运营商业务场景，灵活选取安全智能体编排至现有业务流程中，在安全的情况下，促进业务数据快速流动，提升业务系统效率。例如将数据加噪智能体和客户能开平台联动，保证所有业务系统共享至能开平台的数据都是脱敏后的数据，不面临敏感数据泄露的风险。

在AI重塑运营商业务的当下，数据安全不再是业务发展的“刹车片”，而是高速驰骋的“安全带”。鲸象数据，愿做AI时代的‘数字老中医’，帮助运营商理清业务经络，构建基于“数据枢纽”的全新安全体系。未来我们将持续输出具备行业深度、实时进化、且高度可落地的安全能力，助推运营商在AI浪潮中稳立潮头。

4月主题-AI赋能安全防护新路径

END