美的集团CISO刘向阳：AI赋能信息安全，护航数字化转型

在当今数字化转型的浪潮中，信息安全成为了企业稳健前行的关键要素。美的集团作为行业领军者，其在信息安全建设方面的探索与实践更具标杆意义。

继上一篇美的集团首席信息安全官（CISO）兼软件工程院院长、欧洲科学院院士、IEEE Fellow、IET Fellow、ACM杰出科学家刘向阳向企业网D1net深度揭秘信息安全“五板斧”策略在美的的最佳实践之后，本篇我们将深度聚焦信息安全建设的挑战与破解之道，同时探索AI技术如何在这片充满挑战的领域开辟新径，为企业信息安全防护增添智能羽翼。

“信息安全部门在企业里的定位一般是成本部门，主要职能是预防风险和保护公司资产，并不直接创造利润。”刘向阳一语道破了信息安全部门在企业中的普遍困境。在经营视角下，降本增效是永恒的主题，而信息安全预算投入往往被视为一种“额外负担”。

面对这一挑战，美的集团采取了积极的应对策略。刘向阳表示：“我们通过收集业界知名企业近年来发生的重大信息安全案例与自身安全风险，向领导阐述信息安全预算投入是公司安全治理一定需要的保命措施。”这一策略有效地提升了领导层对信息安全重要性的认识，使他们意识到投资信息安全可以预防未来的业务中断或数据泄露等安全事件，从而节省可能因此产生的经济损失或是监管的巨额罚款。

同时，美的集团还通过对公司现状进行风险评估，根据评估的差距项进行优先级排序，来制定详细的预算方案和计划。“我们会解释每一笔费用的必要性，不做的风险在哪里，做了能解决哪些风险，以及对业务的价值。”刘向阳强调，“通过不断的沟通，定期向领导更新关于公司信息安全状况的信息，展示信息安全方面的专业保障能力，建立双方的信任关系，从而更好地促进信息安全投资。”

挑战二：安全与效率的平衡，破解矛盾的艺术

除了预算问题外，安全与效率的平衡也是信息安全建设中的一大挑战。“信息安全与业务的矛盾多数体现在业务流程设计方面。”刘向阳指出，“业务部门必须考虑用户体验，因此希望处理步骤越便捷、验证过程越简单越好。但从信息安全角度来看，有些必要的风险控制措施又不能简化，比如密码复杂度、二次认证、网络隔离等等。”

针对这一矛盾，美的集团采取了“风险分类”与“前轻后重”的策略。“首先双方要改变心态，停止争执，朝着一个目标沟通协作，取得风险与效益的平衡。”刘向阳解释说，“我们根据风险的大小与发生频率，优先化解高风险与高频风险，并调研同业采用的方式，寻找更好的管控措施。”

所谓“前轻”，就是在直接与客户体验相关的前端，在满足监管要求的前提下，设计尽可能简单的规则。而“后重”则是在后端配套一系列的安全防护措施进行支撑。“这样既能保证用户体验的流畅性，又能确保信息安全的有效管控。”刘向阳总结道。

AI技术赋能信息安全，实现高效运营与智能防护

随着大模型等AI技术的迅猛发展，AI在安全领域的应用正不断拓展其边界。刘向阳提到，AI技术在美的集团的信息安全建设中发挥了积极作用，不仅提升了安全防护的智能化水平，还实现了降本增效等多重目标。

刘向阳表示：“美的集团以安全大模型作为智能化安全运营体系的能力核心，通过可扩展检测响应平台XDR为基础底座，对接EDR类、NDR类等安全组件和CMDB、闭环平台等业务系统，实现了智能化的安全理解、检测、响应和处置能力。”这一体系的构建，标志着美的集团在信息安全防护方面迈出了重要一步。

安全大模型的引入，不仅提升了美的集团的安全防护能力，更推动了其运营体系的智能化转型。刘向阳强调：“以安全大模型为引擎，通过自定义模型微调，结合组织制度流程、自动化响应与编排技术（SOAR），联动云端SaaS专家7*24小时和本地运营团队持续运营保障，美的实现了从人工被动运营体系向实战化、智能化的‘主动运营’转变，达成了‘自主响应闭环，持续运营改进’的高阶安全目标。”

在安全大模型的应用下，美的集团的信息安全运营人员在广度和深度上都实现了全局把控。在广度上，少量运营人员即可守护数十万资产，每天只需关注安全大模型从20万+告警降噪削减到200+条有效告警，准确度达到97%以上。在深度上，安全大模型系统对任意一条告警都可解读，直观呈现完整分析过程，帮助运营人员更好理解攻击意图，快速完成研判决策。

这一转变带来了显著的效率提升。刘向阳分享道：事件研判平均用时从30分钟以上减少到5分钟以内，单个事件处置闭环时间从数小时以上减少到10分钟以下，运营指标MTTD（平均检测时间）和MTTR（平均响应时间）下降了25倍以上。这些具体数字的背后，是美的集团信息安全运营能力的显著提升和成本的有效管控。

“五板斧”战略驱动，美的信息安全取得显著成效

在数字化转型的浪潮中，美的集团以前瞻性的视角布局信息安全领域，通过实施“五板斧”策略，不仅重塑了企业的安全防御体系，更在智能安全运营、隐私合规管理以及自研安全产品等方面取得了显著成效，为行业树立了新的标杆。

1、构建全方位纵深安全防御体系

美的集团构建了涵盖生产环境、办公环境、工控环境、公有云环境在内的多维度、多层次的纵深安全防御体系。这一体系不仅全面覆盖了终端安全、主机安全、网络安全、数据安全、应用安全及业务安全等关键领域，还通过集成先进的监控与响应机制，实现了对潜在威胁的实时感知与快速响应。相对完善的纵深安全防御体系，为美的集团的数字化转型之路提供了坚实的安全保障。

2、自动化智能化体系化的安全建设及运营

基于纵深防御体系，美的集团持续深化智能安全运营系统的建设，覆盖IT、OT全域的复杂业务场景，并成功将AI技术融入日常运营中。通过“安全大模型+云+7*24小时MSS运营新范式”的应用，系统能够自主研判日均80亿+的海量日志，实现自动化处置及闭环管理，主动防御日均1000万次+的网络攻击。自动化、智能化、体系化的安全建设及运营，不仅提升了安全事件的响应速度与处置效率，还显著增强了美的集团在面对复杂多变安全威胁时的防御能力，智能守护美的数十万的数字资产安全，为公司的数字化转型保驾护航。

3、隐私合规管理达到国际领先水平

在隐私合规方面，美的集团组建了一支专业的合规管理团队，专注于全球范围内的信息安全合规工作；同时成立了CNAS实验室，对家电产品进行合规测试验证。通过定期梳理和更新各国及地区的法规要求，结合内部培训提升员工合规意识，美的有效降低了合规和监管的处罚风险。同时，美的积极寻求并获得多项国际权威合规认证，如ISO 27701、PSTI、CCRC产品安全认证及ETSI 303645等，这些合规认证不仅证明了美的在合规方面的底线与实力，也显著增强了市场竞争力，并成功助力公司赢得多个国际订单。

4、自研安全产品体系日臻完善

通过自主研发身份安全产品（4A/C4A）、零信任安全产品（包括零信任、网络准入、DLP、桌管）、私密管理系统（KeySphere）以及自动化攻击与模拟验证系统（BAS）等，美的进一步完善了自身的纵深安全防御体系。这些自研产品不仅具备高度的灵活性与可定制性，还充分结合了美的集团的业务特性与安全需求，为公司的数字化转型提供了更加贴合实际的安全解决方案。

刘向阳认为，攻击手段的复杂化、攻击面的难以管控以及复杂的合规要求都是信息安全领域面临的新挑战。

1.网络攻击日益频繁和复杂化

随着技术的飞速发展，网络攻击手段不断翻新，APT攻击、AI攻击等复杂攻击形式层出不穷。这些攻击往往结合了恶意软件、社交工程、钓鱼攻击以及AI生成攻击代码等多种技术手段，使得防御工作变得极为困难。

2.攻击面难以100%管控

在高度数字化的世界中，企业暴露在互联网的资产越来越多，无论是必须触达用户的应用系统，还是无意间暴露的不设防的影子资产，都给企业带来了严重的威胁。

3.合规要求

随着全球化的深入发展，数据跨境流动日益频繁，既推动了数字经济的繁荣，也给信息安全带来了新的挑战。数据跨境流动不仅涉及个人隐私保护、商业秘密安全，还可能触及国家安全层面，因此如何确保数据在跨境传输过程中的安全性、合规性和可控性，成为亟待解决的问题。

美的集团采取四项应对策略

面对这些挑战，美的集团已经制定了周密的应对策略。刘向阳透露：“首先，我们内部新成立了信息安全红队，定期对重要系统和重要岗位进行攻击测试，包括鱼叉钓鱼攻击，以提高系统的安全攻防能力和员工的安全意识。”

其次，美的集团专注于攻击面的治理，通过持续自动化发现暴露面，全面识别资产和可利用的攻击路径，判断暴露资产和暴露面的变化，从而持续缩小暴露面、治理漏洞、实现事件闭环。

第三，在数据跨境处理方面，美的集团坚持必要性与最小化原则，持续建设和完善隐私合规体系，以确保数据跨境流动的合规性和安全性。刘向阳强调：“我们深知数据跨境流动的重要性与敏感性，因此在这方面我们采取了极为谨慎和负责任的态度。”

最后，美的集团正在积极探索AI+安全运营的新模式。刘向阳表示：“我们正持续应用安全大模型，优化安全运营体系，提高攻击检测的检出率和安全运营的效率。相信通过不断创新和应用新技术，能够更好地应对未来信息安全领域的挑战与机遇。”