基于人工智能的智慧法院数据安全保障体系解决方案

　　一、方案简介

　　最高人民法院在2022年发布《人民法院数据安全管理办法》，标志着在以知识为中心的智慧法院4.0背景下，人民法院司法数据的数据安全管理工作逐步展开。

　　本方案结合人民法院数据安全发展的大背景，创新将AI技术与下一代可信网络安全架构（NGTNA）深度融合，实现多类保障场景，提高了数据安全保障的针对性和有效性。方案基于AI小模型的机器学习和深度学习实现自动识别和分析数据特征，进行数据的自动分类分级，恶意代码/流量、高级威胁的检测分析。基于安全垂直领域大模型，数据安全管控平台统筹各项安全保障能力，实现安全知识管理、引导响应处置、辅助研判运营。方案整体提高了数据安全保障能力，促进了司法数据高效安全开发利用。

　　二、方案设计

　　（一）方案整体架构

　　建立数据安全保障体系总体架构，主要从对象识别、需求管理、执行机制及策略设计四个维度出发进行评估设计。在对象识别中分别在业务、场景、数据分类分级等方面进行识别分析，输出数据及其风险清单；在需求管理中将根据自身实际需求进行分析评估，输出数据安全需求清单；在执行机制中从组织建设、指导方针、制度设计、流程设计及标准规范方面进行分析制定，输出数据安全制度体系清单；在策略设计中从自身的能力目标、措施选择、实施管理、运营保障及审计监督等方面进行分析设计，输出数据安全策略清单。

　　基于总体架构设计过程中的输出物建立健全数据安全保障能力，主要包括基于自动化数据分类分级工具实现数据资产的快速识别、分析，将数据进行合理分类分级，明确保障对象。通过采用数据防泄漏检测、安全审计、传输加密等技术构建基本保障面。利用基于AI小模型的机器学习和深度学习算法来分析和识别恶意软件（PDF/Office/PE）的特征和模式、网络流量中的异常模式以及加密流量中复杂的非正常模式和行为，构建高级保障面。通过融合大模型能力的数据安全管控平台，在智能安全检测分析、智能安全运营、智能知识管理等多种场景下，通过交互式对话智能分析客户行为、快速响应客户需求、大幅提高安全运营效率的能力。

　　（二）人工智能核心技术设计

　　天融信基于人工智能安全智能体的安全垂直领域大模型，使用大小模型自主协同技术，融合业务数据、网络安全领域数据和能力，联动相关系统形成认知、行动、进化、沟通、推理、决策六大通用安全保障能力，在数据安全防护、数据安全运营、安全知识问答等多种场景下，落地法院数据安全体系化保障能力。

　　1.基于小模型的深度检测分析能力

　　恶意代码检测（样本）。利用机器学习和深度学习算法来分析和识别恶意软件（PDF/Office/PE）的特征和模式。通过训练模型识别已知的恶意代码样本和正常代码样本之间的差异，AI系统可以学会区分恶意和良性代码，还可以帮助检测未知恶意代码。

　　恶意流量检测（流量）。通过AI机器学习算法来分析和识别网络流量中的异常模式。通过学习大量的正常网络流量数据，来建立一个正常的网络行为模型。当网络流量与这个模型不符时，AI系统就能够标记出这些流量为可疑或恶意流量。

　　高级威胁检测（日志）。通过自研异常检测算法训练的高级威胁检测小模型，能够识别分析加密流量中复杂的非正常模式和行为，结合基于日志的空间、时间和事件信息溯源图更快速地识别和响应潜在的威胁。

　　2.基于大模型的辅助数据安全运营能力

　　大模型通过LLM将自然语言转化为指令，结合RAG检索增强生成技术，从安全知识库中检索相关信息，为Agent智能体提供必要的背景知识和上下文。Agent智能体利用获得的相关数据进行分析，进而完成决策和执行，其中的决策和行为受到思维链和提示工程的组织和管理，大幅提高LLM推理能力。

　　辅助研判运营。基于AI的海量数据分析和智能AI交互能力，通过自然语言输入安全问题，快速理解客户意图，自动输出图表或文本式结果，解读告警信息等能力。借助交互式UI窗口，自动推送客户关注的告警趋势、重点漏洞、资产受攻击情况，通过对资产受攻击情况的深入挖掘分析，大模型组件可给出升级版本、禁用脚本等告警研判处置建议，实现攻击告警监测、自动分析研判、快速安全处置的闭环，让安全运营工作更轻松、更高效。

　　引导响应处置。运用对话状态跟踪和注意力机制的能力引导安全团队或系统获取安全风险知识，并执行必要的安全措施和操作。进行交互式问答之前，AI助手会对重要问题进行预测并推荐需关注的问题；用户在问题输入框提出想了解的知识时，系统将自动关联推荐相关知识；在用户得到当前问题的答案后，系统会推荐下一步运营操作，使相关人员快速、准确地识别安全风险，并完成响应处置。

　　安全知识管理。依托天问大模型能力，提供安全知识管理，安全运营过程中积累的政策法规、行业标准、技术指南等重要知识文档都可上传平台供AI助手自我学习。通过对网络安全垂直领域专业知识的不断学习和积累，持续提升问答质量、深度理解客户问题。知识覆盖包括网络安全解决方案、产品功能配置、故障排查等各类场景，为客户提供即时、精准、全面的知识问答服务。

　　（三）适用业务

　　本方案所构建的智慧法院数据安全保障体系覆盖法院审判、执行、行政办公等全业务，根据不同业务的需求特点有针对性的确保数据保密性、完整性及可用性，实现对数据安全保障体系的具体支撑。同时，实现人民法院数据在安全保障下进行安全数据交换，促进数据利用率，提升审判服务水平，推动我国法治进展。

　　（四）制度和机制

　　本方案根据实际法院业务需要编制《XX人民法院数据安全管理办法》，同时细化进一步编制《XX人民法院数据安全分类分级指南》、《XX人民法院数据生命周期安全技术规范》、《XX人民法院数据安全风险评估指南》、《XX人民法院数据安全应急响应指南》、《XX人民法院数据安全开放/共享指南》等制度与机制。

　　三、方案特点

　　（一）政治、经济和社会成效

　　政治成效方面，法院数据安全保障体系的建设，填补了法院数据安全保障体系的空白，基于技术成果转化配套输出了包括《XX人民法院数据安全组织职责与框架》、《XX人民法院数据安全分类分级指南》、《XX人民法院数据生命周期安全技术规范》、《XX人民法院数据安全风险评估指南》、《XX人民法院数据安全共享开放管理指南》等多项标准，有助于提升法院审判执行工作的智能化水平，推动法治建设进程，增强司法公信力。

　　经济成效方面，法院数据安全保障体系的建设，促进了与多行业的数据共享交换、激发了数据创新应用活力、促进了我国数字经济体系的发展。

　　社会成效方面，数据安全保障体系的建设，有助于保护公民个人信息安全，防止个人信息泄露和滥用，维护公民合法权益。同时，完善的数据安全保障体系能够增强公众对法院工作的信任度，为构建和谐社会提供有力支持。

　　（二）先进性

　　本方案以天融信“天问大模型”为核心先进技术，具备强大的安全数据处理和学习能力，能够不断从海量数据中学习新的安全威胁模式，自动更新、优化保障策略。同时，先进技术推动应对持续变化的安全业务分析场景快速落地，整体实现以先进性技术促先进业务，保障法院数据安全。

　　（三）创新性

　　本方案打破了传统安全防护模式的局限性，创新提出了“以人工智能驱动数据安全保障”的设计思路，将天融信“天问大模型”与天融信“数据安全管控平台”融合，同时解决了数据安全保障质量不足、安全事件处置效率低的问题，实现了数据保障能力的协调统一、数据安全保障工作的高效运营。

　　（四）可复制推广性

　　本方案遵循了国家和法院行业的相关标准和规范，以模块化形式落地，可根据各地法院情况选择规划部分模块，适合快速复制和推广。同时，随着国家和行业政策不断推出，可进一步保障和支持该方案的复制。

　　责任编辑：广汉