运维痛点：数字化狂飙，网络规模加速膨胀：业务越扩张，策略规则越复杂，成百上千台设备要管，多家厂商型号要兼容，查个路径通不通得点N级菜单，故障排查一等就是数十分钟。

晶石策略运维：从“可视化”向“可认知”

基于自主研发的安全可视化技术，安博通于2018年推出“晶石”云网安全策略可视化平台，已服务政府、金融、电信、能源等400余家客户，成为了关键行业的“策略运维管家”。

目前，“晶石”纳管了约10万台防火墙、路由交换和负载均衡设备，兼容20多家主流厂商、100多种设备型号，再复杂的异构环境也能“一键管理”。

随着自主研发的“鲁班”智能体开发平台的成熟应用，针对上述运维痛点，安博通进行了“晶石策略运维+鲁班智能体”的全面升级，让AI能力融入每一个运维场景，从“可视化”迈向“可认知”。

鲁班智能体：随身的“安全运维专家”

“鲁班”智能体开发平台是一款低代码的智能体开发框架，以多模态大模型为核心，通过知识工程、工具集成、工作流编排和大小模型协同四大机制，构建“感知-理解-推理-执行”的闭环。它具备如下核心能力：

·  语义解析引擎：大白话变专业指令。听懂运维“行话”，将自然语言转化为SQL查询、CLI指令或图查询，降低技术门槛和学习成本，人与设备沟通无障碍。

·  知识外挂体系：新知识随加随用。兼容各类数据源，包括结构化、非结构化和向量数据，实现知识的无缝扩容与更新，越用越聪明。

·  可视化工作流：低代码搞定复杂任务。用拖拽节点的方式编排运维流程，支持条件分支、循环与异常处理，低代码完成复杂业务流程分装。

融合方案：无侵入改造，安全升级

融合方案严格遵循“旁路耦合、无侵入改造”的原则，不扰动原有系统和数据，不改变“晶石”的数据层和设备接口，只通过API网关与消息总线对接“鲁班”智能体的服务层，形成“4+2”技术架构：

·  4类数据源：设备配置库、策略日志库、资产台账库、合规规则库。

·  2智能引擎：交互式问答引擎、策略智能分析引擎。

所有模型推理都在本地GPU资源池完成，数据“足不出户”，信息资产安全更放心。

运维升级三部曲

第一阶段：智能问答与交互增强

·  目标：消除繁琐的多级菜单查询，实现所问即所得。

·  能力

（1）自然语言查询：无论是“昨晚的采集任务是否全部成功”，还是“A→B路径是否可达”，3秒即可获知答案。

（2）多轮对话管理：系统记得上下文，不用重复解释，实现追问、澄清和指代消解。

（3）答案可解释：同步显示查询语句、数据来源和置信度，消除AI幻觉，信息透明可信，运维用着放心。

第二阶段：智能分析与决策辅助

·  目标：从“看数据”到“得结论”，实现分析即服务。基于模式识别算法，为策略优化与风险评估提供量化依据，对违规与异常告警给出根因分析和处置建议。

第三阶段：策略自治与无人值守

·  目标：让智能体“自己干活”。构建具备“自感知-自决策-自执行”能力的策略运维智能体，业务扩容、节点故障或流量突增时，自动生成最小权限策略并下发，就像永远在线的运维专家，为网络基础设施及核心业务应用提供稳定的安全底座。

用户价值看得见

1、效率提升：常用策略定位场景，平均耗时从3分钟压缩至10秒；故障排查、合规审计等高频操作，提速15倍。提供“零等待”的运维体验。

2、能力越阶：AI与功能模块深度耦合，深挖原有数据价值，提供智能分析和专业建议。让数据“开口说话”，决策即刻发生。

3、成本控制：策略智能体可承担60%以上重复性工作，日常查询和基础审计都能交给它，大幅缩短人工运维时长。让人力能够投入架构优化、效能提升等高价值任务，缓解人员紧缺的问题。

4、保障业务：智能体7*24小时在线，秒感知业务变化，实现业务变动零等待、策略变更零中断，保障关键业务的永不掉线。

未来，安博通在安全管理产品方向将继续深化“大模型+安全运维”的融合，围绕策略孪生、风险预测和自治运维技术迭代升级，推动网络安全运维从“工具辅助”走向“人机协同”，做数字化时代最坚实的安全长城。