随着中国加速推进人工智能战略，Splunk 表示，企业切不可等到网络安全事件发生后再亡羊补牢

过去十年间，中国企业以惊人的速度扩展平台规模，实现运营数字化，构建互联生态。据中华人民共和国国务院数据，目前中国网民规模已超过 11.2 亿，近 80% 的人口每天依赖数字服务。从支付到公用事业，数字系统早已不再是运营的辅助工具，而是日常生活与商业经营的核心支撑。

然而，随着数字系统变得愈加关键且互联程度日益提高，相关故障带来的代价也在急剧上升。从一开始就构建强大的防护体系，远比在发生安全事件之后再做补救要明智得多。亡羊补牢式的修复措施会拖慢运营节奏，成本昂高，并可能造成持久性的损害。那些从设计之初便将安全性与可观测性融入每一个系统、流程和工作流中的企业，将具备更强的韧性，并能够在威胁出现时从容应对。 

中国的安全与合规压力增加

通过“十四五”规划等政策举措，中国持续推动数字化进程，加速各行业转型。据 IDC 预测，到 2028 年，中国相关支出将达到 7,330 亿美元，其中生成式人工智能市场年增长率超 30%。

然而，规模扩大也带来更大压力，尤其是在系统高度复杂、相互关联且风险极高的行业，数字化建设一旦出现问题，引发的后果将尤为严重。例如，在金融服务领域，系统停机或数据泄露问题不可容忍；在物流行业，密集的 API 和物联网设备网络意味着单次事故可能引发全国连锁反应；在公用事业领域，IT 与运营技术的融合已将网络风险转变为系统性风险。这些安全事件往往代价高昂。系统停机、收入损失、监管罚款以及声誉损害——这些都是等到系统被攻破之后才采取行动的后果。防患于未然不仅更为明智，更是必不可少之举。

为何成熟的安全运营系统仍扛不住压力

许多中国企业已建立较为成熟的安全体系，设有专门的安全运营中心 (SOC)，投入大量工具，并制定清晰的合规计划。但企业的韧性仍然十分薄弱。

Splunk《2025 年安全状态报告》揭示了背后的原因：尽管多年来持续投资建设，仍有 66% 的企业在过去一年遭遇数据泄露，近半数企业存在违反监管或合规要求的情况。约 46% 的安全团队将更多时间用于维护工具而非保护业务，51% 的团队认为工具整合不佳是主要瓶颈。

其结果是，许多企业仍处于被动响应模式，在事件发生后才做出应对，而非提前主动排除隐患。

通过统一的全局视野构建韧性，而非堆砌工具

随着企业运营环境日趋复杂，单纯增加安全工具的数量，已难以加强韧性。  事实上，安全工具过度堆砌反而会拖慢响应速度，割裂全局视野，让本就繁忙的安全团队不堪重负。真正发挥成效的关键因素，并非企业部署了多少管控手段，而是能否对整个运营环境的安全状况形成统一、不模棱两可的认知。

在云部署、人工智能负载与全球化运营共同构成的混合式运营环境中，数字韧性的关键，在于能否整合查看安全、网络与运营数据。企业无需再拼凑各类单点工具，而是可以搭建标准化的统一数据引擎，整合安全事件、日志、指标、追踪数据与运营数据，让安全运营、信息技术与开发运营团队形成一致的安全认知。

对于在全国范围内运营物流基础设施的企业而言，统一可视化管理的价值尤为凸显。这类企业的业务能否持续高效运转，取决于云系统、应用程序接口 (API)、物联网 (IoT) 设备与实时配送网络之间能否实现无缝协同。中国一家大型物流配送企业已将 Splunk 的应用从传统安全信息与事件管理 (SIEM) 部署，升级为保障业务韧性的综合平台，并着手探索大语言模型的落地应用。

团队基于统一的运营视野开展工作，响应速度会大幅提升，决策信心会显著增强，数字运营的规模化发展也不会成为企业发展的瓶颈。这种统一的全局视野对于在华经营的跨国企业，以及走向全球的中国企业而言至关重要，它们需要应对混合式运营环境、不同地区的监管要求，以及日益紧密互联的业务。该模式也彰显了企业如何能既加强安全能力建设，同时也支持业务创新。

下一轮挑战将考验所有数字根基，网络安全是重中之重

中国数字经济的下一场压力测试已然展开。人工智能系统高度依赖数据，而这些数据规模庞大、持续产生，且正越来越多地分布在云端、边缘节点与全球各地的运营环境中。随着人工智能负载的规模化扩展，遥测数据与机器数据呈爆发式增长，新的网络攻击面不断出现，网络威胁也变得愈发复杂。若缺乏坚实的数据基础与统一的可视化能力，安全团队恐因庞大的信息量而不堪重负。思科与 Splunk 的强强联合，此刻正成为破局的关键。

二者之间的深度整合，能够将网络的全方位能力与市场领先的安全及可观测性解决方案有机融合，从而提供企业数字足迹的实时统一视图，赋能组织安全驾驭大规模人工智能应用，并为其提供坚实保护。

中国数字经济的发展，已告别高速扩张阶段，正转向注重持久韧性的新阶段。颠覆不可避免，做好万全准备至关重要。韧性必须从一开始就融入系统设计，而非在安全事件发生后才亡羊补牢。