Splunk中国区销售总监殷成刚

本次大会由Splunk中国区销售总监殷成刚（Kevin Yin) 进行开场欢迎和结束致辞，他表示，数据已完成从静态资产到"数字能源"的质变。Splunk通过三大创新引擎赋能企业数字化转型：智能运维方面，MLTK/DSDL工具包实现60%预测准确率提升，安全威胁响应速度缩短至分钟级；合规安全领域，AI驱动的智能中台支持12项国际标准自动化适配，支持企业协同满足SOC 2、ISO 27001等合规要求，正在构建跨境数据安全的“信任桥梁”；商业决策层面，通过宝马汽车、联想等标杆案例可以看到，AI赋能的实时业务洞察，正在重构CIO看板，让数据成为企业韧性的核心指标。展望未来，Splunk中国将重点投入本土化AI数据集建设、标杆案例培育和产学研协同，以数据智能助力中国企业构建全球竞争力。

Splunk售前解决方案区域副总裁萧健英

在当前数据爆发式增长的背景下，企业普遍面临三大核心挑战：数据成本持续攀升、管理复杂度加剧以及价值挖掘不足。Splunk售前解决方案区域副总裁萧健英（Edwin Seo）提出构建数字韧性的三大战略路径：首先，实施智能数据分层管理，基于业务价值与访问频率建立差异化存储策略，实现成本、性能与可访问性的最优平衡。其次，推动跨域数据复用，通过强化关联分析能力消除数据孤岛，降低冗余存储。第三，部署数据联合技术，支持分布式环境下的原位分析，突破物理存储限制。该战略的核心支撑是AI驱动的系统架构：智能数据管道实现自动化数据流优化，弹性平台确保成本效益与可扩展性，机器学习技术赋能精准的数据访问决策。萧剑英特别指出："数据成本曲线不会逆转，但通过分层治理、智能复用与联合分析相结合的AI架构，企业能够将数据转化为真正的战略资产。"这一框架为企业在数据洪流中实现高效治理与价值转化提供了清晰路径。

Splunk售前解决方案资深总监蒋佳宾

Splunk售前解决方案资深总监蒋佳宾(Lawrence Chiang)阐述了Cisco与Splunk深度整合的安全参考架构及AI演进路径，标志着SecOps进入"AI优先"新阶段。Splunk自2015年实现从传统机器学习到生成式AI再到代理人AI的技术跨越，其AI体系聚焦资安与可观测性，构建三大核心能力：AI辅助系统（含SPL智能助手、可观测云助手及SecOps安全助手）、具备自主决策的AI代理模块，以及集成MLTK工具包的定制化AI平台（支持50+算法与GPU加速）。思科近期开源的Foundation-Sec-8B大模型（基于Meta的Llama3.1架构）与Splunk方案互补，可高效运行于1-2块Nvidia A100 GPU，擅长威胁情报生成。亚太案例显示该AI体系能通过ESCU实现定制化威胁检测，应用于SOC加速和主动防御，其开源特性与第三方集成能力共同构建了灵活的企业级AI安全生态。

Splunk GTS全球ML/AI专家赵怀博

Splunk GTS全球ML/AI专家赵怀博(Huaibo Zhao)深入阐述了企业构建定制化机器学习与人工智能解决方案的必要性。他指出，基于企业自身运营数据训练的专属模型能够更精准地适配实际业务场景。通过采用密度函数(Density Function)建模技术，系统可有效识别异常行为；同时运用智能聚类算法(Clustering)对海量告警信息进行自动化聚合分析，显著降低传统安全监测中常见的误报率(False Positive)，从而构建真正智能化的安全分析体系。在具体实施方案方面，Splunk提供了两个层级的工具选择：面向广大用户的Machine Learning Toolkit 5.6采用低代码设计理念，内置丰富的算法库和可视化建模界面，让非技术人员也能快速构建、测试和部署AI模型；而为专业团队打造的DSDL 5.2平台则提供了完整的代码库支持，深度整合PyTorch、TensorFlow等主流AI框架，在计算资源管理方面实现了CPU/GPU的智能调度优化。最新版本还重点增强了以下功能：新增8个专业分析仪表盘，全面开源代码库，并提供了三种灵活的大语言模型(LLM)集成方案。特别值得关注的是，该方案与思科Foundation AI团队联合开发的Foundation-Sec-8B模型深度整合。这款专为网络安全优化的轻量级大语言模型(80亿参数)能够完美适配Splunk数据环境，为安全分析提供更智能的决策支持。这种强强联合的解决方案，使得企业能够根据实际需求，在保证数据安全的前提下，构建从基础到高级的完整AI安全分析体系。

Splunk高级解决方案工程师徐世文

Cisco制造业首席架构师&资深业务架构师凌军

Splunk高级解决方案工程师徐世文以及Cisco制造业首席架构师&资深业务架构师凌军联合解析传统IT运营痛点：多控制器管理、跨技术域协同及多厂商兼容性问题导致效率低下与运营风险。双方共同构建的IT运营效能提升平台依托Splunk强大的数据集成能力，横向打通各技术领域数据，纵向覆盖从基础设施到业务管理的全层级。核心功能包括：安全与可观测性整合、多源数据分析、业务场景自定义可视化、AI/ML能力集成、IT服务智能管理及安全数据共享。实践案例证实该方案能构建统一监控仪表板，实现网络/安全事件全景可视化，满足合规性数据留存要求，并完成端到端事件管理。关键技术整合体现在：Splunk日志与AppDynamics深度对接实现快速故障定位、跨架构全链路追踪、智能告警降噪等。该方案通过Splunk可视化平台与Cisco网络智能的融合，打破数据孤岛，构建覆盖基础设施到云环境的统一管理体系，为数字化转型提供核心IT支撑。

华讯网络安全高级技术经理陈其微

华讯网络安全高级技术经理陈其微指出，AI技术正重塑安全攻防格局——攻击方正利用AI驱动的恶意代码生成和渗透测试提升攻击效率，迫使防御方升级安全运营能力。面对挑战，安全运营中心（SOC）在AI时代迎来机遇与痛点并存，传统规则检测难以应对高级威胁，而威胁狩猎（基于假设驱动、数据验证及金字塔模型）成为突破点。AI大模型的应用显著提升SOC效率，包括高级威胁狩猎（自然语言分析日志）、自动化运营（生成处置剧本、更新知识库、输出报表）、情报处理（提取IoC并转化为可执行查询）以及辅助开发（生成解析规则和SORA剧本）。未来展望聚焦于统一接口（自然语言交互）和智能SOC界面（可视化威胁图谱、AI协防闭环），推动安全运营从被动防御转向“主动狩猎+智能协同”，尽管仍需解决数据质量与误报问题，但AI与SOC的深度融合将为应对下一代威胁提供关键支撑。

上海纽约大学信息技术部主任、高级工程师常潘

上海纽约大学信息技术部主任、高级工程师常潘系统阐述了大数据技术在教育数字化转型中的创新应用。该校构建了以大数据为核心的智慧校园运营体系，重点实现四大创新：IT架构与资产管理方面完成资产全生命周期追踪和无线用户行为分析；安全合规领域建立账号外借自动判定系统和AI音视频故障预警；绿色节能方面通过能耗数据分析优化能源策略；底层采用"数据中台+AI算法"架构整合多源数据。该实践证明大数据技术既是效率工具更是战略资产，在提升运营效率、强化风险管控和优化成本三大维度创造价值，为全球高校数字化转型提供标杆案例，未来将通过AI与物联网深度融合推动智慧校园向更高阶智能化发展。

Splunk专业服务架构师顾逢时

Splunk专业服务架构师顾逢时（Vantasy Gu）通过某制造业企业案例，展示了专业服务如何构建高效安全运营体系。该企业日均处理1TB安全数据，面临Indexer高负载、数据模型加速异常等技术瓶颈及SIEM功能定位偏差等运营问题。技术层面，团队通过健康检查发现老旧Indexer负载不均衡问题，提供性能调优方案并制定容量规划模型。运营优化方面实施三大改进：确立Splunk ES Incident Review框架为SOC核心界面，建立标准化告警处理流程，引入基于风险的告警机制。威胁检测方面优化规则映射MITRE ATT&CK框架，结合威胁情报构建智能狩猎体系。最终交付成果包含技术方案和SIEM/SOC建设路线图，实现从被动响应到主动防御的战略转型，通过标准化、自动化、智能化改造显著提升安全运营效能。

以AI重塑数据价值，共筑智能安全未来

左右滑动查看更多

6月6日大会第二天，主办方特别安排了雅致的茶艺体验环节。活动将以温馨的茶艺暖场拉开序幕，让与会者在袅袅茶香中放松身心；随后专业茶艺师将带来精彩的传统茶道讲解与表演，深入解读中国茶文化的精髓；最后是互动品茶环节，嘉宾们可以细细品味多款精品茗茶，在茶香氤氲中交流参会心得。这场融合视觉享受与文化体验的茶会，既是对两天思想盛宴的优雅收尾，也为与会者创造了难忘的社交体验，让智慧的火花在茶香中延续绽放。

                                   扫码添加“安安”获取更多前沿资讯