2.一種告警處置建議生成裝置，其特征在于，所述裝置包括：

告警信息模塊，用于安全管理系統通過關聯分析產生告警信息；

告警處置建議模塊，用于根據所述告警信息的標識信息，確定告警處置建議；

所述告警信息的標識信息包括所述告警信息的類型，根據確定的所述告警信息的具體類型，確定對應的告警處置建議；

所述告警處置建議包括告警的原理與危害，告警的處置建議與意見，或參考案例三項中一項或多項的組合；其中，所述告警的原理與危害描述告警相關的風險原理及可能帶來的后果；所述告警的處置建議與意見描述針對該告警提供處置建議；所述參考案例描述以往分析和處置案例；

所述安全管理系統包括知識庫，在所述知識庫中設置可配置的系統字段和/或自定義字段，通過所述可配置的系統字段和/或自定義字段實現所述告警處置建議的可配置；

展示模塊，用于根據可配置展示模板，展示所述告警處置建議；

在告警信息中附帶告警處置建議的標識；

根據所述告警處置建議的標識，提取對應的告警處置建議的模板，所述模板包括內置變量；

根據告警處置建議的編碼，確定告警處置建議對應的具體信息，通過所述內置變量，和/或自定義變量的賦值替換，實現所述告警處置建議的渲染展示；

安全管理系統包括告警處置建議產生模型，所述告警處置建議產生模型用于根據所述告警信息，評估產生所述告警處置建議；

所述告警處置建議產生模型是一種神經網絡模型，通過多種數據源的樣本數據進行模型訓練而獲得所述告警處置建議產生模型；

所述數據源的樣本數據包括網絡上可訪問的樣本數據，多種專家系統提供的樣本數據，和/或自定義的樣本數據；

采用卷積神經網絡CNN模型，訓練過程中，使用ResNet模型從所述樣本數據中提取數據特征，將提取的數據特征輸入訓練的卷積神經網絡CNN模型；利用多任務損失函數MultiTaskLoss計算訓練差值，對訓練參數進行修正，進而不斷迭代訓練卷積神經網絡CNN模型，在滿足訓練結束條件時，結束卷積神經網絡CNN模型的訓練，進而獲得所述告警處置建議產生模型。