聚焦安全運(yùn)營(yíng)智能化：綠盟科技首份《AISecOps智能安全運(yùn)營(yíng)技術(shù)白皮書》發(fā)布

綠盟科技于2020年12月18日發(fā)布了《AISecOps智能安全運(yùn)營(yíng)技術(shù)白皮書》。白皮書從安全智能、數(shù)據(jù)驅(qū)動(dòng)威脅狩獵的實(shí)踐出發(fā)，面向安全運(yùn)營(yíng)的自動(dòng)化、智能化需求，全面總結(jié)并提出了AISecOps智能安全運(yùn)營(yíng)技術(shù)體系，從內(nèi)涵、指標(biāo)、數(shù)據(jù)、架構(gòu)、成熟度、前沿技術(shù)等多個(gè)層次，向讀者展現(xiàn)AISecOps技術(shù)全貌與發(fā)展前景，期望為安全運(yùn)營(yíng)技術(shù)的智能化升級(jí)提供前瞻的技術(shù)視角與技術(shù)積累。

隨著安全大數(shù)據(jù)的采集與智能分析技術(shù)的成熟，基于人工智能的安全運(yùn)營(yíng)技術(shù)方案(AISecOps)將大幅提升威脅檢測(cè)、風(fēng)險(xiǎn)評(píng)估、自動(dòng)化響應(yīng)等關(guān)鍵運(yùn)營(yíng)環(huán)節(jié)的處理效率，大幅減少對(duì)專家經(jīng)驗(yàn)的過(guò)度依賴，有效降低企業(yè)、組織乃至國(guó)家級(jí)關(guān)鍵信息基礎(chǔ)設(shè)施、數(shù)據(jù)資產(chǎn)的整體安全風(fēng)險(xiǎn)。與此同時(shí)，智能安全運(yùn)營(yíng)技術(shù)能力的發(fā)展仍然在起步加速階段，在體系架構(gòu)、評(píng)估方法、數(shù)據(jù)融合、技術(shù)方向等多個(gè)層面，缺乏系統(tǒng)性的歸納與梳理。借此契機(jī)，綠盟科技推出《AISecOps智能安全運(yùn)營(yíng)技術(shù)白皮書》，旨在對(duì)AISecOps智能安全運(yùn)營(yíng)技術(shù)的關(guān)鍵概念、成熟度、架構(gòu)、技術(shù)等維度進(jìn)行一個(gè)全面的總結(jié)與介紹，期望為讀者帶來(lái)全新的技術(shù)思考，促進(jìn)AISecOps技術(shù)生態(tài)的構(gòu)建，助力網(wǎng)絡(luò)安全運(yùn)營(yíng)產(chǎn)業(yè)的技術(shù)升級(jí)。

本白皮書的主要觀點(diǎn)如下：

對(duì)安全專家資源的需求與供給出現(xiàn)巨大剪刀差，安全運(yùn)營(yíng)智能化勢(shì)在必行

傳統(tǒng)專家驅(qū)動(dòng)的安全運(yùn)營(yíng)，在數(shù)字時(shí)代大規(guī)模安全運(yùn)營(yíng)數(shù)據(jù)接入的背景下難以為繼，亟需提升安全運(yùn)營(yíng)的自動(dòng)化水平。

AISecOps不是AIOps（智能運(yùn)維）、AISec（安全智能）、SecOps（安全運(yùn)營(yíng)）的簡(jiǎn)單疊加

AISecOps在網(wǎng)絡(luò)空間高度對(duì)抗環(huán)境下，面向安全運(yùn)營(yíng)風(fēng)險(xiǎn)管控的核心指標(biāo)與關(guān)鍵環(huán)節(jié)，基于行為、環(huán)境、情報(bào)、知識(shí)等多維、多源數(shù)據(jù)，通過(guò)人-機(jī)智能融合，以全面提升安全運(yùn)營(yíng)能力的自動(dòng)化水平。

當(dāng)前AISecOps技術(shù)發(fā)展尚處于快速演進(jìn)階段，多項(xiàng)子技術(shù)的成熟度亟需升級(jí)

通過(guò)構(gòu)建AISecOps技術(shù)框架，并形成技術(shù)成熟度矩陣，可以看到AISecOps多個(gè)階段的關(guān)鍵技術(shù)能力遠(yuǎn)未成熟，技術(shù)研究任重而道遠(yuǎn)。

唯有可運(yùn)營(yíng)技術(shù)才能有效支持網(wǎng)絡(luò)安全運(yùn)營(yíng)

數(shù)據(jù)智能驅(qū)動(dòng)方法需要提升在安全語(yǔ)義適配、攻擊意圖理解、決策依據(jù)透明、深度人機(jī)互動(dòng)等多方面的可運(yùn)營(yíng)屬性，以提升機(jī)器智能與運(yùn)營(yíng)專家的數(shù)據(jù)、知識(shí)融合水平。

構(gòu)建AISecOps技術(shù)“內(nèi)功心法”圖譜，對(duì)抗攻擊的自動(dòng)化、規(guī)?；?/strong>

單點(diǎn)的、孤立的安全智能應(yīng)用已經(jīng)難以滿足安全運(yùn)營(yíng)的系統(tǒng)化需求，通過(guò)構(gòu)建細(xì)粒度的、場(chǎng)景化的、適當(dāng)抽象的運(yùn)營(yíng)技術(shù)能力中臺(tái)，支撐安全運(yùn)營(yíng)全生命周期智能化發(fā)展。

可信任安全智能是智能安全運(yùn)營(yíng)技術(shù)的未來(lái)

唯有高預(yù)測(cè)性能、透明可解釋、安全魯棒、合法合規(guī)的可信任安全智能，才能支撐網(wǎng)絡(luò)安全運(yùn)營(yíng)中的關(guān)鍵決策輸出，有效提升運(yùn)營(yíng)的自動(dòng)化水平。

促進(jìn)AISecOps技術(shù)生態(tài)建設(shè)，共建網(wǎng)絡(luò)安全縱深防線

AISecOps技術(shù)尚在起步發(fā)展階段，需要技術(shù)生態(tài)的構(gòu)建，促進(jìn)相關(guān)標(biāo)準(zhǔn)的制定、數(shù)據(jù)與技術(shù)的共享、人才的培養(yǎng)，營(yíng)造網(wǎng)絡(luò)安全運(yùn)營(yíng)智能化大時(shí)代技術(shù)氛圍。

網(wǎng)絡(luò)安全技術(shù)發(fā)展已進(jìn)入以安全風(fēng)險(xiǎn)全生命周期自適應(yīng)管控與運(yùn)營(yíng)為核心的新階段，面對(duì)大規(guī)模、多源、高維運(yùn)營(yíng)數(shù)據(jù)的涌入與融合，構(gòu)建可信任的、可運(yùn)營(yíng)的智能安全運(yùn)營(yíng)技術(shù)體系，支撐網(wǎng)絡(luò)安全防御體系邁向高度智能化、自動(dòng)化，解放安全運(yùn)營(yíng)的生產(chǎn)力，已成為新基建數(shù)字安全時(shí)代的重要技術(shù)課題。期望白皮書能夠促進(jìn)AISecOps技術(shù)體系的成熟與行業(yè)生態(tài)的共建，為網(wǎng)絡(luò)安全運(yùn)營(yíng)技術(shù)的發(fā)展提供實(shí)踐驅(qū)動(dòng)的基礎(chǔ)推動(dòng)力。

完整版報(bào)告可關(guān)注綠盟科技公眾號(hào)，后臺(tái)回復(fù)“安全運(yùn)營(yíng)報(bào)告”，即可獲取完整版報(bào)告。