聚焦安全運營智能化：綠盟科技首份《AISecOps智能安全運營技術(shù)白皮書》發(fā)布

綠盟科技于2020年12月18日發(fā)布了《AISecOps智能安全運營技術(shù)白皮書》。白皮書從安全智能、數(shù)據(jù)驅(qū)動威脅狩獵的實踐出發(fā)，面向安全運營的自動化、智能化需求，全面總結(jié)并提出了AISecOps智能安全運營技術(shù)體系，從內(nèi)涵、指標(biāo)、數(shù)據(jù)、架構(gòu)、成熟度、前沿技術(shù)等多個層次，向讀者展現(xiàn)AISecOps技術(shù)全貌與發(fā)展前景，期望為安全運營技術(shù)的智能化升級提供前瞻的技術(shù)視角與技術(shù)積累。

隨著安全大數(shù)據(jù)的采集與智能分析技術(shù)的成熟，基于人工智能的安全運營技術(shù)方案(AISecOps)將大幅提升威脅檢測、風(fēng)險評估、自動化響應(yīng)等關(guān)鍵運營環(huán)節(jié)的處理效率，大幅減少對專家經(jīng)驗的過度依賴，有效降低企業(yè)、組織乃至國家級關(guān)鍵信息基礎(chǔ)設(shè)施、數(shù)據(jù)資產(chǎn)的整體安全風(fēng)險。與此同時，智能安全運營技術(shù)能力的發(fā)展仍然在起步加速階段，在體系架構(gòu)、評估方法、數(shù)據(jù)融合、技術(shù)方向等多個層面，缺乏系統(tǒng)性的歸納與梳理。借此契機，綠盟科技推出《AISecOps智能安全運營技術(shù)白皮書》，旨在對AISecOps智能安全運營技術(shù)的關(guān)鍵概念、成熟度、架構(gòu)、技術(shù)等維度進(jìn)行一個全面的總結(jié)與介紹，期望為讀者帶來全新的技術(shù)思考，促進(jìn)AISecOps技術(shù)生態(tài)的構(gòu)建，助力網(wǎng)絡(luò)安全運營產(chǎn)業(yè)的技術(shù)升級。

本白皮書的主要觀點如下：

對安全專家資源的需求與供給出現(xiàn)巨大剪刀差，安全運營智能化勢在必行

傳統(tǒng)專家驅(qū)動的安全運營，在數(shù)字時代大規(guī)模安全運營數(shù)據(jù)接入的背景下難以為繼，亟需提升安全運營的自動化水平。

AISecOps不是AIOps（智能運維）、AISec（安全智能）、SecOps（安全運營）的簡單疊加

AISecOps在網(wǎng)絡(luò)空間高度對抗環(huán)境下，面向安全運營風(fēng)險管控的核心指標(biāo)與關(guān)鍵環(huán)節(jié)，基于行為、環(huán)境、情報、知識等多維、多源數(shù)據(jù)，通過人-機智能融合，以全面提升安全運營能力的自動化水平。

當(dāng)前AISecOps技術(shù)發(fā)展尚處于快速演進(jìn)階段，多項子技術(shù)的成熟度亟需升級

通過構(gòu)建AISecOps技術(shù)框架，并形成技術(shù)成熟度矩陣，可以看到AISecOps多個階段的關(guān)鍵技術(shù)能力遠(yuǎn)未成熟，技術(shù)研究任重而道遠(yuǎn)。

唯有可運營技術(shù)才能有效支持網(wǎng)絡(luò)安全運營

數(shù)據(jù)智能驅(qū)動方法需要提升在安全語義適配、攻擊意圖理解、決策依據(jù)透明、深度人機互動等多方面的可運營屬性，以提升機器智能與運營專家的數(shù)據(jù)、知識融合水平。

構(gòu)建AISecOps技術(shù)“內(nèi)功心法”圖譜，對抗攻擊的自動化、規(guī)?；?/strong>

單點的、孤立的安全智能應(yīng)用已經(jīng)難以滿足安全運營的系統(tǒng)化需求，通過構(gòu)建細(xì)粒度的、場景化的、適當(dāng)抽象的運營技術(shù)能力中臺，支撐安全運營全生命周期智能化發(fā)展。

可信任安全智能是智能安全運營技術(shù)的未來

唯有高預(yù)測性能、透明可解釋、安全魯棒、合法合規(guī)的可信任安全智能，才能支撐網(wǎng)絡(luò)安全運營中的關(guān)鍵決策輸出，有效提升運營的自動化水平。

促進(jìn)AISecOps技術(shù)生態(tài)建設(shè)，共建網(wǎng)絡(luò)安全縱深防線

AISecOps技術(shù)尚在起步發(fā)展階段，需要技術(shù)生態(tài)的構(gòu)建，促進(jìn)相關(guān)標(biāo)準(zhǔn)的制定、數(shù)據(jù)與技術(shù)的共享、人才的培養(yǎng)，營造網(wǎng)絡(luò)安全運營智能化大時代技術(shù)氛圍。

網(wǎng)絡(luò)安全技術(shù)發(fā)展已進(jìn)入以安全風(fēng)險全生命周期自適應(yīng)管控與運營為核心的新階段，面對大規(guī)模、多源、高維運營數(shù)據(jù)的涌入與融合，構(gòu)建可信任的、可運營的智能安全運營技術(shù)體系，支撐網(wǎng)絡(luò)安全防御體系邁向高度智能化、自動化，解放安全運營的生產(chǎn)力，已成為新基建數(shù)字安全時代的重要技術(shù)課題。期望白皮書能夠促進(jìn)AISecOps技術(shù)體系的成熟與行業(yè)生態(tài)的共建，為網(wǎng)絡(luò)安全運營技術(shù)的發(fā)展提供實踐驅(qū)動的基礎(chǔ)推動力。

完整版報告可關(guān)注綠盟科技公眾號，后臺回復(fù)“安全運營報告”，即可獲取完整版報告。