隨著安全大數(shù)據(jù)的采集與智能分析技術(shù)的成熟,基于人工智能的安全運(yùn)營技術(shù)方案(AISecOps)將大幅提升威脅檢測、風(fēng)險評估�����、自動化響應(yīng)等關(guān)鍵運(yùn)營環(huán)節(jié)的處理效率�����,大幅減少對專家經(jīng)驗的過度依賴,有效降低企業(yè)��、組織乃至國家級關(guān)鍵信息基礎(chǔ)設(shè)施�����、數(shù)據(jù)資產(chǎn)的整體安全風(fēng)險���。與此同時����,智能安全運(yùn)營技術(shù)能力的發(fā)展仍然在起步加速階段,在體系架構(gòu)�����、評估方法���、數(shù)據(jù)融合���、技術(shù)方向等多個層面,缺乏系統(tǒng)性的歸納與梳理���。借此契機(jī)�����,綠盟科技推出《AISecOps智能安全運(yùn)營技術(shù)白皮書》��,旨在對AISecOps智能安全運(yùn)營技術(shù)的關(guān)鍵概念��、成熟度���、架構(gòu)�、技術(shù)等維度進(jìn)行一個全面的總結(jié)與介紹�,期望為讀者帶來全新的技術(shù)思考,促進(jìn)AISecOps技術(shù)生態(tài)的構(gòu)建�����,助力網(wǎng)絡(luò)安全運(yùn)營產(chǎn)業(yè)的技術(shù)升級�。
本白皮書的主要觀點如下:
對安全專家資源的需求與供給出現(xiàn)巨大剪刀差,安全運(yùn)營智能化勢在必行
傳統(tǒng)專家驅(qū)動的安全運(yùn)營����,在數(shù)字時代大規(guī)模安全運(yùn)營數(shù)據(jù)接入的背景下難以為繼,亟需提升安全運(yùn)營的自動化水平��。
AISecOps不是AIOps(智能運(yùn)維)����、AISec(安全智能)���、SecOps(安全運(yùn)營)的簡單疊加
AISecOps在網(wǎng)絡(luò)空間高度對抗環(huán)境下�����,面向安全運(yùn)營風(fēng)險管控的核心指標(biāo)與關(guān)鍵環(huán)節(jié)��,基于行為����、環(huán)境、情報���、知識等多維����、多源數(shù)據(jù)���,通過人-機(jī)智能融合��,以全面提升安全運(yùn)營能力的自動化水平�。
當(dāng)前AISecOps技術(shù)發(fā)展尚處于快速演進(jìn)階段�,多項子技術(shù)的成熟度亟需升級
通過構(gòu)建AISecOps技術(shù)框架,并形成技術(shù)成熟度矩陣��,可以看到AISecOps多個階段的關(guān)鍵技術(shù)能力遠(yuǎn)未成熟�����,技術(shù)研究任重而道遠(yuǎn)。
唯有可運(yùn)營技術(shù)才能有效支持網(wǎng)絡(luò)安全運(yùn)營
數(shù)據(jù)智能驅(qū)動方法需要提升在安全語義適配�、攻擊意圖理解、決策依據(jù)透明��、深度人機(jī)互動等多方面的可運(yùn)營屬性��,以提升機(jī)器智能與運(yùn)營專家的數(shù)據(jù)�、知識融合水平。
構(gòu)建AISecOps技術(shù)“內(nèi)功心法”圖譜����,對抗攻擊的自動化、規(guī)?��;?/strong>
單點的���、孤立的安全智能應(yīng)用已經(jīng)難以滿足安全運(yùn)營的系統(tǒng)化需求,通過構(gòu)建細(xì)粒度的�����、場景化的��、適當(dāng)抽象的運(yùn)營技術(shù)能力中臺���,支撐安全運(yùn)營全生命周期智能化發(fā)展��。
可信任安全智能是智能安全運(yùn)營技術(shù)的未來
唯有高預(yù)測性能����、透明可解釋�����、安全魯棒����、合法合規(guī)的可信任安全智能,才能支撐網(wǎng)絡(luò)安全運(yùn)營中的關(guān)鍵決策輸出����,有效提升運(yùn)營的自動化水平。
促進(jìn)AISecOps技術(shù)生態(tài)建設(shè)��,共建網(wǎng)絡(luò)安全縱深防線
AISecOps技術(shù)尚在起步發(fā)展階段���,需要技術(shù)生態(tài)的構(gòu)建���,促進(jìn)相關(guān)標(biāo)準(zhǔn)的制定、數(shù)據(jù)與技術(shù)的共享、人才的培養(yǎng)��,營造網(wǎng)絡(luò)安全運(yùn)營智能化大時代技術(shù)氛圍����。
網(wǎng)絡(luò)安全技術(shù)發(fā)展已進(jìn)入以安全風(fēng)險全生命周期自適應(yīng)管控與運(yùn)營為核心的新階段,面對大規(guī)模����、多源、高維運(yùn)營數(shù)據(jù)的涌入與融合�,構(gòu)建可信任的、可運(yùn)營的智能安全運(yùn)營技術(shù)體系�����,支撐網(wǎng)絡(luò)安全防御體系邁向高度智能化�����、自動化���,解放安全運(yùn)營的生產(chǎn)力��,已成為新基建數(shù)字安全時代的重要技術(shù)課題����。期望白皮書能夠促進(jìn)AISecOps技術(shù)體系的成熟與行業(yè)生態(tài)的共建��,為網(wǎng)絡(luò)安全運(yùn)營技術(shù)的發(fā)展提供實踐驅(qū)動的基礎(chǔ)推動力�。
完整版報告可關(guān)注綠盟科技公眾號,后臺回復(fù)“安全運(yùn)營報告”�����,即可獲取完整版報告����。
