綠盟科技于2020年12月18日發(fā)布了《AISecOps智能安全運營技術白皮書》。白皮書從安全智能、數(shù)據(jù)驅(qū)動威脅狩獵的實踐出發(fā)，面向安全運營的自動化、智能化需求，全面總結(jié)并提出了AISecOps智能安全運營技術體系，從內(nèi)涵、指標、數(shù)據(jù)、架構(gòu)、成熟度、前沿技術等多個層次，向讀者展現(xiàn)AISecOps技術全貌與發(fā)展前景，期望為安全運營技術的智能化升級提供前瞻的技術視角與技術積累。

隨著安全大數(shù)據(jù)的采集與智能分析技術的成熟，基于人工智能的安全運營技術方案(AISecOps)將大幅提升威脅檢測、風險評估、自動化響應等關鍵運營環(huán)節(jié)的處理效率，大幅減少對專家經(jīng)驗的過度依賴，有效降低企業(yè)、組織乃至國家級關鍵信息基礎設施、數(shù)據(jù)資產(chǎn)的整體安全風險。與此同時，智能安全運營技術能力的發(fā)展仍然在起步加速階段，在體系架構(gòu)、評估方法、數(shù)據(jù)融合、技術方向等多個層面，缺乏系統(tǒng)性的歸納與梳理。借此契機，綠盟科技推出《AISecOps智能安全運營技術白皮書》，旨在對AISecOps智能安全運營技術的關鍵概念、成熟度、架構(gòu)、技術等維度進行一個全面的總結(jié)與介紹，期望為讀者帶來全新的技術思考，促進AISecOps技術生態(tài)的構(gòu)建，助力網(wǎng)絡安全運營產(chǎn)業(yè)的技術升級。

本白皮書的主要觀點如下：

對安全專家資源的需求與供給出現(xiàn)巨大剪刀差，安全運營智能化勢在必行

傳統(tǒng)專家驅(qū)動的安全運營，在數(shù)字時代大規(guī)模安全運營數(shù)據(jù)接入的背景下難以為繼，亟需提升安全運營的自動化水平。

AISecOps不是AIOps（智能運維）、AISec（安全智能）、SecOps（安全運營）的簡單疊加

AISecOps在網(wǎng)絡空間高度對抗環(huán)境下，面向安全運營風險管控的核心指標與關鍵環(huán)節(jié)，基于行為、環(huán)境、情報、知識等多維、多源數(shù)據(jù)，通過人-機智能融合，以全面提升安全運營能力的自動化水平。

當前AISecOps技術發(fā)展尚處于快速演進階段，多項子技術的成熟度亟需升級

通過構(gòu)建AISecOps技術框架，并形成技術成熟度矩陣，可以看到AISecOps多個階段的關鍵技術能力遠未成熟，技術研究任重而道遠。

唯有可運營技術才能有效支持網(wǎng)絡安全運營

數(shù)據(jù)智能驅(qū)動方法需要提升在安全語義適配、攻擊意圖理解、決策依據(jù)透明、深度人機互動等多方面的可運營屬性，以提升機器智能與運營專家的數(shù)據(jù)、知識融合水平。

構(gòu)建AISecOps技術“內(nèi)功心法”圖譜，對抗攻擊的自動化、規(guī)?；?/strong>

單點的、孤立的安全智能應用已經(jīng)難以滿足安全運營的系統(tǒng)化需求，通過構(gòu)建細粒度的、場景化的、適當抽象的運營技術能力中臺，支撐安全運營全生命周期智能化發(fā)展。

可信任安全智能是智能安全運營技術的未來

唯有高預測性能、透明可解釋、安全魯棒、合法合規(guī)的可信任安全智能，才能支撐網(wǎng)絡安全運營中的關鍵決策輸出，有效提升運營的自動化水平。

促進AISecOps技術生態(tài)建設，共建網(wǎng)絡安全縱深防線

AISecOps技術尚在起步發(fā)展階段，需要技術生態(tài)的構(gòu)建，促進相關標準的制定、數(shù)據(jù)與技術的共享、人才的培養(yǎng)，營造網(wǎng)絡安全運營智能化大時代技術氛圍。

網(wǎng)絡安全技術發(fā)展已進入以安全風險全生命周期自適應管控與運營為核心的新階段，面對大規(guī)模、多源、高維運營數(shù)據(jù)的涌入與融合，構(gòu)建可信任的、可運營的智能安全運營技術體系，支撐網(wǎng)絡安全防御體系邁向高度智能化、自動化，解放安全運營的生產(chǎn)力，已成為新基建數(shù)字安全時代的重要技術課題。期望白皮書能夠促進AISecOps技術體系的成熟與行業(yè)生態(tài)的共建，為網(wǎng)絡安全運營技術的發(fā)展提供實踐驅(qū)動的基礎推動力。

完整版報告可關注綠盟科技公眾號，后臺回復“安全運營報告”，即可獲取完整版報告。