隨著安全大數(shù)據(jù)的采集與智能分析技術(shù)的成熟����,基于人工智能的安全運(yùn)營(yíng)技術(shù)方案(AISecOps)將大幅提升威脅檢測(cè)��、風(fēng)險(xiǎn)評(píng)估��、自動(dòng)化響應(yīng)等關(guān)鍵運(yùn)營(yíng)環(huán)節(jié)的處理效率���,大幅減少對(duì)專家經(jīng)驗(yàn)的過(guò)度依賴����,有效降低企業(yè)、組織乃至國(guó)家級(jí)關(guān)鍵信息基礎(chǔ)設(shè)施�、數(shù)據(jù)資產(chǎn)的整體安全風(fēng)險(xiǎn)。與此同時(shí)�����,智能安全運(yùn)營(yíng)技術(shù)能力的發(fā)展仍然在起步加速階段����,在體系架構(gòu)、評(píng)估方法����、數(shù)據(jù)融合、技術(shù)方向等多個(gè)層面�����,缺乏系統(tǒng)性的歸納與梳理�。借此契機(jī)���,綠盟科技推出《AISecOps智能安全運(yùn)營(yíng)技術(shù)白皮書(shū)》�,旨在對(duì)AISecOps智能安全運(yùn)營(yíng)技術(shù)的關(guān)鍵概念���、成熟度�����、架構(gòu)�����、技術(shù)等維度進(jìn)行一個(gè)全面的總結(jié)與介紹����,期望為讀者帶來(lái)全新的技術(shù)思考,促進(jìn)AISecOps技術(shù)生態(tài)的構(gòu)建�����,助力網(wǎng)絡(luò)安全運(yùn)營(yíng)產(chǎn)業(yè)的技術(shù)升級(jí)���。
本白皮書(shū)的主要觀點(diǎn)如下:
對(duì)安全專家資源的需求與供給出現(xiàn)巨大剪刀差�,安全運(yùn)營(yíng)智能化勢(shì)在必行
傳統(tǒng)專家驅(qū)動(dòng)的安全運(yùn)營(yíng)�����,在數(shù)字時(shí)代大規(guī)模安全運(yùn)營(yíng)數(shù)據(jù)接入的背景下難以為繼�����,亟需提升安全運(yùn)營(yíng)的自動(dòng)化水平。
AISecOps不是AIOps(智能運(yùn)維)�、AISec(安全智能)、SecOps(安全運(yùn)營(yíng))的簡(jiǎn)單疊加
AISecOps在網(wǎng)絡(luò)空間高度對(duì)抗環(huán)境下�����,面向安全運(yùn)營(yíng)風(fēng)險(xiǎn)管控的核心指標(biāo)與關(guān)鍵環(huán)節(jié)���,基于行為�����、環(huán)境�、情報(bào)����、知識(shí)等多維��、多源數(shù)據(jù)�,通過(guò)人-機(jī)智能融合,以全面提升安全運(yùn)營(yíng)能力的自動(dòng)化水平�����。
當(dāng)前AISecOps技術(shù)發(fā)展尚處于快速演進(jìn)階段,多項(xiàng)子技術(shù)的成熟度亟需升級(jí)
通過(guò)構(gòu)建AISecOps技術(shù)框架�,并形成技術(shù)成熟度矩陣,可以看到AISecOps多個(gè)階段的關(guān)鍵技術(shù)能力遠(yuǎn)未成熟�,技術(shù)研究任重而道遠(yuǎn)。
唯有可運(yùn)營(yíng)技術(shù)才能有效支持網(wǎng)絡(luò)安全運(yùn)營(yíng)
數(shù)據(jù)智能驅(qū)動(dòng)方法需要提升在安全語(yǔ)義適配�、攻擊意圖理解、決策依據(jù)透明�、深度人機(jī)互動(dòng)等多方面的可運(yùn)營(yíng)屬性,以提升機(jī)器智能與運(yùn)營(yíng)專家的數(shù)據(jù)�、知識(shí)融合水平。
構(gòu)建AISecOps技術(shù)“內(nèi)功心法”圖譜�����,對(duì)抗攻擊的自動(dòng)化�、規(guī)模化
單點(diǎn)的����、孤立的安全智能應(yīng)用已經(jīng)難以滿足安全運(yùn)營(yíng)的系統(tǒng)化需求,通過(guò)構(gòu)建細(xì)粒度的�、場(chǎng)景化的、適當(dāng)抽象的運(yùn)營(yíng)技術(shù)能力中臺(tái)����,支撐安全運(yùn)營(yíng)全生命周期智能化發(fā)展�����。
可信任安全智能是智能安全運(yùn)營(yíng)技術(shù)的未來(lái)
唯有高預(yù)測(cè)性能����、透明可解釋����、安全魯棒、合法合規(guī)的可信任安全智能��,才能支撐網(wǎng)絡(luò)安全運(yùn)營(yíng)中的關(guān)鍵決策輸出�����,有效提升運(yùn)營(yíng)的自動(dòng)化水平�。
促進(jìn)AISecOps技術(shù)生態(tài)建設(shè),共建網(wǎng)絡(luò)安全縱深防線
AISecOps技術(shù)尚在起步發(fā)展階段���,需要技術(shù)生態(tài)的構(gòu)建,促進(jìn)相關(guān)標(biāo)準(zhǔn)的制定��、數(shù)據(jù)與技術(shù)的共享、人才的培養(yǎng)�����,營(yíng)造網(wǎng)絡(luò)安全運(yùn)營(yíng)智能化大時(shí)代技術(shù)氛圍���。
網(wǎng)絡(luò)安全技術(shù)發(fā)展已進(jìn)入以安全風(fēng)險(xiǎn)全生命周期自適應(yīng)管控與運(yùn)營(yíng)為核心的新階段��,面對(duì)大規(guī)模���、多源、高維運(yùn)營(yíng)數(shù)據(jù)的涌入與融合���,構(gòu)建可信任的�����、可運(yùn)營(yíng)的智能安全運(yùn)營(yíng)技術(shù)體系����,支撐網(wǎng)絡(luò)安全防御體系邁向高度智能化�、自動(dòng)化,解放安全運(yùn)營(yíng)的生產(chǎn)力,已成為新基建數(shù)字安全時(shí)代的重要技術(shù)課題��。期望白皮書(shū)能夠促進(jìn)AISecOps技術(shù)體系的成熟與行業(yè)生態(tài)的共建�,為網(wǎng)絡(luò)安全運(yùn)營(yíng)技術(shù)的發(fā)展提供實(shí)踐驅(qū)動(dòng)的基礎(chǔ)推動(dòng)力。
完整版報(bào)告可關(guān)注綠盟科技公眾號(hào)��,后臺(tái)回復(fù)“安全運(yùn)營(yíng)報(bào)告”���,即可獲取完整版報(bào)告�。
