隨著安全大數(shù)據的采集與智能分析技術的成熟�,基于人工智能的安全運營技術方案(AISecOps)將大幅提升威脅檢測、風險評估���、自動化響應等關鍵運營環(huán)節(jié)的處理效率�,大幅減少對專家經驗的過度依賴���,有效降低企業(yè)�、組織乃至國家級關鍵信息基礎設施����、數(shù)據資產的整體安全風險。與此同時�,智能安全運營技術能力的發(fā)展仍然在起步加速階段,在體系架構�����、評估方法��、數(shù)據融合�、技術方向等多個層面�����,缺乏系統(tǒng)性的歸納與梳理。借此契機��,綠盟科技推出《AISecOps智能安全運營技術白皮書》�,旨在對AISecOps智能安全運營技術的關鍵概念、成熟度����、架構、技術等維度進行一個全面的總結與介紹�����,期望為讀者帶來全新的技術思考���,促進AISecOps技術生態(tài)的構建�,助力網絡安全運營產業(yè)的技術升級���。
本白皮書的主要觀點如下:
對安全專家資源的需求與供給出現(xiàn)巨大剪刀差�,安全運營智能化勢在必行
傳統(tǒng)專家驅動的安全運營���,在數(shù)字時代大規(guī)模安全運營數(shù)據接入的背景下難以為繼�,亟需提升安全運營的自動化水平。
AISecOps不是AIOps(智能運維)����、AISec(安全智能)、SecOps(安全運營)的簡單疊加
AISecOps在網絡空間高度對抗環(huán)境下��,面向安全運營風險管控的核心指標與關鍵環(huán)節(jié)�����,基于行為�����、環(huán)境���、情報���、知識等多維、多源數(shù)據����,通過人-機智能融合�����,以全面提升安全運營能力的自動化水平。
當前AISecOps技術發(fā)展尚處于快速演進階段��,多項子技術的成熟度亟需升級
通過構建AISecOps技術框架���,并形成技術成熟度矩陣�,可以看到AISecOps多個階段的關鍵技術能力遠未成熟����,技術研究任重而道遠。
唯有可運營技術才能有效支持網絡安全運營
數(shù)據智能驅動方法需要提升在安全語義適配�、攻擊意圖理解、決策依據透明�、深度人機互動等多方面的可運營屬性,以提升機器智能與運營專家的數(shù)據��、知識融合水平����。
構建AISecOps技術“內功心法”圖譜,對抗攻擊的自動化�、規(guī)模化
單點的�、孤立的安全智能應用已經難以滿足安全運營的系統(tǒng)化需求����,通過構建細粒度的����、場景化的、適當抽象的運營技術能力中臺���,支撐安全運營全生命周期智能化發(fā)展�。
可信任安全智能是智能安全運營技術的未來
唯有高預測性能�、透明可解釋、安全魯棒�����、合法合規(guī)的可信任安全智能����,才能支撐網絡安全運營中的關鍵決策輸出,有效提升運營的自動化水平�����。
促進AISecOps技術生態(tài)建設,共建網絡安全縱深防線
AISecOps技術尚在起步發(fā)展階段����,需要技術生態(tài)的構建����,促進相關標準的制定、數(shù)據與技術的共享��、人才的培養(yǎng)��,營造網絡安全運營智能化大時代技術氛圍���。
網絡安全技術發(fā)展已進入以安全風險全生命周期自適應管控與運營為核心的新階段����,面對大規(guī)模��、多源����、高維運營數(shù)據的涌入與融合,構建可信任的�、可運營的智能安全運營技術體系,支撐網絡安全防御體系邁向高度智能化、自動化�����,解放安全運營的生產力��,已成為新基建數(shù)字安全時代的重要技術課題����。期望白皮書能夠促進AISecOps技術體系的成熟與行業(yè)生態(tài)的共建,為網絡安全運營技術的發(fā)展提供實踐驅動的基礎推動力����。
完整版報告可關注綠盟科技公眾號,后臺回復“安全運營報告”����,即可獲取完整版報告。
