綠盟科技於2020年12月18日釋出了《AISecOps智慧安全運營技術白皮書》。白皮書從安全智慧、資料驅動威脅狩獵的實踐出發,面向安全運營的自動化、智慧化需求,全面總結並提出了AISecOps智慧安全運營技術體系,從內涵、指標、資料、架構、成熟度、前沿技術等多個層次,向讀者展現AISecOps技術全貌與發展前景,期望為安全運營技術的智慧化升級提供前瞻的技術視角與技術積累。
隨著安全大資料的採集與智慧分析技術的成熟,基於人工智慧的安全運營技術方案(AISecOps)將大幅提升威脅檢測、風險評估、自動化響應等關鍵運營環節的處理效率,大幅減少對專家經驗的過度依賴,有效降低企業、組織乃至國家級關鍵資訊基礎設施、資料資產的整體安全風險。與此同時,智慧安全運營技術能力的發展仍然在起步加速階段,在體系架構、評估方法、資料融合、技術方向等多個層面,缺乏系統性的歸納與梳理。藉此契機,綠盟科技推出《AISecOps智慧安全運營技術白皮書》,旨在對AISecOps智慧安全運營技術的關鍵概念、成熟度、架構、技術等維度進行一個全面的總結與介紹,期望為讀者帶來全新的技術思考,促進AISecOps技術生態的構建,助力網路安全運營產業的技術升級。
本白皮書的主要觀點如下:
1、對安全專家資源的需求與供給出現巨大剪刀差,安全運營智慧化勢在必行傳統專家驅動的安全運營,在數字時代大規模安全運營資料接入的背景下難以為繼,亟需提升安全運營的自動化水平。
2、AISecOps不是AIOps(智慧運維)、AISec(安全智慧)、SecOps(安全運營)的簡單疊加
AISecOps在網路空間高度對抗環境下,面向安全運營風險管控的核心指標與關鍵環節,基於行為、環境、情報、知識等多維、多源資料,透過人-機智慧融合,以全面提升安全運營能力的自動化水平。
3、當前AISecOps技術發展尚處於快速演進階段,多項子技術的成熟度亟需升級
透過構建AISecOps技術框架,並形成技術成熟度矩陣,可以看到AISecOps多個階段的關鍵技術能力遠未成熟,技術研究任重而道遠。
4、唯有可運營技術才能有效支援網路安全運營
資料智慧驅動方法需要提升在安全語義適配、攻擊意圖理解、決策依據透明、深度人機互動等多方面的可運營屬性,以提升機器智慧與運營專家的資料、知識融合水平。5、構建AISecOps技術“內功心法”圖譜,對抗攻擊的自動化、規模化
單點的、孤立的安全智慧應用已經難以滿足安全運營的系統化需求,透過構建細粒度的、場景化的、適當抽象的運營技術能力中臺,支撐安全運營全生命週期智慧化發展。
6、可信任安全智慧是智慧安全運營技術的未來唯有高預測效能、透明可解釋、安全魯棒、合法合規的可信任安全智慧,才能支撐網路安全運營中的關鍵決策輸出,有效提升運營的自動化水平。
7、促進AISecOps技術生態建設,共建網路安全縱深防線
AISecOps技術尚在起步發展階段,需要技術生態的構建,促進相關標準的制定、資料與技術的共享、人才的培養,營造網路安全運營智慧化大時代技術氛圍。
網路安全技術發展已進入以安全風險全生命週期自適應管控與運營為核心的新階段,面對大規模、多源、高維運營資料的湧入與融合,構建可信任的、可運營的智慧安全運營技術體系,支撐網路安全防禦體系邁向高度智慧化、自動化,解放安全運營的生產力,已成為新基建數字安全時代的重要技術課題。期望白皮書能夠促進AISecOps技術體系的成熟與行業生態的共建,為網路安全運營技術的發展提供實踐驅動的基礎推動力。
關注綠盟科技公眾號,後臺回覆“安全運營報告”,或點選閱讀原文,即可獲取完整版報告。