綠盟科技于2020年12月18日發布了《AISecOps智能安全運營技術白皮書》。白皮書從安全智能、數據驅動威脅狩獵的實踐出發,面向安全運營的自動化、智能化需求,全面總結并提出了AISecOps智能安全運營技術體系,從內涵、指標、數據、架構、成熟度、前沿技術等多個層次,向讀者展現AISecOps技術全貌與發展前景,期望為安全運營技術的智能化升級提供前瞻的技術視角與技術積累。
隨著安全大數據的采集與智能分析技術的成熟,基于人工智能的安全運營技術方案(AISecOps)將大幅提升威脅檢測、風險評估、自動化響應等關鍵運營環節的處理效率,大幅減少對專家經驗的過度依賴,有效降低企業、組織乃至國家級關鍵信息基礎設施、數據資產的整體安全風險。與此同時,智能安全運營技術能力的發展仍然在起步加速階段,在體系架構、評估方法、數據融合、技術方向等多個層面,缺乏系統性的歸納與梳理。借此契機,綠盟科技推出《AISecOps智能安全運營技術白皮書》,旨在對AISecOps智能安全運營技術的關鍵概念、成熟度、架構、技術等維度進行一個全面的總結與介紹,期望為讀者帶來全新的技術思考,促進AISecOps技術生態的構建,助力網絡安全運營產業的技術升級。
本白皮書的主要觀點如下:
對安全專家資源的需求與供給出現巨大剪刀差,安全運營智能化勢在必行
傳統專家驅動的安全運營,在數字時代大規模安全運營數據接入的背景下難以為繼,亟需提升安全運營的自動化水平。
AISecOps不是AIOps(智能運維)、AISec(安全智能)、SecOps(安全運營)的簡單疊加
AISecOps在網絡空間高度對抗環境下,面向安全運營風險管控的核心指標與關鍵環節,基于行為、環境、情報、知識等多維、多源數據,通過人-機智能融合,以全面提升安全運營能力的自動化水平。
當前AISecOps技術發展尚處于快速演進階段,多項子技術的成熟度亟需升級
通過構建AISecOps技術框架,并形成技術成熟度矩陣,可以看到AISecOps多個階段的關鍵技術能力遠未成熟,技術研究任重而道遠。
唯有可運營技術才能有效支持網絡安全運營
數據智能驅動方法需要提升在安全語義適配、攻擊意圖理解、決策依據透明、深度人機互動等多方面的可運營屬性,以提升機器智能與運營專家的數據、知識融合水平。
構建AISecOps技術“內功心法”圖譜,對抗攻擊的自動化、規模化
單點的、孤立的安全智能應用已經難以滿足安全運營的系統化需求,通過構建細粒度的、場景化的、適當抽象的運營技術能力中臺,支撐安全運營全生命周期智能化發展。
可信任安全智能是智能安全運營技術的未來
唯有高預測性能、透明可解釋、安全魯棒、合法合規的可信任安全智能,才能支撐網絡安全運營中的關鍵決策輸出,有效提升運營的自動化水平。
促進AISecOps技術生態建設,共建網絡安全縱深防線
AISecOps技術尚在起步發展階段,需要技術生態的構建,促進相關標準的制定、數據與技術的共享、人才的培養,營造網絡安全運營智能化大時代技術氛圍。
網絡安全技術發展已進入以安全風險全生命周期自適應管控與運營為核心的新階段,面對大規模、多源、高維運營數據的涌入與融合,構建可信任的、可運營的智能安全運營技術體系,支撐網絡安全防御體系邁向高度智能化、自動化,解放安全運營的生產力,已成為新基建數字安全時代的重要技術課題。期望白皮書能夠促進AISecOps技術體系的成熟與行業生態的共建,為網絡安全運營技術的發展提供實踐驅動的基礎推動力。
