绿盟科技于2020年12月18日发布了《AISecOps智能安全运营技术白皮书》。白皮书从安全智能、数据驱动威胁狩猎的实践出发,面向安全运营的自动化、智能化需求,全面总结并提出了AISecOps智能安全运营技术体系,从内涵、指标、数据、架构、成熟度、前沿技术等多个层次,向读者展现AISecOps技术全貌与发展前景,期望为安全运营技术的智能化升级提供前瞻的技术视角与技术积累。
随着安全大数据的采集与智能分析技术的成熟,基于人工智能的安全运营技术方案(AISecOps)将大幅提升威胁检测、风险评估、自动化响应等关键运营环节的处理效率,大幅减少对专家经验的过度依赖,有效降低企业、组织乃至国家级关键信息基础设施、数据资产的整体安全风险。与此同时,智能安全运营技术能力的发展仍然在起步加速阶段,在体系架构、评估方法、数据融合、技术方向等多个层面,缺乏系统性的归纳与梳理。借此契机,绿盟科技推出《AISecOps智能安全运营技术白皮书》,旨在对AISecOps智能安全运营技术的关键概念、成熟度、架构、技术等维度进行一个全面的总结与介绍,期望为读者带来全新的技术思考,促进AISecOps技术生态的构建,助力网络安全运营产业的技术升级。
本白皮书主要观点
- 对安全专家资源的需求与供给出现巨大剪刀差,安全运营智能化势在必行
传统专家驱动的安全运营,在数字时代大规模安全运营数据接入的背景下难以为继,亟需提升安全运营的自动化水平。
- AISecOps不是AIOps(智能运维)、AISec(安全智能)、SecOps(安全运营)的简单叠加
AISecOps在网络空间高度对抗环境下,面向安全运营风险管控的核心指标与关键环节,基于行为、环境、情报、知识等多维、多源数据,通过人-机智能融合,以全面提升安全运营能力的自动化水平。
- 当前AISecOps技术发展尚处于快速演进阶段,多项子技术的成熟度亟需升级
通过构建AISecOps技术框架,并形成技术成熟度矩阵,可以看到AISecOps多个阶段的关键技术能力远未成熟,技术研究任重而道远。
- 唯有可运营技术才能有效支持网络安全运营
数据智能驱动方法需要提升在安全语义适配、攻击意图理解、决策依据透明、深度人机互动等多方面的可运营属性,以提升机器智能与运营专家的数据、知识融合水平。
- 构建AISecOps技术“内功心法”图谱,对抗攻击的自动化、规模化
单点的、孤立的安全智能应用已经难以满足安全运营的系统化需求,通过构建细粒度的、场景化的、适当抽象的运营技术能力中台,支撑安全运营全生命周期智能化发展。
- 可信任安全智能是智能安全运营技术的未来
唯有高预测性能、透明可解释、安全鲁棒、合法合规的可信任安全智能,才能支撑网络安全运营中的关键决策输出,有效提升运营的自动化水平。
- 促进AISecOps技术生态建设,共建网络安全纵深防线
AISecOps技术尚在起步发展阶段,需要技术生态的构建,促进相关标准的制定、数据与技术的共享、人才的培养,营造网络安全运营智能化大时代技术氛围。
网络安全技术发展已进入以安全风险全生命周期自适应管控与运营为核心的新阶段,面对大规模、多源、高维运营数据的涌入与融合,构建可信任的、可运营的智能安全运营技术体系,支撑网络安全防御体系迈向高度智能化、自动化,解放安全运营的生产力,已成为新基建数字安全时代的重要技术课题。期望白皮书能够促进AISecOps技术体系的成熟与行业生态的共建,为网络安全运营技术的发展提供实践驱动的基础推动力。
报告下载:
https://blog.nsfocus.net/wp-content/uploads/2020/12/AISecOps_White_Paper_NSFOCUS_20201218.pdf