【科讯】聚焦安全运营智能化：绿盟科技首份《AISecOps智能安全运营技术白皮书

本篇文章1445字，读完约4分钟

绿盟科技于去年12月18日发表了《aisecops智能安全运营技术白皮书》。 白皮书从安全智能、数据驱动威胁狩猎实践出发，面向安全运营自动化、智能化的诉求，全面总结和提出了aisecops智能安全运营技术体系，包括内涵、指标、数据、架构、成熟度、尖端技术等多个层面 向网民展示aisecops技术的全貌和快速发展前景，以期为安全运营技术的智能化升级提供前瞻的技术视角和技术积累。

随着安全大数据的收集和智能分解技术的成熟，基于人工智能的安全运营技术方案( aisecops )大幅提高了威胁检测、风险判断、自动化响应等重要运营环节的解决效率，大幅减少了对专家经验的过度依赖，公司、组织、自动化响应 而且智能安全运营技术能力的迅速发展仍处于起步加速阶段，在架构、判断方法、数据融合、技术方向等多个层面，系统归纳和整理不足。 为此，绿盟科技发表了《aisecops智能安全运营技术白皮书》。 对aisecops智能安全运营技术的重要概念、成熟度、结构、技术等维度进行全面总结和介绍，给网络用户带来新的技术思考，促进aisecops技术生态的构建，促进网络安全运营产业的技术升级

本白皮书的主要见解如下:

安全专家对资源的诉求和供给存在很大的剪刀差距，安全运营的智能化是不可或缺的

至今为止由专家主导的安全运营在数字时代的大规模安全运营数据访问的背景下难以持续，需要提高安全运营的自动化水平。

aisecops不是aiops (智能运输维)、aisec (安全智能)和secops (安全运营)的简单复盖

aisecops在网络空间高度对抗环境下，面向安全运营风险管理的核心指标和重要环节，基于行为、环境、信息、知识等多维、多源数据，通过人—机器智能融合，全面提高安全运营能力的自动化水平

目前，aisecops技术的快速发展还处于快速发展阶段，多个子技术的成熟度需要升级

通过构建aisecops技术框架，形成技术成熟度矩阵，可以看出aisecops多阶段的重要技术能力还不成熟，技术研究繁重，路途遥远。

只有可操作的技术才能更有效地支持互联网的安全运营。

数据智能驱动方法需要提高安全语义的适应性、攻击意图的理解、透明性、深度人与机器的相互作用等多方面的可运营属性，提高机器智能与运营专家的数据、知识的融合水平。

构建aisecops技术内功心法图像，对抗攻击的自动化、规模化

单点、孤立的安全智能应用很难满足安全运用系统化的诉求，通过构建以细粒度场景化的适当、抽象的运用技术能力的中台，安全运用的全生命周期的英特尔

可靠的安全智能是智能安全操作技术的未来。的发展方向。

只有高预测性能、透明性、可解释性、安全性和合法合规性可靠的安全智能，才能支持互联网安全运营中的重要决策输出，更有效地提高运营自动化水平。

促进aisecops技术生态建设，建设网络安全纵深的防线

aisecops技术还处于快速发展阶段，需要构建技术生态、制定相关标准、共享数据和技术、促进人才培养，建设网络安全运营智能化大时代的技术氛围。

网络安全技术迅速发展，进入以安全风险全生命周期适应管理和运营为核心的新阶段，面对大规模、多源、高维运营数据的流入和融合，面向可靠、可运营的智能安全运营技术体 支持互联网安全系统，解放高度智能化、自动化、安全运营的生产力，成为新基础架构数字安全时代的重要技术课题。 白皮书期待着促进aisecops技术体系的成熟和领域生态的共同建设，为网络安全运营技术的迅速发展提供实践推动力。