大规模、多维度的数据挖掘在赋能安全防御能力的同时,给安全运营团队带来了前所未有的挑战。因此,在安全大数据涌现与高级威胁对抗的大背景下,研究安全运营的智能化技术,对提升安全运营能力的自动化水平,减少对人力投入与专家经验的依赖,降低威胁分析与响应的周期,有着至关重要的作用。
本文为《AISecOps智能安全运营技术白皮书》精华解读,将重点介绍智能安全运营的发展背景、关键技术挑战与AISecOps技术内涵。
图一 安全运营技术发展趋势
对风险的认知的演进,决定了安全运营认知的方向。整体来看,安全运营技术和产业经历了单点攻防、边界防御、安全运营中心的发展历程,并最终向运营智能化的方向持续演进。
安全运营智能化趋势已成为必然。安全运营团队是支撑安全运营中心化运作的核心。安全运营的萌芽、发展与成熟,映射出的是背后人与人对抗的认知与技术升级。然而,随着 *** 空间对抗关联的流程链路的增长、数据规模爆炸、技术复杂度提升,人力资源与风险识管控的目标要求之间,逐渐形成巨大的需求剪刀差。这种数字化时代的关键特征,倒逼 *** 安全运营突破依赖安全专家的传统“人工”阶段。提升安全运营技术与流程的自动化、智能化水平,已成为 *** 安全风险治理与防控的必备条件。智能赋能运营,是数字化时代运营即服务的基础保障。
本质上,安全运营中大规模数据分析的困难来自于攻守的不平衡性。在真实的 *** 空间中,敌暗而我明,智能安全运营需要大规模地采集多维度的数据进行分析,但处理海量数据给安全运营团队带来了前所未有的挑战,如依赖爆炸、告警疲劳、大海捞针(威胁)等难题,都可能是整个运营团队的梦魇。除此之外,技术瓶颈,专业人才匮乏,流程低可操作性等问题,都将降低安全运营的有效性。如图2所示,是基于终端溯源数据的威胁分析系统框架,包含诸多数据处理、分析模块。安全运营中大数据带来的关键技术挑战,简要概括如下几点。
图二智能安全运营技术的多个关键挑战
l?数据接入:数据膨胀与系统瓶颈。安全运营数据呈现爆炸式增长,给 *** 、存储、处理等系统造成前所未有的性能压力。
l数据融合:多源异构与本体建模。多源、多维数据仍然缺乏统一的图模型设计,亟需通过本体化、标准化形成可联动的数据视图。
l线索发现:召回模型与高误报率。如异常检测等模型,以关键特征或模式召回 *** 威胁事件,缺乏上下文支撑,导致误报率居高不下。
l事件推理:语义模糊与依赖爆炸。数据驱动的分析 *** 往往缺乏对安全语义的建模,也缺乏对数据依赖中的因果关系分析。
l人机协同:黑盒模型与低质交互。不透明的复杂模型与低交互,甚至无交互的运营平台,加剧了安全运营中人机协同的有效性。
l智能引擎:攻击失效与数据风险。越来越多的攻击开始针对智能模型,需要提升模型的安全能鲁棒性,并保证模型数据不被窃取。
从基本的词语组合来看,AISecOps由AISec,SecOps,AIOps三大核心技术组成。
人工智能安全(AISec)的技术融合给行业带来了新的期盼。无论是AI自身安全还是基于AI的安全应用,都已成为学术界和工业界的热点话题。AI技术在诸多单点安全技术和指定场景中,如恶意软件分类、恶意流量识别、入侵检测等,已取得不错的应用效果。
IT智能运维(AIOps)亦是整个互联网、智能计算领域的研究热点。该技术方向重点关注复杂IT系统环境的异常检测、根因定位、告警分诊等关键技术。不过,IT运维不同于安全运营,缺乏对 *** 威胁、脆弱性、资产等核心风险要素与安全对抗的系统化建模,相关技术经验难以直接复用到安全运营场景中。
最后,安全运营(SecOps)作为应用场景与目标,主要由流程、人和技术三个核心要素构成。传统安全运营的技术能力主要由安全专家提供,例如告警分类分级、威胁狩猎、样本分析、威胁溯源等等。
图三 AISecOps核心技术能力拆解
白皮书归纳了智能安全运营的核心内涵,以明确技术实现与发展的范畴:
“AISecOps技术是以安全运营目标为导向,以人、流程、技术与数据的融合为基础,面向预防、检测、响应、预测、恢复等 *** 安全风险管控、攻防对抗的关键环节,构建数据驱动的、具有高自动化水平的可信任安全智能技术栈,实现安全智能范畴下的感知、认知、决策、行动能力,辅助甚至代替人在动态环境下完成各类安全运营服务。”
相比于AISec,AISecOps更强调面向安全运营的核心指标与评估 *** ;相比于AIOps,AISecOps更强调攻防对抗的动态性;相比于SecOps,AISecOps更强调数据驱动与智能驱动的 *** 赋能。AISecOps智能安全运营是在核心运营指标的导向下,系统、深入的融合智能化技术方案,以适应安全运营不同阶段、不同任务场景的应用需求,提升运营全流程的自动化水平。
AISecOps技术核心内涵的提出,厘清了智能安全运营技术与传统安全智能、运维智能技术之间的关系。后续精华解读,将陆续带来AISecOps技术体系、关键技术与发展趋势等,敬请期待。
点击以下链接下载完整版报告:
http://blog.nsfocus.net/wp-content/uploads/2020/12/AISecOps_White_Paper_NSFOCUS_20201218.pdf
关注绿盟科技公众号,后台回复“安全运营报告”,也可获取完整版报告。
本文目录一览: 1、怎样用机站代码确定手机位置? 2、如何用代码实现动态重定位? 3、如何利用Android编程实现GPS定位 4、百度地图加什么代码可以自动定位到当前的位置 5、请问...
models/repo_mirror.go in Gitea before 1.7.6 and 1.8.x before 1.8-RC3 mishandles mirror repo URL sett...
潜规矩意思是什么,什么叫被潜 01 坐飞机的一个现象 观察30岁到40岁这个年纪的旅客,头等舱的旅客往往是在看书,公务舱的旅客大多看杂志用笔记本办公,经济舱则看报纸电影玩游戏和聊天的较多...
银行培训心得体会(银行法律培训心得体会) 银行法律培训心得体会 参加了银行法律培训后,要严格遵守法律的条例,以优质的服务,面对人民群众。下面是小编为大家收集整理的银行法律培训心得体会,欢迎大家...
近日,一款被《时代周刊》封为2018年50大最佳发明的全自动智能代步车刷遍社交网络。据悉,是由日本黑科技品牌蔚尔WHILL研发的轻便智能代步车——"Model C2”。延续蔚尔WHILL产品一贯的“电...
因为Access数据库的加密机制十分简略,所以即便数据库设置了暗码,解密也很简单。 该数据库体系通过将用户输入的暗码与某一固定密钥进行异或来构成一个加密串,并将其存储在*.mdb文件中从地址“&H42...