AISecOps 智能安全运营技术体系
AISecOps 技术发展尚处于初级阶段,本章将全面梳理、总结、出 AISecOps 的技术内涵、指标体 系、数据分类、技术框架、成熟度矩阵等关键概念和理论,以明确 AISecOps 技术的发展方向与技术路线。
AISecOps 核心内涵
从基本的词语组合来看,AISecOps 由 AISec,SecOps,AIOps 三大核心技术组成。
人工智能安全(AISec)的技术融合给行业带来了新的期盼。无论是 AI自身安全还是基于 AI的安全 应用,都已成为学术界和工业界的热点话题。AI技术在诸多单点安全技术和指定场景中,如恶意软件分类、 恶意流量识别、入侵检测等,已取得不错的应用效果。
IT智能运维(AIOps)亦是整个互联网、智能计算领域的研究热点 [9]。该技术方向重点关注复杂 IT 系统环境的异常检测、根因定位、告警分诊等关键技术。不过,IT运维不同于安全运营,缺乏对网络威胁、 脆弱性、资产等核心风险要素的系统化建模,相关技术经验难以直接复用到安全运营场景中。
最后,安全运营(SecOps)作为应用场景与目标,主要由流程、人和技术三个核心要素构成。本 文更关注技术要素在智能安全运营时代下的发展趋势。传统安全运营的技术能力主要由安全专家供, 例如告警分类分级、威胁狩猎、样本分析、威胁溯源等等。然而,基于安全专家的运营能力与快速膨胀 的防护需求之间,已逐渐形成巨大的剪刀差,安全人才的缺口与瓶颈日趋严。因此,探索智能安全运 营技术方案,已是迫在眉睫。