近日,《上海市建设网络安全产业创新高地行动计划(2021-2023年)》正式发布。旨在着力推动技术服务转型升级,持续深化场景需求开放引导,重点打造协同创新载体支撑,全力建设产业生态制度体系。
根据《行动计划》主要目标表明,到2023年,上海网络安全产业规模倍增至250亿元,年复合增长率超过25%,带动相关产业增长超过2500亿元,培育10家行业龙头企业,基本建成具有全国影响力的产业创新高地。
打造创新策源高地需要加强前沿和共性关键技术攻关,其中提到需要积极探索拟态防御、可信计算、零信任安全、安全智能编排等新理念、新架构,推动网络安全理论和技术研发。
”安全智能编排“在业界通常使用”SOAR“作为该类技术的统称。SOAR (安全编排、自动化和响应)技术是近几年国内网安行业的热点领域之一,在Gartner2019年对SOAR市场的调研报告中也曾提到:“到2022年底,30%的5人以上安全团队将采用SOAR工具。
SOAR具备三大核心能力:编排、自动化、响应,它的思想是将各类安全应急响应过程中的动作进行组合,按照剧本化的方式自动开展应急响应工作。当安全事件发生时,把安全人员之前对于安全事件的响应流程以及步骤进行剧本化、套路化,编排成对应安全事件响应剧本,当下次安全事件应急响应时,系统则通过自动化的手段进行响应,减少了人工的干预。这样,安全事件响应的速度和效率能够得到保证,安全应急响应的质量也能够得到保障,更能够在真正的攻防对抗实战中为防守方争取时间,加速威胁响应处置。
雾帜智能在2019年8月发布的一款安全协同作战平台——HoneyGuide智能风险决策系统,则结合 SOAR技术+AI打造而成。以AI人工智能为核心驱动的智能风险决策系统HoneyGuide,为传统安全编排提供了智能推荐、智能编排等技术增强。结合雾帜智能K2实验室此前的量化风险计算研究成果,HoneyGuide能够帮助客户实现网络安全风险治理过程中的智能风险决策。
在今年发布的《网络安全产业高质量发展三年行动计划(2021-2023年)》重点任务“发展创新安全技术”中就包含了SOAR;同时在安在媒体发布的《2021中国网络安全创新实践调查报告》中也曾提到SOAR是十大网安领域最热门的网络安全趋势方向,将对整个行业带来广泛影响和巨大变革。目前,SOAR产品已广泛应用多个行业领域。种种迹象表明,SOAR 在行业里的价值和作用已经相当明显,同时意味着SOAR产品在未来将具有更加广阔的市场前景。