构建安全分析生态

可以预见，安全智能分析技术的发展，将全面提升网络安全
关键应用场景下威胁检测的效果，推动安全分析从基础级、领先级，向卓越级演进。根据 Gartner 2021 年十大数据和分
析技术趋势，XOps 的目标是利用 DevOps 最佳实践实现效率和规模经济，在保证可靠性
、可重用性和可重复性的同时，减少技术和流程的重复并实现自动化
。同时在 2022 年重要战略技术趋势报告中预测，到 2025 年，10% 的企业会落实 AI 工程化最佳实践，相比于另外 90%
未采用类似实践的企业，前者的 AI 工作可以创造至少高三倍的价值。这要求企业建立并完善
AI 工程化实践，将 DataOps、ModelOps 和 DevOps 的最佳实践纳入其中。SecXOps 相关技
术仍处于蓬勃发展阶段，技术演进仍存在诸多问题需要解决。在此，我们从 SecXOps 技术涉
及到的几个核心 Ops（DataOps、ModelOps、DevOps 以及 PlatFormOps）展望安全智能分
析发
展的关键趋势● DataOps 层面：构建安全大数据中心，实现灵活的自动化数据管道
人工智能算法在安全领域应用种类多样。用 AI 做应用安全防护，比如 WAF 或入侵检测；
用 AI 做攻击应用，比如自动化漏洞挖掘或攻击验证码；从 AI 自身安全来说，可以用 AI 来攻
击 AI……纷繁复杂的 AI 应用需要大量且多种多样的数据集。因此，构建一个庞大的安全大数
据中心是整个 SecXOps 的基础，数据驱动着后续的开发和模型服务。另外，需要确保数据管
道畅通，上传、下载和导入到项目等功能更加快捷，提升数据的使用效率。增加更多自动化
数据预处理、特征提取步骤，将安全数据分析的历史经验应用起来，让后续的数据分析、模
型构建站在巨人的肩膀上。
SecXOps 安全智能分析技术白皮书
074
● ModelOps 层面：模型监控、迭代与可视化，自定义库训练模型代码工作量减少
由于攻防技术更新迭代速度之快，发生在安全数据上的概念漂移现象非常明显。一个好
的安全产品需要不断更新其内使用的 AI 模型，保证产品的时效性和可用性。SecXOps 期望
将模型发布后的性能监控、漂移检测和模型再训练一键化、可视化，帮助用户更好地管理和
规划基础架构成本，记录和追踪模型迭代过程中产生的超参数信息，让数据科学团队、机器
学习工程师和软件开发团队更专注于构建和维护系统，业务人员和维护人员可以轻松获取模
型各项指标并持续进行监控。
● MLOps 层面：更广泛的机器学习应用，共享内容及零基础友好性
MLOps 平台有很多软标准，例如是否涵盖广泛的 ML 任务类型，是否拥有良好的社区共
享内容，以及使用平台是否需要很高的专业水平等。SecXOps 期望为绝大多数机器学习任务
提供一个良好的实验及部署平台，从简单的机器学习、到深度学习模型甚至强化学习算法，
都可以借助 SecXOps 大放异彩。另外，SecXOps 提供完整的数据、代码和模型共享，期望
用户能够按照个人需求，快速挑选出合适的资源加以利用。同时，SecXOps 也将继续致力于
完善 AutoML 功能模块，让机器学习模型的构建对初学者更加友好。
● PlatFormOps 层面：简化环境配置，构建安全分析生态
在 AI 模型的开发过程中，经常需要借鉴以往项目的经验，从 GitHub 上或从其它途径获
取的代码时常因为环境配置问题而导致运行困难重重。SecXOps 期望将复杂的环境配置简单
化、流水线化，通过容器化部署、结合低代码、拖拽创作方式等来快速构建研究环境，充分
沉淀与吸收前人经验作为知识载体进行共享复用，形成开放共创的安全分析生态，满足不断
变化的运维、安全需求

参考资料

SecXOps 安全智能分析技术白皮书

友情链接

GB-T 36630.2-2018 信息安全技术 信息技术产品安全可控评价指标 第2部分：中央处理器