ISecOps智能安全运营技术体系框架

摘     要

【目的】从安全智能、数据驱动威胁狩猎的实践出发，面向安全运营的自动化、智能化需求，梳理安全运营技术发展脉络，为智能安全运营技术的发展提供系统的方法论。

【方法】从核心内涵、评估指标、数据分类、系统架构、技术成熟度、前沿技术分类等多个层次，梳理并提出AISecOps智能安全运营技术体系。

【结果】AISecOps技术框架旨在面向网络空间高度对抗环境，针对安全运营风险管控的核心指标与关键环节，基于行为、环境、情报、知识等多维、多源数据，通过人-机智能融合，以全面提升安全运营能力的自动化水平。

【结论】AISecOps多个阶段的关键技术能力尚未成熟，唯有高预测性能、透明可解释、安全鲁棒、合法合规的可信任安全智能，才能支撑网络安全运营中的关键决策输出，有效提升运营的自动化水平。

关键词：智能安全运营；智能安全；可解释人工智能；威胁狩猎

引 言

随着数据的积累，算力的提升，人工智能技术的演进，技术平台的自动化、智能化水平，已经逐渐成为网络安全攻防双方角力的重点。学术界和工业界纷纷尝试基于人工智能技术的安全分析方法，包括深度学习、机器学习、知识图谱等人工智能技术，已经逐渐应用到恶意软件检测、网络入侵检测、金融欺诈检测、用户行为分析等安全业务和应用中。不过，几轮炒作和试错下来，火热的期盼逐渐归于平静，安全技术的发展归于辛苦的爬坡过程。

面对攻击面的持续拓展