綠盟科技AISecOps技術體系實踐榮獲2022首屆XOps產業生態峰會智能運維示范引領案例

7月28，由中國信息通信研究院、中國通信標準化協會主辦的2022首屆XOps產業生態峰會在北京正式開幕，綠盟科技憑借“AISecOps技術體系實踐”成功入選智能運維示范引領案例。

大會以“智效賦能·價值引領，共筑XOps新藍圖”為主題，旨在提高企業研發運營能力水平，加強XOps體系建設經驗交流分享。XOps企業研發運營體系包含了DevOps、DevSecOps、AIOps、BizDevOps、FinOps 等多維度內容，圍繞研發運營一體化與效能度量、安全體系建設、IT系統智能化等關鍵任務，形成了系列體系化建設成果，為企業數字化轉型提供了持續推動力。

AISecOps技術體系實踐

AISecOps是AIOps智能運維技術在網絡安全高對抗環境下的典型應用，是AISec面向運營核心指標的技術升級，是SecOps技術能力的智能化體現。AISecOps技術體系是以安全運營目標為導向，以人、流程、技術與數據的融合為基礎，面向預防、檢測、響應、預測、恢復等網絡安全風險管控、攻防對抗的關鍵環節，構建數據驅動的、具有高自動化水平的可信任安全智能技術棧，實現安全智能范疇下的感知、認知、決策、行動能力，輔助甚至代替人在動態環境下完成各類安全運營服務。與此同時，通過面向安全應用功能的DataOps，MLOps，ModelOps和PlatformOps等SecXOps開發運營基礎設施，加速數據質量提升、算法模型迭代與場景化能力編排，AISecOps技術體系能夠向客戶提供具有持續性、自適應性、全局性和安全性的核心運營智能，加速安全能力的演化。

AISecOps核心技術能力拆解

面向網絡空間安全運營中的信息爆炸等問題，綠盟科技在AISecOps技術體系下提出包括大規模事件智能風險收斂分診、基于事件知識圖譜的安全語義推理、基于XAI的可解釋規則學習等在內的核心技術，在金融、政府、運營商等大型企業客戶，以及綠盟云端智慧大腦中持續驗證，取得了廣泛的認可，引領了網絡安全運營技術的新一輪智能化升級。以下對三項關鍵技術進行簡要介紹。

大規模運營事件智能風險收斂分診

信息過載已成為安全運營中心所面臨的的普遍問題之一。在有限的資源投入下，當安全運營中心信息過載，關鍵指示器數據無法得到有效的分析和處置，進而進入持續積壓的惡性循環，造成疲勞現象。為應對該問題，綠盟科技提出基于自動化基線的告警收斂與基于風險推薦的告警分診方法及系統，成功應用于多個企業級的安全運營實戰，大幅降低對安全專家資源的依賴。

面向認知推理的安全事件知識圖譜

為了充分發揮圖計算、知識圖譜的語義分析優勢，綠盟科技構建了基于大規模行為圖、環境圖、情報圖及知識圖的統一事件知識圖譜及分析系統，通過靈活易用的搜索語言、完備自洽的知識本體體系，以及高效、自適應的圖學習方法等關鍵特性，能夠支撐多場景下推理分析、響應策略推薦、安全合規分析、攻擊路徑溯源等技術實現。

基于XAI的可解釋規則學習

傳統高性能、黑盒智能系統，已經難以滿足“人-機”融合的需求。當人類專家不能完全依賴AI獨立、自動化地制定決策、完成行動時，可信任的智能系統就成為合作共贏的關鍵。為此，綠盟科技提出基于透明可解釋人工智能XAI的自動化規則抽取方法及系統，自動抽取知識規則，應用于終端威脅檢測、Web安全防護等場景，通過解釋結果降低模型運營調試成本，檢測分析能力大幅提升，相關技術已形成開源工具XAIGen。