绿盟科技AISecOps技术体系实践荣获2022首届XOps产业生态峰会智能运维示范引领案例

大会以“智效赋能·价值引领，共筑XOps新蓝图”为主题，旨在提高企业研发运营能力水平，加强XOps体系建设经验交流分享。XOps企业研发运营体系包含了DevOps、DevSecOps、AIOps、BizDevOps、FinOps 等多维度内容，围绕研发运营一体化与效能度量、安全体系建设、IT系统智能化等关键任务，形成了系列体系化建设成果，为企业数字化转型提供了持续推动力。

AISecOps是AIOps智能运维技术在网络安全高对抗环境下的典型应用，是AISec面向运营核心指标的技术升级，是SecOps技术能力的智能化体现。AISecOps技术体系是以安全运营目标为导向，以人、流程、技术与数据的融合为基础，面向预防、检测、响应、预测、恢复等网络安全风险管控、攻防对抗的关键环节，构建数据驱动的、具有高自动化水平的可信任安全智能技术栈，实现安全智能范畴下的感知、认知、决策、行动能力，辅助甚至代替人在动态环境下完成各类安全运营服务。与此同时，通过面向安全应用功能的DataOps，MLOps，ModelOps和PlatformOps等SecXOps开发运营基础设施，加速数据质量提升、算法模型迭代与场景化能力编排，AISecOps技术体系能够向客户提供具有持续性、自适应性、全局性和安全性的核心运营智能，加速安全能力的演化。

面向网络空间安全运营中的信息爆炸等问题，绿盟科技在AISecOps技术体系下提出包括大规模事件智能风险收敛分诊、基于事件知识图谱的安全语义推理、基于XAI的可解释规则学习等在内的核心技术，在金融、政府、运营商等大型企业客户，以及绿盟云端智慧大脑中持续验证，取得了广泛的认可，引领了网络安全运营技术的新一轮智能化升级。以下对三项关键技术进行简要介绍。

信息过载已成为安全运营中心所面临的的普遍问题之一。在有限的资源投入下，当安全运营中心信息过载，关键指示器数据无法得到有效的分析和处置，进而进入持续积压的恶性循环，造成疲劳现象。为应对该问题，绿盟科技提出基于自动化基线的告警收敛与基于风险推荐的告警分诊方法及系统，成功应用于多个企业级的安全运营实战，大幅降低对安全专家资源的依赖。

为了充分发挥图计算、知识图谱的语义分析优势，绿盟科技构建了基于大规模行为图、环境图、情报图及知识图的统一事件知识图谱及分析系统，通过灵活易用的搜索语言、完备自洽的知识本体体系，以及高效、自适应的图学习方法等关键特性，能够支撑多场景下推理分析、响应策略推荐、安全合规分析、攻击路径溯源等技术实现。

传统高性能、黑盒智能系统，已经难以满足“人-机”融合的需求。当人类专家不能完全依赖AI独立、自动化地制定决策、完成行动时，可信任的智能系统就成为合作共赢的关键。为此，绿盟科技提出基于透明可解释人工智能XAI的自动化规则抽取方法及系统，自动抽取知识规则，应用于终端威胁检测、Web安全防护等场景，通过解释结果降低模型运营调试成本，检测分析能力大幅提升，相关技术已形成开源工具XAIGen。