绿盟科技联合申报网络安全智能威胁治理关键技术及应用斩获浙江省通信学会科学技术一等奖

大规模、多维度的数据挖掘在赋能安全防御能力的同时，信息过载已成为安全运营中心所面临的普遍问题。在有限的资源投入下，当安全运营中心信息过载，关键数据无法得到有效分析，问题无法及时处置，安全状况愈演愈烈。

“网络安全智能威胁治理关键技术及应用”基于人工智能的安全运营技术（AISecOps），前瞻布局人工智能与网络安全技术融合创新。该课题一方面聚焦人工智能关键技术，包含：网络空间攻防对抗中的大规模告警的智能降噪、复杂攻击融合推理的智能行为识别、智能决策的人机协同分析等场景；另一方面注重AISecOps技术体系与威胁检测、风险评估、自动化响应等威胁治理关键环节的智能融入，能够实现大规模安全告警的全量研判、运营人力成本降低、以及威胁运营处置效率提升，将专家经验驱动的威胁治理转为数据智能驱动安全运营。

践行绿盟科技智慧安全3.0理念，绿盟智能安全运营管理平台（NSFOCUS ISOP）以“XDR实战化安全运营”为核心，基于人工智能的安全运营技术AISecOps技术体系支撑，围绕IPDR打造纵深及安全运营的横向场景化能力，构建“全场景、智能化、实战化”的安全运营平台，实现“全面防护，智能分析，自动响应”的防护效果，构建基于安全治理、等保合规、安全运营的体系化能力，更好支撑企业常态化安全运营体系建设。

AISecOps智能安全运营是在核心运营指标的导向下，系统、深入的融合智能化技术方案，通过“误报过滤、拓展检测、多重归并和推荐排序”4大关键能力，以适应安全运营不同阶段、不同任务场景的应用需求，提升运营全流程的自动化水平，辅助甚至代替人在动态环境下完成各类安全运营服务。

网络安全技术发展已进入以安全风险全生命周期自适应管控与运营为核心的新阶段，面对大规模、多源、高维运营数据的涌入与融合，绿盟科技将持续推动创新技术的推广与落地，构建可信任的、可运营的智能安全运营技术体系，支撑网络安全防御体系迈向高度智能化、自动化，解放安全运营的生产力，助力各行业客户提升整体网络安全能力。