今天分享的是:陈宇磊:2025年数智化安全运营建设与实践报告
报告共计:22页
2025年数智化安全运营建设与实践总结
当前网络安全形势严峻,金融行业等领域屡受攻击,同时监管政策密集颁发,网络安全防护建设与运营面临多重痛点。设备堆叠冗余、供应链风险加剧,导致真实风险难以析出;风口噱头干扰使得应用效果打折,投入效益不佳;资产难常态验证,问题难以定位溯源;防护能力离散分布、安全策略各自为政,快速处置难以落地。在此背景下,数智化安全运营建设成为应对挑战的关键。
数智化安全运营以人员、资产/风险、策略、态势、知识为核心对象,目标是实现有效感知与高效处置,构建“1+5”网络安全防护体系。该体系涵盖主动验证、分析计算、指挥调度、辅助决策、纵深防护五大核心能力,通过安全验证平台、态势感知平台、安全运营平台等支撑,实现多源异构告警数据整合、多源资产融合及全场景安全防护。
建设方面,采用一体化安全能力图谱思路,抽取安全设备原子化能力集,明确存量系统边界与建设重点,推进离散数据与能力归集整合,夯实纵深防护基础。运营层面遵循“四全三快”思路,即全资产、全感知、全流程、全方位覆盖,实现快响应、快研判、快处置。全资产安全运营依托多级别威胁情报库,结合自动化分析与人工研判,实现漏洞修复与精细化处置;全流程安全运营打造常态化一体化入口,覆盖91项数字化场景,大幅缩短处置耗时;全感知安全运营建立包含14类一级指标、73项二级指标的多维度体系,全面监测安全态势。
智能化是数智化安全运营的核心驱动力,通过“AI+”模式赋能多环节。AI助力告警降噪与威胁狩猎,基于态势感知平台实现告警聚合、恶意判断、攻击意图分类等智能研判;采用双模型异构辅助决策模式,结合安全垂域大模型与辅助决策小模型,支撑专家一键研判;AI赋能漏洞排查与运营助手,实现漏洞情报富化、影响资产匹配及修复建议生成,推动漏洞闭环管理。
未来,数智化安全运营将持续探索“AI+安全”深度融合,通过编排智能体、蒸馏小模型等方式,将能力前置集成到基础安全设备,同时聚焦安全资产的“管好”与“用好”,进一步提升运营效率与防护能力,为业务安全稳健运行提供更坚实保障。
以下为报告节选内容
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)