人工智能在网络安全运维服务中的运用
发布时间:2022-06-01 09:58:25 所属栏目:安全 来源:互联网
导读:近年来,国内外网络安全形势趋于复杂,关系到国民经济命脉的关键信息基础设施在传统模式下得不到有效保护。网络安全运维服务以专业保安身份着力打造关键信息基础设施的整体防御能力,但随着人工智能、大数据、云计算、5G、物联网以及边缘计算等新技术发展的
|
近年来,国内外网络安全形势趋于复杂,关系到国民经济命脉的关键信息基础设施在传统模式下得不到有效保护。网络安全运维服务以“专业保安”身份着力打造关键信息基础设施的整体防御能力,但随着人工智能、大数据、云计算、5G、物联网以及边缘计算等新技术发展的应用,大量关键信息隐藏在海量数据中很难被发现并有效利用。因此,以人工智能为抓手,研究人工智能赋能网络安全运维服务,打造智慧运营新思路,解决实际运维服务过程中智能化、自动化等问题。 网络安全运维服务及能力建设以系统全生命周期为主线,以业务安全需求为起点,前端根据企业安全需求开展安全规划设计,同步根据规划开展安全开发、建设、测试以及测评等。测评通过进入实际运维服务阶段,进行安全事件监测、安全事件处理、安全事件分析预测以及安全审计追踪等,同时对企业安全技术人员开展安全技术认证培训,提升其安全技能和安全意识。 上述网络安全运维服务体系架构中,运营维护阶段会有大量需要人为处理的工作,且海量安全数据需要及时进行分析处理。如果纯粹依靠技术人员进行人工分析、处理,会错失优秀的防御时机,攻防博弈的天平会全面倒向入侵者一方,导致企业关键信息基础设施遭受严重威胁。以下从3方面分析网络安全运维服务面临的一些挑战。 (1)传统网络安全保护模式是购买网络安全产品,安全厂商完成建设交付即可,主要使用单点的网络安全设备在线下实现安全防护,安全策略配置、系统升级、故障排查等过多依赖安全厂商技术人员,用户技术人员因设备自适应程度较低、过于机械,无法及时做出相应处置。在面对日趋复杂的安全环境,不仅是面对未知威胁,面对已知威胁也难以做到有效的及时防御。 (2)企业有自己的主责主业,安全一般归属信息化部门,专业安全人才只占信息化维护人员的很小一部分,企业也难以投入进行全方位安全人才队伍建设。因此,企业的安全技术人员数量和水平有限,只能解决一些具体到某点的安全问题,系统性的由点及面显得力不从心,达不到全生命周期、全维度的运维管理。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号