2019年11月26日,中國信息通信研究院(以下簡稱“中國信通院”)在2019年(第九屆)電信和互聯(lián)網行業(yè)網絡安全年會上發(fā)布了《網絡安全先進技術與應用發(fā)展系列白皮書—安全編排與自動化響應(SOAR)》,中國信通院安全研究所所長魏亮對白皮書進行了現場解讀。
發(fā)布現場
為落實習近平總書記關于“堅持網絡安全教育、技術、產業(yè)融合發(fā)展”重要指示,中國信通院安全研究所在網絡安全領域長期研究基礎上,持續(xù)跟進網絡安全前沿技術和產業(yè)應用,發(fā)布了中國信通院在網絡安全先進技術與應用發(fā)展領域的開創(chuàng)性研究成果,為發(fā)掘網絡安全前沿理念,探索網絡安全技術應用發(fā)展方向提供參考。當前,網絡空間安全博弈日趨激烈,先進的網絡安全技術已成為主動應對安全威脅、及時打破安全攻防不對稱局面的關鍵要素。本次發(fā)布的白皮書《安全編排與自動化響應(SOAR)》作為網絡安全先進技術與應用發(fā)展系列白皮書的首篇成果,將視角落在SOAR這一前瞻性網絡安全技術,為應對當前網絡安全威脅提供新的思路。
SOAR是將“安全編排與自動化、安全事件響應平臺、威脅情報平臺”三種安全技術整合,實現“風險匯聚、分析研判、編排調度和處置聯(lián)動”四種核心能力的安全理念,以解決企業(yè)運維過程中安全團隊人力不足、經驗難以固化、傳統(tǒng)安全防護手段孤立、技術整合度低等問題。
中國信通院安全研究所所長魏亮解讀白皮書
白皮書主要涵蓋了SOAR的概念與內涵、當前國內外安全團隊面臨的挑戰(zhàn)、SOAR針對這些挑戰(zhàn)所具備的應對措施,以及國內外網絡安全廠商的實踐案例和SOAR國內外發(fā)展趨勢等五個方面內容。
下一步,中國信通院安全研究所將繼續(xù)加強在區(qū)塊鏈、人工智能、物聯(lián)網等領域先進網絡安全技術的深入研究和前瞻布局,聯(lián)合相關專業(yè)機構、安全企業(yè)、運營商、應用行業(yè)等力量,共同推動構建網絡安全“人才培養(yǎng)、技術創(chuàng)新、產業(yè)發(fā)展”的良性生態(tài)。