1、智 能 基 座，开 启 安 全 分 析 新 时 代SecXOps安全智能分析技术白皮书2023CONTENTSSecXOps 安全智能分析技术白皮书2关于绿盟科技绿盟科技集团股份有限公司（以下简称绿盟科技），成立于 2000年 4 月，总部位于北京。公司于 2014 年 1 月 29 日在深圳证券交易所创业板上市，证券代码：300369。绿盟科技在国内设有50余个分支机构，为政府、金融、运营商、能源、交通、科教文卫等行业用户与各类型企业用户，提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。公司在美国硅谷、日本东京、英国伦敦、新加坡及巴西圣保罗设立海外子公司和办事处，深入开展全球业

2、务，打造全球网络安全行业的中国品牌。版权声明为避免合作伙伴及客户数据泄露,所有数据在进行分析前都已经 过匿名化处理,不会在中间环节出现泄露,任何与客户有关的具体信息，均不会出现在本报告中。CONTENTS执行摘要0011安全分析的发展背景和趋势0032安全智能分析的挑战0062.1数据治理0072.2模型开发0082.3模型交付0092.4模型运营0102.5AI 工程化0103SecXOps技术体系0123.1概念内涵0133.2技术优势0133.3核心能力0144SecXOps关键技术0184.1安全数据资产统一管理0194.2安全分析模型自动化调优0264.3安全分析模型核心服务部署03

3、34.4安全分析工作流定制0384.5安全分析开发环境一键部署0414.6模型资源动态调度管理0475SecXOps 典型应用场景0515.1加密流量检测的数据闭环0525.2Web 安全分析模型的持续优化0565.3工控协议识别算法自动化调参0605.4Webshell 安全检测的增量开发0665.5安全告警日志的工作流服务0686SecXOps 技术发展趋势0727总结075参考文献077001执行摘要执行摘要随着网络空间的攻击面的延伸和拓展，网络空间攻防双方信息不对称的现象愈发明显。伴随着攻防对抗态势的升级，自动化技术、智能化技术与安全分析技术融合的安全智能分析技术已成为网络安全技术发展

4、的必然趋势之一。SecXOps 即 XOps for Security，以 XOps 与安全场景的融合为基础，由安全数据资产高质可信、安全模型全生命周期管理、安全模型高精度定制、安全模型自动化运营、AI 工程化持续保障五大核心技术能力组成，在保证安全性的同时，减少技术和流程的重复，实现网络安全分析自动化、智能化进阶，是未来应对网络空间高级、持续、复杂威胁与风险不可或缺的关键技术之一。绿盟科技推出 SecXOps 安全智能分析技术白皮书智能基座，开启安全分析新时代，旨在对 SecXOps 概念内涵、技术优势、核心能力、关键技术和应用实践进行全面地总结与介绍，期望为读者带来全新的技术思考，助力网络

5、安全智能分析实现自动化、智能化进阶。本技术白皮书的主要观点如下：智能分析是网络安全分析的必然趋势：随着网络空间攻防对抗态势不断升级演化，数字化时代的特征倒逼网络安全分析突破依赖安全专家的传统“人工”阶段，安全智能分析已成为网络安全风险治理与防控的必备条件之一。网络安全实战场景是安全分析应用的“试金石”：安全分析模型从实验室研究走进网络安全实战化的场景，走进常态化的日常安全监测中，面临着诸多挑战，只有以实战检测的方式来验证安全分析模型的价值，才能有效地促进安全分析能力的提升。SecXOps 安全智能分析技术白皮书002SecXOps 成为提升安全分析自动化和智能化水平的关键：SecXOps将XO

6、ps实践应用到网络安全分析中，以支撑安全数据治理，安全模型训练、管理和监控，为网络安全的数据分析人员、ML 工程团队、应用开发团队以及安全运营团队的协作搭建安全、兼容和经济高效的平台，从而实现基于 AI 安全模型的持续交付，完成网络安全分析技术与大数据和人工智能技术的深度协同融合，全面提升安全分析的自动化和智能化水平。促进 SecXOps 生态建设，共同推动网络安全分析智能化：SecXOps 技术的研究和攻防场景应用实践仍然具备较大的上升空间，在理论方法、标准制定和模型运营等方面需要进一步的研究与探索，需要技术生态的构建，营造网络安全分析智能化大时代技术氛围。01安全分析的发展背景和趋势Sec