2019年11月26日,中国信息通信研究院(以下简称“中国信通院”)在2019年(第九届)电信和互联网行业网络安全年会上发布了《网络安全先进技术与应用发展系列白皮书—安全编排与自动化响应(SOAR)》,中国信通院安全研究所所长魏亮对白皮书进行了现场解读。
发布现场
为落实习近平总书记关于“坚持网络安全教育、技术、产业融合发展”重要指示,中国信通院安全研究所在网络安全领域长期研究基础上,持续跟进网络安全前沿技术和产业应用,发布了中国信通院在网络安全先进技术与应用发展领域的开创性研究成果,为发掘网络安全前沿理念,探索网络安全技术应用发展方向提供参考。当前,网络空间安全博弈日趋激烈,先进的网络安全技术已成为主动应对安全威胁、及时打破安全攻防不对称局面的关键要素。本次发布的白皮书《安全编排与自动化响应(SOAR)》作为网络安全先进技术与应用发展系列白皮书的首篇成果,将视角落在SOAR这一前瞻性网络安全技术,为应对当前网络安全威胁提供新的思路。
SOAR是将“安全编排与自动化、安全事件响应平台、威胁情报平台”三种安全技术整合,实现“风险汇聚、分析研判、编排调度和处置联动”四种核心能力的安全理念,以解决企业运维过程中安全团队人力不足、经验难以固化、传统安全防护手段孤立、技术整合度低等问题。
中国信通院安全研究所所长魏亮解读白皮书
白皮书主要涵盖了SOAR的概念与内涵、当前国内外安全团队面临的挑战、SOAR针对这些挑战所具备的应对措施,以及国内外网络安全厂商的实践案例和SOAR国内外发展趋势等五个方面内容。
下一步,中国信通院安全研究所将继续加强在区块链、人工智能、物联网等领域先进网络安全技术的深入研究和前瞻布局,联合相关专业机构、安全企业、运营商、应用行业等力量,共同推动构建网络安全“人才培养、技术创新、产业发展”的良性生态。