网易首页 > 网易号 > 正文 申请入驻

深度研究 | 智能化安全运营建设的常见挑战与应对建议

0
分享至

本文内容摘自为安全牛最新发布的《智能化安全运营中心应用指南(2025年)》研究报告

目前各组织正积极升级SOC到智能化安全运营(ISOC),但是在建设ISOC过程中常遇到各种挑战。针对这些挑战,安全牛在 2025 年通过针对企业用户和厂商的访谈调研,汇总了以下常见问题,并提供了相应的应对建议:

问题一:

企业现在是否应该建设大而全的智能化安全运营平台

在智能化安全运营(ISOC)建设过程中,我们经常会遇到一个误区,认为一定要建设一个庞大的、无所不能的AI平台,才能实现安全运营的自动化。然而,由于AI技术应用的不成熟,这种“大而全”的思路,往往会导致项目周期长、投入大、效果不明显,甚至可能导致项目失败。根据安全牛访谈,在实际项目中,更精细的场景可以解决AI的误报等问题,快速体现AI的价值,建议ISOC建设不应追求“大而全”,应该“小步快跑”,“精而准”地快速实现急需解决的特定精细场景。

安全牛分析

AI在安全运营中的价值,智能化安全运营(ISOC)建设应该“小步快跑”,不应追求“大而全”,而是应体现“精而准”。简单来说,就是从最容易上手、能够快速产生价值的场景入手,逐步推进ISOC建设。这种方法的核心思想是:择那些能够快速解决实际问题、提升安全运营效率的场景,逐个着手,逐步扩大应用范围,避免“一口吃个胖子”。然后通过不断的反馈和优化,不断提升AI在安全运营中的应用效果。比如知识问答、某类安全事件的溯源和自动化响应。

由此带来的好处是:

  • 快速见效:小场景落地快,能够快速展现ISOC的价值,增强团队信心。通过实际的应用案例,让领导和同事看到AI在安全运营中的潜力;

  • 降低风险:小步快跑,降低项目风险,避免“大而全”带来的不确定性。可以在小范围内进行测试和验证,及时发现和解决问题;

  • 持续优化:通过不断地迭代和优化小场景,我们可以逐步积累经验,为后续的ISOC建设打下坚实的基础。可以将成功的经验复制到其他场景,逐步扩大AI的应用范围;

  • 更精准的回报投资:可以在小场景中更轻松地确定投资回报率,可以更有效地申请到更多的预算。

问题2:

在ISOC建设过程中会面临哪些数据治理的挑战

在ISOC建设的道路上,首先会遇到一个巨大的挑战——数据治理。数据是ISOC的基础,没有高质量的数据,自动化、智能化的安全运营就类似于空中楼阁。不仅如此,数据治理问题在现实中,往往比我们想象得要复杂。

我们经常会遇到以下数据挑战:

  • 数据孤岛问题:组织内部通常配置来自不同厂商、不同型号的安全设备,这些设备产生的数据格式各不相同,彼此之间缺乏互通性,形成一个“数据孤岛”;

  • 数据质量问题:安全设备产生的数据可能存在错误、缺失、重复等问题,这些质量低的数据会严重影响人工智能的分析和判断,导致误报、漏报等情况;

  • 数据量爆炸问题:随着安全设备的普及和网络流量的增长,安全数据量呈爆炸式增长。如何高效存储、处理和分析海量数据,成为亟待解决的问题;

  • 数据合规性问题:数据通常包含敏感信息,如用户信息、业务数据等。在数据采集、存储、处理和分析过程中,应注意利用匿名、混淆等技术进行处理。

安全牛分析

因为组织往往忽视在规划阶段明确数据需求的重要性。没有明确的目标,无法预知为什么需要哪些数据,也无法选择合适的设备,到建设后期才发现数据中断,往往为时已晚,成本高昂。数据是ISOC的基石,只有打好数据基础,我们才能充分发挥AI的潜力,让安全运营真正智能起来。

对此,安全牛建议:

  • 规划先行,目标明确:在ISOC建设之初,需充分了解自身的风险状况和业务需求,明确需要哪些数据来支撑安全运营。例如:若需进行用户行为分析,则需要设备能够提供详细的用户日志,若需进行流量分析,则需要设备能够提供全面的网络流量数据;

  • 设备选型、数据匹配:在选择安全设备时,不仅要关注其功能,更要关注其数据输出能力,确保能够提供所需的数据。可以要求设备厂商提供详细的数据字典,了解其数据格式和内容;

  • 数据治理,贯穿始终:数据治理不是一蹴而就的,而是一个持续的过程。要建立完善的数据治理体系,包括数据采集、存储、清理、转换、分析等阶段。采用数据湖、数据仓库等技术,实现数据的集中存储和管理;

  • 数据智能化:制定并采用通用的数据标准,实现不同设备和系统之间的数据交换和共享;

  • 数据安全合规:建立完善的数据安全管理制度,确保数据在整个生命周期内的安全性。

问题3:

企业应选择本地还是云端的部署模式?

企业在建设智能化安全运营中心(ISOC)时,面临的一个关键决策是选择哪种部署模式:本地部署、云端或混合模式。不同的部署模式各有优劣。

本地部署模式

本地部署可以更好地满足其对数据安全、隐私保护和自主可控的要求,并能够更灵活地进行定制化开发和集成。大型组织通常拥有庞大而复杂的自主IT基础设施、完善的安全运营体系和专业的安全团队,面临复杂的安全威胁和严格的合规要求,安全预算相对充裕,对数据安全和可控性有更高的要求。建议对于具备以上特点的大型组织,本地部署可以更好地满足其对数据安全、隐私保护和自主可控的要求,并能够更灵活地进行定制化开发和集成。但是注意,本地部署ISOC的前期投入,需要专业的团队进行建设和运维。

云端模式;

云端模式可以降低ISOC的建设和运维成本,并提供专业级的安全运营服务,中小型组织的特点是IT基础设施相对简单,安全团队规模有限或缺乏,安全预算有限,对安全运营的专业性要求较高,但自身难以满足。建议中小型组织选择云端的ISOC通常是更经济、更高效的选择,可以使中小型组织也能够享受到先进的安全防护能力。

混合模式(本地+云)

混合模式结合本地部署和SaaS模式的优点,可以根据不同的业务需求和安全需求,将不同的安全功能部署在本地或云端。建议对于一些大型组织,可以考虑采用混合模式。可以将核心的安全数据和安全功能部署在本地,将一些非核心的安全功能部署在云端,或者将云端作为本地ISOC的补充和扩展。

需要考虑的其他因素:

  1. 专业的安全运营团队。自建ISOC需要专业的安全团队进行建设、运维和管理。如果企业缺乏专业的安全团队,云端的ISOC或托管安全服务(MSSP)可能是更合适的选择。

  2. IT基础设施和安全体系。企业要考虑IT基础设施的规模和复杂程度,ISOC需要与现有的IT基础设施进行集成。如果IT基础设施庞大而复杂,本地自建ISOC的负载和成本会更高。并且ISOC需要与现有的安全设备和系统进行联动。如果企业缺乏基本的安全设备和能力,ISOC可能无法有效地工作。

  3. 数据安全性和合规性。对于数据安全和隐私保护有要求的企业(例如金融、医疗等行业),可能更倾向于本地自建ISOC,以保证数据的安全和可控。

  4. 预算和成本。本地自建ISOC的前期投入较多,包括硬件、软件、人力等方面的投入。SaaS化的ISOC通常采用订阅模式,前期投入较低,但长期成本需要综合考虑。

  5. 定制化和灵活需求。不同的企业面临不同的安全需求和合规需求,本地自建ISOC可以提供更高的定制化和灵活性,但需要更强的技术实力。云端的ISOC提供的功能通常是标准化的,定制化能力有限。并且本地自建通常更容易实现与其他内部系统进行深度集成。

企业在选择ISOC部署模式时,需要综合考虑并根据自身的实际情况做出最佳选择。

问题4:

如何转变思路,从而获得高层领导的支持?

在ISOC建设过程中,我们经常会遇到这样的挑战:如何让领导充分了解ISOC的价值,并持续投入经费?ISOC建设需要资金的支持,如果无法证明ISOC的价值,就很难获得领导的支持。要解决这个问题,我们需要转变思路,从“技术驱动”转变为“价值驱动”,用数据说话,用事实证明ISOC能够为组织带来真正的价值。

安全牛分析

领导关注的不是技术本身,而是技术能够带来的价值。让我们用数据和事实,赢得领导的信任和支持,建议:

  1. 明确指标量化:在ISOC建设之初,需要设定明确的量化指标,如事件响应时间、威胁监测率、运营成本降低等。这些指标应该与组织的业务目标相关联,能够清晰地反映ISOC的价值;

  2. 持续测量效果:通过持续测量和分析,我们可以了解ISOC的实际效果,并及时调整优化。可以定期发布ISOC的运营报告,向领导展示其成果和价值;

  3. 可视化展示:将量化指标和分析结果以可视化的方式呈现,一目了然地了解ISOC的价值。可以采用图表、仪表盘等方式,直观地展示ISOC的运营情况;

  4. 从点着手,逐步扩大:通过一个小而成功的案例,展示ISOC的潜力,并以此为基础,逐步扩大应用范围,争取更多预算。可以选择一些容易量化和展示的场景,如知识问答、事件溯源等;

  5. 强调商业价值:不仅要强调ISOC的技术优势,更要强调其商业价值。例如:ISOC可以提高安全运营效率,降低运营成本;可以提升威胁检测能力,降低安全风险;可以增强客户信任,提升品牌形象;

  6. 构建安全运营成熟度模型:使用该模型来简化组织在流程、技术和人员方面的成熟度。通过评估模型显示持续性的改进,这对于获得更多的预算和保持持续性改进至关重要。

安全牛《智能化安全运营中心应用指南(2025年)》研究报告现已发布,欢迎扫描二维码下载阅览:

合作电话:18311333376

合作微信:aqniu001

特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.

相关推荐
热点推荐
内贾德一封百字唁电就在点穆杰塔巴:人没到,信到了,背后全是局

内贾德一封百字唁电就在点穆杰塔巴:人没到,信到了,背后全是局

爱下厨的阿酾
2026-07-04 16:18:16
死守二十天终落败,城内守军全部阵亡,顿巴斯决战箭在弦上

死守二十天终落败,城内守军全部阵亡,顿巴斯决战箭在弦上

安珈使者啊
2026-07-03 09:27:41
佛得角后卫卡布拉尔:我不敢相信自己能进个这么精彩的球

佛得角后卫卡布拉尔:我不敢相信自己能进个这么精彩的球

懂球帝
2026-07-04 16:08:33
细数10位女嘉宾,眼镜妹是否是当之无愧的第一?

细数10位女嘉宾,眼镜妹是否是当之无愧的第一?

挪威森林
2026-05-19 15:12:53
女排香港站名单公布!李盈莹无缘刁琳宇周页彤在列,2小将被排除

女排香港站名单公布!李盈莹无缘刁琳宇周页彤在列,2小将被排除

排球黄金眼
2026-07-05 07:52:19
魏敏芝现状:在美国当导演,全家定居夏威夷,如今40岁胖到不敢认

魏敏芝现状:在美国当导演,全家定居夏威夷,如今40岁胖到不敢认

白面书誏
2026-06-29 21:16:24
给泰山安装刀片刺网,在古代要被砍头

给泰山安装刀片刺网,在古代要被砍头

黔有虎
2026-07-03 16:49:25
“感觉眼熟,一对比感觉就是”,一网友发图指认:观复博物馆铜佛像与海口失窃

“感觉眼熟,一对比感觉就是”,一网友发图指认:观复博物馆铜佛像与海口失窃

大象新闻
2026-07-03 11:30:03
“农业大学连猫都长在草里?”网友:小心!草里可能是菱斑响尾蛇

“农业大学连猫都长在草里?”网友:小心!草里可能是菱斑响尾蛇

铲屎官阿伟
2026-07-04 08:30:18
王曼昱颁奖终露笑容!蒯王双人握拳超燃 夺冠后蒯曼立马摇头复盘

王曼昱颁奖终露笑容!蒯王双人握拳超燃 夺冠后蒯曼立马摇头复盘

颜小白的篮球梦
2026-07-05 08:11:11
最新 | 天津雨情有变!8-10级雷暴大风+冰雹!具体时间……

最新 | 天津雨情有变!8-10级雷暴大风+冰雹!具体时间……

天津广播
2026-07-05 09:11:44
东风导弹泄密案中,间谍郭万钧一家三口均被依法执行死刑

东风导弹泄密案中,间谍郭万钧一家三口均被依法执行死刑

人生录
2026-06-17 20:53:45
WTT 再传喜报!国乒男队大获全胜,林诗栋、温瑞博等 3-0 包揽金

WTT 再传喜报!国乒男队大获全胜,林诗栋、温瑞博等 3-0 包揽金

阿握聊事
2026-07-05 10:18:32
又出事了?日本排华情绪大爆发,高喊滚出日本!百万华人咋办?

又出事了?日本排华情绪大爆发,高喊滚出日本!百万华人咋办?

兵鉴史
2026-06-07 12:30:44
判若两人?西媒怒揭姆巴佩两副面孔:皇马天价年薪养法国特供核武

判若两人?西媒怒揭姆巴佩两副面孔:皇马天价年薪养法国特供核武

墨子翟的日记y
2026-07-04 15:11:34
70岁以上党员免交党费?3条官方标准,符合就能办

70岁以上党员免交党费?3条官方标准,符合就能办

生活魔术专家
2026-07-03 06:46:09
巴拉圭揣腿拳击却毫发无伤法国反倒连吃黄牌,亚洲主裁真不如马宁

巴拉圭揣腿拳击却毫发无伤法国反倒连吃黄牌,亚洲主裁真不如马宁

生活新鲜市
2026-07-05 10:37:21
佛得角主帅赛后发声惊叹不可思议:输球固然遗憾,但经历令人难以置信!

佛得角主帅赛后发声惊叹不可思议:输球固然遗憾,但经历令人难以置信!

环球网资讯
2026-07-04 13:21:07
27分钟轰28分!爵士榜眼首秀高光5989万超值 小贾伦场边为他喝彩

27分钟轰28分!爵士榜眼首秀高光5989万超值 小贾伦场边为他喝彩

颜小白的篮球梦
2026-07-05 07:34:42
密春雷原配陪他创业发家,狠心抛弃原配子女,和董卿在一起后竟一路走上下坡路

密春雷原配陪他创业发家,狠心抛弃原配子女,和董卿在一起后竟一路走上下坡路

说故事的阿袭
2026-07-05 10:35:16
2026-07-05 11:55:00
安全牛 incentive-icons
安全牛
信息安全新媒体
4674文章数 5976关注度
往期回顾 全部

科技要闻

华为:逻辑折叠将大幅提升麒麟CPU核心频率

头条要闻

姆巴佩回应巴拉圭队球风:他们想用粗野风格压制我们

头条要闻

姆巴佩回应巴拉圭队球风:他们想用粗野风格压制我们

体育要闻

姆巴佩点走巴拉圭:巴黎三代左锋传承

娱乐要闻

王力宏成都舞台受伤 仍然坚持三小时

财经要闻

揭秘跨境“对敲”换汇黑产

汽车要闻

方程豹钛9内饰曝光 用上了长联屏设计/下半年上市

态度原创

时尚
家居
数码
本地
房产

伊姐周六热推:电视剧《画梦录》;电视剧《灿如繁星》......

家居要闻

传奇筑 日常诗

数码要闻

苹果A20 Pro或采用96位LPDDR6 内存 打破13年传统

本地新闻

国内足球之旅?这座小城给你高分答案

房产要闻

总裁空缺17个月、现金缺口超1000亿:金融局“局外人”入局万科

无障碍浏览 进入关怀版