可以预见,安全智能分析技术的发展,将全面提升网络安全
关键应用场景下威胁检测的效果,推动安全分析从基础级、领先级,向卓越级演进。根据 Gartner 2021 年十大数据和分
析技术趋势,XOps 的目标是利用 DevOps 最佳实践实现效率和规模经济,在保证可靠性
、可重用性和可重复性的同时,减少技术和流程的重复并实现自动化
。同时在 2022 年重要战略技术趋势报告中预测,到 2025 年,10% 的企业会落实 AI 工程化最佳实践,相比于另外 90%
未采用类似实践的企业,前者的 AI 工作可以创造至少高三倍的价值。这要求企业建立并完善
AI 工程化实践,将 DataOps、ModelOps 和 DevOps 的最佳实践纳入其中。SecXOps 相关技
术仍处于蓬勃发展阶段,技术演进仍存在诸多问题需要解决。在此,我们从 SecXOps 技术涉
及到的几个核心 Ops(DataOps、ModelOps、DevOps 以及 PlatFormOps)展望安全智能分
析发
展的关键趋势● DataOps 层面:构建安全大数据中心,实现灵活的自动化数据管道
人工智能算法在安全领域应用种类多样。用 AI 做应用安全防护,比如 WAF 或入侵检测;
用 AI 做攻击应用,比如自动化漏洞挖掘或攻击验证码;从 AI 自身安全来说,可以用 AI 来攻
击 AI……纷繁复杂的 AI 应用需要大量且多种多样的数据集。因此,构建一个庞大的安全大数
据中心是整个 SecXOps 的基础,数据驱动着后续的开发和模型服务。另外,需要确保数据管
道畅通,上传、下载和导入到项目等功能更加快捷,提升数据的使用效率。增加更多自动化
数据预处理、特征提取步骤,将安全数据分析的历史经验应用起来,让后续的数据分析、模
型构建站在巨人的肩膀上。
SecXOps 安全智能分析技术白皮书
074
● ModelOps 层面:模型监控、迭代与可视化,自定义库训练模型代码工作量减少
由于攻防技术更新迭代速度之快,发生在安全数据上的概念漂移现象非常明显。一个好
的安全产品需要不断更新其内使用的 AI 模型,保证产品的时效性和可用性。SecXOps 期望
将模型发布后的性能监控、漂移检测和模型再训练一键化、可视化,帮助用户更好地管理和
规划基础架构成本,记录和追踪模型迭代过程中产生的超参数信息,让数据科学团队、机器
学习工程师和软件开发团队更专注于构建和维护系统,业务人员和维护人员可以轻松获取模
型各项指标并持续进行监控。
● MLOps 层面:更广泛的机器学习应用,共享内容及零基础友好性
MLOps 平台有很多软标准,例如是否涵盖广泛的 ML 任务类型,是否拥有良好的社区共
享内容,以及使用平台是否需要很高的专业水平等。SecXOps 期望为绝大多数机器学习任务
提供一个良好的实验及部署平台,从简单的机器学习、到深度学习模型甚至强化学习算法,
都可以借助 SecXOps 大放异彩。另外,SecXOps 提供完整的数据、代码和模型共享,期望
用户能够按照个人需求,快速挑选出合适的资源加以利用。同时,SecXOps 也将继续致力于
完善 AutoML 功能模块,让机器学习模型的构建对初学者更加友好。
● PlatFormOps 层面:简化环境配置,构建安全分析生态
在 AI 模型的开发过程中,经常需要借鉴以往项目的经验,从 GitHub 上或从其它途径获
取的代码时常因为环境配置问题而导致运行困难重重。SecXOps 期望将复杂的环境配置简单
化、流水线化,通过容器化部署、结合低代码、拖拽创作方式等来快速构建研究环境,充分
沉淀与吸收前人经验作为知识载体进行共享复用,形成开放共创的安全分析生态,满足不断
变化的运维、安全需求