0　引言

    為了實(shí)現(xiàn)有效的安全運(yùn)營，企業(yè)和組織進(jìn)行了大量的投入，紛紛成立了安全運(yùn)營中心，建立了安全運(yùn)營團(tuán)隊，搭建了安全運(yùn)營平臺，并逐步形成了一些安全運(yùn)營流程。隨著網(wǎng)絡(luò)空間安全形勢日趨惡化，網(wǎng)絡(luò)安全地位日益提升，但受限于傳統(tǒng)網(wǎng)絡(luò)安全預(yù)測技術(shù)的缺陷，現(xiàn)有的安全運(yùn)營工作面臨諸多挑戰(zhàn)。以下列舉部分典型的網(wǎng)絡(luò)安全預(yù)測面臨的困難：

    (1)預(yù)測不準(zhǔn)確，安全運(yùn)營人員忙于處理無關(guān)緊要的威脅警報，而沒有時間處理真正重要的預(yù)警信息。加之，安全從業(yè)人員匱乏已是眾所周知，安全運(yùn)營人員尤其緊缺，在這種情況下，迫切需要提高預(yù)警的準(zhǔn)確率。

    (2)預(yù)警信息太多，處理起來費(fèi)時費(fèi)力，安全運(yùn)營工作中最主要的工作之一就是預(yù)警處理。安全工具不斷疊加部署造成預(yù)警數(shù)量與日俱增。如何高效處理海量預(yù)警信息已經(jīng)成為安全運(yùn)營的一個永恒話題。每種工具都在盡力減少警報，而安全信息和事件管理工具和傳統(tǒng)的安全運(yùn)營中心也花費(fèi)了大量的精力在消除預(yù)警上，大數(shù)據(jù)分析技術(shù)、機(jī)器學(xué)習(xí)和人工智能技術(shù)紛紛引入，試圖從多個維度降低預(yù)警，但效果依然有待改善。

本文詳細(xì)內(nèi)容請下載：http://m.xxav2194.com/resource/share/2000005082。

作者信息：

丁朝暉，張偉，楊國玉，劉騰

（中國大唐集團(tuán)科學(xué)技術(shù)研究總院有限公司，北京 100043）