一、引言

在數(shù)字化轉(zhuǎn)型浪潮下，企業(yè)信息安全面臨著前所未有的挑戰(zhàn)[]。攻擊手段日益多樣化、攻擊頻率不斷攀升、安全事件層出不窮，對安全運營人員提出了更高的要求[2]。傳統(tǒng)的安全運營方式依賴人工分析和響應，效率低下，難以應對快速變化的安全威脅[3。同時，隨著業(yè)務系統(tǒng)復雜度的提升，安全運營成本不斷增加，安全風險也隨之上升。為了應對這些挑戰(zhàn)，企業(yè)亟須引入自動化和智能化技術，提升安全運營效率和防護能力。在此背景下，積極探索，開展了自動化智能安全運營技術應用試點，針對資源接人、資源納管和金庫管控等三個核心運營場景，提出了基于智能算法的自動化解決方案，并取得了顯著成效。

二、試點方案概述

自動化智能安全運營技術應用試點方案，以“1363”架構為核心，旨在構建一套高效、智能、可靠的安全運營體系，全面提升企業(yè)安全防護能力。該方案圍繞一個總目標（聯(lián)動上下游，提升運營效率、降低運營成本、增強防護能力），聚焦三個方向（資源接入自動化運營、資源納管自動化智能運營、金庫場景自動化智能控制運營），通過六條路徑（全量資源接入中心、自動化接入與稽核、自動化編排與納管、自動化業(yè)務視角校驗、場景實時檢測與自動識別、行為智能預判與無感金庫）實施。通過建立完善的運營機制、聯(lián)動機制和技術機制，實現(xiàn)了資源自動化接人、自動化納管和金庫場景智能化管控，有效提升了安全運營效率和防護能力，為企業(yè)數(shù)字化轉(zhuǎn)型提供了有力支撐。

三、智能算法優(yōu)化策略

（一）資源接入自動化運營

1.算法優(yōu)化方向

ETL算法優(yōu)化：ETL（Extract-Transform-Load）是數(shù)據(jù)清洗、轉(zhuǎn)換和加載的關鍵技術。試點方案將優(yōu)化ETL算法，提高數(shù)據(jù)清洗效率，去除冗余和錯誤數(shù)據(jù)；提高數(shù)據(jù)轉(zhuǎn)換效率，實現(xiàn)數(shù)據(jù)格式和結(jié)構的標準化；提高數(shù)據(jù)加載效率，確保數(shù)據(jù)及時準確地進入安全平臺。

SMP資產(chǎn)測繪算法優(yōu)化：SMP（SecurityManagementPlatform）資產(chǎn)測繪技術是發(fā)現(xiàn)和管理企業(yè)資產(chǎn)的重要工具。試點方案將優(yōu)化SMP資產(chǎn)測繪算法，提高對隱蔽資產(chǎn)的發(fā)現(xiàn)能力，及時發(fā)現(xiàn)和識別未被納入管理的資產(chǎn)，確保企業(yè)資產(chǎn)安全。

試點方案將優(yōu)化SOP標準，實現(xiàn)安全平臺的自動接入，減少人工操作，提高接入效率和準確性（見表1）。

2.性能評估指標

數(shù)據(jù)清洗效率：衡量數(shù)據(jù)清洗的速度和效果，如數(shù)據(jù)清洗時間、清洗后的數(shù)據(jù)質(zhì)量等。

數(shù)據(jù)轉(zhuǎn)換效率：衡量數(shù)據(jù)轉(zhuǎn)換的速度和準確性，如數(shù)據(jù)轉(zhuǎn)換時間、轉(zhuǎn)換后的數(shù)據(jù)一致性等。

數(shù)據(jù)加載效率：衡量數(shù)據(jù)加載的速度和可靠性，如數(shù)據(jù)加載時間、數(shù)據(jù)加載成功率等。

隱蔽資產(chǎn)發(fā)現(xiàn)率：衡量隱蔽資產(chǎn)發(fā)現(xiàn)的能力，如發(fā)現(xiàn)隱蔽資產(chǎn)的數(shù)量、發(fā)現(xiàn)隱蔽資產(chǎn)的類型等。

安全平臺接入成功率：衡量安全平臺接入的成功率，

表1智能算法優(yōu)化策略和性能評估指標

如接入的成功次數(shù)、接入失敗的原因等。

圖1“1363”自動化智能運營試點方案藍圖

（二）資源納管自動化智能運營

1.算法優(yōu)化方向

RPA機器人算法優(yōu)化：RPA（RoboticProcessAutomation）機器人技術是資源納管自動化的重要手段。試點方案通過優(yōu)化RPA機器人算法，實現(xiàn)了對資源納管的自動化編排和智能控制（見圖1）。這包括自動化執(zhí)行任務、自動校驗資源可用性、自動調(diào)整資源配置等。優(yōu)化后的RPA機器人算法可以提高自動化執(zhí)行效率和準確性，減少人工干預，降低錯誤率。

任務調(diào)度算法優(yōu)化：任務調(diào)度是資源納管中的關鍵環(huán)節(jié)，決定了資源配置的效率和負載均衡程度。試點方案優(yōu)化了任務調(diào)度算法，實現(xiàn)了任務優(yōu)先級排序和負載均衡。優(yōu)化后的任務調(diào)度算法可以根據(jù)資源需求和系統(tǒng)負載，合理分配任務，確保資源利用效率，同

時避免系統(tǒng)過載。

2.性能評估指標

RPA機器人執(zhí)行效率：衡量RPA機器人完成任務的速度和準確性，如任務執(zhí)行時間、任務成功率等。

準確性：衡量RPA機器人執(zhí)行任務的準確性，如資源校驗成功率、資源配置準確率等。

任務調(diào)度效率：衡量任務調(diào)度算法分配任務的效率，如任務分配時間、任務響應時間等。

負載均衡程度：衡量系統(tǒng)負載均衡情況，如資源利用效率、系統(tǒng)響應時間等。

（三）金庫場景自動化智能控制運營

1.算法優(yōu)化方向

中間件HOOK算法優(yōu)化：中間件HOOK技術是數(shù)據(jù)采集的關鍵環(huán)節(jié)，它能夠在不影響業(yè)務系統(tǒng)正常運行的情況下，實現(xiàn)對關鍵數(shù)據(jù)的采集和解析。試點方案通過優(yōu)化中間件HOOK算法，提高了數(shù)據(jù)采集和解析的效率，確保了數(shù)據(jù)的安全性和完整性。

敏感數(shù)據(jù)識別算法優(yōu)化：敏感數(shù)據(jù)識別是數(shù)據(jù)安全防護的重要一環(huán)。試點方案通過優(yōu)化敏感數(shù)據(jù)識別算法，提高了敏感數(shù)據(jù)的識別準確率，有效降低了敏感數(shù)據(jù)的泄露風險。

UEBA算法優(yōu)化：UEBA（UserandEntityBehaviorAnalytics）算法是識別風險用戶行為的關鍵技術。試點方案通過優(yōu)化UEBA算法，提高了對風險用戶行為的識別準確率，有助于及時發(fā)現(xiàn)和預防潛在的安全威脅。

無感金庫驗證算法優(yōu)化：無感金庫驗證技術是提高用戶體驗和安全性的重要手段。試點方案通過優(yōu)化無感金庫驗證算法，確保了用戶在金庫場景中的操

作既安全又便捷。

2.性能評估指標

數(shù)據(jù)采集效率：衡量數(shù)據(jù)采集的速度和質(zhì)量，如數(shù)據(jù)采集時間、數(shù)據(jù)采集量等。

解析效率：衡量數(shù)據(jù)解析的速度和準確性，如數(shù)據(jù)解析時間、數(shù)據(jù)解析質(zhì)量等。

敏感數(shù)據(jù)識別準確率：衡量敏感數(shù)據(jù)識別的準確性，如敏感數(shù)據(jù)識別成功率、誤識別率等。

風險用戶行為識別準確率：衡量對風險用戶行為識別的準確性，如風險用戶行為識別成功率、誤識別率等。

無感金庫驗證通過率：衡量用戶在金庫場景中的操作通過率，如驗證通過次數(shù)、驗證失敗原因等。

四、性能評估方法

（一）指標評估法

指標評估法是一種量化評估智能算法性能的方法。通過設定一系列具體的性能評估指標，可以對算法的執(zhí)行時間、準確率、召回率等關鍵指標進行量化分析。這種方法可以客觀地評估算法在不同場景下的表現(xiàn)，為算法的優(yōu)化提供數(shù)據(jù)支持。例如，在資源接入自動化運營中，可以設定數(shù)據(jù)清洗效率、轉(zhuǎn)換效率、加載效率等指標，以評估ETL算法的優(yōu)化效果。在資源納管自動化智能運營中，可以設定RPA機器人執(zhí)行效率、準確性、任務調(diào)度效率等指標，以評估RPA算法的優(yōu)化效果。在金庫場景自動化智能控制運營中，可以設定數(shù)據(jù)采集效率、解析效率、敏感數(shù)據(jù)識別準確率等指標，以評估中間件HOOK算法的優(yōu)化效果。

（二）實驗評估法

實驗評估法是通過設計實驗場景，對比不同智能算法的性能，以評估算法的優(yōu)化效果。這種方法可以全面地評估算法在不同場景下的表現(xiàn)，為算法的優(yōu)化提供實驗數(shù)據(jù)支持。例如，在資源接入自動化運營中，可以設計實驗場景，對比不同ETL算法的執(zhí)行效率、準確率等指標。在資源納管自動化智能運營中，可以設計實驗場景，對比不同RPA算法的執(zhí)行效率、準確性等指標。在金庫場景自動化智能控制運營中，可以設計實驗場景，對比不同中間件HOOK算法的數(shù)據(jù)采集效率、解析效率等指標。

（三）A/B測試法

A/B測試法是一種用戶體驗和效果評估方法。通過將用戶分成兩組，分別使用不同版本的智能算法，可以對比兩組用戶的使用體驗和效果，以評估算法的優(yōu)化效果。例如，在金庫場景自動化智能控制運營中，可以將用戶分成兩組，一組使用優(yōu)化后的中間件HOOK算法，另一組使用原始的中間件HOOK算法。然后對比兩組用戶的使用體驗和效果，如比較用戶對金庫控制的滿意度和安全性感知。

五、結(jié)束語

智能算法在自動化安全運營中的作用不容忽視。隨著數(shù)字化轉(zhuǎn)型的深入，企業(yè)面臨的安全威脅日益復雜，對安全運營提出了更高的要求。智能算法通過自動化處理和海量數(shù)據(jù)分析，可以快速識別安全威脅、提高安全響應速度，從而有效提升安全運營效率和防護能力。自動化智能安全運營技術應用試點方案的成功實施，充分證明了智能算法在自動化安全運營中的重要性和可行性。該方案通過優(yōu)化ETL算法、RPA機器人算法、中間件HOOK算法等，實現(xiàn)了對資源接入、資源納管和金庫場景的自動化和智能化管理，大大提高了安全運營效率和防護能力。展望未來，隨著人工智能技術的不斷發(fā)展，智能算法將在自動化安全運營中發(fā)揮更大的作用。一方面，算法將更加智能化，能夠處理更加復雜和多變的安全威脅，提高識別和應對安全威脅的能力；另一方面，算法的應用將更加廣泛，不僅僅局限于資源接入、資源納管和金庫場景，還將拓展到其他安全運營領域，如網(wǎng)絡安全、數(shù)據(jù)安全等。智能算法的不斷發(fā)展和應用，將為企業(yè)安全運營提供更加智能、高效和可靠的技術支撐。企業(yè)可以通過智能算法，實現(xiàn)安全運營的自動化和智能化，提高安全防護能力，降低安全運營成本，從而更好地應對復雜多變的安全威脅。同時，智能算法的應用也將推動安全運營領域的技術創(chuàng)新和發(fā)展，為企業(yè)安全運營提供更多可能。

作者單位：王陽中移動信息技術有限公司周崎岑嵐中國移動通信集團安徽有限公司

參考文獻

[1]李瑋，李銘陽.基于異常流量檢測和場景編排的自動化安全運營體系[J].自動化應用，2024，65（08）：245-248.

[2]薛亮，周飛，段煉.基于安全編排的自動化安全運營處置系統(tǒng)研究[J].江蘇通信，2022，38（05）：112-117，62.

[3]高鵬，初龍豐.基于自動化的安全運營中心建設探討[J].網(wǎng)絡安全和信息化，2024，（02）：47-49.