(相关资料图)

全文共719字，阅读大约需1分钟。

近日，2023年INSEC WORLD世界信息安全大会在西安召开，大会以“聚焦安全打造多元新格局”为主题，包括开幕式暨信息安全产业高峰论坛，金融科技安全、数据安全与云安全、漏洞攻防与安全研究、智能安全运营、智能汽车安全、工业信息安全等6大主题分论坛。绿盟科技（300369）高级安全研究员王星凯、童明凯参与智能安全运营分论坛并发表题为《安全运营数据时空特性分析》的主题演讲。

随着网络空间日趋复杂，网络攻击呈现爆炸式增长，向着组织化、规模化、武器化、服务化的方向持续演化。攻击者对不同的攻击目标发动的攻击行为会因攻击目标具备的安全防护能力以及目标行业价值的不同，而留下不同的攻击痕迹。这些痕迹在时间和空间上往往存在着关联关系。

演讲中，童明凯从时间维度对运营数据进行深入分析，从统计信息上指出安全运营更应关注夜间时段，安全运营中心需要注重自动化能力建设，从“攻击跨度”、“最长攻击时间”、“最长静默时间”三个维度对攻击IP进行建模，分析攻击IP的攻击规律并给出威胁情报有效性的计算方法。王星凯从空间维度对安全运营数据进行分析，他指出，不同地区的攻击类型存在显著差异，攻击者的攻击意图在不同地区也存在显著差异，通过对安全运营数据的时空特性分析，可以有效捕获攻击趋势的变化。

绿盟科技高级安全研究员王星凯(左)、童明凯(右)

安全运营是企业安全建设的必然选择，海量安全运营数据的分析与治理对于捕获真实攻击行为、挖掘攻击规律与攻击手法等方面有着重要意义。在智慧安全3.0理念指导下，绿盟科技持续关注并积累智能安全运营技术，在业内率先发布并持续推动AI技术在安全运营数据的落地实践。