2019年11月26日，中國信息通信研究院（以下簡稱“中國信通院”）在2019年（第九屆）電信和互聯網行業網絡安全年會上發布了《網絡安全先進技術與應用發展系列白皮書—安全編排與自動化響應（SOAR）》，中國信通院安全研究所所長魏亮對白皮書進行了現場解讀。

發布現場

為落實習近平總書記關于“堅持網絡安全教育、技術、產業融合發展”重要指示，中國信通院安全研究所在網絡安全領域長期研究基礎上，持續跟進網絡安全前沿技術和產業應用，發布了中國信通院在網絡安全先進技術與應用發展領域的開創性研究成果，為發掘網絡安全前沿理念，探索網絡安全技術應用發展方向提供參考。當前，網絡空間安全博弈日趨激烈，先進的網絡安全技術已成為主動應對安全威脅、及時打破安全攻防不對稱局面的關鍵要素。本次發布的白皮書《安全編排與自動化響應（SOAR）》作為網絡安全先進技術與應用發展系列白皮書的首篇成果，將視角落在SOAR這一前瞻性網絡安全技術，為應對當前網絡安全威脅提供新的思路。

SOAR是將“安全編排與自動化、安全事件響應平臺、威脅情報平臺”三種安全技術整合，實現“風險匯聚、分析研判、編排調度和處置聯動”四種核心能力的安全理念，以解決企業運維過程中安全團隊人力不足、經驗難以固化、傳統安全防護手段孤立、技術整合度低等問題。

中國信通院安全研究所所長魏亮解讀白皮書

白皮書主要涵蓋了SOAR的概念與內涵、當前國內外安全團隊面臨的挑戰、SOAR針對這些挑戰所具備的應對措施，以及國內外網絡安全廠商的實踐案例和SOAR國內外發展趨勢等五個方面內容。

下一步，中國信通院安全研究所將繼續加強在區塊鏈、人工智能、物聯網等領域先進網絡安全技術的深入研究和前瞻布局，聯合相關專業機構、安全企業、運營商、應用行業等力量，共同推動構建網絡安全“人才培養、技術創新、產業發展”的良性生態。