自主化安全运营平台的产生背景

安全运营平台（Security Operations Platform，简称SOP），作为安全运营中心（Security Operations Center，简称SOC）建设中的关键技术支撑平台，对SOC的成败起着至关重要的作用。

回首过去，安全运营回归了对抗的本质，数据驱动的SOP成为共识，以大数据安全分析、威胁情报、UEBA及各种机器学习模型、EDR、NDR、ATT&CK、SOAR为代表的新技术不断叠加到SOP之上，使得SOP处理安全数据的规模、性能和精度更高，安全运营更加主动、自动，复杂度也不断提升。

看似完美的SOP，却在实战中面临诸多挑战，并且已经不堪重负。

1)缺乏实战化功能：名为安全运营，实际上更多是在做安全分析，偏重面向专家用户的功能设计，导致安全运营平台的用户体验差、实战化程度不够。

2)数据过载：大数据技术的加持，带来了数据沼泽，大量的告警和事件积压，真假难辨，误报频频，负责研判和响应处置的运营人员不堪重负，极易产生工作疲劳，运营效果大打折扣。

3)自动化水平偏低：当前以SOAR为基础的响应自动化对于缓解运营疲劳作用有限，囿于用户运营流程和规程不健全，剧本开发成本高、剧本适应性低，运营自动化难以普及。

4)智能化程度有限：现有的智能化更多应用于分散的安全运营功能点，对于整体的安全运营过程还是以人的智力为主，对人的要求依然很高，距离安全运营者的期望还有较大差距。

5)定制化能力非常薄弱：安全运营平台的可定制性和可扩展性不够，要么无法定制，要么定制周期过长、成本过高，导致安全运营的实际使用落后于不断增长的安全需求和持续变化的对抗形势。

6)运营价值难以体现：SOC建设的价值如何？平台虽有大量数据，但都是安全数据，缺少运营过程数据，安全运营自身的数字化水平不足。

究其原因，主要不在于上述技术本身的问题，而在于如何将技术用于SOP的问题。现有SOP的数据架构、流程架构、智能化程度和自动化水平已经无法驱动未来的安全运营！

随着生成式AI（GenAI）应用于安全运营领域，并迅速从早期的智能聊天，发展到后来的 AI 助理/副驾，再到现在基于自主式AI（Agentic AI）的自主智能体，安全运营进入了自主化（Agentic）时代。GenAI和Agentic AI因其特有的普适性、普惠性、自主性、协作性，以及让知识价值快速释放的特性，给安全运营带来了重大机遇。尤其是Agentic AI的工作过程完美契合了安全运营的流程型任务的处理过程，并能够更加智能地对分散安全机制进行编排调度，使得其成为了重塑SOP的关键力量，自主化安全运营平台（Agentic Security Operations Platform）应运而生。

自主化安全运营平台的定义

自主化安全运营平台（Agentic SOP，简称ASOP）是一个以Agentic AI为核心的复合式AI赋能的、数据与流程双轮驱动的、自动化优先的、实战化、自主式安全运营平台。ASOP代表了SOP发展的最新阶段，引领SOC进入了4.0时代！这里，AI是安全运营能效的加速器，Agentic AI应用是平台的标志，数据与流程是驱动安全运营平台的原动力，自动化和实战化是安全运营平台的核心设计理念，自主式则代表了平台运营时所追求的效果。同时，无论如何演变，SOP及其所支撑的SOC始终遵循风险管理思想，以实现网络弹性、保障业务平稳运行为目标。

ASOP不同于以往应用了传统AI（如关联分析和基于ML的异常分析）的SOP，也有别于将GenAI作为安全运营辅助或副驾驶工具的AI SOC或AI SOP，代表了当前Agentic AI应用于SOC的最新技术路线和未来趋势。ASOP必须真正使用GenAI为思考中枢，能够自主进行决策并利用各种工具（包括基于GenAI的工具）采取行动，以完成既定安全运营目标。

同时，必须指出的是，Agentic AI的应用只是ASOP的必要条件，不代表ASOP的全部。完整的ASOP不仅要有新一代的AI架构，还必须有新一代的安全数据架构和运营流程架构。因为仅靠新一代AI架构不足以解决前面提到的安全运营所面临的重大挑战。如果说AI是SOP的倍增器，相当于SOP的“0”（十倍）、“00”（百倍）、“000”（千倍），那么数据和流程架构就是SOP的那个“1”。没有好的数据和流程架构的SOP是难以有效被AI赋能的。

自主化安全运营平台的三大核心架构解析

当前，ASOP的三大核心架构分别是：以自主智能体为核心的新一代AI赋能架构、以数据编织为核心的新一代安全数据架构和以安全编排为核心的新一代运营流程架构。

三个架构缺一不可，互为支撑、互相赋能、融为一体，共同支撑了ASOP的落地。如果只有流程架构和AI赋能架构，那最多就是一个自主式SOAR平台；如果只有数据架构和AI赋能架构，则最多是一款自主式威胁检测平台。

3.1以自主智能体为核心的新一代AI赋能架构

ASOP的新一代AI赋能架构采用自主智能体与传统AI相结合的复合式AI技术，以嵌入式的方法赋能安全运营平台。

自主智能体（Agentic AI Agent）是ASOP的标志，也是新一代AI赋能架构的核心。自主智能体将大语言模型（LLM）的自主性思考力和智能体（AI Agent）的行动力结合起来，借助知识检索和工具调用，一方面可以主动获取安全分析所需的情境（上下文）数据，基于更多的相关性数据进行思考、理解和内容生成，做出更全面的研判和调查；另一方面可以编排各种安全控制指令，调整安全防御体系的工作姿态，做出更恰当的响应。进一步地，借助自主多智能体（也叫自主集群智能体）技术，能够将整个思考和行动的过程分解到不同的智能体上，让每个细化的目标执行过程更加专业精准，最终更好的实现整体目标。

传统AI（如符号式AI、数据科学、知识图谱、判别式机器学习等）在针对很多专门的运营问题时依然有效，或者性价比更高。当前GenAI自身存在的诸多不确定也限制了其发挥，可通过与传统AI的结合加以改善。新一代AI赋能架构应能够从实战出发，使用更广泛意义的复合式AI技术去赋能SOC，根据不同的应用场景，采用最合适的AI去解决问题。

3.2以数据编织为核心的新一代安全数据架构

数据驱动是SOP的技术本质之一，体现了“数据驱动安全”的思想。从技术层面看，安全运营的本质就是将海量的、分散的多元异构安全数据变成安全洞察、形成决策，并付诸行动的过程。

当前的安全数据架构在应对安全运营挑战过程中捉襟见肘，数据驱动正在变成无效数据驱动。当前安全数据集中的成本不断攀升，新的数据不断涌现且越发分布，情境数据难以利用，数据关系日趋复杂，数据安全与隐私问题日益凸显，阻碍了安全数据的价值释放。

ASOP的新一代安全数据架构以数据编织（Data Fabric）为核心思想，采用现代化数据栈框架，针对安全运营的所有安全要素信息，以元数据为基础，统一数据模型和数据治理，编排数据管道，简化数据集成、分析和呈现过程，构建逻辑上统一的数据层，并持续监控数据质量。

以数据编织为核心的新一代安全数据架构应包括数据治理、数据编排、数据集成、数据存算、数据分析、数据呈现、数据分发7个构件，以实现按需集成数据，简化数据管理，释放数据价值。

新一代数据架构与AI互相赋能。一方面，新一代数据架构为安全运营平台的AI化和自动化提供坚实的数据底座。另一方面，AI赋能数据架构，让数据编织过程更加智能高效。

3.3以安全编排为核心的新一代运营流程架构

流程驱动也是SOP的技术本质，真正闭环的安全运营过程是数据驱动和流程驱动叠加的结果。流程是安全运营的依据和手段，是安全运营持续运转的纽带，是达成企业安全治理目标的保障，通过平台连接人、运营工具、网络安全防御设施，实现协同防御、联防联控。

长期以来，人们都忽略了流程驱动的重要性，将流程独立于平台之外，仅存在于安全运营人员的心中，或者仅仅进行简单的设计，导致大部分安全运营平台更倾向于一个分析平台，而不是响应处置平台，安全运营的大量流程没有着落。有的SOP虽然引入了SOAR技术，但它对于机器到机器的协作流程编排有效，对人到人的协作流程编排却难以支撑。同时，SOAR的安全编排都是静态的、固定式的，更新维护成本很高。

ASOP的新一代运营流程架构以安全编排为核心，采用自主智能体赋能的双流程编排引擎，一方面借助剧本编排引擎实现机器到机器的协作流程，另一方面借助服务流程编排引擎实现人与人的协作流程，二者密切协作互相调用，实现复杂的人机协同。此外，在双引擎基础之上，引入自主智能体，将静态、固定式的流程变成动态、自适应的流程，将机器（各种设备和系统）间的API接口MCP化，实现智能自适应协作。

自主化安全运营平台落地实践

ASOP的价值和作用正在显现，代表了未来安全运营平台发展的方向。

咨询公司Forrester的分析师Allie Mellen表示，“生成式AI的发展已超过两年，从副驾驶员到AI分析师，许多新增功能并未提供分析师真正需要的价值，但真正的创新在于智能体”，并专门提及了Agentic AI。Forrester认为Agentic AI是智能体的高级发展阶段。

调研咨询公司ESG表示，“生成式通常通过聊天界面提供辅助功能，而Agentic AI则更进一步，成为一个能够在极少甚至完全无需人工干预的情况下自主执行任务的人工智能系统，这开辟了一个充满新可能性和应用的世界”。

4.1国外实践情况：争相布局

刚刚结束的RSAC2025成了ASOP（或者泛化为Agentic SOC，即自主化SOC）大放异彩的舞台，大量议题都与此相关，多个厂商也发布了相关产品。

●CrowdStrike 推出了全新的自主式、结果驱动型 AI 套件Charlotte AI Agentic Response 和 Charlotte AI Agentic Workflows，超越了“询问-响应”的副驾驶模式，能够根据相关数据进行自主推理和采取行动，推动SOC 的进一步演进。

●Google发布了Agentic SOC的理念和框架，认为Agentic AI将彻底改变安全运营。Google表示，Agentic SOC由多个互联互通、用例驱动的代理提供支持，能够代表防御者执行半自主和自主的安全运营工作流。

●微软认为Agentic AI将引领SOC中AI发展的下一个阶段，并将自主智能体引入其Security Copilot产品套件中。

●SentinelOne发布了AI赋能的自主网络安全平台。该平台采用开放架构连接所有安全产品、控制器、网关、平台，汇集所有的安全数据，混合多种AI技术（包括编排化的Agentic工作流）去实现实时的观察、监测、推理和响应，功能涵盖资产攻击面、弱点、威胁等诸多方面的安全运营。

当前，国际上已经出现了多家专门的ASOP厂商和产品，譬如以色列公司Intezer推出的AI驱动的自主SOC平台，7AI公司推出的自主化安全平台（Agentic Security Platform），Exaforce公司的自主SOC平台（Agentic SOC Platform），法国公司Qevlar AI推出的自主SOC调查服务，Simbian的自主智能体集群，ReliaQuest公司推出的基于Agentic AI的安全运营平台（GreyMatter SOP）。此外，还有很多创业型公司迅速从传统智能体转型为自主（Agentic）智能体，譬如转型后的Swimlane则带来了Agentic AI自动化平台，DropZone AI将其智能体升级为自主智能体，RadiantSecurity也将其AI SOC升级为自适应AI SOC平台（Adaptive AI SOC Platform），强调自主化安全运营。

4.2国内实践：睿安致远的自主化安全运营平台

反观国内，尽管生成式AI和Agentic AI也是当下大热，但受限于当前比较困难的国内网络安全市场行情，在ASOP赛道投入的公司并不多见。传统的综合性安全公司受到近几年盈利压力和投入减少的影响，有的仅在利用生成式AI提供辅助或副驾工具方面做了一些尝试，还有的主要还停留在上一代智能体的阶段。而对于创业公司而言，由于ASOP是建立在上一代SOP架构基础上的、利用最先进Agentic AI赋能的新一代安全运营平台，需要深厚的SOP积累和先进的Agentic AI双重加持，能够投入这个领域者寥寥。

正是在这样的背景之下，作为国内拥有近20年安全运营平台设计、开发和产品化经验的睿安致远创业团队，从生成式AI爆发之初，就密切关注其在安全运营领域的应用，并持续跟踪其从最初的对话聊天到后来的副驾驶，再到现在的自主智能体的发展全过程，经过潜心研发，于2025年5月21日发布了国内首个自主化安全运营平台——MetaSec-SOP，并以此入选2025年度创新力12强。

睿安致远MetaSec-SOP以基于大语言模型的自主智能体为核心，将生成式AI与传统AI相结合，以基于数据编织的新一代安全数据架构和基于安全编排的新一代运营流程架构为底座，为用户提供一个自主化、实战化、定制化的安全运营平台，帮助他们真正释放数据价值、缩短定制周期、扩大运营规模、提升运营效率。

睿安致远MetaSec-SOP总体功能架构如下图所示，可以划分为四个中心，分别是：MetaSec-SDC安全数据中心、MetaSec-SCC安全协作中心、MetaSec-AI赋能中心、和MetaSec-CDC低代码定制开发中心。

下面以睿安致远MetaSec-SOP的4大中心核心功能描述为例，不失一般性地阐释自主化安全运营平台的核心技术特点。

4.2.1基于数据编织的MetaSec-SDC安全数据中心

MetaSec-SDC安全数据中心基于数据编织的思想，以安全运营要素信息的元数据和数据建模为起始点，采用统一的数据治理机制，以编排化的方式驱动数据管道按需进行各种安全数据的集成、存储、分析、呈现与分发，构建统一的安全数据湖仓，简化数据管理过程，为运营自动化和AI化提供数据底座。

MetaSec-SDC内置数据湖仓系统，也支持与用户自有的数据湖仓进行对接，并可直接连接用户现有的分布式数据集合，实现分布式数据存算。

MetaSec-SDC安全数据中心分为7个部分：数据治理、数据编排、数据集成、数据存算、数据分析、数据呈现、数据分发，且各司其职，相互配合。

在数据编织理念指引下，尤其是数据管道的应用，极大降低了安全运营人员对于数据采集、标准化、加工、脱敏、指标分析、呈现等操作的难度，大幅提升实战化水平。

4.2.2基于安全编排的MetaSec-SCC安全协作中心

MetaSec-SCC安全协作中心基于安全编排技术，以自主智能体赋能的双流程编排引擎为驱动，建立起以剧本为表现形式的面向机机交互的协作机制和以服务流程为表现形式的人人交互协作机制，并互相引用，在自主智能体加持下实现复杂的人机交互。

MetaSec-SCC与MetaSec-SDC密切协同，共同构成一个数据+流程双轮驱动的安全运营平台，也可以独立部署，与用户已有SIEM、SOC或者态势感知平台集成，作为其上的安全运营与协作层。

MetaSec-SCC安全协作中心的关键功能包括运营自动化模块、运营支撑模块、运营管理模块和安全工作台。

●运营自动化：核心是可视化双流程编排引擎和容器化流程执行引擎，此外还包括应用管理、作业管理，以及对剧本和服务流程的管理。

●运营支撑：包括基本的日常安全运营工具集，譬如告警管理、事件管理、工单管理、报表管理、指标管理、人员管理、值班管理、绩效管理等。

●运营管理：围绕安全运营的6大运营进行场景化的运营管理，包括：威胁事件运营、资产暴露运营、安全弱点运营、安全情报运营、安全态势运营和防御策略运营。当前版本以威胁事件运营为主，还实现了初步的资产、弱点、情报和态势运营。

●安全工作台：包括各种安全运营的交互UI、大屏、仪表板等。

4.2.3基于自主智能体的MetaSec-AI赋能中心

MetaSec-AI赋能中心依托Agentic AI与传统AI相结合的复合式AI技术，实现了一个开放式AI赋能软件框架和自主多智能体平台，支持通过低代码方式进行AI能力的扩展和智能体的开发部署，内置丰富的安全运营自主智能体和多种传统AI能力，并通过多种交互模式全方位赋能MetaSec-SOP安全运营平台，甚至第三方安全运营系统。

如上图所示，展示了一个采用复合式AI技术的AI赋能中心总体架构。一方面，MetaSec-AI采用基于Agentic AI的多智能体架构实现了一个开放式自主多智能体运行与管理平台，能够对智能体集群进行统一管理和运行调度，能够对接多种大语言模型，并内置安全护栏。同时，MetaSec自主智能体具有任务处理自主化、工作流程自动化的能力，并能够调用知识库、工具集和其它智能体。另一方面，MetaSec-AI采用包括符号式AI、数据科学、知识图谱、判别式机器学习等传统AI架构实现了安全运营的多个关键能力，大幅提升安全运营的智能化、自动化水平。最后，两类AI可以根据场景需要进行协同工作。

MetaSec-AI的主要功能包括：真正基于Agentic AI的自主智能体、开放式自主多智能体运行管理平台、低代码自主智能体开发平台、多模式开放式AI赋能、基于传统AI的安全分析引擎集合。

●真正基于Agentic AI的自主智能体

MetaSec自主智能体采用Agentic AI技术，以LLM为思考中枢，真正具备任务处理自主化、工作流程自动化的能力，区别于普通的应用LLM的智能体。MetaSec自主智能体能够调用知识库、工具集和其它智能体，并能都对接多种LLM。MetaSec-AI内置大量自主安全运营智能体，开箱即用，并持续扩充升级。当前系统内置的智能体从应用场景上主要划分为两类：威胁分析类和信息查询统计类。威胁分析类智能体包括：告警研判智能体、载荷分析智能体、攻击者行为画像智能体、受害者分析智能体、攻击链分析智能体。其中告警研判智能体是一个自主多智能体，内部包含了对其它威胁分析智能体的按需编排调用。信息查询统计类智能体支持自然语言查询告警、资产、漏洞等安全运营数据，快速解析复杂安全数据，降低分析门槛。

●开放式自主多智能体运行管理平台

该平台支持灵活部署、运行、调度MetaSec自主智能体。平台集成了知识库、工具集和提示词库，具有长短期记忆能力，并能够与各类大语言模型进行开放对接。

●低代码自主智能体开发平台

开发者可以基于该平台开发针对各种安全运营场景的自主智能体。基于该平台开发出来的智能体能够引用知识库、工具集，甚至其它智能体，其中工具集遵循MCP协议规范，能够对接MetaSec-SOP的SecOps API、安全剧本，以及大量外部第三方工具和系统。

●多模式开放式AI赋能

MetaSec-AI既能够与睿安致远的MetaSec-SOP安全运营平台无缝整合，提升MetaSec-SOP的智能化、自主化和自动化运营水平，也能够与与第三方安全运营系统对接，对其进行AI赋能。对于MetaSec-AI中的智能体，支持多种交互模式进行赋能，既可以通过自然语言对话的方式进行交互，也可以通过API的方式自动触发、点击触发或者调度触发执行。

●基于传统AI的安全分析引擎集合

MetaSec-AI利用传统AI技术，针对安全运营中威胁分析和研判的关键环节，提供多种AI分析引擎，定向提升相关智能化程度，包括：分布式关联分析引擎、用户与实体行为异常分析引擎、基于本体建模的安全知识图谱引擎、多因素告警/事件处置优先级评分引擎、基于ATT&CK的攻击链分析引擎，等等。

4.2.4基于低代码技术的MetaSec-CDC定制开发中心

SOC有一个显著的特点就是“无定制，不SOC”，“没有两个完全相同的SOC”，因为每个SOC都是跟这个用户自身独特的组织和流程，以及要保障的独特业务系统相绑定的，这也就注定了每个SOP的功能组成都会有所不同。而以往每一代SOP在低成本化的可定制性能力总是不尽人意。

随着低代码/无代码技术的成熟，以及生成式AI能力的加持，ASOP具备了更高效、更低成本的可定制化能力。MetaSec-CDC使得MetaSec-SOP成为了一个低代码的SOP开发平台，使得具有一定开发能力的合作伙伴能够低成本地、快速地裁剪定制自己的个性化SOP，而最终用户也可以快速低成本地扩展现有SOP功能。

如上图所示，MetaSec-CDC采用模型驱动的技术，秉持DevOps理念，通过低代码可视化方式，借助AI赋能，快速完成安全运营应用程序功能设计、界面搭建、测试部署、上线运行，做到所见即所得。

MetaSec-CDC目前支持五类快速定制开发能力：界面外观定制、数据模型定制、业务功能定制、应用流程定制、第三方应用双向集成定制。

4.3实践经验分享

1.好的数据架构是好的AI赋能的开始

现在很多AI SOAR和AI SOC在数据架构方面十分欠缺。

有的就没有数据架构，外部收到的所有告警简单预处理后就一股脑儿给安全智能体去研判，无谓消耗LLM的token，而且由于智能体性能所限，研判性能上不去。面对大量原始告警，一个好的数据架构十分关键。在这个数据架构上可以对海量原始告警进行充分的预处理，利用传统AI、威胁情报等已经确定有效的技术充分降噪，并在恰当的时机调用智能体和LLM去做研判与响应。

有的采用老旧的大数据架构，缺乏数据治理机制，没有统一的数据模型，情境数据管理混乱，结果即便有高级智能体加持，也还是“垃圾进，垃圾出”，效果也难令人满意，只是为了AI而AI。真正要发挥自主智能体和LLM的威力，一个GenAI Ready的数据架构至关重要。GenAI Ready的数据架构能够在正确的时机将必要的告警给到智能体去做研判，并且智能体在调用工具访问情境数据的时候可以更加高效。

目前，生成式AI和自主式AI以及自主智能体都还无法取代安全数据架构，都必须在安全数据架构之上进行AI赋能。

2.与其追求完全自主的安全运营，不如从有约束条件下的自主安全运营开始

自主安全运营不等于完全自主，ASOP的自主性处于低自主和高度自主区间范围内。现在不是不能做出特定场景下高度自主化的安全运营智能体，而是难以将其普适化、产品化、规模化应用，关键原因就在于LLM自身的安全性和可靠性不够，即便安全垂域大语言模型也不行。因此，在当前的工程实践中做的都是恰当约束条件下的自主安全运营，通过在自主智能体中通过施加多种约束条件，让其工作流程更加符合预期。这些约束条件包括并不限于：更精准的提示词、预置的知识库、预置的战法和流程、精心构造的工具、安全护栏，等等。而约束条件的强弱就影响着安全运营的可靠性，并反向影响了自主化的程度。如何取得二者之间的平衡，就成为实践中的关键成功因素。

3.充分利用自主智能体调用工具的能力

工具相当于自主智能体的手和脚，决定了其与外界环境的交互。为了最大程度发挥智能体的价值，工具所执行的任务应具备高度的确定性和一致性，并尽可能地事先将一组相对确定的任务和活动打包到一起，做成一个工具，避免频繁调用。

4.合理设计多智能体之间的协同

在自主智能体的实践中，面向分析师的最终智能体通常都是自主式多智能体，因而多个智能体之间的协同十分关键。需要精心设计智能体之间的串联和并联方式，以及调度者和被调度者，并考虑到异步执行的问题、思考时长的问题。

结语

Agentic AI的出现，超越了生成式AI，将安全运营平台带入了自主化时代，自主智能体让AI从人类的工具变成了伙伴。

自主化安全运营平台（ASOP）不仅具备以自主智能体为核心的新一代AI赋能架构，还必须依托于以数据编织为核心的新一代安全数据架构和以安全编排为核心的新一代运营流程架构，通过Agentic AI赋能下数据与流程双轮驱动，真正支撑未来的SOC。

当前新一代AI架构还在快速发展中，自身还面临诸多挑战，尚未成熟。因此，当前在利用新一代AI架构的时候，要充分引入多种约束机制，让GenAI安全可控地服务于安全运营。作为一款产品化的ASOP，既要面向未来，又要立足当下，一切以能够切实地解决客户安全运营工作的痛点，满足客户日常实战化安全运营需要为出发点和落脚点，不能为了AI而AI，要以实战效果为准。