网络攻击手段持续进化，规模及频率持续增长，国家及企业面临的网络安全威胁日趋严峻，在这一背景下，安全编排自动化与响应(security orchestration automation and response, SOAR)技术通过固化自动化场景为企业平衡“安全、成本及效率”提供了解决方案.针对SOAR实践中安全设备能力接入及调用、网络资产信息录入及关联的动态化和敏捷化需求，提出了围绕标准安全编排动作及安全属性资产集的集成概念的原子化设备及资产管理策略.通过设备能力及资产属性的原子化、实例化以及基于知识图谱的标准安全编排动作及安全属性资产集集成，实现安全设备、网络资产能力敏捷集成、资源高效调配、信息关联存储，以应对网络威胁、防护需求动态变化的场景.同时，对基于该策略的多个SOAR自动化场景实践进行了研究及讨论.

• 单位
  浙商银行股份有限公司