党的十八大以来，以***同道为核心的党中心牢牢捉住信息化发展的历史机遇，作出一系列重大决策支配，将网络安全技能能力培植作为保障数字经济安全和高质量发展的主要举措大力推进。
中国信通院贯彻落实党中心决策支配，持续深耕网络安全领域前沿技能和运用创新研究，连续两年发布首创性研究成果，为业界探索网络安全前辈技能方向、把握网络安全创新发展模式供应参考。
本次发布的UEBA报告作为网络安全前辈技能与运用发展系列研究报告之一，聚焦UEBA前瞻性网络安全技能，提出了网络安全防御新思路、新方法、新理念。

UEBA集成行为剖析导向、聚焦用户与实体、全时空剖析、机器学习驱动等技能特点，整合基线与群组剖析、非常检测、集成学习风险评分、安全知识图谱等技能能力，可在识别创造未知网络安全威胁、增强网络安全事宜可见程度、降落网络安全团队管理本钱等方面发挥其运用代价。

UEBA报告紧张涵盖了UEBA观点定义与技能演进、UEBA技能架构、UEBA支配步骤和最佳实践，以及运用处景、行业领域范例运用案例等内容。

未来，中国信通院安全研究所将持续强化在新基建、5G、区块链、人工智能、物联网等领域的前辈网络安全技能深入研究和前瞻布局，联合干系专业机构、安全企业、运营商、运用行业等力量，共同推进网络安全前沿研究，推动构建网络安全“人才培养、技能创新、家当发展”的良性生态，共筑网络安全防线，为数字经济安全和高质量发展保驾护航。

报告目录

一、安全新范式

（一）数字化面临的安全寻衅

（二）新范式破局之道

（三）UEBA的定义与演进

（四）UEBA的代价

二、架构与技能

（一）基线及群组剖析

（二）非常检测

（三）集成学习风险评分

（四）安全知识图谱

（五）强化学习

（六）其他技能

三、支配履行

（一）聚焦目标

（二）识别数据源与接入数据

（三）确定支配模式

（四）剖析微调与定制

（五）迭代优化

四、最佳实践

（一）专职团队

（二）专注于用例开拓

（三）法律合规性

五、范例运用案例

（一）恶意内部职员

（二）失落陷账号

（三）失落陷主机

（四）数据透露

（五）风险定级排序

（六）业务API安全

（七）远程办公道安

六、行业运用案例

（一）医疗行业

（二）金融行业

（三）能源行业

（四）政务行业

七、总结

版权声明：本报告版权属于中国信息通信研究院安全研究所、杭州安恒信息技能株式会社，并受法律保护。
转载、摘编或利用其它办法利用本报告笔墨或者不雅观点的，应注明“来源：中国信息通信研究院安全研究所、杭州安恒信息技能株式会社”。
违反上述声明者，本院将深究其干系法律任务。

***报告：http://www.caict.ac.cn/kxyj/qwfb/ztbg/202006/t20200619_284647.htm