2020年6月16日，中国信息通信研究院（以下简称“中国信通院”）安全研究所联合杭州安恒信息技术股份有限公司在“2020年西湖论剑·网络安全线上峰会”发布《网络安全先进技术与应用发展系列报告——用户行为分析（UEBA）》（以下简称“UEBA报告”）。

党的十八大以来，以习近平同志为核心的党中央紧紧抓住信息化发展的历史机遇，作出一系列重大决策部署，将网络安全技术能力建设作为保障数字经济安全和高质量发展的重要举措大力推进。中国信通院贯彻落实党中央决策部署，持续深耕网络安全领域前沿技术和应用创新研究，连续两年发布开创性研究成果，为业界探索网络安全先进技术方向、把握网络安全创新发展模式提供参考。本次发布的UEBA报告作为网络安全先进技术与应用发展系列研究报告之一，聚焦UEBA前瞻性网络安全技术，提出了网络安全防御新思路、新方法、新理念。

UEBA集成行为分析导向、聚焦用户与实体、全时空分析、机器学习驱动等技术特点，整合基线与群组分析、异常检测、集成学习风险评分、安全知识图谱等技术能力，可在识别发现未知网络安全威胁、增强网络安全事件可见程度、降低网络安全团队管理成本等方面发挥其应用价值。

UEBA报告主要涵盖了UEBA概念定义与技术演进、UEBA技术架构、UEBA部署步骤和最佳实践，以及应用场景、行业领域典型应用案例等内容。

未来，中国信通院安全研究所将持续强化在新基建、5G、区块链、人工智能、物联网等领域的先进网络安全技术深入研究和前瞻布局，联合相关专业机构、安全企业、运营商、应用行业等力量，共同推进网络安全前沿研究，推动构建网络安全“人才培养、技术创新、产业发展”的良性生态，共筑网络安全防线，为数字经济安全和高质量发展保驾护航。

报告目录

一、安全新范式

（一）数字化面临的安全挑战

（二）新范式破局之道

（三）UEBA的定义与演进

（四）UEBA的价值

二、架构与技术

（一）基线及群组分析

（二）异常检测

（三）集成学习风险评分

（四）安全知识图谱

（五）强化学习

（六）其他技术

三、部署实施

（一）聚焦目标

（二）识别数据源与接入数据

（三）确定部署模式

（四）分析微调与定制

（五）迭代优化

四、最佳实践

（一）专职团队

（二）专注于用例开发

（三）法律合规性

五、典型应用案例

（一）恶意内部人员

（二）失陷账号

（三）失陷主机

（四）数据泄露

（五）风险定级排序

（六）业务API安全

（七）远程办公安全

六、行业应用案例

（一）医疗行业

（二）金融行业

（三）能源行业

（四）政务行业

七、总结

版权声明：本报告版权属于中国信息通信研究院安全研究所、杭州安恒信息技术股份有限公司，并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的，应注明“来源：中国信息通信研究院安全研究所、杭州安恒信息技术股份有限公司”。违反上述声明者，本院将追究其相关法律责任。

点击左下角“阅读原文，下载报告。

校  审 | 陈  力、 珊  珊

编  辑 | 凌  霄

推荐阅读

点亮在看共渡难关