信息无障碍通道
您的位置:首页>>互联网

关键信息基础设施“挂图作战”解决方案与最佳实践

发布时间:2021-03-27 16:11  来源:互联网    背景: 无障碍阅读通道

  2021年3月27日在万寿宾馆召开由中国信息协会信息安全专业委员会主办,PCSA安全能力者联盟、数世咨询承办的关键信息基础设施“挂图作战”解决方案与最佳实践技术大会。

  本次大会围绕关键信息基础设施安全保护如何实现平战结合一体化,聚焦“三化六防挂图作战”的思考实践和有效落地展开研讨,主管部门、关键信息基础设施行业用户等30多个部委及40家央企、金融机构,以及安全行业各个领域约400多人出席会议。

  【会议背景】

  国家关键信息基础设施已经成为网络空间战略要地,是攻防双方攻击与反攻击,渗透与反渗透,控制与反制的核心焦点,在体系化对抗和系统性风险长期化的背景下,如何做好关键信息基础设施安全保护并实现“平战一体化”目标,是监管单位、行业用户、安全企业研究和关注的重点。

  通过多年网络安全工作的实践,大家已经清醒地认识到单一安全能力者不能解决关键信息基础设施安全保护的所有问题,“三化六防挂图作战”正在成为网络安全防护建设的指导思想,如何开展、规划、落实是一项复杂的体系化、系统性的工作。

  PCSA安全能力者联盟以聚合关键安全能力,赋能数字智能时代为宗旨,是国内唯一以API接口为能力聚合方式的技术落地联盟,成立五年来已经实现了18大安全领域、43种能力类型和108个安全能力的对接和聚合。

  在体系化对抗背景下面对共性顽疾和共性问题,PCSA与安全能力生态伙伴在能源、金融、交通、政府等几十家关键信息基础设施行业用户中,用共生方式经过持续研究与攻关,已经形成一套经过实战检验的“三化六防挂图作战”共生系列解决方案。

  大会期间,来自主管部门、金融、能源行业及PCSA联盟的高级安全专家,分享了对当前关键信息基础设施安全防护普遍存在业务资产不清晰、真正风险不可见、安全能力聚合效果差、安全运营效率低、攻防实战压力大的共性顽疾与共性问题的深度思考和理解。同时,还针对这些重要问题和障碍,结合自身的经验和落地,发布了解决方案和最佳实践。

  【共性顽疾、共性问题】

  业务资产不清晰:资产管理普遍存在资产条目不清晰、更新不及时、变化不知晓的问题,并且缺少资产与业务、漏洞、风险、告警等要素的全局视角多维关联分析能力。

  真正风险不可见:风险情报管理普遍存在威胁、漏洞等风险情报数据来源分散、不统一的问题,并且风险与业务、资产的动态关联分析能力不足,风险控制缺乏闭环管理。

  安全能力聚合效果差:安全能力建设普遍存在技术封闭性强、横向打通困难的问题,导致各安全能力难以调度,无法高效聚合赋能安全运营与攻防对抗实战。

  安全业务运营效率低:日常安全运营普遍存在缺乏业务视角、安全数据与安全场景不全的问题,日常安全运营缺乏统一的操作平台,导致日常安全运营工作效率低下。

  攻防实战演练压力大:攻防实战普遍存在安全威胁与事件缺乏快速发现、预警、处置的闭环管理的问题,安全态势精准研判与预测体系不足,动态防御无法做到自动化、精准化、一体化。

  【“挂图作战”共生系列解决方案总体框架】

  为支撑关键信息基础设施安全能力提升,满足关键信息基础设施的安全保护要求,PCSA联盟聚焦保护/管控对象,看到共性问题、共性顽疾,持续打造安全中枢与共性平台,通过共生方式解决共性问题。

  挂图作战应夯实基础体系(资产、风险、能力),做好常态化日常安全管理及运营,为一体化分析提供可信源基础数据,支撑战略决策、安全业务场景(实时攻击、实时防御、指挥协同、信息共享等),四层架构体系贯穿解决共性顽疾、共性问题。

  聚焦保护对象,“平时”应将安全技术、安全管理和安全运营进行业务化融合,通过常态化工作实现基础资源可信数据化。“战时”应完善“监测-响应-预测-防御“的体系化工作,实现安全对抗智能化,在实战化场景实现智慧化决策,从而达到平战结合一体化。

  【“挂图作战”共生系列解决方案三库三平台】

  在面临网络空间安全“实战化、体系化、常态化”对抗的背景下,PCSA和安全联盟成员实践过程中,形成“挂图作战”共生系列解决方案三库三平台建设,确保“资产清晰化、风险动态化、能力生态化”,满足“动态防御,主动防御,纵深防御,精准防护,整体防护,联防联控”的安全保障需求,实现一体化安全管理运营与指挥协同挂图作战。

  • 三库三平台- 数字化资产关联基础库

  数字化资产关联基础库提供全量、动态的数字化IT资产底账管理,多维度刻画单一资产、生成全量资产的分层画像、实现资产多关键角度的关联分析及资产动态全景可视。从而实现“资产底账清晰化、资产管理动态化、资产运营一体化”的目标,为网络安全挂图作战提供有效关联支撑信息。

  • 三库三平台- 数字化风险情报基础库

  整合各类漏洞信息、威胁情报、风险预警通报等数据,通过对各类数据的融合、处理、分析,生产精准、动态的风险情报,为企业安全防护、预警通报、事件监测、应急响应、溯源取证、信息共享等挂图作战场景提供动态、持续的风险信息支撑。

  • 三库三平台– 数字化安全能力基础库

  将企业具备的关键基础能力、攻击能力、防御能力以及相关的支撑环节等逐步整合成为一体化整体能力,提供平时与战时安全能力资源服务,支撑复杂场景下的能力即时调度、能力最优组合、能力复合配置,使安全能力在网络安全挂图作战中得到有序应用和调度。

  • 三库三平台– 网络安全日常管理及运营平台

  以“业务+数据定义安全”为核心设计理念,从“合规+刚需”的安全需求角度出发,围绕核心被保护对象,实现不同层级、不同规模、不同场景的网络安全日常管理运营。通过融合关键安全数据作为重要输入,基于关键数据的接入、处理、融合分析,实现被保护对象的梳理、多维度态势的感知、攻击与风险感知、安全事件告警与通报等,进而提升对安全风险的分析与发现能力。

  • 三库三平台– 一体化对抗蓝方平台

  一体化对抗蓝方平台聚焦强化重点保护对象,建立“监测–响应–预测–防御”动态自动化闭环运转以及安全智能化分析,重点应对“战时”体系化对抗场景中的系统性风险,搭载智能分析与算法对抗引擎,为战略决策协同指挥平台提供智能分析信息与动力支撑,一体化开展网络安全对抗工作。

  • 三库三平台– 战略决策协同指挥平台

  以精准高效的决策指挥+快速有效的协同共享为目标,在体系化对抗中“平战结合”场景下,总览实时攻击、实时防御情况,全天候全方位感知网络安全态势,综合推理研判攻击意图,综合推理研判攻击意图,站在战略高度决策协同指挥,即时发布预警信息与通报情况,实现上下一体化信息共享。

  【PCSA“挂图作战”系列平台及解决方案提供商授权】

  大会期间,PCSA联盟还举行了“挂图作战”系列平台及解决方案提供商授权、PCSA认证核心安全能力者授牌的仪式:

  祝贺以下单位成为首批PCSA“挂图作战”系列平台及解决方案授权提供商:

  • 北京圣博润高新技术股份有限公司
  • 北京安博通科技股份有限公司
  • 成都科来网络技术有限公司
  • 北京升鑫网络科技公司(青藤云安全)
  • 北京中睿天下信息技术有限公司
  • 北京华顺信安科技有限公司(白帽汇)
  • 北京华云安信息技术有限公司
  • 北京微步在线科技有限公司
  • 太极计算机股份有限公司
  • 北京国信新网通讯技术有限公司
  • 福建中信网安信息科技有限公司

  【PCSA认证核心安全能力者授牌】

  祝贺以下单位成为PCSA认证核心安全能力者:

  • 北京圣博润高新技术股份有限公司
  • 北京安博通科技股份有限公司
  • 成都科来网络技术有限公司
  • 北京升鑫网络科技公司(青藤云安全)
  • 北京中睿天下信息技术有限公司
  • 深信服股份有限公司
  • 北京华顺信安科技有限公司(白帽汇)
  • 北京华云安信息技术有限公司
  • 北京微步在线科技有限公司
  • 太极计算机股份有限公司
  • 北京国信新网通讯技术有限公司
  • 北京长亭科技有限公司
  • 北京梆梆安全有限公司
  • 中新网络信息安全股份有限公司
  • 北京可信华泰信息技术有限公司
  • 福建中信网安信息科技有限公司
  • 南京赛宁信息技术有限公司
  • 新华三技术有限公司
  • 北京益安在线科技股份有限公司
  • 北京数字世界咨询有限公司
  • 中电科网络空间安全研究院
  • 北京神州泰岳软件股份有限公司

  会议的最后一个亮点环节是“安全能力者董事长圆桌会”。圆桌会由业内知名第三方调研机构数世咨询创始人李少鹏主持,来自业内8大安全技术领域领军者企业的董事长,均分享了自己对安全技术与产业的见解和建议,碰撞出很多精彩观点与深刻洞察。

  【附:圆桌会名单】

  主持人:数世咨询创始人李少鹏

  华云安董事长:沈传宝

  中睿天下董事长:刘庆林

  科来董事长:罗鹰

  圣博润董事长:孟岗

  升鑫网络(青藤云安全)董事长:张福

  华顺信安董事长:赵武

  安博通董事长:钟竹

  【附:PCSA联盟核心能力与成果】

  PCSA联盟自2016年成立以来,秉持“质由新生,信仰共造”价值理念,明确“聚合中国关键安全能力、赋能数字智能时代”愿景,持续为用户打造安全中枢。

  在网络空间安全体系化攻防对抗领域,累计形成“创新成果、研究成果、聚合成果、平台成果、赋能成果”五大类成果。

  创新成果:2020年5月,PCSA联盟在业界发布“年度红蓝攻防实战系列全景图”创新成果,首次清晰描绘了体系化攻防实战的全场景推演,引发了关键信息基础设施共性顽疾与共性问题的思考与研究。

  研究成果:关键信息基础设施是网络空间战略要地、攻防聚焦之地,PCSA联盟成员通过课题、试点与实战检验,形成了关键信息基础设施保护对象演变、边界识别认定、一体化保护模型、重点保护策略等系列共性研究成果。

  聚合成果:面对业界安全能力难以横向打通的共性顽疾,PCSA联盟通过“一图一表一评价一验证”的严谨流程与方法,六年来已完成18个安全领域、43种类型、108个安全能力对接,是国内唯一以API接口为主的能力聚合落地技术联盟。

  平台成果:监管单位提出的”三化六防、挂图作战“已经成为关键信息基础设施保护主流指导思想,单个企业无法应对体系化对抗,PCSA联盟协同生态伙伴,围绕实现“平战结合一体化”的目标,通过共生方式逐步形成三大类共性基础库和三大共性平台成果。

  赋能成果:关键信息基础设施安全保护已经走向业务化、生态化、一体化,PCSA联盟共性解决方案、共性平台已在能源、金融、交通、数字政府等几十家关键信息基础设施行业用户进行了落地验证及运营服务,在近几年的实战化演练中,取得骄人效果。

  未来,PCSA联盟与生态合作伙伴面对网络空间安全领域的共性顽疾、共性问题,持续用共生的方法共同解决的方法共性解决,在安全智能、数据流动安全、供应链安全等新领域中与业界携手前行。

特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

Chromium FydeOS 宣布开源,openFyde 开源操作系统正式上线
11 月 14 日消息,燧炻创新近日宣布,基于 Chromium OS 的操作系统 FydeOS 已开源,openFyde 开源操作系统正式上线。
日期:11-14
10月主机大战落下帷幕:索尼折戟掉至第二 任天堂重回第一宝座
近日,NPD Group公开了2021年10月的主机市场销量报告,根据这份销量报告,任天堂在上个月成功击败索尼,重新回到了全球主机销量第一的宝座。
日期:11-13
马斯克再抛 120 万特斯拉股票:本周累计抛售 70 亿美元
北京时间 11 月 13 日上午消息,据报道,利用公司市值飙升至 1 万亿美元的迅速上涨机会,特斯拉 CEO 埃隆・马斯克(Elon Musk)本周出售了高达 69 亿美元(约 440.91 亿元人民币)的特斯拉股票。
日期:11-13
劳动力短缺,北美企业机器人订单创新高
11 月 13 日消息,据《华尔街日报》援引自动化促进协会(Association for Advancing Automation)数据,北美企业今年前九个月机器人总销售额达 14.8 亿美元(约 94.57 亿元人民币),超过了 2017 年同期 14.7 亿...
日期:11-13
这个周末,荣耀X30i让你的生活充满高光色!
每个人在生活中都有属于自己的“高光”,比如第一次获得学校的奖牌,第一次被喜欢的人表白,第一次考上理想中的大学,第一次升职加薪等等,这些时刻都让你感觉无比的幸福。但是随着年龄的增长,你...
日期:11-12
11月17日!华为MateBook E官宣
ITBEAR科技资讯11月12日消息,虽然华为P系列、Mate系列新品手机因缺少芯片而延迟发布时间,却依旧抵挡不住华为方面研发新产品的激情。微博官方账号@华为终端公司 带来最新消息,称“分身有术,就是HUAWE...
日期:11-12
SpaceX 星链第二代产品公布:全新矩形天线设计,售价不变
11 月 12 日消息,SpaceX 于近期在其美国官网正式公布了旗下星链第二代产品,产品包含一款全新设计的星链天线以及一款 Wi-Fi 路由器。
日期:11-12
Mudita Pure 极简主义手机即将发货:采用墨水屏,不支持上网
11 月 12 日消息,2019 年,《赛博朋克 2077》开发商 CDPR 的联合创始人 Michał Kiciński 众筹了一款名为 Mudita Pure 的“极简主义手机”,目的是想把人们从“虚拟世界”中解放出来,...
日期:11-12
荣耀X30 Max正式开售,2399元起大屏观影爱好者首选
近日,荣耀发布2021年迄今为止行业内唯一5G超大屏手机——荣耀X30 Max,带来了大屏幕、大音量、长续航三大Max体验,受到用户的热烈关注。11月11日10:08,荣耀X30 Max正式开售,起售价2399元,掀起...
日期:11-11
天翼云卡一体服务亮相
11 月 11 日消息,根据紫光国微的消息,在今天开幕的天翼智能生态博览会上,中国电信联合紫光国微推出的天翼云卡一体服务首次亮相。
日期:11-11
广电总局:直播卫星平台 11 月 11 日增加“山东卫视”高清频道
11 月 10 日消息,据国家广电总局卫星直播中心发布,自 2021 年 11 月 11 日 0 时起,直播卫星平台将新增传输“山东卫视”(频道号 63)高清频道。届时,直播卫星高清机顶盒(三代半和四代机)用户通过...
日期:11-10
三星Galaxy S21 FE通过NBTC认证
11 月 10 日消息,此前有消息称三星正准备在 2022 年 1 月和 2 月发布 Galaxy S21 FE 和 S22 系列旗舰手机。虽然三星目前还没有确认,但这些机型已经开始准备在多个市场发售,预计发布时间已经不会太远。
日期:11-10
维基百科新增接受苹果 Apple Pay 渠道捐款
11 月 10 日消息,维基百科近日推出了对苹果 Apple Pay 渠道捐赠的支持,与之前的信用卡、PayPal 付款并列。
日期:11-10
双十一销售额破四亿,极米家用投影应该选哪款
今年双十一才过去三天,在“开门红”即将结束的时候,极米公布了其双十一首战的战报。各渠道销售额总计突破四亿,其中极米H3S、极米New Z6X两个单品的销售额都突破了一亿。小编联想到前不久发布的I...
日期:11-10
华为双模式 VR 和 AR 耳机专利获授权
11 月 10 日消息,昨日,华为技术有限公司获得“双模式耳机”专利授权,公开号为 CN111133364B。
日期:11-10
CINNO:三季度联发科芯片出货量居首,紫光展锐同比暴增 147 倍
11 月 9 日消息,市场调研机构 CINNO Research 近日发布了 9 月份和 3 季度的中国市场手机处理器出货量报告。
日期:11-09
AMD 发布 Instinct MI200 系列:首款百亿亿次级 GPU 加速器
11 月 9 日消息,AMD 宣布推出全新 AMD Instinct MI200 系列加速器,全新 AMD CDNA 2 架构,是首个多芯片、首个支持 128GB HBM2e 显存的 GPU,也是首款 Exascale 级(百亿亿次级) GPU。Instinct MI250X 可为双...
日期:11-09
Visual Studio 2022 正式版发布
11 月 8日晚间,微软发布了 Visual Studio 2022 正式版等诸多内容,Windows 平台软件开发者的福音来了。
日期:11-09
全球首个奥林匹克频道央视 CCTV 16 已实现全国 31 个省份全覆盖
11 月 8 日消息,10 月 25 日,中央广播电视总台央视奥林匹克频道(CCTV-16)及其数字平台正式开播上线,这是国际上首个以 4K 超高清和高清标准 24 小时上星同步播出的专业体育频道。
日期:11-08
Win10 21H1 正式版即将到来
11 月 5 日消息,据 Windows Latest 报道,在 Windows 10 版 21H2(又称 2021 年 11 月更新)正式版推出之前,Windows 10 版本 21H1 已被微软批准广泛部署,这意味着它现在正被广泛推送给 PC 用户。在某些情况...
日期:11-05
  专栏介绍
半斤 的专栏
半斤发表的文章