關鍵信息基礎設施“掛圖作戰”解決方案與最佳實踐分享 沐浴露加工哪個好?具體看哪些方面?-大榮精細 知乎紐交所上市首日破發:市值47.18億美金 羅永浩要造車?本人:我盡量 關于紀念國際護士節110周年主題活動方案 高途課堂秉持教育普惠初心 打造高品質教學助力教育公平 騰訊音樂發布Q4財報,TME live亮點紛呈商業化未來可期 水滴今晚將關?;ブ脚_,或是為赴美IPO清障 元年科技助力企業阿米巴經營管理體系的試練與自我進化 鄒市明大兒子軒軒長大了 從呆萌可愛變成帥小伙 《愛的理想生活》溫如雪白相聞為什么離婚 溫如雪和白相聞會復合嗎 司藤白金是鳥還是大樹 白金和司藤什么關系揭秘 王嘉爾新歌LMLY上線 Leave me loving you是什么歌 誰唱的 劉亦菲新劇路透以古裝造型現身 仙氣十足狀態好 吉娜產子后首露面狀態好 穿寬松裙水蛇腰未恢復 《理智派生活》更新時間什么時候播出 每周幾幾點更新幾集 《恨君不似江樓月》茅子俊成“美強慘專業戶” 《司藤》秦放結局變成半妖了嗎 秦放最后找到司藤了嗎沒 《哥斯拉大戰金剛》首日票房達1.37億 刷新紀錄 《理智派生活》大結局是什么揭秘 沈若歆祁曉結局在一起了嗎 《司藤》丘山為什么總能找到司藤 丘山身份是好人還是壞人 薇婭為新疆棉制品公益帶貨 1小時賣出2352萬元 Sea Limited今天的漲幅高達5% 該公司的股票乘著著名的方舟 為什么百度與騰訊音樂和愛奇藝股票今天暢銷 雪花股票今天飆升 分析師對云數據公司的增長前景感到興奮 股市回升但是流媒體電視股出現了什么問題呢 景順抵押資本提高股息 收益率為9.1% 智能手機制造商小米將開始生產電動汽車 夏洛特的網絡控股公司縮小虧損 提高第四季度的收入 學習如何負責任地管理資金和進行投資是可以在其后半生中獲得豐厚回報的技能 最近對紐約市一家商店的訪問證實了該公司的執行情況 拋售大量股票后買入的2大成長型股票 專訪常州麗偉網絡:專注工業品網絡營銷全案 戴森V12為何被質疑 新品創新科技“錯”在了哪里 東易日盛超放心家裝品牌戰略發布會,明日盛大開啟 智能家居奧斯卡“葵花獎”啟動,魯班到家獨家冠名助力智能家居發展 大眼橙NewX7D/M值得買嗎?家用投影儀用戶好評力薦購買NewX7D/M 2021年3月26日大盤開盤是多少點?A股指數上報3373點 樂普ER依托創新科技賦能健康,三大女性護理儀器震撼面市 十二譚主題曲是什么歌誰唱的 周筆暢《且聽心說》完整歌詞 ROG冰刃5雙屏評測:感受5萬元頂級游戲本的最強組合 益學堂:半導體持續下跌,時機未到 超越傳統微整的無針輕醫美品牌——ViMiEE Glanz 最新數據顯示愛爾蘭2月抵押貸款批準的穩健增長 950億歐元的歐洲研究和創新計劃啟動 十點讀書APP6.0正式發布:3大更新升級體驗 產業安全專家談 從攻防兩端視角看DDoS的應對策略 萬咖壹聯與安卓手機廠商小米緊密合作 共拓發展機遇 貨拉拉司機關懷基金緊急啟動 為杭州司機提供幫助 內部整合與重構 閱文集團進一步邁入長線價值區間
  首頁 ? 科技 >

關鍵信息基礎設施“掛圖作戰”解決方案與最佳實踐分享

2021-03-27 00:00:00來源:

2021年3月27日在萬壽賓館召開由中國信息協會信息安全專業委員會主辦,PCSA安全能力者聯盟、數世咨詢承辦的關鍵信息基礎設施“掛圖作戰”解決方案與最佳實踐技術大會。

本次大會圍繞關鍵信息基礎設施安全保護如何實現平戰結合一體化,聚焦“三化六防掛圖作戰”的思考實踐和有效落地展開研討,主管部門、關鍵信息基礎設施行業用戶等30多個部委及40家央企、金融機構,以及安全行業各個領域約400多人出席會議。

【會議背景】

國家關鍵信息基礎設施已經成為網絡空間戰略要地,是攻防雙方攻擊與反攻擊,滲透與反滲透,控制與反制的核心焦點,在體系化對抗和系統性風險長期化的背景下,如何做好關鍵信息基礎設施安全保護并實現“平戰一體化”目標,是監管單位、行業用戶、安全企業研究和關注的重點。

通過多年網絡安全工作的實踐,大家已經清醒地認識到單一安全能力者不能解決關鍵信息基礎設施安全保護的所有問題,“三化六防掛圖作戰”正在成為網絡安全防護建設的指導思想,如何開展、規劃、落實是一項復雜的體系化、系統性的工作。

PCSA安全能力者聯盟以聚合關鍵安全能力,賦能數字智能時代為宗旨,是國內唯一以API接口為能力聚合方式的技術落地聯盟,成立五年來已經實現了18大安全領域、43種能力類型和108個安全能力的對接和聚合。

在體系化對抗背景下面對共性頑疾和共性問題,PCSA與安全能力生態伙伴在能源、金融、交通、政府等幾十家關鍵信息基礎設施行業用戶中,用共生方式經過持續研究與攻關,已經形成一套經過實戰檢驗的“三化六防掛圖作戰”共生系列解決方案。

大會期間,來自主管部門、金融、能源行業及PCSA聯盟的高級安全專家,分享了對當前關鍵信息基礎設施安全防護普遍存在業務資產不清晰、真正風險不可見、安全能力聚合效果差、安全運營效率低、攻防實戰壓力大的共性頑疾與共性問題的深度思考和理解。同時,還針對這些重要問題和障礙,結合自身的經驗和落地,發布了解決方案和最佳實踐。

【共性頑疾、共性問題】

•業務資產不清晰:資產管理普遍存在資產條目不清晰、更新不及時、變化不知曉的問題,并且缺少資產與業務、漏洞、風險、告警等要素的全局視角多維關聯分析能力。

•真正風險不可見:風險情報管理普遍存在威脅、漏洞等風險情報數據來源分散、不統一的問題,并且風險與業務、資產的動態關聯分析能力不足,風險控制缺乏閉環管理。

•安全能力聚合效果差:安全能力建設普遍存在技術封閉性強、橫向打通困難的問題,導致各安全能力難以調度,無法高效聚合賦能安全運營與攻防對抗實戰。

•安全業務運營效率低:日常安全運營普遍存在缺乏業務視角、安全數據與安全場景不全的問題,日常安全運營缺乏統一的操作平臺,導致日常安全運營工作效率低下。

•攻防實戰演練壓力大:攻防實戰普遍存在安全威脅與事件缺乏快速發現、預警、處置的閉環管理的問題,安全態勢精準研判與預測體系不足,動態防御無法做到自動化、精準化、一體化。

【“掛圖作戰”共生系列解決方案總體框架】

為支撐關鍵信息基礎設施安全能力提升,滿足關鍵信息基礎設施的安全保護要求,PCSA聯盟聚焦保護/管控對象,看到共性問題、共性頑疾,持續打造安全中樞與共性平臺,通過共生方式解決共性問題。

\" class=

掛圖作戰應夯實基礎體系(資產、風險、能力),做好常態化日常安全管理及運營,為一體化分析提供可信源基礎數據,支撐戰略決策、安全業務場景(實時攻擊、實時防御、指揮協同、信息共享等),四層架構體系貫穿解決共性頑疾、共性問題。

\" class=

聚焦保護對象,“平時”應將安全技術、安全管理和安全運營進行業務化融合,通過常態化工作實現基礎資源可信數據化。“戰時”應完善“監測-響應-預測-防御“的體系化工作,實現安全對抗智能化,在實戰化場景實現智慧化決策,從而達到平戰結合一體化。

\" class=

【“掛圖作戰”共生系列解決方案三庫三平臺】

在面臨網絡空間安全“實戰化、體系化、常態化”對抗的背景下,PCSA和安全聯盟成員實踐過程中,形成“掛圖作戰”共生系列解決方案三庫三平臺建設,確保“資產清晰化、風險動態化、能力生態化”,滿足“動態防御,主動防御,縱深防御,精準防護,整體防護,聯防聯控”的安全保障需求,實現一體化安全管理運營與指揮協同掛圖作戰。

•三庫三平臺- 數字化資產關聯基礎庫

數字化資產關聯基礎庫提供全量、動態的數字化IT資產底賬管理,多維度刻畫單一資產、生成全量資產的分層畫像、實現資產多關鍵角度的關聯分析及資產動態全景可視。從而實現“資產底賬清晰化、資產管理動態化、資產運營一體化”的目標,為網絡安全掛圖作戰提供有效關聯支撐信息。

•三庫三平臺- 數字化風險情報基礎庫

整合各類漏洞信息、威脅情報、風險預警通報等數據,通過對各類數據的融合、處理、分析,生產精準、動態的風險情報,為企業安全防護、預警通報、事件監測、應急響應、溯源取證、信息共享等掛圖作戰場景提供動態、持續的風險信息支撐。

•三庫三平臺– 數字化安全能力基礎庫

將企業具備的關鍵基礎能力、攻擊能力、防御能力以及相關的支撐環節等逐步整合成為一體化整體能力,提供平時與戰時安全能力資源服務,支撐復雜場景下的能力即時調度、能力最優組合、能力復合配置,使安全能力在網絡安全掛圖作戰中得到有序應用和調度。

•三庫三平臺– 網絡安全日常管理及運營平臺

以“業務+數據定義安全”為核心設計理念,從“合規+剛需”的安全需求角度出發,圍繞核心被保護對象,實現不同層級、不同規模、不同場景的網絡安全日常管理運營。通過融合關鍵安全數據作為重要輸入,基于關鍵數據的接入、處理、融合分析,實現被保護對象的梳理、多維度態勢的感知、攻擊與風險感知、安全事件告警與通報等,進而提升對安全風險的分析與發現能力。

•三庫三平臺– 一體化對抗藍方平臺

一體化對抗藍方平臺聚焦強化重點保護對象,建立“監測–響應–預測–防御”動態自動化閉環運轉以及安全智能化分析,重點應對“戰時”體系化對抗場景中的系統性風險,搭載智能分析與算法對抗引擎,為戰略決策協同指揮平臺提供智能分析信息與動力支撐,一體化開展網絡安全對抗工作。

•三庫三平臺– 戰略決策協同指揮平臺

以精準高效的決策指揮+快速有效的協同共享為目標,在體系化對抗中“平戰結合”場景下,總覽實時攻擊、實時防御情況,全天候全方位感知網絡安全態勢,綜合推理研判攻擊意圖,綜合推理研判攻擊意圖,站在戰略高度決策協同指揮,即時發布預警信息與通報情況,實現上下一體化信息共享。

【PCSA“掛圖作戰”系列平臺及解決方案提供商授權】

大會期間,PCSA聯盟還舉行了“掛圖作戰”系列平臺及解決方案提供商授權、PCSA認證核心安全能力者授牌的儀式:

祝賀以下單位成為首批PCSA“掛圖作戰”系列平臺及解決方案授權提供商:

•北京圣博潤高新技術股份有限公司

•北京安博通科技股份有限公司

•成都科來網絡技術有限公司

•北京升鑫網絡科技公司(青藤云安全)

•北京中睿天下信息技術有限公司

•北京華順信安科技有限公司(白帽匯)

•北京華云安信息技術有限公司

•北京微步在線科技有限公司 

•太極計算機股份有限公司

•北京國信新網通訊技術有限公司

•福建中信網安信息科技有限公司

【PCSA認證核心安全能力者授牌】

祝賀以下單位成為PCSA認證核心安全能力者:

•北京圣博潤高新技術股份有限公司

•北京安博通科技股份有限公司

•成都科來網絡技術有限公司

•北京升鑫網絡科技公司(青藤云安全)

•北京中睿天下信息技術有限公司

•深信服股份有限公司

•北京華順信安科技有限公司(白帽匯)

•北京華云安信息技術有限公司

•北京微步在線科技有限公司 

•太極計算機股份有限公司

•北京國信新網通訊技術有限公司

•北京長亭科技有限公司

•北京梆梆安全有限公司

•中新網絡信息安全股份有限公司

•北京可信華泰信息技術有限公司

•福建中信網安信息科技有限公司

•南京賽寧信息技術有限公司

•新華三技術有限公司

•北京益安在線科技股份有限公司

•北京數字世界咨詢有限公司

•中電科網絡空間安全研究院

•北京神州泰岳軟件股份有限公司

會議的最后一個亮點環節是“安全能力者董事長圓桌會”。圓桌會由業內知名第三方調研機構數世咨詢創始人李少鵬主持,來自業內8大安全技術領域領軍者企業的董事長,均分享了自己對安全技術與產業的見解和建議,碰撞出很多精彩觀點與深刻洞察。

【附:圓桌會名單】

主持人:數世咨詢創始人李少鵬

華云安董事長:沈傳寶

中睿天下董事長:劉慶林

科來董事長:羅鷹

圣博潤董事長:孟崗

升鑫網絡(青藤云安全)董事長:張福

華順信安董事長:趙武

安博通董事長:鐘竹

【附:PCSA聯盟核心能力與成果】

PCSA聯盟自2016年成立以來,秉持“質由新生,信仰共造”價值理念,明確“聚合中國關鍵安全能力、賦能數字智能時代”愿景,持續為用戶打造安全中樞。

在網絡空間安全體系化攻防對抗領域,累計形成“創新成果、研究成果、聚合成果、平臺成果、賦能成果”五大類成果。

創新成果:2020年5月,PCSA聯盟在業界發布“年度紅藍攻防實戰系列全景圖”創新成果,首次清晰描繪了體系化攻防實戰的全場景推演,引發了關鍵信息基礎設施共性頑疾與共性問題的思考與研究。

研究成果:關鍵信息基礎設施是網絡空間戰略要地、攻防聚焦之地,PCSA聯盟成員通過課題、試點與實戰檢驗,形成了關鍵信息基礎設施保護對象演變、邊界識別認定、一體化保護模型、重點保護策略等系列共性研究成果。

聚合成果:面對業界安全能力難以橫向打通的共性頑疾,PCSA聯盟通過“一圖一表一評價一驗證”的嚴謹流程與方法,六年來已完成18個安全領域、43種類型、108個安全能力對接,是國內唯一以API接口為主的能力聚合落地技術聯盟。

平臺成果:監管單位提出的”三化六防、掛圖作戰“已經成為關鍵信息基礎設施保護主流指導思想,單個企業無法應對體系化對抗,PCSA聯盟協同生態伙伴,圍繞實現“平戰結合一體化”的目標,通過共生方式逐步形成三大類共性基礎庫和三大共性平臺成果。

賦能成果:關鍵信息基礎設施安全保護已經走向業務化、生態化、一體化,PCSA聯盟共性解決方案、共性平臺已在能源、金融、交通、數字政府等幾十家關鍵信息基礎設施行業用戶進行了落地驗證及運營服務,在近幾年的實戰化演練中,取得驕人效果。

未來,PCSA聯盟與生態合作伙伴面對網絡空間安全領域的共性頑疾、共性問題,持續用共生的方法共同解決的方法共性解決,在安全智能、數據流動安全、供應鏈安全等新領域中與業界攜手前行。

大发快三