实况FIFA足球世界手游在线官方网站

PCSA“挂图作战”解决方案首发|中新网安获核心安全能力者认证

2021年3月27日在万寿宾馆召开了由中国信息协会信息安全专业委员会主办,PCSA安全能力者联盟、数世咨询承办的关键信息基础设施“挂图作战”解决方案与最佳践行技术大会。


针对当前关键信息基础设施安全防护遍及存在业务资产不清楚、真正风险不可见、安全能力聚合效果差、安全运营功效低、攻防实战压力大的共性顽疾与共性问题,PCSA联盟在业内首次发布了三库三平台“挂图作战”解决方案和最佳践行。


大会期间,PCSA联盟举行了“挂图作战”系列平台及解决方案提供商授权,中新网安荣获“PCSA认证核心安全能力者”奖项。


中新网安致力于互联网、大数据、人工智能等新技术领域中的网络安全技术研究与应用。在人工智能领域,公司将机器学习、深度学习等技术应用于互联网不良信息探测、高级威胁探测、网络空间对抗等;在自主可控技术方面,公司在国产芯片、国产CPU的基础上开发自主网络安全产品;在军民融合方面,公司建设面向国家关键基础设施的下一代网络靶场;在构建产业生态方面,公司推出的“安道者”云+端一体化解决方案,在行业内率先提出资源共享模式,拉动产业发展。公司打造“中国(合肥)安全谷”网络空间安全产业基地等,为新经济、新产品、新业态保驾护航。


1617173631337765.png

中新网安被授予PSCA认证核心安全能力者证书

本次大会,围绕关键信息基础设施安全爱护如何实现平战结合一体化,聚焦“三化六防挂图作战”的思考践行和有效落地展开研讨,主管部门、关键信息基础设施行业用户等30多个部委及40家央企、10多家金融机构,以及安全行业各个领域400多人出席会议。大会期间,来自信安委、中科院软件所、金融行业一光大银行、能源行业一中国海油集团、PCSA联盟、安全能力者的董事长众多安全实战派一线专家,分享了对当前关键信息基础设施安全防护遍及存在业务资产不清楚、真正风险不可见、安全能力聚合效果差、安全运营功效低、攻防实战压力大的共性顽疾与共性问题的深度思考和明白。针对这些紧要问题和障碍,PCSA联盟结合自身的经验和落地,在业内首次发布了三库三平台“挂图作战”解决方案和最佳践行。

1617173681211427.png

当前关键信息基础设施已经成为网络空间战略要地,是攻防双方攻击与反攻击,浸透与反浸透,掌握与反制的核心焦点,在体系化对抗和系统性风险长期化的背景下,如何做好关键信息基础设施安全爱护并实现“平战一体化”目标,是监管单位、行业用户、安全企业研究和关注的重点。

通过多年网络安全工作的践行,大家已经清醒地认识到单一安全能力者不克不及解决关键信息基础设施安全爱护的所有问题,“三化六防挂图作战”正在成为网络安全防护建设的指导思想,如何开展、规划、落实是一项复杂的体系化、系统性的工作。

PCSA安全能力者联盟以聚合关键安全能力,赋能数字智能时代为宗旨,是国内唯一以API接口为能力聚合方式的技术落地联盟,成立五年来已经实现了18大安全领域、43种能力类型和108个安全能力的对接和聚合。

在体系化对抗背景下面对共性顽疾和共性问题,PCSA与安全能力生态同伴在能源、金融、交通、政府等几十家关键信息基础设施行业用户中,用共生方式经过继续研究与攻关,已经形成一套经过实战检验的“三化六防挂图作战”共生系列解决方案。

共性顽疾、共性问题

红蓝攻防对抗实战压力大

当前关键信息基础设施行业用户遍及在红蓝攻防中处于比较被动的局面,究其根本原因是在安全防护中遍及存在业务资产不清楚、真正风险不可见、安全能力聚合效果差的共性顽疾,最终导致安全运营功效低、攻防实战压力大。


  • 业务资产不清楚:资产办理遍及存在资产条目不清楚、更新不及时、改变不知晓的问题,并且缺少资产与业务、漏洞、风险、告警等要素的全局视角多维关联分析能力。

  • 真正风险不可见:风险情报办理遍及存在威胁、漏洞等风险情报数据来源分散、不统一的问题,并且风险与业务、资产的动态关联分析能力不足,风险掌握缺乏闭环办理。

  • 安全能力聚合效果差:安全能力建设遍及存在技术封闭性强、横向打通困难的问题,导致各安全能力难以安排,无法高效聚合赋能安全运营与攻防对抗实战。

  • 安全业务运营功效低:日常安全运营遍及存在缺乏业务视角、安全数据与安全场景不全的问题,日常安全运营缺乏统一的操作平台,导致日常安全运营工作功效低下。

  • 攻防实战演练压力大:攻防实战遍及存在安全威胁与事件缺乏快速发现、预警、处置的闭环办理的问题,安全态势精准研判与预测体系不足,动态防御无法做到自动化、精准化、一体化。


将来关键信息基础设施攻防实战将是常态化、继续化的,只有从根本上解决这些共性顽疾、共性问题,才能确保在实战中占得先机、镇静应对。


“挂图作战”共生系列解决方案


总体框架
为支撑关键信息基础设施安全能力提升,满足关键信息基础设施的安全爱护要求,PCSA联盟聚焦爱护/管控对象,看到共性问题、共性顽疾,继续打造安全中枢与共性平台,通过共生方式解决共性问题。
1617173755738696.png
挂图作战应夯实基础体系(资产、风险、能力),做好常态化日常安全办理及运营,为一体化分析提供可信源基础数据,支撑战略决策、安全业务场景(实时攻击、实时防御、指导协同、信息共享等),四层架构体系贯穿解决共性顽疾、共性问题。
1617173785238413.png
聚焦爱护对象,“平时”应将安全技术、安全办理和安全运营进行业务化融合,通过常态化工作实现基础资源可信数据化。“战时”应完善“监测-响应-预测-防御“的体系化工作,实现安全对抗智能化,在实战化场景实现智慧化决策,从而达到平战结合一体化。
1617173829887597.png

“挂图作战”共生系列解决方案


三库三平台


在面临网络空间安全“实战化、体系化、常态化”对抗的背景下,PCSA和安全联盟成员践行过程中,形成“挂图作战”共生系列解决方案三库三平台建设,确保“资产清楚化、风险动态化、能力生态化”,满足“动态防御,主动防御,纵深防御,精准防护,整体防护,联防联控”的安全保障需求,实现一体化安全办理运营与指导协同挂图作战。

三库三平台- 数字化资产关联基础库

数字化资产关联基础库提供全量、动态的数字化IT资产底账办理,多维度刻画单一资产、生成全量资产的分层画像、实现资产多关键角度的关联分析及资产动态全景可视。从而实现“资产底账清楚化、资产办理动态化、资产运营一体化”的目标,为网络安全挂图作战提供有效关联支撑信息。

1617173883889375.png

三库三平台- 数字化风险情报基础库

整合各类漏洞信息、威胁情报、风险预警通报等数据,通过对各类数据的融合、处理、分析,生产精准、动态的风险情报,为企业安全防护、预警通报、事件监测、应急响应、溯源取证、信息共享等挂图作战场景提供动态、继续的风险信息支撑。

1617173990765270.png

三库三平台– 数字化安全能力基础库

将企业具备的关键基础能力、攻击能力、防御能力以及相关的支撑环节等追步整合成为一体化整体能力,提供平时与战时安全能力资源办事,支撑复杂场景下的能力即时安排、能力最优组合、能力复合配置,使安全能力在网络安全挂图作战中得到有序应用和安排。

1617174194189280.png


三库三平台– 网络安全日常办理及运营平台

以“业务+数据定义安全”为核心设计理念,从“合规+刚需”的安全需求角度出发,围绕核心被爱护对象,实现不同层级、不同规模、不同场景的网络安全日常办理运营。通过融合关键安全数据作为紧要输入,基于关键数据的接入、处理、融合分析,实现被爱护对象的梳理、多维度态势的感知、攻击与风险感知、安全事件告警与通报等,进而提升对安全风险的分析与发现能力。

1617174229236530.png


三库三平台– 一体化对抗蓝方平台

一体化对抗蓝方平台聚焦强化重点爱护对象,建立“监测–响应–预测–防御”动态自动化闭环运转以及安全智能化分析,重点应对“战时”体系化对抗场景中的系统性风险,搭载智能分析与算法对抗引擎,为战略决策协同指导平台提供智能分析信息与动力支撑,一体化开展网络安全对抗工作。

1617174262697876.png


三库三平台– 战略决策协同指导平台

以精准高效的决策指导+快速有效的协同共享为目标,在体系化对抗中“平战结合”场景下,总览实时攻击、实时防御情况,全天候全方位感知网络安全态势,综合推理研判攻击意图,综合推理研判攻击意图,站在战略高度决策协同指导,即时发布预警信息与通报情况,实现上下一体化信息共享。

1617174291201242.png