实况FIFA足球世界手游在线官方网站

PCSA“挂图作战”解决方案首发|中新网安获核心安全能力者认证

2021年3月27日在万寿宾馆召开了由中国信息协会信息安全专业委员会主办,PCSA安全能力者联盟、数世咨询承办的关键信息基础设施“挂图作战”解决方案与最佳实践技术大会。


针对当前关键信息基础设施安全防护普遍存在业务资产不清晰、真正风险不可见、安全能力聚合效果差、安全运营效率低、攻防实战压力大的共性顽疾与共性问题,PCSA联盟在业内首次发布了三库三平台“挂图作战”解决方案和最佳实践。


大会期间,PCSA联盟举行了“挂图作战”系列平台及解决方案提供商授权,中新网安荣获“PCSA认证核心安全能力者”奖项。


中新网安致力于互联网、大数据、人工智能等新技术领域中的网络安全技术研究与应用。在人工智能领域,公司将机器学习、深度学习等技术应用于互联网不良信息检测、高级威胁检测、网络空间对抗等;在自主可控技术方面,公司在国产芯片、国产CPU的基础上开发自主网络安全产品;在军民融合方面,公司建设面向国家关键基础设施的下一代网络靶场;在构建产业生态方面,公司推出的“安道者”云+端一体化解决方案,在行业内率先提出资源共享模式,拉动产业发展。公司打造“中国(合肥)安全谷”网络空间安全产业基地等,为新经济、新产品、新业态保驾护航。


1617173631337765.png

中新网安被授予PSCA认证核心安全能力者证书

本次大会,围绕关键信息基础设施安全保护如何实现平战结合一体化,聚焦“三化六防挂图作战”的思考实践和有效落地展开研讨,主管部门、关键信息基础设施行业用户等30多个部委及40家央企、10多家金融机构,以及安全行业各个领域400多人出席会议。大会期间,来自信安委、中科院软件所、金融行业一光大银行、能源行业一中国海油集团、PCSA联盟、安全能力者的董事长众多安全实战派一线专家,分享了对当前关键信息基础设施安全防护普遍存在业务资产不清晰、真正风险不可见、安全能力聚合效果差、安全运营效率低、攻防实战压力大的共性顽疾与共性问题的深度思考和理解。针对这些重要问题和障碍,PCSA联盟结合自身的经验和落地,在业内首次发布了三库三平台“挂图作战”解决方案和最佳实践。

1617173681211427.png

当前关键信息基础设施已经成为网络空间战略要地,是攻防双方攻击与反攻击,渗透与反渗透,控制与反制的核心焦点,在体系化对抗和系统性风险长期化的背景下,如何做好关键信息基础设施安全保护并实现“平战一体化”目标,是监管单位、行业用户、安全企业研究和关注的重点。

通过多年网络安全工作的实践,大家已经清醒地认识到单一安全能力者不能解决关键信息基础设施安全保护的所有问题,“三化六防挂图作战”正在成为网络安全防护建设的指导思想,如何开展、规划、落实是一项复杂的体系化、系统性的工作。

PCSA安全能力者联盟以聚合关键安全能力,赋能数字智能时代为宗旨,是国内唯一以API接口为能力聚合方式的技术落地联盟,成立五年来已经实现了18大安全领域、43种能力类型和108个安全能力的对接和聚合。

在体系化对抗背景下面对共性顽疾和共性问题,PCSA与安全能力生态伙伴在能源、金融、交通、政府等几十家关键信息基础设施行业用户中,用共生方式经过持续研究与攻关,已经形成一套经过实战检验的“三化六防挂图作战”共生系列解决方案。

共性顽疾、共性问题

红蓝攻防对抗实战压力大

当前关键信息基础设施行业用户普遍在红蓝攻防中处于比较被动的局面,究其根本原因是在安全防护中普遍存在业务资产不清晰、真正风险不可见、安全能力聚合效果差的共性顽疾,最终导致安全运营效率低、攻防实战压力大。


  • 业务资产不清晰:资产管理普遍存在资产条目不清晰、更新不及时、变化不知晓的问题,并且缺少资产与业务、漏洞、风险、告警等要素的全局视角多维关联分析能力。

  • 真正风险不可见:风险情报管理普遍存在威胁、漏洞等风险情报数据来源分散、不统一的问题,并且风险与业务、资产的动态关联分析能力不足,风险控制缺乏闭环管理。

  • 安全能力聚合效果差:安全能力建设普遍存在技术封闭性强、横向打通困难的问题,导致各安全能力难以调度,无法高效聚合赋能安全运营与攻防对抗实战。

  • 安全业务运营效率低:日常安全运营普遍存在缺乏业务视角、安全数据与安全场景不全的问题,日常安全运营缺乏统一的操作平台,导致日常安全运营工作效率低下。

  • 攻防实战演练压力大:攻防实战普遍存在安全威胁与事件缺乏快速发现、预警、处置的闭环管理的问题,安全态势精准研判与预测体系不足,动态防御无法做到自动化、精准化、一体化。


未来关键信息基础设施攻防实战将是常态化、持续化的,只有从根本上解决这些共性顽疾、共性问题,才能确保在实战中占得先机、从容应对。


“挂图作战”共生系列解决方案


总体框架
为支撑关键信息基础设施安全能力提升,满足关键信息基础设施的安全保护要求,PCSA联盟聚焦保护/管控对象,看到共性问题、共性顽疾,持续打造安全中枢与共性平台,通过共生方式解决共性问题。
1617173755738696.png
挂图作战应夯实基础体系(资产、风险、能力),做好常态化日常安全管理及运营,为一体化分析提供可信源基础数据,支撑战略决策、安全业务场景(实时攻击、实时防御、指挥协同、信息共享等),四层架构体系贯穿解决共性顽疾、共性问题。
1617173785238413.png
聚焦保护对象,“平时”应将安全技术、安全管理和安全运营进行业务化融合,通过常态化工作实现基础资源可信数据化。“战时”应完善“监测-响应-预测-防御“的体系化工作,实现安全对抗智能化,在实战化场景实现智慧化决策,从而达到平战结合一体化。
1617173829887597.png

“挂图作战”共生系列解决方案


三库三平台


在面临网络空间安全“实战化、体系化、常态化”对抗的背景下,PCSA和安全联盟成员实践过程中,形成“挂图作战”共生系列解决方案三库三平台建设,确保“资产清晰化、风险动态化、能力生态化”,满足“动态防御,主动防御,纵深防御,精准防护,整体防护,联防联控”的安全保障需求,实现一体化安全管理运营与指挥协同挂图作战。

三库三平台- 数字化资产关联基础库

数字化资产关联基础库提供全量、动态的数字化IT资产底账管理,多维度刻画单一资产、生成全量资产的分层画像、实现资产多关键角度的关联分析及资产动态全景可视。从而实现“资产底账清晰化、资产管理动态化、资产运营一体化”的目标,为网络安全挂图作战提供有效关联支撑信息。

1617173883889375.png

三库三平台- 数字化风险情报基础库

整合各类漏洞信息、威胁情报、风险预警通报等数据,通过对各类数据的融合、处理、分析,生产精准、动态的风险情报,为企业安全防护、预警通报、事件监测、应急响应、溯源取证、信息共享等挂图作战场景提供动态、持续的风险信息支撑。

1617173990765270.png

三库三平台– 数字化安全能力基础库

将企业具备的关键基础能力、攻击能力、防御能力以及相关的支撑环节等逐步整合成为一体化整体能力,提供平时与战时安全能力资源服务,支撑复杂场景下的能力即时调度、能力最优组合、能力复合配置,使安全能力在网络安全挂图作战中得到有序应用和调度。

1617174194189280.png


三库三平台– 网络安全日常管理及运营平台

以“业务+数据定义安全”为核心设计理念,从“合规+刚需”的安全需求角度出发,围绕核心被保护对象,实现不同层级、不同规模、不同场景的网络安全日常管理运营。通过融合关键安全数据作为重要输入,基于关键数据的接入、处理、融合分析,实现被保护对象的梳理、多维度态势的感知、攻击与风险感知、安全事件告警与通报等,进而提升对安全风险的分析与发现能力。

1617174229236530.png


三库三平台– 一体化对抗蓝方平台

一体化对抗蓝方平台聚焦强化重点保护对象,建立“监测–响应–预测–防御”动态自动化闭环运转以及安全智能化分析,重点应对“战时”体系化对抗场景中的系统性风险,搭载智能分析与算法对抗引擎,为战略决策协同指挥平台提供智能分析信息与动力支撑,一体化开展网络安全对抗工作。

1617174262697876.png


三库三平台– 战略决策协同指挥平台

以精准高效的决策指挥+快速有效的协同共享为目标,在体系化对抗中“平战结合”场景下,总览实时攻击、实时防御情况,全天候全方位感知网络安全态势,综合推理研判攻击意图,综合推理研判攻击意图,站在战略高度决策协同指挥,即时发布预警信息与通报情况,实现上下一体化信息共享。

1617174291201242.png