【環球網科技綜合報道】3月27日,關鍵信息基礎設施“掛圖作戰”解決方案與最佳實踐技術大會召開。本次會議由中國信息協會信息安全專業委員會主辦,PCSA安全能力者聯盟、數世諮詢承辦。
據主辦方介紹,在面臨網絡空間安全“實戰化、體系化、常態化”對抗的背景下,當前關鍵信息基礎設施安全防護普遍存在業務資產不清晰、安全運營效率低等共性問題。通過多年網絡安全工作的實踐,PCSA和安全聯盟成員已經認識到單一安全能力者不能解決關鍵信息基礎設施安全保護的所有問題,“三化六防掛圖作戰”正在成為網絡安全防護建設的指導思想。
基於此,PCSA和安全聯盟成員形成“掛圖作戰”共生系列解決方案三庫三平台建設,確保“資產清晰化、風險動態化、能力生態化”,滿足“動態防禦,主動防禦,縱深防禦,精準防護,整體防護,聯防聯控”的安全保障需求,實現一體化安全管理運營與指揮協同掛圖作戰。
記者瞭解到,“三庫”包括數字化資產關聯基礎庫、數字化風險情報基礎庫及數字化安全能力基礎庫。
其中,數字化資產關聯基礎庫提供全量、動態的數字化IT資產底賬管理,多維度刻畫單一資產、生成全量資產的分層畫像、實現資產多關鍵角度的關聯分析及資產動態全景可視。從而實現“資產底賬清晰化、資產管理動態化、資產運營一體化”的目標,為網絡安全掛圖作戰提供有效關聯支撐信息。
數字化風險情報基礎庫整合各類漏洞信息、威脅情報、風險預警通報等數據,通過對各類數據的融合、處理、分析,生產精準、動態的風險情報,為企業安全防護、預警通報、事件監測、應急響應、溯源取證、信息共享等掛圖作戰場景提供動態、持續的風險信息支撐。
同時,數字化安全能力基礎庫將企業具備的關鍵基礎能力、攻擊能力、防禦能力以及相關的支撐環節等逐步整合成為一體化整體能力,提供平時與戰時安全能力資源服務,支撐複雜場景下的能力即時調度、能力最優組合、能力複合配置,使安全能力在網絡安全掛圖作戰中得到有序應用和調度。
“三平台”則包括網絡安全日常管理及運營平台、一體化對抗藍方平台及戰略決策協同指揮平台。
其中,網絡安全日常管理及運營平台以“業務+數據定義安全”為核心設計理念,從“合規+剛需”的安全需求角度出發,圍繞核心被保護對象,實現不同層級、不同規模、不同場景的網絡安全日常管理運營。通過融合關鍵安全數據作為重要輸入,基於關鍵數據的接入、處理、融合分析,實現被保護對象的梳理、多維度態勢的感知、攻擊與風險感知、安全事件告警與通報等,進而提升對安全風險的分析與發現能力。
一體化對抗藍方平台聚焦強化重點保護對象,建立“監測–響應–預測–防禦”動態自動化閉環運轉以及安全智能化分析,重點應對“戰時”體系化對抗場景中的系統性風險,搭載智能分析與算法對抗引擎,為戰略決策協同指揮平台提供智能分析信息與動力支撐,一體化開展網絡安全對抗工作。
此外,戰略決策協同指揮平台以精準高效的決策指揮+快速有效的協同共享為目標,在體系化對抗中“平戰結合”場景下,總覽實時攻擊、實時防禦情況,全天候全方位感知網絡安全態勢,綜合推理研判攻擊意圖,綜合推理研判攻擊意圖,站在戰略高度決策協同指揮,即時發佈預警信息與通報情況,實現上下一體化信息共享。
主辦方表示,掛圖作戰應夯實基礎體系(資產、風險、能力),做好常態化日常安全管理及運營,為一體化分析提供可信源基礎數據,支撐戰略決策、安全業務場景(實時攻擊、實時防禦、指揮協同、信息共享等),通過四層架構體系貫穿解決共性問題。
而聚焦保護對象,行業“平時”應將安全技術、安全管理和安全運營進行業務化融合,通過常態化工作實現基礎資源可信數據化。“戰時”應完善“監測-響應-預測-防禦“的體系化工作,實現安全對抗智能化,在實戰化場景實現智慧化決策,從而達到平戰結合一體化。
大會期間,PCSA聯盟還舉行了“掛圖作戰”系列平台及解決方案提供商授權、PCSA認證核心安全能力者授牌的儀式。