2021年3月27日在萬壽賓館召開由中國信息協會信息安全專業委員會主辦,PCSA安全能力者聯盟、數世諮詢承辦的關鍵信息基礎設施“掛圖作戰”解決方案與最佳實踐技術大會。
本次大會圍繞關鍵信息基礎設施安全保護如何實現平戰結合一體化,聚焦“三化六防掛圖作戰”的思考實踐和有效落地展開研討,主管部門、關鍵信息基礎設施行業用户等30多個部委及40家央企、金融機構,以及安全行業各個領域約400多人出席會議。
【會議背景】
國家關鍵信息基礎設施已經成為網絡空間戰略要地,是攻防雙方攻擊與反攻擊,滲透與反滲透,控制與反制的核心焦點,在體系化對抗和系統性風險長期化的背景下,如何做好關鍵信息基礎設施安全保護並實現“平戰一體化”目標,是監管單位、行業用户、安全企業研究和關注的重點。
通過多年網絡安全工作的實踐,大家已經清醒地認識到單一安全能力者不能解決關鍵信息基礎設施安全保護的所有問題,“三化六防掛圖作戰”正在成為網絡安全防護建設的指導思想,如何開展、規劃、落實是一項複雜的體系化、系統性的工作。
PCSA安全能力者聯盟以聚合關鍵安全能力,賦能數字智能時代為宗旨,是國內唯一以API接口為能力聚合方式的技術落地聯盟,成立五年來已經實現了18大安全領域、43種能力類型和108個安全能力的對接和聚合。
在體系化對抗背景下面對共性頑疾和共性問題,PCSA與安全能力生態夥伴在能源、金融、交通、政府等幾十家關鍵信息基礎設施行業用户中,用共生方式經過持續研究與攻關,已經形成一套經過實戰檢驗的“三化六防掛圖作戰”共生系列解決方案。
大會期間,來自主管部門、金融、能源行業及PCSA聯盟的高級安全專家,分享了對當前關鍵信息基礎設施安全防護普遍存在業務資產不清晰、真正風險不可見、安全能力聚合效果差、安全運營效率低、攻防實戰壓力大的共性頑疾與共性問題的深度思考和理解。同時,還針對這些重要問題和障礙,結合自身的經驗和落地,發佈瞭解決方案和最佳實踐。
【共性頑疾、共性問題】
•業務資產不清晰:資產管理普遍存在資產條目不清晰、更新不及時、變化不知曉的問題,並且缺少資產與業務、漏洞、風險、告警等要素的全局視角多維關聯分析能力。
•真正風險不可見:風險情報管理普遍存在威脅、漏洞等風險情報數據來源分散、不統一的問題,並且風險與業務、資產的動態關聯分析能力不足,風險控制缺乏閉環管理。
•安全能力聚合效果差:安全能力建設普遍存在技術封閉性強、橫向打通困難的問題,導致各安全能力難以調度,無法高效聚合賦能安全運營與攻防對抗實戰。
•安全業務運營效率低:日常安全運營普遍存在缺乏業務視角、安全數據與安全場景不全的問題,日常安全運營缺乏統一的操作平台,導致日常安全運營工作效率低下。
•攻防實戰演練壓力大:攻防實戰普遍存在安全威脅與事件缺乏快速發現、預警、處置的閉環管理的問題,安全態勢精準研判與預測體系不足,動態防禦無法做到自動化、精準化、一體化。
【“掛圖作戰”共生系列解決方案總體框架】
為支撐關鍵信息基礎設施安全能力提升,滿足關鍵信息基礎設施的安全保護要求,PCSA聯盟聚焦保護/管控對象,看到共性問題、共性頑疾,持續打造安全中樞與共性平台,通過共生方式解決共性問題。
掛圖作戰應夯實基礎體系(資產、風險、能力),做好常態化日常安全管理及運營,為一體化分析提供可信源基礎數據,支撐戰略決策、安全業務場景(實時攻擊、實時防禦、指揮協同、信息共享等),四層架構體系貫穿解決共性頑疾、共性問題。
聚焦保護對象,“平時”應將安全技術、安全管理和安全運營進行業務化融合,通過常態化工作實現基礎資源可信數據化。“戰時”應完善“監測-響應-預測-防禦“的體系化工作,實現安全對抗智能化,在實戰化場景實現智慧化決策,從而達到平戰結合一體化。
【“掛圖作戰”共生系列解決方案三庫三平台】
在面臨網絡空間安全“實戰化、體系化、常態化”對抗的背景下,PCSA和安全聯盟成員實踐過程中,形成“掛圖作戰”共生系列解決方案三庫三平台建設,確保“資產清晰化、風險動態化、能力生態化”,滿足“動態防禦,主動防禦,縱深防禦,精準防護,整體防護,聯防聯控”的安全保障需求,實現一體化安全管理運營與指揮協同掛圖作戰。
•三庫三平台- 數字化資產關聯基礎庫
數字化資產關聯基礎庫提供全量、動態的數字化IT資產底賬管理,多維度刻畫單一資產、生成全量資產的分層畫像、實現資產多關鍵角度的關聯分析及資產動態全景可視。從而實現“資產底賬清晰化、資產管理動態化、資產運營一體化”的目標,為網絡安全掛圖作戰提供有效關聯支撐信息。
•三庫三平台- 數字化風險情報基礎庫
整合各類漏洞信息、威脅情報、風險預警通報等數據,通過對各類數據的融合、處理、分析,生產精準、動態的風險情報,為企業安全防護、預警通報、事件監測、應急響應、溯源取證、信息共享等掛圖作戰場景提供動態、持續的風險信息支撐。
•三庫三平台– 數字化安全能力基礎庫
將企業具備的關鍵基礎能力、攻擊能力、防禦能力以及相關的支撐環節等逐步整合成為一體化整體能力,提供平時與戰時安全能力資源服務,支撐複雜場景下的能力即時調度、能力最優組合、能力複合配置,使安全能力在網絡安全掛圖作戰中得到有序應用和調度。
•三庫三平台– 網絡安全日常管理及運營平台
以“業務+數據定義安全”為核心設計理念,從“合規+剛需”的安全需求角度出發,圍繞核心被保護對象,實現不同層級、不同規模、不同場景的網絡安全日常管理運營。通過融合關鍵安全數據作為重要輸入,基於關鍵數據的接入、處理、融合分析,實現被保護對象的梳理、多維度態勢的感知、攻擊與風險感知、安全事件告警與通報等,進而提升對安全風險的分析與發現能力。
•三庫三平台– 一體化對抗藍方平台
一體化對抗藍方平台聚焦強化重點保護對象,建立“監測–響應–預測–防禦”動態自動化閉環運轉以及安全智能化分析,重點應對“戰時”體系化對抗場景中的系統性風險,搭載智能分析與算法對抗引擎,為戰略決策協同指揮平台提供智能分析信息與動力支撐,一體化開展網絡安全對抗工作。
•三庫三平台– 戰略決策協同指揮平台
以精準高效的決策指揮+快速有效的協同共享為目標,在體系化對抗中“平戰結合”場景下,總覽實時攻擊、實時防禦情況,全天候全方位感知網絡安全態勢,綜合推理研判攻擊意圖,綜合推理研判攻擊意圖,站在戰略高度決策協同指揮,即時發佈預警信息與通報情況,實現上下一體化信息共享。
【PCSA“掛圖作戰”系列平台及解決方案提供商授權】
大會期間,PCSA聯盟還舉行了“掛圖作戰”系列平台及解決方案提供商授權、PCSA認證核心安全能力者授牌的儀式:
祝賀以下單位成為首批PCSA“掛圖作戰”系列平台及解決方案授權提供商:
•北京聖博潤高新技術股份有限公司
•北京安博通科技股份有限公司
•成都科來網絡技術有限公司
•北京升鑫網絡科技公司(青藤雲安全)
•北京中睿天下信息技術有限公司
•北京華順信安科技有限公司(白帽匯)
•北京華雲安信息技術有限公司
•北京微步在線科技有限公司
•太極計算機股份有限公司
•北京國信新網通訊技術有限公司
•福建中信網安信息科技有限公司
【PCSA認證核心安全能力者授牌】
祝賀以下單位成為PCSA認證核心安全能力者:
•北京聖博潤高新技術股份有限公司
•北京安博通科技股份有限公司
•成都科來網絡技術有限公司
•北京升鑫網絡科技公司(青藤雲安全)
•北京中睿天下信息技術有限公司
•深信服股份有限公司
•北京華順信安科技有限公司(白帽匯)
•北京華雲安信息技術有限公司
•北京微步在線科技有限公司
•太極計算機股份有限公司
•北京國信新網通訊技術有限公司
•北京長亭科技有限公司
•北京梆梆安全有限公司
•中新網絡信息安全股份有限公司
•北京可信華泰信息技術有限公司
•福建中信網安信息科技有限公司
•南京賽寧信息技術有限公司
•新華三技術有限公司
•北京益安在線科技股份有限公司
•北京數字世界諮詢有限公司
•中電科網絡空間安全研究院
•北京神州泰嶽軟件股份有限公司
會議的最後一個亮點環節是“安全能力者董事長圓桌會”。圓桌會由業內知名第三方調研機構數世諮詢創始人李少鵬主持,來自業內8大安全技術領域領軍者企業的董事長,均分享了自己對安全技術與產業的見解和建議,碰撞出很多精彩觀點與深刻洞察。
【附:圓桌會名單】
主持人:數世諮詢創始人李少鵬
華雲安董事長:沈傳寶
中睿天下董事長:劉慶林
科來董事長:羅鷹
聖博潤董事長:孟崗
升鑫網絡(青藤雲安全)董事長:張福
華順信安董事長:趙武
安博通董事長:鍾竹
【附:PCSA聯盟核心能力與成果】
PCSA聯盟自2016年成立以來,秉持“質由新生,信仰共造”價值理念,明確“聚合中國關鍵安全能力、賦能數字智能時代”願景,持續為用户打造安全中樞。
在網絡空間安全體系化攻防對抗領域,累計形成“創新成果、研究成果、聚合成果、平台成果、賦能成果”五大類成果。
創新成果:2020年5月,PCSA聯盟在業界發佈“年度紅藍攻防實戰系列全景圖”創新成果,首次清晰描繪了體系化攻防實戰的全場景推演,引發了關鍵信息基礎設施共性頑疾與共性問題的思考與研究。
研究成果:關鍵信息基礎設施是網絡空間戰略要地、攻防聚焦之地,PCSA聯盟成員通過課題、試點與實戰檢驗,形成了關鍵信息基礎設施保護對象演變、邊界識別認定、一體化保護模型、重點保護策略等系列共性研究成果。
聚合成果:面對業界安全能力難以橫向打通的共性頑疾,PCSA聯盟通過“一圖一表一評價一驗證”的嚴謹流程與方法,六年來已完成18個安全領域、43種類型、108個安全能力對接,是國內唯一以API接口為主的能力聚合落地技術聯盟。
平台成果:監管單位提出的”三化六防、掛圖作戰“已經成為關鍵信息基礎設施保護主流指導思想,單個企業無法應對體系化對抗,PCSA聯盟協同生態夥伴,圍繞實現“平戰結合一體化”的目標,通過共生方式逐步形成三大類共性基礎庫和三大共性平台成果。
賦能成果:關鍵信息基礎設施安全保護已經走向業務化、生態化、一體化,PCSA聯盟共性解決方案、共性平台已在能源、金融、交通、數字政府等幾十家關鍵信息基礎設施行業用户進行了落地驗證及運營服務,在近幾年的實戰化演練中,取得驕人效果。
未來,PCSA聯盟與生態合作伙伴面對網絡空間安全領域的共性頑疾、共性問題,持續用共生的方法共同解決的方法共性解決,在安全智能、數據流動安全、供應鏈安全等新領域中與業界攜手前行。