开发者

关键信息基础设施“挂图作战”解决方案与最佳实践?

开发者 https://www.devze.com 2023-01-18 22:23 出处:网络 作者:StackOverflow社区
2021年3月27日在万寿酒店由中国信息协会信息安全专业委员会主办,由PCSA安全能力者联盟、数世咨询负责的重要信息基础设施挂图作战解决方案和最佳实践技术大会。

2021年3月27日在万寿酒店由中国信息协会信息安全专业委员会主办,由PCSA安全能力者联盟、数世咨询负责的重要信息基础设施挂图作战解决方案和最佳实践技术大会。

本次大会围绕关键信息基础设施安全保护如何实现平战结合一体化,聚焦三化六防挂图作战的思考实践和有效落地展开研讨,主管部门、关键信息基础设施行业用户等30多个部委及40家央企、金融机构,以及安全行业各个领域约400多人出席会议。

【会议背景】

国家重要信息基础设施已经成为网络空间战略的要点,是攻防双方的攻击和反击、渗透和反击的核心焦点,在系统化对抗和系统风险长期化的背景下,如何实现重要信息基础设施的安全保护和平战一体化目标

通过多年的网络安全工作实践,大家清醒地认识到单一安全能力者无法解决重要信息基础设施安全保护的一切问题,三化六防挂图作战成为网络安全保护建设的指导思想,如何开展、规划、执行是一项复杂的系统化、系统化的工作。

PCSA安全能力者联盟以聚集重要安全能力、赋予数字智能时代为宗旨,是国内唯一以API接口为能力的技术落地联盟,成立5年来实现了18个安全领域、43种能力类型和108个安全能力的对接和聚集。

在系统对抗背景下面临共性顽疾和共性问题,PCSA和安全能力生态伙伴在能源、金融、交通、政府等数十家重要信息基础设施行业用户中,以共生方式经过持续研究和攻击,已经形成了经过实战检验的三化六防挂图作战共生系列解决方案。

大会期内,来自主管部门、金融、能源行业及PCSA联盟的高级安全专家共享了目前关键信息基础设施安全防护普遍存在业务资产不清晰、真实风险不明、安全能力聚集效果差、安全运营效率低、攻防实战压力大的共性顽疾和共性问题的深入思考和理解。同时,针对这些重要问题和障碍,结合自己的经验和落地,发表了解决办法和最佳实践。

【共性顽疾、共性问题】

业务资产不明确:资产管理一般存在资产条目不明确、更新不及时、变化不明确的问题,资产和业务、漏洞、风险、警告等要素的全局视角

不可见真正的风险:风险信息管理一般存在威胁、漏洞等风险信息数据来源分散、不统一的问题,风险与业务、资产动态相关分析能力不足,风险管理不足。

安全能力聚合效果差:安全能力建设存在技术封闭性强、横向通信困难的问题,各安全能力难以安排,无法有效集约安全运营和攻防对抗实战。

安全业务运营效率低:日常安全运营一般存在业务视角、安全数据和安全场景不完整的问题,日常安全运营缺乏统一的操作平台,日常安全运营效率低下。

攻防实战训练压力大:攻防实战普遍存在安全威胁和事件快速发现、警报、处理闭环管理问题,安全状况正确研究和预测系统不足,动态防御不能自动化、正确化、一体化。

【挂图作战共生系列解决方案的整体框架】

为了支持重要信息基础设施的安全能力提高,满足重要信息基础设施的安全保护要求,PCSA联盟将焦点放在保护/管理对象上,看到共同问题、性顽疾,继续构建安全中枢和共同平台,通过共生方式解决性问题。

挂图作战应夯实基础体系(资产、风险、能力),做好常态化日常安全管理和运营,为一体化分析提供可信源基础数据,支持战略决策、安全业务场景(实时攻击、实时防御、指挥协作、信息共享等),四层架构体系贯穿于解决共性顽疾、共性难题。

聚焦保护对象,平时应将安全技术、安全管理和安全运营进行业务化融合,通过常态化工作实现基础资源可信数据化。战时要完善监测-响应-预测-防御的系统化工作,实现安全对抗智能化,在实战化场景中实现智能化决策,实现平战一体化。

【挂图作战共生系列解决方案三库三平台】

在面对网络空间安全实战化、系统化、常态化对抗的背景下,PCSA和安全联盟成员在实践过程中,形成挂图作战共生系列解决方案三库三平台建设,资产清晰化、风险动态化、能力生态化

三库三平台- 数字化资产关联基础库

数字化资产关联基础库提供全量、动态的数字化IT资产底账管理,多维度刻画单一资产、生成全量资产的分层画像、实现资产多关键角度的关联分析及资产动态全景可视。从而实现资产底账清晰化、资产管理动态化、资产运营一体化的目标,为网络安全挂图作战提供有效关联支撑信息。

三库三平台- 数字化风险情报基础库

整合各类漏洞信息、威胁情报、风险预警通报等数据,通过对各类数据的融合、处理、分析,生产精准、动态的风险情报,为企业安全防护、预警通报、事件监测、应急响应、溯源取证、信息共享等挂图作战场景提供动态、持续的风险信息支撑。

三库三平台ndash的数字安全能力基础库

将企业具备的重要基础能力、攻击能力、防御能力、相关支持环节等逐渐整合成一体化的整体能力,提供平时和战时的安全能力资源服务,支持复杂场景下的能力实时调度、能力最佳组合、能力复合配置,安全能力在网络安全挂图作战中有序应用和调度

三库三平台ndash;网络安全日常管理和运营平台

以业务数据定义安全为核心设计理念,从合规性需求的安全需求的观点出发,围绕核心保护对象,实现不同层次、不同规模、不同场景的网络安全日常管理运营。通过融合关键安全数据作为重要输入,基于关键数据的接入、处理、融合分析,实现被保护对象的梳理、多维度态势的感知、攻击与风险感知、安全事件告警与通报等,进而提升对安全风险的分析与发现能力。

三库三平台ndash; 一体化对抗蓝方平台

一体化对抗蓝方平台聚焦强化重点保护对象,建立监测ndash;响应ndash;预测ndash;防御动态自动化闭环运转以及安全智能化分析,重点应对战时体系化对抗场景中的系统性风险,搭载智能分析与算法对抗引擎,为战略决策协同指挥平台提供智能分析信息与动力支撑,一体化开展网络安全对抗工作。

三库三平台ndash;战略决策合作指挥平台

以正确高效的决策指挥快速有效的合作共享为目标,在系统化对抗中平战结合场景下,总结实时攻击、实时防御情况,全天候全方位感知网络安全状况,综合推进研究判断攻击意图,综合推进研究判断攻击意图,站在战略高度决策合作指挥

邦邦PCSA挂图作战系列平台和解决方案提供商许可证

北京圣博高新技术有限公司北京安博科技有限公司北京科技有限公司北京安全新技术有限公司北京安全新技术有限公司北京安全新技术有限公司圆桌会由业内着名第三方调查机构数世咨询创始人李少鹏主持,业内8大安全技术领域领导企业董事长分享了自己对安全技术和产业的见解和建议,发生了很多精彩的观点和深刻的洞察。

【附件:圆桌会议名单】

主持人:数世咨询创始人李少鹏

华云安会长:沈传宝

中和天下会长:刘庆林

科来会长:罗鹰

圣博润会长:孟冈

升鑫网(青藤云安全)会长:张福

华顺信安会长:赵武

安博通会长:钟竹

升鑫网(青藤云安全)会长:张福

华顺信安全会长:赵武/p>

安全会长:钟竹

会长:钟竹

<

在网络空间安全系统化攻防对抗领域,累计形成创新成果、研究成果、聚合成果、平台成果、能源成果五大成果。

创新成果:2020年5月,PCSA联盟在业界发表了年度红蓝攻防实战系列全景图创新成果,首次明确描绘了系统攻防实战的全景推进,引起了重要信息基础设施共性顽疾和性问题的思考和研究。

研究成果:重要信息基础设施是网络空间战略的要点,攻防的焦点,PCSA联盟成员通过开发者_C百科课题、试验和实战检验,形成了重要信息基础设施保护对象的进化、边界认定、一体化保护模型、重点保护战略等一系列共同研究成果。

聚合成果:面对行业安全能力难以横向通过的共性顽疾,PCSA联盟通过图表评价验证的严格程序和方法,6年来完成了18个安全领域、43种类型、108个安全能力对接,是国内唯一以API接口为中心的能力聚合着陆技术联盟。

平台成果:监督机构提出的三化六防、挂图作战已成为重要信息基础设施保护主流指导思想,个别企业无法应对系统对抗,PCSA联盟协同生态伙伴,以实现平战结合一体化为中心

功能成果:重要信息基础设施安全保护已经业务化、生态化、一体化,PCSA联盟共同解决方案、共同平台已经在能源、金融、交通、数字政府等数十家重要信息基础设施行业用户进行着地验证和运营服务,近年来实战化训练中取得了骄傲的效果。

未来,PCSA联盟与生态合作伙伴面对网络空间安全领域的共性顽疾、共性问题,不断用共生的方法共同解决,在安全智能、数据流动安全、供应链安全等新领域与行业携手前进。

0

精彩评论

暂无评论...
验证码 换一张
取 消