2021年3月27日在萬壽賓館召開由中國信息協(xié)會信息安全專業(yè)委員會主辦,PCSA安全能力者聯(lián)盟、數(shù)世咨詢承辦的關(guān)鍵信息基礎(chǔ)設(shè)施“掛圖作戰(zhàn)”解決方案與最佳實(shí)踐技術(shù)大會。
本次大會圍繞關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)如何實(shí)現(xiàn)平戰(zhàn)結(jié)合一體化,聚焦“三化六防掛圖作戰(zhàn)”的思考實(shí)踐和有效落地展開研討,主管部門、關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)用戶等30多個部委及40家央企、金融機(jī)構(gòu),以及安全行業(yè)各個領(lǐng)域約400多人出席會議。
【會議背景】
國家關(guān)鍵信息基礎(chǔ)設(shè)施已經(jīng)成為網(wǎng)絡(luò)空間戰(zhàn)略要地,是攻防雙方攻擊與反攻擊,滲透與反滲透,控制與反制的核心焦點(diǎn),在體系化對抗和系統(tǒng)性風(fēng)險長期化的背景下,如何做好關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)并實(shí)現(xiàn)“平戰(zhàn)一體化”目標(biāo),是監(jiān)管單位、行業(yè)用戶、安全企業(yè)研究和關(guān)注的重點(diǎn)。
通過多年網(wǎng)絡(luò)安全工作的實(shí)踐,大家已經(jīng)清醒地認(rèn)識到單一安全能力者不能解決關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的所有問題,“三化六防掛圖作戰(zhàn)”正在成為網(wǎng)絡(luò)安全防護(hù)建設(shè)的指導(dǎo)思想,如何開展、規(guī)劃、落實(shí)是一項(xiàng)復(fù)雜的體系化、系統(tǒng)性的工作。
PCSA安全能力者聯(lián)盟以聚合關(guān)鍵安全能力,賦能數(shù)字智能時代為宗旨,是國內(nèi)唯一以API接口為能力聚合方式的技術(shù)落地聯(lián)盟,成立五年來已經(jīng)實(shí)現(xiàn)了18大安全領(lǐng)域、43種能力類型和108個安全能力的對接和聚合。
在體系化對抗背景下面對共性頑疾和共性問題,PCSA與安全能力生態(tài)伙伴在能源、金融、交通、政府等幾十家關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)用戶中,用共生方式經(jīng)過持續(xù)研究與攻關(guān),已經(jīng)形成一套經(jīng)過實(shí)戰(zhàn)檢驗(yàn)的“三化六防掛圖作戰(zhàn)”共生系列解決方案。
大會期間,來自主管部門、金融、能源行業(yè)及PCSA聯(lián)盟的高級安全專家,分享了對當(dāng)前關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)普遍存在業(yè)務(wù)資產(chǎn)不清晰、真正風(fēng)險不可見、安全能力聚合效果差、安全運(yùn)營效率低、攻防實(shí)戰(zhàn)壓力大的共性頑疾與共性問題的深度思考和理解。同時,還針對這些重要問題和障礙,結(jié)合自身的經(jīng)驗(yàn)和落地,發(fā)布了解決方案和最佳實(shí)踐。
【共性頑疾、共性問題】
業(yè)務(wù)資產(chǎn)不清晰:資產(chǎn)管理普遍存在資產(chǎn)條目不清晰、更新不及時、變化不知曉的問題,并且缺少資產(chǎn)與業(yè)務(wù)、漏洞、風(fēng)險、告警等要素的全局視角多維關(guān)聯(lián)分析能力。
真正風(fēng)險不可見:風(fēng)險情報管理普遍存在威脅、漏洞等風(fēng)險情報數(shù)據(jù)來源分散、不統(tǒng)一的問題,并且風(fēng)險與業(yè)務(wù)、資產(chǎn)的動態(tài)關(guān)聯(lián)分析能力不足,風(fēng)險控制缺乏閉環(huán)管理。
安全能力聚合效果差:安全能力建設(shè)普遍存在技術(shù)封閉性強(qiáng)、橫向打通困難的問題,導(dǎo)致各安全能力難以調(diào)度,無法高效聚合賦能安全運(yùn)營與攻防對抗實(shí)戰(zhàn)。
安全業(yè)務(wù)運(yùn)營效率低:日常安全運(yùn)營普遍存在缺乏業(yè)務(wù)視角、安全數(shù)據(jù)與安全場景不全的問題,日常安全運(yùn)營缺乏統(tǒng)一的操作平臺,導(dǎo)致日常安全運(yùn)營工作效率低下。
攻防實(shí)戰(zhàn)演練壓力大:攻防實(shí)戰(zhàn)普遍存在安全威脅與事件缺乏快速發(fā)現(xiàn)、預(yù)警、處置的閉環(huán)管理的問題,安全態(tài)勢精準(zhǔn)研判與預(yù)測體系不足,動態(tài)防御無法做到自動化、精準(zhǔn)化、一體化。
【“掛圖作戰(zhàn)”共生系列解決方案總體框架】
為支撐關(guān)鍵信息基礎(chǔ)設(shè)施安全能力提升,滿足關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)要求,PCSA聯(lián)盟聚焦保護(hù)/管控對象,看到共性問題、共性頑疾,持續(xù)打造安全中樞與共性平臺,通過共生方式解決共性問題。
掛圖作戰(zhàn)應(yīng)夯實(shí)基礎(chǔ)體系(資產(chǎn)、風(fēng)險、能力),做好常態(tài)化日常安全管理及運(yùn)營,為一體化分析提供可信源基礎(chǔ)數(shù)據(jù),支撐戰(zhàn)略決策、安全業(yè)務(wù)場景(實(shí)時攻擊、實(shí)時防御、指揮協(xié)同、信息共享等),四層架構(gòu)體系貫穿解決共性頑疾、共性問題。
聚焦保護(hù)對象,“平時”應(yīng)將安全技術(shù)、安全管理和安全運(yùn)營進(jìn)行業(yè)務(wù)化融合,通過常態(tài)化工作實(shí)現(xiàn)基礎(chǔ)資源可信數(shù)據(jù)化。“戰(zhàn)時”應(yīng)完善“監(jiān)測-響應(yīng)-預(yù)測-防御“的體系化工作,實(shí)現(xiàn)安全對抗智能化,在實(shí)戰(zhàn)化場景實(shí)現(xiàn)智慧化決策,從而達(dá)到平戰(zhàn)結(jié)合一體化。
【“掛圖作戰(zhàn)”共生系列解決方案三庫三平臺】
在面臨網(wǎng)絡(luò)空間安全“實(shí)戰(zhàn)化、體系化、常態(tài)化”對抗的背景下,PCSA和安全聯(lián)盟成員實(shí)踐過程中,形成“掛圖作戰(zhàn)”共生系列解決方案三庫三平臺建設(shè),確保“資產(chǎn)清晰化、風(fēng)險動態(tài)化、能力生態(tài)化”,滿足“動態(tài)防御,主動防御,縱深防御,精準(zhǔn)防護(hù),整體防護(hù),聯(lián)防聯(lián)控”的安全保障需求,實(shí)現(xiàn)一體化安全管理運(yùn)營與指揮協(xié)同掛圖作戰(zhàn)。
三庫三平臺- 數(shù)字化資產(chǎn)關(guān)聯(lián)基礎(chǔ)庫
數(shù)字化資產(chǎn)關(guān)聯(lián)基礎(chǔ)庫提供全量、動態(tài)的數(shù)字化IT資產(chǎn)底賬管理,多維度刻畫單一資產(chǎn)、生成全量資產(chǎn)的分層畫像、實(shí)現(xiàn)資產(chǎn)多關(guān)鍵角度的關(guān)聯(lián)分析及資產(chǎn)動態(tài)全景可視。從而實(shí)現(xiàn)“資產(chǎn)底賬清晰化、資產(chǎn)管理動態(tài)化、資產(chǎn)運(yùn)營一體化”的目標(biāo),為網(wǎng)絡(luò)安全掛圖作戰(zhàn)提供有效關(guān)聯(lián)支撐信息。
三庫三平臺- 數(shù)字化風(fēng)險情報基礎(chǔ)庫
整合各類漏洞信息、威脅情報、風(fēng)險預(yù)警通報等數(shù)據(jù),通過對各類數(shù)據(jù)的融合、處理、分析,生產(chǎn)精準(zhǔn)、動態(tài)的風(fēng)險情報,為企業(yè)安全防護(hù)、預(yù)警通報、事件監(jiān)測、應(yīng)急響應(yīng)、溯源取證、信息共享等掛圖作戰(zhàn)場景提供動態(tài)、持續(xù)的風(fēng)險信息支撐。
三庫三平臺– 數(shù)字化安全能力基礎(chǔ)庫
將企業(yè)具備的關(guān)鍵基礎(chǔ)能力、攻擊能力、防御能力以及相關(guān)的支撐環(huán)節(jié)等逐步整合成為一體化整體能力,提供平時與戰(zhàn)時安全能力資源服務(wù),支撐復(fù)雜場景下的能力即時調(diào)度、能力最優(yōu)組合、能力復(fù)合配置,使安全能力在網(wǎng)絡(luò)安全掛圖作戰(zhàn)中得到有序應(yīng)用和調(diào)度。
三庫三平臺– 網(wǎng)絡(luò)安全日常管理及運(yùn)營平臺
以“業(yè)務(wù)+數(shù)據(jù)定義安全”為核心設(shè)計理念,從“合規(guī)+剛需”的安全需求角度出發(fā),圍繞核心被保護(hù)對象,實(shí)現(xiàn)不同層級、不同規(guī)模、不同場景的網(wǎng)絡(luò)安全日常管理運(yùn)營。通過融合關(guān)鍵安全數(shù)據(jù)作為重要輸入,基于關(guān)鍵數(shù)據(jù)的接入、處理、融合分析,實(shí)現(xiàn)被保護(hù)對象的梳理、多維度態(tài)勢的感知、攻擊與風(fēng)險感知、安全事件告警與通報等,進(jìn)而提升對安全風(fēng)險的分析與發(fā)現(xiàn)能力。
三庫三平臺– 一體化對抗藍(lán)方平臺
一體化對抗藍(lán)方平臺聚焦強(qiáng)化重點(diǎn)保護(hù)對象,建立“監(jiān)測–響應(yīng)–預(yù)測–防御”動態(tài)自動化閉環(huán)運(yùn)轉(zhuǎn)以及安全智能化分析,重點(diǎn)應(yīng)對“戰(zhàn)時”體系化對抗場景中的系統(tǒng)性風(fēng)險,搭載智能分析與算法對抗引擎,為戰(zhàn)略決策協(xié)同指揮平臺提供智能分析信息與動力支撐,一體化開展網(wǎng)絡(luò)安全對抗工作。
三庫三平臺– 戰(zhàn)略決策協(xié)同指揮平臺
以精準(zhǔn)高效的決策指揮+快速有效的協(xié)同共享為目標(biāo),在體系化對抗中“平戰(zhàn)結(jié)合”場景下,總覽實(shí)時攻擊、實(shí)時防御情況,全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢,綜合推理研判攻擊意圖,綜合推理研判攻擊意圖,站在戰(zhàn)略高度決策協(xié)同指揮,即時發(fā)布預(yù)警信息與通報情況,實(shí)現(xiàn)上下一體化信息共享。
【PCSA“掛圖作戰(zhàn)”系列平臺及解決方案提供商授權(quán)】
大會期間,PCSA聯(lián)盟還舉行了“掛圖作戰(zhàn)”系列平臺及解決方案提供商授權(quán)、PCSA認(rèn)證核心安全能力者授牌的儀式:
祝賀以下單位成為首批PCSA“掛圖作戰(zhàn)”系列平臺及解決方案授權(quán)提供商:
北京圣博潤高新技術(shù)股份有限公司
北京安博通科技股份有限公司
成都科來網(wǎng)絡(luò)技術(shù)有限公司
北京升鑫網(wǎng)絡(luò)科技公司(青藤云安全)
北京中睿天下信息技術(shù)有限公司
北京華順信安科技有限公司(白帽匯)
北京華云安信息技術(shù)有限公司
北京微步在線科技有限公司
太極計算機(jī)股份有限公司
北京國信新網(wǎng)通訊技術(shù)有限公司
福建中信網(wǎng)安信息科技有限公司
【PCSA認(rèn)證核心安全能力者授牌】
祝賀以下單位成為PCSA認(rèn)證核心安全能力者:
北京圣博潤高新技術(shù)股份有限公司
北京安博通科技股份有限公司
成都科來網(wǎng)絡(luò)技術(shù)有限公司
北京升鑫網(wǎng)絡(luò)科技公司(青藤云安全)
北京中睿天下信息技術(shù)有限公司
深信服股份有限公司
北京華順信安科技有限公司(白帽匯)
北京華云安信息技術(shù)有限公司
北京微步在線科技有限公司
太極計算機(jī)股份有限公司
北京國信新網(wǎng)通訊技術(shù)有限公司
北京長亭科技有限公司
北京梆梆安全有限公司
中新網(wǎng)絡(luò)信息安全股份有限公司
北京可信華泰信息技術(shù)有限公司
福建中信網(wǎng)安信息科技有限公司
南京賽寧信息技術(shù)有限公司
新華三技術(shù)有限公司
北京益安在線科技股份有限公司
北京數(shù)字世界咨詢有限公司
中電科網(wǎng)絡(luò)空間安全研究院
北京神州泰岳軟件股份有限公司
會議的最后一個亮點(diǎn)環(huán)節(jié)是“安全能力者董事長圓桌會”。圓桌會由業(yè)內(nèi)知名第三方調(diào)研機(jī)構(gòu)數(shù)世咨詢創(chuàng)始人李少鵬主持,來自業(yè)內(nèi)8大安全技術(shù)領(lǐng)域領(lǐng)軍者企業(yè)的董事長,均分享了自己對安全技術(shù)與產(chǎn)業(yè)的見解和建議,碰撞出很多精彩觀點(diǎn)與深刻洞察。
【附:圓桌會名單】
主持人:數(shù)世咨詢創(chuàng)始人李少鵬
華云安董事長:沈傳寶
中睿天下董事長:劉慶林
科來董事長:羅鷹
圣博潤董事長:孟崗
升鑫網(wǎng)絡(luò)(青藤云安全)董事長:張福
華順信安董事長:趙武
安博通董事長:鐘竹
【附:PCSA聯(lián)盟核心能力與成果】
PCSA聯(lián)盟自2016年成立以來,秉持“質(zhì)由新生,信仰共造”價值理念,明確“聚合中國關(guān)鍵安全能力、賦能數(shù)字智能時代”愿景,持續(xù)為用戶打造安全中樞。
在網(wǎng)絡(luò)空間安全體系化攻防對抗領(lǐng)域,累計形成“創(chuàng)新成果、研究成果、聚合成果、平臺成果、賦能成果”五大類成果。
創(chuàng)新成果:2020年5月,PCSA聯(lián)盟在業(yè)界發(fā)布“年度紅藍(lán)攻防實(shí)戰(zhàn)系列全景圖”創(chuàng)新成果,首次清晰描繪了體系化攻防實(shí)戰(zhàn)的全場景推演,引發(fā)了關(guān)鍵信息基礎(chǔ)設(shè)施共性頑疾與共性問題的思考與研究。
研究成果:關(guān)鍵信息基礎(chǔ)設(shè)施是網(wǎng)絡(luò)空間戰(zhàn)略要地、攻防聚焦之地,PCSA聯(lián)盟成員通過課題、試點(diǎn)與實(shí)戰(zhàn)檢驗(yàn),形成了關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)對象演變、邊界識別認(rèn)定、一體化保護(hù)模型、重點(diǎn)保護(hù)策略等系列共性研究成果。
聚合成果:面對業(yè)界安全能力難以橫向打通的共性頑疾,PCSA聯(lián)盟通過“一圖一表一評價一驗(yàn)證”的嚴(yán)謹(jǐn)流程與方法,六年來已完成18個安全領(lǐng)域、43種類型、108個安全能力對接,是國內(nèi)唯一以API接口為主的能力聚合落地技術(shù)聯(lián)盟。
平臺成果:監(jiān)管單位提出的”三化六防、掛圖作戰(zhàn)“已經(jīng)成為關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)主流指導(dǎo)思想,單個企業(yè)無法應(yīng)對體系化對抗,PCSA聯(lián)盟協(xié)同生態(tài)伙伴,圍繞實(shí)現(xiàn)“平戰(zhàn)結(jié)合一體化”的目標(biāo),通過共生方式逐步形成三大類共性基礎(chǔ)庫和三大共性平臺成果。
賦能成果:關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)已經(jīng)走向業(yè)務(wù)化、生態(tài)化、一體化,PCSA聯(lián)盟共性解決方案、共性平臺已在能源、金融、交通、數(shù)字政府等幾十家關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)用戶進(jìn)行了落地驗(yàn)證及運(yùn)營服務(wù),在近幾年的實(shí)戰(zhàn)化演練中,取得驕人效果。
未來,PCSA聯(lián)盟與生態(tài)合作伙伴面對網(wǎng)絡(luò)空間安全領(lǐng)域的共性頑疾、共性問題,持續(xù)用共生的方法共同解決的方法共性解決,在安全智能、數(shù)據(jù)流動安全、供應(yīng)鏈安全等新領(lǐng)域中與業(yè)界攜手前行。