关键信息底子办法“挂图作战”办理方案与最佳实践分享 ...

贺之先生

原标题：关键信息底子办法“挂图作战”办理方案与最佳实践分享

2021年3月27日在万寿宾馆召开由中国信息协会信息安全专业委员会主理，PCSA安全本领者同盟、数世咨询承办的关键信息底子办法“挂图作战”办理方案与最佳实践技能大会。

本次大会围绕关键信息底子办法安全掩护怎样实现平战联合一体化，聚焦“三化六防挂图作战”的思索实践和有用落地睁开研讨，主管部分、关键信息底子办法行业用户等30多个部委及40家央企、金融机构，以及安全行业各个范畴约400多人出席集会。

【集会配景】

国家关键信息底子办法已经成为网络空间战略要地，是攻防两边攻击与反攻击，渗出与反渗出，控制与反制的焦点核心，在体系化对抗和体系性风险恒久化的配景下，怎样做好关键信息底子办法安全掩护并实现“平战一体化”目的，是羁系单元、行业用户、安全企业研究和关注的重点。

通过多年网络安全工作的实践，各人已经苏醒地熟悉到单一安全本领者不能办理关键信息底子办法安全掩护的全部题目，“三化六防挂图作战”正在成为网络安全防护建立的引导头脑，怎样开展、规划、落实是一项复杂的体系化、体系性的工作。

PCSA安全本领者同盟以聚合关键安全本领，赋能数字智能期间为宗旨，是国内唯一以API接口为本领聚合方式的技能落地同盟，建立五年来已经实现了18大安全范畴、43种本领范例和108个安全本领的对接和聚合。

在体系化对抗配景下面临共性顽疾和共性题目，PCSA与安全本领生态同伴在能源、金融、交通、当局等几十家关键信息底子办法行业用户中，用共生方式颠末连续研究与攻关，已经形成一套颠末实战查验的“三化六防挂图作战”共生系列办理方案。

大会期间，来自主管部分、金融、能源行业及PCSA同盟的高级安全专家，分享了对当前关键信息底子办法安全防护广泛存在业务资产不清楚、真正风险不可见、安全本领聚合结果差、安全运营服从低、攻防实战压力大的共性顽疾与共性题目的深度思索和明白。同时，还针对这些紧张题目和停滞，联合自身的履历和落地，发布了办理方案和最佳实践。

【共性顽疾、共性题目】

•业务资产不清楚：资产管理广泛存在资产条目不清楚、更新不实时、变革不知晓的题目，而且缺少资产与业务、毛病、风险、告警等要素的全局视角多维关联分析本领。

•真正风险不可见：风险谍报管理广泛存在威胁、毛病等风险谍报数据泉源分散、不同一的题目，而且风险与业务、资产的动态关联分析本领不敷，风险控制缺乏闭环管理。

•安全本领聚合结果差：安全本领建立广泛存在技能封闭性强、横向买通困难的题目，导致各安全本领难以调理，无法高效聚合赋能安全运营与攻防对抗实战。

•安全业务运营服从低：一样平常安全运营广泛存在缺乏业务视角、安全数据与安全场景不全的题目，一样平常安全运营缺乏同一的操纵平台，导致一样平常安全运营工作服从低下。

•攻防实战演练压力大：攻防实战广泛存在安全威胁与变乱缺乏快速发现、预警、处理的闭环管理的题目，安全态势精准研判与猜测体系不敷，动态防御无法做到主动化、精准化、一体化。

【“挂图作战”共生系列办理方案总体框架】

睁开全文

为支持关键信息底子办法安全本领提拔，满意关键信息底子办法的安全掩护要求，PCSA同盟聚焦掩护/管控对象，看到共性题目、共性顽疾，连续打造安全中枢与共性平台，通过共生方式办理共性题目。

挂图作战应夯实底子体系（资产、风险、本领），做好常态化一样平常安全管理及运营，为一体化分析提供可信源底子数据，支持战略决议、安全业务场景（及时攻击、及时防御、指挥协同、信息共享等），四层架构体系贯穿办理共性顽疾、共性题目。

聚焦掩护对象，“平常”应将安全技能、安全管理和安全运营举行业务化融合，通过常态化工作实现底子资源可信数据化。“战时”应美满“监测-相应-猜测-防御“的体系化工作，实现安全对抗智能化，在实战化场景实现聪明化决议，从而到达平战联合一体化。

【“挂图作战”共生系列办理方案三库三平台】

在面对网络空间安全“实战化、体系化、常态化”对抗的配景下，PCSA和安全同盟成员实践过程中，形成“挂图作战”共生系列办理方案三库三平台建立，确保“资产清楚化、风险动态化、本领生态化”，满意“动态防御，自动防御，纵深防御，精准防护，团体防护，联防联控”的安全保障需求，实现一体化安全管理运营与指挥协同挂图作战。

•三库三平台- 数字化资产关联底子库

数字化资产关联底子库提供全量、动态的数字化IT资产底账管理，多维度描画单一资产、生玉成量资产的分层画像、实现资产多关键角度的关联分析及资产动态全景可视。从而实现“资产底账清楚化、资产管理动态化、资产运营一体化”的目的，为网络安全挂图作战提供有用关联支持信息。

•三库三平台- 数字化风险谍报底子库

整合各类毛病信息、威胁谍报、风险预警转达等数据，通过对各类数据的融合、处置惩罚、分析，生产精准、动态的风险谍报，为企业安全防护、预警转达、变乱监测、应急相应、溯源取证、信息共享等挂图作战场景提供动态、连续的风险信息支持。

•三库三平台– 数字化安全本领底子库

将企业具备的关键底子本领、攻击本领、防御本领以及相干的支持环节等渐渐整合成为一体化团体本领，提供平常与战时安全本领资源服务，支持复杂场景下的本领即时调理、本领最优组合、本领复合设置，使安全本领在网络安全挂图作战中得到有序应用和调理。

•三库三平台– 网络安整日常管理及运营平台

以“业务+数据界说安全”为焦点计划理念，从“合规+刚需”的安全需求角度出发，围绕焦点被掩护对象，实现差别层级、差别规模、差别场景的网络安整日常管理运营。通过融合关键安全数据作为紧张输入，基于关键数据的接入、处置惩罚、融合分析，实现被掩护对象的梳理、多维度态势的感知、攻击与风险感知、安全变乱告警与转达等，进而提拔对安全风险的分析与发现本领。

•三库三平台– 一体化对抗蓝方平台

一体化对抗蓝方平台聚焦强化重点掩护对象，创建“监测–相应–猜测–防御”动态主动化闭环运转以及安全智能化分析，重点应对“战时”体系化对抗场景中的体系性风险，搭载智能分析与算法对抗引擎，为战略决议协同指挥平台提供智能分析信息与动力支持，一体化开展网络安全对抗工作。

•三库三平台– 战略决议协同指挥平台

以精准高效的决议指挥+快速有用的协同共享为目的，在体系化对抗中“平战联合”场景下，总览及时攻击、及时防御环境，全天候全方位感知网络安全态势，综合推理研判攻击意图，综合推理研判攻击意图，站在战略高度决议协同指挥，即时发布预警信息与转达环境，实现上下一体化信息共享。

【PCSA“挂图作战”系列平台及办理方案提供商授权】

大会期间，PCSA同盟还举行了“挂图作战”系列平台及办理方案提供商授权、PCSA认证焦点安全本领者授牌的仪式：

庆贺以下单元成为首批PCSA“挂图作战”系列平台及办理方案授权提供商：

•北京圣博润高新技能股份有限公司

•北京安博通科技股份有限公司

•成都科来网络技能有限公司

•北京升鑫网络科技公司（青藤云安全）

•北京中睿天下信息技能有限公司

•北京华顺信安科技有限公司（白帽汇）

•北京华云安信息技能有限公司

•北京微步在线科技有限公司

•太极盘算机股份有限公司

•北京国信新网通讯技能有限公司

•福建中信网安信息科技有限公司

【PCSA认证焦点安全本领者授牌】

庆贺以下单元成为PCSA认证焦点安全本领者：

•北京圣博润高新技能股份有限公司

•北京安博通科技股份有限公司

•成都科来网络技能有限公司

•北京升鑫网络科技公司（青藤云安全）

•北京中睿天下信息技能有限公司

•笃信服股份有限公司

•北京华顺信安科技有限公司（白帽汇）

•北京华云安信息技能有限公司

•北京微步在线科技有限公司

•太极盘算机股份有限公司

•北京国信新网通讯技能有限公司

•北京长亭科技有限公司

•北京梆梆安全有限公司

•中新网络信息安全股份有限公司

•北京可信华泰信息技能有限公司

•福建中信网安信息科技有限公司

•南京赛宁信息技能有限公司

•新华三技能有限公司

•北京益安在线科技股份有限公司

•北京数字天下咨询有限公司

•中电科网络空间安全研究院

•北京神州泰岳软件股份有限公司

集会的末了一个亮点环节是“安全本领者董事长圆桌会”。圆桌会由业内着名第三方调研机构数世咨询首创人李少鹏主持，来自业内8大安全技能范畴领军者企业的董事长，均分享了本身对安全技能与财产的看法和发起，碰撞出许多出色观点与深刻洞察。

【附：圆桌会名单】

主持人：数世咨询首创人李少鹏

华云安董事长：沈传宝

中睿天下董事长：刘庆林

科来董事长：罗鹰

圣博润董事长：孟岗

升鑫网络（青藤云安全）董事长：张福

华顺信安董事长：赵武

安博通董事长：钟竹

【附：PCSA同盟焦点本领与结果】

PCSA同盟自2016年建立以来，秉持“质由新生，信奉共造”代价理念，明白“聚合中国关键安全本领、赋能数字智能期间”愿景，连续为用户打造安全中枢。

在网络空间安全体系化攻防对抗范畴，累计形成“创新结果、研究结果、聚合结果、平台结果、赋能结果”五大类结果。

创新结果：2020年5月，PCSA同盟在业界发布“年度红蓝攻防实战系列全景图”创新结果，初次清楚刻画了体系化攻防实战的全场景推演，引发了关键信息底子办法共性顽疾与共性题目的思索与研究。

研究结果：关键信息底子办法是网络空间战略要地、攻防聚焦之地，PCSA同盟成员通过课题、试点与实战查验，形成了关键信息底子办法掩护对象演变、界限辨认认定、一体化掩护模子、重点掩护计谋等系列共性研究结果。

聚合结果：面临业界安全本领难以横向买通的共性顽疾，PCSA同盟通过“一图一表一评价一验证”的严谨流程与方法，六年来已完成18个安全范畴、43种范例、108个安全本领对接，是国内唯一以API接口为主的本领聚合落地技能同盟。

平台结果：羁系单元提出的”三化六防、挂图作战“已经成为关键信息底子办法掩护主流引导头脑，单个企业无法应对体系化对抗，PCSA同盟协同生态同伴，围绕实现“平战联合一体化”的目的，通过共生方式渐渐形成三大类共性底子库和三大共性平台结果。

赋能结果：关键信息底子办法安全掩护已经走向业务化、生态化、一体化，PCSA同盟共性办理方案、共性平台已在能源、金融、交通、数字当局等几十家关键信息底子办法行业用户举行了落地验证及运营服务，在近几年的实战化演练中，取得骄人结果。

将来，PCSA同盟与生态互助同伴面临网络空间安全范畴的共性顽疾、共性题目，连续用共生的方法共同办理的方法共性办理，在安全智能、数据活动安全、供应链安全等新范畴中与业界携手前行。返回搜狐，检察更多

责任编辑：