掛圖作戰(zhàn)應夯實基礎體系(資產(chǎn)�、風險��、能力)��,做好常態(tài)化日常安全管理及運營,為一體化分析提供可信源基礎數(shù)據(jù)��,支撐戰(zhàn)略決策���、安全業(yè)務場景(實時攻擊��、實時防御�、指揮協(xié)同���、信息共享等)�,四層架構(gòu)體系貫穿解決共性頑疾����、共性問題。
聚焦保護對象��,“平時”應將安全技術(shù)����、安全管理和安全運營進行業(yè)務化融合�,通過常態(tài)化工作實現(xiàn)基礎資源可信數(shù)據(jù)化?���!皯?zhàn)時”應完善“監(jiān)測-響應-預測-防御“的體系化工作���,實現(xiàn)安全對抗智能化,在實戰(zhàn)化場景實現(xiàn)智慧化決策���,從而達到平戰(zhàn)結(jié)合一體化�����。
【“掛圖作戰(zhàn)”共生系列解決方案三庫三平臺】
在面臨網(wǎng)絡空間安全“實戰(zhàn)化�����、體系化���、常態(tài)化”對抗的背景下,PCSA和安全聯(lián)盟成員實踐過程中��,形成“掛圖作戰(zhàn)”共生系列解決方案三庫三平臺建設��,確?����!百Y產(chǎn)清晰化、風險動態(tài)化�、能力生態(tài)化”,滿足“動態(tài)防御�,主動防御,縱深防御�����,精準防護�����,整體防護�����,聯(lián)防聯(lián)控”的安全保障需求��,實現(xiàn)一體化安全管理運營與指揮協(xié)同掛圖作戰(zhàn)���。
?三庫三平臺- 數(shù)字化資產(chǎn)關聯(lián)基礎庫
數(shù)字化資產(chǎn)關聯(lián)基礎庫提供全量、動態(tài)的數(shù)字化IT資產(chǎn)底賬管理����,多維度刻畫單一資產(chǎn)��、生成全量資產(chǎn)的分層畫像���、實現(xiàn)資產(chǎn)多關鍵角度的關聯(lián)分析及資產(chǎn)動態(tài)全景可視。從而實現(xiàn)“資產(chǎn)底賬清晰化����、資產(chǎn)管理動態(tài)化、資產(chǎn)運營一體化”的目標��,為網(wǎng)絡安全掛圖作戰(zhàn)提供有效關聯(lián)支撐信息����。
?三庫三平臺- 數(shù)字化風險情報基礎庫
整合各類漏洞信息、威脅情報�����、風險預警通報等數(shù)據(jù)�����,通過對各類數(shù)據(jù)的融合����、處理���、分析,生產(chǎn)精準����、動態(tài)的風險情報,為企業(yè)安全防護��、預警通報��、事件監(jiān)測��、應急響應����、溯源取證、信息共享等掛圖作戰(zhàn)場景提供動態(tài)���、持續(xù)的風險信息支撐����。
?三庫三平臺– 數(shù)字化安全能力基礎庫
將企業(yè)具備的關鍵基礎能力���、攻擊能力��、防御能力以及相關的支撐環(huán)節(jié)等逐步整合成為一體化整體能力���,提供平時與戰(zhàn)時安全能力資源服務,支撐復雜場景下的能力即時調(diào)度��、能力最優(yōu)組合�、能力復合配置,使安全能力在網(wǎng)絡安全掛圖作戰(zhàn)中得到有序應用和調(diào)度�����。
?三庫三平臺– 網(wǎng)絡安全日常管理及運營平臺
以“業(yè)務+數(shù)據(jù)定義安全”為核心設計理念�����,從“合規(guī)+剛需”的安全需求角度出發(fā)�,圍繞核心被保護對象,實現(xiàn)不同層級�����、不同規(guī)模�����、不同場景的網(wǎng)絡安全日常管理運營。通過融合關鍵安全數(shù)據(jù)作為重要輸入���,基于關鍵數(shù)據(jù)的接入����、處理�、融合分析,實現(xiàn)被保護對象的梳理��、多維度態(tài)勢的感知�、攻擊與風險感知、安全事件告警與通報等����,進而提升對安全風險的分析與發(fā)現(xiàn)能力。
?三庫三平臺– 一體化對抗藍方平臺
一體化對抗藍方平臺聚焦強化重點保護對象���,建立“監(jiān)測–響應–預測–防御”動態(tài)自動化閉環(huán)運轉(zhuǎn)以及安全智能化分析����,重點應對“戰(zhàn)時”體系化對抗場景中的系統(tǒng)性風險���,搭載智能分析與算法對抗引擎��,為戰(zhàn)略決策協(xié)同指揮平臺提供智能分析信息與動力支撐��,一體化開展網(wǎng)絡安全對抗工作�。
?三庫三平臺– 戰(zhàn)略決策協(xié)同指揮平臺
以精準高效的決策指揮+快速有效的協(xié)同共享為目標��,在體系化對抗中“平戰(zhàn)結(jié)合”場景下���,總覽實時攻擊����、實時防御情況�,全天候全方位感知網(wǎng)絡安全態(tài)勢,綜合推理研判攻擊意圖����,綜合推理研判攻擊意圖,站在戰(zhàn)略高度決策協(xié)同指揮����,即時發(fā)布預警信息與通報情況,實現(xiàn)上下一體化信息共享�����。
【PCSA“掛圖作戰(zhàn)”系列平臺及解決方案提供商授權(quán)】
大會期間,PCSA聯(lián)盟還舉行了“掛圖作戰(zhàn)”系列平臺及解決方案提供商授權(quán)�、PCSA認證核心安全能力者授牌的儀式:
祝賀以下單位成為首批PCSA“掛圖作戰(zhàn)”系列平臺及解決方案授權(quán)提供商:
?北京圣博潤高新技術(shù)股份有限公司
?北京安博通科技股份有限公司
?成都科來網(wǎng)絡技術(shù)有限公司
?北京升鑫網(wǎng)絡科技公司(青藤云安全)
?北京中睿天下信息技術(shù)有限公司
?北京華順信安科技有限公司(白帽匯)
?北京華云安信息技術(shù)有限公司
?北京微步在線科技有限公司
?太極計算機股份有限公司
?北京國信新網(wǎng)通訊技術(shù)有限公司
?福建中信網(wǎng)安信息科技有限公司
【PCSA認證核心安全能力者授牌】
祝賀以下單位成為PCSA認證核心安全能力者:
?北京圣博潤高新技術(shù)股份有限公司
?北京安博通科技股份有限公司
?成都科來網(wǎng)絡技術(shù)有限公司
?北京升鑫網(wǎng)絡科技公司(青藤云安全)
?北京中睿天下信息技術(shù)有限公司
?深信服股份有限公司
?北京華順信安科技有限公司(白帽匯)
?北京華云安信息技術(shù)有限公司
?北京微步在線科技有限公司
?太極計算機股份有限公司
?北京國信新網(wǎng)通訊技術(shù)有限公司
?北京長亭科技有限公司
?北京梆梆安全有限公司
?中新網(wǎng)絡信息安全股份有限公司
?北京可信華泰信息技術(shù)有限公司
?福建中信網(wǎng)安信息科技有限公司
?南京賽寧信息技術(shù)有限公司
?新華三技術(shù)有限公司
?北京益安在線科技股份有限公司
?北京數(shù)字世界咨詢有限公司
?中電科網(wǎng)絡空間安全研究院
?北京神州泰岳軟件股份有限公司
會議的最后一個亮點環(huán)節(jié)是“安全能力者董事長圓桌會”。圓桌會由業(yè)內(nèi)知名第三方調(diào)研機構(gòu)數(shù)世咨詢創(chuàng)始人李少鵬主持�,來自業(yè)內(nèi)8大安全技術(shù)領域領軍者企業(yè)的董事長,均分享了自己對安全技術(shù)與產(chǎn)業(yè)的見解和建議�����,碰撞出很多精彩觀點與深刻洞察�。
【附:圓桌會名單】
主持人:數(shù)世咨詢創(chuàng)始人李少鵬
華云安董事長:沈傳寶
中睿天下董事長:劉慶林
科來董事長:羅鷹
圣博潤董事長:孟崗
升鑫網(wǎng)絡(青藤云安全)董事長:張福
華順信安董事長:趙武
安博通董事長:鐘竹
【附:PCSA聯(lián)盟核心能力與成果】
PCSA聯(lián)盟自2016年成立以來,秉持“質(zhì)由新生�,信仰共造”價值理念,明確“聚合中國關鍵安全能力�、賦能數(shù)字智能時代”愿景,持續(xù)為用戶打造安全中樞����。
在網(wǎng)絡空間安全體系化攻防對抗領域,累計形成“創(chuàng)新成果�����、研究成果���、聚合成果��、平臺成果��、賦能成果”五大類成果����。
創(chuàng)新成果:2020年5月,PCSA聯(lián)盟在業(yè)界發(fā)布“年度紅藍攻防實戰(zhàn)系列全景圖”創(chuàng)新成果��,首次清晰描繪了體系化攻防實戰(zhàn)的全場景推演����,引發(fā)了關鍵信息基礎設施共性頑疾與共性問題的思考與研究�。
研究成果:關鍵信息基礎設施是網(wǎng)絡空間戰(zhàn)略要地、攻防聚焦之地�,PCSA聯(lián)盟成員通過課題、試點與實戰(zhàn)檢驗���,形成了關鍵信息基礎設施保護對象演變��、邊界識別認定�����、一體化保護模型�����、重點保護策略等系列共性研究成果�。
聚合成果:面對業(yè)界安全能力難以橫向打通的共性頑疾,PCSA聯(lián)盟通過“一圖一表一評價一驗證”的嚴謹流程與方法��,六年來已完成18個安全領域��、43種類型��、108個安全能力對接�����,是國內(nèi)唯一以API接口為主的能力聚合落地技術(shù)聯(lián)盟�。
平臺成果:監(jiān)管單位提出的”三化六防、掛圖作戰(zhàn)“已經(jīng)成為關鍵信息基礎設施保護主流指導思想��,單個企業(yè)無法應對體系化對抗���,PCSA聯(lián)盟協(xié)同生態(tài)伙伴�����,圍繞實現(xiàn)“平戰(zhàn)結(jié)合一體化”的目標�����,通過共生方式逐步形成三大類共性基礎庫和三大共性平臺成果����。
賦能成果:關鍵信息基礎設施安全保護已經(jīng)走向業(yè)務化、生態(tài)化����、一體化,PCSA聯(lián)盟共性解決方案����、共性平臺已在能源�、金融、交通��、數(shù)字政府等幾十家關鍵信息基礎設施行業(yè)用戶進行了落地驗證及運營服務���,在近幾年的實戰(zhàn)化演練中�,取得驕人效果����。
未來���,PCSA聯(lián)盟與生態(tài)合作伙伴面對網(wǎng)絡空間安全領域的共性頑疾、共性問題���,持續(xù)用共生的方法共同解決的方法共性解決����,在安全智能�、數(shù)據(jù)流動安全、供應鏈安全等新領域中與業(yè)界攜手前行���。
