国家关键信息基础设施已经成为网络空间战略要地,是攻防双方攻击与反攻击,渗透与反渗透,控制与反制的核心焦点。为落实“三化六防挂图作战”这个体系化、系统性的安全防护工程,中国信息协会信息安全专业委员会联合PCSA安全能力者联盟、数世咨询,于3月27日召开“关键信息基础设施「挂图作战」解决方案与最佳实践技术大会解决方案与最佳实践发布会”。
作为安全技术领域领军者企业代表,中睿天下董事长刘庆林受邀出席“安全能力者董事长圆桌会”,分享自己对安全技术与产业的见解及深刻洞察。
攻击溯源本质就解决两个问题,一个“事” (攻击事件)一个“人”(事件背后的人)。鉴于我们过往的经验,只有把一起攻击事件的时间、地点、人物、经过、作案手法、作案工具,以及这个人的作案动机、个人信息、组织信息等其他信息,将这两样东西进行汇总,对网络安全事件的解释才能够闭环。
——中睿天下董事长刘庆林
当前关键信息基础设施已经成为网络空间战略要地,是攻防双方攻击与反攻击,渗透与反渗透,控制与反制的核心焦点,在体系化对抗和系统性风险长期化的背景下,如何做好关键信息基础设施安全保护并实现“平战一体化”目标,是监管单位、行业用户、安全企业研究和关注的重点。
本次大会围绕关键信息基础设施安全保护如何实现平战结合一体化,聚焦“三化六防挂图作战”的思考实践和有效落地展开研讨,主管部门、关键信息基础设施行业用户等30多个部委及40家央企、10多家金融机构,以及安全行业各个领域400多人出席会议。
大会期间,来自信安委、中科院软件所、金融行业一光大银行、能源行业一中国海油集团、PCSA联盟、安全能力者的董事长众多安全实战派一线专家,分享了对当前关键信息基础设施安全防护普遍存在业务资产不清晰、真正风险不可见、安全能力聚合效果差、安全运营效率低、攻防实战压力大的共性顽疾与共性问题的深度思考和理解。
中睿天下董事长刘庆林分享技术与产业见解
针对关键信息基础设施安全保护面临的重要难题,PCSA联盟结合自身的经验和落地,在业内首次发布了三库三平台“挂图作战”解决方案和最佳实践。同时,在会上,PCSA联盟还举行了PCSA“挂图作战”系列平台及解决方案提供商授权、PCSA认证核心安全能力者授牌。
作为安全技术领域领军者企业,中睿天下入选首批“PCSA认证核心安全能力者”&首批“PCSA「挂图作战」系列平台及解决方案授权提供商”。
中睿天下入选首批“PCSA认证核心安全能力者”
中睿天下入选首批“PCSA「挂图作战」系列平台及解决方案授权提供商”
自2014年成立以来,中睿天下花了七年时间将“攻击溯源”这个理念产品化,并在不同行业去验证它是不是市场需要的东西,是否符合市场需求。
中睿天下把“攻击溯源”应用于邮件、终端、全流量、网站安全等形成十几个不同点位,同时在每一个点位都很清晰地诠释整个攻击事件怎么展开,并关联匹配事件背后的人可能是谁,最终通过形成体系化的解决方案,实现精准、高效的威胁发现和应急处置,从而使用户具备在网络空间安全“强对抗”背景下的必要能力。
未来行业的发展会趋于理性,从追求安全合规,转变为注重实战效能。中睿天下将继续「聚焦」,专注于自身安全能力的建设,坚持对外的价值输出、关键安全能力输出,协同PCSA联盟持续为用户打造安全中枢。
共性顽疾
当前关键信息基础设施行业用户普遍在红蓝攻防中处于比较被动的局面,究其根本原因是在安全防护中普遍存在业务资产不清晰、真正风险不可见、安全能力聚合效果差的共性顽疾,最终导致安全运营效率低、攻防实战压力大。
- 业务资产不清晰:资产管理普遍存在资产条目不清晰、更新不及时、变化不知晓的问题,并且缺少资产与业务、漏洞、风险、告警等要素的全局视角多维关联分析能力。
- 真正风险不可见:风险情报管理普遍存在威胁、漏洞等风险情报数据来源分散、不统一的问题,并且风险与业务、资产的动态关联分析能力不足,风险控制缺乏闭环管理。
- 安全能力聚合效果差:安全能力建设普遍存在技术封闭性强、横向打通困难的问题,导致各安全能力难以调度,无法高效聚合赋能安全运营与攻防对抗实战。
- 安全业务运营效率低:日常安全运营普遍存在缺乏业务视角、安全数据与安全场景不全的问题,日常安全运营缺乏统一的操作平台,导致日常安全运营工作效率低下。
- 攻防实战演练压力大:攻防实战普遍存在安全威胁与事件缺乏快速发现、预警、处置的闭环管理的问题,安全态势精准研判与预测体系不足,动态防御无法做到自动化、精准化、一体化。
未来关键信息基础设施攻防实战将是常态化、持续化的,只有从根本上解决这些共性顽疾、共性问题,才能确保在实战中占得先机、从容应对。
“挂图作战”共生系列解决方案:三库三平台
在面临网络空间安全“实战化、体系化、常态化”对抗的背景下,PCSA和安全联盟成员实践过程中,形成“挂图作战”共生系列解决方案三库三平台建设,确保“资产清晰化、风险动态化、能力生态化”,满足“动态防御,主动防御,纵深防御,精准防护,整体防护,联防联控”的安全保障需求,实现一体化安全管理运营与指挥协同挂图作战。
- 三库三平台- 数字化资产关联基础库
数字化资产关联基础库提供全量、动态的数字化IT资产底账管理,多维度刻画单一资产、生成全量资产的分层画像、实现资产多关键角度的关联分析及资产动态全景可视。从而实现“资产底账清晰化、资产管理动态化、资产运营一体化”的目标,为网络安全挂图作战提供有效关联支撑信息。
- 三库三平台- 数字化风险情报基础库
整合各类漏洞信息、威胁情报、风险预警通报等数据,通过对各类数据的融合、处理、分析,生产精准、动态的风险情报,为企业安全防护、预警通报、事件监测、应急响应、溯源取证、信息共享等挂图作战场景提供动态、持续的风险信息支撑。
- 三库三平台– 数字化安全能力基础库
将企业具备的关键基础能力、攻击能力、防御能力以及相关的支撑环节等逐步整合成为一体化整体能力,提供平时与战时安全能力资源服务,支撑复杂场景下的能力即时调度、能力最优组合、能力复合配置,使安全能力在网络安全挂图作战中得到有序应用和调度。
- 三库三平台– 网络安全日常管理及运营平台
以“业务+数据定义安全”为核心设计理念,从“合规+刚需”的安全需求角度出发,围绕核心被保护对象,实现不同层级、不同规模、不同场景的网络安全日常管理运营。通过融合关键安全数据作为重要输入,基于关键数据的接入、处理、融合分析,实现被保护对象的梳理、多维度态势的感知、攻击与风险感知、安全事件告警与通报等,进而提升对安全风险的分析与发现能力。
- 三库三平台– 一体化对抗蓝方平台
一体化对抗蓝方平台聚焦强化重点保护对象,建立“监测–响应–预测–防御”动态自动化闭环运转以及安全智能化分析,重点应对“战时”体系化对抗场景中的系统性风险,搭载智能分析与算法对抗引擎,为战略决策协同指挥平台提供智能分析信息与动力支撑,一体化开展网络安全对抗工作。
- 三库三平台– 战略决策协同指挥平台
以精准高效的决策指挥+快速有效的协同共享为目标,在体系化对抗中“平战结合”场景下,总览实时攻击、实时防御情况,全天候全方位感知网络安全态势,综合推理研判攻击意图,综合推理研判攻击意图,站在战略高度决策协同指挥,即时发布预警信息与通报情况,实现上下一体化信息共享。
图文部分摘自“行业私有云安全能力者联盟”
来源:freebuf.com 2021-04-01 11:23:36 by: zorelworld
请登录后发表评论
注册