国产亚洲综合一区二区三区,亚洲国产精品第一区二区三区,久久综合伊人九色综合

<bdo id="m4auo"></bdo>
  • PCSA“掛圖作戰”解決方案首發|中新網安獲核心安全能力者認證

    2021年3月27日在萬壽賓館召開了由中國信息協會信息安全專業委員會主辦,PCSA安全能力者聯盟、數世咨詢承辦的關鍵信息基礎設施“掛圖作戰”解決方案與最佳實踐技術大會。


    針對當前關鍵信息基礎設施安全防護普遍存在業務資產不清晰、真正風險不可見、安全能力聚合效果差、安全運營效率低、攻防實戰壓力大的共性頑疾與共性問題,PCSA聯盟在業內首次發布了三庫三平臺“掛圖作戰”解決方案和最佳實踐。


    大會期間,PCSA聯盟舉行了“掛圖作戰”系列平臺及解決方案提供商授權,中新網安榮獲“PCSA認證核心安全能力者”獎項。


    中新網安致力于互聯網、大數據、人工智能等新技術領域中的網絡安全技術研究與應用。在人工智能領域,公司將機器學習、深度學習等技術應用于互聯網不良信息檢測、高級威脅檢測、網絡空間對抗等;在自主可控技術方面,公司在國產芯片、國產CPU的基礎上開發自主網絡安全產品;在軍民融合方面,公司建設面向國家關鍵基礎設施的下一代網絡靶場;在構建產業生態方面,公司推出的“安道者”云+端一體化解決方案,在行業內率先提出資源共享模式,拉動產業發展。公司打造“中國(合肥)安全谷”網絡空間安全產業基地等,為新經濟、新產品、新業態保駕護航。


    1617173631337765.png

    中新網安被授予PSCA認證核心安全能力者證書

    本次大會,圍繞關鍵信息基礎設施安全保護如何實現平戰結合一體化,聚焦“三化六防掛圖作戰”的思考實踐和有效落地展開研討,主管部門、關鍵信息基礎設施行業用戶等30多個部委及40家央企、10多家金融機構,以及安全行業各個領域400多人出席會議。大會期間,來自信安委、中科院軟件所、金融行業一光大銀行、能源行業一中國海油集團、PCSA聯盟、安全能力者的董事長眾多安全實戰派一線專家,分享了對當前關鍵信息基礎設施安全防護普遍存在業務資產不清晰、真正風險不可見、安全能力聚合效果差、安全運營效率低、攻防實戰壓力大的共性頑疾與共性問題的深度思考和理解。針對這些重要問題和障礙,PCSA聯盟結合自身的經驗和落地,在業內首次發布了三庫三平臺“掛圖作戰”解決方案和最佳實踐。

    1617173681211427.png

    當前關鍵信息基礎設施已經成為網絡空間戰略要地,是攻防雙方攻擊與反攻擊,滲透與反滲透,控制與反制的核心焦點,在體系化對抗和系統性風險長期化的背景下,如何做好關鍵信息基礎設施安全保護并實現“平戰一體化”目標,是監管單位、行業用戶、安全企業研究和關注的重點。

    通過多年網絡安全工作的實踐,大家已經清醒地認識到單一安全能力者不能解決關鍵信息基礎設施安全保護的所有問題,“三化六防掛圖作戰”正在成為網絡安全防護建設的指導思想,如何開展、規劃、落實是一項復雜的體系化、系統性的工作。

    PCSA安全能力者聯盟以聚合關鍵安全能力,賦能數字智能時代為宗旨,是國內唯一以API接口為能力聚合方式的技術落地聯盟,成立五年來已經實現了18大安全領域、43種能力類型和108個安全能力的對接和聚合。

    在體系化對抗背景下面對共性頑疾和共性問題,PCSA與安全能力生態伙伴在能源、金融、交通、政府等幾十家關鍵信息基礎設施行業用戶中,用共生方式經過持續研究與攻關,已經形成一套經過實戰檢驗的“三化六防掛圖作戰”共生系列解決方案。

    共性頑疾、共性問題

    紅藍攻防對抗實戰壓力大

    當前關鍵信息基礎設施行業用戶普遍在紅藍攻防中處于比較被動的局面,究其根本原因是在安全防護中普遍存在業務資產不清晰、真正風險不可見、安全能力聚合效果差的共性頑疾,最終導致安全運營效率低、攻防實戰壓力大。


    • 業務資產不清晰:資產管理普遍存在資產條目不清晰、更新不及時、變化不知曉的問題,并且缺少資產與業務、漏洞、風險、告警等要素的全局視角多維關聯分析能力。

    • 真正風險不可見:風險情報管理普遍存在威脅、漏洞等風險情報數據來源分散、不統一的問題,并且風險與業務、資產的動態關聯分析能力不足,風險控制缺乏閉環管理。

    • 安全能力聚合效果差:安全能力建設普遍存在技術封閉性強、橫向打通困難的問題,導致各安全能力難以調度,無法高效聚合賦能安全運營與攻防對抗實戰。

    • 安全業務運營效率低:日常安全運營普遍存在缺乏業務視角、安全數據與安全場景不全的問題,日常安全運營缺乏統一的操作平臺,導致日常安全運營工作效率低下。

    • 攻防實戰演練壓力大:攻防實戰普遍存在安全威脅與事件缺乏快速發現、預警、處置的閉環管理的問題,安全態勢精準研判與預測體系不足,動態防御無法做到自動化、精準化、一體化。


    未來關鍵信息基礎設施攻防實戰將是常態化、持續化的,只有從根本上解決這些共性頑疾、共性問題,才能確保在實戰中占得先機、從容應對。


    “掛圖作戰”共生系列解決方案


    總體框架
    為支撐關鍵信息基礎設施安全能力提升,滿足關鍵信息基礎設施的安全保護要求,PCSA聯盟聚焦保護/管控對象,看到共性問題、共性頑疾,持續打造安全中樞與共性平臺,通過共生方式解決共性問題。
    1617173755738696.png
    掛圖作戰應夯實基礎體系(資產、風險、能力),做好常態化日常安全管理及運營,為一體化分析提供可信源基礎數據,支撐戰略決策、安全業務場景(實時攻擊、實時防御、指揮協同、信息共享等),四層架構體系貫穿解決共性頑疾、共性問題。
    1617173785238413.png
    聚焦保護對象,“平時”應將安全技術、安全管理和安全運營進行業務化融合,通過常態化工作實現基礎資源可信數據化?!皯饡r”應完善“監測-響應-預測-防御“的體系化工作,實現安全對抗智能化,在實戰化場景實現智慧化決策,從而達到平戰結合一體化。
    1617173829887597.png

    “掛圖作戰”共生系列解決方案


    三庫三平臺


    在面臨網絡空間安全“實戰化、體系化、常態化”對抗的背景下,PCSA和安全聯盟成員實踐過程中,形成“掛圖作戰”共生系列解決方案三庫三平臺建設,確?!百Y產清晰化、風險動態化、能力生態化”,滿足“動態防御,主動防御,縱深防御,精準防護,整體防護,聯防聯控”的安全保障需求,實現一體化安全管理運營與指揮協同掛圖作戰。

    三庫三平臺- 數字化資產關聯基礎庫

    數字化資產關聯基礎庫提供全量、動態的數字化IT資產底賬管理,多維度刻畫單一資產、生成全量資產的分層畫像、實現資產多關鍵角度的關聯分析及資產動態全景可視。從而實現“資產底賬清晰化、資產管理動態化、資產運營一體化”的目標,為網絡安全掛圖作戰提供有效關聯支撐信息。

    1617173883889375.png

    三庫三平臺- 數字化風險情報基礎庫

    整合各類漏洞信息、威脅情報、風險預警通報等數據,通過對各類數據的融合、處理、分析,生產精準、動態的風險情報,為企業安全防護、預警通報、事件監測、應急響應、溯源取證、信息共享等掛圖作戰場景提供動態、持續的風險信息支撐。

    1617173990765270.png

    三庫三平臺– 數字化安全能力基礎庫

    將企業具備的關鍵基礎能力、攻擊能力、防御能力以及相關的支撐環節等逐步整合成為一體化整體能力,提供平時與戰時安全能力資源服務,支撐復雜場景下的能力即時調度、能力最優組合、能力復合配置,使安全能力在網絡安全掛圖作戰中得到有序應用和調度。

    1617174194189280.png


    三庫三平臺– 網絡安全日常管理及運營平臺

    以“業務+數據定義安全”為核心設計理念,從“合規+剛需”的安全需求角度出發,圍繞核心被保護對象,實現不同層級、不同規模、不同場景的網絡安全日常管理運營。通過融合關鍵安全數據作為重要輸入,基于關鍵數據的接入、處理、融合分析,實現被保護對象的梳理、多維度態勢的感知、攻擊與風險感知、安全事件告警與通報等,進而提升對安全風險的分析與發現能力。

    1617174229236530.png


    三庫三平臺– 一體化對抗藍方平臺

    一體化對抗藍方平臺聚焦強化重點保護對象,建立“監測–響應–預測–防御”動態自動化閉環運轉以及安全智能化分析,重點應對“戰時”體系化對抗場景中的系統性風險,搭載智能分析與算法對抗引擎,為戰略決策協同指揮平臺提供智能分析信息與動力支撐,一體化開展網絡安全對抗工作。

    1617174262697876.png


    三庫三平臺– 戰略決策協同指揮平臺

    以精準高效的決策指揮+快速有效的協同共享為目標,在體系化對抗中“平戰結合”場景下,總覽實時攻擊、實時防御情況,全天候全方位感知網絡安全態勢,綜合推理研判攻擊意圖,綜合推理研判攻擊意圖,站在戰略高度決策協同指揮,即時發布預警信息與通報情況,實現上下一體化信息共享。

    1617174291201242.png

    国产亚洲综合一区二区三区,亚洲国产精品第一区二区三区,久久综合伊人九色综合