掛圖作戰(zhàn)應(yīng)夯實(shí)基礎(chǔ)體系(資產(chǎn)����、風(fēng)險(xiǎn)�、能力)���,做好常態(tài)化日常安全管理及運(yùn)營(yíng)�����,為一體化分析提供可信源基礎(chǔ)數(shù)據(jù)���,支撐戰(zhàn)略決策�、安全業(yè)務(wù)場(chǎng)景(實(shí)時(shí)攻擊�、實(shí)時(shí)防御、指揮協(xié)同����、信息共享等),四層架構(gòu)體系貫穿解決共性頑疾�、共性問(wèn)題。
聚焦保護(hù)對(duì)象����,“平時(shí)”應(yīng)將安全技術(shù)、安全管理和安全運(yùn)營(yíng)進(jìn)行業(yè)務(wù)化融合���,通過(guò)常態(tài)化工作實(shí)現(xiàn)基礎(chǔ)資源可信數(shù)據(jù)化?��!皯?zhàn)時(shí)”應(yīng)完善“監(jiān)測(cè)-響應(yīng)-預(yù)測(cè)-防御“的體系化工作��,實(shí)現(xiàn)安全對(duì)抗智能化�����,在實(shí)戰(zhàn)化場(chǎng)景實(shí)現(xiàn)智慧化決策��,從而達(dá)到平戰(zhàn)結(jié)合一體化�����。
【“掛圖作戰(zhàn)”共生系列解決方案三庫(kù)三平臺(tái)】
在面臨網(wǎng)絡(luò)空間安全“實(shí)戰(zhàn)化����、體系化、常態(tài)化”對(duì)抗的背景下�,PCSA和安全聯(lián)盟成員實(shí)踐過(guò)程中,形成“掛圖作戰(zhàn)”共生系列解決方案三庫(kù)三平臺(tái)建設(shè)�����,確?!百Y產(chǎn)清晰化、風(fēng)險(xiǎn)動(dòng)態(tài)化���、能力生態(tài)化”����,滿足“動(dòng)態(tài)防御,主動(dòng)防御�,縱深防御,精準(zhǔn)防護(hù)�����,整體防護(hù)�����,聯(lián)防聯(lián)控”的安全保障需求�����,實(shí)現(xiàn)一體化安全管理運(yùn)營(yíng)與指揮協(xié)同掛圖作戰(zhàn)���。
?三庫(kù)三平臺(tái)- 數(shù)字化資產(chǎn)關(guān)聯(lián)基礎(chǔ)庫(kù)
數(shù)字化資產(chǎn)關(guān)聯(lián)基礎(chǔ)庫(kù)提供全量�、動(dòng)態(tài)的數(shù)字化IT資產(chǎn)底賬管理����,多維度刻畫(huà)單一資產(chǎn)����、生成全量資產(chǎn)的分層畫(huà)像��、實(shí)現(xiàn)資產(chǎn)多關(guān)鍵角度的關(guān)聯(lián)分析及資產(chǎn)動(dòng)態(tài)全景可視�����。從而實(shí)現(xiàn)“資產(chǎn)底賬清晰化��、資產(chǎn)管理動(dòng)態(tài)化�����、資產(chǎn)運(yùn)營(yíng)一體化”的目標(biāo)����,為網(wǎng)絡(luò)安全掛圖作戰(zhàn)提供有效關(guān)聯(lián)支撐信息��。
?三庫(kù)三平臺(tái)- 數(shù)字化風(fēng)險(xiǎn)情報(bào)基礎(chǔ)庫(kù)
整合各類漏洞信息��、威脅情報(bào)���、風(fēng)險(xiǎn)預(yù)警通報(bào)等數(shù)據(jù)�����,通過(guò)對(duì)各類數(shù)據(jù)的融合����、處理、分析����,生產(chǎn)精準(zhǔn)、動(dòng)態(tài)的風(fēng)險(xiǎn)情報(bào)��,為企業(yè)安全防護(hù)�、預(yù)警通報(bào)、事件監(jiān)測(cè)���、應(yīng)急響應(yīng)����、溯源取證��、信息共享等掛圖作戰(zhàn)場(chǎng)景提供動(dòng)態(tài)��、持續(xù)的風(fēng)險(xiǎn)信息支撐��。
?三庫(kù)三平臺(tái)– 數(shù)字化安全能力基礎(chǔ)庫(kù)
將企業(yè)具備的關(guān)鍵基礎(chǔ)能力����、攻擊能力、防御能力以及相關(guān)的支撐環(huán)節(jié)等逐步整合成為一體化整體能力�,提供平時(shí)與戰(zhàn)時(shí)安全能力資源服務(wù),支撐復(fù)雜場(chǎng)景下的能力即時(shí)調(diào)度���、能力最優(yōu)組合���、能力復(fù)合配置,使安全能力在網(wǎng)絡(luò)安全掛圖作戰(zhàn)中得到有序應(yīng)用和調(diào)度���。
?三庫(kù)三平臺(tái)– 網(wǎng)絡(luò)安全日常管理及運(yùn)營(yíng)平臺(tái)
以“業(yè)務(wù)+數(shù)據(jù)定義安全”為核心設(shè)計(jì)理念����,從“合規(guī)+剛需”的安全需求角度出發(fā)��,圍繞核心被保護(hù)對(duì)象�,實(shí)現(xiàn)不同層級(jí)、不同規(guī)模�、不同場(chǎng)景的網(wǎng)絡(luò)安全日常管理運(yùn)營(yíng)。通過(guò)融合關(guān)鍵安全數(shù)據(jù)作為重要輸入����,基于關(guān)鍵數(shù)據(jù)的接入、處理�����、融合分析,實(shí)現(xiàn)被保護(hù)對(duì)象的梳理�、多維度態(tài)勢(shì)的感知、攻擊與風(fēng)險(xiǎn)感知���、安全事件告警與通報(bào)等�����,進(jìn)而提升對(duì)安全風(fēng)險(xiǎn)的分析與發(fā)現(xiàn)能力�。
?三庫(kù)三平臺(tái)– 一體化對(duì)抗藍(lán)方平臺(tái)
一體化對(duì)抗藍(lán)方平臺(tái)聚焦強(qiáng)化重點(diǎn)保護(hù)對(duì)象�����,建立“監(jiān)測(cè)–響應(yīng)–預(yù)測(cè)–防御”動(dòng)態(tài)自動(dòng)化閉環(huán)運(yùn)轉(zhuǎn)以及安全智能化分析�,重點(diǎn)應(yīng)對(duì)“戰(zhàn)時(shí)”體系化對(duì)抗場(chǎng)景中的系統(tǒng)性風(fēng)險(xiǎn),搭載智能分析與算法對(duì)抗引擎����,為戰(zhàn)略決策協(xié)同指揮平臺(tái)提供智能分析信息與動(dòng)力支撐,一體化開(kāi)展網(wǎng)絡(luò)安全對(duì)抗工作�����。
?三庫(kù)三平臺(tái)– 戰(zhàn)略決策協(xié)同指揮平臺(tái)
以精準(zhǔn)高效的決策指揮+快速有效的協(xié)同共享為目標(biāo),在體系化對(duì)抗中“平戰(zhàn)結(jié)合”場(chǎng)景下���,總覽實(shí)時(shí)攻擊、實(shí)時(shí)防御情況�����,全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢(shì)�����,綜合推理研判攻擊意圖��,綜合推理研判攻擊意圖����,站在戰(zhàn)略高度決策協(xié)同指揮,即時(shí)發(fā)布預(yù)警信息與通報(bào)情況�����,實(shí)現(xiàn)上下一體化信息共享����。
【PCSA“掛圖作戰(zhàn)”系列平臺(tái)及解決方案提供商授權(quán)】
大會(huì)期間�����,PCSA聯(lián)盟還舉行了“掛圖作戰(zhàn)”系列平臺(tái)及解決方案提供商授權(quán)����、PCSA認(rèn)證核心安全能力者授牌的儀式:
祝賀以下單位成為首批PCSA“掛圖作戰(zhàn)”系列平臺(tái)及解決方案授權(quán)提供商:
?北京圣博潤(rùn)高新技術(shù)股份有限公司
?北京安博通科技股份有限公司
?成都科來(lái)網(wǎng)絡(luò)技術(shù)有限公司
?北京升鑫網(wǎng)絡(luò)科技公司(青藤云安全)
?北京中睿天下信息技術(shù)有限公司
?北京華順信安科技有限公司(白帽匯)
?北京華云安信息技術(shù)有限公司
?北京微步在線科技有限公司
?太極計(jì)算機(jī)股份有限公司
?北京國(guó)信新網(wǎng)通訊技術(shù)有限公司
?福建中信網(wǎng)安信息科技有限公司
【PCSA認(rèn)證核心安全能力者授牌】
祝賀以下單位成為PCSA認(rèn)證核心安全能力者:
?北京圣博潤(rùn)高新技術(shù)股份有限公司
?北京安博通科技股份有限公司
?成都科來(lái)網(wǎng)絡(luò)技術(shù)有限公司
?北京升鑫網(wǎng)絡(luò)科技公司(青藤云安全)
?北京中睿天下信息技術(shù)有限公司
?深信服股份有限公司
?北京華順信安科技有限公司(白帽匯)
?北京華云安信息技術(shù)有限公司
?北京微步在線科技有限公司
?太極計(jì)算機(jī)股份有限公司
?北京國(guó)信新網(wǎng)通訊技術(shù)有限公司
?北京長(zhǎng)亭科技有限公司
?北京梆梆安全有限公司
?中新網(wǎng)絡(luò)信息安全股份有限公司
?北京可信華泰信息技術(shù)有限公司
?福建中信網(wǎng)安信息科技有限公司
?南京賽寧信息技術(shù)有限公司
?新華三技術(shù)有限公司
?北京益安在線科技股份有限公司
?北京數(shù)字世界咨詢有限公司
?中電科網(wǎng)絡(luò)空間安全研究院
?北京神州泰岳軟件股份有限公司
會(huì)議的最后一個(gè)亮點(diǎn)環(huán)節(jié)是“安全能力者董事長(zhǎng)圓桌會(huì)”�。圓桌會(huì)由業(yè)內(nèi)知名第三方調(diào)研機(jī)構(gòu)數(shù)世咨詢創(chuàng)始人李少鵬主持,來(lái)自業(yè)內(nèi)8大安全技術(shù)領(lǐng)域領(lǐng)軍者企業(yè)的董事長(zhǎng)�����,均分享了自己對(duì)安全技術(shù)與產(chǎn)業(yè)的見(jiàn)解和建議�����,碰撞出很多精彩觀點(diǎn)與深刻洞察�����。
【附:圓桌會(huì)名單】
主持人:數(shù)世咨詢創(chuàng)始人李少鵬
華云安董事長(zhǎng):沈傳寶
中睿天下董事長(zhǎng):劉慶林
科來(lái)董事長(zhǎng):羅鷹
圣博潤(rùn)董事長(zhǎng):孟崗
升鑫網(wǎng)絡(luò)(青藤云安全)董事長(zhǎng):張福
華順信安董事長(zhǎng):趙武
安博通董事長(zhǎng):鐘竹
【附:PCSA聯(lián)盟核心能力與成果】
PCSA聯(lián)盟自2016年成立以來(lái)�����,秉持“質(zhì)由新生,信仰共造”價(jià)值理念�,明確“聚合中國(guó)關(guān)鍵安全能力、賦能數(shù)字智能時(shí)代”愿景��,持續(xù)為用戶打造安全中樞����。
在網(wǎng)絡(luò)空間安全體系化攻防對(duì)抗領(lǐng)域,累計(jì)形成“創(chuàng)新成果���、研究成果、聚合成果���、平臺(tái)成果��、賦能成果”五大類成果�。
創(chuàng)新成果:2020年5月���,PCSA聯(lián)盟在業(yè)界發(fā)布“年度紅藍(lán)攻防實(shí)戰(zhàn)系列全景圖”創(chuàng)新成果��,首次清晰描繪了體系化攻防實(shí)戰(zhàn)的全場(chǎng)景推演�,引發(fā)了關(guān)鍵信息基礎(chǔ)設(shè)施共性頑疾與共性問(wèn)題的思考與研究�。
研究成果:關(guān)鍵信息基礎(chǔ)設(shè)施是網(wǎng)絡(luò)空間戰(zhàn)略要地���、攻防聚焦之地,PCSA聯(lián)盟成員通過(guò)課題����、試點(diǎn)與實(shí)戰(zhàn)檢驗(yàn),形成了關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)對(duì)象演變�����、邊界識(shí)別認(rèn)定�、一體化保護(hù)模型、重點(diǎn)保護(hù)策略等系列共性研究成果�����。
聚合成果:面對(duì)業(yè)界安全能力難以橫向打通的共性頑疾��,PCSA聯(lián)盟通過(guò)“一圖一表一評(píng)價(jià)一驗(yàn)證”的嚴(yán)謹(jǐn)流程與方法�����,六年來(lái)已完成18個(gè)安全領(lǐng)域���、43種類型��、108個(gè)安全能力對(duì)接�,是國(guó)內(nèi)唯一以API接口為主的能力聚合落地技術(shù)聯(lián)盟。
平臺(tái)成果:監(jiān)管單位提出的”三化六防����、掛圖作戰(zhàn)“已經(jīng)成為關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)主流指導(dǎo)思想,單個(gè)企業(yè)無(wú)法應(yīng)對(duì)體系化對(duì)抗�����,PCSA聯(lián)盟協(xié)同生態(tài)伙伴�����,圍繞實(shí)現(xiàn)“平戰(zhàn)結(jié)合一體化”的目標(biāo)�,通過(guò)共生方式逐步形成三大類共性基礎(chǔ)庫(kù)和三大共性平臺(tái)成果����。
賦能成果:關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)已經(jīng)走向業(yè)務(wù)化、生態(tài)化����、一體化,PCSA聯(lián)盟共性解決方案��、共性平臺(tái)已在能源、金融�����、交通��、數(shù)字政府等幾十家關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)用戶進(jìn)行了落地驗(yàn)證及運(yùn)營(yíng)服務(wù)����,在近幾年的實(shí)戰(zhàn)化演練中,取得驕人效果���。
未來(lái)��,PCSA聯(lián)盟與生態(tài)合作伙伴面對(duì)網(wǎng)絡(luò)空間安全領(lǐng)域的共性頑疾���、共性問(wèn)題,持續(xù)用共生的方法共同解決的方法共性解決�����,在安全智能�����、數(shù)據(jù)流動(dòng)安全、供應(yīng)鏈安全等新領(lǐng)域中與業(yè)界攜手前行�。
