如何更好保障關鍵資訊基礎設施安全？PCSA推出“掛圖作戰”解決方案

【環球網科技綜合報道】

3月27日，關鍵資訊基礎設施“掛圖作戰”解決方案與最佳實踐技術大會召開。本次會議由中國資訊協會資訊保安專業委員會主辦，PCSA安全能力者聯盟、數世諮詢承辦。

據主辦方介紹，在面臨網路空間安全“實戰化、體系化、常態化”對抗的背景下，當前關鍵資訊基礎設施安全防護普遍存在業務資產不清晰、安全運營效率低等共性問題。透過多年網路安全工作的實踐，PCSA和安全聯盟成員已經認識到單一安全能力者不能解決關鍵資訊基礎設施安全保護的所有問題，“三化六防掛圖作戰”正在成為網路安全防護建設的指導思想。

基於此，PCSA和安全聯盟成員形成“掛圖作戰”共生系列解決方案三庫三平臺建設，確保“資產清晰化、風險動態化、能力生態化”，滿足“動態防禦，主動防禦，縱深防禦，精準防護，整體防護，聯防聯控”的安全保障需求，實現一體化安全管理運營與指揮協同掛圖作戰。

記者瞭解到，“三庫”包括數字化資產關聯基礎庫、數字化風險情報基礎庫及數字化安全能力基礎庫。

其中，數字化資產關聯基礎庫提供全量、動態的數字化IT資產底賬管理，多維度刻畫單一資產、生成全量資產的分層畫像、實現資產多關鍵角度的關聯分析及資產動態全景可視。從而實現“資產底賬清晰化、資產管理動態化、資產運營一體化”的目標，為網路安全掛圖作戰提供有效關聯支撐資訊。

數字化風險情報基礎庫整合各類漏洞資訊、威脅情報、風險預警通報等資料，透過對各類資料的融合、處理、分析，生產精準、動態的風險情報，為企業安全防護、預警通報、事件監測、應急響應、溯源取證、資訊共享等掛圖作戰場景提供動態、持續的風險資訊支撐。

同時，數字化安全能力基礎庫將企業具備的關鍵基礎能力、攻擊能力、防禦能力以及相關的支撐環節等逐步整合成為一體化整體能力，提供平時與戰時安全能力資源服務，支撐複雜場景下的能力即時排程、能力最優組合、能力複合配置，使安全能力在網路安全掛圖作戰中得到有序應用和排程。

“三平臺”則包括網路安全日常管理及運營平臺、一體化對抗藍方平臺及戰略決策協同指揮平臺。

其中，網路安全日常管理及運營平臺以“業務+資料定義安全”為核心設計理念，從“合規+剛需”的安全需求角度出發，圍繞核心被保護物件，實現不同層級、不同規模、不同場景的網路安全日常管理運營。透過融合關鍵安全資料作為重要輸入，基於關鍵資料的接入、處理、融合分析，實現被保護物件的梳理、多維度態勢的感知、攻擊與風險感知、安全事件告警與通報等，進而提升對安全風險的分析與發現能力。

一體化對抗藍方平臺聚焦強化重點保護物件，建立“監測–響應–預測–防禦”動態自動化閉環運轉以及安全智慧化分析，重點應對“戰時”體系化對抗場景中的系統性風險，搭載智慧分析與演算法對抗引擎，為戰略決策協同指揮平臺提供智慧分析資訊與動力支撐，一體化開展網路安全對抗工作。

此外，戰略決策協同指揮平臺以精準高效的決策指揮+快速有效的協同共享為目標，在體系化對抗中“平戰結合”場景下，總覽實時攻擊、實時防禦情況，全天候全方位感知網路安全態勢，綜合推理研判攻擊意圖，綜合推理研判攻擊意圖，站在戰略高度決策協同指揮，即時釋出預警資訊與通報情況，實現上下一體化資訊共享。

主辦方表示，掛圖作戰應夯實基礎體系（資產、風險、能力），做好常態化日常安全管理及運營，為一體化分析提供可信源基礎資料，支撐戰略決策、安全業務場景（實時攻擊、實時防禦、指揮協同、資訊共享等），透過四層架構體系貫穿解決共性問題。

而聚焦保護物件，行業“平時”應將安全技術、安全管理和安全運營進行業務化融合，透過常態化工作實現基礎資源可信資料化。“戰時”應完善“監測-響應-預測-防禦“的體系化工作，實現安全對抗智慧化，在實戰化場景實現智慧化決策，從而達到平戰結合一體化。

大會期間，PCSA聯盟還舉行了“掛圖作戰”系列平臺及解決方案提供商授權、PCSA認證核心安全能力者授牌的儀式。