实战化演练背景下 “挂图作战”如何解决政企单位的共性顽疾？

2021年3月27日，由中国信息协会信息安全专业委员会主办，PCSA安全能力者联盟、数世咨询承办的关键信息基础设施“挂图作战”解决方案与最佳实践技术大会在万寿宾馆召开，大会围绕关键信息基础设施安全保护如何实现平战结合一体化，聚焦“三化六防挂图作战”的思考实践和有效落地展开研讨，主管部门、关键信息基础设施行业用户等30多个部委及40家央企、金融机构，以及安全行业各个领域约400多人出席会议。

 

大会期间，来自主管部门、金融、能源行业及PCSA联盟的高级安全专家，分享了对当前关键信息基础设施安全防护普遍存在业务资产不清晰、真正风险不可见、安全能力聚合效果差、安全运营效率低、攻防实战压力大的共性顽疾与共性问题的深度思考和理解。同时，还针对这些重要问题和障碍，结合自身的经验和落地，发布了解决方案和最佳实践。
 

近年来，随着国际关系的日益复杂，网络安全威胁也日益严峻。与国计民生密切相关的国家关键信息基础设施已经成为网络空间战略要地，是攻防双方攻击与反攻击，渗透与反渗透，控制与反制的核心焦点，在体系化对抗和系统性风险长期化的背景下，如何做好关键信息基础设施安全保护并实现“平战一体化”目标，是监管单位、行业用户、安全企业研究和关注的重点。
 

而随着5G、人工智能、大数据、物联网等新兴技术的发展，网络攻击手段也日益复杂，有组织、持续性的APT攻击正在对我国军工、政企、科研院所等单位带来严峻的威胁和挑战。通过多年网络安全工作的实践，网络安全领域已经清醒地认识到单一安全能力者不能解决关键信息基础设施安全保护的所有问题，“三化六防挂图作战”正在成为网络安全防护建设的指导思想，如何开展、规划、落实是一项复杂的体系化、系统性的工作。

 

实战化演练背景下 安全策略需要集中解决共性顽疾
 

在会上，PCSA安全能力者联盟首席专家郭峰首先谈到，在国际网络安全形势和国内实战化演练背景下，各方在意识层面和战略层面都达到了一定高度，在战术及落地层面参差不齐，甲方经过多年安全建设仍然存在大量共性顽疾和共性问题，刚性需求凸显。
 

郭峰表示，当前关键信息基础设施主要存在业务资产不清晰、真正风险不可见、安全能力聚合效果差、安全业务运营效率低、攻防实战演练压力大等顽疾。
 

在业务资产方面，资产管理普遍存在资产条目不清晰、更新不及时、变化不知晓的问题，并且缺少资产与业务、漏洞、风险、告警等要素的全局视角多维关联分析能力。

在威胁感知方面，风险情报管理普遍存在威胁、漏洞等风险情报数据来源分散、不统一的问题，并且风险与业务、资产的动态关联分析能力不足，风险控制缺乏闭环管理。

在安全能力聚合方面，安全能力建设普遍存在技术封闭性强、横向打通困难的问题，导致各安全能力难以调度，无法高效聚合赋能安全运营与攻防对抗实战。

在安全业务运营方面，日常安全运营普遍存在缺乏业务视角、安全数据与安全场景不全的问题，日常安全运营缺乏统一的操作平台，导致日常安全运营工作效率低下。

在攻防实战演练行动中，攻防实战普遍存在安全威胁与事件缺乏快速发现、预警、处置的闭环管理的问题，安全态势精准研判与预测体系不足，动态防御无法做到自动化、精准化、一体化。

 

以“挂图作战”系列平台及解决方案   应对关键信息基础设施共性安全问题
 

PCSA联盟研究院院长李鹏飞表示，为支撑关键信息基础设施安全能力提升，满足关键信息基础设施的安全保护要求，PCSA联盟聚焦保护/管控对象，看到共性问题、共性顽疾，持续打造安全中枢与共性平台，通过共生方式解决共性问题。
 

李鹏飞介绍，PCSA安全能力者联盟是国内唯一以API接口为能力聚合方式的技术落地联盟，成立五年来已经实现了18大安全领域、43种能力类型和108个安全能力的对接和聚合。
 

在体系化对抗背景下，面对共性顽疾和共性问题，PCSA与安全能力生态伙伴在能源、金融、交通、政府等几十家关键信息基础设施行业用户中，用共生方式经过持续研究与攻关，已经形成一套经过实战检验的“三化六防挂图作战”共生系列解决方案。

 

 

“挂图作战”即网络空间可视化表达，通过将网络世界虚拟化战场用一张具体化、形象化、数字化的图展现出来，实时、真实的呈现当前的网络战场，形成指挥作战地图，实现安全态势呈现，敌我力量判断、实时战况展示、安全风险预测、支持作战过程中的决策分析。
 

挂图作战应夯实包括资产、风险和能力在内的基础体系，做好常态化日常安全管理及运营，为一体化分析提供可信源基础数据，支撑战略决策、安全业务场景、信息共享等，通过四层架构体系贯穿解决共性顽疾、共性问题。

 

 

李鹏飞表示，挂图作战应该聚焦保护对象，“平时”应将安全技术、安全管理和安全运营进行业务化融合，通过常态化工作实现基础资源可信数据化。“战时”应完善“监测-响应-预测-防御“的体系化工作，实现安全对抗智能化，在实战化场景实现智慧化决策，从而达到平战结合一体化。

 

 

在面临网络空间安全“实战化、体系化、常态化”对抗的背景下，PCSA和安全联盟成员实践过程中，形成了“挂图作战”共生系列解决方案三库三平台建设，确保“资产清晰化、风险动态化、能力生态化”，满足“动态防御，主动防御，纵深防御，精准防护，整体防护，联防联控”的安全保障需求，通过数字化资产关联基础库、数字化风险情报基础库、数字化安全能力基础库、网络安全日常管理及运营平台、一体化对抗蓝方平台、战略决策协同指挥平台实现一体化安全管理运营与指挥协同挂图作战。

 

 

会议现场还举行了PCSA联盟“挂图作战”系列平台及解决方案提供商的授牌仪式，这些厂商均为国内各个细分安全领域的头部厂商，普遍在技术实力、产品能力以及市场口碑等方面具有强大的优势。这些优秀厂商在联盟内彼此合作的情况下，相信会一定制造出1+1大于2的效果，提升“挂图作战”系列平台及解决方案的整体安全能力。

 

 

会议最后，数世咨询董事长李少鹏主持了安全能力者董事长圆桌会议，包括圣博润、安博通、华顺信安、科来、中睿天下、青藤云安全以及华云安等企业董事长共同参与，分享了自己对安全技术与产业的见解和建议。与会的的PCSA联盟单位共同表示，为应对不断升级的网络安全威胁，未来PCSA联盟与生态合作伙伴将持续用共生的方法共同解决的方法共性解决，在安全智能、数据流动安全、供应链安全等新领域中与业界携手前行。