3月27日,由中国信息协会信息安全专业委员会主办,PCSA安全能力者联盟爱游手游社、数世咨询承办的关键信息基础设施“挂图作战”解决方案与最佳实践技术大会在京召开爱游手游社。大会围绕关键信息基础设施安全?爱游手游社;と绾问迪制秸浇岷弦惶寤?,聚焦“三化六防挂图作战”的思考实践和有效落地展开研讨??评炊鲁ぢ抻ナ苎鱿敬位嵋榘问钟紊?,并参加安全能力者董事长圆桌会议。

“今天的网络对抗已经上升到战争的层次,有点类似于常规战变成了生化战。以医学为例,积累发挥非常重要的作用。学医是很难的爱游手游社,学完之后还是做不了医生,还要有临床经验,我们把这种能力叫做实战经验爱游手游社“问钟紊?!?

——科来董事长罗鹰

针对当前关键信息基础设施安全防护普遍存在业务资产不清晰、真正风险不可见、安全能力聚合效果差、安全运营效率低爱游手游社、攻防实战压力大的共性顽疾与共性问题,PCSA联盟在业内首次发布了三库三平台“挂图作战”解决方案和最佳实践。

大会期间爱游手游社,PCSA联盟举行了“挂图作战”系列平台及解决方案提供商授权,科来作为首批PCSA“挂图作战”系列平台及解决方案授权提供商爱游手游社,同时荣获“PCSA认证核心安全能力者”奖项。

科来专注于流量分析技术的研究爱游手游社,并在2010年率先提出“全流量”“回溯分析”等概念及相关产品??评丛谕绨踩钥怪谢竦迷嚼丛蕉嘤没У娜峡?,得益于科来在做真正的“全流量”,即科来在全量数据的采集与保存的基础上,实现了全行为建模与分析、全流量回溯爱游手游社,能够在网络攻防对抗中发现更多未知威胁爱游手游社。

更重要的是,科来的协议解析技术处于全球领先水平,在做到精准解析的同时爱游手游社,全面广泛的覆盖各类协议,“全面而精准”的协议分析能力帮助用户透析更多网络流量内容爱游手游社,看的清爱游手游社爱游手游社、看的透、看的全,这也正是用户选择科来的根本原因。

共性顽疾、共性问题 红蓝攻防对抗实战压力大

当前关键信息基础设施行业用户普遍在红蓝攻防中处于比较被动的局面,究其根本原因是在安全防护中普遍存在业务资产不清晰、真正风险不可见、安全能力聚合效果差的共性顽疾,最终导致安全运营效率低爱游手游社爱游手游社、攻防实战压力大。

  • 业务资产不清晰:资产管理普遍存在资产条目不清晰爱游手游社爱游手游社、更新不及时、变化不知晓的问题爱游手游社,并且缺少资产与业务、漏洞、风险、告警等要素的全局视角多维关联分析能力爱游手游社。
  • 真正风险不可见:风险情报管理普遍存在威胁、漏洞等风险情报数据来源分散爱游手游社、不统一的问题,并且风险与业务、资产的动态关联分析能力不足,风险控制缺乏闭环管理。
  • 安全能力聚合效果差:安全能力建设普遍存在技术封闭性强、横向打通困难的问题爱游手游社,导致各安全能力难以调度,无法高效聚合赋能安全运营与攻防对抗实战爱游手游社。
  • 安全业务运营效率低:日常安全运营普遍存在缺乏业务视角爱游手游社、安全数据与安全场景不全的问题爱游手游社,日常安全运营缺乏统一的操作平台爱游手游社,导致日常安全运营工作效率低下。
  • 攻防实战演练压力大:攻防实战普遍存在安全威胁与事件缺乏快速发现、预警、处置的闭环管理的问题,安全态势精准研判与预测体系不足,动态防御无法做到自动化爱游手游社、精准化、一体化。

未来关键信息基础设施攻防实战将是常态化爱游手游社、持续化的爱游手游社爱游手游社,只有从根本上解决这些共性顽疾、共性问题,才能确保在实战中占得先机爱游手游社、从容应对爱游手游社。

“挂图作战”共生系列解决方案

为支撑关键信息基础设施安全能力提升,满足关键信息基础设施的安全?;ひ?,PCSA联盟聚焦卑问钟紊绨问钟紊纾护/管控对象,看到共性问题、共性顽疾爱游手游社,持续打造安全中枢与共性平台,通过共生方式解决共性问题爱游手游社爱游手游社。

挂图作战应夯实基础体系(资产、风险爱游手游社爱游手游社、能力)爱游手游社,做好常态化日常安全管理及运营,为一体化分析提供可信源基础数据爱游手游社,支撑战略决策爱游手游社、安全业务场景(实时攻击、实时防御、指挥协同、信息共享等),四层架构体系贯穿解决共性顽疾、共性问题爱游手游社。

聚焦?;ざ韵?爱游手游社,“平时”应将安全技术、安全管理和安全运营进行业务化融合,通过常态化工作实现基础资源可信数据化爱游手游社?!罢绞薄庇ν晟啤凹嗖?响应-预测-防御“的体系化工作,实现安全对抗智能化,在实战化场景实现智慧化决策,从而达到平战结合一体化爱游手游社。

– End –