做好关键信息基础设施安全防护 PCSA联盟“挂图作战”方案加速落地

　　中国工业报 余娜

 

　　3月27日，由中国信息协会信息安全专业委员会主办，PCSA安全能力者联盟（以下简称“PCSA联盟”）、数世咨询承办的关键信息基础设施“挂图作战”解决方案与最佳实践技术大会在京召开。

　　来自主管部门、金融、能源行业及PCSA联盟的高级安全专家，对当前关键信息基础设施安全防护存在的普遍问题进行了热议。不少专家认为，目前行业普遍存在业务资产不清晰、真正风险不可见、安全能力聚合效果差、安全运营效率低、攻防实战压力大等共性顽疾与问题。

　　当前，不少企业存在业务资产不清晰的情况。资产管理普遍存在资产条目不清晰、更新不及时、变化不知晓的问题，且缺少资产与业务、漏洞、风险、告警等要素的全局视角多维关联分析能力。在风险情报管理上，真正风险往往不可见。风险情报管理普遍存在威胁、漏洞等风险情报数据来源分散、不统一的问题，且风险与业务、资产的动态关联分析能力不足，风险控制缺乏闭环管理。安全能力聚合效果差，不少企业安全能力建设普遍存在技术封闭性强、横向打通困难的问题，导致各安全能力难以调度，无法高效聚合赋能安全运营与攻防对抗实战。安全业务运营效率低，一些企业日常安全运营普遍存在缺乏业务视角、安全数据与安全场景不全的问题，日常安全运营缺乏统一的操作平台，导致日常安全运营工作效率低下。在攻防实战演练上，常常面临巨大压力。攻防实战普遍存在安全威胁与事件缺乏快速发现、预警、处置的闭环管理的问题，安全态势精准研判与预测体系不足，动态防御无法做到自动化、精准化、一体化。

　　国家关键信息基础设施已经成为网络空间战略要地，是攻防双方攻击与反攻击，渗透与反渗透，控制与反制的核心焦点，在体系化对抗和系统性风险长期化的背景下，如何做好关键信息基础设施安全保护并实现“平战一体化”目标，成为监管单位、行业用户、安全企业研究和关注的重点。

　　会上，不少企业代表表示，面对上述问题，通过多年网络安全工作的实践，已经清醒认识到单一安全能力者不能解决关键信息基础设施安全保护的所有问题，由监管单位提出的“三化六防挂图作战”正成为网络安全防护建设，关键信息基础设施保护的指导思想。

　　据了解，“三化六防挂图作战”共生系列解决方案，是由PCSA联盟与安全能力生态伙伴在能源、金融、交通、政府等几十家关键信息基础设施行业用户中，通过共生方式与持续攻关最终形成。

　　在总体架构上，“三化六防挂图作战”共生系列解决方案夯实基础体系（资产、风险、能力），做好常态化日常安全管理及运营，为一体化分析提供可信源基础数据，支撑战略决策、安全业务场景（实时攻击、实时防御、指挥协同、信息共享等），四层架构体系贯穿解决共性顽疾、共性问题。

　　在保护对象上，“平时”方案将安全技术、安全管理和安全运营进行业务化融合，通过常态化工作实现基础资源可信数据化。“战时”完善“监测-响应-预测-防御“的体系化工作，实现安全对抗智能化，在实战化场景实现智慧化决策，从而达到平战结合一体化。

　　在面临网络空间安全“实战化、体系化、常态化”对抗的背景下，PCSA和安全联盟成员实践过程中，还形成了“挂图作战”共生系列解决方案三库三平台，确保“资产清晰化、风险动态化、能力生态化”，满足“动态防御，主动防御，纵深防御，精准防护，整体防护，联防联控”的安全保障需求，实现一体化安全管理运营与指挥协同挂图作战。

　　大会期间，PCSA联盟还举行了“挂图作战”系列平台及解决方案提供商授权、PCSA认证核心安全能力者授牌的仪式。北京圣博润高新技术股份有限公司、北京安博通科技股份有限公司、成都科来网络技术有限公司、北京升鑫网络科技公司（青藤云安全）、北京中睿天下信息技术有限公司、北京华顺信安科技有限公司（白帽汇）、北京华云安信息技术有限公司、北京微步在线科技有限公司、太极计算机股份有限公司、北京国信新网通讯技术有限公司、福建中信网安信息科技有限公司11家企业，成为首批PCSA“挂图作战”系列平台及解决方案授权提供商。

　　北京圣博润高新技术股份有限公司、北京安博通科技股份有限公司、成都科来网络技术有限公司、北京升鑫网络科技公司（青藤云安全）、北京中睿天下信息技术有限公司、深信服股份有限公司、北京华顺信安科技有限公司（白帽汇）、北京华云安信息技术有限公司、北京微步在线科技有限公司、太极计算机股份有限公司、北京国信新网通讯技术有限公司、北京长亭科技有限公司、北京梆梆安全有限公司、中新网络信息安全股份有限公司、北京可信华泰信息技术有限公司、福建中信网安信息科技有限公司、南京赛宁信息技术有限公司、新华三技术有限公司、北京益安在线科技股份有限公司、北京数字世界咨询有限公司、中电科网络空间安全研究院、北京神州泰岳软件股份有限公司22家企业，成为PCSA认证核心安全能力者。

　　官方资料显示，PCSA联盟是以聚合关键安全能力，赋能数字智能时代为宗旨，国内唯一以API接口为能力聚合方式的技术落地联盟，成立五年来已实现18大安全领域、43种能力类型和108个安全能力的对接和聚合。2020年5月，PCSA联盟发布“年度红蓝攻防实战系列全景图”创新成果，首次清晰描绘了体系化攻防实战的全场景推演，引发关键信息基础设施共性顽疾与共性问题的思考与研究。伴随关键信息基础设施安全保护走向业务化、生态化、一体化，PCSA联盟共性解决方案、共性平台已在能源、金融、交通、数字政府等几十家关键信息基础设施行业用户进行了落地验证及运营服务，在近几年的实战化演练中，取得不错成绩。

　　来自30多个部委及40家央企、金融机构，以及安全行业各个领域约400多代表出席了上述会议。