针对当前关键信息基础设施安全防护普遍存在业务资产不清晰、真正风险不可见、安全能力聚合效果差、安全运营效率低、攻防实战压力大的共性顽疾与共性问题,PCSA联盟在业内首次发布了三库三平台“挂图作战”解决方案和最佳实践。 大会期间,PCSA联盟举行了“挂图作战”系列平台及解决方案提供商授权,中新网安荣获“PCSA认证核心安全能力者”奖项。 中新网安致力于互联网、大数据、人工智能等新技术领域中的网络安全技术研究与应用。在人工智能领域,公司将机器学习、深度学习等技术应用于互联网不良信息检测、高级威胁检测、网络空间对抗等;在自主可控技术方面,公司在国产芯片、国产CPU的基础上开发自主网络安全产品;在军民融合方面,公司建设面向国家关键基础设施的下一代网络靶场;在构建产业生态方面,公司推出的“安道者”云+端一体化解决方案,在行业内率先提出资源共享模式,拉动产业发展。公司打造“中国(合肥)安全谷”网络空间安全产业基地等,为新经济、新产品、新业态保驾护航。
中新网安被授予PSCA认证核心安全能力者证书
通过多年网络安全工作的实践,大家已经清醒地认识到单一安全能力者不能解决关键信息基础设施安全保护的所有问题,“三化六防挂图作战”正在成为网络安全防护建设的指导思想,如何开展、规划、落实是一项复杂的体系化、系统性的工作。 PCSA安全能力者联盟以聚合关键安全能力,赋能数字智能时代为宗旨,是国内唯一以API接口为能力聚合方式的技术落地联盟,成立五年来已经实现了18大安全领域、43种能力类型和108个安全能力的对接和聚合。 在体系化对抗背景下面对共性顽疾和共性问题,PCSA与安全能力生态伙伴在能源、金融、交通、政府等几十家关键信息基础设施行业用户中,用共生方式经过持续研究与攻关,已经形成一套经过实战检验的“三化六防挂图作战”共生系列解决方案。 共性顽疾、共性问题 当前关键信息基础设施行业用户普遍在红蓝攻防中处于比较被动的局面,究其根本原因是在安全防护中普遍存在业务资产不清晰、真正风险不可见、安全能力聚合效果差的共性顽疾,最终导致安全运营效率低、攻防实战压力大。
未来关键信息基础设施攻防实战将是常态化、持续化的,只有从根本上解决这些共性顽疾、共性问题,才能确保在实战中占得先机、从容应对。 “挂图作战”共生系列解决方案    “挂图作战”共生系列解决方案 在面临网络空间安全“实战化、体系化、常态化”对抗的背景下,PCSA和安全联盟成员实践过程中,形成“挂图作战”共生系列解决方案三库三平台建设,确保“资产清晰化、风险动态化、能力生态化”,满足“动态防御,主动防御,纵深防御,精准防护,整体防护,联防联控”的安全保障需求,实现一体化安全管理运营与指挥协同挂图作战。 三库三平台- 数字化资产关联基础库 数字化资产关联基础库提供全量、动态的数字化IT资产底账管理,多维度刻画单一资产、生成全量资产的分层画像、实现资产多关键角度的关联分析及资产动态全景可视。从而实现“资产底账清晰化、资产管理动态化、资产运营一体化”的目标,为网络安全挂图作战提供有效关联支撑信息。  三库三平台- 数字化风险情报基础库 整合各类漏洞信息、威胁情报、风险预警通报等数据,通过对各类数据的融合、处理、分析,生产精准、动态的风险情报,为企业安全防护、预警通报、事件监测、应急响应、溯源取证、信息共享等挂图作战场景提供动态、持续的风险信息支撑。  三库三平台– 数字化安全能力基础库 将企业具备的关键基础能力、攻击能力、防御能力以及相关的支撑环节等逐步整合成为一体化整体能力,提供平时与战时安全能力资源服务,支撑复杂场景下的能力即时调度、能力最优组合、能力复合配置,使安全能力在网络安全挂图作战中得到有序应用和调度。
三库三平台– 网络安全日常管理及运营平台 以“业务+数据定义安全”为核心设计理念,从“合规+刚需”的安全需求角度出发,围绕核心被保护对象,实现不同层级、不同规模、不同场景的网络安全日常管理运营。通过融合关键安全数据作为重要输入,基于关键数据的接入、处理、融合分析,实现被保护对象的梳理、多维度态势的感知、攻击与风险感知、安全事件告警与通报等,进而提升对安全风险的分析与发现能力。
三库三平台– 一体化对抗蓝方平台 一体化对抗蓝方平台聚焦强化重点保护对象,建立“监测–响应–预测–防御”动态自动化闭环运转以及安全智能化分析,重点应对“战时”体系化对抗场景中的系统性风险,搭载智能分析与算法对抗引擎,为战略决策协同指挥平台提供智能分析信息与动力支撑,一体化开展网络安全对抗工作。
三库三平台– 战略决策协同指挥平台 以精准高效的决策指挥+快速有效的协同共享为目标,在体系化对抗中“平战结合”场景下,总览实时攻击、实时防御情况,全天候全方位感知网络安全态势,综合推理研判攻击意图,综合推理研判攻击意图,站在战略高度决策协同指挥,即时发布预警信息与通报情况,实现上下一体化信息共享。
|
