关保联盟会员单位关键信息基础设施安全保护支撑能力图谱(下)
编者按:
为坚决贯彻落实总体国家安全观,促进关键信息基础设施安全保护(关基保护)领域政产学研用协同创新,服务关基运营者,支撑有关工作部门与运营机构的工作,特撰写《关键信息基础设施安全保护支撑能力白皮书》。
本白皮书是关于关基保护支撑能力的综合性研究报告。根据关基保护八大能力并结合五大业务场景,基于数据调研分析,对产业侧网络安全产品、技术、服务等在关基保护支撑能力方面进行相关呈现和建议。
旨在帮助关基运营者全面了解国内关基保护支撑能力现状,选择最适合的支撑伙伴,加强技术协作,实现联防联控。白皮书还探讨了数字化生态安全构建、风险治理与安全运营策略以及关基保护实战化人才培养等议题,为关基保护工作部门和运营者等相关从业者提供参考。
关键信息基础设施安全保护支撑能力图谱
关键信息基础设施安全保护支撑能力架构(如图①所示)旨由关保五大业务场景、业务场景分解、典型示例产品与服务(核心支撑能力)和风险治理与安全运营共同构成。
一是安全保护业务场景,即保证关键业务连续性和保障重要网络与数据安全。在受到攻击时,限制其对业务产生的影响,主要是在人为干预之前的自动化保护措施。包括一系列策略集、产品和服务用于防御攻击,通过减少被攻击面提升攻击门槛,并在受影响前拦截攻击动作等。
二是监测预警业务场景,即发现攻击。对关键信息基础设施、重要网络等开展实时监测,发现网络攻击和安全威胁,多层次全面持续监测,动态发现威胁并快速定位,提升网络安全监测感知能力,遏制网络安全重大事件发生。在攻击产生时即时监测,同时监控业务和保护措施是否正常运行。
三是应急处置业务场景,响应和处理事件。主要包括事件调查、评估损害、收集证据、报告事件和恢复系统等,具体依据事件的影响程度来进行科学决策处置。
四是检测评估业务场景,即安全测评和评估风险。主要包括等保、数据安全、密码应用等合规检查,以及人员制度评估、资产评估、脆弱性评估、威胁评估及安全措施评估等。
五是技术对抗业务场景,即实战演练和反制攻击。从事件控制的角度出发,开展红蓝对抗演练,检验安全技术、管理、运营体系的健壮性,对网络威胁开展攻击者画像、攻击还原、深度分析等。
业务场景之技术对抗
网络安全的实质是持续的竞争与对抗,其核心在于防御和攻击两端技术能力的角逐。这种角逐不仅涉及方法、策略、资源的比拼,更包括人才队伍的全面较量。为了在这场较量中占据优势,需要深入剖析黑客(或黑客组织)的攻击手法、思路及其实施过程。
为此,保护工作部门和运营者需要构建一个先进的网络安全保护平台和态势感知系统。这个平台可以视作一个智慧的“大脑”,能够绘制出精细的网络地图,实现“挂图作战”的策略部署。通过开展攻防模拟演习和威胁情报收集分析工作,可以进一步提升技术对抗的能力。
在面对黑客攻击时,网络安全服务机构应协助保护工作部门和运营者落实网络安全的“三化六防”原则,即确保网络安全工作的实战化、体系化和常态化,并全面落实防御策略的深度、广度、速度、精度、密度和温度。这样才能更加灵活、高效地应对各种网络安全挑战。
在技术对抗的业务场景中,网络安全服务机构扮演着至关重要的角色。图②展示了网络安全服务机构图谱,为保护工作部门和运营者的相关工作开展提供支撑能力资源参考。
图② 技术对抗业务场景-网络安全服务机构图谱
综合型网络安全服务机构图谱
如图③所示,综合型网络安全服务机构图谱是以参与本次调研的会员单位为基数,呈现了奇安信、启明星辰、绿盟科技、360、亚信安全、北信源、电科网安、盛邦安全、国投智能、永信至诚、华为、H3C、神州数码、信安世纪、安天以及太极股份等包括厂商和集成商在内共十六家领先的网络安全服务机构。这些企业不仅在网络安全领域拥有深厚的技术积累,还具备丰富的实战经验和创新能力。帮助保护工作部门和运营者快速定位符合自身需求的安全支撑能力伙伴。
图③ 综合型网络安全服务机构图谱
“专精特新”网络安全服务机构图谱
如图④所示,以“专精特新”为主题的网络安全服务机构图谱,旨在为各行业关键信息基础设施保护工作部门和运营者推荐优秀的网络安全服务机构企业。该图谱收录了49家具备“专精特新”资质的会员单位,这些单位在网络安全领域拥有独特的技术专长、创新能力和专业化服务水平。借助这个图谱,各行业保护工作部门和运营者能够更高效地找到符合自身需求的网络安全合作伙伴,共同应对日益严峻的网络安全挑战。
图④ “专精特新”网络安全服务机构图谱
以上文章来源于关键信息基础设施安全保护联盟 ,作者关小宝
网站声明:如果转载,请联系本站管理员。否则一切后果自行承担。
- 上周热门
- 如何使用 StarRocks 管理和优化数据湖中的数据? 2962
- 【软件正版化】软件正版化工作要点 2881
- 统信UOS试玩黑神话:悟空 2848
- 信刻光盘安全隔离与信息交换系统 2740
- 镜舟科技与中启乘数科技达成战略合作,共筑数据服务新生态 1274
- grub引导程序无法找到指定设备和分区 1239
- 华为全联接大会2024丨软通动力分论坛精彩议程抢先看! 165
- 2024海洋能源产业融合发展论坛暨博览会同期活动-海洋能源与数字化智能化论坛成功举办 164
- 点击报名 | 京东2025校招进校行程预告 164
- 华为纯血鸿蒙正式版9月底见!但Mate 70的内情还得接着挖... 159
- 本周热议
- 我的信创开放社区兼职赚钱历程 40
- 今天你签到了吗? 27
- 信创开放社区邀请他人注册的具体步骤如下 15
- 如何玩转信创开放社区—从小白进阶到专家 15
- 方德桌面操作系统 14
- 我有15积分有什么用? 13
- 用抖音玩法闯信创开放社区——用平台宣传企业产品服务 13
- 如何让你先人一步获得悬赏问题信息?(创作者必看) 12
- 2024中国信创产业发展大会暨中国信息科技创新与应用博览会 9
- 中央国家机关政府采购中心:应当将CPU、操作系统符合安全可靠测评要求纳入采购需求 8
