绿盟科技
全文共1942字,阅读大约需4分钟。
一
什么是网络安全挂图作战
挂图作战是按计划、按目标、按进度、按要求实施的一种作战方式或工作方法。在网络安全领域中应用挂图作战思想,将攻击者的攻击路径和影响范围以图形化方式展现,可以帮助防守方更直观、全面地理解攻击者的行为以及对组织资产的影响,从而更有效地进行威胁检测、分析、响应等动作。
二
挂图作战对开展关基保护工作的重要意义
从安全合规的角度出发,挂图作战已成为关基运营企业提升综合防御能力的“标配能力”。国家监管部门发布了《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》(公网安【2020】1960号)、《关于落实网络安全保护重点措施深入实施网络安全等级保护制度的指导意见》(公网安【2022】1058 号)等多个政策文件,反复强调关基企业实施挂图作战的必要性。目前部分行业、企业已经开展相应试点工作。
从安全建设的角度出发,挂图作战可以和关基运营企业已建成的态势感知系统形成良好互补。挂图作战的优势在于它能够以简明的形式呈现复杂的信息和关系,提高沟通和理解的效率,使管理者和执行者更好地把握全局,清晰地了解任务和目标。企业用户通过态势感知系统收集、分析自身存在的安全问题,通过挂图作战系统能够更好地安排和协调工作,发现执行中存在的问题,规避风险,提高决策的及时性与准确性。
从安全实战的角度出发,实施挂图作战可以有效服务技术对抗。新时代网络安全的显著特征是技术对抗,为了大力提升网络安全技术对抗能力,关基运营企业需要做到知己知彼。防守者需要对攻击者的攻击手段、攻击方法、攻击渠道、攻击武器、攻击策略有所了解,同时要清楚自身的网络布局和资产情况、熟悉已有的防护设备和工具,这样才能有针对性地制定策略、调整网络配置和防守的方式方法。
三
如何在关基保护工作中开展挂图作战
首先,关基运营企业需要厘清挂图作战与态势感知的差异。因为大部分企业基本都已建设了态势感知平台,理解态势感知与挂图作战的关系,才能更好统筹安全能力建设,执行安全防护活动,保障安全防护效果。
一是两者的业务侧重不同。态势感知以安全大数据为基础,在业务上侧重对安全威胁的发现识别和理解分析;挂图作战以图形化方式直观展现攻击者的行为以及对组织资产的影响,在业务上更加侧重对管理者实战过程中的决策支撑。
二是两者的实现目标不同。态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力,其目标是全面感知风险,保持系统的安全状态;挂图作战则是服务业务目标的,通过一套有计划的工作方法,保障业务目标的最终成功。
三是两者的应用阶段不同。态势感知利用环境要素在时间或空间上进行感知,主要应用在数据采集和分析阶段;挂图作战则在态势感知的基础上,主要针对数据与业务的关联以及面向客户的综合呈现,来支撑战略决策和指挥协同。
其次,挂图作战并非空中楼阁,实施挂图作战需要网络空间安全关键技术的应用支撑,这里主要涉及网络空间地理测绘技术、网络空间地理图谱技术、网络空间可视化表达技术等。
网络空间地理测绘技术
借助网络探测技术和地理信息科学知识,对网络空间中的实体资源进行精准定位,并将其映射至地理空间,从而绘制出反映网络空间与地理空间相互关系的动态地图,为网络空间的安全态势感知、威胁预警和防御决策提供关键支撑的能力
网络空间知识图谱技术
在网络空间中,通过对实体、属性、关系等信息的深度挖掘与整合,构建出全面、精准、动态的知识图谱,并基于网络空间知识图谱实现信息的高效查询、推理与分析,以揭示网络空间的结构、演变规律及潜在风险。
网络空间可视化表达技术
围绕地理环境、网络环境、行为主体和业务环境,以网络安全实战业务为驱动,设计网络地理图层及交叉映射机理,实现跨图层的网络安全要素可视化展现,支撑网络空间安全保障。
最后,实施挂图作战也需要相对科学的流程方法,以保障企业安全防护体系的最终建立以及安全效果的真实提升。
1)确定目标
以保护关键业务为核心,设计关保业务场景。
2)要素梳理
梳理每个业务场景所需的要素及数据,确定要素之间的关联关系。
3)图层拟合
采集提取业务与要素涉及的相关数据,将地理环境、网络环境、行为主体、业务环境相关的图层进行拟合、叠加,实现数据上图、要素上图、业务上图。
4)可视化表达
利用网络空间可视化表达技术,最终实现挂图作战的最终效果。
当前,网络空间成为国家间竞争、对抗和博弈的新战场,关键信息基础设施作为网络安全保护的重中之重,已成为网络攻击的新焦点。为有效应对关键信息基础设施面临的体系化对抗和系统性风险,关基运营企业应以问题为导向,实战为引领,全力提升网络对抗能力。绿盟科技认真学习国家监管政策相关要求,深入践行三化六防思想,协助关基企业客户构建自身网络安全防护体系,落地实践挂图作战能力,支撑安全业务场景与战略决策。
网站声明:如果转载,请联系本站管理员。否则一切后果自行承担。
- 上周热门
- 银河麒麟添加网络打印机时,出现“client-error-not-possible”错误提示 1326
- 银河麒麟打印带有图像的文档时出错 1239
- 银河麒麟添加打印机时,出现“server-error-internal-error” 1026
- 统信桌面专业版【如何查询系统安装时间】 954
- 统信操作系统各版本介绍 947
- 统信桌面专业版【全盘安装UOS系统】介绍 906
- 麒麟系统也能完整体验微信啦! 892
- 统信【启动盘制作工具】使用介绍 502
- 统信桌面专业版【一个U盘做多个系统启动盘】的方法 444
- 信刻全自动档案蓝光光盘检测一体机 389
- 本周热议
- 我的信创开放社区兼职赚钱历程 40
- 今天你签到了吗? 27
- 信创开放社区邀请他人注册的具体步骤如下 15
- 如何玩转信创开放社区—从小白进阶到专家 15
- 方德桌面操作系统 14
- 我有15积分有什么用? 13
- 用抖音玩法闯信创开放社区——用平台宣传企业产品服务 13
- 如何让你先人一步获得悬赏问题信息?(创作者必看) 12
- 2024中国信创产业发展大会暨中国信息科技创新与应用博览会 9
- 中央国家机关政府采购中心:应当将CPU、操作系统符合安全可靠测评要求纳入采购需求 8
