关键信息基础设施“挂图作战”解决方案与最佳实践技术大会于2021年3月27日在北京召开

2021年3月27日在万寿宾馆召开由中国信息协会信息安全专业委员会主办，PCSA安全能力者联盟、数世咨询承办的关键信息基础设施“挂图作战”解决方案与最佳实践技术大会。

本次大会围绕关键信息基础设施安全保护如何实现平战结合一体化，聚焦“三化六防挂图作战”的思考实践和有效落地展开研讨，主管部门、关键信息基础设施行业用户等30多个部委及40家央企、金融机构，以及安全行业各个领域约400多人出席会议。

【会议背景】国家关键信息基础设施已经成为网络空间战略要地，是攻防双方攻击与反攻击，渗透与反渗透，控制与反制的核心焦点，在体系化对抗和系统性风险长期化的背景下，如何做好关键信息基础设施安全保护并实现“平战一体化”目标，是监管单位、行业用户、安全企业研究和关注的重点。

通过多年网络安全工作的实践，大家已经清醒地认识到单一安全能力者不能解决关键信息基础设施安全保护的所有问题，“三化六防挂图作战”正在成为网络安全防护建设的指导思想，如何开展、规划、落实是一项复杂的体系化、系统性的工作。

PCSA安全能力者联盟以聚合关键安全能力，赋能数字智能时代为宗旨，是国内唯一以API接口为能力聚合方式的技术落地联盟，成立五年来已经实现了18大安全领域、43种能力类型和108个安全能力的对接和聚合。

在体系化对抗背景下面对共性顽疾和共性问题，PCSA与安全能力生态伙伴在能源、金融、交通、政府等几十家关键信息基础设施行业用户中，用共生方式经过持续研究与攻关，已经形成一套经过实战检验的“三化六防挂图作战”共生系列解决方案。

大会期间，来自主管部门、金融、能源行业及PCSA联盟的高级安全专家，分享了对当前关键信息基础设施安全防护普遍存在业务资产不清晰、真正风险不可见、安全能力聚合效果差、安全运营效率低、攻防实战压力大的共性顽疾与共性问题的深度思考和理解。同时，还针对这些重要问题和障碍，结合自身的经验和落地，发布了解决方案和最佳实践。

【共性顽疾、共性问题】

• 业务资产不清晰：资产管理普遍存在资产条目不清晰、更新不及时、变化不知晓的问题，并且缺少资产与业务、漏洞、风险、告警等要素的全局视角多维关联分析能力。
• 真正风险不可见：风险情报管理普遍存在威胁、漏洞等风险情报数据来源分散、不统一的问题，并且风险与业务、资产的动态关联分析能力不足，风险控制缺乏闭环管理。
• 安全能力聚合效果差：安全能力建设普遍存在技术封闭性强、横向打通困难的问题，导致各安全能力难以调度，无法高效聚合赋能安全运营与攻防对抗实战。
• 安全业务运营效率低：日常安全运营普遍存在缺乏业务视角、安全数据与安全场景不全的问题，日常安全运营缺乏统一的操作平台，导致日常安全运营工作效率低下。
• 攻防实战演练压力大：攻防实战普遍存在安全威胁与事件缺乏快速发现、预警、处置的闭环管理的问题，安全态势精准研判与预测体系不足，动态防御无法做到自动化、精准化、一体化。

【“挂图作战”共生系列解决方案总体框架】为支撑关键信息基础设施安全能力提升，满足关键信息基础设施的安全保护要求，PCSA联盟聚焦保护/管控对象，看到共性问题、共性顽疾，持续打造安全中枢与共性平台，通过共生方式解决共性问题。

挂图作战应夯实基础体系（资产、风险、能力），做好常态化日常安全管理及运营，为一体化分析提供可信源基础数据，支撑战略决策、安全业务场景（实时攻击、实时防御、指挥协同、信息共享等），四层架构体系贯穿解决共性顽疾、共性问题。

聚焦保护对象，“平时”应将安全技术、安全管理和安全运营进行业务化融合，通过常态化工作实现基础资源可信数据化。“战时”应完善“监测-响应-预测-防御“的体系化工作，实现安全对抗智能化，在实战化场景实现智慧化决策，从而达到平战结合一体化。

【“挂图作战”共生系列解决方案三库三平台】在面临网络空间安全“实战化、体系化、常态化”对抗的背景下，PCSA和安全联盟成员实践过程中，形成“挂图作战”共生系列解决方案三库三平台建设，确保“资产清晰化、风险动态化、能力生态化”，满足“动态防御，主动防御，纵深防御，精准防护，整体防护，联防联控”的安全保障需求，实现一体化安全管理运营与指挥协同挂图作战。

• 三库三平台- 数字化资产关联基础库
数字化资产关联基础库提供全量、动态的数字化IT资产底账管理，多维度刻画单一资产、生成全量资产的分层画像、实现资产多关键角度的关联分析及资产动态全景可视。从而实现“资产底账清晰化、资产管理动态化、资产运营一体化”的目标，为网络安全挂图作战提供有效关联支撑信息。

• 三库三平台- 数字化风险情报基础库
整合各类漏洞信息、威胁情报、风险预警通报等数据，通过对各类数据的融合、处理、分析，生产精准、动态的风险情报，为企业安全防护、预警通报、事件监测、应急响应、溯源取证、信息共享等挂图作战场景提供动态、持续的风险信息支撑。

• 三库三平台– 数字化安全能力基础库
将企业具备的关键基础能力、攻击能力、防御能力以及相关的支撑环节等逐步整合成为一体化整体能力，提供平时与战时安全能力资源服务，支撑复杂场景下的能力即时调度、能力最优组合、能力复合配置，使安全能力在网络安全挂图作战中得到有序应用和调度。

• 三库三平台– 网络安全日常管理及运营平台
以“业务+数据定义安全”为核心设计理念，从“合规+刚需”的安全需求角度出发，围绕核心被保护对象，实现不同层级、不同规模、不同场景的网络安全日常管理运营。通过融合关键安全数据作为重要输入，基于关键数据的接入、处理、融合分析，实现被保护对象的梳理、多维度态势的感知、攻击与风险感知、安全事件告警与通报等，进而提升对安全风险的分析与发现能力。

• 三库三平台– 一体化对抗蓝方平台
一体化对抗蓝方平台聚焦强化重点保护对象，建立“监测–响应–预测–防御”动态自动化闭环运转以及安全智能化分析，重点应对“战时”体系化对抗场景中的系统性风险，搭载智能分析与算法对抗引擎，为战略决策协同指挥平台提供智能分析信息与动力支撑，一体化开展网络安全对抗工作。

• 三库三平台– 战略决策协同指挥平台
以精准高效的决策指挥+快速有效的协同共享为目标，在体系化对抗中“平战结合”场景下，总览实时攻击、实时防御情况，全天候全方位感知网络安全态势，综合推理研判攻击意图，综合推理研判攻击意图，站在战略高度决策协同指挥，即时发布预警信息与通报情况，实现上下一体化信息共享。

【PCSA“挂图作战”系列平台及解决方案提供商授权】

大会期间，PCSA联盟还举行了“挂图作战”系列平台及解决方案提供商授权、PCSA认证核心安全能力者授牌的仪式：
祝贺以下单位成为首批PCSA“挂图作战”系列平台及解决方案授权提供商：
• 北京圣博润高新技术股份有限公司
• 北京安博通科技股份有限公司
• 成都科来网络技术有限公司
• 北京升鑫网络科技公司（青藤云安全）
• 北京中睿天下信息技术有限公司
• 北京华顺信安科技有限公司（白帽汇）
• 北京华云安信息技术有限公司
• 北京微步在线科技有限公司
• 太极计算机股份有限公司
• 北京国信新网通讯技术有限公司
• 福建中信网安信息科技有限公司

【PCSA认证核心安全能力者授牌】祝贺以下单位成为PCSA认证核心安全能力者
• 北京圣博润高新技术股份有限公司
• 北京安博通科技股份有限公司
• 成都科来网络技术有限公司
• 北京升鑫网络科技公司（青藤云安全）
• 北京中睿天下信息技术有限公司
• 深信服股份有限公司
• 北京华顺信安科技有限公司（白帽汇）
• 北京华云安信息技术有限公司
• 北京微步在线科技有限公司
• 太极计算机股份有限公司
• 北京国信新网通讯技术有限公司
• 北京长亭科技有限公司
• 北京梆梆安全有限公司
• 中新网络信息安全股份有限公司
• 北京可信华泰信息技术有限公司
• 福建中信网安信息科技有限公司
• 南京赛宁信息技术有限公司
• 新华三技术有限公司
• 北京益安在线科技股份有限公司
• 北京数字世界咨询有限公司
• 中电科网络空间安全研究院
• 北京神州泰岳软件股份有限公司

会议的最后一个亮点环节是“安全能力者董事长圆桌会”。圆桌会由业内知名第三方调研机构数世咨询创始人李少鹏主持，来自业内8大安全技术领域领军者企业的董事长，均分享了自己对安全技术与产业的见解和建议，碰撞出很多精彩观点与深刻洞察。

【附：PCSA联盟核心能力与成果】

PCSA联盟自2016年成立以来，秉持“质由新生，信仰共造”价值理念，明确“聚合中国关键安全能力、赋能数字智能时代”愿景，持续为用户打造安全中枢。

在网络空间安全体系化攻防对抗领域，累计形成“创新成果、研究成果、聚合成果、平台成果、赋能成果”五大类成果。

创新成果：2020年5月，PCSA联盟在业界发布“年度红蓝攻防实战系列全景图”创新成果，首次清晰描绘了体系化攻防实战的全场景推演，引发了关键信息基础设施共性顽疾与共性问题的思考与研究。

研究成果：关键信息基础设施是网络空间战略要地、攻防聚焦之地，PCSA联盟成员通过课题、试点与实战检验，形成了关键信息基础设施保护对象演变、边界识别认定、一体化保护模型、重点保护策略等系列共性研究成果。

聚合成果：面对业界安全能力难以横向打通的共性顽疾，PCSA联盟通过“一图一表一评价一验证”的严谨流程与方法，六年来已完成18个安全领域、43种类型、108个安全能力对接，是国内唯一以API接口为主的能力聚合落地技术联盟。

平台成果：监管单位提出的”三化六防、挂图作战“已经成为关键信息基础设施保护主流指导思想，单个企业无法应对体系化对抗，PCSA联盟协同生态伙伴，围绕实现“平战结合一体化”的目标，通过共生方式逐步形成三大类共性基础库和三大共性平台成果。

赋能成果：关键信息基础设施安全保护已经走向业务化、生态化、一体化，PCSA联盟共性解决方案、共性平台已在能源、金融、交通、数字政府等几十家关键信息基础设施行业用户进行了落地验证及运营服务，在近几年的实战化演练中，取得骄人效果。
未来，PCSA联盟与生态合作伙伴面对网络空间安全领域的共性顽疾、共性问题，持续用共生的方法共同解决的方法共性解决，在安全智能、数据流动安全、供应链安全等新领域中与业界携手前行。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友