m o .c 联盟伙伴共性成果图册 b5 u h it g 版权声明 本图册版权归PCSA安全能力者联盟所有 尊重原创、尊重创新、转载或引用请注明出处 本图册中所有图片均已申请著作权 1 m o .c 5 b u h t gi 共性顽疾 共生解决 聚合关键安全能力,赋能数字智能时代 2016年10月20日成立 四个领域,几十家头部用户 m o .c 愿景 5 b u 聚合中国关键安全能力 赋能数字智能时代 h t gi 使命 持续为用户打造安全中枢 价值观 质由新生 信仰共造 108 个安全能力,18 大安全领域,43种能力类型 联合发起及成员单位 信息安全测评机构 公安部信息安全等级保护评估中心 安全能力者 IT(安全)服务商 中国电信集团系统集成有限责任公司 北京圣博润高新技术股份有限公司 北京可信华泰信息技术有限公司 北京捷成世纪科技股份有限公司 北京安博通科技股份有限公司 福建中信网安信息科技有限公司 成都科来软件有限公司 北京华顺信安科技有限公司(白帽汇) 国家信息中心电子政务信息安全 太极计算机股份有限公司 等级保护测评中心 北京华胜天成科技股份有限公司 信息产业信息安全测评中心 北京市太极华青信息系统有限公司 g 新华三技术有限公司 华为技术有限公司 北京国信新网通讯技术有限公司 c . 5 北京升鑫网络科技公司(青藤云安全) 深信服股份有限公司 北京梆梆安全有限公司 北京华云安信息技术有限公司 中新网络信息安全股份有限公司 南京赛宁信息技术有限公司 北京中睿天下信息技术有限公司 北京微步在线科技有限公司 b u ti h 北京神州泰岳软件股份有限公司 云平台产品及服务商 om 北京长亭科技有限公司 信息安全研究机构 信息安全媒体 信息安全培训 中电科网络空间安全研究院 《网络安全和信息化》杂志社 益安在线 国信卫士网络空间安全研究院 数世咨询 2020 发展历程 2019 2018 2017 om 2016 联合成果: 联合成果: 联合成果: ⚫ ⚫ 混云安全解决方案 ⚫ 云安全能力资源池 云安全解决 ⚫ 态势感知解决方案 方案 ⚫ 服务网信、公安、 交通、应急行业 b u g ti h 云安全一体化综合服务平 ⚫ ⚫ 网络空间安全管理及运营 平台(含态势感知系统) ⚫ 服务央企、部委、 金融、 能源等 数字化资产关联基础库 ⚫ 数字化风险情报基础库 网络安全综合防御蓝方平台 ⚫ 数字化安全能力基础库 框架 ⚫ 网络空间安全管理运营平台 云安全一体化综合服务平台 ⚫ 一体化对抗蓝方平台 ⚫ 战略决策指挥平台 (含安全能力资源池系统) 台(含安全能力资源池) ⚫ ⚫ 联合成果: ⚫ 数据安全流动监管方案 ⚫ c . 5 ⚫ 联合成果: 网络空间安全管理及运营平 ⚫ 数据安全流动监管平台 台(含安全态势感知系统) ⚫ 云安全一体化综合服务平台 ⚫ 数据安全流动监管平台 ⚫ 联合运营深入更多重要行业 ⚫ 重要行业安全能力业务化、 一体化持续落地 2 m o .c 5 b u h t gi 共性顽疾 共生解决 创新成果-红蓝攻防实战系列全景图 m o .c h t gi 5 b u m o .c h t gi 5 b u m o .c h t gi 5 b u m o .c h t gi 5 b u m o .c h t gi 5 b u m o .c h t gi 5 b u 3 m o .c 5 b u h t gi 共性顽疾 共生解决 研究成果-关键信息基础设施保护的思考 习近平总书记强调“关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。”这些网络空间战略要地 已成为霸权国家、敌对势力、黑客组织虎视眈眈的攻击对象,是攻防体系化对抗的核心焦点,网络空间攻击与反攻击、控 制与反控制、渗透与反渗透的斗争形势日趋严峻。 m o .c h t gi 5 b u 安全从主机时代、网络时代、互联时代逐渐演变到数字智能时代,保护对象的形态已转变为大系统、大数据、大平台、数 字化城市、智慧化行业,未来将走向城市大脑、行业大脑、工业大脑。 数字智能时代(三维/多维) 2017-未来 互联时代(二维) 2000-2017 网络时代(一维) 1994-2000 主机时代(一维) 1987-1994 • • • 威胁:个人、病毒; 代表:办公自动化; 形态:单片机、微 型机、小型机、大 型机; 安全:主机安全; 政策标准:… • • • 威胁:组织、个人、病 毒、入侵、窃听等; 代表:三金工程; 形态:局域网、城域网、 广域网; 安全:主机安全、系统安全; 政策标准:国务院147号 令等; • m o .c 5 b u 威胁:规模化组织、个人、 木马、DDoS、僵尸网络等; 代表:十五/十一五/十二五 规划、十二金工程; 形态:信息系统、重要公 共服务、云平台等; h t gi • • 安全:等级保护1.0、F级保护; 政策标准:等级保护1.0系列标 准、F级保护系列标准等; • • • 威胁:霸权国家、敌对势力、黑客 组织、网络空间超限战; 代表:数字中国、网络强国; 形态:大系统、大数据、大平台、 数字化城市、智慧化行业、工业控 制智能制造;城市大脑、行业大脑、 工业大脑… 安全:关键信息基础设施安全保护、 等级保护(2.0); 政策标准:关键信息基础设施安全 保护标准(制定中)、等级保护系列 标准(2.0)等; 关基边界的识别认定是一项复杂的工作,国内外都在进行思考与实践。总的来看是自上而下的,从宏观到中观到微观,是继 承式的,是逐步清晰化的,是以后果为导向的。 多维模型明确边界 三个视角综合识别 宏观视角 (国家层面) 中观视角 (行业层面) 微观视角 om 严重危害国家安全、 国计民生、公共利益 明确行业、明确组织、明确大边界 (神经中枢) 行业领域/城市的关键 业务(边界) 边界识别认定多维模 型 b u h t gi 继承宏观视角,明确业务中枢、数 c . 5 …… 业务中枢 安 全 中 枢 数 据 中 枢 据中枢、运行中枢、安全中枢和平 台中枢的边界 通过多维模型开展关基五个中枢的 识别认定,以后果为导向匹配模型 中多种规则认定关基 运 行 中 枢 平 台 中 枢 …… 网络安全等级保护制度是关键信息基础设施保护的基础,关键信息基础设施是等级制度保护的重点,二者相辅相成,不 能分割。 网络安全等级保护制度是自主定级/自主保护的普适性制度,关键信息基础设施是重点保护的核心点,两者是面和点之 间的关系。 信息系统 等 级 保 护 黑客/黑客组织 合规基础保护 保护对象 b u h t gi 面临威胁 保护方式 om 神经中枢 (业务、数据、运行、平台、安全) c . 5 网络空间超限战、霸权国家、敌对 势力、黑客组织 强化重点保护 抓共性顽疾,抓重点关键点 一个中心、三重防护 保护策略 平战结合一体化 自主定级/自主保护 协同保护 多方力量协同保护 关 基 保 护 供应链安全是基础安全,等级保护是夯实基础保护要具备的相关要素,关基保护是平战结合的一体化防护,强调的是快 速、精准、协同、全维全域、持续、实战化、体系化,可防御来自霸权国家、敌对势力、黑客组织的攻击。 m o .c ➢ 关基保护 情报侦察分析、一体化指挥、多军种联合协同… ➢ 等级保护 城墙、步兵、弓箭手、陷阱、烽火台… ➢ 供应链保护 干净的水、安全的食物、清洁的空气… h t gi 5 b u 聚焦保护对象,抓共性顽疾、重点关键点,强化实时监测、通报预警、快速处置、追踪溯源、态势感知、情报信息、侦 查打击、等级保护、指挥调度,构建一体化的网络安全综合防护体系,实现平战结合。 抓共性顽疾 狠抓共性顽疾,如资产 管理困难、责任边界不 清、风险情况不明、安 全能力支撑不足等 抓重点关键点 b u 抓管理、技术、运营一体 化,实现平战结合 重点解决低于平均线的 安全已经是一种业务, 明显差距与不足,遵循 统筹安全管理、安全技 2/8原则,聚焦神经中枢 术、安全运营,落地一 关键点(业务、数据、 体化,确保资源投入, h t gi 平台、运行、安全), 不撒胡椒面 策略 1 c . 5 om 策略 2 实现平战结合 策略3 面 向 监 管 协 同 保 护 预警通报 预测体系 响应体系 关基认定 信息共享 一体化安全 中枢 关基审查 强 化 保 护 一、体系化 防御体系 自上而下的CII保护体系; 监测体系 保护对象 关基评估 h t gi <承载重要政治、经济、文化、金融、科技创新等职能的行业 及城市> 基 础 保 护 m o .c 二、模块化 5 b u 合规性安全 面 向 行 业 指挥协同 资产 供应链安全 三、边界清晰 CII保护与已出台的其他安全标准具备清晰的边界; 四、重点突出 1、CII强化安全要求在对象、体系和流程均重点突出; 2、CII保护对象:重点行业及城市; 基础性关键资源 能力 从基础保护到重点保护到协同保护; 风险 3、CII保护体系:一个安全中枢、四个重点体系; 4、CII保护流程:五个重点环节;
PCSA 联盟伙伴共性成果图册-公开版
文档预览
中文文档
47 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共47页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 路人甲 于 2022-06-17 03:19:51上传分享