中(zhōng)科信安入選《關鍵信息基礎設施安全保護支撐能力圖譜》
編者按:
爲堅決貫徹落實總體(tǐ)國家安全觀,促進關鍵信息基礎設施安全保護(關基保護)領域政産學研用協同創新,服務關基運營者,支撐有關工(gōng)作部門與運營機構的工(gōng)作,特撰寫《關鍵信息基礎設施安全保護支撐能力白(bái)皮書(shū)》。
本白(bái)皮書(shū)是關于關基保護支撐能力的綜合性研究報告。根據關基保護八大(dà)能力并結合五大(dà)業務場景,基于數據調研分(fēn)析,對産業側網絡安全産品、技術、服務等在關基保護支撐能力方面進行相關呈現和建議。
旨在幫助關基運營者全面了解國内關基保護支撐能力現狀,選擇最适合的支撐夥伴,加強技術協作,實現聯防聯控。白(bái)皮書(shū)還探讨了數字化生(shēng)态安全構建、風險治理與安全運營策略以及關基保護實戰化人才培養等議題,爲關基保護工(gōng)作部門和運營者等相關從業者提供參考。
關鍵信息基礎設施安全保護八大(dà)能力架構
在關鍵信息基礎設施安全保護建設工(gōng)作中(zhōng),作爲四方責任之一(yī)的網絡安全服務機構在各自擅長的技術領域發揮着不可或缺的作用,有力支撐了保護工(gōng)作部門和運營者應具備的關鍵信息基礎設施安全保護八大(dà)能力的建設。爲了更直觀地展示網絡安全服務機構的支撐能力,根據關保八大(dà)能力和公安部有關文件要求,經多方調研論證,制定了以關保五大(dà)業務場景爲核心的關鍵信息基礎設施安全保護支撐能力框架。該支撐能力框架體(tǐ)系主要由面向關鍵信息基礎設施保護工(gōng)作部門及運營者的支撐對象,34項重點措施、關保五大(dà)業務場景、關保八大(dà)能力和安全運營共同組成。如圖①所示。
圖①關鍵信息基礎設施安全保護支撐能力框架
業務場景之安全保護
針對關鍵信息基礎設施中(zhōng)實際業務系統的特點,應關注雲計算、移動互聯網、物(wù)聯網和工(gōng)控網絡的安全防護工(gōng)作,确保這些新興技術領域的安全與穩定。如圖②所示,結合調研會員(yuán)單位在安全保護業務場景下(xià)的支撐能力情況,編制了安全保護業務場景下(xià)的網絡安全服務機構圖譜,爲保護工(gōng)作部門及運營者提供直觀的參考和支持。通過一(yī)系列的措施和工(gōng)具,提升網絡安全防禦能力,保障網絡空間的安全與穩定。
圖② 安全保護業務場景-網絡安全服務機構圖譜
業務場景之監測預警
借助先進的網絡安全防護平台及其技術措施,實施持續的實時監控與預警,增強保護工(gōng)作部門和運營者在檢測網絡攻擊方面的能力。這一(yī)轉變标志(zhì)着網絡安全策略從被動應對向主動預防的重要進步。該預警體(tǐ)系的核心由四個關鍵部分(fēn)組成:全面的安全數據采集、深入的大(dà)數據分(fēn)析、高效的數據共享交換以及敏銳的威脅感知(zhī)預警。
如圖③所示,結合調研會員(yuán)單位在監測預警業務場景下(xià)的支撐能力情況,編制了監測預警業務場景下(xià)的網絡安全服務機構圖譜。該圖譜爲監測預警工(gōng)作提供了直觀的參考,有助于快速定位和選用相關網絡安全服務資(zī)源,提高預警和響應的效率和準确性。通過一(yī)系列的措施和工(gōng)具,提升網絡安全事件的應對能力,保障網絡空間的安全與穩定。
圖③ 監測預警業務場景-網絡安全服務機構圖譜
業務場景之應急處置
在網絡安全決策支持方面,基于全網資(zī)産漏洞管理和網絡安全設備的集中(zhōng)控制,構建研判與應急指揮系統。該系統與國家和行業主管部門(監管機構)建立緊密的網絡安全事件通報和情報信息共享機制。通過這種合作,能夠爲網絡安全威脅預警事件提供全面的研判和應急處置支持,從而增強威脅情報對預警指揮智能化處置的支撐能力。
如圖④所示,結合調研會員(yuán)單位在應急處置業務場景下(xià)的支撐能力情況,編制了應急處置業務場景下(xià)的網絡安全服務機構圖譜。該圖譜爲應急處置工(gōng)作提供直觀的參考,有助于快速定位和選用相關網絡安全服務資(zī)源,提高處置效率和準确性。通過一(yī)系列的措施和工(gōng)具,提升網絡安全事件的應對能力,保障網絡空間的安全與穩定。
圖④ 應急處置業務場景-網絡安全服務機構圖譜
業務場景之檢測評估
支撐協助保護工(gōng)作部門和運營者進行有效的安全檢查和風險評估,将隐患識别、威脅分(fēn)析、等級評定、風險估算等各項活動進行統一(yī)規劃和實施,确保對潛在風險威脅的全面管理和控制。這種安全檢查與風險評估機制是驗證安全防護措施實際效果的關鍵途徑,能夠幫助發現網絡環境中(zhōng)存在的安全風險隐患,并深入分(fēn)析這些潛在風險可能導緻的安全事件。基于此,采用一(yī)系列針對性的管理和技術措施,旨在預防和化解網絡安全的重大(dà)隐患和威脅風險。
爲了更好地展示和解釋這一(yī)過程中(zhōng)的關鍵要素和參與方,特繪制了兩個圖譜:一(yī)是“檢測評估業務場景-網絡安全服務機構-等保測評機構圖譜”(如圖⑤所示),該圖譜中(zhōng)的會員(yuán)單位均爲等保測評機構,無其它廠商(shāng);二是“檢測評估業務場景-網絡安全服務機構圖譜”(如圖⑥所示),更廣泛地展示了除等保測評機構以外(wài)的,能夠爲檢測評估業務開(kāi)展提供支撐的各類網絡安全服務機構。
圖⑤ 檢測評估業務場景-網絡安全服務機構-等保測評機構圖譜
圖⑥ 檢測評估業務場景-網絡安全服務機構圖譜
來源:關鍵信息基礎設施安全保護聯盟
