中科信安入选《关键信息基础设施安全保护支撑能力图谱》
编者按:
为坚决贯彻落实总体国家安全观,促进关键信息基础设施安全保护(关基保护)领域政产学研用协同创新,服务关基运营者,支撑有关工作部门与运营机构的工作,特撰写《关键信息基础设施安全保护支撑能力白皮书》。
本白皮书是关于关基保护支撑能力的综合性研究报告。根据关基保护八大能力并结合五大业务场景,基于数据调研分析,对产业侧网络安全产品、技术、服务等在关基保护支撑能力方面进行相关呈现和建议。
旨在帮助关基运营者全面了解国内关基保护支撑能力现状,选择最适合的支撑伙伴,加强技术协作,实现联防联控。白皮书还探讨了数字化生态安全构建、风险治理与安全运营策略以及关基保护实战化人才培养等议题,为关基保护工作部门和运营者等相关从业者提供参考。
关键信息基础设施安全保护八大能力架构
在关键信息基础设施安全保护建设工作中,作为四方责任之一的网络安全服务机构在各自擅长的技术领域发挥着不可或缺的作用,有力支撑了保护工作部门和运营者应具备的关键信息基础设施安全保护八大能力的建设。为了更直观地展示网络安全服务机构的支撑能力,根据关保八大能力和公安部有关文件要求,经多方调研论证,制定了以关保五大业务场景为核心的关键信息基础设施安全保护支撑能力框架。该支撑能力框架体系主要由面向关键信息基础设施保护工作部门及运营者的支撑对象,34项重点措施、关保五大业务场景、关保八大能力和安全运营共同组成。如图①所示。
图①关键信息基础设施安全保护支撑能力框架
业务场景之安全保护
针对关键信息基础设施中实际业务系统的特点,应关注云计算、移动互联网、物联网和工控网络的安全防护工作,确保这些新兴技术领域的安全与稳定。如图②所示,结合调研会员单位在安全保护业务场景下的支撑能力情况,编制了安全保护业务场景下的网络安全服务机构图谱,为保护工作部门及运营者提供直观的参考和支持。通过一系列的措施和工具,提升网络安全防御能力,保障网络空间的安全与稳定。
图② 安全保护业务场景-网络安全服务机构图谱
业务场景之监测预警
借助先进的网络安全防护平台及其技术措施,实施持续的实时监控与预警,增强保护工作部门和运营者在检测网络攻击方面的能力。这一转变标志着网络安全策略从被动应对向主动预防的重要进步。该预警体系的核心由四个关键部分组成:全面的安全数据采集、深入的大数据分析、高效的数据共享交换以及敏锐的威胁感知预警。
如图③所示,结合调研会员单位在监测预警业务场景下的支撑能力情况,编制了监测预警业务场景下的网络安全服务机构图谱。该图谱为监测预警工作提供了直观的参考,有助于快速定位和选用相关网络安全服务资源,提高预警和响应的效率和准确性。通过一系列的措施和工具,提升网络安全事件的应对能力,保障网络空间的安全与稳定。
图③ 监测预警业务场景-网络安全服务机构图谱
业务场景之应急处置
在网络安全决策支持方面,基于全网资产漏洞管理和网络安全设备的集中控制,构建研判与应急指挥系统。该系统与国家和行业主管部门(监管机构)建立紧密的网络安全事件通报和情报信息共享机制。通过这种合作,能够为网络安全威胁预警事件提供全面的研判和应急处置支持,从而增强威胁情报对预警指挥智能化处置的支撑能力。
如图④所示,结合调研会员单位在应急处置业务场景下的支撑能力情况,编制了应急处置业务场景下的网络安全服务机构图谱。该图谱为应急处置工作提供直观的参考,有助于快速定位和选用相关网络安全服务资源,提高处置效率和准确性。通过一系列的措施和工具,提升网络安全事件的应对能力,保障网络空间的安全与稳定。
图④ 应急处置业务场景-网络安全服务机构图谱
业务场景之检测评估
支撑协助保护工作部门和运营者进行有效的安全检查和风险评估,将隐患识别、威胁分析、等级评定、风险估算等各项活动进行统一规划和实施,确保对潜在风险威胁的全面管理和控制。这种安全检查与风险评估机制是验证安全防护措施实际效果的关键途径,能够帮助发现网络环境中存在的安全风险隐患,并深入分析这些潜在风险可能导致的安全事件。基于此,采用一系列针对性的管理和技术措施,旨在预防和化解网络安全的重大隐患和威胁风险。
为了更好地展示和解释这一过程中的关键要素和参与方,特绘制了两个图谱:一是“检测评估业务场景-网络安全服务机构-等保测评机构图谱”(如图⑤所示),该图谱中的会员单位均为等保测评机构,无其它厂商;二是“检测评估业务场景-网络安全服务机构图谱”(如图⑥所示),更广泛地展示了除等保测评机构以外的,能够为检测评估业务开展提供支撑的各类网络安全服务机构。
图⑤ 检测评估业务场景-网络安全服务机构-等保测评机构图谱
图⑥ 检测评估业务场景-网络安全服务机构图谱
来源:关键信息基础设施安全保护联盟