关键信息基础设施“挂图作战” 聚合安全能力 实现共享生态

关键信息基础设施是国家的重要资产,涉及国家安全和人民群众生产生活,是国之重器。以安全合规为基础，在体系化对抗和系统性风险博弈的长期背景下，如何解决新形势下关键信息基础设施网络安全资产管理、风险控制、能力聚合、安全运营、攻防实战等共性问题成为业界关注焦点。近日，由中国信息协会信息安全分委会主办，行业云安全能力者联盟（以下称PCSA联盟）和安全领域咨询服务机构数世咨询承办的关键信息基础设施“挂图作战”解决方案与最佳实践首发会对此进行了较为全面的阐释。

以管理为抓手 夯实网络安全基础

“三分技术,七分管理”是网络安全领域的一句至理名言，运营管理是确保关键信息基础设施网络安全、高效运行的基础。中国海洋石油集团有限公司信息技术中心副主任、高级工程师谢晓晖在采访中详细介绍了中海油通过积极参加国家的网络安全宣传周活动，通过用“用身边事教育身边人”、加大网络安全文化宣贯，强化网络安全相关的绩效考核和管理等形式不断提升公司在网络安全管理保障方面的能力。

中国光大银行安全管理处处长、信息安全专家牟健君介绍，光大银行通过多层次的安全意识教育提高银行技术人员、办事人员及客户的相关意识。另外，光大银行在提高运营技术管理水平等方面进行了有益的尝试，如增加自动化告警率和告警漏报覆盖率等细化考核指标。光大银行还推出分行信息系统多维评价指数和中小信息系统多维评价指数，将网络安全管理的方方面面进行量化，从而更高效的进行网络安全管理。

掌握核心技术 打造一体化平台  

通过牟健君的讲解我们可以了解到，挂图作战是一个指导思想，更是一个能力要求。挂图是网络空间可视化表达，挂图作战要有有数字化呈现的方法和工具。通过建立安全数据库、态势感知平台、安全资产库、多维度情报库等能力基础设施，光大银行建立了新一代的智能安全指挥中心，另建有网络安全实验室和攻防实验室、智能安全运营中心天枢、安全漏洞平台天问、攻击自动化验证平台天剑、天网、天机等平台。目前，光大银行安全运营指挥中心日处理攻击告警十亿多条，日拦截量大约有15万次，结合安全攻防实验室，具备了一定的主动防御能力和反制溯源能力的作战能力。

谢晓晖认为三化六防挂图作战既是政策要求，也是工作指南。中海油三化六防挂图作战的总体结构是建设一套一体化的防御体系：一是基础支撑层，构造资产库，风险库和能力库等；二是监控到预警的一体化防御体系，通过精准研判、动态纵深防御、智能化分析和算例算法，保证平台运营；三是指挥决策层，实现平台的统一协调、指挥。同时对应基础支撑能力、一体化能力和挂图作战能力三种技术能力。通过近两年的推动，中海油逐步实现一体化防御中心、情报中心总共7个主要功能180个子功能的功能平台，通过能力聚合、平台组织、业务流程和应急处置使安全管理和安全运营一体化。

除了安全意识培训及合理的绩效考核制度，光大银行配备大量技术岗人才。独立的安全运营指挥中心7×24小时专人值守，同时通过应急响应事件形成知识库和操作手册，加强部门间协同处置能力，形成所有系统管片一致性的应急反应能力。

聚合安全能力 实现共享生态

网络安全形势复杂，加之外部环境的变化，单一产品或单一供应商无法应对网络未知领域的多重问题，这时候就需要打通能力，实现共享的生态环境。牟健君分享到：“我们和很多头部公司签订了联合创新实验室，并希望有更大的平台共享相关态势”。目前，银行业根据相关部门的要求建立了自身的态势感知平台，为行业安全作出贡献。PCSA安全能力者联盟秘书长金锴也向我们表示：“无论针对三化六防挂图作战还是网络安全领域的共性顽疾，横向打通国内关键安全细分领域中的能力点并将这些能力点结合是唯一的解决途径。”

随着数字化转型、网络攻击手段的升级，关键信息基础设施网络安全的关注点从原来的传统系统安全拓展到云计算、移动互联网、大数据等新的技术领域，对计算环境、区域边界、通信网络的主动防御、动态防御、整体防控和精准防护是大势所趋，只有做好顶层设计，整合技术、资源、人员，能力打通，才能够真正将网络安全工作做实落地，达到关键信息基础设施网络保护的平战一体化。期待未来业内联盟、用户、厂商更深度的实质性合作，实现共享共赢。