【PCSA·生态版】m o c . 网络空间安全管理及运营平台介绍 b5 u h it g PCSA 行业云安全能力者联盟 2021年2月 目录 CONTENTS 1 理念与思路 2 架构与功能 m o .c 5 b u h t gi 3 亮点与价值 4 产品介绍 5 PCSA介绍 安全中枢将是神经中枢的重要组成 没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。 金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重 中之重。 om 国家 城市 行业 企业 b u c . 5 ——习近平 业务中枢 h t gi 神 经 中 枢 数据中枢 安全中枢 运行中枢 平台中枢 安全中枢是“神经中枢”的重要组成,是业务、数据、平台、运行中枢安全稳定运行的保障。 网络“超限”战已经上桌了 世界走向数字化,现在的世界空间已经完全可以按照物理(Physical)和非物理的(cyber)来划分了,2019年6月20 日美国对伊朗部分目标明确发动网络战,这是第一次公开作为攻击主力投入战场,网络攻击成为重要军事工具直接服务于 美国的对外政策。也让波斯湾成为首次数字世界冲突的舞台,网络超限实战正在成为整体政治战略的重要组成部分。 m o .c h t gi 5 b u 未来CII将面临的必然是常态化、实战化、军事化的网络安全攻击 2020年12月17日,隶属于美国国土安全部的网络安全与基础设施安全局发布警告称,以核武库为目标的网络攻击仍 在继续,风险已达“危重”级别,就连洛斯·阿拉莫斯国家实验室(美国最重要的核武实验室之一)也发现了可疑活动。 此类持续性的黑客攻击甚至可以追溯到6个月之前,不仅是美国,世界各国众多CII近年来均遭受过黑客攻击。由此可见, 未来网络安全攻击的目标一定聚焦CII,而CII面临的网络安全攻击必然趋向于常态化、实战化、军事化。 m o .c 5 b u 攻陷 h t gi 植入恶意代码 “Solarwinds”旗下 一款软件 用户 范围 国务院 多家 联邦 机构 国防部 …… 管理 负责 使用 关键信息基础设施 核武库 连洛斯·阿拉莫 斯国家实验室 …… 安全中枢建设必要性-要支撑CII 综合防御体系建设 霸权国家 敌对势力 黑客组织 武器库 攻击库 漏洞库 防御体系 安管中心 防御部队 预测体系 响应体系 能力中心 关 键 信 息 基 础 设 施 保 护 范 畴 安全保护级别<3级 公安机关 城 市 级 行 业 级 北京 电 信 情报中心 决策指挥 预备役 后勤保障 能力中心 能 源 金 融 m o .c 侦查中心 5 b u ti h 上海 广 播 电 视 检测体系 广州 公 路 水 路 运 输 g 安全保护级别≥3级 非SM(等级保护) 图片来源:原创转发请标明 铁 路 民 航 物 理 隔 离 深圳 邮 政 水 利 靶场 训练演练 …… 应 急 管 理 卫 生 健 康 雄安 社 会 保 障 国 防 科 技 工 业 MM级 保密行政管理部门 机M级、绝M级 SM(分级保护) 要面对四大新的安全挑战 m o .c h t gi 5 b u 要面对与解决网络安全工作中的痛点 保护对象不清晰 保护范围覆盖不全 m o .c 保护粒度不当 安全缺少统筹 5 b u h t gi 预测、防御、监测、响应 缺少联动 安全态势不明 管理、技术、运维壁垒 头痛医头脚痛医脚 要解决安全运营管理中心建设的问题与难点 目前,在行业、城市和大中型企业中,对安全运营平台建设需求普遍存在,但由于相关产业中缺少良好实 践,安全运营平台实际建设效果参差不齐。 m o .c 网络安全 管理平台 安全数据收集不全 片面管理 专业数 据分析 5 b u (A厂产品) 基于合规安全检测 脱节需求 日志信 息收集 h t gi 数据 处理 分析 决策 …… 应用与 展现 专业预 警通报 内部能力 聚焦管理本厂设备 无法异构 探针 以产品化方式部署 扩能无力 预警与 应急响应 管理对象 B厂 A厂 网络 设备 主机 设备 操作 系统 N厂 …… 中间 件 …… 应用 专业视 觉展现 外部 能力 要能面对未来持续的体系化对抗主场景 m o .c 5 b u h t gi 图片来源:PCSA原创转发请标明 安全运营管理平台应具备的特性 监测实时化 防御体系化 m o .c 5 b u 指挥精确化 h t gi 安全运营系统 信息共享化 能力聚合生态化 态势感知全覆盖 安全管理一体化 威胁预警化 响应迅速化 运维支撑智能化 能力开放可扩展 要能将安全一体化运营体系落地 要实现多源生态数据整合、异构化智能数据处理、数据关联分析、综合态势展现、预警通报与决策指挥、自身安全管 理,并实现与基础库、强化保护体系、协同保护体系的数据交互机制与运营流程。 协 同 用户层 指挥协同 信息共享 预测 防御 安全运营中心 h t gi b u om c . 5 决策、安管、业务、运维 态势展现层 综合态势展现(业务、数据、威胁、弱点……) 数据分析层 数据关联分析 数据处理层 异构与智能数据处理 信息收集、决策分析、指挥协同 响应 基 础 库 检测 数据源层 多源生态数据 目录 CONTENTS 1 理念与思路 2 架构与功能 m o .c 5 b u h t gi 3 亮点与价值 4 产品介绍 5 PCSA介绍 实现“业务+数据”定义安全、落地“合规+刚需”确定需求的基本目标 1 “业务+数据”定义安全 “合规+刚需”确定需求 2 m o .c 业务是企业的核心,业务的运行状态、 “合规”确定基础需求:基于国家政 安全状态直接影响企业的整体运转与 b5 价值创造。 数据是企业的重要资产,数据的保密 性、完整性、可用性在企业的运营过 g u h it 策与标准,确定满足合规要求的安全 基线与基础需求。 “刚需”确定刚性需求:结合用户实 际使用场景与业务和数据的安全需求, 程中起着至关重要的作用。 确定刚性需求。 安全最终是服务于业务和数据的,应 “合规+刚需”确定真实需求:融合 以保障业务与数据的安全为目标,维 合规和刚需两部分需求,确定用户实 护业务稳定性、保护数据安全性。 际网络环境的真实安全需求。 平台逻辑架构 用户 决策人员 业务安全态势 攻击行为分析 数据安全态势 异常流量分析 数据接入 内部 数据 聚合生态 运维人员 安全态势【扩展】 脆弱性分析 m o .c 威胁情报态势 弱点态势 EDR态势 …… IT关键基础设施安全态势 数据 处理 数据源 业务人员 安全态势【核心】 态势 展现 数据 分析 安管人员 安全事件分析 5 b u h t gi 数据存储 威胁预警分析 预警 通报 …… 业务性能分析 数据标准化 安全 知识 库 安全 管理 安全 分析 数据流向分析 数据预处理 工作 流 …… …… 外部 情报 网络层 数据 主机层 数据 系统层 数据 策略层 数据 用户层 数据 攻击类 数据 数据层 数据 终端类 数据 科来 青藤云 青藤云 安博通 圣博润 中新网安 中信网安 EDR产品 …… 微步在线 …… 蓝海讯通 蓝海讯通 …… 竹云科技 中睿天下 …… …… …… 天际友盟 … … 威胁情报 【能力聚合】聚合中国关键安全能力 已对接 m o .c 5 b u h t gi 对接中 …… 功能框架(标准、扩展、高阶三部分) 标准 功能 标准 扩展 功能 功能 高阶 功能 业务安全态势 数据安全态势 IT关键基础设施态势 Web安全(异 构)态势 邮件攻击态势 威胁情报态势 EDR终端态势 物理安全 密码安全 安全管理 风险评估 5 b u h t gi 等级保护 m o .c 关联分析 预警通报 弱点态势 可信态势 IAM态势 移动应用安全 日志态势 云资源态势 联动处置 事件溯源 综合报告+知识库 技术架构——设计原则 m o .c 开源 Open Source 5 b u h t i g解偶 Decoupling 分布式 Distributed 目录 CONTENTS 1 理念与思路 2 架构与功能 m o .c 5 b u h t gi 3 亮点与价值 4 产品介绍 5 PCSA介绍 实现“多维” 安全管理 安全管理 参与方 单维 -> 两维 -> 多维 m o .c • 多维安全感知 业务部门 5 b u 安全运营一体化 运维部门 安全运维监控 h t gi • 多维参与管理 • 多维一体化运营 网络部门 安全部门 安全设备管理 设备管理 日志收集、分析 业务安全、数据安全、安全运营…… 安全管理 关键点
PCSA 网络空间安全管理与运营平台介绍 2021 -v1.4
文档预览
中文文档
48 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共48页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 路人甲 于 2022-06-17 03:19:45上传分享