关保联盟会员单位关键信息基础设施安全保护支撑能力图谱（下）

2024-01-25 10:05

编者按：

为坚决贯彻落实总体国家安全观，促进关键信息基础设施安全保护（关基保护）领域政产学研用协同创新，服务关基运营者，支撑有关工作部门与运营机构的工作，特撰写《关键信息基础设施安全保护支撑能力白皮书》。

本白皮书是关于关基保护支撑能力的综合性研究报告。根据关基保护八大能力并结合五大业务场景，基于数据调研分析，对产业侧网络安全产品、技术、服务等在关基保护支撑能力方面进行相关呈现和建议。

旨在帮助关基运营者全面了解国内关基保护支撑能力现状，选择最适合的支撑伙伴，加强技术协作，实现联防联控。白皮书还探讨了数字化生态安全构建、风险治理与安全运营策略以及关基保护实战化人才培养等议题，为关基保护工作部门和运营者等相关从业者提供参考。

关键信息基础设施安全保护支撑能力图谱

关键信息基础设施安全保护支撑能力架构（如图①所示）旨由关保五大业务场景、业务场景分解、典型示例产品与服务（核心支撑能力）和风险治理与安全运营共同构成。

一是安全保护业务场景，即保证关键业务连续性和保障重要网络与数据安全。在受到攻击时，限制其对业务产生的影响，主要是在人为干预之前的自动化保护措施。包括一系列策略集、产品和服务用于防御攻击，通过减少被攻击面提升攻击门槛，并在受影响前拦截攻击动作等。

二是监测预警业务场景，即发现攻击。对关键信息基础设施、重要网络等开展实时监测，发现网络攻击和安全威胁，多层次全面持续监测，动态发现威胁并快速定位，提升网络安全监测感知能力，遏制网络安全重大事件发生。在攻击产生时即时监测，同时监控业务和保护措施是否正常运行。

三是应急处置业务场景，响应和处理事件。主要包括事件调查、评估损害、收集证据、报告事件和恢复系统等，具体依据事件的影响程度来进行科学决策处置。

四是检测评估业务场景，即安全测评和评估风险。主要包括等保、数据安全、密码应用等合规检查，以及人员制度评估、资产评估、脆弱性评估、威胁评估及安全措施评估等。

五是技术对抗业务场景，即实战演练和反制攻击。从事件控制的角度出发，开展红蓝对抗演练，检验安全技术、管理、运营体系的健壮性，对网络威胁开展攻击者画像、攻击还原、深度分析等。

图①关键信息基础设施安全保护支撑能力架构

业务场景之技术对抗

网络安全的实质是持续的竞争与对抗，其核心在于防御和攻击两端技术能力的角逐。这种角逐不仅涉及方法、策略、资源的比拼，更包括人才队伍的全面较量。为了在这场较量中占据优势，需要深入剖析黑客（或黑客组织）的攻击手法、思路及其实施过程。

为此，保护工作部门和运营者需要构建一个先进的网络安全保护平台和态势感知系统。这个平台可以视作一个智慧的“大脑”，能够绘制出精细的网络地图，实现“挂图作战”的策略部署。通过开展攻防模拟演习和威胁情报收集分析工作，可以进一步提升技术对抗的能力。

在面对黑客攻击时，网络安全服务机构应协助保护工作部门和运营者落实网络安全的“三化六防”原则，即确保网络安全工作的实战化、体系化和常态化，并全面落实防御策略的深度、广度、速度、精度、密度和温度。这样才能更加灵活、高效地应对各种网络安全挑战。

在技术对抗的业务场景中，网络安全服务机构扮演着至关重要的角色。图②展示了网络安全服务机构图谱，为保护工作部门和运营者的相关工作开展提供支撑能力资源参考。

图② 技术对抗业务场景-网络安全服务机构图谱

综合型网络安全服务机构图谱

如图③所示，综合型网络安全服务机构图谱是以参与本次调研的会员单位为基数，呈现了奇安信、启明星辰、绿盟科技、360、亚信安全、北信源、电科网安、盛邦安全、国投智能、永信至诚、华为、H3C、神州数码、信安世纪、安天以及太极股份等包括厂商和集成商在内共十六家领先的网络安全服务机构。这些企业不仅在网络安全领域拥有深厚的技术积累，还具备丰富的实战经验和创新能力。帮助保护工作部门和运营者快速定位符合自身需求的安全支撑能力伙伴。

图③ 综合型网络安全服务机构图谱

“专精特新”网络安全服务机构图谱

如图④所示，以“专精特新”为主题的网络安全服务机构图谱，旨在为各行业关键信息基础设施保护工作部门和运营者推荐优秀的网络安全服务机构企业。该图谱收录了49家具备“专精特新”资质的会员单位，这些单位在网络安全领域拥有独特的技术专长、创新能力和专业化服务水平。借助这个图谱，各行业保护工作部门和运营者能够更高效地找到符合自身需求的网络安全合作伙伴，共同应对日益严峻的网络安全挑战。