11月9日�����,在全國信息安全標準化技術委員會2020年第二次會議上,《網絡安全態勢感知技術標準化白皮書(2020版)》(以下簡稱白皮書)正式發布��。白皮書由 全國信息安全標準化技術委員會(TC260)信息安全評估標準工作組(WG5 工作組)集眾多成員單位之合力��,聯合業界主流安全廠商��、典型行業用戶、科研院所共同撰寫發布��。作為白皮書主要編寫單位之一�,紫光股份旗下新華三集團提供了在該技術領域的研究成果及實踐積累,體現出作為網絡安全領軍企業的深厚積累�����。
作為業界首個態勢感知技術的權威技術研究���,白皮書首次定義了態勢感知平臺的技術標準與能力要求�。其中基于網絡安全態勢感知技術產生的背景和意義��,分析了國內外網絡安全態勢感知標準化工作的需求和現狀������?偨Y提出網絡安全態勢感知技術的典型模型和系統架構���,規劃了標準架構及各組成部分���,并提出了開展網絡安全態勢感知標準化工作的建議以及在各行業的應用案例���,白皮書為態勢感知技術在國內的進一步發展和落地提供了極具指導意義的實現路徑���。
改善混亂現狀 態勢感知技術標準化的重要意義
面對日益復雜的網絡安全形勢�����,我國高度重視網絡安全態勢感知能力建設。態勢感知成為近幾年網絡安全行業關注度較高的關鍵詞之一。
由于網絡安全態勢感知系統需要與其它安全設備或系統進行聯動����,產生較多需要定義的數據接口�����,而這在每一家相關的開發廠商以及平臺建設單位都不統一,導致數據交換���、威脅情報共享及平臺之間對接工作難度大大增加。不僅如此��,各廠商態勢感知系統建設標準�、系統架構都不一樣,最終落地實踐的能力��、效果也參差不齊��,一定程度上造成了該技術領域的混亂現狀����。
為了解決上述問題��,亟需制定一套具備行業權威性的標準給業內單位部署應用提供參考�����,因此態勢感知技術標準白皮書的核心作用主要體現在以下三個方面:
一是通過規范態勢感知產品開發者、平臺建設者的設計、開發和建設流程����,統一系統框架提升系統的技術水平�;
二是通過規范態勢感知服務組織的基礎安全管理����、數據安全管理、系統安全管理和安全運維等���,提升系統防范安全風險的能力;
三是規范行業體系����,對系統的數據采集�、數據共享�����、協同聯動的接口進行統一,促進不同廠商產品和系統之間的互聯互通����,從而進一步支撐網絡安全態勢感知的快速發展���。
被動變主動 新華三態勢感知助力網絡空間安全戰略
新華三態勢感知系統在過去近幾年已實現了廣泛部署�����,涉及政務、運營商�����、教育����、交通等多個領域。作為核心參編單位之一�,新華三集團全程深度參與了框架研討����、行業應用的調研以及白皮書核心內容的編制�,也通過這種方式將自己多年來在態勢感知技術領域的研究和實踐經驗進行了詳細總結,為整個網絡安全行業提供了價值參考���。
由被動變主動,新華三集團認為這是態勢感知作為“指揮大腦”引領行業安全體系進化的核心力量�。新華三態勢感知系統以安全大數據為基礎�����,對能夠引起網絡態勢發生變化的要素進行獲取�、理解、評估、呈現并對未來發展趨勢做出預測�,從全局視角提升對安全威脅的發現識別��、理解分析、響應處置能力��,結合機器學習和人工智能,真正做到“事態可評估、趨勢可預測����、風險可感應�、知行可管控”�,幫助基于態勢感知的“安全大腦”進行閉環決策。
作為國內網絡安全領軍企業����,基于“AI in ALL”智能戰略及“數字大腦計劃2020”實踐��,新華三集團將繼續堅持以技術創新為發展引擎,積極推進網絡安全態勢感知技術標準化工作的落地��,為各行業用戶提供可信����、可控、可管的網絡安全綜合解決方案���,為我國的網絡空間安全戰略保駕護航。
