AI+安全
數(shù)據(jù)安全
數(shù)據(jù)基礎(chǔ)設(shè)施
態(tài)勢感知
云安全
基礎(chǔ)安全
終端安全
商用密碼
軟件供應(yīng)鏈安全
網(wǎng)絡(luò)空間靶場
工業(yè)互聯(lián)網(wǎng)安全
物聯(lián)網(wǎng)安全
安全托管服務(wù)
運營管理服務(wù)
媒體報道
立良策謀善治,看態(tài)勢感知里的合縱連橫
1
如何體現(xiàn)不同態(tài)勢感知平臺的差異?
2
各態(tài)勢感知平臺間如何協(xié)同工作?
3
如何體現(xiàn)部門與行業(yè)特色?
本文將結(jié)合安恒信息在態(tài)勢感知方面的創(chuàng)新與實戰(zhàn),共同探討這些問題。
Q:如何體現(xiàn)不同態(tài)勢感知平臺的差異?
A:各部門需求不同,平臺應(yīng)用側(cè)重不同。
監(jiān)管部門:統(tǒng)籌協(xié)調(diào)、信息共享
"天下之士合縱相聚于趙而欲攻秦",面對強秦的威脅,東方六國意識到各自為戰(zhàn)無法抵御秦國攻擊,只會被逐個擊破,在蘇秦游說下聯(lián)合抗秦。
依照國家網(wǎng)絡(luò)安全法的要求,其一國家網(wǎng)信部門應(yīng)當統(tǒng)籌協(xié)調(diào)有關(guān)部門對網(wǎng)絡(luò)安全保護采取下列措施:主要是抽查檢測、應(yīng)急演練、信息共享、技術(shù)支持等;其二國家網(wǎng)信部門應(yīng)當統(tǒng)籌協(xié)調(diào)有關(guān)部門加強網(wǎng)絡(luò)安全信息收集、分析和通報工作,按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全檢測預(yù)警信息。
面對網(wǎng)絡(luò)安全的威脅,各部門間也應(yīng)統(tǒng)一協(xié)調(diào),共同應(yīng)對。
行業(yè)主管部門:增強感知能力,健全應(yīng)用監(jiān)管
隨著數(shù)字化改革大幕全面拉開,各行業(yè)主管部門加速布局數(shù)字化改革重點任務(wù)。在這個過程中,網(wǎng)絡(luò)安全已從“保障型工作”轉(zhuǎn)變?yōu)椤膀?qū)動型工作”,許多創(chuàng)新嘗試因為安全問題而擱置。因而,讓網(wǎng)絡(luò)安全先行,打造安全的網(wǎng)絡(luò)環(huán)境,才能在數(shù)字化改革中解放思想、大膽探索。
以教育行業(yè)的要求為例:2021年7月1日,教育部、中央網(wǎng)信辦、國家發(fā)展改革委、工業(yè)和信息化部、財政部、中國人民銀行共六個部門發(fā)布了關(guān)于推進教育新型基礎(chǔ)設(shè)施建設(shè)構(gòu)建高質(zhì)量教育支撐體系的指導(dǎo)意見,聚焦信息網(wǎng)絡(luò)、平臺體系、數(shù)字資源、智慧校園、創(chuàng)新應(yīng)用、可信安全等方面的新型基礎(chǔ)設(shè)施體系建設(shè)。指導(dǎo)意見對網(wǎng)絡(luò)安全建設(shè)做出明確指示:
①增強感知能力:完善教育系統(tǒng)信息資產(chǎn)數(shù)據(jù)庫,掌握信息系統(tǒng)(網(wǎng)站)情況,繪制網(wǎng)絡(luò)空間資產(chǎn)地圖。基于教育專網(wǎng)開展網(wǎng)絡(luò)流量監(jiān)測,及時監(jiān)測安全威脅、發(fā)現(xiàn)攻擊行為。建立教育系統(tǒng)應(yīng)急指揮網(wǎng)絡(luò),提升安全事件發(fā)現(xiàn)、應(yīng)急報告、協(xié)同處置、追蹤溯源等能力。匯聚安全威脅和情報信息,利用人工智能、大數(shù)據(jù)技術(shù)進行分析研判,形成趨勢報告。
②健全應(yīng)用監(jiān)管:提升教育移動互聯(lián)網(wǎng)應(yīng)用程序、教育軟件、在線教育平臺和新型數(shù)字終端等監(jiān)管的信息化支撐能力,推動新技術(shù)、新應(yīng)用進校園審核備案。會同網(wǎng)信、公安部門開展人工智能算法備案、檢查和評估。建立完善教育信息化相關(guān)企業(yè)信用記錄,通過大數(shù)據(jù)分析各類應(yīng)用存在的安全風險隱患,為事中事后監(jiān)管提供支持。
各行業(yè)都需要進一步增強網(wǎng)絡(luò)安全意識,推動網(wǎng)絡(luò)安全設(shè)施建設(shè),為實現(xiàn)數(shù)字經(jīng)濟發(fā)展構(gòu)筑安全基石。
Q:各態(tài)勢感知平臺間如何協(xié)同工作?
A:互聯(lián)互通的協(xié)同作戰(zhàn)。
互聯(lián)互通、多級監(jiān)管
不同部門所建設(shè)的態(tài)勢感知平臺之間不是相互割裂、各自為戰(zhàn)的關(guān)系。安恒信息根據(jù)不同部門的責任劃分以及業(yè)務(wù)實戰(zhàn),實現(xiàn)了不同部門態(tài)勢感知的互聯(lián)互通、協(xié)同作戰(zhàn),打造了全省(市)多級監(jiān)管體系。
協(xié)同作戰(zhàn)、分工明確
以某教育廳為例,行業(yè)主管部門建立全省教育行業(yè)的信息收集、監(jiān)測預(yù)警、分析研判、通報預(yù)警機制,監(jiān)管省內(nèi)高校、在線教育、下級教育局等單位安全態(tài)勢;省網(wǎng)信部門態(tài)勢感知平臺則建立與各行業(yè)態(tài)勢感知平臺之間的信息共享與協(xié)調(diào)聯(lián)動機制,建立監(jiān)督、檢查、考核機制,推動實現(xiàn)落實網(wǎng)絡(luò)安全工作責任制,壓實網(wǎng)絡(luò)安全主體責任。
Q:如何體現(xiàn)部門與行業(yè)特色?
A:針對差異化,打造優(yōu)質(zhì)應(yīng)用。
安恒信息參與大量網(wǎng)絡(luò)安全態(tài)勢感知項目實踐,在網(wǎng)信部門、公安部門、行業(yè)主管部門以及政企單位有近2500+的實踐案例,對各領(lǐng)域態(tài)勢感知的業(yè)務(wù)需求、業(yè)務(wù)流程有豐富經(jīng)驗與深刻理解:
網(wǎng)信部門——統(tǒng)籌協(xié)調(diào)、監(jiān)督管理;
公安部門——打防管控一體化綜合防控體系;
行業(yè)主管部門——指導(dǎo)、監(jiān)督本行業(yè)安全保護工作,建立本行業(yè)、本領(lǐng)域網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度;
重點單位——落實網(wǎng)絡(luò)安全主體責任方面提供管理抓手、信息化支撐和技術(shù)平臺建設(shè)服務(wù);
針對不同的應(yīng)用特色,安恒信息力爭將每一個項目都做成特色鮮明、客戶滿意的項目。
立良策,謀善治。網(wǎng)絡(luò)安全建設(shè)是一個動態(tài)的過程,兵無常勢,水無常形,應(yīng)始終采用一體化建設(shè)共享式發(fā)展的新思路,不斷加強信息化建設(shè)的頂層設(shè)計,規(guī)劃各類信息系統(tǒng)建設(shè)。安恒信息AiLPHA大數(shù)據(jù)智能安全事業(yè)群秉承“心心在一藝,其藝必工”之精神,多年深耕網(wǎng)絡(luò)安全態(tài)勢感知、大數(shù)據(jù)人工智能分析、可編排的安全運營(SOAR),為全球超過2000家客戶提供高質(zhì)量的態(tài)勢感知產(chǎn)品和服務(wù)。助力安全中國,為數(shù)字化經(jīng)濟高質(zhì)量發(fā)展提供強勁的安全能力驅(qū)動。
