AI+安全
數(shù)據(jù)安全
數(shù)據(jù)基礎(chǔ)設(shè)施
態(tài)勢感知
云安全
基礎(chǔ)安全
終端安全
商用密碼
軟件供應(yīng)鏈安全
網(wǎng)絡(luò)空間靶場
工業(yè)互聯(lián)網(wǎng)安全
物聯(lián)網(wǎng)安全
安全托管服務(wù)
運(yùn)營管理服務(wù)
媒體報(bào)道
關(guān)鍵信息基礎(chǔ)設(shè)施“掛圖作戰(zhàn)”, 平戰(zhàn)一體化實(shí)踐
國家關(guān)鍵信息基礎(chǔ)設(shè)施已經(jīng)成為網(wǎng)絡(luò)空間戰(zhàn)略要地,是攻防雙方攻擊與反攻擊,滲透與反滲透,控制與反制的核心焦點(diǎn),在體系化對抗和系統(tǒng)性風(fēng)險(xiǎn)長期化的背景下,如何做好關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)并實(shí)現(xiàn)“平戰(zhàn)一體化”目標(biāo),是監(jiān)管單位、行業(yè)用戶、安全企業(yè)研究和關(guān)注的重點(diǎn)。
安恒深入研究網(wǎng)絡(luò)空間地理學(xué)理論,圍繞網(wǎng)絡(luò)空間測繪與資產(chǎn)分析、地理資源和網(wǎng)絡(luò)空間數(shù)據(jù)模型構(gòu)建,研究繪制網(wǎng)絡(luò)空間地理信息圖譜,有機(jī)融入關(guān)鍵信息基礎(chǔ)設(shè)施安全保衛(wèi)平臺,實(shí)現(xiàn)掛圖作戰(zhàn),協(xié)助監(jiān)管部門開展關(guān)鍵信息基礎(chǔ)設(shè)施安全的保衛(wèi)工作。
網(wǎng)絡(luò)空間可視化表達(dá)的內(nèi)涵與技術(shù)路徑
?
用“掛圖作戰(zhàn)”詮釋“三化六防”
AiLPHA關(guān)鍵信息基礎(chǔ)設(shè)施安全保衛(wèi)平臺以“三化六防”思想實(shí)現(xiàn)關(guān)鍵信息基礎(chǔ)設(shè)施安全保衛(wèi)業(yè)務(wù)的開展,即常態(tài)化構(gòu)建7*24小時全天候監(jiān)控指揮中心,實(shí)現(xiàn)網(wǎng)絡(luò)安全事件實(shí)時監(jiān)測、通報(bào)預(yù)警、指揮調(diào)度和偵察偵查以及新業(yè)態(tài)(云平臺、大數(shù)據(jù)、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng))安全態(tài)勢實(shí)時監(jiān)控;體系化涵蓋等保管理、關(guān)鍵信息基礎(chǔ)設(shè)施多維度刻畫、安全專家隊(duì)伍支撐的網(wǎng)絡(luò)安全日常管理及運(yùn)營平臺;實(shí)戰(zhàn)化建立“監(jiān)測–響應(yīng)–預(yù)測–防御”動態(tài)自動化閉環(huán)流程,將網(wǎng)絡(luò)空間、地理空間與ailpha大數(shù)據(jù)平臺的智慧大腦有機(jī)結(jié)合, “掛圖作戰(zhàn)”,實(shí)現(xiàn)平時掛圖感知、訓(xùn)時掛圖演練、戰(zhàn)時掛圖指揮。大力推進(jìn)公安機(jī)關(guān)與其他職能部門、行業(yè)部門、大型企業(yè)、互聯(lián)網(wǎng)企業(yè)、信息安全企業(yè)、科研院所、專家團(tuán)隊(duì)之間的協(xié)同聯(lián)動和情報(bào)共享,實(shí)現(xiàn)關(guān)鍵信息基礎(chǔ)設(shè)施安全的動態(tài)防御、主動防御、縱深防御、精準(zhǔn)防護(hù)、整體防控和聯(lián)防聯(lián)控。
AiLPHA關(guān)鍵信息基礎(chǔ)設(shè)施安全保衛(wèi)平臺
?
安恒“掛圖作戰(zhàn)”如何實(shí)現(xiàn)?
· 地理掛圖
繪制網(wǎng)絡(luò)空間地圖,基于GIS地圖展示網(wǎng)絡(luò)基礎(chǔ)設(shè)施和網(wǎng)絡(luò)行為主體的地理位置、空間分布和區(qū)域特性,進(jìn)行街道、樓宇3D立體展示。
· 要素掛圖
以網(wǎng)絡(luò)空間地圖可視化為基礎(chǔ),融入網(wǎng)絡(luò)空間關(guān)系、網(wǎng)絡(luò)空間資產(chǎn)數(shù)據(jù)、、網(wǎng)絡(luò)安全隱患、網(wǎng)絡(luò)安全事件、從單位、資產(chǎn)、系統(tǒng)、事件等維度豐富可視化表達(dá),全面展示和描述網(wǎng)絡(luò)空間資源的分布和屬性,實(shí)現(xiàn)網(wǎng)絡(luò)空間要素的可視化表達(dá)。
· 業(yè)務(wù)掛圖
將網(wǎng)絡(luò)安全事件在網(wǎng)絡(luò)空間地圖上進(jìn)行畫像和過程展示,按照行為主體、客體和影響等進(jìn)行處置反饋,跟蹤事件發(fā)起、取證、處置、追溯狀態(tài),及時掌握處置情況。
· 人員掛圖
關(guān)注網(wǎng)絡(luò)行為主體(即實(shí)體角色或虛擬角色)交互行為及其社會關(guān)系,包括信息流動、虛擬社區(qū)、公共活動空間等,如在網(wǎng)絡(luò)空間地圖上進(jìn)行人員畫像及分布展示,包括人員基本信息、人員標(biāo)簽、網(wǎng)絡(luò)身份、歸屬單位信息以及所管理的系統(tǒng)風(fēng)險(xiǎn)信息。
· 分析掛圖
網(wǎng)絡(luò)掛圖分析是指將復(fù)雜、動態(tài)的網(wǎng)絡(luò)安全事件按照行為主體、客體和影響等要素分解,分析網(wǎng)絡(luò)安全事件發(fā)生的驅(qū)動因素及內(nèi)部機(jī)理,結(jié)合空間圖、網(wǎng)絡(luò)圖的形式集中表達(dá)網(wǎng)絡(luò)安全事件分析的全過程,實(shí)現(xiàn)網(wǎng)絡(luò)安全事件多維分析;結(jié)合AILPHA人工智能和大數(shù)據(jù)分析技術(shù),對攻擊事件及攻擊者、攻擊手段等進(jìn)行畫像;對網(wǎng)絡(luò)空間要素、模型運(yùn)算和應(yīng)急處置進(jìn)行全生命周期的場景展示。
當(dāng)應(yīng)用于網(wǎng)絡(luò)攻擊實(shí)時監(jiān)控、網(wǎng)絡(luò)安全事件追蹤溯源、網(wǎng)絡(luò)安全態(tài)勢感知、通報(bào)預(yù)警、應(yīng)急處置、偵查打擊、指揮調(diào)度等典型業(yè)務(wù)場景時,可使業(yè)務(wù)部門的工作更加智能化、自動化、可視化。
“掛圖分析”實(shí)踐思路
· 指揮作戰(zhàn)
在網(wǎng)絡(luò)空間地圖上下發(fā)指揮作戰(zhàn)指令,以移動APP消息、短信等形式推送,現(xiàn)場執(zhí)法人員可通過移動APP查看指令內(nèi)容并實(shí)時將圖文情況匯報(bào)給監(jiān)控指揮中心。
· 實(shí)景作戰(zhàn)
支持調(diào)回現(xiàn)場實(shí)景記錄,通過4G/5G技術(shù)實(shí)時圖傳,將實(shí)景視頻信息通過VPN加密隧道回傳監(jiān)控指揮中心,在指揮作戰(zhàn)大屏上實(shí)景投屏,讓總部人員身臨其境遠(yuǎn)程參與現(xiàn)場作戰(zhàn)。
· 聯(lián)合作戰(zhàn)
支持組建多方聯(lián)合作戰(zhàn)討論群組,包括但不限于公安專家、安全廠商專家,可在討論群組中播報(bào)最新情況和指示,由專家組在討論群中進(jìn)行論證,由專家參與指導(dǎo)整個行動計(jì)劃。
“掛圖作戰(zhàn)”整體示意圖
?
? ?思? ? 考? ?
掛圖作戰(zhàn)以地理空間可視化為樣本,融入網(wǎng)絡(luò)空間要素和網(wǎng)絡(luò)安全事件,從要素、關(guān)系、事件、業(yè)務(wù)等維度豐富可視化表達(dá)內(nèi)容,繪制網(wǎng)絡(luò)空間地圖,實(shí)現(xiàn)網(wǎng)絡(luò)空間各類事件全過程展示,實(shí)現(xiàn)網(wǎng)絡(luò)空間的具象化與數(shù)字化。
安恒將持續(xù)加強(qiáng)掛圖作戰(zhàn)理論研究及場景實(shí)踐,服務(wù)監(jiān)管部門的業(yè)務(wù)需求,為構(gòu)建“打防管控”一體化的網(wǎng)絡(luò)安全綜合防控體系出謀劃策,維護(hù)國家網(wǎng)絡(luò)空間主權(quán)、國家安全和社會公共利益,保護(hù)人民群眾的合法權(quán)益,保障和促進(jìn)經(jīng)濟(jì)社會信息化健康發(fā)展。
?
部分內(nèi)容節(jié)選自 郭啟全,高春東, 郝蒙蒙,江東.發(fā)展網(wǎng)絡(luò)空間可視化技術(shù)支撐網(wǎng)絡(luò)安全綜合防控體系建設(shè). 中國科學(xué)院院刊, 2020, 35(7): 917-924
