新華三參編《網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)標(biāo)準(zhǔn)化白皮書》正式發(fā)布

  • 人閱讀
  • 2020-11-10 15:14:53

  • 來源:互聯(lián)網(wǎng)

  • 相關(guān)關(guān)鍵詞

11月9日,在全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)2020年第二次會(huì)議上,《網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)標(biāo)準(zhǔn)化白皮書(2020版)》(以下簡(jiǎn)稱白皮書)正式發(fā)布。白皮書由 全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(TC260)信息安全評(píng)估標(biāo)準(zhǔn)工作組(WG5 工作組)集眾多成員單位之合力,聯(lián)合業(yè)界主流安全廠商、典型行業(yè)用戶、科研院所共同撰寫發(fā)布。作為白皮書主要編寫單位之一,紫光股份旗下新華三集團(tuán)提供了在該技術(shù)領(lǐng)域的研究成果及實(shí)踐積累,體現(xiàn)出作為網(wǎng)絡(luò)安全領(lǐng)軍企業(yè)的深厚積累。

作為業(yè)界首個(gè)態(tài)勢(shì)感知技術(shù)的權(quán)威技術(shù)研究,白皮書首次定義了態(tài)勢(shì)感知平臺(tái)的技術(shù)標(biāo)準(zhǔn)與能力要求。其中基于網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)產(chǎn)生的背景和意義,分析了國(guó)內(nèi)外網(wǎng)絡(luò)安全態(tài)勢(shì)感知標(biāo)準(zhǔn)化工作的需求和現(xiàn)狀。總結(jié)提出網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)的典型模型和系統(tǒng)架構(gòu),規(guī)劃了標(biāo)準(zhǔn)架構(gòu)及各組成部分,并提出了開展網(wǎng)絡(luò)安全態(tài)勢(shì)感知標(biāo)準(zhǔn)化工作的建議以及在各行業(yè)的應(yīng)用案例,白皮書為態(tài)勢(shì)感知技術(shù)在國(guó)內(nèi)的進(jìn)一步發(fā)展和落地提供了極具指導(dǎo)意義的實(shí)現(xiàn)路徑。

  改善混亂現(xiàn)狀 態(tài)勢(shì)感知技術(shù)標(biāo)準(zhǔn)化的重要意義

面對(duì)日益復(fù)雜的網(wǎng)絡(luò)安全形勢(shì),我國(guó)高度重視網(wǎng)絡(luò)安全態(tài)勢(shì)感知能力建設(shè)。態(tài)勢(shì)感知成為近幾年網(wǎng)絡(luò)安全行業(yè)關(guān)注度較高的關(guān)鍵詞之一。

由于網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)需要與其它安全設(shè)備或系統(tǒng)進(jìn)行聯(lián)動(dòng),產(chǎn)生較多需要定義的數(shù)據(jù)接口,而這在每一家相關(guān)的開發(fā)廠商以及平臺(tái)建設(shè)單位都不統(tǒng)一,導(dǎo)致數(shù)據(jù)交換、威脅情報(bào)共享及平臺(tái)之間對(duì)接工作難度大大增加。不僅如此,各廠商態(tài)勢(shì)感知系統(tǒng)建設(shè)標(biāo)準(zhǔn)、系統(tǒng)架構(gòu)都不一樣,最終落地實(shí)踐的能力、效果也參差不齊,一定程度上造成了該技術(shù)領(lǐng)域的混亂現(xiàn)狀。

為了解決上述問題,亟需制定一套具備行業(yè)權(quán)威性的標(biāo)準(zhǔn)給業(yè)內(nèi)單位部署應(yīng)用提供參考,因此態(tài)勢(shì)感知技術(shù)標(biāo)準(zhǔn)白皮書的核心作用主要體現(xiàn)在以下三個(gè)方面:

一是通過規(guī)范態(tài)勢(shì)感知產(chǎn)品開發(fā)者、平臺(tái)建設(shè)者的設(shè)計(jì)、開發(fā)和建設(shè)流程,統(tǒng)一系統(tǒng)框架提升系統(tǒng)的技術(shù)水平;

二是通過規(guī)范態(tài)勢(shì)感知服務(wù)組織的基礎(chǔ)安全管理、數(shù)據(jù)安全管理、系統(tǒng)安全管理和安全運(yùn)維等,提升系統(tǒng)防范安全風(fēng)險(xiǎn)的能力;

三是規(guī)范行業(yè)體系,對(duì)系統(tǒng)的數(shù)據(jù)采集、數(shù)據(jù)共享、協(xié)同聯(lián)動(dòng)的接口進(jìn)行統(tǒng)一,促進(jìn)不同廠商產(chǎn)品和系統(tǒng)之間的互聯(lián)互通,從而進(jìn)一步支撐網(wǎng)絡(luò)安全態(tài)勢(shì)感知的快速發(fā)展。

  被動(dòng)變主動(dòng) 新華三態(tài)勢(shì)感知助力網(wǎng)絡(luò)空間安全戰(zhàn)略

新華三態(tài)勢(shì)感知系統(tǒng)在過去近幾年已實(shí)現(xiàn)了廣泛部署,涉及政務(wù)、運(yùn)營(yíng)商、教育、交通等多個(gè)領(lǐng)域。作為核心參編單位之一,新華三集團(tuán)全程深度參與了框架研討、行業(yè)應(yīng)用的調(diào)研以及白皮書核心內(nèi)容的編制,也通過這種方式將自己多年來在態(tài)勢(shì)感知技術(shù)領(lǐng)域的研究和實(shí)踐經(jīng)驗(yàn)進(jìn)行了詳細(xì)總結(jié),為整個(gè)網(wǎng)絡(luò)安全行業(yè)提供了價(jià)值參考。

由被動(dòng)變主動(dòng),新華三集團(tuán)認(rèn)為這是態(tài)勢(shì)感知作為“指揮大腦”引領(lǐng)行業(yè)安全體系進(jìn)化的核心力量。新華三態(tài)勢(shì)感知系統(tǒng)以安全大數(shù)據(jù)為基礎(chǔ),對(duì)能夠引起網(wǎng)絡(luò)態(tài)勢(shì)發(fā)生變化的要素進(jìn)行獲取、理解、評(píng)估、呈現(xiàn)并對(duì)未來發(fā)展趨勢(shì)做出預(yù)測(cè),從全局視角提升對(duì)安全威脅的發(fā)現(xiàn)識(shí)別、理解分析、響應(yīng)處置能力,結(jié)合機(jī)器學(xué)習(xí)和人工智能,真正做到“事態(tài)可評(píng)估、趨勢(shì)可預(yù)測(cè)、風(fēng)險(xiǎn)可感應(yīng)、知行可管控”,幫助基于態(tài)勢(shì)感知的“安全大腦”進(jìn)行閉環(huán)決策。

作為國(guó)內(nèi)網(wǎng)絡(luò)安全領(lǐng)軍企業(yè),基于“AI in ALL”智能戰(zhàn)略及“數(shù)字大腦計(jì)劃2020”實(shí)踐,新華三集團(tuán)將繼續(xù)堅(jiān)持以技術(shù)創(chuàng)新為發(fā)展引擎,積極推進(jìn)網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)標(biāo)準(zhǔn)化工作的落地,為各行業(yè)用戶提供可信、可控、可管的網(wǎng)絡(luò)安全綜合解決方案,為我國(guó)的網(wǎng)絡(luò)空間安全戰(zhàn)略保駕護(hù)航。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )