媒體報(bào)道

首頁(yè) > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2021 > 正文

關(guān)鍵信息基礎(chǔ)設(shè)施“掛圖作戰(zhàn)”，平戰(zhàn)一體化實(shí)踐

閱讀量：次

國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施已經(jīng)成為網(wǎng)絡(luò)空間戰(zhàn)略要地，是攻防雙方攻擊與反攻擊，滲透與反滲透，控制與反制的核心焦點(diǎn)，在體系化對(duì)抗和系統(tǒng)性風(fēng)險(xiǎn)長(zhǎng)期化的背景下，如何做好關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)并實(shí)現(xiàn)“平戰(zhàn)一體化”目標(biāo)，是監(jiān)管單位、行業(yè)用戶(hù)、安全企業(yè)研究和關(guān)注的重點(diǎn)。

安恒深入研究網(wǎng)絡(luò)空間地理學(xué)理論，圍繞網(wǎng)絡(luò)空間測(cè)繪與資產(chǎn)分析、地理資源和網(wǎng)絡(luò)空間數(shù)據(jù)模型構(gòu)建，研究繪制網(wǎng)絡(luò)空間地理信息圖譜，有機(jī)融入關(guān)鍵信息基礎(chǔ)設(shè)施安全保衛(wèi)平臺(tái)，實(shí)現(xiàn)掛圖作戰(zhàn)，協(xié)助監(jiān)管部門(mén)開(kāi)展關(guān)鍵信息基礎(chǔ)設(shè)施安全的保衛(wèi)工作。

網(wǎng)絡(luò)空間可視化表達(dá)的內(nèi)涵與技術(shù)路徑

用“掛圖作戰(zhàn)”詮釋“三化六防”

AiLPHA關(guān)鍵信息基礎(chǔ)設(shè)施安全保衛(wèi)平臺(tái)以“三化六防”思想實(shí)現(xiàn)關(guān)鍵信息基礎(chǔ)設(shè)施安全保衛(wèi)業(yè)務(wù)的開(kāi)展，即常態(tài)化構(gòu)建7*24小時(shí)全天候監(jiān)控指揮中心，實(shí)現(xiàn)網(wǎng)絡(luò)安全事件實(shí)時(shí)監(jiān)測(cè)、通報(bào)預(yù)警、指揮調(diào)度和偵察偵查以及新業(yè)態(tài)（云平臺(tái)、大數(shù)據(jù)、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)）安全態(tài)勢(shì)實(shí)時(shí)監(jiān)控；體系化涵蓋等保管理、關(guān)鍵信息基礎(chǔ)設(shè)施多維度刻畫(huà)、安全專(zhuān)家隊(duì)伍支撐的網(wǎng)絡(luò)安全日常管理及運(yùn)營(yíng)平臺(tái)；實(shí)戰(zhàn)化建立“監(jiān)測(cè)–響應(yīng)–預(yù)測(cè)–防御”動(dòng)態(tài)自動(dòng)化閉環(huán)流程，將網(wǎng)絡(luò)空間、地理空間與ailpha大數(shù)據(jù)平臺(tái)的智慧大腦有機(jī)結(jié)合， “掛圖作戰(zhàn)”，實(shí)現(xiàn)平時(shí)掛圖感知、訓(xùn)時(shí)掛圖演練、戰(zhàn)時(shí)掛圖指揮。大力推進(jìn)公安機(jī)關(guān)與其他職能部門(mén)、行業(yè)部門(mén)、大型企業(yè)、互聯(lián)網(wǎng)企業(yè)、信息安全企業(yè)、科研院所、專(zhuān)家團(tuán)隊(duì)之間的協(xié)同聯(lián)動(dòng)和情報(bào)共享，實(shí)現(xiàn)關(guān)鍵信息基礎(chǔ)設(shè)施安全的動(dòng)態(tài)防御、主動(dòng)防御、縱深防御、精準(zhǔn)防護(hù)、整體防控和聯(lián)防聯(lián)控。

AiLPHA關(guān)鍵信息基礎(chǔ)設(shè)施安全保衛(wèi)平臺(tái)

安恒“掛圖作戰(zhàn)”如何實(shí)現(xiàn)？

· 地理掛圖

繪制網(wǎng)絡(luò)空間地圖，基于GIS地圖展示網(wǎng)絡(luò)基礎(chǔ)設(shè)施和網(wǎng)絡(luò)行為主體的地理位置、空間分布和區(qū)域特性，進(jìn)行街道、樓宇3D立體展示。

· 要素掛圖

以網(wǎng)絡(luò)空間地圖可視化為基礎(chǔ)，融入網(wǎng)絡(luò)空間關(guān)系、網(wǎng)絡(luò)空間資產(chǎn)數(shù)據(jù)、、網(wǎng)絡(luò)安全隱患、網(wǎng)絡(luò)安全事件、從單位、資產(chǎn)、系統(tǒng)、事件等維度豐富可視化表達(dá)，全面展示和描述網(wǎng)絡(luò)空間資源的分布和屬性，實(shí)現(xiàn)網(wǎng)絡(luò)空間要素的可視化表達(dá)。

· 業(yè)務(wù)掛圖

將網(wǎng)絡(luò)安全事件在網(wǎng)絡(luò)空間地圖上進(jìn)行畫(huà)像和過(guò)程展示，按照行為主體、客體和影響等進(jìn)行處置反饋，跟蹤事件發(fā)起、取證、處置、追溯狀態(tài)，及時(shí)掌握處置情況。

· 人員掛圖

關(guān)注網(wǎng)絡(luò)行為主體（即實(shí)體角色或虛擬角色）交互行為及其社會(huì)關(guān)系，包括信息流動(dòng)、虛擬社區(qū)、公共活動(dòng)空間等，如在網(wǎng)絡(luò)空間地圖上進(jìn)行人員畫(huà)像及分布展示，包括人員基本信息、人員標(biāo)簽、網(wǎng)絡(luò)身份、歸屬單位信息以及所管理的系統(tǒng)風(fēng)險(xiǎn)信息。

· 分析掛圖

網(wǎng)絡(luò)掛圖分析是指將復(fù)雜、動(dòng)態(tài)的網(wǎng)絡(luò)安全事件按照行為主體、客體和影響等要素分解，分析網(wǎng)絡(luò)安全事件發(fā)生的驅(qū)動(dòng)因素及內(nèi)部機(jī)理，結(jié)合空間圖、網(wǎng)絡(luò)圖的形式集中表達(dá)網(wǎng)絡(luò)安全事件分析的全過(guò)程，實(shí)現(xiàn)網(wǎng)絡(luò)安全事件多維分析；結(jié)合AILPHA人工智能和大數(shù)據(jù)分析技術(shù)，對(duì)攻擊事件及攻擊者、攻擊手段等進(jìn)行畫(huà)像；對(duì)網(wǎng)絡(luò)空間要素、模型運(yùn)算和應(yīng)急處置進(jìn)行全生命周期的場(chǎng)景展示。

當(dāng)應(yīng)用于網(wǎng)絡(luò)攻擊實(shí)時(shí)監(jiān)控、網(wǎng)絡(luò)安全事件追蹤溯源、網(wǎng)絡(luò)安全態(tài)勢(shì)感知、通報(bào)預(yù)警、應(yīng)急處置、偵查打擊、指揮調(diào)度等典型業(yè)務(wù)場(chǎng)景時(shí)，可使業(yè)務(wù)部門(mén)的工作更加智能化、自動(dòng)化、可視化。

“掛圖分析”實(shí)踐思路

· 指揮作戰(zhàn)

在網(wǎng)絡(luò)空間地圖上下發(fā)指揮作戰(zhàn)指令，以移動(dòng)APP消息、短信等形式推送，現(xiàn)場(chǎng)執(zhí)法人員可通過(guò)移動(dòng)APP查看指令內(nèi)容并實(shí)時(shí)將圖文情況匯報(bào)給監(jiān)控指揮中心。

· 實(shí)景作戰(zhàn)

支持調(diào)回現(xiàn)場(chǎng)實(shí)景記錄，通過(guò)4G/5G技術(shù)實(shí)時(shí)圖傳，將實(shí)景視頻信息通過(guò)VPN加密隧道回傳監(jiān)控指揮中心，在指揮作戰(zhàn)大屏上實(shí)景投屏，讓總部人員身臨其境遠(yuǎn)程參與現(xiàn)場(chǎng)作戰(zhàn)。

· 聯(lián)合作戰(zhàn)

支持組建多方聯(lián)合作戰(zhàn)討論群組，包括但不限于公安專(zhuān)家、安全廠商專(zhuān)家，可在討論群組中播報(bào)最新情況和指示，由專(zhuān)家組在討論群中進(jìn)行論證，由專(zhuān)家參與指導(dǎo)整個(gè)行動(dòng)計(jì)劃。

“掛圖作戰(zhàn)”整體示意圖

? ?思? ? 考? ?

掛圖作戰(zhàn)以地理空間可視化為樣本，融入網(wǎng)絡(luò)空間要素和網(wǎng)絡(luò)安全事件，從要素、關(guān)系、事件、業(yè)務(wù)等維度豐富可視化表達(dá)內(nèi)容，繪制網(wǎng)絡(luò)空間地圖，實(shí)現(xiàn)網(wǎng)絡(luò)空間各類(lèi)事件全過(guò)程展示，實(shí)現(xiàn)網(wǎng)絡(luò)空間的具象化與數(shù)字化。

安恒將持續(xù)加強(qiáng)掛圖作戰(zhàn)理論研究及場(chǎng)景實(shí)踐，服務(wù)監(jiān)管部門(mén)的業(yè)務(wù)需求，為構(gòu)建“打防管控”一體化的網(wǎng)絡(luò)安全綜合防控體系出謀劃策，維護(hù)國(guó)家網(wǎng)絡(luò)空間主權(quán)、國(guó)家安全和社會(huì)公共利益，保護(hù)人民群眾的合法權(quán)益，保障和促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展。

部分內(nèi)容節(jié)選自郭啟全,高春東, 郝蒙蒙,江東.發(fā)展網(wǎng)絡(luò)空間可視化技術(shù)支撐網(wǎng)絡(luò)安全綜合防控體系建設(shè). 中國(guó)科學(xué)院院刊, 2020, 35(7): 917-924

關(guān)閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢(shì)感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場(chǎng)>

工業(yè)互聯(lián)網(wǎng)安全>