国产欧美精品综合一区二区三区,日产精品一卡2卡三卡四卡区别,国产免费一区二区三区不卡,亚洲 欧美 成人 自拍 高清,亚洲精品suv精品一区二区

轉(zhuǎn)載自 PCSA安全能力者聯(lián)盟

背景

根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，國(guó)務(wù)院于2021年8月公布了《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，并于2021年9月1日起正式施行。旨在落實(shí)法律法規(guī)有關(guān)要求，將為我國(guó)深入開(kāi)展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作提供有力法治保障。

2022年11月7日，《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》（GB/T 39204-2022）國(guó)家標(biāo)準(zhǔn)發(fā)布。2023年4月19日，公安部網(wǎng)絡(luò)安全保衛(wèi)局、公安部關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)中心、公安部網(wǎng)絡(luò)安全等級(jí)保護(hù)評(píng)估中心在京聯(lián)合召開(kāi)國(guó)家標(biāo)準(zhǔn)宣貫會(huì)，標(biāo)準(zhǔn)于今年5月1日起正式實(shí)施。

本標(biāo)準(zhǔn)不僅適用于所有關(guān)基運(yùn)營(yíng)者，同時(shí)也對(duì)其他行業(yè)用戶有著廣泛的參考意義和價(jià)值。

標(biāo)準(zhǔn)

標(biāo)準(zhǔn)第6條則闡述了分析識(shí)別各個(gè)部分的要求，如下圖：

關(guān)于分析識(shí)別，在2022年11月1日實(shí)施的《信息安全風(fēng)險(xiǎn)評(píng)估方法》（GB/T 20984-2022）中也有詳細(xì)的描述。其中將資產(chǎn)識(shí)別按照業(yè)務(wù)資產(chǎn)、系統(tǒng)資產(chǎn)、系統(tǒng)組件和單元資產(chǎn)三個(gè)層次進(jìn)行識(shí)別，業(yè)務(wù)識(shí)別在該標(biāo)準(zhǔn)中是資產(chǎn)識(shí)別的組成部分；《信息安全風(fēng)險(xiǎn)評(píng)估方法》中還分別針資產(chǎn)識(shí)別的三個(gè)層次定義了識(shí)別內(nèi)容以及重要性賦值/價(jià)值賦值的依據(jù)。

業(yè)務(wù)與資產(chǎn)管理發(fā)展階段

第一階段:傳統(tǒng)合規(guī)階段(2004~2016)

市場(chǎng)需求:資產(chǎn)基本清楚、定級(jí)信息系統(tǒng)基本清楚、靜態(tài)為主

參考標(biāo)準(zhǔn):GB/T 20984-2007 信息安全技術(shù)  信息安全風(fēng)險(xiǎn)評(píng)估方法 等級(jí)保護(hù)1.0相關(guān)政策標(biāo)準(zhǔn) ITIL

關(guān)鍵詞:合規(guī)、信息系統(tǒng)、資產(chǎn)、風(fēng)險(xiǎn)、脆弱性、威脅、IT服務(wù)

第二階段:實(shí)戰(zhàn)強(qiáng)化階段(2016~2022)

市場(chǎng)需求:互聯(lián)網(wǎng)暴露面資產(chǎn)、動(dòng)態(tài)資產(chǎn)、業(yè)務(wù)與資產(chǎn)關(guān)聯(lián)

參考標(biāo)準(zhǔn):GB/T 20984-2022 信息安全技術(shù)  信息安全風(fēng)險(xiǎn)評(píng)估方法 等級(jí)保護(hù)2.0相關(guān)政策標(biāo)準(zhǔn) ITIL

關(guān)鍵詞:攻防演習(xí)、業(yè)務(wù)系統(tǒng)資產(chǎn)責(zé)任主體、攻擊面

第三階段:關(guān)基保護(hù)階段(2022~)

市場(chǎng)需求:組織范圍業(yè)務(wù)識(shí)別、資產(chǎn)識(shí)別、關(guān)鍵業(yè)務(wù)鏈識(shí)別、權(quán)責(zé)識(shí)別、暴露面識(shí)別、動(dòng)態(tài)可視

參考標(biāo)準(zhǔn):《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》（GB/T 39204-2022）

關(guān)鍵詞:實(shí)戰(zhàn)、分析識(shí)別、業(yè)務(wù)畫(huà)像、資產(chǎn)畫(huà)像、關(guān)聯(lián)分析、關(guān)鍵業(yè)務(wù)鏈、暴露面

PCSA研究過(guò)程

2020年3月，PCSA安全能力者聯(lián)盟邀請(qǐng)了十余家攻擊方和幾十家防御方參與研究紅藍(lán)攻防實(shí)戰(zhàn)推演，歷時(shí)三個(gè)月時(shí)間，發(fā)布了《2020年度實(shí)戰(zhàn)系列全景圖》。通過(guò)六張實(shí)戰(zhàn)推演圖，展示了攻擊方從攻擊面分析、邊界突破、橫向滲透到靶標(biāo)攻陷的攻擊過(guò)程，防守方從基礎(chǔ)保護(hù)，強(qiáng)化保護(hù)到協(xié)同保護(hù)的縱深防御體系，描繪了大型網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)的全景保護(hù)對(duì)象和步驟推演。

提出了業(yè)務(wù)與資產(chǎn)關(guān)聯(lián)的建議，解決實(shí)戰(zhàn)化快速尋找和定位業(yè)務(wù)和資產(chǎn)的需求；

PCSA出臺(tái)了第一個(gè)版本：業(yè)務(wù)與資產(chǎn)關(guān)聯(lián)基礎(chǔ)系統(tǒng)

2021年5月，PCSA安全能力者聯(lián)盟發(fā)布了《三化六防掛圖作戰(zhàn)總體架構(gòu)》，圍繞關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)如何實(shí)現(xiàn)平戰(zhàn)結(jié)合一體化，聚焦“三化六防掛圖作戰(zhàn)”的思考實(shí)踐和有效落地。

提出了業(yè)務(wù)畫(huà)像、資產(chǎn)畫(huà)像、多維畫(huà)像、綜合關(guān)聯(lián)、資產(chǎn)出入庫(kù)，不僅解決實(shí)戰(zhàn)化快速尋找和定位業(yè)務(wù)和資產(chǎn)的需求，明確了保護(hù)對(duì)象的范圍，責(zé)權(quán)以及為態(tài)勢(shì)感知平臺(tái)提供基礎(chǔ)數(shù)據(jù)。

PCSA出臺(tái)了第二個(gè)版本：數(shù)字化資產(chǎn)關(guān)聯(lián)基礎(chǔ)庫(kù)，作為基礎(chǔ)資源數(shù)據(jù)化的第一個(gè)基礎(chǔ)庫(kù)

2022年6月，PCSA安全能力者聯(lián)盟發(fā)布了《數(shù)字時(shí)代：基于行業(yè)最佳實(shí)踐的安全保護(hù)框架》

PCSA出臺(tái)了第三個(gè)版本：數(shù)字化資產(chǎn)關(guān)聯(lián)基礎(chǔ)庫(kù)+數(shù)字化資產(chǎn)運(yùn)營(yíng)

依據(jù)《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》（GB/T 39204-2022）以及《信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估方法》（GB/T 20984-2022）中關(guān)于業(yè)務(wù)識(shí)別與資產(chǎn)識(shí)別的要求。

2023年4月，PCSA安全能力者聯(lián)盟發(fā)布關(guān)基標(biāo)準(zhǔn)版《數(shù)字化業(yè)務(wù)與資產(chǎn)分析識(shí)別基礎(chǔ)庫(kù)》

成果發(fā)布

在《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》（GB/T 39204-2022）實(shí)施之際，PCSA安全能力者聯(lián)盟攜手安博通、青藤云安全、華順信安、科來(lái)網(wǎng)絡(luò)、知道創(chuàng)宇、圣博潤(rùn)、安全狗、新華三、微步在線、中睿天下等多家聯(lián)盟成員，正式發(fā)布了PCSA生態(tài)版數(shù)字化業(yè)務(wù)與資產(chǎn)分析識(shí)別基礎(chǔ)庫(kù)（簡(jiǎn)稱“資產(chǎn)庫(kù)”），它是PCSA聯(lián)盟三年多來(lái)在關(guān)基領(lǐng)域?qū)I(yè)務(wù)的深度理解、網(wǎng)絡(luò)空間資產(chǎn)分析與管理技術(shù)深入研究成果的結(jié)晶，作為業(yè)內(nèi)第一款完全基于國(guó)家標(biāo)準(zhǔn)中業(yè)務(wù)識(shí)別和資產(chǎn)識(shí)別要求而設(shè)計(jì)開(kāi)發(fā)的基礎(chǔ)庫(kù)，不僅能夠幫助關(guān)基用戶圍繞關(guān)鍵信息基礎(chǔ)設(shè)施承載的關(guān)鍵業(yè)務(wù)，完成業(yè)務(wù)依賴性識(shí)別、關(guān)鍵資產(chǎn)識(shí)別等合規(guī)要求，還能實(shí)現(xiàn)包括業(yè)務(wù)畫(huà)像、資產(chǎn)分層畫(huà)像、業(yè)務(wù)鏈關(guān)聯(lián)分析、入庫(kù)出庫(kù)、工作流等在內(nèi)的各種分析管理功能，從而幫助用戶建立資產(chǎn)多維化、精細(xì)化、全生命周期的管理能力，建立資產(chǎn)關(guān)聯(lián)分析能力，保障資產(chǎn)與數(shù)據(jù)安全，建立有效資產(chǎn)統(tǒng)一管理與服務(wù)機(jī)制，有效支撐管理者的決策評(píng)估。

在PSCA安全能力者聯(lián)盟發(fā)布的關(guān)基標(biāo)準(zhǔn)版《數(shù)字化業(yè)務(wù)與資產(chǎn)分析識(shí)別基礎(chǔ)庫(kù)》中，安博通“鷹眼”全流量取證系統(tǒng)作為探針，提供圍繞數(shù)字業(yè)務(wù)資產(chǎn)的全流量元數(shù)據(jù)提取與分析能力，有效幫助平臺(tái)支撐管理者的決策評(píng)估。

業(yè)務(wù)識(shí)別及管理功能示例圖

PCSA資產(chǎn)庫(kù)在資產(chǎn)識(shí)別管理模塊中通過(guò)開(kāi)放接口，可生態(tài)化接入各種主動(dòng)掃描（資產(chǎn)測(cè)繪、漏洞掃描類）、主機(jī)/終端/云主機(jī)（HIDS、CWPP、EDR等）和網(wǎng)絡(luò)流量分析等探針，并能對(duì)資產(chǎn)的同源或異源數(shù)據(jù)進(jìn)行自動(dòng)或手動(dòng)匯聚，幫助關(guān)基用戶隨時(shí)跟蹤業(yè)務(wù)、資產(chǎn)的各種主客觀數(shù)據(jù)變動(dòng)歷史，實(shí)現(xiàn)歷史與實(shí)時(shí)數(shù)據(jù)、動(dòng)態(tài)與靜態(tài)數(shù)據(jù)的自動(dòng)分析和管理。

資產(chǎn)識(shí)別及管理功能示例圖

PCSA資產(chǎn)庫(kù)真正解決了用戶在數(shù)字化轉(zhuǎn)型過(guò)程中面臨的業(yè)務(wù)復(fù)雜、資產(chǎn)底賬不清、權(quán)責(zé)不清、更新不及時(shí)、變化不知曉、多源資產(chǎn)信息整合難、管理難等共性頑疾。

業(yè)務(wù)及資產(chǎn)綜合分析功能示例圖

PCSA安全能力者聯(lián)盟自2016年成立以來(lái)，一直致力于安全業(yè)務(wù)化在關(guān)基領(lǐng)域的研究和落地，業(yè)務(wù)與資產(chǎn)基礎(chǔ)庫(kù)中的相關(guān)技術(shù)和產(chǎn)品已經(jīng)在能源、央企、交通、金融、政府等行業(yè)數(shù)十個(gè)關(guān)基行業(yè)用戶得到了廣泛應(yīng)用，并取得了一致認(rèn)可。

作為PCSA聯(lián)盟副理事長(zhǎng)單位，安博通持續(xù)深耕網(wǎng)絡(luò)安全可視化領(lǐng)域，關(guān)注全球網(wǎng)絡(luò)安全態(tài)勢(shì)變化，緊跟國(guó)家網(wǎng)絡(luò)安全策略，積極參與關(guān)鍵安全能力聚合，賦能數(shù)字智能時(shí)代，助力千行百業(yè)共贏數(shù)字未來(lái)。