立良策谋善治,看态势感知里的合纵连横

  • A+
所属分类:安全闲碎
立良策谋善治,看态势感知里的合纵连横


当前,数字化改革处于进入跑道、开足马力的关键时期,网络安全事关数字化改革全局,是数字化改革的根基和底线。网络安全态势感知作为提升地区、行业网络安全水平的推进器,在各数字化改革指导思想里屡被提及。各地网络安全监管部门(如网信部门)以及各行业主管部门都在建设态势感知平台,但同时也存在一些探讨:


1

如何体现不同态势感知平台的差异?

2

各态势感知平台间如何协同工作?

3

如何体现部门与行业特色?


本文将结合安恒信息在态势感知方面的创新与实战,共同探讨这些问题。



Q:如何体现不同态势感知平台的差异?

A:各部门需求不同,平台应用侧重不同。


监管部门:统筹协调、信息共享

"天下之士合纵相聚于赵而欲攻秦",面对强秦的威胁,东方六国意识到各自为战无法抵御秦国攻击,只会被逐个击破,在苏秦游说下联合抗秦。

依照国家网络安全法的要求,其一国家网信部门应当统筹协调有关部门对网络安全保护采取下列措施:主要是抽查检测、应急演练、信息共享、技术支持等;其二国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全检测预警信息。

面对网络安全的威胁,各部门间也应统一协调,共同应对。


立良策谋善治,看态势感知里的合纵连横


行业主管部门:增强感知能力,健全应用监管

随着数字化改革大幕全面拉开,各行业主管部门加速布局数字化改革重点任务。在这个过程中,网络安全已从“保障型工作”转变为“驱动型工作”,许多创新尝试因为安全问题而搁置。因而,让网络安全先行,打造安全的网络环境,才能在数字化改革中解放思想、大胆探索。

以教育行业的要求为例:2021年7月1日,教育部、中央网信办、国家发展改革委、工业和信息化部、财政部、中国人民银行共六个部门发布了关于推进教育新型基础设施建设构建高质量教育支撑体系的指导意见,聚焦信息网络、平台体系、数字资源、智慧校园、创新应用、可信安全等方面的新型基础设施体系建设。指导意见对网络安全建设做出明确指示:

①增强感知能力:完善教育系统信息资产数据库,掌握信息系统(网站)情况,绘制网络空间资产地图。基于教育专网开展网络流量监测,及时监测安全威胁、发现攻击行为。建立教育系统应急指挥网络,提升安全事件发现、应急报告、协同处置、追踪溯源等能力。汇聚安全威胁和情报信息,利用人工智能、大数据技术进行分析研判,形成趋势报告。

②健全应用监管:提升教育移动互联网应用程序、教育软件、在线教育平台和新型数字终端等监管的信息化支撑能力,推动新技术、新应用进校园审核备案。会同网信、公安部门开展人工智能算法备案、检查和评估。建立完善教育信息化相关企业信用记录,通过大数据分析各类应用存在的安全风险隐患,为事中事后监管提供支持。

各行业都需要进一步增强网络安全意识,推动网络安全设施建设,为实现数字经济发展构筑安全基石。


Q:各态势感知平台间如何协同工作?

A:互联互通的协同作战。


互联互通、多级监管

不同部门所建设的态势感知平台之间不是相互割裂、各自为战的关系。安恒信息根据不同部门的责任划分以及业务实战,实现了不同部门态势感知的互联互通、协同作战,打造了全省(市)多级监管体系。


立良策谋善治,看态势感知里的合纵连横


协同作战、分工明确

以某教育厅为例,行业主管部门建立全省教育行业的信息收集、监测预警、分析研判、通报预警机制,监管省内高校、在线教育、下级教育局等单位安全态势;省网信部门态势感知平台则建立与各行业态势感知平台之间的信息共享与协调联动机制,建立监督、检查、考核机制,推动实现落实网络安全工作责任制,压实网络安全主体责任。


立良策谋善治,看态势感知里的合纵连横


Q:如何体现部门与行业特色?

A:针对差异化,打造优质应用。


安恒信息参与大量网络安全态势感知项目实践,在网信部门、公安部门、行业主管部门以及政企单位有近2500+的实践案例,对各领域态势感知的业务需求、业务流程有丰富经验与深刻理解:

网信部门——统筹协调、监督管理;

公安部门——打防管控一体化综合防控体系;

行业主管部门——指导、监督本行业安全保护工作,建立本行业、本领域网络安全监测预警和信息通报制度;

重点单位——落实网络安全主体责任方面提供管理抓手、信息化支撑和技术平台建设服务;

针对不同的应用特色,安恒信息力争将每一个项目都做成特色鲜明、客户满意的项目。


立良策谋善治,看态势感知里的合纵连横



立良策,谋善治。网络安全建设是一个动态的过程,兵无常势,水无常形,应始终采用一体化建设共享式发展的新思路,不断加强信息化建设的顶层设计,规划各类信息系统建设。安恒信息AiLPHA大数据智能安全事业群秉承“心心在一艺,其艺必工”之精神,多年深耕网络安全态势感知、大数据人工智能分析、可编排的安全运营(SOAR),为全球超过2000家客户提供高质量的态势感知产品和服务。助力安全中国,为数字化经济高质量发展提供强劲的安全能力驱动。





往期精选


围观

安恒云云安全“真生态”合作运营 | 一站式全纵深普惠安全使能


热文

国内仅两家!安恒信息堡垒机入围Gartner亚太地区魔力象限


热文

青云科技与安恒信息建立战略级产品合作伙伴关系 共同成立“繁星”信创生态联盟


立良策谋善治,看态势感知里的合纵连横

本文始发于微信公众号(安恒信息):立良策谋善治,看态势感知里的合纵连横

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: