存储在线11月9日,在全国信息安全标准化技术委员会2020年第二次会议上,《网络安全态势感知技术标准化白皮书(2020版)》(以下简称白皮书)正式发布。白皮书由 全国信息安全标准化技术委员会(TC260)信息安全评估标准工作组(WG5 工作组)集众多成员单位之合力,联合业界主流安全厂商、典型行业用户、科研院所共同撰写发布。作为白皮书主要编写单位之一,紫光股份旗下新华三集团提供了在该技术领域的研究成果及实践积累,体现出作为网络安全领军企业的深厚积累。
作为业界首个态势感知技术的权威技术研究,白皮书首次定义了态势感知平台的技术标准与能力要求。其中基于网络安全态势感知技术产生的背景和意义,分析了国内外网络安全态势感知标准化工作的需求和现状。总结提出网络安全态势感知技术的典型模型和系统架构,规划了标准架构及各组成部分,并提出了开展网络安全态势感知标准化工作的建议以及在各行业的应用案例,白皮书为态势感知技术在国内的进一步发展和落地提供了极具指导意义的实现路径。
改善混乱现状 态势感知技术标准化的重要意义
面对日益复杂的网络安全形势,我国高度重视网络安全态势感知能力建设。态势感知成为近几年网络安全行业关注度较高的关键词之一。
由于网络安全态势感知系统需要与其它安全设备或系统进行联动,产生较多需要定义的数据接口,而这在每一家相关的开发厂商以及平台建设单位都不统一,导致数据交换、威胁情报共享及平台之间对接工作难度大大增加。不仅如此,各厂商态势感知系统建设标准、系统架构都不一样,最终落地实践的能力、效果也参差不齐,一定程度上造成了该技术领域的混乱现状。
为了解决上述问题,亟需制定一套具备行业权威性的标准给业内单位部署应用提供参考,因此态势感知技术标准白皮书的核心作用主要体现在以下三个方面:
一是通过规范态势感知产品开发者、平台建设者的设计、开发和建设流程,统一系统框架提升系统的技术水平;
二是通过规范态势感知服务组织的基础安全管理、数据安全管理、系统安全管理和安全运维等,提升系统防范安全风险的能力;
三是规范行业体系,对系统的数据采集、数据共享、协同联动的接口进行统一,促进不同厂商产品和系统之间的互联互通,从而进一步支撑网络安全态势感知的快速发展。
被动变主动 新华三态势感知助力网络空间安全战略
新华三态势感知系统在过去近几年已实现了广泛部署,涉及政务、运营商、教育、交通等多个领域。作为核心参编单位之一,新华三集团全程深度参与了框架研讨、行业应用的调研以及白皮书核心内容的编制,也通过这种方式将自己多年来在态势感知技术领域的研究和实践经验进行了详细总结,为整个网络安全行业提供了价值参考。
由被动变主动,新华三集团认为这是态势感知作为“指挥大脑”引领行业安全体系进化的核心力量。新华三态势感知系统以安全大数据为基础,对能够引起网络态势发生变化的要素进行获取、理解、评估、呈现并对未来发展趋势做出预测,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力,结合机器学习和人工智能,真正做到“事态可评估、趋势可预测、风险可感应、知行可管控”,帮助基于态势感知的“安全大脑”进行闭环决策。
作为国内网络安全领军企业,基于“AI in ALL”智能战略及“数字大脑计划2020”实践,新华三集团将继续坚持以技术创新为发展引擎,积极推进网络安全态势感知技术标准化工作的落地,为各行业用户提供可信、可控、可管的网络安全综合解决方案,为我国的网络空间安全战略保驾护航。