緣起

監(jiān)管單位

長(zhǎng)期推動(dòng)網(wǎng)絡(luò)安全產(chǎn)品互通互聯(lián)、信息共享,清晰化類(lèi)別與代碼政策及標(biāo)準(zhǔn)出臺(tái),推動(dòng)創(chuàng)新發(fā)展

運(yùn)營(yíng)單位

主要解決網(wǎng)絡(luò)安全產(chǎn)品統(tǒng)一管理、生態(tài)能力聚合、互通互聯(lián)、信息共享、數(shù)據(jù)質(zhì)量、實(shí)戰(zhàn)效果、自動(dòng)化/智能化效能提升、投資有效性等

產(chǎn)業(yè)單位

期望有明確的統(tǒng)一互通互聯(lián)、信息共享、能力接入標(biāo)準(zhǔn),打破行業(yè)壁壘,能夠互信互利

歷程

PCSA秉承“質(zhì)由新生,信仰共造”的理念,聚合中國(guó)關(guān)鍵安全能力賦能數(shù)字智能時(shí)代。

2016年10月,PCSA安全能力者聯(lián)盟成立

2016年12月,工作方案通過(guò)專(zhuān)家評(píng)審會(huì)

2018年5月,召開(kāi)安全能力審核說(shuō)明會(huì)

2020年5月,安全防御能力全景研究(20年度圖)

2021年3月,安全能力基礎(chǔ)庫(kù)定位研究(21年度圖)

2022年6月,網(wǎng)絡(luò)安全場(chǎng)景應(yīng)用研究(22年度圖)

2023年6月,數(shù)據(jù)安全場(chǎng)景應(yīng)用研究(23年度圖)

能力接入

2019年,完成60+安全能力接入

2020年,完成78安全能力接入

2021年,完成127安全能力接入

2022年,完成180安全能力接入

2023年,完成198安全能力接入

2024年,完成245安全能力接入

申請(qǐng)接入基本原則:

要求為國(guó)產(chǎn)原創(chuàng)(非OEM),至少兩年技術(shù)投入,產(chǎn)研技術(shù)團(tuán)隊(duì)不低于10人,并且已在實(shí)網(wǎng)環(huán)境有運(yùn)行并產(chǎn)生實(shí)際效果,接入的接口形式以API為主,通過(guò)PCSA安全專(zhuān)家團(tuán)隊(duì)能力評(píng)審、技術(shù)接口評(píng)估、數(shù)據(jù)質(zhì)量評(píng)估,驗(yàn)證通過(guò)后,面向公眾發(fā)布一圖一描述一評(píng)價(jià)。

計(jì)劃

2024年5月-6月,一年一圖開(kāi)展專(zhuān)家意見(jiàn)征求

2024年6月22日,正式公開(kāi)發(fā)布

后續(xù)計(jì)劃,多輪研討、持續(xù)改進(jìn)、落地行業(yè)

鳴謝

產(chǎn)業(yè)研究力量:中國(guó)信息協(xié)會(huì)信息安全專(zhuān)業(yè)委員會(huì)、PCSA安全研究院、數(shù)世咨詢(xún)、數(shù)說(shuō)安全、CIO時(shí)代/安全學(xué)院、FREEBUF、特大號(hào)、斯元商業(yè)、國(guó)信政務(wù)云等

行業(yè)實(shí)踐力量:能源、金融、交通、建筑、地方大數(shù)據(jù)局等眾多行業(yè)及安全專(zhuān)家

注:本文約1.6萬(wàn)字,預(yù)計(jì)閱讀時(shí)間 10 分鐘。歡迎各行業(yè)和產(chǎn)業(yè)安全專(zhuān)家反饋改進(jìn)、共同完善、交流合作。

聲 明

本文《數(shù)字時(shí)代:基于行業(yè)最佳實(shí)踐的生態(tài)化安全能力基礎(chǔ)庫(kù)》中涉及的內(nèi)容,包括但不限于文本、圖片、數(shù)據(jù)、表格、觀點(diǎn)等各種形式,已取得相關(guān)著作權(quán),嚴(yán)格遵循國(guó)家網(wǎng)絡(luò)安全法律法規(guī)、標(biāo)準(zhǔn)規(guī)范,均為互聯(lián)網(wǎng)可公開(kāi)查詢(xún)資料,總結(jié)凝聚了行業(yè)共性經(jīng)驗(yàn),意在開(kāi)展深度交流、學(xué)習(xí)及研討。科技創(chuàng)新、學(xué)無(wú)止境,尊重原創(chuàng)、尊重創(chuàng)新,轉(zhuǎn)載、摘編使用本文圖片、文字或觀點(diǎn)等的應(yīng)注明來(lái)源。未經(jīng)授權(quán)許可,任何法人單位及個(gè)人不得用于商業(yè)目的使用。違反上述聲明者,我司可追究其相關(guān)法律責(zé)任。

一、研究背景

十幾年安全合規(guī)建設(shè)與近些年攻防實(shí)戰(zhàn)演練,數(shù)字化組織購(gòu)買(mǎi)了大量的安全能力,經(jīng)歷不同歷史時(shí)期,呈現(xiàn)出品類(lèi)眾多、安全異構(gòu)、孤島式、碎片式等狀態(tài),根據(jù)從監(jiān)管單位、行業(yè)用戶(hù)、產(chǎn)業(yè)領(lǐng)域的眾多調(diào)研,共計(jì)總結(jié)提煉了三大困惑八個(gè)關(guān)鍵視角,闡述如下:

困惑一:安全能力買(mǎi)了很多,用的如何?效果如何?是否持續(xù)投入?

從調(diào)研情況來(lái)看,眾多行業(yè)用戶(hù)的安全決策者、管理者和運(yùn)營(yíng)人員安全能力管理工作缺乏全局視角,無(wú)法快速掌握與評(píng)價(jià)安全能力應(yīng)用效果,無(wú)法高效決策安全能力投資需求,在面對(duì)安全實(shí)戰(zhàn)與日常運(yùn)營(yíng)工作時(shí),面臨諸多挑戰(zhàn)。

01、安全決策者視角

安全決策者在數(shù)字化組織中通常負(fù)責(zé)整個(gè)安全戰(zhàn)略方向和投資決策的制定。

面臨安全能力效果作用評(píng)估難:隨著數(shù)字化組織購(gòu)買(mǎi)的安全產(chǎn)品和服務(wù)日益增多,安全決策者需要評(píng)估這些安全能力在實(shí)際應(yīng)用中的效果。然而,由于安全能力的多樣性和復(fù)雜性,很難準(zhǔn)確衡量它們對(duì)企業(yè)整體安全狀況的貢獻(xiàn)。

面臨是否持續(xù)投入決策難:在安全領(lǐng)域,持續(xù)投入是必不可少的。然而,如何確定哪些安全能力值得長(zhǎng)期投入,哪些需要調(diào)整或替換,是安全決策者面臨的難題。

02、安全管理者視角

安全管理者負(fù)責(zé)整個(gè)網(wǎng)絡(luò)安全防御體系架構(gòu),負(fù)責(zé)組織隊(duì)伍應(yīng)用安全能力開(kāi)展網(wǎng)絡(luò)安全工作。

面臨安全能力供應(yīng)商多:隨著安全市場(chǎng)的快速發(fā)展,安全能力供應(yīng)商如雨后春筍般涌現(xiàn)。這些供應(yīng)商提供的安全產(chǎn)品和服務(wù)種類(lèi)繁多,功能各異。對(duì)于安全管理者來(lái)說(shuō),選擇合適的供應(yīng)商和產(chǎn)品成為很重要的工作。

面臨安全能力層次不齊:不同的安全能力供應(yīng)商提供的產(chǎn)品和服務(wù)在技術(shù)水平、功能覆蓋和效果表現(xiàn)上存在差異。這種能力層次的不齊需要花費(fèi)大量的時(shí)間和精力去評(píng)估和篩選合適的安全能力。

面臨安全能力成熟度不易評(píng)價(jià):安全能力的成熟度評(píng)價(jià)沒(méi)有統(tǒng)一的標(biāo)準(zhǔn),更多基于實(shí)際環(huán)境和實(shí)戰(zhàn)應(yīng)用效果,很難用具體的指標(biāo)來(lái)衡量。不同的能力大部分是基于在數(shù)字化組織的實(shí)際應(yīng)用情況來(lái)進(jìn)行評(píng)價(jià)。

面臨分類(lèi)不清、數(shù)量不清、部署不清:隨著安全能力的不斷增加和更新,安全管理者需要建立一套完善的管理體系,用來(lái)對(duì)各種安全能力清晰的分類(lèi)和標(biāo)識(shí)。在實(shí)際操作中,由于安全能力的多樣性和復(fù)雜性,使得分類(lèi)和統(tǒng)計(jì)變得十分困難。同時(shí),部署安全能力也需要考慮多個(gè)因素,如網(wǎng)絡(luò)環(huán)境、硬件設(shè)備、人員配置等,這些都會(huì)影響到安全能力的部署效果和效率。

03、安全運(yùn)營(yíng)人員視角

安全運(yùn)營(yíng)人員負(fù)責(zé)安全能力的日常運(yùn)營(yíng)和維護(hù),負(fù)責(zé)實(shí)戰(zhàn)攻防監(jiān)測(cè)、分析、研判、防御。

面臨安全能力煙囪式狀態(tài):由于歷史原因和業(yè)務(wù)需求的不同,安全能力往往呈現(xiàn)出煙囪式的分布狀態(tài)。導(dǎo)致需要很多的安全運(yùn)營(yíng)人員管理多個(gè)獨(dú)立的安全系統(tǒng)。

面臨安全能力在線運(yùn)行情況不明:安全運(yùn)營(yíng)人員需要實(shí)時(shí)了解安全能力的在線運(yùn)行情況,以便及時(shí)發(fā)現(xiàn)和處理安全問(wèn)題。由于安全能力的多樣性和復(fù)雜性,很難準(zhǔn)確掌握它們的實(shí)時(shí)狀態(tài)。

面臨安全能力策略執(zhí)行效果不清:安全策略是安全防御體系的核心組成部分。在實(shí)際執(zhí)行過(guò)程中,由于各種因素的影響,安全策略的執(zhí)行效果往往難以達(dá)到預(yù)期。

面臨安全能力實(shí)戰(zhàn)效果不佳:能力分散反應(yīng)不及時(shí),在面對(duì)真實(shí)的安全威脅時(shí),安全能力的實(shí)戰(zhàn)表現(xiàn)較差。

困惑二:互通互聯(lián)本是剛需,實(shí)現(xiàn)之路困難重重

實(shí)戰(zhàn)化檢驗(yàn)下,通過(guò)技術(shù)層面實(shí)現(xiàn)安全能力的互通互聯(lián),形成高效的整體防護(hù),已是運(yùn)營(yíng)單位安全工作的基礎(chǔ)要求,更是真實(shí)剛需。安全產(chǎn)業(yè)呼吁十余年,但仍未突破“互通互聯(lián)”壁壘,持續(xù)困擾著眾多數(shù)字化組織。

01、政策標(biāo)準(zhǔn)視角

政策標(biāo)準(zhǔn)的制定是一個(gè)復(fù)雜而漫長(zhǎng)的過(guò)程,標(biāo)準(zhǔn)的制定者通常是監(jiān)管機(jī)構(gòu)、行業(yè)專(zhuān)家、院校學(xué)者以及產(chǎn)業(yè)單位,基于對(duì)整個(gè)行業(yè)的理解和判斷,提出相應(yīng)的標(biāo)準(zhǔn)和規(guī)范。然而,這些標(biāo)準(zhǔn)和規(guī)范往往滯后于實(shí)際的安全需求和技術(shù)發(fā)展,因?yàn)樗鼈冃枰?jīng)過(guò)長(zhǎng)時(shí)間的討論、修改和批準(zhǔn)過(guò)程。同時(shí),標(biāo)準(zhǔn)制定者和實(shí)際應(yīng)用者之間也存在一定的行業(yè)的群體性差異,標(biāo)準(zhǔn)制定者可能更注重整體性和規(guī)范性,而實(shí)際應(yīng)用者則更關(guān)注具體性和實(shí)用性。這種差異導(dǎo)致標(biāo)準(zhǔn)制定與實(shí)際需求之間存在一定的偏差。

02、行業(yè)視角

從行業(yè)視角來(lái)看,實(shí)現(xiàn)安全能力的快速生態(tài)聚合與互通互聯(lián)已經(jīng)成為迫切剛需。在實(shí)戰(zhàn)化、體系化、常態(tài)化的背景下,數(shù)字化組織需要構(gòu)建一個(gè)全面的、多層次的安全防護(hù)體系,方可應(yīng)對(duì)各種復(fù)雜的安全威脅,做到迅速響應(yīng)并有效應(yīng)對(duì)。

03、產(chǎn)業(yè)視角

從產(chǎn)業(yè)視角來(lái)看,安全能力互通互聯(lián)需要建立在相互信任的基礎(chǔ)上。然而當(dāng)前安全產(chǎn)業(yè)之間存在天然的信任鴻溝,這是由于不同的安全廠商、服務(wù)提供商和運(yùn)營(yíng)商之間在技術(shù)標(biāo)準(zhǔn)、產(chǎn)品性能、服務(wù)質(zhì)量等方面存在差異和競(jìng)爭(zhēng)關(guān)系所導(dǎo)致的。這種信任鴻溝不僅影響了安全能力的互通互聯(lián)效果,還增加了整個(gè)安全生態(tài)的復(fù)雜性和不確定性。

困惑三:安全能力數(shù)據(jù)聚合難,安全數(shù)據(jù)治理難,安全經(jīng)驗(yàn)固化難

安全業(yè)務(wù)平臺(tái)化已是業(yè)內(nèi)共識(shí),無(wú)論是SOC、SIEM、XDR、態(tài)勢(shì)感知,還是安全中樞/安全大腦,都依賴(lài)于“可信數(shù)據(jù)”、“黃金數(shù)據(jù)”,但現(xiàn)實(shí)情況下,安全能力數(shù)據(jù)聚合難、安全數(shù)據(jù)治理難、安全經(jīng)驗(yàn)固化難已經(jīng)成為行業(yè)用戶(hù)面臨的三座大山。

01、安全能力數(shù)據(jù)聚合視角

在安全業(yè)務(wù)平臺(tái)化的趨勢(shì)中,數(shù)據(jù)聚合是構(gòu)建有效安全防護(hù)體系的關(guān)鍵環(huán)節(jié)。然而,現(xiàn)實(shí)情況下,安全能力數(shù)據(jù)聚合面臨多重挑戰(zhàn)。

1)線路選擇的挑戰(zhàn)

a. 大而全的策略

選擇大而全的數(shù)據(jù)聚合策略意味著嘗試收集所有可能相關(guān)的安全數(shù)據(jù)。這種做法看似全面,但實(shí)踐中往往存在“臟數(shù)據(jù)”的問(wèn)題。由于數(shù)據(jù)來(lái)源廣泛、格式不一、質(zhì)量參差不齊,大量的無(wú)效、冗余甚至錯(cuò)誤數(shù)據(jù)會(huì)被引入,給后續(xù)的數(shù)據(jù)分析和處理帶來(lái)極大困難。此外,存儲(chǔ)這些龐大且復(fù)雜的數(shù)據(jù)集也需要高昂的成本。

b. 精而細(xì)的策略

選擇精而細(xì)的策略則注重選擇高質(zhì)量、關(guān)鍵性的數(shù)據(jù)進(jìn)行聚合。這種策略能夠在很大程度上避免“臟數(shù)據(jù)”的問(wèn)題,但需要專(zhuān)業(yè)人員對(duì)數(shù)據(jù)源進(jìn)行精心篩選和評(píng)估,并對(duì)數(shù)據(jù)進(jìn)行專(zhuān)項(xiàng)治理。此外,由于數(shù)據(jù)精細(xì)化程度高,對(duì)人員的要求也相應(yīng)提高,需要具備深厚的安全知識(shí)背景和豐富的實(shí)踐經(jīng)驗(yàn)。

2)共性挑戰(zhàn)

a. 安全能力效果評(píng)估

在聚合安全能力數(shù)據(jù)之前,需要對(duì)各種安全能力進(jìn)行評(píng)估,確定其適用范圍、有效性以及與其他能力的兼容性。這個(gè)過(guò)程需要深入理解各種安全技術(shù)的原理和特點(diǎn),并結(jié)合實(shí)際的安全需求進(jìn)行綜合分析。

b. 安全能力接口開(kāi)發(fā)及上線驗(yàn)證周期長(zhǎng)

由于安全能力數(shù)據(jù)通常來(lái)自不同的系統(tǒng)和設(shè)備,需要開(kāi)發(fā)相應(yīng)的接口來(lái)實(shí)現(xiàn)數(shù)據(jù)的互聯(lián)互通。然而,由于不同系統(tǒng)和設(shè)備的技術(shù)差異和接口標(biāo)準(zhǔn)不一,接口開(kāi)發(fā)往往需要耗費(fèi)大量的時(shí)間和精力。同時(shí),為了保證數(shù)據(jù)的準(zhǔn)確性和可靠性,還需要進(jìn)行嚴(yán)格的上線驗(yàn)證測(cè)試,這也進(jìn)一步延長(zhǎng)了數(shù)據(jù)聚合的周期。

02、安全能力數(shù)據(jù)治理視角

安全能力數(shù)據(jù)治理是確保安全數(shù)據(jù)質(zhì)量、提升數(shù)據(jù)價(jià)值的關(guān)鍵環(huán)節(jié)。在現(xiàn)實(shí)中,安全能力數(shù)據(jù)治理面臨諸多挑戰(zhàn)。

1)安全能力數(shù)據(jù)治理持續(xù)性工作

安全能力數(shù)據(jù)治理是一個(gè)持續(xù)性的工作過(guò)程,需要定期對(duì)數(shù)據(jù)進(jìn)行清洗、整合、分析和評(píng)估。同時(shí),由于安全威脅的不斷變化和數(shù)據(jù)量的不斷增長(zhǎng),數(shù)據(jù)治理的工作量也會(huì)相應(yīng)增加,需要固定的團(tuán)隊(duì)、人員和工作環(huán)境以及平臺(tái)固化,形成自動(dòng)化;

2)需要“結(jié)硬寨,打呆仗”精神

安全能力數(shù)據(jù)治理需要投入大量的人力、物力和財(cái)力,而且效果往往不是立竿見(jiàn)影的。這要求數(shù)字化組織具備堅(jiān)定的決心和持久的耐心,以結(jié)硬寨打呆仗的精神來(lái)推進(jìn)安全能力數(shù)據(jù)治理工作。只有持之以恒地投入和努力,才能逐步改善數(shù)據(jù)質(zhì)量、提升數(shù)據(jù)價(jià)值。

3)安全能力數(shù)據(jù)治理高級(jí)人才短缺

安全能力數(shù)據(jù)治理需要具備深厚的數(shù)據(jù)分析能力和安全專(zhuān)業(yè)知識(shí)的高級(jí)人才來(lái)支持。然而,在現(xiàn)實(shí)中,這類(lèi)人才往往供不應(yīng)求。缺乏算法工程師、高級(jí)別分析工程師等高級(jí)人才將嚴(yán)重影響數(shù)據(jù)治理的效果和效率。

4)安全能力數(shù)據(jù)模型固化機(jī)制缺失

即使已經(jīng)產(chǎn)生了一定的數(shù)據(jù)集,但由于缺乏有效的模型固化機(jī)制,這些數(shù)據(jù)往往難以形成有效的安全防御模型。

二、核心思想解讀

總體架構(gòu)

《數(shù)字時(shí)代:基于行業(yè)最佳實(shí)踐的生態(tài)化安全能力基礎(chǔ)庫(kù)》的核心思想總結(jié)為“6-1-3-N”架構(gòu)

“6”大核心目標(biāo)

統(tǒng)一納管、生態(tài)閃接、打牢基座互通互聯(lián)、模型固化、實(shí)戰(zhàn)驗(yàn)證

“1”套聚合機(jī)制

以API方式為主進(jìn)行安全能力對(duì)接;持續(xù)建立多品類(lèi)、多生態(tài)的安全能力互通互聯(lián)服務(wù)模式

“3”層關(guān)鍵要點(diǎn)

能力一體管理、能力數(shù)據(jù)工程、能力服務(wù)門(mén)戶(hù)

“N”個(gè)賦能場(chǎng)景

全維全域監(jiān)測(cè)中心、快速持續(xù)響應(yīng)中心、智能分析算法對(duì)抗、精準(zhǔn)研判預(yù)測(cè)中心、動(dòng)態(tài)縱深防御中心、戰(zhàn)略決策指揮協(xié)同……

架構(gòu)解讀

“6”大核心目標(biāo)

01、統(tǒng)一納管

統(tǒng)一管理不同來(lái)源、不同分類(lèi)、不同廠商的安全能力,實(shí)現(xiàn)安全能力“看得清、管的住、實(shí)時(shí)監(jiān)控”

02、生態(tài)閃接

內(nèi)置標(biāo)準(zhǔn)的安全能力對(duì)接機(jī)制,提供200+生態(tài)化能力對(duì)接模板,實(shí)現(xiàn)安全能力“秒級(jí)接入、精準(zhǔn)采集、高效服務(wù)”

03、打牢基座

通過(guò)能力一體管理和能力數(shù)據(jù)工程,構(gòu)建安全能力管理和評(píng)價(jià)機(jī)制,落實(shí)安全數(shù)據(jù)治理,形成高質(zhì)量安全數(shù)據(jù)集,為打牢安全工作基座提供有效支撐

04、互通互聯(lián)

建立生態(tài)安全能力互通互聯(lián)模式,有效共享高質(zhì)量安全數(shù)據(jù),協(xié)同安全產(chǎn)品功能應(yīng)用,提升安全防護(hù)能力和網(wǎng)絡(luò)安全事件處置效率

05、模型固化

基于安全數(shù)據(jù)集,結(jié)合特征工程,固化專(zhuān)家經(jīng)驗(yàn),形成場(chǎng)景化的數(shù)據(jù)模型,快速?gòu)暮A繑?shù)據(jù)中定位、發(fā)現(xiàn)、感知異常狀態(tài),為上層系統(tǒng)、專(zhuān)家分析決策提供支撐保障

06、實(shí)戰(zhàn)驗(yàn)證

持續(xù)積累實(shí)戰(zhàn)經(jīng)驗(yàn),構(gòu)建多類(lèi)型的安全能力、安全數(shù)據(jù)集的有效工作機(jī)制,為用戶(hù)挑選、評(píng)價(jià)與驗(yàn)證“真”能力,為體系對(duì)抗和日常運(yùn)營(yíng)提供有力支撐

“1”套聚合機(jī)制

以API方式為主進(jìn)行安全能力對(duì)接,實(shí)現(xiàn)安全能力的互通互聯(lián);八年期間(2016年—2024年),聚合對(duì)接245個(gè)安全能力,未來(lái),將繼續(xù)以安全工作需求為導(dǎo)向,持續(xù)對(duì)接并強(qiáng)化安全能力管理應(yīng)用

說(shuō)明:

API:不同應(yīng)用可以共享數(shù)據(jù),實(shí)現(xiàn)無(wú)縫集成,允許第三方應(yīng)用通過(guò)API接入,擴(kuò)展應(yīng)用程序的功能和服務(wù),數(shù)據(jù)質(zhì)量高、結(jié)構(gòu)統(tǒng)一,適用于需要大量、高質(zhì)量數(shù)據(jù)的數(shù)據(jù)分析等領(lǐng)域

Syslog:主要記錄系統(tǒng)或應(yīng)用程序的日志信息,包括錯(cuò)誤、警告、通知等,適用于系統(tǒng)監(jiān)控、故障排查等場(chǎng)景

“3”層關(guān)鍵要點(diǎn)

01、能力服務(wù)門(mén)戶(hù)

基于安全數(shù)據(jù)集及能力管控機(jī)制,形成能力服務(wù)門(mén)戶(hù),涵蓋服務(wù)市場(chǎng)、用戶(hù)服務(wù)、系統(tǒng)服務(wù)、服務(wù)流程4類(lèi)內(nèi)容,為上層應(yīng)用提供一站式服務(wù)。

02、能力數(shù)據(jù)工程

結(jié)合最佳實(shí)踐建立能力數(shù)據(jù)工程,涵蓋數(shù)據(jù)基線、數(shù)據(jù)治理、數(shù)據(jù)集、特征工程、數(shù)據(jù)建模、數(shù)據(jù)管理6類(lèi)內(nèi)容,覆蓋安全能力數(shù)據(jù)收集、存儲(chǔ)、處理、分析、應(yīng)用的全過(guò)程,形成高質(zhì)量的安全數(shù)據(jù)集。

03、能力一體管理

通過(guò)標(biāo)準(zhǔn)機(jī)制形成安全能力一體化管理,涵蓋能力全景、能力分類(lèi)、能力評(píng)估、能力閃接、能力管理、能力畫(huà)像和能力監(jiān)測(cè)7類(lèi)內(nèi)容,簡(jiǎn)化能力接入、使用、跟蹤、評(píng)價(jià)的復(fù)雜性,構(gòu)建標(biāo)準(zhǔn)的網(wǎng)絡(luò)安全能力管理機(jī)制。

“N”個(gè)賦能場(chǎng)景

夯實(shí)安全數(shù)字化安全基石,提供高質(zhì)量安全數(shù)據(jù),在實(shí)戰(zhàn)化、常態(tài)化、體系化背景下為各行業(yè)用戶(hù)安全運(yùn)營(yíng)工作場(chǎng)景有效賦能:

全維全域監(jiān)測(cè)中心

快速持續(xù)響應(yīng)中心

智能分析算法對(duì)抗

精準(zhǔn)研判預(yù)測(cè)中心

動(dòng)態(tài)縱深防御中心

? 戰(zhàn)略決策指揮協(xié)同

數(shù)字時(shí)代:基于行業(yè)最佳實(shí)踐的生態(tài)化安全能力基礎(chǔ)庫(kù)編制過(guò)程中得到了很多專(zhuān)家意見(jiàn),詳情請(qǐng)查看https://mp.weixin.qq.com/s/9pq-1AukD6zxynoc_kDVqQ 

分享到

崔歡歡

相關(guān)推薦