分析识别‖是开展关基保护活动的基础,5.1正式实施《关键信息基础设施安全保护要求》
2023-5-9 19:2:58 Author: FreeBuf(查看原文) 阅读量:12 收藏

背景:

根据《中华人民共和国网络安全法》,国务院于2021年8月公布了《关键信息基础设施安全保护条例》,并于2021年9月1日起正式施行。旨在落实法律法规有关要求,将为我国深入开展关键信息基础设施安全保护工作提供有力法治保障。

2022年11月7日,《信息安全技术 关键信息基础设施安全保护要求》(GB/T 39204-2022)国家标准发布。2023年4月19日,公安部网络安全保卫局、公安部关键信息基础设施保护中心、公安部网络安全等级保护评估中心在京联合召开国家标准宣贯会,将于今年5月1日起正式实施。

本标准不仅适用于所有关基运营者,同时也对其他行业用户有着广泛的参考意义和价值。

标准:

作为我国第一项关键信息基础设施安全保护的国家标准,提出了以关键业务为核心的整体防控、以风险管理为导向的动态防护、以信息共享为基础的协同联防的关键信息基础设施安全保护3项基本原则,同时对关键信息基础设施在分析识别、安全防护、检测评估、监测预警、主动防御、事件处置6个方面提出了111条安全要求,以确保关键信息基础设施业务连续运行,及其重要数据不受破坏,切实加强关键信息基础设施安全保护。

标准第5条“主要内容及活动“中明确指出,分析识别是开展关键信息基础设施安全保护活动的基础。
标准第6条则阐述了分析识别各个部分的要求,如下图:
关于分析识别,在2022年11月1日实施的《信息安全风险评估方法》(GB/T 20984-2022)中也有详细的描述。其中将资产识别按照业务资产、系统资产、系统组件和单元资产三个层次进行识别,业务识别在该标准中是资产识别的组成部分;《信息安全风险评估方法》中还分别针资产识别的三个层次定义了识别内容以及重要性赋值/价值赋值的依据。
业务与资产管理发展阶段:
第一阶段:传统合规阶段(2004~2016)

市场需求:资产基本清楚、定级信息系统基本清楚、静态为主

参考标准:GB/T 20984-2007 信息安全技术  信息安全风险评估方法 等级保护1.0相关政策标准 ITIL

关键词:合规、信息系统、资产、风险、脆弱性、威胁、IT服务

第二阶段:实战强化阶段(2016~2022)

市场需求:互联网暴露面资产、动态资产、业务与资产关联

参考标准:GB/T 20984-2022 信息安全技术  信息安全风险评估方法 等级保护2.0相关政策标准 ITIL

关键词:攻防演习、业务系统资产责任主体、攻击面

第三阶段:关基保护阶段(2022~)

市场需求:组织范围业务识别、资产识别、关键业务链识别、权责识别、暴露面识别、动态可视

参考标准:《信息安全技术 关键信息基础设施安全保护要求》(GB/T 39204-2022)

关键词:实战、分析识别、业务画像、资产画像、关联分析、关键业务链、暴露面

PCSA研究过程:
2020年3月,PCSA安全能力者联盟邀请了十余家攻击方和几十家防御方参与研究红蓝攻防实战推演,历时三个月时间,发布了《2020年度实战系列全景图》。通过六张实战推演图,展示了攻击方从攻击面分析、边界突破、横向渗透到靶标攻陷的攻击过程,防守方从基础保护,强化保护到协同保护的纵深防御体系,描绘了大型网络安全攻防实战的全景保护对象和步骤推演。
提出了业务与资产关联的建议,解决实战化快速寻找和定位业务和资产的需求;
PCSA出台了第一个版本:业务与资产关联基础系统
2021年5月,PCSA安全能力者联盟发布了《三化六防挂图作战总体架构》,围绕关键信息基础设施安全保护如何实现平战结合一体化,聚焦“三化六防挂图作战”的思考实践和有效落地。
提出了业务画像、资产画像、多维画像、综合关联、资产出入库,不仅解决实战化快速寻找和定位业务和资产的需求,明确了保护对象的范围,责权以及为态势感知平台提供基础数据。
PCSA出台了第二个版本:数字化资产关联基础库,作为基础资源数据化的第一个基础库
2022年6月,PCSA安全能力者联盟发布了《数字时代:基于行业最佳实践的安全保护框架》
PCSA出台了第三个版本:数字化资产关联基础库+数字化资产运营
依据《信息安全技术 关键信息基础设施安全保护要求》(GB/T 39204-2022)以及《信息安全技术 信息安全风险评估方法》(GB/T 20984-2022)中关于业务识别与资产识别的要求。
2023年4月,PCSA安全能力者联盟发布关基标准版《数字化业务与资产分析识别基础库》
成果发布:
在《关键信息基础设施安全保护要求》(GB/T 39204-2022)即将实施之际,PCSA安全能力者联盟携手青藤云安全、华顺信安、科来网络、知道创宇、安博通、圣博润、安全狗、新华三、微步在线、中睿天下等多家联盟成员,正式发布了PCSA生态版数字化业务与资产分析识别基础库(简称“资产库”),它是PCSA联盟三年多来在关基领域对业务的深度理解、网络空间资产分析与管理技术深入研究成果的结晶,作为业内第一款完全基于国家标准中业务识别和资产识别要求而设计开发的基础库,不仅能够帮助关基用户围绕关键信息基础设施承载的关键业务,完成业务依赖性识别、关键资产识别等合规要求,还能实现包括业务画像、资产分层画像、业务链关联分析、入库出库、工作流等在内的各种分析管理功能,从而帮助用户建立资产多维化、精细化、全生命周期的管理能力,建立资产关联分析能力,保障资产与数据安全,建立有效资产统一管理与服务机制,有效支撑管理者的决策评估。
业务识别及管理功能示例图
PCSA资产库在资产识别管理模块中通过开放接口,可生态化接入各种主动扫描(资产测绘、漏洞扫描类)、主机/终端/云主机(HIDS、CWPP、EDR等)和网络流量分析等探针,并能对资产的同源或异源数据进行自动或手动汇聚,帮助关基用户随时跟踪业务、资产的各种主客观数据变动历史,实现历史与实时数据、动态与静态数据的自动分析和管理。
资产识别及管理功能示例图
PCSA资产库真正解决了用户在数字化转型过程中面临的业务复杂、资产底账不清、权责不清、更新不及时、变化不知晓、多源资产信息整合难、管理难等共性顽疾。
业务及资产综合分析功能示例图
PCSA安全能力者联盟自2016年成立年以来,一直持续致力于安全业务化在关基领域的研究和落地,业务与资产基础库中的相关技术和产品已经在能源、央企、交通、金融、政府等行业数十个关基行业用户得到了广泛应用,并取得了一致认可。
精彩推荐


文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651224130&idx=2&sn=59e3d370e0b1ad7acecc0730966989ce&chksm=bd1deac98a6a63df314ab5100cb074524262f6513ef21b529e1bb08cebedfa8ab441483f3d68#rd
如有侵权请联系:admin#unsafe.sh