2021年3月27日在万寿宾馆召开由中国信息协会信息安全专业委员会主办，PCSA安全能力者联盟、数世咨询承办的关键信息基础设施“挂图作战”解决方案与 佳实践技术大会。

　　本次大会围绕关键信息基础设施安全保护如何实现平战结合一体化，聚焦“三化六防挂图作战”的思考实践和有效落地展开研讨，主管部门、关键信息基础设施行业用户等30多个部委及40家央企、金融机构，以及安全行业各个领域约400多人出席会议。

　　【会议背景】

　　国家关键信息基础设施已经成为网络空间战略要地，是攻防双方攻击与反攻击，渗透与反渗透，控制与反制的核心焦点，在体系化对抗和系统性风险长期化的背景下，如何做好关键信息基础设施安全保护并实现“平战一体化”目标，是监管单位、行业用户、安全企业研究和关注的重点。

　　通过多年网络安全工作的实践，大家已经清醒地认识到单一安全能力者不能解决关键信息基础设施安全保护的所有问题，“三化六防挂图作战”正在成为网络安全防护建设的指导思想，如何开展、规划、落实是一项复杂的体系化、系统性的工作。

　　PCSA安全能力者联盟以聚合关键安全能力，赋能数字智能时代为宗旨，是国内唯一以API接口为能力聚合方式的技术落地联盟，成立五年来已经实现了18大安全领域、43种能力类型和108个安全能力的对接和聚合。

　　在体系化对抗背景下面对共性顽疾和共性问题，PCSA与安全能力生态伙伴在能源、金融、交通、政府等几十家关键信息基础设施行业用户中，用共生方式经过持续研究与攻关，已经形成一套经过实战检验的“三化六防挂图作战”共生系列解决方案。

　　大会期间，来自主管部门、金融、能源行业及PCSA联盟的高级安全专家， 了对当前关键信息基础设施安全防护普遍存在业务资产不清晰、真正风险不可见、安全能力聚合效果差、安全运营效率低、攻防实战压力大的共性顽疾与共性问题的深度思考和理解。同时，还针对这些重要问题和障碍，结合自身的经验和落地，发布了解决方案和 佳实践。

　　【共性顽疾、共性问题】

　　业务资产不清晰：资产管理普遍存在资产条目不清晰、更新不及时、变化不知晓的问题，并且缺少资产与业务、漏洞、风险、告警等要素的全局视角多维关联分析能力。

　　真正风险不可见：风险情报管理普遍存在威胁、漏洞等风险情报数据来源分散、不统一的问题，并且风险与业务、资产的动态关联分析能力不足，风险控制缺乏闭环管理。

　　安全能力聚合效果差：安全能力建设普遍存在技术封闭性强、横向打通困难的问题，导致各安全能力难以调度，无法高效聚合赋能安全运营与攻防对抗实战。

　　安全业务运营效率低：日常安全运营普遍存在缺乏业务视角、安全数据与安全场景不全的问题，日常安全运营缺乏统一的操作平台，导致日常安全运营工作效率低下。

　　攻防实战演练压力大：攻防实战普遍存在安全威胁与事件缺乏快速发现、预警、处置的闭环管理的问题，安全态势精准研判与预测体系不足，动态防御无法做到自动化、精准化、一体化。

　　【“挂图作战”共生系列解决方案总体框架】

　　为支撑关键信息基础设施安全能力提升，满足关键信息基础设施的安全保护要求，PCSA联盟聚焦保护/管控对象，看到共性问题、共性顽疾，持续打造安全中枢与共性平台，通过共生方式解决共性问题。

　　挂图作战应夯实基础体系(资产、风险、能力)，做好常态化日常安全管理及运营，为一体化分析提供可信源基础数据，支撑战略决策、安全业务场景(实时攻击、实时防御、指挥协同、信息共享等)，四层架构体系贯穿解决共性顽疾、共性问题。

　　聚焦保护对象，“平时”应将安全技术、安全管理和安全运营进行业务化 ，通过常态化工作实现基础资源可信数据化。“战时”应完善“监测-响应-预测-防御“的体系化工作，实现安全对抗智能化，在实战化场景实现智慧化决策，从而达到平战结合一体化。

　　【“挂图作战”共生系列解决方案三库三平台】