新華三參編《網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)標(biāo)準(zhǔn)化白皮書》正式發(fā)布

          11月9日，在全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會2020年第二次會議上，《網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)標(biāo)準(zhǔn)化白皮書（2020版）》（以下簡稱白皮書）正式發(fā)布。白皮書由 全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會（TC260）信息安全評估標(biāo)準(zhǔn)工作組（WG5 工作組）集眾多成員單位之合力，聯(lián)合業(yè)界主流安全廠商、典型行業(yè)用戶、科研院所共同撰寫發(fā)布。作為白皮書主要編寫單位之一，紫光股份旗下新華三集團(tuán)提供了在該技術(shù)領(lǐng)域的研究成果及實(shí)踐積累，體現(xiàn)出作為網(wǎng)絡(luò)安全領(lǐng)軍企業(yè)的深厚積累。

　　作為業(yè)界首個態(tài)勢感知技術(shù)的權(quán)威技術(shù)研究，白皮書首次定義了態(tài)勢感知平臺的技術(shù)標(biāo)準(zhǔn)與能力要求。其中基于網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)產(chǎn)生的背景和意義，分析了國內(nèi)外網(wǎng)絡(luò)安全態(tài)勢感知標(biāo)準(zhǔn)化工作的需求和現(xiàn)狀。總結(jié)提出網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)的典型模型和系統(tǒng)架構(gòu)，規(guī)劃了標(biāo)準(zhǔn)架構(gòu)及各組成部分，并提出了開展網(wǎng)絡(luò)安全態(tài)勢感知標(biāo)準(zhǔn)化工作的建議以及在各行業(yè)的應(yīng)用案例，白皮書為態(tài)勢感知技術(shù)在國內(nèi)的進(jìn)一步發(fā)展和落地提供了極具指導(dǎo)意義的實(shí)現(xiàn)路徑。

　　改善混亂現(xiàn)狀 態(tài)勢感知技術(shù)標(biāo)準(zhǔn)化的重要意義

　　面對日益復(fù)雜的網(wǎng)絡(luò)安全形勢，我國高度重視網(wǎng)絡(luò)安全態(tài)勢感知能力建設(shè)。態(tài)勢感知成為近幾年網(wǎng)絡(luò)安全行業(yè)關(guān)注度較高的關(guān)鍵詞之一。

　　由于網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)需要與其它安全設(shè)備或系統(tǒng)進(jìn)行聯(lián)動，產(chǎn)生較多需要定義的數(shù)據(jù)接口，而這在每一家相關(guān)的開發(fā)廠商以及平臺建設(shè)單位都不統(tǒng)一，導(dǎo)致數(shù)據(jù)交換、威脅情報共享及平臺之間對接工作難度大大增加。不僅如此，各廠商態(tài)勢感知系統(tǒng)建設(shè)標(biāo)準(zhǔn)、系統(tǒng)架構(gòu)都不一樣，最終落地實(shí)踐的能力、效果也參差不齊，一定程度上造成了該技術(shù)領(lǐng)域的混亂現(xiàn)狀。

　　為了解決上述問題，亟需制定一套具備行業(yè)權(quán)威性的標(biāo)準(zhǔn)給業(yè)內(nèi)單位部署應(yīng)用提供參考，因此態(tài)勢感知技術(shù)標(biāo)準(zhǔn)白皮書的核心作用主要體現(xiàn)在以下三個方面：

　　一是通過規(guī)范態(tài)勢感知產(chǎn)品開發(fā)者、平臺建設(shè)者的設(shè)計、開發(fā)和建設(shè)流程，統(tǒng)一系統(tǒng)框架提升系統(tǒng)的技術(shù)水平；

　　二是通過規(guī)范態(tài)勢感知服務(wù)組織的基礎(chǔ)安全管理、數(shù)據(jù)安全管理、系統(tǒng)安全管理和安全運(yùn)維等，提升系統(tǒng)防范安全風(fēng)險的能力；

　　三是規(guī)范行業(yè)體系，對系統(tǒng)的數(shù)據(jù)采集、數(shù)據(jù)共享、協(xié)同聯(lián)動的接口進(jìn)行統(tǒng)一，促進(jìn)不同廠商產(chǎn)品和系統(tǒng)之間的互聯(lián)互通，從而進(jìn)一步支撐網(wǎng)絡(luò)安全態(tài)勢感知的快速發(fā)展。

　　被動變主動 新華三態(tài)勢感知助力網(wǎng)絡(luò)空間安全戰(zhàn)略

　　新華三態(tài)勢感知系統(tǒng)在過去近幾年已實(shí)現(xiàn)了廣泛部署，涉及政務(wù)、運(yùn)營商、教育、交通等多個領(lǐng)域。作為核心參編單位之一，新華三集團(tuán)全程深度參與了框架研討、行業(yè)應(yīng)用的調(diào)研以及白皮書核心內(nèi)容的編制，也通過這種方式將自己多年來在態(tài)勢感知技術(shù)領(lǐng)域的研究和實(shí)踐經(jīng)驗(yàn)進(jìn)行了詳細(xì)總結(jié)，為整個網(wǎng)絡(luò)安全行業(yè)提供了價值參考。

　　由被動變主動，新華三集團(tuán)認(rèn)為這是態(tài)勢感知作為“指揮大腦”引領(lǐng)行業(yè)安全體系進(jìn)化的核心力量。新華三態(tài)勢感知系統(tǒng)以安全大數(shù)據(jù)為基礎(chǔ)，對能夠引起網(wǎng)絡(luò)態(tài)勢發(fā)生變化的要素進(jìn)行獲取、理解、評估、呈現(xiàn)并對未來發(fā)展趨勢做出預(yù)測，從全局視角提升對安全威脅的發(fā)現(xiàn)識別、理解分析、響應(yīng)處置能力，結(jié)合機(jī)器學(xué)習(xí)和人工智能，真正做到“事態(tài)可評估、趨勢可預(yù)測、風(fēng)險可感應(yīng)、知行可管控”，幫助基于態(tài)勢感知的“安全大腦”進(jìn)行閉環(huán)決策。

　　作為國內(nèi)網(wǎng)絡(luò)安全領(lǐng)軍企業(yè)，基于“AI in ALL”智能戰(zhàn)略及“數(shù)字大腦計劃2020”實(shí)踐，新華三集團(tuán)將繼續(xù)堅(jiān)持以技術(shù)創(chuàng)新為發(fā)展引擎，積極推進(jìn)網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)標(biāo)準(zhǔn)化工作的落地，為各行業(yè)用戶提供可信、可控、可管的網(wǎng)絡(luò)安全綜合解決方案，為我國的網(wǎng)絡(luò)空間安全戰(zhàn)略保駕護(hù)航。