4月28日,,在“429首都網(wǎng)絡(luò)安全日”系列活動(dòng)上,360政企安全集團(tuán)安全創(chuàng)新中心高級(jí)技術(shù)專家李姝在公安大數(shù)據(jù)與信息化技術(shù)論壇上,,圍繞“基于城市網(wǎng)絡(luò)空間安全的數(shù)據(jù)治理及實(shí)踐”發(fā)表演講,,深入探討了如何利用數(shù)據(jù)賦能網(wǎng)絡(luò)空間測(cè)繪,以及如何用攻擊視角看自身安全防護(hù),,最終實(shí)現(xiàn)城市網(wǎng)絡(luò)安全“掛圖作戰(zhàn)”,。
精準(zhǔn)“攻防”,測(cè)繪先行
隨著數(shù)字化,、網(wǎng)絡(luò)化與各行各業(yè)融合發(fā)展的程度不斷加深,網(wǎng)絡(luò)安全逐漸成為現(xiàn)代城市建設(shè)必不可少的環(huán)節(jié),,是關(guān)系城市健康持續(xù)發(fā)展和廣大人民群眾切身利益的重大問(wèn)題,,也是體現(xiàn)一個(gè)城市安全治理水平和能力的重要指標(biāo)。
在傳統(tǒng)地理空間,,地圖自古以來(lái)就是指揮作戰(zhàn)不可或缺的工具,。數(shù)字化時(shí)代,網(wǎng)絡(luò)空間也迫切需要能夠在不同級(jí)別,、不同顆粒度刻畫網(wǎng)絡(luò)空間的戰(zhàn)略地圖,。一份動(dòng)態(tài)、實(shí)時(shí),、可靠,、有效的網(wǎng)絡(luò)空間地圖,可為決策者提供有價(jià)值的戰(zhàn)略情報(bào)信息,是網(wǎng)絡(luò)安全領(lǐng)域中一項(xiàng)重要的先行工作,。
會(huì)上,,李姝分享了繪制城市網(wǎng)絡(luò)空間地圖的底層邏輯,“以邏輯網(wǎng)絡(luò)層為核心,,向上測(cè)繪網(wǎng)絡(luò)實(shí)體層與現(xiàn)實(shí)空間資產(chǎn)關(guān)聯(lián),,向下測(cè)繪物理鏈路層與地理空間位置關(guān)聯(lián),最終實(shí)現(xiàn)網(wǎng)絡(luò)空間,、地理空間和社會(huì)空間的相互映射,。”
有了底層邏輯,,接下來(lái)就是對(duì)城市網(wǎng)絡(luò)空間安全數(shù)據(jù)進(jìn)行全面采集,,主要分為三個(gè)維度。
面向被保護(hù)對(duì)象,,要對(duì)網(wǎng)絡(luò)空間資產(chǎn)進(jìn)行全面普查,,明確攻擊視角下不同等級(jí)的防護(hù)目標(biāo),構(gòu)建網(wǎng)絡(luò)空間的戶籍化檔案,,并進(jìn)一步對(duì)防護(hù)目標(biāo)進(jìn)行“分級(jí)分類,、精準(zhǔn)防護(hù)”。
面向網(wǎng)絡(luò)威脅者,,要對(duì)網(wǎng)絡(luò)安全威脅情報(bào)進(jìn)行采集發(fā)現(xiàn),、分析挖掘、預(yù)警,、溯源和反制,,推進(jìn)網(wǎng)絡(luò)空間打、防,、控建設(shè),。
面向協(xié)同防護(hù)方,要加強(qiáng)與通管局,、大數(shù)據(jù)局,、行業(yè)主管部門等城市網(wǎng)絡(luò)空間協(xié)同防護(hù)單位的信息共享交互,提升其自身安全防護(hù)管理能力,,打通協(xié)同防護(hù)業(yè)務(wù)閉環(huán),。
數(shù)據(jù)賦能測(cè)繪,技術(shù)成就安全
顯而易見(jiàn),,通過(guò)采集數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)空間資產(chǎn)測(cè)繪是城市網(wǎng)絡(luò)安全“掛圖作戰(zhàn)”的前提,,如何利用好這張地圖進(jìn)行數(shù)據(jù)分析處理,則是實(shí)現(xiàn)有效治理的關(guān)鍵,。
作為與2EB規(guī)模安全大數(shù)據(jù)為伍十余年的網(wǎng)絡(luò)安全企業(yè),,360政企安全集團(tuán)在安全數(shù)據(jù)聚焦和分析領(lǐng)域有著斷層級(jí)優(yōu)勢(shì),。
李姝強(qiáng)調(diào),“依托360安全大腦的賦能,,我們可為城市網(wǎng)絡(luò)空間治理提供全方位的安全解決方案,,在網(wǎng)絡(luò)空間資產(chǎn)測(cè)繪、威脅情報(bào)分享,、數(shù)據(jù)分析處理以及網(wǎng)絡(luò)安全標(biāo)準(zhǔn)制定等關(guān)鍵環(huán)節(jié)提供有力支撐,,幫助有關(guān)部門構(gòu)建‘底數(shù)摸得清、資產(chǎn)可視化,、威脅看得到,、業(yè)務(wù)全閉環(huán)、全域一體化’的新一代智慧城市治理模式,?!?/p>
目前,360政企安全集團(tuán)作為國(guó)家科技部課題《網(wǎng)絡(luò)空間地理圖譜構(gòu)建與智能認(rèn)知關(guān)鍵技術(shù)》參與單位中唯一的網(wǎng)絡(luò)安全公司,,在部局的領(lǐng)導(dǎo)下,,已與北京市公安局、無(wú)錫市公安局,、蘇州公安局先后開展了“掛圖作戰(zhàn)”試點(diǎn)和城市網(wǎng)絡(luò)空間防護(hù)體系建設(shè)實(shí)踐,,圍繞城市網(wǎng)絡(luò)空間資產(chǎn)的普查和網(wǎng)絡(luò)空間圖譜的刻畫展開創(chuàng)新探索,通過(guò)網(wǎng)絡(luò)空間立體地圖的支撐深化“掛圖作戰(zhàn)”業(yè)務(wù)場(chǎng)景建設(shè),。
未來(lái),,360政企安全集團(tuán)將基于公安部十四五規(guī)劃要求,從城市網(wǎng)絡(luò)空間安全防控體系建設(shè)的實(shí)際需求出發(fā),,為各地公安部門落實(shí)網(wǎng)絡(luò)安全保護(hù)“實(shí)戰(zhàn)化,、體系化、常態(tài)化”和“動(dòng)態(tài)防御,、主動(dòng)防御,、縱深防御、精準(zhǔn)防護(hù),、整體防護(hù),、聯(lián)防聯(lián)控”的“三化六防”措施提供有力支撐,以實(shí)際行動(dòng)守護(hù)新時(shí)代城市網(wǎng)絡(luò)安全,。