分析识别‖是开展关基保护活动的基础,5.1正式实施《关键信息基础设施安全保护要求》

↑ 点击上方“安全狗”关注我们

在数字经济转型的当下，对资产管理做到“底数清、信息全、状态明”至关重要。因为资产具有不断新增且容易发生变化的特点，在攻防不对等的前提下，资产梳理不清楚直接导致加大风险暴露面，进而提高关键信息基础设施的安全风险系数。

标准第5条“主要内容及活动“中明确指出，分析识别是开展关键信息基础设施安全保护活动的基础。

关于分析识别，在2022年11月1日实施的《信息安全风险评估方法》（GB/T 20984-2022）中也有详细的描述。其中将资产识别按照业务资产、系统资产、系统组件和单元资产三个层次进行识别，业务识别在该标准中是资产识别的组成部分；《信息安全风险评估方法》中还分别针资产识别的三个层次定义了识别内容以及重要性赋值/价值赋值的依据。

2020年3月，PCSA安全能力者联盟邀请了十余家攻击方和几十家防御方参与研究红蓝攻防实战推演，历时三个月时间，发布了《2020年度实战系列全景图》。通过六张实战推演图，展示了攻击方从攻击面分析、边界突破、横向渗透到靶标攻陷的攻击过程，防守方从基础保护，强化保护到协同保护的纵深防御体系，描绘了大型网络安全攻防实战的全景保护对象和步骤推演。

提出了业务与资产关联的建议，解决实战化快速寻找和定位业务和资产的需求；

PCSA出台了第一个版本：业务与资产关联基础系统

2021年5月，PCSA安全能力者联盟发布了《三化六防挂图作战总体架构》，围绕关键信息基础设施安全保护如何实现平战结合一体化，聚焦“三化六防挂图作战”的思考实践和有效落地。

提出了业务画像、资产画像、多维画像、综合关联、资产出入库，不仅解决实战化快速寻找和定位业务和资产的需求，明确了保护对象的范围，责权以及为态势感知平台提供基础数据。

PCSA出台了第二个版本：数字化资产关联基础库，作为基础资源数据化的第一个基础库

2022年6月，PCSA安全能力者联盟发布了《数字时代：基于行业最佳实践的安全保护框架》

PCSA出台了第三个版本：数字化资产关联基础库+数字化资产运营

依据《信息安全技术 关键信息基础设施安全保护要求》（GB/T 39204-2022）以及《信息安全技术 信息安全风险评估方法》（GB/T 20984-2022）中关于业务识别与资产识别的要求。

2023年4月，PCSA安全能力者联盟发布关基标准版《数字化业务与资产分析识别基础库》

在《关键信息基础设施安全保护要求》（GB/T 39204-2022）实施之前，PCSA安全能力者联盟携手青藤云安全、华顺信安、科来网络、知道创宇、安博通、圣博润、安全狗、新华三、微步在线、中睿天下等多家联盟成员，正式发布了PCSA生态版数字化业务与资产分析识别基础库（简称“资产库”），它是PCSA联盟三年多来在关基领域对业务的深度理解、网络空间资产分析与管理技术深入研究成果的结晶，作为业内第一款完全基于国家标准中业务识别和资产识别要求而设计开发的基础库，不仅能够帮助关基用户围绕关键信息基础设施承载的关键业务，完成业务依赖性识别、关键资产识别等合规要求，还能实现包括业务画像、资产分层画像、业务链关联分析、入库出库、工作流等在内的各种分析管理功能，从而帮助用户建立资产多维化、精细化、全生命周期的管理能力，建立资产关联分析能力，保障资产与数据安全，建立有效资产统一管理与服务机制，有效支撑管理者的决策评估。

业务识别及管理功能示例图

PCSA资产库在资产识别管理模块中通过开放接口，可生态化接入各种主动扫描（资产测绘、漏洞扫描类）、主机/终端/云主机（HIDS、CWPP、EDR等）和网络流量分析等探针，并能对资产的同源或异源数据进行自动或手动汇聚，帮助关基用户随时跟踪业务、资产的各种主客观数据变动历史，实现历史与实时数据、动态与静态数据的自动分析和管理。

资产识别及管理功能示例图

PCSA资产库真正解决了用户在数字化转型过程中面临的业务复杂、资产底账不清、权责不清、更新不及时、变化不知晓、多源资产信息整合难、管理难等共性顽疾。

业务及资产综合分析功能示例图

PCSA安全能力者联盟自2016年成立年以来，一直持续致力于安全业务化在关基领域的研究和落地，业务与资产基础库中的相关技术和产品已经在能源、央企、交通、金融、政府等行业数十个关基行业用户得到了广泛应用，并取得了一致认可。