关基安全：安全实战业务场景&平战结合一体化&安全保护框架的思考与落地｜大湾区金融安全专刊·安全村

金融行业作为国家关键信息基础设施的重要组成部分，已成为网络空间的战略要地，是霸权国家、敌对势力、黑客组织虎视眈眈的攻击对象，是攻防体系化对抗的核心焦点。网络空间形势日趋严峻，网络安全监管日渐严格，习近平总书记强调“关键信息基础设施是经济社会运行的神经中枢，是网络安全的重中之重”，金融行业数字化转型发展，安全业务化趋势日益明显，未来面临的网络安全挑战越来越紧迫。

PCSA安全研究院自成立便聚焦关基安全，致力于：

研究问题与趋势安全长期共性问题未来共性需求
创新解决与突破安全落地共性顽疾安全关键技术和模式
研发服务与平台安全整体服务运营安全生态共性平台

逐步形成安全业务化方法论，通过梳理安全业务场景、安全业务功能、安全业务流程、安全业务角色、安全业务效果、安全业务价值安全共性问题、共性顽疾采用共性研究和融合的方式解决，协同产业研究力量及行业实践力量，立足攻防实战场景，融合政策监管要求与关基行业业务战略需求，开展多项专题研究，逐步积淀形成了一系列安全业务化的共性经验，具体成果包含：

2020年成果《年度红蓝攻防全景推演系列套图》
2021年成果《关键信息基础设施三化六防挂图作战总体架构图》
2022年成果《数字时代—基于行业最佳实践的安全保护框架》

安全攻防场景：2020-年度红蓝攻防全景推演系列图

近年来，监管单位推动安全实战攻防演练活动开展地如火如荼，红蓝对抗双方对于攻防理解的偏差、错位与局限而导致攻防局面失衡的问题逐渐暴露得越来越明显。

2020年疫情期间，PCSA安全研究院协同科来、青藤云安全、长亭科技、圣博润、安博通、华云安、白帽汇、微步在线等十几家安全能力者，中国信息协会信息安全专业委员会、信息产业信息安全测评中心、公安部信息安全等级保护评估中心等数家第三方安全机构，金融、部委、央企等数家安全运营单位与几十位攻防技术高手，经过上百次的线上线下会议沟通，对红蓝对抗全景进行深度思考与打磨，历时三个月，形成了一张红蓝攻防全景框架图以及五张动态推演图，聚焦行业安全场景，对网络安全实战攻防的全景对象进行全面刻画，对网络安全攻防实战的步骤进行全局推演。

红蓝攻防全景通过六张实战推演图，展示了攻击方从攻击面分析、边界突破、横向渗透到靶标攻陷的攻击过程，防守方从基础保护、强化保护到协同保护的纵深防御体系，描绘了大型网络安全攻防实战演习的全景对象和步骤推演。

纵观整个攻防对抗过程，可以发现攻击方不会耗费大量资源和精力去攻击没有价值的系统。而与之相对，防守方的防御思路也呈现了从被动到主动、从边界到纵深的转变，从基础保护踏实做起（明确保护对象、暴露面进行收敛、多因素认证、访问策略落地清晰、实时深度监测和做好可信加固、管理好用户信息、强管控特权用户，杜绝弱口令等、以合规为基础，完成管理、技术和运维体系基本要求），围绕重点和关键环节，进行强化保护建设（安全策略一体化、深度监测与溯源、深度实时监测、日常加强演练和推演、建立清晰的全量和动态的资产库、建立完整和实时的风险库、建立较为全面的能力库，建设安全运营一体化中心，实现防御、检测、预测和响应核心关键环节的ID、IP、ACT的动态的异常的精准监控和分析，进行精准响应和防御），在大规模攻击和紧急事件的发生时，可以调集运营者自身、行业单位、民间力量、监管单位开展协同保护（信息共享和指挥协同）。

网络攻防红蓝双方之间的对抗此消彼长，网络空间战场形势瞬息万变，安全运营单位必须发展攻防兼备的安全能力，打破信息不对称和能力不对称所造成的被动局面。红蓝攻防全景推演系列套图直观地诠释了网络攻防的多样性和复杂性，能够帮助运营单位看清网络攻防的全貌与网络安全工作的保护目标，从技术视角将零散的安全工作变成有序的、层层递进的防御策略与防御要点，做到知己知彼，以攻促防，使得安全工作的开展更加有的放矢，事半功倍。

平战结合一体化研究：2021-三化六防挂图作战总体架构图

在体系化对抗与系统性风险的背景下，关键信息基础设施行业运营单位普遍攻防中处于比较被动的局面，究其原因是在安全防护中普遍存在业务资产不清晰、真正风险不可见、能力聚合效果差的共性顽疾，导致安全业务运营效率低、攻防实战压力大。

在此背景下，PCSA安全研究院以“三化六防挂图作战”为指导思想，聚焦保护/管控对象，与安全能力生态伙伴利用共生方式持续研究与攻关，并于2021年3月27日在北京，召开了关键信息基础设施“挂图作战”解决方案与最佳实践技术大会。大会围绕关键信息基础设施安全保护如何实现平战结合一体化，聚焦“三化六防挂图作战”的思考实践和有效落地展开研讨，主管部门、关键信息基础设施行业用户等30多个部委及40家央企、10多家金融机构，以及安全行业各个领域400多人出席会议。大会聚焦关键信息基础设施安全防护普遍存在的共性顽疾与共性问题的深度思考和理解。针对共性顽疾与共性问题，PCSA安全研究院结合自身的经验和落地，在业内首次发布了三库三平台“挂图作战”解决方案和最佳实践，推出了《关键信息基础设施三化六防挂图作战总体架构图》。

挂图作战应夯实基础资源数据化体系（资产、风险、能力）出发，做好常态化日常安全管理及运营，为一体化分析提供可信源基础数据，支撑战略决策、安全业务场景（实时攻击、实时防御、指挥协同、信息共享等）。总体架构图自底向上共分为基础资源层、管理运营层、一体化分析层与指挥决策层，四层架构体系贯穿解决共性顽疾、共性问题。

总体架构图聚焦于安全保护对象，逻辑区分网络安全“平时”与“战时”两种业务状态，“平时”应将安全技术、安全管理和安全运营进行业务化融合，通过常态化工作实现基础资源可信数据化。“战时”应完善“监测-响应-预测-防御”的体系化工作，实现安全对抗智能化，在实战化场景实现智慧化决策，从而达到平战结合一体化。

总体架构图围绕安全业务化目标，对安全管理及运营模式进行了深入研究，通过四层架构层层推进，实现一体化安全管理运营与指挥协同，从体系化和系统性的角度，为安全运营单位落地“三化六防挂图作战”提供了切实可行的路径与方案。

安全保护框架：2022-基于行业最佳实践的安全保护框架

近年，网络安全密集出台的监管要求与严峻的安全形势都对安全运营单位的安全工作提出了越来越高的要求，引发“灵魂五问”的思考。

一问：如何应对严峻的国际网络安全形势？

二问：如何落实频发的国内安全监管要求？

三问：如何有效融合新政策要求和现体系？

四问：如何匹配数字化转型下的业务发展？

五问：如何构建网络安全顶层及全局视角？

PCSA安全研究院围绕“灵魂五问”展开深入研究，历经众多安全专家点拨，经历数十个重要行业、上百家安全运营单位落地实践，凝聚各行业顶级安全专家智慧，聚合生态开放安全力量，于2022年6月正式推出《数字时代—基于行业最佳实践的安全保护框架》。PCSA安全研究院以关基运营单位和重要行业单位为基础，共调研征求了数十个重要行业300余家单位近500人的意见与建议，反馈率达70%以上。来自电子政务、国防科技、建筑、交通、金融、科研院校、运营商、能源、软件和信息技术服务、物流、医疗、制造等12个行业的众多安全专家对本次发布的安全保护框架提出了建议，给予了高度评价和厚望。

《数字时代—基于行业最佳实践的安全保护框架》可总结为“1-3-3-4”架构。

“1”个顶层指引：自上而下

在总体国家安全观指导下，以国家网络空间安全战略为依据，遵循安全相关法律法规及标准规范，依据网信办、公安部、保密局、密码管理局、工信部、国资委、人民银行、能源局等监管部门及各行业主管部门相关要求，结合自身业务战略、数字化规划等，开展安全保护工作。

“3”个安全体系：融合一体化

以安全日常管理线上化、流程化、精细化，考核评价标准化、常态化为目标，构建安全管理体系。以安全防御体系化、安全系统平台化、安全建设生态化为目标，构建安全技术体系，覆盖传统应用与新技术应用场景。以安全运营一体化、安全分析智能化、协同指挥实战化为目标，构建安全运营体系。将安全管理指标化、安全技术生态化融入安全运营体系，实现安全管理、安全运营、安全技术的常态化运转，实现融合一体化，满足监督、指导、检查、保护、保卫、保障要求。

“3”个保护层次：模块化

基于不同的安全成熟度、保护对象重要程度（关基系统、核心重要信息系统、重要公共服务等）以及体系建设完整度（弥补合规缺项、解决痛点问题、谋求安全引领等），模块化、循序渐进完善安全保护，自底向上依次为合规基础保护层、实战强化保护层、指挥协同保护层。

合规基础保护层：主要完成IT基础环境中供应链安全（类比清洁的空气、干净的水、安全的食物等）和合规安全等基础工作（类比城墙、步兵、弓箭手、陷阱、烽火台等能力）。

实战强化保护层：重点强化高精尖装备配置（类比侦查雷达、精准打击武器、导弹防御系统等），提升情报侦察分析精准度和响应处置的效率。

指挥协同保护层：聚焦多场景、多角色、多视角下的联合协同（类比海、路、空等多军种协同），实现一体化指挥。

“4”个重要支柱：有效落地

在平战结合一体化的安全常态化背景和看管监控一体化的安全业务化趋势下，确保充足的资源保障，不断提升安全能力，是安全保护工作的重要支柱。

随着网络安全问题在国家社会政治经济生活中变得更加突出，国家层面、行业层面、公共及个人层面都应建立不同的安全保护框架。本次发布的安全保护框架是PCSA安全研究院聚焦于行业层面，联合了数十家行业用户专家，总结了多个行业十三五安全建设最佳实践和十四五安全规划的经典案例，持之以恒实践，深入研究的成果。安全保护框架将安全政策、管理、技术、运营等领域的最新进展融会贯通，囊括了公共要素与共性要素，为安全生态中各类组织提供了先进的通用参考框架，为安全运营者提供了明确的范围边界以及共性问题与顽疾的解决思路。

安全保护框架的推出为网络安全产业、行业用户与安全从业者提供了一个共性安全保护框架模型，能够帮助运营单位满足新时代安全监管要求，解决新颁布的大量安全政策、标准体系与现有安全合规基础体系的融合衔接，逐步实现安全管理、技术和运营多体系融合，做到看管监控、平战结合一体化；推动网络安全知识共享、经验共享与智慧共享，助力探索新形势下安全全局视角、识别关键要素、突破共性问题&共性顽疾的落地路径。

聚焦共性顽疾，聚合生态安全业务化研究，PCSA持续前行

新时代带来新趋势，未来PCSA安全研究院将持续聚合中国关键安全能力，凝聚行业专家力量与广大安全从业者智慧，聚焦关基安全、数据安全、资产安全、供应链安全、智能安全等领域，致力于以安全业务化理念解决网络空间关键问题。

PCSA“三年三图”系列研究成果均发布

PCSA安全能力者联盟公众号，详情可扫码查看。

作者介绍

李刚：PCSA 安全研究院院长，PCSA 安全联盟技术总工，高级工程师，具备国家和国际CISSP、CDPSE、CISP-DSG、网络规划设计师、安全分析师等多项专业认证。

长期从事政府行业及大型央企的信息网络系统安全规划设计，承担多项重大网络安全系统建设工作，具有丰富的信息化系统与网络安全工作经验。

‍

关于大湾区金融安全专刊

大湾区专刊集合了全国数十家金融和科技机构的网络安全工作经验总结，内容涉及防护体系、资产管理、研发安全、攻防演练、安全运营、数据安全、业务安全七大主题方向，希望能为从业者提供网络安全防护方面的整体思路，向行业传播可持续金融创新和实践经验，为推动可持续金融生态发展汇聚智慧与力量。

关于安全村

安全村始终致力于为安全人服务，通过博客、文集、专刊、沙龙等形态，交流最新的技术和资讯，增强互动与合作，与行业人员共同建设协同生态。