当前，国家关键信息基础设施已经成为网络空间战略要地，是攻防双方攻击与反攻击，渗透与反渗透，控制与反制的核心焦点，在体系化对抗和系统性风险长期化的背景下，如何做好关键信息基础设施安全保护并实现“平战一体化”目标，是监管单位、行业用户、安全企业研究和关注的重点。

　　3月27日,由中国信息协会信息安全专业委员会主办，PCSA安全能力者联盟、数世咨询承办的关键信息基础设施“挂图作战”解决方案与最佳实践技术大会在万寿宾馆召开。PCSA和安全联盟成员推出“挂图作战”共生系列解决方案三库三平台建设，确保“资产清晰化、风险动态化、能力生态化”，满足“动态防御，主动防御，纵深防御，精准防护，整体防护，联防联控”的安全保障需求，实现一体化安全管理运营与指挥协同挂图作战。

　　合力解决共性顽疾和共性问题

　　当前，关键信息基础设施安全防护普遍存在业务资产不清晰、真正风险不可见、安全能力聚合效果差、安全运营效率低、攻防实战压力大的共性顽疾与共性问题。

　　PCSA安全能力者联盟秘书长金锴表示，经过多年网络安全的建设，除了解决了一些网络安全的基本问题之外，关键信息基础设施行业也在发展过程中遇到一些问题，依靠单一安全能力很难去解决。比如：

　　资产不清，需要从安全角度、业务角度、风险角度来去看待资产在客户业务当中的价值，只有把资产处理清楚，才能够更好的解决安全当中的问题；

　　其次是风险不清，无论是漏洞还是威胁情报，来源多样，和资产紧密相连，跟业务关联，如何实现不同来源的信息有效利用，是很重要的；

　　第三是安全能力聚合的问题。无论是安全管理，还“挂图作战”，都需要把前期积累的安全能力去打通。但很多上层平台以前的单一安全能力对接的都是一些封闭的能力，很少去开放出来去，而且安全厂家之间也有些壁垒性的东西。PCSA联盟成立之初就希望能够打通这么多的安全能力，就是解决目前这个安全能力不能够打通的生态的问题。

　　此外，就是在日常安全的运维管理当中所发现的安全运维管理的问题。因为安全的管理有可能不纯粹是安全的问题，很多情况下用户要从业务的视角，去从安全问题的处理闭环角度来去看待日常的运维管理。

　　金锴表示，“挂图作战”不仅仅是挂图，作战就要实现平战结合。建设网络安全系统一定是为实战做检验的，要解决以前在一些安全建设当中的基础问题，比如说资产问题、风险问题、能力问题。否则，建设的态势感知系统、安全管理系统，就像空中楼阁一样，很难对于一些风险或者是一些事件来去进行精准的研判。

　　“挂图作战”支撑关键信息基础设施安全能力提升

　　在面临网络空间安全“实战化、体系化、常态化”对抗的背景下，PCSA和安全联盟成员实践过程中，形成“挂图作战”共生系列解决方案三库三平台建设，确保“资产清晰化、风险动态化、能力生态化”，满足“动态防御，主动防御，纵深防御，精准防护，整体防护，联防联控”的安全保障需求，实现一体化安全管理运营与指挥协同挂图作战。

　　中海油作为世界500强企业，业务是多元的，从油气勘探到金融业务都有相关的业务领域，像多元化的资产与多轮风险溢价之后，也存在着资产不清、风险不明、攻防实战压力大等问题。中国海洋石油集团有限公司信息技术中心副主任，高级工程师谢晓辉表示，中海油整个产业链非常的长，所面临的各种的网络资产都不太一样。能源行业的“挂图作战”首先还是要把资产关联库、风险库、能力库要动态的持续的跟现实情况进行匹配和吻合，这一块就需要加大这块资产的管理办法，从技术方面和管理方面，两个方面要去驱动。技术方面就是要求去自动化的发现、去匹配。还有一个就是管理上的触动，通过强制化的考核和管理方面去进行一些管理，来保证基础数据的清晰准确。

　　中国光大银行安全管理处处长，信息安全专家牟健君指出，“挂图作战”本身是一个指导思想，也是一个能力提升的过程。因为围绕着“挂图作战”要建立很多支撑力，这个支撑力不仅仅是安全部门的，会倾科技全体的力量共同建立，比如说：安全数据弧、态势感知平台、安全资产库、多度情报库，通过建立这种能力基础设施，会建立新一代的智能安全指挥中心。智能安全指挥中心在整个推进“挂图作战”中大大推进了光大银行实时处理安全事件的能力，日处理安全攻击告警10亿条左右，每天自动阻断10多次攻击，保护了银行的业务安全，同时在作战方面用所采集到的信息也成功的多次进行反制，控制黑产的服务器，对行业差不多100多家银行用户近10万用户提供了保护，使他们规避了一个风险。

　　关键基础信息是信息化建设和发展的基础，关乎国家信息化的基础命脉，在体系化对抗和系统性风险的长期背景下，做好关键信息基础设施网络安全平战一体化，是关系行业用户，安全生产普遍研究和关注的重点。单一安全能力者不能解决关键信息基础设施安全保护的所有问题，“三化六防挂图作战”正在成为网络安全防护建设的指导思想，可以确保“资产清晰化、风险动态化、能力生态化”，真正满足“动态防御，主动防御，纵深防御，精准防护，整体防护，联防联控”的安全保障需求，实现一体化安全管理运营与指挥协同挂图作战。