关键信息基础设施“挂图作战”, 平战一体化实践
国家关键信息基础设施已经成为网络空间战略要地,是攻防双方攻击与反攻击,渗透与反渗透,控制与反制的核心焦点,在体系化对抗和系统性风险长期化的背景下,如何做好关键信息基础设施安全保护并实现“平战一体化”目标,是监管单位、行业用户、安全企业研究和关注的重点。
安恒深入研究网络空间地理学理论,围绕网络空间测绘与资产分析、地理资源和网络空间数据模型构建,研究绘制网络空间地理信息图谱,有机融入关键信息基础设施安全保卫平台,实现挂图作战,协助监管部门开展关键信息基础设施安全的保卫工作。
网络空间可视化表达的内涵与技术路径
用“挂图作战”诠释“三化六防”
AiLPHA关键信息基础设施安全保卫平台以“三化六防”思想实现关键信息基础设施安全保卫业务的开展,即常态化构建7*24小时全天候监控指挥中心,实现网络安全事件实时监测、通报预警、指挥调度和侦察侦查以及新业态(云平台、大数据、物联网、工业互联网、移动互联网)安全态势实时监控;体系化涵盖等保管理、关键信息基础设施多维度刻画、安全专家队伍支撑的网络安全日常管理及运营平台;实战化建立“监测–响应–预测–防御”动态自动化闭环流程,将网络空间、地理空间与ailpha大数据平台的智慧大脑有机结合, “挂图作战”,实现平时挂图感知、训时挂图演练、战时挂图指挥。大力推进公安机关与其他职能部门、行业部门、大型企业、互联网企业、信息安全企业、科研院所、专家团队之间的协同联动和情报共享,实现关键信息基础设施安全的动态防御、主动防御、纵深防御、精准防护、整体防控和联防联控。
AiLPHA关键信息基础设施安全保卫平台
安恒“挂图作战”如何实现?
· 地理挂图
绘制网络空间地图,基于GIS地图展示网络基础设施和网络行为主体的地理位置、空间分布和区域特性,进行街道、楼宇3D立体展示。
· 要素挂图
以网络空间地图可视化为基础,融入网络空间关系、网络空间资产数据、、网络安全隐患、网络安全事件、从单位、资产、系统、事件等维度丰富可视化表达,全面展示和描述网络空间资源的分布和属性,实现网络空间要素的可视化表达。
· 业务挂图
将网络安全事件在网络空间地图上进行画像和过程展示,按照行为主体、客体和影响等进行处置反馈,跟踪事件发起、取证、处置、追溯状态,及时掌握处置情况。
· 人员挂图
关注网络行为主体(即实体角色或虚拟角色)交互行为及其社会关系,包括信息流动、虚拟社区、公共活动空间等,如在网络空间地图上进行人员画像及分布展示,包括人员基本信息、人员标签、网络身份、归属单位信息以及所管理的系统风险信息。
· 分析挂图
网络挂图分析是指将复杂、动态的网络安全事件按照行为主体、客体和影响等要素分解,分析网络安全事件发生的驱动因素及内部机理,结合空间图、网络图的形式集中表达网络安全事件分析的全过程,实现网络安全事件多维分析;结合AILPHA人工智能和大数据分析技术,对攻击事件及攻击者、攻击手段等进行画像;对网络空间要素、模型运算和应急处置进行全生命周期的场景展示。
当应用于网络攻击实时监控、网络安全事件追踪溯源、网络安全态势感知、通报预警、应急处置、侦查打击、指挥调度等典型业务场景时,可使业务部门的工作更加智能化、自动化、可视化。
“挂图分析”实践思路
· 指挥作战
在网络空间地图上下发指挥作战指令,以移动APP消息、短信等形式推送,现场执法人员可通过移动APP查看指令内容并实时将图文情况汇报给监控指挥中心。
· 实景作战
支持调回现场实景记录,通过4G/5G技术实时图传,将实景视频信息通过VPN加密隧道回传监控指挥中心,在指挥作战大屏上实景投屏,让总部人员身临其境远程参与现场作战。
· 联合作战
支持组建多方联合作战讨论群组,包括但不限于公安专家、安全厂商专家,可在讨论群组中播报最新情况和指示,由专家组在讨论群中进行论证,由专家参与指导整个行动计划。
“挂图作战”整体示意图
思 考
挂图作战以地理空间可视化为样本,融入网络空间要素和网络安全事件,从要素、关系、事件、业务等维度丰富可视化表达内容,绘制网络空间地图,实现网络空间各类事件全过程展示,实现网络空间的具象化与数字化。
安恒将持续加强挂图作战理论研究及场景实践,服务监管部门的业务需求,为构建“打防管控”一体化的网络安全综合防控体系出谋划策,维护国家网络空间主权、国家安全和社会公共利益,保护人民群众的合法权益,保障和促进经济社会信息化健康发展。
部分内容节选自 郭启全,高春东, 郝蒙蒙,江东.发展网络空间可视化技术支撑网络安全综合防控体系建设. 中国科学院院刊, 2020, 35(7): 917-924