成为VIP会员查看完整内容
VIP会员码认证
首页
主题
发现
会员
服务
注册
·
登录
0
全国政协委员、专委会常务委员肖新光建议:全面推动开展网络安全想定推演工作
2022 年 3 月 7 日
CCF计算机安全专委会
一、背景
我国重要信息系统和关键信息基础设施的网络安全防护水平通过多年合规拉动,结合近几年实战化攻防演练,已经有很大提升。但网络空间对抗已经事实上成为大国博弈与地缘安全竞合最为复杂和常态化的样式之一,相关系统的安全防护要求,不能仅仅立足于防范一般性、常态化风险,还要放在复杂严峻的国际形势下,放在可能出现的“黑天鹅”、“灰犀牛”事件,和有可能出现的高烈度对抗背景下看待。
因此,网络安全防护工作需要进一步强化网络空间的敌情意识,把握“客观的敌情想定是做好网络安全防御工作的前提”这一基础规律,科学认知关键信息基础设施面临的威胁与对抗的演进态势,充分了解预判威胁行为体,特别是高级网空威胁行为体,展开想定推演工作,支撑构建可对抗高级威胁的网络安全防御体系。
二、问题
面对威胁对抗烈度提升和常态化有三个挑战:
一是网络安全规划工作尚未将“敌情想定”构建作为必须性和前置性环节。当前关键信息基础设施的运营单位在网络安全规划阶段,主要从保障本单位业务需求出发,以合规点覆盖为主线,并辅助一定程度的实战化攻防演练,缺乏把业务场景和资产价值、数据价值放到国际形势和地缘安全大背景下的进行敌情想定分析。如不能将“敌情想定”构建作为必须性和前置性环节,就难以做到以科学规划统领关键信息基础设施网络安全建设,也就无从构建起有效的防御体系。
二是实战化检验缺少与推演的有效结合。面向关键信息基础设施的实战化攻防演练工作,已经有了较好的实践,成为推进网络安全防护的必备环节。但也存在实施成本较高、难以常态化的问题。同时,针对性模拟威胁行为体,特别是充分模拟超高能力威胁行为体活动有一定困难,且基于现网环境开展,难以设定极端化情况和后果,以及产生的关联影响,无法达成全面检验防御能力的目标。
三是欠缺支撑想定与推演的工具和平台。现有靶场平台更偏重基础实战攻防,难以支撑综合背景和想定导入。现有兵棋、沙盘系统对网络空间安全的支撑力不足。导致目前的想定推演工作总体上偏纸面化,缺乏对想定背景的整体设定能力以及面向攻击行为体、攻击技战术以及信息资产的形式化建模,欠缺相关辅助想定推演的配套工具和平台。
三、建议
针对以上问题,
全国政协委员、安天科技集团股份有限公司创始人、
中国计算机学会计算机安全专业
委员
会常务
委员肖新光
提出如下建议:
一是将“敌情想定”构建工作作为网络安全规划建设的必须环节。建议主管部门统筹引导,将构建敌情想定作为网络安全规划的重要前置条件。推动重点行业、重点领域、关键信息基础设施、地缘安全敏感地区,根据本领域、本地区、本单位的特点,开展敌情想定分析工作。梳理对应信息系统的业务和数据价值与国家安全、社会治理安全、公民个人安全等层面的关系,以及与总体国家安全的关联影响,叠加到地缘安全风险的场景背景下,分析可能发起攻击的威胁行为体,基于威胁行为体的能力、作业风格等信息,完成想定构建。并形成阶段性更新机制,以及重大关联安全风险和事件背景下的紧急触发机制。
二是推动实战化攻防演练和推演机制的有机结合。建议负责关键信息基础设施安全保护工作部门制定本行业、本领域基于敌情想定的网络安全事件推演方案,并定期组织实战演练,对推演进行验证、更新和完善。以提升应对极端化场景、突发网络安全事件下的战术执行能力和战略决策能力。
三是设立专项支持网络安全想定推演支撑能力建设。建议相关部门对网络空间安全想定推演工作领域所需基础理论、实用工具、工程系统和人才培养等方面进行方向牵引和专项支持。尽快推动形成支撑相关工作的方法论、工具集和人才队伍。
登录查看更多
点赞并收藏
0
暂时没有读者
2
权益说明
本文档仅做收录索引使用,若发现您的权益受到侵害,请立即联系客服(微信: zhuanzhi02,邮箱:bd@zhuanzhi.ai),我们会尽快为您处理
相关内容
网络安全
关注
109
网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
世界经济论坛2022最新发布《全球网络安全 展望2022年》,35页pdf
专知会员服务
30+阅读 · 2022年4月4日
智能交通管理系统发展趋势
专知会员服务
19+阅读 · 2022年3月21日
腾讯:2022年十大数字科技应用趋势
专知会员服务
80+阅读 · 2022年1月13日
数字孪生城市白皮书(2021),47页pdf
专知会员服务
109+阅读 · 2021年12月24日
工信部印发《“十四五”大数据产业发展规划》,20页pdf
专知会员服务
52+阅读 · 2021年12月2日
车联网产业与技术研究报告(2021),56页pdf
专知会员服务
52+阅读 · 2021年8月17日
“智”造未来 2021中国“AI+制造”产业发展研究报告,56页pdf
专知会员服务
83+阅读 · 2021年8月15日
移动互联网数据安全蓝皮报告,73页pdf
专知会员服务
36+阅读 · 2021年6月12日
《AI新基建发展白皮书》,国家工信安全中心
专知会员服务
191+阅读 · 2021年1月23日
智源发布《2020北京人工智能发展报告》,附43页pdf
专知会员服务
126+阅读 · 2020年11月19日
2022年Q1国内网络安全领域重要政策及标准盘点
CCF计算机安全专委会
1+阅读 · 2022年4月7日
浙江省政协委员、专委会常委范渊在2022年浙江省两会提案
CCF计算机安全专委会
0+阅读 · 2022年3月8日
肖新光建议:加强IT供应链网络安全能力
CCF计算机安全专委会
1+阅读 · 2022年3月7日
肖新光建议:加速推进软件安全工程相关工作
CCF计算机安全专委会
1+阅读 · 2022年3月7日
专委会常委单位严望佳建议:全面推进“数利”基础设施建设,助力国家“东数西算”战略实施
CCF计算机安全专委会
0+阅读 · 2022年3月5日
全国政协委员、专委会副主任周鸿祎建议:传统产业数字化应打造行业安全大脑
CCF计算机安全专委会
0+阅读 · 2022年3月4日
CCF计算机安全专委会发布2022年网络安全十大发展趋势
CCF计算机安全专委会
2+阅读 · 2022年2月25日
计算机安全专委会常务委员会议成功召开
CCF计算机安全专委会
0+阅读 · 2022年1月30日
工信部等八部门联合印发《“十四五”智能制造发展规划》
专知
4+阅读 · 2021年12月30日
“第36次全国计算机安全学术交流会”在成都举办
CCF计算机安全专委会
1+阅读 · 2021年10月22日
基于UGC的应急响应决策支持系统关键技术研究
国家自然科学基金
11+阅读 · 2014年12月31日
多光谱动态融合目标跟踪
国家自然科学基金
1+阅读 · 2013年12月31日
基于不同风险偏好的民航突发事件应急决策研究
国家自然科学基金
0+阅读 · 2013年12月31日
空间信息网络安全体系结构与关键技术研究
国家自然科学基金
3+阅读 · 2013年12月31日
物联网应用中隐私安全认证机制研究
国家自然科学基金
1+阅读 · 2013年12月31日
基于社会计算的网络恶意代码防护机制研究
国家自然科学基金
0+阅读 · 2013年12月31日
关键基础设施网络安全的"体系"建模与关键技术研究
国家自然科学基金
3+阅读 · 2012年12月31日
优势产业组合、竞争力空间与结构转型研究
国家自然科学基金
0+阅读 · 2012年12月31日
"淮南为橘,淮北为枳"?香港建筑废弃物管理经验于内地的适用性研究
国家自然科学基金
0+阅读 · 2011年12月31日
基于情景演变的非常规突发事件应急决策的关键支撑技术研究
国家自然科学基金
2+阅读 · 2009年12月31日
Cross-stitched Multi-modal Encoders
Arxiv
0+阅读 · 2022年4月20日
Expert Finding in Legal Community Question Answering
Arxiv
0+阅读 · 2022年4月19日
Unit-Disk Range Searching and Applications
Arxiv
0+阅读 · 2022年4月19日
Audio Deep Fake Detection System with Neural Stitching for ADD 2022
Arxiv
0+阅读 · 2022年4月19日
Designing an AI-Based Adaptive Controller Augmented with a System Identifier for a Micro-Class Robot Equipped with a Vibrating Actuator
Arxiv
0+阅读 · 2022年4月18日
An Iterative Decoupled Algorithm with Unconditional Stability for Biot Model
Arxiv
0+阅读 · 2022年4月18日
Finite element methods respecting the discrete maximum principle for convection-diffusion equations
Arxiv
1+阅读 · 2022年4月15日
A Survey on Multi-modal Summarization
Arxiv
49+阅读 · 2021年9月11日
Knowledge-aware Graph Neural Networks with Label Smoothness Regularization for Recommendation
Arxiv
11+阅读 · 2019年6月13日
Knowledge Graph Convolutional Networks for Recommender Systems with Label Smoothness Regularization
Arxiv
21+阅读 · 2019年5月11日
VIP会员
自助开通(推荐)
客服开通
详情
相关主题
网络安全
关键信息
网络空间
对抗
安全防御
数据价值
相关VIP内容
世界经济论坛2022最新发布《全球网络安全 展望2022年》,35页pdf
专知会员服务
30+阅读 · 2022年4月4日
智能交通管理系统发展趋势
专知会员服务
19+阅读 · 2022年3月21日
腾讯:2022年十大数字科技应用趋势
专知会员服务
80+阅读 · 2022年1月13日
数字孪生城市白皮书(2021),47页pdf
专知会员服务
109+阅读 · 2021年12月24日
工信部印发《“十四五”大数据产业发展规划》,20页pdf
专知会员服务
52+阅读 · 2021年12月2日
车联网产业与技术研究报告(2021),56页pdf
专知会员服务
52+阅读 · 2021年8月17日
“智”造未来 2021中国“AI+制造”产业发展研究报告,56页pdf
专知会员服务
83+阅读 · 2021年8月15日
移动互联网数据安全蓝皮报告,73页pdf
专知会员服务
36+阅读 · 2021年6月12日
《AI新基建发展白皮书》,国家工信安全中心
专知会员服务
191+阅读 · 2021年1月23日
智源发布《2020北京人工智能发展报告》,附43页pdf
专知会员服务
126+阅读 · 2020年11月19日
热门VIP内容
开通专知VIP会员 享更多权益服务
《优化联合作战准备:日本视角》最新21页
《基于嵌入式导弹系统的自主防空系统以挫败巡航威胁的定量论证》90页
乌克兰首次完全依靠UGV 和 FPV 无人机全自动攻击俄罗斯部队
《中高度长航时遥控无人机自动定位和跟踪》190页
相关资讯
2022年Q1国内网络安全领域重要政策及标准盘点
CCF计算机安全专委会
1+阅读 · 2022年4月7日
浙江省政协委员、专委会常委范渊在2022年浙江省两会提案
CCF计算机安全专委会
0+阅读 · 2022年3月8日
肖新光建议:加强IT供应链网络安全能力
CCF计算机安全专委会
1+阅读 · 2022年3月7日
肖新光建议:加速推进软件安全工程相关工作
CCF计算机安全专委会
1+阅读 · 2022年3月7日
专委会常委单位严望佳建议:全面推进“数利”基础设施建设,助力国家“东数西算”战略实施
CCF计算机安全专委会
0+阅读 · 2022年3月5日
全国政协委员、专委会副主任周鸿祎建议:传统产业数字化应打造行业安全大脑
CCF计算机安全专委会
0+阅读 · 2022年3月4日
CCF计算机安全专委会发布2022年网络安全十大发展趋势
CCF计算机安全专委会
2+阅读 · 2022年2月25日
计算机安全专委会常务委员会议成功召开
CCF计算机安全专委会
0+阅读 · 2022年1月30日
工信部等八部门联合印发《“十四五”智能制造发展规划》
专知
4+阅读 · 2021年12月30日
“第36次全国计算机安全学术交流会”在成都举办
CCF计算机安全专委会
1+阅读 · 2021年10月22日
相关基金
基于UGC的应急响应决策支持系统关键技术研究
国家自然科学基金
11+阅读 · 2014年12月31日
多光谱动态融合目标跟踪
国家自然科学基金
1+阅读 · 2013年12月31日
基于不同风险偏好的民航突发事件应急决策研究
国家自然科学基金
0+阅读 · 2013年12月31日
空间信息网络安全体系结构与关键技术研究
国家自然科学基金
3+阅读 · 2013年12月31日
物联网应用中隐私安全认证机制研究
国家自然科学基金
1+阅读 · 2013年12月31日
基于社会计算的网络恶意代码防护机制研究
国家自然科学基金
0+阅读 · 2013年12月31日
关键基础设施网络安全的"体系"建模与关键技术研究
国家自然科学基金
3+阅读 · 2012年12月31日
优势产业组合、竞争力空间与结构转型研究
国家自然科学基金
0+阅读 · 2012年12月31日
"淮南为橘,淮北为枳"?香港建筑废弃物管理经验于内地的适用性研究
国家自然科学基金
0+阅读 · 2011年12月31日
基于情景演变的非常规突发事件应急决策的关键支撑技术研究
国家自然科学基金
2+阅读 · 2009年12月31日
相关论文
Cross-stitched Multi-modal Encoders
Arxiv
0+阅读 · 2022年4月20日
Expert Finding in Legal Community Question Answering
Arxiv
0+阅读 · 2022年4月19日
Unit-Disk Range Searching and Applications
Arxiv
0+阅读 · 2022年4月19日
Audio Deep Fake Detection System with Neural Stitching for ADD 2022
Arxiv
0+阅读 · 2022年4月19日
Designing an AI-Based Adaptive Controller Augmented with a System Identifier for a Micro-Class Robot Equipped with a Vibrating Actuator
Arxiv
0+阅读 · 2022年4月18日
An Iterative Decoupled Algorithm with Unconditional Stability for Biot Model
Arxiv
0+阅读 · 2022年4月18日
Finite element methods respecting the discrete maximum principle for convection-diffusion equations
Arxiv
1+阅读 · 2022年4月15日
A Survey on Multi-modal Summarization
Arxiv
49+阅读 · 2021年9月11日
Knowledge-aware Graph Neural Networks with Label Smoothness Regularization for Recommendation
Arxiv
11+阅读 · 2019年6月13日
Knowledge Graph Convolutional Networks for Recommender Systems with Label Smoothness Regularization
Arxiv
21+阅读 · 2019年5月11日
大家都在搜
无人艇
palantir
大型语言模型
CMU博士论文
生成式人工智能
自主可控
洛克菲勒
图解高等数学
炼丹
出海产品从 0 到 1 该怎么做
Top
提示
微信扫码
咨询专知VIP会员与技术项目合作
(加微信请备注: "专知")
微信扫码咨询专知VIP会员
Top