基于行業(yè)最佳實(shí)踐的安全保護(hù)框架：聚合中國(guó)關(guān)鍵安全能力賦能數(shù)字智能時(shí)代

研究背景：安全從合規(guī)走向?qū)崙?zhàn)&協(xié)同智能化、智慧化第三階段：協(xié)同保護(hù)驅(qū)動(dòng)未來數(shù)據(jù)化

數(shù)字化第二階段：實(shí)戰(zhàn)強(qiáng)化驅(qū)動(dòng)2016年-十四五

總體安全觀強(qiáng)化，新形式、新政策

監(jiān)管部門協(xié)同關(guān)基單位、重要數(shù)據(jù)中心、重點(diǎn)行業(yè)、城市進(jìn)行國(guó)防級(jí)協(xié)同保護(hù)聯(lián)動(dòng)

運(yùn)營(yíng)單位逐步完成基礎(chǔ)安全、強(qiáng)化安全、協(xié)同安全建設(shè)，滿足數(shù)字化轉(zhuǎn)型，解決基礎(chǔ)資源數(shù)據(jù)化、安全能力生態(tài)化，逐步實(shí)現(xiàn)自動(dòng)化、智能化和智慧化的協(xié)同保護(hù)安全信息化

體系化第一階段：合規(guī)基礎(chǔ)驅(qū)動(dòng)2004-2016

等級(jí)保護(hù)

2.0系列

新政策

關(guān)基、數(shù)據(jù)、供應(yīng)鏈安全等系列

監(jiān)管部門推動(dòng)新政策出臺(tái)，組織實(shí)戰(zhàn)演練

運(yùn)營(yíng)單位需要滿足監(jiān)管新要求，實(shí)現(xiàn)看管監(jiān)控一體化，面對(duì)實(shí)戰(zhàn)化，實(shí)現(xiàn)平戰(zhàn)結(jié)合一體化，安全走向場(chǎng)景業(yè)務(wù)化、平臺(tái)化、運(yùn)營(yíng)化，亟待解決多年共性問題頑疾，實(shí)現(xiàn)管理、技術(shù)、運(yùn)營(yíng)的體系融合一體化…..

等級(jí)保護(hù)

系列

F級(jí)保護(hù)

系列

監(jiān)管部門推動(dòng)完成基礎(chǔ)合規(guī)、體系建設(shè)

運(yùn)營(yíng)單位完成基礎(chǔ)安全管理、技術(shù)……

網(wǎng)安產(chǎn)業(yè)初成長(zhǎng)，研發(fā)安全點(diǎn)能力，局部突破安全線能力，合規(guī)推動(dòng)產(chǎn)業(yè)發(fā)展。

網(wǎng)安產(chǎn)業(yè)AI+Sec智能化、信息情報(bào)共享、戰(zhàn)略預(yù)警、多層協(xié)同監(jiān)測(cè)、響應(yīng)、分析與防御實(shí)現(xiàn)是主要發(fā)展方向

網(wǎng)安產(chǎn)業(yè)

需要研發(fā)新型安全能力，聚合基礎(chǔ)資源，打造一體化彈性平臺(tái)安全政策：密集出臺(tái)

運(yùn)營(yíng)單位應(yīng)接不暇國(guó)際安全形勢(shì)日趨嚴(yán)峻，監(jiān)管日趨嚴(yán)格，安全法律法規(guī)密集出臺(tái)，各行業(yè)開展十四五安全規(guī)劃，如何進(jìn)行多體系融合，需要一個(gè)能夠參考的安全保護(hù)框架，將安全戰(zhàn)略與業(yè)務(wù)發(fā)展融合，原體系與新要求融合，安全管理、技術(shù)與運(yùn)營(yíng)融合一體化，監(jiān)管視角看管監(jiān)控融合一體化，實(shí)戰(zhàn)場(chǎng)景下的平戰(zhàn)融合一體化。密碼安全商密保護(hù)供應(yīng)鏈安全數(shù)據(jù)安全關(guān)基安全個(gè)人信息保護(hù)等保F?！粋€(gè)安全保護(hù)框架的重要性凸顯：監(jiān)管要求：（新政策要求落實(shí)、與原基礎(chǔ)如何融合）

新監(jiān)管要求、政策頻出，如何有序落地融合一體化的安全保護(hù)框架

新監(jiān)管要求、政策與現(xiàn)有安全體系如何融合

滿足安全監(jiān)管新要求：實(shí)現(xiàn)看管監(jiān)控一體化

滿足安全實(shí)戰(zhàn)化趨勢(shì)：實(shí)現(xiàn)平戰(zhàn)結(jié)合一體化

滿足行業(yè)數(shù)字化轉(zhuǎn)型：實(shí)現(xiàn)安全管理、安全技術(shù)、剛性需求：（滿足數(shù)字化轉(zhuǎn)型、滿足實(shí)際需求、滿足實(shí)戰(zhàn)化）安全監(jiān)管：看管監(jiān)控一體化

平戰(zhàn)結(jié)合一體化安全運(yùn)營(yíng)融合一體化安全體系：安全管理、安全運(yùn)營(yíng)、安全技術(shù)一體化

……供應(yīng)鏈清晰化

保護(hù)對(duì)象范圍界定

資產(chǎn)動(dòng)態(tài)化管管理及審查

業(yè)務(wù)、數(shù)據(jù)、資產(chǎn)

理及運(yùn)營(yíng)數(shù)據(jù)安全管理及流動(dòng)管控實(shí)戰(zhàn)化、智能化安全運(yùn)營(yíng)……安全工作：從困惑到清晰角色困惑及問題持續(xù)研究積木式積淀監(jiān)管部門如何落實(shí)：指導(dǎo)、監(jiān)督、檢查、保護(hù)、保衛(wèi)、保障……全局視角：安全戰(zhàn)略？安全投入？業(yè)務(wù)匹配度……安全決策層安全運(yùn)營(yíng)單位安全管理層安全保護(hù)框架戰(zhàn)略一致性：保護(hù)對(duì)象？攻防狀態(tài)？風(fēng)險(xiǎn)隱患？考核評(píng)價(jià)……模塊化工作：安全閉環(huán)？處置效率？一體化？實(shí)戰(zhàn)效果……新時(shí)代安全保護(hù)框架安全執(zhí)行層安全運(yùn)營(yíng)層安全業(yè)務(wù)化安全模塊化運(yùn)營(yíng)操作：資產(chǎn)？漏洞？安全能力？安全運(yùn)營(yíng)流程……如何助力：安全標(biāo)準(zhǔn)？安全趨勢(shì)？新需求？新安全能力……安全場(chǎng)景化安全產(chǎn)業(yè)界感謝：數(shù)十個(gè)產(chǎn)業(yè)、行業(yè)安全專家共同研討，凝聚智慧結(jié)晶，形成較為清晰、可落地實(shí)踐的安全保護(hù)框架！安全保護(hù)框架的定位安全運(yùn)營(yíng)單位答疑解惑行業(yè)共性適度全局不同角色不同視角不同困惑共性問題共性頑疾共性經(jīng)驗(yàn)宏觀全局中觀架構(gòu)微觀要素安全保護(hù)框架：“1-3-3-4”

架構(gòu)一、“1”個(gè)頂層指引：自上而下總體國(guó)家安全觀：國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略+（網(wǎng)絡(luò)安全法律法規(guī)標(biāo)準(zhǔn)規(guī)范及監(jiān)管要求、組織戰(zhàn)略）二、“3”個(gè)安全體系：融合一體化安全管理體系、安全技術(shù)體系、安全運(yùn)營(yíng)體系三、“3”個(gè)保護(hù)層次：模塊化合規(guī)基礎(chǔ)保護(hù)層、實(shí)戰(zhàn)強(qiáng)化保護(hù)層、指揮協(xié)同保護(hù)層四、“4”個(gè)重要支柱：有效落地資源保障、能力提升安全常態(tài)化背景、安全業(yè)務(wù)化趨勢(shì)安全保護(hù)框架：“1”個(gè)頂層指引一、總體國(guó)家安全觀涵蓋16種安全：政治安全、國(guó)土安全、軍事安全、經(jīng)濟(jì)安全、文化安全、社會(huì)安全、科技安全、網(wǎng)絡(luò)安全、生態(tài)安全、資源安全、核安全、海外利益安全、生物安全、太空安全、極地安全、深海安全等于一體的國(guó)家安全體系二、國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略維護(hù)國(guó)家網(wǎng)絡(luò)空間主權(quán)、安全、發(fā)展利益，推動(dòng)互聯(lián)網(wǎng)造福人類，推動(dòng)網(wǎng)絡(luò)空間和平利用和共同治理三、網(wǎng)絡(luò)安全法律法規(guī)、標(biāo)準(zhǔn)規(guī)范、監(jiān)管部門及行業(yè)主管部門要求、組織戰(zhàn)略

法律法規(guī)標(biāo)準(zhǔn)規(guī)范：覆蓋網(wǎng)絡(luò)安全、數(shù)據(jù)安全、密碼安全、個(gè)人信息保護(hù)、供應(yīng)鏈安全、關(guān)鍵信息基礎(chǔ)設(shè)施安全等主要方面

監(jiān)管部門及行業(yè)主管部門要求：網(wǎng)信辦、公安部、密碼管理局、工信部、國(guó)資委、人民銀行、能源局等監(jiān)管部門及行業(yè)主管部門

組織戰(zhàn)略：業(yè)務(wù)戰(zhàn)略，數(shù)字化規(guī)劃等9安全保護(hù)框架：“3”個(gè)安全體系完善安全管理體系、安全技術(shù)體系，構(gòu)建安全運(yùn)營(yíng)體系，實(shí)現(xiàn)安全管理、安全運(yùn)營(yíng)、安全技術(shù)的常態(tài)化運(yùn)轉(zhuǎn)

安全技術(shù)體系：梳理保護(hù)措施、整合防護(hù)手段、構(gòu)建異構(gòu)安全能力

安全管理體系：落實(shí)管理制度、優(yōu)化管理組織、強(qiáng)化管理考核

安全運(yùn)營(yíng)體系：組建運(yùn)營(yíng)團(tuán)隊(duì)、制定運(yùn)營(yíng)流程、搭建運(yùn)營(yíng)平臺(tái)安全體系一體化：延伸、強(qiáng)化與融合融合：將安全管理體系、安全技術(shù)體系融入到安全運(yùn)營(yíng)體系，實(shí)現(xiàn)一體化運(yùn)轉(zhuǎn)

將安全管理體系中建立的各類制度標(biāo)準(zhǔn)、組建的團(tuán)隊(duì)人才融入安全運(yùn)營(yíng)體系，實(shí)現(xiàn)安全管理指標(biāo)化、管理運(yùn)營(yíng)團(tuán)隊(duì)一體化

將安全技術(shù)體系中建立的各類安全能力探針融入到安全運(yùn)營(yíng)體系，實(shí)現(xiàn)異構(gòu)安全能力生態(tài)化橫向打通融合融合強(qiáng)化：面向體系化對(duì)抗，強(qiáng)化安全管理和安全技術(shù)要求，全面提升管理和技術(shù)能力強(qiáng)化強(qiáng)化延伸：面向系統(tǒng)性風(fēng)險(xiǎn)，聚焦供應(yīng)鏈安全，延伸安延伸延伸全管理和安全技術(shù)要求安全保護(hù)框架：“3”個(gè)保護(hù)層次基于不同的安全成熟度、保護(hù)對(duì)象重要程度、體系建設(shè)完整度，循序漸進(jìn)完善安全保護(hù)。指揮協(xié)同保護(hù)層：

聚焦多場(chǎng)景、多角色、多視角下的聯(lián)合協(xié)同（“海、路、空等多軍種協(xié)同”），實(shí)現(xiàn)一體化指揮實(shí)戰(zhàn)強(qiáng)化保護(hù)層：重點(diǎn)強(qiáng)化高精尖裝備配置（“偵查、精準(zhǔn)打擊武器、防御系統(tǒng)等”），提升情報(bào)偵察分析精準(zhǔn)度和響應(yīng)處置的效率合規(guī)基礎(chǔ)保護(hù)層：主要完成IT基礎(chǔ)環(huán)境中供應(yīng)鏈安全（“清潔的空氣、干凈的水、安全的食物”

）和合規(guī)安全等基礎(chǔ)工作（“城墻、步兵、弓箭手、陷阱、烽火臺(tái)等能力”

）合規(guī)基礎(chǔ)保護(hù)層：供應(yīng)鏈安全供應(yīng)鏈安全：加強(qiáng)ICT供應(yīng)鏈管理，落實(shí)網(wǎng)絡(luò)安全審查要求，提升供應(yīng)鏈條上網(wǎng)絡(luò)產(chǎn)品及服務(wù)的安全保障能力

在安全管理層面，不斷健全制度、完善機(jī)制、構(gòu)建組織、梳理底賬；在安全技術(shù)層面，通過準(zhǔn)入驗(yàn)證、安全審查、動(dòng)態(tài)監(jiān)測(cè)、持續(xù)改進(jìn)，形成有效閉環(huán)

面對(duì)供應(yīng)商、第三方人員、信息服務(wù)、軟件開發(fā)、系統(tǒng)硬件及系統(tǒng)軟件等不同對(duì)象，有針對(duì)性地落實(shí)網(wǎng)絡(luò)安全審查重點(diǎn)，從關(guān)鍵環(huán)節(jié)提升安全保護(hù)能力合規(guī)基礎(chǔ)保護(hù)層：合規(guī)安全合規(guī)安全：通過等級(jí)保護(hù)、F級(jí)保護(hù)、數(shù)據(jù)安全、密碼保護(hù)、商業(yè)秘密保護(hù)、個(gè)人信息保護(hù)等合規(guī)工作的開展，逐步積淀出安全管理體系、安全技術(shù)體系

安全管理體系：聚焦管理制度、管理組織、人員管理、建設(shè)管理、運(yùn)維管理和考核管理等內(nèi)容

安全技術(shù)體系：聚焦物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全和平臺(tái)安全等內(nèi)容實(shí)戰(zhàn)強(qiáng)化保護(hù)層：重點(diǎn)關(guān)鍵點(diǎn)-資產(chǎn)安全運(yùn)營(yíng)資產(chǎn)安全運(yùn)營(yíng)：建立以保護(hù)對(duì)象為核心的資產(chǎn)安全運(yùn)營(yíng)中心

保護(hù)對(duì)象由信息系統(tǒng)、云計(jì)算、工業(yè)控制系統(tǒng)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)等向神經(jīng)中樞演變

圍繞保護(hù)對(duì)象，清晰梳理IT資產(chǎn)動(dòng)態(tài)底賬，繪制多層級(jí)、多維度的全視角資產(chǎn)畫像

構(gòu)建資產(chǎn)與業(yè)務(wù)、服務(wù)、端口、權(quán)責(zé)等細(xì)粒度的關(guān)聯(lián)分析模型

實(shí)現(xiàn)輕量與全量、歷史與實(shí)時(shí)、動(dòng)態(tài)與靜態(tài)的資產(chǎn)安全運(yùn)營(yíng)實(shí)戰(zhàn)強(qiáng)化保護(hù)層：重點(diǎn)關(guān)鍵點(diǎn)-數(shù)據(jù)安全運(yùn)營(yíng)數(shù)據(jù)安全運(yùn)營(yíng)：建立以數(shù)據(jù)權(quán)益保護(hù)為核心的數(shù)據(jù)安全運(yùn)營(yíng)中心

明確數(shù)據(jù)管理和安全管理責(zé)權(quán)利，清晰分工和邊界

在數(shù)據(jù)全生命周期保護(hù)的基礎(chǔ)上，聚焦數(shù)據(jù)價(jià)值釋放流動(dòng)場(chǎng)景，明確流動(dòng)角色、流動(dòng)場(chǎng)景、流動(dòng)階段

緊抓數(shù)據(jù)分類分級(jí)分層保護(hù)、數(shù)據(jù)確權(quán)、主責(zé)數(shù)據(jù)控制與保護(hù)、流動(dòng)安全監(jiān)管、數(shù)據(jù)流動(dòng)審計(jì)追溯等關(guān)鍵點(diǎn)，構(gòu)建數(shù)據(jù)權(quán)益和數(shù)據(jù)交易證明鏈

打造數(shù)據(jù)安全運(yùn)營(yíng)中心，深度融合數(shù)據(jù)安全技術(shù)、管理、運(yùn)營(yíng)、監(jiān)管，實(shí)現(xiàn)安全監(jiān)管一體系、數(shù)據(jù)態(tài)勢(shì)一張圖

，流動(dòng)監(jiān)管一條線實(shí)戰(zhàn)強(qiáng)化保護(hù)層：重點(diǎn)關(guān)鍵點(diǎn)-智能化安全運(yùn)營(yíng)智能化安全運(yùn)營(yíng)：建立以智能化、實(shí)戰(zhàn)化為核心的一體化安全運(yùn)營(yíng)中心

智能安全中樞：聚合可信任、可訓(xùn)練、可持續(xù)的數(shù)據(jù)，利用智能分析與算法對(duì)抗主引擎，構(gòu)建由“認(rèn)知域、神經(jīng)域、識(shí)別域”組成的智能安全中樞

全維全域監(jiān)測(cè)：建立橫向到邊、縱向到底全方位監(jiān)測(cè)能力，實(shí)現(xiàn)能力生態(tài)化支撐下的多維度安全狀態(tài)與風(fēng)險(xiǎn)的實(shí)時(shí)監(jiān)測(cè)

快速持續(xù)響應(yīng)：建立平戰(zhàn)結(jié)合、多角色聯(lián)動(dòng)的快速持續(xù)響應(yīng)能力，實(shí)現(xiàn)過程跟蹤與閉環(huán)管理

精準(zhǔn)研判預(yù)測(cè)：基于可信數(shù)據(jù)源，利用多類規(guī)則算法進(jìn)行精準(zhǔn)分析研判，預(yù)測(cè)事件發(fā)展趨勢(shì)

動(dòng)態(tài)縱深防御：根據(jù)研判預(yù)測(cè)結(jié)果，基于劇本自動(dòng)化編排，對(duì)告警和風(fēng)險(xiǎn)進(jìn)行多方式防御，動(dòng)態(tài)評(píng)估技防策略指揮協(xié)同保護(hù)層協(xié)同保護(hù)落實(shí)監(jiān)管：建立組織內(nèi)部、與監(jiān)管部門/行業(yè)主管部門、與行業(yè)單位之間的協(xié)同機(jī)制，實(shí)現(xiàn)安全場(chǎng)景化，支撐決策智慧化

組織內(nèi)部協(xié)同：明確組織內(nèi)部安全相關(guān)人員的責(zé)權(quán)利邊界，細(xì)化基礎(chǔ)分工，建立內(nèi)部協(xié)同機(jī)制

監(jiān)管部門、行業(yè)主管部門協(xié)同：從安全監(jiān)管視角，協(xié)同指導(dǎo)、監(jiān)督、檢查、保護(hù)、保衛(wèi)、保障工作

行業(yè)單位協(xié)同：基于各行業(yè)特性，建立行業(yè)運(yùn)營(yíng)單位看管監(jiān)控一體化協(xié)同機(jī)制

信息共享：建立信息共享機(jī)制，實(shí)現(xiàn)安全事件、漏洞信息、情報(bào)信息、最佳實(shí)踐等在組織內(nèi)部、行業(yè)、監(jiān)管部門之間的有效傳遞及共享

指揮協(xié)同：建立協(xié)同指揮機(jī)制，聚焦資源協(xié)同、能力協(xié)同、應(yīng)急協(xié)同、生態(tài)協(xié)同等，實(shí)現(xiàn)組織內(nèi)外部統(tǒng)一指揮協(xié)同及動(dòng)態(tài)聯(lián)動(dòng)安全保護(hù)框架：“4”個(gè)重要支柱—背景與趨勢(shì)安全常態(tài)化背景：平戰(zhàn)結(jié)合一體化

平時(shí)：夯實(shí)日常工作，做好基礎(chǔ)合規(guī)，重點(diǎn)強(qiáng)化

戰(zhàn)時(shí)：側(cè)重上下信息共享、指揮協(xié)同、預(yù)警通報(bào)

一體化：組織機(jī)構(gòu)轉(zhuǎn)換、流程精簡(jiǎn)快速安全業(yè)務(wù)化趨勢(shì)：看管監(jiān)控一體化

看：看清全局關(guān)鍵資產(chǎn)、風(fēng)險(xiǎn)

管：管好保護(hù)對(duì)象邊界、權(quán)責(zé)

監(jiān)：監(jiān)好安全事件處置全過程

控：控住全局安全防