429首都网络安全日,360政企安全集团安全专家谈攻击视角下的城市网络空间治理
2021-04-28
4月28日,在“429首都网络安全日”系列活动上,360政企安全集团安全创新中心高级技术专家李姝在公安大数据与信息化技术论坛上,围绕“基于城市网络空间安全的数据治理及实践”发表演讲,深入探讨了如何利用数据赋能网络空间测绘,以及如何用攻击视角看自身安全防护,最终实现城市网络安全“挂图作战”。
精准“攻防”,测绘先行
随着数字化、网络化与各行各业融合发展的程度不断加深,网络安全逐渐成为现代城市建设必不可少的环节,是关系城市健康持续发展和广大人民群众切身利益的重大问题,也是体现一个城市安全治理水平和能力的重要指标。
在传统地理空间,地图自古以来就是指挥作战不可或缺的工具。数字化时代,网络空间也迫切需要能够在不同级别、不同颗粒度刻画网络空间的战略地图。一份动态、实时、可靠、有效的网络空间地图,可为决策者提供有价值的战略情报信息,是网络安全领域中一项重要的先行工作。
会上,李姝分享了绘制城市网络空间地图的底层逻辑,“以逻辑网络层为核心,向上测绘网络实体层与现实空间资产关联,向下测绘物理链路层与地理空间位置关联,最终实现网络空间、地理空间和社会空间的相互映射。”
有了底层逻辑,接下来就是对城市网络空间安全数据进行全面采集,主要分为三个维度。
面向被保护对象,要对网络空间资产进行全面普查,明确攻击视角下不同等级的防护目标,构建网络空间的户籍化档案,并进一步对防护目标进行“分级分类、精准防护”。
面向网络威胁者,要对网络安全威胁情报进行采集发现、分析挖掘、预警、溯源和反制,推进网络空间打、防、控建设。
面向协同防护方,要加强与通管局、大数据局、行业主管部门等城市网络空间协同防护单位的信息共享交互,提升其自身安全防护管理能力,打通协同防护业务闭环。
数据赋能测绘,技术成就安全
显而易见,通过采集数据进行网络空间资产测绘是城市网络安全“挂图作战”的前提,如何利用好这张地图进行数据分析处理,则是实现有效治理的关键。
作为与2EB规模安全大数据为伍十余年的网络安全企业,360政企安全集团在安全数据聚焦和分析领域有着断层级优势。
李姝强调,“依托360安全大脑的赋能,我们可为城市网络空间治理提供全方位的安全解决方案,在网络空间资产测绘、威胁情报分享、数据分析处理以及网络安全标准制定等关键环节提供有力支撑,帮助有关部门构建‘底数摸得清、资产可视化、威胁看得到、业务全闭环、全域一体化’的新一代智慧城市治理模式。”
目前,360政企安全集团作为国家科技部课题《网络空间地理图谱构建与智能认知关键技术》参与单位中唯一的网络安全公司,在部局的领导下,已与北京市公安局、无锡市公安局、苏州公安局先后开展了“挂图作战”试点和城市网络空间防护体系建设实践,围绕城市网络空间资产的普查和网络空间图谱的刻画展开创新探索,通过网络空间立体地图的支撑深化“挂图作战”业务场景建设。
未来,360政企安全集团将基于公安部十四五规划要求,从城市网络空间安全防控体系建设的实际需求出发,为各地公安部门落实网络安全保护“实战化、体系化、常态化”和“动态防御、主动防御、纵深防御、精准防护、整体防护、联防联控”的“三化六防”措施提供有力支撑,以实际行动守护新时代城市网络安全。