9月21日，一场聚焦关键信息基础设施安全保护的网络安全行业盛会——2024年度关键信息基础设施安全保护论坛，在北京圆满落下帷幕，取得圆满成功。会上，中电科网络安全科技股份有限公司副总经理张剑发表了题为《网络攻防技术对抗之七——网络安全防御之挂图作战》的演讲。张剑深入剖析了数智化升级背景下网络安全面临的新挑战，强调了实战攻防对抗的持续升级和安全防御体系的不断发展。

中电科网络安全科技股份有限公司副总经理 张剑

一、全球数字化背景下的网络安全挑战

随着全球数字化的快速发展，企业和行业正经历着前所未有的变革。业务上云、数据入湖等趋势推动了信息技术与业务场景的深度融合，形成了“云-网-边-端”的新型业务模式。然而，这种新IT技术架构的敏捷性、弹性和动态性，也带来了日益复杂和精细化的网络安全需求。张剑指出，当前的网络安全防御体系面临着防御能力碎片化、新技术场景缺乏同步的安全防御设计、资源统筹数据割裂等挑战。

在这样的背景下，网络安全的诉求变得日益复杂和精细化，需要聚焦新IT技术架构下的持续动态安全，以适应新环境业务形态的发展。这要求安全专家不仅要关注传统的安全威胁，还要对新兴技术可能带来的安全风险保持高度警觉。同时，安全防御策略需要更加灵活和动态，以应对不断变化的网络环境和攻击手段。

二、实战攻防对抗的持续升级

在数智化转型的背景下，实战攻防对抗持续升级。攻击技术不断发展，攻击组织规模化、物联攻击泛在化、武器制作快捷化、威胁隐匿持久化等现象日益突出。张剑强调，在这种形势下，安全防御方面存在防御能力碎片化、新技术场景缺乏同步的安全防御设计、资源统筹数据割裂等现象，难以满足高强度、实战化的攻防对抗。

为了应对这些挑战，安全防御体系亟需提升，以适应国家级对抗和信息技术的快速发展。这意味着需要构建更加全面、更加集成的安全防御体系，实现对攻击的快速响应和有效防御。同时，还需要加强对攻击者的追踪和打击，提高攻击成本，降低攻击成功率。

三、安全防御体系的发展历程

张剑回顾了安全防御技术的发展历程，从微量恶意代码时代到高级威胁时代，再到当前的实战化、智能化方向。他提出，安全防御技术正逐步向着体系化、实战化、智能化方向发展，以有效应对日益激进和破坏性增强的网络安全威胁。

这一发展历程表明，网络安全防御正经历着从被动防御到主动防御的转变。早期的安全防御主要依赖于防火墙、防病毒软件等基础安全措施，而现在则需要更加复杂和高级的安全技术和策略。例如，通过大数据分析、人工智能等技术，可以实现对网络威胁的预测和预警，提前发现和阻止攻击。同时，安全防御还需要与业务流程紧密结合，确保业务的连续性和稳定性。

四、挂图作战体系的构建

张剑提出了“挂图作战”的概念，即在公安部“三化六防”思想的指导下，构建一体化安全管理与指挥协同体系。这一体系整合了平台工具、安全团队、机制流程，形成了“挂图作战、平战一体、上下联动”的安全防护新格局。

挂图作战体系的核心在于实现安全管理的可视化和协同化。通过将安全信息和数据以图形化的方式展示，可以更加直观地了解安全态势，快速做出决策。同时，通过整合不同的安全工具和平台，可以实现信息的共享和协同，提高安全事件的响应速度和处理效率。此外，挂图作战体系还需要建立一套完善的机制流程，确保安全工作的规范化和标准化，提高安全团队的执行力和协同能力。

五、指挥管控挂图作战

在指挥管控方面，张剑提出，通过大数据底座，实现融合资产数据，建立关基管理、等级保护、密码测评等合规全环节管理。同时，通过强化漏洞通报、威胁情报、工作通报、安全事件等上下协同场景，提升全局协同指挥管理能力。

指挥管控挂图作战的关键在于实现对安全事件的快速响应和有效处置。通过大数据技术，可以实现对海量安全数据的实时分析和处理，及时发现和识别安全威胁。同时，通过建立统一的指挥协同平台，可以实现不同部门和团队之间的信息共享和协同作战，提高安全事件的处置效率。此外，还需要加强对安全人员的培训和教育，提高他们的专业技能和应急处置能力。

六、监测分析挂图作战

在监测分析方面，张剑强调了基于攻防实战视角的持续安全监测的重要性。他提出，通过构建网络攻击杀伤链模型，运用先进的数据分析技术和算法，对大量的告警数据进行筛选、分类和关联，从而准确地判断出安全事件的性质和严重程度。

监测分析挂图作战的核心在于实现对网络威胁的实时监测和精准分析。通过构建网络攻击杀伤链模型，可以将复杂的网络攻击过程分解为一系列的阶段和步骤，更加清晰地识别和跟踪攻击行为。同时，通过运用大数据分析和人工智能技术，可以实现对海量告警数据的快速筛选和智能分析，提高安全事件的识别准确率和响应速度。此外，还需要加强对安全分析师的培训和指导，提高他们的分析能力和决策水平。

七、安全运维挂图作战

在安全运维方面，张剑提出了围绕网络安全闭环管理的挂图作战理念。他强调了加强对安全事件处置闭环状态、安全事件执行效率管理的重要性，并提出了实现事件分区域、分层级自动化响应处置的方案。

安全运维挂图作战的关键在于实现对安全事件的快速响应和有效处置。通过建立闭环管理机制，可以实现从安全事件的发现、分析、处置到反馈的全过程管理，提高安全事件的处理效率和质量。同时，通过实现事件分区域、分层级的自动化响应处置，可以减少对人工的依赖，提高安全事件的响应速度和处置能力。此外，还需要加强对安全运维人员的培训和教育，提高他们的专业技能和应急处置能力。

八、资产管理挂图作战

在资产管理方面，张剑提出了全生命周期动态管理的概念，强调了建立资产发现、校验、纳管、认领及下线的协同机制的重要性。

资产管理挂图作战的核心在于实现对信息资产的全面管理和有效控制。通过建立资产发现、校验、纳管、认领及下线的协同机制，可以实现对资产的动态跟踪和管理，确保资产信息的准确性和完整性。同时，通过实现资产管理的可视化和协同化，可以提高资产管理的效率和质量。此外，还需要加强对资产管理人员的培训和教育，提高他们的专业技能和管理水平。

九、多源情报挂图作战

在情报收集方面，张剑提出，基于攻防两侧的视角，在指挥、监测、处置和资产管理环节实现无缝对接和整体运作。

多源情报挂图作战的关键在于实现对威胁情报的全面收集和有效利用。通过建立统一的情报收集和分析平台，可以实现对不同来源和类型的威胁情报的整合和分析，提高情报的准确性和可用性。同时，通过实现情报与指挥、监测、处置和资产管理等环节的无缝对接，可以提高情报的响应速度和利用效率。此外，还需要加强对情报分析人员的培训和指导，提高他们的分析能力和决策水平。

十、挂图作战一体化支撑

张剑提出了构建安全平台、安全团队、安全机制一体化支撑保障体系的构想。他强调了安全平台、安全团队和安全机制三者有机融合的重要性，以形成实战化安全防御新模型。

挂图作战一体化支撑的核心在于实现对安全防御体系的全面支撑和保障。构建安全平台，可以提供强大的技术支持和工具资源，提高安全防御的效率和质量。建立专业的安全团队，可以提供专业的安全服务和应急响应，提高安全防御的能力。建立完善的安全机制，可以规范安全工作的流程和标准，提高安全防御的协同性和有效性。

编者注：

在数智化升级浪潮下，网络安全将融合更多要素、更多场景，融入更多环节。张剑强调了以挂图作战为指导，以安全运营为牵引，应用人工智能等新技术，加强资源融合，构建攻防对抗环境下新一代网络空间安全防御体系的重要性。张剑的演讲为网络安全领域提供了深刻的洞见和前瞻性的指导，对于理解和应对网络空间安全的新挑战具有重要的参考价值。

理事服务 |  会员服务  

请联系：关小宝13810321968（微信同号）