“挂图作战”解决方案首发：科来为首批供应商，核心能力再获PCSA认证

3月27日，由中国信息协会信息安全专业委员会主办，PCSA安全能力者联盟、数世咨询承办的关键信息基础设施“挂图作战”解决方案与最佳实践技术大会在京召开。大会围绕关键信息基础设施安全保护如何实现平战结合一体化，聚焦“三化六防挂图作战”的思考实践和有效落地展开研讨。科来董事长罗鹰受邀出席本次会议，并参加安全能力者董事长圆桌会议。

“今天的网络对抗已经上升到战争的层次，有点类似于常规战变成了生化战。以医学为例，积累发挥非常重要的作用。学医是很难的，学完之后还是做不了医生，还要有临床经验，我们把这种能力叫做实战经验。”

——科来董事长罗鹰

针对当前关键信息基础设施安全防护普遍存在业务资产不清晰、真正风险不可见、安全能力聚合效果差、安全运营效率低、攻防实战压力大的共性顽疾与共性问题，PCSA联盟在业内首次发布了三库三平台“挂图作战”解决方案和最佳实践。

大会期间，PCSA联盟举行了“挂图作战”系列平台及解决方案提供商授权，科来作为首批PCSA“挂图作战”系列平台及解决方案授权提供商，同时荣获“PCSA认证核心安全能力者”奖项。

科来专注于流量分析技术的研究，并在2010年率先提出“全流量”“回溯分析”等概念及相关产品。科来在网络安全对抗中获得越来越多用户的认可，得益于科来在做真正的“全流量”，即科来在全量数据的采集与保存的基础上，实现了全行为建模与分析、全流量回溯，能够在网络攻防对抗中发现更多未知威胁。

更重要的是，科来的协议解析技术处于全球领先水平，在做到精准解析的同时，全面广泛的覆盖各类协议，“全面而精准”的协议分析能力帮助用户透析更多网络流量内容，看的清、看的透、看的全，这也正是用户选择科来的根本原因。

当前关键信息基础设施已经成为网络空间战略要地，是攻防双方攻击与反攻击，渗透与反渗透，控制与反制的核心焦点，在体系化对抗和系统性风险长期化的背景下，如何做好关键信息基础设施安全保护并实现“平战一体化”目标，是监管单位、行业用户、安全企业研究和关注的重点。

通过多年网络安全工作的实践，大家已经清醒地认识到单一安全能力者不能解决关键信息基础设施安全保护的所有问题，“三化六防挂图作战”正在成为网络安全防护建设的指导思想，如何开展、规划、落实是一项复杂的体系化、系统性的工作。

PCSA安全能力者联盟以聚合关键安全能力，赋能数字智能时代为宗旨，是国内唯一以API接口为能力聚合方式的技术落地联盟，成立五年来已经实现了18大安全领域、43种能力类型和108个安全能力的对接和聚合。

在体系化对抗背景下面对共性顽疾和共性问题，PCSA与安全能力生态伙伴在能源、金融、交通、政府等几十家关键信息基础设施行业用户中，用共生方式经过持续研究与攻关，已经形成一套经过实战检验的“三化六防挂图作战”共生系列解决方案。

共性顽疾、共性问题 红蓝攻防对抗实战压力大

当前关键信息基础设施行业用户普遍在红蓝攻防中处于比较被动的局面，究其根本原因是在安全防护中普遍存在业务资产不清晰、真正风险不可见、安全能力聚合效果差的共性顽疾，最终导致安全运营效率低、攻防实战压力大。

未来关键信息基础设施攻防实战将是常态化、持续化的，只有从根本上解决这些共性顽疾、共性问题，才能确保在实战中占得先机、从容应对。

“挂图作战”共生系列解决方案

为支撑关键信息基础设施安全能力提升，满足关键信息基础设施的安全保护要求，PCSA联盟聚焦保护/管控对象，看到共性问题、共性顽疾，持续打造安全中枢与共性平台，通过共生方式解决共性问题。

挂图作战应夯实基础体系（资产、风险、能力），做好常态化日常安全管理及运营，为一体化分析提供可信源基础数据，支撑战略决策、安全业务场景（实时攻击、实时防御、指挥协同、信息共享等），四层架构体系贯穿解决共性顽疾、共性问题。

聚焦保护对象，“平时”应将安全技术、安全管理和安全运营进行业务化融合，通过常态化工作实现基础资源可信数据化。“战时”应完善“监测-响应-预测-防御“的体系化工作，实现安全对抗智能化，在实战化场景实现智慧化决策，从而达到平战结合一体化。

– End –