信息化觀察網(wǎng)

日前，PCSA安全能力者聯(lián)盟“實(shí)戰(zhàn)見分曉‖網(wǎng)絡(luò)安全共性頑疾&解決之道”暨《硝煙后的茶歇》第三期分享會在北京隆重召開。此次分享會是聯(lián)盟成員年度活動，央企、電力、能源、金融、政府等關(guān)基用戶以及PCSA聯(lián)盟成員共300多人參加了當(dāng)天的分享會。華順信安安全團(tuán)隊作為聯(lián)盟成員出席了會議，并以《共性頑疾-紅隊看到你看不到》為主題進(jìn)行了分享。

《硝煙后的茶歇》前兩期讓共同參與的關(guān)鍵信息基礎(chǔ)設(shè)施用戶、安全行業(yè)紅藍(lán)雙方受益匪淺，尤其在今年的演練中成果突出、游刃有余。本次《硝煙后的茶歇》第三期分享會各方繼續(xù)圍繞著解決共性問題和頑疾過程中好的解決經(jīng)驗(yàn)和技術(shù)手段進(jìn)行了分享和討論。

本期分享會以《共性頑疾-共生解決之道》為主題，介紹了聯(lián)盟核心能力及成果，并分享了網(wǎng)絡(luò)安全進(jìn)入生態(tài)化時代、共性頑疾共生解決的理念與觀點(diǎn)。

華順信安安全團(tuán)隊進(jìn)行了《共性頑疾-紅隊看到你看不到》主題分享，講述了紅藍(lán)對抗演習(xí)中紅隊關(guān)注什么，紅隊看到藍(lán)隊看不到的一些風(fēng)險，以及如何能改變紅藍(lán)攻防不對稱的困境，并在分享中表示“共性頑疾，顧名思義是普遍存在并且一直存在的問題，那么我們藍(lán)隊如果還一直以防御者的視角來看這個問題的話，那這個問題就會依舊得不到解決。所以我們應(yīng)該試著從紅隊的視角來分析問題，看到紅隊關(guān)注的資產(chǎn)，及時修復(fù)紅隊關(guān)注的“靶標(biāo)漏洞”。藍(lán)隊同樣需要一個快速高效發(fā)現(xiàn)資產(chǎn)和高效利用“靶標(biāo)漏洞”的手段。”

總結(jié)來說，就是藍(lán)隊對于自己的資產(chǎn)不明確，就無法厘清自己的攻擊面，而漏洞作為紅隊攻陷目標(biāo)的通道，藍(lán)隊就需要一個高效、全面發(fā)現(xiàn)資產(chǎn)和精準(zhǔn)判斷風(fēng)險漏洞的手段，這是藍(lán)隊/企業(yè)在安全防御的前提。

作為國內(nèi)首家以“攻擊者”視角看待防御的安全公司，華順信安一直專注于網(wǎng)絡(luò)空間測繪的技術(shù)創(chuàng)新及產(chǎn)品研發(fā)。旗下產(chǎn)品具有全面、高效、精準(zhǔn)、專業(yè)等優(yōu)勢，可做到從發(fā)現(xiàn)資產(chǎn)開始，持續(xù)監(jiān)控資產(chǎn)變化，實(shí)時獲取資產(chǎn)情報，對資產(chǎn)掃描漏洞發(fā)現(xiàn)、分析、修復(fù)和審核過程進(jìn)行持續(xù)跟蹤，對企業(yè)資產(chǎn)數(shù)據(jù)進(jìn)行統(tǒng)一處理、分析，形成完善的信息資產(chǎn)管理體系，實(shí)現(xiàn)對資產(chǎn)情況的實(shí)時監(jiān)控和企業(yè)資產(chǎn)的高效管理。

目前，華順信安擁有超過30億的資產(chǎn)基因庫，同時為了更好地實(shí)現(xiàn)資產(chǎn)梳理的自動化，我們在全球首創(chuàng)了“資產(chǎn)指紋規(guī)則集”的概念，能夠極大提升元數(shù)據(jù)庫的質(zhì)量。此外，華順信安在業(yè)界首次提出了“基于指紋庫做精準(zhǔn)漏洞掃描”的概念，其網(wǎng)絡(luò)空間測繪技術(shù)側(cè)重于高危、高價值的、真正可利用漏洞的挖掘和上報，其漏洞專掃，基于獨(dú)創(chuàng)的資產(chǎn)指紋庫之上，能夠大大提升漏洞掃描效率，加快排除安全威脅的準(zhǔn)確度和速度，從而提升網(wǎng)絡(luò)安全管理水平。

PCSA聯(lián)盟介紹

數(shù)字中國、網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略指引全國各領(lǐng)域都在走向數(shù)字化，中國的數(shù)字化率將大幅提高，未來國家級、行業(yè)級、城市級關(guān)鍵信息基礎(chǔ)設(shè)施、重要信息系統(tǒng)將成為經(jīng)濟(jì)社會運(yùn)行的神經(jīng)中樞。未來面臨的網(wǎng)絡(luò)安全挑戰(zhàn)越來越清晰和緊迫，主要包含：

威脅挑戰(zhàn)：由黑客組織升級到敵對勢力、霸權(quán)國家網(wǎng)絡(luò)空間超限戰(zhàn)威脅挑戰(zhàn)

轉(zhuǎn)型挑戰(zhàn)：由煙筒式系統(tǒng)升級到大數(shù)據(jù)、大平臺、大系統(tǒng)、大運(yùn)營、大安全挑戰(zhàn)

防御挑戰(zhàn)：由合規(guī)性基礎(chǔ)防御升級到神經(jīng)中樞強(qiáng)化防御和多方協(xié)同防御挑戰(zhàn)

安全挑戰(zhàn)：在面臨高水平攻擊“常態(tài)化、實(shí)戰(zhàn)化”情況下，確保“資產(chǎn)清晰化、風(fēng)險動態(tài)化、能力生態(tài)化”的基礎(chǔ)上滿足“監(jiān)測實(shí)時化、防御體系化、威脅預(yù)警化、響應(yīng)迅速化、信息共享化、指揮精確化”的安全運(yùn)營一體化挑戰(zhàn)。

面對四大挑戰(zhàn)，PCSA持續(xù)協(xié)同中國關(guān)鍵安全能力者打造共生平臺《網(wǎng)絡(luò)空間安全管理與運(yùn)營平臺》、《數(shù)據(jù)流動安全監(jiān)管平臺》、《云安全一體化綜合服務(wù)平臺》、《數(shù)字化數(shù)字資產(chǎn)基礎(chǔ)庫》、《網(wǎng)絡(luò)安全風(fēng)險庫》、《網(wǎng)絡(luò)安全能力庫》、《網(wǎng)絡(luò)安全綜合防御（藍(lán)方）平臺》實(shí)現(xiàn)從供應(yīng)鏈安全，合規(guī)基礎(chǔ)保護(hù)，強(qiáng)化保護(hù)，協(xié)同保護(hù)，實(shí)現(xiàn)預(yù)測、防御、檢測、響應(yīng)的實(shí)時動態(tài)閉環(huán)的運(yùn)營體系，實(shí)現(xiàn)信息共享、應(yīng)急協(xié)同，一體化指揮清晰，確保數(shù)字社會神經(jīng)中樞的安全穩(wěn)定運(yùn)行，填補(bǔ)技術(shù)空白持續(xù)為用戶打造安全中樞不斷努力。

PCSA成立于2016年10月20日北京

PCSA愿景：聚合中國關(guān)鍵安全能力、賦能數(shù)字智能時代

PCSA使命：持續(xù)為用戶打造安全中樞

PCSA價值觀：質(zhì)由新生信仰共造