2.2.2 需求分析_5G网络安全规划与实践-QQ阅读女生中文古言网

上QQ阅读APP看书，第一时间看更新

2.2.2 需求分析

（1）政策导向

《中华人民共和国网络安全法》、等保2.0系列标准、《关键信息基础设施安全保护条例》等一系列法规的出台，要求推动网络空间安全治理，并提出相关网络管理规范及要求，将网络安全检查常态化。对于企事业单位来说，要满足网络安全检查要求，提升网络安全治理能力，一项重要的基础性工作就是详细、完整地识别组织内部的信息资产，并制定覆盖所有网络设备的网络安全策略，只有这样才能尽可能封堵组织内部的安全漏洞，保护数据资产的安全性。

等保2.0系列标准对资产安全管理提出了明确要求：应编制并保存与保护对象相关的资产清单，包括资产责任部门、重要程度和所处位置，应根据资产的重要程度对资产进行标识管理，根据资产价值选择相应的管理措施；同时在漏洞和风险管理部分，也提出要采取必要的措施识别安全漏洞和隐患，对发现的安全漏洞和隐患要及时修补或评估可能的影响后进行修补；在集中管控部分，提出要对补丁升级等安全相关事项进行集中管理。

在关键信息基础设施安全保护方面，作为关键信息基础设施的运营者，应通过资产识别、威胁识别、脆弱性识别、漏洞管理、已有安全措施识别和风险分析对关键信息基础设施进行风险识别。

（2）全面识别

实现万物互联、万物智联的5G网络空间带来了资产海量化、边界模糊化、业务快速变化、资产范畴不断外延、暴露面和风险持续扩大、监管日趋严格、攻击愈演愈烈、漏洞和应急响应常态化等现状。做好5G网络空间资产摸底工作，实现对5G网络资产全面准确识别，通过绘制5G网络空间地图，清楚保护对象的资产及其属性、关联关系和存在风险是安全管理的第一步，也是快速进行漏洞预警和应急事件响应处置的必要前提。

5G网络空间的资产识别应避免空间和时间的盲区。现实中，绝大多数受安全管控的资产，都在冰山模型的冰上部分，而像边缘资产、隐匿资产等很多冰面以下的资产则是安全保护的薄弱环节，很容易成为黑客攻击的目标。传统碎片化、静态、孤立的资产管理方式无法满足现有资产安全管理的要求，因此亟须运用网络空间测绘手段，对所属5G网络资产和安全情况进行全面摸底，绘制5G网络空间资产安全的“全景视图”，掌握资产全貌，并清楚地知道资产的分布情况、部署情况和使用情况，帮助进行事前摸底排查，开展暴露面收敛、升级加固等工作，同时提供事中检测监控和事后响应处置的基础数据支撑。

（3）深度挖掘

对5G网络空间资产规则和资产指纹进行全面提取、识别并重新定义，实现多维度特征挖掘，实现5G资产多维度画像、资产分层画像、资产关联分析、开放服务关联分析、资产权责归属分析，实现资产、风险、情报等一体化5G资产关联库、风险库、知识库等，并动态、持续地与现网情况进行匹配和同步更新。

5G资产发现阶段所获取的资产信息繁杂且不规则，还需对5G资产信息进行分类分级、标签标识、更新与绘制，使其成为更有价值的资产数据，由此形成对5G资产的关联绘制。纵向上实现底层地理空间—中层网络协议空间—上层行为语义空间的多层映射；横向上通过关联威胁情报信息、漏洞信息、资产归属信息等数据能力形成全息映射，打破传统空间测绘在视角上的束缚，形成多层次、多类型、全要素数据的映射关系。通过智能关联分析5G资产的归属组织，发现未知或未监控资产、服务和数据等。面对复杂而庞大的数据，需在归类、统计、分层等的基础上通过直观的图表形式进行展示，全面展现5G资产画像、知识图谱、网络态势等多维度信息。长期并持续形成的技术、数据与经验的积累，才是5G网络空间资产测绘能力的核心评价标准。

（4）持续运营

构建以5G资产为核心的安全持续运营模型，应以资产测绘为起点，解决网络空间有什么、是什么、有什么风险、哪些业务和责任人有关等问题，通过不同的资产属性来确定其归属的安全域；应以脆弱性和风险管理为落点，界定不同类型资产的风险级别，从而制定合理的访问控制措施，之后在相应的安全边界建立对应的安全防护和安全监测手段；应以资产安全运营为终点，实现在线资产持续安全自查、问题资产快速应急处置、安全事件精准协同防护。

具体来说，面向5G 独立组网（Standalone,SA）空间的资产管理系统应是一个以持续监测和分析为核心的安全联动平台，需实现5G资产的清点、5G安全的监测、威胁情报的关联分析、实时查询与统计、闭环安全处置、考核上报等功能。通过安全与业务融合，自内而外地自动感知资产变化，满足灵活的风险分析，实现集约化、自动化、精细化的5G资产安全运营管理。

（5）挂图作战

5G作为关键信息基础设施，关乎国家信息化的基础“命脉”，在面临网络空间安全“实战化、体系化、常态化”对抗的背景下，做好关键信息基础设施网络安全一体化，关系到行业用户的发展和使用，也是安全生产普遍研究和关注的重点。“三化六防挂图作战”正在成为网络安全防护建设的指导思想，可以确保“资产清晰化、风险动态化、能力生态化”，真正满足“动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控”的安全保障需求，实现一体化安全管理运营与指挥协同挂图作战。

对于国家、区域、行业的监管机构来说，资产测绘的重要场景之一是绘制网络空间地图，为“挂图作战”做准备。“挂图作战”是一种作战方式或工作方式，通过直观的图表形式将目标、方案、措施、流程、进度等呈现出来，用于指导计划的具体实施过程，是一种类似作战的快速响应行动方式。通过网络空间地图，资产标识、漏洞分布、安全影响一目了然，一旦发生安全漏洞或攻击，监管能及时接收预警信息，看到相关目标和坐标，并据此迅速开展应急响应措施。