PCSA联盟2019:推出数据流动安全监管平台 重视生态发展
作者: 日期:2019年06月21日 阅:5,334

上周六,行业云安全能力者联盟 (PCSA) 在京举办以 “聚合中国关键安全能力,赋能数字智能时代” 为主题的 “2019年度市场技术分享会”。

围绕联盟内部工作,此次分享会对 2018 年进行了总结,详细介绍了 2019 年的发展规划,以及三个联盟的基础平台产品。安全牛作为 PCSA 联盟的重要成员,将此次分享会的核心内容整理如下。

生态化、能力聚合是核心

PCSA 联盟从 2016 年 10 月成立至今,一直致力于通过平台化、生态化的方式,聚合联盟内部能力者的关键安全能力,为各行业云建设提供安全咨询和解决方案;并以持续服务的方式,顺应各行业客户不断变化、发展的安全需求。

据联盟秘书长、中国信息协会信息安全专业委员会副主任赵进延介绍,目前联盟内部下设 8 个工作组,包括标准解读、能力验证、解决方案、协同开发、行业验证、生态发展、审核工作、平台推广;其中,能力验证和生态发展,是重中之重。

以生态化的方式,聚合能力,是 (PCSA) 联盟的核心定位。

能力验证工作组的任务是寻找、筛选更多有价值的成员(能力者)加入。对此,兼任该工作组组长的联盟副秘书长表示,联盟成立近三年,一直没有刻意发展新成员。原因在于 PCSA 联盟是一个追求落地的联盟,所以对加入申请的审核一直很严格。

我们首先要对该公司能否继续生存这个问题有基本的评判。一些新兴的拥有很好技术思路的公司迟迟没有通过,就是卡在了这个点上。同时,这家公司持续投入的技术点也很关键,传统而且又是 OEM,肯定是不行的。

对于 2018 年联盟的整体工作情况,会上主要介绍了下面四点内容:

1. 联盟新成员加入:中睿天下、梆梆安全、长亭科技、中信网安、蓝海讯通;

2. 发布 “银河” 云安全 Paas 平台和网络安全态势感知预警通报平台;

3. 举办联盟解决方案分享、RSA 分享、年中交流等内部会议,并发起 “拒绝网络安全豆腐渣工程” 倡议;

4. 联盟 2018 年度合作案例成果近 2 亿元。

现在很多客户认为,买了盒子,做了合规,就能解决安全问题了。联盟内部有很多安全服务商,从我们的角度,最终目的是让客户能把这些产品和服务用起来,这里边就包括基础的安全措施,以及为了应对新兴威胁的技术手段。两者都不能完全代替对方。

从最近的护网行动我们可以看到,对抗已经开始了,安全能力需要真正落地。所以不把基础工作做好是不行的。无论是那种技术、能力,我们认为需要聚合,才能落地。这也是联盟一直坚持在做生态,做基础平台和能力资源池的原因。

会上,还由新任命的联盟专职副秘书长,同时也是联盟生态发展工作组组长的金锴,介绍了联盟 2019 年的发展规划。

2019年重点:云安全、安全管理和数据安全

对于 PCSA 联盟 2019 年的工作重点,金锴提及了四点:

1. 生态创新:依托三个平台产品(云安全 2.0、安全管理及运营、数据流动安全监管),聚焦创新,而不是市场。

2. 生态发展:借助平台推广已有核心成员的能力,新成员的能力验证和审核平台上线。

3. 标杆案例:丰富在运营商,政务云,以及机场、轨交等行业案例。

4. 生态推广:包括重点行业用户、监管单位、安全能力者。

数据安全、安全管理和云安全,是今年联盟在平台开发和推广的三个重要方向。目前,对安全需求的推动是多维的,而不只是合规。联盟在生态推广上,不打自己的品牌,还是专注基础平台的研发。通过统一的平台,将 PCSA 联盟内部的能力聚合,推广到关键领域,这是非常重要的。

具体到三个平台,联盟的产品经理分别做了详细的介绍。

1. 云安全综合一体化服务平台

云安全平台一直是 PCSA 联盟投入的重点,从 2016 年联盟成立之初就投入研发。随着近年政府对企业业务上云的大力推广,云安全已经成为企业刚需。

联盟在 2018 年发布过 “银河” 云安全 Paas 平台,但是在 1.0 阶段基于 SDN 控制器的资源池能力调度和控制方面,技术层面意识到走了一些弯路。同时,市场层面也出现了一些困难,包括联盟内大量能力者的关键安全能力不适配云环境、安全管理平台云资源管理平台适配困难、行业云/政务云等核心业务未完成全部迁移等。

2019 年,云安全生态一体化综合服务平台可以看作是之前 “银河” 云 Paas 平台的升级版。主要调整方向包括:

  • 能力由云化向池化转移,并适配更多云管平台
  • 简化池内能力调用逻辑和资源开销
  • 简化平台的管控逻辑并调整界面
  • 重视平台自身和池内产品安全

此外,平台还会从租户和云运营者不同角度,关注需求场景,提供对安全资源池能力选择和态势监控。同时,结合对流动数据的安全管控目标,丰富资源池中的安全能力。

2. 网络空间安全管理及运营平台

安全管理及运营平台,是之前网络安全态势感知预警通报平台的升级。

安全管理及运营强调场景化,监管单位的侧重点也不同,所以联盟目前提供企业级、行业级和城市级三个版本。

企业级平台主要针对大众型信息化企业,这些企业的关注点在核心业务系统和重要数据资产。所以,理解并定义关键业务,对数据资产进行分级,考虑到各企业的个性化风险防护需求,围绕IT基础设施以及整体安全态势进行安全风险预警和通报,是平台的核心能力。

以联盟在某市国际机场的方案为例,虽然其自身信息化水平较高,但业务相对复杂,资产数量庞大,所以平台建设的复杂性主要在于业务和资产的梳理,以及和其内部生态以及原有安全体系的对接。因为不能影响业务的实时运行,所以相较主机探针,还是相对谨慎的选择了从网络层面对接流量的方式。

可以看到,我们提供的能力,也要根据用户的真实场景做组合,而不能是简单的工具堆砌。

行业级平台相较于企业级,囊括了对关键信息基础设施的保护,且客户针对各重要行业的监管单位。主要需求在于对下级单位(企业)安全预警数据的获取,上传到部级或国家级态势感知中心,并进行安全通告和威胁信息的下发,落地行业安全预警通报机制。

城市级平台则更侧重针对泛在感知(IoT安全)、工控安全、公共视频安全等公共安全监管单位,建立安全运行中心,为城市级应用提供安全管理与运营能力支撑。

3. 数据流动安全监管平台

数据安全,特别是对流动数据的安全监管,是此次联盟新加入的重要平台安全能力,也是 2019 年联盟工作的重点。目前数据安全项目的现状是大量落地困难,几乎无法交付。究其原因,联盟认为有两点,一是不明确保护对象,二是不明确具体为谁服务。

联盟认为,数据价值有三个阶段,分别是作为资源、资产和资本,不同阶段对应的不同数据安全阶段,分别是保安、保镖和数据银行。

具体讲,保安阶段是以边界保护为核心,不识别数据价值;保镖阶段是以数据的分级分类为基础,对不同数据资产进行重点保护和适度保护,同时明确 “核心工作是保护数据所有者的权益”,这个阶段也是目前大量数据安全公司所处的阶段;第三个数据银行阶段则是以数据安全与交易托管为主要模式,在数据资产所有者和使用者之间提供第三方数据资产权益保护服务。

也即是说,以分级分类、重点保护和适度保护为原则的数据资产权益保护,是对流动数据进行安全监管的重要基础。

数据流动安全监管平台要解决的5大问题:

  • 底账管理
  • 安全管理
  • 权益管理
  • 审计追溯
  • 效益评价

数据扫描、数据在线侦听、数据脱敏、人员行为审计、可信计算,都是重要的支撑技术。

同时,要明确的是,平台的规划和能力提供,要匹配不同用户所处的不同阶段,帮助用户明确各阶段不同的数据安全任务和职责,不可过高估计用户现状。

市场方面,特别重视数据价值的政府、央企和金融等行业,都是主要潜在客户。据了解,目前该平台已有多个国家部委级客户。

安全牛评

行业云安全能力者联盟 (PCSA) 是国内少有定位在为 “行业云” 输出安全能力的安全联盟。严格、务实的能力者审核机制,通过联盟统一的安全平台聚合能力,并凭借以太极股份为代表的 IT(安全)服务商成员对政务云、行业云、混合云等场景的理解,加以推广,是 PCSA 联盟的重要优势,以及和国内其它安全联盟的不同所在。联盟成立至今,不到三年的时间内,已经研发了三个基础平台,聚集了 12 家云安全关键能力者,包括云主机安全、安全可视、深度流量分析、Web 应用安全、移动应用安全等等。目前,联盟的方向,已经从最初的云安全,向安全管理和数据安全延展。未来,相信联盟会有更多发展空间。

相关阅读

行业云安全能力者联盟(PCSA)2017年合作成果总额超亿元

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章

没有相关文章!