2.2.2 需求分析

（1）政策導(dǎo)向

《中華人民共和國網(wǎng)絡(luò)安全法》、等保2.0系列標(biāo)準(zhǔn)、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等一系列法規(guī)的出臺(tái)，要求推動(dòng)網(wǎng)絡(luò)空間安全治理，并提出相關(guān)網(wǎng)絡(luò)管理規(guī)范及要求，將網(wǎng)絡(luò)安全檢查常態(tài)化。對(duì)于企事業(yè)單位來說，要滿足網(wǎng)絡(luò)安全檢查要求，提升網(wǎng)絡(luò)安全治理能力，一項(xiàng)重要的基礎(chǔ)性工作就是詳細(xì)、完整地識(shí)別組織內(nèi)部的信息資產(chǎn)，并制定覆蓋所有網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)安全策略，只有這樣才能盡可能封堵組織內(nèi)部的安全漏洞，保護(hù)數(shù)據(jù)資產(chǎn)的安全性。

等保2.0系列標(biāo)準(zhǔn)對(duì)資產(chǎn)安全管理提出了明確要求：應(yīng)編制并保存與保護(hù)對(duì)象相關(guān)的資產(chǎn)清單，包括資產(chǎn)責(zé)任部門、重要程度和所處位置，應(yīng)根據(jù)資產(chǎn)的重要程度對(duì)資產(chǎn)進(jìn)行標(biāo)識(shí)管理，根據(jù)資產(chǎn)價(jià)值選擇相應(yīng)的管理措施；同時(shí)在漏洞和風(fēng)險(xiǎn)管理部分，也提出要采取必要的措施識(shí)別安全漏洞和隱患，對(duì)發(fā)現(xiàn)的安全漏洞和隱患要及時(shí)修補(bǔ)或評(píng)估可能的影響后進(jìn)行修補(bǔ)；在集中管控部分，提出要對(duì)補(bǔ)丁升級(jí)等安全相關(guān)事項(xiàng)進(jìn)行集中管理。

在關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)方面，作為關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者，應(yīng)通過資產(chǎn)識(shí)別、威脅識(shí)別、脆弱性識(shí)別、漏洞管理、已有安全措施識(shí)別和風(fēng)險(xiǎn)分析對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行風(fēng)險(xiǎn)識(shí)別。

（2）全面識(shí)別

實(shí)現(xiàn)萬物互聯(lián)、萬物智聯(lián)的5G網(wǎng)絡(luò)空間帶來了資產(chǎn)海量化、邊界模糊化、業(yè)務(wù)快速變化、資產(chǎn)范疇不斷外延、暴露面和風(fēng)險(xiǎn)持續(xù)擴(kuò)大、監(jiān)管日趨嚴(yán)格、攻擊愈演愈烈、漏洞和應(yīng)急響應(yīng)常態(tài)化等現(xiàn)狀。做好5G網(wǎng)絡(luò)空間資產(chǎn)摸底工作，實(shí)現(xiàn)對(duì)5G網(wǎng)絡(luò)資產(chǎn)全面準(zhǔn)確識(shí)別，通過繪制5G網(wǎng)絡(luò)空間地圖，清楚保護(hù)對(duì)象的資產(chǎn)及其屬性、關(guān)聯(lián)關(guān)系和存在風(fēng)險(xiǎn)是安全管理的第一步，也是快速進(jìn)行漏洞預(yù)警和應(yīng)急事件響應(yīng)處置的必要前提。

5G網(wǎng)絡(luò)空間的資產(chǎn)識(shí)別應(yīng)避免空間和時(shí)間的盲區(qū)。現(xiàn)實(shí)中，絕大多數(shù)受安全管控的資產(chǎn)，都在冰山模型的冰上部分，而像邊緣資產(chǎn)、隱匿資產(chǎn)等很多冰面以下的資產(chǎn)則是安全保護(hù)的薄弱環(huán)節(jié)，很容易成為黑客攻擊的目標(biāo)。傳統(tǒng)碎片化、靜態(tài)、孤立的資產(chǎn)管理方式無法滿足現(xiàn)有資產(chǎn)安全管理的要求，因此亟須運(yùn)用網(wǎng)絡(luò)空間測(cè)繪手段，對(duì)所屬5G網(wǎng)絡(luò)資產(chǎn)和安全情況進(jìn)行全面摸底，繪制5G網(wǎng)絡(luò)空間資產(chǎn)安全的“全景視圖”，掌握資產(chǎn)全貌，并清楚地知道資產(chǎn)的分布情況、部署情況和使用情況，幫助進(jìn)行事前摸底排查，開展暴露面收斂、升級(jí)加固等工作，同時(shí)提供事中檢測(cè)監(jiān)控和事后響應(yīng)處置的基礎(chǔ)數(shù)據(jù)支撐。

（3）深度挖掘

對(duì)5G網(wǎng)絡(luò)空間資產(chǎn)規(guī)則和資產(chǎn)指紋進(jìn)行全面提取、識(shí)別并重新定義，實(shí)現(xiàn)多維度特征挖掘，實(shí)現(xiàn)5G資產(chǎn)多維度畫像、資產(chǎn)分層畫像、資產(chǎn)關(guān)聯(lián)分析、開放服務(wù)關(guān)聯(lián)分析、資產(chǎn)權(quán)責(zé)歸屬分析，實(shí)現(xiàn)資產(chǎn)、風(fēng)險(xiǎn)、情報(bào)等一體化5G資產(chǎn)關(guān)聯(lián)庫、風(fēng)險(xiǎn)庫、知識(shí)庫等，并動(dòng)態(tài)、持續(xù)地與現(xiàn)網(wǎng)情況進(jìn)行匹配和同步更新。

5G資產(chǎn)發(fā)現(xiàn)階段所獲取的資產(chǎn)信息繁雜且不規(guī)則，還需對(duì)5G資產(chǎn)信息進(jìn)行分類分級(jí)、標(biāo)簽標(biāo)識(shí)、更新與繪制，使其成為更有價(jià)值的資產(chǎn)數(shù)據(jù)，由此形成對(duì)5G資產(chǎn)的關(guān)聯(lián)繪制。縱向上實(shí)現(xiàn)底層地理空間—中層網(wǎng)絡(luò)協(xié)議空間—上層行為語義空間的多層映射；橫向上通過關(guān)聯(lián)威脅情報(bào)信息、漏洞信息、資產(chǎn)歸屬信息等數(shù)據(jù)能力形成全息映射，打破傳統(tǒng)空間測(cè)繪在視角上的束縛，形成多層次、多類型、全要素?cái)?shù)據(jù)的映射關(guān)系。通過智能關(guān)聯(lián)分析5G資產(chǎn)的歸屬組織，發(fā)現(xiàn)未知或未監(jiān)控資產(chǎn)、服務(wù)和數(shù)據(jù)等。面對(duì)復(fù)雜而龐大的數(shù)據(jù)，需在歸類、統(tǒng)計(jì)、分層等的基礎(chǔ)上通過直觀的圖表形式進(jìn)行展示，全面展現(xiàn)5G資產(chǎn)畫像、知識(shí)圖譜、網(wǎng)絡(luò)態(tài)勢(shì)等多維度信息。長(zhǎng)期并持續(xù)形成的技術(shù)、數(shù)據(jù)與經(jīng)驗(yàn)的積累，才是5G網(wǎng)絡(luò)空間資產(chǎn)測(cè)繪能力的核心評(píng)價(jià)標(biāo)準(zhǔn)。

（4）持續(xù)運(yùn)營(yíng)

構(gòu)建以5G資產(chǎn)為核心的安全持續(xù)運(yùn)營(yíng)模型，應(yīng)以資產(chǎn)測(cè)繪為起點(diǎn)，解決網(wǎng)絡(luò)空間有什么、是什么、有什么風(fēng)險(xiǎn)、哪些業(yè)務(wù)和責(zé)任人有關(guān)等問題，通過不同的資產(chǎn)屬性來確定其歸屬的安全域；應(yīng)以脆弱性和風(fēng)險(xiǎn)管理為落點(diǎn)，界定不同類型資產(chǎn)的風(fēng)險(xiǎn)級(jí)別，從而制定合理的訪問控制措施，之后在相應(yīng)的安全邊界建立對(duì)應(yīng)的安全防護(hù)和安全監(jiān)測(cè)手段；應(yīng)以資產(chǎn)安全運(yùn)營(yíng)為終點(diǎn)，實(shí)現(xiàn)在線資產(chǎn)持續(xù)安全自查、問題資產(chǎn)快速應(yīng)急處置、安全事件精準(zhǔn)協(xié)同防護(hù)。

具體來說，面向5G 獨(dú)立組網(wǎng)（Standalone,SA）空間的資產(chǎn)管理系統(tǒng)應(yīng)是一個(gè)以持續(xù)監(jiān)測(cè)和分析為核心的安全聯(lián)動(dòng)平臺(tái)，需實(shí)現(xiàn)5G資產(chǎn)的清點(diǎn)、5G安全的監(jiān)測(cè)、威脅情報(bào)的關(guān)聯(lián)分析、實(shí)時(shí)查詢與統(tǒng)計(jì)、閉環(huán)安全處置、考核上報(bào)等功能。通過安全與業(yè)務(wù)融合，自內(nèi)而外地自動(dòng)感知資產(chǎn)變化，滿足靈活的風(fēng)險(xiǎn)分析，實(shí)現(xiàn)集約化、自動(dòng)化、精細(xì)化的5G資產(chǎn)安全運(yùn)營(yíng)管理。

（5）掛圖作戰(zhàn)

5G作為關(guān)鍵信息基礎(chǔ)設(shè)施，關(guān)乎國家信息化的基礎(chǔ)“命脈”，在面臨網(wǎng)絡(luò)空間安全“實(shí)戰(zhàn)化、體系化、常態(tài)化”對(duì)抗的背景下，做好關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全一體化，關(guān)系到行業(yè)用戶的發(fā)展和使用，也是安全生產(chǎn)普遍研究和關(guān)注的重點(diǎn)。“三化六防掛圖作戰(zhàn)”正在成為網(wǎng)絡(luò)安全防護(hù)建設(shè)的指導(dǎo)思想，可以確保“資產(chǎn)清晰化、風(fēng)險(xiǎn)動(dòng)態(tài)化、能力生態(tài)化”，真正滿足“動(dòng)態(tài)防御、主動(dòng)防御、縱深防御、精準(zhǔn)防護(hù)、整體防控、聯(lián)防聯(lián)控”的安全保障需求，實(shí)現(xiàn)一體化安全管理運(yùn)營(yíng)與指揮協(xié)同掛圖作戰(zhàn)。

對(duì)于國家、區(qū)域、行業(yè)的監(jiān)管機(jī)構(gòu)來說，資產(chǎn)測(cè)繪的重要場(chǎng)景之一是繪制網(wǎng)絡(luò)空間地圖，為“掛圖作戰(zhàn)”做準(zhǔn)備。“掛圖作戰(zhàn)”是一種作戰(zhàn)方式或工作方式，通過直觀的圖表形式將目標(biāo)、方案、措施、流程、進(jìn)度等呈現(xiàn)出來，用于指導(dǎo)計(jì)劃的具體實(shí)施過程，是一種類似作戰(zhàn)的快速響應(yīng)行動(dòng)方式。通過網(wǎng)絡(luò)空間地圖，資產(chǎn)標(biāo)識(shí)、漏洞分布、安全影響一目了然，一旦發(fā)生安全漏洞或攻擊，監(jiān)管能及時(shí)接收預(yù)警信息，看到相關(guān)目標(biāo)和坐標(biāo)，并據(jù)此迅速開展應(yīng)急響應(yīng)措施。