五年五图 ‖ 《数字时代：基于行业最佳实践的生态化安全能力基础库》PCSA2024年度重要研究成果正式发布

导读

历经八年，聚合行业安全专家智慧，凝练行业安全最佳实践，《数字时代:基于行业最佳实践的生态化安全能力基础库》于2024年6月22日在第四届数字安全大会上正式发布。

该研究成果是在中国信息协会信息安全专业委员会的指导下，由PCSA安全研究院、联盟成员，联合行业用户和产业各方，深刻总结提炼安全能力管理与应用面临的共性问题和顽疾，基于行业最佳实践提出生态化安全能力基础库（以下简称“安全能力基础库”），旨在为网安产业、行业用户和安全从业者提供一个安全能力管理与应用方法。

本研究工作自2016年10月开始，历经八年累积沉淀，在实践中已完成19大安全领域、43种安全能力、245个安全能力（以API为主）对接，主要实现：

安全能力统一纳管与实战验证
安全能力生态闪接与互通互联
安全能力打牢基座与模型固化

缘起

监管单位

长期推动网络安全产品互通互联、信息共享，清晰化类别与代码政策及标准出台，推动创新发展

运营单位

主要解决网络安全产品统一管理、生态能力聚合、互通互联、信息共享、数据质量、实战效果、自动化/智能化效能提升、投资有效性等

产业单位

期望有明确的统一互通互联、信息共享、能力接入标准，打破行业壁垒，能够互信互利

历程

PCSA秉承“质由新生，信仰共造”的理念，聚合中国关键安全能力赋能数字智能时代。

2016年10月，PCSA安全能力者联盟成立

2016年12月，工作方案通过专家评审会

2018年5月，召开安全能力审核说明会

2020年5月，安全防御能力全景研究（20年度图）

2021年3月，安全能力基础库定位研究（21年度图）

2022年6月，网络安全场景应用研究（22年度图）

2023年6月，数据安全场景应用研究（23年度图）

能力接入

2019年，完成**60+**安全能力接入

2020年，完成78安全能力接入

2021年，完成127安全能力接入

2022年，完成180安全能力接入

2023年，完成198安全能力接入

2024年，完成245安全能力接入

申请接入基本原则：

要求为国产原创(非OEM)，至少两年技术投入，产研技术团队不低于10人，并且已在实网环境有运行并产生实际效果，接入的接口形式以API为主，通过PCSA安全专家团队能力评审、技术接口评估、数据质量评估，验证通过后，面向公众发布一图一描述一评价。

计划

2024年5月-6月，一年一图开展专家意见征求

2024年6月22日，正式公开发布

后续计划，多轮研讨、持续改进、落地行业

鸣谢

产业研究力量：中国信息协会信息安全专业委员会、PCSA安全研究院、数世咨询、数说安全、CIO时代/安全学院、FREEBUF、特大号、斯元商业、国信政务云等

行业实践力量：能源、金融、交通、建筑、地方大数据局等众多行业及安全专家

注：

本文约1.6万字，预计阅读时间 10 分钟。

欢迎各行业和产业安全专家反馈改进、共同完善、交流合作。

声明

本文《数字时代:基于行业最佳实践的生态化安全能力基础库》中涉及的内容，包括但不限于文本、图片、数据、表格、观点等各种形式，已取得相关著作权，严格遵循国家网络安全法律法规、标准规范，均为互联网可公开查询资料，总结凝聚了行业共性经验，意在开展深度交流、学习及研讨。

科技创新、学无止境，尊重原创、尊重创新，转载、摘编使用本文图片、文字或观点等的应注明来源。未经授权许可，任何法人单位及个人不得用于商业目的使用。违反上述声明者，我司可追究其相关法律责任。

一、研究背景

十几年安全合规建设与近些年攻防实战演练，数字化组织购买了大量的安全能力，经历不同历史时期，呈现出品类众多、安全异构、孤岛式、碎片式等状态，根据从监管单位、行业用户、产业领域的众多调研，共计总结提炼了三大困惑八个关键视角，阐述如下：

困惑一

安全能力买了很多，用的如何？效果如何？是否持续投入？

从调研情况来看，众多行业用户的安全决策者、管理者和运营人员安全能力管理工作缺乏全局视角，无法快速掌握与评价安全能力应用效果，无法高效决策安全能力投资需求，在面对安全实战与日常运营工作时，面临诸多挑战。

0****1

安全决策者视角

安全决策者在数字化组织中通常负责整个安全战略方向和投资决策的制定。

面临安全能力效果作用评估难：随着数字化组织购买的安全产品和服务日益增多，安全决策者需要评估这些安全能力在实际应用中的效果。然而，由于安全能力的多样性和复杂性，很难准确衡量它们对企业整体安全状况的贡献。

面临是否持续投入决策难：在安全领域，持续投入是必不可少的。然而，如何确定哪些安全能力值得长期投入，哪些需要调整或替换，是安全决策者面临的难题。

0****2

安全管理者视角

安全管理者负责整个网络安全防御体系架构，负责组织队伍应用安全能力开展网络安全工作。

面临安全能力供应商多：随着安全市场的快速发展，安全能力供应商如雨后春笋般涌现。这些供应商提供的安全产品和服务种类繁多，功能各异。对于安全管理者来说，选择合适的供应商和产品成为很重要的工作。

面临安全能力层次不齐：不同的安全能力供应商提供的产品和服务在技术水平、功能覆盖和效果表现上存在差异。这种能力层次的不齐需要花费大量的时间和精力去评估和筛选合适的安全能力。

面临安全能力成熟度不易评价：安全能力的成熟度评价没有统一的标准，更多基于实际环境和实战应用效果，很难用具体的指标来衡量。不同的能力大部分是基于在数字化组织的实际应用情况来进行评价。

面临分类不清、数量不清、部署不清：随着安全能力的不断增加和更新，安全管理者需要建立一套完善的管理体系，用来对各种安全能力清晰的分类和标识。在实际操作中，由于安全能力的多样性和复杂性，使得分类和统计变得十分困难。同时，部署安全能力也需要考虑多个因素，如网络环境、硬件设备、人员配置等，这些都会影响到安全能力的部署效果和效率。

0****3

安全运营人员视角

安全运营人员负责安全能力的日常运营和维护，负责实战攻防监测、分析、研判、防御。

面临安全能力烟囱式状态：由于历史原因和业务需求的不同，安全能力往往呈现出烟囱式的分布状态。导致需要很多的安全运营人员管理多个独立的安全系统。

面临安全能力在线运行情况不明：安全运营人员需要实时了解安全能力的在线运行情况，以便及时发现和处理安全问题。由于安全能力的多样性和复杂性，很难准确掌握它们的实时状态。

面临安全能力策略执行效果不清：安全策略是安全防御体系的核心组成部分。在实际执行过程中，由于各种因素的影响，安全策略的执行效果往往难以达到预期。

面临安全能力实战效果不佳：能力分散反应不及时，在面对真实的安全威胁时，安全能力的实战表现较差。

困惑二

互通互联本是刚需，实现之路困难重重

实战化检验下，通过技术层面实现安全能力的互通互联，形成高效的整体防护，已是运营单位安全工作的基础要求，更是真实刚需。安全产业呼吁十余年，但仍未突破“互通互联”壁垒，持续困扰着众多数字化组织。

0****1

政策标准视角

政策标准的制定是一个复杂而漫长的过程，标准的制定者通常是监管机构、行业专家、院校学者以及产业单位，基于对整个行业的理解和判断，提出相应的标准和规范。然而，这些标准和规范往往滞后于实际的安全需求和技术发展，因为它们需要经过长时间的讨论、修改和批准过程。同时，标准制定者和实际应用者之间也存在一定的行业的群体性差异，标准制定者可能更注重整体性和规范性，而实际应用者则更关注具体性和实用性。这种差异导致标准制定与实际需求之间存在一定的偏差。

0****2

行业视角

从行业视角来看，实现安全能力的快速生态聚合与互通互联已经成为迫切刚需。在实战化、体系化、常态化的背景下，数字化组织需要构建一个全面的、多层次的安全防护体系，方可应对各种复杂的安全威胁，做到迅速响应并有效应对。

0****3

产业视角

从产业视角来看，安全能力互通互联需要建立在相互信任的基础上。然而当前安全产业之间存在天然的信任鸿沟，这是由于不同的安全厂商、服务提供商和运营商之间在技术标准、产品性能、服务质量等方面存在差异和竞争关系所导致的。这种信任鸿沟不仅影响了安全能力的互通互联效果，还增加了整个安全生态的复杂性和不确定性。

困惑三

安全能力数据聚合难，安全数据治理难，安全经验固化难

安全业务平台化已是业内共识，无论是SOC、SIEM、XDR、态势感知，还是安全中枢/安全大脑，都依赖于“可信数据”、“黄金数据”，但现实情况下，安全能力数据聚合难、安全数据治理难、安全经验固化难已经成为行业用户面临的三座大山。

0****1

安全能力数据聚合视角

在安全业务平台化的趋势中，数据聚合是构建有效安全防护体系的关键环节。然而，现实情况下，安全能力数据聚合面临多重挑战。

线路选择的挑战

a. 大而全的策略

选择大而全的数据聚合策略意味着尝试收集所有可能相关的安全数据。这种做法看似全面，但实践中往往存在“脏数据”的问题。由于数据来源广泛、格式不一、质量参差不齐，大量的无效、冗余甚至错误数据会被引入，给后续的数据分析和处理带来极大困难。此外，存储这些庞大且复杂的数据集也需要高昂的成本。

b**. 精而细的策略**

选择精而细的策略则注重选择高质量、关键性的数据进行聚合。这种策略能够在很大程度上避免“脏数据”的问题，但需要专业人员对数据源进行精心筛选和评估，并对数据进行专项治理。此外，由于数据精细化程度高，对人员的要求也相应提高，需要具备深厚的安全知识背景和丰富的实践经验。

共性挑战

a. 安全能力效果评估

在聚合安全能力数据之前，需要对各种安全能力进行评估，确定其适用范围、有效性以及与其他能力的兼容性。这个过程需要深入理解各种安全技术的原理和特点，并结合实际的安全需求进行综合分析。

b. 安全能力接口开发及上线验证周期长

由于安全能力数据通常来自不同的系统和设备，需要开发相应的接口来实现数据的互联互通。然而，由于不同系统和设备的技术差异和接口标准不一，接口开发往往需要耗费大量的时间和精力。同时，为了保证数据的准确性和可靠性，还需要进行严格的上线验证测试，这也进一步延长了数据聚合的周期。

0****2

安全能力数据治理视角

安全能力数据治理是确保安全数据质量、提升数据价值的关键环节。在现实中，安全能力数据治理面临诸多挑战。

一、安全能力数据治理持续性工作

安全能力数据治理是一个持续性的工作过程，需要定期对数据进行清洗、整合、分析和评估。同时，由于安全威胁的不断变化和数据量的不断增长，数据治理的工作量也会相应增加，需要固定的团队、人员和工作环境以及平台固化，形成自动化；

二、需要“结硬寨，打呆仗”精神

安全能力数据治理需要投入大量的人力、物力和财力，而且效果往往不是立竿见影的。这要求数字化组织具备坚定的决心和持久的耐心，以结硬寨打呆仗的精神来推进安全能力数据治理工作。只有持之以恒地投入和努力，才能逐步改善数据质量、提升数据价值。

三、安全能力数据治理高级人才短缺

安全能力数据治理需要具备深厚的数据分析能力和安全专业知识的高级人才来支持。然而，在现实中，这类人才往往供不应求。缺乏算法工程师、高级别分析工程师等高级人才将严重影响数据治理的效果和效率。

四、安全能力数据模型固化机制缺失

即使已经产生了一定的数据集，但由于缺乏有效的模型固化机制，这些数据往往难以形成有效的安全防御模型。

二、核心思想解读

总体架构

《数字时代：基于行业最佳实践的生态化安全能力基础库》的核心思想总结为“6-1-3-N”架构

“6”大核心目标

统一纳管、生态闪接、打牢基座

互通互联、模型固化、实战验证

“1”套聚合机制

以API方式为主进行安全能力对接；持续建立多品类、多生态的安全能力互通互联服务模式

“3”层关键要点

能力一体管理、能力数据工程、能力服务门户

“N”个赋能场景

全维全域监测中心、快速持续响应中心、智能分析算法对抗、精准研判预测中心、动态纵深防御中心、战略决策指挥协同……

架构解读

“6”大核心目标

0****1

统一纳管

统一管理不同来源、不同分类、不同厂商的安全能力，实现安全能力“看得清、管的住、实时监控”

0****2

生态闪接

内置标准的安全能力对接机制，提供200+生态化能力对接模板，实现安全能力“秒级接入、精准采集、高效服务”

0****3

打牢基座

通过能力一体管理和能力数据工程，构建安全能力管理和评价机制，落实安全数据治理，形成高质量安全数据集，为打牢安全工作基座提供有效支撑

0****4

互通互联

建立生态安全能力互通互联模式，有效共享高质量安全数据，协同安全产品功能应用，提升安全防护能力和网络安全事件处置效率

0****5

模型固化

基于安全数据集，结合特征工程，固化专家经验，形成场景化的数据模型，快速从海量数据中定位、发现、感知异常状态，为上层系统、专家分析决策提供支撑保障

0****6

实战验证

持续积累实战经验，构建多类型的安全能力、安全数据集的有效工作机制，为用户挑选、评价与验证“真”能力，为体系对抗和日常运营提供有力支撑

“1”套聚合机制

以API方式为主进行安全能力对接，实现安全能力的互通互联；八年期间（2016年—2024年），聚合对接245个安全能力，未来，将继续以安全工作需求为导向，持续对接并强化安全能力管理应用

说明：

API：不同应用可以共享数据，实现无缝集成，允许第三方应用通过API接入，扩展应用程序的功能和服务，数据质量高、结构统一，适用于需要大量、高质量数据的数据分析等领域

Syslog：主要记录系统或应用程序的日志信息，包括错误、警告、通知等，适用于系统监控、故障排查等场景

“3”层关键要点

0****1

能力服务门户

基于安全数据集及能力管控机制，形成能力服务门户，涵盖服务市场、用户服务、系统服务、服务流程4类内容，为上层应用提供一站式服务。

能力数据工程

结合最佳实践建立能力数据工程，涵盖数据基线、数据治理、数据集、特征工程、数据建模、数据管理6类内容，覆盖安全能力数据收集、存储、处理、分析、应用的全过程，形成高质量的安全数据集。

能力一体管理

通过标准机制形成安全能力一体化管理，涵盖能力全景、能力分类、能力评估、能力闪接、能力管理、能力画像和能力监测7类内容，简化能力接入、使用、跟踪、评价的复杂性，构建标准的网络安全能力管理机制。

“N”个赋能场景

夯实安全数字化安全基石，提供高质量安全数据，在实战化、常态化、体系化背景下为各行业用户安全运营工作场景有效赋能：

全维全域监测中心

快速持续响应中心

智能分析算法对抗

精准研判预测中心

动态纵深防御中心

战略决策指挥协同

……

三、专家意见及建议精选

1、安全能力基础库应该是即可以应用在产业也可以应用在行业用户，如果可以分别规划出来更好；

2、数据集应该不仅仅是八类，可以有扩展表示；

3、智能化应用在模型固化中有所表示，可以更明确提出应用技术和场景。

政府行业某专家老师——

能力基础库几个能力核心要点进一步研究体现：

1、汇聚多种不同设备系统的数据后，关联分析数据模型的建立，并具有有效性和准确性；

2、溯源分析能力；

3、外部情报应用能力。

政府行业某专家老师——

在本份材料中，关于生态化安全能力基础库的建设过程及后续应用中，AI相关的能力匹配及应用体现的不是很充分，建议补充关于AI方面的能力及相关工作成果。

能源行业某专家老师——

1、19大安全领域、43种安全能力、245个安全能力.应该怎么理解，请说明；

2、安全能力基础库针对大中小型企业，能否划分成不同成本的解决方案，对应解决低中高不同层次的安全防护能力。不是每个企业都能大而全，不同的投入能有对应的防护预期。例如，按照中等方案沟通，能解决普通攻击者，但难以防护国家层面的攻击。

央企行业某专家老师——

一如既往的宏大，没有意见，只有更高的期望，6-1-3-N中的N（精准研判，智能分析等），最贴近我们企业客户的赋能，只要有1/N能够近年SaaS化接入，就更了不起了！

金融行业某专家老师——

43种安全能力，245个安全能力对接过程的问题是如何解决，能补充阐述解决思路更好。建议补充安全模型的主要思路，有助于判断其效果的可靠性。

金融行业某专家老师——

1、国家在总体安全观提到，网络安全是动态的而不是静态的。在网络安全领域，我们需要强调这是一个持续、动态的过程，而不是一个静态、固定的状态。“安全经验固化难”用词容易引起歧义，建议改为“安全经验转化难”。“模型固化”也建议改为“模型转化”；

2、“实战验证”不是安全能力基础库的的目标，而是安全能力基础库的能力验证，是驱动。这个驱动非常重要，超出了基础库本身，可以以“持续威胁暴露管理”视角单独研究。

政府行业某专家老师——

1、200+生态化能力，对接245安全能力，效果应用，适用范围可再展开；

2、内容很多、很全面。但操作流程不太清晰，可操作性、体系完整性有待加强。

能源行业某专家老师——

1、建议加强安全能力基础库的实战验证环节，确保各项安全能力在实际应用中能够发挥实效，提高网络安全防护的针对性和有效性；

2、建议持续更新和完善安全能力基础库，及时吸纳新的安全技术和最佳实践，保持其与时俱进，满足不断变化的网络安全需求；

3、建议加强安全能力基础库的推广和应用，鼓励更多的行业用户和安全从业者使用，形成网络安全生态的良性循环，共同提升整个行业的安全水平。

能源行业某专家老师——

加强能力库在不同行业的推广应用，在实践中检验技术、验证理论。

金融行业某专家老师——

看了征求意见的材料，从充分发挥安全产品功用的角度，这个点选的很好，很符合建设进程，没有的时候要买，买了要用，多了要更好的用。

央企行业某专家老师——

为了更好地落地，建议统筹考虑安全保护能力强度与效率这两项关键指标，并在这两个指标上寻找一个平衡点。根据重要程度，建议针对不同级别对象，在基础库中定义不同保护级别。

政府行业某专家老师——

1、本次发布的内容范围覆盖较为全面，建议增加不同行业不同特性和规模企业的推荐选择，虽然当前企业自主性更高，但是相对弯路可能也更多；

2、建议做一些分层，重点解决和保障基础中的基础建设以及统一管理和安全运营侧的基础可用，先解决绝大部分企业从零到有的起步难问题。

金融行业某专家老师——

1、不能仅做基础库，作为基础要搭建网络安全大平台，每个行业或企业都是大平台的终端，需要何种能力，可以到大平台的库中去取（或仅做校验），评估或输出或赋能各行业各企业；

2、概括度太高，建议细化展现出19+43+245更清楚到底是什么能力。

央企行业某专家老师——

材料中适当部署资产漏洞精准研判（中心或功能）的相关表述，各行业的痛点，务实，也能引起共鸣，与数据和安全能力都能相关。

金融行业某专家老师——

1、在提出安全实战培训方案中，需具有切实可落地的实战培训，尤其注重新技术的应用，培养安全实战人才；

2、在安全能力建设中，需设立安全经验分享和固化机制；

3、需提出为建立行业统一的安全数据平台和安全管理平台架构和技术要点或技术参考。

能源行业某专家老师——

1、建议进一步拓展产业研究力量和行业实践力量，例如中国主流安全厂商；

2、建议进一步拓展安全能力范围，覆盖网络信息安全的全业务链、全周期、全范围，扩展能力基础库；

3、根据名称“基于行业最佳实践的生态化安全能力基础库“，建议发布分行业、分领域的能力库，为行业提供安全支撑。

能源行业某专家老师——

框架感觉还是有点粗，可以再细一点更好指导大家；网络安全和数据安全关注点有些区别，建议体现。

政府行业某专家老师——

1、建议优化三层架构展现形式

“能力一体化管理层”重点为各安全设备功能的集成，“能力数据工程层”重点为各安全设备数据的聚合，“能力服务门户”层重点为整体安全能力的上层服务支撑。上层服务应该会需要功能集成（指令级）和数据聚合（数据级）两方面的支撑，现有框图显示会误解成上层服务支撑仅与能力数据工程交互，与能力一体管理无交互。建议"能力一体管理"和"能力数据工程"并行排列在"能力服务门户"层之下。

2、建议增加设备指令相关规划，以支撑联防联控

作为生态化能力基础库，应该覆盖各家各类安全设备，目前“能力数据工程”层设计的数据集、特征、模型等能力可赋能监测分析研判类场景，无法支撑联动处置类场景。建议在现有“数据集”（能力一体化管理层各设备输出的用户、行为、资产、风险、告警等数据）之外，增加典型“指令集”（能力一体化管理层各设备核心指令），支撑联防联控。

3、建议明确能力服务门户的定位及服务对象

“能力服务门户”的定位应该是将聚合后的安全能力和安全数据，以可编排、可服务的方式提供给上层高效率、低成本的应用。该层服务对象应该是上层应用，不建议以“服务市场”的形式提供给大众用户做服务发布。

4、建议增加知识库设计，提高生态粘合度

作为生态化的能力基础库，建议参考生态和社区的概念，增加“知识库”相关设计，沉淀安全设备使用过程中的疑难问题和典型经验。

能源行业某专家老师——

1、安全能力建设需要结合行业特点、单位业务实际开展，不是所有单位都有那么健全的组织架构机制，有那么强的人员队伍、技术储备乃至资金实力，应当考虑能力建设的分类分级标准问题，不能单纯追求所谓的高大上、大而全；

2、安全能力建设要考虑评测标准问题，测评不是简单地对着指标项划勾划叉，也不是简单地权重分值加减，最后还是要看实际的应用效果。投入了这么多的人财物资源，建设了这样的一套体系，如果投入和产出不成正比，会带来很多问题，小到单位、个人，大到行业、产业，都是不利的。

金融行业某专家老师——

统一纳管和互联互通是安全运营的发展方向，需要统一建立行业标准，但是统一的标准又会给攻击者找到攻击规律和弱点，建议充分考虑互联互通过程中的加密处理。

金融行业某专家老师——

1、安全能力基础库作为一个安全数据集中平台，将汇集全网的安全数据及安全能力，平台自身的基础设施安全、软件安全、API安全方面应有相应的考虑；

2、当前安全能力基础库已完成245个安全能力的对接，目前245个安全能力对接能力都有哪些，是否可以明确说明；

3、安全能力基础库本质上还是基于大数据技术在做安全数据治理工作，不同厂商的安全数据接入进来是如何进行标准化处理的，如何理解针对同一个安全告警不同的描述方式，进行合并归类、聚合，是否可以做一个清晰的说明。

央企行业某专家老师——

在三大能力中增加资产的全局管控、决策指挥、联防联控、通报预警等重要的网络安全工作内容。

能源行业某专家老师——

希望结合目前最新的大模型和人工智能技术，在能力基础库中强调一下这方面的内容。

能源行业某专家老师——

1、加强与行业组织、标准制定机构的合作，推动相关标准的制定和完善。同时，探索合理的利益分配机制，激发各方参与互通互联的积极性；

2、建立统一的数据标准和数据模型，实现数据的标准化和规范化。同时，加强数据安全管理和隐私保护，确保数据的合法合规使用。此外，可以引入先进的数据分析技术和工具，提高数据治理的效率和效果；

3、以API方式进行安全能力对接是一种灵活、高效的方式，但应确保API的稳定性和安全性。同时，应持续拓展多品类、多生态的安全能力，满足不同行业和场景的需求；

4、考虑该基础库对于国产化信息系统适配。

军工行业某专家老师——

个人理解安全能力基础库的定位，不是一个系列的产品套装，也不是大量安全设备的简单堆砌，而是多领域安全能力和安全机制智能结合构成的综合性安全防护体系。所以如何进一步提升智能化、便捷化、动态化水平，可以作为大家思考的问题和未来进步的方向；总体感觉实施和管理成本高，比如耦合过紧，动态变化无法自适应，和其他厂商的soc感觉区别不大。

金融行业某专家老师——

1、针对不同目标人群，看到的内容不清晰，建议可以再画一画分目标人群的图；

2、呈现的内容如何落地有没有落地方案承接；

3、网络安全是攻防两面的，咱们是在哪一方面呈现另一方面呢。

央企行业某专家老师——

1、突出统一纳管的优势

强调统一纳管如何简化管理，减少运维成本，提升整体安全效率。

2、提供可量化的成果和指标

提供具体的量化指标，如平均响应时间减少、误报率降低、威胁检测准确率提高等。使用图表或数据，直观展示采用该解决方案后的改进效果。

3、突出灵活性和可扩展性

政府行业某专家老师——

反复拜读过该文章，内容很丰富，也有很多行业专家参与研究，觉得内容很不错，实在给不出什么建议。疑问倒是有一点，这整个基础库，会运用安全大模型或者其他方式对接入的数据进行分析或处理吗？以达到告警降噪，支撑安全人员分析的效果这样，因为目前从文章提到的613N的架构上，我没看到这个相关的信息。

政府行业某专家老师——

发布安全能力库的价值和意义都非常大，我记得IBM 有一个 OPAL，开放流程资产库，把各种流程和相关模板/文档作为资产建立了一个库。你们这个也具有类似的意义。

通过对安全领域的最佳实践进行建模而形成的安全能力基础库，能高效地帮助企业构建信息安全防护和运营能力，是企业少走弯路，直指目标。

国企行业某专家老师——

说真的，涉及到的框架太大了。问题剖析得不错，三点困惑抓得很准。但下面的解答却缺乏逻辑支撑，比如结论怎么得出来的，哪些实践或者案例可以得出这些结论，试用范围等。毕竟不同企业对成本和收益的关注不太一样，毕竟主题就是基于行业最佳实践。

金融行业某专家老师——

很实用也契合用户的疼点，希望加快推广，建立良性健康的生态，推动安全产业质的提升。

金融行业某专家老师——

1、挂图作战的最佳实践如何更好的在金融行业落地，真正做到平时监测，战时指挥；

2、统一纳管集约化运营方面如何实现总分之间的高效协同。

金融行业某专家老师——

1、对六大核心目标之间的内在逻辑顺序进行描述，阐明六大核心目标紧密相关相扣的关系。

2、在能力数据工程中，建议增加不同行业用户的“物理”管理特性的机器学习能力，提升“安全真像”的智能分析能力，延展生态化安全能力基础库的先进性、持续性。

企行业某专家老师——

1、当前安全生态中，告警日志都难做到标准化，消耗时间，建议可以考虑NLP技术自动识别告警字段并标准化。

2、当前大部分客户安全运营最大的问题还是检测能力和响应能力，检测高误报、数据碎片化，检测响应能力是基石，非常建议安全能力基础库，集中力量在通过数据标准化、数据自动化降噪，自动化事件调查上。

交通行业某专家老师——

1、"安全能力基础库”的研究与落地非常有意义，希望继续研究不断优化形成国家标准；

2、建议吸收更多行业企业、用户、研究单位参与；

3、建议加强数据安全的生态建设。

央企行业某专家老师——

1、建议对安全能力基础库进行架构分层，可从基础安全能力、安全运营能力、安全应用能力等维度进行拆分，突出不同安全能力适用领域，为不同建设阶段的企业提供参考。

2、建议围绕数字化安全运营的痛点和难点，突出“安全能力基础库”中已对接API安全能力在威胁监测预警、分析研判、响应处置等大多数企业迫切需求的能力方面的整合性。通过安全能力整合解决用户的痛点需求。

金融行业某专家老师——

1、未来可考虑，从用户侧价值视角出发，不同行业、不同体量、不同信息化水平的用户，优先侧重建设和补充哪些方面、哪些类型的生态化能力，并给出能力建设的基本路径，2-3年内能达成什么显性效果。

金融行业某专家老师——

专家寄语精选

1、产业研究力量

以下排名不分先后

“基于行业最佳实践的生态化安全能力基础库”是研究者多年在网络安全一线工作的经验体会经提炼总结所形成的，即有理论性又有较强的实践性和可操作性，可供网络安全工作者学习和借鉴。

希望紧跟网络安全形势的发展，应对管理要求和技术发展，总结提高不断完善基础库。

中国信息协会信息安全专业委员会主任——

叶红老师

安全能力基础库的构建，汇聚了多年来行业网络安全实践的经验，凝聚了大家的智慧，形成了基础能力清单，为网络安全能力生成提供了新思路新模式。希望安全能力基础库生态不断完善壮大，在推动各行业网络安全能力建设中发挥更大作用。

中国信息协会信息安全专业委员会副主任——

俞克群老师

生态化安全能力基础库是一个很创新的理念，它对于具有多年安全建设经验、具备一定规模的行业运营单位有着重要的参考和实践价值；当前数字政府的建设进入了新的阶段，我们相信安全能力基础库的发布对于国家、地方大数据中心在安全能力管理、安全数据质量提升、安全智能化领域将起到积极的作用；同时我们也希望PCSA能将“一年一图”的研究战略持续进行下去，不断为国内行业运营单位和安全产业贡献力量。

中国信息协会信息安全专业委员会副主任——

赵进延老师

网络安全产业的期望和实现总是需要有个过程，一年一图的核心就是找到行业和产业中常年共性问题和顽疾，聚合行业和产业专家智慧开展专项工作，找到解决方法和思路，加以在行业中验证实现。“行业最佳实践”就是能落地，一年一图的这种经验，不同与政策标准、不同于只有思路，更不能划大饼，产业问题聚合安全能力、聚合专家智慧，优选比较，找到合适框架、路径和方法，比政策标准快，比长远规划能落地，解决实际的问题，共性的顽疾。致敬，安全生态化的产业力量。

中国信息协会信息安全专业委员会理事/特聘专家——

PCSA安全研究院首席专家

郭峰老师

PCSA联盟在过去八年里做了非常多有价值的事情，我也相信PCSA联盟在未来一定能够为我们国家网络安全产业生态的良性发展、优秀能力的发现和安全产业的生态联动作出更大的贡献。

数说安全谭晓生老师——

自从PCSA自2016年成立以来，就始终以摸清用户真实需求和行业最佳实践为目标，为客户提供真正的安全能力。每年一图的发布，后面是源自于数百上千位安全专家的知识、经验与洞察。这才是每张图在发布后均受到业内极大关注的根本原因。

数世咨询李少鹏老师——

**2、**专家寄语

PCSA一年一图，围绕安全工作共性问题进行研究，逐步清晰，工作值得肯定。希望能够有更多的成果提供给业界。

广东省政务服务和数据管理局罗老师——

网络安全始于心，安全网络践于行。夯实数字安全基石，构建安全能力基础。联接、协同、智慧，共同创造最佳实践！

深圳市南山区智慧城市运营中心姚老师——

我在《网络安全评估实战》一书中提出了“持续打赢网络安全保卫战，持续提升网络安全防护能力”的工作目标，“基于行业最佳实践的生态化安全能力基础库”为有效实现这一目标提供了简明清晰的安全能力集成框架和落地实施指引。感谢PCSA的持续研究和突出贡献。

中国核能行业协会邹老师——

八年的累积沉淀，完成诸多领域、安全能力对接，对于网络安全和现代企业的信息化、智慧化建设工作有着重大意义，希望后续能够继续发光发热，基于当前能力，充分结合新技术，衍生出更多支撑能力。

国家能源集团曹老师——

我们用的安全能力基础库和服务平台上线运营一年时间左右，不仅为下级单位弥补了安全能力不足的短板，也成为了集团与各单位紧密协同的桥梁。通过这一能力服务平台，我们实现了全集团安全能力的统一调度与高效协同，共同筑牢集团案安全防线。愿此平台成与我们共同成长，逐步从企业内部协同走向全集团协同，行业协同，全面大协同。

中建数科贾老师——

PCSA顺应总体国家安全观，塑造数字时代安全能力库，不断扩大安全能力接入，不断延申安全实践经验场景，在网安产业和安全用户中有一定前瞻性和指导性。

中国供销电子商务有限公司郭老师——

安全能力基础库对企业做好信息化安全提供了明确指引，解决了实践中长期困扰的难题，为促进行业和谐发展贡献出力量和智慧。

全国棉花交易市场王老师——

感谢每年一图的指引，希望安全能力基础库能够夯实广泛互联安全基础，构建跨行业生态，擎画宏伟蓝图！

光大科技向老师——

该研究定位安全领域的现实痛点问题，通过建立标准、互通、开放、共享、建模实现安全能力的有效提升，期待未来能在更多实战场景中发挥作用。

国家外汇局孙老师——

PCSA牵头来整理安全能力基础库很有意义。安全能力统一纳管、互联互通是企业的迫切希望，是保护企业投入的有效手段，我们这些年也一直在开展此工作，今后希望得到更多支持！

厦门国际银行林老师——

安全能力基础库成功构建了跨品类互联互通的安全能力新生态格局，该基础库不仅聚合了丰富的多维度安全数据，更在人工智能技术的强力加持下，展现出卓越的性能。它将助力实现更为科学高效的决策指挥、联防联控、动态防御以及智能运营，从而为整体安全防护体系带来质的飞跃。

国家税务总局湖北省税务局秦老师——

安全能力基础库主力新质生产力的发展。

——中国石油集团东方地球物理公司赖老师——

安全能力的互通互联非常重要，《安全能力基础库》的发布，标志着我国网络安全领域的一大突破。期待其成为行业发展的坚实基石，为数字时代的安全保驾护航。

北京市燃气集团王老师——

“基于行业最佳实践的生态化安全能力基础库”具有实用性、先进行特点。

国家知识产权局于老师——

基于行业最佳实践的生态化安全能力基础库对于行业的指导意义还是非常高的，尤其是基于打牢基座与模型固化的基础上进行的统一纳管与实战验证，能有效提升企业安全能力和加固安全防护效果。

当前整个框架本身的覆盖面已经非常完善，各企业可以自取所需生成自己的演进路径。这对安全行业也是一个非常突出的贡献。

希望后续能针对不同行业和企业规模，提供更多的适配案例和效果参考。

华源证券股份有限公司陈老师——

祝愿安全能力基础库旗开得胜，网络世界，安全为先，做好防范，互联网的发展给人们的生活带来了很多便利，但同时也带来了很多安全隐患。在网络空间，安全问题不仅仅关乎个人的隐私安全，更涉及到国家的安全和社会的稳定。因此，网络安全是每一个人都应该关注和重视的问题。《数字时代：基于行业最佳实践的生态化安全能力基础库》立足于网络安全新概念，以及国家各类政策法律法规，历经多年的研究和精心的策划，为全国各行各业用户和安全从业者提供一个安全能力管理与应用方法，很切合实际与实践。网络攻击手段不断更新，搭建网络安全能力基础库，完善网络安全防护体系，不要抱有侥幸心理，避开想象中的“自以为是的网络攻击目标”。做到用户不要轻易相信陌生人的信息，不要随意点击陌生链接，不要随意下载未知的文件。要时刻保持警惕，时刻专研和总结网络安全基础库，不给网络攻击者可乘之机。

只有全社会共同努力，才能够建立起一个安全稳定的网络环境。让我们一起努力，共同守护网络安全！

中国兵器装备集团有限公司刘老师——

PCSA的2024年图，将网络空间安全现状所面临的困惑给予了很好的诠释，为企业网络空间安全管控提供了便利条件，不拘一格、开放了视野，愿PCSA在安全能力对接方面持续加强，全面实现互联互通，打造一款纳管全方位网络空间管控平台，为企业提供更好的服务。

中车长春轨道客车股份有限公司陈老师——

认真学习了《数字时代：基于行业最佳实践的生态化安全能力基础库》，很钦佩PCSA安全联盟近年来持续加强安全能力建设，坚持一年一图的不懈努力，祝贺联盟今年取得第5张成果图的好成绩。希望联盟继续加油，为用户单位提供更多更好的安全产品，为国家安全能力水平提高做出更新更大的贡献。最后感谢多年来对财政部网信工作的支持与帮助！

财政部宾老师——

星星之火可以燎原，安全能力基础库发布走出了中国网络信息安全领域共享共建的第一步，似夜空中的繁星点点，照亮了企业前行的安全方向，祝联盟大有可为、基础库大放异彩。

中国石油大港油田范老师——

最佳实践的能力基础库，对于网络安全和数字安全的管理者，运营者和运维者来说，都提供了非常好的视角，框架建议，相信能够进一步促进行业的安全能力建设。

司法部宋老师——

安全能力基础库融合了行业的精华，汇聚了众多专家的智慧，具有极高的指导性和实用性。愿它在不断迭代和优化中，始终保持对新兴威胁的敏锐洞察，持续引领安全技术的前沿。

中车长江运输设备集团科技开发分公司邹老师——

在数字时代，安全是金融行业的基石。安全能力基础库提供了一个统一、标准化的安全能力管理和应用平台，极大地提升了安全能力的可见性、可控性和实时性。它不仅整合了多种安全能力，还通过生态闪接实现了快速、高效的能力接入，为应对复杂多变的网络威胁提供了坚实的保障。愿安全能力基础库在未来的应用中不断完善和发展，以创新和专业的力量，助力金融行业乃至整个数字生态的安全与繁荣。

丝路基金有限责任公司朗老师——

材料已看过，之前在网安标委官网上确实看到了很多征求意见的标准，这个安全能力基础库的研究确实很重要、很有意义，寄语谈不上。最大的体会是：安全固然重要，但也要服务于整体，不宜过份强调或者不计成本地投入，而是要因地制宜、要讲实际成效。

中国反洗钱监测分析中心陈老师——

《数字时代:基于行业最佳实践的生态化安全能力基础库》为网安产业、行业用户和安全从业者提供一个成熟的安全能力管理与应用方法能够解决很多共性和现实问题，希望在以后不断升级完善，为更多用户提供帮助。

航空总医院张老师——

2024年形成的基于行业最佳实践的生态化安全能力基础库在前几年的基础上，进行了不断迭代优化，对网络安全工作的提炼更为精辟，建议后续以总库为基础分行业出具专用的安全能力基础库。

华能集团胥老师——

能力库分析研究很全面，对当前网络安全运营有很好的指导性。

华能信息戚老师——

对于“安全能力基础库”的出台，我深感振奋并寄予厚望。在此，向所有参与这一伟大构建的同仁表示最诚挚的敬意与鼓励。你们以“质由新生，信仰共造”的精神，不仅搭建了一个涵盖广泛、深度整合的安全能力平台，更为整个行业树立了标杆——它不仅是技术的聚合，更是智慧与经验的结晶，为解决安全能力的有效应用、互联互通的难题提供了创新路径。

同时，我衷心祝愿“安全能力基础库”能够持续创新、不断发展，成为网络安全领域的佼佼者。我也期待更多的安全能力提供商加入其中，共同为数字时代的网络安全贡献力量。让我们携手并进，共创网络安全的美好未来!

中国航天科技集团某老师——

期望生态化安全能力基础库能够成为行业内的标杆，引领网络安全的发展方向，为用户提供更加可靠和高效的安全保障。

中国供销集团有限公司刘老师——

希望PCSA联盟继续发挥平台优势，积极探索各行业关键信息基础设施安全保护最佳实践，为筑牢国家网络安全屏障贡献力量！

城银清算服务有限责任公司顾老师——

《数字时代：基于行业最佳实践的安全能力基础库》以政策、产业视角洞察全局，以安全决策者、管理者、运营者的困惑为切入点，以安全数据治理、聚合为需求策动，凝练落地了各行业的共性经验，为企业客户提供了切实有效的安全能力集成思路。PCSA一年一图，研究方向明确，工作路线图清晰，希望能够有更多的成果提供给业界。

光大集团黄老师——

安全痛点问题把握很准，6-1-3-N安全能力体系架构宏大，期待在各层能不断积累更深入的研究成果，更好地指导安全工作实践！

上海大数据中心刘老师——

现代战争讲究的是体系作战。面对形形色色的网络战，也同样要有体系作战的思维。我们有十八般兵器，如何能发挥各自作用，形成合力，需要我们将安全能力统筹作用。《基于行业最佳实践的生态化安全能力基础库》给我们提出了一个解决之道，能解我们的困惑和难题。

航天科工集团王老师——

基于行业最佳实践的生态化安全能力基础库的发布，见证了一个规范化、标准化、一体化的安全能力管理与应用框架的诞生，能够引领和促进安全行业规范化、标准化的发展，有利于安全生态的良性发展。同时也希望PCSA安全研究院紧密结合AI技术，为国家网络安全事业再做贡献。

航天紫光穆老师——

“安全能力基础库”的研究，可以解决当前用安全运营最核心痛点，研究团队的成果，未来一定会让更多用户的安全建设更简单、更易运营。

中国铁路总公司某老师——

基于行业最佳实践的生态化安全能力基础库对于企业安全建设与运营具有很好的指导意义，所采用的模式，能够从应用、网络、主机、数据、终端等不同层级感知安全威胁，有效提升企业在数据归并、智能研判、自动响应等方面的安全运营能力。希望生态化安全能力基础库持续扩充自身功能，不断整合和推出新的安全能力，为安全行业带来新的思路和经验。

民生银行陈老师——

安全能力基础库的构建为行业的良性发展提供了新的思路、框架和参考，相信在未来，通过更多的用户侧实践案例“校验打磨”，会更落地、更丰富，给行业发展带来更多价值赋能。

诚通数字科技有限责任公司林老师——

五年五图发布回顾...

2020年，年度大型攻防实战全景：红蓝深度思考及多方联合推演

年度大型攻防实战全景：红蓝深度思考及多方联合推演

2021年，PCSA挂图作战解决方案《三库三平台：平战结合一体化》

共生首发 ‖ PCSA挂图作战解决方案《三库三平台：平战结合一体化》

2022年，《数字时代—基于行业最佳实践的安全保护框架》

三年三图||《数字时代—基于行业最佳实践的安全保护框架》PCSA2022年度重要研究成果正式发布

2023年，数字时代：基于行业最佳实践《主责数据保护与流动安全监管框架》

四年四图 ‖ 数字时代：基于行业最佳实践《主责数据保护与流动安全监管框架》PCSA2023年度重要研究成果正式发布