5月27日，盛邦安全召開“安全有道，治理先行——網(wǎng)絡(luò)資產(chǎn)安全治理解決方案2.0”新品發(fā)布會，正式將其網(wǎng)絡(luò)資產(chǎn)安全治理解決方案進化到2.0時代。在原有的1.0版本解決方案所實現(xiàn)的網(wǎng)絡(luò)資產(chǎn)安全與管理統(tǒng)一的基礎(chǔ)上，此次治理方案的升級著眼于新形勢下的新威脅，延展了資產(chǎn)梳理的范疇和治理體系，精準(zhǔn)識別，精確防御，能夠面向新基建等新的應(yīng)用場景，進一步提升網(wǎng)絡(luò)空間資產(chǎn)安全治理能力。

網(wǎng)絡(luò)資產(chǎn)安全治理亟需新的“進化”

作為一種以 Web 資產(chǎn)發(fā)現(xiàn)為起點，圍繞不同屬性資產(chǎn)安全需求進行上線前備案審核、運行中監(jiān)控防護和問題后應(yīng)急處置的閉環(huán)治理體系，盛邦安全網(wǎng)絡(luò)資產(chǎn)安全治理解決方案 1.0 版本將安全與管理流程打通，有效提升資產(chǎn)梳理、風(fēng)險監(jiān)控與響應(yīng)能力。但與此同時，隨著數(shù)字化創(chuàng)新的持續(xù)加速，以及“新基建”等戰(zhàn)略的推動，該解決方案無法完全滿足資產(chǎn)安全治理的需求，亟需新的進化。

首先，數(shù)字化技術(shù)的創(chuàng)新會帶來更多的網(wǎng)絡(luò)資產(chǎn)暴露面以及更復(fù)雜的資產(chǎn)管理策略。2020年政府工作報告明確提到“加強新型基礎(chǔ)設(shè)施建設(shè)，發(fā)展新一代信息網(wǎng)絡(luò)，拓展5G應(yīng)用”。在此推動下，通信基礎(chǔ)設(shè)施中5G專用資產(chǎn)及新增暴露面將快速增長，而IPv6升級也會帶來資產(chǎn)基礎(chǔ)信息變化與臺賬更新梳理管控的需求，這需要進一步提升面對新型網(wǎng)絡(luò)資產(chǎn)的治理能力。

其次，當(dāng)前網(wǎng)絡(luò)攻擊正在向高級威脅過渡，復(fù)雜化、組織化、專業(yè)化成為網(wǎng)絡(luò)攻擊愈加明顯的特征，網(wǎng)絡(luò)攻擊分子會千方百計地尋找網(wǎng)絡(luò)資產(chǎn)中的暴露面，尋找潛在的安全漏洞，這將帶來持續(xù)增長的網(wǎng)絡(luò)安全風(fēng)險。因此，網(wǎng)絡(luò)安全治理需要進一步增強資產(chǎn)的發(fā)現(xiàn)以及管理能力，不僅要實現(xiàn)主動資產(chǎn)測繪，還要實現(xiàn)被動資產(chǎn)學(xué)習(xí)，這樣有助于建立面向資產(chǎn)全生命周期的安全治理體系，判斷暴露面，識別整體風(fēng)險態(tài)勢。

再次，政府、行業(yè)、企業(yè)監(jiān)管都對于網(wǎng)絡(luò)資產(chǎn)安全治理提出了愈發(fā)嚴(yán)格的要求。在網(wǎng)絡(luò)安全政策與規(guī)范要求下，相關(guān)組織需要對轄區(qū)內(nèi)的網(wǎng)絡(luò)暴露面或重點單位關(guān)鍵系統(tǒng)的相關(guān)資產(chǎn)進行測繪及安全檢查。同時，單位網(wǎng)絡(luò)內(nèi)部資產(chǎn)相關(guān)信息需要進行梳理，以形成總體資產(chǎn)臺賬并輔助安全巡檢，這些都對網(wǎng)絡(luò)資產(chǎn)管理能力提出了新的挑戰(zhàn)。

盛邦安全技術(shù)總監(jiān)聶曉磊表示，“目前，很多組織已經(jīng)構(gòu)建了初步的網(wǎng)絡(luò)資產(chǎn)安全治理能力，但是這一能力難以應(yīng)對新基建下的資產(chǎn)和能力配套、行業(yè)全貌畫像與安全風(fēng)險評估、暴露面梳理與協(xié)同防護等場景的要求。為此，我們基于主動資產(chǎn)測繪、被動資產(chǎn)學(xué)習(xí)等關(guān)鍵技術(shù)能力，推動了網(wǎng)絡(luò)資產(chǎn)安全治理解決方案向2.0時代升級。”

網(wǎng)絡(luò)資產(chǎn)安全治理迎來2.0時代

盛邦安全網(wǎng)絡(luò)資產(chǎn)安全治理解決方案2.0的核心思想是精準(zhǔn)識別、精確防御，著眼于新形勢下的新威脅，延展了資產(chǎn)梳理的范疇和治理體系。該解決方案涵蓋基于流量學(xué)習(xí)、指紋探測等技術(shù)的全資產(chǎn)治理能力、安全情報能力以及依托協(xié)防體系與北向接口的生態(tài)合作體系，可以幫助組織構(gòu)建“摸清家底-備案審核-立體化防御-自動化運營-應(yīng)急響應(yīng)”的網(wǎng)絡(luò)空間測繪和資產(chǎn)治理體系。

該解決方案主要包括網(wǎng)絡(luò)空間資產(chǎn)探測系統(tǒng)與網(wǎng)絡(luò)資產(chǎn)安全治理平臺兩大部分。其中，網(wǎng)絡(luò)空間資產(chǎn)探測系統(tǒng)擁有主動資產(chǎn)測繪能力，能夠更全面、精確地判斷暴露面、精準(zhǔn)識別整體風(fēng)險態(tài)勢，為行業(yè)客戶整體安全水平及建設(shè)提供參考和指導(dǎo)；網(wǎng)絡(luò)資產(chǎn)安全治理平臺可以被動進行資產(chǎn)學(xué)習(xí)，梳理合規(guī)資產(chǎn)、違規(guī)資產(chǎn)及問題資產(chǎn)，建立面向資產(chǎn)全生命周期的安全治理體系。

具體來說，盛邦安全網(wǎng)絡(luò)資產(chǎn)安全治理解決方案2.0具備以下核心技術(shù)：

1、主被動結(jié)合、多維度、高清資產(chǎn)畫像能力：盛邦安全能夠通過不同維度的協(xié)議棧指紋和應(yīng)用指紋的組合，定位出設(shè)備指紋、系統(tǒng)指紋等，進而積累豐富的資產(chǎn)指紋類型，構(gòu)建強大的指紋識別能力，并根據(jù)網(wǎng)絡(luò)資產(chǎn)的設(shè)備類型、操作系統(tǒng)、中間件、數(shù)據(jù)庫、應(yīng)用框架、應(yīng)用程序等特征進行高清資產(chǎn)畫像。

2、精準(zhǔn)行業(yè)畫像能力：基于指紋普查以及基本網(wǎng)絡(luò)信息進行關(guān)聯(lián)分析與知識圖譜，得出網(wǎng)絡(luò)資產(chǎn)的相應(yīng)行業(yè)畫像。

3、全局指揮能力：提供IPv4/IPv6的包含物聯(lián)網(wǎng)、工控、安防等23大類、12萬種軟硬件指紋，15萬個漏洞匹配、3000個POC精準(zhǔn)漏洞檢測、22個行業(yè)的資產(chǎn)精準(zhǔn)識別能力，為全網(wǎng)資產(chǎn)風(fēng)險評估和威脅態(tài)勢分析提供基礎(chǔ)數(shù)據(jù)來源。

“通過升級到2.0版本，我們?nèi)鎻娀司W(wǎng)絡(luò)資產(chǎn)安全治理能力，可以更加準(zhǔn)確、高效地識別并管理新增的暴露面和未知資產(chǎn)，滿足行業(yè)全貌畫像、攻防演練時的暴露面梳理與協(xié)同防護、基于網(wǎng)絡(luò)地圖的實戰(zhàn)沙盤等場景需求”，聶曉磊表示，“在生態(tài)合作方面，盛邦資產(chǎn)治理體系還與華為HiSec Insight安全態(tài)勢感知系統(tǒng)高度協(xié)同，形成聯(lián)合治理方案，實現(xiàn)覆蓋資產(chǎn)梳理、威脅監(jiān)控、聯(lián)合治理、溯源畫像的一體化安全防護體系。”

網(wǎng)絡(luò)資產(chǎn)安全治理的卓越實踐

近年來，盛邦安全網(wǎng)絡(luò)資產(chǎn)安全治理解決方案廣泛應(yīng)用于教育、電力能源、政府、金融等行業(yè)用戶，強化了用戶網(wǎng)絡(luò)資產(chǎn)治理和安全建設(shè)的水平，有力支撐網(wǎng)絡(luò)安全風(fēng)險防控、監(jiān)測預(yù)警能力的提升。在本次發(fā)布會上，來自清華大學(xué)、國網(wǎng)信通公司的嘉賓分享了在網(wǎng)絡(luò)資產(chǎn)安全治理方面的見解。

清華大學(xué)信息化工作辦公室副主任劉沐表示：“為化解網(wǎng)絡(luò)安全帶來的挑戰(zhàn)，清華大學(xué)實現(xiàn)了從網(wǎng)絡(luò)安全的應(yīng)急處置，到加強日常的網(wǎng)絡(luò)安全建設(shè)，從單純依賴采購部署安全設(shè)備提高防護能力，到強化管理通過內(nèi)涵式發(fā)展全方位打造防護體系的轉(zhuǎn)變，并采取了十大管理與技術(shù)措施來提高網(wǎng)絡(luò)保安全防護能力。在技術(shù)方面，我們在網(wǎng)絡(luò)資產(chǎn)安全治理體系的幫助下，進行了全校信息系統(tǒng)備案清查，從而為網(wǎng)絡(luò)安全檢測、信息系統(tǒng)強制備案、反向代理部署等安全策略的實施奠定基礎(chǔ)，全面提升了學(xué)校的網(wǎng)絡(luò)安全防護能力。”

國網(wǎng)信通公司信息安全處副處長程杰指出：“電力關(guān)鍵信息基礎(chǔ)設(shè)施已成為網(wǎng)絡(luò)打擊破壞的首要攻擊目標(biāo)之一。面臨嚴(yán)峻的安全形勢，國家電網(wǎng)以關(guān)鍵信息基礎(chǔ)設(shè)施運營者角度看待IT資產(chǎn)，通過暴露面梳理、漏洞全生命周期管理、網(wǎng)絡(luò)安全態(tài)勢實時監(jiān)測、網(wǎng)絡(luò)安全全景態(tài)勢感知、風(fēng)險預(yù)警分析與應(yīng)急處置等方式，實現(xiàn)在網(wǎng)資產(chǎn)的自動發(fā)現(xiàn)和自動判斷，進行IT資產(chǎn)全局繪制與風(fēng)險防控，滿足了公司運管范圍內(nèi)風(fēng)險隱患的全生命周期管控需求。”