近年來(lái)，在復(fù)雜的國(guó)際形勢(shì)下，有規(guī)模、有組織的網(wǎng)絡(luò)攻擊事件頻發(fā)，網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻，網(wǎng)絡(luò)攻擊的破壞性和威脅性持續(xù)增加，電力能源行業(yè)作為關(guān)乎民生的關(guān)鍵信息基礎(chǔ)設(shè)施已成為網(wǎng)絡(luò)打擊破壞的重要目標(biāo)之一；另一方面，在“雙碳”目標(biāo)的驅(qū)動(dòng)下，能源互聯(lián)網(wǎng)建設(shè)正在加快建設(shè)中，然而更開放的網(wǎng)絡(luò)、更智能化的技術(shù)也給網(wǎng)絡(luò)安全帶來(lái)更大的挑戰(zhàn)。

為了協(xié)助客戶構(gòu)建堅(jiān)固的網(wǎng)絡(luò)安全防線，推動(dòng)全場(chǎng)景縱深防御體系的持續(xù)完善，盛邦安全憑借在電力能源行業(yè)的經(jīng)驗(yàn)積累，依托盛邦安全網(wǎng)絡(luò)空間資產(chǎn)探測(cè)系統(tǒng)RaySpace梳理了面向電力能源行業(yè)的10大典型應(yīng)用場(chǎng)景，通過(guò)提升對(duì)能源互聯(lián)網(wǎng)的資產(chǎn)探測(cè)與威脅感知能力，助力行業(yè)客戶實(shí)現(xiàn)全面摸清資產(chǎn)信息、實(shí)時(shí)監(jiān)測(cè)安全漏洞、及時(shí)處置安全威脅，從而降低整體安全風(fēng)險(xiǎn)。

應(yīng)用場(chǎng)景①：繪制網(wǎng)絡(luò)空間“資產(chǎn)導(dǎo)航地圖”

【應(yīng)用場(chǎng)景】

通過(guò)繪制某省公司網(wǎng)絡(luò)空間的導(dǎo)航地圖，協(xié)助用戶的安全管理工作方向更加清晰，決策更加有據(jù)可依，統(tǒng)籌更加快速高效。一方面可以構(gòu)建網(wǎng)絡(luò)空間資產(chǎn)基礎(chǔ)數(shù)據(jù)倉(cāng)庫(kù)，使得用戶對(duì)轄區(qū)內(nèi)互聯(lián)網(wǎng)空間資產(chǎn)做到“摸清家底、認(rèn)清風(fēng)險(xiǎn)、預(yù)警通報(bào)、監(jiān)督處置” 。另一方面，當(dāng)發(fā)生安全漏洞或安全事件時(shí)，可快速通過(guò)“資產(chǎn)導(dǎo)航地圖”去導(dǎo)航定位相關(guān)資產(chǎn)，完成對(duì)“帶病”資產(chǎn)的檢索、分布定位等一系列快速普查動(dòng)作，從而為安全漏洞/事件威脅的影響評(píng)估和通報(bào)處置等決策提供參考依據(jù)。

【核心價(jià)值】

網(wǎng)絡(luò)空間資產(chǎn)導(dǎo)航地圖是指揮層部署各項(xiàng)工作開展的基礎(chǔ)和依據(jù)，利用盛邦安全網(wǎng)絡(luò)空間資產(chǎn)探測(cè)系統(tǒng)RaySpace對(duì)暴露在互聯(lián)網(wǎng)空間的資產(chǎn)信息狀態(tài)進(jìn)行安全探測(cè)與識(shí)別，并基于網(wǎng)絡(luò)資產(chǎn)的存活狀態(tài)、指紋信息、安全狀態(tài)等信息，結(jié)合可視化呈現(xiàn)技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)空間與地理空間的關(guān)聯(lián)，繪制某省公司“掛圖作戰(zhàn)”的資產(chǎn)底圖。

應(yīng)用場(chǎng)景②：助力排查新型威脅暴露面

【應(yīng)用場(chǎng)景】

當(dāng)重大安全漏洞爆發(fā)時(shí)，用戶需要快速對(duì)轄區(qū)范圍內(nèi)的受影響面進(jìn)行統(tǒng)計(jì)分析，以確定漏洞影響面和嚴(yán)重程度。通過(guò)RaySpace系統(tǒng)對(duì)轄區(qū)資產(chǎn)進(jìn)行普查，篩選出管轄區(qū)范圍內(nèi)受影響的資產(chǎn)數(shù)量及范圍分布，輔助用戶獲取準(zhǔn)確的漏洞影響面，為下一步?jīng)Q策提供有效數(shù)據(jù)支撐。

【核心價(jià)值】

從國(guó)家信息安全漏洞共享平臺(tái)（CNVD）發(fā)布的2021年上半年監(jiān)測(cè)數(shù)據(jù)來(lái)看，網(wǎng)絡(luò)資產(chǎn)面臨持續(xù)不斷的威脅，時(shí)常爆出影響面較大的安全漏洞。針對(duì)突發(fā)事件，盛邦安全RaySpace系統(tǒng)可及時(shí)更新漏洞檢測(cè)規(guī)則并對(duì)轄區(qū)資產(chǎn)進(jìn)行普查，快速排查新型威脅影響面，實(shí)現(xiàn)資產(chǎn)風(fēng)險(xiǎn)的可管可控。

應(yīng)用場(chǎng)景③：助力挖礦專項(xiàng)整治

【應(yīng)用場(chǎng)景】

針對(duì)國(guó)家發(fā)展改革委等部門發(fā)布的關(guān)于整治虛擬貨幣“挖礦”活動(dòng)的通知，RaySpace可對(duì)挖礦主機(jī)或控制端的指紋特征進(jìn)行資產(chǎn)識(shí)別，結(jié)合盛邦安全創(chuàng)新的大數(shù)據(jù)分析技術(shù)和實(shí)時(shí)威脅情報(bào)數(shù)據(jù)，能夠快速定位存在“挖礦”行為的資產(chǎn)，形成轄區(qū)內(nèi)的“挖礦”資產(chǎn)地圖，便于用戶及時(shí)了解轄區(qū)內(nèi)“挖礦”資產(chǎn)分布情況及潛在安全風(fēng)險(xiǎn)，為下一步的整改工作提供可靠數(shù)據(jù)來(lái)源和決策依據(jù)

【核心價(jià)值】

能夠建立安全可靠、動(dòng)態(tài)更新的網(wǎng)絡(luò)資產(chǎn)臺(tái)賬，根據(jù)挖礦資產(chǎn)的行為特征，繪制“挖礦”資產(chǎn)定位地圖，實(shí)現(xiàn)對(duì)“挖礦”資產(chǎn)的快速、精準(zhǔn)定位。

應(yīng)用場(chǎng)景④：助力重大“安保”活動(dòng)前期網(wǎng)絡(luò)安全檢查工作

【應(yīng)用場(chǎng)景】

重要節(jié)日和重要活動(dòng)期間，往往是黑客利用資產(chǎn)安全漏洞發(fā)起網(wǎng)絡(luò)攻擊的高峰期。盛邦安全網(wǎng)絡(luò)空間資產(chǎn)探測(cè)系統(tǒng)RaySpace通過(guò)對(duì)轄區(qū)內(nèi)網(wǎng)絡(luò)空間資產(chǎn)探測(cè)識(shí)別，摸清網(wǎng)絡(luò)資產(chǎn)暴露面的底數(shù)，并對(duì)資產(chǎn)存在的安全漏洞風(fēng)險(xiǎn)進(jìn)行掃描評(píng)估。助力用戶開展關(guān)鍵資產(chǎn)專項(xiàng)安全檢查、檢驗(yàn)企業(yè)應(yīng)急處置能力及響應(yīng)機(jī)制、督導(dǎo)企業(yè)在重保期間降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，有效避免各類網(wǎng)絡(luò)安全事故的發(fā)生。

【核心價(jià)值】

針對(duì)重要節(jié)假日、重要活動(dòng)、重大會(huì)議等網(wǎng)絡(luò)安全保障活動(dòng)前期開展管轄內(nèi)的網(wǎng)絡(luò)資產(chǎn)普查、安全漏洞檢測(cè)、安全風(fēng)險(xiǎn)評(píng)估等檢查支撐工作，做到“提前發(fā)現(xiàn)、提前通報(bào)、提前處置”，保障重大活動(dòng)安保工作的平穩(wěn)開展。

應(yīng)用場(chǎng)景⑤：助力企業(yè)供應(yīng)鏈安全管理

【應(yīng)用場(chǎng)景】
近兩年，IT網(wǎng)絡(luò)設(shè)備、安全設(shè)備、財(cái)務(wù)系統(tǒng)、CRM系統(tǒng)等各類供應(yīng)鏈0Day漏洞事件時(shí)有發(fā)生，供應(yīng)鏈攻擊逐漸成為黑客、APT組織常用的攻擊手法。RaySpace通過(guò)對(duì)企業(yè)網(wǎng)絡(luò)信息化建設(shè)過(guò)程中涉及到的各類供應(yīng)鏈資產(chǎn)的精準(zhǔn)識(shí)別，繪制清晰的供應(yīng)鏈關(guān)系網(wǎng)——“開發(fā)單位-使用單位-軟硬產(chǎn)品”，有利于用戶加強(qiáng)對(duì)供應(yīng)鏈上下游的監(jiān)督管理力度。當(dāng)發(fā)生供應(yīng)鏈安全漏洞或安全事件時(shí)，可為供應(yīng)鏈上游開發(fā)機(jī)構(gòu)快速發(fā)布漏洞補(bǔ)丁，下游使用單位快速修復(fù)加固、安全通報(bào)預(yù)警、處置監(jiān)管等工作提供決策數(shù)據(jù)依據(jù)。

【核心價(jià)值】

供應(yīng)鏈安全已成為電力能源行業(yè)信息化安全建設(shè)過(guò)程中面臨的重要安全挑戰(zhàn)之一，并已由上游企業(yè)開放安全轉(zhuǎn)移到下游企業(yè)用戶的安全風(fēng)險(xiǎn)。RaySpace能夠?qū)T設(shè)備、應(yīng)用軟件、服務(wù)組件、安全設(shè)備、品牌廠商等供應(yīng)鏈信息進(jìn)行識(shí)別查詢，助力用戶開展供應(yīng)鏈資產(chǎn)安全專項(xiàng)普查等相關(guān)工作。

應(yīng)用場(chǎng)景⑥：助力開展工控及物聯(lián)網(wǎng)資產(chǎn)專項(xiàng)普查工作

【應(yīng)用場(chǎng)景】

《2020年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》中提到，物聯(lián)網(wǎng)已成為黑客攻擊的主要目標(biāo)之一，而我國(guó)有大量的工控系統(tǒng)暴露在互聯(lián)網(wǎng)上，造成很大的安全隱患。通過(guò)RaySpace平臺(tái)探測(cè)，構(gòu)建某省市區(qū)域的工控物聯(lián)網(wǎng)資產(chǎn)數(shù)據(jù)庫(kù)，為用戶開展物聯(lián)網(wǎng)行業(yè)資產(chǎn)專項(xiàng)檢查和通報(bào)處置提供數(shù)據(jù)支撐，為物聯(lián)網(wǎng)安全督察工作提供決策依據(jù)；防患未然，避免因工業(yè)物聯(lián)網(wǎng)設(shè)備存在安全風(fēng)險(xiǎn)帶來(lái)設(shè)備失控、主機(jī)失陷、數(shù)據(jù)篡改、病毒感染等安全事件的發(fā)生。

【核心價(jià)值】

工業(yè)物聯(lián)網(wǎng)廣泛應(yīng)用于電力、能源領(lǐng)域，采用大量的高精度傳感器，通過(guò)無(wú)線傳輸技術(shù)（5G）將采集到的信號(hào)數(shù)據(jù)傳送至上位機(jī)平臺(tái)進(jìn)行數(shù)據(jù)技術(shù)使用。然而，物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)也逐漸暴露出來(lái)，成為黑客攻擊的重點(diǎn)目標(biāo)。RaySpace通過(guò)對(duì)暴露在互聯(lián)網(wǎng)中的工業(yè)設(shè)備、終端、上位機(jī)系統(tǒng)等資產(chǎn)進(jìn)行探測(cè)普查，對(duì)其安全漏洞風(fēng)險(xiǎn)評(píng)估，從而及時(shí)開展通報(bào)預(yù)警和加固處置等工作。

應(yīng)用場(chǎng)景⑦：助力高風(fēng)險(xiǎn)網(wǎng)絡(luò)端口開放的安全治理工作

【應(yīng)用場(chǎng)景】

網(wǎng)絡(luò)資產(chǎn)端口對(duì)外提供業(yè)務(wù)訪問(wèn)服務(wù)同時(shí)，也可能開放了一些無(wú)關(guān)的端口，攻擊者可通過(guò)此類端口對(duì)資產(chǎn)發(fā)起訪問(wèn)攻擊，例如典型的針對(duì)Windows的135、139、138、137、445、3389等端口發(fā)起的勒索病毒攻擊。除常用的幾十個(gè)端口外，一些非常規(guī)端口（多為高端口）也常被木馬程序非法開啟利用，對(duì)外提供非法通信服務(wù)，使得服務(wù)器對(duì)外開啟大量危險(xiǎn)端口。RaySpace通過(guò)技術(shù)手段對(duì)互聯(lián)網(wǎng)資產(chǎn)暴露面進(jìn)行探測(cè)識(shí)別，查看其資產(chǎn)開放端口及服務(wù)表單信息，對(duì)資產(chǎn)開放的未知端口服務(wù)、高危端口服務(wù)進(jìn)行研判，有效完成對(duì)高危端口的專項(xiàng)檢查工作，避免因高危端口服務(wù)暴露互聯(lián)而帶來(lái)的安全風(fēng)險(xiǎn)。同時(shí)，針對(duì)典型的風(fēng)險(xiǎn)端口組合可以收藏為專題模板，通過(guò)場(chǎng)景化的專題管理，可以持續(xù)擴(kuò)充安全知識(shí)，全面排查風(fēng)險(xiǎn)問(wèn)題。

【核心價(jià)值】

RaySpace通過(guò)對(duì)互聯(lián)網(wǎng)資產(chǎn)進(jìn)行存活性探測(cè)，識(shí)別網(wǎng)絡(luò)資產(chǎn)在線開放的端口、協(xié)議、服務(wù)等信息完成關(guān)系映射，實(shí)現(xiàn)對(duì)高風(fēng)險(xiǎn)網(wǎng)絡(luò)端口開放的安全治理。

應(yīng)用場(chǎng)景⑧：助力落實(shí)安全可信的網(wǎng)絡(luò)產(chǎn)品常態(tài)化檢查

【應(yīng)用場(chǎng)景】

盛邦安全RaySpace可實(shí)現(xiàn)對(duì)安全可信的網(wǎng)絡(luò)產(chǎn)品設(shè)備、服務(wù)推廣普及情況進(jìn)行摸底統(tǒng)計(jì)，并對(duì)國(guó)產(chǎn)化設(shè)備及服務(wù)應(yīng)用的安全狀態(tài)進(jìn)行常態(tài)化評(píng)估。通過(guò)對(duì)資產(chǎn)探測(cè)與普查，實(shí)現(xiàn)對(duì)涉及到網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)、服務(wù)組件等國(guó)產(chǎn)化資產(chǎn)信息進(jìn)行分類統(tǒng)計(jì)及對(duì)安全漏洞進(jìn)行評(píng)估。有助于審查統(tǒng)計(jì)轄區(qū)內(nèi)電力單位的國(guó)產(chǎn)化使用率，并對(duì)國(guó)產(chǎn)化信息系統(tǒng)安全風(fēng)險(xiǎn)通報(bào)處置提供數(shù)據(jù)支撐。

【核心價(jià)值】

“關(guān)基條例”第十九條規(guī)定，運(yùn)營(yíng)者應(yīng)當(dāng)優(yōu)先采購(gòu)安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能影響國(guó)家安全的，應(yīng)當(dāng)按照國(guó)家網(wǎng)絡(luò)安全規(guī)定通過(guò)安全審查。盛邦安全網(wǎng)絡(luò)空間資產(chǎn)探測(cè)系統(tǒng)RaySpace有助于落實(shí)對(duì)安全可信的網(wǎng)絡(luò)產(chǎn)品的常態(tài)化檢查。

應(yīng)用場(chǎng)景⑨：助力落實(shí)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等相關(guān)法律法規(guī)要求

【應(yīng)用場(chǎng)景】

“關(guān)基條例”第二十三條明確：網(wǎng)信部門在關(guān)基保護(hù)中的核心作用是統(tǒng)籌協(xié)調(diào)有關(guān)部門建立網(wǎng)絡(luò)安全信息共享機(jī)制，統(tǒng)籌協(xié)調(diào)國(guó)務(wù)院公安部門、保護(hù)工作部門對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行網(wǎng)絡(luò)安全檢查檢測(cè)。統(tǒng)籌協(xié)調(diào)用戶實(shí)施，必須“心中有數(shù)”才有可能落實(shí)檢查；通過(guò)RaySpace對(duì)轄區(qū)內(nèi)網(wǎng)絡(luò)空間關(guān)基資產(chǎn)進(jìn)行普查測(cè)繪，建立關(guān)鍵行業(yè)資產(chǎn)數(shù)據(jù)倉(cāng)庫(kù)，提升對(duì)轄區(qū)內(nèi)關(guān)鍵行業(yè)關(guān)鍵資產(chǎn)的安全檢查，強(qiáng)化落實(shí)關(guān)基行業(yè)網(wǎng)絡(luò)安全防護(hù)相關(guān)法律法規(guī)的要求。

【核心價(jià)值】

關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》自2021年9月1日起開始實(shí)施，確立了我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施范圍和保護(hù)工作原則目標(biāo)，理清了監(jiān)督管理體制，完善了關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定機(jī)制，明確了運(yùn)營(yíng)者責(zé)任義務(wù)，正式開啟了我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的新格局。盛邦安全網(wǎng)絡(luò)空間資產(chǎn)探測(cè)系統(tǒng)RaySpace有助于協(xié)助用戶具體落實(shí)《條例》的相關(guān)規(guī)定，做到“心中有數(shù)”。

應(yīng)用場(chǎng)景⑩：助力落實(shí)《網(wǎng)絡(luò)安全審查辦法》關(guān)鍵設(shè)備安全審查工作

【應(yīng)用場(chǎng)景】

RaySpace通過(guò)對(duì)網(wǎng)絡(luò)資產(chǎn)的關(guān)聯(lián)屬性提取映射，并結(jié)合行業(yè)屬性進(jìn)行關(guān)聯(lián)分析，明確資產(chǎn)的類型、所屬行業(yè)、使用單位、安全狀態(tài)等信息，有效識(shí)別電力能源行業(yè)和網(wǎng)絡(luò)產(chǎn)品、應(yīng)用軟件和系統(tǒng)服務(wù)等關(guān)鍵資產(chǎn)，協(xié)助用戶建立關(guān)鍵設(shè)備資產(chǎn)清單，并對(duì)其安全漏洞進(jìn)行風(fēng)險(xiǎn)評(píng)估，幫助用戶落實(shí)《網(wǎng)絡(luò)安全審查辦法》，為執(zhí)行關(guān)基設(shè)備安全審查工作提供高效工具和數(shù)據(jù)支撐。

【核心價(jià)值】

《網(wǎng)絡(luò)安全審查辦法》由國(guó)家互聯(lián)網(wǎng)信息辦公室等十三部門聯(lián)合修訂發(fā)布，自2022年2月15日起施行?！掇k法》將網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)者開展數(shù)據(jù)處理活動(dòng)影響或者可能影響國(guó)家安全等情形納入網(wǎng)絡(luò)安全審查范圍，該政策的出臺(tái)對(duì)保障國(guó)家網(wǎng)絡(luò)安全和數(shù)據(jù)安全具有重要意義。盛邦安全RaySpace能夠協(xié)助用戶落實(shí)《辦法》的相關(guān)規(guī)定，及時(shí)發(fā)現(xiàn)安全風(fēng)險(xiǎn)，保障關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全。