隨著“互聯(lián)網(wǎng)+”在能源領(lǐng)域的推廣應(yīng)用，電力系統(tǒng)逐步打破了以往的封閉性和專有性，開放互動、廣泛互聯(lián)的電力業(yè)務(wù)系統(tǒng)建設(shè)愈發(fā)廣泛。與此同時，網(wǎng)絡(luò)空間安全風險不斷升級，網(wǎng)絡(luò)安全事件頻繁發(fā)生，電力能源行業(yè)系統(tǒng)作為國家關(guān)鍵信息基礎(chǔ)設(shè)施更是攻防戰(zhàn)略要地，通過攻防對抗演練和安全測試來檢驗關(guān)鍵基礎(chǔ)設(shè)施、信息技術(shù)系統(tǒng)以及數(shù)據(jù)管理等方面的安全性和可靠性成為當下常用的安全防護和能力建設(shè)的手段之一。

憑借在電力能源行業(yè)的經(jīng)驗積累，依托網(wǎng)絡(luò)安全自動化檢測裝備，盛邦安全梳理了面向電力能源行業(yè)的十大典型應(yīng)用場景，助力行業(yè)客戶提升網(wǎng)絡(luò)安全對抗的整體水平。

應(yīng)用場景①：開展攻防實戰(zhàn)、攻防演習(xí)

攻防實戰(zhàn)及攻防演習(xí)，旨在檢測企業(yè)安全防護體系的阻斷、檢測和響應(yīng)能力。在攻防實戰(zhàn)中，盛邦網(wǎng)絡(luò)安全自動化檢測裝備可作為紅方滲透工具，自動化完成“目標偵查、暴露面檢測、滲透利用”的完整攻擊鏈流程，通過攻防能力標準化，提高攻擊效率及準確率。在攻防演習(xí)中，該產(chǎn)品可作為藍方隊員自查工具，及時發(fā)現(xiàn)網(wǎng)絡(luò)資產(chǎn)暴露面及對入侵事件進行快速取證，達到以攻促防的目的。

應(yīng)用場景②：開展安全事件調(diào)查取證

網(wǎng)絡(luò)安全事件處置過程中，首先需要排查各類系統(tǒng)日志、操作行為痕跡，進行安全事件的調(diào)查取證，通過溯源入侵渠道發(fā)現(xiàn)網(wǎng)絡(luò)安全管理中存在的問題和漏洞，從中汲取教訓(xùn)，積累保障經(jīng)驗。盛邦網(wǎng)絡(luò)安全自動化檢測裝備，支持對CentOS和Windows系統(tǒng)信息進行調(diào)查取證，包括端口監(jiān)聽信息、異常狀態(tài)檢查、U盤插拔記錄、瀏覽器訪問記錄、添加卸載記錄等近20種核查方式，并能夠提取目標日志信息，篩選風險日志和記錄分析提煉風險點，協(xié)助用戶快速完成安全事件的調(diào)查取證。

應(yīng)用場景③：開展常態(tài)化安全檢查工作

針對電力行業(yè)專項安全檢查工作需求，盛邦網(wǎng)絡(luò)安全自動化檢測裝備可以作為檢查工具快速摸清管轄區(qū)內(nèi)資產(chǎn)并對資產(chǎn)存在的安全漏洞風險進行掃描評估、滲透利用、事件調(diào)查取證等；也可以作為常態(tài)化自查工具，助力用戶開展關(guān)鍵資產(chǎn)專項安全檢查、應(yīng)急處置能力及響應(yīng)機制檢驗，幫助企業(yè)降低網(wǎng)絡(luò)安全風險，有效避免各類網(wǎng)絡(luò)安全事故的發(fā)生。

應(yīng)用場景④：提升紅藍隊滲透工作效率

開展?jié)B透工作的過程中，需要使用到多種工具來對目標進行測試驗證，工具的準備和環(huán)境的搭建、滲透過程中的環(huán)境切換等占用了較多的時間。盛邦網(wǎng)絡(luò)安全自動化檢測裝備內(nèi)置定制化工具集，覆蓋信息收集、武器構(gòu)造、載荷投遞、漏洞利用、命令控制等全攻擊鏈工具，同時提供基礎(chǔ)運行環(huán)境，用戶可自定義配置和上傳私有工具，滿足個性化工具需求，結(jié)合系統(tǒng)的電力行業(yè)特定資產(chǎn)識別能力與行業(yè)專屬風險研判能力，支撐紅藍隊專項滲透工作開展，真正實現(xiàn)使用一臺設(shè)備即可完成全套滲透流程的“單兵裝備”效果。

應(yīng)用場景⑤：高效排查弱口令風險

隨著網(wǎng)絡(luò)攻擊自動化程度越來越高，弱口令攻擊成為一種常見的攻擊手段。通過利用弱口令漏洞，攻擊者可直接獲得系統(tǒng)控制權(quán)限和高價值數(shù)據(jù)。加強對弱口令風險的檢測已成為網(wǎng)絡(luò)安全建設(shè)的重要組成部分。盛邦網(wǎng)絡(luò)安全自動檢測裝備，覆蓋各類協(xié)議和服務(wù)的弱口令檢測，并支持基于關(guān)鍵詞生成適用于特定場景的口令字典進行精準檢測，對檢測到的弱口令也可以進行滲透利用驗證，協(xié)助用戶排查各類系統(tǒng)弱口令風險，提升系統(tǒng)口令安全。

應(yīng)用場景⑥：排查行業(yè)專屬系統(tǒng)漏洞

經(jīng)過多年指紋和漏洞庫積累，盛邦網(wǎng)絡(luò)安全自動化檢測裝備可有效識別電力行業(yè)專屬系統(tǒng)并進一步進行專屬系統(tǒng)的暴露面檢測，進而準確地進行PoC驗證，發(fā)現(xiàn)目標資產(chǎn)中存在的真實漏洞。在此基礎(chǔ)上還提供定制化PoC服務(wù)，幫助企業(yè)及時對轄區(qū)內(nèi)資產(chǎn)暴露面進行漏洞驗證，實現(xiàn)資產(chǎn)風險的可管可控。

應(yīng)用場景⑦：全面梳理企業(yè)資產(chǎn)暴露面

互聯(lián)網(wǎng)資產(chǎn)梳理與暴露面收斂是企業(yè)在網(wǎng)絡(luò)安全建設(shè)中的關(guān)鍵要素。盛邦網(wǎng)絡(luò)安全自動化檢測裝備基于豐富的資產(chǎn)指紋庫，能夠快速精準識別暴露或隱藏的企業(yè)資產(chǎn)，并基于漏洞庫、口令庫，對資產(chǎn)開展系統(tǒng)、Web、弱口令等漏洞檢測及驗證，從而幫助用戶確認資產(chǎn)及風險暴露面。

應(yīng)用場景⑧：定制化報表，實現(xiàn)常規(guī)工作自動化

在電力行業(yè)業(yè)務(wù)場景中，需要將檢測到的資產(chǎn)漏洞情況同步到漏洞管理平臺對數(shù)據(jù)進行追蹤管理，形成資產(chǎn)漏洞跟蹤閉環(huán)處理流程。盛邦網(wǎng)絡(luò)安全自動化檢測裝備，可以基于管理平臺的數(shù)據(jù)模板，定制化設(shè)計與管理平臺聯(lián)動的數(shù)據(jù)報表，將系統(tǒng)檢測的漏洞驗證結(jié)果直接導(dǎo)入平臺，簡化工作流程，提高工作效率。

應(yīng)用場景⑨：快速定位新型漏洞影響面

在新型漏洞爆發(fā)或?qū)μ囟┒雌詹闀r，需要快速的對現(xiàn)有資產(chǎn)情況進行專項摸排，確定漏洞影響面。盛邦網(wǎng)絡(luò)安全自動化檢測裝備，可協(xié)助安全人員在短時間內(nèi)完成安全應(yīng)急響應(yīng)，依托盛邦安全的高危漏洞24小時PoC響應(yīng)能力，快速實現(xiàn)對資產(chǎn)的專項摸排，另外在專家模式下，專業(yè)的安全人員也可通過自定義PoC或?qū)氲谌絇oC，對特定目標直接下發(fā)PoC漏洞驗證及EXP滲透利用，提高應(yīng)急響應(yīng)效率和準確率。

應(yīng)用場景⑩：作為實訓(xùn)平臺，用于日常演練、能力提升和攻防能力標準化建設(shè)

在攻防演習(xí)中，藍隊人才匱乏及內(nèi)部人員能力不足的現(xiàn)象常有存在。在進行應(yīng)急處置時，經(jīng)常只能定位到某個問題IP，并不能進一步進行應(yīng)急處置及事件分析。盛邦網(wǎng)絡(luò)安全自動化檢測裝備通過與漏洞靶機平臺結(jié)合，可用于藍隊人員日常演練、能力提升和攻防能力標準化建設(shè)；通過對靶機平臺的攻防實戰(zhàn)演練、調(diào)查取證，將攻防能力標準化，實現(xiàn)經(jīng)驗可輸出、可傳遞。