一�����、案例背景
隨著網(wǎng)絡空間戰(zhàn)略地位的日益提升���,世界主要國家紛紛建立網(wǎng)絡空間攻擊能力����,網(wǎng)絡沖突日益增多��。我國網(wǎng)絡空間面臨的安全挑戰(zhàn)日益復雜�����,針對關鍵信息基礎設施建設的網(wǎng)絡安全防護,一方面是要對關鍵信息基礎設施“摸清家底”��,另一方面要摸清關鍵信息基礎設施的網(wǎng)絡情況��。國家在“十三五”規(guī)劃任務中指出:“拓展國家關鍵基礎設施風險評估能力��。加強對網(wǎng)絡資產(chǎn)收集分析能力���,收集關鍵基礎設施信息。”對于上述幾點要求致使監(jiān)管行業(yè)及監(jiān)管部門����,所面臨的挑戰(zhàn)更加嚴峻。
二�、客戶痛點
目前,關鍵信息基礎設施建設底數(shù)不清的情況仍然比較嚴重���,防護對象的拓撲�、規(guī)模�、屬性、資產(chǎn)價值�����、承載業(yè)務情況模糊不清����,嚴重影響了主管部門的科學決策和指揮調(diào)度�。網(wǎng)絡安全指揮調(diào)度經(jīng)常會面臨以下困擾:
- 關注的設備���、網(wǎng)絡資源��、資產(chǎn)在什么地方�?
- 不能有效的對管轄資產(chǎn)進行管理����?
- 發(fā)生緊急情況是缺乏數(shù)據(jù)依據(jù)影響判斷決策?
- 無法得知具體漏洞或攻擊造成的影響����?
三、解決方案
- 通過資產(chǎn)探測服務對全省網(wǎng)絡空間資產(chǎn)進行全面摸底�����,快速識別全省互聯(lián)網(wǎng)IP����、接入互聯(lián)網(wǎng)的網(wǎng)絡設備、應用系統(tǒng)、數(shù)據(jù)庫����、物聯(lián)網(wǎng)等設備存活情況,識別開放端口�����、組件等信息�����。
- 通過對互聯(lián)網(wǎng)資產(chǎn)���、監(jiān)控設備等各類資產(chǎn)進行探測,識別其指紋信息�����、漏洞信息以及可能受攻擊的情況�����,摸清資產(chǎn)底數(shù)���,繪制網(wǎng)絡空間地圖���,把脈網(wǎng)絡資產(chǎn)健康狀況�����。
- 通過進行以資產(chǎn)為中心的風險排查來定位風險暴露面�,排查不清晰目標的風險隱患��,掌握管轄范圍內(nèi)資產(chǎn)的安全風險��,完善資產(chǎn)安全管理體系��。
四�����、實際應用
資產(chǎn)探測系統(tǒng)包括存活探測�����、指紋探測�、PoC探測等引擎,采用分布式部署模式�����,對互聯(lián)網(wǎng)資產(chǎn)進行周期性監(jiān)測,實現(xiàn)資產(chǎn)的全面排查�,對發(fā)現(xiàn)資產(chǎn)進行安全檢測,評估資產(chǎn)風險狀況����,及漏洞影響狀況;從漏洞�����、指紋���、事件、資產(chǎn)組四個維度進行分析并直觀展示����。
五、實施效果
- 互聯(lián)網(wǎng)資產(chǎn)的全面測繪: 實現(xiàn)對資產(chǎn)的全面測繪�����,可將測繪結果傳輸至大數(shù)據(jù)平臺�����,為上級部門的檢測、預警��、溯源工作提供基礎數(shù)據(jù)支撐����。
- 建立動態(tài)資產(chǎn)臺賬掌握資產(chǎn)變化趨勢:通過資產(chǎn)測繪梳理資產(chǎn),建立動態(tài)資產(chǎn)臺賬��,掌握資產(chǎn)分布與歸屬情況�����,輔助運維決策�����,定期推送互聯(lián)網(wǎng)資產(chǎn)數(shù)據(jù)��,利用互聯(lián)網(wǎng)資產(chǎn)測繪引擎���,對資產(chǎn)進行驗證�����、統(tǒng)計���,建立維護網(wǎng)絡資產(chǎn)信息庫��。
