一��、案例背景
“數(shù)字電網(wǎng)建設(shè)”及“數(shù)字化轉(zhuǎn)型”過程中�,國網(wǎng)公司互聯(lián)網(wǎng)業(yè)務(wù)及服務(wù)日趨多元、防護(hù)邊界持續(xù)延伸���,構(gòu)建以網(wǎng)絡(luò)安全督查為基礎(chǔ)���、“主動(dòng)監(jiān)督、持續(xù)分析�����、情報(bào)聯(lián)動(dòng)、動(dòng)態(tài)響應(yīng)�、以查促改”為核心,快速系統(tǒng)排查治理業(yè)務(wù)資產(chǎn)風(fēng)險(xiǎn)為目標(biāo)的互聯(lián)網(wǎng)風(fēng)險(xiǎn)暴露面治理機(jī)制����,主動(dòng)積極的應(yīng)對(duì)新時(shí)期網(wǎng)絡(luò)安全技防挑戰(zhàn)。
二��、客戶需求
健全互聯(lián)網(wǎng)風(fēng)險(xiǎn)暴露面督查治理機(jī)制���,首先需要?jiǎng)討B(tài)掌握互聯(lián)網(wǎng)業(yè)務(wù)運(yùn)行情況����,然而�,在數(shù)字化建設(shè)過程中,業(yè)務(wù)運(yùn)營����、系統(tǒng)運(yùn)維����、科技研究等方面的多元化管控,以及企業(yè)人事變動(dòng)導(dǎo)致資產(chǎn)信息遺失等情況���,互聯(lián)網(wǎng)資產(chǎn)信息難以全盤掌控�����,在實(shí)際工作開展過程中��,主要面臨著如下幾個(gè)問題:
1���、資產(chǎn)不清����,且缺乏有效發(fā)現(xiàn)手段����。互聯(lián)網(wǎng)大區(qū)�����、管理信息大區(qū)內(nèi)子網(wǎng)區(qū)域劃分眾多����,建設(shè)初期僅靠線下人工記錄資產(chǎn)信息,資產(chǎn)上下線較為隨意���,資產(chǎn)清單缺乏持續(xù)跟蹤和維護(hù)�,且缺乏有效資產(chǎn)發(fā)現(xiàn)手段,導(dǎo)致各區(qū)域資產(chǎn)臺(tái)賬信息不全�����。
2���、運(yùn)管不一��,基礎(chǔ)資源較為多元?,F(xiàn)有系統(tǒng)清單主要圍繞著數(shù)字化專業(yè)相關(guān)業(yè)務(wù)系統(tǒng)相關(guān)�,科研、電網(wǎng)�、主業(yè)等場景未形成動(dòng)態(tài)全面的信息統(tǒng)計(jì)渠道,且部署方式因業(yè)務(wù)特性趨于多元���,各類云平臺(tái)�����、代碼托管平臺(tái)���、微應(yīng)用平臺(tái)均可能存在,被動(dòng)響應(yīng)已無法滿足相關(guān)排查場景需要�。
3、資產(chǎn)風(fēng)險(xiǎn)識(shí)別與快速定位能力不足�����。當(dāng)前篩查資產(chǎn)風(fēng)險(xiǎn)主要依賴漏洞掃描器或人工滲透進(jìn)行�����,排查及時(shí)性不高��、準(zhǔn)確性待提升�、處置效率更顯滯后。
三�����、解決方案
1��、豐富信息搜集渠道�����,縮控隱患排查盲區(qū):結(jié)合歷史數(shù)據(jù)總結(jié)分析外網(wǎng)信息排查需要,構(gòu)建覆蓋搜索引擎�����、代碼信息��、公眾號(hào)�����、小程序����、視頻號(hào)等4類、17個(gè)信息搜索渠道��,逐步解決排查渠道覆蓋不全面的信息通道��,積極規(guī)避因渠道排查不全導(dǎo)致的風(fēng)險(xiǎn)�����。
2�����、打通業(yè)務(wù)與系統(tǒng)信息,深度排查系統(tǒng)隱患:貫通“科技項(xiàng)目需求+數(shù)字化項(xiàng)目需求”信息�,建成覆蓋4類、60余個(gè)關(guān)鍵字的系統(tǒng)基礎(chǔ)信息庫�,織密排查信息網(wǎng)��、動(dòng)態(tài)輪巡排查�����,持續(xù)健全外網(wǎng)資產(chǎn)輪巡機(jī)制��。
3����、多維度隱患整治,深化隱患整治層次:統(tǒng)籌漏洞自查整治及首發(fā)漏洞申報(bào)工作機(jī)制��,深化漏洞隱患動(dòng)態(tài)排查機(jī)制�,分類處置仿冒網(wǎng)站、未備案系統(tǒng)�、系統(tǒng)漏洞、首發(fā)申報(bào)等工作開展����,動(dòng)態(tài)消缺各類網(wǎng)絡(luò)安全“暴露面”風(fēng)險(xiǎn)�,持續(xù)提升系統(tǒng)安全運(yùn)行水平��。
4���、強(qiáng)化歷史隱患監(jiān)測�,鞏固隱患治理成效:建成覆蓋近200條的歷史隱患系統(tǒng)�、歷史漏洞信息庫,并強(qiáng)化季度輪巡排查����,及時(shí)排查整治應(yīng)下未下、整改不全面��、未合規(guī)整改等風(fēng)險(xiǎn)����,鞏固漏洞治理成效。
四�����、實(shí)際應(yīng)用
通過互聯(lián)網(wǎng)風(fēng)險(xiǎn)暴露面督查治理機(jī)制的構(gòu)建�,梳理明確了互聯(lián)網(wǎng)風(fēng)險(xiǎn)暴露面的工作開展方向和重點(diǎn)。開展搜集渠梳理�,針對(duì)互聯(lián)網(wǎng)資產(chǎn)業(yè)務(wù)類型和特點(diǎn)(如APP信息泄露類風(fēng)險(xiǎn)�,小程序的接口數(shù)據(jù)過濾類風(fēng)險(xiǎn))進(jìn)行風(fēng)險(xiǎn)點(diǎn)歸類歸總����;通過互聯(lián)網(wǎng)資產(chǎn)和業(yè)務(wù)模式的關(guān)聯(lián)性分析,明確每類業(yè)務(wù)的互聯(lián)網(wǎng)風(fēng)險(xiǎn)排查的關(guān)鍵字�����,提高排查準(zhǔn)確性����;推進(jìn)基于邊界流量監(jiān)測分析�����,重點(diǎn)強(qiáng)化http����、https、協(xié)議及WebAPI接口數(shù)據(jù)的篩選��,輔助督查人員快速�����、全面、準(zhǔn)確的識(shí)別各類互聯(lián)網(wǎng)未知資產(chǎn)����。持續(xù)加強(qiáng)對(duì)于系統(tǒng)隱患的主動(dòng)分析,實(shí)現(xiàn)對(duì)于各類資產(chǎn)隱患的深度分析��、動(dòng)態(tài)整治�、快速響應(yīng),持續(xù)收斂風(fēng)險(xiǎn)暴露面�。
五、項(xiàng)目效果
通過構(gòu)建并落地“互聯(lián)網(wǎng)風(fēng)險(xiǎn)暴露面督查治理機(jī)制”�����,助力客戶實(shí)現(xiàn)了對(duì)互聯(lián)網(wǎng)風(fēng)險(xiǎn)的發(fā)現(xiàn)�����、核查�����、治理�、監(jiān)測等工作的標(biāo)準(zhǔn)化及流程化,未知信息資產(chǎn)發(fā)現(xiàn)與風(fēng)險(xiǎn)治理效能提升60%�����,未知資產(chǎn)的摸排時(shí)間周期縮短30%,治理成果同比往年提升50%���,持續(xù)降低互聯(lián)網(wǎng)未知信息資產(chǎn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)���,保障客戶信息系統(tǒng)安全穩(wěn)定運(yùn)行。
