項目咨詢
勒索軟件攻擊猖獗、供應鏈安全威脅凸顯、安全漏洞數量不斷增長……近年來,有規模、有組織的網絡攻擊事件頻發,網絡安全形勢日益嚴峻,電力能源行業作為關乎民生的關鍵信息基礎設施成為網絡攻擊的重點對象之一。與此同時,在“雙碳”目標的驅動下,能源互聯網建設正在如火如荼地進行中,網絡資產數量和種類不斷增加,網絡邊界變得模糊不清,更開放的網絡、更智能的技術給網絡安全保障工作帶來巨大挑戰,網絡空間資產的摸清家底和安全管控成為當前電力能源行業各單位面臨的重要問題。
盛邦安全網絡空間資產測繪解決方案,深度研究電力能源行業“安全分區、網絡專用、橫向隔離、縱向加密”的網絡特點與業務系統特征,以資產存活探測、指紋識別、脆弱性發現、關聯分析為總體技術路線,通過主動探測與被動測繪結合的方式,對互聯網大區、管理信息大區、生產控制大區的網絡資產進行全面測繪,識別存活資產、資產類型、端口、協議、應用、操作系統、中間件及其版本等多維資產信息,構建電力網絡空間全量資產庫,實現網絡資產“掛圖作戰”,有效解決當前面臨的資產數量不清、資產類型不知、漏洞風險影響面等典型資產管理困境,適用于網絡空間“摸清家底”、未知資產發現與管控、漏洞隱患治理、緊急漏洞篩查、網絡空間“掛圖作戰”等典型應用場景。
融合主動探測和被動流量監測能力,適用于電力行業復雜的網絡環境和業務特點,主動探測覆蓋全面,被動監測無損識別,全面適配各類業務場景,讓網絡空間資產無所遁形。
基于盛邦安全自動化指紋提取技術與深度協議解析能力,能夠準識別網絡資產信息,既包括通用網絡資產如業務系統、路由交換設備、安全設備、IoT設備、打印機、終端操作系統等,也包括各類電力專網、專用設備,識別開放的端口服務信息、廠商信息、版本等信息,助力用戶單位摸清家底工作開展。
基于資產指紋提取自動匹配,該方案無需與目標對象進行二次數據交互即可快速篩查資產脆弱性,可以覆蓋官方CVE漏洞與常見高危安全漏洞,并結合專用PoC檢測能力對重點資產、高危漏洞進行精準檢測與驗證,滿足風險快速篩查需求。