5月27日,盛邦安全召開“安全有道,治理先行——網絡資產安全治理解決方案2.0”新品發布會,正式將其網絡資產安全治理解決方案進化到2.0時代。在原有的1.0版本解決方案所實現的網絡資產安全與管理統一的基礎上,此次治理方案的升級著眼于新形勢下的新威脅,延展了資產梳理的范疇和治理體系,精準識別,精確防御,能夠面向新基建等新的應用場景,進一步提升網絡空間資產安全治理能力。
網絡資產安全治理亟需新的“進化”
作為一種以 Web 資產發現為起點,圍繞不同屬性資產安全需求進行上線前備案審核、運行中監控防護和問題后應急處置的閉環治理體系,盛邦安全網絡資產安全治理解決方案 1.0 版本將安全與管理流程打通,有效提升資產梳理、風險監控與響應能力。但與此同時,隨著數字化創新的持續加速,以及“新基建”等戰略的推動,該解決方案無法完全滿足資產安全治理的需求,亟需新的進化。
首先,數字化技術的創新會帶來更多的網絡資產暴露面以及更復雜的資產管理策略。2020年政府工作報告明確提到“加強新型基礎設施建設,發展新一代信息網絡,拓展5G應用”。在此推動下,通信基礎設施中5G專用資產及新增暴露面將快速增長,而IPv6升級也會帶來資產基礎信息變化與臺賬更新梳理管控的需求,這需要進一步提升面對新型網絡資產的治理能力。
其次,當前網絡攻擊正在向高級威脅過渡,復雜化、組織化、專業化成為網絡攻擊愈加明顯的特征,網絡攻擊分子會千方百計地尋找網絡資產中的暴露面,尋找潛在的安全漏洞,這將帶來持續增長的網絡安全風險。因此,網絡安全治理需要進一步增強資產的發現以及管理能力,不僅要實現主動資產測繪,還要實現被動資產學習,這樣有助于建立面向資產全生命周期的安全治理體系,判斷暴露面,識別整體風險態勢。
再次,政府、行業、企業監管都對于網絡資產安全治理提出了愈發嚴格的要求。在網絡安全政策與規范要求下,相關組織需要對轄區內的網絡暴露面或重點單位關鍵系統的相關資產進行測繪及安全檢查。同時,單位網絡內部資產相關信息需要進行梳理,以形成總體資產臺賬并輔助安全巡檢,這些都對網絡資產管理能力提出了新的挑戰。
盛邦安全技術總監聶曉磊表示,“目前,很多組織已經構建了初步的網絡資產安全治理能力,但是這一能力難以應對新基建下的資產和能力配套、行業全貌畫像與安全風險評估、暴露面梳理與協同防護等場景的要求。為此,我們基于主動資產測繪、被動資產學習等關鍵技術能力,推動了網絡資產安全治理解決方案向2.0時代升級。”
網絡資產安全治理迎來2.0時代
盛邦安全網絡資產安全治理解決方案2.0的核心思想是精準識別、精確防御,著眼于新形勢下的新威脅,延展了資產梳理的范疇和治理體系。該解決方案涵蓋基于流量學習、指紋探測等技術的全資產治理能力、安全情報能力以及依托協防體系與北向接口的生態合作體系,可以幫助組織構建“摸清家底-備案審核-立體化防御-自動化運營-應急響應”的網絡空間測繪和資產治理體系。
該解決方案主要包括網絡空間資產探測系統與網絡資產安全治理平臺兩大部分。其中,網絡空間資產探測系統擁有主動資產測繪能力,能夠更全面、精確地判斷暴露面、精準識別整體風險態勢,為行業客戶整體安全水平及建設提供參考和指導;網絡資產安全治理平臺可以被動進行資產學習,梳理合規資產、違規資產及問題資產,建立面向資產全生命周期的安全治理體系。
具體來說,盛邦安全網絡資產安全治理解決方案2.0具備以下核心技術:
1、主被動結合、多維度、高清資產畫像能力:盛邦安全能夠通過不同維度的協議棧指紋和應用指紋的組合,定位出設備指紋、系統指紋等,進而積累豐富的資產指紋類型,構建強大的指紋識別能力,并根據網絡資產的設備類型、操作系統、中間件、數據庫、應用框架、應用程序等特征進行高清資產畫像。
2、精準行業畫像能力:基于指紋普查以及基本網絡信息進行關聯分析與知識圖譜,得出網絡資產的相應行業畫像。
3、全局指揮能力:提供IPv4/IPv6的包含物聯網、工控、安防等23大類、12萬種軟硬件指紋,15萬個漏洞匹配、3000個POC精準漏洞檢測、22個行業的資產精準識別能力,為全網資產風險評估和威脅態勢分析提供基礎數據來源。
“通過升級到2.0版本,我們全面強化了網絡資產安全治理能力,可以更加準確、高效地識別并管理新增的暴露面和未知資產,滿足行業全貌畫像、攻防演練時的暴露面梳理與協同防護、基于網絡地圖的實戰沙盤等場景需求”,聶曉磊表示,“在生態合作方面,盛邦資產治理體系還與華為HiSec Insight安全態勢感知系統高度協同,形成聯合治理方案,實現覆蓋資產梳理、威脅監控、聯合治理、溯源畫像的一體化安全防護體系。”
網絡資產安全治理的卓越實踐
近年來,盛邦安全網絡資產安全治理解決方案廣泛應用于教育、電力能源、政府、金融等行業用戶,強化了用戶網絡資產治理和安全建設的水平,有力支撐網絡安全風險防控、監測預警能力的提升。在本次發布會上,來自清華大學、國網信通公司的嘉賓分享了在網絡資產安全治理方面的見解。
清華大學信息化工作辦公室副主任劉沐表示:“為化解網絡安全帶來的挑戰,清華大學實現了從網絡安全的應急處置,到加強日常的網絡安全建設,從單純依賴采購部署安全設備提高防護能力,到強化管理通過內涵式發展全方位打造防護體系的轉變,并采取了十大管理與技術措施來提高網絡保安全防護能力。在技術方面,我們在網絡資產安全治理體系的幫助下,進行了全校信息系統備案清查,從而為網絡安全檢測、信息系統強制備案、反向代理部署等安全策略的實施奠定基礎,全面提升了學校的網絡安全防護能力。”
國網信通公司信息安全處副處長程杰指出:“電力關鍵信息基礎設施已成為網絡打擊破壞的首要攻擊目標之一。面臨嚴峻的安全形勢,國家電網以關鍵信息基礎設施運營者角度看待IT資產,通過暴露面梳理、漏洞全生命周期管理、網絡安全態勢實時監測、網絡安全全景態勢感知、風險預警分析與應急處置等方式,實現在網資產的自動發現和自動判斷,進行IT資產全局繪制與風險防控,滿足了公司運管范圍內風險隱患的全生命周期管控需求。”