一����、案例背景
隨著網絡空間戰略地位的日益提升����,世界主要國家紛紛建立網絡空間攻擊能力��,網絡沖突日益增多�。我國網絡空間面臨的安全挑戰日益復雜,針對關鍵信息基礎設施建設的網絡安全防護��,一方面是要對關鍵信息基礎設施“摸清家底”,另一方面要摸清關鍵信息基礎設施的網絡情況���。國家在“十三五”規劃任務中指出:“拓展國家關鍵基礎設施風險評估能力。加強對網絡資產收集分析能力�,收集關鍵基礎設施信息�。”對于上述幾點要求致使監管行業及監管部門����,所面臨的挑戰更加嚴峻��。
二�����、客戶痛點
目前,關鍵信息基礎設施建設底數不清的情況仍然比較嚴重����,防護對象的拓撲�、規模、屬性、資產價值�����、承載業務情況模糊不清����,嚴重影響了主管部門的科學決策和指揮調度�。網絡安全指揮調度經常會面臨以下困擾:
- 關注的設備�����、網絡資源���、資產在什么地方���?
- 不能有效的對管轄資產進行管理?
- 發生緊急情況是缺乏數據依據影響判斷決策��?
- 無法得知具體漏洞或攻擊造成的影響����?
三���、解決方案
- 通過資產探測服務對全省網絡空間資產進行全面摸底��,快速識別全省互聯網IP�����、接入互聯網的網絡設備、應用系統、數據庫、物聯網等設備存活情況�����,識別開放端口�、組件等信息。
- 通過對互聯網資產�����、監控設備等各類資產進行探測,識別其指紋信息、漏洞信息以及可能受攻擊的情況����,摸清資產底數�,繪制網絡空間地圖���,把脈網絡資產健康狀況����。
- 通過進行以資產為中心的風險排查來定位風險暴露面�����,排查不清晰目標的風險隱患�,掌握管轄范圍內資產的安全風險�����,完善資產安全管理體系���。
四���、實際應用
資產探測系統包括存活探測��、指紋探測、PoC探測等引擎�����,采用分布式部署模式����,對互聯網資產進行周期性監測��,實現資產的全面排查,對發現資產進行安全檢測,評估資產風險狀況����,及漏洞影響狀況���;從漏洞�����、指紋��、事件、資產組四個維度進行分析并直觀展示。
五�、實施效果
- 互聯網資產的全面測繪: 實現對資產的全面測繪���,可將測繪結果傳輸至大數據平臺����,為上級部門的檢測��、預警���、溯源工作提供基礎數據支撐�。
- 建立動態資產臺賬掌握資產變化趨勢:通過資產測繪梳理資產,建立動態資產臺賬�,掌握資產分布與歸屬情況����,輔助運維決策�,定期推送互聯網資產數據���,利用互聯網資產測繪引擎,對資產進行驗證����、統計����,建立維護網絡資產信息庫�����。
