发布日期:2024/08/13
一、案例背景
隨著網絡空間戰略地位的日益提升,世界主要國家紛紛建立網絡空間攻擊能力,網絡沖突日益增多。我國網絡空間面臨的安全挑戰日益復雜,針對關鍵信息基礎設施建設的網絡安全防護,一方面是要對關鍵信息基礎設施“摸清家底”,另一方面要摸清關鍵信息基礎設施的網絡情況。國家在“十三五”規劃任務中指出:“拓展國家關鍵基礎設施風險評估能力。加強對網絡資產收集分析能力,收集關鍵基礎設施信息。”對于上述幾點要求致使監管行業及監管部門,所面臨的挑戰更加嚴峻。
二、客戶痛點
目前,關鍵信息基礎設施建設底數不清的情況仍然比較嚴重,防護對象的拓撲、規模、屬性、資產價值、承載業務情況模糊不清,嚴重影響了主管部門的科學決策和指揮調度。網絡安全指揮調度經常會面臨以下困擾:
三、解決方案
四、實際應用
資產探測系統包括存活探測、指紋探測、PoC探測等引擎,采用分布式部署模式,對互聯網資產進行周期性監測,實現資產的全面排查,對發現資產進行安全檢測,評估資產風險狀況,及漏洞影響狀況;從漏洞、指紋、事件、資產組四個維度進行分析并直觀展示。
五、實施效果