发布日期:2024/08/13
一、案例背景
“數字電網建設”及“數字化轉型”過程中,國網公司互聯網業務及服務日趨多元、防護邊界持續延伸,構建以網絡安全督查為基礎、“主動監督、持續分析、情報聯動、動態響應、以查促改”為核心,快速系統排查治理業務資產風險為目標的互聯網風險暴露面治理機制,主動積極的應對新時期網絡安全技防挑戰。
二、客戶需求
健全互聯網風險暴露面督查治理機制,首先需要動態掌握互聯網業務運行情況,然而,在數字化建設過程中,業務運營、系統運維、科技研究等方面的多元化管控,以及企業人事變動導致資產信息遺失等情況,互聯網資產信息難以全盤掌控,在實際工作開展過程中,主要面臨著如下幾個問題:
1、資產不清,且缺乏有效發現手段。互聯網大區、管理信息大區內子網區域劃分眾多,建設初期僅靠線下人工記錄資產信息,資產上下線較為隨意,資產清單缺乏持續跟蹤和維護,且缺乏有效資產發現手段,導致各區域資產臺賬信息不全。
2、運管不一,基礎資源較為多元?,F有系統清單主要圍繞著數字化專業相關業務系統相關,科研、電網、主業等場景未形成動態全面的信息統計渠道,且部署方式因業務特性趨于多元,各類云平臺、代碼托管平臺、微應用平臺均可能存在,被動響應已無法滿足相關排查場景需要。
3、資產風險識別與快速定位能力不足。當前篩查資產風險主要依賴漏洞掃描器或人工滲透進行,排查及時性不高、準確性待提升、處置效率更顯滯后。
三、解決方案
1、豐富信息搜集渠道,縮控隱患排查盲區:結合歷史數據總結分析外網信息排查需要,構建覆蓋搜索引擎、代碼信息、公眾號、小程序、視頻號等4類、17個信息搜索渠道,逐步解決排查渠道覆蓋不全面的信息通道,積極規避因渠道排查不全導致的風險。
2、打通業務與系統信息,深度排查系統隱患:貫通“科技項目需求+數字化項目需求”信息,建成覆蓋4類、60余個關鍵字的系統基礎信息庫,織密排查信息網、動態輪巡排查,持續健全外網資產輪巡機制。
3、多維度隱患整治,深化隱患整治層次:統籌漏洞自查整治及首發漏洞申報工作機制,深化漏洞隱患動態排查機制,分類處置仿冒網站、未備案系統、系統漏洞、首發申報等工作開展,動態消缺各類網絡安全“暴露面”風險,持續提升系統安全運行水平。
4、強化歷史隱患監測,鞏固隱患治理成效:建成覆蓋近200條的歷史隱患系統、歷史漏洞信息庫,并強化季度輪巡排查,及時排查整治應下未下、整改不全面、未合規整改等風險,鞏固漏洞治理成效。
四、實際應用
通過互聯網風險暴露面督查治理機制的構建,梳理明確了互聯網風險暴露面的工作開展方向和重點。開展搜集渠梳理,針對互聯網資產業務類型和特點(如APP信息泄露類風險,小程序的接口數據過濾類風險)進行風險點歸類歸總;通過互聯網資產和業務模式的關聯性分析,明確每類業務的互聯網風險排查的關鍵字,提高排查準確性;推進基于邊界流量監測分析,重點強化http、https、協議及WebAPI接口數據的篩選,輔助督查人員快速、全面、準確的識別各類互聯網未知資產。持續加強對于系統隱患的主動分析,實現對于各類資產隱患的深度分析、動態整治、快速響應,持續收斂風險暴露面。
五、項目效果
通過構建并落地“互聯網風險暴露面督查治理機制”,助力客戶實現了對互聯網風險的發現、核查、治理、監測等工作的標準化及流程化,未知信息資產發現與風險治理效能提升60%,未知資產的摸排時間周期縮短30%,治理成果同比往年提升50%,持續降低互聯網未知信息資產網絡安全風險,保障客戶信息系統安全穩定運行。