一、案例背景
國網公司"十四五"規劃明確提出構建公司級網絡空間作戰地圖,建立精準的分布情況和網絡關系索引�����,用邏輯關系圖和地理信息圖等形式繪制和展現�����,實時監測網絡空間狀態異動動,及時發現IT資產的網絡異常變化,提供作戰情報,進一步提升基礎資源動態管理��、一體化實戰對抗能力����、多方聯動協同支撐等方面,應對全場景網絡安全防御能力���。
二���、客戶需求
構建網絡空間作戰底圖���,首先需要精確掌握當前網絡中全量的資產信息���,然而,在信息化建設過程中,由于網絡的規劃��、IT資產的接入���、管控流程等方面的不足以及企業人事變動導致資產信息遺失等情況�,公司資產信息難以全盤掌控,在實際工作開展過程中����,主要面臨著如下幾個問題:
- 資產不清�����,且缺乏有效發現手段��。互聯網大區、管理信息大區內子網區域劃分眾多,建設初期僅靠線下人工記錄資產信息,資產上下線較為隨意��,資產清單缺乏持續跟蹤和維護�����,且缺乏有效資產發現手段��,導致各區域資產臺賬信息不全�;
- 資產畫像信息不足?���,F有資產清單主要圍繞著設備名稱��、類型、品牌����、管理人�、IP地址等幾個常規屬性進行記錄�����,對資產具體的操作系統、軟件版本、開放的端口���、協議�����、使用的組件及版本、拓撲位置等信息記錄不全���,無法應對日益復雜的網絡安全場景作戰需求��;
- 資產風險識別與快速定位能力不足�。當前篩查資產風險主要依賴漏洞掃描器或人工滲透進行��,應對漏洞通報處置時,耗時長且處置效率低;
- 缺乏高校的資產檢索能力���。對總部通報漏洞涉及的組件�����、版本對應的資產進行檢索未能實現資產快速定位。
三�、解決方案
1�����、周期性測繪構建全量存活資產清單。在互聯網大區核心交換機旁路部署網絡空間資產測繪系統����,通過配置周期性資產探測任務,對轄區內各網段資產進行持續性探測,形成存活IP�����、端口維度全量存活資產清單。
2、深度測繪形成全面資產畫像庫��?����;谫Y產存活測繪基礎�,進行資產深度指紋畫像�,識別資產協議�����、應用、組件��、版本����、供應商等多維資產信息,完成資產全面畫像���。
3、提供多維檢索條件與漏洞快速排查資產風險�。預置常用篩查模板與70余種組合查詢條件,實現目標資產快速定位��,基于CPE技術與PoC技術結合,支撐常態化漏洞隱患治理與漏洞通報應急處置工作開展�。
四、實際應用
1、在互聯網大區、信息管理大區旁路部署資產測繪系統����,每周對互聯網大區資產進行測繪,形成多維畫像的全量資產清單�,如IP����、端口�����、服務����、協議�����、組件����、版本��、操作系統�、廠商等通用網絡資產信息����,以及電力交易平臺���、基建全過程系統�����、配網工程管控移動應用、智慧能源服務平臺等電力專屬應用系統信息采集�,實現了網絡空間“摸清家底”。
2��、與已有資產清單進行對比��,發現并處置網絡中未知資產信息,完成了網絡空間未知資產治理工作��。
3���、結合通過多維資產畫像信息,開展漏洞隱患治理工作��,對高危端口���、組件、應用���、漏洞等情況進行集中治理,對使用SSH��、FTP�、Telnet、RDP����、VNC協議和服務的資產進行快速梳理識別�����,關閉非必要端口服務�。
4���、基于豐富的資產檢索條件,開展漏洞應急處置工作�,對總部通報漏洞涉及的組件�、版本對應的資產進行檢索實現資產快速定位����,并結合PoC驗證功能對風險進行二次驗證,快速高效完成資產風險排查���。
五�����、項目效果
通過本項目建設���,完成了對互聯網大區以及信息內網的資產摸排與治理工作和完備的資產臺賬清單�,形成了體系化的資產和漏洞風險發現能力�����,大幅提升資產和漏洞檢測覆蓋面����、檢測效能和自動化程度,高效應對常態化漏洞隱患治理與漏洞通報及應急處置等資產安全管理工作��。
