5月27日,盛邦安全召開“安全有道,治理先行——網絡資產(chan) 安全治理解決(jue) 方案2.0”新品發布會(hui) ,正式將其網絡資產(chan) 安全治理解決(jue) 方案進化到2.0時代。在原有的1.0版本解決(jue) 方案所實現的網絡資產(chan) 安全與(yu) 管理統一的基礎上,此次治理方案的升級著眼於(yu) 新形勢下的新威脅,延展了資產(chan) 梳理的範疇和治理體(ti) 係,精準識別,精確防禦,能夠麵向新型基礎建設(簡稱新基建)等應用場景,進一步提升網絡空間的資產(chan) 安全治理能力。
網絡資產(chan) 安全治理亟須新的“進化”
作為(wei) 一種以Web資產(chan) 發現為(wei) 起點,圍繞不同屬性資產(chan) 安全需求建立上線前備案審核、運行中監控防護和問題後應急處置的閉環治理體(ti) 係,盛邦安全網絡資產(chan) 安全治理解決(jue) 方案 1.0 版本將安全與(yu) 管理流程通道打通,有效提升資產(chan) 梳理、風險監控與(yu) 響應能力。但與(yu) 此同時,隨著數字化創新的持續加速,以及新基建等戰略的推動,該解決(jue) 方案無法完全滿足資產(chan) 安全治理的需求,亟須新的進化。
首先,數字化技術的創新會(hui) 帶來更多的網絡資產(chan) 暴露麵以及更複雜的資產(chan) 管理策略。2020年政府工作報告明確提到“加強新型基礎設施建設,發展新一代信息網絡,拓展5G應用”。在此推動下,通信基礎設施中5G專(zhuan) 用資產(chan) 及新增暴露麵將快速增長,而IPv6升級也會(hui) 帶來資產(chan) 基礎信息變化與(yu) 台賬更新梳理管控的需求,這需要進一步提升麵對新型網絡資產(chan) 的治理能力。
其次,當前網絡攻擊正在向高級威脅過渡,複雜化、組織化、專(zhuan) 業(ye) 化成為(wei) 網絡攻擊愈加明顯的特征,網絡攻擊分子會(hui) 千方百計地尋找網絡資產(chan) 中的暴露麵,尋找潛在的安全漏洞,這將帶來持續增長的網絡安全風險。因此,網絡安全治理需要進一步增強資產(chan) 的普查以及管理能力,不僅(jin) 要實現主動資產(chan) 測繪,還要實現被動資產(chan) 學習(xi) ,這樣有助於(yu) 建立麵向資產(chan) 全生命周期的安全治理體(ti) 係,判斷暴露麵,識別整體(ti) 風險態勢。
再次,政府、行業(ye) 、企業(ye) 監管都對於(yu) 網絡資產(chan) 安全治理提出了更加嚴(yan) 格的要求。在網絡安全政策與(yu) 規範的要求下,相關(guan) 組織需要對轄區內(nei) 的網絡暴露麵或重點單位關(guan) 鍵係統的相關(guan) 資產(chan) 進行測繪及安全檢查。同時,對單位網絡內(nei) 部的資產(chan) 相關(guan) 信息需要進行梳理,以形成總體(ti) 資產(chan) 台賬並輔助安全巡檢,這些都對網絡資產(chan) 管理能力提出了新的挑戰。
盛邦安全技術總監聶曉磊表示,“目前,很多組織已經具備了構建初步網絡資產(chan) 安全治理的能力,但是這一能力難以應對新基建下的資產(chan) 和能力配套、行業(ye) 全貌畫像與(yu) 安全風險評估、暴露麵梳理與(yu) 協同防護等場景的要求。為(wei) 此,我們(men) 基於(yu) 主動資產(chan) 測繪、被動資產(chan) 學習(xi) 等關(guan) 鍵技術能力,推動了網絡資產(chan) 安全治理解決(jue) 方案向2.0時代升級。”
網絡資產(chan) 安全治理迎來2.0時代
盛邦安全網絡資產(chan) 安全治理解決(jue) 方案2.0的核心思想是精準識別,精確防禦,著眼於(yu) 新形勢下的新威脅,延展了資產(chan) 梳理的範疇和治理體(ti) 係。該解決(jue) 方案涵蓋基於(yu) 流量學習(xi) 、指紋探測等技術的全資產(chan) 治理能力、安全情報能力以及依托協防體(ti) 係與(yu) 北向接口的生態合作體(ti) 係,可以幫助組織構建“摸清家底-備案審核-立體(ti) 化防禦-自動化運營-應急響應”的網絡空間測繪和資產(chan) 治理體(ti) 係。
該解決(jue) 方案主要包括網絡空間資產(chan) 探測係統與(yu) 網絡資產(chan) 安全治理平台兩(liang) 大部分。其中,網絡空間資產(chan) 探測係統擁有主動資產(chan) 測繪能力,能夠更全麵、精確地判斷暴露麵、精準識別整體(ti) 風險態勢,為(wei) 行業(ye) 客戶整體(ti) 安全水平及建設提供參考和指導;網絡資產(chan) 安全治理平台可以被動進行資產(chan) 學習(xi) ,梳理合規資產(chan) 、違規資產(chan) 及問題資產(chan) ,建立麵向資產(chan) 全生命周期的安全治理體(ti) 係。
具體(ti) 來說,盛邦安全網絡資產(chan) 安全治理解決(jue) 方案2.0具備以下核心技術。
主被動結合、多維度、高清資產(chan) 畫像能力:盛邦安全能夠通過不同維度的協議棧指紋和應用指紋的組合,定位出設備指紋、係統指紋等,進而積累豐(feng) 富的資產(chan) 指紋類型,構建強大的指紋識別能力,並根據網絡資產(chan) 的設備類型、操作係統、中間件、數據庫、應用框架、應用程序等特征進行高清資產(chan) 畫像。
精準行業(ye) 畫像能力:基於(yu) 指紋普查以及基本網絡信息進行關(guan) 聯分析與(yu) 知識圖譜,得出網絡資產(chan) 的相應行業(ye) 畫像。
全局指揮能力:提供IPv4/IPv6的包含物聯網、工控、安防等23大類、12萬(wan) 種軟硬件指紋,15萬(wan) +漏洞匹配、3000+PoC精準漏洞檢測、22個(ge) 行業(ye) 的資產(chan) 精準識別能力,為(wei) 全網資產(chan) 風險評估和威脅態勢分析提供基礎數據來源。
“通過升級到2.0版本,我們(men) 全麵強化了網絡資產(chan) 安全治理能力,可以更加準確、高效地識別並管理新增的暴露麵和未知資產(chan) ,滿足行業(ye) 全貌畫像、攻防演練時的暴露麵梳理與(yu) 協同防護、基於(yu) 網絡地圖的實戰沙盤等場景需求”,聶曉磊表示,“在生態合作方麵,盛邦資產(chan) 治理體(ti) 係還與(yu) 華為(wei) HiSec Insight安全態勢感知係統高度協同,形成聯合治理方案,實現覆蓋資產(chan) 梳理、威脅監控、聯合治理、溯源畫像的一體(ti) 化安全防護體(ti) 係。”
網絡資產(chan) 安全治理的卓越實踐
近年來,盛邦安全網絡資產(chan) 安全治理解決(jue) 方案廣泛應用於(yu) 政府、教育、電力能源、金融等行業(ye) 用戶,強化了用戶網絡資產(chan) 治理和安全建設的水平,有力支撐網絡安全風險防控、監測預警能力的提升。在本次發布會(hui) 上,來自清華大學、國網信通公司的嘉賓分享了在網絡資產(chan) 安全治理方麵的見解。
清華大學信息化工作辦公室副主任劉沐表示:“為(wei) 化解網絡安全帶來的挑戰,清華大學實現了從(cong) 網絡安全的應急處置,到加強日常的網絡安全建設,從(cong) 單純依賴采購部署安全設備提高防護能力,到強化管理通過內(nei) 涵式發展全方位打造防護體(ti) 係的轉變;並采取了十大管理與(yu) 技術措施來提高網絡保安全防護能力。在技術方麵,我們(men) 在網絡資產(chan) 安全治理體(ti) 係的幫助下,進行了全校信息係統備案清查,從(cong) 而為(wei) 網絡安全檢測、信息係統強製備案、反向代理部署等安全策略的實施奠定基礎,全麵提升了學校的網絡安全防護能力。“
國網信通公司信息安全處副處長程傑指出:“電力關(guan) 鍵信息基礎設施已成為(wei) 網絡打擊破壞的首要攻擊目標之一。麵臨(lin) 嚴(yan) 峻的安全形勢,國家電網以關(guan) 鍵信息基礎設施運營者角度看待IT資產(chan) ,通過暴露麵梳理、漏洞全生命周期管理、網絡安全態勢實時監測、網絡安全全景態勢感知、風險預警分析與(yu) 應急處置等方式,實現在網資產(chan) 的自動發現和自動判斷,進行IT資產(chan) 全局繪製與(yu) 風險防控,滿足了公司運管範圍內(nei) 風險隱患的全生命周期管控需求。” |
