——盛邦安全發(fā)布“網(wǎng)絡(luò)資產(chǎn)安全治理解決方案2.0”

　　5月27日,盛邦安全召開“安全有道,治理先行——網(wǎng)絡(luò)資產(chǎn)安全治理解決方案2.0”新品發(fā)布會(huì),正式將其網(wǎng)絡(luò)資產(chǎn)安全治理解決方案進(jìn)化到2.0時(shí)代。在原有的1.0版本解決方案所實(shí)現(xiàn)的網(wǎng)絡(luò)資產(chǎn)安全與管理統(tǒng)一的基礎(chǔ)上,此次治理方案的升級著眼于新形勢下的新威脅,延展了資產(chǎn)梳理的范疇和治理體系,精準(zhǔn)識(shí)別,精確防御,能夠面向新基建等新的應(yīng)用場景,進(jìn)一步提升網(wǎng)絡(luò)空間資產(chǎn)安全治理能力。

　　網(wǎng)絡(luò)資產(chǎn)安全治理亟需新的“進(jìn)化”

　　作為一種以 Web 資產(chǎn)發(fā)現(xiàn)為起點(diǎn),圍繞不同屬性資產(chǎn)安全需求進(jìn)行上線前備案審核、運(yùn)行中監(jiān)控防護(hù)和問題后應(yīng)急處置的閉環(huán)治理體系,盛邦安全網(wǎng)絡(luò)資產(chǎn)安全治理解決方案 1.0 版本將安全與管理流程打通,有效提升資產(chǎn)梳理、風(fēng)險(xiǎn)監(jiān)控與響應(yīng)能力。但與此同時(shí),隨著數(shù)字化創(chuàng)新的持續(xù)加速,以及“新基建”等戰(zhàn)略的推動(dòng),該解決方案無法完全滿足資產(chǎn)安全治理的需求,亟需新的進(jìn)化。

　　首先,數(shù)字化技術(shù)的創(chuàng)新會(huì)帶來更多的網(wǎng)絡(luò)資產(chǎn)暴露面以及更復(fù)雜的資產(chǎn)管理策略。2020年政府工作報(bào)告明確提到“加強(qiáng)新型基礎(chǔ)設(shè)施建設(shè),發(fā)展新一代信息網(wǎng)絡(luò),拓展5G應(yīng)用”。在此推動(dòng)下,通信基礎(chǔ)設(shè)施中5G專用資產(chǎn)及新增暴露面將快速增長,而IPv6升級也會(huì)帶來資產(chǎn)基礎(chǔ)信息變化與臺(tái)賬更新梳理管控的需求,這需要進(jìn)一步提升面對新型網(wǎng)絡(luò)資產(chǎn)的治理能力。

　　其次,當(dāng)前網(wǎng)絡(luò)攻擊正在向高級威脅過渡,復(fù)雜化、組織化、專業(yè)化成為網(wǎng)絡(luò)攻擊愈加明顯的特征,網(wǎng)絡(luò)攻擊分子會(huì)千方百計(jì)地尋找網(wǎng)絡(luò)資產(chǎn)中的暴露面,尋找潛在的安全漏洞,這將帶來持續(xù)增長的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。因此,網(wǎng)絡(luò)安全治理需要進(jìn)一步增強(qiáng)資產(chǎn)的發(fā)現(xiàn)以及管理能力,不僅要實(shí)現(xiàn)主動(dòng)資產(chǎn)測繪,還要實(shí)現(xiàn)被動(dòng)資產(chǎn)學(xué)習(xí),這樣有助于建立面向資產(chǎn)全生命周期的安全治理體系,判斷暴露面,識(shí)別整體風(fēng)險(xiǎn)態(tài)勢。

　　再次,政府、行業(yè)、企業(yè)監(jiān)管都對于網(wǎng)絡(luò)資產(chǎn)安全治理提出了愈發(fā)嚴(yán)格的要求。在網(wǎng)絡(luò)安全政策與規(guī)范要求下,相關(guān)組織需要對轄區(qū)內(nèi)的網(wǎng)絡(luò)暴露面或重點(diǎn)單位關(guān)鍵系統(tǒng)的相關(guān)資產(chǎn)進(jìn)行測繪及安全檢查。同時(shí),單位網(wǎng)絡(luò)內(nèi)部資產(chǎn)相關(guān)信息需要進(jìn)行梳理,以形成總體資產(chǎn)臺(tái)賬并輔助安全巡檢,這些都對網(wǎng)絡(luò)資產(chǎn)管理能力提出了新的挑戰(zhàn)。

　　盛邦安全技術(shù)總監(jiān)聶曉磊表示,“目前,很多組織已經(jīng)構(gòu)建了初步的網(wǎng)絡(luò)資產(chǎn)安全治理能力,但是這一能力難以應(yīng)對新基建下的資產(chǎn)和能力配套、行業(yè)全貌畫像與安全風(fēng)險(xiǎn)評估、暴露面梳理與協(xié)同防護(hù)等場景的要求。為此,我們基于主動(dòng)資產(chǎn)測繪、被動(dòng)資產(chǎn)學(xué)習(xí)等關(guān)鍵技術(shù)能力,推動(dòng)了網(wǎng)絡(luò)資產(chǎn)安全治理解決方案向2.0時(shí)代升級?！?/p>

　　網(wǎng)絡(luò)資產(chǎn)安全治理迎來2.0時(shí)代

　　盛邦安全網(wǎng)絡(luò)資產(chǎn)安全治理解決方案2.0的核心思想是精準(zhǔn)識(shí)別,精確防御,著眼于新形勢下的新威脅,延展了資產(chǎn)梳理的范疇和治理體系。該解決方案涵蓋基于流量學(xué)習(xí)、指紋探測等技術(shù)的全資產(chǎn)治理能力、安全情報(bào)能力以及依托協(xié)防體系與北向接口的生態(tài)合作體系,可以幫助組織構(gòu)建“摸清家底-備案審核-立體化防御-自動(dòng)化運(yùn)營-應(yīng)急響應(yīng)”的網(wǎng)絡(luò)空間測繪和資產(chǎn)治理體系。

　　該解決方案主要包括網(wǎng)絡(luò)空間資產(chǎn)探測系統(tǒng)與網(wǎng)絡(luò)資產(chǎn)安全治理平臺(tái)兩大部分。其中,網(wǎng)絡(luò)空間資產(chǎn)探測系統(tǒng)擁有主動(dòng)資產(chǎn)測繪能力,能夠更全面、精確地判斷暴露面、精準(zhǔn)識(shí)別整體風(fēng)險(xiǎn)態(tài)勢,為行業(yè)客戶整體安全水平及建設(shè)提供參考和指導(dǎo);網(wǎng)絡(luò)資產(chǎn)安全治理平臺(tái)可以被動(dòng)進(jìn)行資產(chǎn)學(xué)習(xí),梳理合規(guī)資產(chǎn)、違規(guī)資產(chǎn)及問題資產(chǎn),建立面向資產(chǎn)全生命周期的安全治理體系。

　　具體來說,盛邦安全網(wǎng)絡(luò)資產(chǎn)安全治理解決方案2.0具備以下核心技術(shù):

　　主被動(dòng)結(jié)合、多維度、高清資產(chǎn)畫像能力:盛邦安全能夠通過不同維度的協(xié)議棧指紋和應(yīng)用指紋的組合,定位出設(shè)備指紋、系統(tǒng)指紋等,進(jìn)而積累豐富的資產(chǎn)指紋類型,構(gòu)建強(qiáng)大的指紋識(shí)別能力,并根據(jù)網(wǎng)絡(luò)資產(chǎn)的設(shè)備類型、操作系統(tǒng)、中間件、數(shù)據(jù)庫、應(yīng)用框架、應(yīng)用程序等特征進(jìn)行高清資產(chǎn)畫像。

　　精準(zhǔn)行業(yè)畫像能力:基于指紋普查以及基本網(wǎng)絡(luò)信息進(jìn)行關(guān)聯(lián)分析與知識(shí)圖譜,得出網(wǎng)絡(luò)資產(chǎn)的相應(yīng)行業(yè)畫像。

　　全局指揮能力:提供IPv4/IPv6的包含物聯(lián)網(wǎng)、工控、安防等23大類、12萬種軟硬件指紋,15萬+漏洞匹配、3000+PoC精準(zhǔn)漏洞檢測、22個(gè)行業(yè)的資產(chǎn)精準(zhǔn)識(shí)別能力,為全網(wǎng)資產(chǎn)風(fēng)險(xiǎn)評估和威脅態(tài)勢分析提供基礎(chǔ)數(shù)據(jù)來源。

　　“通過升級到2.0版本,我們?nèi)鎻?qiáng)化了網(wǎng)絡(luò)資產(chǎn)安全治理能力,可以更加準(zhǔn)確、高效地識(shí)別并管理新增的暴露面和未知資產(chǎn),滿足行業(yè)全貌畫像、攻防演練時(shí)的暴露面梳理與協(xié)同防護(hù)、基于網(wǎng)絡(luò)地圖的實(shí)戰(zhàn)沙盤等場景需求”,聶曉磊表示,“在生態(tài)合作方面,盛邦資產(chǎn)治理體系還與華為HiSec Insight安全態(tài)勢感知系統(tǒng)高度協(xié)同,形成聯(lián)合治理方案,實(shí)現(xiàn)覆蓋資產(chǎn)梳理、威脅監(jiān)控、聯(lián)合治理、溯源畫像的一體化安全防護(hù)體系?！?/p>

　　網(wǎng)絡(luò)資產(chǎn)安全治理的卓越實(shí)踐

　　近年來,盛邦安全網(wǎng)絡(luò)資產(chǎn)安全治理解決方案廣泛應(yīng)用于教育、電力能源、政府、金融等行業(yè)用戶,強(qiáng)化了用戶網(wǎng)絡(luò)資產(chǎn)治理和安全建設(shè)的水平,有力支撐網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控、監(jiān)測預(yù)警能力的提升。在本次發(fā)布會(huì)上,來自清華大學(xué)、國網(wǎng)信通公司的嘉賓分享了在網(wǎng)絡(luò)資產(chǎn)安全治理方面的見解。

　　清華大學(xué)信息化工作辦公室副主任劉沐表示:“為化解網(wǎng)絡(luò)安全帶來的挑戰(zhàn),清華大學(xué)實(shí)現(xiàn)了從網(wǎng)絡(luò)安全的應(yīng)急處置,到加強(qiáng)日常的網(wǎng)絡(luò)安全建設(shè),從單純依賴采購部署安全設(shè)備提高防護(hù)能力,到強(qiáng)化管理通過內(nèi)涵式發(fā)展全方位打造防護(hù)體系的轉(zhuǎn)變,并采取了十大管理與技術(shù)措施來提高網(wǎng)絡(luò)保安全防護(hù)能力。在技術(shù)方面,我們在網(wǎng)絡(luò)資產(chǎn)安全治理體系的幫助下,進(jìn)行了全校信息系統(tǒng)備案清查,從而為網(wǎng)絡(luò)安全檢測、信息系統(tǒng)強(qiáng)制備案、反向代理部署等安全策略的實(shí)施奠定基礎(chǔ),全面提升了學(xué)校的網(wǎng)絡(luò)安全防護(hù)能力?！?/p>

　　國網(wǎng)信通公司信息安全處副處長程杰指出:“電力關(guān)鍵信息基礎(chǔ)設(shè)施已成為網(wǎng)絡(luò)打擊破壞的首要攻擊目標(biāo)之一。面臨嚴(yán)峻的安全形勢,國家電網(wǎng)以關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者角度看待IT資產(chǎn),通過暴露面梳理、漏洞全生命周期管理、網(wǎng)絡(luò)安全態(tài)勢實(shí)時(shí)監(jiān)測、網(wǎng)絡(luò)安全全景態(tài)勢感知、風(fēng)險(xiǎn)預(yù)警分析與應(yīng)急處置等方式,實(shí)現(xiàn)在網(wǎng)資產(chǎn)的自動(dòng)發(fā)現(xiàn)和自動(dòng)判斷,進(jìn)行IT資產(chǎn)全局繪制與風(fēng)險(xiǎn)防控,滿足了公司運(yùn)管范圍內(nèi)風(fēng)險(xiǎn)隱患的全生命周期管控需求?！?/p>