华顺信安
行业现状

当今大安全时代,网络攻击已成为国家面临的重大威胁。而攻击方往往是具有国家背景的网络部队,网军的加入使得网络攻防的形势更加严峻:攻击技术更先进、攻击方式更多样化、攻守愈加不平衡、关键信息基础设施安全挑战更严重。各关基运营单位面对如此严峻的网络安全形势,必须重视风险防范。同时国家网信机关、公安和工信部门肩负国家关基行业的监管工作,将充分发挥监管作用、做好安全检查与技术指导和服务,深化“放管服”工作重心。因此,搭建一个适用的、良性的、有效的、可扩展的安全运营体系,并在其基础上,确保关键信息基础设施的业务连续性以及信息系统的抗风险能力,已成为监管机构和安全服务商共同研究的课题和亟待实现的目标。

行业安全风险分析
监管区域内资产体量大、归属权责不够清晰,互联网暴露面资产收敛难
资产分析手段不完善、缺乏威胁发现手段
现有监测系统或态势感知平台存在数据共享难、系统对接难等问题
技管结合问题依然存在,难以形成监管合力
解决方案

以资产和漏洞全生命周期管理为主线,通过资产测绘了解辖区内单位的资产情况,对自己所监管的内容做到心中有数,为后续工作提供数据支撑。通过PoC扫描等方式实现漏洞的精准监控,熟悉资产风险,针对相关风险内容做出应对。通过完整的漏洞通报流程,实现对风险的全面处置管理,形成闭环的管理系统。通过系统为监管单位梳理清晰的管理流程,提升监管能力,构建完整的辖区资产地图。基于网络空间测绘技术,通过主动方式来实现对主机存活、开放端口、硬件设备、操作系统、中间件、应用服务、应用系统等资产的探测,将测绘探针主动扫描的互联网资产数据实时回传到华顺信安网络空间测绘及风险治理系统或关基安全防御平台,保证资产数据的及时性和完备性,对监管机构在重大漏洞或重要安全事件爆发时制定准确有效的应急策略至关重要。

方案价值
N0.1

从监管视角,厘清网络空间整体状况、提升关基单位防御水平,以风险为驱动,实现网络安全监督闭环、树立监管部门工作权威性

N0.2

协助监管对所管辖区内的资产及风险进行全面梳理、定位及处置,为资产监管工作提供数据支撑,做到有的放矢

N0.3

通过智能化系统帮助监管部门梳理综合业务管理流程,形成有效的风险处置管理机制,提升所管辖区的网络安全指数

N0.4

系统严格按照相关政策标准进行功能设计,符合监管部门要求,可进行辖区内资产安全趋势分析

N0.5

以充实的安全数据和严谨的技术报告为处理安全问题做支撑,提高监管部门风险通报和事件处置的权威性

部署方案
行业现状

近年来,勒索病毒、供应链攻击等网络安全事件频发,金融行业互联网暴露资产遭受攻击而导致的经济损失巨大,并有逐年增加的趋势。传统的安全防御体系很难抵御有组织、有预谋的大型网络攻击,整个金融行业都在寻求从被动防护向主动防御模式转变。如何高效管理网络空间、发现和识别网络空间基础设施、合理分配资源并进行安全检测防护,俨然是当下金融行业网络空间安全治理工作的重中之重,“网络空间测绘”技术随之应运而生。网络空间测绘技术如同一张网络空间信息的“作战地图”,采用网络探测、采集、分析、处理技术,将网络空间基础设施结合网络资源的相关属性,用逻辑关系图和地理信息图的形式进行绘制和展现,直观准确的反映网络空间资源属性状态和发展趋势。同时为决策者提供有价值的战略情报信息,降低决策的不确定性,从而彻底解决金融行业单位自身网络资产底数不清楚、运转不了解、威胁不洞察的“三不”问题。

行业安全风险分析
海量信息资产难以梳理
信息资产更新换代频繁
信息系统存在大量中/高危漏洞
未知数据资产暴露在公网上
供应链风险敞口过大
解决方案

以资产安全运营为导向,快速收敛资产暴露面,评估资产安全风险,减少对外暴露组织架构、邮箱账号、组织通信录等内部敏感信息的风险。可防范社会工程学攻击、修复关键资产漏洞、实现漏洞全生命周期管控,保障金融业务稳定运行。

方案价值

N0.1

建立金融企业资产热力地图
持续探测发现金融企业信息资产,建立企业信息资产热力地图,解决金融企业自身网络资产底数不清楚、运转不了解、威胁不洞察等问题。

N0.2

收敛资产暴露面
通过自研平台+专家服务结合的方式,帮助金融企业收敛资产暴露面(设备类型、厂商、域名、IP、端口等),深入识别运行在资产上的中间件、应用、技术架构详情(类型、版本、服务名称等),全面梳理其信息资产。

N0.3

提升安全事件应急处置效率
通过资产属性信息,快速定位受安全事件影响的业务,并可以根据业务资产分类进行快速应急处置。

N0.4

提升敏感信息泄露及时发现能力
通过端口探测技术、服务探测技术、Web爬虫技术等各类主动探测技术,探测暴露在互联网的敏感信息资产和未知资产,例如:被搜索引擎索引的的敏感信息,助力金融企业做好数据防泄密工作。
部署方案
行业现状

随着云计算、大数据、物联网、人工智能、5G等新一代信息技术在能源行业的广泛应用,数字化转型成为能源行业发展的重要趋势。企业数字化转型带来丰富多元的新型信息化建设,能源行业也将更深入的构筑主动防御、智能防御体系。

能源行业关键信息基础设施是国家重要神经中枢,也是网络安全防护的重点。近年来,随着关键信息基础设施的互联互通,网络攻击的组织化现象日益明显,收敛资产暴露面,以攻击者视角严查攻击入口将成为行业重保的关键。

行业安全风险分析
能源企业自身资产安全运营能力不足,无法落实资产对应责任人
第三方可以访问业务,核心资产易遭受跳板网络攻击
内网业务系统漏洞众多,无法进行统一管理
能源企业生产数据易遭受丢失、泄露、篡改等威胁
解决方案

暴露面资产梳理与漏洞情报预警

以白帽子的视角对网络资产暴露面进行梳理。主要围绕能源企业关键字、域名、IP、LOGO、ICP备案号、证书进行资产指纹识别,开展能源行业关基单位的互联网资产暴露面梳理工作,帮助能源企业收敛潜在的互联网资产暴露面。

资产精准识别

通过网络空间资产测绘技术对能源企业网络资产进行全面探测,从IP存活状态、端口、服务等维度,协助能源企业详细梳理全量资产。

闭环漏洞风险管理

协助能源企业建立漏洞全生命周期管理机制,落实漏洞风险处置闭环。
方案价值

N0.1

互联网资产暴露面风险管控
多角度、多维度的管理已知资产、发现未知资产,掌握整体资产全貌和脆弱面。

N0.2

提高应急响应处置效率
当能源企业发生安全事件时,可快速定位风险资产,迅速确定相关业务管理人员及系统运维人员。

N0.3

满足国家关基保护条例要求
应对关键信息基础设施安全保护条例的监管要求,综合提升能源企业信息系统的安全保障能力和防护水平,确保信息系统的安全稳定运行。
部署方案
行业现状

伴随云计算、大数据、人工智能等新兴技术的飞速发展,尤其是移动互联的迅猛崛起及网络应用的日益普及,通信运营商的IT资产与日俱增,传统的网络安全防护体系已难以应对新形势下架构复杂、场景多样、交互频繁的“大物移云智”环境。同时,由于IPv4互联网地址逐渐耗尽,IPv6地址得以快速并广泛应用于5G、物联网等方面,导致更多信息资产需要暴露在互联网空间,从而带来更多的网络空间安全威胁。此外,作为关键信息基础设施首位的公共信息服务行业,通信运营商领域的企业对资产及高危脆弱性的检查效率、准确性以及详尽的报告内容有着更高的要求。面对上述问题,企业亟待从技术源头创新,建立适应复杂环境下更贴近攻防实战的资产安全运营和应急处置体系,提升通信运营商的网络空间资产安全风险管控水平。

行业安全风险分析
传统的信息资产管理方式难以满足监管和主动防御需求
网络安全“监、管、控”缺乏数据支撑,影响安全决策
难以对安全风险快速研判和预警
难以对安全威胁问题统筹闭环管理
安全合规监测亟待智能化
解决方案

按照网络安全法、网络安全等级保护制度、数据安全法、关键信息基础设施安全保护条例等法律法规,以及通信行业相关条例的规定,运营商网络空间安全解决方案需基于实战角度,构建从安全监测、安全分析、安全预警到安全画像、智慧决策、协同防御的全闭环安全作战协同体系与指挥中枢,实现安全管理工作信息化、数字化、智能化和网络安全攻防演练工作常态化。本方案旨在帮助通信运营商企业快速探测和梳理网络空间内BMO(BSS、OSS和MSS)全域IPv4、IPv6及域名等存活资产,收敛互联网暴露面,以提高运营商主动防御、联防联控和实战指挥的智能化水平。

方案价值

N0.1

打造实战化协同指挥平台
本方案基于攻防实战场景,将威胁情报、日志、流量、主机威胁行为等进行多源联动分析,极大提高研判告警准确性,为组织协同、人机协同、设备联动起到关键支撑作用。

N0.2

高效的网络资产攻击面管理(EASM)
对攻击面重点关注资产深度画像,借助一体化、数智化高效管理平台将所有人、设备、工作流程都放在同一个平台,协同管理网络资产攻击面,提升安全运营效率,可适用于集团化大型网络空间的资产安全工作统筹、协同及闭环管理。

N0.3

打破隔阂,优化安全告警“质”与“量”
通过“大数据分析+人工智能”技术手段,细粒度、多角度、持续化的对安全威胁进行实时动态分析,自动适应不断变化的网络和威胁环境,实现快速识别安全威胁,智能预警。

N0.4

漏洞生命周期闭环管理
有效解决了多种扫描器输出格式不统一,无法整体管理和分析的问题,同时解决其手动扫描报告无法二次分析、历史比对的问题。此外,实现了“组织-资产-漏洞”的自动化关联分析,漏洞检测的自动化无人值守,让安全处置责任更清晰。

N0.5

快速完成安全自查
帮助省公司对下级公司的网络资产进行梳理与自查,对内容不合理、无归属的资产与服务,做到上线设备有归属、有备案。响应监管机构关于网络风险的通报,做到摸清家底、应急响应,进一步推动安全管理工作,形成内部安全闭环。
部署方案
行业现状

交通运输行业是我国关键信息基础设施中的重中之重,其网络安全隐患不容忽视。如今交通运输行业的网络服务风险越来越高,且交通运输行业已成为黑客攻击的重点目标。交通运输行业已建立了较为完善的安全管理制度和安全运维流程,但由于缺乏统一的网络安全技术支撑运营体系,制度和流程效果难以得到有效保障。

随着信息化建设高速发展、企业数字化转型加速,交通运输行业必然会面临更大网络安全挑战,其掌握着大量国计民生敏感信息数据,一旦发生泄露,将造成不可估量的社会影响和经济损失。

交通运输行业包含:公路交通、铁路交通、航空交通、海运交通。

行业安全风险分析
交通运输行业网络安全形式严峻
资产分布地域广、数量多、品类杂
缺乏完善的网络安全技术支撑体系
交通行业应用复杂,资产识别难
安全漏洞管理难,风险闭环处置难
解决方案

交通运输行业资产管理以发现资产为基础,漏洞扫描为核心,以攻防实战的视角对互联网暴露面资产进行梳理,帮助用户发现潜在的互联网资产暴露面。分布式节点模式部署探针,所有资产数据集中管理,对数据进行统一整合,实现整体资产的统一、高效、便捷管理模式。建立闭环的风险处置流程,从脆弱点发现、风险确认、到修复和防利用监控形成完整闭环管理。

方案价值

N0.1

测绘网络资产,明确管理边界
摸清交通运输行业资产,明确资产管理责任人,定义管理边界和资产边界。

N0.2

支撑安全运维,提升安全防护水平
为安全态势感知平台提供网络资产数据支撑,查明交通运输行业安全风险,提高交通运输行业整体安全防护水平。

N0.3

建设专有资产指纹库,实现资产自动化识别
建立交通运输行业专有资产指纹识别库,对资产达到组件级别高精度、细粒度、多维度管理、分析、统计、汇总。

N0.4

建立闭环风险管理流程,避免漏洞遗留风险
根据交通运输行业特殊属性,实现资产风险发现、通知、整改核查的资产风险闭环处置流程,全面把控风险处理情况,避免风险遗留。
部署方案