解决方案

随着云计算、大数据、物联网、人工智能、5G等新一代信息技术在能源行业的广泛应用，数字化转型成为能源行业发展的重要趋势。企业数字化转型带来丰富多元的新型信息化建设，能源行业也将更深入的构筑主动防御、智能防御体系。

能源行业关键信息基础设施是国家重要神经中枢，也是网络安全防护的重点。近年来，随着关键信息基础设施的互联互通，网络攻击的组织化现象日益明显，收敛资产暴露面，以攻击者视角严查攻击入口将成为行业重保的关键。

能源企业自身资产安全运营能力不足，无法落实资产对应责任人

第三方可以访问业务，核心资产易遭受跳板网络攻击

内网业务系统漏洞众多，无法进行统一管理

能源企业生产数据易遭受丢失、泄露、篡改等威胁

暴露面资产梳理与漏洞情报预警

以白帽子的视角对网络资产暴露面进行梳理。主要围绕能源企业关键字、域名、IP、LOGO、ICP备案号、证书进行资产指纹识别，开展能源行业关基单位的互联网资产暴露面梳理工作，帮助能源企业收敛潜在的互联网资产暴露面。

资产精准识别

通过网络空间资产测绘技术对能源企业网络资产进行全面探测，从IP存活状态、端口、服务等维度，协助能源企业详细梳理全量资产。

闭环漏洞风险管理

协助能源企业建立漏洞全生命周期管理机制，落实漏洞风险处置闭环。

N0.1

互联网资产暴露面风险管控

多角度、多维度的管理已知资产、发现未知资产，掌握整体资产全貌和脆弱面。

N0.2

提高应急响应处置效率

当能源企业发生安全事件时，可快速定位风险资产，迅速确定相关业务管理人员及系统运维人员。

N0.3

满足国家关基保护条例要求

应对关键信息基础设施安全保护条例的监管要求，综合提升能源企业信息系统的安全保障能力和防护水平，确保信息系统的安全稳定运行。