当今大安全时代,网络攻击已成为国家面临的重大威胁。而攻击方往往是具有国家背景的网络部队,网军的加入使得网络攻防的形势更加严峻:攻击技术更先进、攻击方式更多样化、攻守愈加不平衡、关键信息基础设施安全挑战更严重。各关基运营单位面对如此严峻的网络安全形势,必须重视风险防范。同时国家网信机关、公安和工信部门肩负国家关基行业的监管工作,将充分发挥监管作用、做好安全检查与技术指导和服务,深化“放管服”工作重心。因此,搭建一个适用的、良性的、有效的、可扩展的安全运营体系,并在其基础上,确保关键信息基础设施的业务连续性以及信息系统的抗风险能力,已成为监管机构和安全服务商共同研究的课题和亟待实现的目标。
监管区域内资产体量大、归属权责不够清晰,互联网暴露面资产收敛难
资产分析手段不完善、缺乏威胁发现手段
现有监测系统或态势感知平台存在数据共享难、系统对接难等问题
技管结合问题依然存在,难以形成监管合力
以资产和漏洞全生命周期管理为主线,通过资产测绘了解辖区内单位的资产情况,对自己所监管的内容做到心中有数,为后续工作提供数据支撑。通过PoC扫描等方式实现漏洞的精准监控,熟悉资产风险,针对相关风险内容做出应对。通过完整的漏洞通报流程,实现对风险的全面处置管理,形成闭环的管理系统。通过系统为监管单位梳理清晰的管理流程,提升监管能力,构建完整的辖区资产地图。基于网络空间测绘技术,通过主动方式来实现对主机存活、开放端口、硬件设备、操作系统、中间件、应用服务、应用系统等资产的探测,将测绘探针主动扫描的互联网资产数据实时回传到华顺信安网络空间测绘及风险治理系统或关基安全防御平台,保证资产数据的及时性和完备性,对监管机构在重大漏洞或重要安全事件爆发时制定准确有效的应急策略至关重要。
从监管视角,厘清网络空间整体状况、提升关基单位防御水平,以风险为驱动,实现网络安全监督闭环、树立监管部门工作权威性
协助监管对所管辖区内的资产及风险进行全面梳理、定位及处置,为资产监管工作提供数据支撑,做到有的放矢
通过智能化系统帮助监管部门梳理综合业务管理流程,形成有效的风险处置管理机制,提升所管辖区的网络安全指数
系统严格按照相关政策标准进行功能设计,符合监管部门要求,可进行辖区内资产安全趋势分析
以充实的安全数据和严谨的技术报告为处理安全问题做支撑,提高监管部门风险通报和事件处置的权威性
近年来,勒索病毒、供应链攻击等网络安全事件频发,金融行业互联网暴露资产遭受攻击而导致的经济损失巨大,并有逐年增加的趋势。传统的安全防御体系很难抵御有组织、有预谋的大型网络攻击,整个金融行业都在寻求从被动防护向主动防御模式转变。如何高效管理网络空间、发现和识别网络空间基础设施、合理分配资源并进行安全检测防护,俨然是当下金融行业网络空间安全治理工作的重中之重,“网络空间测绘”技术随之应运而生。网络空间测绘技术如同一张网络空间信息的“作战地图”,采用网络探测、采集、分析、处理技术,将网络空间基础设施结合网络资源的相关属性,用逻辑关系图和地理信息图的形式进行绘制和展现,直观准确的反映网络空间资源属性状态和发展趋势。同时为决策者提供有价值的战略情报信息,降低决策的不确定性,从而彻底解决金融行业单位自身网络资产底数不清楚、运转不了解、威胁不洞察的“三不”问题。
海量信息资产难以梳理
信息资产更新换代频繁
信息系统存在大量中/高危漏洞
未知数据资产暴露在公网上
供应链风险敞口过大
以资产安全运营为导向,快速收敛资产暴露面,评估资产安全风险,减少对外暴露组织架构、邮箱账号、组织通信录等内部敏感信息的风险。可防范社会工程学攻击、修复关键资产漏洞、实现漏洞全生命周期管控,保障金融业务稳定运行。
N0.1
N0.2
N0.3
N0.4
随着云计算、大数据、物联网、人工智能、5G等新一代信息技术在能源行业的广泛应用,数字化转型成为能源行业发展的重要趋势。企业数字化转型带来丰富多元的新型信息化建设,能源行业也将更深入的构筑主动防御、智能防御体系。
能源行业关键信息基础设施是国家重要神经中枢,也是网络安全防护的重点。近年来,随着关键信息基础设施的互联互通,网络攻击的组织化现象日益明显,收敛资产暴露面,以攻击者视角严查攻击入口将成为行业重保的关键。
能源企业自身资产安全运营能力不足,无法落实资产对应责任人
第三方可以访问业务,核心资产易遭受跳板网络攻击
内网业务系统漏洞众多,无法进行统一管理
能源企业生产数据易遭受丢失、泄露、篡改等威胁
暴露面资产梳理与漏洞情报预警
资产精准识别
闭环漏洞风险管理
N0.1
N0.2
N0.3
伴随云计算、大数据、人工智能等新兴技术的飞速发展,尤其是移动互联的迅猛崛起及网络应用的日益普及,通信运营商的IT资产与日俱增,传统的网络安全防护体系已难以应对新形势下架构复杂、场景多样、交互频繁的“大物移云智”环境。同时,由于IPv4互联网地址逐渐耗尽,IPv6地址得以快速并广泛应用于5G、物联网等方面,导致更多信息资产需要暴露在互联网空间,从而带来更多的网络空间安全威胁。此外,作为关键信息基础设施首位的公共信息服务行业,通信运营商领域的企业对资产及高危脆弱性的检查效率、准确性以及详尽的报告内容有着更高的要求。面对上述问题,企业亟待从技术源头创新,建立适应复杂环境下更贴近攻防实战的资产安全运营和应急处置体系,提升通信运营商的网络空间资产安全风险管控水平。
传统的信息资产管理方式难以满足监管和主动防御需求
网络安全“监、管、控”缺乏数据支撑,影响安全决策
难以对安全风险快速研判和预警
难以对安全威胁问题统筹闭环管理
安全合规监测亟待智能化
按照网络安全法、网络安全等级保护制度、数据安全法、关键信息基础设施安全保护条例等法律法规,以及通信行业相关条例的规定,运营商网络空间安全解决方案需基于实战角度,构建从安全监测、安全分析、安全预警到安全画像、智慧决策、协同防御的全闭环安全作战协同体系与指挥中枢,实现安全管理工作信息化、数字化、智能化和网络安全攻防演练工作常态化。本方案旨在帮助通信运营商企业快速探测和梳理网络空间内BMO(BSS、OSS和MSS)全域IPv4、IPv6及域名等存活资产,收敛互联网暴露面,以提高运营商主动防御、联防联控和实战指挥的智能化水平。
N0.1
N0.2
N0.3
N0.4
N0.5
交通运输行业是我国关键信息基础设施中的重中之重,其网络安全隐患不容忽视。如今交通运输行业的网络服务风险越来越高,且交通运输行业已成为黑客攻击的重点目标。交通运输行业已建立了较为完善的安全管理制度和安全运维流程,但由于缺乏统一的网络安全技术支撑运营体系,制度和流程效果难以得到有效保障。
随着信息化建设高速发展、企业数字化转型加速,交通运输行业必然会面临更大网络安全挑战,其掌握着大量国计民生敏感信息数据,一旦发生泄露,将造成不可估量的社会影响和经济损失。
交通运输行业包含:公路交通、铁路交通、航空交通、海运交通。
交通运输行业网络安全形式严峻
资产分布地域广、数量多、品类杂
缺乏完善的网络安全技术支撑体系
交通行业应用复杂,资产识别难
安全漏洞管理难,风险闭环处置难
交通运输行业资产管理以发现资产为基础,漏洞扫描为核心,以攻防实战的视角对互联网暴露面资产进行梳理,帮助用户发现潜在的互联网资产暴露面。分布式节点模式部署探针,所有资产数据集中管理,对数据进行统一整合,实现整体资产的统一、高效、便捷管理模式。建立闭环的风险处置流程,从脆弱点发现、风险确认、到修复和防利用监控形成完整闭环管理。
N0.1
N0.2
N0.3
N0.4
