行业现状

当今大安全时代,网络攻击已成为国家面临的重大威胁。而攻击方往往是具有国家背景的网络部队,网军的加入使得网络攻防的形势更加严峻:攻击技术更先进、攻击方式更多样化、攻守愈加不平衡、关键信息基础设施安全挑战更严重。各关基运营单位面对如此严峻的网络安全形势,必须重视风险防范。同时国家网信机关、公安和工信部门肩负国家关基行业的监管工作,将充分发挥监管作用、做好安全检查与技术指导和服务,深化“放管服”工作重心。因此,搭建一个适用的、良性的、有效的、可扩展的安全运营体系,并在其基础上,确保关键信息基础设施的业务连续性以及信息系统的抗风险能力,已成为监管机构和安全服务商共同研究的课题和亟待实现的目标。

行业安全风险分析
监管区域内资产体量大、归属权责不够清晰,互联网暴露面资产收敛难
资产分析手段不完善、缺乏威胁发现手段
现有监测系统或态势感知平台存在数据共享难、系统对接难等问题
技管结合问题依然存在,难以形成监管合力
解决方案

以资产和漏洞全生命周期管理为主线,通过资产测绘了解辖区内单位的资产情况,对自己所监管的内容做到心中有数,为后续工作提供数据支撑。通过PoC扫描等方式实现漏洞的精准监控,熟悉资产风险,针对相关风险内容做出应对。通过完整的漏洞通报流程,实现对风险的全面处置管理,形成闭环的管理系统。通过系统为监管单位梳理清晰的管理流程,提升监管能力,构建完整的辖区资产地图。基于网络空间测绘技术,通过主动方式来实现对主机存活、开放端口、硬件设备、操作系统、中间件、应用服务、应用系统等资产的探测,将测绘探针主动扫描的互联网资产数据实时回传到华顺信安网络空间测绘及风险治理系统或关基安全防御平台,保证资产数据的及时性和完备性,对监管机构在重大漏洞或重要安全事件爆发时制定准确有效的应急策略至关重要。

方案价值
N0.1

从监管视角,厘清网络空间整体状况、提升关基单位防御水平,以风险为驱动,实现网络安全监督闭环、树立监管部门工作权威性

N0.2

协助监管对所管辖区内的资产及风险进行全面梳理、定位及处置,为资产监管工作提供数据支撑,做到有的放矢

N0.3

通过智能化系统帮助监管部门梳理综合业务管理流程,形成有效的风险处置管理机制,提升所管辖区的网络安全指数

N0.4

系统严格按照相关政策标准进行功能设计,符合监管部门要求,可进行辖区内资产安全趋势分析

N0.5

以充实的安全数据和严谨的技术报告为处理安全问题做支撑,提高监管部门风险通报和事件处置的权威性

部署方案
SolvePlans[index].article[4].img