联系我们
发布日期:2021/06/30文章来源:永利皇宫
6月27日,由工业和信息化部网络安全产业发展中心(工业和信息化部信息中心)主办的“资本赋能网络安全中小企业发展研讨沙龙系列活动”在北京举办。活动期间发布了《2021年网络安全产融创新发展报告(上半年)》(以下简称《报告》),永利皇宫“关键信息基础设施资产普查与治理方案”入选《报告》典型技术应用案例。
关键信息基础设施资产普查与治理方案
问题场景
目前,关键信息基础设施资产底数不清的情况仍然比较严重,这不仅会影响监管部门的科学决策和指挥调度,也会影响用户单位的安全管理和应急响应。由于对防护对象的拓扑、规模、属性、资产价值、承载业务情况模糊不清,一旦发生安全事件,无法掌握被感染主机的精确数量、范围规模、承载业务以及是否为重要关键业务等情况,就难以评估事件危害和蔓延态势,也就无法做到快速定位与及时响应。
解决方案
1、通过资产探测系统对关键信息基础设施、重要门户网站及在线的信息系统、IoT设备等暴露面资产进行探测摸底,实现完整的资产画像,形成网络空间资产地图;
2、通过扫描监控引擎及时、准确地发现非法资产、风险端口、风险服务、系统漏洞、Web漏洞、数据库漏洞、IoT漏洞、弱口令等安全风险;
3、对于重点防护单位,针对内网业务、信息系统、网络设备及办公终端等资产,使用便携式资产探测设备进行定期执法检查;
4、汇总各类型网络资产安全事件并进行关联分析,形成垂直态势监控与通报预警安全保障体系。
5、结合漏洞检测技术、情报技术以及应急响应安全能力,实现对目标资产的全生命周期安全治理。
应用成效
1、探测范围广泛,全面摸清资产家底:覆盖20多个大类,13万余种指纹,可识别各种网络设备、终端、服务器、IoT设备、信息系统、网站、中间件、数据库和工业控制系统等,令资产探测更全面;
2、资产画像准确,做到精准识别、精确防御:能够识别包含设备类型、品牌、型号、操作系统、软件及版本、IP地址、子网掩码、网关、开放服务、开放端口、协议、存在的漏洞、弱口令、补丁信息、地理位置、防护情况和资产属性等各类信息,令资产画像更准确;
3、情报链条清晰,实现快速定界、及时止损:能够绘制完整的辖区网络地图,秒级处理海量查询数据,从而实现安全事件的精准定位、灾情范围的快速定界,令安全预警更加及时准确,执法检查证据更清晰。
《报告》以2020年及2021年第一、二季度网络安全产融活动为基础,结合中外对比及企业调研,从多角度总结分析了中国网络安全产融协同发展情况。在研讨会环节,40余位投资机构专家和企业代表围绕网络安全产融协同发展现状、趋势研判、企业估值及投后服务等内容,积极交流观点见解,凝聚思想共识,为推动网络安全产融协同发展献计献策。