联系我们
发布日期:2024/08/13
一、案例背景
“数字电网建设”及“数字化转型”过程中,国网公司互联网业务及服务日趋多元、防护边界持续延伸,构建以网络安全督查为基础、“主动监督、持续分析、情报联动、动态响应、以查促改”为核心,快速系统排查治理业务资产风险为目标的互联网风险暴露面治理机制,主动积极的应对新时期网络安全技防挑战。
二、客户需求
健全互联网风险暴露面督查治理机制,首先需要动态掌握互联网业务运行情况,然而,在数字化建设过程中,业务运营、系统运维、科技研究等方面的多元化管控,以及企业人事变动导致资产信息遗失等情况,互联网资产信息难以全盘掌控,在实际工作开展过程中,主要面临着如下几个问题:
1、资产不清,且缺乏有效发现手段。互联网大区、管理信息大区内子网区域划分众多,建设初期仅靠线下人工记录资产信息,资产上下线较为随意,资产清单缺乏持续跟踪和维护,且缺乏有效资产发现手段,导致各区域资产台账信息不全。
2、运管不一,基础资源较为多元。现有系统清单主要围绕着数字化专业相关业务系统相关,科研、电网、主业等场景未形成动态全面的信息统计渠道,且部署方式因业务特性趋于多元,各类云平台、代码托管平台、微应用平台均可能存在,被动响应已无法满足相关排查场景需要。
3、资产风险识别与快速定位能力不足。当前筛查资产风险主要依赖漏洞扫描器或人工渗透进行,排查及时性不高、准确性待提升、处置效率更显滞后。
三、解决方案
1、丰富信息搜集渠道,缩控隐患排查盲区:结合历史数据总结分析外网信息排查需要,构建覆盖搜索引擎、代码信息、公众号、小程序、视频号等4类、17个信息搜索渠道,逐步解决排查渠道覆盖不全面的信息通道,积极规避因渠道排查不全导致的风险。
2、打通业务与系统信息,深度排查系统隐患:贯通“科技项目需求+数字化项目需求”信息,建成覆盖4类、60余个关键字的系统基础信息库,织密排查信息网、动态轮巡排查,持续健全外网资产轮巡机制。
3、多维度隐患整治,深化隐患整治层次:统筹漏洞自查整治及首发漏洞申报工作机制,深化漏洞隐患动态排查机制,分类处置仿冒网站、未备案系统、系统漏洞、首发申报等工作开展,动态消缺各类网络安全“暴露面”风险,持续提升系统安全运行水平。
4、强化历史隐患监测,巩固隐患治理成效:建成覆盖近200条的历史隐患系统、历史漏洞信息库,并强化季度轮巡排查,及时排查整治应下未下、整改不全面、未合规整改等风险,巩固漏洞治理成效。
四、实际应用
通过互联网风险暴露面督查治理机制的构建,梳理明确了互联网风险暴露面的工作开展方向和重点。开展搜集渠梳理,针对互联网资产业务类型和特点(如APP信息泄露类风险,小程序的接口数据过滤类风险)进行风险点归类归总;通过互联网资产和业务模式的关联性分析,明确每类业务的互联网风险排查的关键字,提高排查准确性;推进基于边界流量监测分析,重点强化http、https、协议及WebAPI接口数据的筛选,辅助督查人员快速、全面、准确的识别各类互联网未知资产。持续加强对于系统隐患的主动分析,实现对于各类资产隐患的深度分析、动态整治、快速响应,持续收敛风险暴露面。
五、项目效果
通过构建并落地“互联网风险暴露面督查治理机制”,助力客户实现了对互联网风险的发现、核查、治理、监测等工作的标准化及流程化,未知信息资产发现与风险治理效能提升60%,未知资产的摸排时间周期缩短30%,治理成果同比往年提升50%,持续降低互联网未知信息资产网络安全风险,保障客户信息系统安全稳定运行。