5月27日，盛邦安全召開“安全有道，治理先行——網(wǎng)絡(luò)資產(chǎn)安全治理解決方案2.0”新品發(fā)布會(huì)，正式將其網(wǎng)絡(luò)資產(chǎn)安全治理解決方案進(jìn)化到2.0時(shí)代。在原有的1.0版本解決方案所實(shí)現(xiàn)的網(wǎng)絡(luò)資產(chǎn)安全與管理統(tǒng)一的基礎(chǔ)上，此次治理方案的升級(jí)著眼于新形勢(shì)下的新威脅，延展了資產(chǎn)梳理的范疇和治理體系，精準(zhǔn)識(shí)別，精確防御，能夠面向新基建等新的應(yīng)用場(chǎng)景，進(jìn)一步提升網(wǎng)絡(luò)空間資產(chǎn)安全治理能力。

網(wǎng)絡(luò)資產(chǎn)安全治理亟需新的“進(jìn)化”

作為一種以 Web 資產(chǎn)發(fā)現(xiàn)為起點(diǎn)，圍繞不同屬性資產(chǎn)安全需求進(jìn)行上線前備案審核、運(yùn)行中監(jiān)控防護(hù)和問(wèn)題后應(yīng)急處置的閉環(huán)治理體系，盛邦安全網(wǎng)絡(luò)資產(chǎn)安全治理解決方案 1.0 版本將安全與管理流程打通，有效提升資產(chǎn)梳理、風(fēng)險(xiǎn)監(jiān)控與響應(yīng)能力。但與此同時(shí)，隨著數(shù)字化創(chuàng)新的持續(xù)加速，以及“新基建”等戰(zhàn)略的推動(dòng)，該解決方案無(wú)法完全滿足資產(chǎn)安全治理的需求，亟需新的進(jìn)化。

首先，數(shù)字化技術(shù)的創(chuàng)新會(huì)帶來(lái)更多的網(wǎng)絡(luò)資產(chǎn)暴露面以及更復(fù)雜的資產(chǎn)管理策略。2020年政府工作報(bào)告明確提到“加強(qiáng)新型基礎(chǔ)設(shè)施建設(shè)，發(fā)展新一代信息網(wǎng)絡(luò)，拓展5G應(yīng)用”。在此推動(dòng)下，通信基礎(chǔ)設(shè)施中5G專用資產(chǎn)及新增暴露面將快速增長(zhǎng)，而IPv6升級(jí)也會(huì)帶來(lái)資產(chǎn)基礎(chǔ)信息變化與臺(tái)賬更新梳理管控的需求，這需要進(jìn)一步提升面對(duì)新型網(wǎng)絡(luò)資產(chǎn)的治理能力。

其次，當(dāng)前網(wǎng)絡(luò)攻擊正在向高級(jí)威脅過(guò)渡，復(fù)雜化、組織化、專業(yè)化成為網(wǎng)絡(luò)攻擊愈加明顯的特征，網(wǎng)絡(luò)攻擊分子會(huì)千方百計(jì)地尋找網(wǎng)絡(luò)資產(chǎn)中的暴露面，尋找潛在的安全漏洞，這將帶來(lái)持續(xù)增長(zhǎng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。因此，網(wǎng)絡(luò)安全治理需要進(jìn)一步增強(qiáng)資產(chǎn)的發(fā)現(xiàn)以及管理能力，不僅要實(shí)現(xiàn)主動(dòng)資產(chǎn)測(cè)繪，還要實(shí)現(xiàn)被動(dòng)資產(chǎn)學(xué)習(xí)，這樣有助于建立面向資產(chǎn)全生命周期的安全治理體系，判斷暴露面，識(shí)別整體風(fēng)險(xiǎn)態(tài)勢(shì)。

再次，政府、行業(yè)、企業(yè)監(jiān)管都對(duì)于網(wǎng)絡(luò)資產(chǎn)安全治理提出了愈發(fā)嚴(yán)格的要求。在網(wǎng)絡(luò)安全政策與規(guī)范要求下，相關(guān)組織需要對(duì)轄區(qū)內(nèi)的網(wǎng)絡(luò)暴露面或重點(diǎn)單位關(guān)鍵系統(tǒng)的相關(guān)資產(chǎn)進(jìn)行測(cè)繪及安全檢查。同時(shí)，單位網(wǎng)絡(luò)內(nèi)部資產(chǎn)相關(guān)信息需要進(jìn)行梳理，以形成總體資產(chǎn)臺(tái)賬并輔助安全巡檢，這些都對(duì)網(wǎng)絡(luò)資產(chǎn)管理能力提出了新的挑戰(zhàn)。

盛邦安全技術(shù)總監(jiān)聶曉磊表示，“目前，很多組織已經(jīng)構(gòu)建了初步的網(wǎng)絡(luò)資產(chǎn)安全治理能力，但是這一能力難以應(yīng)對(duì)新基建下的資產(chǎn)和能力配套、行業(yè)全貌畫像與安全風(fēng)險(xiǎn)評(píng)估、暴露面梳理與協(xié)同防護(hù)等場(chǎng)景的要求。為此，我們基于主動(dòng)資產(chǎn)測(cè)繪、被動(dòng)資產(chǎn)學(xué)習(xí)等關(guān)鍵技術(shù)能力，推動(dòng)了網(wǎng)絡(luò)資產(chǎn)安全治理解決方案向2.0時(shí)代升級(jí)。”

網(wǎng)絡(luò)資產(chǎn)安全治理迎來(lái)2.0時(shí)代

盛邦安全網(wǎng)絡(luò)資產(chǎn)安全治理解決方案2.0的核心思想是精準(zhǔn)識(shí)別、精確防御，著眼于新形勢(shì)下的新威脅，延展了資產(chǎn)梳理的范疇和治理體系。該解決方案涵蓋基于流量學(xué)習(xí)、指紋探測(cè)等技術(shù)的全資產(chǎn)治理能力、安全情報(bào)能力以及依托協(xié)防體系與北向接口的生態(tài)合作體系，可以幫助組織構(gòu)建“摸清家底-備案審核-立體化防御-自動(dòng)化運(yùn)營(yíng)-應(yīng)急響應(yīng)”的網(wǎng)絡(luò)空間測(cè)繪和資產(chǎn)治理體系。

該解決方案主要包括網(wǎng)絡(luò)空間資產(chǎn)探測(cè)系統(tǒng)與網(wǎng)絡(luò)資產(chǎn)安全治理平臺(tái)兩大部分。其中，網(wǎng)絡(luò)空間資產(chǎn)探測(cè)系統(tǒng)擁有主動(dòng)資產(chǎn)測(cè)繪能力，能夠更全面、精確地判斷暴露面、精準(zhǔn)識(shí)別整體風(fēng)險(xiǎn)態(tài)勢(shì)，為行業(yè)客戶整體安全水平及建設(shè)提供參考和指導(dǎo)；網(wǎng)絡(luò)資產(chǎn)安全治理平臺(tái)可以被動(dòng)進(jìn)行資產(chǎn)學(xué)習(xí)，梳理合規(guī)資產(chǎn)、違規(guī)資產(chǎn)及問(wèn)題資產(chǎn)，建立面向資產(chǎn)全生命周期的安全治理體系。

具體來(lái)說(shuō)，盛邦安全網(wǎng)絡(luò)資產(chǎn)安全治理解決方案2.0具備以下核心技術(shù)：

1、主被動(dòng)結(jié)合、多維度、高清資產(chǎn)畫像能力：盛邦安全能夠通過(guò)不同維度的協(xié)議棧指紋和應(yīng)用指紋的組合，定位出設(shè)備指紋、系統(tǒng)指紋等，進(jìn)而積累豐富的資產(chǎn)指紋類型，構(gòu)建強(qiáng)大的指紋識(shí)別能力，并根據(jù)網(wǎng)絡(luò)資產(chǎn)的設(shè)備類型、操作系統(tǒng)、中間件、數(shù)據(jù)庫(kù)、應(yīng)用框架、應(yīng)用程序等特征進(jìn)行高清資產(chǎn)畫像。

2、精準(zhǔn)行業(yè)畫像能力：基于指紋普查以及基本網(wǎng)絡(luò)信息進(jìn)行關(guān)聯(lián)分析與知識(shí)圖譜，得出網(wǎng)絡(luò)資產(chǎn)的相應(yīng)行業(yè)畫像。

3、全局指揮能力：提供IPv4/IPv6的包含物聯(lián)網(wǎng)、工控、安防等23大類、12萬(wàn)種軟硬件指紋，15萬(wàn)個(gè)漏洞匹配、3000個(gè)POC精準(zhǔn)漏洞檢測(cè)、22個(gè)行業(yè)的資產(chǎn)精準(zhǔn)識(shí)別能力，為全網(wǎng)資產(chǎn)風(fēng)險(xiǎn)評(píng)估和威脅態(tài)勢(shì)分析提供基礎(chǔ)數(shù)據(jù)來(lái)源。

“通過(guò)升級(jí)到2.0版本，我們?nèi)鎻?qiáng)化了網(wǎng)絡(luò)資產(chǎn)安全治理能力，可以更加準(zhǔn)確、高效地識(shí)別并管理新增的暴露面和未知資產(chǎn)，滿足行業(yè)全貌畫像、攻防演練時(shí)的暴露面梳理與協(xié)同防護(hù)、基于網(wǎng)絡(luò)地圖的實(shí)戰(zhàn)沙盤等場(chǎng)景需求”，聶曉磊表示，“在生態(tài)合作方面，盛邦資產(chǎn)治理體系還與華為HiSec Insight安全態(tài)勢(shì)感知系統(tǒng)高度協(xié)同，形成聯(lián)合治理方案，實(shí)現(xiàn)覆蓋資產(chǎn)梳理、威脅監(jiān)控、聯(lián)合治理、溯源畫像的一體化安全防護(hù)體系。”

網(wǎng)絡(luò)資產(chǎn)安全治理的卓越實(shí)踐

近年來(lái)，盛邦安全網(wǎng)絡(luò)資產(chǎn)安全治理解決方案廣泛應(yīng)用于教育、電力能源、政府、金融等行業(yè)用戶，強(qiáng)化了用戶網(wǎng)絡(luò)資產(chǎn)治理和安全建設(shè)的水平，有力支撐網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控、監(jiān)測(cè)預(yù)警能力的提升。在本次發(fā)布會(huì)上，來(lái)自清華大學(xué)、國(guó)網(wǎng)信通公司的嘉賓分享了在網(wǎng)絡(luò)資產(chǎn)安全治理方面的見(jiàn)解。

清華大學(xué)信息化工作辦公室副主任劉沐表示：“為化解網(wǎng)絡(luò)安全帶來(lái)的挑戰(zhàn)，清華大學(xué)實(shí)現(xiàn)了從網(wǎng)絡(luò)安全的應(yīng)急處置，到加強(qiáng)日常的網(wǎng)絡(luò)安全建設(shè)，從單純依賴采購(gòu)部署安全設(shè)備提高防護(hù)能力，到強(qiáng)化管理通過(guò)內(nèi)涵式發(fā)展全方位打造防護(hù)體系的轉(zhuǎn)變，并采取了十大管理與技術(shù)措施來(lái)提高網(wǎng)絡(luò)保安全防護(hù)能力。在技術(shù)方面，我們?cè)诰W(wǎng)絡(luò)資產(chǎn)安全治理體系的幫助下，進(jìn)行了全校信息系統(tǒng)備案清查，從而為網(wǎng)絡(luò)安全檢測(cè)、信息系統(tǒng)強(qiáng)制備案、反向代理部署等安全策略的實(shí)施奠定基礎(chǔ)，全面提升了學(xué)校的網(wǎng)絡(luò)安全防護(hù)能力。”

國(guó)網(wǎng)信通公司信息安全處副處長(zhǎng)程杰指出：“電力關(guān)鍵信息基礎(chǔ)設(shè)施已成為網(wǎng)絡(luò)打擊破壞的首要攻擊目標(biāo)之一。面臨嚴(yán)峻的安全形勢(shì)，國(guó)家電網(wǎng)以關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者角度看待IT資產(chǎn)，通過(guò)暴露面梳理、漏洞全生命周期管理、網(wǎng)絡(luò)安全態(tài)勢(shì)實(shí)時(shí)監(jiān)測(cè)、網(wǎng)絡(luò)安全全景態(tài)勢(shì)感知、風(fēng)險(xiǎn)預(yù)警分析與應(yīng)急處置等方式，實(shí)現(xiàn)在網(wǎng)資產(chǎn)的自動(dòng)發(fā)現(xiàn)和自動(dòng)判斷，進(jìn)行IT資產(chǎn)全局繪制與風(fēng)險(xiǎn)防控，滿足了公司運(yùn)管范圍內(nèi)風(fēng)險(xiǎn)隱患的全生命周期管控需求。”