12月20日，2020中國網(wǎng)絡(luò)安全等級保護(hù)和關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)大會（以下簡稱大會）在南寧隆重召開。本次大會由公安部網(wǎng)絡(luò)安全保衛(wèi)局、國家密碼管理局商密辦、中國科學(xué)院辦公廳指導(dǎo)，公安部第一研究所主辦，盛邦安全等10家網(wǎng)絡(luò)安全企業(yè)聯(lián)合承辦。盛邦安全CEO權(quán)小文應(yīng)邀在“安全保護(hù)分論壇”上發(fā)表題為“基于網(wǎng)絡(luò)空間地理信息的等級保護(hù)建設(shè)實(shí)踐”的主題報告，闡述了網(wǎng)絡(luò)空間地圖在基于攻防對抗的、實(shí)戰(zhàn)化的網(wǎng)絡(luò)安全防控體系建設(shè)中的重要作用和相關(guān)實(shí)踐。

盛邦安全CEO權(quán)小文分享報告

“繪制高清網(wǎng)絡(luò)空間地圖，對于當(dāng)前整個網(wǎng)絡(luò)安全建設(shè)來說具有重要的意義。做好網(wǎng)絡(luò)資產(chǎn)摸底工作、實(shí)現(xiàn)對關(guān)鍵行業(yè)網(wǎng)絡(luò)資產(chǎn)組織結(jié)構(gòu)的準(zhǔn)確識別、繪制高清網(wǎng)絡(luò)空間地圖是構(gòu)建實(shí)戰(zhàn)化的網(wǎng)絡(luò)安全防護(hù)體系的必然趨勢和標(biāo)準(zhǔn)動作，也是快速進(jìn)行漏洞預(yù)警和應(yīng)急事件響應(yīng)處置的必要前提。因此，需要我們以資產(chǎn)摸底為起點(diǎn)，從網(wǎng)絡(luò)空間地理信息全局的視角來審視和梳理整個網(wǎng)絡(luò)的安全域，構(gòu)建精準(zhǔn)識別、精確防御、主動防護(hù)的網(wǎng)絡(luò)安全動態(tài)防御體系。”權(quán)小文在報告中提到。

在會議現(xiàn)場，盛邦安全發(fā)布了“基于網(wǎng)絡(luò)空間信息測繪的資產(chǎn)安全治理方案”和“便攜式網(wǎng)絡(luò)安全檢查裝備”兩款新品，并邀請到了公安部第一研究所、國家市場監(jiān)督管理總局信息中心、信息產(chǎn)業(yè)信息安全測評中心的相關(guān)領(lǐng)導(dǎo)共同見證了這一重要時刻。

新品一：基于網(wǎng)絡(luò)空間信息測繪的資產(chǎn)安全治理方案

該方案以資產(chǎn)測繪和治理為抓手，通過摸底梳理、備案審核、立體防護(hù)、自動運(yùn)營和應(yīng)急響應(yīng)五個步驟，將靜態(tài)合規(guī)建設(shè)轉(zhuǎn)化為動態(tài)安全能力提升，從而達(dá)到“三化六防”的安全目標(biāo)。

等保2.0對于特定領(lǐng)域擴(kuò)展要求的完善，以及對于新形勢下安全威脅的應(yīng)對指導(dǎo)都幫助企事業(yè)單位更合理的進(jìn)行技術(shù)體系和管理體系的建設(shè)，以達(dá)到精準(zhǔn)識別和精確防御的要求。但在實(shí)踐的過程中，仍然面臨諸多挑戰(zhàn)。首先是源于漸趨復(fù)雜化的安全環(huán)境，APT攻擊、勒索病毒等新興安全威脅會突破組織安全防線中的薄弱部分，導(dǎo)致安全建設(shè)盡管“面面俱到”、但系統(tǒng)網(wǎng)絡(luò)仍然“一點(diǎn)就破”的現(xiàn)象依然存在。

從攻擊者的視角來看，一次成功的入侵過程包括了信息收集、偵察試探、定向入侵和內(nèi)網(wǎng)橫向滲透等一系列分解動作，那么反過來，從防守者的角度也需要具備各個擊破的應(yīng)對能力和全局統(tǒng)籌的把控能力，要能夠做到知己知彼、精準(zhǔn)防御，也就是要能識別風(fēng)險、持續(xù)監(jiān)控、主動防御和綜合管理。

 “要解決這一問題，除了滿足主動防御、應(yīng)急響應(yīng)的要求之外，更重要的是需要具備對資產(chǎn)的快速識別和提升實(shí)戰(zhàn)化攻防水平的能力。就算有再多的防護(hù)策略、監(jiān)控策略和管理策略，如果資產(chǎn)底數(shù)不清，安全建設(shè)仍將面臨巨大的隱患。”權(quán)小文表示。

該方案以網(wǎng)絡(luò)資產(chǎn)的自動化識別和安全治理為核心，以威脅監(jiān)控為抓手，以縱深防御為保障，再通過態(tài)勢感知平臺來做統(tǒng)一的安全管理，讓管理流程化、平臺化，同時實(shí)現(xiàn)態(tài)勢可視化，最終做到靜態(tài)合規(guī)建設(shè)向動態(tài)安全能力的升級轉(zhuǎn)變。

在整個架構(gòu)當(dāng)中，以“一個中心、三重防護(hù)”為建設(shè)核心，安全管理體系和運(yùn)營服務(wù)體系作為管理保障，網(wǎng)絡(luò)資產(chǎn)的治理體系作為技術(shù)保障，通過對保護(hù)對象的學(xué)習(xí)和梳理來自動識別網(wǎng)絡(luò)空間資產(chǎn)信息和安全風(fēng)險、合理劃分安全域；再通過針對性的防護(hù)策略和持續(xù)性的安全監(jiān)控來強(qiáng)化安全區(qū)域邊界及主動安全防御；最后利用協(xié)同聯(lián)動和安全情報等手段做到應(yīng)急響應(yīng)，將所有相關(guān)的安全能力串聯(lián)起來，覆蓋關(guān)鍵信息系統(tǒng)和網(wǎng)絡(luò)空間資產(chǎn)的全生命周期。在安全管理中心層面，結(jié)合系統(tǒng)資產(chǎn)、脆弱性風(fēng)險和入侵威脅三要素進(jìn)行綜合研判，形成全局的態(tài)勢感知。

方案優(yōu)勢一：覆蓋資產(chǎn)全生命周期的安全治理

該解決方案能夠通過主被動探測相結(jié)合的技術(shù)手段，自動發(fā)現(xiàn)網(wǎng)絡(luò)中開放的服務(wù)、存在的信息系統(tǒng)、網(wǎng)絡(luò)設(shè)備和安全設(shè)備等資產(chǎn)自動發(fā)現(xiàn)，同時結(jié)合指紋標(biāo)簽進(jìn)行準(zhǔn)確識別，通過不同的資產(chǎn)屬性來確定其應(yīng)屬的安全域，界定不同類型資產(chǎn)的風(fēng)險級別，從而制定合理的訪問控制措施，之后在相應(yīng)的安全邊界建立對應(yīng)的安全防護(hù)和安全監(jiān)測手段。在此基礎(chǔ)上，實(shí)現(xiàn)在線資產(chǎn)持續(xù)安全自查、問題資產(chǎn)快速應(yīng)急處置、安全事件精準(zhǔn)協(xié)同防護(hù)。

在對資產(chǎn)整個生命周期進(jìn)行治理的過程中，也能夠達(dá)到技術(shù)和管理的同步建設(shè)，一方面按照資產(chǎn)管理的不同階段建立相應(yīng)的資產(chǎn)管理制度、資產(chǎn)分類規(guī)范、網(wǎng)絡(luò)安全管理制度和應(yīng)急響應(yīng)管理制度，另一方面利用平臺化的能力將制度的落實(shí)和執(zhí)行落到管控策略上，通過建立本地的申請審核、審批備案、準(zhǔn)入控制和一鍵下線等手段，建立每一步的紅線要求，利用訪問控制策略進(jìn)行實(shí)現(xiàn)，將線下的管理規(guī)范轉(zhuǎn)化為線上的管控流程。

方案優(yōu)勢二：統(tǒng)一的安全管理

等保2.0建設(shè)的另一個重點(diǎn)是統(tǒng)一安全管理，在等保2.0的要求當(dāng)中著重強(qiáng)調(diào)和細(xì)化了集中管控的要求，包括安全設(shè)備的集中監(jiān)控、安全策略的集中管理以及安全事件的綜合分析等。傳統(tǒng)的集中管理方案通常側(cè)重于設(shè)備狀態(tài)或策略的集中管理，或者針對攻擊做大數(shù)據(jù)的統(tǒng)計和可視化呈現(xiàn)，維度相對單一，我們在應(yīng)用時會面臨各種各樣的問題。

這種情況下，我們所需要的集中管理不單單是能夠存儲足夠數(shù)量的歷史事件，也不僅僅是能夠支持多種條件的查詢檢索或各種歸并過濾的手段，我們還需要建立有效的聯(lián)系，而資產(chǎn)就是這些聯(lián)系的核心。只有加入資產(chǎn)監(jiān)控的內(nèi)容，集中管理才是一個三維的體系。該解決方案一方面可以從風(fēng)險的角度來衡量網(wǎng)絡(luò)系統(tǒng)的脆弱性情況，另一方面從攻擊者的角度來評價當(dāng)前網(wǎng)絡(luò)受攻擊的威脅程度，最后從用戶資產(chǎn)的角度將線索組織起來，明確是否有確認(rèn)在線、并且存在高危漏洞的資產(chǎn)正在被掃描或是被竊密，這樣才能明確風(fēng)險等級，給出正確的處置建議。

新品二：便攜式網(wǎng)絡(luò)安全檢查裝備

在等保2.0的網(wǎng)絡(luò)安全保障工作中，網(wǎng)絡(luò)安全現(xiàn)場檢查是非常重要的一項工作內(nèi)容。但是，常規(guī)的現(xiàn)場檢查方案較為笨重，不便于檢查的開展。為了解決此問題，盛邦安全推出了便攜式網(wǎng)絡(luò)安全檢查裝備，可以通過便攜式一體化專用工具，綜合利用智能主機(jī)服務(wù)發(fā)現(xiàn)、智能化爬蟲和狀態(tài)檢測等技術(shù)進(jìn)行綜合性資產(chǎn)脆弱性檢查以及資產(chǎn)合規(guī)性檢查，助力提升網(wǎng)絡(luò)安全檢查的常態(tài)化、標(biāo)準(zhǔn)化和規(guī)范化水平。

該產(chǎn)品是基于盛邦安全RayOS操作系統(tǒng)而研發(fā)的一款綜合漏洞發(fā)現(xiàn)與系統(tǒng)安全評估的網(wǎng)絡(luò)安全檢查裝備，不僅能夠針支持網(wǎng)絡(luò)環(huán)境中多種類型主機(jī)的漏洞掃描和脆弱性檢測，還能夠滿足Web漏洞掃描、數(shù)據(jù)庫漏洞掃描、安全基線檢測、弱口令掃描等需求。該設(shè)備體積小巧便攜，功能全面，不僅能夠應(yīng)用于網(wǎng)絡(luò)安全檢查，還能夠滿足網(wǎng)絡(luò)安全自查的需求，可以通過有線或無線靈活接入網(wǎng)絡(luò)，提供專業(yè)檢查知識和檢查方法，對目標(biāo)單位資產(chǎn)進(jìn)行安全合規(guī)檢測和風(fēng)險隱患排查，有助于及時了解系統(tǒng)和網(wǎng)絡(luò)的安全狀況。

會議期間，盛邦安全展臺除了重點(diǎn)展示了新品實(shí)物之外，還帶來了網(wǎng)絡(luò)空間資產(chǎn)探測系統(tǒng)和網(wǎng)絡(luò)安全單兵偵測系統(tǒng)等創(chuàng)新產(chǎn)品與應(yīng)用，吸引了現(xiàn)場許多參會嘉賓到展臺駐足交流和體驗。

盛邦安全展位吸引了許多參會者前來交流和體驗產(chǎn)品

作為網(wǎng)絡(luò)空間資產(chǎn)安全治理的倡導(dǎo)者和先行者，盛邦安全的“安全有道，治理先行”的安全理念和五步法安全治理體系已在多個重要行業(yè)落地應(yīng)用并取得了良好的效果與市場口碑。未來，盛邦安全將繼續(xù)持續(xù)加大在網(wǎng)絡(luò)空間地圖測繪和資產(chǎn)安全治理領(lǐng)域的研發(fā)投入，助力各行業(yè)客戶做到摸清資產(chǎn)家底、精準(zhǔn)識別、精確防御。