近年來，在復(fù)雜的國際形勢下，有規(guī)模、有組織的網(wǎng)絡(luò)攻擊事件頻發(fā)，網(wǎng)絡(luò)安全形勢日益嚴峻，網(wǎng)絡(luò)攻擊的破壞性和威脅性持續(xù)增加，電力能源行業(yè)作為關(guān)乎民生的關(guān)鍵信息基礎(chǔ)設(shè)施已成為網(wǎng)絡(luò)打擊破壞的重要目標之一；另一方面，在“雙碳”目標的驅(qū)動下，能源互聯(lián)網(wǎng)建設(shè)正在加快建設(shè)中，然而更開放的網(wǎng)絡(luò)、更智能化的技術(shù)也給網(wǎng)絡(luò)安全帶來更大的挑戰(zhàn)。

為了協(xié)助客戶構(gòu)建堅固的網(wǎng)絡(luò)安全防線，推動全場景縱深防御體系的持續(xù)完善，盛邦安全憑借在電力能源行業(yè)的經(jīng)驗積累，依托盛邦安全網(wǎng)絡(luò)空間資產(chǎn)探測系統(tǒng)RaySpace梳理了面向電力能源行業(yè)的10大典型應(yīng)用場景，通過提升對能源互聯(lián)網(wǎng)的資產(chǎn)探測與威脅感知能力，助力行業(yè)客戶實現(xiàn)全面摸清資產(chǎn)信息、實時監(jiān)測安全漏洞、及時處置安全威脅，從而降低整體安全風(fēng)險。

應(yīng)用場景①：繪制網(wǎng)絡(luò)空間“資產(chǎn)導(dǎo)航地圖”

【應(yīng)用場景】

通過繪制某省公司網(wǎng)絡(luò)空間的導(dǎo)航地圖，協(xié)助用戶的安全管理工作方向更加清晰，決策更加有據(jù)可依，統(tǒng)籌更加快速高效。一方面可以構(gòu)建網(wǎng)絡(luò)空間資產(chǎn)基礎(chǔ)數(shù)據(jù)倉庫，使得用戶對轄區(qū)內(nèi)互聯(lián)網(wǎng)空間資產(chǎn)做到“摸清家底、認清風(fēng)險、預(yù)警通報、監(jiān)督處置” 。另一方面，當發(fā)生安全漏洞或安全事件時，可快速通過“資產(chǎn)導(dǎo)航地圖”去導(dǎo)航定位相關(guān)資產(chǎn)，完成對“帶病”資產(chǎn)的檢索、分布定位等一系列快速普查動作，從而為安全漏洞/事件威脅的影響評估和通報處置等決策提供參考依據(jù)。

【核心價值】

網(wǎng)絡(luò)空間資產(chǎn)導(dǎo)航地圖是指揮層部署各項工作開展的基礎(chǔ)和依據(jù)，利用盛邦安全網(wǎng)絡(luò)空間資產(chǎn)探測系統(tǒng)RaySpace對暴露在互聯(lián)網(wǎng)空間的資產(chǎn)信息狀態(tài)進行安全探測與識別，并基于網(wǎng)絡(luò)資產(chǎn)的存活狀態(tài)、指紋信息、安全狀態(tài)等信息，結(jié)合可視化呈現(xiàn)技術(shù)，實現(xiàn)網(wǎng)絡(luò)空間與地理空間的關(guān)聯(lián)，繪制某省公司“掛圖作戰(zhàn)”的資產(chǎn)底圖。

應(yīng)用場景②：助力排查新型威脅暴露面

【應(yīng)用場景】

當重大安全漏洞爆發(fā)時，用戶需要快速對轄區(qū)范圍內(nèi)的受影響面進行統(tǒng)計分析，以確定漏洞影響面和嚴重程度。通過RaySpace系統(tǒng)對轄區(qū)資產(chǎn)進行普查，篩選出管轄區(qū)范圍內(nèi)受影響的資產(chǎn)數(shù)量及范圍分布，輔助用戶獲取準確的漏洞影響面，為下一步?jīng)Q策提供有效數(shù)據(jù)支撐。

【核心價值】

從國家信息安全漏洞共享平臺（CNVD）發(fā)布的2021年上半年監(jiān)測數(shù)據(jù)來看，網(wǎng)絡(luò)資產(chǎn)面臨持續(xù)不斷的威脅，時常爆出影響面較大的安全漏洞。針對突發(fā)事件，盛邦安全RaySpace系統(tǒng)可及時更新漏洞檢測規(guī)則并對轄區(qū)資產(chǎn)進行普查，快速排查新型威脅影響面，實現(xiàn)資產(chǎn)風(fēng)險的可管可控。

應(yīng)用場景③：助力挖礦專項整治

【應(yīng)用場景】

針對國家發(fā)展改革委等部門發(fā)布的關(guān)于整治虛擬貨幣“挖礦”活動的通知，RaySpace可對挖礦主機或控制端的指紋特征進行資產(chǎn)識別，結(jié)合盛邦安全創(chuàng)新的大數(shù)據(jù)分析技術(shù)和實時威脅情報數(shù)據(jù)，能夠快速定位存在“挖礦”行為的資產(chǎn)，形成轄區(qū)內(nèi)的“挖礦”資產(chǎn)地圖，便于用戶及時了解轄區(qū)內(nèi)“挖礦”資產(chǎn)分布情況及潛在安全風(fēng)險，為下一步的整改工作提供可靠數(shù)據(jù)來源和決策依據(jù)

【核心價值】

能夠建立安全可靠、動態(tài)更新的網(wǎng)絡(luò)資產(chǎn)臺賬，根據(jù)挖礦資產(chǎn)的行為特征，繪制“挖礦”資產(chǎn)定位地圖，實現(xiàn)對“挖礦”資產(chǎn)的快速、精準定位。

應(yīng)用場景④：助力重大“安保”活動前期網(wǎng)絡(luò)安全檢查工作

【應(yīng)用場景】

重要節(jié)日和重要活動期間，往往是黑客利用資產(chǎn)安全漏洞發(fā)起網(wǎng)絡(luò)攻擊的高峰期。盛邦安全網(wǎng)絡(luò)空間資產(chǎn)探測系統(tǒng)RaySpace通過對轄區(qū)內(nèi)網(wǎng)絡(luò)空間資產(chǎn)探測識別，摸清網(wǎng)絡(luò)資產(chǎn)暴露面的底數(shù)，并對資產(chǎn)存在的安全漏洞風(fēng)險進行掃描評估。助力用戶開展關(guān)鍵資產(chǎn)專項安全檢查、檢驗企業(yè)應(yīng)急處置能力及響應(yīng)機制、督導(dǎo)企業(yè)在重保期間降低網(wǎng)絡(luò)安全風(fēng)險，有效避免各類網(wǎng)絡(luò)安全事故的發(fā)生。

【核心價值】

針對重要節(jié)假日、重要活動、重大會議等網(wǎng)絡(luò)安全保障活動前期開展管轄內(nèi)的網(wǎng)絡(luò)資產(chǎn)普查、安全漏洞檢測、安全風(fēng)險評估等檢查支撐工作，做到“提前發(fā)現(xiàn)、提前通報、提前處置”，保障重大活動安保工作的平穩(wěn)開展。

應(yīng)用場景⑤：助力企業(yè)供應(yīng)鏈安全管理

【應(yīng)用場景】
近兩年，IT網(wǎng)絡(luò)設(shè)備、安全設(shè)備、財務(wù)系統(tǒng)、CRM系統(tǒng)等各類供應(yīng)鏈0Day漏洞事件時有發(fā)生，供應(yīng)鏈攻擊逐漸成為黑客、APT組織常用的攻擊手法。RaySpace通過對企業(yè)網(wǎng)絡(luò)信息化建設(shè)過程中涉及到的各類供應(yīng)鏈資產(chǎn)的精準識別，繪制清晰的供應(yīng)鏈關(guān)系網(wǎng)——“開發(fā)單位-使用單位-軟硬產(chǎn)品”，有利于用戶加強對供應(yīng)鏈上下游的監(jiān)督管理力度。當發(fā)生供應(yīng)鏈安全漏洞或安全事件時，可為供應(yīng)鏈上游開發(fā)機構(gòu)快速發(fā)布漏洞補丁，下游使用單位快速修復(fù)加固、安全通報預(yù)警、處置監(jiān)管等工作提供決策數(shù)據(jù)依據(jù)。

【核心價值】

供應(yīng)鏈安全已成為電力能源行業(yè)信息化安全建設(shè)過程中面臨的重要安全挑戰(zhàn)之一，并已由上游企業(yè)開放安全轉(zhuǎn)移到下游企業(yè)用戶的安全風(fēng)險。RaySpace能夠?qū)T設(shè)備、應(yīng)用軟件、服務(wù)組件、安全設(shè)備、品牌廠商等供應(yīng)鏈信息進行識別查詢，助力用戶開展供應(yīng)鏈資產(chǎn)安全專項普查等相關(guān)工作。

應(yīng)用場景⑥：助力開展工控及物聯(lián)網(wǎng)資產(chǎn)專項普查工作

【應(yīng)用場景】

《2020年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告》中提到，物聯(lián)網(wǎng)已成為黑客攻擊的主要目標之一，而我國有大量的工控系統(tǒng)暴露在互聯(lián)網(wǎng)上，造成很大的安全隱患。通過RaySpace平臺探測，構(gòu)建某省市區(qū)域的工控物聯(lián)網(wǎng)資產(chǎn)數(shù)據(jù)庫，為用戶開展物聯(lián)網(wǎng)行業(yè)資產(chǎn)專項檢查和通報處置提供數(shù)據(jù)支撐，為物聯(lián)網(wǎng)安全督察工作提供決策依據(jù)；防患未然，避免因工業(yè)物聯(lián)網(wǎng)設(shè)備存在安全風(fēng)險帶來設(shè)備失控、主機失陷、數(shù)據(jù)篡改、病毒感染等安全事件的發(fā)生。

【核心價值】

工業(yè)物聯(lián)網(wǎng)廣泛應(yīng)用于電力、能源領(lǐng)域，采用大量的高精度傳感器，通過無線傳輸技術(shù)（5G）將采集到的信號數(shù)據(jù)傳送至上位機平臺進行數(shù)據(jù)技術(shù)使用。然而，物聯(lián)網(wǎng)安全風(fēng)險也逐漸暴露出來，成為黑客攻擊的重點目標。RaySpace通過對暴露在互聯(lián)網(wǎng)中的工業(yè)設(shè)備、終端、上位機系統(tǒng)等資產(chǎn)進行探測普查，對其安全漏洞風(fēng)險評估，從而及時開展通報預(yù)警和加固處置等工作。

應(yīng)用場景⑦：助力高風(fēng)險網(wǎng)絡(luò)端口開放的安全治理工作

【應(yīng)用場景】

網(wǎng)絡(luò)資產(chǎn)端口對外提供業(yè)務(wù)訪問服務(wù)同時，也可能開放了一些無關(guān)的端口，攻擊者可通過此類端口對資產(chǎn)發(fā)起訪問攻擊，例如典型的針對Windows的135、139、138、137、445、3389等端口發(fā)起的勒索病毒攻擊。除常用的幾十個端口外，一些非常規(guī)端口（多為高端口）也常被木馬程序非法開啟利用，對外提供非法通信服務(wù)，使得服務(wù)器對外開啟大量危險端口。RaySpace通過技術(shù)手段對互聯(lián)網(wǎng)資產(chǎn)暴露面進行探測識別，查看其資產(chǎn)開放端口及服務(wù)表單信息，對資產(chǎn)開放的未知端口服務(wù)、高危端口服務(wù)進行研判，有效完成對高危端口的專項檢查工作，避免因高危端口服務(wù)暴露互聯(lián)而帶來的安全風(fēng)險。同時，針對典型的風(fēng)險端口組合可以收藏為專題模板，通過場景化的專題管理，可以持續(xù)擴充安全知識，全面排查風(fēng)險問題。

【核心價值】

RaySpace通過對互聯(lián)網(wǎng)資產(chǎn)進行存活性探測，識別網(wǎng)絡(luò)資產(chǎn)在線開放的端口、協(xié)議、服務(wù)等信息完成關(guān)系映射，實現(xiàn)對高風(fēng)險網(wǎng)絡(luò)端口開放的安全治理。

應(yīng)用場景⑧：助力落實安全可信的網(wǎng)絡(luò)產(chǎn)品常態(tài)化檢查

【應(yīng)用場景】

盛邦安全RaySpace可實現(xiàn)對安全可信的網(wǎng)絡(luò)產(chǎn)品設(shè)備、服務(wù)推廣普及情況進行摸底統(tǒng)計，并對國產(chǎn)化設(shè)備及服務(wù)應(yīng)用的安全狀態(tài)進行常態(tài)化評估。通過對資產(chǎn)探測與普查，實現(xiàn)對涉及到網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)、服務(wù)組件等國產(chǎn)化資產(chǎn)信息進行分類統(tǒng)計及對安全漏洞進行評估。有助于審查統(tǒng)計轄區(qū)內(nèi)電力單位的國產(chǎn)化使用率，并對國產(chǎn)化信息系統(tǒng)安全風(fēng)險通報處置提供數(shù)據(jù)支撐。

【核心價值】

“關(guān)基條例”第十九條規(guī)定，運營者應(yīng)當優(yōu)先采購安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能影響國家安全的，應(yīng)當按照國家網(wǎng)絡(luò)安全規(guī)定通過安全審查。盛邦安全網(wǎng)絡(luò)空間資產(chǎn)探測系統(tǒng)RaySpace有助于落實對安全可信的網(wǎng)絡(luò)產(chǎn)品的常態(tài)化檢查。

應(yīng)用場景⑨：助力落實《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》等相關(guān)法律法規(guī)要求

【應(yīng)用場景】

“關(guān)基條例”第二十三條明確：網(wǎng)信部門在關(guān)基保護中的核心作用是統(tǒng)籌協(xié)調(diào)有關(guān)部門建立網(wǎng)絡(luò)安全信息共享機制，統(tǒng)籌協(xié)調(diào)國務(wù)院公安部門、保護工作部門對關(guān)鍵信息基礎(chǔ)設(shè)施進行網(wǎng)絡(luò)安全檢查檢測。統(tǒng)籌協(xié)調(diào)用戶實施，必須“心中有數(shù)”才有可能落實檢查；通過RaySpace對轄區(qū)內(nèi)網(wǎng)絡(luò)空間關(guān)基資產(chǎn)進行普查測繪，建立關(guān)鍵行業(yè)資產(chǎn)數(shù)據(jù)倉庫，提升對轄區(qū)內(nèi)關(guān)鍵行業(yè)關(guān)鍵資產(chǎn)的安全檢查，強化落實關(guān)基行業(yè)網(wǎng)絡(luò)安全防護相關(guān)法律法規(guī)的要求。

【核心價值】

關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》自2021年9月1日起開始實施，確立了我國關(guān)鍵信息基礎(chǔ)設(shè)施范圍和保護工作原則目標，理清了監(jiān)督管理體制，完善了關(guān)鍵信息基礎(chǔ)設(shè)施認定機制，明確了運營者責(zé)任義務(wù)，正式開啟了我國關(guān)鍵信息基礎(chǔ)設(shè)施安全保護的新格局。盛邦安全網(wǎng)絡(luò)空間資產(chǎn)探測系統(tǒng)RaySpace有助于協(xié)助用戶具體落實《條例》的相關(guān)規(guī)定，做到“心中有數(shù)”。

應(yīng)用場景⑩：助力落實《網(wǎng)絡(luò)安全審查辦法》關(guān)鍵設(shè)備安全審查工作

【應(yīng)用場景】

RaySpace通過對網(wǎng)絡(luò)資產(chǎn)的關(guān)聯(lián)屬性提取映射，并結(jié)合行業(yè)屬性進行關(guān)聯(lián)分析，明確資產(chǎn)的類型、所屬行業(yè)、使用單位、安全狀態(tài)等信息，有效識別電力能源行業(yè)和網(wǎng)絡(luò)產(chǎn)品、應(yīng)用軟件和系統(tǒng)服務(wù)等關(guān)鍵資產(chǎn)，協(xié)助用戶建立關(guān)鍵設(shè)備資產(chǎn)清單，并對其安全漏洞進行風(fēng)險評估，幫助用戶落實《網(wǎng)絡(luò)安全審查辦法》，為執(zhí)行關(guān)基設(shè)備安全審查工作提供高效工具和數(shù)據(jù)支撐。

【核心價值】

《網(wǎng)絡(luò)安全審查辦法》由國家互聯(lián)網(wǎng)信息辦公室等十三部門聯(lián)合修訂發(fā)布，自2022年2月15日起施行?！掇k法》將網(wǎng)絡(luò)平臺運營者開展數(shù)據(jù)處理活動影響或者可能影響國家安全等情形納入網(wǎng)絡(luò)安全審查范圍，該政策的出臺對保障國家網(wǎng)絡(luò)安全和數(shù)據(jù)安全具有重要意義。盛邦安全RaySpace能夠協(xié)助用戶落實《辦法》的相關(guān)規(guī)定，及時發(fā)現(xiàn)安全風(fēng)險，保障關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全。