一、案例背景

隨著網(wǎng)絡(luò)空間戰(zhàn)略地位的日益提升，世界主要國家紛紛建立網(wǎng)絡(luò)空間攻擊能力，網(wǎng)絡(luò)沖突日益增多。我國網(wǎng)絡(luò)空間面臨的安全挑戰(zhàn)日益復雜，針對關(guān)鍵信息基礎(chǔ)設(shè)施建設(shè)的網(wǎng)絡(luò)安全防護，一方面是要對關(guān)鍵信息基礎(chǔ)設(shè)施“摸清家底”，另一方面要摸清關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)情況。國家在“十三五”規(guī)劃任務(wù)中指出：“拓展國家關(guān)鍵基礎(chǔ)設(shè)施風險評估能力。加強對網(wǎng)絡(luò)資產(chǎn)收集分析能力，收集關(guān)鍵基礎(chǔ)設(shè)施信息。”對于上述幾點要求致使監(jiān)管行業(yè)及監(jiān)管部門，所面臨的挑戰(zhàn)更加嚴峻。

二、客戶痛點

目前，關(guān)鍵信息基礎(chǔ)設(shè)施建設(shè)底數(shù)不清的情況仍然比較嚴重，防護對象的拓撲、規(guī)模、屬性、資產(chǎn)價值、承載業(yè)務(wù)情況模糊不清，嚴重影響了主管部門的科學決策和指揮調(diào)度。網(wǎng)絡(luò)安全指揮調(diào)度經(jīng)常會面臨以下困擾：

• 關(guān)注的設(shè)備、網(wǎng)絡(luò)資源、資產(chǎn)在什么地方？
• 不能有效的對管轄資產(chǎn)進行管理？
• 發(fā)生緊急情況是缺乏數(shù)據(jù)依據(jù)影響判斷決策？
• 無法得知具體漏洞或攻擊造成的影響？

三、解決方案

• 通過資產(chǎn)探測服務(wù)對全省網(wǎng)絡(luò)空間資產(chǎn)進行全面摸底，快速識別全省互聯(lián)網(wǎng)IP、接入互聯(lián)網(wǎng)的網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)、數(shù)據(jù)庫、物聯(lián)網(wǎng)等設(shè)備存活情況，識別開放端口、組件等信息。
• 通過對互聯(lián)網(wǎng)資產(chǎn)、監(jiān)控設(shè)備等各類資產(chǎn)進行探測，識別其指紋信息、漏洞信息以及可能受攻擊的情況，摸清資產(chǎn)底數(shù)，繪制網(wǎng)絡(luò)空間地圖，把脈網(wǎng)絡(luò)資產(chǎn)健康狀況。
• 通過進行以資產(chǎn)為中心的風險排查來定位風險暴露面，排查不清晰目標的風險隱患，掌握管轄范圍內(nèi)資產(chǎn)的安全風險，完善資產(chǎn)安全管理體系。

四、實際應(yīng)用

資產(chǎn)探測系統(tǒng)包括存活探測、指紋探測、PoC探測等引擎，采用分布式部署模式，對互聯(lián)網(wǎng)資產(chǎn)進行周期性監(jiān)測，實現(xiàn)資產(chǎn)的全面排查，對發(fā)現(xiàn)資產(chǎn)進行安全檢測，評估資產(chǎn)風險狀況，及漏洞影響狀況；從漏洞、指紋、事件、資產(chǎn)組四個維度進行分析并直觀展示。

五、實施效果

• 互聯(lián)網(wǎng)資產(chǎn)的全面測繪： 實現(xiàn)對資產(chǎn)的全面測繪，可將測繪結(jié)果傳輸至大數(shù)據(jù)平臺，為上級部門的檢測、預警、溯源工作提供基礎(chǔ)數(shù)據(jù)支撐。

• 建立動態(tài)資產(chǎn)臺賬掌握資產(chǎn)變化趨勢：通過資產(chǎn)測繪梳理資產(chǎn)，建立動態(tài)資產(chǎn)臺賬，掌握資產(chǎn)分布與歸屬情況，輔助運維決策，定期推送互聯(lián)網(wǎng)資產(chǎn)數(shù)據(jù)，利用互聯(lián)網(wǎng)資產(chǎn)測繪引擎，對資產(chǎn)進行驗證、統(tǒng)計，建立維護網(wǎng)絡(luò)資產(chǎn)信息庫。