logo搜索

精准识别,精确防御——网络资产安全治理迎来2.0时代

时间:2021-04-09 00:59:25 作者:本站整理 来源:网络

5月27日,盛邦安全召开“安全有道,治理先行——网络资产安全治理解决方案2.0”新品发布会,正式将其网络资产安全治理解决方案进化到2.0时代。在原有的1.0版本解决方案所实现的网络资产安全与管理统一的基础上,此次治理方案的升级着眼于新形势下的新威胁,延展了资产梳理的范畴和治理体系,精准识别,精确防御,能够面向新基建等新的应用场景,进一步提升网络空间资产安全治理能力。

网络资产安全治理亟需新的“进化”

作为一种以 Web 资产发现为起点,围绕不同属性资产安全需求进行上线前备案审核、运行中监控防护和问题后应急处置的闭环治理体系,盛邦安全网络资产安全治理解决方案 1.0 版本将安全与管理流程打通,有效提升资产梳理、风险监控与响应能力。但与此同时,随着数字化创新的持续加速,以及“新基建”等战略的推动,该解决方案无法完全满足资产安全治理的需求,亟需新的进化。

首先,数字化技术的创新会带来更多的网络资产暴露面以及更复杂的资产管理策略。2020年政府工作报告明确提到“加强新型基础设施建设,发展新一代信息网络,拓展5G应用”。在此推动下,通信基础设施中5G专用资产及新增暴露面将快速增长,而IPv6升级也会带来资产基础信息变化与台账更新梳理管控的需求,这需要进一步提升面对新型网络资产的治理能力。

其次,当前网络攻击正在向高级威胁过渡,复杂化、组织化、专业化成为网络攻击愈加明显的特征,网络攻击分子会千方百计地寻找网络资产中的暴露面,寻找潜在的安全漏洞,这将带来持续增长的网络安全风险。因此,网络安全治理需要进一步增强资产的发现以及管理能力,不仅要实现主动资产测绘,还要实现被动资产学习,这样有助于建立面向资产全生命周期的安全治理体系,判断暴露面,识别整体风险态势。

再次,政府、行业、企业监管都对于网络资产安全治理提出了愈发严格的要求。在网络安全政策与规范要求下,相关组织需要对辖区内的网络暴露面或重点单位关键系统的相关资产进行测绘及安全检查。同时,单位网络内部资产相关信息需要进行梳理,以形成总体资产台账并辅助安全巡检,这些都对网络资产管理能力提出了新的挑战。

盛邦安全技术总监聂晓磊表示,“目前,很多组织已经构建了初步的网络资产安全治理能力,但是这一能力难以应对新基建下的资产和能力配套、行业全貌画像与安全风险评估、暴露面梳理与协同防护等场景的要求。为此,我们基于主动资产测绘、被动资产学习等关键技术能力,推动了网络资产安全治理解决方案向2.0时代升级。”

网络资产安全治理迎来2.0时代

盛邦安全网络资产安全治理解决方案2.0的核心思想是精准识别,精确防御,着眼于新形势下的新威胁,延展了资产梳理的范畴和治理体系。该解决方案涵盖基于流量学习、指纹探测等技术的全资产治理能力、安全情报能力以及依托协防体系与北向接口的生态合作体系,可以帮助组织构建“摸清家底-备案审核-立体化防御-自动化运营-应急响应”的网络空间测绘和资产治理体系。

该解决方案主要包括网络空间资产探测系统与网络资产安全治理平台两大部分。其中,网络空间资产探测系统拥有主动资产测绘能力,能够更全面、精确地判断暴露面、精准识别整体风险态势,为行业客户整体安全水平及建设提供参考和指导;网络资产安全治理平台可以被动进行资产学习,梳理合规资产、违规资产及问题资产,建立面向资产全生命周期的安全治理体系。

具体来说,盛邦安全网络资产安全治理解决方案2.0具备以下核心技术:

 主被动结合、多维度、高清资产画像能力:盛邦安全能够通过不同维度的协议栈指纹和应用指纹的组合,定位出设备指纹、系统指纹等,进而积累丰富的资产指纹类型,构建强大的指纹识别能力,并根据网络资产的设备类型、操作系统、中间件、数据库、应用框架、应用程序等特征进行高清资产画像。

 精准行业画像能力:基于指纹普查以及基本网络信息进行关联分析与知识图谱,得出网络资产的相应行业画像。

 全局指挥能力:提供IPv4/IPv6的包含物联网、工控、安防等23大类、12万种软硬件指纹,15万+漏洞匹配、3000+PoC精准漏洞检测、22个行业的资产精准识别能力,为全网资产风险评估和威胁态势分析提供基础数据来源。

“通过升级到2.0版本,我们全面强化了网络资产安全治理能力,可以更加准确、高效地识别并管理新增的暴露面和未知资产,满足行业全貌画像、攻防演练时的暴露面梳理与协同防护、基于网络地图的实战沙盘等场景需求”,聂晓磊表示,“在生态合作方面,盛邦资产治理体系还与华为HiSec Insight安全态势感知系统高度协同,形成联合治理方案,实现覆盖资产梳理、威胁监控、联合治理、溯源画像的一体化安全防护体系。”

网络资产安全治理的卓越实践

近年来,盛邦安全网络资产安全治理解决方案广泛应用于教育、电力能源、政府、金融等行业用户,强化了用户网络资产治理和安全建设的水平,有力支撑网络安全风险防控、监测预警能力的提升。在本次发布会上,来自清华大学、国网信通公司的嘉宾分享了在网络资产安全治理方面的见解。

清华大学信息化工作办公室副主任刘沐表示:“为化解网络安全带来的挑战,清华大学实现了从网络安全的应急处置,到加强日常的网络安全建设,从单纯依赖采购部署安全设备提高防护能力,到强化管理通过内涵式发展全方位打造防护体系的转变,并采取了十大管理与技术措施来提高网络保安全防护能力。在技术方面,我们在网络资产安全治理体系的帮助下,进行了全校信息系统备案清查,从而为网络安全检测、信息系统强制备案、反向代理部署等安全策略的实施奠定基础,全面提升了学校的网络安全防护能力。“

国网信通公司信息安全处副处长程杰指出:“电力关键信息基础设施已成为网络打击破坏的首要攻击目标之一。面临严峻的安全形势,国家电网以关键信息基础设施运营者角度看待IT资产,通过暴露面梳理、漏洞全生命周期管理、网络安全态势实时监测、网络安全全景态势感知、风险预警分析与应急处置等方式,实现在网资产的自动发现和自动判断,进行IT资产全局绘制与风险防控,满足了公司运管范围内风险隐患的全生命周期管控需求。”

阅读全文

相关推荐

上一篇: 两会访谈 | 吴永利:促进生物质能源高效利用

下一篇: 2016-2019 美国大型可再生能源+储能项目增加了一倍以上

相关文章

ICIS:两会“30·60”目标将加速能源化工行业产业链规范与创新
2021年03月26日关于ICIS:两会“30·60”目标将加速能源化工行业产业链规范与创新的最新消息:中国上海,(2021年3月24日)当两会热词"碳达峰"与"碳中和"加速出圈后,自2013年就进入中国碳市场的ICIS中国市场开发总监徐蓉表示,"30·60"目标将进一ICIS:两会“30·60”目标将加速能源化工行业产业链规范与创新
ICIS:两会“30·60”目标将加速能源化工行业产业链规范与创新2021-04-093
监测电化学储能技术的创新:一种基于专利的方法
2021年03月24日关于监测电化学储能技术的创新:一种基于专利的方法的最新消息:导读慕尼黑工业大学的一项新研究表明,亚洲开发商在储能系统方面处于领先地位,并远远超过美国和欧洲的竞争对手。慕尼黑工业大学(TUM)的一项新研究显示,近年来电化学储能技术的专利申请数监测电化学储能技术的创新:一种基于专利的方法
监测电化学储能技术的创新:一种基于专利的方法2021-04-092
天津展抢先剧透,骑幻重磅产品矩阵线上揭幕
天津展抢先剧透,骑幻重磅产品矩阵线上揭幕, 作为电动车行业最大规模性的行业展会,时隔一年,天津展再度回归。懂行的经销商们早已安排好行程,准备在天津展一窥“后疫情时代”的行业动向。天津展抢先剧透,骑幻重磅产品矩阵线上揭幕
天津展抢先剧透,骑幻重磅产品矩阵线上揭幕2021-04-092
现状:华北热电联产供热设备容量超东北
2021年03月26日关于现状:华北热电联产供热设备容量超东北的最新消息:热电联产是一种有效的能源利用方法,具有良好的经济和社会效益。在政策推动下,各地区热电联产不断发展。2019年华北地区热电联产供热设备容量首次超过东北地区,主要是山西省太原市加大清洁现状:华北热电联产供热设备容量超东北
现状:华北热电联产供热设备容量超东北2021-04-093
四段颠覆性新品“亮剑” 赢合科技再引锂电设备新趋势
全球电池行业规模最大的展览会——“第十四届中国国际电池技术交流会/展览会(CIBF2021)”在深圳会展中心盛大开幕!来自全球1300余家电池、设备、材料及相关配套企业参展,集中展示近三年来全球范围内电池行业所取得的优异成果。四段颠覆性新品“亮剑” 赢合科技再引锂电设备新趋势
四段颠覆性新品“亮剑” 赢合科技再引锂电设备新趋势2021-04-092
浙江电力市场化改革再深化
2021年03月26日关于浙江电力市场化改革再深化的最新消息:近日,浙江省发展改革委、省能源局、省能源监管办联合印发《2021年浙江省电力直接交易工作方案》(下称《工作方案》),我省今年电力市场化交易正式拉开序幕。《工作方案》显示,2021年浙江电力市场化改革再深化
浙江电力市场化改革再深化2021-04-092
返回顶部