12月20日,2020中國網絡安全等級保護和關鍵信息基礎設施保護大會(以下簡稱大會)在南寧隆重召開。本次大會由公安部網絡安全保衛局、國家密碼管理局商密辦、中國科學院辦公廳指導,公安部第一研究所主辦,盛邦安全等10家網絡安全企業聯合承辦。盛邦安全CEO權小文應邀在“安全保護分論壇”上發表題為“基于網絡空間地理信息的等級保護建設實踐”的主題報告,闡述了網絡空間地圖在基于攻防對抗的、實戰化的網絡安全防控體系建設中的重要作用和相關實踐。
盛邦安全CEO權小文分享報告
“繪制高清網絡空間地圖,對于當前整個網絡安全建設來說具有重要的意義。做好網絡資產摸底工作、實現對關鍵行業網絡資產組織結構的準確識別、繪制高清網絡空間地圖是構建實戰化的網絡安全防護體系的必然趨勢和標準動作,也是快速進行漏洞預警和應急事件響應處置的必要前提。因此,需要我們以資產摸底為起點,從網絡空間地理信息全局的視角來審視和梳理整個網絡的安全域,構建精準識別、精確防御、主動防護的網絡安全動態防御體系。”權小文在報告中提到。
在會議現場,盛邦安全發布了“基于網絡空間信息測繪的資產安全治理方案”和“便攜式網絡安全檢查裝備”兩款新品,并邀請到了公安部第一研究所、國家市場監督管理總局信息中心、信息產業信息安全測評中心的相關領導共同見證了這一重要時刻。
新品一:基于網絡空間信息測繪的資產安全治理方案
該方案以資產測繪和治理為抓手,通過摸底梳理、備案審核、立體防護、自動運營和應急響應五個步驟,將靜態合規建設轉化為動態安全能力提升,從而達到“三化六防”的安全目標。
等保2.0對于特定領域擴展要求的完善,以及對于新形勢下安全威脅的應對指導都幫助企事業單位更合理的進行技術體系和管理體系的建設,以達到精準識別和精確防御的要求。但在實踐的過程中,仍然面臨諸多挑戰。首先是源于漸趨復雜化的安全環境,APT攻擊、勒索病毒等新興安全威脅會突破組織安全防線中的薄弱部分,導致安全建設盡管“面面俱到”、但系統網絡仍然“一點就破”的現象依然存在。
從攻擊者的視角來看,一次成功的入侵過程包括了信息收集、偵察試探、定向入侵和內網橫向滲透等一系列分解動作,那么反過來,從防守者的角度也需要具備各個擊破的應對能力和全局統籌的把控能力,要能夠做到知己知彼、精準防御,也就是要能識別風險、持續監控、主動防御和綜合管理。
“要解決這一問題,除了滿足主動防御、應急響應的要求之外,更重要的是需要具備對資產的快速識別和提升實戰化攻防水平的能力。就算有再多的防護策略、監控策略和管理策略,如果資產底數不清,安全建設仍將面臨巨大的隱患。”權小文表示。
該方案以網絡資產的自動化識別和安全治理為核心,以威脅監控為抓手,以縱深防御為保障,再通過態勢感知平臺來做統一的安全管理,讓管理流程化、平臺化,同時實現態勢可視化,最終做到靜態合規建設向動態安全能力的升級轉變。
在整個架構當中,以“一個中心、三重防護”為建設核心,安全管理體系和運營服務體系作為管理保障,網絡資產的治理體系作為技術保障,通過對保護對象的學習和梳理來自動識別網絡空間資產信息和安全風險、合理劃分安全域;再通過針對性的防護策略和持續性的安全監控來強化安全區域邊界及主動安全防御;最后利用協同聯動和安全情報等手段做到應急響應,將所有相關的安全能力串聯起來,覆蓋關鍵信息系統和網絡空間資產的全生命周期。在安全管理中心層面,結合系統資產、脆弱性風險和入侵威脅三要素進行綜合研判,形成全局的態勢感知。
• 方案優勢一:覆蓋資產全生命周期的安全治理
該解決方案能夠通過主被動探測相結合的技術手段,自動發現網絡中開放的服務、存在的信息系統、網絡設備和安全設備等資產自動發現,同時結合指紋標簽進行準確識別,通過不同的資產屬性來確定其應屬的安全域,界定不同類型資產的風險級別,從而制定合理的訪問控制措施,之后在相應的安全邊界建立對應的安全防護和安全監測手段。在此基礎上,實現在線資產持續安全自查、問題資產快速應急處置、安全事件精準協同防護。
在對資產整個生命周期進行治理的過程中,也能夠達到技術和管理的同步建設,一方面按照資產管理的不同階段建立相應的資產管理制度、資產分類規范、網絡安全管理制度和應急響應管理制度,另一方面利用平臺化的能力將制度的落實和執行落到管控策略上,通過建立本地的申請審核、審批備案、準入控制和一鍵下線等手段,建立每一步的紅線要求,利用訪問控制策略進行實現,將線下的管理規范轉化為線上的管控流程。
• 方案優勢二:統一的安全管理
等保2.0建設的另一個重點是統一安全管理,在等保2.0的要求當中著重強調和細化了集中管控的要求,包括安全設備的集中監控、安全策略的集中管理以及安全事件的綜合分析等。傳統的集中管理方案通常側重于設備狀態或策略的集中管理,或者針對攻擊做大數據的統計和可視化呈現,維度相對單一,我們在應用時會面臨各種各樣的問題。
這種情況下,我們所需要的集中管理不單單是能夠存儲足夠數量的歷史事件,也不僅僅是能夠支持多種條件的查詢檢索或各種歸并過濾的手段,我們還需要建立有效的聯系,而資產就是這些聯系的核心。只有加入資產監控的內容,集中管理才是一個三維的體系。該解決方案一方面可以從風險的角度來衡量網絡系統的脆弱性情況,另一方面從攻擊者的角度來評價當前網絡受攻擊的威脅程度,最后從用戶資產的角度將線索組織起來,明確是否有確認在線、并且存在高危漏洞的資產正在被掃描或是被竊密,這樣才能明確風險等級,給出正確的處置建議。
新品二:便攜式網絡安全檢查裝備
在等保2.0的網絡安全保障工作中,網絡安全現場檢查是非常重要的一項工作內容。但是,常規的現場檢查方案較為笨重,不便于檢查的開展。為了解決此問題,盛邦安全推出了便攜式網絡安全檢查裝備,可以通過便攜式一體化專用工具,綜合利用智能主機服務發現、智能化爬蟲和狀態檢測等技術進行綜合性資產脆弱性檢查以及資產合規性檢查,助力提升網絡安全檢查的常態化、標準化和規范化水平。
該產品是基于盛邦安全RayOS操作系統而研發的一款綜合漏洞發現與系統安全評估的網絡安全檢查裝備,不僅能夠針支持網絡環境中多種類型主機的漏洞掃描和脆弱性檢測,還能夠滿足Web漏洞掃描、數據庫漏洞掃描、安全基線檢測、弱口令掃描等需求。該設備體積小巧便攜,功能全面,不僅能夠應用于網絡安全檢查,還能夠滿足網絡安全自查的需求,可以通過有線或無線靈活接入網絡,提供專業檢查知識和檢查方法,對目標單位資產進行安全合規檢測和風險隱患排查,有助于及時了解系統和網絡的安全狀況。
會議期間,盛邦安全展臺除了重點展示了新品實物之外,還帶來了網絡空間資產探測系統和網絡安全單兵偵測系統等創新產品與應用,吸引了現場許多參會嘉賓到展臺駐足交流和體驗。
盛邦安全展位吸引了許多參會者前來交流和體驗產品
作為網絡空間資產安全治理的倡導者和先行者,盛邦安全的“安全有道,治理先行”的安全理念和五步法安全治理體系已在多個重要行業落地應用并取得了良好的效果與市場口碑。未來,盛邦安全將繼續持續加大在網絡空間地圖測繪和資產安全治理領域的研發投入,助力各行業客戶做到摸清資產家底、精準識別、精確防御。
