當今大安全時代,網絡攻擊已成為國家面臨的重大威脅。而攻擊方往往是具有國家背景的網絡部隊,網軍的加入使得網絡攻防的形勢更加嚴峻:攻擊技術更先進、攻擊方式更多樣化、攻守愈加不平衡、關鍵信息基礎設施安全挑戰更嚴重。各關基運營單位面對如此嚴峻的網絡安全形勢,必須重視風險防范。同時國家網信機關、公安和工信部門肩負國家關基行業的監管工作,將充分發揮監管作用、做好安全檢查與技術指導和服務,深化“放管服”工作重心。因此,搭建一個適用的、良性的、有效的、可擴展的安全運營體系,并在其基礎上,確保關鍵信息基礎設施的業務連續性以及信息系統的抗風險能力,已成為監管機構和安全服務商共同研究的課題和亟待實現的目標。
以資產和漏洞全生命周期管理為主線,通過資產測繪了解轄區內單位的資產情況,對自己所監管的內容做到心中有數,為后續工作提供數據支撐。通過PoC掃描等方式實現漏洞的精準監控,熟悉資產風險,針對相關風險內容做出應對。通過完整的漏洞通報流程,實現對風險的全面處置管理,形成閉環的管理系統。通過系統為監管單位梳理清晰的管理流程,提升監管能力,構建完整的轄區資產地圖?;诰W絡空間測繪技術,通過主動方式來實現對主機存活、開放端口、硬件設備、操作系統、中間件、應用服務、應用系統等資產的探測,將測繪探針主動掃描的互聯網資產數據實時回傳到華順信安網絡空間測繪及風險治理系統或關基安全防御平臺,保證資產數據的及時性和完備性,對監管機構在重大漏洞或重要安全事件爆發時制定準確有效的應急策略至關重要。
從監管視角,厘清網絡空間整體狀況、提升關基單位防御水平,以風險為驅動,實現網絡安全監督閉環、樹立監管部門工作權威性
協助監管對所管轄區內的資產及風險進行全面梳理、定位及處置,為資產監管工作提供數據支撐,做到有的放矢
通過智能化系統幫助監管部門梳理綜合業務管理流程,形成有效的風險處置管理機制,提升所管轄區的網絡安全指數
系統嚴格按照相關政策標準進行功能設計,符合監管部門要求,可進行轄區內資產安全趨勢分析
以充實的安全數據和嚴謹的技術報告為處理安全問題做支撐,提高監管部門風險通報和事件處置的權威性
近年來,勒索病毒、供應鏈攻擊等網絡安全事件頻發,金融行業互聯網暴露資產遭受攻擊而導致的經濟損失巨大,并有逐年增加的趨勢。傳統的安全防御體系很難抵御有組織、有預謀的大型網絡攻擊,整個金融行業都在尋求從被動防護向主動防御模式轉變。如何高效管理網絡空間、發現和識別網絡空間基礎設施、合理分配資源并進行安全檢測防護,儼然是當下金融行業網絡空間安全治理工作的重中之重,“網絡空間測繪”技術隨之應運而生。網絡空間測繪技術如同一張網絡空間信息的“作戰地圖”,采用網絡探測、采集、分析、處理技術,將網絡空間基礎設施結合網絡資源的相關屬性,用邏輯關系圖和地理信息圖的形式進行繪制和展現,直觀準確的反映網絡空間資源屬性狀態和發展趨勢。同時為決策者提供有價值的戰略情報信息,降低決策的不確定性,從而徹底解決金融行業單位自身網絡資產底數不清楚、運轉不了解、威脅不洞察的“三不”問題。
以資產安全運營為導向,快速收斂資產暴露面,評估資產安全風險,減少對外暴露組織架構、郵箱賬號、組織通信錄等內部敏感信息的風險??煞婪渡鐣こ虒W攻擊、修復關鍵資產漏洞、實現漏洞全生命周期管控,保障金融業務穩定運行。
N0.1
N0.2
N0.3
N0.4
隨著云計算、大數據、物聯網、人工智能、5G等新一代信息技術在能源行業的廣泛應用,數字化轉型成為能源行業發展的重要趨勢。企業數字化轉型帶來豐富多元的新型信息化建設,能源行業也將更深入的構筑主動防御、智能防御體系。
能源行業關鍵信息基礎設施是國家重要神經中樞,也是網絡安全防護的重點。近年來,隨著關鍵信息基礎設施的互聯互通,網絡攻擊的組織化現象日益明顯,收斂資產暴露面,以攻擊者視角嚴查攻擊入口將成為行業重保的關鍵。
暴露面資產梳理與漏洞情報預警
資產精準識別
閉環漏洞風險管理
N0.1
N0.2
N0.3
伴隨云計算、大數據、人工智能等新興技術的飛速發展,尤其是移動互聯的迅猛崛起及網絡應用的日益普及,通信運營商的IT資產與日俱增,傳統的網絡安全防護體系已難以應對新形勢下架構復雜、場景多樣、交互頻繁的“大物移云智”環境。同時,由于IPv4互聯網地址逐漸耗盡,IPv6地址得以快速并廣泛應用于5G、物聯網等方面,導致更多信息資產需要暴露在互聯網空間,從而帶來更多的網絡空間安全威脅。此外,作為關鍵信息基礎設施首位的公共信息服務行業,通信運營商領域的企業對資產及高危脆弱性的檢查效率、準確性以及詳盡的報告內容有著更高的要求。面對上述問題,企業亟待從技術源頭創新,建立適應復雜環境下更貼近攻防實戰的資產安全運營和應急處置體系,提升通信運營商的網絡空間資產安全風險管控水平。
按照網絡安全法、網絡安全等級保護制度、數據安全法、關鍵信息基礎設施安全保護條例等法律法規,以及通信行業相關條例的規定,運營商網絡空間安全解決方案需基于實戰角度,構建從安全監測、安全分析、安全預警到安全畫像、智慧決策、協同防御的全閉環安全作戰協同體系與指揮中樞,實現安全管理工作信息化、數字化、智能化和網絡安全攻防演練工作常態化。本方案旨在幫助通信運營商企業快速探測和梳理網絡空間內BMO(BSS、OSS和MSS)全域IPv4、IPv6及域名等存活資產,收斂互聯網暴露面,以提高運營商主動防御、聯防聯控和實戰指揮的智能化水平。
N0.1
N0.2
N0.3
N0.4
N0.5
交通運輸行業是我國關鍵信息基礎設施中的重中之重,其網絡安全隱患不容忽視。如今交通運輸行業的網絡服務風險越來越高,且交通運輸行業已成為黑客攻擊的重點目標。交通運輸行業已建立了較為完善的安全管理制度和安全運維流程,但由于缺乏統一的網絡安全技術支撐運營體系,制度和流程效果難以得到有效保障。
隨著信息化建設高速發展、企業數字化轉型加速,交通運輸行業必然會面臨更大網絡安全挑戰,其掌握著大量國計民生敏感信息數據,一旦發生泄露,將造成不可估量的社會影響和經濟損失。
交通運輸行業包含:公路交通、鐵路交通、航空交通、海運交通。
交通運輸行業資產管理以發現資產為基礎,漏洞掃描為核心,以攻防實戰的視角對互聯網暴露面資產進行梳理,幫助用戶發現潛在的互聯網資產暴露面。分布式節點模式部署探針,所有資產數據集中管理,對數據進行統一整合,實現整體資產的統一、高效、便捷管理模式。建立閉環的風險處置流程,從脆弱點發現、風險確認、到修復和防利用監控形成完整閉環管理。
N0.1
N0.2
N0.3
N0.4