安全防控體系
服務與支持
關(guān)于我們
400-826-1595
網(wǎng)絡要安全 “家底”先“摸清” ——遠望政務外網(wǎng)安全利器之網(wǎng)絡資產(chǎn)管理
2022年05月25日

在網(wǎng)絡安全管理工作中,作為網(wǎng)絡攻擊的主要目標對象,網(wǎng)絡資產(chǎn)的管理可以說是一切網(wǎng)絡安全工作之根本。各種網(wǎng)絡資產(chǎn)一旦遭受攻擊,將在整個網(wǎng)絡帶來不可預估的安全危害。

早在2016年,習近平總書記就在“4.19”座談會上指出,“要全面加強網(wǎng)絡安全檢查,摸清家底,認清風險,找出漏洞,通報結(jié)果,督促整改?!?

遠望信息認為,“摸清家底”,精準掌握網(wǎng)絡中各種資產(chǎn)的分布及狀態(tài)等屬性,是網(wǎng)絡安全管理至關(guān)重要的第一步,并直接關(guān)系到政務外網(wǎng)安全體系建設整體成效。

政務網(wǎng)絡資產(chǎn)主要包括計算機設備、服務器設備、網(wǎng)絡設備、安全設備、專用設備等設備資產(chǎn)以及系統(tǒng)和應用軟件資產(chǎn)、Web資產(chǎn)等。此外,網(wǎng)絡中往往存在各種隱形資產(chǎn),如未登記的設備變更和軟件變更、臨時建立未及時撤銷的系統(tǒng)等等,這些都可能成為網(wǎng)絡攻擊的入口或跳板,存在嚴重安全隱患。

長期以來,政務外網(wǎng)資產(chǎn)管理普遍存在以下問題:

-缺乏技術(shù)手段自動發(fā)現(xiàn)識別網(wǎng)絡資產(chǎn):很多單位仍依賴人工報備、核查等手段梳理網(wǎng)絡資產(chǎn),導致資產(chǎn)數(shù)據(jù)滯后、不完整。

-缺乏信息化系統(tǒng)對網(wǎng)絡資產(chǎn)統(tǒng)一管理:網(wǎng)絡資產(chǎn)登記仍以電子表格、紙質(zhì)等方式為主,缺乏IT管理系統(tǒng)。

-缺乏有效的準入準出控制手段:網(wǎng)絡設備可隨意入網(wǎng)、隨時脫網(wǎng),網(wǎng)絡資產(chǎn)臺賬無法反映實際情況。

-未設立專人對資產(chǎn)進行管理:導致資產(chǎn)家底不清、責任不明、賬實不符。

全面“摸清家底” ?實現(xiàn)資產(chǎn)明晰化

網(wǎng)絡資產(chǎn)管理工作繁瑣復雜,除了人工管理,更需依靠有力的技術(shù)手段支撐。遠望信息網(wǎng)絡資產(chǎn)管理綜合運用網(wǎng)絡掃描、流量分析、場景建模、機器學習、準入控制等資產(chǎn)測繪技術(shù),對網(wǎng)絡中各類資產(chǎn)進行智能識別和注冊管理,從而建立起全面清晰的資產(chǎn)清單。

資產(chǎn)識別包括但不限于硬件資產(chǎn)、業(yè)務系統(tǒng)資產(chǎn)、數(shù)據(jù)資產(chǎn)、NAT子網(wǎng)資產(chǎn)、人員識別管理等。

硬件資產(chǎn)識別管理

自動發(fā)現(xiàn)并識別網(wǎng)絡內(nèi)存在的硬件資產(chǎn),包括計算機設備、網(wǎng)絡設備、安防設備、安全設備、辦公設備、其他專用設備等,對識別的硬件資產(chǎn)注冊管理。

業(yè)務系統(tǒng)識別管理

對政務外網(wǎng)部署的業(yè)務系統(tǒng)資產(chǎn)自動監(jiān)測發(fā)現(xiàn),通過人工核查、注冊管理的方式進一步明確應用系統(tǒng)類別、歸屬單位、責任人、訪問地址、系統(tǒng)名稱、所屬服務器IP、所屬數(shù)據(jù)庫、所屬中間件等相關(guān)信息。

數(shù)據(jù)資產(chǎn)識別管理

實現(xiàn)對政務外網(wǎng)部署的數(shù)據(jù)庫系統(tǒng)自動監(jiān)測發(fā)現(xiàn),通過人工核查、注冊管理的方式進一步明確數(shù)據(jù)庫系統(tǒng)類別、歸屬單位、責任人、訪問地址、所屬服務器IP等相關(guān)信息。

NAT子網(wǎng)識別管理

通過技術(shù)手段發(fā)現(xiàn)采用NAT方式搭建的內(nèi)部網(wǎng)中網(wǎng),并通過注冊管理方式實現(xiàn)對子網(wǎng)的信息維護管理。通過主動掃描、流量分析技術(shù),實現(xiàn)對NAT子網(wǎng)出口IP地址的發(fā)現(xiàn),并支持對發(fā)現(xiàn)的NAT子網(wǎng)進行注冊管理。

人員識別管理

結(jié)合管理與技術(shù)分析手段,梳理政務外網(wǎng)內(nèi)重點人員、普通人員群組,進行分級分類安全管理。主要可通過技術(shù)手段、行為分析、人工統(tǒng)計等方式,識別網(wǎng)內(nèi)重點人員、普通人員,并通過安全運營平臺進行管理維護。

應用案例:某縣域政務外網(wǎng)

通過網(wǎng)絡掃描、流量分析和終端監(jiān)測等方式,主動識別全縣域政務外網(wǎng)軟硬件設備及其歸屬單位。通過資產(chǎn)特征監(jiān)測識別技術(shù),實現(xiàn)資產(chǎn)信息早更新、風險源頭可追溯。截至目前,累計發(fā)現(xiàn)識別網(wǎng)絡硬件設備2萬余臺、NAT子網(wǎng)600余個(以及子網(wǎng)內(nèi)設備7千余臺)、政務信息軟件系統(tǒng)100余個,違規(guī)接入視頻監(jiān)控、門禁、食堂消費機等設備600余臺。通過核實,資產(chǎn)發(fā)現(xiàn)率達到99%,資產(chǎn)識別準確率達到95%。