12月20日，2020中国网络安全等级保护和关键信息基础设施保护大会(以下简称大会)在南宁隆重召开。本次大会由公安部网络安全保卫局、国家密码管理局商密办、中国科学院办公厅指导，公安部第一研究所主办，盛邦安全等10家网络安全企业联合承办。盛邦安全CEO权小文应邀在“安全保护分论坛”上发表题为“基于网络空间地理信息的等级保护建设实践”的主题报告，阐述了网络空间地图在基于攻防对抗的、实战化的网络安全防控体系建设中的重要作用和相关实践。

  盛邦安全CEO权小文分享报告

  “绘制高清网络空间地图，对于当前整个网络安全建设来说具有重要的意义。做好网络资产摸底工作、实现对关键行业网络资产组织结构的准确识别、绘制高清网络空间地图是构建实战化的网络安全防护体系的必然趋势和标准动作，也是快速进行漏洞预警和应急事件响应处置的必要前提。因此，需要我们以资产摸底为起点，从网络空间地理信息全局的视角来审视和梳理整个网络的安全域，构建精准识别、精确防御、主动防护的网络安全动态防御体系。”权小文在报告中提到。

  在会议现场，盛邦安全发布了“基于网络空间信息测绘的资产安全治理方案”和“便携式网络安全检查装备”两款新品，并邀请到了公安部第一研究所、国家市场监督管理总局信息中心、信息产业信息安全测评中心的相关领导共同见证了这一重要时刻。

  新品一：基于网络空间信息测绘的资产安全治理方案

  该方案以资产测绘和治理为抓手，通过摸底梳理、备案审核、立体防护、自动运营和应急响应五个步骤，将静态合规建设转化为动态安全能力提升，从而达到“三化六防”的安全目标。

  等保2.0对于特定领域扩展要求的完善，以及对于新形势下安全威胁的应对指导都帮助企事业单位更合理的进行技术体系和管理体系的建设，以达到精准识别和精确防御的要求。但在实践的过程中，仍然面临诸多挑战。首先是源于渐趋复杂化的安全环境，APT攻击、勒索病毒等新兴安全威胁会突破组织安全防线中的薄弱部分，导致安全建设尽管“面面俱到”、但系统网络仍然“一点就破”的现象依然存在。

  从攻击者的视角来看，一次成功的入侵过程包括了信息收集、侦察试探、定向入侵和内网横向渗透等一系列分解动作，那么反过来，从防守者的角度也需要具备各个击破的应对能力和全局统筹的把控能力，要能够做到知己知彼、精准防御，也就是要能识别风险、持续监控、主动防御和综合管理。

  “要解决这一问题，除了满足主动防御、应急响应的要求之外，更重要的是需要具备对资产的快速识别和提升实战化攻防水平的能力。就算有再多的防护策略、监控策略和管理策略，如果资产底数不清，安全建设仍将面临巨大的隐患。”权小文表示。

  该方案以网络资产的自动化识别和安全治理为核心，以威胁监控为抓手，以纵深防御为保障，再通过态势感知平台来做统一的安全管理，让管理流程化、平台化，同时实现态势可视化，最终做到静态合规建设向动态安全能力的升级转变。

  在整个架构当中，以“一个中心、三重防护”为建设核心，安全管理体系和运营服务体系作为管理保障，网络资产的治理体系作为技术保障，通过对保护对象的学习和梳理来自动识别网络空间资产信息和安全风险、合理划分安全域;再通过针对性的防护策略和持续性的安全监控来强化安全区域边界及主动安全防御;最后利用协同联动和安全情报等手段做到应急响应，将所有相关的安全能力串联起来，覆盖关键信息系统和网络空间资产的全生命周期。在安全管理中心层面，结合系统资产、脆弱性风险和入侵威胁三要素进行综合研判，形成全局的态势感知。

  • 方案优势一：覆盖资产全生命周期的安全治理

  该解决方案能够通过主被动探测相结合的技术手段，自动发现网络中开放的服务、存在的信息系统、网络设备和安全设备等资产自动发现，同时结合指纹标签进行准确识别，通过不同的资产属性来确定其应属的安全域，界定不同类型资产的风险级别，从而制定合理的访问控制措施，之后在相应的安全边界建立对应的安全防护和安全监测手段。在此基础上，实现在线资产持续安全自查、问题资产快速应急处置、安全事件精准协同防护。

  在对资产整个生命周期进行治理的过程中，也能够达到技术和管理的同步建设，一方面按照资产管理的不同阶段建立相应的资产管理制度、资产分类规范、网络安全管理制度和应急响应管理制度，另一方面利用平台化的能力将制度的落实和执行落到管控策略上，通过建立本地的申请审核、审批备案、准入控制和一键下线等手段，建立每一步的红线要求，利用访问控制策略进行实现，将线下的管理规范转化为线上的管控流程。

  • 方案优势二：统一的安全管理

  等保2.0建设的另一个重点是统一安全管理，在等保2.0的要求当中着重强调和细化了集中管控的要求，包括安全设备的集中监控、安全策略的集中管理以及安全事件的综合分析等。传统的集中管理方案通常侧重于设备状态或策略的集中管理，或者针对攻击做大数据的统计和可视化呈现，维度相对单一，我们在应用时会面临各种各样的问题。

  这种情况下，我们所需要的集中管理不单单是能够存储足够数量的历史事件，也不仅仅是能够支持多种条件的查询检索或各种归并过滤的手段，我们还需要建立有效的联系，而资产就是这些联系的核心。只有加入资产监控的内容，集中管理才是一个三维的体系。该解决方案一方面可以从风险的角度来衡量网络系统的脆弱性情况，另一方面从攻击者的角度来评价当前网络受攻击的威胁程度，最后从用户资产的角度将线索组织起来，明确是否有确认在线、并且存在高危漏洞的资产正在被扫描或是被窃密，这样才能明确风险等级，给出正确的处置建议。

  新品二：便携式网络安全检查装备

  在等保2.0的网络安全保障工作中，网络安全现场检查是非常重要的一项工作内容。但是，常规的现场检查方案较为笨重，不便于检查的开展。为了解决此问题，盛邦安全推出了便携式网络安全检查装备，可以通过便携式一体化专用工具，综合利用智能主机服务发现、智能化爬虫和状态检测等技术进行综合性资产脆弱性检查以及资产合规性检查，助力提升网络安全检查的常态化、标准化和规范化水平。

  该产品是基于盛邦安全RayOS操作系统而研发的一款综合漏洞发现与系统安全评估的网络安全检查装备，不仅能够针支持网络环境中多种类型主机的漏洞扫描和脆弱性检测，还能够满足Web漏洞扫描、数据库漏洞扫描、安全基线检测、弱口令扫描等需求。该设备体积小巧便携，功能全面，不仅能够应用于网络安全检查，还能够满足网络安全自查的需求，可以通过有线或无线灵活接入网络，提供专业检查知识和检查方法，对目标单位资产进行安全合规检测和风险隐患排查，有助于及时了解系统和网络的安全状况。

  会议期间，盛邦安全展台除了重点展示了新品实物之外，还带来了网络空间资产探测系统和网络安全单兵侦测系统等创新产品与应用，吸引了现场许多参会嘉宾到展台驻足交流和体验。

  盛邦安全展位吸引了许多参会者前来交流和体验产品

  作为网络空间资产安全治理的倡导者和先行者，盛邦安全的“安全有道，治理先行”的安全理念和五步法安全治理体系已在多个重要行业落地应用并取得了良好的效果与市场口碑。未来，盛邦安全将继续持续加大在网络空间地图测绘和资产安全治理领域的研发投入，助力各行业客户做到摸清资产家底、精准识别、精确防御。

责任编辑：宋辰