工信部发布《2021年网络安全产融创新发展报告（上半年）》，盛邦安全技术方案入选典型应用案例 – 作者:WebRAY

6月27日，由工业和信息化部网络安全产业发展中心（工业和信息化部信息中心）主办的“资本赋能网络安全中小企业发展研讨沙龙系列活动”在北京举办。活动期间发布了《2021年网络安全产融创新发展报告（上半年）》（以下简称《报告》），盛邦安全“关键信息基础设施资产普查与治理方案”入选《报告》典型技术应用案例。

关键信息基础设施资产普查与治理方案

问题场景

目前，关键信息基础设施资产底数不清的情况仍然比较严重，这不仅会影响监管部门的科学决策和指挥调度，也会影响用户单位的安全管理和应急响应。由于对防护对象的拓扑、规模、属性、资产价值、承载业务情况模糊不清，一旦发生安全事件，无法掌握被感染主机的精确数量、范围规模、承载业务以及是否为重要关键业务等情况，就难以评估事件危害和蔓延态势，也就无法做到快速定位与及时响应。

解决方案

1、通过资产探测系统对关键信息基础设施、重要门户网站及在线的信息系统、IoT设备等暴露面资产进行探测摸底，实现完整的资产画像，形成网络空间资产地图；

2、通过扫描监控引擎及时、准确地发现非法资产、风险端口、风险服务、系统漏洞、Web漏洞、数据库漏洞、IoT漏洞、弱口令等安全风险；

3、对于重点防护单位，针对内网业务、信息系统、网络设备及办公终端等资产，使用便携式资产探测设备进行定期执法检查；

4、汇总各类型网络资产安全事件并进行关联分析，形成垂直态势监控与通报预警安全保障体系。

5、结合漏洞检测技术、情报技术以及应急响应安全能力，实现对目标资产的全生命周期安全治理。

应用成效

1、探测范围广泛，全面摸清资产家底：覆盖20多个大类，13万余种指纹，可识别各种网络设备、终端、服务器、IoT设备、信息系统、网站、中间件、数据库和工业控制系统等，令资产探测更全面；

2、资产画像准确，做到精准识别、精确防御：能够识别包含设备类型、品牌、型号、操作系统、软件及版本、IP地址、子网掩码、网关、开放服务、开放端口、协议、存在的漏洞、弱口令、补丁信息、地理位置、防护情况和资产属性等各类信息，令资产画像更准确；

3、情报链条清晰，实现快速定界、及时止损：能够绘制完整的辖区网络地图，秒级处理海量查询数据，从而实现安全事件的精准定位、灾情范围的快速定界，令安全预警更加及时准确，执法检查证据更清晰。

《报告》以2020年及2021年第一、二季度网络安全产融活动为基础，结合中外对比及企业调研，从多角度总结分析了中国网络安全产融协同发展情况。在研讨会环节，40余位投资机构专家和企业代表围绕网络安全产融协同发展现状、趋势研判、企业估值及投后服务等内容，积极交流观点见解，凝聚思想共识，为推动网络安全产融协同发展献计献策。

点击了解更多

来源：freebuf.com 2021-07-01 09:29:20 by: WebRAY