網(wǎng)絡(luò )要安全 “家底”先“摸清” ——遠望政務(wù)外網(wǎng)安全利器之網(wǎng)絡(luò )資產(chǎn)管理

發(fā)布日期：2022/05/25

在網(wǎng)絡(luò )安全管理工作中，作為網(wǎng)絡(luò )攻擊的主要目標對象，網(wǎng)絡(luò )資產(chǎn)的管理可以說(shuō)是一切網(wǎng)絡(luò )安全工作之根本。各種網(wǎng)絡(luò )資產(chǎn)一旦遭受攻擊，將在整個(gè)網(wǎng)絡(luò )帶來(lái)不可預估的安全危害。

早在2016年，習近平總書(shū)記就在“4.19”座談會(huì )上指出，“要全面加強網(wǎng)絡(luò )安全檢查，摸清家底，認清風(fēng)險，找出漏洞，通報結果，督促整改?！?

遠望信息認為，“摸清家底”，精準掌握網(wǎng)絡(luò )中各種資產(chǎn)的分布及狀態(tài)等屬性，是網(wǎng)絡(luò )安全管理至關(guān)重要的第一步，并直接關(guān)系到政務(wù)外網(wǎng)安全體系建設整體成效。

政務(wù)網(wǎng)絡(luò )資產(chǎn)主要包括計算機設備、服務(wù)器設備、網(wǎng)絡(luò )設備、安全設備、專(zhuān)用設備等設備資產(chǎn)以及系統和應用軟件資產(chǎn)、Web資產(chǎn)等。此外，網(wǎng)絡(luò )中往往存在各種隱形資產(chǎn)，如未登記的設備變更和軟件變更、臨時(shí)建立未及時(shí)撤銷(xiāo)的系統等等，這些都可能成為網(wǎng)絡(luò )攻擊的入口或跳板，存在嚴重安全隱患。

長(cháng)期以來(lái)，政務(wù)外網(wǎng)資產(chǎn)管理普遍存在以下問(wèn)題：

-缺乏技術(shù)手段自動(dòng)發(fā)現識別網(wǎng)絡(luò )資產(chǎn)：很多單位仍依賴(lài)人工報備、核查等手段梳理網(wǎng)絡(luò )資產(chǎn)，導致資產(chǎn)數據滯后、不完整。

-缺乏信息化系統對網(wǎng)絡(luò )資產(chǎn)統一管理：網(wǎng)絡(luò )資產(chǎn)登記仍以電子表格、紙質(zhì)等方式為主，缺乏IT管理系統。

-缺乏有效的準入準出控制手段：網(wǎng)絡(luò )設備可隨意入網(wǎng)、隨時(shí)脫網(wǎng)，網(wǎng)絡(luò )資產(chǎn)臺賬無(wú)法反映實(shí)際情況。

-未設立專(zhuān)人對資產(chǎn)進(jìn)行管理：導致資產(chǎn)家底不清、責任不明、賬實(shí)不符。

全面“摸清家底”  實(shí)現資產(chǎn)明晰化

網(wǎng)絡(luò )資產(chǎn)管理工作繁瑣復雜，除了人工管理，更需依靠有力的技術(shù)手段支撐。遠望信息網(wǎng)絡(luò )資產(chǎn)管理綜合運用網(wǎng)絡(luò )掃描、流量分析、場(chǎng)景建模、機器學(xué)習、準入控制等資產(chǎn)測繪技術(shù)，對網(wǎng)絡(luò )中各類(lèi)資產(chǎn)進(jìn)行智能識別和注冊管理，從而建立起全面清晰的資產(chǎn)清單。

資產(chǎn)識別包括但不限于硬件資產(chǎn)、業(yè)務(wù)系統資產(chǎn)、數據資產(chǎn)、NAT子網(wǎng)資產(chǎn)、人員識別管理等。

硬件資產(chǎn)識別管理

自動(dòng)發(fā)現并識別網(wǎng)絡(luò )內存在的硬件資產(chǎn)，包括計算機設備、網(wǎng)絡(luò )設備、安防設備、安全設備、辦公設備、其他專(zhuān)用設備等，對識別的硬件資產(chǎn)注冊管理。

業(yè)務(wù)系統識別管理

對政務(wù)外網(wǎng)部署的業(yè)務(wù)系統資產(chǎn)自動(dòng)監測發(fā)現，通過(guò)人工核查、注冊管理的方式進(jìn)一步明確應用系統類(lèi)別、歸屬單位、責任人、訪(fǎng)問(wèn)地址、系統名稱(chēng)、所屬服務(wù)器IP、所屬數據庫、所屬中間件等相關(guān)信息。

數據資產(chǎn)識別管理

實(shí)現對政務(wù)外網(wǎng)部署的數據庫系統自動(dòng)監測發(fā)現，通過(guò)人工核查、注冊管理的方式進(jìn)一步明確數據庫系統類(lèi)別、歸屬單位、責任人、訪(fǎng)問(wèn)地址、所屬服務(wù)器IP等相關(guān)信息。

NAT子網(wǎng)識別管理

通過(guò)技術(shù)手段發(fā)現采用NAT方式搭建的內部網(wǎng)中網(wǎng)，并通過(guò)注冊管理方式實(shí)現對子網(wǎng)的信息維護管理。通過(guò)主動(dòng)掃描、流量分析技術(shù)，實(shí)現對NAT子網(wǎng)出口IP地址的發(fā)現，并支持對發(fā)現的NAT子網(wǎng)進(jìn)行注冊管理。

人員識別管理

結合管理與技術(shù)分析手段，梳理政務(wù)外網(wǎng)內重點(diǎn)人員、普通人員群組，進(jìn)行分級分類(lèi)安全管理。主要可通過(guò)技術(shù)手段、行為分析、人工統計等方式，識別網(wǎng)內重點(diǎn)人員、普通人員，并通過(guò)安全運營(yíng)平臺進(jìn)行管理維護。

應用案例：某縣域政務(wù)外網(wǎng)

通過(guò)網(wǎng)絡(luò )掃描、流量分析和終端監測等方式，主動(dòng)識別全縣域政務(wù)外網(wǎng)軟硬件設備及其歸屬單位。通過(guò)資產(chǎn)特征監測識別技術(shù)，實(shí)現資產(chǎn)信息早更新、風(fēng)險源頭可追溯。截至目前，累計發(fā)現識別網(wǎng)絡(luò )硬件設備2萬(wàn)余臺、NAT子網(wǎng)600余個(gè)（以及子網(wǎng)內設備7千余臺）、政務(wù)信息軟件系統100余個(gè)，違規接入視頻監控、門(mén)禁、食堂消費機等設備600余臺。通過(guò)核實(shí)，資產(chǎn)發(fā)現率達到99%，資產(chǎn)識別準確率達到95%。