7月29日，聯(lián)軟科技網(wǎng)絡(luò )空間資產(chǎn)安全管理解決方案線(xiàn)上發(fā)布會(huì )成功召開(kāi)。本次會(huì )議以“揭秘資產(chǎn)深海的隱秘角落，構建可信數字網(wǎng)絡(luò )空間之基石”為主題。會(huì )議伊始，數世咨詢(xún)創(chuàng )始人李少鵬作為主持人表示，要做好網(wǎng)絡(luò )安全工作，首先要清楚保護對象，網(wǎng)絡(luò )空間的保護對象就是網(wǎng)絡(luò )空間資產(chǎn)，更好地梳理、發(fā)現以及管理網(wǎng)絡(luò )空間資產(chǎn)，才能為網(wǎng)絡(luò )安全建設體系提供基礎。CSA大中華區研究院副院長(cháng)賈良玉、公安三所等保組組長(cháng)宋好好博士、光大銀行信息科技部安全管理處處長(cháng)牟健君、前海人壽安全負責人鄭太海等資深專(zhuān)家在會(huì )議中發(fā)表了眾多關(guān)于網(wǎng)絡(luò )安全行業(yè)的重要觀(guān)點(diǎn)和經(jīng)驗。

一起來(lái)看看行業(yè)專(zhuān)家如何解讀，聯(lián)軟科技與魔方安全，又為新一代的網(wǎng)絡(luò )資產(chǎn)安全管理帶來(lái)了怎樣的亮點(diǎn)？

?

CSA大中華區研究院副院長(cháng)

賈良玉

數據已成為一個(gè)重要的生產(chǎn)資料和生產(chǎn)要素，數字化轉型是經(jīng)濟發(fā)展的大勢所趨，其包括產(chǎn)業(yè)數字化、數據產(chǎn)業(yè)化。數字化轉型帶來(lái)的數據資產(chǎn)也成為了經(jīng)濟的核心，其中的資產(chǎn)數據化、數據資產(chǎn)化是經(jīng)濟發(fā)展的必然結果，安全可信就是數字發(fā)展的重要基石，而其中的資產(chǎn)發(fā)展和風(fēng)險管理就是重中之重。聯(lián)軟的資產(chǎn)風(fēng)險管理和資產(chǎn)安全管理恰逢其時(shí)，解決了客戶(hù)的痛點(diǎn)，提出全面摸清家底、登記備案關(guān)聯(lián)、系統安全保護、風(fēng)險精準預警、問(wèn)題閉環(huán)處置、態(tài)勢實(shí)時(shí)監測的資產(chǎn)安全管理體系,通過(guò)"資產(chǎn)測繪為起點(diǎn)"、"脆弱性和風(fēng)險管理為落點(diǎn)"、"資產(chǎn)安全運營(yíng)為終點(diǎn)"的階梯式建設方法論,幫助客戶(hù)實(shí)現流程驅動(dòng)的資產(chǎn)全生命周期的可視化安全管理，為數字經(jīng)濟發(fā)展保駕護航。

?

公安三所等保組組長(cháng)

宋好好博士

隨著(zhù)網(wǎng)絡(luò )環(huán)境的改變，等保的保護對象由原來(lái)的信息系統變?yōu)榘踩燃壉Ｗo的對象，包括網(wǎng)絡(luò )基礎設施、信息系統、大數據、云計算平臺、物聯(lián)網(wǎng)、工控系統等。等保對象的范圍進(jìn)一步擴大，也對行業(yè)提出了更高的安全保護規定。

目前網(wǎng)絡(luò )保護等級制度進(jìn)入到2.0階段，相比1.0階段的信息安全保護制度，2.0有個(gè)明顯的特征，就是有中華人民共和國網(wǎng)絡(luò )安全法的法律支撐，在網(wǎng)絡(luò )安全法中明確規定了網(wǎng)絡(luò )運營(yíng)者要履行網(wǎng)絡(luò )安全等級保護制度規定的相關(guān)義務(wù)。網(wǎng)絡(luò )運營(yíng)者包括網(wǎng)絡(luò )的管理者、所有者和提供服務(wù)者，都應當按照網(wǎng)絡(luò )安全等級保護制度的要求，履行安全保護義務(wù)，保障網(wǎng)絡(luò )免受干擾、破壞或者未經(jīng)授權的訪(fǎng)問(wèn)，防止網(wǎng)絡(luò )數據泄露或者被竊取、篡改。要多關(guān)注相關(guān)的等級保護標準，確保企業(yè)網(wǎng)絡(luò )安全建設達到等保合規要求。

同時(shí)關(guān)于關(guān)鍵信息基礎設施安全保護制度，關(guān)保的第一步就是先履行等保。關(guān)保的保護條例、標準也需要重點(diǎn)關(guān)注，在這里總結回顧下等保和關(guān)保的條款，發(fā)現兩者的條例、標準中都有要求規定行業(yè)或者企業(yè)關(guān)注資產(chǎn)管理、漏洞管理等具體細節，幫助企業(yè)落實(shí)等保、關(guān)保的相關(guān)要求，共筑國家網(wǎng)絡(luò )安全力量。

?

光大銀行信息科技部安全管理處處長(cháng)

牟健君

先結合企業(yè)自身情況確認目標，安全資產(chǎn)就是為了保護信息安全運營(yíng)服務(wù)的，目標就是整個(gè)安全信息防御系統的使用。首先對現有條件進(jìn)行分析，現有安全資產(chǎn)信息分散于不同系統，各企業(yè)資產(chǎn)管理處于不同階段，必須先把散落的信息融合起來(lái)，進(jìn)行探查和補充，收集安全資產(chǎn)信息，包括網(wǎng)絡(luò )IP地址管理系統、應用系統信息、互聯(lián)網(wǎng)掃描、主機安全代理等，全面支撐安全運營(yíng)工作。

在光大銀行的安全資產(chǎn)中心建設方案中，主要分為資產(chǎn)數據采集、資產(chǎn)數據加工、資產(chǎn)運營(yíng)三部分。在資產(chǎn)數據采集中主要對互聯(lián)網(wǎng)資產(chǎn)和內網(wǎng)資產(chǎn)進(jìn)行梳理，并對運維大數據對接，全面了解資產(chǎn)信息。在數據加工中，通過(guò)資產(chǎn)數據管理和融合，形成包含安全管理、安全分析、威脅響應、安全管理的資產(chǎn)庫。同時(shí)加強流程管理和人員建設等，將資產(chǎn)管理由零散變?yōu)橄到y，離線(xiàn)變在線(xiàn)，工具級變企業(yè)級的資產(chǎn)安全管理中心。

?

聯(lián)軟科技副總裁

黃國忠

數字化轉型帶來(lái)資產(chǎn)海量化、邊界模糊化、業(yè)務(wù)快速變化、資產(chǎn)范疇不斷外延，暴露面和風(fēng)險持續擴大、監管日趨嚴格、攻擊愈演愈烈、漏洞和應急響應常態(tài)化等現狀，摸清家底，認清風(fēng)險，找出漏洞是建立全天候、全方位態(tài)勢感知能力和風(fēng)險管理的根本，搞清楚保護對象的資產(chǎn)及其屬性、關(guān)聯(lián)關(guān)系和存在風(fēng)險是安全管理的第一步，而現實(shí)中絕大多數政企單位受安全管控的資產(chǎn)，都在冰山模型的冰上部分，而像邊緣資產(chǎn)、脫韁資產(chǎn)等很多冰面以下的資產(chǎn)則是安全保護的薄弱環(huán)節，恰恰這一部分也很容易成為黑客攻擊的目標。傳統碎片化、靜態(tài)、孤立的資產(chǎn)管理方式無(wú)法滿(mǎn)足現有資產(chǎn)安全管理的要求，急需建設安全視角的統一資產(chǎn)運營(yíng)體系，安全建設需要回歸本源。

現如今，網(wǎng)絡(luò )空間背景下的資產(chǎn)范疇不僅僅包括設備、IP、端口、拓撲圖、服務(wù)、數據等，還包括社交媒體、公眾號、APP、小程序等。攻防視角的資產(chǎn)既包括傳統IP化軟硬件資產(chǎn)，也包括數字資產(chǎn)，既有靜態(tài)資產(chǎn)、還有流量、訪(fǎng)問(wèn)關(guān)系等動(dòng)態(tài)資產(chǎn)和開(kāi)源社區、網(wǎng)盤(pán)、暗網(wǎng)中的敏感信息、漏洞社區等情報資產(chǎn)，長(cháng)期以來(lái)信息化與安全建設不同步的局面也給資產(chǎn)管理帶來(lái)了巨大的挑戰。從美國NIST CSF（網(wǎng)絡(luò )安全框架）和CIS的最佳實(shí)踐都可以看到：發(fā)現資產(chǎn)和基于資產(chǎn)的安全配置管理能大大提升系統的安全性，也是安全工作的起點(diǎn)。資產(chǎn)管理的思路大體分為定義、識別、評價(jià)、風(fēng)險評估、安全管理五個(gè)步驟，以完整性、實(shí)時(shí)性、開(kāi)放性、持續性、關(guān)聯(lián)性、準確性六個(gè)核心要素作為基本要求。

聯(lián)軟科技&魔方安全，一個(gè)是端點(diǎn)安全管理與準入控制領(lǐng)域的領(lǐng)導者，一個(gè)是全網(wǎng)資產(chǎn)測繪與暴露面管理領(lǐng)先者，2018年合并后整合雙方的技術(shù)優(yōu)勢，將安全管控+攻防強強聯(lián)手，結合攻擊者視角和運維視角，提出"全景資產(chǎn)測繪為起點(diǎn)"、"脆弱性和風(fēng)險管理為落點(diǎn)"、"資產(chǎn)安全運營(yíng)為終點(diǎn)"的三階法資產(chǎn)安全管理方法論,幫助客戶(hù)實(shí)現流程驅動(dòng)的資產(chǎn)全生命周期的可視化安全管理，開(kāi)啟資產(chǎn)全景視圖的風(fēng)險管理平臺，并提出私有部署的IP化資產(chǎn)安全管理系統和SaaS化的數字資產(chǎn)風(fēng)險管理方案，讓安全從“知己”開(kāi)始。

聯(lián)軟科技安全顧問(wèn)

侯俊

魔方安全從2015年創(chuàng )業(yè)開(kāi)始，致力于通過(guò)創(chuàng )新為客戶(hù)提供貼合發(fā)展與動(dòng)向的解決方案。2016年初發(fā)布了企業(yè)互聯(lián)網(wǎng)安全監控平臺1.0，以攻擊者視角，基于互聯(lián)網(wǎng)資產(chǎn)風(fēng)險管理理念，為客戶(hù)提供持續的安全運營(yíng)服務(wù)，幫助客戶(hù)解決互聯(lián)網(wǎng)暴露面監測、持續風(fēng)向感知，以及與資產(chǎn)快速關(guān)聯(lián)，提升應急響應效率。隨后幾年，安全行業(yè)格局的變化，如永恒之藍、WannaCry、物聯(lián)網(wǎng)IoT設備安全、組件漏洞頻現、供應鏈攻擊以及《網(wǎng)絡(luò )安全法》等法律的出臺，證明了我們選擇的正確，只有摸清家底才能支撐常態(tài)化的網(wǎng)絡(luò )安全體系。

經(jīng)過(guò)1.0版本的實(shí)踐，在2017年魔方與世界500強企業(yè)合作，進(jìn)一步增強系統的核心能力，以及我們對于網(wǎng)絡(luò )空間資產(chǎn)測繪和風(fēng)險管理平臺的認識。 在2019年，眾所周知的大背景下，魔方安全支持了監管機構的重保工作，搭建區域內處理百萬(wàn)級IP的測繪監測平臺。同年我們的平臺也得到國家認可，成為工信部網(wǎng)絡(luò )安全技術(shù)應用試點(diǎn)示范項目。

在當前格局下，安全的視角從攻防、能力、要素、效能等多維度在轉變，必須要用新的方式來(lái)實(shí)現網(wǎng)絡(luò )空間資產(chǎn)安全的“全景視圖”，魔方安全進(jìn)一步推出網(wǎng)絡(luò )空間資產(chǎn)測繪系統3.0，以全新的理念、技術(shù)迭代、能力升維、聚焦閉環(huán)，為企業(yè)客戶(hù)提供聚焦資產(chǎn)安全的運營(yíng)工作平臺。

前海人壽安全負責人

鄭太海

傳統的縱深防御安全體系是基于邊界建立的，現在我們換一個(gè)角度，從系統自身的健壯性向外擴展，層層外擴，最終達到整體網(wǎng)絡(luò )安全建設，這其中的詳細內容有以下幾部分：

系統自身健壯性包含SDL建設，利用安全前置度和過(guò)程控制覆蓋率判斷自身企業(yè)的安全覆蓋率，加上漏洞從發(fā)現到修復再到持續監控的閉環(huán)管理，基線(xiàn)配置從整改再到優(yōu)化的閉環(huán)管理、補丁從獲取到加載驗證到檢查的閉環(huán)管理，最后所有的安全攻擊都要落地到主機安全，做好安全防御的最后一公里，通過(guò)這幾點(diǎn)全面加強網(wǎng)絡(luò )安全能力。

安全防御工具中，要不斷優(yōu)化規則庫、防護策略和方案維保等的更新，保證安全防護工具有效性，同時(shí)定期檢查清單、白名單等，防止歷史問(wèn)題遺留。再結合防病毒軟件與桌管軟件，持續監控并推動(dòng)防病毒軟件的覆蓋率與更新率，構建資產(chǎn)信息可視、關(guān)聯(lián)配置可視、風(fēng)險狀況可視的可視化安全態(tài)勢展示，加強威脅情報管理，產(chǎn)生情報處理報告，確保情報閉環(huán)處理。

安全事件運營(yíng)首先要以全局視角通過(guò)統一平臺結合多種安全設備告警，幫助管理員迅速從海量的告警信息中得到準確的安全事件信息，并統一處理，縮短安全事件發(fā)現、響應、處理時(shí)間；加強勒索病毒、辦公設備丟失、釣魚(yú)郵件、賬號被盜、數據文件泄露等安全事件上報；還可通過(guò)多種方式，如紅藍對抗實(shí)際演練，提升防御經(jīng)驗和安全管理體系的能力。

備份恢復從輕量級到重量級，如桌面到系統快照到同城雙活到異地雙活等，需要注意的是，在備份策略中要有所側重，以便達到更好的成果。最后，要提到的是人與組織的作用。對內每個(gè)企業(yè)的每位員工都需提高意識，形成周期性的安全宣傳，培養安全意識。對外形成同業(yè)內和跨行業(yè)的安全聯(lián)盟，與商業(yè)情報機構之間形成情報共享機制，建立良性互動(dòng)的監管-企業(yè)關(guān)系，以應對大規模商業(yè)化的定向、高級持續性攻擊。

數字化轉型對企業(yè)網(wǎng)絡(luò )安全產(chǎn)生了一系列的挑戰，如家底無(wú)法摸清，影子資產(chǎn)的增加，數據泄露風(fēng)險加大等問(wèn)題。聯(lián)軟科技&魔方安全，新一代網(wǎng)絡(luò )空間資產(chǎn)安全管理解決方案，幫助客戶(hù)開(kāi)啟全景資產(chǎn)測繪與風(fēng)險管理，構建可信數字網(wǎng)絡(luò )空間之基石。

?

?

識別或掃描二維碼，親臨“發(fā)布會(huì )”