7月29日，聯(lián)軟科技網(wǎng)絡(luò)空間資產(chǎn)安全管理解決方案線上發(fā)布會成功召開。本次會議以“揭秘資產(chǎn)深海的隱秘角落，構(gòu)建可信數(shù)字網(wǎng)絡(luò)空間之基石”為主題。會議伊始，數(shù)世咨詢創(chuàng)始人李少鵬作為主持人表示，要做好網(wǎng)絡(luò)安全工作，首先要清楚保護對象，網(wǎng)絡(luò)空間的保護對象就是網(wǎng)絡(luò)空間資產(chǎn)，更好地梳理、發(fā)現(xiàn)以及管理網(wǎng)絡(luò)空間資產(chǎn)，才能為網(wǎng)絡(luò)安全建設(shè)體系提供基礎(chǔ)。CSA大中華區(qū)研究院副院長賈良玉、公安三所等保組組長宋好好博士、光大銀行信息科技部安全管理處處長牟健君、前海人壽安全負責人鄭太海等資深專家在會議中發(fā)表了眾多關(guān)于網(wǎng)絡(luò)安全行業(yè)的重要觀點和經(jīng)驗。

一起來看看行業(yè)專家如何解讀，聯(lián)軟科技與魔方安全，又為新一代的網(wǎng)絡(luò)資產(chǎn)安全管理帶來了怎樣的亮點？

?

CSA大中華區(qū)研究院副院長

賈良玉

數(shù)據(jù)已成為一個重要的生產(chǎn)資料和生產(chǎn)要素，數(shù)字化轉(zhuǎn)型是經(jīng)濟發(fā)展的大勢所趨，其包括產(chǎn)業(yè)數(shù)字化、數(shù)據(jù)產(chǎn)業(yè)化。數(shù)字化轉(zhuǎn)型帶來的數(shù)據(jù)資產(chǎn)也成為了經(jīng)濟的核心，其中的資產(chǎn)數(shù)據(jù)化、數(shù)據(jù)資產(chǎn)化是經(jīng)濟發(fā)展的必然結(jié)果，安全可信就是數(shù)字發(fā)展的重要基石，而其中的資產(chǎn)發(fā)展和風險管理就是重中之重。聯(lián)軟的資產(chǎn)風險管理和資產(chǎn)安全管理恰逢其時，解決了客戶的痛點，提出全面摸清家底、登記備案關(guān)聯(lián)、系統(tǒng)安全保護、風險精準預警、問題閉環(huán)處置、態(tài)勢實時監(jiān)測的資產(chǎn)安全管理體系,通過"資產(chǎn)測繪為起點"、"脆弱性和風險管理為落點"、"資產(chǎn)安全運營為終點"的階梯式建設(shè)方法論,幫助客戶實現(xiàn)流程驅(qū)動的資產(chǎn)全生命周期的可視化安全管理，為數(shù)字經(jīng)濟發(fā)展保駕護航。

?

公安三所等保組組長

宋好好博士

隨著網(wǎng)絡(luò)環(huán)境的改變，等保的保護對象由原來的信息系統(tǒng)變?yōu)榘踩燃壉Ｗo的對象，包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施、信息系統(tǒng)、大數(shù)據(jù)、云計算平臺、物聯(lián)網(wǎng)、工控系統(tǒng)等。等保對象的范圍進一步擴大，也對行業(yè)提出了更高的安全保護規(guī)定。

目前網(wǎng)絡(luò)保護等級制度進入到2.0階段，相比1.0階段的信息安全保護制度，2.0有個明顯的特征，就是有中華人民共和國網(wǎng)絡(luò)安全法的法律支撐，在網(wǎng)絡(luò)安全法中明確規(guī)定了網(wǎng)絡(luò)運營者要履行網(wǎng)絡(luò)安全等級保護制度規(guī)定的相關(guān)義務。網(wǎng)絡(luò)運營者包括網(wǎng)絡(luò)的管理者、所有者和提供服務者，都應當按照網(wǎng)絡(luò)安全等級保護制度的要求，履行安全保護義務，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。要多關(guān)注相關(guān)的等級保護標準，確保企業(yè)網(wǎng)絡(luò)安全建設(shè)達到等保合規(guī)要求。

同時關(guān)于關(guān)鍵信息基礎(chǔ)設(shè)施安全保護制度，關(guān)保的第一步就是先履行等保。關(guān)保的保護條例、標準也需要重點關(guān)注，在這里總結(jié)回顧下等保和關(guān)保的條款，發(fā)現(xiàn)兩者的條例、標準中都有要求規(guī)定行業(yè)或者企業(yè)關(guān)注資產(chǎn)管理、漏洞管理等具體細節(jié)，幫助企業(yè)落實等保、關(guān)保的相關(guān)要求，共筑國家網(wǎng)絡(luò)安全力量。

?

光大銀行信息科技部安全管理處處長

牟健君

先結(jié)合企業(yè)自身情況確認目標，安全資產(chǎn)就是為了保護信息安全運營服務的，目標就是整個安全信息防御系統(tǒng)的使用。首先對現(xiàn)有條件進行分析，現(xiàn)有安全資產(chǎn)信息分散于不同系統(tǒng)，各企業(yè)資產(chǎn)管理處于不同階段，必須先把散落的信息融合起來，進行探查和補充，收集安全資產(chǎn)信息，包括網(wǎng)絡(luò)IP地址管理系統(tǒng)、應用系統(tǒng)信息、互聯(lián)網(wǎng)掃描、主機安全代理等，全面支撐安全運營工作。

在光大銀行的安全資產(chǎn)中心建設(shè)方案中，主要分為資產(chǎn)數(shù)據(jù)采集、資產(chǎn)數(shù)據(jù)加工、資產(chǎn)運營三部分。在資產(chǎn)數(shù)據(jù)采集中主要對互聯(lián)網(wǎng)資產(chǎn)和內(nèi)網(wǎng)資產(chǎn)進行梳理，并對運維大數(shù)據(jù)對接，全面了解資產(chǎn)信息。在數(shù)據(jù)加工中，通過資產(chǎn)數(shù)據(jù)管理和融合，形成包含安全管理、安全分析、威脅響應、安全管理的資產(chǎn)庫。同時加強流程管理和人員建設(shè)等，將資產(chǎn)管理由零散變?yōu)橄到y(tǒng)，離線變在線，工具級變企業(yè)級的資產(chǎn)安全管理中心。

?

聯(lián)軟科技副總裁

黃國忠

數(shù)字化轉(zhuǎn)型帶來資產(chǎn)海量化、邊界模糊化、業(yè)務快速變化、資產(chǎn)范疇不斷外延，暴露面和風險持續(xù)擴大、監(jiān)管日趨嚴格、攻擊愈演愈烈、漏洞和應急響應常態(tài)化等現(xiàn)狀，摸清家底，認清風險，找出漏洞是建立全天候、全方位態(tài)勢感知能力和風險管理的根本，搞清楚保護對象的資產(chǎn)及其屬性、關(guān)聯(lián)關(guān)系和存在風險是安全管理的第一步，而現(xiàn)實中絕大多數(shù)政企單位受安全管控的資產(chǎn)，都在冰山模型的冰上部分，而像邊緣資產(chǎn)、脫韁資產(chǎn)等很多冰面以下的資產(chǎn)則是安全保護的薄弱環(huán)節(jié)，恰恰這一部分也很容易成為黑客攻擊的目標。傳統(tǒng)碎片化、靜態(tài)、孤立的資產(chǎn)管理方式無法滿足現(xiàn)有資產(chǎn)安全管理的要求，急需建設(shè)安全視角的統(tǒng)一資產(chǎn)運營體系，安全建設(shè)需要回歸本源。

現(xiàn)如今，網(wǎng)絡(luò)空間背景下的資產(chǎn)范疇不僅僅包括設(shè)備、IP、端口、拓撲圖、服務、數(shù)據(jù)等，還包括社交媒體、公眾號、APP、小程序等。攻防視角的資產(chǎn)既包括傳統(tǒng)IP化軟硬件資產(chǎn)，也包括數(shù)字資產(chǎn)，既有靜態(tài)資產(chǎn)、還有流量、訪問關(guān)系等動態(tài)資產(chǎn)和開源社區(qū)、網(wǎng)盤、暗網(wǎng)中的敏感信息、漏洞社區(qū)等情報資產(chǎn)，長期以來信息化與安全建設(shè)不同步的局面也給資產(chǎn)管理帶來了巨大的挑戰(zhàn)。從美國NIST CSF（網(wǎng)絡(luò)安全框架）和CIS的最佳實踐都可以看到：發(fā)現(xiàn)資產(chǎn)和基于資產(chǎn)的安全配置管理能大大提升系統(tǒng)的安全性，也是安全工作的起點。資產(chǎn)管理的思路大體分為定義、識別、評價、風險評估、安全管理五個步驟，以完整性、實時性、開放性、持續(xù)性、關(guān)聯(lián)性、準確性六個核心要素作為基本要求。

聯(lián)軟科技&魔方安全，一個是端點安全管理與準入控制領(lǐng)域的領(lǐng)導者，一個是全網(wǎng)資產(chǎn)測繪與暴露面管理領(lǐng)先者，2018年合并后整合雙方的技術(shù)優(yōu)勢，將安全管控+攻防強強聯(lián)手，結(jié)合攻擊者視角和運維視角，提出"全景資產(chǎn)測繪為起點"、"脆弱性和風險管理為落點"、"資產(chǎn)安全運營為終點"的三階法資產(chǎn)安全管理方法論,幫助客戶實現(xiàn)流程驅(qū)動的資產(chǎn)全生命周期的可視化安全管理，開啟資產(chǎn)全景視圖的風險管理平臺，并提出私有部署的IP化資產(chǎn)安全管理系統(tǒng)和SaaS化的數(shù)字資產(chǎn)風險管理方案，讓安全從“知己”開始。

聯(lián)軟科技安全顧問

侯俊

魔方安全從2015年創(chuàng)業(yè)開始，致力于通過創(chuàng)新為客戶提供貼合發(fā)展與動向的解決方案。2016年初發(fā)布了企業(yè)互聯(lián)網(wǎng)安全監(jiān)控平臺1.0，以攻擊者視角，基于互聯(lián)網(wǎng)資產(chǎn)風險管理理念，為客戶提供持續(xù)的安全運營服務，幫助客戶解決互聯(lián)網(wǎng)暴露面監(jiān)測、持續(xù)風向感知，以及與資產(chǎn)快速關(guān)聯(lián)，提升應急響應效率。隨后幾年，安全行業(yè)格局的變化，如永恒之藍、WannaCry、物聯(lián)網(wǎng)IoT設(shè)備安全、組件漏洞頻現(xiàn)、供應鏈攻擊以及《網(wǎng)絡(luò)安全法》等法律的出臺，證明了我們選擇的正確，只有摸清家底才能支撐常態(tài)化的網(wǎng)絡(luò)安全體系。

經(jīng)過1.0版本的實踐，在2017年魔方與世界500強企業(yè)合作，進一步增強系統(tǒng)的核心能力，以及我們對于網(wǎng)絡(luò)空間資產(chǎn)測繪和風險管理平臺的認識。 在2019年，眾所周知的大背景下，魔方安全支持了監(jiān)管機構(gòu)的重保工作，搭建區(qū)域內(nèi)處理百萬級IP的測繪監(jiān)測平臺。同年我們的平臺也得到國家認可，成為工信部網(wǎng)絡(luò)安全技術(shù)應用試點示范項目。

在當前格局下，安全的視角從攻防、能力、要素、效能等多維度在轉(zhuǎn)變，必須要用新的方式來實現(xiàn)網(wǎng)絡(luò)空間資產(chǎn)安全的“全景視圖”，魔方安全進一步推出網(wǎng)絡(luò)空間資產(chǎn)測繪系統(tǒng)3.0，以全新的理念、技術(shù)迭代、能力升維、聚焦閉環(huán)，為企業(yè)客戶提供聚焦資產(chǎn)安全的運營工作平臺。

前海人壽安全負責人

鄭太海

傳統(tǒng)的縱深防御安全體系是基于邊界建立的，現(xiàn)在我們換一個角度，從系統(tǒng)自身的健壯性向外擴展，層層外擴，最終達到整體網(wǎng)絡(luò)安全建設(shè)，這其中的詳細內(nèi)容有以下幾部分：

系統(tǒng)自身健壯性包含SDL建設(shè)，利用安全前置度和過程控制覆蓋率判斷自身企業(yè)的安全覆蓋率，加上漏洞從發(fā)現(xiàn)到修復再到持續(xù)監(jiān)控的閉環(huán)管理，基線配置從整改再到優(yōu)化的閉環(huán)管理、補丁從獲取到加載驗證到檢查的閉環(huán)管理，最后所有的安全攻擊都要落地到主機安全，做好安全防御的最后一公里，通過這幾點全面加強網(wǎng)絡(luò)安全能力。

安全防御工具中，要不斷優(yōu)化規(guī)則庫、防護策略和方案維保等的更新，保證安全防護工具有效性，同時定期檢查清單、白名單等，防止歷史問題遺留。再結(jié)合防病毒軟件與桌管軟件，持續(xù)監(jiān)控并推動防病毒軟件的覆蓋率與更新率，構(gòu)建資產(chǎn)信息可視、關(guān)聯(lián)配置可視、風險狀況可視的可視化安全態(tài)勢展示，加強威脅情報管理，產(chǎn)生情報處理報告，確保情報閉環(huán)處理。

安全事件運營首先要以全局視角通過統(tǒng)一平臺結(jié)合多種安全設(shè)備告警，幫助管理員迅速從海量的告警信息中得到準確的安全事件信息，并統(tǒng)一處理，縮短安全事件發(fā)現(xiàn)、響應、處理時間；加強勒索病毒、辦公設(shè)備丟失、釣魚郵件、賬號被盜、數(shù)據(jù)文件泄露等安全事件上報；還可通過多種方式，如紅藍對抗實際演練，提升防御經(jīng)驗和安全管理體系的能力。

備份恢復從輕量級到重量級，如桌面到系統(tǒng)快照到同城雙活到異地雙活等，需要注意的是，在備份策略中要有所側(cè)重，以便達到更好的成果。最后，要提到的是人與組織的作用。對內(nèi)每個企業(yè)的每位員工都需提高意識，形成周期性的安全宣傳，培養(yǎng)安全意識。對外形成同業(yè)內(nèi)和跨行業(yè)的安全聯(lián)盟，與商業(yè)情報機構(gòu)之間形成情報共享機制，建立良性互動的監(jiān)管-企業(yè)關(guān)系，以應對大規(guī)模商業(yè)化的定向、高級持續(xù)性攻擊。

數(shù)字化轉(zhuǎn)型對企業(yè)網(wǎng)絡(luò)安全產(chǎn)生了一系列的挑戰(zhàn)，如家底無法摸清，影子資產(chǎn)的增加，數(shù)據(jù)泄露風險加大等問題。聯(lián)軟科技&魔方安全，新一代網(wǎng)絡(luò)空間資產(chǎn)安全管理解決方案，幫助客戶開啟全景資產(chǎn)測繪與風險管理，構(gòu)建可信數(shù)字網(wǎng)絡(luò)空間之基石。

?

?

識別或掃描二維碼，親臨“發(fā)布會”