网络要安全 “家底”先“摸清” ——远望政务外网安全利器之网络资产管理

发布日期:2022/05/25

在网络安全管理工作中,作为网络攻击的主要目标对象,网络资产的管理可以说是一切网络安全工作之根本。各种网络资产一旦遭受攻击,将在整个网络带来不可预估的安全危害。

早在2016年,习近平总书记就在“4.19”座谈会上指出,“要全面加强网络安全检查,摸清家底,认清风险,找出漏洞,通报结果,督促整改。”

远望信息认为,“摸清家底”,精准掌握网络中各种资产的分布及状态等属性,是网络安全管理至关重要的第一步,并直接关系到政务外网安全体系建设整体成效。

政务网络资产主要包括计算机设备、服务器设备、网络设备、安全设备、专用设备等设备资产以及系统和应用软件资产、Web资产等。此外,网络中往往存在各种隐形资产,如未登记的设备变更和软件变更、临时建立未及时撤销的系统等等,这些都可能成为网络攻击的入口或跳板,存在严重安全隐患。

长期以来,政务外网资产管理普遍存在以下问题:

-缺乏技术手段自动发现识别网络资产:很多单位仍依赖人工报备、核查等手段梳理网络资产,导致资产数据滞后、不完整。

-缺乏信息化系统对网络资产统一管理:网络资产登记仍以电子表格、纸质等方式为主,缺乏IT管理系统。

-缺乏有效的准入准出控制手段:网络设备可随意入网、随时脱网,网络资产台账无法反映实际情况。

-未设立专人对资产进行管理:导致资产家底不清、责任不明、账实不符。

全面“摸清家底”  实现资产明晰化

网络资产管理工作繁琐复杂,除了人工管理,更需依靠有力的技术手段支撑。远望信息网络资产管理综合运用网络扫描、流量分析、场景建模、机器学习、准入控制等资产测绘技术,对网络中各类资产进行智能识别和注册管理,从而建立起全面清晰的资产清单。

资产识别包括但不限于硬件资产、业务系统资产、数据资产、NAT子网资产、人员识别管理等。

硬件资产识别管理

自动发现并识别网络内存在的硬件资产,包括计算机设备、网络设备、安防设备、安全设备、办公设备、其他专用设备等,对识别的硬件资产注册管理。

业务系统识别管理

对政务外网部署的业务系统资产自动监测发现,通过人工核查、注册管理的方式进一步明确应用系统类别、归属单位、责任人、访问地址、系统名称、所属服务器IP、所属数据库、所属中间件等相关信息。

数据资产识别管理

实现对政务外网部署的数据库系统自动监测发现,通过人工核查、注册管理的方式进一步明确数据库系统类别、归属单位、责任人、访问地址、所属服务器IP等相关信息。

NAT子网识别管理

通过技术手段发现采用NAT方式搭建的内部网中网,并通过注册管理方式实现对子网的信息维护管理。通过主动扫描、流量分析技术,实现对NAT子网出口IP地址的发现,并支持对发现的NAT子网进行注册管理。

人员识别管理

结合管理与技术分析手段,梳理政务外网内重点人员、普通人员群组,进行分级分类安全管理。主要可通过技术手段、行为分析、人工统计等方式,识别网内重点人员、普通人员,并通过安全运营平台进行管理维护。

应用案例:某县域政务外网

通过网络扫描、流量分析和终端监测等方式,主动识别全县域政务外网软硬件设备及其归属单位。通过资产特征监测识别技术,实现资产信息早更新、风险源头可追溯。截至目前,累计发现识别网络硬件设备2万余台、NAT子网600余个(以及子网内设备7千余台)、政务信息软件系统100余个,违规接入视频监控、门禁、食堂消费机等设备600余台。通过核实,资产发现率达到99%,资产识别准确率达到95%。