电力能源行业网络空间资产测绘方案
方案背景
勒索软件攻击猖獗、供应链安全威胁凸显、安全漏洞数量不断增长……近年来,有规模、有组织的网络攻击事件频发,网络安全形势日益严峻,电力能源行业作为关乎民生的关键信息基础设施成为网络攻击的重点对象之一。与此同时,在“双碳”目标的驱动下,能源互联网建设正在如火如荼地进行中,网络资产数量和种类不断增加,网络边界变得模糊不清,更开放的网络、更智能的技术给网络安全保障工作带来巨大挑战,网络空间资产的摸清家底和安全管控成为当前电力能源行业各单位面临的重要问题。
方案概述
盛邦安全网络空间资产测绘解决方案,深度研究电力能源行业“安全分区、网络专用、横向隔离、纵向加密”的网络特点与业务系统特征,以资产存活探测、指纹识别、脆弱性发现、关联分析为总体技术路线,通过主动探测与被动测绘结合的方式,对互联网大区、管理信息大区、生产控制大区的网络资产进行全面测绘,识别存活资产、资产类型、端口、协议、应用、操作系统、中间件及其版本等多维资产信息,构建电力网络空间全量资产库,实现网络资产“挂图作战”,有效解决当前面临的资产数量不清、资产类型不知、漏洞风险影响面等典型资产管理困境,适用于网络空间“摸清家底”、未知资产发现与管控、漏洞隐患治理、紧急漏洞筛查、网络空间“挂图作战”等典型应用场景。
方案优势
全面的资产发现能力
融合主动探测和被动流量监测能力,该方案适用于电力行业复杂的网络环境和业务特点,主动探测覆盖全面,被动监测无损识别,全面适配各类业务场景,让网络空间资产无所遁形。
精准的资产识别能力
基于盛邦安全自动化指纹提取技术与深度协议解析能力,该方案能够准确识别网络资产信息,既包括通用网络资产如业务系统、路由交换设备、安全设备、IoT设备、打印机、终端操作系统等,也包括各类电力专网、专用设备,识别开放的端口服务信息、厂商信息、版本等信息,助力用户单位摸清家底工作开展。
无损脆弱性发现与漏洞验证能力
基于资产指纹提取自动匹配,该方案无需与目标对象进行二次数据交互即可快速筛查资产脆弱性,可以覆盖官方CVE漏洞与常见高危安全漏洞,并结合专用PoC检测能力对重点资产、高危漏洞进行精准检测与验证,满足风险快速筛查需求。
相关产品