未知信息资产已成网络安全“雷区” 提升资产识别能力刻不容缓

信息化技术正在深度改变经济与社会面貌,网络空间安全的重要性与日俱增,《网络安全法》、等保2.0等政策法律也要求推动网络空间安全治理,并将网络安全检查常态化。对于企事业单位来说,要满足网络安全检查要求、提升网络安全治理能力,一项重要的基础性工作就是详细、完整的识别组织内部的信息资产,并制定覆盖所有网络设备的网络安全策略,只有这样才能尽可能封堵组织内部的安全漏洞,保护数据资产的安全性。

信息资产识别是网络空间治理的基石

信息资产识别是网络安全策略重要的基础性工作,习总书记在“4.19讲话”上就指出“维护网络安全,首先要知道风险在哪里,是什么样的风险,什么时候发生风险”,他还明确的指出应该以“摸清家底,认清风险,找出漏洞,通报结果,督促整改”的流程来进行网络安全检查。其中,“摸清家底”就是指通过各种技术手段实现网络空间设备的描述和识别,这也是网络空间安全治理的基石。

盛邦安全CEO权小文指出:“信息资产识别之所以如此重要,是因为安全治理的前提是发现哪些设备获知环节存在安全风险,这样才能有针对性地进行防护。而信息化的发展让组织内部的信息资产环境错综复杂,大量的信息资产处于隐蔽的角落,在无孔不入且日趋精进的网络攻击面前,这些未经发现、整理的信息资产都有可能成为网络攻击的入口或是跳板,进而入侵到组织的核心资产。”

盛邦安全针对五大类、近五十个教育机构,通过被动流量学习进行的 Web 资产梳理显示,即使在资产管理方面做得最好的211/985院校,其实现的已知资产管理也仅仅占所有资产的55%, 也就是说仍然有45%资产是未知的;这些未知的资产包括高端口资产、业务系统、网络设备/网络安全设备、中间件与疑似业务系统。这些信息资产可能潜藏着大量的安全风险,随时可能会让组织在网络安全方面“触雷”。

信息资产识别为何棘手?

网络安全的重要性已经得到了大多数组织的充分重视,先进的安全管理和技术手段更是比比皆是,但是为什么组织内部还有如此多的未知资产,以至于在持续、高强度的资产调查活动中成为漏网之鱼?盛邦安全通过对于信息资产识别现状的研究,认为业务量增多、新技术的使用、信息资产需求的突发性、管理员交接是最重要的几个原因。

由于业务需求,组织内部往往运行着大量的业务系统,其对于信息资产都有着不同的需求,再加上云计算、虚拟化等创新技术的应用,会导致原有的记事本等模式的资产管理方式不能跟进系统变化。另外,信息资产需求往往具有突发性,组织可能因为某个活动而建立一个应用系统,而当活动结束这个系统又没有及时退出运行时,就可能导致这部分资产被长期遗忘。最后,在人员管理层面,当管理员进行更替的时候,交接不彻底或者多次交接,都可能导致系统变为僵尸系统。

组织需要怎样的网络空间资产治理能力

针对组织用户对于网络空间资产识别的需求,盛邦安全认为,信息资产描述需要描述动态资产和静态资产,并针对每个资产采用元数据标注描述,为进行大数据统一分析奠定基础。而要实现资产的元数据标注描述,就需要对资产属性进行深入洞察,并根据资产类别、资产应用场景、资产附属属性等指标进行分析和验证,从而达到对网络空间进行管理和管控目的。

基于信息资产全生命周期的“五步法”安全治理体系

资产发现只是网络安全体系建设的开始,以资产发现为起点,结合等保体系、态势感知体系,盛邦安全提出了“安全有道、治理先行、源于摸底、防患未然”的安全理念,构建了完整、丰富、高效的网络空间资产治理体系,提出了资产摸底——备案审核——立体化防御——自动化运营——应急响应的网络空间资产治理“五步法”解决方案。

通过持续而体系严密的网络空间资产治理,不仅可以让组织满足网络安全法、等保的要求,还能让组织提升对于内部网络安全的洞察力,并及时处理可能存在的安全风险。