7月29日,联软科技网络空间资产安全管理解决方案线上发布会成功召开。本次会议以“揭秘资产深海的隐秘角落,构建可信数字网络空间之基石”为主题。会议伊始,数世咨询创始人李少鹏作为主持人表示,要做好网络安全工作,首先要清楚保护对象,网络空间的保护对象就是网络空间资产,更好地梳理、发现以及管理网络空间资产,才能为网络安全建设体系提供基础。CSA大中华区研究院副院长贾良玉、公安三所等保组组长宋好好博士、光大银行信息科技部安全管理处处长牟健君、前海人寿安全负责人郑太海等资深专家在会议中发表了众多关于网络安全行业的重要观点和经验。
一起来看看行业专家如何解读,联软科技与魔方安全,又为新一代的网络资产安全管理带来了怎样的亮点?
CSA大中华区研究院副院长贾良玉
数据已成为一个重要的生产资料和生产要素,数字化转型是经济发展的大势所趋,其包括产业数字化、数据产业化。数字化转型带来的数据资产也成为了经济的核心,其中的资产数据化、数据资产化是经济发展的必然结果,安全可信就是数字发展的重要基石,而其中的资产发展和风险管理就是重中之重。联软的资产风险管理和资产安全管理恰逢其时,解决了客户的痛点,提出全面摸清家底、登记备案关联、系统安全保护、风险精准预警、问题闭环处置、态势实时监测的资产安全管理体系,通过”资产测绘为起点”、”脆弱性和风险管理为落点”、”资产安全运营为终点”的阶梯式建设方法论,帮助客户实现流程驱动的资产全生命周期的可视化安全管理,为数字经济发展保驾护航。
公安三所等保组组长 宋好好博士
随着网络环境的改变,等保的保护对象由原来的信息系统变为安全等级保护的对象,包括网络基础设施、信息系统、大数据、云计算平台、物联网、工控系统等。等保对象的范围进一步扩大,也对行业提出了更高的安全保护规定。
目前网络保护等级制度进入到2.0阶段,相比1.0阶段的信息安全保护制度,2.0有个明显的特征,就是有中华人民共和国网络安全法的法律支撑,在网络安全法中明确规定了网络运营者要履行网络安全等级保护制度规定的相关义务。网络运营者包括网络的管理者、所有者和提供服务者,都应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。要多关注相关的等级保护标准,确保企业网络安全建设达到等保合规要求。
同时关于关键信息基础设施安全保护制度,关保的第一步就是先履行等保。关保的保护条例、标准也需要重点关注,在这里总结回顾下等保和关保的条款,发现两者的条例、标准中都有要求规定行业或者企业关注资产管理、漏洞管理等具体细节,帮助企业落实等保、关保的相关要求,共筑国家网络安全力量。
光大银行信息科技部安全管理处处长 牟健君
先结合企业自身情况确认目标,安全资产就是为了保护信息安全运营服务的,目标就是整个安全信息防御系统的使用。首先对现有条件进行分析,现有安全资产信息分散于不同系统,各企业资产管理处于不同阶段,必须先把散落的信息融合起来,进行探查和补充,收集安全资产信息,包括网络IP地址管理系统、应用系统信息、互联网扫描、主机安全代理等,全面支撑安全运营工作。
在光大银行的安全资产中心建设方案中,主要分为资产数据采集、资产数据加工、资产运营三部分。在资产数据采集中主要对互联网资产和内网资产进行梳理,并对运维大数据对接,全面了解资产信息。在数据加工中,通过资产数据管理和融合,形成包含安全管理、安全分析、威胁响应、安全管理的资产库。同时加强流程管理和人员建设等,将资产管理由零散变为系统,离线变在线,工具级变企业级的资产安全管理中心。
联软科技副总裁 黄国忠
数字化转型带来资产海量化、边界模糊化、业务快速变化、资产范畴不断外延,暴露面和风险持续扩大、监管日趋严格、攻击愈演愈烈、漏洞和应急响应常态化等现状,摸清家底,认清风险,找出漏洞是建立全天候、全方位态势感知能力和风险管理的根本,搞清楚保护对象的资产及其属性、关联关系和存在风险是安全管理的第一步,而现实中绝大多数政企单位受安全管控的资产,都在冰山模型的冰上部分,而像边缘资产、脱缰资产等很多冰面以下的资产则是安全保护的薄弱环节,恰恰这一部分也很容易成为黑客攻击的目标。传统碎片化、静态、孤立的资产管理方式无法满足现有资产安全管理的要求,急需建设安全视角的统一资产运营体系,安全建设需要回归本源。
现如今,网络空间背景下的资产范畴不仅仅包括设备、IP、端口、拓扑图、服务、数据等,还包括社交媒体、公众号、APP、小程序等。攻防视角的资产既包括传统IP化软硬件资产,也包括数字资产,既有静态资产、还有流量、访问关系等动态资产和开源社区、网盘、暗网中的敏感信息、漏洞社区等情报资产,长期以来信息化与安全建设不同步的局面也给资产管理带来了巨大的挑战。从美国NIST CSF(网络安全框架)和CIS的最佳实践都可以看到:发现资产和基于资产的安全配置管理能大大提升系统的安全性,也是安全工作的起点。资产管理的思路大体分为定义、识别、评价、风险评估、安全管理五个步骤,以完整性、实时性、开放性、持续性、关联性、准确性六个核心要素作为基本要求。
联软科技&魔方安全,一个是端点安全管理与准入控制领域的领导者,一个是全网资产测绘与暴露面管理领先者,2018年合并后整合双方的技术优势,将安全管控+攻防强强联手,结合攻击者视角和运维视角,提出”全景资产测绘为起点”、”脆弱性和风险管理为落点”、”资产安全运营为终点”的三阶法资产安全管理方法论,帮助客户实现流程驱动的资产全生命周期的可视化安全管理,开启资产全景视图的风险管理平台,并提出私有部署的IP化资产安全管理系统和SaaS化的数字资产风险管理方案,让安全从“知己”开始。
联软科技安全顾问 侯俊
魔方安全从2015年创业开始,致力于通过创新为客户提供贴合发展与动向的解决方案。2016年初发布了企业互联网安全监控平台1.0,以攻击者视角,基于互联网资产风险管理理念,为客户提供持续的安全运营服务,帮助客户解决互联网暴露面监测、持续风向感知,以及与资产快速关联,提升应急响应效率。随后几年,安全行业格局的变化,如永恒之蓝、WannaCry、物联网IoT设备安全、组件漏洞频现、供应链攻击以及《网络安全法》等法律的出台,证明了我们选择的正确,只有摸清家底才能支撑常态化的网络安全体系。
经过1.0版本的实践,在2017年魔方与世界500强企业合作,进一步增强系统的核心能力,以及我们对于网络空间资产测绘和风险管理平台的认识。 在2019年,众所周知的大背景下,魔方安全支持了监管机构的重保工作,搭建区域内处理百万级IP的测绘监测平台。同年我们的平台也得到国家认可,成为工信部网络安全技术应用试点示范项目。
在当前格局下,安全的视角从攻防、能力、要素、效能等多维度在转变,必须要用新的方式来实现网络空间资产安全的“全景视图”,魔方安全进一步推出网络空间资产测绘系统3.0,以全新的理念、技术迭代、能力升维、聚焦闭环,为企业客户提供聚焦资产安全的运营工作平台。
前海人寿安全负责人 郑太海
传统的纵深防御安全体系是基于边界建立的,现在我们换一个角度,从系统自身的健壮性向外扩展,层层外扩,最终达到整体网络安全建设,这其中的详细内容有以下几部分:
系统自身健壮性包含SDL建设,利用安全前置度和过程控制覆盖率判断自身企业的安全覆盖率,加上漏洞从发现到修复再到持续监控的闭环管理,基线配置从整改再到优化的闭环管理、补丁从获取到加载验证到检查的闭环管理,最后所有的安全攻击都要落地到主机安全,做好安全防御的最后一公里,通过这几点全面加强网络安全能力。
安全防御工具中,要不断优化规则库、防护策略和方案维保等的更新,保证安全防护工具有效性,同时定期检查清单、白名单等,防止历史问题遗留。再结合防病毒软件与桌管软件,持续监控并推动防病毒软件的覆盖率与更新率,构建资产信息可视、关联配置可视、风险状况可视的可视化安全态势展示,加强威胁情报管理,产生情报处理报告,确保情报闭环处理。
安全事件运营首先要以全局视角通过统一平台结合多种安全设备告警,帮助管理员迅速从海量的告警信息中得到准确的安全事件信息,并统一处理,缩短安全事件发现、响应、处理时间;加强勒索病毒、办公设备丢失、钓鱼邮件、账号被盗、数据文件泄露等安全事件上报;还可通过多种方式,如红蓝对抗实际演练,提升防御经验和安全管理体系的能力。
备份恢复从轻量级到重量级,如桌面到系统快照到同城双活到异地双活等,需要注意的是,在备份策略中要有所侧重,以便达到更好的成果。最后,要提到的是人与组织的作用。对内每个企业的每位员工都需提高意识,形成周期性的安全宣传,培养安全意识。对外形成同业内和跨行业的安全联盟,与商业情报机构之间形成情报共享机制,建立良性互动的监管-企业关系,以应对大规模商业化的定向、高级持续性攻击。
数字化转型对企业网络安全产生了一系列的挑战,如家底无法摸清,影子资产的增加,数据泄露风险加大等问题。联软科技&魔方安全,新一代网络空间资产安全管理解决方案,帮助客户开启全景资产测绘与风险管理,构建可信数字网络空间之基石。