2021年12月29日
2021年12月23日下午,画方科技参加信息网络安全专家论坛暨网络空间治理专业委员会年会,由华东技术总监王献奎代表发言,会议上提出了本次论坛的第四个议题《网络边界资产安全解决方案探讨》,他结合网络空间中资产安全存在的潜在风险,提出通过智能分析使网络安全可见、可知、可控、可溯,并围绕网络边界资产安全提出了网络空间资产安全管理的系统解决方案。
方案内容如下:
背景
当前,随着数字经济时代的到来,政府和企业开始全面信息化、数字化,业务系统和数据的安全性成了重中之重的问题,而网络边界资产安全也成为了决定整个网络安全建设的安全因素。近年来,网络空间对抗强度的逐步增加、网络攻防演练的常态化开展,由于资产底数不清、内网边界控制不足等各种问题导致的失陷事件也越发引起大家的重视。由于网络资产安全性不足而带来的隐患有很多,一方面, “摸清家底,理清资产,精细化防护,追踪溯源”则是网络安全检查的必要流程。“摸清家底、理清资产”则是网络安全首要任务,而也是网络安全建设过程中易被忽略的重要环节。
边界资产安全痛点
无法感知全部网络资产,则无法保护——网络中资产情况不明,存在未知资产、僵尸资产,导致基础防护对象不清,安全防护无法全覆盖,加剧安全短板效应;
对网络资产识别不准,则无法精准保护——面对网络中多种类型的资产识别不准,缺乏类型归类技术手段,手工统计困难,网络安全策略无法精准化执行;
网络资产管理不足,则无法有效保护——网络资产数量众多,变化频繁,手工更新无法做到及时、准确,造成资产数据失真,导致安全隐患并影响各类信息安全检查的评价;
网络资产无法溯源,则无法实施保护——网络资产在哪里?在特定的时间它在哪里?网络资产的定位、锁定、溯源困难导致无法实施保护措施和追查问题来源;
解决方案
针对常见的网络边界资产安全问题,画方科技制定了网络边界资产安全防御解决方案,从摸清家底为起点,通过资产发现采集、智能识别、检测评估、响应处置和审计追溯五个关键步骤,覆盖网络边界资产上线识别、智能识别、检测评估、响应处置、审计追溯等全生命周期,可以有效识别未知资产风险,全面监控入网资产,满足网络边界资产运行过程各个环节的针对性安全需求。
资产发现
在网络安全防御过程中,知己知彼才是胜者思维,如果对自身防护范围、边界资产梳理不清,那么任何防护措施都将达不到真正效果,因此摸清家底是整个网络边界安全防御的关键一步。网络边界资产安全防御解决方案采用网络层多模式多协议采集技术,结合主动探测和被动监听,实现无死角、无遗漏、全覆盖的资产发现,全面可视化掌握网络资产情况,消除未知资产隐患。
智能识别
结合海量的设备类型指纹库信息对终端资产进行智能识别类型,形成全面准确的边界资产信息库。
检测评估
方案提供的精细化防护思路,除了强调终端主机类资产常规防护之外,还提供了针对哑终端资产综合性的安全防护机制,依据终端类型不同合理调整防护策略,实现精确防御和精准防护的能力要求。
响应处置
对于安全性要求较为严格的用户场景,方案可以通过自身处置机制实现应用级、端口级、边界级响应处置管控效果,从而实现对不同风险等级下问题的区分处理。
审计追溯
基于与网络设备联动,实时定位联网设备网络位置,实时记录终端网络地址+设备指纹+接入位置+接入时间的对应关系并形成时间链,全时追踪多维查询,实现实时定位、全时追踪。
方案优势
强大的资产画像能力
方案提供了多维度发现技术和海量的类型识别指纹库,可以对终端设备、网络设备、安全设备和物联网设备等设备资产进行多维度的精准画像,建立全面的资产信息库。
全面的资产防护能力
方案提供了基于多维度鉴别技术,对网中网、违规外联、双网互联、网线误插/乱插等行为能够准确探测,降低网络隐患。通过丰富的安全监测能力,为资产稳定运行提供持续的护航能力。
高效的应急处置能力
对于所出现的网络边界资产安全问题,解决方案能够快速发现,在不影响其他合法终端使用的前提下对违规终端采取有效的快速应急处置方案。在应急处置环节,系统采用了零信任隔离防御机制,不修改网络结构、不改变网络配置的前提下,能够兼容网络中存在不可网管交换机(HUB设备)环境下准入管控,构建边界级、零信任的防护隔离效果。
实时的追溯定位能力
自资产首次入网开始,一直详细的记录着其入网轨迹,记录每一个MAC地址在网络设备的接入点及接入时段,可跟踪及还原任意终端在网络内的IP地址使用轨迹及内部接入轨迹,保证系统能够根据其他安全设备提供的违规IP地址或MAC地址,结合时间段,追踪及还原其在网络内部的原始定位。