2023年06月16日
2023年6月14日-15日,由中国机械工业联合会、中国能源研究会联合主办的中国能源网络与信息安全技术交流会在北京召开。画方科技受邀参加展会并发表演讲,愿为能源行业网络安全建设贡献智慧和力量。
画方科技技术经理李善良总结近年来公司在能源行业所发挥的重要防护作用,并在大会首日发表《构建基于IP设备资产的网络边界防护体系》主题演讲。画方科技提出以IP联网设备资产为核心,基于采集、识别、检查、处置全生命周期安全管控的实现思路,为用户构建理得清、看得见的内网设备资产全景图,提供违规内联、违规外联防护能力,规避边界破坏引发的数据泄露、恶意攻击、木马植入等安全隐患。防范对已知漏洞调用扫描,进而提升整体网络安全。为用户现有安全防护系统提供主动控制技术手段,促进建立健全安全闭环式管理。
方案思路:
以联网设备为核心,基于采集识别、检查、处置的实现思路,为用户构建理得清、看得见的内网设备资产全景图,同时提供违规内联、违规外联防护能力,规避边界破坏引发的数据泄露、恶意攻击、木马植入等安全隐患,防范对已知漏洞调用扫描及攻击行为的发生,为现有安全防护能力提供主动控制手段,促进建立健全安全闭环式管理。
Step.1 设备感知
采用多技术融合的方式全方位、无死角、快速的发现联网设备,能够发现设备的IP地址(包括IPv4地址和IPv6地址)、MAC地址、TCP端口等信息。
Step.2 身份识别
通过海量的指纹库/特征库比对,精确识别设备类型以及设备的操作系统,和设备上所开启的网络服务、应用以及版本等信息。
Step.3 合规检查
采用主机+网络相结合的方式,检查范围覆盖网络中所有终端类型,包含办公电脑打印机、IP电话、摄像头、门禁系统等泛终端,对终端身份、网络配置、主机安全规范、脆弱性、网络边界破坏行为等进行安全评估。
Step.4 应急处置
对于告警终端,提供告警和处置能力,构建真正有效的网络链路层断网处置。
Step.5 溯源审计
实时记录终端从开机上线到离线、IP变化、接入变化、使用人变化等信息,可基于历史时间节点查询对应的关联关系,便于管理员后期的查询追溯。
关于画方:
北京融汇画方科技有限公司(简称"画方科技”)总部位于北京,主营业务为网络安全产品研发、生产及销售,在全国各地设有近二十家办事处,相关产品及服务已广泛部署应用于政府、金融、医疗、能源、交通、军队、军工等党政军企客户群体,持续守护客户的网络安全。