隨著“互聯(lián)網(wǎng)+”在能源領(lǐng)域的推廣應(yīng)用，電力系統(tǒng)逐步打破了以往的封閉性和專有性，開(kāi)放互動(dòng)、廣泛互聯(lián)的電力業(yè)務(wù)系統(tǒng)建設(shè)愈發(fā)廣泛。與此同時(shí)，網(wǎng)絡(luò)空間安全風(fēng)險(xiǎn)不斷升級(jí)，網(wǎng)絡(luò)安全事件頻繁發(fā)生，電力能源行業(yè)系統(tǒng)作為國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施更是攻防戰(zhàn)略要地，通過(guò)攻防對(duì)抗演練和安全測(cè)試來(lái)檢驗(yàn)關(guān)鍵基礎(chǔ)設(shè)施、信息技術(shù)系統(tǒng)以及數(shù)據(jù)管理等方面的安全性和可靠性成為當(dāng)下常用的安全防護(hù)和能力建設(shè)的手段之一。

憑借在電力能源行業(yè)的經(jīng)驗(yàn)積累，依托網(wǎng)絡(luò)安全自動(dòng)化檢測(cè)裝備，盛邦安全梳理了面向電力能源行業(yè)的十大典型應(yīng)用場(chǎng)景，助力行業(yè)客戶提升網(wǎng)絡(luò)安全對(duì)抗的整體水平。

應(yīng)用場(chǎng)景①：開(kāi)展攻防實(shí)戰(zhàn)、攻防演習(xí)

攻防實(shí)戰(zhàn)及攻防演習(xí)，旨在檢測(cè)企業(yè)安全防護(hù)體系的阻斷、檢測(cè)和響應(yīng)能力。在攻防實(shí)戰(zhàn)中，盛邦網(wǎng)絡(luò)安全自動(dòng)化檢測(cè)裝備可作為紅方滲透工具，自動(dòng)化完成“目標(biāo)偵查、暴露面檢測(cè)、滲透利用”的完整攻擊鏈流程，通過(guò)攻防能力標(biāo)準(zhǔn)化，提高攻擊效率及準(zhǔn)確率。在攻防演習(xí)中，該產(chǎn)品可作為藍(lán)方隊(duì)員自查工具，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)資產(chǎn)暴露面及對(duì)入侵事件進(jìn)行快速取證，達(dá)到以攻促防的目的。

應(yīng)用場(chǎng)景②：開(kāi)展安全事件調(diào)查取證

網(wǎng)絡(luò)安全事件處置過(guò)程中，首先需要排查各類系統(tǒng)日志、操作行為痕跡，進(jìn)行安全事件的調(diào)查取證，通過(guò)溯源入侵渠道發(fā)現(xiàn)網(wǎng)絡(luò)安全管理中存在的問(wèn)題和漏洞，從中汲取教訓(xùn)，積累保障經(jīng)驗(yàn)。盛邦網(wǎng)絡(luò)安全自動(dòng)化檢測(cè)裝備，支持對(duì)CentOS和Windows系統(tǒng)信息進(jìn)行調(diào)查取證，包括端口監(jiān)聽(tīng)信息、異常狀態(tài)檢查、U盤插拔記錄、瀏覽器訪問(wèn)記錄、添加卸載記錄等近20種核查方式，并能夠提取目標(biāo)日志信息，篩選風(fēng)險(xiǎn)日志和記錄分析提煉風(fēng)險(xiǎn)點(diǎn)，協(xié)助用戶快速完成安全事件的調(diào)查取證。

應(yīng)用場(chǎng)景③：開(kāi)展常態(tài)化安全檢查工作

針對(duì)電力行業(yè)專項(xiàng)安全檢查工作需求，盛邦網(wǎng)絡(luò)安全自動(dòng)化檢測(cè)裝備可以作為檢查工具快速摸清管轄區(qū)內(nèi)資產(chǎn)并對(duì)資產(chǎn)存在的安全漏洞風(fēng)險(xiǎn)進(jìn)行掃描評(píng)估、滲透利用、事件調(diào)查取證等；也可以作為常態(tài)化自查工具，助力用戶開(kāi)展關(guān)鍵資產(chǎn)專項(xiàng)安全檢查、應(yīng)急處置能力及響應(yīng)機(jī)制檢驗(yàn)，幫助企業(yè)降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，有效避免各類網(wǎng)絡(luò)安全事故的發(fā)生。

應(yīng)用場(chǎng)景④：提升紅藍(lán)隊(duì)滲透工作效率

開(kāi)展?jié)B透工作的過(guò)程中，需要使用到多種工具來(lái)對(duì)目標(biāo)進(jìn)行測(cè)試驗(yàn)證，工具的準(zhǔn)備和環(huán)境的搭建、滲透過(guò)程中的環(huán)境切換等占用了較多的時(shí)間。盛邦網(wǎng)絡(luò)安全自動(dòng)化檢測(cè)裝備內(nèi)置定制化工具集，覆蓋信息收集、武器構(gòu)造、載荷投遞、漏洞利用、命令控制等全攻擊鏈工具，同時(shí)提供基礎(chǔ)運(yùn)行環(huán)境，用戶可自定義配置和上傳私有工具，滿足個(gè)性化工具需求，結(jié)合系統(tǒng)的電力行業(yè)特定資產(chǎn)識(shí)別能力與行業(yè)專屬風(fēng)險(xiǎn)研判能力，支撐紅藍(lán)隊(duì)專項(xiàng)滲透工作開(kāi)展，真正實(shí)現(xiàn)使用一臺(tái)設(shè)備即可完成全套滲透流程的“單兵裝備”效果。

應(yīng)用場(chǎng)景⑤：高效排查弱口令風(fēng)險(xiǎn)

隨著網(wǎng)絡(luò)攻擊自動(dòng)化程度越來(lái)越高，弱口令攻擊成為一種常見(jiàn)的攻擊手段。通過(guò)利用弱口令漏洞，攻擊者可直接獲得系統(tǒng)控制權(quán)限和高價(jià)值數(shù)據(jù)。加強(qiáng)對(duì)弱口令風(fēng)險(xiǎn)的檢測(cè)已成為網(wǎng)絡(luò)安全建設(shè)的重要組成部分。盛邦網(wǎng)絡(luò)安全自動(dòng)檢測(cè)裝備，覆蓋各類協(xié)議和服務(wù)的弱口令檢測(cè)，并支持基于關(guān)鍵詞生成適用于特定場(chǎng)景的口令字典進(jìn)行精準(zhǔn)檢測(cè)，對(duì)檢測(cè)到的弱口令也可以進(jìn)行滲透利用驗(yàn)證，協(xié)助用戶排查各類系統(tǒng)弱口令風(fēng)險(xiǎn)，提升系統(tǒng)口令安全。

應(yīng)用場(chǎng)景⑥：排查行業(yè)專屬系統(tǒng)漏洞

經(jīng)過(guò)多年指紋和漏洞庫(kù)積累，盛邦網(wǎng)絡(luò)安全自動(dòng)化檢測(cè)裝備可有效識(shí)別電力行業(yè)專屬系統(tǒng)并進(jìn)一步進(jìn)行專屬系統(tǒng)的暴露面檢測(cè)，進(jìn)而準(zhǔn)確地進(jìn)行PoC驗(yàn)證，發(fā)現(xiàn)目標(biāo)資產(chǎn)中存在的真實(shí)漏洞。在此基礎(chǔ)上還提供定制化PoC服務(wù)，幫助企業(yè)及時(shí)對(duì)轄區(qū)內(nèi)資產(chǎn)暴露面進(jìn)行漏洞驗(yàn)證，實(shí)現(xiàn)資產(chǎn)風(fēng)險(xiǎn)的可管可控。

應(yīng)用場(chǎng)景⑦：全面梳理企業(yè)資產(chǎn)暴露面

互聯(lián)網(wǎng)資產(chǎn)梳理與暴露面收斂是企業(yè)在網(wǎng)絡(luò)安全建設(shè)中的關(guān)鍵要素。盛邦網(wǎng)絡(luò)安全自動(dòng)化檢測(cè)裝備基于豐富的資產(chǎn)指紋庫(kù)，能夠快速精準(zhǔn)識(shí)別暴露或隱藏的企業(yè)資產(chǎn)，并基于漏洞庫(kù)、口令庫(kù)，對(duì)資產(chǎn)開(kāi)展系統(tǒng)、Web、弱口令等漏洞檢測(cè)及驗(yàn)證，從而幫助用戶確認(rèn)資產(chǎn)及風(fēng)險(xiǎn)暴露面。

應(yīng)用場(chǎng)景⑧：定制化報(bào)表，實(shí)現(xiàn)常規(guī)工作自動(dòng)化

在電力行業(yè)業(yè)務(wù)場(chǎng)景中，需要將檢測(cè)到的資產(chǎn)漏洞情況同步到漏洞管理平臺(tái)對(duì)數(shù)據(jù)進(jìn)行追蹤管理，形成資產(chǎn)漏洞跟蹤閉環(huán)處理流程。盛邦網(wǎng)絡(luò)安全自動(dòng)化檢測(cè)裝備，可以基于管理平臺(tái)的數(shù)據(jù)模板，定制化設(shè)計(jì)與管理平臺(tái)聯(lián)動(dòng)的數(shù)據(jù)報(bào)表，將系統(tǒng)檢測(cè)的漏洞驗(yàn)證結(jié)果直接導(dǎo)入平臺(tái)，簡(jiǎn)化工作流程，提高工作效率。

應(yīng)用場(chǎng)景⑨：快速定位新型漏洞影響面

在新型漏洞爆發(fā)或?qū)μ囟┒雌詹闀r(shí)，需要快速的對(duì)現(xiàn)有資產(chǎn)情況進(jìn)行專項(xiàng)摸排，確定漏洞影響面。盛邦網(wǎng)絡(luò)安全自動(dòng)化檢測(cè)裝備，可協(xié)助安全人員在短時(shí)間內(nèi)完成安全應(yīng)急響應(yīng)，依托盛邦安全的高危漏洞24小時(shí)PoC響應(yīng)能力，快速實(shí)現(xiàn)對(duì)資產(chǎn)的專項(xiàng)摸排，另外在專家模式下，專業(yè)的安全人員也可通過(guò)自定義PoC或?qū)氲谌絇oC，對(duì)特定目標(biāo)直接下發(fā)PoC漏洞驗(yàn)證及EXP滲透利用，提高應(yīng)急響應(yīng)效率和準(zhǔn)確率。

應(yīng)用場(chǎng)景⑩：作為實(shí)訓(xùn)平臺(tái)，用于日常演練、能力提升和攻防能力標(biāo)準(zhǔn)化建設(shè)

在攻防演習(xí)中，藍(lán)隊(duì)人才匱乏及內(nèi)部人員能力不足的現(xiàn)象常有存在。在進(jìn)行應(yīng)急處置時(shí)，經(jīng)常只能定位到某個(gè)問(wèn)題IP，并不能進(jìn)一步進(jìn)行應(yīng)急處置及事件分析。盛邦網(wǎng)絡(luò)安全自動(dòng)化檢測(cè)裝備通過(guò)與漏洞靶機(jī)平臺(tái)結(jié)合，可用于藍(lán)隊(duì)人員日常演練、能力提升和攻防能力標(biāo)準(zhǔn)化建設(shè)；通過(guò)對(duì)靶機(jī)平臺(tái)的攻防實(shí)戰(zhàn)演練、調(diào)查取證，將攻防能力標(biāo)準(zhǔn)化，實(shí)現(xiàn)經(jīng)驗(yàn)可輸出、可傳遞。