一、案例背景
“數(shù)字電網(wǎng)建設”及“數(shù)字化轉型”過程中��,國網(wǎng)公司互聯(lián)網(wǎng)業(yè)務及服務日趨多元、防護邊界持續(xù)延伸����,構建以網(wǎng)絡安全督查為基礎����、“主動監(jiān)督、持續(xù)分析�����、情報聯(lián)動����、動態(tài)響應、以查促改”為核心����,快速系統(tǒng)排查治理業(yè)務資產(chǎn)風險為目標的互聯(lián)網(wǎng)風險暴露面治理機制,主動積極的應對新時期網(wǎng)絡安全技防挑戰(zhàn)��。
二���、客戶需求
健全互聯(lián)網(wǎng)風險暴露面督查治理機制�����,首先需要動態(tài)掌握互聯(lián)網(wǎng)業(yè)務運行情況����,然而,在數(shù)字化建設過程中��,業(yè)務運營���、系統(tǒng)運維�����、科技研究等方面的多元化管控�,以及企業(yè)人事變動導致資產(chǎn)信息遺失等情況���,互聯(lián)網(wǎng)資產(chǎn)信息難以全盤掌控��,在實際工作開展過程中��,主要面臨著如下幾個問題:
1��、資產(chǎn)不清�,且缺乏有效發(fā)現(xiàn)手段?��;ヂ?lián)網(wǎng)大區(qū)�����、管理信息大區(qū)內子網(wǎng)區(qū)域劃分眾多,建設初期僅靠線下人工記錄資產(chǎn)信息�����,資產(chǎn)上下線較為隨意����,資產(chǎn)清單缺乏持續(xù)跟蹤和維護,且缺乏有效資產(chǎn)發(fā)現(xiàn)手段�,導致各區(qū)域資產(chǎn)臺賬信息不全。
2�、運管不一,基礎資源較為多元?��,F(xiàn)有系統(tǒng)清單主要圍繞著數(shù)字化專業(yè)相關業(yè)務系統(tǒng)相關����,科研、電網(wǎng)��、主業(yè)等場景未形成動態(tài)全面的信息統(tǒng)計渠道���,且部署方式因業(yè)務特性趨于多元�����,各類云平臺��、代碼托管平臺��、微應用平臺均可能存在����,被動響應已無法滿足相關排查場景需要�����。
3�����、資產(chǎn)風險識別與快速定位能力不足����。當前篩查資產(chǎn)風險主要依賴漏洞掃描器或人工滲透進行����,排查及時性不高����、準確性待提升、處置效率更顯滯后�。
三�、解決方案
1、豐富信息搜集渠道����,縮控隱患排查盲區(qū):結合歷史數(shù)據(jù)總結分析外網(wǎng)信息排查需要,構建覆蓋搜索引擎��、代碼信息����、公眾號、小程序�、視頻號等4類、17個信息搜索渠道�����,逐步解決排查渠道覆蓋不全面的信息通道,積極規(guī)避因渠道排查不全導致的風險���。
2�����、打通業(yè)務與系統(tǒng)信息���,深度排查系統(tǒng)隱患:貫通“科技項目需求+數(shù)字化項目需求”信息,建成覆蓋4類���、60余個關鍵字的系統(tǒng)基礎信息庫���,織密排查信息網(wǎng)、動態(tài)輪巡排查����,持續(xù)健全外網(wǎng)資產(chǎn)輪巡機制。
3��、多維度隱患整治�,深化隱患整治層次:統(tǒng)籌漏洞自查整治及首發(fā)漏洞申報工作機制����,深化漏洞隱患動態(tài)排查機制����,分類處置仿冒網(wǎng)站、未備案系統(tǒng)��、系統(tǒng)漏洞��、首發(fā)申報等工作開展����,動態(tài)消缺各類網(wǎng)絡安全“暴露面”風險�����,持續(xù)提升系統(tǒng)安全運行水平����。
4、強化歷史隱患監(jiān)測���,鞏固隱患治理成效:建成覆蓋近200條的歷史隱患系統(tǒng)��、歷史漏洞信息庫�,并強化季度輪巡排查,及時排查整治應下未下�����、整改不全面�、未合規(guī)整改等風險,鞏固漏洞治理成效�����。
四����、實際應用
通過互聯(lián)網(wǎng)風險暴露面督查治理機制的構建,梳理明確了互聯(lián)網(wǎng)風險暴露面的工作開展方向和重點��。開展搜集渠梳理�,針對互聯(lián)網(wǎng)資產(chǎn)業(yè)務類型和特點(如APP信息泄露類風險,小程序的接口數(shù)據(jù)過濾類風險)進行風險點歸類歸總��;通過互聯(lián)網(wǎng)資產(chǎn)和業(yè)務模式的關聯(lián)性分析����,明確每類業(yè)務的互聯(lián)網(wǎng)風險排查的關鍵字���,提高排查準確性;推進基于邊界流量監(jiān)測分析����,重點強化http、https��、協(xié)議及WebAPI接口數(shù)據(jù)的篩選���,輔助督查人員快速����、全面����、準確的識別各類互聯(lián)網(wǎng)未知資產(chǎn)�����。持續(xù)加強對于系統(tǒng)隱患的主動分析���,實現(xiàn)對于各類資產(chǎn)隱患的深度分析�����、動態(tài)整治��、快速響應��,持續(xù)收斂風險暴露面��。
五�����、項目效果
通過構建并落地“互聯(lián)網(wǎng)風險暴露面督查治理機制”�,助力客戶實現(xiàn)了對互聯(lián)網(wǎng)風險的發(fā)現(xiàn)、核查�����、治理�、監(jiān)測等工作的標準化及流程化,未知信息資產(chǎn)發(fā)現(xiàn)與風險治理效能提升60%��,未知資產(chǎn)的摸排時間周期縮短30%����,治理成果同比往年提升50%��,持續(xù)降低互聯(lián)網(wǎng)未知信息資產(chǎn)網(wǎng)絡安全風險���,保障客戶信息系統(tǒng)安全穩(wěn)定運行。
