12月20日，2020中国网络安全等级保护和关键信息基础设施保护大会（以下简称大会）在南宁隆重召开。本次大会由公安部网络安全保卫局、国家密码管理局商密办、中国科学院办公厅指导，公安部第一研究所主办，盛邦安全作为承办单位之一参加大会。

  大会邀请了公安部网络安全保卫局一级巡视员、副局长、总工程师郭启全，广西壮族自治区公安厅党委委员、一级巡视员李跃，国内政商学研各界领导、专家、学者、企业家、从业人员，共同围绕新基建网络安全、等级保护技术、关键信息基础设施保护策略和机制、新技术新应用安全风险和管控、网络安全产品等热点领域，交流分享最新研究成果、技术路线、解决方案和最佳实践。

  公安部《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》（公网安【2020】1960号）文件中强调：“认真落实‘实战化、体系化、常态化’和‘动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控’的‘三化六防’措施，提升整体防控能力。”

  在20日下午的安全保护分论坛上，盛邦安全CEO权小文就以上重要文件的解读与延展，发表题为“基于互联网空间地理信息的等级保护建设实践”的主题报告，阐述了互联网空间地图在基于攻防对抗的、实战化的网络安全防控体系建设中的及其重要的作用和相关实践，受到参会嘉宾的高度关注。

  “绘制高清互联网空间地图，对于当前整个网络安全建设来说具备极其重大的意义。做好网络资产摸底工作、实现对关键行业网络资产组织架构的准确识别、绘制高清互联网空间地图是构建实战化的网络安全防护体系的必然趋势和标准动作，也是快速进行漏洞预警和应急事件响应处置的必要前提。因此，要求我们以资产摸底为起点，从互联网空间地理信息全局的视角来审视和梳理整个网络的安全域，构建精准识别、精确防御、主动防护的网络安全动态防御体系。”

  在会议现场，盛邦安全发布了两款新品，并邀请到了公安部第一研究所信息安全部主任蒋勇、国家市场监督管理总局信息中心网络安全处处长陈鑫、信息产业信息安全测评中心（CETC15所）副主任刘健等领导共同见证了这一重要时刻。

  该方案以资产测绘和治理为抓手，通过摸底梳理、备案审核、立体防护、自动运营和应急响应五个步骤，将静态合规建设转化为动态安全能力提升，进而达到“三化六防”的安全目标。

  等保2.0对于特定领域扩展要求的完善，以及对于新形势下安全威胁的应对指导都帮助企业和事业单位更合理的进行技术体系和管理体系的建设，以达到精准识别和精确防御的要求。但在实践的过程中，仍然面临诸多挑战。首先是源于渐趋复杂化的安全环境，APT攻击、勒索病毒等新兴安全威胁会突破组织安全防线中的薄弱部分，导致安全建设尽管“面面俱到”、但系统网络仍然“一点就破”的现象依然存在。

  从攻击者的视角来看，一次成功的入侵过程包括了信息收集、侦察试探、定向入侵和内网横向渗透等一系列分解动作，那么反过来，从防守者的角度也需要具备各个击破的应对能力和全局统筹的把控能力，要能做到知己知彼、精准防御，也就是要能识别风险、持续监控、主动防御和综合管理。

  “要解决这一问题，除了满足主动防御、应急响应的要求之外，更重要的是需要具备对资产的快速识别和提升实战化攻防水平的能力。就算有再多的防护策略、监控策略和管理策略，如果资产底数不清，安全建设仍将面临巨大的隐患”，权小文表示。

  该方案以网络资产的自动化识别和安全治理为核心，以威胁监控为抓手，以纵深防御为保障，再通过态势感知平台来做统一的安全管理，让管理流程化、平台化，同时实现态势可视化，最终做到静态合规建设向动态安全能力的升级转变。

  在整个架构当中，以“一个中心、三重防护”为建设核心，安全管理体系和运营服务体系作为管理保障，网络资产的治理体系作为技术保障，通过对保护对象的学习和梳理来自动识别互联网空间资产信息和安全风险、合理划分安全域；再通过针对性的防护策略和持续性的安全监控来强化安全区域边界及主动安全防御；最后利用协同联动和安全情报等手段做到应急响应，将所有相关的安全能力串联起来，覆盖关键信息系统和互联网空间资产的全生命周期。在安全管理中心层面，结合系统资产、脆弱性风险和入侵威胁三要素做综合研判，形成全局的态势感知。

  该解决方案可以通过主被动探测相结合的技术方法，自动发现网络中开放的服务、存在的信息系统、网络设备和安全设备等资产自动发现，同时结合指纹标签做准确识别，通过不同的资产属性来确定其应属的安全域，界定不一样资产的风险级别，从而制定合理的访问控制措施，之后在相应的安全边界建立对应的安全防护和安全监测手段。在此基础上，实现在线资产持续安全自查、问题资产快速应急处置、安全事件精准协同防护。

  在对资产整个生命周期进行治理的过程中，也能达到技术和管理的同步建设，一方面按照资产管理的不同阶段建立相应的资产管理制度、资产分类规范、网络安全管理制度和应急响应管理制度，另一方面利用平台化的能力将制度的落实和执行落到管控策略上，通过建立本地的申请审核、审批备案、准入控制和一键下线等手段，建立每一步的红线要求，利用访问控制策略进行实现，将线下的管理规范转化为线上的管控流程。

  等保2.0建设的另一个重点是统一安全管理，在等保2.0的要求当中着重强调和细化了集中管控的要求，包括安全设备的集中监控、安全策略的集中管理以及安全事件的综合分析等。传统的集中管理方案通常侧重于设备状态或策略的集中管理，或者针对攻击做大数据的统计和可视化呈现，维度相对单一，我们在应用时会面临各种各样的问题。

  这种情况下，我们所需要的集中管理不单单是能够存储足够数量的历史事件，也不单单是能够支持多种条件的查询检索或各种归并过滤的手段，我们还要建立有效的联系，而资产就是这些联系的核心。只有加入资产监控的内容，集中管理才是一个三维的体系。该解决方案一方面能够从风险的角度来衡量网络系统的脆弱性情况，另一方面从攻击者的角度来评价当前网络受攻击的威胁程度，最后从用户资产的角度将线索组织起来，明确是否有确认在线、并且存在高危漏洞的资产正在被扫描或是被窃密，这样才可以明确风险等级，给出正确的处置建议。

  在等保2.0的网络安全保障工作中，网络安全现场检查是很重要的一项工作内容。但是，常规的现场检查方案较为笨重，不便于检查的开展。未解决此问题，盛邦安全推出了便携式网络安全检查装备，能够最终靠便携式一体化专用工具，综合利用智能主机服务发现、智能化爬虫和状态检测等技术进行综合性资产脆弱性检查以及资产合规性检查，助力提升网络安全检查的常态化、标准化和规范化水平。

  该产品是基于盛邦安全RayOS操作系统而研发的一款综合漏洞发现与系统安全评估的网络安全检查装备，不仅仅可以针支持网络环境中多种类型主机的漏洞扫描和脆弱性检测，还能够很好的满足Web漏洞扫描、数据库漏洞扫描、安全基线检测、弱口令扫描等需求。该设备体积小巧便携，功能全面，不仅仅可以应用于网络安全检查，还能够很好的满足网络安全自查的需求，能够最终靠有线或无线灵活接入网络，提供专业检查知识和检查方法，对目标单位资产进行安全合规检测和风险隐患排查，有助于及时了解系统和网络的安全状况。

  会议期间，盛邦安全展台除了重点展示了新品实物之外，还带来了互联网空间资产探测系统和网络安全单兵侦测系统等创新产品与应用，吸引了现场许多参会嘉宾到展台驻足交流和亲身体验。返回搜狐，查看更加多