国产激情一区二区三区,精品欧美一区二区在线观看,日本不卡一区二区三区

構建關基資產數字化全息地圖,讓安全始于洞察未知

2023-06-05 11:39  瀏覽:  

中國信息安全測評中心發布的最新版《全球高級持續性威脅(APT)態勢報告》中指出,針對我國的APT攻擊持續上升,在主要攻擊目標機構的分布占比中,政府、軍事機構、金融、知名企業、能源行業位列前五,占比高達89%。關基單位仍是APT重要目標,并在未來有更明顯趨勢,將成為網絡空間與物理社會相互影響的最為直接的體現。

2023年5月1日《關鍵信息基礎設施安全保護要求》正式實施。面對以網絡攻擊、喪失功能、數據泄漏等為目的的關基風險,關基保護單位要做到關鍵業務連續運行及其重要數據不受破壞。

全面理清關鍵信息基礎設施

是一切安全防護的基礎

隨著數字化轉型不斷深化,關基保護對象已不再是單一維度的可量化資產,而是動靜結合、關聯復雜、邊界模糊、維度多樣的資產集。企業安全中的漏洞管理正在向攻擊面管理發展,要做好攻擊面管理,關鍵信息基礎設施的分析識別與管理是基礎,決定了關基安全防護建設的成敗。

關基單位資產識別范圍

目前,隨著企業資產邊界不斷擴大,物理資產、虛擬資產、云上資產等快速擴充讓安全運營人員對資產的感知與變更越來越困難。當前的關基資產識別分析能力,仍以主動干擾式的掃描探測為主,此種方式有一定的局限性,具體表現在:

1、對于正處于靜默狀態的資產、不在端口列表中的非標準端口服務資產無法及時發現,會出現漏掃情況;

2、當資產較多,掃描中產生的大量數據包會降低網絡性能,對業務造成影響;

3、主動掃描容易被安全措施阻斷,導致重要資產漏掃情況發生;

4、在工業網絡中,會對實時控制系統造成干擾,導致生產過程異常甚至停止。

不僅如此,龐大的暴露面因隱蔽傳輸、未知開放端口、錯誤配置等原因而無法有效收斂,網絡的復雜性又導致攻擊發生后難以還原入侵路徑,監測存在滯后性。這些都會影響對風險的評估結果和資產管理。

解決上述問題,科來利用被動流量識別的方式,提供主動資產與業務分析識別,主動監測預警與防御,為關基安全保護提供價值。

構建關基資產數字化全息地圖

對自身資產掌握越清晰、越詳細,對暴露面的收斂效果越好。關鍵信息基礎設施的業務識別、資產識別、風險識別和重大變更的感知,是后續安全防護、監測預警、主動防御等的基礎能力。

【真實案例:某能源行業關基單位資產識別】

某重要能源關基單位進行資產梳理,通過被動流量資產識別方式發現一個流量極小的業務資產,在查看其資產端口流量趨勢圖后發現其開放80端口,疑似存在隱秘外聯行為。

通過查詢該資產的關聯流量,在連續幾天內被同網段境外IP訪問,與資產間存在的http請求及加密數據通信,境外IP有惡意行為。隨后資產管理人員對該資產納入長期觀察目標,避免該單位因此可能帶來的安全問題和數據泄露、業務中斷等風險。

面向關基業務和資產識別,科來支持1000種以上協議識別,3000種以上應用及42類應用類型的實時識別,并支持從流量中實時解析并還原流量元數據。自動化的全量資產實時發現和識別,解決資產發現難、感知難的問題,可視化的資產識別依據,讓用戶清晰掌握資產屬性。

科來進一步對業務和資產形成全景可視化畫像,即在網絡底層刻畫網絡實體的通信特性,在網絡頂層刻畫網絡實體的業務行為。對登記的所有資產的網絡通訊行為、威脅信息、組件信息、硬件信息等進行綜合展示,亦可對任意資產通訊全景進行可視化展示和分析,對資產通訊行為進行標簽化描述。

對于業務和資產的風險識別和重大變更,科來對風險資產數量及趨勢進行可視化監控,綜合展示威脅事件類型、攻擊手法類型,進行下鉆分析、取證和快速處置,在歷史觀察、追蹤、累積之上構建行為基線,對資產行為進行合規性檢測,從而發現資產的異常行為,形成預警,防止異常行為導致的數據泄露及內部泄密操作行為的發生。

科來資產全景畫像庫

安全防御的能力取決于安全感知能力,安全感知能力的重點在于對未知安全威脅的感知。科來形成在網絡關鍵節點、關鍵業務、系統資產及基于多類型安全模型、安全日志的監測預警,形成基于監測預警的安全態勢感知,對整體安全態勢進行分析與預測。

科來關基安全保護方案,有效收斂暴露面,提供攻擊手段溯源取證分析,能夠對告警進行完整和深度研判,是網絡攻擊追溯和取證最直接、最重要的證據。同時提供供應鏈安全、通信網絡安全及數據安全保障能力,為關基保護全面構建防護安全體系。

免責聲明:本網轉載自合作媒體、機構或其他網站的信息,登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其內容的真實性。本網所有信息僅供參考,不做交易和服務的根據。本網內容如有侵權或其它問題請及時告之,本網將及時修改或刪除。凡以任何方式登錄本網站或直接、間接使用本網站資料者,視為自愿接受本網站聲明的約束。
相關推薦
亞信科技發布能源行業產品與解決方案圖譜

亞信科技發布能源行業產品與解決方案圖譜

日前,亞信科技攜旗下北京亞信興源科技有限公司正式發布《能源行業產品與解決方案圖譜》,圖譜以亞信科技“云網”、“數智”、“IT”三大標準產品體系為中心,以“云、網、邊、端”能源中臺產品為基礎,面向火電、水電、風電、核電、光伏、抽水蓄能及綜合能源等領域提供解決方案。
06-09
開源鴻蒙OpenHarmony正式邁入電力行業

開源鴻蒙OpenHarmony正式邁入電力行業

OpenHarmony是由開放原子開源基金會(OpenAtom Foundation)孵化及運營的開源項目,目標是面向全場景、全連接、全智能時代,基于開源的方式,搭建一個智能終端設備操作系統的框架和平臺,促進萬物互聯產業的繁榮發展。
06-09
施耐德電氣重磅發布ETAP全新愿景,加速賦能全生命周期數字化

施耐德電氣重磅發布ETAP全新愿景,加速賦能全生命周期數字化

近日,全球能源管理與自動化領域數字化轉型的專家施耐德電氣在2023年創新峰會重磅發布ETAP全新愿景——致力于構建全球領先的覆蓋電氣設計、仿真、工程和運營的可持續企業級平臺,進一步強化覆蓋全生命周期的數字化能力,助力提高生產力、協作能力和效率,促進企業轉型升級與綠色可持續發展。
06-09
聚焦電網行業數字化賦能,施耐德電氣奏響能源轉型新樂章

聚焦電網行業數字化賦能,施耐德電氣奏響能源轉型新樂章

6月8日,以“創新融生態,加速雙轉型”為主題的2023年施耐德電氣創新峰會在水鄉烏鎮盛大開幕。
浪潮信息張東:助力云計算步新,“一云多芯”在挑戰中前行

浪潮信息張東:助力云計算步新,“一云多芯”在挑戰中前行

在數據中心建設方面,隨著企業“上云用數賦智”的不斷加速和深化,新場景下的算力孤島問題逐漸凸顯。如何實現多種芯片技術路線的高效協同,以應用為導向、從系統設計視角出發,滿足多芯共存、多云異構條件下的云原生環境構建,保障業務應用的穩定運行、平滑切換和線性增長,成為新一代云數據中心架構體系需要攻克的新的挑戰。
06-08

推薦閱讀

熱文

關于我們 | 廣告服務 | 聯系我們 | 免責聲明
京ICP備16023390號-2 Copyright © 能源界 服務臺:010-63990880
      1. 主站蜘蛛池模板: 江北区| 百色市| 怀化市| 常熟市| 沙雅县| 武威市| 民县| 平谷区| 普兰县| 黎川县| 石渠县| 游戏| 安庆市| 东明县| 中方县| 舟曲县| 密云县| 司法| 新源县| 盐山县| 无为县| 仁化县| 嘉定区| 高清| 合江县| 伊金霍洛旗| 巢湖市| 寻甸| 江西省| 靖远县| 灵山县| 高邮市| 江门市| 都江堰市| 来凤县| 韶关市| 米脂县| 云浮市| 保康县| 肃宁县| 宣威市|