首頁 > 關(guān)于我們 > 安恒動態(tài) > 2019 > 正文

網(wǎng)絡(luò)空間測繪是資產(chǎn)安全管理的關(guān)鍵

閱讀量：次

2019年5月27日下午， “CS·11：2019信息資產(chǎn)安全管理解決方案大會”正式在北京舉辦，會議匯聚網(wǎng)絡(luò)安全用戶、行業(yè)專家、資本方、研究機構(gòu)等相關(guān)人員，共同探討信息資產(chǎn)管理相關(guān)技術(shù)手段及方案，為企業(yè)網(wǎng)絡(luò)安全工作帶來重要支撐。

安恒信息副總裁楊勃受邀參加了本次會議，并帶來《網(wǎng)絡(luò)空間測繪實踐》的分享。他認為，過去網(wǎng)絡(luò)掃描是“點菜”，現(xiàn)在網(wǎng)絡(luò)空間測繪是“自助餐”。2016年“網(wǎng)絡(luò)空間測繪”被首次提出，并廣泛應(yīng)用在網(wǎng)絡(luò)安全領(lǐng)域，不同于傳統(tǒng)安全掃描，網(wǎng)絡(luò)空間測繪將節(jié)點、地址連接起來，把“餐”放好，隨時“享用”。

現(xiàn)階段，大部分企業(yè)對信息資產(chǎn)管理方面缺乏正確的認識和有效手段。一方面，企業(yè)外部可能會面臨監(jiān)管部門“突如其來”的問責；另一方面，內(nèi)部產(chǎn)生安全問題無法進行追責，企業(yè)網(wǎng)絡(luò)安全管理部門時常因為安全事件，成為“背鍋俠”。

楊勃認為，現(xiàn)階段海量數(shù)據(jù)資產(chǎn)流動在網(wǎng)絡(luò)空間中，這就需要組織、企業(yè)具備一定的資產(chǎn)發(fā)現(xiàn)能力、理解資產(chǎn)屬性，在此基礎(chǔ)上形成的數(shù)據(jù)治理體系涵蓋了資產(chǎn)基礎(chǔ)數(shù)據(jù)、威脅隱患數(shù)據(jù)、安全事件數(shù)據(jù)，更具完整性、系統(tǒng)性。為此，我們通過Sumap構(gòu)建了倉庫網(wǎng)絡(luò)資源庫，可系統(tǒng)評估資產(chǎn)統(tǒng)計范圍，進一步選擇端口掃描器及探測范圍，梳理資產(chǎn)及歷史數(shù)據(jù)，及時輸出報告。

隨著信息化的深入發(fā)展，Web資產(chǎn)、數(shù)據(jù)庫資產(chǎn)、監(jiān)控攝像頭、IoT資產(chǎn)、其他資產(chǎn)等作為教育行業(yè)資產(chǎn)管理的一部分同樣容易遭受網(wǎng)絡(luò)安全威脅的侵害。

楊勃分享了資產(chǎn)管理在教育行業(yè)應(yīng)用的經(jīng)驗，他認為，網(wǎng)絡(luò)資產(chǎn)不明、資產(chǎn)管理不清、資產(chǎn)狀態(tài)未知、資產(chǎn)風險未知是導致資產(chǎn)治理難的主因，在過去大家都專注于“資產(chǎn)風險”，其實測繪才是資產(chǎn)安全管理的關(guān)鍵。安恒信息在這方面的努力是有目共睹的，我們有三年以上的經(jīng)驗，在網(wǎng)絡(luò)空間安全領(lǐng)域，為國家經(jīng)濟穩(wěn)定方面也做了非常出色的工作。

安恒信息深耕教育行業(yè)安全領(lǐng)域多年，具備豐富的實踐經(jīng)驗及行業(yè)積累。2016年推出了后門專項檢測服務(wù)、2017年全年開展《教育行業(yè)網(wǎng)絡(luò)安全綜合治理行動方案》，形成了“明確資產(chǎn)范圍、全方位覆蓋、資產(chǎn)責任管理、資產(chǎn)基線完善、全生命周期的資產(chǎn)監(jiān)控”體系。并于2017、2018連續(xù)兩年榮獲“國家網(wǎng)絡(luò)與信息安全信息通報工作先進單位”榮譽稱號。

未來，安恒信息也將始終執(zhí)著于網(wǎng)絡(luò)安全以及產(chǎn)品技術(shù)的研究，不斷加深行業(yè)應(yīng)用，守護用戶核心資產(chǎn)，助推數(shù)字經(jīng)濟的繁榮發(fā)展。

關(guān)閉

云安全>

態(tài)勢感知>

物聯(lián)網(wǎng)安全>

工業(yè)互聯(lián)網(wǎng)安全>

新型智慧城市>

>

新一代安全服務(wù)>

偵測服務(wù)>

保護檢測服務(wù)>

監(jiān)控分析服務(wù)>

應(yīng)急服務(wù)>

運營管理服務(wù)>

特色服務(wù)>

安全管理>

數(shù)據(jù)安全>

網(wǎng)絡(luò)安全>

應(yīng)用安全>

端點安全>

>

商用密碼>