盛邦安全
技术博客

让网络空间更有序

烽火十八台丨网络空间测绘在电力能源行业的十大典型应用场景

发布日期:2022/02/24文章来源:盛邦安全

近年来,在复杂的国际形势下,有规模、有组织的网络攻击事件频发,网络安全形势日益严峻,网络攻击的破坏性和威胁性持续增加,电力能源行业作为关乎民生的关键信息基础设施已成为网络打击破坏的重要目标之一;另一方面,在“双碳”目标的驱动下,能源互联网建设正在加快建设中,然而更开放的网络、更智能化的技术也给网络安全带来更大的挑战。

 

为了协助客户构建坚固的网络安全防线,推动全场景纵深防御体系的持续完善,盛邦安全凭借在电力能源行业的经验积累,依托盛邦安全网络空间资产探测系统RaySpace梳理了面向电力能源行业的10大典型应用场景,通过提升对能源互联网的资产探测与威胁感知能力,助力行业客户实现全面摸清资产信息、实时监测安全漏洞、及时处置安全威胁,从而降低整体安全风险。

 

应用场景①:绘制网络空间“资产导航地图”

 

【应用场景】

通过绘制某省公司网络空间的导航地图,协助用户的安全管理工作方向更加清晰,决策更加有据可依,统筹更加快速高效。一方面可以构建网络空间资产基础数据仓库,使得用户对辖区内互联网空间资产做到“摸清家底、认清风险、预警通报、监督处置” 。另一方面,当发生安全漏洞或安全事件时,可快速通过“资产导航地图”去导航定位相关资产,完成对“带病”资产的检索、分布定位等一系列快速普查动作,从而为安全漏洞/事件威胁的影响评估和通报处置等决策提供参考依据。

 

【核心价值】

网络空间资产导航地图是指挥层部署各项工作开展的基础和依据,利用盛邦安全网络空间资产探测系统RaySpace对暴露在互联网空间的资产信息状态进行安全探测与识别,并基于网络资产的存活状态、指纹信息、安全状态等信息,结合可视化呈现技术,实现网络空间与地理空间的关联,绘制某省公司“挂图作战”的资产底图。

 

应用场景②:助力排查新型威胁暴露面

 

【应用场景】

当重大安全漏洞爆发时,用户需要快速对辖区范围内的受影响面进行统计分析,以确定漏洞影响面和严重程度。通过RaySpace系统对辖区资产进行普查,筛选出管辖区范围内受影响的资产数量及范围分布,辅助用户获取准确的漏洞影响面,为下一步决策提供有效数据支撑。

【核心价值】

从国家信息安全漏洞共享平台(CNVD)发布的2021年上半年监测数据来看,网络资产面临持续不断的威胁,时常爆出影响面较大的安全漏洞。针对突发事件,盛邦安全RaySpace系统可及时更新漏洞检测规则并对辖区资产进行普查,快速排查新型威胁影响面,实现资产风险的可管可控。

 

应用场景③:助力挖矿专项整治

 

【应用场景】

针对国家发展改革委等部门发布的关于整治虚拟货币“挖矿”活动的通知,RaySpace可对挖矿主机或控制端的指纹特征进行资产识别,结合盛邦安全创新的大数据分析技术和实时威胁情报数据,能够快速定位存在“挖矿”行为的资产,形成辖区内的“挖矿”资产地图,便于用户及时了解辖区内“挖矿”资产分布情况及潜在安全风险,为下一步的整改工作提供可靠数据来源和决策依据

【核心价值】

能够建立安全可靠、动态更新的网络资产台账,根据挖矿资产的行为特征,绘制“挖矿”资产定位地图,实现对“挖矿”资产的快速、精准定位。

 

应用场景④:助力重大“安保”活动前期网络安全检查工作

 

【应用场景】

重要节日和重要活动期间,往往是黑客利用资产安全漏洞发起网络攻击的高峰期。盛邦安全网络空间资产探测系统RaySpace通过对辖区内网络空间资产探测识别,摸清网络资产暴露面的底数,并对资产存在的安全漏洞风险进行扫描评估。助力用户开展关键资产专项安全检查、检验企业应急处置能力及响应机制、督导企业在重保期间降低网络安全风险,有效避免各类网络安全事故的发生。

【核心价值】

针对重要节假日、重要活动、重大会议等网络安全保障活动前期开展管辖内的网络资产普查、安全漏洞检测、安全风险评估等检查支撑工作,做到“提前发现、提前通报、提前处置”,保障重大活动安保工作的平稳开展。

 

应用场景⑤:助力企业供应链安全管理

 

【应用场景】
近两年,IT网络设备、安全设备、财务系统、CRM系统等各类供应链0Day漏洞事件时有发生,供应链攻击逐渐成为黑客、APT组织常用的攻击手法。RaySpace通过对企业网络信息化建设过程中涉及到的各类供应链资产的精准识别,绘制清晰的供应链关系网——“开发单位-使用单位-软硬产品”,有利于用户加强对供应链上下游的监督管理力度。当发生供应链安全漏洞或安全事件时,可为供应链上游开发机构快速发布漏洞补丁,下游使用单位快速修复加固、安全通报预警、处置监管等工作提供决策数据依据。

【核心价值】

供应链安全已成为电力能源行业信息化安全建设过程中面临的重要安全挑战之一,并已由上游企业开放安全转移到下游企业用户的安全风险。RaySpace能够对IT设备、应用软件、服务组件、安全设备、品牌厂商等供应链信息进行识别查询,助力用户开展供应链资产安全专项普查等相关工作。

 

应用场景⑥:助力开展工控及物联网资产专项普查工作

 

【应用场景】

《2020年中国互联网网络安全报告》中提到,物联网已成为黑客攻击的主要目标之一,而我国有大量的工控系统暴露在互联网上,造成很大的安全隐患。通过RaySpace平台探测,构建某省市区域的工控物联网资产数据库,为用户开展物联网行业资产专项检查和通报处置提供数据支撑,为物联网安全督察工作提供决策依据;防患未然,避免因工业物联网设备存在安全风险带来设备失控、主机失陷、数据篡改、病毒感染等安全事件的发生。

【核心价值】

工业物联网广泛应用于电力、能源领域,采用大量的高精度传感器,通过无线传输技术(5G)将采集到的信号数据传送至上位机平台进行数据技术使用。然而,物联网安全风险也逐渐暴露出来,成为黑客攻击的重点目标。RaySpace通过对暴露在互联网中的工业设备、终端、上位机系统等资产进行探测普查,对其安全漏洞风险评估,从而及时开展通报预警和加固处置等工作。

 

应用场景⑦:助力高风险网络端口开放的安全治理工作

 

【应用场景】

网络资产端口对外提供业务访问服务同时,也可能开放了一些无关的端口,攻击者可通过此类端口对资产发起访问攻击,例如典型的针对Windows的135、139、138、137、445、3389等端口发起的勒索病毒攻击。除常用的几十个端口外,一些非常规端口(多为高端口)也常被木马程序非法开启利用,对外提供非法通信服务,使得服务器对外开启大量危险端口。RaySpace通过技术手段对互联网资产暴露面进行探测识别,查看其资产开放端口及服务表单信息,对资产开放的未知端口服务、高危端口服务进行研判,有效完成对高危端口的专项检查工作,避免因高危端口服务暴露互联而带来的安全风险。同时,针对典型的风险端口组合可以收藏为专题模板,通过场景化的专题管理,可以持续扩充安全知识,全面排查风险问题。

 

【核心价值】

RaySpace通过对互联网资产进行存活性探测,识别网络资产在线开放的端口、协议、服务等信息完成关系映射,实现对高风险网络端口开放的安全治理。

 

应用场景⑧:助力落实安全可信的网络产品常态化检查

 

【应用场景】

盛邦安全RaySpace可实现对安全可信的网络产品设备、服务推广普及情况进行摸底统计,并对国产化设备及服务应用的安全状态进行常态化评估。通过对资产探测与普查,实现对涉及到网络设备、应用系统、服务组件等国产化资产信息进行分类统计及对安全漏洞进行评估。有助于审查统计辖区内电力单位的国产化使用率,并对国产化信息系统安全风险通报处置提供数据支撑。

【核心价值】

“关基条例”第十九条规定,运营者应当优先采购安全可信的网络产品和服务,采购网络产品和服务可能影响国家安全的,应当按照国家网络安全规定通过安全审查。盛邦安全网络空间资产探测系统RaySpace有助于落实对安全可信的网络产品的常态化检查。

 

应用场景⑨:助力落实《关键信息基础设施安全保护条例》等相关法律法规要求

 

【应用场景】

“关基条例”第二十三条明确:网信部门在关基保护中的核心作用是统筹协调有关部门建立网络安全信息共享机制,统筹协调国务院公安部门、保护工作部门对关键信息基础设施进行网络安全检查检测。统筹协调用户实施,必须“心中有数”才有可能落实检查;通过RaySpace对辖区内网络空间关基资产进行普查测绘,建立关键行业资产数据仓库,提升对辖区内关键行业关键资产的安全检查,强化落实关基行业网络安全防护相关法律法规的要求。

【核心价值】

关键信息基础设施安全保护条例》自2021年9月1日起开始实施,确立了我国关键信息基础设施范围和保护工作原则目标,理清了监督管理体制,完善了关键信息基础设施认定机制,明确了运营者责任义务,正式开启了我国关键信息基础设施安全保护的新格局。盛邦安全网络空间资产探测系统RaySpace有助于协助用户具体落实《条例》的相关规定,做到“心中有数”。

 

应用场景⑩:助力落实《网络安全审查办法》关键设备安全审查工作

 

【应用场景】

RaySpace通过对网络资产的关联属性提取映射,并结合行业属性进行关联分析,明确资产的类型、所属行业、使用单位、安全状态等信息,有效识别电力能源行业和网络产品、应用软件和系统服务等关键资产,协助用户建立关键设备资产清单,并对其安全漏洞进行风险评估,帮助用户落实《网络安全审查办法》,为执行关基设备安全审查工作提供高效工具和数据支撑。

【核心价值】

《网络安全审查办法》由国家互联网信息办公室等十三部门联合修订发布,自2022年2月15日起施行。《办法》将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查范围,该政策的出台对保障国家网络安全和数据安全具有重要意义。盛邦安全RaySpace能够协助用户落实《办法》的相关规定,及时发现安全风险,保障关键信息基础设施网络安全。

项目咨询

*姓名
*单位
*电话
*验证码
发送验证码
*您感兴趣的产品
项目规格
*需求概述
*所在地
*意向行业
+