一、案例背景

随着网络空间战略地位的日益提升，世界主要国家纷纷建立网络空间攻击能力，网络冲突日益增多。我国网络空间面临的安全挑战日益复杂，针对关键信息基础设施建设的网络安全防护，一方面是要对关键信息基础设施“摸清家底”，另一方面要摸清关键信息基础设施的网络情况。国家在“十三五”规划任务中指出：“拓展国家关键基础设施风险评估能力。加强对网络资产收集分析能力，收集关键基础设施信息。”对于上述几点要求致使监管行业及监管部门，所面临的挑战更加严峻。

二、客户痛点

目前，关键信息基础设施建设底数不清的情况仍然比较严重，防护对象的拓扑、规模、属性、资产价值、承载业务情况模糊不清，严重影响了主管部门的科学决策和指挥调度。网络安全指挥调度经常会面临以下困扰：

• 关注的设备、网络资源、资产在什么地方？
• 不能有效的对管辖资产进行管理？
• 发生紧急情况是缺乏数据依据影响判断决策？
• 无法得知具体漏洞或攻击造成的影响？

三、解决方案

• 通过资产探测服务对全省网络空间资产进行全面摸底，快速识别全省互联网IP、接入互联网的网络设备、应用系统、数据库、物联网等设备存活情况，识别开放端口、组件等信息。
• 通过对互联网资产、监控设备等各类资产进行探测，识别其指纹信息、漏洞信息以及可能受攻击的情况，摸清资产底数，绘制网络空间地图，把脉网络资产健康状况。
• 通过进行以资产为中心的风险排查来定位风险暴露面，排查不清晰目标的风险隐患，掌握管辖范围内资产的安全风险，完善资产安全管理体系。

四、实际应用

资产探测系统包括存活探测、指纹探测、PoC探测等引擎，采用分布式部署模式，对互联网资产进行周期性监测，实现资产的全面排查，对发现资产进行安全检测，评估资产风险状况，及漏洞影响状况；从漏洞、指纹、事件、资产组四个维度进行分析并直观展示。

五、实施效果

• 互联网资产的全面测绘： 实现对资产的全面测绘，可将测绘结果传输至大数据平台，为上级部门的检测、预警、溯源工作提供基础数据支撑。

• 建立动态资产台账掌握资产变化趋势：通过资产测绘梳理资产，建立动态资产台账，掌握资产分布与归属情况，辅助运维决策，定期推送互联网资产数据，利用互联网资产测绘引擎，对资产进行验证、统计，建立维护网络资产信息库。