专题·关基保护 | 构建关基资产数字化全息地图，让安全始于洞察未知 - 新鲜讯息

扫码订阅《中国信息安全》

邮发代号 2-786

征订热线：010-82341063

文 | 科来网络技术股份有限公司总经理林康

关键信息基础设施的保护是国家网络安全的重中之重。对于维护国家安全、促进经济健康发展、维护社会稳定和社会公共利益具有重要意义。2023 年 4 月，中国信息安全测评中心发布了《全球高级持续性威胁（APT）态势报告》，报告中指出，针对全球的 APT 攻击持续上升，在主要攻击目标机构的分布占比中，政府、军事机构、金融、知名企业、能源行业位列前五，占比高达 89%。关键信息基础设施单位一直是 APT 攻击的重要目标，并在未来趋势更加明显，已经成为网络空间与物理社会相互影响的最为直接的体现。面对以网络攻击、丧失功能、数据窃取等网络安全风险，关基保护单位的首要任务是要做到关键业务连续运行及其重要数据不遭受破坏或泄露。

随着企业数字化进程的加速，资产边界不断扩大，物理资产、虚拟资产和云上资产等快速增加，导致安全运营人员对资产的感知与变更变得越来越困难。目前，关基资产识别分析能力仍以主动干扰式的扫描探测为主，这种方式存在一定的局限性，比如可能漏掉处于静默状态的资产、主动扫描容易被安全措施阻断、对实时控制系统造成干扰导致生产过程异常甚至停止等问题。不仅如此，由于隐蔽传输、未知开放端口、错误配置等原因，庞大的暴露面无法有效收敛。而网络的复杂性又导致攻击发生后难以还原入侵路径，监测存在滞后性。所有这些因素都会影响对风险的评估结果和资产管理。

针对上述问题，可采用被动流量识别的方式，通过主动资产与业务分析识别，实现关基安全的主动监测预警与防御。对关基业务和资产识别，科来可实现从流量中实时解析并还原流量元数据，自动化实时发现和识别企业的全量资产，解决资产发现难、感知难的问题，使资产识别依据可视化，让用户清晰掌握资产属性，并对业务和资产形成全景可视化画像，即在网络底层刻画网络实体的通信特性，在网络顶层刻画网络实体的业务行为，对登记的所有资产的网络通讯行为、威胁信息、组件信息、硬件信息等进行综合展示，亦可对任意资产通讯全景进行可视化展示和分析，对资产通讯行为进行标签化描述。科来资产被动流量识别技术对关基资产的全面梳理，即使流量极小的业务资产也不会遗漏并实现数据留存，并通过资产画像发现资产异常行为。资产被动流量识别技术能够发现任何有网络活动的资产，不存在由于反探测技术或安全防护导致识别被阻断的问题，解决了主动扫描探测时静默资产不在线导致无法发现的难点。另外，旁路部署被动采集无需对目标网络进行扫描，可以避免对业务造成影响。有效解决了企业资产、关基资产发现难、感知难的问题。

资产是串联安全运营的核心，科来的关基保护以“业务”和“数据”为保护对象，通过资产识别、画像及监测的完整串联，实现绘制多变量资产全景画像，从而保障业务的连续性以及数据安全的目的。通过对关基资产的识别解析、习惯记录、多维监测，发现资产隐藏风险，监测异常行为，确保了关基单位关键业务、系统和服务的安全，避免了业务中断和数据泄露的风险。

《关键信息基础设施安全保护条例》已实施两周年，科来一直将关基保护视为自身重要的职责和使命，也在思考如何做得更多、更好。未来，科来将投入更多资源研发先进可控的网络安全技术和产品，提供全面的安全防护和监控服务，及时预警和处理潜在威胁。同时，科来将在关基保护方面完善合作共享机制，为政府、关基单位等提供高质量的服务，持续技术创新，迎接新形势下的关基安全挑战。关基的安全保护工作需要政府、企业和社会的全面协同，科来将不断提升自身的专业能力，为保障国家信息安全而努力。

（本文刊登于《中国信息安全》杂志2023年第9期）

《中国安全信息》杂志倾力推荐

“企业成长计划”

点击下图了解详情