随着数字化创新的持续加速,以及“新基建”等战略的推动,网络资产安全治理的需求,亟需新的进化。

政府工作报告提出,加强新型基础设施建设,发展新一代信息网络,拓展5G应用。在此推动下,通信基础设施中5G专用资产及新增暴露面将快速增长,而IPv6升级也会带来资产基础信息变化与台账更新梳理管控的需求,这需要进一步提升面对新型网络资产的治理能力。

与此同时,当前网络攻击正在向高级威胁过渡,复杂化、组织化、专业化成为网络攻击愈加明显的特征,网络攻击分子会千方百计地寻找网络资产中的暴露面,寻找潜在的安全漏洞,这将带来持续增长的网络安全风险。并且,政府、行业、企业监管都对于网络资产安全治理提出了愈发严格的要求。

盛邦安全技术总监聂晓磊指出,目前,很多组织已经构建了初步的网络资产安全治理能力,但是这一能力难以应对新基建下的资产和能力配套、行业全貌画像与安全风险评估、暴露面梳理与协同防护等场景的要求。为此,其基于主动资产测绘、被动资产学习等关键技术能力,推动了网络资产安全治理解决方案向2.0时代升级。

此次治理方案的升级着眼于新形势下的新威胁,延展了资产梳理的范畴和治理体系,精准识别,精确防御,能够面向新基建等新的应用场景,进一步提升网络空间资产安全治理能力。

以校园为例,清华大学信息化工作办公室副主任刘沐表示,为化解网络安全带来的挑战,清华大学实现了从网络安全的应急处置,到加强日常的网络安全建设,从单纯依赖采购部署安全设备提高防护能力,到强化管理通过内涵式发展全方位打造防护体系的转变,并采取了十大管理与技术措施来提高网络保安全防护能力。

而在技术方面,清华大学在网络资产安全治理体系的帮助下,进行了全校信息系统备案清查,从而为网络安全检测、信息系统强制备案、反向代理部署等安全策略的实施奠定基础,全面提升了学校的网络安全防护能力。

从企业的角度来看,国网信通公司信息安全处副处长程杰指出,电力关键信息基础设施已成为网络打击破坏的首要攻击目标之一。

程杰说,面临严峻的安全形势,国家电网以关键信息基础设施运营者角度看待IT资产,通过暴露面梳理、漏洞全生命周期管理、网络安全态势实时监测、网络安全全景态势感知、风险预警分析与应急处置等方式,实现在网资产的自动发现和自动判断,进行IT资产全局绘制与风险防控,满足了公司运管范围内风险隐患的全生命周期管控需求。(夏宾)

推荐内容