0371-63319761

淺談攻擊面管理在關(guān)基保護(hù)中的重要性

時(shí)間：2024-03-19

2023年5月1日，GB/T 39204-2022《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》正式實(shí)施，該標(biāo)準(zhǔn)是我國首個(gè)關(guān)鍵信息基礎(chǔ)設(shè)施（以下簡稱關(guān)基）安全保護(hù)國家標(biāo)準(zhǔn)，對于我國關(guān)基安全保護(hù)有著極為重要的指導(dǎo)意義。標(biāo)準(zhǔn)中明確在關(guān)基主動防御方面要“收斂暴露面”，提出“應(yīng)識別和減少互聯(lián)網(wǎng)和內(nèi)網(wǎng)資產(chǎn)的互聯(lián)網(wǎng)協(xié)議地址、端口、應(yīng)用服務(wù)等暴露面，……”、“應(yīng)減少對外暴露組織架構(gòu)、郵箱賬號、組織通信錄等內(nèi)部信息，……”、“不應(yīng)在公共存儲空間（例如：代碼托管平臺、文庫、網(wǎng)盤等）存儲可能被攻擊者利用的技術(shù)文檔。……”的保護(hù)要求。

暴露面指的是那些可能被攻擊者發(fā)現(xiàn)并用于實(shí)施入侵行為“資產(chǎn)”。這里的“資產(chǎn)”指網(wǎng)絡(luò)空間中一切可能被攻擊者利用的設(shè)備、信息、應(yīng)用等數(shù)字資產(chǎn)。關(guān)基運(yùn)營者等被保護(hù)單位（以下簡稱單位）的暴露面收斂簡單來說就是減少或消除可被攻擊者利用的資產(chǎn)，從而減少潛在的攻擊點(diǎn)和安全漏洞。為了實(shí)現(xiàn)暴露面收斂，需要采用攻擊面檢測相關(guān)技術(shù)和工具，進(jìn)行數(shù)字資產(chǎn)的測繪和檢測，及時(shí)發(fā)現(xiàn)和修復(fù)潛在的安全漏洞。攻擊面檢測可以為暴露面收斂提供重要的數(shù)據(jù)支持，幫助單位制定更有效的安全策略和管理措施。

近年來，國際網(wǎng)絡(luò)安全形勢日益嚴(yán)峻，高級持續(xù)性威脅（APT）攻擊、AI對抗攻擊、勒索病毒等各種網(wǎng)絡(luò)安全事件給單位造成巨大危害和損失。單位的安全防護(hù)策略逐漸由傳統(tǒng)的被動防御模式轉(zhuǎn)為主動防御模式。攻擊面檢測是主動防御的重要手段，從主動發(fā)現(xiàn)安全風(fēng)險(xiǎn)的角度出發(fā)，維護(hù)單位的資產(chǎn)安全，保障業(yè)務(wù)連續(xù)性，將潛在攻擊風(fēng)險(xiǎn)納入可監(jiān)控范圍，最大限度地減少可能的損失。

等保中心秉承“科研和實(shí)戰(zhàn)一體化、科研和服務(wù)一體化、科研和管理一體化”的指導(dǎo)思想，結(jié)合當(dāng)前網(wǎng)絡(luò)安全形勢，致力于為單位提供更好的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范解決方案，針對單位資產(chǎn)暴露面，打造創(chuàng)新型的攻擊面檢測平臺。平臺具有攻擊面測繪、分析檢測、巡檢、資產(chǎn)管理等多項(xiàng)功能，可針對單位多種數(shù)字資產(chǎn)（包括IT資產(chǎn)、軟件資產(chǎn)、移動資產(chǎn)、數(shù)據(jù)資產(chǎn)等）、組織信息和脆弱性風(fēng)險(xiǎn)進(jìn)行檢測，并形成持續(xù)監(jiān)測收斂機(jī)制。具體服務(wù)包括：

01、攻擊面檢測服務(wù)

平臺可在網(wǎng)絡(luò)中對單位授權(quán)資產(chǎn)展開全面?zhèn)刹?，針對互?lián)網(wǎng)側(cè)暴露面進(jìn)行探測、數(shù)據(jù)收集和攻擊面梳理，還可利用內(nèi)置的多款POC檢測引擎基于站點(diǎn)指紋進(jìn)行資產(chǎn)漏洞檢測，識別風(fēng)險(xiǎn)資產(chǎn)。最終為單位用戶出具攻擊面檢測報(bào)告，及時(shí)發(fā)現(xiàn)未知資產(chǎn)，收斂暴露面，降低被攻擊的風(fēng)險(xiǎn)。