方案背景

網(wǎng)絡(luò)安全現(xiàn)狀

基礎(chǔ)設(shè)施普查是網(wǎng)絡(luò)安全策略重要的基礎(chǔ)性工作，首先要知道風(fēng)險(xiǎn)在哪里，是什么樣的風(fēng)險(xiǎn)，什么時(shí)候發(fā)生風(fēng)險(xiǎn)”，他還明確的指出應(yīng)該以“摸清家底，認(rèn)清風(fēng)險(xiǎn)，找出漏洞，通報(bào)結(jié)果，督促整改”的流程來(lái)進(jìn)行網(wǎng)絡(luò)安全檢查。其中，“摸清家底”就是指通過(guò)各種技術(shù)手段實(shí)現(xiàn)網(wǎng)絡(luò)空間設(shè)備的描述和識(shí)別，這也是網(wǎng)絡(luò)空間安全治理的基石。 

當(dāng)前，通信、互聯(lián)網(wǎng)、金融、航空等行業(yè)的關(guān)鍵基礎(chǔ)設(shè)施底數(shù)不清的情況嚴(yán)重，對(duì)于基礎(chǔ)設(shè)施的規(guī)模、屬性、價(jià)值、承載業(yè)務(wù)情況模糊不清，嚴(yán)重影響了監(jiān)管部門的科學(xué)決策和指揮調(diào)度。從“勒索病毒”到Facebook用戶信息的泄露，這些事件使得人們對(duì)網(wǎng)絡(luò)安全深感憂慮，而這些安全事件都是因?yàn)橘Y產(chǎn)存在安全隱患所引起，因此摸清監(jiān)管資產(chǎn)分布、資產(chǎn)潛在威脅，也成為了當(dāng)前很迫切的需求。

資產(chǎn)狀況不清

◆資產(chǎn)分布

轄區(qū)的網(wǎng)絡(luò)空間存在多少設(shè)備？多少網(wǎng)站？轄區(qū)關(guān)鍵基礎(chǔ)設(shè)施暴露在互聯(lián)網(wǎng)的有多少？

◆設(shè)備分類

有計(jì)算機(jī)設(shè)備種類近10000種，轄區(qū)設(shè)備分布情況如何，那些行政區(qū)域？網(wǎng)絡(luò)國(guó)產(chǎn)化率多少？

◆影響范圍

特大型安全事件，如勒索病毒出現(xiàn)，轄區(qū)受害面多大？

◆漏洞情況

現(xiàn)有全球公布的漏洞大于100000個(gè)，轄區(qū)網(wǎng)絡(luò)空間泄露的設(shè)備中多少漏洞？漏洞分布在那些區(qū)域？

◆變化趨勢(shì)

網(wǎng)絡(luò)空間IP/設(shè)備/漏洞/口令等多久變化?

◆修復(fù)狀況

漏洞、病毒等修復(fù)情況跟蹤統(tǒng)計(jì)？重要設(shè)施的安全狀況和修復(fù)狀態(tài)？

基礎(chǔ)設(shè)施普查技術(shù)方案主要針對(duì)網(wǎng)絡(luò)空間的資產(chǎn)進(jìn)行探測(cè)，結(jié)合漏洞發(fā)現(xiàn)檢測(cè)技術(shù)和數(shù)據(jù)情報(bào)分析技術(shù)，集資產(chǎn)普查、風(fēng)險(xiǎn)探測(cè)、風(fēng)險(xiǎn)管理于一體的網(wǎng)絡(luò)空間探測(cè)解決方案。以高性能的檢測(cè)引擎（資產(chǎn)探測(cè)引擎、指紋檢測(cè)引擎、POC檢測(cè)引擎）為基礎(chǔ)，全面的資源庫(kù)（資產(chǎn)指紋庫(kù)、系統(tǒng)掃描規(guī)則庫(kù)、POC規(guī)則庫(kù)）為支撐，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)空間探測(cè)中的資產(chǎn)識(shí)別發(fā)現(xiàn)與資產(chǎn)安全排查。

方案特點(diǎn)

存活探測(cè)輕量無(wú)感

通過(guò)對(duì)給定的IP目標(biāo)段進(jìn)行檢測(cè)，采用主動(dòng)發(fā)包的形式，并盡可能采用輕量級(jí)的探測(cè)數(shù)據(jù)包，結(jié)合多種防護(hù)繞過(guò)方案進(jìn)行檢測(cè)，避免了因掃描導(dǎo)致的引擎IP被防火墻拉黑的問(wèn)題，影響后期掃描準(zhǔn)確性。

高質(zhì)量和快速的數(shù)據(jù)檢測(cè)

單項(xiàng)探測(cè)任務(wù)發(fā)布時(shí)延不超過(guò)一秒、對(duì)全球IPv4地址空間進(jìn)行單端口開(kāi)放普查兩小時(shí)內(nèi)即可完成、全網(wǎng)存活探測(cè)24小時(shí)內(nèi)完成，在探測(cè)結(jié)果中識(shí)別設(shè)備類型、廠家、品牌、型號(hào)的準(zhǔn)確率高達(dá)80%以上，隱藏探測(cè)行為能夠規(guī)避當(dāng)前主流的諸多安防設(shè)備。

全面的資產(chǎn)識(shí)別

當(dāng)前指紋庫(kù)以涵蓋了二十多類設(shè)備指紋，涵蓋接近十萬(wàn)條的設(shè)備指紋、網(wǎng)站指紋，夠識(shí)別的設(shè)備、網(wǎng)站更加豐富，并且結(jié)合風(fēng)險(xiǎn)分析及POC檢測(cè)，完善了資產(chǎn)的風(fēng)險(xiǎn)、威脅信息，使得資產(chǎn)數(shù)據(jù)更加全面。

方案價(jià)值

網(wǎng)絡(luò)空間資產(chǎn)高質(zhì)量、全面性摸底

重點(diǎn)目標(biāo)畫(huà)像，資產(chǎn)指紋信息一清二楚

應(yīng)用場(chǎng)景

監(jiān)管移動(dòng)檢查或小型局域網(wǎng)安全檢查

移動(dòng)檢查或小型局域網(wǎng)安全檢查時(shí)，主機(jī)總數(shù)和Web站點(diǎn)總數(shù)規(guī)模較小，無(wú)需部署高性能的高端設(shè)備，且移動(dòng)檢查時(shí)攜帶不便，使用RaySpace SOHO級(jí)設(shè)備即可滿足日常檢查需求且攜帶方便，可隨時(shí)插拔，并且配備航空電源，穩(wěn)定可靠，不易斷電。

中小型網(wǎng)絡(luò)單機(jī)部署場(chǎng)景

對(duì)于組網(wǎng)集中，網(wǎng)絡(luò)規(guī)模較大但無(wú)絕對(duì)隔離限制的場(chǎng)景，可旁路部署在核心交換機(jī)上，對(duì)各個(gè)區(qū)域的設(shè)備進(jìn)行掃描，單機(jī)部署操作簡(jiǎn)單，不改變客戶現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)。拓?fù)浣Y(jié)構(gòu)如圖2.4.2.

圖2.4.2 單機(jī)部署拓?fù)浣Y(jié)構(gòu)圖

大型網(wǎng)絡(luò)分布式部署場(chǎng)景

大型企業(yè)在全國(guó)各地都設(shè)有辦公地，通常是大規(guī)?？鐓^(qū)域的網(wǎng)絡(luò)，采用分布式部署的模式，將資產(chǎn)探測(cè)引擎部署在各個(gè)地區(qū)，在總部使用管理中心進(jìn)行集中管理。RaySpace支持分布式部署，集中管控中心既可作為管理端，也可以作為掃描引擎，統(tǒng)一下發(fā)掃描任務(wù)至下級(jí)引擎，并在管控中心統(tǒng)一分析、統(tǒng)一展示。拓?fù)浣Y(jié)構(gòu)如圖2.4.3.

圖2.4.3 分布式部署拓?fù)浣Y(jié)構(gòu)圖