【科讯】盛邦安全携两款新品亮相2020中国互联网安全等级保护和关键新闻基础

本篇文章2543字，读完约6分钟

12月20日，中国网络安全等级保护和重要新闻基础设施保护大会(以下简称大会)在南宁隆重举行。 这次大会由公安部网络安全保卫局、国家密码管理局商密办公厅领导，由公安部第一研究所主办，盛邦安全等10家网络安全公司共同承办。 盛邦安全ceo权小文应邀在安全保护分论坛上发表题为基于网络空间地理新闻的等级保护建设实践的主题报告，对基于攻防对抗的实战化网络安全防御控制系统建设中网络空间地图的重要意义和相关实践进行了

盛邦安全ceo権小文共有报告书

绘制HD网络空间地图对当前全网络安全建设具有重要意义。 掌握网络资产，实现重要领域网络资产组织结构的正确识别，制作高清网络空间地图是构建实战化网络安全防护体系的必然趋势和标准动作，是脆弱性预警和紧急情况的 因此，我们有必要以掌握资产为起点，从网络空间地理新闻的全球角度重新审视和整理全网络的安全域，建立正确的识别、正确的防御、积极的防护网络安全动态防御系统。 权小文在报告中提到。

在会议现场，盛邦安全发布了基于网络空间新闻映射的资产安全管理方案和便携式网络安全检查装置两个新产品，对公安部第一研究所、国家市场监督管理总局新闻中心、新闻产业新闻安全评价中心的相关指导

新产品1 :基于网络空间新闻映射的资产安全对策方案

该方案以资产映射和管理为线索，抓住底部整理，通过备案审查、立体防护、自动运营和应急响应五个步骤，将静态合规建设转变为动态安全能力的提高，实现三化六防的安全目标。

等保2.0是特定行业扩张要求的完整性，以及对新形势下安全威胁的应对指导有助于企业事业单位更合理地进行技术体系和管理体系的建设，达到准确的识别和准确的防御要求。 但是，在实践过程中，依然面临着很多挑战。 首先，来自越来越多的混合化安全环境，apt攻击、威胁病毒等新的安全威胁突破了组织安全防线的薄弱环节，尽管安全建设全面进行，但系统的互联网

从攻击者的角度来看，成功的入侵过程包括新闻收集、侦察搜索、定向入侵、内部网横向渗透等一系列分解动作，因此相反，从防守者的角度来看也需要各击破的应对能力和全球统一的控制能力，了解敌人。

为了处理这个问题，除了满足自主防御、应急应对的要求以外，还需要具备迅速识别资产和提高实战化攻击防止水平的能力。 即使有更多的防护措施、监视措施和管理措施，如果不知道资产的底蕴，安全建设依然会面临很大的风险。 権小文表示。

该方案以网络资产的自动识别和安全管理为核心，以威胁监视为线索，保障纵深防御，通过态势感知平台进行统一的安全管理，实现管理流程化、平台化和态势可视化，最终实现静态规范

在整个架构中，以一个中心、三重防护为建设的核心，以安全管理系统和运营服务系统制度为管理保障，以互联网资产管理系统为技术保障，通过保护对象的学习和整理，网络空间资产的新闻与安全 通过再比较的防护战略和持续的安全监视加强安全区域的边界和积极的安全防御最后，利用协调联动和安全信息等手段进行紧急应对，串联连接所有相关的安全能力，重要的新闻系统和网络空间资产的全部生命周期 在安全管理中心一级，将系统资产、脆弱性风险、入侵威胁三个要素结合起来进行综合探讨，形成全球形势认识。

特征1 :涵盖资产整个生命周期的安全管理

该处理方案通过与主被动检测相结合的技术手段，自动发现互联网中的开放服务、存在的新闻系统、互联网设备和安全设备等资产，结合指纹标签正确识别，根据不同的资产属性应隶属的安全 定义不同类型资产的风险等级，制定合理的访问控制措施，然后可以建立相应的安全边界相应的安全保护和安全监视手段。 在此基础上，实现在线资产的持续安全自我检查、问题资产的迅速应急处理、安全事项的正确共同保护。

在管理资产整个生命周期的过程中，可以实现技术和管理的同步建设，一方面根据资产管理的不同阶段建立相应的资产管理制度、资产分类规范、互联网安全管理制度和应急响应管理制度，另一方面利用平台化的能力

方案2 :统一的安全管理

保2.0建设的另一个重点是统一安全管理，在等保2.0的要求中强调和细分了集中管理的要求。 这包括安全设备的集中监视、安全战略的集中管理、安全事件的综合拆除等。 传统的集中管理方式一般侧重于设备状态和战略的集中管理，或者与攻击大的数据的统计和可视化表现相比，维度比较单一，我们在应用时面临着各种问题。

在这种情况下，我们需要的集中管理不仅需要保存足够数量的历史记录，而且需要建立更有效的联系，而不仅仅是可以支持多个条件的查询搜索和各种合并过滤器的手段。 资产是这些联系的核心。 只要增加资产监视的副本，集中管理就是三维系统。 这个应对方法是从风险的角度来测量网络系统的脆弱性状况，另一方面，从攻击者的角度来评价现在的网络攻击的威胁程度，最终从顾客资产的角度整理线索，确认在线，确认高风险的脆弱性

新产品2 :便携式互联网安全检查装备

在等保2.0的网络安全保障事业中，网络安全现场检查是重要的事业复印件。 但是，通常的现场检查方案很重，不方便展开检查。 为了解决这个问题，盛邦安全发布了便携式互联网安全检查装备，通过便携式一体化专用工具，综合利用智能主机服务发现、智能化爬虫类和状态检查等技术进行综合的资产脆弱性检查和资产合规检查。

该产品是基于盛邦安全rayos操作系统开发的综合漏洞发现和系统安全判断的网络安全检查装置，不仅是网络环境中许多类型主机的漏洞扫描和漏洞检测，还包括web漏洞扫描、数据 该设备体积小，便携性强，功能全面，不仅能应对互联网安全自检的诉求，还能通过有线或无线灵活接入互联网，提供专业的检查知识和检查方法，目标单位资产安全科

会议期间，盛邦安全展位除了重点展示新产品实物外，还带来了网络空间资产勘探系统和网络安全单兵检查系统等创新的产品和应用，将现场的众多参加者聚集在展位中进行了驻足交流和体验。

盛邦安全展位吸引了多个参加者进行产品的交流和体验

作为网络空间资产安全管理的倡导者和先驱，盛邦安全的安全有道、管理先行的安全理念和五步安全管理系统已经在很多重要领域落地，取得了良好的效果和市场声誉。 将来，盛邦安全将继续增加网络空间地图映射和资产安全管理行业中的研发投资，帮助各行业客户查明资产家的底细，正确识别和正确防御。