以可视化的网络资产管理助力关键信息基础设施保护 | 画方科技田磊·大咖访谈

田磊

画方科技副总裁兼CTO

负责公司技术体系管理。北京航空航天大学硕士，获得CISSP、CISAW、PMP、TOGAF证书，CISP认证讲师，熟悉网络安全法律法规标准，取得国家法律职业资格认证。具备十多年央企网络安全实践经验。

《关键信息基础设施安全保护条例》已于今年9月1日正式实施，关基运营者需要做什么呢？

田磊：关基条例的出台对于我国的网络安全保护具有划时代的意义，关基保护事关国基民本，是网络安全各类矛盾中的主要矛盾。条例明确运营者的责任：“谁运营、谁负责；一把手，总负责”。同时，实行网络安全事件责任倒查机制，对监管工作提出了更加规范化的要求，监管也将更加细致、严格、常态化。

作为关基运营者，首先需要做的就是“摸清家底”，因为看见是一切安全的前提。具体来说，就是弄清关基的网络中到底有多少资产，分布在什么位置，处于什么状况。网络资产可视化是解决这个需求的好方法。

关基运营者在网络资产管理方面存在哪些困境？

田磊：一是无法完整知悉网络中有多少资产。关基网络规模巨大、结构复杂，未知资产、隐形资产会对网络造成不可知、不可控的隐患。

二是无法准确识别网络资产类型。关基网络网络资产种类众多，缺乏类型归类技术手段，无法准确归类则网络安全策略无法精准化执行。

三是网络资产数据失真，关基网络资产众多，变化频繁，更新及时性是一大挑战。

四是网络资产定位困难，对于关基的攻击行为频繁发生，如果不知道资产在哪里，不知道资产在特定的时间在哪里，就无法对资产有效进行防护。

画方科技如何为用户解决这一问题？

田磊：画方科技深耕网络层安全，推出网络资产可视化管理系统，基于自动采集的联网数据为基础，提供全部网络资产的自动发现、全类型网络资产准确识别、可视化定位、全过程追踪的功能。

采用多模式、多协议采集技术，结合主动探测和被动监听，实现无死角、无遗漏、全覆盖的资产发现，全面可视化掌握网络资产情况，消除未知资产隐患。

可以发现设备资产中的设备总数、设备类型、IP/MAC地址、设备位置、操作系统，IP资产全面支持IPv4/IPv6，包括IP预分配结构、已用/可用IP分布情况、基于时间的使用情况等，以及应用资产中的应用类型、应用服务端口、应用版本、应用提供者等，以及主机/服务器资产中的承载服务、软件信息、硬件信息、运行状况等。这些信息对于关基运营都是必不可少的关键信息，构建出整个组织的网络资产全图，如同作战地图一样，随时感知网络空间战场的资源分布，通过与其他安全系统、威胁情报的联动，为安全人员快速决策和行动提供一致、直观的全局视角。

资产可视化管理系统有哪些应用场景？

田磊：在”雪亮工程“、”智慧消防“、”智慧电网“等关基专网环境，存在大量嵌入式系统，不能通过Agent方式进行资产发现管理；设备信息登记不全、识别归类信息与实际情况不一致等大量存在；专网协议的复杂性更增加了设备发现和识别的难度。

画方资产可视化管理系统在不依赖Agent方式的情况下，可全面发现全部联网终端信息，包括摄像头、DVR、NVR，以及其他非X86终端、传统X86终端的品牌、型号、网络地址、定位等信息，支持多种视频专网协议，能够对设备信息和状态进行精准识别。

在网络实战化演练和重保期间，首先要收集资产的分布情况，掌握暴露的攻击面。然而，面对众多的所属机构，各单位管理水平参差不齐，集中管理困难，难以形成完整的汇总数据。

画方资产可视化管理系统可以自动生成网络设备清单、网络结构图、资产分布图，为挂图作战提供数据。支持分级分层部署，一套系统对全网进行管理，规模随需扩展。

画方科技在资产可视化方面有哪些优势？

田磊：画方科技的网络安全产品在多家中央部委、党政军机关、特大央企中应用，以稳定可靠的产品、优质专业的服务获得用户的一致认可。画方网络资产可视化产品具有“全、准、快、多、简”的特点，全面覆盖——穿透所有网络层级，发现所有隐形资产；精准识别——超大规模资产特征库多维度匹配；快速发现——2万点规模的网络资产发现时间1分钟以内，新接入设备实时发现；管理量多——单台产品管理能力可达十万，可根据需要无限扩展；简——完全不改动网络架构和策略，快速部署和使用，真正帮助用户“见所未见”。

公司简介

  喵站广告

往期回顾