2020年北京网络安全大会中关于威胁情报下资产测绘的关键行业分析,涵盖了网络安全领域的多个重要方面。主要包括资产治理、网络空间测绘、威胁情报与资产测绘的关系、不同行业(如央企集团、教育行业和金融行业)的网络空间资产分析等内容。
在资产治理方面,报告强调了摸清家底的重要性,并提出了资产摸底安全体系应急预案,包括内外网、核心资源的资产梳理、僵尸/双非系统的清理、等级保护措施、数据中心内部备案体系、立体化防御体系、漏洞评估体系、自动化运营、篡改监控、漏洞监控、流量监控(威胁情报)、WebShell/弱口令检测和一键断网等紧急响应措施。这些措施体现了对资产治理模型的深入理解,强调了安全体系应急预案的重要性。
网络空间测绘的关键技术点分析揭示了网络资产的表达形式,例如,软件资产如MS Office 2019与具备联网属性并以IP地址表达的软件资产如MS Office 365的区别。设备指纹作为网络空间资产表达的唯一因素,涵盖了协议栈指纹、应用指纹、设备指纹、操作系统、数据库、中间件、应用框架、应用程序等不同层面的指纹信息。网络空间探测模型包含存活性探测、轻量级探测、主动探测、被动探测、插件介入探测等方法,通过IP属性信息、应用信息、操作系统信息、厂商信息、拓扑信息等多维数据的收集与分析,实现对网络空间资产的全面了解。
在威胁情报与资产测绘的关系中,通过信息资产与网络空间资产的对比分析,提出了将信息资产转化为网络空间资产的方法,并强调了信息资产在进入网络空间后,以其IP地址表达的特性成为网络空间资产。此外,报告还详细探讨了网络空间资产测绘的行业分析,指出不同行业在网络空间资产测绘方面的特点和需求。
例如,在教育行业网络空间测绘中,关注了教育行业域名使用情况、软件使用情况、漏洞情况、运维情况、整体运维风险情况、信息化资产情况和设备分配情况以及IPv6普及情况。分析了教育行业的软件使用情况,如迎新系统、财务系统、学生系统、邮件系统、教务系统的使用比例和风险,指出Coremail邮件系统在教育行业中的占比达到54%,具有较高的风险。
在金融行业的资产测绘方面,报告强调了金融行业网络空间资产的特殊性,包括对IP备案信息、域名、Whois、IDC信息的依赖,以及对银行系统、支付系统、核心银行系统、DMS、AvaloP、FinnOne、TEMENOS、FNIS、SAP、Oracle等的行业内软件的识别与分析。报告还通过威胁情报画像、攻击库、IP画像等技术手段,进行了行业属性分析、机构信息获取、漏洞信息获取等,展示了如何通过网络空间资产测绘来识别与分析社会组织。
报告通过网络空间->社会空间的概念,强化了网络空间资产测绘的重要性,提出了网络空间资产测绘效果展示,并探讨了威胁情报在资产测绘中起到的作用。通过对金融行业的画像识别、普查、关联分析、知识图谱等技术手段的运用,报告展示了如何将网络空间的测绘技术应用到社会空间,通过威胁情报的关联分析,提升对行业的认识和分析能力。
2020年北京网络安全大会对于威胁情报下资产测绘的行业分析,不仅对网络安全的基础知识和技术进行了深入探讨,更在实践层面提供了具体的行业分析方法,突出了网络安全在行业应用中的重要性。通过对网络空间资产的全面测绘和威胁情报的深入分析,行业能够更好地应对网络安全挑战,为网络安全提供更为精准的风险评估和应对策略。
