【2023网安会·企业风采】盛邦安全：网络空间资产测绘，助力电力能源行业绘制挂图作战资产底图

一

案例项目背景介绍

勒索软件攻击猖獗、供应链安全威胁凸显、安全漏洞数量不断增长……近年来，有规模、有组织的网络攻击事件频发，网络安全形势日益严峻，电力能源行业作为关乎民生的关键信息基础设施成为网络攻击的重点对象之一。与此同时，在“双碳”目标的驱动下，能源互联网建设正在如火如荼地进行中，网络资产数量和种类不断增加，网络边界变得模糊不清，更开放的网络、更智能的技术给网络安全保障工作带来巨大挑战，网络空间资产的管理管控成为当前电力能源行业各单位面临的重要问题和重点工作。

二

技术解决方案

依托自身在资产测绘领域的多年技术积累及在电力行业的持续深耕，盛邦安全推出资产测绘解决方案，以资产存活探测、指纹识别、脆弱性发现、关联分析为技术路线，通过主动探测与被动流量学习的方式，对管理信息大区和生产控制大区的业务系统、工业控制设备、IoT设备、安全设备、路由交换设备等资产进行全面测绘，识别包括网络资产类型、端口、协议、应用、操作系统中间件等多维信息，梳理形成详尽的资产台账和清晰资产画像，助力电力能源行业用户排查隐患资产，构建挂图作战资产底图。

三

案例技术创新亮点

全面的资产发现能力

融合主动探测和被动流量监测能力，该方案适用于电力行业复杂的网络环境和业务特点，采用TCP半连接、全连接、抗干扰扫描、被动协议解析等资产发现手段，让各类资产无所遁形。

精准的资产识别能力

基于盛邦安全自动化指纹提取技术与深度协议解析能力，该方案能够准识别网络资产信息，既包括通用网络资产如业务系统、路由交换设备、安全设备、IoT设备、打印机、终端操作系统等，也包括电力专用设备如各类电力监控系统，助力用户单位掌握资产全貌及进行多维资产画像。

无损脆弱性检测与精准漏洞验证能力

基于资产指纹提取自动匹配，该方案无需与目标对象进行二次数据交互即可快速筛查资产脆弱性，可以覆盖官方CVE漏洞与常见高危安全漏洞，并结合专用PoC检测能力对重点资产、高危漏洞进行精准检测与验证。

四

案例应用成效

成效1

助力用户单位构建网络空间资产导航地图，令安全管理工作方向更清晰，统筹更高效，决策更有据可依。一方面，该方案通过构建网络空间资产基础数据仓库，协助用户单位对辖区内互联网空间资产做到“摸清家底、认清风险、预警通报、监督处置”；另一方面，当发生安全漏洞或安全事件时，用户可以快速通过“资产导航地图”定位相关资产，完成对“带病”资产的检索、分布定位等一系列普查动作，提升安全漏洞/事件威胁的影响评估和通报处置等工作效率并为科学决策提供参考依据。

成效2

该方案通过对网络空间的资产信息状态进行安全探测与识别，基于网络资产的存活状态、指纹信息、脆弱性状态等信息，结合可视化呈现技术，实现网络空间与地理空间的关联与映射，为用户单位提供网络空间挂图作战资产底图。

五

成效总结及展望

盛邦安全凭借在电力能源行业的经验积累，依托网络空间资产探测平台，结合网络空间测绘典型应用场景，通过提升对能源互联网的资产探测与威胁感知能力，助力行业客户全面摸清资产信息、实时监测安全漏洞、及时处置安全威胁，构建坚固的网络安全防线，推动全场景纵深防御体系的持续完善。未来，盛邦安全将持续加大在网络空间资产测绘技术领域的研究投入，不断拓展行业创新应用场景，助力电力能源行业客户更加智能、高效、有序地开展网络空间资产治理工作。

企业介绍

远江盛邦（北京）网络安全科技股份有限公司，专注于网络空间安全领域，以“让网络空间更有序”为使命，为客户提供网络安全基础类、业务场景安全类、网络空间地图类安全产品及服务。公司倡导“安全有道，治理先行”的发展理念，聚焦漏洞及脆弱性检测、应用安全防御、溯源管理及网络空间地图等技术领域，致力于从网络空间视角剖析数字世界，构建数字世界的网络空间地图，赋能各行业用户的数字化安全转型，护航国家网络空间安全战略落地。