吳全才

（云南電網(wǎng)有限責(zé)任公司麗江供電局，云南 麗江674100）

1 IT 資產(chǎn)安全管理現(xiàn)狀

麗江供電局IT 資產(chǎn)包括服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、存儲(chǔ)備份系統(tǒng)、數(shù)據(jù)庫、中間件、應(yīng)用系統(tǒng)、計(jì)算機(jī)終端及外設(shè)等。近年來，隨著公司信息化建設(shè)的迅猛發(fā)展，麗江供電局CSGⅡ企業(yè)級(jí)應(yīng)用系統(tǒng)的大面積推廣，大部分工作通過信息系統(tǒng)及終端設(shè)備來完成，在方便快捷和提高工作效率的同時(shí)也帶來了諸多隱患。計(jì)算機(jī)終端設(shè)備存在病毒、蠕蟲、后門、“挖礦軟件”等多種安全威脅，部分終端還觸發(fā)了蜜罐訪問等行為，在進(jìn)行風(fēng)險(xiǎn)終端定位、回溯取證、威脅處置等一系列流程還存在通而不暢，處置不當(dāng)?shù)惹闆r。為了提高IT 資產(chǎn)設(shè)備安全防護(hù)、應(yīng)急、處置水平，做到事前預(yù)防管理，事中高效運(yùn)維，事后完善提升，實(shí)現(xiàn)對(duì)終端管理的標(biāo)準(zhǔn)化、規(guī)范化、流程化和考核化，亟需對(duì)麗江供電局IT 資產(chǎn)進(jìn)行高效管控，建立IT 資產(chǎn)管控平臺(tái)，能夠?qū)崟r(shí)感知IT 資產(chǎn)運(yùn)行狀態(tài)，提高IT 資產(chǎn)信息安全防護(hù)能力。

2 IT 資產(chǎn)安全管理問題

目前麗江供電局IT 資產(chǎn)安全管理存在如下問題：

2.1 資產(chǎn)臺(tái)賬不清：接入綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)的主機(jī)型號(hào)、操作系統(tǒng)、IP 地址、MAC 地址、責(zé)任人等信息不清，無法統(tǒng)一管控。

2.2 資源使用情況不清：各類資產(chǎn)的使用情況、在線狀態(tài)、及補(bǔ)丁更新情況、歷史使用記錄等無從可查，無法追溯。

2.3 資源分布不清，存在管理死角：大量歷史遺留、跨部門、單位管理等各類亞終端設(shè)備在網(wǎng)絡(luò)中反復(fù)出現(xiàn)，無法及時(shí)發(fā)現(xiàn)和定位，溝通及管理難度極大，安全風(fēng)險(xiǎn)高。

2.4 開放服務(wù)不清：各類設(shè)備開放的端口、提供的服務(wù)、部署的應(yīng)用等不清，高危端口、高危服務(wù)、風(fēng)險(xiǎn)軟件、風(fēng)險(xiǎn)主機(jī)等不斷暴露。

2.5 運(yùn)維效率低：各類運(yùn)維人員（桌面、服務(wù)器、虛擬化、網(wǎng)絡(luò)、安全、信息系統(tǒng)等）未使用統(tǒng)一管理平臺(tái)，涉及到交叉數(shù)據(jù)、資產(chǎn)清查、故障排查等事項(xiàng)時(shí)，難以協(xié)同合作，效率較低。

圖1

2.6 缺乏可持續(xù)性管理手段：資源分配、上線運(yùn)行（使用）、運(yùn)行品質(zhì)（評(píng)價(jià)）、回收等各環(huán)節(jié)均單獨(dú)管理（或無管理），無法關(guān)聯(lián)成體系，耗費(fèi)管理精力，事倍功半。

3 網(wǎng)絡(luò)空間智能探測分析與應(yīng)用

為應(yīng)對(duì)以上問題，麗江供電局開發(fā)了“網(wǎng)絡(luò)空間智能探測分析系統(tǒng)”，能夠?qū)尤刖C合業(yè)務(wù)數(shù)據(jù)網(wǎng)的全網(wǎng)IT 資產(chǎn)設(shè)備進(jìn)行安全、高效管控，自動(dòng)理清全網(wǎng)信息資產(chǎn)狀態(tài)概況，實(shí)時(shí)感知IT資產(chǎn)運(yùn)行狀態(tài)，并對(duì)全網(wǎng)資產(chǎn)自動(dòng)識(shí)別、非法接入及移動(dòng)報(bào)警、非法串聯(lián)、快速定位、安全風(fēng)險(xiǎn)關(guān)聯(lián)分析管理展現(xiàn)，提高全局信息資產(chǎn)網(wǎng)絡(luò)安全防護(hù)能力。

3.1 系統(tǒng)主要功能如下：

網(wǎng)絡(luò)資產(chǎn)自動(dòng)識(shí)別：自動(dòng)發(fā)現(xiàn)感知全網(wǎng)信息設(shè)備，如終端、服務(wù)器、路由器、交換機(jī)、通訊設(shè)備、打印機(jī)、攝像頭等基礎(chǔ)設(shè)施；

高危端口及服務(wù)快速發(fā)現(xiàn)：探測高危端口及服務(wù)開放情況，服務(wù)組件。支持上萬個(gè)常見端口的識(shí)別；

風(fēng)險(xiǎn)及POC 漏洞快速發(fā)現(xiàn)：根據(jù)資產(chǎn)識(shí)別結(jié)果打上資產(chǎn)屬性標(biāo)簽，快速對(duì)資產(chǎn)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估，支持快速掃描資產(chǎn)風(fēng)險(xiǎn)漏洞，支持定制化的掃描任務(wù)和API 驗(yàn)證機(jī)制，內(nèi)置豐富的漏洞POC 和弱口令檢測庫；

風(fēng)險(xiǎn)漏洞追溯驗(yàn)證及統(tǒng)計(jì)：根據(jù)風(fēng)險(xiǎn)檢測結(jié)果進(jìn)行漏洞驗(yàn)證，定位風(fēng)險(xiǎn)分布情況，統(tǒng)計(jì)風(fēng)險(xiǎn)類型；

資產(chǎn)臺(tái)賬管理：按照資產(chǎn)網(wǎng)段，支持在線及非在線管理，通過多個(gè)字段展現(xiàn)豐富的資產(chǎn)屬性，通過實(shí)時(shí)探測確定資產(chǎn)在下線狀態(tài)并及時(shí)告警，追蹤資產(chǎn)的上下線全生命周期；

資產(chǎn)監(jiān)測及利用率實(shí)時(shí)統(tǒng)計(jì)：以資產(chǎn)網(wǎng)段為基礎(chǔ)單元，對(duì)資產(chǎn)資源利用率實(shí)時(shí)監(jiān)測，展現(xiàn)在線情況及使用情況；

實(shí)名制關(guān)聯(lián)：與AD 域控等賬戶管理系統(tǒng)集成，可關(guān)聯(lián)資產(chǎn)對(duì)應(yīng)實(shí)時(shí)用戶，統(tǒng)計(jì)用戶的上下線情況；

資產(chǎn)關(guān)聯(lián)定位及變更追蹤：以交換機(jī)端口為基礎(chǔ)，實(shí)時(shí)感知分析終端設(shè)備，支持發(fā)現(xiàn)資產(chǎn)具體物理接入位置，資產(chǎn)接入位置追蹤發(fā)現(xiàn)，移動(dòng)變更監(jiān)測安全告警。

資產(chǎn)非法串聯(lián)、非法接入監(jiān)測：對(duì)新接入及非法接入的網(wǎng)絡(luò)資產(chǎn)進(jìn)行自動(dòng)報(bào)警,對(duì)網(wǎng)絡(luò)中非法串聯(lián)進(jìn)行實(shí)時(shí)監(jiān)測及報(bào)警。

網(wǎng)絡(luò)自動(dòng)化運(yùn)維：對(duì)網(wǎng)絡(luò)資產(chǎn)進(jìn)行配置自動(dòng)化備份、配置變更監(jiān)測及比對(duì)分析，安全基線核查。

3.2 系統(tǒng)登錄界面：

麗江供電局網(wǎng)絡(luò)空間智能探測分析系統(tǒng)采用B/S 架構(gòu)，使用瀏覽器（盡量使用谷歌瀏覽器、火狐）來訪問系統(tǒng)WEB 頁面（圖1）。

4 結(jié)論

深化有效資產(chǎn)全生命期管理是新形勢下適應(yīng)企業(yè)全面、協(xié)調(diào)、可持續(xù)發(fā)展的重要任務(wù)，滿足內(nèi)部精益管理和外部監(jiān)管迫切需求，落實(shí)網(wǎng)省公司打造數(shù)字南網(wǎng)、智慧南網(wǎng)的目標(biāo)，積極推進(jìn)信息化管理創(chuàng)新，推動(dòng)公司數(shù)字化轉(zhuǎn)型。麗江供電局積極探索網(wǎng)絡(luò)空間探測新技術(shù)，率先開展IT 資產(chǎn)網(wǎng)絡(luò)空間探測分析與應(yīng)用，實(shí)現(xiàn)“IT 資產(chǎn)狀態(tài)全感知”，實(shí)時(shí)感知全網(wǎng)IT 資產(chǎn)、及時(shí)發(fā)現(xiàn)全網(wǎng)設(shè)備風(fēng)險(xiǎn)漏洞、跟蹤風(fēng)險(xiǎn)，最終幫助運(yùn)維人員快速消除網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，大大提高了運(yùn)維效率，為數(shù)字電網(wǎng)建設(shè)邁開了堅(jiān)實(shí)的一步。