数字化创新持续加速网络资产安全治理需进化

发布日期： 2020-05-29 11:36:13 来源：中国新闻网

随着数字化创新的持续加速，以及“新基建”等战略的推动，网络资产安全治理的需求，亟需新的进化。

政府工作报告提出，加强新型基础设施建设，发展新一代信息网络，拓展5G应用。在此推动下，通信基础设施中5G专用资产及新增暴露面将快速增长，而IPv6升级也会带来资产基础信息变化与台账更新梳理管控的需求，这需要进一步提升面对新型网络资产的治理能力。

与此同时，当前网络攻击正在向高级威胁过渡，复杂化、组织化、专业化成为网络攻击愈加明显的特征，网络攻击分子会千方百计地寻找网络资产中的暴露面，寻找潜在的安全漏洞，这将带来持续增长的网络安全风险。并且，政府、行业、企业监管都对于网络资产安全治理提出了愈发严格的要求。

盛邦安全技术总监聂晓磊指出，目前，很多组织已经构建了初步的网络资产安全治理能力，但是这一能力难以应对新基建下的资产和能力配套、行业全貌画像与安全风险评估、暴露面梳理与协同防护等场景的要求。为此，其基于主动资产测绘、被动资产学习等关键技术能力，推动了网络资产安全治理解决方案向2.0时代升级。

此次治理方案的升级着眼于新形势下的新威胁，延展了资产梳理的范畴和治理体系，精准识别，精确防御，能够面向新基建等新的应用场景，进一步提升网络空间资产安全治理能力。

以校园为例，清华大学信息化工作办公室副主任刘沐表示，为化解网络安全带来的挑战，清华大学实现了从网络安全的应急处置，到加强日常的网络安全建设，从单纯依赖采购部署安全设备提高防护能力，到强化管理通过内涵式发展全方位打造防护体系的转变，并采取了十大管理与技术措施来提高网络保安全防护能力。

而在技术方面，清华大学在网络资产安全治理体系的帮助下，进行了全校信息系统备案清查，从而为网络安全检测、信息系统强制备案、反向代理部署等安全策略的实施奠定基础，全面提升了学校的网络安全防护能力。

从企业的角度来看，国网信通公司信息安全处副处长程杰指出，电力关键信息基础设施已成为网络打击破坏的首要攻击目标之一。

程杰说，面临严峻的安全形势，国家电网以关键信息基础设施运营者角度看待IT资产，通过暴露面梳理、漏洞全生命周期管理、网络安全态势实时监测、网络安全全景态势感知、风险预警分析与应急处置等方式，实现在网资产的自动发现和自动判断，进行IT资产全局绘制与风险防控，满足了公司运管范围内风险隐患的全生命周期管控需求。(夏宾)