警惕“隱形”資產安全風險，暴露面安全梳理成為當務之急 _當務之急

近年來，威脅病毒感染、用戶信息泄露、重要信息基礎設施網絡故障引起生產事故等安全問題不斷出現，難以預防。究其原因，往往是因為對外業務系統的脆弱性修復不及時，未知資產和隱蔽通道被非法利用等暴露風險。為了幫助企業應對暴露面的安全風險，盛邦安全提出資產暴露面的安全整理特別方案，全面調查暴露面的風險，可以加強安全。

曝光風險使企業陷入安全危機

現在的網絡安全攻擊向專業化、組織化、團隊化發展，網絡黑客在攻擊特定目標之前，對目標進行深入研究隨后，黑客精心制定攻擊戰略，精確定位被忽視的隱藏暴露，以APT攻擊等方式侵入企業相關業務系統，完成目標攻擊。

這種暴露在攻擊者的視線范圍內，可以入侵的系統、設備、信息等都是暴露的。很多企業認識到露面的風險，想辦法減少露面，但遺憾的是，并非所有的露面都很明顯，大量的露面都隱藏在不容易被發現的黑暗中，資產調查不完全，人員疏忽等問題容易被忽視。一項安全研究表明，大量發電站、供水站的基礎設施人機接口(HMI)無意中暴露在互聯網上，其重要信息被用于網絡攻擊，基礎服務被破壞等嚴重后果的可能性很高。

徹底找到企業風險暴露并不容易。首先，單純依靠系統運輸和安全運輸，很難人工整理完整高效的資產賬戶。傳統式的配置管理系統或安全性審計系統常常依靠專用的界面協議或繁雜的系統外掛，實行成本費高、局限性大，也不可以自動化關聯資產屬性和漏洞風險。

其次，隨著5G、物聯網等數字技術的應用，企業訪問網絡的應用和終端呈現快速增長的趨勢，也意味著企業的風險暴露增加，更加復雜，加上網絡攻擊技術的不斷發展，網絡安全面臨更加嚴重的壓力。這不僅對攻防訓練的對抗強度提出了挑戰，還對露面風險的整理和安全防護提出了更高的要求。

盛邦安全技術負責人聶曉磊指出，對任何企業和組織來說，暴露的風險都不能完全消除，為了最大限度地降低風險，提高整體的安全防護強度，必須認識自己，合理地控制。首先要做好暴露面資產的安全梳理工作，然后才是有針對性地進行安全防護。

資產暴露面安全梳理讓風險無所遁形

針對資產暴露面安全風險，盛邦安全建議，企業可以從收斂暴露面和提升安全性兩個方面入手。從收斂曝光來看，企業可以采取減少互聯網連接通道、回到外部網絡訪問出口、關閉易于使用的高風險端口、離線不必要的未知資產、整改不安全的已知資產等方法，盡量減少風險曝光。從提高安全性來看，企業推進舊IT資產升級，修復問題資產，制定精細化安全戰略，重點保護集權系統，同時建立合作應急響應機制，提高風險發生后的應急響應能力。

基于資產管理、形勢感知等領域的長期積累，盛邦安全發表了資產暴露面安全整理的特別方案。該解決方案采用主動被動結合的資產測繪和自動化學習技術，全面分析互聯網邊界和內部網絡各安全域間的露面，形成動態更新的會計維護系統，結合當地申報中心進行資產歸屬信息的補充和確認。

該解決方案涵蓋資產測繪、漏洞檢測、相關檢索、風險監測、隱蔽通道整理、備案管理等重要能力，通過安全監測和流量檢測，一方面可以檢測暴露面的漏洞、弱密碼、敏感信息，另一方面可以找到流量中隱藏的隱蔽通道和異常行為風險，進一步探索暴露面的風險，為安全加固提供充分的依據。

具體來說，盛邦安全資產暴露面安全整理專業方案具有以下兩個重要優勢:

整理未知IT資產，減少風險暴露面:幫助企業用戶整理違規建設、非法運輸、逾期未退貨、臨時發布系統、訪問控制不當泄漏的內部網絡管理系統和開發測試環境系統，提高網絡攻擊難度，縮小防御面。

【警惕“隱形”資產安全風險，暴露面安全梳理成為當務之急】及時發現異常行為，進行緊急處理:該解決方案依賴盛邦安全狀況感知能力，能夠有效地發現非正常時間內的系統訪問、非法構建的內部網絡遠程控制通道等行為，根據場景模型和安全信息發現可疑的訪問和風險外部行為