方案背景

公司在2019年報(bào)告中提出，建設(shè)能源互聯(lián)網(wǎng)企業(yè)的重要物質(zhì)基礎(chǔ)是要建設(shè)運(yùn)營(yíng)好“兩網(wǎng)”，即“堅(jiān)強(qiáng)智能電網(wǎng)”和“泛在電力物聯(lián)網(wǎng)”。泛在電力物聯(lián)網(wǎng)這個(gè)名詞出現(xiàn)在公司的報(bào)告中，成為和堅(jiān)強(qiáng)智能電網(wǎng)相提并論的重點(diǎn)工作。具體包括：充分應(yīng)用移動(dòng)互聯(lián)、人工智能等現(xiàn)代信息技術(shù)和*通信技術(shù)，實(shí)現(xiàn)電力系統(tǒng)各個(gè)環(huán)節(jié)萬(wàn)物互聯(lián)、人機(jī)交互，打造狀態(tài)全面感知、信息高效處理、應(yīng)用便捷靈活的泛在電力物聯(lián)網(wǎng)，為電網(wǎng)安全經(jīng)濟(jì)運(yùn)行、提高經(jīng)營(yíng)績(jī)效、改善服務(wù)質(zhì)量，以及培育發(fā)展戰(zhàn)略性新興產(chǎn)業(yè)，提供強(qiáng)有力的數(shù)據(jù)資源支撐。承載電力流的堅(jiān)強(qiáng)智能電網(wǎng)與承載數(shù)據(jù)流的泛在電力物聯(lián)網(wǎng)，相輔相成、融合發(fā)展，形成強(qiáng)大的價(jià)值創(chuàng)造平臺(tái)，共同構(gòu)成能源流、業(yè)務(wù)流、數(shù)據(jù)流“三流合一”的能源互聯(lián)網(wǎng)。

存在的問(wèn)題

隨著泛在電力物聯(lián)網(wǎng)建設(shè)，對(duì)內(nèi)控工作難度加大，終端設(shè)備臺(tái)賬梳理、設(shè)備安全等諸多問(wèn)題將暴露無(wú)遺，而且終端設(shè)備將會(huì)暴露在互聯(lián)網(wǎng)上，設(shè)備安全、態(tài)勢(shì)感知以及主動(dòng)防御難度將大大增加。

解決方案

盛邦安全網(wǎng)絡(luò)空間探測(cè)系統(tǒng)在泛終端接入的環(huán)境下，在傳統(tǒng)安全設(shè)備指紋庫(kù)儲(chǔ)備的基礎(chǔ)上，將智能電表、充電樁、輸配電設(shè)備等工控設(shè)備指紋進(jìn)行采集，擴(kuò)充了指紋庫(kù)的廣度，結(jié)合空間探測(cè)輕量級(jí)探測(cè)能力對(duì)資產(chǎn)進(jìn)行梳理，基于存活探測(cè)發(fā)現(xiàn)的資產(chǎn)，獲取OS、服務(wù)等信息。再對(duì)資產(chǎn)發(fā)送請(qǐng)求，獲取banner、html等，通過(guò)規(guī)則庫(kù)匹配，識(shí)別資產(chǎn)的WEB、系統(tǒng)等指紋信息。

工作模式

基于對(duì)工控廠商指紋庫(kù)的積累，結(jié)合泛終端設(shè)備范圍的指紋積累，通過(guò)對(duì)探測(cè)資產(chǎn)的網(wǎng)段將資產(chǎn)劃分到相應(yīng)組織或資產(chǎn)組，無(wú)需手動(dòng)添加，便可實(shí)現(xiàn)一鍵發(fā)現(xiàn)和管理，減少人為工作量，降低人為失誤。對(duì)已知資產(chǎn)開(kāi)展定期漏洞檢測(cè)，主要針對(duì)終端設(shè)備進(jìn)行掃描，檢測(cè)終端中存在的漏洞。

終端漏洞掃描是檢測(cè)終端各個(gè)服務(wù)、端口等潛在的漏洞。通過(guò)對(duì)目標(biāo)設(shè)備發(fā)送測(cè)試數(shù)據(jù)包，獲取Banner、端口、服務(wù)等信息，并對(duì)Banner進(jìn)行識(shí)別，使用規(guī)則庫(kù)，根據(jù)banner信息判斷漏洞；基于OS、端口、服務(wù)，發(fā)送測(cè)試數(shù)據(jù)包，根據(jù)返回?cái)?shù)據(jù)內(nèi)容來(lái)判斷漏洞是否存在；同時(shí)對(duì)拒絕服務(wù)類(lèi)漏洞探測(cè)。檢測(cè)終端上各個(gè)端口上運(yùn)行的服務(wù)是否存在弱口令，對(duì)其進(jìn)行模擬請(qǐng)求，使用的弱口令字典進(jìn)行模擬登錄，檢測(cè)終端上是否存在弱口令。

相關(guān)產(chǎn)品

?