一年一度的网络安全攻防演习即将拉开序幕，有的人想要知己，有的更想知彼，但无论如何，故事的开始都和信息搜集或者叫暴露面排查脱不开干系，且与其搜索或排查的范围和深度有很大的关系。

而在历年的攻防演习中，多家单位因为资产暴露监控不到位而存在的低级错误被攻破。有的通过入侵分公司系统进入内部网络，有的通过GitHub泄露的账号密码直接控制系统。

《GBT20984-2007 信息安全技术信息安全风险评估规范》中，对于资产的定义为“对组织有价值的信息或资源，是安全策略保护的对象”，所以暴露面资产的本质是信息和资源，它不仅仅包含作为固定资产的主机与服务器，还包括IP资源，以及运行于主机与服务器上的Web服务、文件服务器、OA系统，ERP系统、CRM系统等。

 

§“重保”工作的驱动

重保期间，做好互联网及内网资产暴露面的可管可控，保障国家关键基础设施安全稳定运行，显得至关重要。

知己知彼，百战不殆。无论是攻防演练还是实战对抗中，对互联网及内网资产暴露面的检测与收敛都是“知己”的第一步。

 

§现阶段面临常见的三大困惑

互联网暴露面资产直接面向外部攻击者的威胁。相对于企业内部资产，所面临的安全风险更高。如何快速、准确的掌握互联网资产变化情况，高效的感知资产安全状态成为了互联网资产安全管理工作的重要工作内容。

 

三大困惑：

1. 如何准确的探知暴露面资产上有些什么？

2. 如何精准的识别暴露面资产特征指纹？

3. 如何及时的检测存在漏洞的暴露面资产？

 

愈演愈烈的网络安全威胁已经成为国家安全的新挑战，关键信息基础设施可能时时刻刻受到来自外界网络的各种安全威胁。国家层面，通过制定《中华人民共和国网络安全法》、《信息安全技术网络安全等级保护基本要求》等法律法规，在法律层面明确了关键基础设施信息安全的重要性、紧迫性以及建设参与单位需要承担的重要责任和法律义务。而在关键基础设施信息安全中，精准的资产管控是网络安全精细化管理的基础，互联网暴露面资产的网络安全管理又是重中之重。

目前，仍有大量企业采用人工录入的方式或者使用半本地化管理系统对互联网及内网暴露面IT资产进行管理维护，缺乏主动发现新接入IT资产的技术手段，无法通过技术手段进行核查和管理，无法及时发现私自变更设备用途、私自部署软件、私开公网接口等问题。因此关键基础设施责任相关企业只有通过建立有效的资产管控秩序，掌握完整、动态更新的资产档案信息，才能更有效的开展风险识别、风险分析和风险处置工作。

另一方面，针对拥有海量互联网暴露面IT资产的企业，开展漏洞风险检测工作也是一项巨大挑战。如何能够在短时间内对互联网暴露面的IT资产进行快速且准确的漏洞风险排查，最大限度的缩减漏洞风险影响窗口期，也成为了企业网络安全管理人员面临的一大挑战课题。因此，互联网暴露面资产远程检测技术，对于推进通过远程扫描技术对IT资产进行检测，建立完整且及时的企业互联网暴露面IT资产信息库、风险库，提升各运营商对在暴露面资产安全风险的掌控力度具有重要价值。

 

互联网暴露面资产存在一定的共性：已接入互联网，遵循并实现了TCP/IP协议栈。但是不同厂商、不同的平台在基于相同标准实现过程中，存在或多或少的差异。这就为我们进行资产类型识别提供了可能。我们将这些差异，称为不同厂商、不同平台、不同类型、不同版本资产的指纹信息。通过积累指纹信息，逐步形成“指纹库”，基于这些指纹信息，我们就可以识别资产的“厂商”、“操作系统”、“操作系统版本”、“资产监听服务类型及其版本”。

面对暴露面资产的特殊性，其管理关注的也不仅仅限于资产的归属、运行状况，还包含了暴露面资产安全关注的风险、资产的变更情况以及资产的运行状况。基于我们已经获取到的操作系统信息、服务及其版本信息、服务使用框架信息（如：Java、Struts），通过应用软件产品类型、版本或者OVAL特征适配，我们就可以判断该资产上是否存在漏洞。

 

 

§砺承资产暴露面检测与收敛方案

 

砺承科技凭借多年的攻防实战经验积累，从攻击者视角出发，通过模拟黑客的攻击手法进行自动化渗透，将外部信息收集、资产梳理与探测、攻击利用验证、外部威胁情报结合为一体，从而及时发现暴露在外的安全风险，并全面展现当前互联网及内网资产暴露的风险点，为企业收敛风险提供专业的解决方案与优化建议。

  

附：砺承科技网络资产探测智能资产风险监控平台简介

 

资产暴露面检测与收敛方案依托砺承猎鹰网络资产探测智能资产风险监控平台，该平台能从攻击者视角帮助政企发现未知资产，通过漏洞风险、高危服务、外部威胁情报等多维度持续监控内外网及云上云下资产，高效应对最新安全风险，实现资产透明化管理及安全风险监控。主要功能特色如下：

 

（1）智能梳理已知与未知资产

根据提供的资产自动进行梳理，通过机器学习模型分析资产间的关联性，建立企业资产模型，自动发现关联资产、企业边界资产，并持续更新资产状态。

主机资产信息探测(如:IP段、MAC、开放的端口、服务、系统组件版本等)

 

（2）互联网IT资产基础漏洞发现

主机资产弱口令检测，及基于精准POC的漏洞发现，如:常见SMB漏洞，中间件等常见第三方框架和组件。

 

（3）与资产&漏洞管理平台集成

猎鹰网络资产探测系统全面开放API，可与企业CMDB、SCCM等资产管理平台集成，提高对企业未知资产的发现效果，资产统一化管理；资产风险信息可通过开放接口导入导出，集成企业内部nessus等专业漏洞管理平台，无缝对接现有工作流程。

 

    砺承科技能做什么？

帮助企业获得以下收益：

 

🔷 及时掌握内外网IT资产的现况，绘制组织基础资产信息库；

🔷 提供互联网暴露面现状指数与分析结论，为组织收敛资产暴露面，提供科学决策依据。例如，参考梳理结果，对资产进行责任人分配；对不必要的端口进行关闭收敛；对发现的风险点进行确认和消除；对发现的资产盲区进行进一步安全管控。