近年來，在復雜的國際形勢下，有規(guī)模、有組織的網(wǎng)絡攻擊事件頻發(fā)，網(wǎng)絡安全形勢日益嚴峻，網(wǎng)絡攻擊的破壞性和威脅性持續(xù)增加，電力能源行業(yè)作為關乎民生的關鍵信息基礎設施已成為網(wǎng)絡打擊破壞的重要目標之一；另一方面，在“雙碳”目標的驅(qū)動下，能源互聯(lián)網(wǎng)建設正在加快建設中，然而更開放的網(wǎng)絡、更智能化的技術也給網(wǎng)絡安全帶來更大的挑戰(zhàn)。

為了協(xié)助客戶構建堅固的網(wǎng)絡安全防線，推動全場景縱深防御體系的持續(xù)完善，盛邦安全憑借在電力能源行業(yè)的經(jīng)驗積累，依托盛邦安全網(wǎng)絡空間資產(chǎn)探測系統(tǒng)RaySpace梳理了面向電力能源行業(yè)的10大典型應用場景，通過提升對能源互聯(lián)網(wǎng)的資產(chǎn)探測與威脅感知能力，助力行業(yè)客戶實現(xiàn)全面摸清資產(chǎn)信息、實時監(jiān)測安全漏洞、及時處置安全威脅，從而降低整體安全風險。

應用場景①：繪制網(wǎng)絡空間“資產(chǎn)導航地圖”

【應用場景】

通過繪制某省公司網(wǎng)絡空間的導航地圖，協(xié)助用戶的安全管理工作方向更加清晰，決策更加有據(jù)可依，統(tǒng)籌更加快速高效。一方面可以構建網(wǎng)絡空間資產(chǎn)基礎數(shù)據(jù)倉庫，使得用戶對轄區(qū)內(nèi)互聯(lián)網(wǎng)空間資產(chǎn)做到“摸清家底、認清風險、預警通報、監(jiān)督處置” 。另一方面，當發(fā)生安全漏洞或安全事件時，可快速通過“資產(chǎn)導航地圖”去導航定位相關資產(chǎn)，完成對“帶病”資產(chǎn)的檢索、分布定位等一系列快速普查動作，從而為安全漏洞/事件威脅的影響評估和通報處置等決策提供參考依據(jù)。

【核心價值】

網(wǎng)絡空間資產(chǎn)導航地圖是指揮層部署各項工作開展的基礎和依據(jù)，利用盛邦安全網(wǎng)絡空間資產(chǎn)探測系統(tǒng)RaySpace對暴露在互聯(lián)網(wǎng)空間的資產(chǎn)信息狀態(tài)進行安全探測與識別，并基于網(wǎng)絡資產(chǎn)的存活狀態(tài)、指紋信息、安全狀態(tài)等信息，結合可視化呈現(xiàn)技術，實現(xiàn)網(wǎng)絡空間與地理空間的關聯(lián)，繪制某省公司“掛圖作戰(zhàn)”的資產(chǎn)底圖。

應用場景②：助力排查新型威脅暴露面

【應用場景】

當重大安全漏洞爆發(fā)時，用戶需要快速對轄區(qū)范圍內(nèi)的受影響面進行統(tǒng)計分析，以確定漏洞影響面和嚴重程度。通過RaySpace系統(tǒng)對轄區(qū)資產(chǎn)進行普查，篩選出管轄區(qū)范圍內(nèi)受影響的資產(chǎn)數(shù)量及范圍分布，輔助用戶獲取準確的漏洞影響面，為下一步?jīng)Q策提供有效數(shù)據(jù)支撐。

【核心價值】

從國家信息安全漏洞共享平臺（CNVD）發(fā)布的2021年上半年監(jiān)測數(shù)據(jù)來看，網(wǎng)絡資產(chǎn)面臨持續(xù)不斷的威脅，時常爆出影響面較大的安全漏洞。針對突發(fā)事件，盛邦安全RaySpace系統(tǒng)可及時更新漏洞檢測規(guī)則并對轄區(qū)資產(chǎn)進行普查，快速排查新型威脅影響面，實現(xiàn)資產(chǎn)風險的可管可控。

應用場景③：助力挖礦專項整治

【應用場景】

針對國家發(fā)展改革委等部門發(fā)布的關于整治虛擬貨幣“挖礦”活動的通知，RaySpace可對挖礦主機或控制端的指紋特征進行資產(chǎn)識別，結合盛邦安全創(chuàng)新的大數(shù)據(jù)分析技術和實時威脅情報數(shù)據(jù)，能夠快速定位存在“挖礦”行為的資產(chǎn)，形成轄區(qū)內(nèi)的“挖礦”資產(chǎn)地圖，便于用戶及時了解轄區(qū)內(nèi)“挖礦”資產(chǎn)分布情況及潛在安全風險，為下一步的整改工作提供可靠數(shù)據(jù)來源和決策依據(jù)

【核心價值】

能夠建立安全可靠、動態(tài)更新的網(wǎng)絡資產(chǎn)臺賬，根據(jù)挖礦資產(chǎn)的行為特征，繪制“挖礦”資產(chǎn)定位地圖，實現(xiàn)對“挖礦”資產(chǎn)的快速、精準定位。

應用場景④：助力重大“安保”活動前期網(wǎng)絡安全檢查工作

【應用場景】

重要節(jié)日和重要活動期間，往往是黑客利用資產(chǎn)安全漏洞發(fā)起網(wǎng)絡攻擊的高峰期。盛邦安全網(wǎng)絡空間資產(chǎn)探測系統(tǒng)RaySpace通過對轄區(qū)內(nèi)網(wǎng)絡空間資產(chǎn)探測識別，摸清網(wǎng)絡資產(chǎn)暴露面的底數(shù)，并對資產(chǎn)存在的安全漏洞風險進行掃描評估。助力用戶開展關鍵資產(chǎn)專項安全檢查、檢驗企業(yè)應急處置能力及響應機制、督導企業(yè)在重保期間降低網(wǎng)絡安全風險，有效避免各類網(wǎng)絡安全事故的發(fā)生。

【核心價值】

針對重要節(jié)假日、重要活動、重大會議等網(wǎng)絡安全保障活動前期開展管轄內(nèi)的網(wǎng)絡資產(chǎn)普查、安全漏洞檢測、安全風險評估等檢查支撐工作，做到“提前發(fā)現(xiàn)、提前通報、提前處置”，保障重大活動安保工作的平穩(wěn)開展。

應用場景⑤：助力企業(yè)供應鏈安全管理

【應用場景】
近兩年，IT網(wǎng)絡設備、安全設備、財務系統(tǒng)、CRM系統(tǒng)等各類供應鏈0Day漏洞事件時有發(fā)生，供應鏈攻擊逐漸成為黑客、APT組織常用的攻擊手法。RaySpace通過對企業(yè)網(wǎng)絡信息化建設過程中涉及到的各類供應鏈資產(chǎn)的精準識別，繪制清晰的供應鏈關系網(wǎng)——“開發(fā)單位-使用單位-軟硬產(chǎn)品”，有利于用戶加強對供應鏈上下游的監(jiān)督管理力度。當發(fā)生供應鏈安全漏洞或安全事件時，可為供應鏈上游開發(fā)機構快速發(fā)布漏洞補丁，下游使用單位快速修復加固、安全通報預警、處置監(jiān)管等工作提供決策數(shù)據(jù)依據(jù)。

【核心價值】

供應鏈安全已成為電力能源行業(yè)信息化安全建設過程中面臨的重要安全挑戰(zhàn)之一，并已由上游企業(yè)開放安全轉(zhuǎn)移到下游企業(yè)用戶的安全風險。RaySpace能夠?qū)T設備、應用軟件、服務組件、安全設備、品牌廠商等供應鏈信息進行識別查詢，助力用戶開展供應鏈資產(chǎn)安全專項普查等相關工作。

應用場景⑥：助力開展工控及物聯(lián)網(wǎng)資產(chǎn)專項普查工作

【應用場景】

《2020年中國互聯(lián)網(wǎng)網(wǎng)絡安全報告》中提到，物聯(lián)網(wǎng)已成為黑客攻擊的主要目標之一，而我國有大量的工控系統(tǒng)暴露在互聯(lián)網(wǎng)上，造成很大的安全隱患。通過RaySpace平臺探測，構建某省市區(qū)域的工控物聯(lián)網(wǎng)資產(chǎn)數(shù)據(jù)庫，為用戶開展物聯(lián)網(wǎng)行業(yè)資產(chǎn)專項檢查和通報處置提供數(shù)據(jù)支撐，為物聯(lián)網(wǎng)安全督察工作提供決策依據(jù)；防患未然，避免因工業(yè)物聯(lián)網(wǎng)設備存在安全風險帶來設備失控、主機失陷、數(shù)據(jù)篡改、病毒感染等安全事件的發(fā)生。

【核心價值】

工業(yè)物聯(lián)網(wǎng)廣泛應用于電力、能源領域，采用大量的高精度傳感器，通過無線傳輸技術（5G）將采集到的信號數(shù)據(jù)傳送至上位機平臺進行數(shù)據(jù)技術使用。然而，物聯(lián)網(wǎng)安全風險也逐漸暴露出來，成為黑客攻擊的重點目標。RaySpace通過對暴露在互聯(lián)網(wǎng)中的工業(yè)設備、終端、上位機系統(tǒng)等資產(chǎn)進行探測普查，對其安全漏洞風險評估，從而及時開展通報預警和加固處置等工作。

應用場景⑦：助力高風險網(wǎng)絡端口開放的安全治理工作

【應用場景】

網(wǎng)絡資產(chǎn)端口對外提供業(yè)務訪問服務同時，也可能開放了一些無關的端口，攻擊者可通過此類端口對資產(chǎn)發(fā)起訪問攻擊，例如典型的針對Windows的135、139、138、137、445、3389等端口發(fā)起的勒索病毒攻擊。除常用的幾十個端口外，一些非常規(guī)端口（多為高端口）也常被木馬程序非法開啟利用，對外提供非法通信服務，使得服務器對外開啟大量危險端口。RaySpace通過技術手段對互聯(lián)網(wǎng)資產(chǎn)暴露面進行探測識別，查看其資產(chǎn)開放端口及服務表單信息，對資產(chǎn)開放的未知端口服務、高危端口服務進行研判，有效完成對高危端口的專項檢查工作，避免因高危端口服務暴露互聯(lián)而帶來的安全風險。同時，針對典型的風險端口組合可以收藏為專題模板，通過場景化的專題管理，可以持續(xù)擴充安全知識，全面排查風險問題。

【核心價值】

RaySpace通過對互聯(lián)網(wǎng)資產(chǎn)進行存活性探測，識別網(wǎng)絡資產(chǎn)在線開放的端口、協(xié)議、服務等信息完成關系映射，實現(xiàn)對高風險網(wǎng)絡端口開放的安全治理。

應用場景⑧：助力落實安全可信的網(wǎng)絡產(chǎn)品常態(tài)化檢查

【應用場景】

盛邦安全RaySpace可實現(xiàn)對安全可信的網(wǎng)絡產(chǎn)品設備、服務推廣普及情況進行摸底統(tǒng)計，并對國產(chǎn)化設備及服務應用的安全狀態(tài)進行常態(tài)化評估。通過對資產(chǎn)探測與普查，實現(xiàn)對涉及到網(wǎng)絡設備、應用系統(tǒng)、服務組件等國產(chǎn)化資產(chǎn)信息進行分類統(tǒng)計及對安全漏洞進行評估。有助于審查統(tǒng)計轄區(qū)內(nèi)電力單位的國產(chǎn)化使用率，并對國產(chǎn)化信息系統(tǒng)安全風險通報處置提供數(shù)據(jù)支撐。

【核心價值】

“關基條例”第十九條規(guī)定，運營者應當優(yōu)先采購安全可信的網(wǎng)絡產(chǎn)品和服務，采購網(wǎng)絡產(chǎn)品和服務可能影響國家安全的，應當按照國家網(wǎng)絡安全規(guī)定通過安全審查。盛邦安全網(wǎng)絡空間資產(chǎn)探測系統(tǒng)RaySpace有助于落實對安全可信的網(wǎng)絡產(chǎn)品的常態(tài)化檢查。

應用場景⑨：助力落實《關鍵信息基礎設施安全保護條例》等相關法律法規(guī)要求

【應用場景】

“關基條例”第二十三條明確：網(wǎng)信部門在關基保護中的核心作用是統(tǒng)籌協(xié)調(diào)有關部門建立網(wǎng)絡安全信息共享機制，統(tǒng)籌協(xié)調(diào)國務院公安部門、保護工作部門對關鍵信息基礎設施進行網(wǎng)絡安全檢查檢測。統(tǒng)籌協(xié)調(diào)用戶實施，必須“心中有數(shù)”才有可能落實檢查；通過RaySpace對轄區(qū)內(nèi)網(wǎng)絡空間關基資產(chǎn)進行普查測繪，建立關鍵行業(yè)資產(chǎn)數(shù)據(jù)倉庫，提升對轄區(qū)內(nèi)關鍵行業(yè)關鍵資產(chǎn)的安全檢查，強化落實關基行業(yè)網(wǎng)絡安全防護相關法律法規(guī)的要求。

【核心價值】

關鍵信息基礎設施安全保護條例》自2021年9月1日起開始實施，確立了我國關鍵信息基礎設施范圍和保護工作原則目標，理清了監(jiān)督管理體制，完善了關鍵信息基礎設施認定機制，明確了運營者責任義務，正式開啟了我國關鍵信息基礎設施安全保護的新格局。盛邦安全網(wǎng)絡空間資產(chǎn)探測系統(tǒng)RaySpace有助于協(xié)助用戶具體落實《條例》的相關規(guī)定，做到“心中有數(shù)”。

應用場景⑩：助力落實《網(wǎng)絡安全審查辦法》關鍵設備安全審查工作

【應用場景】

RaySpace通過對網(wǎng)絡資產(chǎn)的關聯(lián)屬性提取映射，并結合行業(yè)屬性進行關聯(lián)分析，明確資產(chǎn)的類型、所屬行業(yè)、使用單位、安全狀態(tài)等信息，有效識別電力能源行業(yè)和網(wǎng)絡產(chǎn)品、應用軟件和系統(tǒng)服務等關鍵資產(chǎn)，協(xié)助用戶建立關鍵設備資產(chǎn)清單，并對其安全漏洞進行風險評估，幫助用戶落實《網(wǎng)絡安全審查辦法》，為執(zhí)行關基設備安全審查工作提供高效工具和數(shù)據(jù)支撐。

【核心價值】

《網(wǎng)絡安全審查辦法》由國家互聯(lián)網(wǎng)信息辦公室等十三部門聯(lián)合修訂發(fā)布，自2022年2月15日起施行?！掇k法》將網(wǎng)絡平臺運營者開展數(shù)據(jù)處理活動影響或者可能影響國家安全等情形納入網(wǎng)絡安全審查范圍，該政策的出臺對保障國家網(wǎng)絡安全和數(shù)據(jù)安全具有重要意義。盛邦安全RaySpace能夠協(xié)助用戶落實《辦法》的相關規(guī)定，及時發(fā)現(xiàn)安全風險，保障關鍵信息基礎設施網(wǎng)絡安全。