一、數字化轉型：時代的“脈搏”

　　《新IT重塑企業數字化轉型（2022年）》顯示，2021年我國數字化轉型中涉及的相關IT服務和解決方案市場總體規模達21,669億元，未來幾年預計將保持20%以上的平均增速，有望在2025年逼近5萬億大關。在此背景下，伴隨數字化轉型的深入推進，安全運營也從以資產為中心、以業務為中心的傳統模式，快速邁向以數據鏈為中心、多系統協同驅動的全新階段。在金融領域，人民銀行和銀保監會于2022年初相繼發布了《金融科技發展規劃（2022-2025年）》與《關于銀行業保險業數字化轉型的指導意見》，銀行業網絡安全體系建設逐步由“局部整改、定期檢查”轉變為“全面建設、持續監測”，并更為強調安全運營向體系化、常態化、實戰化發展，以更快、更好地識別各類資產風險，切實提升安全防護能力。

　　二、數據割裂：安全運營的“原罪”

　　安全運營于數字化轉型而言是能力，更是基因。以數據鏈為中心、多系統協同驅動是安全運營的基礎，也是數字化轉型的重點和難點。然而，由于歷史原因，數據割裂問題普遍存在于銀行機構，并嚴重阻礙了銀行數字化轉型和安全運營建設進程，主要表現如下：

　　一是資產數據割裂。從時間維度，由于多期項目建設以及資產的動態變化，資產數據的準確性、完整性、實時性無法保障，遺漏或者“脫韁”的資產易成為運營盲點；從空間維度，資產在類別、品牌、系統、平臺等方面呈多元化發展態勢，數據難以聚合。

　　二是資產數據和安全數據缺少連接，資產與風險動態關聯分析能力不足，安全風險無法有效可視，風險感知慢、威脅處置滯后。

　　三是安全數據割裂，脆弱性管理、風險檢測、安全防護、響應處置等通常由多個平臺操作，安全運營效率較低。

　　從銀行角度來看，安全運營通常意義上需要具備三點能力，即事前的網絡管理、資產管理、事件采集、漏洞管理能力，事中的事件應急響應、事件分析處理能力，事后的事件追溯能力以及日常的數據聯動、工單處理能力，但上述能力在數據割裂的場景下均無以為繼。

　　三、資產測繪與攻擊面管理：

　　運維轉型迫在眉睫

　　01 核心理念

　　面向新時代，基于數據鏈的安全運營首先要做到“知己知彼”。“知己”，即全面、實時、完整地掌握所有數字資產；“知彼”，即持續監測資產脆弱性和風險事件。在此基礎上，“協同”威脅情報、業務系統平臺實現安全事件的分析、響應和處置，將上述一系列能力集成到統一的安全平臺上，即是網絡空間資產測繪（以下簡稱“資產測繪”）和網絡資產攻擊面管理（以下簡稱“攻擊面管理”）：

　　“以銅為鑒”，即結合數字資產，從資產屬性符合度甄別端點身份信息。資產測繪基于主動掃描探測技術、被動流量分析技術、深度資產發現技術及數據存儲與檢索技術，支持實時動態采集資產數據進行關聯分析和展現。

　　“以人為鑒”：從業務符合度判斷風險行為。結合資產測繪捕捉到的資產行為，聯動并對比業務系統、協同威脅情報平臺，在資產層面實現對事件的安全性評估以及聯動快速響應。

　　“以史為鑒”，即基于歷史數據，深入分析攻擊面信息與攻擊行為特征信息。安全的本質是攻防對抗，對抗的關鍵是信息對稱。2021年，Gartner正式提出攻擊面管理的概念，即是從攻擊者視角，審視所有網絡資產被攻擊利用的可能性。筆者認為，攻擊面管理更關注資產脆弱性，當攻擊者面對海量資產信息時，一定會尋找其中的脆弱點進行載荷投放，再以此為跳板，尋找新的脆弱點發起下一輪攻擊。對此，攻擊面管理通過與不同的第三方系統對接，實現多源數據融合與安全能力聚合，并根據資產脆弱性進行風險評估，確定優先級。在此基礎上，安全人員根據攻擊面分析，還可通過基于攻擊面管理的統一操作和協作平臺進行快速響應處置，收斂所有可能被攻擊的入口。

　　02 典型場景

　　相比于攻擊者只需找到一處弱點即可完成突破，防守方通常需要全面兼顧，而引入資產測繪與攻擊面管理技術，有助于構建更為完整的安全運營體系，實現全面的一體化防御。舉例來說，將基于上述技術的系統與主機防護系統聯動，將可梳理出所有未安裝防護客戶端的主機，解決防護工具覆蓋不全的問題；通過掃描啞終端的操作系統，可快速發現未知的運行于Windows/Linux/Android系統上的啞終端，此類啞終端雖然未按照PC/服務器/手機的安全管控方式管理，卻有著相同的安全風險；通過采集PC、服務器、物聯網設備的多維度屬性，建立統一的安全合規基線，可實現對各種資產的合規性檢查；通過采集實時的資產數據，并將其與威脅情報漏洞特征關聯，可快速發現資產漏洞，解決傳統漏掃系統在面對掃描網段范圍大、網段經常變動時存在的漏洞掃描不全問題。

　　03 預期成效

　　結合工作實際來看，基于資產測繪構建全量資產數據中臺，將可實現便捷的自定義搜索與可視化的自定義統計功能，而基于攻擊面管理可支持在不同場景下快速獲取不同來源的資產關鍵信息，幫助安全人員高效進行信息過濾、關聯分析、聯動操作、跨部門協作，進而快速感知安全風險、提高應急響應效率：

　　1 打造匯集全量資產數據與安全數據的分析平臺。通過與多個漏洞掃描系統對接并獲取掃描結果，結合全量資產數據，可輔助安全人員快速開展對比分析、排除誤報，明確處理優先級；同時，通過與EDR終端檢測響應系統對接，將可在蠕蟲病毒暴發時第一時間獲取病毒特征，快速發現所有可能受此病毒影響的設備，并明確具體數量和位置，幫助安全人員快速掌握入侵攻擊的威脅半徑，及時采取措施進行響應處置；此外，通過查找對比不同維度的資產信息，如設備信息、網絡信息、操作系統/固件信息、硬/軟件信息、用戶信息、資產位置、資產關系圖譜、資產調撥記錄、資產變更記錄、資產安全評分等，可輔助科技運維和安全運營。

　　2 打造聚合安全能力的操作平臺。通過基于攻擊面管理的系統與第三方系統聯動，有助于獲取不同的安全能力和聯動處置能力，進而為安全人員和運維人員提供統一的操作平臺，實現對風險的快速響應與處置，進一步提高工作效率。

　　3 打造自動化的跨部門協作平臺。通過基于攻擊面管理的系統和不同的工單系統對接，可實現自定義的任務編排，并與對應的工單系統聯動完成自動化處理，進而實現跨部門的協同操作，大幅提高安全團隊的業務效率。

更多信息可以來這里獲取==>>電子技術應用-AET<<