一、案例背景

国网公司"十四五"规划明确提出构建公司级网络空间作战地图，建立精准的分布情况和网络关系索引，用逻辑关系图和地理信息图等形式绘制和展现，实时监测网络空间状态异动动，及时发现IT资产的网络异常变化，提供作战情报，进一步提升基础资源动态管理、一体化实战对抗能力、多方联动协同支撑等方面，应对全场景网络安全防御能力。

二、客户需求

构建网络空间作战底图，首先需要精确掌握当前网络中全量的资产信息，然而，在信息化建设过程中，由于网络的规划、IT资产的接入、管控流程等方面的不足以及企业人事变动导致资产信息遗失等情况，公司资产信息难以全盘掌控，在实际工作开展过程中，主要面临着如下几个问题：

• 资产不清，且缺乏有效发现手段。互联网大区、管理信息大区内子网区域划分众多，建设初期仅靠线下人工记录资产信息，资产上下线较为随意，资产清单缺乏持续跟踪和维护，且缺乏有效资产发现手段，导致各区域资产台账信息不全；
• 资产画像信息不足。现有资产清单主要围绕着设备名称、类型、品牌、管理人、IP地址等几个常规属性进行记录，对资产具体的操作系统、软件版本、开放的端口、协议、使用的组件及版本、拓扑位置等信息记录不全，无法应对日益复杂的网络安全场景作战需求；
• 资产风险识别与快速定位能力不足。当前筛查资产风险主要依赖漏洞扫描器或人工渗透进行，应对漏洞通报处置时，耗时长且处置效率低；
• 缺乏高校的资产检索能力。对总部通报漏洞涉及的组件、版本对应的资产进行检索未能实现资产快速定位。

三、解决方案

1、周期性测绘构建全量存活资产清单。在互联网大区核心交换机旁路部署网络空间资产测绘系统，通过配置周期性资产探测任务，对辖区内各网段资产进行持续性探测，形成存活IP、端口维度全量存活资产清单。
2、深度测绘形成全面资产画像库。基于资产存活测绘基础，进行资产深度指纹画像，识别资产协议、应用、组件、版本、供应商等多维资产信息，完成资产全面画像。
3、提供多维检索条件与漏洞快速排查资产风险。预置常用筛查模板与70余种组合查询条件，实现目标资产快速定位，基于CPE技术与PoC技术结合，支撑常态化漏洞隐患治理与漏洞通报应急处置工作开展。

四、实际应用

1、在互联网大区、信息管理大区旁路部署资产测绘系统，每周对互联网大区资产进行测绘，形成多维画像的全量资产清单，如IP、端口、服务、协议、组件、版本、操作系统、厂商等通用网络资产信息，以及电力交易平台、基建全过程系统、配网工程管控移动应用、智慧能源服务平台等电力专属应用系统信息采集，实现了网络空间“摸清家底”。
2、与已有资产清单进行对比，发现并处置网络中未知资产信息，完成了网络空间未知资产治理工作。
3、结合通过多维资产画像信息，开展漏洞隐患治理工作，对高危端口、组件、应用、漏洞等情况进行集中治理，对使用SSH、FTP、Telnet、RDP、VNC协议和服务的资产进行快速梳理识别，关闭非必要端口服务。
4、基于丰富的资产检索条件，开展漏洞应急处置工作，对总部通报漏洞涉及的组件、版本对应的资产进行检索实现资产快速定位，并结合PoC验证功能对风险进行二次验证，快速高效完成资产风险排查。

五、项目效果

通过本项目建设，完成了对互联网大区以及信息内网的资产摸排与治理工作和完备的资产台账清单，形成了体系化的资产和漏洞风险发现能力，大幅提升资产和漏洞检测覆盖面、检测效能和自动化程度，高效应对常态化漏洞隐患治理与漏洞通报及应急处置等资产安全管理工作。