近日，ISC互联网安全大会（以下简称“ISC”）联合数说安全共同发布《ISC 2022十年网安行业代表性案例》（以下简称“报告”）。

据悉，本次报告评选工作基于案例客户多维度曝光、案例考评集多方共议、案例征集全领域触达、案例价值深层次剖析的四大运营机制，旨在挖掘近十年中引领行业发展风向，具有重要借鉴意义与推广价值的数字安全典型案例。

凭借在资产测绘与Web应用安全方面的技术优势及突出应用价值，云科安信某市开发区大数据中心资产测绘与漏洞验证服务项目经过海选、线上答辩及专家评审，最终成功入选并获评为ISC 2022十年网络安全优秀案例。

项目背景：

依据《中华人民共和国网络安全法》、《信息安全等级保护管理办法》等文件要求，为了更好的保障管委会信息系统正常稳定安全运行，应对可能发生的网络攻击，某市开发区大数据中心计划采购网络安全资产测绘与漏洞验证服务。

该项目服务内容主要是聚焦IT资产，协助管委会摸清家底，管控安全风险。在开发区大数据中心明确授权和监督下，按照制定的范围，以攻击者视角全面覆盖资产和暴露面，持续探测网络空间资产风险，帮助开发区大数据中心时刻洞察网络空间资产，主动掌控资产动态，处置网络安全隐患，及时缓解网络安全风险。

云科安信解决方案：

项目上线前，该开发区大数据中心和所辖企业主要面临的问题有∶

1）企业安全漏洞常态化检测能力不足

网络攻击是不分时间及场合的，这就要求防守方也必须具备常态化的检测防御能力，但很难有企业可以达到，这就给攻击者留下可乘之机。

2）大数据中心、企业威胁可视化能力不足

大数据中心和企业本身也不清楚资产信息和安全漏洞信息，企业安全建设是否真正达到效果具备应付实战的能力仍是未知的。

3）全面的资产探测评级能力不足

企业内外部资产其实是处于实时的动态演化的过程之中，安全团队往往无法实时掌握资产的演化，漏洞发现能力滞后，给攻击者带来了攻击时间窗口，从而造成企业损失。

4）企业对数字化资产威胁认识不足

当前企业在进行全面的数字化转型，企业需识别暴露的有风险的数字资产，包含“企业数字足迹、品牌保护、组织的账户接管风险等”以上是数字化转型阶段的新的安全威胁，企业对此方面认识度十分匮乏。

针对以上问题，通过云科 Web 应用安全检测系统，挖掘互联网和企业内网数据集，或模拟采用侦察技术的攻击者等方式和手段，来全面分析组织资产，结合智能算法合理进行数字建模与分析，对组织当前资产、漏洞、风险情况进行及时分析，掌握每一个安全数据状态，提高企业风险管理水平和效率。通过资产测绘与漏洞验证服务，开发区企业安全漏洞管理能力有了明显的提升。

创新性与优势：

本项目引入的云科 web 应用安全检测系统，其中包含了 6 个相关技术点“外部攻击面管理（EASM）、网络资产攻击面管理（CAASM）、数字风险保护服务（DRPS）、漏洞评估（VA）、弱点 / 漏洞优先级技术（VPT）、开源网络情报（OSINT）”。

通过引入攻击面管理技术，除了对该区大数据中心的网络资产安全脆弱性进行检测之外，项目方案还持续以攻击者视角对其资产进行持续发现、清点、分类、优先级排序和监控，并对整个过程做出如下安全管理：

资产的识别及清点：可以识别未知的（影子）数字资产（如网站、IP、域名、SSL 证书和云服务），并实时维护资产列表；

漏洞修复及暴露面管控：将错误配置、开放端口和未修复漏洞根据紧急程度、严重性来进行风险等级分析以确定优先级；

云安全与治理：识别组织的公共资产，跨云供应商，以改善云安全和治理，采用外部攻击面管理技术可以提供全面的云资产清单，补充现有的云安全工具；

数据泄漏检测：监测临港新片区参演单位内部信息系统的数据泄漏情况，如凭证泄漏或敏感数据。

应用价值：

先于攻击者发现漏洞并加以弥补是最经济的信息安全解决方案。但是没有技术支持，靠离散的资产测绘、漏扫扫描等，无法实现威胁信息的关联性利用分析。如此海量数据需要大量及专业人员来进行分析，随着业务系统增加其难度呈几何数上升。通过资产测绘与漏洞验证服务，可以有效的将资产测绘、漏洞挖掘、漏洞验证、漏洞管理、补丁推送、威胁情报融为一体，实现高可用、高智能结果交付，减少系统建设费用和人力资源的投入。

企业采用服务后有效的提高了攻击门槛，通过数据分析至少有效缩减 90% 漏洞暴露面，通过“企业安全数据分析、漏洞全生命周期管理、企业资产安全管理、威胁可视化”使企业可以，准确定位最急需处理的风险，快速、有效的进行安全防护。在后续的服务升级过程中，又实现与企业现有的管理系统对接：通过数据接口，实现更丰富的管理方式和内容，使企业之前的投入得到进一步增值。

==========================

本次入选《ISC 2022十年网络安全优秀案例》，代表着行业内对云科安信网络安全实战攻防能力的一贯认可。作为一家专注于安全实战攻防领域的高新技术企业，云科安信秉承持续更新安全防御技术的宗旨和以攻促防的理念，陆续发布了白泽攻击面管理（ASM）平台、可溯源应用防火墙、可编程动态防御平台等自主研发产品，致力于以最简单便捷的方式将实战攻防能力输送给用户，让每一个单体企业用户都能够轻松具备强大的实战能力，以此提升全社会的网络安全实战水平。

未来，云科安信将继续发挥自身核心技术优势，为行业客户持续输送最新的安全防御技术和多维的安全构建视角，助力客户轻松应对多变复杂的安全挑战。