目前，各類網站被攻擊趨于頻繁，攻擊手段也是越來越惡劣，為了應對日趨嚴峻的網絡信息安全形勢，市面上以風險監(jiān)控、態(tài)勢感知預警的產品越來越多，但是真正能夠有效的幫助客戶解決問題的產品或平臺并不是很多。

為什么會出現這種有需求但是不能實質解決問題的情況，經過剖析主要是由于如下幾個方面：

1.用戶現場的實際環(huán)境過于復雜、資產過多、很多業(yè)務系統(tǒng)管理松散責權沒有效的分離開，導致很多部門內部的運維人員對單位存在多少站點自己都說不清楚。

2.對現有的資產缺乏評估，系統(tǒng)存在的安全問題及隱患沒有明確的認知。

3.對最新的安全咨詢、最新的漏洞缺乏來源及應急處理能力。

其實總結下也就是現在市面上的產品對用戶的資產、漏洞、威脅這三方面沒有形成一個完整的方針策略來解決現階段問題以及后期會出現的問題。面對這三方面問題我們都需要做那些事情呢。

首先摸清家底，無論是習近平總書記在“419”上的講話，還是實際操作上來看，摸清家底都是安全檢查的第一步。只有對關鍵信息基礎設施(例如網絡設備、業(yè)務系統(tǒng)等)做到心中有數，才能進一步發(fā)現其中風險，從而避免存在短板。

其次漏洞掃描。據統(tǒng)計85%以上的攻擊來自于漏洞，漏洞可以說是網絡安全檢查中最重要的一環(huán)。而本次檢查既包含傳統(tǒng)的網站平臺、業(yè)務系統(tǒng)，還要包括工控領域中的生產業(yè)務系統(tǒng)。而且對于關鍵信息基礎設施，漏洞檢查應該更加全面，需包含Web漏洞、系統(tǒng)漏洞、中間件漏洞、數據庫漏洞。

再次后門檢查。國家多次強調了有些系統(tǒng)長期被控的情況，導致“誰進來了不知道、是敵是友不知道、干了什么不知道”。這種現象往往是黑客在早期在系統(tǒng)中植入了后門。后門往往是利用漏洞植入，一旦植入盡管修復了漏洞仍然可以通過后門連接，甚至于繞過防護設備。所以后門檢查也是關鍵信息基礎設施檢查的重中之重。

有關于其他風險。配置基線、弱口令、主機的安全檢查等，都是信息系統(tǒng)中常見的風險。這些風險的控制可以有效增加攻擊成本，對于我國現階段網絡安全情況非常適用。

最后安全事件的通報預警能力，網絡與信息安全信息通過將分析數據的圖形化顯示，結合原始數據，實現對網絡數據的可視化分析，借助于強大的圖形圖像處理能力以及分析能力，可對有較明顯特征的攻擊行有一定的預先發(fā)現能力，做到“有備無患”，打造安全的網絡系統(tǒng)。

盛邦安全通過烽火臺-監(jiān)控預警平臺，對這幾方面是如何應對的呢。

1、資產發(fā)現，WebRAY烽火臺-監(jiān)控預警系統(tǒng)可自動發(fā)現網絡內的網站、業(yè)務系統(tǒng)、網絡設備等。可利用分布式模式，通過在各安全域部署探針，發(fā)現各區(qū)域的內部網絡資產。

2、漏洞檢測，WebRAY烽火臺-監(jiān)控預警系統(tǒng)提供全面的漏洞檢測能力，包含系統(tǒng)漏洞、web漏洞、中間件漏洞、數據庫漏洞。同時能夠對于工控系統(tǒng)的漏洞進行檢測。

3、后門檢測，烽火臺-監(jiān)控預警系統(tǒng)通過被動流量檢測技術以及基于威脅情報的盲掃技術實現對于后門的檢測。對于直觀單位實現無感知檢測，適用于大規(guī)模檢測。

4、弱口令檢測，烽火臺-監(jiān)控預警系統(tǒng)可支持telnet、ssh、ftp等目前知名的檢測協(xié)議。

5、安全事件的通報預警能力，烽火臺-監(jiān)控預警系統(tǒng)可集成安全情報，通過大屏幕智能展示最新的安全動態(tài)以及監(jiān)控設備的異常信息，并通過傳輸媒介推送相關的咨詢信息以及安全態(tài)勢。