雷达助力石油行业打通以资产为核心的信息化管理流程

01

项目背景

能源行业作为关键信息基础设施的重要组成部分，其网络安全关系国家安全和社会稳定，也必须符合国家相关法规的规定。《中华人民共和国网络安全法》第二十一条规定，国家实行网络安全等级保护制度；第三十一条规定，国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，在网络安全等级保护制度的基础上实行重点保护；第五十九条规定，对不履行网络安全保护义务的单位和直接负责的主管人员进行相关处罚。所以对于石油行业的运营组织，通过不断完善网络防御体系，来保障业务的正常运行至关重要。

石油行业网络的突出特点是网络资产规模巨大，分布于全国各地，此次产品的部署地点为北京（海淀区、昌平区）、克拉玛依、大庆、成都的五个数据中心，需要实现这五个区域分别部署，并能统一管理。客户还进一步要求产品可以提供与其需求条件相当的设备供货案例。

像能源这种行业的企业资产，大部分都存在于专有的网络中，具有专业性强、信息保密的特点，这些资产不为大众熟知，也不为大众所用，属于行业的特有资产，这部分网络空间资产的识别，就成为行业、企业网络空间资产测绘需要面对的重点与难点。通过主动探测发现的方式进行资产状态监管是解决此类问题的重要手段，可这些设备目前无法自动识别是其中需要解决的问题。

02

客户需求

1、全面发现，信息详实：产品需支持企业内部网络空间内对象的发现扫描，包括: 能发现网络空间内的服务器、交换机、路由器、摄像头等存活设备;能扫描到目标资产的基础属性。基础属性包括并不限于如下属性：IP、端口、服务、产品、操作系统类型。

2、资产分类与管理平台匹配：可以做到基于IP层面识别出以下归类：交换机设备、路由设备、应用服务设备、安全设备、工业控制设备、打印设备、视频设备，此分类与现有管理平台分类匹配，可以直接进行数据的上传、利用等。

3、数据可供集成：产品需提供API接口，以供项目平台调用获取相应的数据，满足持续集成系统的对接需求，将扫描的数据对接至客户的第三方平台进行管理。

4、软件部署：对产品的部署要求，采购的产品需支持64位的Linux操作系统，可部署于主流PC、笔记本电脑以及服务器之上。

03

解决方案

客户采购了五台雷达系统分别部署在五个数据中心，在北京通过内网进行访问，对IP资产进行扫描，通过调度系统集成到客户平台，进行调度管理，雷达产品作为客户对资产进行探测、管理的重要工具。

雷达系统将客户需求中的七种资产类型按照一定的规则写进雷达系统中，帮助客户实现对交换机设备、路由设备、应用服务设备、安全设备、工业控制设备、打印设备、视频设备的识别归类，以方便后续的数据直接对接与使用。

对于能源行业所特有的其他专有资产类型，雷达系统还提供了自定义指纹规则、自定义探针的功能，如图，该功能开放编写权限给用户，用户不仅可以利用雷达已有的丰富指纹积累和近千种内置探针、脚本进行资产探测发现，还可以根据自身的设备特征进行协议探针、设备指纹的自主添加实现专有设备的探测发现和安全管控。

自定义规则

内置近千种探针和高交互脚本

自定义探针

04

客户收益

本项目建设完成后，客户可以实现对地理位置分散的网络资产的统一管理。

1、客户在北京就可以快速且准确的完成对内网+外网的网空资产的扫描和漏洞排查，真正帮助用户打通信息化管理的流程，有效弥补了用户传统资产管理方式的不足。

2、通过对接到客户的第三方管理平台，可以进行全面的资产梳理，用户可以建立完整资产看板，提升安全运维的工作效率，进而准确发现未知资产、暴露网络资产脆弱面并及时处置，做到及时的风险清零，提升企业网络资产安全能力。

资产类型统计图

05

用户反馈

以下为用户反馈截图：