企業終端網絡安全合規管控研究

◆廖瑩璐 顏穎 肖鵬 李石穩

（1.云南電網有限責任公司信息中心 云南 650217；2.云南云電同方科技有限公司 云南 650217）

1 背景

隨著云計算、大數據應用的落地，以及物聯網設備的普及，企業內部的網絡資產種類越來越多、使用越來越復雜，這導致了傳統的機房管理系統、IP備案系統失效，很多用戶對自己資產情況無從感知，各類攻擊事件頻發，并且大量的威脅事件都是發生在終端，大多數終端的地址又是動態分配的，安全事件追溯困難，數據分散在各種設備中，需要更多的人員來排查，耗時又費力，并且效果不佳。每產生一個安全事件，相關聯的人員特別多，分析的效率特別低，無法在第一時間發現和處理攻擊源，產生無法挽回的后果。同時，互聯網的開放性使得安全生態十分脆弱，承載著豐富功能與數據的終端成為黑客攻擊的首要目標，企業數據安全與運營安全都面臨著極大威脅。通過對企業終端安全現狀的研究，其主要面臨以下幾方面問題，如沒有明確的終端資產備案系統，主要依靠人工記錄，責任劃分不明確；系統存在弱口令、沒有安裝防病毒軟件、缺少補丁以及開啟不必要的服務等；缺乏檢測機制，無法發現終端存在的漏洞風險。可見來源于終端的安全威脅已經成為企業信息安全領域最大的問題，因此除了要求建設資產智能監管平臺，實現資產信息補全、資產閉環監管外，終端安全合規及威脅檢測分析是保障企業數據安全與運營安全的前提，是安全建設的基礎和重要保證。……