恒安嘉新：面向企业暴露资产的SaaS化云服务系统

当前，在我国推动制造强国和网络强国的战略大背景下，工业互联网和数字化转型企业越来越多地拥抱了互联网，拥抱新一代信息技术。在这个过程中，企业越来越多的数字资产暴露在互联网中，带来了很大的网络隐患和风险。

那么，如何在有限的资金、人力、能力条件下，对企业资产进行快捷、有效的安全监测和防护？这样的方法在哪些场景会得到应用？这个方法具有怎样的应用价值和实践案例呢？

针对这些问题，11月4日，由北京软件和信息服务业协会主办的“创新案例 北京实践”系列分享第十八期邀请到恒安嘉新云网战略规划设计院解决方案部门总监许道远进行了分享。许道远以《面向企业暴露资产的SaaS化云服务系统》为主题，梳理了企业对SaaS化安全服务平台的需求背景，介绍了恒安嘉新SaaS化云服务系统“云眼”和“云守”，分享了恒安嘉新SaaS化安全服务系统在重点行业的应用价值和实践案例。

恒安嘉新云网战略规划设计院解决方案部门总监许道远在直播分享

一、企业SaaS化安全服务平台的需求背景

许道远表示，当前我国密集出台若干安全相关的法律，如《中华人民共和国网络安全法》《数据安全法》《密码法》等；工业和信息化部印发《工业控制系统信息安全行动计划（2018-2020年）》；工业和信息化部等十部门印发《加强工业互联网安全工作的指导意见》，提出围绕设备、控制、网络、平台、数据安全等需要落实企业的主体责任和政府的监管责任。基于以上政策要求，企业有责任、有义务做好企业安全。

从网络安全威胁技术角度来看，随着企业“两化”融合的不断深入，互联网暴露资产增加，暴露面成为攻击的主要媒介和跳板，需要加强暴露面收敛和统一防范。从技术建设的角度来看，企业缺乏专业化网络安全保障体系，不具备主动监测与主动防护能力，对于网络入侵等安全事件无法及时识别并予以处置，对于安全事件监测防控存在滞后性。从建设运维成本角度来看，建设成本和后续运营维护成本较高，需要开展持续运营，并建立有效的应急响应机制，对企业来说都是不小的挑战。而且特殊时期，黑客针对国内重点单位的网站发动定向攻击，巡检、策略调整、日志分析等工作无人可轮岗值守，安全状况无法实时掌握，各企事业单位亟需安全专家提供代维服务。

企业要做好安全防护，面临人才、资金、手段三重挑战。在这种情况下，面向企业的SaaS化安全服务平台应运而生。

二、 恒安嘉新SaaS化安全服务系统介绍

许道远认为，企业在安全防护方面面临的四大痛点，可通过恒安嘉新的安全服务系统一一化解：针对暴露面资产不断增加，管理困难的问题，恒安嘉新的系统可以定期检查，跟踪管理；针对安全产品成本高，部署繁琐，维护困难的问题，恒安嘉新的系统可以开箱即用、成本低、全托管；针对发现漏洞/威胁事件，无法定位问题，不能及时响应的问题，恒安嘉新的系统可以定位问题资产，实现闭环管理；针对政策不断落实，企业安全建设难合规的问题，恒安嘉新的系统可以让企业不仅合规，还能高于合规。

恒安嘉新以IPDRR为设计理念，基于暴露面资产进行主动风险识别及安全监测，强化积极防御处置的能力建设，开发了SaaS化安全服务系统——“云眼”和“云守”，提供一站式云SaaS托管安全服务。“云眼”提供SaaS化订购式服务，采用软件部署，应用“主动探测 被动监测”模式，利用监管单位/运营商专线监测数据，通过账号注册方式即可提供面向精准用户的精准处置（高位 边缘处置）。 “云守”产品需部署2U设备，对企业互联网出口流量串接或者旁路回注，实现一键处置能力，并提供安全专家代维服务。

该系统采用1 4模式构建基于资产测绘能力为核心，建立“防御 监测 处置 决策”四位一体安全能力协同，并从资产识别、漏洞发现、威胁监测、人工/智能处置、安全运营等方面实现资产安全的闭环管理。该系统的创新之处体现在三个方面：一是主被动结合，基于“主动扫描 被动识别”的资产测绘方式，可以识别主机、服务器、端口、协议等资产情况，可视化界面呈现资产画像、安全态势，让运维人员能够直观地监测内部资产的脆弱性、资产遭受的网络攻击、资产异常行为等现状；二是敏捷部署，目前以风险监控、态势感知预警的产品越来越多，但成本低廉、敏捷部署、省企联动、专家值守、一键处置的整体解决方案缺失，而这正是本产品的创新点；三是云网协同，采用云-网协同模式，利用恒安嘉新资产扫描引擎、专线流量的网络安全分析结果等云端数据，结合现网互联网暴露资产情况，进行资产梳理、漏洞监测、安全告警，以及攻击威胁的深度溯源分析。

三、恒安嘉新SaaS化安全服务系统的行业应用价值与实践案例

许道远还分享了恒安嘉新SaaS化安全服务系统在重点行业的应用价值及相关案例。

在医疗、教育、政企等行业，敏感数据泄露事件频发、安全监管要求高。尽管客户已经做了安全建设（防火墙、WAF、IPS），但安全事件依然频发，管理松散，恶意代码（病毒）肆意传播，勒索病毒、挖矿事件无法遏制。恒安嘉新SaaS化安全服务系统在不对客户原有网络环境做任何变动的基础上，采用旁路监测加联动处置的方式，快速为客户提供全量互联网暴露面资产保护，对勒索病毒、挖矿等高危事件做出实时监测和快速处置，有效地杜绝和处置数据安全事件的发生。

从具体案例来看，恒安嘉新为某移动分公司提供Web攻击检测、病毒防护、入侵检测、暴露端口/服务、漏洞等能力，并实时展现攻击数据，提供攻击日志、安全运营报告等服务。2022年5月，客户平台共监控测试专线企业IP 4个，通过主动探测、被动识别等手段共发现了4个端口、4种服务，共监测到攻击IP 16个，封堵了3个IP。安全告警方面，客户平台监测到61160条告警，其中，Web攻击告警11条，网络探测告警21条，木马程序告警61124条，网络攻击告警4条。

目前，恒安嘉新已向几十家企业单位，以及某省财政厅、消防救援总队、文旅厅、卫健委、司法厅等14家政府单位完成平台部署，并向40余家企业累计出具企业安全态势报告50余份，预警200万余次攻击事件。事件种类包括但不限于恶意程序、后门入侵、数据泄露、非法篡改、挖矿矿池等众多主流高发的安全入侵事件。未来，恒安嘉新将持续通过安全产品、安全服务、安全数据三维一体，以解决客户安全问题为向导，为客户提供弹性、按需、资源池化的云端服务。

在访谈互动环节，主持人与许道远就SaaS化安全服务系统的相关问题进行了热烈互动。

恒安嘉新许道远接受北京软协主持人采访

关于SaaS化安全服务系统主要应用在哪些行业，许道远表示，恒安嘉新客户不限于工业企业，同时面向to B、to G客户。目前在江西、山东等地已经落地云眼和云守系统，从接入客户分类上来看，包括网信、传媒、工业互联网、医疗、生物、化工、教育等几类客户。

关于SaaS化安全服务系统中是否融入了合作伙伴的技术，许道远表示，整套产品大部分是公司自主研发，但也不排除第三方的合作，比如威胁情报，可以用腾讯全球情报，也集成绿盟的产品等。公司秉承开放的态度，愿意与合作伙伴一起做完善的生态产品，共同推进国家的安全事业。

提到恒安嘉新参与国家关基保护标准的情况和优势，许道远认为，首先公司做好合规，然后在联防联控大的背景下，集成云疫苗技术，通过风险扩线手段，全网快速封杀黑色IP或者攻击者，这是公司在关基保护中起到的一个作用，同时在关基保护的其他点上，也可以作为一个底层的基础，支持其他的工作。

最后，谈到恒安嘉新SaaS化安全服务系统在市场的核心优势，许道远分析说，恒安嘉新起家于通信网络领域，对通信网络安全理解较为深刻，尤其是通信网底层的安全更深刻。恒安嘉新在全国布局了近5000个节点，这在全国领先，每秒分析数据流量680 TB，在监测能力上具有优势。从数据底层流量之上再做数据分析，具有很好的数据基础，这是第二个优势。另外，恒安嘉新的产品作为SaaS化服务，不需要部署，不涉及到现网系统及设备的情况，集安全产品、安全服务、安全数据三维一体，以解决客户安全问题为向导，为客户提供弹性、按需、资源池化的云端服务，这是第三个优势。

本次分享活动，让与会观众对SaaS化安全服务平台有了更深刻的了解，对恒安嘉新的SaaS化安全服务系统有了更清晰的认识。北京软协希望为相关厂商和应用企业提供更多的交流互动机会，共同促进SaaS化安全服务平台的发展，推动SaaS化安全服务平台在更多领域落地，实现政企安全。