背景

中国南方航空股份有限公司成立于1995年3月25日，以蓝色垂直尾翼镶红色木棉花为公司标志，是中国运输飞机航线网络发达、年客运量大的航空公司。
随着互联网技术的迅猛发展，利用漏洞进行攻击的网络安全事件不断增加，且呈日趋严重的趋势。2012年至2016年，CNVD(国家信息安全漏洞共享平台)共收录了42743个漏洞，其中高危漏洞为14495个。
南航作为是中国运输飞机航线网络发达、年客运量大的航空公司，随着企业规模和各项业务的不断扩展和信心化建设的持续深入，IT信息系统越来越复杂，资产的种类、品牌、型号越来越多，IT基础架构越发的庞大。由于系统的不安全配置引发的漏洞也越来越多。
于是，为保障内网信息安全工作的后续顺利进展，确保公司信息系统的安全稳定运行、业务数据安全，南航迫切需要一套综合的自动化安全扫描与预警系统，提高网络安全综合防御水平。

安全需求

南航此次内网自动化安全扫描和预警的构建主要围绕三个目标实现：
（一）充分了解南航内部网络资产状况； 
（二）提高安全测试覆盖面；
（三）防止黑客突破外网后对内网的扩大渗透范围。

解决方案

我方根据南航的内网自动化安全扫描和预警要求，为其内网部署了综合安全检查评估系统，实现了内网资产梳理与管理、漏洞监控与管理，达到主动防御的效果，并提供及时的服务支持。
(1)实现资产自动化识别以及变更预警
•支持资产自动化扫描和管理：包括全网IT系统端口、服务、应用软件类型、版本，以及资产数据变化的跟踪和预警；
•支持资产属性变更历史查询，例如查找IP地址以往开启的端口状况；
•支持Web应用软件深度识别，包括其使用的开发语言、开发框架、Web服务器类型、页面标题、首页页面数据，并提供搜索功能。跟踪资产变化情况；
•支持操作系统识别，以及跟踪变化情况。
(2)实现敏感信息泄漏监控
•平台可分析用户网站系统对外公开的文件，判断是否泄露邮箱、电话、身份证等个人敏感信息。
(3)实现漏洞监控
•漏洞监控与关联：平台可根据用户提供规则，有针对性地监控与用户系统相关的高危漏洞信息，并以邮件方式及时告知用户；
•高危漏洞攻击工具监控，平台可根据用户提供的规则，有针对性地监控与用户系统相关的高危漏洞攻击工具的发布情况，并以邮件方式及时告知用户。
(4)漏洞管理
•提供漏洞管理机制，系统可自动识别新增漏洞、未修复漏洞，用户可标记漏洞状态，包括已修复、确认等；
•发现漏洞及时通过邮件等方式预警。

收益成果

此次内网自动化安全扫描和预警的构建，为保障南航内网信息安全工作的后续顺利进展提供了很大帮助，具体可以体现以下：
(1)资产自动梳理与统一管理，全面了解内部网络资产状况；
(2)全生命周期漏洞统一管理，高效、全方位的检测网络中的各类脆弱性风险，提供专业、有效的安全分析和修补建议，并追踪修复进度，形成漏洞管理闭环；
(3)加强主动防御能力，通过全方位、多视角的风险分析，完善内网信息系统漏洞，降低安全风险，提高内网信息系统健壮性。