需求角度
护网行动结束后,各省份运营商均发现因为互联网暴露面资产管理不到位、现网安全状态不明确、安全风险评估与加固落实不到位等带来的安全风险。
(1)安全现状无法全面掌握
对网络内的安全状态缺乏统一直观的展示,运维人员无法实时掌握全网安全状态,无法异常现象及时发现。
(2)失陷主机难以定位
内部服务器经常在无业务需求情况下,对境外地址发起主动访问 , 运维人员难以从海量的日志中发现可能已经失陷的主机。
(3)横向威胁无法监测
过去运营商专注于网络边界的安全防护,对于越过边界的攻击和内部的潜伏威胁缺乏持续监测的手段,攻击者一旦绕过边界防护,现有安全体系无法检测到发生在内部的横向移动攻击,用户担心失陷主机会成为 黑客攻击的跳板,影响到更多主机的安全。
(4)事件影响难以界定
用户难以确定安全事件发生的原因,也难以定位事件的影响范围。