随着我国网络和数据安全法律法规颁布实施，各行业单位网络安全建设持续投入，关键信息基础设施和重要业务系统安全防护能力长足发展。但伴随传统安全架构逐步完善、攻防技术逐步升级，网络安全防护已进入实战化对抗、常态化防御的新阶段，对安全运营能力提出更高要求。高危漏洞、高危端口服务和弱口令等低投入、高收益的攻击触点，已成为安全防护“木桶短板”。有效收敛攻击面、持续开展风险运营成为考验安全治理基本功的重要科目。

　　近年来，相关部门持续开展专项行动，制定风险隐患清单，针对各行业单位关键信息基础设施、重要网络系统、门户网站、联网式电子屏等暴露在互联网的“两高一弱”问题清零华为手机翻墙教程。同时，各行业主管部门加强“两高一弱”治理行业化要求，针对互联网和内网风险问题形成常态化排查和整改机制。

　　绿盟科技推出“两高一弱”专项解决方案，依托多维度风险主动探测、流量分析被动风险识别、高危漏洞无效化防护、多源风险统一闭环管理等关键技术能力，构建事前自查自检、事中自主治理、事后常态化风险运营的管理和技术体系，建立资产、风险、威胁一体化管理的长效机制。

　　互联网攻击面管理服务，实现未知资产排查、互联网两高一弱发现：通过单位名称、主域名等关键信息，梳理互联网暴露面，识别未纳管资产、影子资产、仿冒资产等信息，并以SaaS化服务形式高频次监测高危端口服务、高危漏洞及弱口令情况，云端专家团队进行高精度研判，辅助运营者完成整改。

　　绿盟远程安全评估系统，助力两高一弱内外网风险巡检：依托绿盟漏洞研究技术积累，构筑内外网高危漏洞、高危端口服务及弱口令规则清单，涵盖监管及行业化管理要求；内置“两高一弱”专扫模版，支撑风险问题一键排查；支持新增漏洞情况一键查询，高效支撑专项行动。

　　被动流量分析系统，高精度交叉验证两高一弱风险问题：绿盟全流量威胁分响应应系统基于被动流量数据分析，基于网络访问行为信息识别高危端口服务、高危漏洞、存活弱口令信息，有效提高两高一弱风险发现精确度。

　　在自主检查阶段发现风险或上级监管机构下发整改通报后，开展风险自主治理，并完成闭环管理。在资产关联、风险排查基础上，针对能够整改的风险进行整改加固；针对无法整改的漏洞，漏洞无效化等技术手段降低或消除漏洞被利用的可能性，消除漏洞影响。

　　漏洞管理平台完成资产全面梳理、风险快速关联，多源风险统一闭环管理：资产全面梳理，漏洞与资产信息快速匹配，迅速锁定漏洞修复责任人。全流程闭环管理，互联网攻击面排查、内网风险巡检、流量被动分析风险识别等来源的风险数据统一平台纳管，从发现至整改全过程可视化有保障，实时跟进闭环进度，平台化工具调用，快速检验修复成果。

　　漏洞无效化技术，助力消除高危漏洞风险短期无法修复风险：基于扫描工具的指纹特征进行识别，自动进行会话阻断，并同时生成自动阻断规则，最终实现基于扫描IP的持续生效的阻断指令；基于漏洞维度的精准防护能力，自动匹配资产漏洞及攻击信息，形成针对高危漏洞的自动化防护。

　　常态化风险运营体系，穿针引线助力走完产品无法到达的安全最后一公里：围绕“两高一弱”资产与漏洞管理关键要素，开展全类型资产测绘与关联管理、持续风险监测与发现、风险排序与验证、风险修复动员。建设以资产和风险为核心，持续暴露面收敛、持续风险排查、持续攻击视角评估的风险运营体系，系统性构建常态化防御、实战化运营能力。（邹易）