关键信息基础设施网络风险地图通过确定公共通信和信息服务、能源、交通、水利、金融、重点企业、政务等行业基础设施的基本信息(如名称、类型、地理位置、边界等)和所使用的网络资源信息(如IP数量、上层拓扑等),保证国家关键信息基础设施网络安全。
目前,关键信息基础设施网络风险地图,对全国关键信息基础设施进行展示,包含交换中心、数据中心、国务院部门、中央企业、政府机构、综合医院等22种基础设施,如图1所示。
图1 关键信息基础设施网络风险地图
1、某部门
以某部门为例,该部门位于某地,共使用33个IP,如218.107.136.X(属于AS4808),如图2所示。通过确认关键信息基础设施所使用IP,网络安全人员可以对IP的漏洞信息进行探测和修复,保证关键信息安全,也可以监控IP的流量情况,分析IP流量信息,防止重要材料信息的泄露。
图2某部门所使用IP
更进一步,可以查看某部门IP的上层域内拓扑(如图3所示)和域间拓扑(如图4所示)。通过分析路由器的连接情况,明确网络连接拓扑,当关键信息基础设施被攻击时,网络安全人员可以有的放矢的进行路径溯源,确定攻击目标,做到攻防兼备。
图3 某部门IP上层域内路由拓扑
图4 某部门IP上层域间路由拓扑
2、某委员会
以某委员会为例,该部门位于某地,共使用5个IP,如221.182.182.X(属于AS4808),如图5所示。通过确认关键信息基础设施所使用IP,网络安全人员可以对IP的漏洞信息进行探测和修复,保证关键信息安全,也可以监控IP的流量情况,分析IP流量信息,防止国家重要材料信息的泄露。
图5某委员会所使用IP
更进一步,可以查看某委员会IP的上层域内拓扑(如图6所示)和域间拓扑(如图7所示)。通过分析路由器的连接情况,明确网络连接拓扑,当关键信息基础设施被攻击时,网络安全人员可以有的放矢的进行路径溯源,确定攻击目标,做到攻防兼备。
图6 某委员会IP上层域内路由拓扑
图7 某委员会IP上层域间路由拓扑