为深入贯彻落实习近平总书记关于网络强国、数字中国、数字政府的重要论述精神，人力资源和社会保障部（以下简称“人社部”）全面深化数字化改革，从2023年开始实施数字人社建设行动。人社系统积累了大量的数据资源，推进人社领域治理体系和治理能力现代化，不断提高人社政务事项服务水平，着力打造人社服务品牌，因此对网络安全建设工作提出更深层次的要求。

01 当前主要面临的安全风险

（1）安全边界模糊、资产泛化，需提升外部攻击面发现能力

随着金保工程的不断推进和互联网技术的广泛应用，人社线上服务渠道呈现多样化，导致已有安全边界愈发模糊，外部风险暴露面逐步扩大，正面防守难度大。

（2）复杂、多样化的攻击风险，需借助新型外部攻击面管理手段

人社线上服务渠道呈现多样化，使用数字化手段提升人社政务事项服务水平，与此同时带来暴露在互联网的服务器资产、凭证、云服务、源代码、文件以及可能被攻击者利用的第三方合作伙伴软件代码等可能性逐步扩大，人社部网络安全主管部门需借助新型外部攻击面管理技术手段帮助组织更好地了解面临的风险。

（3）安全能力提升，需坚持整体协同，多视角应对风险管理

以习近平新时代中国特色社会主义思想为指导，全面落实党中央国务院关于网络安全和信息化决策部署，履行关键基础设施保护和监督管理责任，加强个人信息保护，筑牢网络和数据安全底线，补齐安全短板，从攻击、防守多视角，协同网络、应用、数据、人员、经费等多维度审视网络安全防护能力。

02 工作开展情况

绿盟科技外部攻击面管理服务以攻击者视角监测人社部本级单位、分支机构以及供应链单位在互联网侧暴露的泛资产以及其关联的外部攻击触点，结合情报数据对人社部互联网暴露面进行全方位普查，运用基于知识图谱的管理技术映射攻击面，帮助人社部网络安全主管部门实时掌握安全风险态势，降低安全管理成本，以此推进人社领域网络安全治理体系和治理能力现代化。具体工作如下：

资产暴露面探测

资产暴露面风险涵盖了端口服务风险、主域名风险、IP风险和移动端资产风险。在服务期间周期性对人社部授权进行风险探测，全面识别出非正确配置或未加密的管理后台、未经授权子域名、存在异常访问行为的IP以及仿冒、侵权等问题，帮助人社部扫除资产及风险盲区，保障互联网资产免受潜在的安全威胁。

外部攻击风险分析

服务期间持续监测网盘文库、代码管理平台、黑市交易平台和非法数据交换区域，识别出人社部相关的个人信息、业务信息等敏感数据的非法流通和交易行为。除此外，通过实时获取供应链情报、周期性和触发性资产扫描、情报指纹和资产指纹匹配以及供应厂商识别等手段，帮助人社部全面了解供应链中的潜在风险，以便及时采取相应措施，降低对人社部业务运作的影响，提高供应链的可信度和可靠性。

外部攻击面管理

根据识别的资产暴露面风险、边界脆弱性风险、社工利用风险、敏感数据泄露风险、软件供应链风险进行关联，自动绘制外部攻击面，并由攻防实战专家验证攻击路径，评估人社部业务受影响范围，提供处置建议，协助人社部进行闭环处置。

03 取得成效

通过外部攻击面管理发现人社部外部暴露资产数成千上万个，包含域名、IP、端口服务、微信公众号/小程序、APP资产，风险涉及资产暴露面风险、边界脆弱性风险、数据泄露风险、社工风险等四个方面，绿盟科技及人社部网络安全主管部门及时组织人员核查风险问题详情，并采取访问控制限制或下线等缩减资产暴露面的处置动作，补全互联网暴露面安全短板，筑牢网络数据安全底线。绿盟科技及人社部网络安全主管部门及时组织人员核查风险问题详情，并采取访问控制限制或下线等缩减资产暴露面的处置动作，补全互联网暴露面安全短板，筑牢网络数据安全底线。

04 服务优势

数据丰富、精准识别

测绘数据丰富

绿盟外部攻击面管理方案具有业内领先的网络空间资产及情报数据库，测绘范围广、数据全，可精准识别外部泛资产，保障资产信息记录无遗。

攻击触点全抓

结合绿盟科技在攻防实战长期的技术和经验积累，深入挖掘组织易被攻击利用的高风险资产，从攻击者视角进行脆弱性分析，全面识别攻击触点。

即时预警，按需订阅，省时省力

预警速度迅捷

系统配置自动触发预警机制，一旦识别风险立即通过平台、邮件、APP等多种途径进行预警，助力组织随时随地掌握风险情况。

按需订阅服务

本地无需安装任何软硬件设备/平台，无需投入专业技术人员运维，服务订阅后交由绿盟科技云端安全专家为您服务，省时省力省心。

可视化结果呈现

绿盟科技T-ONE CLOUD全力支撑，可提供门户和APP，助力实现外部攻击面的可管可视。