10月22日，2020 年深圳市信息安全員專(zhuān)業(yè)技術(shù)培訓于深圳國匯大酒店三樓深圳廳舉行。會(huì )上邀請了眾多資深人士分享行業(yè)前沿方向和新興技術(shù)解決方案，聯(lián)軟科技技術(shù)專(zhuān)家在現場(chǎng)發(fā)表了新時(shí)代下的資產(chǎn)安全管理的精彩內容，以攻擊者視角全面覆蓋資產(chǎn)和攻擊面，幫助企業(yè)做好安全管理第一步。

隨著(zhù)數字化的轉型，網(wǎng)絡(luò )邊界不斷的擴大，大多數單位的資產(chǎn)已經(jīng)超出了傳統的物理和邏輯的安全邊界，將導致傳統安全防護手段失效，不能對資產(chǎn)實(shí)現有效防護，網(wǎng)絡(luò )安全工作面臨新的挑戰：

●資產(chǎn)海量化，低效或碎片化手段讓資產(chǎn)信息缺失，管理低效，缺乏統一視角。

●萬(wàn)物互聯(lián)，IoT設備等聯(lián)網(wǎng)資產(chǎn)、影子資產(chǎn)、以及數字資產(chǎn)等類(lèi)型的資產(chǎn)接入網(wǎng)絡(luò )，導致暴露面的擴大。

●層出不窮的漏洞、常態(tài)化的應急以及隨著(zhù)網(wǎng)絡(luò )安全法、等保2.0、關(guān)鍵信息基礎設施保護條例等一系列法規的出臺監管要求日趨嚴格，很容易被通報。

數字化轉型帶來(lái)全新的網(wǎng)絡(luò )攻擊和安全需求，推動(dòng)我們重新審視現有的安全防護模式，監管部門(mén)發(fā)來(lái)互聯(lián)網(wǎng)漏洞整改通知，誰(shuí)是資產(chǎn)責任人？收到安全廠(chǎng)商發(fā)布的漏洞預警，哪些資產(chǎn)可能受影響，哪些要做應急處置？要參與網(wǎng)絡(luò )安全攻防演練，先摸清家底，收斂暴露面，資產(chǎn)臺賬是否清楚？這些情況下都需要將資產(chǎn)摸清。

對資產(chǎn)而言，看待的視角不同，關(guān)注的資產(chǎn)范疇也不一樣。下圖中顯示了桌面管理視角、IT運維視角的資產(chǎn)、安全視角等如何看資產(chǎn)。其中從安全視角出發(fā)，包括關(guān)注傳統IT資產(chǎn)和數字資產(chǎn)，靜態(tài)資產(chǎn)、動(dòng)態(tài)資產(chǎn)、情報資產(chǎn)等可能被攻擊者利用或損害的所有資產(chǎn)。

我們日常能管控的是冰面之上的資產(chǎn)，而對冰面之下的各種資產(chǎn)的發(fā)現則是資產(chǎn)安全管理的重大挑戰，各種非可控資產(chǎn)是安全工作的重大隱患。

摸清家底及相關(guān)漏洞和風(fēng)險是資產(chǎn)安全管理, 也是態(tài)勢感知的基礎，沒(méi)有準確、全面、實(shí)時(shí)的資產(chǎn)管理能力，就無(wú)法提供完整準確的高質(zhì)量基礎數據，沒(méi)有有效的數據分析，也就無(wú)法做到準確的態(tài)勢感知。

聯(lián)軟的UniCSM網(wǎng)絡(luò )空間資產(chǎn)測繪系統，以攻擊者視角全面覆蓋資產(chǎn)和暴露面，持續探測網(wǎng)絡(luò )空間資產(chǎn)風(fēng)險，可以幫助客戶(hù)時(shí)刻洞察網(wǎng)絡(luò )空間資產(chǎn)，主動(dòng)掌控資產(chǎn)動(dòng)態(tài)，及時(shí)監測企業(yè)安全風(fēng)險。

在資產(chǎn)管理中，基礎資產(chǎn)庫是安全資產(chǎn)管理的基石?；A資產(chǎn)庫發(fā)現的越全越準，就越能夠減輕后續資產(chǎn)管理工作的負擔。

除此之外，還要注意對敏感信息的監測。加強對高價(jià)值數據、人員信息、系統等的監測，防止因為管理不當導致的信息外泄，或者被攻擊者利用進(jìn)行社工或薅羊毛行為。

早期網(wǎng)絡(luò )邊界清晰，資產(chǎn)數量有限，防護對象在相對封閉的環(huán)境內，比較清晰，安全建設的重點(diǎn)往往是防護手段和技術(shù)。業(yè)務(wù)優(yōu)化、多年的信息化建設、數字化轉型讓組織的信息資產(chǎn)日益龐大，分布也不僅僅局限在自己的辦公場(chǎng)所內，很多未在安全甚至IT部門(mén)的管控范圍之類(lèi)。加上早期也缺乏規范化的資產(chǎn)管理手段，責任人的變化等等也讓摸清家底成為一件挑戰的事情。

UniCSM基于以資產(chǎn)為核心的安全運營(yíng)模型，以資產(chǎn)測繪為起點(diǎn)，結合情報監測、應急響應和持續監控，實(shí)現對資產(chǎn)的持續安全運營(yíng)，解決網(wǎng)絡(luò )空間有什么、是什么、有什么風(fēng)險、哪些業(yè)務(wù)和責任人有關(guān)，風(fēng)險解決的優(yōu)先級如何等問(wèn)題，并可實(shí)現整體資產(chǎn)和脆弱性態(tài)勢感知。

系統擁有豐富的資產(chǎn)探測手段，可主動(dòng)掃描采集、被動(dòng)流量采集，以及其它技術(shù)手段，獲取全量、多維的資產(chǎn)數據。根據資產(chǎn)的變化及時(shí)掌握資產(chǎn)的實(shí)時(shí)信息，洞察資產(chǎn)異動(dòng)。并與安全事件、情報關(guān)聯(lián)分析，快速收斂攻擊暴露面，縮短攻擊時(shí)間窗口，平臺具備持續發(fā)現、檢測、告警、復測、歸檔能力。不論是基于IP視角的資產(chǎn)信息，還是基于業(yè)務(wù)視覺(jué)資產(chǎn)管理，都能根據企業(yè)需要做到資產(chǎn)的風(fēng)險隨時(shí)監測和響應。

最后，除了自有資產(chǎn)以外，還要考慮組織分支機構和外部公有云的相關(guān)資產(chǎn)，例如影子資產(chǎn)等，避免在安全運營(yíng)及外部合規性核查中因自身資產(chǎn)盲區導致不良后果，這樣才能全方面做好資產(chǎn)管理。

隨著(zhù)網(wǎng)絡(luò )環(huán)境的變化，企業(yè)面向互聯(lián)網(wǎng)的IP、設備、系統等資產(chǎn)所帶來(lái)的風(fēng)險暴露面存在著(zhù)擴大的隱患，UniCSM網(wǎng)絡(luò )空間資產(chǎn)測繪系統，以攻擊者視角全面覆蓋資產(chǎn)和暴露面，摸清家底、風(fēng)險管控，幫助客戶(hù)隨時(shí)洞察網(wǎng)絡(luò )空間資產(chǎn)暴露面，做好網(wǎng)絡(luò )安全體系的第一步建設。