10月22日，2020 年深圳市信息安全員專業技術培訓于深圳國匯大酒店三樓深圳廳舉行。會上邀請了眾多資深人士分享行業前沿方向和新興技術解決方案，聯軟科技技術專家在現場發表了新時代下的資產安全管理的精彩內容，以攻擊者視角全面覆蓋資產和攻擊面，幫助企業做好安全管理第一步。

隨著數字化的轉型，網絡邊界不斷的擴大，大多數單位的資產已經超出了傳統的物理和邏輯的安全邊界，將導致傳統安全防護手段失效，不能對資產實現有效防護，網絡安全工作面臨新的挑戰：

●資產海量化，低效或碎片化手段讓資產信息缺失，管理低效，缺乏統一視角。

●萬物互聯，IoT設備等聯網資產、影子資產、以及數字資產等類型的資產接入網絡，導致暴露面的擴大。

●層出不窮的漏洞、常態化的應急以及隨著網絡安全法、等保2.0、關鍵信息基礎設施保護條例等一系列法規的出臺監管要求日趨嚴格，很容易被通報。

數字化轉型帶來全新的網絡攻擊和安全需求，推動我們重新審視現有的安全防護模式，監管部門發來互聯網漏洞整改通知，誰是資產責任人？收到安全廠商發布的漏洞預警，哪些資產可能受影響，哪些要做應急處置？要參與網絡安全攻防演練，先摸清家底，收斂暴露面，資產臺賬是否清楚？這些情況下都需要將資產摸清。

對資產而言，看待的視角不同，關注的資產范疇也不一樣。下圖中顯示了桌面管理視角、IT運維視角的資產、安全視角等如何看資產。其中從安全視角出發，包括關注傳統IT資產和數字資產，靜態資產、動態資產、情報資產等可能被攻擊者利用或損害的所有資產。

我們日常能管控的是冰面之上的資產，而對冰面之下的各種資產的發現則是資產安全管理的重大挑戰，各種非可控資產是安全工作的重大隱患。

摸清家底及相關漏洞和風險是資產安全管理, 也是態勢感知的基礎，沒有準確、全面、實時的資產管理能力，就無法提供完整準確的高質量基礎數據，沒有有效的數據分析，也就無法做到準確的態勢感知。

聯軟的UniCSM網絡空間資產測繪系統，以攻擊者視角全面覆蓋資產和暴露面，持續探測網絡空間資產風險，可以幫助客戶時刻洞察網絡空間資產，主動掌控資產動態，及時監測企業安全風險。

在資產管理中，基礎資產庫是安全資產管理的基石。基礎資產庫發現的越全越準，就越能夠減輕后續資產管理工作的負擔。

除此之外，還要注意對敏感信息的監測。加強對高價值數據、人員信息、系統等的監測，防止因為管理不當導致的信息外泄，或者被攻擊者利用進行社工或薅羊毛行為。

早期網絡邊界清晰，資產數量有限，防護對象在相對封閉的環境內，比較清晰，安全建設的重點往往是防護手段和技術。業務優化、多年的信息化建設、數字化轉型讓組織的信息資產日益龐大，分布也不僅僅局限在自己的辦公場所內，很多未在安全甚至IT部門的管控范圍之類。加上早期也缺乏規范化的資產管理手段，責任人的變化等等也讓摸清家底成為一件挑戰的事情。

UniCSM基于以資產為核心的安全運營模型，以資產測繪為起點，結合情報監測、應急響應和持續監控，實現對資產的持續安全運營，解決網絡空間有什么、是什么、有什么風險、哪些業務和責任人有關，風險解決的優先級如何等問題，并可實現整體資產和脆弱性態勢感知。

系統擁有豐富的資產探測手段，可主動掃描采集、被動流量采集，以及其它技術手段，獲取全量、多維的資產數據。根據資產的變化及時掌握資產的實時信息，洞察資產異動。并與安全事件、情報關聯分析，快速收斂攻擊暴露面，縮短攻擊時間窗口，平臺具備持續發現、檢測、告警、復測、歸檔能力。不論是基于IP視角的資產信息，還是基于業務視覺資產管理，都能根據企業需要做到資產的風險隨時監測和響應。

最后，除了自有資產以外，還要考慮組織分支機構和外部公有云的相關資產，例如影子資產等，避免在安全運營及外部合規性核查中因自身資產盲區導致不良后果，這樣才能全方面做好資產管理。

隨著網絡環境的變化，企業面向互聯網的IP、設備、系統等資產所帶來的風險暴露面存在著擴大的隱患，UniCSM網絡空間資產測繪系統，以攻擊者視角全面覆蓋資產和暴露面，摸清家底、風險管控，幫助客戶隨時洞察網絡空間資產暴露面，做好網絡安全體系的第一步建設。