7月29日，聯軟科技網絡空間資產安全管理解決方案線上發布會成功召開。本次會議以“揭秘資產深海的隱秘角落，構建可信數字網絡空間之基石”為主題。會議伊始，數世咨詢創始人李少鵬作為主持人表示，要做好網絡安全工作，首先要清楚保護對象，網絡空間的保護對象就是網絡空間資產，更好地梳理、發現以及管理網絡空間資產，才能為網絡安全建設體系提供基礎。CSA大中華區研究院副院長賈良玉、公安三所等保組組長宋好好博士、光大銀行信息科技部安全管理處處長牟健君、前海人壽安全負責人鄭太海等資深專家在會議中發表了眾多關于網絡安全行業的重要觀點和經驗。

一起來看看行業專家如何解讀，聯軟科技與魔方安全，又為新一代的網絡資產安全管理帶來了怎樣的亮點？

?

CSA大中華區研究院副院長

賈良玉

數據已成為一個重要的生產資料和生產要素，數字化轉型是經濟發展的大勢所趨，其包括產業數字化、數據產業化。數字化轉型帶來的數據資產也成為了經濟的核心，其中的資產數據化、數據資產化是經濟發展的必然結果，安全可信就是數字發展的重要基石，而其中的資產發展和風險管理就是重中之重。聯軟的資產風險管理和資產安全管理恰逢其時，解決了客戶的痛點，提出全面摸清家底、登記備案關聯、系統安全保護、風險精準預警、問題閉環處置、態勢實時監測的資產安全管理體系,通過"資產測繪為起點"、"脆弱性和風險管理為落點"、"資產安全運營為終點"的階梯式建設方法論,幫助客戶實現流程驅動的資產全生命周期的可視化安全管理，為數字經濟發展保駕護航。

?

公安三所等保組組長

宋好好博士

隨著網絡環境的改變，等保的保護對象由原來的信息系統變為安全等級保護的對象，包括網絡基礎設施、信息系統、大數據、云計算平臺、物聯網、工控系統等。等保對象的范圍進一步擴大，也對行業提出了更高的安全保護規定。

目前網絡保護等級制度進入到2.0階段，相比1.0階段的信息安全保護制度，2.0有個明顯的特征，就是有中華人民共和國網絡安全法的法律支撐，在網絡安全法中明確規定了網絡運營者要履行網絡安全等級保護制度規定的相關義務。網絡運營者包括網絡的管理者、所有者和提供服務者，都應當按照網絡安全等級保護制度的要求，履行安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改。要多關注相關的等級保護標準，確保企業網絡安全建設達到等保合規要求。

同時關于關鍵信息基礎設施安全保護制度，關保的第一步就是先履行等保。關保的保護條例、標準也需要重點關注，在這里總結回顧下等保和關保的條款，發現兩者的條例、標準中都有要求規定行業或者企業關注資產管理、漏洞管理等具體細節，幫助企業落實等保、關保的相關要求，共筑國家網絡安全力量。

?

光大銀行信息科技部安全管理處處長

牟健君

先結合企業自身情況確認目標，安全資產就是為了保護信息安全運營服務的，目標就是整個安全信息防御系統的使用。首先對現有條件進行分析，現有安全資產信息分散于不同系統，各企業資產管理處于不同階段，必須先把散落的信息融合起來，進行探查和補充，收集安全資產信息，包括網絡IP地址管理系統、應用系統信息、互聯網掃描、主機安全代理等，全面支撐安全運營工作。

在光大銀行的安全資產中心建設方案中，主要分為資產數據采集、資產數據加工、資產運營三部分。在資產數據采集中主要對互聯網資產和內網資產進行梳理，并對運維大數據對接，全面了解資產信息。在數據加工中，通過資產數據管理和融合，形成包含安全管理、安全分析、威脅響應、安全管理的資產庫。同時加強流程管理和人員建設等，將資產管理由零散變為系統，離線變在線，工具級變企業級的資產安全管理中心。

?

聯軟科技副總裁

黃國忠

數字化轉型帶來資產海量化、邊界模糊化、業務快速變化、資產范疇不斷外延，暴露面和風險持續擴大、監管日趨嚴格、攻擊愈演愈烈、漏洞和應急響應常態化等現狀，摸清家底，認清風險，找出漏洞是建立全天候、全方位態勢感知能力和風險管理的根本，搞清楚保護對象的資產及其屬性、關聯關系和存在風險是安全管理的第一步，而現實中絕大多數政企單位受安全管控的資產，都在冰山模型的冰上部分，而像邊緣資產、脫韁資產等很多冰面以下的資產則是安全保護的薄弱環節，恰恰這一部分也很容易成為黑客攻擊的目標。傳統碎片化、靜態、孤立的資產管理方式無法滿足現有資產安全管理的要求，急需建設安全視角的統一資產運營體系，安全建設需要回歸本源。

現如今，網絡空間背景下的資產范疇不僅僅包括設備、IP、端口、拓撲圖、服務、數據等，還包括社交媒體、公眾號、APP、小程序等。攻防視角的資產既包括傳統IP化軟硬件資產，也包括數字資產，既有靜態資產、還有流量、訪問關系等動態資產和開源社區、網盤、暗網中的敏感信息、漏洞社區等情報資產，長期以來信息化與安全建設不同步的局面也給資產管理帶來了巨大的挑戰。從美國NIST CSF（網絡安全框架）和CIS的最佳實踐都可以看到：發現資產和基于資產的安全配置管理能大大提升系統的安全性，也是安全工作的起點。資產管理的思路大體分為定義、識別、評價、風險評估、安全管理五個步驟，以完整性、實時性、開放性、持續性、關聯性、準確性六個核心要素作為基本要求。

聯軟科技&魔方安全，一個是端點安全管理與準入控制領域的領導者，一個是全網資產測繪與暴露面管理領先者，2018年合并后整合雙方的技術優勢，將安全管控+攻防強強聯手，結合攻擊者視角和運維視角，提出"全景資產測繪為起點"、"脆弱性和風險管理為落點"、"資產安全運營為終點"的三階法資產安全管理方法論,幫助客戶實現流程驅動的資產全生命周期的可視化安全管理，開啟資產全景視圖的風險管理平臺，并提出私有部署的IP化資產安全管理系統和SaaS化的數字資產風險管理方案，讓安全從“知己”開始。

聯軟科技安全顧問

侯俊

魔方安全從2015年創業開始，致力于通過創新為客戶提供貼合發展與動向的解決方案。2016年初發布了企業互聯網安全監控平臺1.0，以攻擊者視角，基于互聯網資產風險管理理念，為客戶提供持續的安全運營服務，幫助客戶解決互聯網暴露面監測、持續風向感知，以及與資產快速關聯，提升應急響應效率。隨后幾年，安全行業格局的變化，如永恒之藍、WannaCry、物聯網IoT設備安全、組件漏洞頻現、供應鏈攻擊以及《網絡安全法》等法律的出臺，證明了我們選擇的正確，只有摸清家底才能支撐常態化的網絡安全體系。

經過1.0版本的實踐，在2017年魔方與世界500強企業合作，進一步增強系統的核心能力，以及我們對于網絡空間資產測繪和風險管理平臺的認識。 在2019年，眾所周知的大背景下，魔方安全支持了監管機構的重保工作，搭建區域內處理百萬級IP的測繪監測平臺。同年我們的平臺也得到國家認可，成為工信部網絡安全技術應用試點示范項目。

在當前格局下，安全的視角從攻防、能力、要素、效能等多維度在轉變，必須要用新的方式來實現網絡空間資產安全的“全景視圖”，魔方安全進一步推出網絡空間資產測繪系統3.0，以全新的理念、技術迭代、能力升維、聚焦閉環，為企業客戶提供聚焦資產安全的運營工作平臺。

前海人壽安全負責人

鄭太海

傳統的縱深防御安全體系是基于邊界建立的，現在我們換一個角度，從系統自身的健壯性向外擴展，層層外擴，最終達到整體網絡安全建設，這其中的詳細內容有以下幾部分：

系統自身健壯性包含SDL建設，利用安全前置度和過程控制覆蓋率判斷自身企業的安全覆蓋率，加上漏洞從發現到修復再到持續監控的閉環管理，基線配置從整改再到優化的閉環管理、補丁從獲取到加載驗證到檢查的閉環管理，最后所有的安全攻擊都要落地到主機安全，做好安全防御的最后一公里，通過這幾點全面加強網絡安全能力。

安全防御工具中，要不斷優化規則庫、防護策略和方案維保等的更新，保證安全防護工具有效性，同時定期檢查清單、白名單等，防止歷史問題遺留。再結合防病毒軟件與桌管軟件，持續監控并推動防病毒軟件的覆蓋率與更新率，構建資產信息可視、關聯配置可視、風險狀況可視的可視化安全態勢展示，加強威脅情報管理，產生情報處理報告，確保情報閉環處理。

安全事件運營首先要以全局視角通過統一平臺結合多種安全設備告警，幫助管理員迅速從海量的告警信息中得到準確的安全事件信息，并統一處理，縮短安全事件發現、響應、處理時間；加強勒索病毒、辦公設備丟失、釣魚郵件、賬號被盜、數據文件泄露等安全事件上報；還可通過多種方式，如紅藍對抗實際演練，提升防御經驗和安全管理體系的能力。

備份恢復從輕量級到重量級，如桌面到系統快照到同城雙活到異地雙活等，需要注意的是，在備份策略中要有所側重，以便達到更好的成果。最后，要提到的是人與組織的作用。對內每個企業的每位員工都需提高意識，形成周期性的安全宣傳，培養安全意識。對外形成同業內和跨行業的安全聯盟，與商業情報機構之間形成情報共享機制，建立良性互動的監管-企業關系，以應對大規模商業化的定向、高級持續性攻擊。

數字化轉型對企業網絡安全產生了一系列的挑戰，如家底無法摸清，影子資產的增加，數據泄露風險加大等問題。聯軟科技&魔方安全，新一代網絡空間資產安全管理解決方案，幫助客戶開啟全景資產測繪與風險管理，構建可信數字網絡空間之基石。

?

?

識別或掃描二維碼，親臨“發布會”