10月22日，2020 年深圳市信息安全員專業(yè)技術(shù)培訓于深圳國匯大酒店三樓深圳廳舉行。會上邀請了眾多資深人士分享行業(yè)前沿方向和新興技術(shù)解決方案，聯(lián)軟科技技術(shù)專家在現(xiàn)場發(fā)表了新時代下的資產(chǎn)安全管理的精彩內(nèi)容，以攻擊者視角全面覆蓋資產(chǎn)和攻擊面，幫助企業(yè)做好安全管理第一步。

隨著數(shù)字化的轉(zhuǎn)型，網(wǎng)絡(luò)邊界不斷的擴大，大多數(shù)單位的資產(chǎn)已經(jīng)超出了傳統(tǒng)的物理和邏輯的安全邊界，將導致傳統(tǒng)安全防護手段失效，不能對資產(chǎn)實現(xiàn)有效防護，網(wǎng)絡(luò)安全工作面臨新的挑戰(zhàn)：

●資產(chǎn)海量化，低效或碎片化手段讓資產(chǎn)信息缺失，管理低效，缺乏統(tǒng)一視角。

●萬物互聯(lián)，IoT設(shè)備等聯(lián)網(wǎng)資產(chǎn)、影子資產(chǎn)、以及數(shù)字資產(chǎn)等類型的資產(chǎn)接入網(wǎng)絡(luò)，導致暴露面的擴大。

●層出不窮的漏洞、常態(tài)化的應急以及隨著網(wǎng)絡(luò)安全法、等保2.0、關(guān)鍵信息基礎(chǔ)設(shè)施保護條例等一系列法規(guī)的出臺監(jiān)管要求日趨嚴格，很容易被通報。

數(shù)字化轉(zhuǎn)型帶來全新的網(wǎng)絡(luò)攻擊和安全需求，推動我們重新審視現(xiàn)有的安全防護模式，監(jiān)管部門發(fā)來互聯(lián)網(wǎng)漏洞整改通知，誰是資產(chǎn)責任人？收到安全廠商發(fā)布的漏洞預警，哪些資產(chǎn)可能受影響，哪些要做應急處置？要參與網(wǎng)絡(luò)安全攻防演練，先摸清家底，收斂暴露面，資產(chǎn)臺賬是否清楚？這些情況下都需要將資產(chǎn)摸清。

對資產(chǎn)而言，看待的視角不同，關(guān)注的資產(chǎn)范疇也不一樣。下圖中顯示了桌面管理視角、IT運維視角的資產(chǎn)、安全視角等如何看資產(chǎn)。其中從安全視角出發(fā)，包括關(guān)注傳統(tǒng)IT資產(chǎn)和數(shù)字資產(chǎn)，靜態(tài)資產(chǎn)、動態(tài)資產(chǎn)、情報資產(chǎn)等可能被攻擊者利用或損害的所有資產(chǎn)。

我們?nèi)粘Ｄ芄芸氐氖潜嬷系馁Y產(chǎn)，而對冰面之下的各種資產(chǎn)的發(fā)現(xiàn)則是資產(chǎn)安全管理的重大挑戰(zhàn)，各種非可控資產(chǎn)是安全工作的重大隱患。

摸清家底及相關(guān)漏洞和風險是資產(chǎn)安全管理, 也是態(tài)勢感知的基礎(chǔ)，沒有準確、全面、實時的資產(chǎn)管理能力，就無法提供完整準確的高質(zhì)量基礎(chǔ)數(shù)據(jù)，沒有有效的數(shù)據(jù)分析，也就無法做到準確的態(tài)勢感知。

聯(lián)軟的UniCSM網(wǎng)絡(luò)空間資產(chǎn)測繪系統(tǒng)，以攻擊者視角全面覆蓋資產(chǎn)和暴露面，持續(xù)探測網(wǎng)絡(luò)空間資產(chǎn)風險，可以幫助客戶時刻洞察網(wǎng)絡(luò)空間資產(chǎn)，主動掌控資產(chǎn)動態(tài)，及時監(jiān)測企業(yè)安全風險。

在資產(chǎn)管理中，基礎(chǔ)資產(chǎn)庫是安全資產(chǎn)管理的基石?；A(chǔ)資產(chǎn)庫發(fā)現(xiàn)的越全越準，就越能夠減輕后續(xù)資產(chǎn)管理工作的負擔。

除此之外，還要注意對敏感信息的監(jiān)測。加強對高價值數(shù)據(jù)、人員信息、系統(tǒng)等的監(jiān)測，防止因為管理不當導致的信息外泄，或者被攻擊者利用進行社工或薅羊毛行為。

早期網(wǎng)絡(luò)邊界清晰，資產(chǎn)數(shù)量有限，防護對象在相對封閉的環(huán)境內(nèi)，比較清晰，安全建設(shè)的重點往往是防護手段和技術(shù)。業(yè)務(wù)優(yōu)化、多年的信息化建設(shè)、數(shù)字化轉(zhuǎn)型讓組織的信息資產(chǎn)日益龐大，分布也不僅僅局限在自己的辦公場所內(nèi)，很多未在安全甚至IT部門的管控范圍之類。加上早期也缺乏規(guī)范化的資產(chǎn)管理手段，責任人的變化等等也讓摸清家底成為一件挑戰(zhàn)的事情。

UniCSM基于以資產(chǎn)為核心的安全運營模型，以資產(chǎn)測繪為起點，結(jié)合情報監(jiān)測、應急響應和持續(xù)監(jiān)控，實現(xiàn)對資產(chǎn)的持續(xù)安全運營，解決網(wǎng)絡(luò)空間有什么、是什么、有什么風險、哪些業(yè)務(wù)和責任人有關(guān)，風險解決的優(yōu)先級如何等問題，并可實現(xiàn)整體資產(chǎn)和脆弱性態(tài)勢感知。

系統(tǒng)擁有豐富的資產(chǎn)探測手段，可主動掃描采集、被動流量采集，以及其它技術(shù)手段，獲取全量、多維的資產(chǎn)數(shù)據(jù)。根據(jù)資產(chǎn)的變化及時掌握資產(chǎn)的實時信息，洞察資產(chǎn)異動。并與安全事件、情報關(guān)聯(lián)分析，快速收斂攻擊暴露面，縮短攻擊時間窗口，平臺具備持續(xù)發(fā)現(xiàn)、檢測、告警、復測、歸檔能力。不論是基于IP視角的資產(chǎn)信息，還是基于業(yè)務(wù)視覺資產(chǎn)管理，都能根據(jù)企業(yè)需要做到資產(chǎn)的風險隨時監(jiān)測和響應。

最后，除了自有資產(chǎn)以外，還要考慮組織分支機構(gòu)和外部公有云的相關(guān)資產(chǎn)，例如影子資產(chǎn)等，避免在安全運營及外部合規(guī)性核查中因自身資產(chǎn)盲區(qū)導致不良后果，這樣才能全方面做好資產(chǎn)管理。

隨著網(wǎng)絡(luò)環(huán)境的變化，企業(yè)面向互聯(lián)網(wǎng)的IP、設(shè)備、系統(tǒng)等資產(chǎn)所帶來的風險暴露面存在著擴大的隱患，UniCSM網(wǎng)絡(luò)空間資產(chǎn)測繪系統(tǒng)，以攻擊者視角全面覆蓋資產(chǎn)和暴露面，摸清家底、風險管控，幫助客戶隨時洞察網(wǎng)絡(luò)空間資產(chǎn)暴露面，做好網(wǎng)絡(luò)安全體系的第一步建設(shè)。