2020 年深圳市信息安全员专业技术培训分享：新时代下的资产管理 – 作者:联软科技leagsoft

10月22日，2020 年深圳市信息安全员专业技术培训于深圳国汇大酒店三楼深圳厅举行。会上邀请了众多资深人士分享行业前沿方向和新兴技术解决方案，联软科技技术专家在现场发表了新时代下的资产安全管理的精彩内容，以攻击者视角全面覆盖资产和攻击面，帮助企业做好安全管理第一步。

随着数字化的转型，网络边界不断的扩大，大多数单位的资产已经超出了传统的物理和逻辑的安全边界，将导致传统安全防护手段失效，不能对资产实现有效防护，网络安全工作面临新的挑战：

●资产海量化，低效或碎片化手段让资产信息缺失，管理低效，缺乏统一视角。

●万物互联，IoT设备等联网资产、影子资产、以及数字资产等类型的资产接入网络，导致暴露面的扩大。

●层出不穷的漏洞、常态化的应急以及随着网络安全法、等保2.0、关键信息基础设施保护条例等一系列法规的出台监管要求日趋严格，很容易被通报。

数字化转型带来全新的网络攻击和安全需求，推动我们重新审视现有的安全防护模式，监管部门发来互联网漏洞整改通知，谁是资产责任人？收到安全厂商发布的漏洞预警，哪些资产可能受影响，哪些要做应急处置？要参与网络安全攻防演练，先摸清家底，收敛暴露面，资产台账是否清楚？这些情况下都需要将资产摸清。

对资产而言，看待的视角不同，关注的资产范畴也不一样。下图中显示了桌面管理视角、IT运维视角的资产、安全视角等如何看资产。其中从安全视角出发，包括关注传统IT资产和数字资产，静态资产、动态资产、情报资产等可能被攻击者利用或损害的所有资产。

我们日常能管控的是冰面之上的资产，而对冰面之下的各种资产的发现则是资产安全管理的重大挑战，各种非可控资产是安全工作的重大隐患。

摸清家底及相关漏洞和风险是资产安全管理, 也是态势感知的基础，没有准确、全面、实时的资产管理能力，就无法提供完整准确的高质量基础数据，没有有效的数据分析，也就无法做到准确的态势感知。

联软的UniCSM网络空间资产测绘系统，以攻击者视角全面覆盖资产和暴露面，持续探测网络空间资产风险，可以帮助客户时刻洞察网络空间资产，主动掌控资产动态，及时监测企业安全风险。

在资产管理中，基础资产库是安全资产管理的基石。基础资产库发现的越全越准，就越能够减轻后续资产管理工作的负担。

除此之外，还要注意对敏感信息的监测。加强对高价值数据、人员信息、系统等的监测，防止因为管理不当导致的信息外泄，或者被攻击者利用进行社工或薅羊毛行为。

早期网络边界清晰，资产数量有限，防护对象在相对封闭的环境内，比较清晰，安全建设的重点往往是防护手段和技术。业务优化、多年的信息化建设、数字化转型让组织的信息资产日益庞大，分布也不仅仅局限在自己的办公场所内，很多未在安全甚至IT部门的管控范围之类。加上早期也缺乏规范化的资产管理手段，责任人的变化等等也让摸清家底成为一件挑战的事情。

UniCSM基于以资产为核心的安全运营模型，以资产测绘为起点，结合情报监测、应急响应和持续监控，实现对资产的持续安全运营，解决网络空间有什么、是什么、有什么风险、哪些业务和责任人有关，风险解决的优先级如何等问题，并可实现整体资产和脆弱性态势感知。

系统拥有丰富的资产探测手段，可主动扫描采集、被动流量采集，以及其它技术手段，获取全量、多维的资产数据。根据资产的变化及时掌握资产的实时信息，洞察资产异动。并与安全事件、情报关联分析，快速收敛攻击暴露面，缩短攻击时间窗口，平台具备持续发现、检测、告警、复测、归档能力。不论是基于IP视角的资产信息，还是基于业务视觉资产管理，都能根据企业需要做到资产的风险随时监测和响应。

最后，除了自有资产以外，还要考虑组织分支机构和外部公有云的相关资产，例如影子资产等，避免在安全运营及外部合规性核查中因自身资产盲区导致不良后果，这样才能全方面做好资产管理。

随着网络环境的变化，企业面向互联网的IP、设备、系统等资产所带来的风险暴露面存在着扩大的隐患，UniCSM网络空间资产测绘系统，以攻击者视角全面覆盖资产和暴露面，摸清家底、风险管控，帮助客户随时洞察网络空间资产暴露面，做好网络安全体系的第一步建设。