全面摸清資產(chǎn)底數 為政務(wù)網(wǎng)安全管控奠定堅實(shí)基礎

發(fā)布日期：2020/05/29

一、 背景及問(wèn)題分析

2016年，習近平總書(shū)記在“4.19”座談會(huì )講話(huà)指出，“要全面加強網(wǎng)絡(luò )安全檢查，摸清家底，認清風(fēng)險，找出漏洞，通報結果，督促整改?！薄懊寮业住?，精準掌握網(wǎng)絡(luò )資產(chǎn)分布及狀態(tài)等屬性，已成為網(wǎng)絡(luò )安全管理至關(guān)重要的第一步，并直接關(guān)系到政務(wù)網(wǎng)整體安全管控體系建設的成效。

網(wǎng)絡(luò )資產(chǎn)除了計算機（或通訊）網(wǎng)絡(luò )中使用的各種計算機終端、網(wǎng)絡(luò )設備（路由、交換等）、安全設備（防火墻等）等硬件資產(chǎn)，還包括運行在硬件資產(chǎn)之上的各類(lèi)網(wǎng)站、業(yè)務(wù)系統、應用系統、數據庫、中間件等網(wǎng)絡(luò )服務(wù)及軟件。

而長(cháng)期以來(lái)，政務(wù)網(wǎng)網(wǎng)絡(luò )資產(chǎn)管理普遍存在以下問(wèn)題：

缺乏技術(shù)手段自動(dòng)發(fā)現識別網(wǎng)絡(luò )資產(chǎn)：很多單位仍依賴(lài)人工報備、核查等手段梳理網(wǎng)絡(luò )資產(chǎn)，導致資產(chǎn)數據滯后、不完整。

缺乏信息化資產(chǎn)管理系統統一管理：網(wǎng)絡(luò )資產(chǎn)登記仍以電子表格、紙質(zhì)等方式為主，缺乏IT管理系統。

缺乏有效的準入準出控制手段：網(wǎng)絡(luò )設備可隨意入網(wǎng)、隨時(shí)脫網(wǎng)，資產(chǎn)臺賬無(wú)法反映實(shí)際情況。

未設立專(zhuān)人對資產(chǎn)進(jìn)行管理：導致資產(chǎn)家底不清、責任不明、賬實(shí)不符。

二、 全面“摸清家底”  實(shí)現資產(chǎn)明晰化

網(wǎng)絡(luò )資產(chǎn)管理工作既繁且雜，除了人工管理，更需依靠有力的技術(shù)支撐。遠望信息綜合運用網(wǎng)絡(luò )掃描、流量分析、場(chǎng)景建模、機器學(xué)習、準入控制等資產(chǎn)測繪技術(shù)，對網(wǎng)絡(luò )中各類(lèi)資產(chǎn)進(jìn)行智能識別和注冊管理。

三、 成效分析

通過(guò)全網(wǎng)軟硬件資產(chǎn)的發(fā)現和注冊管理，可以讓網(wǎng)絡(luò )資產(chǎn)實(shí)現底數清晰、責任明確、動(dòng)態(tài)管理，為政務(wù)網(wǎng)安全管控體系的管理、技術(shù)手段建設奠定良好基礎，為后續的風(fēng)險建模和安全防護提供支撐，有助于安全風(fēng)險事件的責任落實(shí)、有效處置。