前言

近年来，发达国家都针对网络安全颁布了专门的法令和政策，但是世界范围内仍然不断的发生着重大网络安全事件，我们针对近年来发生的严重安全事件进行了分析，发现了网络攻击的三个变化趋势。

在如此严峻的网络安全形势下，企事业单位、政府机关无疑成了最大的受害者，特别是关键信息基础设施企业，他们往往掌握着国家的重要资源，一旦遭到破坏或者数据泄露，不仅可能会带来巨大的经济损失，还会严重危害到国计民生、公共利益甚至国家安全，后果的严重性不言而喻。

网络安全本质上是攻防对抗，而国内的大部分企业在网络攻防中却一直处在被动挨打的局面，这一点在近年来的攻防演习中体现尤为明显，企业在网络攻防中处于如此尴尬的境地，我们在分析后总结了以下三点原因。

1.时下安全趋势

攻击者已经不再是单兵作战的普通黑客，而是具有国家级背景、使用军事级技术的专业部队，网络对抗实则已经升级为国家之间的对抗。

攻击者首先排查被攻击目标的网络资产暴露面，找到防护薄弱的攻击面暴露资产，寻找可供利用的漏洞，有针对性的进行精确打击，攻击速度和效果都有了质的提升。

国家基础设施已经成为攻击者首选的攻击目标，国家公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域的企、事业单位均为高危目标群体。

2.企业面临的挑战

资产多、变化快、人力少，这些都是大中型企业在进行网络资产管理中客观存在的困难，再加上缺乏有效的技术手段和产品，导致网络资产管理成为了一项不可能完成的工作，资产数据永远也理不清，企业根本无法清晰的掌握自身需要防护的网络资产暴露面，更不能及时、全面的了解网络资产中存在的安全隐患。

缺乏有效的网络安全威胁感知能力，在攻防对抗中往往处于后知后觉的状态，阻断网络连接，成为被攻击者在网络攻防中最“可靠”的防护手段。

渗透测试安全评估往往是周期性或以事件驱动的，但是网络攻击是持续不断的，在未进行检测期间，新的漏洞很容易被攻击者利用入侵。 因此，企业需要能够实现风险持续性监测与分析的产品，能够化被动为主动，深入发现内部暴露的问题和风险，持续有效地对风险进行处理，从而提高攻击门槛，缩减修复窗口期 。

3.解决思路

基于企业在网络资产安全管理中的痛点，北京华顺信安科技有限公司推出了网络资产测绘及风险分析系统，该系统基于自主研发的网络空间测绘技术，采用主动扫描的方式，对网络资产数据进行全面、高效、精准的采集和分析，为网络安全防护提供了坚实的数据基础，配合漏洞扫描、资产合规性监测等安全防护模块，有效的解决了传统防御手段的被动处境，为企业的网络系统添加强大的安全监控和应急响应能力，帮助企业有效的预测风险，精准的感知威胁。

为企业的网络系统提供强有力的安全保障，系统通过以下三个步骤对企业的网络资产实施有效的安全防护：

第一步、全面梳理网络资产：网络资产是构成网络空间的基础元素，要想对网络空间进行有效的安全管理和防护，首先要对网络资产进行全面、准确的梳理，清晰的掌握攻击面暴露资产，这是开展网络安全工作极为重要的前提条件。

第二步、网络资产风险评估：对网络资产进行全方位的风险评估，主动发现网络资产上面存在的安全漏洞、弱口令等可被攻击者利用的安全风险，同时结合资产的重要程度进行风险分析，准确定位风险优先级，快速有效的解决潜在的威胁。

第三步、自动且持续的安全监测：持续监测分为资产漏洞和违规操作两部分。用户可以通过创建周期性的漏洞扫描任务来持续监测资产漏洞；另外，企业需要根据自己的安全管理规范制定网络资产合规性监测规则，让一切违规操作都可以被及时的发现和追溯，彻底杜绝从内部产生的网络安全隐患。

4.面向商企客户的网络资产解决方案

从攻击者角度出发，重新定义网络资产

传统意义上的资产，被定义为服务器和 IT 设备，仅限于从物理层清点资产，但是攻击者不止关注硬件设备，更多关注的是设备上承载的业务系统，甚至是某个服务或中间件，所以网络资产管理仅仅管理主机和网络设备是远远不够的。网络资产测绘及风险分析系统从安全角度出发，对每一个IP进行画像，描述每一个IP开放的端口及服务、硬件载体以及承载的业务系统等软件成分，更加契合基于安全对资产的实际需求。

网络资产全覆盖，清晰掌握攻击暴露面资产

网络资产测绘及风险分析系统提供多种部署和资产数据采集方式，完美应对用户复杂且多变的网络环境，支持全端口、全协议的资产扫描，实现网络资产的全面覆盖，让隐形资产无处遁形，不留管理盲点。

建立符合企业实际管理场景的资产管理模式

系统将网络资产与企业管理属性进行紧密的结合，按照企业的实际管理需求进行分级和分类，例如：业务系统、组织结构、机房信息等，从而为企业创造更多的管理价值。

细粒度构建系统内部资产，有效弥补CMDB缺失信息

传统运维平台的 CMDB 系统，主要用于存储和管理IT设备的各种配置属性，但对于IP上面承载的业务系统等软件成分无法有效管理。网络资产测绘及风险分析系统有效的补充了缺失的资产数据，并支持与CMDB系统关联，提高管理者对网络资产整体的把控能力。

分钟级别的应急速度，建立高效的安全问题处置闭环

区别于传统扫描产品的盲扫模式，系统由于具备了资产分析能力，所以漏扫模块首先会确定扫描目标，再有针对性使用PoC进行漏洞检测，极大的提升了漏洞扫描的效率和准确度。同时，系统还建立了完整、高效的安全问题处理工作流程，涵盖从安全威胁的发现，到通报，到复查的全部工作环节，形成高效的安全问题处置闭环，切实的做到责任到人，追查到底。

提高攻击门槛，有效缩减90%攻击面

在资产细粒度清点的基础上，持续、全面透彻地发现潜在风险及安全薄弱点。根据多维度的风险分析和精确到命令行的处理建议，帮助用户及时处理重要安全风险，有效限制攻击者接触系统、发现漏洞和执行恶意代码，从而大大提高系统的攻击门槛。