新闻中心_浙江远望信息股份有限公司

一、背景及问题分析

2016年，习近平总书记在“4.19”座谈会讲话指出，“要全面加强网络安全检查，摸清家底，认清风险，找出漏洞，通报结果，督促整改。”“摸清家底”，精准掌握网络资产分布及状态等属性，已成为网络安全管理至关重要的第一步，并直接关系到政务网整体安全管控体系建设的成效。

网络资产除了计算机（或通讯）网络中使用的各种计算机终端、网络设备（路由、交换等）、安全设备（防火墙等）等硬件资产，还包括运行在硬件资产之上的各类网站、业务系统、应用系统、数据库、中间件等网络服务及软件。

而长期以来，政务网网络资产管理普遍存在以下问题：

缺乏技术手段自动发现识别网络资产：很多单位仍依赖人工报备、核查等手段梳理网络资产，导致资产数据滞后、不完整。

缺乏信息化资产管理系统统一管理：网络资产登记仍以电子表格、纸质等方式为主，缺乏IT管理系统。

缺乏有效的准入准出控制手段：网络设备可随意入网、随时脱网，资产台账无法反映实际情况。

未设立专人对资产进行管理：导致资产家底不清、责任不明、账实不符。

二、全面“摸清家底” 实现资产明晰化

网络资产管理工作既繁且杂，除了人工管理，更需依靠有力的技术支撑。远望信息综合运用网络扫描、流量分析、场景建模、机器学习、准入控制等资产测绘技术，对网络中各类资产进行智能识别和注册管理。

全网资产发现识别：采用多种技术手段，实现网络内指定IP范围内软硬资产的快速发现、自动识别与归类。

网络资产注册管理：对发现的资产进行注册管理，完善资产详细信息，形成资产清单。

网络资产接入控制：对网络资产的入网进行控制，并根据管理制度的要求对各部门IP范围、设备入网注册内容、设备入网/出网审批流程等进行管理。

IP资源管理：以图表的方式展现网络内IP资源的实际使用情况，便于管理员对网内IP资源使用进行整体规划管理。

应用特征关联分析：对网络资产的流量、用途、应用行为等特征关联分析，进一步明确资产的类型和属性，并建立相应的行为基线模型。

三、成效分析

通过全网软硬件资产的发现和注册管理，可以让网络资产实现底数清晰、责任明确、动态管理，为政务网安全管控体系的管理、技术手段建设奠定良好基础，为后续的风险建模和安全防护提供支撑，有助于安全风险事件的责任落实、有效处置。