一、 背景及問題分析

2016年，習(xí)近平總書記在“4.19”座談會講話指出，“要全面加強(qiáng)網(wǎng)絡(luò)安全檢查，摸清家底，認(rèn)清風(fēng)險，找出漏洞，通報結(jié)果，督促整改。”“摸清家底”，精準(zhǔn)掌握網(wǎng)絡(luò)資產(chǎn)分布及狀態(tài)等屬性，已成為網(wǎng)絡(luò)安全管理至關(guān)重要的第一步，并直接關(guān)系到政務(wù)網(wǎng)整體安全管控體系建設(shè)的成效。

網(wǎng)絡(luò)資產(chǎn)除了計算機(jī)（或通訊）網(wǎng)絡(luò)中使用的各種計算機(jī)終端、網(wǎng)絡(luò)設(shè)備（路由、交換等）、安全設(shè)備（防火墻等）等硬件資產(chǎn)，還包括運(yùn)行在硬件資產(chǎn)之上的各類網(wǎng)站、業(yè)務(wù)系統(tǒng)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫、中間件等網(wǎng)絡(luò)服務(wù)及軟件。

而長期以來，政務(wù)網(wǎng)網(wǎng)絡(luò)資產(chǎn)管理普遍存在以下問題：

缺乏技術(shù)手段自動發(fā)現(xiàn)識別網(wǎng)絡(luò)資產(chǎn)：很多單位仍依賴人工報備、核查等手段梳理網(wǎng)絡(luò)資產(chǎn)，導(dǎo)致資產(chǎn)數(shù)據(jù)滯后、不完整。

缺乏信息化資產(chǎn)管理系統(tǒng)統(tǒng)一管理：網(wǎng)絡(luò)資產(chǎn)登記仍以電子表格、紙質(zhì)等方式為主，缺乏IT管理系統(tǒng)。

缺乏有效的準(zhǔn)入準(zhǔn)出控制手段：網(wǎng)絡(luò)設(shè)備可隨意入網(wǎng)、隨時脫網(wǎng)，資產(chǎn)臺賬無法反映實際情況。

未設(shè)立專人對資產(chǎn)進(jìn)行管理：導(dǎo)致資產(chǎn)家底不清、責(zé)任不明、賬實不符。

二、 全面“摸清家底” ?實現(xiàn)資產(chǎn)明晰化

網(wǎng)絡(luò)資產(chǎn)管理工作既繁且雜，除了人工管理，更需依靠有力的技術(shù)支撐。遠(yuǎn)望信息綜合運(yùn)用網(wǎng)絡(luò)掃描、流量分析、場景建模、機(jī)器學(xué)習(xí)、準(zhǔn)入控制等資產(chǎn)測繪技術(shù)，對網(wǎng)絡(luò)中各類資產(chǎn)進(jìn)行智能識別和注冊管理。

三、 成效分析

通過全網(wǎng)軟硬件資產(chǎn)的發(fā)現(xiàn)和注冊管理，可以讓網(wǎng)絡(luò)資產(chǎn)實現(xiàn)底數(shù)清晰、責(zé)任明確、動態(tài)管理，為政務(wù)網(wǎng)安全管控體系的管理、技術(shù)手段建設(shè)奠定良好基礎(chǔ)，為后續(xù)的風(fēng)險建模和安全防護(hù)提供支撐，有助于安全風(fēng)險事件的責(zé)任落實、有效處置。