伴随着数字化的提升，企事业单位的信息化边界不断扩展，软件、硬件、数字三大资产指数级激增。监管单位需要搭建一个适用的、良性的、有效的安全运营平台的同时，更要有效保证关键信息基础设施的业务运行稳定和系统的抗风险能力。今天我们就来详细聊一聊如何破解监管机构所面临的资产监管困境。

毫无疑问，当前的网络空间安全形势愈发恶劣，国家也相应出台了网络安全领域的各项政策指标，网信、公安和工信等部门已经初步完成监管体系与方法的建立，但是“网络资产盘点”一直是监管工作的难点。

为什么这么说呢？信息化、数字化带来的能力与效率提升，使企业在新技术、新产品、新应用上都有不同程度的发展，企业资产数量剧增，种类复杂，更给监管机构的管理工作提出了新的挑战。

难点：厘清资产之难

就被监管机构而言：安全意识不足、对自身资产掌握不全、自身网络资产变更后的上报问题，登记上报遗漏等，都会造成严重的监管盲区。其次，相关系统使用的繁琐程度、资产分类是否完善、资产数据是否准确等，都直接决定了监管工作能否精准全面。

就监管机构而言：面对海量的资产信息，本就对并发、协同作业等系统性能方面具有较高要求，并且还有数据共享、系统对接等需要动态更新的技术要求，监管需要对数字资产掌握总量、监控变化、预警风险、持续监督。

分析：安全与效率并重

通过分析上述监管难点，我们可以梳理出两组矛盾。

效率矛盾：资产数量增加与资产上报工作难度加大

发展矛盾：资产风险变化与监管平台的监管能力

近年来，随着“云大物移”等新兴技术的出现与应用，我国网络信息化产业发展迅猛，车联网、大型互联网、物联网使得原本的内部资产逐步对外放开，这不仅体现在网络资产的数量与类型呈现出了爆炸式的增长，更是将原来隔离防护的某些行业领域的“专属网络资产”网络化，这些“新资产”一直是不法黑客们的重点关注目标，更由于网络化必然带来更多的安全风险。

突破：为监管单位量身定制的“一揽子方案”

基于对监管机构的深入沟通，华顺信安创新性的以“监管视角”打造了全量解决监管工作难点的解决方案，在确保被监管单位业务连续性与抗风险能力的同时，让监管机构能够高效的获取完整、准确的备案资产信息。

该方案已被某行业客户采用，以代替原有旧系统，客户对方案表示高度认可，并表示在完成对监管范围内的在网重要资产测绘、分析和威胁预警等工作的同时，大大提升了被监管单位的使用体验。

图/华顺信安监管解决方案部署示意图

（1）看清全局，心中有数

华顺信安是国内最早专注网络资产测绘领域的企业之一，凭借多年的积累已经建立起覆盖广泛的“资产指纹规则库”，并时时关注全网资产动态进行追踪更新。

以此为基础，监管机构能够做到对辖区内单位的资产情况“心中有数”，为后续的工作提供数据支撑。同时，通过PoC扫描等方式能够实现漏洞的精准监控，熟悉资产风险，并针对相关风险内容做出应对；以完整的漏洞通报流程，实现对风险的全面处置管理，形成闭环的管理系统。

（2）弹性扩展，无惧“新资产”

华顺信安的长期积累不止于指纹规则数量，同时也让资产识别能力得到了大幅度提升，针对行业专属的特殊资产，方案可以帮助用户建立以最新“工信部电信设备目录分类”为基础的识别体系，并贯穿于落地方案涉及到的每个平台，形成统一、全面的资产识别能力覆盖。

（3）风险驱动，安全监督全流程闭环

方案部署后会形成辖区内充实的安全数据，不仅能够辅助监管单位做出各项决策意见，输出的严谨技术报告也将成为处理安全问题的重要支撑。同时，在各项监督工作进行中，通过智能化系统帮助监管部门梳理综合业务管理流程，形成有效的风险处置管理机制，提升所管辖区的网络安全指数。

攻击技术更先进、攻击方式更多样、攻守愈加不平衡，是当前国内网络攻防的基本情况，同时也是关键信息基础设施网络安全的重要挑战。

基于自身技术积累与行业深度研究，在华顺信安的监管行业解决方案中，系统得到了“网络空间测绘技术”的赋能，资产数据的及时性与可靠性得到了提升，这将帮助监管机构在日常安全监督检查、漏洞预警或其他安全事件的应急处置中，能够全局掌控资产边界、科学制定安全策略，在监管侧为关基单位提供资产可视、风险可控、防护有效的可靠安全保障能力。