【51CTO.com原創(chuàng)稿件】在2019年開(kāi)年爆紅的古裝劇《知否知否，應(yīng)是綠肥紅瘦》里，有一幕劇情令人捧腹：在春宵一刻值千金的大婚當(dāng)夜，顧廷燁和盛明蘭居然各自拿出自己繼承的家產(chǎn)和嫁妝，一張一張開(kāi)始數(shù)地契，核實(shí)夫妻名下究竟有多少產(chǎn)業(yè)和財(cái)富。仔細(xì)想想，這處劇情頗有深意，因?yàn)橹挥忻鞔_地知道手里有多少資產(chǎn)多少?gòu)埖着疲拍?ldquo;知己知彼”從“宅斗”中勝出。而到了現(xiàn)實(shí)中，對(duì)于網(wǎng)絡(luò)資產(chǎn)梳理和治理，終于也得到了足夠的重視，成為網(wǎng)絡(luò)空間治理的基石。在2019年RSAC大會(huì)上，摘得今年RSAC2019創(chuàng)新沙盒大賽的冠軍Axonius，正是一家做網(wǎng)絡(luò)安全資產(chǎn)管理平臺(tái)的公司。

　　當(dāng)網(wǎng)絡(luò)資產(chǎn)治理成為2019年全球安全圈“新寵”時(shí)，其實(shí)中國(guó)在網(wǎng)絡(luò)資產(chǎn)管理領(lǐng)域已經(jīng)有“先行者”了。日前，盛邦安全CEO權(quán)小文接受了記者的采訪，他對(duì)于網(wǎng)絡(luò)資產(chǎn)治理的興起并不意外，在他看來(lái)，這意味著網(wǎng)絡(luò)安全界終于開(kāi)始務(wù)實(shí)起來(lái)，開(kāi)始注重基礎(chǔ)工作了。

[[260171]]

盛邦安全CEO權(quán)小文

　　資產(chǎn)不清 安全就是空中樓閣

　　盛邦安全對(duì)資產(chǎn)治理的關(guān)注還要追溯到2014年。當(dāng)時(shí)通過(guò)對(duì)數(shù)百起安全事件的持續(xù)跟蹤和分析，盛邦安全發(fā)現(xiàn)，很多機(jī)構(gòu)之所以出現(xiàn)安全隱患，原因就在于對(duì)自身的資產(chǎn)狀況不清晰。

　　他舉了一個(gè)例子，某家機(jī)構(gòu)部署了很多安全產(chǎn)品和解決方案，不僅高度符合安全合規(guī)性要求，而且等保驗(yàn)收都順利通過(guò)。然而令人費(fèi)解的是，這家機(jī)構(gòu)的網(wǎng)站頻頻遭受安全威脅，網(wǎng)站動(dòng)輒無(wú)法打開(kāi)。經(jīng)過(guò)深入分析和查證后，盛邦安全的專家團(tuán)隊(duì)發(fā)現(xiàn)，這家機(jī)構(gòu)的網(wǎng)站防護(hù)級(jí)別很高，的確沒(méi)有漏洞，但是機(jī)構(gòu)下屬有十幾家二級(jí)單位，很多子系統(tǒng)根本不在備案登記之內(nèi)，也被排除在二級(jí)等保范圍外，因此安全性得不到保障，也給上屬機(jī)構(gòu)的安全帶來(lái)了極大隱患。

　　正所謂“舉一反三,推一及百”，盛邦安全很快發(fā)現(xiàn)“資產(chǎn)管理存在疏漏”的現(xiàn)象其實(shí)在很多行業(yè)都普遍存在著，盛邦安全敏銳地捕捉到對(duì)于網(wǎng)絡(luò)資產(chǎn)梳理和管理的價(jià)值，此后便從資產(chǎn)梳理開(kāi)始，在資產(chǎn)治理領(lǐng)域進(jìn)行了長(zhǎng)期的探索與創(chuàng)新。

　　“如果資產(chǎn)不清，基礎(chǔ)不牢固，那么安全就是空中樓閣。先摸清家底，做好資產(chǎn)梳理，再做安全才是真正有效的做法。”權(quán)小文表示。

　　工程化思維+技術(shù)實(shí)力=精準(zhǔn)高效的資產(chǎn)安全治理解決方案

　　記者了解到，目前，業(yè)界對(duì)于網(wǎng)絡(luò)空間的資產(chǎn)識(shí)別和管理大致上可以歸納為三種手段：其一是安裝代理(Agent)，本次獲獎(jiǎng)的Axonius采用的就是這種模式，它的優(yōu)點(diǎn)在于獲取的信息多，能實(shí)時(shí)感受變化，缺點(diǎn)是Agent部署有限，場(chǎng)景有限;其二是流量分析，即通過(guò)流量分析獲取網(wǎng)絡(luò)資產(chǎn)情況。這種模式的優(yōu)點(diǎn)是對(duì)系統(tǒng)無(wú)感，能支持更大規(guī)模的部署，而缺點(diǎn)在于流量采集點(diǎn)限制了資產(chǎn)識(shí)別的準(zhǔn)確性和完整性;其三是主動(dòng)探測(cè)，即發(fā)指定探測(cè)包，通過(guò)回包確認(rèn)指紋識(shí)別資產(chǎn)屬性，這是當(dāng)前普遍采用的辦法，比如shodan等。

　　盛邦安全所采取的手段是第二種與第三種結(jié)合，即主動(dòng)探測(cè)和被動(dòng)流量分析相結(jié)合的方式。2015年，盛邦安全發(fā)布了Web資產(chǎn)治理平臺(tái)系統(tǒng)(RayGate)，并在之后的幾年內(nèi)，不斷升級(jí)、精心打磨該款產(chǎn)品。2017年，盛邦安全開(kāi)發(fā)了大規(guī)模網(wǎng)絡(luò)資產(chǎn)探測(cè)系統(tǒng)(RaySpace)，專注方向開(kāi)始從Web安全延伸到數(shù)據(jù)資產(chǎn)治理的領(lǐng)域。目前，盛邦安全具備了主動(dòng)與被動(dòng)資產(chǎn)探測(cè)能力以及一整套資產(chǎn)安全治理解決方案。

　　在長(zhǎng)期與客戶的溝通和切磋中，盛邦安全也琢磨出一套方法論——基于“安全有道，治理先行”的數(shù)據(jù)資產(chǎn)安全治理核心理念，打造“資產(chǎn)摸底-備案管理-立體化防御(等級(jí)保護(hù))-自動(dòng)化安全運(yùn)營(yíng)-應(yīng)急處置”的“五步法”資產(chǎn)安全治理解決方案，覆蓋客戶數(shù)據(jù)資產(chǎn)全生命周期。

　　“方法論聽(tīng)起來(lái)容易，事實(shí)上落地還會(huì)遇到各種各樣的難題和挑戰(zhàn)。”在權(quán)小文看來(lái)，最難的就是用工程化的思維來(lái)打磨解決方案?？蛻舻男枨蠓浅：?jiǎn)單，找到所有未知的有疏漏的網(wǎng)絡(luò)資產(chǎn)，這個(gè)東西說(shuō)易行難，難就難在當(dāng)網(wǎng)絡(luò)資產(chǎn)的數(shù)量上規(guī)模之后，如何利用大數(shù)據(jù)技術(shù)、AI識(shí)別技術(shù)快速精準(zhǔn)地從網(wǎng)絡(luò)空間35億IP地址中挖掘出有關(guān)聯(lián)的隱藏資產(chǎn)。“要想速度快，就必須用工程化的產(chǎn)品，提供工程化的能力。要想準(zhǔn)，就需要考驗(yàn)大數(shù)據(jù)分析能力，和AI智能分析能力。技術(shù)實(shí)力和工程化思維，二者缺一不可。”

　　對(duì)“一窩蜂追熱點(diǎn)”樂(lè)見(jiàn)其成?

　　記者顧慮的是，既然資產(chǎn)梳理和管理成為2019年大熱門(mén)，那么安全業(yè)界會(huì)不會(huì)跟風(fēng)而上，進(jìn)入“產(chǎn)品同質(zhì)化，競(jìng)爭(zhēng)低價(jià)化”的怪圈呢?對(duì)此權(quán)小文的態(tài)度非常坦然，或者說(shuō)他更樂(lè)見(jiàn)其成。

　　他表示，如果真的出現(xiàn)眾人一窩蜂上馬資產(chǎn)治理的現(xiàn)象，那么說(shuō)明網(wǎng)絡(luò)安全業(yè)界開(kāi)始真正從做實(shí)事出發(fā)了，這其實(shí)算一件好事。對(duì)于競(jìng)爭(zhēng)他并不擔(dān)心，因?yàn)橘Y產(chǎn)治理的范圍非常大，可以孵化出很多不同方向、不同類型的安全解決方法，比如和業(yè)務(wù)關(guān)聯(lián)的資產(chǎn)治理、和大數(shù)據(jù)分析有關(guān)的資產(chǎn)治理等等。市場(chǎng)之大完全可容納足夠差異化的競(jìng)爭(zhēng)和發(fā)展。

　　當(dāng)然，更重要的是，盛邦安全已經(jīng)率先進(jìn)入這個(gè)領(lǐng)域。通過(guò)這些年的實(shí)踐，也摸索出很多工程化產(chǎn)品經(jīng)驗(yàn)和自主研發(fā)經(jīng)驗(yàn)，包括從頭開(kāi)始寫(xiě)引擎，如何做深度檢測(cè)和快速普查，確保結(jié)果的準(zhǔn)確性和高效性，這顯然也不是通過(guò)開(kāi)源軟件做一個(gè)樣本和模型就可以追趕上的。

　　目前，盛邦安全數(shù)據(jù)資產(chǎn)安全治理運(yùn)營(yíng)平臺(tái)已經(jīng)在國(guó)內(nèi)多個(gè)行業(yè)落地開(kāi)花。權(quán)小文告訴記者，全國(guó)985/211高校中有100多家在使用盛邦安全這套解決方案，清華大學(xué)、浙江大學(xué)、復(fù)旦大學(xué)為代表的超過(guò)1/3的高?？蛻魧?duì)盛邦安全非常認(rèn)可。在國(guó)家互聯(lián)網(wǎng)應(yīng)急中心、國(guó)家電網(wǎng)、中共中央黨校、北京市教委等行業(yè)客戶系統(tǒng)中也能看到盛邦安全的身影。記者相信，未來(lái)行業(yè)客戶對(duì)網(wǎng)絡(luò)資產(chǎn)“知根知底”的需求將越來(lái)越旺盛，一場(chǎng)追求“可知、可控、可管”的安全務(wù)實(shí)運(yùn)動(dòng)正在浩蕩展開(kāi)。

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文作者和出處為51CTO.com】