山石网科的博客

从2016年公安部第一次举办正式的攻防演练行动已经经过了六个年头，作为国家应对网络安全问题所做的重要布局之一，攻防演练行动也在这几年的开展过程中得到了长足的发展，逐渐演变成现在的高对抗、重实战、常态化的安全活动。也正是随着防演练行动的不断演变，攻防双方的不断碰撞，各个企业开始发现自身网络安全建设中的不足，谋求新时代下的网络安全建设新模式。 实战对抗过程中的企业的最外围防线往往是安全设备，通过安全设备处理大批量的攻击流量并进行自动化阻断往往是护网防守中的基础工作，缺少了安全设备的基础防线去谈攻防工作本身

背景 在网络攻防的大背景下，通俗的网络安防思想往往局限于网关级、边界级，如NGFW、AV、IDPS等，重要的安全设施大致集中于机房或网络入口处，在这些设备的严密监控下，来自网络外部的安全威胁大大减小。相反，来自网络内部的主机安全威胁却是众多安全管理人员所普遍反映的问题。 为保护内网安全，部分单位将内网与外网物理隔离，或将内部通过统一网关接入外网，并在网关处架设防火墙、IDPS等安全设备。尽管上述所示的各类安全措施都得到了实现，众多管理者们却仍然头疼于泄密事件或其它各类内网安全事件的频繁发生，这就

一.背景 网络攻防形式下，资产不清、资产管理困难以及意识不强导致的安全防御无根基等痛点问题是安全行业的共性顽疾。 资产的梳理及测绘在安全运营工作体系的战略层面和战术层面都起着重要的支撑作用。随着业务需求的不断增长，数字转型深化，资产量级也随之增长，用户某一业务系统所涉及的资产数量可能高达几百甚至上千。目前大部分企业由于管理人员变更和资产维护不到位，在资产方面或多或少存在一定的死角。 不管是针对网络还是业务系统的恶意攻击或者威胁，最终需要和资产进行关联落地，再进行分析、排查等操作。因此在整个安全运营