5.2　资产管理现状

5.2.1　网络数字资产的主要构成

许多网络安全人员最紧张的莫过于突如其来的“黑客事件”，尤其是在面对那些正在爆发且愈演愈烈的黑客攻击时，各类网络安全人员无疑会高度警觉并时刻关注。通过对安全攻击事件的持续跟踪和分析发现，从安全攻击的目标行业来看，在过去三年的400多起攻击中，教育行业占55%，政府行业占43%。2018年，政府行业占14%，教育行业占19%，企业占49%。

进一步研究发现，这些未知资产的主要构成如下。

（1）高端口资产占10%（已进行端口转换的资产）：高端口是进行端口转换的防火墙或业务系统、网站等。

（2）业务系统占11%：这些业务系统中有些是使用域名访问的，有些是未注册的，如迎宾管理系统、办公自动化系统、用工管理系统，这些业务系统往往都存在问题。

（3）网络设备/网络安全设备占3%：包括机房管理系统、交换机、路由器、网络防火墙、在线行为管理、流量控制设备、计费系统。

（4）中间件占2%：中间件指安装了中间件系统但默认页面可访问的资产。这种类型的默认页面通常会导致信息泄露，并可能导致安全问题。

目前，安全管理和技术手段已经层级化，但仍有大量的未知资产存在，已知资产面对网络攻击的形势不容乐观，这些未知资产的疏漏管理更应引起公司警惕。

5.2.2　七成企业无法保护关键资产

埃森哲最新发布的安全指数显示，当前网络威胁越来越严重，全球73%的公司无法完全保护其高价值资产和流程。报告显示，全球只有34%的企业有能力监控其核心业务可能遇到的各种威胁。

埃森哲安全指数的推出是为了衡量当前公司安全措施的有效性和现有网络安全投资的充分性。该指数调查了北美、南美、欧洲和亚太地区15个国家和12个行业的2000家年收入超过10亿美元的顶级公司。它们提供业务一致性、网络响应准备、战略威胁情报、网络弹性、投资效率、治理和领导能力，以及生态系统的扩展，通过评估这7个安全领域的33项网络安全能力，为确定高性能安全性能和企业能否成功实现网络安全先决条件提供新的基准。

在国家层面，英国与法国在本次评价中高居榜首。在33个高性能项目中，两国企业平均完成15个，高性能项目占44%。相比之下，西班牙排名垫底，该国只有22%的项目高效运行，也就是说，33个项目中只有7个项目实现了高性能。

在行业层面，通信公司排名第一，在11项能力中表现最佳，包括保护和恢复关键资产（49%）和监控与业务相关的威胁（47%）。银行机构排名第二，其中8家表现最佳，包括扩展业务生态系统中的第三方网络安全（44%）和“假设”威胁分析（47%）。高科技公司紧随其后，7项能力排名最高，包括建立安全意识文化的能力（54%）和从安全事故中恢复的能力（48%）。

5.2.3　资产管理困难

毕马威会计师事务所（KPMG）对在线资源的研究描述了一系列公开报告的网络安全事件，显示了资产管理或其他密切相关的行业所遭受的网络安全事件，并强调绝大多数遭受网络安全威胁的事件都涉及客户数据盗窃或更普遍的数据丢失。

以下是中严重性到高严重性网络安全事件的摘要。

（1）网上经纪：黑客访问了460万名客户的个人信息，其中包括客户的联系方式。

（2）某国际化银行的财富管理部门：在雇员偷走大约73万个客户账户的数据后被迫支付100万美元。

（3）财富管理人员：数千名客户的详细信息被泄露给调查记者，导致大量的新闻报道。

（4）投资公司：一名雇员在钓鱼邮件欺骗后向银行账户转入了495000美元。

（5）投资经理：犯罪分子复制名称、标识、地址，并创建多个与高收益资产管理FRM外观相似的网站。95个可疑网站出现在金融行为监管局2017年前9个月的克隆人警告页面上。

（6）在线经纪人：一名黑客闯入至少四个不同的经纪公司FRM进行欺诈性交易，目的是操纵股价，以便从中获利。这次攻击给受害者造成了100万美元的损失。

虽然安全风险调查不断加强，但对网络资产安全信息的全面掌控还不够，安全检查仍有许多盲点。系统中一直潜伏着大量的安全漏洞，很难找到问题的根源。资产管理困难主要体现在以下几点：

（1）多业务。业务部门多，导致需求不一致，记事本模式的资产管理方法不能及时跟踪系统变化。

（2）新技术。随着云平台和虚拟化的大量使用，数据中心的变化已经成为常态，没有新的方式来管理资产。

（3）突发性。因一项活动而建立的系统，当活动结束时，系统不会及时返回。

（4）管理员系统。更换管理员时，数据传输不完整，或者多次重复传输，导致系统变成“僵尸”系统。

归根结底，解决上述问题的关键还是要回到对自己的网络资产能否“摸清家底”，能否真正了解、控制、管理、快速定位风险，在萌芽状态下消除威胁。网络资产识别是网络空间治理的基石，只有先迈出这一步才能谈论网络空间的后续治理。