近日，全國網(wǎng)絡安全標準化技術委員會正式發(fā)布《網(wǎng)絡安全標準實踐指南——網(wǎng)絡安全產(chǎn)品互聯(lián)互通 資產(chǎn)信息格式》（以下簡稱《實踐指南》）。《實踐指南》由天融信牽頭，聯(lián)合中國電子技術標準化研究院、國家信息中心、國家互聯(lián)網(wǎng)應急中心、中國科學院信息工程研究所等單位共同編制，規(guī)范了網(wǎng)絡安全產(chǎn)品互聯(lián)互通時資產(chǎn)信息的描述格式，可用于指導網(wǎng)絡安全產(chǎn)品互聯(lián)互通功能的設計、開發(fā)、應用和測試。

《實踐指南》規(guī)定了設備、操作系統(tǒng)、數(shù)據(jù)庫、中間件、應用軟件、業(yè)務系統(tǒng)等各類資產(chǎn)的信息格式，包括基本信息、位置信息、網(wǎng)絡信息和擴展信息，能夠促進資產(chǎn)數(shù)據(jù)的高效及時匯聚，幫助客戶解決當前網(wǎng)絡安全產(chǎn)品資產(chǎn)描述不一致、資產(chǎn)信息不準確導致的網(wǎng)絡安全相關信息難以高效、合理利用等問題，進而提升客戶的網(wǎng)絡安全管理能力，確?？蛻艟W(wǎng)絡的持續(xù)安全穩(wěn)定運行。

資產(chǎn)信息是支撐監(jiān)測預警、信息共享、應急響應、態(tài)勢感知等網(wǎng)絡安全產(chǎn)品互聯(lián)互通應用的基礎信息，資產(chǎn)管理水平是衡量一個組織網(wǎng)絡安全運營能力的重要指標。天融信擁有豐富的資產(chǎn)安全管理經(jīng)驗，為多個行業(yè)的眾多客戶搭建了資產(chǎn)安全管理平臺，協(xié)助客戶實現(xiàn)對資產(chǎn)信息的動態(tài)采集和資產(chǎn)脆弱性的管理，提升客戶資產(chǎn)管理的安全水平。

天融信資產(chǎn)管理系統(tǒng)

天融信資產(chǎn)管理系統(tǒng)以安全運維管理工作為核心，通過主被動探測方式，實現(xiàn)對設備、操作系統(tǒng)、數(shù)據(jù)庫、中間件、應用軟件、業(yè)務系統(tǒng)等資產(chǎn)的全方位發(fā)掘，構建多維度資產(chǎn)畫像，為網(wǎng)絡關聯(lián)分析提供資產(chǎn)指揮作戰(zhàn)地圖。同時還將資產(chǎn)、漏洞等數(shù)據(jù)關聯(lián)匹配運算，精確識別出系統(tǒng)中的潛在風險，并進行態(tài)勢展示，實現(xiàn)對網(wǎng)絡資產(chǎn)的態(tài)勢覺察、跟蹤和預警，為客戶提供全方位的資產(chǎn)安全保障。

多年來，天融信在主管部門發(fā)布的規(guī)范指南和考核要求的指導下，參考資產(chǎn)管理相關國家和行業(yè)標準，并結(jié)合在資產(chǎn)安全管理方面的實踐經(jīng)驗，幫助客戶建設資產(chǎn)管理系統(tǒng)，持續(xù)助力客戶實現(xiàn)自動化、智能化的資產(chǎn)全生命周期安全管理。

案例

某支付公司安全支撐項目

為幫助該客戶打造一個先進的IT資產(chǎn)安全管理系統(tǒng)，增強網(wǎng)絡資產(chǎn)管理和安全能力，天融信采用先進的數(shù)據(jù)采集技術和脆弱性掃描算法，結(jié)合人工智能與大數(shù)據(jù)分析基數(shù)，對客戶資產(chǎn)進行全生命周期管理。本次項目建設范圍包括2個主要機房，涵蓋超過80%的在線資產(chǎn)，以及4A系統(tǒng)納入的重要IP化軟硬件資產(chǎn)。天融信資產(chǎn)安全管理系統(tǒng)通過迭代升級不斷擴大管理范圍，幫助客戶全面識別、分類、評估網(wǎng)絡資產(chǎn)，實現(xiàn)自動化、智能化的資產(chǎn)全生命周期安全管理，有效防范網(wǎng)絡威脅。

基于多年來持續(xù)的技術創(chuàng)新與市場拓展，天融信目前已成為國內(nèi)自主研發(fā)產(chǎn)品品類最全的網(wǎng)絡安全企業(yè)，在政府、運營商、金融、能源等多個行業(yè)的項目建設中，積累了豐富的網(wǎng)絡安全產(chǎn)品互聯(lián)互通應用經(jīng)驗。

同時，天融信積極參與主管部門組織的網(wǎng)絡安全產(chǎn)品互聯(lián)互通相關工作，深度參與了網(wǎng)安標委歸口的《信息安全技術 網(wǎng)絡安全產(chǎn)品互聯(lián)互通 第1部分：框架》《信息安全技術 網(wǎng)絡安全產(chǎn)品互聯(lián)互通 告警信息格式》《信息安全技術 網(wǎng)絡安全產(chǎn)品互聯(lián)互通 資產(chǎn)信息格式》等國家標準及相關網(wǎng)絡安全實踐指南的研制工作，并于2023年3月在中國網(wǎng)絡安全產(chǎn)業(yè)聯(lián)盟（CCIA）基于以上標準開展的試點工作中榮獲了網(wǎng)絡安全產(chǎn)品互聯(lián)互通技術規(guī)范試點單位（第一批）獎牌。

未來，天融信將繼續(xù)加大研發(fā)力度，推廣創(chuàng)新型的網(wǎng)絡安全技術和產(chǎn)品，以應對日益多變的網(wǎng)絡安全威脅與市場需求。同時，天融信還將積極推動網(wǎng)絡安全產(chǎn)品的互聯(lián)互通與標準化進程，以實現(xiàn)更廣泛、更深入的協(xié)同防護與信息共享，為客戶提供更優(yōu)質(zhì)的技術支持和安全解決方案，進而推動我國網(wǎng)絡安全產(chǎn)業(yè)的快速發(fā)展。