面對(duì)移動(dòng)金融、大數(shù)據(jù)、人工智能、區(qū)塊鏈等技術(shù)的發(fā)展，金融行業(yè)與科技加速融合，推進(jìn)數(shù)字化轉(zhuǎn)型的進(jìn)程，但這無(wú)疑要不斷加大開(kāi)放力度，也使得安全風(fēng)險(xiǎn)敞口擴(kuò)大。特別是互聯(lián)網(wǎng)暴露面網(wǎng)絡(luò)資產(chǎn)及漏洞管理，是金融網(wǎng)絡(luò)安全體系建設(shè)的基礎(chǔ)。

　　銀行、券商等金融機(jī)構(gòu)，由于信息化的深化發(fā)展，往往整合了核心系統(tǒng)、資金系統(tǒng)、信用風(fēng)險(xiǎn)管理系統(tǒng)、網(wǎng)上銀行、手機(jī)銀行等多個(gè)業(yè)務(wù)系統(tǒng)，系統(tǒng)錯(cuò)綜復(fù)雜、網(wǎng)絡(luò)資產(chǎn)分布廣泛。

　　在金融行業(yè)，因不清楚網(wǎng)絡(luò)資產(chǎn)狀況而導(dǎo)致的盲人摸象現(xiàn)象同樣很常見(jiàn)，存在著諸多的安全風(fēng)險(xiǎn)和需求：

　　網(wǎng)絡(luò)資產(chǎn)摸不清： 由于管理、技術(shù)等多種原因，網(wǎng)站的基礎(chǔ)數(shù)據(jù)的驗(yàn)證、維護(hù)、更新與比對(duì)檢查工作，長(zhǎng)期處于缺失狀態(tài)。網(wǎng)站被黑客將域名指向海外服務(wù)器、ICP備案號(hào)盜用、域名被冒名注冊(cè)為釣魚網(wǎng)站、隱蔽服務(wù)器、肉雞服務(wù)器泛濫等情況屢見(jiàn)不鮮，這都是各單位對(duì)其管理的網(wǎng)絡(luò)資產(chǎn)基本情況不明、基本數(shù)據(jù)不全、缺乏基本數(shù)據(jù)檢測(cè)與監(jiān)測(cè)手段所造成的。

　　安全威脅難發(fā)現(xiàn)： 0DAY等漏洞頻發(fā)，部分系統(tǒng)處于不設(shè)防狀態(tài)，可以輕易被攻陷，竊取重要數(shù)據(jù)、成為代理服務(wù)器、植入木馬等。由于很多單位缺乏全面的資產(chǎn)數(shù)據(jù)和有效的指紋信息，難以盡快對(duì)本單位受漏洞影響的資產(chǎn)進(jìn)行排查和系統(tǒng)加固，更難在漏洞或者安全事件未發(fā)生前及時(shí)預(yù)警、應(yīng)急處置。

　　安全態(tài)勢(shì)難掌控： 由于網(wǎng)絡(luò)安全管理工作的規(guī)模性與復(fù)雜性，需要實(shí)時(shí)感知網(wǎng)絡(luò)和重要信息系統(tǒng)所面臨的外部的各類攻擊威脅、系統(tǒng)自身的脆弱性漏洞以及安全事件監(jiān)測(cè)等安全態(tài)勢(shì)。特別是網(wǎng)絡(luò)安全和信息化管理部門，需要掌握當(dāng)前網(wǎng)絡(luò)安全的整體態(tài)勢(shì)，從而指導(dǎo)下<愛(ài)尬聊_健康養(yǎng)生>一步的安全工作方向。

　　針對(duì)金融行業(yè)用戶摸清資產(chǎn)家底、排除管理盲區(qū)的需求，安恒信息通過(guò)基于SaaS化服務(wù)平臺(tái)，為金融行業(yè)用戶提供遠(yuǎn)程資產(chǎn)探測(cè)服務(wù)，發(fā)現(xiàn)互聯(lián)網(wǎng)暴露面資產(chǎn)數(shù)據(jù)，幫助用戶摸清單位網(wǎng)絡(luò)資產(chǎn)底數(shù)，建立網(wǎng)絡(luò)資產(chǎn)檔案庫(kù)，真正實(shí)現(xiàn)網(wǎng)絡(luò)空間資產(chǎn)的可查、可知、可控，為實(shí)現(xiàn)安全風(fēng)險(xiǎn)管理提供基礎(chǔ)數(shù)據(jù)。

　　依托于安恒網(wǎng)絡(luò)資產(chǎn)探測(cè)服務(wù)平臺(tái)，通過(guò)資產(chǎn)探測(cè)、指紋探測(cè)、風(fēng)險(xiǎn)監(jiān)測(cè)、威脅情報(bào)預(yù)警等功能，從攻擊者視角幫助用戶發(fā)現(xiàn)未知資產(chǎn)和資產(chǎn)風(fēng)險(xiǎn)，建立全面的網(wǎng)絡(luò)資產(chǎn)庫(kù)和資產(chǎn)畫像，資產(chǎn)狀況和安全風(fēng)險(xiǎn)先知先覺(jué)，實(shí)現(xiàn)網(wǎng)絡(luò)資產(chǎn)的全生命周期管理。通過(guò)輕量級(jí)部署即可協(xié)助用戶感知本單位整體網(wǎng)絡(luò)資產(chǎn)的安全態(tài)勢(shì)，建立健全網(wǎng)絡(luò)資產(chǎn)治理和風(fēng)險(xiǎn)管理機(jī)制，提高單位的網(wǎng)絡(luò)安全管理工作效率。

　　用戶自查：用戶通過(guò)SaaS方式對(duì)本單位互聯(lián)網(wǎng)資產(chǎn)進(jìn)行探測(cè)，通過(guò)登錄統(tǒng)一的互聯(lián)網(wǎng)資產(chǎn)探測(cè)云平臺(tái)，自定義下發(fā)資產(chǎn)探測(cè)任務(wù)，發(fā)現(xiàn)本單位暴露在互聯(lián)網(wǎng)上的各類主機(jī)和web應(yīng)用，并對(duì)資產(chǎn)進(jìn)行統(tǒng)一監(jiān)控和管理，為資產(chǎn)安全監(jiān)測(cè)提供基礎(chǔ)數(shù)據(jù)。

　　上級(jí)核查：通過(guò)網(wǎng)絡(luò)資產(chǎn)探測(cè)服務(wù)平臺(tái)，集團(tuán)企業(yè)對(duì)下屬分公司或分支機(jī)構(gòu)網(wǎng)絡(luò)資產(chǎn)上報(bào)情況進(jìn)行核查，從攻擊者視角對(duì)下屬單位暴露在互聯(lián)網(wǎng)上的資產(chǎn)進(jìn)行探測(cè)，并核查是否存在漏報(bào)或誤報(bào)情況，協(xié)助下級(jí)單位或分公司摸清資產(chǎn)底數(shù)。

　　行業(yè)普查：針對(duì)區(qū)域/行業(yè)監(jiān)管用戶，通過(guò)SaaS方式可對(duì)本區(qū)域/行業(yè)資產(chǎn)進(jìn)行探測(cè)摸底，了解行業(yè)互聯(lián)網(wǎng)資產(chǎn)現(xiàn)狀，實(shí)現(xiàn)行業(yè)資產(chǎn)普查，消除監(jiān)管死角和盲區(qū)，為實(shí)施行業(yè)網(wǎng)絡(luò)安全監(jiān)管工作提供數(shù)據(jù)支持。