一、業務和資產的識別與分析

關基保護對象不是單一維度的可量化資產，而是動靜結合、關聯復雜、邊界模糊、維度多樣的資產集。企業安全中的漏洞管理正在向攻擊面管理發展，要做好攻擊面管理，對于業務和資產的識別、分析與管理是基礎，掌握越清晰、越詳細，對暴露面的收斂效果越好，并且是后續安全防護、監測預警、主動防御等的基礎。

• 業務的識別分析與業務行為全景畫像

  分析網絡流量確定關鍵業務，及其與其他外部業務之間的聯系和依賴程度，通過評估關鍵業務指標判斷業務優先級，從而合理配置資源和保障服務質量。梳理與還原整個關鍵業務鏈的結構，了解各個環節之間的依賴關系和交互方式，優化關鍵業務鏈的運行效率和穩定性。

  通過梳理業務對象，以及提供、使用業務服務的操作和方式，發現業務規律，刻畫業務形象；通過流量特征反映此服務業務狀態；通過對網絡業務行為的持續刻畫，實現網絡實體的異常行為發現，從而確定未知攻擊行為。

• 資產的識別分析與資產全景畫像

  分析網絡流量確定關基資產，了解資產的組成和運行狀態，生成網絡、系統、數據、服務等資產清單，并分類分級，從而進行全面管理和監控。動態的資產探測和更新，能夠及時發現新增的資產或變更的資產狀態，保持資產清單的準確性和完整性。

  對登記的所有資產的網絡通訊行為、威脅信息、組件信息、硬件信息等進行綜合展示，對任意資產通訊全景進行可視化展示和分析，對資產通訊行為進行標簽化描述，幫助用戶看清資產屬性。

• 風險識別和重大變更感知

  監測和識別關鍵業務鏈中可能存在的威脅和脆弱性，識別出系統、網絡和應用程序中的安全風險點，并評估其影響程度，從而及早采取相應的安全措施。根據分析結果，可以為不同的風險問題確定優先級。

  通過相應的數據流量和通信行為，可以監測到關基設施的改建、擴建或所有人變更等重大變更，并及時更新資產清單，將新增的設備、服務器或網絡連接等納入管理中，保持資產清單的準確性和完整性，并為后續的管理和維護提供依據。

二、安全防護與監測預警

• 安全通信網絡的安全審計

  通過實時監控和分析進行安全審計，監測和識別潛在的安全問題和威脅，如異常的網絡連接、未經授權的訪問、惡意軟件傳播等行為，并及時采取相應的防護和響應措施，確保網絡通信的安全性。

• 安全計算環境的入侵防范

  發現和識別可能的入侵行為和攻擊嘗試，基于分析結果，實施入侵檢測和防御機制，及時發現并阻止潛在的入侵活動，保護安全計算環境的完整性和可用性。

• 基于監測預警的安全態勢感知

  對關鍵節點、關鍵業務、系統資產、安全日志、安全模型等進行威脅監測，結合歷史與實時監測數據、趨勢分析等手段，形成對異常行為的感知，并關聯關鍵業務運行信息，進行安全態勢的分析和預測。