安全数据大脑，赋能安全监管新可能

随着互联网的快速发展，各类业务不断出现，网络资产数量呈指数级增长。企业在机房部署服务器提供业务服务，目前有公有云、私有云和混合云三种搭建模式。丰富的服务模式带来网络资产数据的复杂化、多样化、易变化，导致网络资产底数庞大，随之而来的网络资产内容不可控、可攻击目标多、漏洞数量多、网页不维护被篡改或注入暗链等问题，给网络监管带来挑战。

主要问题集中在网络资产数据缺失、网页篡改、黄赌毒安全事件、区域整体安全状况不明、网络活跃攻击、最新漏洞影响等问题，并且传统的技术和解决方案无法有效解决这些问题，主要原因如下：

1、 网络资产分布复杂，数据统计和使用难度大

企业可以灵活使用公有云、私有云和混合云的方式搭载自有业务。资产分布广并且业务复杂，现有管理方法无法按照区域、行业、单位等进行数据分类、统计和展示，导致网络资产管理难度大，细节不清晰，数据可用性差。

2、 网络资产分布复杂，更易出现违法服务

多云模式下，更易出现黄赌毒等违法服务网站。违法犯罪人员更容易快速搭建违法服务网站，提高了监管部门对违法和不良信息的网站检测和查处难度。

3、 互联网攻击、安全漏洞层出不穷，无法快速预警

互联网不断有最新的安全漏洞或其他安全隐患出现。对于传统企业来说，无法将众多精力花在对最新漏洞或安全隐患的检测中，不能快速掌握最新的安全威胁数据。安全漏洞或隐患一旦爆发极可能导致区域的众多企业服务系统遭受攻击，甚至影响社会的稳定运行。

4、 本地部署监测服务，成本高，响应慢

监管部门在本地做资产探测、安全监测等需要部署防火墙、探针、WAF等大量设备，并且性能有限，成本较高。当网络资产变动、新漏洞或安全隐患出现时，也无法快速更新资产和安全预警及防护。

5、 资产量大、系统多、安全问题复杂，无法全面分析

对于监管单位来说，目前单纯的从ICP备案、抽检等方式无法全面掌握区域资产，对资产变动、网页篡改、僵尸网站、不良信息、区域攻击数据等也无法实时监管，针对区域安全态势不能全面评估、最新漏洞无法快速预警。

在此背景下，安恒信息依托于多年的数据生产与分析经验，整合数据资源能力，推出适用于当前复杂监管环境的在线订阅服务，安全数据大脑数据订阅服务。

安全数据大脑数据订阅服务依托安恒数据大脑，聚焦对互联网网络安全数据的生产与分析，可以从区域、行业等属性完成对数据的归类与统计。安全数据大脑可以探测互联网中出现的系统、设备等网络资产，包括OA、邮箱、物联网资产、工控设备、监控设备等所有对网络开放的资产，只要对互联网提供服务，系统均可以探测并记录到资产库中。系统每天实时扫描互联网资产，对区域网络资产的增加、减少等变化都能快速更新。

基于网络资产库，系统同时对资产进行安全监测，对网络资产数据、不良信息网站内容、暗链篡改、僵尸网站、攻击源以及城市网络安全分析报告等实时检测和更新。区域与行业网络安全主管单位可通过在线订阅数据，开启对该区域的监控与事件分析，定期接受该地区安全数据，可有效将数据应用于摸清家底、安全监管、通报处理、护网自查、态势分析、汇总汇报等工作中，推动安全管理与决策工作“有数可依”。