本申請公開了一種IT資產數字化安全管理方法，包括以下步驟：資產掃描：通過管理系統對對象進行掃描以發現資產，掃描發現的資產傳輸至IT資產管理庫；風險處置的閉環管控：基于獲取的資產，對IT資產進行漏洞的發現與提交，并對發現的漏洞進行整改任務的指派、接收、驗收；成果展示：經過所述風險處置的閉環管控，將風險態勢與趨勢、風險數字化統計、風險治理成果進行展示；其中，所述管理系統包括前端呈現模塊、后端微服務模塊、底層掃描組件。本申請的IT資產數字化安全管理方法，系統架構簡單，部署方柏霓，資產管理步驟簡單，能夠實現IT資產的統一管理和動態監測。

技術領域

本發明涉及IT資產管理技術領域，特別涉及一種IT資產數字化安全管理方法。

背景技術

隨著計算機網絡技術的廣泛應用，政府部門、企事業單位等對信息系統依賴程度也日益增強。但是網絡空間資產類型眾多，加之使用用戶缺乏網絡安全意識，讓許多私有的服務器、數據庫等毫無設防地暴露在四通八達的互聯網中，系統漏洞、惡意軟件及病毒等對網絡安全的威脅層出不窮。傳統的IT資產管理，系統架構復雜，較難部署，資產管理步驟繁瑣，難以實現IT資產的統一管理和動態監測。

發明內容

本申請的目的在于提供一種IT資產數字化安全管理方法，以解決背景技術中提出的現有的IT資產管理存在的系統架構復雜、較難部署、難以實現IT資產的統一管理和動態監測的問題。

為實現上述目的，本申請提供如下技術方案：一種IT資產數字化安全管理方法，包括以下步驟：

資產掃描和發現：通過管理系統對對象進行掃描以發現資產，掃描發現的資產傳輸至IT資產管理庫；

風險處置的閉環管控：基于獲取的資產，對IT資產進行漏洞的發現與提交，并對發現的漏洞進行整改任務的指派、接收、驗收；

成果展示：經過所述風險處置的閉環管控，將風險態勢與趨勢、風險數字化統計、風險治理成果進行展示；其中，

所述管理系統包括前端呈現模塊、后端微服務模塊、底層掃描組件，所述前端呈現模塊包括NGINX服務器、UI層、交互層，所述后端微服務模塊包括資產管理單元、風險發現單元、風險整改單元、統計報表單元、大屏呈現單元、數據統計單元、漏洞管理單元、系統管理單元、用戶服務單元、組織服務單元、視圖服務單元、菜單服務單元、API簽權服務單元、數據簽權服務單元、日志服務單元、服務中心，所述底層掃描組件包括掃描API接口服務單元、管理中心、指紋中心、日志中心、任務調度中心、PRC通訊引擎以及掃描組件。

一種實施方式中，所述資產掃描和發現包括基礎信息收集和應用組件指紋收集，所述底層掃描組件向目標主機發送一系列TCP和UDP數據包，并接收所述目標主機返回的應答數據包，并檢測應答數據包中的每一個數據項，再與所述指紋中心對比，根據比對結果獲取所述目標主機的操作系統類型。

一種實施方式中，所述基礎信息收集包括主機發現、系統指紋信息收集、服務指紋信息收集；所述主機發現為根據用戶設定策略和設定多個掃描線程，對目標主機的進行地址、協議、端口范圍、使用的掃描技術、使用的規避技術進行掃描；所述系統指紋信息收集為利用建立不同操作系統、不同協議棧的指紋數據庫，檢測目標主機的TCP和UDP應答數據包，識別系統和協議棧指紋信息；所述服務指紋信息收集為從所述指紋中心選取相應的探測指紋，并發送至相應的端口，通過返回的回應包里的指紋匹配，以判斷是否含有相應的組件。

一種實施方式中，所述主機發現中在對端口的掃描具體包括：探測目標主機的相應端口，所述管理系統收到端口反饋的一種符合規則的回應包，此時，該端口處于開放狀態，當每個主機只有一個端口處于開放狀態時，該主機存活，將該主機的IP、開放的端口及協議信息存入IT資產管理庫。

一種實施方式中，所述系統指紋信息采集具體包括：

分析各類系統特征，建立已知系統的指紋特征，將指紋特征存入所述指紋中心作為指紋對比的樣本庫；