运营商资产管理解决方案

一、项目背景

“互联网+”核心在于连接万物，让数据流动，让世界协同。运营商为万物连接、数据流动和世界协同提供了最为核心的基础设施。运营商拥有国内数量最为庞大的基础设施群。如何将IDC中跨品牌、跨系统的海量国内外网络资产进行统一纳管，帮助客户智能化监控设备状态、发现故障，为IDC客户提供优质、及时的运维服务，增加运营商品牌服务核心竞争力。

同时，随着数字信息化时代飞速发展，各运营商的网络规模和复杂度也一路高歌猛进。面对日益庞大、设备分散、和复杂的网络环境，如何进行有效的IT资产管理是当前大多数运营商面临的重大挑战。

二、痛点描述

1）、互联网暴露面资产统计不全，存在大量无主设备

近年来随着计算机技术的迅猛发展，互联网侧IT资产正逐步成为运营商运行、管理的重要工具和支撑，运营商和的业务不断壮大的同时，各种互联网暴露面业务支持平台、管理系统越来越多，web服务器、存储设备、网络设备、安全设备越来越复杂，带给管理员的资产管理工作也愈发困难，久而久之，日积月累，产生大量的无主资产、僵尸资产，并且这些资产长时间无人维护导致存在大量的漏洞及配置违规，为运营商安全带来极大的隐患，更为严重的是管理员无法察觉，不能有效的做好防护措施。

2）、传统资产管理方式难以满足弹性化、个性化的管理需求

传统的资产管理方式通常以人工记录的形式存在，对资产的统计方式单一，投入人工成本较高而效益较低。在运营商的服务器等IT资产中，由于业务需求的弹性变化特点，IT资产信息的变更较多，弹性化的资产管理需求，不但体现在性能上，还体现在资产状态变动与资产统计管理时间上。因为业务在短时间内爆炸式增长，资产的组件信息变化，也需将资产数据快速统计管理与变更工单处理时间同步缩短。互联网暴露面的每个资产信息不同，及对应工单内容需求也是不同的，传统的资产管理产品难以满足这些弹性化、个性化的资产管理需求。

3）、对资产态势及资产安全态势的可视化提出更高挑战

对于传统运营商数据中心而言，由于互联网侧IT资产的规模不是特别大，安全管理对威胁的分析、可视、处理，通过多种传统的管理手段基本可以满足。由于业务量变化幅度不大，对威胁的联动响应大部分通过人工就可以满足要求。但随着云时代的到来，系统变得越来越复杂，组件越来越多，用户流量不断上升，各种相关事件和变更需求也越来越多，数据中心的运维管理变得越来越重要，其中资产安全管理在运维管理之中又是重中之重。资产安全管理首先需要对数据中心环境的资产进行有效的梳理，通过对资产威胁的可视化可以保障运维人员对数据中心的安全状况有整体的掌控。由于数据中心的规模的庞大与分布式特性，对资产管理、资产威胁的分析、可视化的管理产品的数量、形态、性能等多个方面都提出了更高的要求。

三、方案实现

砺承科技的网络空间智能探测分析系统，在网络中旁路部署，保证网络可达即可，通过主动扫描探测及网络采集的方式，为企业提供基础设备安全状况分析，发现梳理资产，探测资产属性，智能感知安全漏洞、威胁情报、运维缺陷在内的风险问题。

在多年的实践和探索中，砺承的技术团队积累了丰富的网络扫描与组件识别经验，储备了大量的漏洞研究数据和验证分析能力，我们结合公司漏洞发现检测技术和大数据情报分析能力，研制出网络空间智能探测分析系统。为客户的IT资源和业务持续稳定保驾护航，并持续提升客户的IT运维服务管理水平，极大提高客户的经济效益。