XCon2022分享 | 从人工到AI，5个阶段看「被动资产识别」的步步升级！

2022年9月19日，XCon2022 安全焦点信息安全技术峰会在北京昆泰酒店成功举办。作为网络安全界的权威盛会，XCon 品牌已历 21 载，仍旧充满朝气与活力。本届大会以“为技·敢破”为主题，对 10 场高级别演讲主题进行了长达 3个月的征集与严格筛选，每一个议题都代表着专精领域的 最新风向。

来自 深信服创新研究院的北大博士 张星 在峰会上给大家 分享了他与创新研究院安全研究员黄子恒共同实践的议题《被动资产识别：从人工到 AI》，提出在资产识别中，最关键的并不是如何构建资产识别引擎，而是当面对大量未识别 IP 时，如何提升寻找规则的效率和效果。 同时，张星博士现场分享了未知资产被动识别五个阶段技术的演进路线，以及演进中如何实现资产识别效率和效果的逐渐提升。

现场，张星博士通过对主流资产识别类型的回顾、对比与分析，认为未知资产被动识别占据着关键的地位。 “You Can’t Protect What You Can’t See.” 只有先知道有什么资产，才能去谈后续的安全防护。

企业安全中的漏洞管理正在向攻击面管理发展，而要做好攻击面管理，资产的识别与管理是基础。2021年Gartner给出的安全运营的技术成熟度曲线出现外部攻击面管理（EASM）和网络资产攻击面管理（CAASM）。不仅如此，近几年很热门的XDR和零信任更是将“资产”识别放在了核心的定义内容中，并对资产识别能力提出了更高要求。

张星认为， 资产识别的关键在于对未知资产的自动化识别。 未知资产给组织带来了重大的安全风险。当这些资产未经识别且未受保护时，它们为攻击者提供进入公司网络的入口点。一旦这些资产被破坏，它可能允许威胁横向移动，造成更大范围的威胁传播。

目前，国内对于资产识别存在两大不足，首先是研发“重引擎，轻规则”，但引擎已经相对成熟。其次是项目交付需要很多人力写规则。国内大部分资产识别产品和方案能力都有待提升。“总有一些新资产是规则未覆盖到的”、“存在找不到规则的资产”、“需要体系化的未知资产识别能力”……已经成为行业面临的最大痛点。