网络安全现状：

基础设施普查是网络安全策略重要的基础性工作，习总书记在“4.19讲话”上就指出“维护网络安全，首先要知道风险在哪里，是什么样的风险，什么时候发生风险”，他还明确的指出应该以“摸清家底，认清风险，找出漏洞，通报结果，督促整改”的流程来进行网络安全检查。其中，“摸清家底”就是指通过各种技术手段实现网络空间设备的描述和识别，这也是网络空间安全治理的基石。 

当前，通信、互联网、金融、航空等行业的关键基础设施底数不清的情况严重，对于基础设施的规模、属性、价值、承载业务情况模糊不清，严重影响了监管部门的科学决策和指挥调度。从“勒索病毒”到Facebook用户信息的泄露，这些事件使得人们对网络安全深感忧虑，而这些安全事件都是因为资产存在安全隐患所引起，因此摸清监管资产分布、资产潜在威胁，也成为了当前很迫切的需求。

资产状况不清：

◆资产分布

辖区的网络空间存在多少设备？多少网站？辖区关键基础设施暴露在互联网的有多少？

◆设备分类

有计算机设备种类近10000种，辖区设备分布情况如何，那些行政区域？网络国产化率多少？

◆影响范围

特大型安全事件，如勒索病毒出现，辖区受害面多大？

◆漏洞情况

现有全球公布的漏洞大于100000个，辖区网络空间泄露的设备中多少漏洞？漏洞分布在那些区域？

◆变化趋势

网络空间IP/设备/漏洞/口令等多久变化?

◆修复状况

漏洞、病毒等修复情况跟踪统计？重要设施的安全状况和修复状态？

基础设施普查技术方案主要针对网络空间的资产进行探测，结合漏洞发现检测技术和数据情报分析技术，集资产普查、风险探测、风险管理于一体的网络空间探测解决方案。以高性能的检测引擎（资产探测引擎、指纹检测引擎、POC检测引擎）为基础，全面的资源库（资产指纹库、系统扫描规则库、POC规则库）为支撑，实现对网络空间探测中的资产识别发现与资产安全排查。

解决方案特点：

◆存活探测轻量无感

通过对给定的IP目标段进行检测，采用主动发包的形式，并尽可能采用轻量级的探测数据包，结合多种防护绕过方案进行检测，避免了因扫描导致的引擎IP被防火墙拉黑的问题，影响后期扫描准确性。

◆高质量和快速的数据检测

单项探测任务发布时延不超过一秒、对全球IPv4地址空间进行单端口开放普查两小时内即可完成、全网存活探测24小时内完成，在探测结果中识别设备类型、厂家、品牌、型号的准确率高达80%以上，隐藏探测行为能够规避当前主流的诸多安防设备。

◆全面的资产识别

当前指纹库以涵盖了二十多类设备指纹，涵盖接近十万条的设备指纹、网站指纹，够识别的设备、网站更加丰富，并且结合风险分析及POC检测，完善了资产的风险、威胁信息，使得资产数据更加全面。