当前位置: 专题专栏 > 网信普法专栏

什么是互联网资产?

发布日期:2021-07-06 16:37:53 来源:县网信办

互联网资产,即指在互联网上的投资所形成的积累,一般企事业单位通过此类方式获得营收或提供服务,包括服务器、域名、网站、软件、用户、知名度、访问量、品牌形象等。

在日常网络安全工作中,我们所说的互联网资产指的是映射在互联网上的信息资产,大致分为Web类和设备类。Web类包括网站、APP、微信小程序;设备类包括路由器、交换机、网关、防火墙、WAF等。这些信息资产暴露在互联网上的信息包括IP地址、域名、端口、中间件、应用、技术架构等。通常包括且不限于在用、试用和停用的IP地址、域名、网络端口、信息系统和设备等资产情况。

开展网络安全渗透测试,一般都是以互联网资产为目标,采用黑客攻击的手段,去模拟真实的黑客攻击行为,进而去验证系统的安全性,并挖掘系统可能存在的安全漏洞。互联网资产底数不清会直接导致系统长期没有维护,存在成为攻击者的跳板等风险隐患。做好网络安全保障工作的前提是资产明晰、台账健全、底数清楚。开展互联网资产普查就是解决互联网基础资产“底数不清”的问题,切实做好摸清底数、研判形势的准备工作,“做到关口前移,防患于未然”,可有效支撑网络安全管理各项工作。