风险 资产:颗粒归仓吗 脆弱性:天衣无缝吗 威胁:明察秋毫吗 ---护网,我们当前主要是防守方 ---防守,不对称作战,需知己知彼,需优良武器 严把接入关,清查三无七边资产 建立公网系统台账 建立公网系统地址、端口和用途等台账,明确资产/URL/端口的责任单位及责任人 收集网络设备上已发布路由的公网地址段 梳理防火墙等边界设备上的映射IP及端口情况技术手段动态发现存活公网资产 通过漏扫设备,省市两级每月完成公网地址存活探测,更新公网IP和端口信息。 通过资产管理系统对公网IP地址段进行IP、端口的发现工作。 扫描发现的IP/端口与台账进