電信運營商是我國數字經濟建設的核心力量、數字經濟的深度參與方，擁有覆蓋完善的算網基礎設施，同時更擁有龐大且極具價值的核心資產與敏感數據。該行業的網絡安全關乎產業數字化與數字化治理的穩步推進，更關乎數字中國建設進程，應高度重視該行業資產安全問題，深化網絡基礎設施和業務系統安全防護，加強網絡和信息資產管理。

為解決電信行業在資產安全管理方面缺少有效管理工具等痛點問題，天融信參考運營商集團以及上級監管單位發布的規范指南、考核要求等，按照“集團總部平臺+省分平臺”兩級架構幫助客戶部署建設資產安全管理平臺，助其實現自動化、智能化的資產全生命周期管理。

天融信合規與脆弱性管理系統主要分為資產采集、數據管理、資產分析、資產展示四個部分。資產采集具備資產指紋數據采集的功能，可構建安全域中的邏輯部署位置等多維度的資產信息指紋庫；數據管理具備資產數據存儲、管理的功能，可針對采集的原始數據，進行數據分析，并采集任務記錄等數據進行存儲；資產分析具備資產指紋數據分析的功能，結合漏洞、攻擊方式等威脅信息，實現新增、變更、下線或宕機等異常資產發現，漏洞影響資產范圍精確評估，資產異常和安全告警等功能，同時可進行資產風險計算、排序并維護資產當前風險狀態；資產展示具備資產安全管理的全面可視化展示能力。

在“集團總部平臺+省分平臺”兩級架構中，省分平臺負責存儲、分析和展示本省的的資產數據，并將資產數據上報給總部平臺；總部平臺存儲、分析和展示全國的資產信息，并為省分平臺提供服務和下發指令等。同時，總部平臺開放接口，能夠集成復用現網已有互聯網暴露面資產發現平臺，實現互聯網暴露面資產指紋采集和脆弱性采集，進而全面提升運營商資產安全管理水平。

客戶價值

1、滿足合規性要求

滿足工信廳網安函〔2019〕1494號《關于印發基礎電信企業資產安全管理平臺和網絡安全態勢感知平臺建設指南的函》對資產安全管理平臺建設的要求；滿足工信廳網安函〔2023〕83號文件《2023年基礎電信企業省級公司網絡與信息安全工作考核要點與評分標準》對加強網絡安全技術手段的要求。

2、資產數據多維展示

通過大屏展示的方式將資產態勢、脆弱性態勢、多維態勢定義、資產數據檢索等進行多維度展示，實時更新資產信息，讓資產不再陌生。

3、具備資產安全管理能力

通過對資產信息的動態采集、資產脆弱性發現，進行資產關聯分析，使運營商具備智能化資產安全管理能力。

4、多平臺資產數據共享

通過開放接口實現與監管單位、態勢感知平臺以及第三方平臺對接，實現資產指紋采集和數據共享。

某運營商案例

在某運營商項目中，客戶要求根據工信廳網安函〔2019〕1494號中關于資產安全管理平臺的建設要求，搭建資產安全管理平臺，實現對資產信息的動態采集和資產脆弱性的管理，同時提升自身資產管理的安全水平。

在該客戶全國多省及總部范圍生產網側，天融信為其建設了具有完備能力的資產安全管理平臺，同時針對已納入4A管理平臺的系統網段，集中部署了資產發現和資產脆弱性掃描探針設備。針對該客戶省內部分未接入4A管理平臺但需要進行資產發現和信息采集的系統網段，天融信為其配置部署了資產發現和資產脆弱性掃描探針軟件，幫助客戶提升了資產管理安全水平，實現了對資產信息的動態采集和資產脆弱性的管理。

中國信息通信研究院《中國數字經濟發展研究報告(2023年)》顯示，2022年，中國數字經濟規模達到50.2萬億元，數字經濟占GDP比重相當于第二產業占國民經濟的比重，達到41.5%。站在數字中國建設歷史關鍵時點，電信行業擔負著通過信息技術構筑數字經濟底座的時代重任，需不斷推進數字化轉型。作為中國網絡安全、大數據與云服務提供商，天融信將始終秉持開放融合的理念，立足時代所需、客戶所想，不斷創新產品、方案與服務，為數字中國建設貢獻網安企業力量。