作為基礎(chǔ)電信企業(yè)和關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)方，各大運(yùn)營(yíng)商企業(yè)管理著海量的互聯(lián)網(wǎng)I資產(chǎn)，并承擔(dān)了大量的網(wǎng)絡(luò)信息安全管理工作.在過(guò)去幾年，隨著國(guó)內(nèi)外政經(jīng)形勢(shì)和網(wǎng)絡(luò)安全態(tài)勢(shì)的變化，運(yùn)營(yíng)商的互聯(lián)網(wǎng)資產(chǎn)風(fēng)險(xiǎn)暴露面的安全管理變得愈發(fā)重要，具體表現(xiàn)在以下方面： —家底不清楚:大量未知的互聯(lián)網(wǎng)資產(chǎn)，上報(bào)不及時(shí)不準(zhǔn)確； —變化跟不上:業(yè)務(wù)原因?qū)е沦Y產(chǎn)變化快，頻繁暴露各種風(fēng)險(xiǎn)； —資產(chǎn)被濫用:一些下級(jí)單位存在互聯(lián)網(wǎng)資產(chǎn)濫用，與上報(bào)不符； —預(yù)警難響應(yīng)慢:重大漏洞爆發(fā)時(shí)，預(yù)警滯后，風(fēng)險(xiǎn)資產(chǎn)難定位，響應(yīng)跟不上； —問(wèn)題無(wú)法閉環(huán):發(fā)現(xiàn)問(wèn)題后的整改缺少跟蹤，閉環(huán)考核缺失. 為了解決該問(wèn)題，電信企業(yè)集團(tuán)公司發(fā)文要求各省市公司，做好互聯(lián)網(wǎng)資產(chǎn)風(fēng)險(xiǎn)暴露面管理工作，例如2015年(中國(guó)移動(dòng)互聯(lián)網(wǎng)暴露面資產(chǎn)報(bào)備工作規(guī)范(試行)(信安通[2015]46號(hào))文件，2017年年(關(guān)于進(jìn)一步加強(qiáng)互聯(lián)網(wǎng)暴露面系統(tǒng)網(wǎng)絡(luò)安全防護(hù)工作的通知)(網(wǎng)通[2017328號(hào))文件.均對(duì)互聯(lián)網(wǎng)資產(chǎn)的暴露面管理、風(fēng)險(xiǎn)管理，有了明確的工作要求和指導(dǎo)建議。