什么是“暴力破解”？暴力破解也可称为穷举法、枚举法，是一种比较流行的密码破译方法，攻击者通过系统地组合密码的所有可能性，尝试所有的可能性破解用户的密码信息，直到找出正确的密码为止。攻击者一旦成功登录主机，便可获得主机的控制权限，进而窃取用户数据、勒索加密、植入挖矿程序，DDoS木马攻击等恶意操作，严重危害主机的安全。如何防“暴力破解”？对于企业来说，暴力破解的防护措施只采用中规中矩且被动的安全防卫规则，通过规则判断是否属于暴力破解行为，无法从根本上解决账户暴力破解难题。对此，万众瞩目的华为云带着企业主机安全来了，为您主动出击，加固安全堡垒，防止账户暴力破解！HSS主动检测出主机中使用经典弱口令，提醒用户及时修改使用弱口令的账号，并加强口令复杂度，做到对账户破解的事前预防。同时，采用先进的快慢速暴力破解检测算法和全网情报，通过源IP＋持续登录行为＋连续尝试登录次数，判断源IP登录是否属于暴力破解行为，有效阻止账户暴力破解的攻击。此外，HSS还结合独家的双因子认证功能，对服务器登录进行二次身份认证，进一步加强账户安全；黑白名单控制IP登录，只允许白名单内的IP通过SSH登录到主机，拒绝白名单以外的IP登录主机。防爆破力度从弱到强，主动检测账户弱口令、主动拦截账户暴力破解行为、登录服务器二次身份认证、黑白名单控制IP登录，四管齐下，从此，面对账户暴力破解，不怕不怕啦！！跟着小课get华为云HSS如何防暴力破解吧~~使用HSS前，您需要购买HSS防护配额，并开启主机防护。第一重防护：主动检测账户弱口令弱口令/密码不归属于某一类漏洞，但其带来的安全隐患却不亚于任何一类漏洞。数据、程序都存储在系统中，若密码被破解，系统中的数据和程序将毫无安全可言。步骤 1      开启主机防护后，HSS每日凌晨自动检测主机中使用的经典弱口令。步骤 2      进入“策略管理”页面，配置指定策略组的“弱口令检测”，添加自定义弱口令。步骤 3      进入“告警通知”页面，勾选“弱口令”，一旦检测出弱口令，您将会收到告警通知。----结束第二重防护：主动拦截暴力破解行为HSS检测SSH、RDP、FTP、SQL Server、MySQL等账户遭受的口令破解攻击。如果30秒内，账户暴力破解次数达到5次及以上，HSS就会拦截该源IP 24小时，禁止其再次登录，防止主机因账户破解被入侵。根据账户暴力破解告警详情，例如“攻击源IP”、“攻击类型”和“拦截次数”，您能够快速识别出该源IP是否为可信IP，如果为可信IP，您可以通过手动解除拦截的方式，解除拦截的可信IP。步骤 1      进入“账户暴力破解”页面，可查看已防护的服务器上的暴力破解拦截记录。步骤 2      进入“告警通知”页面，勾选“账户破解防护”，一旦检测出账户暴力破解，您将会收到告警通知。----结束第三重防护：登录服务器二次身份认证双因子认证功能是一种双因素身份验证机制，结合短信/邮箱验证码，对云服务器登录行为进行二次身份认证。Linux主机需要使用“密码”登录方式；开启双因子认证需要关闭Selinux防火墙；在Windows主机上，双因子认证功能可能会和“网防G01”软件、服务器版360安全卫士存在冲突，建议停止“网防G01”软件和服务器版360安全卫士；在Linux主机上，开启双因子认证后，不能通过云堡垒机登录主机。在“双因子认证”页面，勾选需要开启双因子的主机，单击“开启双因子认证”，开启双因子认证。第四重防护：黑白名单控制IP登录开启SSH登录IP白名单功能，只允许白名单内的IP通过SSH登录到主机，拒绝白名单以外的IP。该功能仅针对Linux主机，Windows主机不能开启SSH登录IP白名单功能。在“SSH登录IP白名单”页面，单击“添加白名单IP”。HSS除了账户防暴力破解，还有勒索病毒防御、网页防篡改、APT攻击检测等功能，赶紧戳这里，了解详情吧~~安全无小事，时刻需警惕。2020，华为云普惠云安全，为您的网站、主机、数据提供免费云体检，还有一站式过等保贴心指导，赶紧戳这里，了解详情吧！

类别服务名云小课链接安全容器安全服务 CGS【云小课】安全第1课 CGS私有镜像漏洞扫描：让漏洞无处遁形Web应用防火墙 WAF【云小课】安全第2课 WAF反爬虫“三板斧”：轻松应对网站恶意爬虫证书管理服务 SCM【云小课】| 安全第3课 SSL证书选购宝典，助您轻松选定合适的证书主机安全服务 HSS【云小课】| 安全第4课 暴力破解一切？华为云HSS防爆破“四重奏”！主机安全服务 HSS【云小课】| 安全第5课 不容错过！勒索病毒终结者——华为云HSS！证书管理服务 SCM【云小课】| 安全第6课 SCM助您一键推送证书至华为云服务数据安全中心 DSC【云小课】| 安全第7课 DSC帮您管数据，保障您的云上数据安全数据安全中心 DSC云小课 | 安全第8课 DSC：快速识别敏感数据并脱敏数据安全中心 DSC云小课 | 安全第9课：DSC之数据水印，防止数据被盗用Web应用防火墙 WAF云小课 | 安全第10课 网站接入WAF失败怎么办？看这里就够了态势感知 SA【云小课】安全第11课 SA基线检查---给云服务的一次全面“体检”数据安全中心 DSC【云小课】安全第12课 DSC：数据资产地图，俯瞰您的云上数据资产云堡垒机 CBH【云小课】安全第13课 CBH：通过云堡垒机管理资产时出现异常，怎么办？主机安全服务 HSS【云小课】| 安全第14课 HSS教您如何应对近期发生的LockBit勒索事件主机安全服务 HSS【云小课】| 安全第15课 HSS对近期Cactus勒索病毒的分析主机安全服务 HSS【云小课】| 安全第16课 Runc容器逃逸漏洞（CVE-2024-21626）安全风险通告

【功能模块】onvif协议监听智能事件，并获得事件详情【操作步骤&问题现象】1、通过onvif协议连接摄像头2、摄像头web页面中启用摄像头“移动侦测”和“区域入侵检测”，并在告警输入中启用onvif的通知3、onvif客户端通过pullpoint_service和PullMessages监听事件4、结果是能监听到“移动侦测”的事件，不能监听到“区域入侵检测”【截图信息】【日志信息】（可选，上传日志内容或者附件）

【功能模块】资产管理-资产安全【操作步骤&问题现象】1、使用 liyuyu  账号登录平台，点击资产管理-》资产安全 菜单2、选择一条 资产信息在修改界面，关联射频标签和摄像头3.发现无法关联到摄像头和射频标签（目前只有导入资产数据时，可以在导入文件写入关联的射频标签）【截图信息】在设施信息关联，添加的 摄像头和射频标签，射频RFID设备均满足调测指南，经纬度在30米内，资产的位置和摄像头，射频RFID设备位置均设置为室内J1座楼宇F01层下图为资产位置：下图为设施信息添加  摄像头和射频设备的位置【日志信息】（可选，上传日志内容或者附件）

【功能模块】资产安全租户信息：Hi-yqyyzrkf【操作步骤&问题现象】1、进入资产管理-》资产安全 菜单2、创建资产成功后，进入资产信息的修改页面，给资产关联摄像头和RFID设备，无法获取到【截图信息】【日志信息】（可选，上传日志内容或者附件）

尊敬的客户：您好！为保证您获得最佳的学习与实验体验，华为云开发者学堂将于2022年5月24日对微认证《云上主机安全》进行下线优化，预计2022年6月24日重新上线，届时请您关注。为此，我们将采取以下措施：1．对于已购买该微认证并通过考试领取证书的客户，原证书在证书有效期内仍有效，并与课程优化后的证书拥有同等效力；2．对于已购买该微认证但未通过考试且仍有考试机会的客户，可在重新上线后进行新课程学习、实验，参加考试并领取证书；3．对于已购买该微认证但未完成实验操作的客户，如您在2022年4月23日前，自购买日期起在30天内（代金劵有效）未进行实验操作，华为云开发者学堂将于微认证优化重新上线后为您另行发放代金券，可用于优化后的微认证实验操作，新代金券自发放之日起30天内有效，请在有效期内使用。如您有任何问题，可随时通过工单或者服务热线（+86-4000-955-988 ）与我们联系。感谢您对华为云微认证的支持！ 发布日期：2022年5月24日

基于博弈优化边缘学习的物联网入侵检测研究梁浩然1, 伍军1, 赵程程1,2, 李建华11 上海交通大学，上海 2002402 室兰工业大学，日本 室兰 050-8585摘要随着 5G 的商用和 6G 开始布局，海量物联网设备正在加速接入互联网，为新一代信息物理融合系统提供决策数据。物联网设备的高度异构及分布式特性使得物联网面临复杂威胁，这些威胁可使信息物理融合系统的关键决策失效。传统技术难以在保护节点隐私的前提下进行入侵检测且容易形成单点故障，同时缺乏协同入侵检测激励机制。因此，基于博弈优化边缘学习，研究了面向物联网的入侵检测系统。基于联邦学习在网络边缘构建了分布式隐私保护物联网入侵检测框架。在此基础上，基于多主多从博弈优化边缘学习过程，激励可信的入侵检测服务器及边缘设备参与边缘联邦学习。仿真实验证明了所提出的联网入侵检测系统的安全性和有效性。关键词： 物联网 ; 边缘学习 ; 博弈论 ; 入侵检测1 引言近年来，以低时延、超大网络容量为特征的5G极大促进了物联网的发展[1]。通过连接泛在异构传感器、工控设备、家用电器等物理实体，物联网可以在视觉、听觉、嗅觉、触觉等层面对真实物理世界进行感知。并且通过连接物理世界与信息世界，物联网可以为信息物理融合系统提供丰富的智慧决策数据。越来越多的智慧边缘设备在 5G 的助推下接入互联网，以万物互联互通为愿景的物联网正在通过电子医疗、智能制造、智慧城市、数字家庭等领域发力重构渗透现代生活[2-3]。物联网正在从方方面面改变人们的生活。高度分布式、泛在互联的物联网设备不仅能延展信息物理融合系统的感知能力，还能连接物理世界与信息世界。这使得攻击者可以通过网络攻击物联网设备对现实物理世界进行破坏，全球数以亿计的物联网设备成为了攻击者的新目标。即攻击者不仅可以通过入侵物联网设备获取用户的生产、生活隐私数据，还可能通过控制物联网设备对国家电网、核设施等关键基础设施进行破坏。例如，2010年，攻击者通过入侵伊朗铀浓缩工厂的控制器干扰其离心机的正常运行，损坏了近千台离心机，使得伊朗被迫推迟其核计划。2015年，攻击者通过入侵乌克兰电力系统的断路器，强制电网断电，造成了乌克兰大停电事件。2016年，世界领先的内容分发网络（CDN, content delivery network）服务商Akamai称攻击者利用Spike DDoS工具包结合物联网设备构成的僵尸网络发起了规模为517 Gbit/s的DDoS攻击。2017年，Jason Staggs博士公布了面向风力发电机的入侵方案，该方案可造成风力发电机中涡轮机瘫痪，并对风力电厂进行恶意勒索。2019年，亚马逊旗下 Ring 摄像头被攻击者大规模入侵，造成用户生活隐私泄露。随着海量物联网设备伴随 5G 接入互联网，面向物联网设备的攻击也开始呈现爆发式增长。工业界和学术界正投入更多努力进行物联网入侵检测研究，以对潜在威胁进行感知。异构分布式的物联网设备不仅为信息物理融合系统提供了去中心的控制、感知能力，更为物联网自身的入侵检测带来了巨大挑战。具体来说，目前有关物联网入侵检测的研究主要涵盖两种模式：以物联网设备为中心的入侵检测研究和以协作为中心的入侵检测研究。在以物联网设备为中心的入侵检测研究中，研究者侧重于分析物联网设备的潜在威胁，并结合统计分析和机器学习等技术设计面向某种具体攻击手段等的入侵检测算法。例如，Sedjelmaci 等[4]根据物联网中拒绝服务（DoS, denial of service）攻击行为、虚假信息交换攻击行为、虚假警报生成攻击行为进行规则建模，并在此基础上提出了一种轻量级的、基于规则的入侵检测算法ELIDV，该算法具有高检测率、低假阳率的特性。然而，以物联网设备为中心的入侵检测研究中的威胁感知模型往往基于某个物联网设备中的入侵样本建模、训练而来，其入侵检测能力具有局限性，无法精确感知在其他同类物联网设备中出现过的入侵方法，因此，以物联网设备为中心的入侵检测难以感知物联网中的潜在复杂威胁。近年来，物联网设备在边缘节点（如网关等）的协助下可实现高度的互联互通。因此，以协作为中心的入侵检测成为了研究者们的研究热点。例如，在Albers等[5]的研究中，多个物联网设备可构成社区，且各物联网节点中的本地入侵检测系统可通过交换简单网络管理协议（SNMP, simple network management protocol）数据进行协作，以提高社区中各本地入侵检测系统的检测能力。虽然利用社区中的物联网节点进行相互协作可以扩充各物联网节点本地入侵检测系统的训练样本、增强本地入侵检测系统感知潜在未知威胁的能力，但是由于物联网节点构成的社区中入侵样本数量受限且社区中通过点对点通信模式交换入侵样本的方式过于缓慢，以物联网节点间协作为中心的入侵检测方案难以应对物联网中海量的潜在威胁。研究者们将目光投向了具有海量数据处理能力的云计算技术。利用云计算，各物联网设备中的样本可以上传至云中心，并利用云中心强大的计算能力结合机器学习技术构建机器学习模型[6]。虽然基于云计算的机器学习算法可以通过收集海量物联网设备入侵样本训练出具有泛在检测能力的入侵检测模型，但是，3个因素阻碍了这类入侵检测系统的发展。首先，海量物联网设备数据上传处理需要占用大量计算、通信、存储资源，云中心难以高效处理这些数据。其次，物联网设备的入侵样本包含大量隐私信息，对隐私信息的保护需求阻碍了物联网设备参与入侵检测模型训练。最后，有关物联网的入侵检测模型统一在单一的云中心进行训练容易形成单点故障，当云中心被攻击者控制时，物联网设备将难以获得有效的入侵检测模型。联邦学习是一种新型边缘学习技术。联邦学习能够在不泄露设备隐私的前提下联合多个设备进行分布式边缘训练以获取机器学习模型。边缘计算技术的兴起使得网关等可信边缘节点可以在管理物联网设备的同时为云中心进行数据预处理，因此，云计算、边缘计算及联邦学习的结合有潜力在保护物联网设备隐私的条件下训练出面向物联网的可靠入侵检测模型。虽然联邦学习可以在保护物联网设备隐私的前提下训练有效的入侵检测模型，但是传统静态联邦学习中只有一个参数服务器通过聚合各边缘设备的本地入侵检测模型生成面向物联网的全局入侵检测模型，存在单点故障威胁。为了在保护物联网设备隐私与消除单点故障的前提下，为物联网训练可靠的入侵检测模型，本文提出基于博弈优化边缘学习的物联网入侵检测。具体来说，所提出的物联网入侵检测框架同时利用多个云中心充当边缘学习参数聚合服务器，以消除基于云计算的入侵检测方案所面临的单点故障威胁。同时，本文对边缘学习中入侵检测服务器与边缘设备的效用进行建模，通过博弈论激励可信系统实体参与构建分布式物联网入侵检测系统。本文的创新点总结如下：1) 本文提出了基于博弈优化边缘学习的物联网入侵检测框架，利用边缘智能为网络边缘的高分布式物联网提供威胁感知能力；2) 本文构建了基于联邦学习的入侵检测机制，在消除单点故障及保护物联网设备隐私的基础上为物联网协同训练入侵检测模型；3) 本文面向联邦学习建立了多主多从博弈模型，通过动态调整入侵样本定价策略及入侵样本分配策略，激励可信边缘设备及入侵检测服务器参与入侵检测模型分布式训练过程。2 结束语本文提出了基于博弈优化边缘学习的物联网入侵检测框架，能够利用边缘联邦学习在保护边缘设备隐私的条件下为物联网提供分布式入侵检测服务。同时，本框架利用多主多从博弈优化边缘学习过程，使入侵检测服务器与边缘设备能动态调整入侵检测样本定价策略及物联网入侵样本分配策略来增加自身的效用，进而激励可信的入侵检测服务器及边缘设备参与构建物联网分布式边缘学习入侵检测系统。仿真实验验证了所提出物联网入侵检测框架的安全性及有效性。本文提出的博弈优化边缘学习入侵检测方法能激励入侵检测服务器与边缘设备积极参与边缘联邦学习，在保护节点隐私的前提下提升物联网的安全性。The authors have declared that no competing interests exist.作者已声明无竞争性利益关系。3 原文链接http://www.infocomm-journal.com/wlw/article/2021/2096-3750/2096-3750-5-2-00037.shtml

　　固定资产清查盘点是规范资产管理的一项重要基础工作，定期进行资产的清查盘点是维护资产安全完整，解决资产账实不符等问题的有效措施。　　2020年3月10日由国家机关事务管理局制定并实施的《中央行政事业单位固定资产清查盘点工作指南》（试行）提到，固定资产清查盘点工作制度是提高资产管理水平的重要抓手，要坚持问题导向，堵塞管理漏洞，健全管理制度，避免出现前清后乱等现象，从政策层面上明确了资产清查工作的重要性。　　作为专业的应用软件产品研发和行业解决方案提供商，国子软件数十年如一日从事于资产管理工作，深入研究各单位资产管理问题，总结二十年来资产管理实施与服务经验，推出了资产清查服务产品。国子软件组建资产清查专业化队伍，以“摸清底数奠定管理基础、规章建制筑牢管理体系、应用管控提高管理效益”三位一体建设为指导理念，配合各单位开展资产清查工作，全面摸清家底，完善管理制度，建设监管系统，实现资产管理的精细化、规范化、动态化。　　而物联网技术的发展助力资产清查更为精细与规范。　　国子软件的RFID硬件设备与智能测控终端，协同打造了智能高效的物联资产管理数据采集层，配合国子物联网资产管理系统的“智能盘点”功能（“智能盘点”功能将调用物联管控平台的接口，发送控制RFID采集设备开始读、关闭读的指令，操纵RFID采集设备的工作），可对资产实现线上的实时盘点，对已安装RFID采集设备（固定读写器、通道门等）的地点支持手动选择功能，大大提高了资产盘点的效率，节省成本，方便盘点数据的统计，切实为资产清查赋能添翼。　　聚焦重点，强化赋能。国子软件自2001年始聚焦资产管理工作，二十多年以来，始终致力于共鸣时代、开拓创新，以物联网技术作为新的主攻方向与进阶力量，强化物联网赋能。未来，国子软件将始终践行“严谨、专注、责任、卓越”的企业文化，致力于为用户提供更专业更高效的信息化产品与服务。

　　在物联网技术日趋成熟的当下，物联网为资产管理催生出源源不断的发展动力。全面感知、互联互通、智能处理是物联网时代的鲜明特征，也是当下资产管理手段的主流航向。为了加强资产的管理与监督，创新资产管理手段，打造一个智能、感知、互联的资产管理新平台，国子软件结合多年来的行业经验深度融合IOT技术，借助IOT技术具有的识别、定位、跟踪、监控与管理的特性，切实解决资产管理过程中资产动态监管难、盘点难、安全管理难、绩效考核难、共享共用难等问题，实现资产智能动态监管。　　国子软件将资产管理与物联网和数据可视化技术深度融合，利用RFID资产感知终端、智能测控终端等设备与资产互联绑定，赋予资产主动性，利用IOT设备自身特质动态实时的上报资产动态信息；借助物联网管控平台实现资产管理平台与资产之间的互联互通，实时获取资产动态信息，利用数据可视化技术将资产上报数据进行实时、动态、多维度、多样化的可视化展现，同时利用实时数据结合预先制定的管理策略给资产做出实时反馈，实现资产智能管理。　　IOT硬件：ＲＦＩＤ设备　　借助RFID标签、RFID赋码设备、RFID采集设备、RFID通道门、智能摄像头等设备，打造物联资产管理的“数据采集层”，实现了资产实时监控、智能盘点、移动报警、异动预警、资产轨迹追踪等应用场景。　　IOT硬件：智能测控终端　　借助智能测控终端，打造物联资产管理数据采集层的另一组成部分，实现用电设备的远程开关、能耗计量、设备定位、故障预警等实时监管。　　利用现有WIFI网络，通过智能测控终端内置芯片，能够实时监测办公用电器及教学科研等用电设备的能耗、待机时长等使用信息。借助移动端APP或PC端可将开关指令通过网络传给智能测控终端，收到指令后内置芯片将控制自身通断电，从而实现远程开关电器。　　智能测控终端自身具备的远程通信、自动控制及能耗计量等特点，结合资产管理系统可实现用电设备的远程控制、实时监控、能耗管理、安全管理、巡检定位等，可给学校用电设备提供统一有效的管理手段，帮助学校精准定位功率超标、设备常开不关等现象，有效解决能耗居高不下的节能问题。　　IOT中枢：物联网管控平台　　“物联网管控平台”作为物联资产管理的“数据中枢”，支持多协议、多平台、多地域的智能硬件、设备的快速接入和管理。通过“产品”、“设备”管理功能快速接入IOT相关硬件，设备接入后可对设备实时控制管理，如设备的远程开关、异常预警等；通过“协议管理”与IOT硬件（智能测控终端、RFID采集设备）进行通讯；通过“规则引擎”内置策略，读取IOT硬件动态采集的资产数据（位置、能耗、开关机、使用时长等）并推送至“资产管理系统”。

华为云 aPaaS数字服务项目群总监 包俊        开发应用软件对于传统企业来说非常复杂且耗时耗力，从服务器等基础资源部署，到软件开发环境和平台准备，再到应用逻辑构建和界面开发，都要亲力亲为，成本高，效率低，开发周期长，无法响应多如牛毛的定制需求和业务日新月异的高速发展，严重制约了企业数字化进程。        云时代到来，率先由互联网公司提出一切皆服务（XaaS）的平台化理念，基于数字资产的云上开发模式应运而生。这种开发模式极大简化了企业应用开发的复杂度，降低试错成本和风险，有效促进应用迭代和创新，值得一提的是，数字资产的普遍应用，还在客观上促进对共性能力和服务的不断抽象和归一化，不同的应用因为调用了同样的数字资产，天然打破了应用之间的壁垒，从源头上解决了业务协同难和数据不拉通的痛点问题。数字资产是云上开发模式的核心要素，抽象共性能力，以服务的方式对外提供对于大部分企业来说，应用数据资产进行云上开发的场景主要有以下3种：场景1，利用云平台提供的计算、存储、数据库等基础服务和资源进行应用开发，屏蔽基础设施层的复杂度场景2，调用基于容器、消息、分布式缓存等中间件技术沉淀的共性能力，以及大数据、AI等能力，降低应用开发的难度和工作量场景3，复用开发平台积累的业务应用组件，如UI组件、大屏卡片、业务逻辑单元、微服务应用等进行二次开发和功能扩展，加速业务创新         以上三种场景中所应用到的云基础服务、中间件/大数据及AI能力、业务应用组件都属于数字资产的范畴，前两种资产通用性较强，相对容易获取，对于大多数云平台来说最先提供的往往是这两类资产；业务应用组件贴近业务，个性化程度非常高，是最难抽象和沉淀的一类资产，但因其高业务价值的属性，也最受用户关注和青睐，已成为数字资产重要的发展方向。        业务应用组件通常包括以下几种类型：业务对象和主体，例如客户、供应商、订单、审批事项等；事件和业务流，围绕对象全生命周期的业务流程和业务规则，例如订单履行、事项审批等；指标数据和报表，通常为原子指标叠加计算公式和逻辑，例如经营分析指标和报表等；智能标签和画像，例如用户画像、员工画像等；AI算法模型，例如生产计划预测模型、机会点挖掘模型等。        数字资产作为企业数字化转型的核心生产要素，其重要性已不言而喻，Gartner副总裁Douglas Laney认为在未来的几年内，企业价值的评估将取决于各自数字资产的组合。因此，数字资产的建设、积累、以及有效应用将提升到企业战略的高度，需要整个组织在文化和意识形态层面进行转变，将资产“共建、共用、共享”形成普遍共识。有效资产治理，统一规范和标准，保障质量和体验        数字资产因其产生的过程、提供的来源、使用的技术等不同，呈现出多元化的资产形态，使用体验不一，质量也参差不齐。因此，须依照统一的规范和标准对数字资产进行治理，这个过程好比打磨一块璞玉，使其成为真正可用、好用、有价值的资产。同时，经过治理的资产因其标准化程度高，也有利于共享和推广。        资产治理是数字资产得以广泛使用和发挥价值的必要前提，具有较高的专业性。首先需要拟定资产治理的架构标准、政策规范、流程及操作指导；其次，依托资产管理平台，将治理要求尽量IT化，并由专业的资产运营人员例行化开展治理工作；最后，资产治理还需要资产提供方的大力配合，依据治理要求对数字资产进行整改，完成与资产管理平台的技术对接等。持续运营沉淀价值资产，使能应用快速构建与业务创新        资产运营要以用户价值为导向，主动规划和建设，聚合生态，广泛发展资产供应来源。尤其是业务类资产，深耕于各行业的企业和软件厂商已有相当程度的积累和沉淀。因此，除自建外，吸纳优秀的企业和厂商作为资产供应来源亦不可或缺。这就要求资产管理体系足够开放，支持不同的企业和厂商把资产开放出来，平台作为集大成者，吸纳各领域的优秀资产，统一提供给用户使用，满足用户多种多样的需求。        数字资产的积累不是一时之功，需要持续、有效地运营，以用促建、从无到有、从少到多，提供质量高、体验好、可灵活复用的资产，降低应用构建难度，提升应用构建效率，支撑业务发展和创新。

【功能模块】请问下这两个菜单有啥区别？【操作步骤&问题现象】1、2、【截图信息】【日志信息】（可选，上传日志内容或者附件）

【功能模块】【资产管理】【资产列表查询功能】【操作步骤&问题现象】1、资产管理中资产列表，有通过资产编号查询条件，从ES中进行查询，有的记录可以查询出来，有的查询不出，不添加资产编号的条件进行查询，都能查询出来2、查询asset101 就能够查询出来，查询NJJN-4F-222就查询不出来，希望拉会议帮忙解决【截图信息】【日志信息】（可选，上传日志内容或者附件）顾庆耀/18068848554/guqingyao@chinasoftinc.com

【功能模块】【IOC基线调测】资产管理-->资产盘点 无法新建盘点计划！【操作步骤&问题现象】1、2、【截图信息】【日志信息】（可选，上传日志内容或者附件）

我们在用FusionSphere，CNA和VRM的操作系统是EulerOS 2.5 64bit，现在要找一款市面上兼容该系统的杀毒产品（除了hss主机安全服务），求助求助~

发布时间分类主题发布渠道　1月 新闻稿厚积薄发，华为云构筑原生冰山安全体系，守护云上安全微信Link活动软文摆脱潜在安全威胁，华为云威胁检测服务MTD公测上线！微信Link2月 新闻稿2020华为云安全年度盘点微信Link产品软文这就是你亟需的那份防盗指南？微信Link产品软文云原生2.0时代，企业都应该了解的容器安全IT168LinkCSDNLink至顶网Link知乎Link搜狐号Link企鹅号Link华为云社区Link3月 新闻稿华为云数据安全中心服务正式商用微信Link今日头条Link网易新闻LinkIT168Link天极网Link产品软文云上风险听诊器——华为云威胁检测服务今日头条Link腾讯客户端Link凤凰网Link搜狐网Link极客公园Link51ctoLinkCSDNLinkDOITLinkDOSTORLink天极网Link华为云社区Link活动软文大揭秘！华为云“安全镖局”的秘密法宝竟然是……微信Link今日头条Link4月产品软文打造黄金镜像，智能反逃逸，揭秘华为云CGS的容器防护 “魔法”今日头条Link凤凰网LinkIT168Link产品软文华为云原生安全能力释放，守护蘑菇街更安全凤凰网LinkIT168Link搜狐网Link5月产品软文华为云厚积薄发，大展“云上安全”宏图！——2021企业上云安全指南【华为云社区】Link【今日头条】Link百家号Link极客网Link砍柴网Link东方财富网Link中国经营网Link搜狐网LinkZAKERLink产品软文新一代云原生防火墙即将闪亮登场，智简安全一键开启微信Link【今日头条】Link搜狐网Link凤凰网LinkCTI论坛LinkZOL云计算Link上云无忧Link 新闻稿华为云发布安全生态“沧海行动”计划，共建云原生安全新生态微信LinkIT 168Link新闻稿一键开启云上安全，华为云CFW云防火墙正式发布！微信Link【今日头条】Link6月微信Link产品软文让应用更安全，华为云应用信任中心ATC正式公测IT168 Link飞象网Link今日头条Link产品软文为企业云化全面“体检”，华为云升级云服务基线检测功能今日头条Link网易Link百家号Link中国经营网Link凤凰网LinkCSDNLink7月热点追踪数据安全法来了，做好数据安全保护看这里！微信Link活动软文三大看点干货，华为云为企业应用防护再出大招？微信Link活动软文保障云上安全，我们是专业的！微信Link新闻稿 大招齐放，安全感爆棚微信Link新闻稿华为云发布四大安全新品，牢筑企业应用安全防线【今日头条】Link产品软文 智护业务安全，华为云安全运营新品组合出击微信Link新闻稿华为云通过德国C5:2020标准审计【今日头条】Link新闻稿华为云联合信通院发布《云服务安全治理白皮书》微信Link【今日头条】Link8月产品软文守卫个人信息安全，这件利器值得拥有//个人信息保护法关联宣传微信Link产品软文威胁检测服务赐您“火眼金睛” ，让潜在威胁无处遁行【云图说】Link9月产品软文数据安全保护，八招致胜微信Link【今日头条】Link搜狐网Link10月产品软文华为云WAF，智能CC防护舍我其谁微博Link【今日头条】Link知乎Link新闻稿一个来自“天府之国”的邀约【今日头条】Link微信Link搜狐Link华为云社区Link新闻稿2021国际网络安全高峰论坛-华为云云原生安全论坛，四大看点抢先知！/加码云原生安全，华为云又放大招？百家号Link腾讯客户端Link四川新闻网Link华西都市网Link凤凰网Link中关村在线Link极客网Link新闻稿华为云发布《企业上云安全白皮书》，助力客户上云安全极客公园Link天极网LinkIT168Link砍柴网Link【今日头条】Link搜狐Link新闻稿华为云发布零信任能力成熟度模型白皮书，推动行业零信任能力建设中关村在线Link极客网Link天极网LinkIT168Link【今日头条】Link搜狐Link新闻稿华为云发布混合云解决方案安全白皮书，构建安全可信的云上环境IT之家Link至顶网LinkITbearLinkC114通信网Link【今日头条】Link搜狐Link新闻稿华为云首次提出“安全零摩擦”理念，打造智能极简云原生安全/华为云提供安全服务组合的四化能力，智护企业实现业务安全零摩擦腾讯客户端Link搜狐客户端Link凤凰网Link极客公园Link至顶网LinkIT168Link中国应急安全网Link移动安全网Link【今日头条】Link搜狐Link新闻稿华为云发布安全治理云图Compass，提升企业合规上云效率/华为云发布安全治理云图——安全治理即服务，合规上云腾讯客户端Link百家号Link财经网Link极客公园LinkIT168Link凤凰网Link中国应急安全网Link【今日头条】Link新闻稿华为云数据安全中心全新升级，守护数据的全生命周期安全腾讯客户端Link百家号Link中关村在线Link极客网Link至顶网Link金融界Link凤凰网Link中国应急安全网Link【今日头条】Link11月产品软文以零信任构建安全防护，让安全和访问自由兼得 【今日头条】Link知乎Link搜狐Link