提到資產管理，傳統意義上想到的是以“財務為視角”的固定資產管理，包括有形的硬件資產（如服務器、交換機、機架）以及無形資產（如操作系統、平臺軟件等）的管理。 同時，從運維的角度，資產管理還包括了對于資產的位置、配置、IP地址等的運維角度的資產信息管理。因此，也就有了資產管理系統、運維管理系統等各種內部管理系統，這些系統對于一般性的財務與運維管理需求是足夠了， 但是對于網絡安全需求來說這個資產管理的顆粒度就遠遠不夠。

   從網絡安全的角度來講，目前大部分單位都無法準確地列出需要保護的資產數量，互聯網暴露面也很難梳理清楚，出現安全事件后無法第一時間定位到責任人，這些可以說是當前大部分組織的資產安全管理現狀。暴露面管理混亂、顆粒度粗放、運營機制缺失等資產管理問題，已經嚴重制約了網絡安全水平提升，成為阻礙當前網絡安全建設與運營的一道鴻溝。

   互聯網暴露面收斂、安全漏洞修復與驗證、威脅檢測與分析、安全事件響應與處置，這些日常安全運營與攻防對抗中的關鍵活動，都需要完善的資產信息的支撐。黑客在進行網絡攻擊前需要收集被攻擊對象的互聯網暴露域名、IP、端口、應用版本、URL、VPN入口、后臺入口等關鍵信息。這些信息在目前的資產管理系統、運維管理系統設計時基本上考慮的較少。

   因此有必要建立一套可行可靠的網絡安全資產管理體系，將資產信息與風險要素關聯，并且在部署完成后，必須圍繞著系統建立良好的管理制度與運營機制，在解決資產管理歷史遺留問題的基礎上，將資產管理規范起來。由于歷史遺留原因，剛部署系統時會發現大量以前沒有關注并且管理起來的資產，無法確定資產所屬業務及責任部門，此時必須采取管理手段去逐步確認這些信息，以解決這部分存量問題。同時，為了避免今后還會出現類似的問題，應考慮將資產管理與業務流程進行融合，這樣才能保證系統上線下線、部門及人員職責變動等情況發生時，能夠在資產管理系統中同步這些關鍵信息。發現與識別能力是資產安全管理的基礎，標識能力則決定了資產安全管理能夠發揮的最大效用。

  良好的資產安全管理能夠有效支撐互聯網暴露面收斂、安全漏洞修復與驗證、威脅檢測與分析、安全事件響應與處置等這些日常安全運營與攻防對抗中的關鍵活動。可以說網絡安全資產管理是高質量安全管理與運營的基礎。