日前，以“数安河南 云安中国”为主题的2023数字安全产业大会在郑州盛大启幕。全国数字安全知名专家和领军企业齐聚河南、云集郑州、走进大会、同频共振、集体发声，共商数字安全产业大计，共谋数字安全产业发展良策。

本次大会由河南省委网信办、河南省工信厅、郑州市人民政府指导，郑州市委网信办、郑州市工信局、金水区人民政府共同主办。大会分别设立“数说安全”中原论坛和“数字信创”中原论坛2个大会分论坛。华云安副总经理吴璇受邀参加“数说安全”中原论坛，就《实战视角下的企业攻击面管理》发表演讲。

当前，随着数字化转型的逐步深入，企业IT环境和安全态势发生了新的变化；与此同时，在网络安全实战演练常态化的背景下，传统安全运营建设思路缺乏攻击者视角，致使企业安全运营建设面临：资产数据复杂、管理难，攻击手段多变、预警难，安全运营合规建设、感知难等诸多挑战。为应对以上诸多挑战，攻击面管理安全运营体系应运而生，并逐渐受到关注，成为全球网络安全运营热点技术。

攻击面管理（ASM）技术支持生态化整合对接CAASM、EASM、BAS、DRPS、EM、VA、VPT、TI等技术，与传统SOC形成差异化互补，以检测发现、分析研判、情报预警和响应处置四大流程实现实战化安全运运营，是数字化时代领先的主动安全防御体系。作为国内早期聚焦于攻击面管理网络安全厂商之一，华云安认为将“攻、防”视角相结合，解决安全保护目标不清晰、安全效果不明显的问题，是实战化安全运营的基础。

因此，华云安基于攻击者视角构建完整的攻击面管理业务架构，灵洞·网络资产攻击面管理平台Ai.Vul突破传统的资产探测模式，采用自研生态API接口实现资产数据的主动采集和被动采集，将各类能力探针获取的原始数据进行归一化、标准化、标签化处理，实现数字化场景需要的资产管理、攻击面管理及有效性验证等应用。并利用扩展威胁情报深度分析资产攻击面等风险，结合漏洞挖掘、PoC定制等专家服务，实现完整的安全运营。

此外，在扩展情报赋能下，灵洞通过多种方式获取组织专属漏洞预警信息，包括外部攻击面管理（EASM）的情报能力，支持IT资产测绘、影子资产盘查、威胁资产识别、攻击面梳理、敏感数据暴露监测以及数字资产梳理，实现对潜在威胁的持续检测、高效处置。

同时，华云安全力打造的云原生安全平台，采用云原生架构，结合基于知识图谱的安全风险库、人工智能引擎、自动化编排和智能调度技术，安全能力可扩展，同时具备生态化双向集成能力，使华云安的攻击面管理体系具备平台化的云原生服务能力，适应实战化安全运营体系要求。

免责声明：市场有风险，选择需谨慎！此文仅供参考，不作买卖依据。