在日前舉行的2022網絡安全運營技術峰會上，咨詢機構賽迪顧問發布《中國攻擊面管理市場白皮書》（以下簡稱“白皮書”），旨在以數字化轉型為背景，探討攻擊面管理在新一代網絡安全防禦體係中的能動作用。

白皮書立足于攻擊面管理技術的本土化洞察與實踐，選取北京華雲安信息技術有限公司等多家國內外領先的攻擊面管理企業為代表，剖析了中國攻擊面管理技術發展現狀，分享了攻擊面管理領域的創新技術和典型應用場景，並對攻擊面管理髮展趨勢進行預測。

白皮書指出，攻擊面管理是一種從攻擊者視角對企業數字資産攻擊面進行檢測發現、分析研判、情報預警、響應處置和持續監控的資産安全性管理方法，其最大特性就是以外部攻擊者視角來審視企業所有資産可被利用的攻擊可能性，而這裏的所有資産包含已知資産、未知資産、數字品牌、泄露數據等一係列存在被利用風險的資産內容。

白皮書基于應用場景維度，定義了攻擊面管理由外部視角攻擊面管理和內部視角攻擊面管理構成，將數字風險保護依據其外延與內核歸屬為外部視角攻擊面管理。此外，在白皮書中搭建攻擊面管理框架體係，建立了攻擊面管理的成熟度模型。

隨著數字化轉型不斷加深，攻擊面管理的應用場景也將不斷涌現。白皮書中選取了3個典型應用場景，即行業垂直監管場景中的攻擊面管理、物聯網場景中的泛終端攻擊面管理、網絡安全保險中的攻擊面管理，旨在提升用戶對于攻擊面管理技術的使用體驗，並由核心應用場景向更多應用場景拓展。

白皮書預測，在未來一段時間，攻擊面管理將從傳統場景擴展到新興技術領域，將與業務風險管理融為一體，而供應鏈和第三方風險管理將成為攻擊面管理的重要組成部分。此外，自動化、智能化技術在攻擊面管理産品中將得到廣泛應用。（記者 羅逸姝）