数字时代，安全从攻击面管理开始——往年网络安全运营技术峰会在北京（线上）召开

原标题:数字时代，安全始于攻击面管理——2022网络安全运营技术峰会在京召开(在线)

5月6日，以“数字时代，安全始于攻击面管理”为主题的2022网络安全运营技术峰会(简称SecOps 2022)以云峰会的形式召开。会上，来自业界的权威专家、资深分析师、企业领袖分享了精彩观点和行业见解，并就数字时代安全运营技术趋势、攻击面管理的研究与实践等热点话题进行了交流和探讨。峰会由中国信息协会信息安全委员会副主任赵主持。

为网络安全运营技术的发展注入新的力量。

在2022网络安全运营技术峰会上，中国信息协会信息安全专业委员会主任叶弘在发言中表示，网络安全是为数字经济发展保驾护航的安全基石。随着国家数字化转型进程的稳步推进，新兴技术不断涌现，并与国民经济和社会发展紧密交织，网络安全面临的挑战也越来越严峻。

基于当前的发展趋势，旨在推动行业安全运营有序发展的首届2022网络安全运营技术峰会(SecOps 2022)应运而生。为探讨通信网络安全运营技术的发展，峰会搭建了数字时代多维攻击面管理技术开发与实践的开放平台。同时，叶弘主任向峰会寄语，希望峰会能为中国网络安全产业的健康发展带来新的力量！

中国首部《中国攻击面管理市场白皮书》发布。

数字时代，新思想、新技术、新产品的出现颠覆了原有的网络安全防护方式，基于攻击者视角的主动防御逐渐成为网络安全运营技术发展的重要驱动力。

在SecOps 2022峰会上，赛迪顾问发布了《中国攻击面管理市场白皮书》，该白皮书基于对攻击面管理技术的本土化洞察和实践。基于应用场景的维度，白皮书定义攻击面管理由外部视角的攻击面管理(EASM)和内部视角的攻击面管理(CAASM)组成，数字风险防护根据其外延和内核归类为外部视角的攻击面管理。

白皮书详细分析了我国攻击面管理技术的发展现状，分享了攻击面管理领域的创新技术和典型应用场景，并预测了攻击面管理的未来发展趋势。白皮书旨在探讨数字化转型背景下，攻击面管理在新一代网络安全防御体系中的积极作用。

攻击面管理是数字时代安全运营技术的基石。

中国信息安全委员会攻防与应急工作部秘书长、北京华云安信息技术有限公司创始人兼CEO沈传宝在主题演讲中指出，新冠肺炎疫情加速了我们进入数字化时代，网络安全也开始了“加速跑”。在数字时代，网络安全面临着复杂、艰巨和多样化的挑战，数字安全的形式发生了巨大的变化。迫切需要构建新一代数字安全方案，以支持数字与现实的深度融合和转化。

随着数字技术的发展和数字安全方案的演进，“对抗防御”必然是下一代安全防御系统的演进方向。在实际网络攻防演练的推动下，安全体系逐渐从安全建设阶段向安全运行阶段转变。攻击面管理既是“对抗防御”理念的实践，也是网络安全运营技术的未来发展趋势和行业热点。

数字时代需要数字安全，也需要我们用新的方法来应对。因此，华宇安提出从攻击者角度构建数字安全管理闭环，包括数字资产管理、自动化测试、优先级评估、情报预警、快速处置五个步骤。在此基础上，华宇安从攻击者的角度重新定义了数字时代的资产管理、漏洞管理、情报协调和响应处置。

在数字时代，攻击面管理作为安全运营的创新技术，将成为数字时代安全运营技术的基石。我们相信，基于攻击面管理的基石，创新的资产漏洞管理、自动化的安全测试、扩展的安全信息技术可以共同实现新一代的企业全面风险管理。通过不断的技术创新和实践，华安已经成为推动攻击面管理技术和网络安全运营技术发展的重要力量。

数字化转型加速，安全运营的重要性凸显。

在数字化转型的背景下，信息技术已经从业务支撑工具转变为业务本身。网络空已经与物理空连接，业务流程已经计算机化、网络化，已经完全取代了手工流程，网络安全威胁的破坏性更大。事实上，网络安全威胁越来越明显。从2019年到2021年，勒索攻击的数量明显增加，近年来的一些全球热点事件也证明了这一事实。

至于如何应对日益复杂的网络安全挑战，北京赛博英杰科技有限公司创始人、董事长谭表示，过去十年，网络安全思想、技术、产品、服务形态也在快速发展，中国网络安全正在经历从重建设到建设与运营并重的转变。在“2022年数字网络安全全景新品类”中，具有部分运营属性的产品居多，包括攻击面管理(ASM)和运营。他指出，在数字化转型的今天，网络安全运营是提高网络安全防御能力的必然选择。

以“监督监控”为抓手建设一体化安全中心。

数字化时代，如何做好网络安全运营？PCSA安全能力联盟首席专家郭峰从关键信息基础设施的安全防护实践入手，分享了实际智能安全运营中心的思考和建设实践。

他表示，系统性对抗和系统性风险已经成为数字安全时代的新背景。在保障从合规到实战的过程中，最重要的一步就是系统合成和操作。不再依赖于人工和临时的响应，而是需要一个敏捷、迭代、灵活、可扩展和集成的it信息支持平台，用于管理和技术。因此，数字化组织需要构建一个有效的网络安全综合防御体系，实现数字化组织的安全中心“关怀与监控”一体化。

关于安全中心的持续建设，郭峰强调，要在“资产清晰、风险动态、生态能力”的基础上，满足“实时监控、系统防御、威胁预警、快速反应、信息共享、精确指挥”的安全监管一体化。

从产品角度看攻击面管理

在SecOps 2022峰会上，华宇安作为国内首家专注于攻击面管理的网络安全公司，发布了“三维一体、内外兼修”的攻击面管理产品解决方案，即定位CAASM的灵动网络资产攻击面管理系统(Ai Vul)、EASM的灵智互联网智能监测预警中心(Ai雷达)、BAS的智能刀片、智能渗透与攻击。

这三款产品都是基于攻击者的视角，从不同的维度，为数字时代的数字安全风险管控提供了完整的解决方案。三是基于云原生架构，以微服务的形式提供持续迭代的安全能力。平台架构允许三个产品独立提供各自的安全能力，也可以安排原子安全能力，形成全面完整的攻击面整体解决方案。

外部攻击面管理(EASM)将正面对抗实战立体攻击。

作为本次峰会的最后一位分享嘉宾，北京零零新安科技有限公司创始人兼CEO王宇将分享外部攻击面管理(EASM)相关的技术发展与实践。他说，近年来，网络攻击呈现出组织化、团队化、立体化的趋势。网络攻击已经从漏洞、密码等技术手段发展成为基于组织数字暴露的综合漏洞、基于事件的0day攻击、移动应用/APK攻击、API攻击、文档和文件泄露、企业敏感信息泄露、勒索软件攻击、电子证书攻击、供应链攻击、社工库攻击等的综合攻击工程。

在这种背景下，堆叠式的刚性防御体系不足以保护企业内部安全，因此外部攻击面管理(EASM)应运而生。外部攻击面管理(EASM)主张从攻击者的角度对抗实战立体攻击。他预测，EASM未来将向两个方向发展:渗透测试即服务和扩展威胁情报。

在数字时代，网络安全运营的技术发展和最佳实践

峰会最后一场圆桌论坛，目的是探讨真知，洞察未来。数字世界咨询创始人兼总经理李、联盟首席专家、华云安创始人兼CEO沈传宝、顾问、零点新安创始人兼CEO王宇，围绕数字时代、网络安全运营技术发展与最佳实践、安全运营、攻击面管理、安全运营未来四个主题展开讨论。

他们认为，数字化时代，网络安全运营将成为行业未来的发展趋势和重点，精细化、场景化、持续化将是网络安全运营未来的发展趋势。在安全系统从安全建设阶段逐步进入安全运营阶段的过程中，攻击面管理技术将在构建面向数字时代的数字安全方案中发挥极其重要的作用。返回搜狐查看更多。

责任编辑: