引言
近年来,在数字化转型驱动下,人工智能、大数据、云计算技术处于高速发展阶段,广泛应用于专项领域和人们日常生活。新技术革新发展的过程中,也带来了新的安全问题。组织网络空间资产能被访问和利用的网络入口越来越多,攻击面不断变得更多、更分散、更动态,安全威胁不断增加,安全事件频繁发生,攻击面识别和收敛过程中面临诸多挑战。云服务、微服务架构、远程办公等导致资产分散化,形成攻击面的基础性扩张;员工私自部署的未授权的应用与设备,形成了难以监管的“影子资产”;复杂供应链中对第三方服务及开源组件依赖增加,相关漏洞也在不断暴露;攻击者利用不断演变升级的自动化攻击工具,可以实现全网暴露资产分钟级扫描,从而将各类漏洞高效转化为武器化攻击入口。这些最终构成“资产分散—影子资产滋生—供应链传导—攻击自动化”的负向循环,形成数字足迹和攻击面更多、更分散、更动态的发展趋势,迫使防御体系向持续收敛范式演进[1]。
攻击面的识别和收敛是网络安全主动防御[2]的发展趋势。在考虑系统安全、系统复杂性、资源需求和管理成本等因素下[3],传统的资产发现、风险评估、漏洞管理、网络空间测绘等流程在企业网络稳定和集中的情况下效果显著,但无法响应当今网络中新漏洞和攻击媒介出现的速度[4]。攻击面管理作为近些年来的研究热点,深刻影响到当下资产与漏洞管理模式,其持续工作流程和黑客视角为防御者提供了攻击者视角下的企业外部攻击面数据,帮助减少攻防信息差,支持安全团队在不断增长和变化的攻击面背景下建立更主动的安全态势,促进企业攻击面的收敛和管理,为安全团队提供了实时可见性的解决方案。
本文详细内容请下载:
http://www.chinaaet.com/resource/share/2000007022
作者信息:
沈萍
(上海市教育委员会财务与资产管理事务中心,上海200003)
