金飛首先分享到，在一次網(wǎng)絡安全事件中，攻擊者的最核心目的是快速打倒對手，因此攻擊面管理的核心是以攻擊者視角，以制勝為目的，以最短的時間、最有效的手段、最犀利的辦法幫助用戶感知到信息安全風險的一種驗證機制和系統(tǒng)性工程。
 

面對龐大的數(shù)字資產(chǎn)，安全風險遍布數(shù)字化中的每一個場景中，攻擊者無往而不勝，因此防御者永遠只能被動防御。因此，防御者必須以攻擊者思路和攻擊者視角來看到攻擊者能夠看到的風險點，動態(tài)的監(jiān)測自身的資產(chǎn)邊界和風險點，這也是攻擊面管理產(chǎn)生的根源。

在金飛看來，安全的需求和環(huán)境的變化，勢必帶來攻防應對方式的升級。過去政企單位和各行業(yè)用戶做信息安全的思路主要以建設者視角為主，但面對當前高頻對抗的嚴峻安全形勢，必須要從攻擊者視角出發(fā)，采用新的思維方式、新的技術(shù)手段，以更直接有效的方式快速提升自身的實戰(zhàn)攻防能力，而攻擊面管理就是最有效應對實踐之一。

金飛介紹，在2022 ICS大會上云科安信提出了OSINT-ASM開源情報攻擊面管理的概念，OSINT（開源威脅情報）是指面向適當用戶，以其特定需求為目的，從可以公開取得的信息中及時收集、開發(fā)和傳播情報。Gartner（國際權(quán)威IT研究機構(gòu)）在攻擊面管理相關技術(shù)定義中并未包含這一技術(shù)點。

但在云科安信看來，開源網(wǎng)絡情報擁有廣泛的用戶對象、豐富的應用場景，多樣的技術(shù)手段：從關鍵基礎設施到黨政機關到網(wǎng)絡空間安全，都與開源情報相關。因此，云科安信白澤攻擊面管理平臺創(chuàng)新性地在ASM（攻擊面管理）的基礎之上對開源威脅情報進行了豐富，將OSINT和ASM相融合并升級為OSINT-ASM白澤攻擊面管理平臺。

據(jù)他介紹，云科安信的OSINT-ASM白澤攻擊面管理平臺結(jié)合了豐富的攻擊手段，如開源情報的信息挖掘圖譜以及結(jié)果重建、數(shù)字資產(chǎn)應用層測繪等，可以識別大量應用組件框架、行業(yè)組件框架，并將這些信息整合在一起，形成針對單一目標或組織架構(gòu)的生態(tài)信息體系，從而能夠有效發(fā)現(xiàn)復雜數(shù)字資產(chǎn)的潛在風險以及使用關鍵基礎設施、重要數(shù)字資產(chǎn)的人員的潛在風險。

除了加強與OSINT開源情報的深度關聯(lián)外，本次OSINT-ASM白澤攻擊面管理平臺還著重在挖掘目標風險的途徑和能力、針對海量目標的長期資產(chǎn)監(jiān)控和變動提醒、攻擊能力建設的應急響應、攻擊路徑持續(xù)挖掘和保持能力以及攻防能力互為驅(qū)動五個功能模塊方面進行了升級迭代，未來將更加高效地助力企業(yè)用戶開展攻擊面發(fā)現(xiàn)工作，為企業(yè)的實戰(zhàn)攻防能力提升提供深度賦能。

作為隨銳集團投資的知名網(wǎng)絡安全公司，云科安信自2018年成立以來，一直致力于在實戰(zhàn)安全領域為國內(nèi)B/G端客戶提供攻、防兩個方向的實戰(zhàn)能力。在云科安信旗下Seraph 安全實驗室的不斷錘煉打磨下，云科安信對白澤攻擊面管理平臺一直在做快速迭代。每一天都在實戰(zhàn)中不斷升級平臺的資產(chǎn)暴露面發(fā)現(xiàn)能力與漏洞驗證能力，提升外部情報的完整性，并基于合作生態(tài)，持續(xù)向客戶輸出這些最新的體驗。
 

在攻擊場景和攻擊技術(shù)日新月異的今天，無論是傳統(tǒng)物理環(huán)境亦或是虛擬環(huán)境，無論是本地化部署亦或是SAAS安全服務，云科安信將為行業(yè)客戶持續(xù)輸送最新的安全防御技術(shù)和多維的安全構(gòu)建視角，助力客戶輕松應對多變復雜的安全挑戰(zhàn)。

在北京2022年冬奧會期間，隨銳作為官方協(xié)同辦公軟件供應商，為北京冬奧會全部競賽和非競賽場館提供協(xié)同辦公、指揮調(diào)度等通信云技術(shù)保障服務，云科安信作為隨銳集團投資的安全服務廠商，為冬奧會的協(xié)同辦公、指揮調(diào)度等場景提供了重要的網(wǎng)絡安全保障，為隨銳“0故障”的保障服務提供了助力。

未來，隨銳集團將和云科安信繼續(xù)聯(lián)手協(xié)作，一同構(gòu)筑良好的視頻通信數(shù)據(jù)安全生態(tài)圈，不遺余力為用戶打造安全的通信環(huán)境、產(chǎn)品與應用，倡導同業(yè)自律，增強客戶的信任度，促進行業(yè)長期、健康發(fā)展。