日前，以“打造網絡安全綜合防護體系 護航石油石化企業數字化轉型”為主題的首屆中國石油和化工企業網絡與信息安全技術峰會在京舉行。華云安CTO于灝受邀出席并發布題為“攻擊面管理 數字時代安全運營基石”的主題演講，就石油化工行業的數字化轉型分享基于攻擊面管理的趨勢洞察及實踐成果。

數字化轉型帶來多重安全挑戰

在演講中，于灝首先提到了石油石化行業數字化轉型取得的階段性成果，主要體現在ROADS客戶體驗的提升，即實時(Real-time)、按需(On-demand)、全在線(All-online)、服務自助(DIY)以及社交化(Social)，數字時代的服務場景正突破傳統壁壘，為客戶帶來全方位的優質服務。

數字化轉型對于行業發展的助力毋庸置疑，但也對企業的數字化運營能力提出了更高要求，近年來國內外發生的諸多熱點安全事件表明信息安全比以往更加關鍵，而數字化轉型在戰場、對手、攻擊、目標等維度帶來的變化也使企業面臨的安全挑戰更多、更復雜。新的安全挑戰致使實戰化攻防場景中，傳統的安全運營優勢蕩然無存。

華云安以攻擊者視角構建閉環攻擊面管理體系

于灝指出，數字化時代的數據資產泛化、漏洞多樣化、攻擊者更快、安全盲區等因素使得傳統巨量的安全投入在新型攻防實戰面前不堪一擊，數字化時代的安全挑戰需要新一代數字安全防御體系來應對。攻擊面管理要做的就是比攻擊者更快一步。

基于以上理念，華云安推出定位CAASM的靈洞·網絡資產攻擊面管理平臺(Ai.Vul)、定位EASM的靈知·互聯網威脅監測預警中心(Ai.Radar)、定位BAS的靈刃·智能滲透與攻擊模擬系統(Ai.Bot),三款產品以攻擊者視角構建涵蓋資產清點、自動化測試、優先級評估、情報預警、快速處置的閉環攻擊面管理體系：

1. 資產清點：全面的資產清點，識別最完整的資產暴露面;

2. 自動化測試：多維度的自動化測試，以攻擊者視角繪制完整的資產攻擊面;

3. 漏洞優先級評估：基于風險的漏洞管理，將精力聚焦在有價值的漏洞修復上;

4. 情報預警：新一代擴展威脅情報，先于攻擊者發現弱點和漏洞;

5. 快速處置：通過簡化的工作流集成，縮短漏洞響應時間。

由此，華云安重新定義了資產管理、漏洞管理、安全情報、響應處置，實現全面的數字時代風險管理，筑牢數字時代安全運營技術基石。

華云安資產與漏洞一體化安全運營管理中心(SVM)

本次峰會設立了石油化工行業技術成果展廳，集中展示石油化工行業技術裝備創新成果。在展區，華云安針對能源行業安全需求構建的資產與漏洞一體化安全運營管理中心(SVM)受到與會嘉賓的廣泛關注與認可。

華云安資產與漏洞一體化安全運營管理中心(SVM)通過多種方式對漏洞進行收錄和異構數據融合，整合各類資源接報漏洞，覆蓋漏洞數據的收錄、清洗、融合、整理、校對、審核、發布等環節，支撐開展采集收錄、分析驗證、預警通報和修復消控等工作。助力客戶打通監管與行業關系、打通資產與漏洞關系、打通安全與運營關系，以應對數字化時代的諸多新生安全挑戰。

作為國內最早開始聚焦攻擊面管理探索與實踐的創新廠商，華云安基于云原生架構的攻擊面管理整體解決方案在監管、能源、金融、智能網聯車等領域得到廣泛應用。未來，華云安將繼續發揮在網絡空間威脅治理、漏洞管理、攻防滲透等方面的技術優勢，不斷完善適應數字化時代的攻擊面管理體系，為能源行業客戶的數字化轉型保駕護航。

關鍵詞：