11月22日-23日，FCIS2023网络安全创新大会在上海张江科学会堂举办，本届大会首设“网安星际漫游计划”，打造独属于网安行业的 FCIS 2023星系，召集广大志士一起重构安全。

除主论坛外，大会共设「安全新势力丨创新实践分享专场」「人工智能安全与智能制造安全特色专场」「攻击面管理与供应链安全高峰论坛」「白帽星球大会」四大“星球”，邀请 40 余位资深领导、专家，聚焦当下行业新动向，分享安全新实践。

在23日举办的攻击面管理与供应链安全高峰论坛中，雷石安全实验室负责人发表了“攻击面管理”赋能安全运营的主题演讲。分别从情报库、攻击面管理平台和全生命周期的闭环管理能力三方面，对安全运营赋能进行详细阐述。

雷石安全实验室负责人发表主题演讲

随着全球数字化的加速，0day攻击、APT攻击、勒索软件等威胁愈发严重，攻击面的不断扩大、攻击手段的多样化和隐蔽性使得防守压力巨大。攻防不对等的失衡之下，防守方不得不保持“高度警惕”的状态，这也给安全建设工作带来了极大的挑战。

对于任何一个企业来说，暴露面的风险都是无法完全杜绝的，网络连接的增加，网络风险也随之升级，想要最大化地降低风险，提升整体的安全防护强度，就要做到知己知彼、合理控制收敛风险。

攻击面管理是指一个系统、网络或应用程序中可能受到攻击的全部潜在入口点和弱点的集合。它代表了攻击者可以利用各种方法和技术来入侵、破坏或滥用目标系统的能力。

攻击面管理过程包含：检测发现、分析研判、情报预警、响应处置、持续监控。

它是一个持续的过程，随着系统和威胁环境的变化而不断进行更新和改进。帮助组织保持对系统安全性的认识，并采取相应的措施来预防和应对潜在的攻击。

近年来，威胁情报已成为成熟网络安全体系的重要支柱，建立威胁情报库可以使安全运营人员及时洞察和掌握攻击者的各类战术、方法及行为模式，更高效预防和处理各类安全事件。高质量的情报数据可以为风险防控提供有力支撑，实现对异常行为的精准识别，对于防御团队掌握当前安全态势并作出合理的安全决策有巨大帮助，可供安全运营做全面分析。除了情报库之外，实时无感扫描数据解决数据延迟性等问题，具有极度的隐蔽性。

基于对资产测绘技术和攻击面管理的深入研究，漠坦尼自主研发了聆风互联网攻击面威胁分析平台，旨在帮助用户从攻击者视角，挖掘企业互联网侧疑似暴露面资产及关联脆弱性，构建供应链关系图谱，基于内生的策略挖掘引擎关联黑白名单库搜集海量数据中的有效信息，帮助客户总览企业互联网侧全局威胁态势，实现全链路风险闭环。

平台整合异构厂商能力，数据源丰富，数据库全面，拥有lighter的底层数据支撑并包含内生的引擎高效处置能力。同时具有高度的灵活性，能够快速适配客户现有安全运营环境，有效过滤发现风险。

从风险检测、评估、处置、反馈到复核，实现全生命周期的闭环，不仅对已知风险进行高效、快速的流程跟踪，也支持对无法处置的漏洞风险进行持续监管。