最近一两周网络安全行业最火爆的热点，无疑是一年一度的网络安全攻防演习。网络安全攻防演习，在真实网络环境中开展对抗，贴近事实、贴近实战，已成为检验网络安全实战能力的最有效方式，亦成为检验重要信息基础设施系统网络安全防护能力的关键。

随着网络安全攻防演习的烽火再燃，攻击方武力值拉满，集结海量“兵力”找准薄弱点冲击守方防线；我们常说，攻击是点，防御是面，防御是面面俱到，也因此在实战攻防中往往点能破面，这也就是常说的攻防不对等的现象。

因此，在网络安全攻防演习中，防守方需要具有自身视角以外的攻击者视角，通过外部攻击面管理(EASM)以攻击者视角监测暴露在互联网上的未知及已知资产、未经授权就能访问和利用的风险; 需要网络资产攻击面管理(CAASM)以防守方视角进行内部视角的风险管理,实现资产可视化、漏洞修复、跟踪、数据共享及自定义告警等。本文将从内外资产双重管理、攻防双重视角出发，结合网络安全攻防演习的资产梳理、研判预警、看见安全三个阶段，打造实战化的网络安全防御体系。

多源聚合，看清资产

数字资产发现与清点是攻击面检测与发现的第一步，全面的资产清点并识别完整的资产暴露面，才能从暴露的资产中找到可能被攻击者利用的攻击面。在网络安全攻防演习的事前准备阶段，防守方可以通过灵洞·网络资产攻击面管理平台Ai.Vul 从内部视角梳理企业IP、Web、域名、敏感信息等各类资产，并结合灵知·互联网威胁监测预警中心Ai.Radar进行外部攻击面管理，从外部视角发现暴露于互联网的小程序、代码/文件、供应链等资产，以内外资产结合的双重视角，分析、评估企业各类资产风险，收敛资产暴露面。

灵洞·网络资产攻击面管理平台Ai.Vul 是专注于实战安全运营的网络资产攻击面管理平台，采用生态协作的模式，提供云上、云下全视角的数字资产盘点，多源聚合扫描器、端点检测与响应、运维管理平台、云管平台、外部攻击面管理平台等不同设备上的资产信息，以防御视角融合多源化数字资产信息，让组织风险对象更明确。

1.统一攻击面管理：

灵洞Ai.Vul具备生态化引擎API接口，可以对接业内主流的扫描设备、EDR软件等，统一下发策略任务，汇聚融合不同品牌扫描设备、不同厂商测试报告，自动化过滤去重，实现漏洞、敏感信息暴露等多种攻击面类型统一管理。

2. 数据集成与导入：

灵洞Ai.Vul接入企业现有端点检测与响应EDR、运维管理平台CMDB、态势感知、云管平台等数据，充分补充企业内部攻击面风险威胁，实施对内部攻击面进行研判。

同时，结合灵知·互联网威胁监测预警中心Ai.Radar的外部攻击者视角，完成企业互联网暴露风险与未知资产梳理、模拟黑客攻击路径、预测企业暴露面/攻击面的企业级互联网威胁监测预警中心，可实现企业外部攻击面管理、情报威胁预警。并将传统IT资产、数字资产、暗网泄漏情报、企业暴露信息等多类型暴露资产可视化呈现，让组织暴露资产更清晰。

传统IT资产：对全网IT资产进行定期暴露面收集，主动发现新场景下组织数字资产及其暴露风险，包括且不限于端口、IP、域名、Web应用、人员信息、企业信息等；

数字资产：适配当前多元化的数字环境，关注因组织数字化发展，而难以排查到的资产风险，如第三方API接口 、影子IT/OT、威胁资产、云配置、移动应用、代码、供应链、敏感数据信息等，协助客户快速了解组织威胁资产情况；

暗网泄漏情报采集：支持对企业暴露在暗网的敏感信息和安全事件进行标记，包括不限于身份证信息、银行卡信息、密码、手机号信息、社交媒体信息、住址、漏洞信息、数据泄漏、数据交易等，同时获取暗网网页，截图，记录相关地址；

精准定位企业暴露信息：基于用户不同场景，可对URL、开发端口、服务、组件及版本、状态码、中间件、Banner、body、IcinHash、网站标题、CMS、WAF、开发语言等信息进行组合，精准定位用户暴露面详情，及时进行暴露面收敛。

分析研判 实时预警

在网络安全攻防演习中，攻守双方见招拆招，你来我往的激烈交锋中，华云安基于统一云原生安全平台构建的原子化能力可以基于实战攻防中需求的多样性灵活组织网络安全解决方案。换句话，就是按需搭配解决方案。

以华云安实战化安全运营体系为例，其采用“攻、防”视角相结合的模式，核心解决安全保护目标不清晰、安全防御效果不明确的问题，通过特色的云原生安全平台架构将灵洞Ai.Vul（CAASM）与灵知AI.Radar（EASM）、灵刃Ai.Bot（BAS）、灵源Ai.Hunter等安全能力协同运营，协助用户事先梳理网络资产攻击面，保障组织业务可用性和风险可视性，加强实战化安全运营能力。

华云安将实战攻防沉淀下的全球漏洞情报、0/1/ndays漏洞情报、红/蓝共建漏洞情报赋能到灵洞原子化平台中实现多源异构漏洞管理。对多种资产/漏洞检测设备下发策略任务，并对结果数据进行归一化去重，结合业务数据对资产脆弱性进行分析，并根据用户实际攻防场景设定安全规则，进行场景化建模，内部视角看待企业资产风险。

同时，灵洞Ai.Vul可生态化对接外部攻击面管理技术能力，通过外部攻击面管理特有的网络空间测绘和大数据技术对所提供的关键词对企业代码、供应链等暴露面资产进行梳理，并通过多源数据关联分析技术实现大量关联数据的深度检测，将最终的多源数据相互关联，重现漏洞利用、敏感信息泄漏等场景，从实战化角度梳理企业资产暴露面，获取暴露在互联网上的数字资产信息及人员组织信息，实现敏感数据泄露监测，让组织暴露资产更清晰。

在情报方面，采用对维度情报赋能的形式，打通外部情报接口，自动采集CNVD、NVD、CVE等国内外各大漏洞库、主流产品厂商、安全机构发布的漏洞情报，获取行业专属威胁情报；并基于最新威胁情报与资产库全量资产自动化匹配，在情报影响范围与资产的组件版本一致时，展现疑似影响资产信息，实时将资产所情报进行预警，实现从外部看待资产潜在威胁。

在攻击面检测与发现方面，灵洞Ai.Vul结合入侵与渗透模拟技术进行攻击链路模拟及安全有效性验证，可视化呈现企业当前攻击面，提供获取最高权限的风险资产呈现整体攻击链路，验证链路中安全设备的有效性，呈现误报、漏报，安全策略失效等信息，协助用户快速提升实战安全能力；

灵洞Ai.Vul协同灵源Ai.Hunter，从流量出发，实时分析网络流量，监控可疑威胁行为，对潜在的攻击进行交叉检测、验证，高效识别未知威胁，实现企业资产信息的精准识别。自动化构建企业资产画像，识别隐匿资产，针对域名资产实现API风险管控。

实战出发，看见安全

华云安基于国家级、行业级和企业级实战演练积累，沉淀不同攻防场景规则，为组织安全运营设计匹配的攻击面测绘场景，补充实战化安全能力，协助用户看见风险、快速处置。

 01 攻防场景设计：基于国家级、行业级和企业级实战演练积累，沉淀不同攻防场景规则，为组织安全运营设计匹配的攻击面测绘场景；

 02 全量资产识别：结合内外部视角全方面梳理企业资产，对资产进行标签化管 理，呈现 IP、Web、数字资产等类型；

 03 漏洞验证：生态化协作多种扫描设备，统一下发策略任务，对资产漏洞进行全生命周期管理，并验证漏洞真实性；

 04 攻击面分析：联动组织扩展情报，基于知识图谱模型关联组织资产、弱点信息，从实战化角度分析研判当前潜在的攻击面，并结合入侵与渗透模拟技术进行攻击链路模拟及安全有效性验证，可视化呈现企业当前攻击面；

 05 攻击路径综合报告：基于攻击面场景所呈现的攻击路径，提供客观的评估结果，帮助组织了解其系统的脆弱性和安全水平，并采取适当的安全防护措施。

最终通过资产处置信息、弱点处置信息进行全生命周期流程的自主跟踪，实现自动化的处置和检测过程，并针对不同的状态打上标记，记录当前资产、弱点的变更、操作以及最终的风险处置状态，协助安全运营人员检视当前处置进展。同时可贴合用户的实际情况，支持用户根据自身业务灵活配置漏洞处置流程，协助企业完成漏洞全流程的处置跟踪。

[培训]《安卓高级研修班(网课)》月薪三万计划，掌 握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法