"明明砸了重金部署安全设备，黑客却像长了透视眼一样精准突破？问题可能出在：企业从未真正摸清自己的"攻击面"。

攻击面，黑客视角下的"组织弱点地图”

2023年，Bleeping Computer网站曝光惊人案例：近20家汽车制造商和服务商的API接口存在致命漏洞，黑客竟能远程解锁车门、启动引擎、实时追踪车辆位置，甚至盗取车主个人信息等。这些触目惊心的攻击，大多源于企业未察觉的"攻击面"暴露。

在黑客视角下，攻击面即是"组织的弱点地图"，它包含所有可通过网络访问的硬件、软件、服务、API、云等各种资产的入口点总和。攻击面所影响的资产主体由已知资产、未知资产、供应商资产和附属资产四种资产组成。

攻击面的存在，本质上是资产面临“潜在风险入口”，一旦被攻击者利用，就会直接损害资产安全。日常会接触到的攻击面主要有三类，分别是数字攻击面、物理攻击面和社会攻击面。

谁在扩大企业的攻击面？

组织的攻击面数量，由未知资产、新漏洞和是否采用云计算这三个主要因素决定，这三方面的内容都会使组织的攻击面增加。安全管理者需要尽可能提高对这三方面因素的识别和防治，才能更好地保护组织资产的安全性。

日常网络安全运营中，影子资产所带来的安全风险是未知和不可预见的。“摸清家底”是搞好安全运营的第一步，发现影子资产，提升资产的监测能力已经成为企业安全运营，做好攻击面管理需要具备的重要能力。针对影子资产，华云安的灵洞·网络资产攻击面管理平台Ai.Vul（CAASM）协同灵知·互联网威胁监测预警中心Ai.Radar（EASM）能力，能够实现对“影子”资产全天候24小时持续风险监测及实时预警。

此外，未知资产是攻击方非常关注的一项内容，未知资产的危险在于威胁的未知和不可预见性。近年来，未知资产已经被视为主要的安全风险，越来越多的安全团队对未知资产的重视程度不断提高，发现这些未知资产对于降低威胁甚是重要。如“华云安”的灵知·互联网威胁监测预警中心Ai.Radar，可通过“主动+被动+服务”的模式主动收集组织中的未知资产信息，形成具有即时性、可定位性、可追溯性的暴露面测绘，持续监测并驱动安全运营决策。

在新漏洞方面，过去十年间，全球公开披露的漏洞数量呈指数级增长，与此同时，攻击者正加速武器化新兴技术，通过 AI 驱动的自动化工具、零日漏洞利用链及高级持续性威胁（APT）攻击，使得攻击复杂度激增。这就要求安全管理者必须持续关注漏洞动态，及时采取修补措施，才能有效降低因新漏洞带来的攻击面扩大风险。

而在云计算领域，随着云计算的迅速兴起和居家办公的流行，越来越多的云上资产面临外部威胁，从而增加了攻击面。如果不能有效地管理攻击面就会导致数据泄露，进而影响组织的运营和声誉，这使得部署攻击面管理变得至关重要，因为它可以帮助安全团队识别、优先排序和监控对组织真正重要的资产。

[培训]Windows内核深度攻防：从Hook技术到Rootkit实战！