天天要闻：数世咨询发布《攻击面收敛能力指南》，华云安位居能力矩阵前列

(相关资料图)

5月4日，国内知名数字产业第三方调研咨询机构数世咨询发布《攻击面收敛能力指南》，30余家安全厂商参与本次攻击面收敛能力评审。在攻击面收敛能力点阵图中，华云安展现出技术实力和市场竞争力的双重优势：从应用创新维度和市场执行力维度都位居前列。

报告结合国内现状，首先对攻击面收敛进行了定义及描述，之后对国内该赛道的市场规模进行了统计与概述，并针对主要能力企业画具了“攻击面收敛能力点阵图”，在关键能力部分，报告从CAASM、EASM视角分别进行了简述，并针对国内需求，重点描述了三个专项收敛能力。

数世咨询认为，在“数字安全成熟度阶梯”中，攻击面收敛位于“热力区”，处于“融合创新”的“新兴市场“阶段。调研显示，2022 年国内攻击面收敛市场收入约为 6.24 亿元，同比增长127.23%。高增长率来源于近几年国家与地方各级攻防演练的直接推动，以及用户侧对攻击面收敛概念的普遍认可。报告预测，攻击面收敛这一领域 2023 年市场规模可达9亿元，2024 年市场收入可达到 15亿元。

同时报告展望: 攻击面收敛方案的交付将以“平台+服务”结合为主要方式，同时作为行业共识，攻击面收敛将成为安全运营必选项;攻击面收敛将从“安全事件驱动”向“风险量化驱动”转变。这与华云安对于攻击面管理技术研发实践思路不谋而合。

华云安对主动防御、情报协同、溯源反制能力进行融合创新，以攻防视角构建一体化攻击面管理安全能力平台，以定位于CAASM的灵洞·网络资产攻击面管理平台（Ai.Vul）、定位EASM的灵知·互联网威胁监测预警中心（Ai.Radar）、定位BAS的灵刃·智能渗透与攻击模拟系统（Ai.Bot）、定位VPT的灵鉴·弱点检测与风险评估系统（Ai.Scan）、定位TDR的灵源·高级威胁检测与分析系统（Ai.Hunter)等几大产品为支撑，既可独立提供各自的安全能力，又能编排联动形成全面且完整的攻击面整体解决方案。

华云安通过定位于外部攻击面管理的“灵知·互联网威胁监测预警中心（Ai.Radar）”来实现“以本地化部署为主的云下业务+以SaaS化部署为主的云上业务”的全面持续风险管理。其中，以本地化部署为主的云下业务基于知识图谱的安全风险库为底座，以资产攻击面管理和外部攻击面管理两大平台作为具象的产品，通过主动、被动、侵入式、API形式的四类探针，为用户提供包含攻击面管理、安全验证、自动化防御等多类视角的综合安全能力。

以SaaS化部署为主的云上业务，首先基于外部攻击面管理产品，实现以情报的方式来交付安全能力，对于多源数据的采集、分析、关联和对数据的风险评判是核心要素；并进一步以服务的方式来交付攻防能力，如渗透测试即服务（PTaaS），在基于大数据的模式之下，以自动化为主、人工服务为辅实现常态化的攻击测试；另一方面，资产攻击面管理后续将进一步扩展云的支撑能力，包括针对容器、云原生应用、API等云环境的攻击面管理能力及产品支撑力，并逐步覆盖云安全态势管理市场。

攻击面管理是遏制数字安全风险演进的有效手段，在企业数字化转型持续推进的背景下，华云安将通过先进技术与理念持续为关基行业打造数字安全防线，为我国关键信息基础设施网络空间安全保驾护航！

标签：