伴隨新一代數(shù)字技術(shù)的加速演進，加快數(shù)字化轉(zhuǎn)型發(fā)展成為推動建設數(shù)字經(jīng)濟、數(shù)字社會、數(shù)字政府的國家戰(zhàn)略。在此背景下，數(shù)字資產(chǎn)數(shù)量呈現(xiàn)井噴式暴增。相關(guān)報告顯示，預計2025年全球聯(lián)網(wǎng)設備將超過750億，這意味著互聯(lián)網(wǎng)資產(chǎn)的暴露面將被無限放大。同時，由于網(wǎng)絡攻擊技術(shù)門檻日益降低，而安全運營成本逐漸漲高的多方影響，導致整體安全形勢變得更加嚴峻。

為有效助力政企機構(gòu)能夠“看清”互聯(lián)網(wǎng)資產(chǎn)暴露面全貌，提升應對數(shù)字時代高級威脅的安全能力，360政企安全集團以體系化作戰(zhàn)/對抗/攻防思維的新戰(zhàn)法為指導，打造了一套以云端安全大腦為核心的數(shù)字安全能力框架。在此框架下，構(gòu)建了360互聯(lián)網(wǎng)資產(chǎn)攻擊面監(jiān)測平臺（以下簡稱“360星繪”）。360星繪不僅具備全面的傳統(tǒng)IT資產(chǎn)、移動資產(chǎn)、數(shù)據(jù)資產(chǎn)風險發(fā)現(xiàn)能力，還支持以SaaS訂閱服務方式便捷監(jiān)測互聯(lián)網(wǎng)攻擊面，全方位解決政企機構(gòu)的資產(chǎn)測繪問題。

資產(chǎn)暴露面無限擴張政企機構(gòu)資產(chǎn)測繪隱憂

伴隨攻防態(tài)勢的不斷演進，網(wǎng)絡攻擊逐漸升級為更加復雜化、組織化、專業(yè)化的高級威脅。網(wǎng)絡攻擊分子可能會在不斷擴張的數(shù)字資產(chǎn)暴露面中，尋找到更多潛在的安全漏洞，這將帶來持續(xù)增長的安全風險。但對于政企機構(gòu)來說，針對數(shù)字資產(chǎn)的全面梳理，始終存在著諸多難點。

難點一：數(shù)字資產(chǎn)暴露面劇增

伴隨物理與數(shù)字空間邊界日益彌合，暴露的資產(chǎn)攻擊面早已不再局限于 IP、端口、網(wǎng)站、證書等傳統(tǒng)IT資產(chǎn)維度，還包括泄漏的代碼、公共云服務錯誤配置、暴露的數(shù)據(jù)庫、可被攻擊者利用的漏洞等，而由這些資產(chǎn)泄漏所產(chǎn)生的風險和威脅往往無法控制，安全脆弱性前所未有。

難點二：安全運營成本漲高

數(shù)字化場景下，僅憑單一安全設備的部署，已經(jīng)無法應對不斷升維的高級威脅，安全防護的核心需要通過跨平臺、跨領域的協(xié)同機制，完成體系化的作戰(zhàn)。具體到資產(chǎn)測繪而言，政企機構(gòu)不僅需要進行整體的防護規(guī)劃與多年的研究投入，還需要培養(yǎng)專業(yè)的安全技術(shù)團隊，這將耗費大量的時間、精力與資金成本。

云端安全大腦全面賦能 360星繪打造三大能力突破

憑借17余年來實戰(zhàn)攻防與服務國家、城市、行業(yè)、企事業(yè)單位的經(jīng)驗積累，360政企安全集團擁有著總存儲數(shù)量超2EB的安全大數(shù)據(jù)、總量超過300億的全球獨有攻防知識庫、高質(zhì)量威脅情報等強大能力，同時加持360核心安全大腦“運營商級”的大數(shù)據(jù)處理及分析技術(shù)，以及云端安全專家的持續(xù)運營，本次重磅發(fā)布的360星繪以體系化的建設思路，實現(xiàn)了三大引領行業(yè)的能力突破，具體包括：

一是具備了全維視角的資產(chǎn)排查能力。360星繪基于360云端安全大腦EB級數(shù)據(jù)情報賦能，擁有著覆蓋面足夠廣、精確度足夠高的資產(chǎn)摸排能力，能夠以傳統(tǒng)IT資產(chǎn)、移動資產(chǎn)、數(shù)據(jù)資產(chǎn)三大維度梳理互聯(lián)網(wǎng)資產(chǎn)并明確歸屬，有效幫助政企機構(gòu)全方位掌握互聯(lián)網(wǎng)暴露的攻擊面，監(jiān)測可能被攻擊者利用的安全風險，及時采取措施修復加固。

二是具備了SaaS化和智能化的安全運營能力。360星繪將云端安全能力以SaaS化服務形式面向大中小客戶輸出，支持根據(jù)實際關(guān)注點、預算等問題靈活選擇對應服務，保證在降低成本同時，實現(xiàn)全年不間斷的自動監(jiān)測資產(chǎn)風險，隨時掌握最新的攻擊面變化。

同時，360安全專家團隊還將提供托管式運營服務?；诙嗄陮崙?zhàn)攻防演練、重大活動保障，以及服務金融、政府、運營商、航空等眾多行業(yè)的經(jīng)驗積累，其不僅將提供數(shù)據(jù)清洗、報告審核等二次校驗工作支持，還會給出專業(yè)的指導性建議，讓客戶的安全運營能夠不再受限于專業(yè)能力，高效提升攻擊面監(jiān)測的準確性和風險優(yōu)先級的指引。

三是具備了可持續(xù)成長的安全防護能力。360星繪與360數(shù)字安全能力框架中的全線產(chǎn)品進行深度融合，實現(xiàn)了安全能力的不斷提升。以應急響應能力為例，當出現(xiàn)1day漏洞時，360云端安全大腦將通過360漏洞云捕獲1day漏洞信息，并將第一時間同步更新至360星繪之中。而后，360星繪會立即對政企客戶的最新資產(chǎn)掃描數(shù)據(jù)交叉匹配，定位受影響的資產(chǎn)范圍，搶在漏洞黃金時間內(nèi)進行修復加固。

憑借多年的技術(shù)深耕與能力整合，此次重磅發(fā)布的360星繪描繪出了資產(chǎn)測繪未來發(fā)展的新方向，不僅幫助政企客戶收斂資產(chǎn)暴露面、降低安全運營成本、動態(tài)監(jiān)測資產(chǎn)變化、完善應急響應機制，也將為數(shù)字經(jīng)濟、數(shù)字社會、數(shù)字政府的高質(zhì)量發(fā)展夯實安全基座。（李文）

來源： 光明網(wǎng)