在日前举行的2022网络安全运营技术峰会上，咨询机构赛迪顾问发布《中国攻击面管理市场白皮书》（以下简称“白皮书”），旨在以数字化转型为背景，探讨攻击面管理在新一代网络安全防御体系中的能动作用。

　　白皮书立足于攻击面管理技术的本土化洞察与实践，选取北京华云安信息技术有限公司等多家国内外领先的攻击面管理企业为代表，剖析了中国攻击面管理技术发展现状，分享了攻击面管理领域的创新技术和典型应用场景，并对攻击面管理发展趋势进行预测。

　　白皮书指出，攻击面管理是一种从攻击者视角对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法，其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性，而这里的所有资产包含已知资产、未知资产、数字品牌、泄露数据等一系列存在被利用风险的资产内容。

　　白皮书基于应用场景维度，定义了攻击面管理由外部视角攻击面管理和内部视角攻击面管理构成，将数字风险保护依据其外延与内核归属为外部视角攻击面管理。此外，在白皮书中搭建攻击面管理框架体系，建立了攻击面管理的成熟度模型。

　　随着数字化转型不断加深，攻击面管理的应用场景也将不断涌现。白皮书中选取了3个典型应用场景，即行业垂直监管场景中的攻击面管理、物联网场景中的泛终端攻击面管理、网络安全保险中的攻击面管理，旨在提升用户对于攻击面管理技术的使用体验，并由核心应用场景向更多应用场景拓展。

　　白皮书预测，在未来一段时间，攻击面管理将从传统场景扩展到新兴技术领域，将与业务风险管理融为一体，而供应链和第三方风险管理将成为攻击面管理的重要组成部分。此外，自动化、智能化技术在攻击面管理产品中将得到广泛应用。