攻击面管理自gartner提出后，已经成为了安全圈最火热的话题之一。无论是安全运营还是应急响应，攻击面管理都是其中的必要环节，是日常安全工作开展的重要基石。攻击面管理的建设，首先需要看见、看清攻击面，了解攻击面中数字资产与风险的状况，从而进一步透视并分析这些资产、风险之间的关联和价值。

ISC数字小镇NEW50论坛数字资产与攻击面管理洞察将邀请各个领域专家学者，从多种维度就攻击面管理展开一场分享与探讨的盛宴。

《第三方视角下的攻击面管理需求与能力现状》

刘宸宇数世咨询合伙人，高级分析师

以第三方视角，分享调研过程中总结出的用户需求侧在攻击面管理方面的需求痛点，以及与之相对应的，目前行业内能力供给侧的能力现状。

《高效精确的二进制内存漏洞检测和定位技术及其应用》

陈平 复旦大学教授

随着智能网联系统和软件供应链发展，二进制漏洞挖掘需求越来越强烈。然而，几十年来，漏洞挖掘面临着二进制逆向不准确，漏洞挖掘效率不高，漏洞定位无法自动化等问题。本次演讲介绍在二进制内存漏洞检测和定位方面的最新研究进展，并介绍他们将这些研究成果应用在智能车固件漏洞挖掘方面的一些实践。

《持续探索 及时看见——360 Quake全网测绘的实践和思考》

陈庆 360测绘云负责人

主要对360 Quake 网络空间测绘系统的应用发展最新情况进行介绍，从引擎，载荷，数据分析，攻击面场景支撑等方面较为系统的介绍了360全网测绘体系的技术研究和工程化实践。另一部分围绕着持续探索和及时看见的数字安全需求和实践，提出了下一代数字安全测绘中时间型，资源型和智能型的需求侧结构性变化，以及对数字化测绘定义网络的进一步思考。

《基于“防御前置”的威胁暴露面管理（CTEM）应用及实践》

李宗洋 北京锦岳智慧科技有限公司CEO

数字化转型加快了我国信息技术基础设施向数字化基础设施转变，传统的资产发现、风险评估和漏洞管理流程无法应对新漏洞和新攻击方法的速度。本议题对威胁暴露面管理的核心思想“防御前置”进行了深入剖析，阐述了“提前预警、主动发现、积极响应、持续优化”的基本理念，同时就威胁暴露面管理中“数字资产暴露面识别、持续性威胁暴露面监测、风险优先级分析、威胁验证与处置”的过程实践进行总结，通过构建持续威胁暴露管理计划，比攻击者更快更全更准地发现薄弱环节，在攻击者利用之前提前响应，改变攻防极度不对称的局面，实现威胁暴露面的全生命周期闭环管理。

《攻击面管理-基于多视角建设主动防御架构》

李德新 360监管军团解决方案专家

近些年，随着网络安全攻防对抗的加剧，黑客组织已经不再局限于传统的攻击手段与理念，而网络安全行业几十年的防御理念都是建设被动式防御体系，已经无法适用在“云大物移智链边”普遍应用的新兴网络环境下。一方面，企业数字化转型重塑IT架构，大多数企业的网络资产数量和复杂性呈指数性增加，攻击面急剧扩大。另一方面，攻击手法层出不穷，安全挑战前所未有的增长。而处在防守角色的企业由于传统防御措施过于碎片化、维护成本高，安全投入少、信息孤岛现象严重、上下协同机制缺失，造成效率低下，运营人员往往被动处于大量的告警、安全事件中不知所措。因此在与攻击者对抗的环境下，企业需要做到比攻击者速度更快，掌握更全面、定位更精准，从攻击者角度看待网络安全。从攻击者维度，基于多视角建设主动防御架构，立体化防御体系，才有可能打赢这种战争。

《攻击面管理：从防御者思维到攻击者思维的转变》

李祥 360网络空间测绘产线产品专家

2022年Gartner发布的网络安全七大趋势中，企业的受攻击面正在扩大成为首个安全和风险管理领导者需要应对的趋势之一。随着数字时代的进一步发展，企业对外暴露的资产越来越多，种类也越来越复杂，物理系统、开源代码、云应用、复杂的数字供应链、社交媒体等等都可能成为被攻击利用的对象。传统的以被动防御方的思路自顾自的梳理自己的暴露面在当今数字化时代已很难保障安全。企业需要采用比传统的安全监控、检测和响应更先进的方法，化被动为主动，主动以攻击者视角进行自身的攻击面管理。

（点击阅读原文观看本场数字嘉宾全部演讲）