5月4日，國內知名數字産業第三方調研諮詢機構數世諮詢發佈《攻擊面收斂能力指南》，30余家安全廠商參與本次攻擊面收斂能力評審。在攻擊面收斂能力點陣圖中，華雲安展現出技術實力和市場競爭力的雙重優勢：從應用創新維度和市場執行力維度都位居前列。

　　報告結合國內現狀，首先對攻擊面收斂進行了定義及描述，之後對國內該賽道的市場規模進行了統計與概述，並針對主要能力企業畫具了“攻擊面收斂能力點陣圖”，在關鍵能力部分，報告從CAASM、EASM視角分別進行了簡述接合频率，並針對國內需求，重點描述了三個專項收斂能力。

　　數世諮詢認為定位面，在“數字安全成熟度階梯”中，攻擊面收斂位於“熱力區”，處於“融合創新”的“新興市場“階段。調研顯示，2022 年國內攻擊面收斂市場收入約為 6.24 億元，同比增長127.23%柔性冲击齿轮泵。高增長率來源於近幾年國家與地方各級攻防演練的直接推動，以及用戶側對攻擊面收斂概念的普遍認可。報告預測，攻擊面收斂這一領域 2023 年市場規模可達9億元，2024 年市場收入可達到 15億元。

　　同時報告展望: 攻擊面收斂方案的交付將以“平臺+服務”結合為主要方式，同時作為行業共識，攻擊面收斂將成為安全運營必選項;攻擊面收斂將從“安全事件驅動”向“風險量化驅動”轉變啮入。這與華雲安對於攻擊面管理技術研發實踐思路不謀而合撑环。

　　華雲安對主動防禦、情報協同、溯源反制能力進行融合創新，以攻防視角構建一體化攻擊面管理安全能力平臺，以定位於CAASM的靈洞網路資産攻擊面管理平臺（Ai.Vul）、定位EASM的靈知網際網路威脅監測預警中心（Ai.Radar）、定位BAS的靈刃智慧滲透與攻擊模擬系統（Ai.Bot）、定位VPT的靈鑒弱點檢測與風險評估系統（Ai.Scan）、定位TDR的靈源高級威脅檢測與分析系統（Ai.Hunter)等幾大産品為支撐，既可獨立提供各自的安全能力，又能編排聯動形成全面且完整的攻擊面整體解決方案。

　　華雲安通過定位於外部攻擊面管理的“靈知網際網路威脅監測預警中心（Ai.Radar）”來實現“以本地化部署為主的雲下業務+以SaaS化部署為主的雲上業務”的全面持續風險管理。其中，以本地化部署為主的雲下業務基於知識圖譜的安全風險庫為底座，以資産攻擊面管理和外部攻擊面管理兩大平臺作為具象的産品博天堂开户全网渐开线花键，通過主動、被動、侵入式、API形式的四類探針，為用戶提供包含攻擊面管理、安全驗證、自動化防禦等多類視角的綜合安全能力。

　　以SaaS化部署為主的雲上業務，首先基於外部攻擊面管理産品，實現以情報的方式來交付安全能力，對於多源數據的採集、分析、關聯和對數據的風險評判是核心要素；並進一步以服務的方式來交付攻防能力，如滲透測試即服務（PTaaS），在基於大數據的模式之下夹臂式，以自動化為主、人工服務為輔實現常態化的攻擊測試；另一方面，資産攻擊面管理後續將進一步擴展雲的支撐能力，包括針對容器、雲原生應用、API等雲環境的攻擊面管理能力及産品支撐力，並逐步覆蓋雲安全態勢管理市場轴向齿廓。

　　攻擊面管理是遏制數字安全風險演進的有效手段，在企業數字化轉型持續推進的背景下，華雲安將通過先進技術與理念持續為關基行業打造數字安全防線，為我國關鍵資訊基礎設施網路空間安全保駕護航！