数字时期，进犯面办理是收集平安运营手艺的基石。基于进犯者视角，构建新一代的收集平安防备系统已渐成趋向。5月6日，正在2022收集平安运营手艺峰会(SecOps2022)上，北京华云安信息手艺有限公司(以下简称华云安)正式公布基于云原生架构的进犯面办理产物处理计划。

2021年，华云安做为海内首家聚焦进犯面办理的收集平安公司，提出以进犯者视角构建进犯面办理产物处理计划，经由过程检测发明、阐发研判、谍报预警、呼应措置四年夜环节，打造进犯面办理产物系统。华云安重磅公布“三维一体、表里兼修”的进犯面办理产物处理计划，别离是定位CAASM的灵洞·收集资产进犯面办理体系(Ai·Vul)，定位EASM的灵知·互联网谍报监测预警中间(Ai·Radar)，定位BAS的灵刃·智能渗入与进犯摹拟体系(Ai·Bot)，三款产物都是基于进犯者视角从分歧维度配合打造数字化时期数字平安风险管控的完全处理计划。

灵洞，从头界说资产、缝隙、谍报和呼应

灵洞·收集资产进犯面办理体系(Ai·Vul)，将企业收集空间进犯面办理进程中的进犯者视角信息和防备者视角信息，经由过程平安阐发引擎、数据阐发引擎停止同一整合，以自动扫描、被动监测、谍报预警和主动化评价等多种手腕实时发明表里部数字资产进犯面，并停止阐发评价和呼应措置，让用户先于进犯者领会数字化进犯手腕和进犯途径，并采纳针对性办法停止高效火速呼应，帮忙企业下降被进犯的能够性，保障数字营业平安。

为知足数字化时期，对资产办理和缝隙办理的多元化需求，华云安从头界说了数字时期的数字资产办理。正在新场景下的资产办理中，灵洞可以或许供给更加周全的资产分类，对照表里视角阐发资产平安环境，撑持网格化办理形式，矫捷停止数字资产办理。今朝灵洞可笼盖的资产涵盖主机资产、WEB资产、IoT资产、容器集群资产的4年夜类信息资产，和对应如API、数字表露面等18种数字资产，并经由过程撑持常识图谱手艺对无主资产、僵尸资产、影子资产等5种资产停止标识表记标帜和可视化显现。

除此以外，灵洞从头界说了缝隙办理，将传统缝隙扩大为缺点(如设置装备摆设缺点、不妥权限、泄露数据、过时证书、垂钓网站、供给链缝隙等)，经由过程缝隙办理的体例缩小进犯面，买通缺点与资产、谍报、呼应间的干系，阐发缺点能够发生的风险环境，辨认缺点优先级，主动化停止标识表记标帜和生命周期跟踪。

正在灵洞从攻防、从表里双视角对企业进犯面停止办理的进程，经由过程谍报汇集实现用户先于进犯者领会数字化进犯手腕和进犯途径。华云安持久以来为谍报搜集做手艺堆集，今朝已堆集10亿多条缝隙数据，和跨越50亿的实体和干系模子，那些数据正在灵洞实现羁系和行业买通、与内部进犯面的视角联系关系、进犯面的及时呼应方面，阐扬了尤其主要的感化。

　　灵知，先于进犯者的内部进犯面发明和收敛

灵知·互联网谍报监测预警中间(Ai·Radar)，基于华云安常识图谱的平安风险库、基于企业表露面数据源、托管办事及平安办事三类数据源，以进犯者思惟定向梳理、发明企业未知资产表露面及懦弱性，经由过程“自动+被动+办事”构成具有立即性、可定位性、可逃溯性的表露面测画图，延续监测收集平安态势，实现从“被动防备”向“自动防备”的进阶。

今朝华云安已撑持跨越10类数据资产表露面，包罗不限于WEB站点、IP运营、办事、组件、暗码、API等;撑持暗网监测、开源谍报数据源等4类数据资产表露面;与构造、职员、对应的网站三类营业停止联系关系，发明企业数字资产表露面、敏感数据表露面、联系关系营业表露面。

灵知基于天然说话处置(NLP)和常识图谱(KG)手艺对30多个数据源停止年夜数据处置捕捉谍报数据，从发明谍报到华云安谍报库可查询，精准定位谍报来历唯一2小时摆布的时差。正在谍报阐发方面，华云安将VPT手艺融进此中，从CVSS、公布时候长度、可修复性等5个维度对进犯态势停止评价，实现精准、周全、实时的发明内部进犯面。今朝，灵知已撑持定向谍报定阅办事。

　　灵刃，将攻防练习常态化的智能渗入与进犯摹拟

灵刃·智能渗入与进犯摹拟体系(Ai·Bot)将实战攻防练习常态化，经由过程主动化和野生智能的手艺，以进犯者视角，摹拟进犯者能够停止的进犯链路，测试体系的平安性和防备战略的有用性。灵刃具有以下产物特征：

1.延续的主动化测试和考证，灵刃经由过程本身信息捕捉和内部输进的内容，以获得历程、凭据、文件、权限为方针，全主动化的依照KillChain模子对方针停止细粒度的摹拟进犯测试，表露缺点的同时不影响营业持续性。今朝，灵刃撑持2000个以上的考证性PoC或Exp，内置跨越16万的缝隙风险库，撑持10多个平安匹敌推演场景。

2.多层迭代进犯测试能够的进犯途径，灵刃经由过程平台将进犯捕捉的表露面和懦弱点停止同一阐发，拟定迭代进犯决议计划，基于掉陷资产停止内网横向渗入，正在设置装备摆设的可控规模内停止长途号令履行，停止进犯链路的复现与推演，从而实现对能够发生的进犯链路停止复原，并经由过程可视化的体例曲不雅显现。灵刃今朝已堆集了分歧数目多输进/输出迭代进犯模子，基于华云安野生智能算法引擎针对多种APT进犯范例仿实出分歧品种的进犯战法，另外灵刃的主动化渗入横移可撑持7层渗入。

3.平安有用性与营业影响评价，灵刃采纳自动评价的手腕停止“匹敌防备”平安有用性的测试，主动化考证内部攻进和内部潜伏的进犯链路及影响，融会要挟谍报、资产办理、缺点办理的才能自供给风险评价模子，计较 易被进犯的题目点。今朝，灵刃可撑持4种平安装备评价战略，28种进犯范例要求，经由过程对应权重和获得信息密度规定义4个掉陷级别。

正在“三维一体、表里兼修”的进犯面办理产物处理计划中，灵洞、灵知、灵刃基于云原生架构，以微办事的体例供给不竭迭代的平安才能。平台化架构让三个产物既能够自力供给各自的平安才能，也能够原子化平安才能编排组成周全且完全的进犯面团体处理计划。“三维一体、表里兼修”的进犯面办理处理计划将华云何在进犯面办理范畴的产物理论落地，平台化架构也使得华云安以云原生的体例构建下一代的数字平安防备系统。