世界信息安全大会聚焦新战略，探讨前沿技术与企业安全架构

主题与热点讨论

3月23日至24日，INSEC WORLD世界信息安全大会在西安召开，以“聚焦安全 打造多元新格局”为主题，围绕实战性安全技术、企业安全架构体系建设、安全运营、安全创新及实践经验等关键议题，举办了40余场高级别主题演讲。

李书杰的创新分享

华云安安全产品专家李书杰受邀出席，并以“基于主动防御思想的攻击面管理实践”为主题进行分享，为数字时代新常态下的安全运营提供了创新思路与实践参考。

新常态下安全挑战与应对策略

面对过去三年间，新冠疫情推动的信息化、网络化向数字化、智能化转型升级，以及在线数字用户、数字资产的爆发式增长，企业面临的安全挑战日益严峻。在线办公用户数量激增35.7%，在线医疗用户增长38%，全球物联网终端资产预计到2025年达到250亿。

对抗型防御的重要性

随着实战化攻防演练的普及，网络安全从建设转向运营，被动防御与主动防御成为安全建设的重要手段。未来，对抗型防御将成为下一代安全防御体系的演进方向，强调以攻促防，通过进攻反制提升防御能力。

安全本质与应对策略

在新常态下，大部分企业在安全建设上投入巨大，但实战攻防中仍显脆弱，主要原因是数字化转型带来的复杂IT资产、新型漏洞多样化、全方位安全建设的局限性，以及防御体系存在的安全盲区。解决之道在于比攻击者更快一步，采取主动防御策略，从攻击者的视角监测网络攻击面，自动化梳理重要弱点，进行漏洞优先级分析，并运用攻击模拟技术持续验证安全机制的有效性。

攻击面管理技术的兴起

攻击面管理技术应运而生，包括外部攻击面管理（EASM）、网络资产攻击面管理（CAASM）和渗透与攻击模拟（BAS）。这三种技术共同构成了一套符合本土化的攻击面管理技术框架体系，旨在帮助企业在数字时代更好地应对安全挑战。

华云安的闭环攻击面管理体系

作为国内攻击面管理领域的领导者，华云安结合实战经验，构建了五大维度的闭环攻击面管理体系，包括数字资产发现与清点、自动化验证安全有效性、漏洞优先级评估、情报预警以及快速处置，以全面保障企业的网络安全。

产品层面上的解决方案

华云安提供三大核心产品线——灵洞、灵知、灵刃，分别针对网络资产攻击面管理、互联网威胁监测预警以及智能渗透与攻击模拟，旨在通过智能化手段构建下一代数字安全防御体系。平台化架构支持安全能力的灵活组合，满足不同业务场景下的实战需求。

此会议及华云安的分享，不仅揭示了当前信息安全领域的挑战与机遇，也为行业提供了前瞻性的解决方案与创新思路，助力企业在数字时代构建更加稳固的安全防护体系。