一文读懂，利用测绘数据看清攻击面

网络空间测绘是未来数字安全的基础之一。本文粗略描述了测绘数据对攻击面管理的赋能价值。

攻击面是谁的？

在谈攻击面是什么之前，我们需要先厘清攻击面是谁的问题。

通常意义认为，攻击面是保护对象的攻击面，而保护对象，按照一般等级保护的定义，是指等级保护工作中的对象,通常是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统，主要包括基础信息网络、云计算平台/系统、大数据应用/平台/资源、物联网、工业控制系统和采用移动互联网技术的系统等。

但数字安全时代，保护对象的意义也需要考虑更新了。

数字化将数字空间与物理空间，社会空间打通，数字安全保护的最终对象，必将是社会存在的实体，即社会意义上的组织机构和个人。因此数字安全攻击面保护的对象，一定是社会组织机构和个人。

又有上述三个空间的打通的背景，我们可以设想攻击面的范围，一定是一个组织机构或个人，其数字空间攻击面，物理空间攻击面和社会空间攻击面的总和。

攻击面是什么？

那么接下来的问题就是攻击面是什么，由于对攻击面范围的理解，我们首先需要考虑什么是面？而不是点和线；其次需要分别考虑数字攻击面，物理攻击面和社会攻击面分别是什么？

攻击面应当是这个空间中（漏洞，路径和方法：统称攻击媒介）及其关系的总和，攻击者可以利用这些空间中攻击媒介对攻击面保护对象进行未授权的访问或攻击。

从笔者二十多年的安全行业工作经验来看：

数字空间攻击面主要包括了弱口令，配置错误，软件和固件漏洞，互联网暴露资产，共享数据和目录，淘汰的系统数据，以及影子IT资产等等。

物理空间攻击面主要包括了恶意的内外部人员，设备盗窃，数据或介质诱饵，以及IT基础的火电水等物理供应链等等。

社会空间攻击面主要包括了数据信息泄露，共享信息，下载恶意软件，钓鱼访问，诈骗等等。

测绘数据能给攻击面管理带来什么？

攻击面管理之所以是面，而不是点和线，就需要攻击面管理从全局性，体系化的思维来看待这个需求。

全局性，是指攻击面管理的支撑数据要能够打通多个空间信息要素；

体系化，是指通过多来源测绘及第三方大数据构建攻击面管理的运行监测体系，将治理管理结构与测绘的多空间多要素大数据打通，制定流程，策略并固化SOP，进一步将其与系统融合形成体系；

粗略地整体来说，攻击面管理的数据基础，需要完成数字空间资产和物理空间以及社会空间机构的关联映射，以机构组织为核心展现统一的网络空间地图/视图，并提供基于安全大数据的多源多要素攻击面风险监测能力。

综上，数字安全时代的攻击面管理是来源于测绘大数据能力支撑的系统工程，测绘大数据定义了能力化导向，全局性映射规范了体系化驱动。如果仅仅只是选取其中较容易实现的一部分攻击面风险进行监测管理或收敛的价值交付，恐怕不能称之为攻击面管理，只能称为攻击点管理。

360 quake 网络空间测绘大数据，已经初步完成了数字空间资产-物理空间-社会空间组织实体的关联，拓展和推荐。借助360安全大脑赋能，我们拥有超过300亿数字空间暴露资产服务，终端设备以及对应的威胁和风险情报信息，涵盖了本文上述多种攻击面风险，覆盖全国数十万组织机构，并为用户展现完整的攻击面地图。

360 quake 网络空间测绘大数据现已发布针对机构组织和企业的攻击面数据订阅服务，这些精确分发的数据，能够为客户提供内部控制和风险治理的数据支撑，帮助用户找到深层次的攻击面问题，进而全面提升内控水平。有需要的用户，请联系360 quake团队。