《2023中国金融行业攻击面管理白皮书》发布会成功举办！聚焦关键洞察与最佳实践

12月15日，由魔方安全主办的以“深入金融行业，需求驱动技术”为主题的《2023中国金融行业攻击面管理白皮书》发布会成功举办。国内权威数字产业领域第三方调研机构数世咨询、上市券商安全负责人、上市金融科技公司安全总监、专家学者、合作伙伴、用户单位、金融及网络安全行业从业者等齐聚云端，共同见证了此次发布会活动，共话金融行业攻击面管理的创新与实践。

本次发布会引起了调研机构、合作伙伴、用户单位的高度关注。原中国信息安全研究院副院长、中国科学技术大学教授左晓栋、CSA大中华区研究院执行院长吕骊啸、数世咨询创始人李少鹏专门录制视频为大会致辞。

大会由安全419创始人张毅主持，魔方安全CEO黄国忠、数世咨询合伙人高级分析师刘宸宇、东方证券安全负责人邬晓磊、乐信集团安全总监刘志诚、国内某大型支付机构安全负责人钱勤慎出席了本次发布会并带来了精彩的主题演讲，以线上分享的形式分享并展示金融行业攻击面管理最新研究成果和实践案例。

原中国信息安全研究院副院长、中国科学技术大学教授 左晓栋

原中国信息安全研究院副院长、中国科学技术大学教授左晓栋为大会致辞，他表示，当前网络安全形势依然复杂严峻，网络安全的对抗性持续增强，业内在广泛讨论和寻找更为有效的网络安全防护的理念和举措，其中攻击面管理得到了高度的关注。

他指出，魔方安全长期在攻击面管理领域耕耘，取得了很好的一系列成果。他相信此次白皮书的发布以及魔方安全在该领域长期探索所形成的经验和产业化的成果，能够为包括金融行业在内的关键信息基础设施运营者，提供很好的最佳实践和重要参考。

CSA大中华区研究院执行院长 吕骊啸

CSA大中华区研究院执行院长吕骊啸为大会致辞。吕院长提到，金融行业攻击面迅速扩大，数字安全的基础性作用日益突出，无论是需求侧还是供给侧，都需要新思路、新方法、新方案来解决网络安全的旧顽疾及新挑战。攻击面管理经历了技术理念到技术应用的化蛹成蝶，金融行业对此关注度居高不下，业内期待集成化、可视化、自动化、数字化的新一代攻击面管理解决方案。

吕院长说到，希望本次大会引领从业者关注金融安全发展趋势，共同分享攻击面管理实践的成果与观点，共同促进技术创新，共同参与行业的安全治理，共同推进网络强国的建设。

数世咨询创始人 李少鹏

数世咨询创始人李少鹏在致辞中讲到，当前的网络安全是需要补课的。尤其是在国内大型的攻防演练活动中，很多时候未能达到理想的效果，原因在于基础工作没有做好，资产在哪里不清楚，暴露面没有收敛，漏洞关联不上。只有把基础工作做好了，才可能达到更好的安全防护效果。而这也是攻击面管理越来越受到业界关注的原因之一。此次发布的白皮书来自于实践，深度调研、访谈了几十位价值客户，内容可谓非常扎实。李少鹏提议网络安全从业者多多参考此次发布的白皮书，不断完善安全防护体系。

作为攻击面管理的先行者和远见者，魔方安全一直希望分享多年来在攻击面管理等领域的认识、理解、研究与实践。

此次魔方安全携手国内权威数字产业领域第三方调研机构数世咨询，深度调研总结了几十家金融行业代表性用户在攻击面管理领域的现状与实践，输出用户关键洞察与业内最佳实践，在会上联合发布了《2023中国金融行业攻击面管理白皮书》。

发布上，数世咨询合伙人、高级分析师刘宸宇以第三方权威机构角度，从金融行业与攻击面管理、白皮书关键发现、金融行业攻击面管理关键能力以及主要代表厂商等几大方面，对《2023中国金融行业攻击面管理白皮书》进行了深入解读。

 数世咨询合伙人、高级分析师 刘宸宇

刘宸宇强调金融行业业务变化快，攻击面管理更加注重资产生命周期的多标签动态管理。应急响应时效要求高，需要兼顾可观测性与安全有效性。攻击面管理作为行业共识，将成为安全运营必选项。

同时，刘宸宇分享了金融行业攻击面管理的代表厂商，他表示据调研，魔方安全的攻击面可视化管理解决方案(VASM) 符合本报告中对攻击面管理关键能力的主要描述，具备数字资产可视化、资产脆弱性关联等特点，同时，“SaaS平台+安全代运营”的交付方式，也符合金融行业用户的场景最佳实践。

《2023中国金融行业攻击面管理白皮书》，结合价值客户的实践与锤炼，为金融行业在内的关键信息基础设施运营者，提供极具价值的行业最佳实践案例、重要的借鉴以及有益的参考。

会上，上市券商安全负责人、中国科技金融独角兽企业安全总监、国内某大型支付机构安全负责人齐聚发布会直播间，聚焦金融行业攻击面管理最新场景、最新模式及最新实践带来了精彩的主题演讲。

安全大咖们揭晓了头部、上市金融机构成功实践经验和对攻击面管理的最新探讨，助力金融行业从业者有效结合自身的经营模式，把握金融行业攻击面管理战略先机。

魔方安全CEO黄国忠

此次发布会行业大咖云集，聚焦攻击面管理赛道，围绕数字经济时代金融行业攻击面管理分别展开不同维度的解读，畅谈中国金融行业攻击面管理的发展趋势，分享实践与创新的独家观点。

作为攻击面管理的先行者和远见者，魔方安全CEO黄国忠带来了《攻击面管理的实践与创新》的主题分享，从数字变革引发新的安全问题、破局之道-攻击面管理ASM等角度，针对甲方场景下EASM的实践，深入解读攻击面管理的研究与典型实践。

黄国忠指出，数字化转型下，金融机构攻防不对称加剧，暴露面扩大，金融机构网络边界模糊化，网络攻击范围不断扩大。同时，网络攻击手段和复杂性上升，漏洞永无休止。传统安全解决方案呈现出产品同质化、创新能力低下、方案碎片化、单点式的产品不再奏效、重漏洞威胁轻主体，重保护轻免疫与主动防御等诸多弊端，无法满足金融机构当前的安全需求。

与此同时， 伴随着HW常态化，三化六防成为新的安全建设与运营指导思想，金融行业亟需集成化、可视化、自动化、数智化的新一代安全解决方案。攻击面管理ASM正是其中重要代表。

攻击面管理作为一项有效减低攻防不对称的主动防御技术，目标是为防守方提供攻击者视角，比攻击者更快、更全、更准地发现网络风险，从而第一时间有效响应。对于甲方来讲，如何更好的落地攻击面管理，攻击面管理能为日常安全运营场景带来什么样的价值，魔方安全CEO黄国忠从EASM视角出发，详细阐述了具体实践场景以及落地价值。

魔方安全于2015年推出攻击者视角的“外部攻击面管理平台”并以SaaS化形态服务于金融、运营商、交通、教育等行业用户及大型企业。

2020年，魔方安全提出“资产测绘为起点、脆弱性管理为落脚点，安全运营为目标”的资产安全管理三阶论，并发布《资产安全管理解决方案》和“数字资产风险监控SaaS服务”，结合专业安全服务，为政企单位客户提供内外网资产安全与漏洞运营整体解决方案。

2021年，魔方安全发布攻击面可视化管理解决方案(VASM)，在网络攻防对抗场景中帮助作战指挥中心快速预判与提前布防，保护关键资产和核心业务。

作为国内较早开始关注该领域的企业，魔方安全一直专注于外部攻击面管理与互联网暴露面管理方向，目前公司两款主力产品EASM（外部攻击面管理系统）、CAASM（网络资产攻击面管理系统），经过七年的产品打磨之路，目前是商业化运营经验最丰富的国内攻击面管理安全厂商，众多行业TOP单位成为公司的优质客户及天使客户。公司核心客户覆盖了国内头部金融银行、证券、运营商、互联网等行业。

随着新一轮科技革命和产业变革的不断发展，全球数字化转型浪潮持续加速推进，大多数组织的网络资产数量激增，多样性与复杂性的趋势凸显，攻击面持续且急剧扩大，攻防不对称加剧。与此同时，近年来国内大型实战化攻防演练活动的深入开展，叠加新冠疫情及当前国际环境，金融行业安全建设与运营也不断革新，金融机构纷纷聚焦以攻击面管理为代表的安全运营新兴技术。

Forrester指出攻击面管理是数字化转型时代的关键。金融机构将比以往任何时候都更需要攻击面管理，攻击面管理时代已然到来。

未来，魔方安全继续深耕攻击面管理领域，持续不断研究与创新，结合价值客户的实践与锤炼，与更多的企业客户与合作伙伴共建网络安全新生态，从攻击者的视角给用户提供更高价值的方案，为金融行业在内的关键信息基础设施运营者数字化转型提供持续动能，护航数字经济安全高速发展。

（安全419视频号二维码）

（官方客服二维码）