“攻防实践”是我国检验网络安全建设成果、整体提高网络攻击抵御能力的重要特色活动。经过多年发展，以“实网实战促网安产业发展”的模式不仅在促进网络安全建设方面取得了相当的成果，也帮助一批高实用价值的网络安全创新产品、技术迎来快速发展。

近年随着网络威胁日益复杂，攻击方式也在不断变化，防守方被动采用IP封禁、端口关闭等手段已经难以应对当前的攻击方式。如何在攻防实践中取得“先手优势”，达成由外而内的全局视角防守态势，对于防守方而言尤为重要。

互联网资产：攻击者视角

随着越来越多的业务设备接入互联网，互联网边界越来越模糊，资产暴露面也随之增大，甚至衍生无人管理边界，而攻击者的入侵方式也从传统的网络边界防线转变为依据暴露面、信息泄露进行入侵。基于此，需要防守方站在攻击者视角，以互联网资产攻击面为依托进行防守。

因此在攻防实践开始前，防守方需要对自身的触网资产与相关风险做到心中有数，也就是需要通过“攻击者视角”来进行针对性防守。 

 具体到操作层面，有以下步骤需要完成：

1.资产暴露面梳理

全面梳理触网资产是构建针对性防御体系的基础，具体操作中防守方需要通过已知资产进行深度测绘，提炼资产特征并建立企业资产线索库，以此来开展未知资产发现工作。最终实现线索循环提取，完成资产“滚雪球”式发现。

2.数字资产补齐

公众号、小程序、APP等容易因管理不当，成为攻击方的突破口。应通过关键词、主体特征等进行识别，尤其是测试发布、仿冒等危险资产。

3.数据泄露

通过关键词组合方式进行数据泄露查询，并调用规则进行分析实现数据泄露高级事件，建立全天24小时不间断互动探测监测机制，实现文库、源代码、网络拓扑、技术文档、API接口说明、账号密码、联系方式等敏感数据监测，收敛入侵入口。

4.攻击面发现

建立全维度，多视角资产攻击面发现机制，通过4000+高价值PoC实现漏洞扫描，依据风险匹配规则，实现资产风险自动识别，完成品牌风险、高危端口、高危协议、非常用端口暴露、登录入口暴露等多种场景化风险排查，站在攻击者视角进行资产风险管理。

5.攻击矩阵风险关联分析

通过线索获取到暴露资产（IP、端口、协议、数据库、API、组件、业务系统指纹等），再结合可验证的漏洞（POC）、业务系统源代码（应用结构）、网络结构拓扑（内网弱点）、敏感信息（账号、密码）、联系人（钓鱼攻击）、后台登录页面（暴露破解）、无线路由器（绕过攻击）等等风险。

6.IP资产热力图

依据IP资产的关注度进行IP资产热力图的绘制。

内网资产：全景视图视角

对内网资产进行摸底同样是防守方“备战”环节的重要部分。内网资产如果底数不清、风险不明，就会导致整体安全态势未知、安全策略难以自查，极易给攻击者留下入口。因此对于护网中的防守方，梳理繁琐的内网资产，应对多种应用场景，进行风险全面排查就显得尤为重要。

对于防守方，构建企业内部资产安全全景视图是重中之重，也是“备战”阶段必不可少的步骤：

1.摸清家底

资产未知便是安全未知，因此在各项工作开始前首先就要摸清家底，梳理资产暴露面，发现暗资产、遗弃资产等。

实操中，可通过多维度技术手段进行精准资产画像关联，减少暴露面可以攻击媒介，持续监测资产信息的变动，支撑企业高水平运营，为风险溯源提供数据支撑。

2.聚焦可利用的关键漏洞

针对风险资产进行专项精准识别，聚焦可利用的关键漏洞，优先发现、优先处理，降低被利用风险，提高漏洞应急速度，为企业风险事件处置及加固安全策略提供真实、严谨的依据。

3.自动化持久监控

风险的持久监控和应急处置能力是企业安全的重要一步，风险漏洞、违规行为要实时监控，发现异常行为及时预警，闭环的安全事件的处置流程，缩短处置时间，提高安全事件响应能力。  

FORadar & FOEYE 构建“内外兼顾”的防御护盾

华顺信安推出明见·FORadar和明探·FOEYE分别从互联网侧、内网侧，绘制企业内外网资产全貌，帮助组织全面了解网络状况，从而更好地制定和落实相关安全策略。

1.明见·FORadar互联网资产攻击面管理平台

FORadar平台依托精湛的资产识别技术和丰富互联网资产探测经验，基于全球分布式资产搜索引擎节点，融合多种资产线索动态扩展，精准获取客户互联网资产暴露情况，并结合平台AI规则识别算法，精准碰撞客户资产特征，通过云端推荐算法深度挖掘客户暴露在互联网侧的未知资产，输出资产台账和威胁资产情况，动态探测客户互联网资产、疑似资产、威胁资产、资产漏洞、数据泄露等问题，以攻击者视角洞悉资产风险，为企业资产管理者提供资产外部攻击面的一站式资产管理系统。

2.明探·FOEYE网络资产测绘及风险分析系统

FOEYE是一款集网络空间资产测绘、高价值漏洞探测、合规风险监控于一体的网络资产测绘及风险分析系统，明探·FOEYE通过主动扫描探测、被动流量监听、远程主机代理、特征识别匹配等技术手段对目标网络资产进行全面、精准的立体网络测绘，为客户打造一套实战化、自动化、智能化的资产摸底排查、漏洞定位分析、异常风险预警的资产测绘及风险分析平台，从而提升资产安全治理水平，降低资产安全维护成本。

3.护网防御护盾

FORadar和FOEYE均以“未知攻，焉知防”的产品理念，分别从互联网侧和内网侧深度绘制企业资产全景图，以攻击者视角，由外而内，从全局的角度帮助防守方在护网行动中铸造防御护盾。