金飞首先分享到，在一次网络安全事件中，攻击者的最核心目的是快速打倒对手，因此攻击面管理的核心是以攻击者视角，以制胜为目的，以最短的时间、最有效的手段、最犀利的办法帮助用户感知到信息安全风险的一种验证机制和系统性工程。
 

面对庞大的数字资产，安全风险遍布数字化中的每一个场景中，攻击者无往而不胜，因此防御者永远只能被动防御。因此，防御者必须以攻击者思路和攻击者视角来看到攻击者能够看到的风险点，动态的监测自身的资产边界和风险点，这也是攻击面管理产生的根源。

在金飞看来，安全的需求和环境的变化，势必带来攻防应对方式的升级。过去政企单位和各行业用户做信息安全的思路主要以建设者视角为主，但面对当前高频对抗的严峻安全形势，必须要从攻击者视角出发，采用新的思维方式、新的技术手段，以更直接有效的方式快速提升自身的实战攻防能力，而攻击面管理就是最有效应对实践之一。

金飞介绍，在2022 ICS大会上云科安信提出了OSINT-ASM开源情报攻击面管理的概念，OSINT（开源威胁情报）是指面向适当用户，以其特定需求为目的，从可以公开取得的信息中及时收集、开发和传播情报。Gartner（国际权威IT研究机构）在攻击面管理相关技术定义中并未包含这一技术点。

但在云科安信看来，开源网络情报拥有广泛的用户对象、丰富的应用场景，多样的技术手段：从关键基础设施到党政机关到网络空间安全，都与开源情报相关。因此，云科安信白泽攻击面管理平台创新性地在ASM（攻击面管理）的基础之上对开源威胁情报进行了丰富，将OSINT和ASM相融合并升级为OSINT-ASM白泽攻击面管理平台。

据他介绍，云科安信的OSINT-ASM白泽攻击面管理平台结合了丰富的攻击手段，如开源情报的信息挖掘图谱以及结果重建、数字资产应用层测绘等，可以识别大量应用组件框架、行业组件框架，并将这些信息整合在一起，形成针对单一目标或组织架构的生态信息体系，从而能够有效发现复杂数字资产的潜在风险以及使用关键基础设施、重要数字资产的人员的潜在风险。

除了加强与OSINT开源情报的深度关联外，本次OSINT-ASM白泽攻击面管理平台还着重在挖掘目标风险的途径和能力、针对海量目标的长期资产监控和变动提醒、攻击能力建设的应急响应、攻击路径持续挖掘和保持能力以及攻防能力互为驱动五个功能模块方面进行了升级迭代，未来将更加高效地助力企业用户开展攻击面发现工作，为企业的实战攻防能力提升提供深度赋能。

作为随锐集团投资的知名网络安全公司，云科安信自2018年成立以来，一直致力于在实战安全领域为国内B/G端客户提供攻、防两个方向的实战能力。在云科安信旗下Seraph 安全实验室的不断锤炼打磨下，云科安信对白泽攻击面管理平台一直在做快速迭代。每一天都在实战中不断升级平台的资产暴露面发现能力与漏洞验证能力，提升外部情报的完整性，并基于合作生态，持续向客户输出这些最新的体验。
 

在攻击场景和攻击技术日新月异的今天，无论是传统物理环境亦或是虚拟环境，无论是本地化部署亦或是SAAS安全服务，云科安信将为行业客户持续输送最新的安全防御技术和多维的安全构建视角，助力客户轻松应对多变复杂的安全挑战。

在北京2022年冬奥会期间，随锐作为官方协同办公软件供应商，为北京冬奥会全部竞赛和非竞赛场馆提供协同办公、指挥调度等通信云技术保障服务，云科安信作为随锐集团投资的安全服务厂商，为冬奥会的协同办公、指挥调度等场景提供了重要的网络安全保障，为随锐“0故障”的保障服务提供了助力。

未来，随锐集团将和云科安信继续联手协作，一同构筑良好的视频通信数据安全生态圈，不遗余力为用户打造安全的通信环境、产品与应用，倡导同业自律，增强客户的信任度，促进行业长期、健康发展。