伴隨新一代數字技術的加速演進，加快數字化轉型發展成為推動建設數字經濟、數字社會、數字政府的國家戰略。在此背景下，數字資產數量呈現井噴式暴增。相關報告顯示，預計2025年全球聯網裝置將超過750億，這意味著網際網路資產的暴露面將被無限放大。同時，由於網路攻擊技術門檻日益降低，而安全運營成本逐漸漲高的多方影響，導致整體安全形勢變得更加嚴峻。

為有效助力政企機構能夠“看清”網際網路資產暴露面全貌，提升應對數字時代高階威脅的安全能力，360政企安全集團以體系化作戰/對抗/攻防思維的新戰法為指導，打造了一套以雲端安全大腦為核心的數字安全能力框架。在此框架下，構建了360網際網路資產攻擊面監測平臺（以下簡稱“360星繪”）。360星繪不僅具備全面的傳統IT資產、移動資產、資料資產風險發現能力，還支援以SaaS訂閱服務方式便捷監測網際網路攻擊面，全方位解決政企機構的資產測繪問題。

資產暴露面無限擴張政企機構資產測繪隱憂

伴隨攻防態勢的不斷演進，網路攻擊逐漸升級為更加複雜化、組織化、專業化的高階威脅。網路攻擊分子可能會在不斷擴張的數字資產暴露面中，尋找到更多潛在的安全漏洞，這將帶來持續增長的安全風險。但對於政企機構來說，針對數字資產的全面梳理，始終存在著諸多難點。

難點一：數字資產暴露面劇增

伴隨物理與數字空間邊界日益彌合，暴露的資產攻擊面早已不再侷限於 IP、埠、網站、證書等傳統IT資產維度，還包括洩漏的程式碼、公共雲服務錯誤配置、暴露的資料庫、可被攻擊者利用的漏洞等，而由這些資產洩漏所產生的風險和威脅往往無法控制，安全脆弱性前所未有。

難點二：安全運營成本漲高

數字化場景下，僅憑單一安全裝置的部署，已經無法應對不斷升維的高階威脅，安全防護的核心需要透過跨平臺、跨領域的協同機制，完成體系化的作戰。具體到資產測繪而言，政企機構不僅需要進行整體的防護規劃與多年的研究投入，還需要培養專業的安全技術團隊，這將耗費大量的時間、精力與資金成本。

雲端安全大腦全面賦能 360星繪打造三大能力突破

憑藉17餘年來實戰攻防與服務國家、城市、行業、企事業單位的經驗積累，360政企安全集團擁有著總儲存數量超2EB的安全大資料、總量超過300億的全球獨有攻防知識庫、高質量威脅情報等強大能力，同時加持360核心安全大腦“運營商級”的大資料處理及分析技術，以及雲端安全專家的持續運營，本次重磅釋出的360星繪以體系化的建設思路，實現了三大引領行業的能力突破，具體包括：

一是具備了全維視角的資產排查能力。360星繪基於360雲端安全大腦EB級資料情報賦能，擁有著覆蓋面足夠廣、精確度足夠高的資產摸排能力，能夠以傳統IT資產、移動資產、資料資產三大維度梳理網際網路資產並明確歸屬，有效幫助政企機構全方位掌握網際網路暴露的攻擊面，監測可能被攻擊者利用的安全風險，及時採取措施修復加固。

二是具備了SaaS化和智慧化的安全運營能力。360星繪將雲端安全能力以SaaS化服務形式面向大中小客戶輸出，支援根據實際關注點、預算等問題靈活選擇對應服務，保證在降低成本同時，實現全年不間斷的自動監測資產風險，隨時掌握最新的攻擊面變化。

同時，360安全專家團隊還將提供託管式運營服務。基於多年實戰攻防演練、重大活動保障，以及服務金融、政府、運營商、航空等眾多行業的經驗積累，其不僅將提供資料清洗、報告稽核等二次校驗工作支援，還會給出專業的指導性建議，讓客戶的安全運營能夠不再受限於專業能力，高效提升攻擊面監測的準確性和風險優先順序的指引。

三是具備了可持續成長的安全防護能力。360星繪與360數字安全能力框架中的全線產品進行深度融合，實現了安全能力的不斷提升。以應急響應能力為例，當出現1day漏洞時，360雲端安全大腦將透過360漏洞雲捕獲1day漏洞資訊，並將第一時間同步更新至360星繪之中。而後，360星繪會立即對政企客戶的最新資產掃描資料交叉匹配，定位受影響的資產範圍，搶在漏洞黃金時間內進行修復加固。

憑藉多年的技術深耕與能力整合，此次重磅釋出的360星繪描繪出了資產測繪未來發展的新方向，不僅幫助政企客戶收斂資產暴露面、降低安全運營成本、動態監測資產變化、完善應急響應機制，也將為數字經濟、數字社會、數字政府的高質量發展夯實安全基座。（光明網記者 李政葳）