10月21日，中國信息通信研究院在浙江杭州舉辦第四次工業(yè)與信息化網絡安全技術應用試點示范項目應用推廣交流會。

本次活動應工業(yè)和信息化部委托，會議議題為“網絡安全應急處置”?；顒硬捎脠A桌會議的方式，方便與會者共同探討目前關注的網絡安全技術方向、示范項目應用推廣中遇到的難點和瓶頸問題，解決相關問題面臨的困難和緊要需求等。魔方安全總經理黃國忠分享了網絡資產測繪在應急響應中的應用主題。

伴隨《網絡安全法》、《網絡安全等級保護2.0》等法律規(guī)范的推出施行，網絡安全工作在各行各業(yè)得到大力關注與推進。互聯網每年都會爆發(fā)高風險遠程命令執(zhí)行漏洞，如struts2、java反序列化、bash破殼、心臟滴血等。每次爆發(fā)漏洞時，難以快速定位存在漏洞的資產，評估漏洞影響范圍并進行防護和修復。

魔方安全面向監(jiān)管機構和政企客戶，推出了以資產為核心的全網資產測繪與風險感知平臺。基于可擴展的分布式系統架構，配備以龐大的資產指紋庫、可復現的漏洞檢測插件庫，以及豐富的數據接口，幫助客戶進行網絡空間資產的快速自動化收集和持續(xù)監(jiān)控。

該平臺通過黑白兩種模式，依托智能算法與數據，采用靈活的分布式與模塊化架構，幫組織全面探測與梳理網絡空間的資產，形成全網資產數據庫，并依托POC插件庫、版本型漏洞庫、集成第三方掃描工具、客戶自定義插件等各種漏洞發(fā)現能力，快速、全面發(fā)現各種漏洞并集中匯總處理。

通過該平臺，用戶可以實現以下功能：

1.隨時洞察數字化環(huán)境中資產的攻擊面;

2.全網資產摸底與屬性建檔;

3.在突發(fā)漏洞事件期間快速預警;

4.統一漏洞數據管理與處置，協助管理者跟蹤與決策。

在會議上，分享者提出的資產驅動，結合威脅情報的漏洞自動化響應平臺及應用實踐引起參會人士的極大關注，與會者普遍認同資產安全管理在安全運營工作中的重要性。

未知攻，焉知防，魔方安全以攻擊者視角幫助用戶隨時洞察與有效緩解網絡空間暴露面，魔方安全以“協助客戶隨時洞察和有效緩解數字化時代的網絡空間風險”為使命，立志成為業(yè)界一流的網絡空間安全解決方案提供商。