前言：

近年来网络空间攻防对抗态势不断升级，在攻防对抗中依然存在攻防双方信息不对称、应对能力不足、网络安全还依赖于周期性的安全评估等挑战，面对遇到的诸多痛点，需要做出以下几点：

• 以攻击者的视角对目标进行深度信息收集与分析，完成对目标模型的构建，通过多种技术栈识别针对目标有效的攻击手段。同时，可通过模拟仿真技术完成目标的模拟攻击，提升我方渗透作战能力；可通过有效的攻击工具完成目标的攻击，对目标造成影响。

• 以我方的网络安全攻防作战为基准，从攻击者思维定向梳理、发现未知资产暴露面及脆弱性，通过“主动+被动+服务”形成具有即时性、可定位性、可追溯性的暴露面测绘图，持续监测网络安全态势，实现从“被动防御”向“主动防御”的进阶。

1.网络资产安全面临的挑战

2021年7月，全球权威IT研究顾问机构Gartner发布了《2021安全运营技术成熟度曲线》(《Hype Cycle for Security Operations, 2021》)，将攻击面管理(Attack Surface Management, ASM)相关技术定义为新兴技术。

从过去的实践来看，网络资产安全的攻击面可以简单理解为可被利用的漏洞总和，更准确的说法是未经授权即能访问和利用资产的所有可能入口的总和，包括未经授权的可访问的硬件、软件和云等IT系统，同样也包括人、业务流程等。随着目标的信息化、云化的发展，以及不断深入的数字化进程，通过对目标的态势监视、分析及整编成为网络攻防的一种重要的手段。

攻击面分析管理的本质在于攻与防的对抗较量，在这个前提下，需要清楚地认知到，只有更快速的获取目标的攻击面，才能有效的对目标进行监视、分析与整编。首先，必须审视目标组织内部和外部可能存在的网络攻击面。其次，需要重点考虑最可能产生价值的漏洞。第三，需要对目标组织的网络防御体系进行校验，根据发现的问题快速地进行分析监视，为精准攻击提供有力支撑。

通过研究多种数据源的融合技术、基于自然语言处理和知识图谱技术对多种数据源进行大数据处理捕获情报技术及多维度攻击态势评估技术，构建一个针对敌对目标开展的攻击测绘和战机捕获的系统。

2.网络空间攻防对抗解决方案

攻防目标一体化平台是一套集多维度目标测绘、多手段目标攻击、多方面情报预警响应系统，系统结合机器学习、人工智能、数据聚合及关联分析等技术，对攻击目标、攻击载荷进行模型构建，依托攻击目标多维度测绘数据，平台智能推荐有效的攻击载荷对目标进行模拟/真实攻击，并通过攻击过程产生的相关数据进行综合分析和可视化展现，为攻防对抗人员提供态势见解、攻击效能，攻防对抗复盘回顾，系统还具备事前预警、事中发现、事后处置功能，贯穿威胁的整个生命周期管理，极大地缩短了我方自身风险暴露时间，预防入侵事件的发生。

3.攻防对抗中攻击分系统设计

（1）攻击任务

攻击任务子系统由任务规划、任务配置、系统管理、权限配置等功能组成。该子系统用于接收指令信息，负责将攻防演练信息进行拆解，实现对目标攻击任务的全生命周期管控以及人员管理、系统权限、日志管理等基础功能的管理。

（2）数据采集

数据采集子系统用于对目标进行多手段、多维度的信息收集，信息收集种类包括：网络测绘数据、网络爬虫数据、漏洞数据、开源情报数据、暗网数据、人工涉猎数据、地理空间情报等。

（3）数据分析

数据分析子系统通过机器学习、人工智能、知识图谱、关联分析等技术手段对目标采集的多维度信息进行深度分析，最终形成有价值的情报。

（4）目标维