一键“梳理”世运会网络资产，这个平台你一定要知道！

摘要：近日，世运会“安全满分”系列经验分享会正在热烈开展！围绕“零事故、零失误、零差错”的实战经验，以及“亚信安全特色赛事保障方案”的深度解析，这一系列的分享不仅提炼出关键信息基础设施与重要活动网络安全的“防护密码”，更是树立起了行业可复制的标杆案例。

近日，世运会“安全满分”系列经验分享会正在热烈开展！围绕“零事故、零失误、零差错”的实战经验，以及“亚信安全特色赛事保障方案”的深度解析，这一系列的分享不仅提炼出关键信息基础设施与重要活动网络安全的“防护密码”，更是树立起了行业可复制的标杆案例。

本次成都世运会赛事保障，亚信安全交出的“安全满分”成绩单，既是“亚信安全特色赛事保障方案”的胜利勋章，更凝聚着服务团队与产品团队在赛场的“双向奔赴”——从前线保障到后台支撑，从策略制定到技术落地，团队协同作战的每一步都精准有力。

其中，作为保障方案核心工具的亚信安全外部攻击面管理平台，在赛事期间全程承担“绘制防御地图+动态管理外部攻击面”的关键职责，用技术硬实力为世运会网络安全筑牢“数字防线”。

图星海平台-软件架构

图星海平台-系统界面

知己知彼！EASM 外部攻击面管理

为赛事安全筑牢防护屏障

成都世运会作为国际瞩目的体育盛事，既是全球舆论关注的焦点，也成为网络空间的高风险目标——外部恶意攻击与内部潜在安全隐患交织并存。值得关注的是，本届赛事深度融合物联网、5G通信、人工智能、云计算等前沿技术与创新成果，跨地域、跨机构、多业务系统及多元技术架构间的深度互联，进一步放大了网络环境的开放性特征。在此背景下，实现网络安全"零事故、零失误、零差错"的目标面临着比以往更复杂的挑战。

一直以来，网络资产的全量管理是当前行业普遍面临的治理难点，成都世运会亦不例外。亚信安全星海外部攻击面管理平台通过全球分布式自研智能引擎的部署，实现了对目标资产的7×24小时常态化扫描与识别能力。

在世运会筹备期及赛时阶段，安全保障团队借助该平台，系统完成了世运会相关互联网暴露资产的梳理与台账建立，为后续安全防护提供了关键数据支撑。

图星海平台-演示账号-综合大屏

北极狐高级攻防实验室与星海实验室组成风险排查组，赛前对线上应用系统及外部暴露面开展多轮细致排查。在攻击面管控方面，针对赛事资产从 IP、域名、资产等14个维度进行全面探测；同时，对国内若干家网盘、文库、代码托管平台进行敏感信息泄露排查。通过这些举措，赛前理清了资产台账，并持续收敛影子资产、敏感信息和仿冒应用，筑牢了第一道防线。

图保障期间-开发商测试环境暴露

图保障期间-仿冒网站风险

在世运会举办期间，多个高危网络安全漏洞被披露，安全保障团队及时使用星海平台，快速的对所防护的资产进行了针对性的漏洞检查，确保了赛事相关网络安全系统的安全运行。安全保障团队通过这种方式与时间赛跑，最大程度缩短了暴露风险的检查时间，有效的降低了风险。

星海外部攻击面管理平台

助力政企客户解决资产管理难题

数字时代，企业转型越快，“数字家当”越多！可这些资产一旦“晒”在互联网上，要是管不好，简直成了攻击者的“自助餐”。

以前安全人员想管资产？没工具！想自己开发？成本高到肉疼。现在有工具了，可操作起来像“查字典”——得一条条敲代码，企业用户和监管单位直呼“太麻烦”！

这时候，亚信安全星海平台站出来了：它是怎么解决这些糟心问题的？凭什么能成为“外部攻击面管理神器”？

优势一

SaaS服务即开即用高效高质

灵活易用，亚信安全“星海·外部攻击面管理服务平台”可对外提供Saas服务，亦可提供本地化部署，仅需企业“主体名称” ，无任何服务依赖，无需投入大量运营人员，即可快捷实现外部攻击面自动化、全流程梳理。

高效高质，通常对一家中型的多分支集团企业，可最快在30分钟内实现互联网暴露面资产梳理、高危漏洞扫描、商业泄密检测，并自动输出互联网资产梳理、商业泄密检测报告。

图星海平台-演示账号-新用户引导

优势二

互联网暴露面风险广发现

资产类型覆盖广，覆盖14种以上的互联网资产类型，资产覆盖维度业内最全，可助力客户全面、快速理清“资产台账”，有效收敛暴露面。

安全问题覆盖广，发现影子资产、仿冒资产、高危漏洞、供应链风险、云资产不合规等安全问题，让风险可见可管，降低入侵事件发生机率。

图星海平台-演示账号-互联网资产管理

优势三

敏感信息监测全数据下架可闭环

数据监测渠道全，覆盖国内主流网盘、文库、代码托管平台等50余家数据监测渠道。

监测准确高效，AI智能数据降噪消除98%无效数据，实现敏感信息高效、准确监测。

闭环解决问题，提供数据下架服务，风险一站式闭环，避免影响企业商誉。

图星海平台-演示账号-数据泄露管理

多家咨询机构认可外部攻击面管理代表厂商

全球领先的IT市场研究和咨询公司IDC发布《IDC Technology Assessment：中国攻击面管理厂商技术评估，2024》，亚信安全作为国内攻击面管理平台技术代表厂商入选此次报告，7大维度的评估结果远超业内平均水平，其中外部攻击面管理（EASM）、威胁情报能力，以及入侵与攻击模拟（BAS）在评估中获得满分。

图《IDC Technology Assessment：

中国攻击面管理厂商技术评估，2024》

在安全牛《新一代攻击面管理应用指南（2024版）》研究报告中，亚信安全入选报告“十大代表厂商”，其攻击面管理解决方案涵盖外部攻击面管理(EASM)、内部网络资产攻击面管理(CAASM)，并结合威胁情报数据以提供更全面的安全保护。以攻击者视角来查看企业攻击面风险情况，协助企业以攻促防，常态化动态更新资产台账、收敛暴露风险，进而为企业安全运营提效。