奇安信发布新一代网络资产攻击面管理系统，实现资产无盲区、防御无死角

近日，在2025年北京网络安全大会期间，奇安信集团正式发布新一代网络资产攻击面管理系统（CAASM）。该系统以“资产无盲区，防御无死角”为核心目标，为企业网络安全构建起动态防御基座。在当前网络攻击手段日益复杂的背景下，该系统通过融合资产治理、风险监测与安全运营，直击企业网络资产“盘不清”、受害资产“找不到”、安全隐患“扫不着”、海量漏洞“改不完”、违规资产“管不了”的安全痛点。CAASM的发布，标志着网络资产治理正式进入智能化、体系化的新时代。

图：奇安信在BCS2025上发布新一代网络资产攻击面管理系统

以系统工程视角，持续收敛资产攻击面

当前，数字技术正在以前所未有的速度向千行百业深度普及，广大政企机构需要共同面对一个残酷的事实，攻击者正在以每秒的速度扫描全球网络，而企业的资产暴露面可能正在未知的角落被扩大甚至被利用。根据Gartner公开数据表明，只有不到1%的企业能够看清95%以上的资产。同样，奇安信结合多年安全服务经验和上千场实战攻防演练也证明，大部分企业内网被打穿往往不是攻击者的手段多么高明，更多是因为影子资产上的老旧漏洞被利用，变成攻击路径关键的一环。攻击者轻易看得见的攻击面，恰恰是安全人员看不到的安全盲区。

为了破解这些难题，CAASM应运而生。根据网络资产攻击面管理产品负责人张靖雯介绍，CAASM不只是工具，奇安信发布的CAASM并非单一工具，而是从系统工程视角出发，与现有安全产品协同运作。它将零散的资产、风险、策略、组织、人员等类型数据进行融合治理，构建出完整的资产地图。通过数据碰撞，该系统能够持续监测资产安全姿态，驱动常态化安全运行，最终达成持续收敛资产攻击面的效果，为企业网络安全筑牢坚实防线。

三大核心能力升级，破解资产治理难题

张靖雯表示，新版CAASM在资产地图管理、安全隐患管理、风险持续监测等方面，进行了全面升级，构建动态防御基座，破解资产治理难题。

a) 节省资产盘点成本，缩短资产定位时间

基于“拼图式”资产融合技术，将主动扫描、流量监听、人工维护的资产信息融合关联，碎片化信息相互补全，数据冲突自动消解，资产属性动态更新，自动构建时空动态资产地图。通过提升资产数据准确性和时效性，解决网络资产“盘不清”的问题。通过“实体关系”图谱，可视化呈现资产间的依赖关系，形成资产拓扑，厘清资产物理层、网络层、系统层、服务层、业务层关联关系。当发生安全风险时，可一键定位受害资产，减少查询入口，缩短查询路径，解决问题受害资产“找不到”的问题。

b) 减少漏洞管理盲区，提升漏洞运营效率

基于“切片式”漏洞情报消费方式，动态更新本地漏洞情报库，及时获取漏洞披露信息，自动触发情报与资产数据碰撞，识别漏洞影响资产，提升资产1Day漏洞识别的及时性，弥补传统漏洞扫描因网络连通限制“扫不着”的问题。通过内置的VPT算法，结合漏洞危害等级、资产重要程度、漏洞暴露情况等因素，自动计算漏洞修复优先级，降低无用信息干扰，解决海量漏洞“改不完”的问题。

c) 强化安全团队权威性，避免安全管理灯下黑

基于“碰撞分析”引擎，根据个性化的资产安全管理基线要求（如：影子资产、两高一弱监管要求），自定义配置碰撞分析规则，实时监测违规资产，落实安全管理要求执行情况，解决违规资产“管不了”的问题。

7×24小时动态防御，全天候守护企业网络安全

在传统安全架构中，资产暴露面的监测往往存在滞后性。而CAASM通过构建实时数据碰撞引擎，实现了“资产变化-风险识别-处置闭环”的全流程自动化。

想象这样一些场景：凌晨3点，新部署的云数据库悄然开放3306端口；中午12点，离职员工程序员的测试API仍未关闭；下午4点，子公司并购的旧系统检测出Log4j漏洞……这些看似零散、隐蔽的风险，在奇安信CAASM系统中都无法遁形。系统会自动对这些碎片化风险进行关联、告警，并生成处置工单，7×24小时不间断构建动态防御基座，全方位守护企业网络安全。

CAASM的出现，不仅是技术层面的进化，更是运营模式的重大变革。它推动企业网络安全从被动响应转变为主动防控，打破数据孤岛，实现智能协同，改变资产无限暴露的局面，实现精准收敛。从此，企业有望告别“看不见、管不住、防不了”的网络安全困境，开启网络资产治理的新时代。

实战案例印证价值，助力客户实现安全能力跃升

目前，CAASM在央企、政府、银行和金融行业实际应用中已展现出强大实力。

某大型国有银行客户建设 CAASM 系统并结合持续资产运营后，资产地图变得更加完整清晰，资产攻击面有效收敛。具体数据显示，纳管资产数量提升 27.3%，影子资产数量趋近于0，管理信息缺失资产下降55.2%，未安装安全客户端资产下降29.7%，高风险资产数量更是下降82.1%，网络安全防护能力得到显著提升。

某跨国智能制造客户通过将CAASM与4A等系统对接，获取人员信息和业务系统信息，并与资产信息匹配关联，明确了资产的网络负责人、业务负责人等不同职责负责人信息，将资产管理信息完善程度提升至90%以上，极大优化了资产管理流程，提高了运营效率。

在数字化转型加速的今天，网络资产攻击面管理已成为企业安全的核心命题。奇安信CAASM系统通过技术创新与运营模式变革的双重驱动，不仅解决了“资产看不见”的技术难题，更构建了“风险管得住、防御防得了”的安全新姿态。随着越来越多行业头部企业的实践验证，CAASM正推动网络安全从“被动响应”向“主动防御”迈进，为数字经济的健康发展筑牢安全基石。

免责声明：市场有风险，选择需谨慎！此文仅供参考，不作买卖依据。