2022西湖论剑·网络安全大会于7月2日-3日成功举办，本次大会以“构建安全可信的数字世界”为主题，首设北京、杭州双主场。数千名网络安全各领域嘉宾齐聚一堂，共话网络安全新议题，共推数字化转型新时代。

浙江省委常委、宣传部部长王纲，中央网信办网络安全协调局局长孙蔚敏，工信部网络安全管理局副局长杜广达，杭州市委常委、宣传部部长黄海峰出席开幕式并致辞，浙江省委宣传部副部长、省委网信办主任张才方担任开幕式主持。

安博通携先进的攻击面可视化、数据安全、零信任等核心产品方案亮相北京和杭州，分享公司在前沿技术方向的关键突破和实践经验。

攻击面可视化，做到知己知彼

Gartner在2022年发布的《2022网络安全重点趋势》报告中，将“攻击面扩大”作为重要的一项提出。

攻击面的定义是：一个给定的计算机或网络系统，可以被恶意人员访问和利用的漏洞的总和。为了对攻击面进行可视化呈现和持续缩减，需要做好以下几方面工作：

资产安全管理：资产测绘、脆弱性管理、合规建设等。

漏洞管理：优先级排序、漏洞分类与可视化处置。

业务访问管理：即对人访问业务系统的过程进行管理。

在大会上，安博通展示了实现全流程网络攻防应用的攻击面可视化管理平台，基于大数据和人工智能技术，对给定网络系统脆弱性的暴露程度进行量化评估。帮助用户看清并收敛网络攻击面，及时准确发现网络攻击行为，自动化编排策略响应安全事件。

数据安全治理，看得见才能管得住

安全部门希望看见全面、有效的数据安全信息，但传统以UEBA（用户与实体行为分析）为基础的数据安全产品，存在大量误报的问题。

这是因为其数据来源是各种安全设备或服务器的日志，彼此之间缺乏内在联系。这些原始数据只是一种“副产品”，数量庞大、随机性强，寻找有价值的信息犹如大海捞针，自然影响准确性。

定位于数据摸底和数据资产优先级管理，安博通“元溯”数据资产监测与溯源分析平台因此应运而生。针对核心网络区域、关键业务应用的数据资产，对其在网络中的传输进行监控审计，结合用户、设备、应用等维度，实时呈现数据资产在网络中流动的动态全息视图。同时，可以主动发现数据泄露或数据滥用等异常行为，实现即时告警、快速溯源和处置响应，提升数据资产的安全防护水平。

零信任方案实践，以身份权限为核心

零信任自2020年起被广泛关注，它是一种架构和方法论，其关注点在于提供安全的应用访问路径。零信任以身份权限为核心理念，遵循不信任内外部任何人、事、物的原则，对任何试图接入网络的人、事、物进行验证授权，更好满足云和移动互联网时代业务访问接入控制的要求。

基于零信任技术，安博通自主研发的软件定义边界访问控制系统（SDP），于本次大会与参观者见面。SDP产品具有隐蔽核心资产，减小网络暴露面；人+端+接入环境三维校验，确保人员合法性和环境合规性；七种客户端接入方式，连接灵活稳定等特性，在云安全防护、物联网接入、移动应用、等保HW等场景中成功应用。

数字化改革如火如荼，离不开网络安全的保驾护航。作为可视化网络安全技术创新者，安博通以核心技术自主创新为安身立命之本，持续钻研前沿方向，深入用户使用场景，不断实现新技术、新产品、新应用场景的落地，广泛服务政府、金融、运营商、能源、企业等领域，致力于为用户提供网络安全业务新体验，为我国网络安全技术发展积极贡献力量。