全方位守護政企機構數字資產安全 360星繪正式發佈

據相關報告顯示，預計2025年全球聯網設備將超過750億，這意味着互聯網資產的暴露面將被無限放大。同時，由於網絡攻擊技術門檻日益降低，而安全運營成本逐漸漲高的多方影響，導致整體安全形勢變得更加嚴峻。

為有效助力政企機構能夠“看清”互聯網資產暴露面全貌，提升應對數字時代高級威脅的安全能力，360政企安全集團以體系化作戰/對抗/攻防思維的新戰法為指導，打造了一套以雲端安全大腦為核心的數字安全能力框架。在此框架下，構建了360互聯網資產攻擊面監測平台（以下簡稱“360星繪”）。360星繪不僅具備全面的傳統IT資產、移動資產、數據資產風險發現能力，還支持以SaaS訂閲服務方式便捷監測互聯網攻擊面，全方位解決政企機構的資產測繪問題。

資產暴露面無限擴張 政企機構資產測繪隱憂

伴隨攻防態勢的不斷演進，網絡攻擊逐漸升級為更加複雜化、組織化、專業化的高級威脅。網絡攻擊分子可能會在不斷擴張的數字資產暴露面中，尋找到更多潛在的安全漏洞，這將帶來持續增長的安全風險。但對於政企機構來説，針對數字資產的全面梳理，始終存在着諸多難點。

難點一：數字資產暴露面劇增

伴隨物理與數字空間邊界日益彌合，暴露的資產攻擊面早已不再侷限於 IP、端口、網站、證書等傳統IT資產維度，還包括泄漏的代碼、公共雲服務錯誤配置、暴露的數據庫、可被攻擊者利用的漏洞等，而由這些資產泄漏所產生的風險和威脅往往無法控制，安全脆弱性前所未有。

難點二：安全運營成本漲高

數字化場景下，僅憑單一安全設備的部署，已經無法應對不斷升維的高級威脅，安全防護的核心需要通過跨平台、跨領域的協同機制，完成體系化的作戰。具體到資產測繪而言，政企機構不僅需要進行整體的防護規劃與多年的研究投入，還需要培養專業的安全技術團隊，這將耗費大量的時間、精力與資金成本。

雲端安全大腦全面賦能 360星繪打造三大能力突破

憑藉17餘年來實戰攻防與服務國家、城市、行業、企事業單位的經驗積累，360政企安全集團擁有着總存儲數量超2EB的安全大數據、總量超過300億的全球獨有攻防知識庫、高質量威脅情報等強大能力，同時加持360核心安全大腦“運營商級”的大數據處理及分析技術，以及雲端安全專家的持續運營，本次重磅發佈的360星繪以體系化的建設思路，實現了三大引領行業的能力突破，具體包括：

一是具備了全維視角的資產排查能力。360星繪基於360雲端安全大腦EB級數據情報賦能，擁有着覆蓋面足夠廣、精確度足夠高的資產摸排能力，能夠以傳統IT資產、移動資產、數據資產三大維度梳理互聯網資產並明確歸屬，有效幫助政企機構全方位掌握互聯網暴露的攻擊面，監測可能被攻擊者利用的安全風險，及時採取措施修復加固。

二是具備了SaaS化和智能化的安全運營能力。360星繪將雲端安全能力以SaaS化服務形式面向大中小客户輸出，支持根據實際關注點、預算等問題靈活選擇對應服務，保證在降低成本同時，實現全年不間斷的自動監測資產風險，隨時掌握最新的攻擊面變化。

同時，360安全專家團隊還將提供託管式運營服務。基於多年實戰攻防演練、重大活動保障，以及服務金融、政府、運營商、航空等眾多行業的經驗積累，其不僅將提供數據清洗、報告審核等二次校驗工作支持，還會給出專業的指導性建議，讓客户的安全運營能夠不再受限於專業能力，高效提升攻擊面監測的準確性和風險優先級的指引。

三是具備了可持續成長的安全防護能力。360星繪與360數字安全能力框架中的全線產品進行深度融合，實現了安全能力的不斷提升。以應急響應能力為例，當出現1day漏洞時，360雲端安全大腦將通過360漏洞雲捕獲1day漏洞信息，並將第一時間同步更新至360星繪之中。而後，360星繪會立即對政企客户的最新資產掃描數據交叉匹配，定位受影響的資產範圍，搶在漏洞黃金時間內進行修復加固。

憑藉多年的技術深耕與能力整合，此次發佈的360星繪描繪出了資產測繪未來發展的新方向，不僅幫助政企客户收斂資產暴露面、降低安全運營成本、動態監測資產變化、完善應急響應機制，也將為數字經濟、數字社會、數字政府的高質量發展夯實安全基座。