伴隨企業數字化轉型的逐步推進，政企客戶也在逐步升級、完善基礎安全架構，基于攻防實戰對抗視角下的安全運營工作愈發重要。在攻擊視角下，高危漏洞、高危端口和弱口令是相對容易利用且實現效率高的突破點。而在防守視角下，“兩高一弱”問題的存在，擴大了攻擊面風險，成為整體安全防護體系的短板。

前期，天融信以資產為主線，構建“兩高一弱”綜合整治方案，通過資產探測與發現、脆弱性采集和脆弱性分析管理“三步走”，幫助政企單位提升整體安全防御能力。面對日益嚴峻的網絡態勢，天融信秉持主動防御理念，進一步推出基于AI技術精準排查“兩高一弱”的專題解決方案，助力客戶提高網絡安全防護水平，降低被黑客攻擊的風險。

為了更好地應對網絡安全挑戰，天融信從攻擊者視角出發，貼合日?！皟筛咭蝗酢狈乐螆鼍?，融合暴露面分析、資產探測識別、脆弱性評估、自動化滲透測試、入侵與攻擊模擬等多項技術和產品，推出“云地聯動”和“以攻促防”的組合方案，實現對網絡設備、安全設備、主機以及各類應用系統“兩高一弱”問題的檢測分析和驗證評估，協助客戶構建“檢測、分析、處置、驗證”全流程閉環的綜合解決方案。

云地聯動

高效落地常態化治理能力

通過本地與云端相結合，可快速上線針對“兩高一弱”問題的檢測發現和運營管理功能。云端以SaaS服務的方式完成互聯網側暴露資產的梳理及脆弱性評估，實現“0部署、0運維”；本地內網側基于天融信脆弱性掃描與管理系統，實現全面的資產識別和脆弱性分析，簡單、高效解決“兩高一弱”問題。

天融信外部攻擊面管理服務

依托安全云服務平臺和云端7*24小時運營團隊，方案融合資產管理、脆弱性風險評估、威脅情報等多種安全能力，以攻擊者視角獲悉各類外部資產被利用的可能性，發現高危漏洞、高危端口和弱口令等潛在風險，同時針對防御者視角提供優化防護建議，實現互聯網側“兩高一弱”問題的風險收斂和持續監測。

天融信脆弱性掃描與管理系統

系統利用資產指紋識別技術和豐富指紋庫，精準識別主機、服務器、網絡設備、物聯網設備、數據庫、中間件等資產類型，梳理資產開放的端口、服務等信息，為“兩高一弱”問題排查提供資產數據支撐。通過內置的“兩高一弱”專項檢測模板，實現任務一鍵下發、風險精準識別、問題全面分析。同時，從實戰角度，分析漏洞利用情報，提供漏洞修復及優先級決策依據，以及詳實的風險解決方案，協助安全運營人員完成對處置修復，實現“兩高一弱”問題的常態化風險評估與管理。

以攻促防

攻擊模擬視角落地驗證評估能力

在攻擊者視角下，網絡邊界側防護突破，是攻擊者實施攻擊的重要步驟，邊界安全設備能否針對各類漏洞利用、繞過，進行檢測告警或攔截阻斷，直接影響后續攻擊戰術執行的可行性，因此資產外圍的安全防護措施與信息系統自身的安全性都至關重要。

天融信以“云地聯動”方案為基礎，基于入侵和攻擊模擬技術，自動化對安全設備、主機、站點進行安全測試和驗證，協助客戶完成整體信息系統的安全性驗證評估。

天融信自動化滲透測試系統

系統通過將傳統人工滲透測試工作轉變為自動化、標準化、可量化的過程，實現自動化攻擊驗證?；诠裘嫘畔⒉杉?、漏洞探測、漏洞驗證、漏洞利用、權限維持、橫向滲透、社工滲透、遠程管控等能力，可快速定位、驗證“兩高一弱”脆弱點，并自動探尋所有可能的攻擊路徑，評估漏洞影響范圍，以攻擊者視角完成整體信息系統的脆弱性評估，幫助客戶定位需要優先處理的重要安全漏洞，提升滲透測試工作的效率及可持續性。

天融信安全防護評估系統（BAS）

BAS系統內置豐富的攻擊劇本，可模擬Web應用漏洞利用、中間件漏洞利用、暴力破解等“兩高一弱”攻擊場景的測試驗證過程，針對各類安全設備提供自動化、可持續的入侵和攻擊模擬測試，驗證邊界防御體系對各類漏洞利用的防護效能。同時，通過實戰化的方式，對安全設備配置策略、縱深防護體系、安全運營流程等進行綜合驗證評估，度量整體安全防護系統的有效性。

近年來，公安及各行業主管部門持續推進開展“兩高一弱” 問題專項整治工作，無論是重保期間還是日常運營，常態化的攻擊面收斂，持續開展“兩高一弱”問題治理工作，都將是網絡安全運營管理的重點。

天融信將持續開展以“兩高一弱”問題為典型代表的資產測繪、脆弱性評估等相關技術研究，基于“以攻促防”的理念，以全面、多場景檢測知識為核心，結合資產攻擊面管理、入侵與攻擊模擬，協助客戶實現常態化安全運營目標。