第3章 攻击面管理

曾经与一个安全厂商的朋友聊天，他抱怨市场低估了他们的价值，他们很厉害的技术没有得到应有的重视。笔者对这件事的理解是：对于许多企业来说，他们很可能走得太快了。

现在行业里好多公司纷纷推出各种黑科技，几乎可以蹭到所有热点。蹭热点的方式本身无可厚非，但其中核心的问题是，很多企业可能都还用不到这些黑科技。换句话说，如果企业中一些基础的安全问题都解决不了，再好的安全产品和服务都不能保障企业安全。没有漏洞修复的机制，扫描器就没有价值；没有边界安全基线的要求，防火墙也没有存在的价值。当然解决基础安全问题是非常困难的，对于网络安全工作的困难性，一直流传着这样一段话，大意是：安全团队的处境很尴尬。因为我们要防守的是个面，甚至是一个“体”。但黑客只需要一个点就可以完成最初的突破。例如，在一个攻城战中，守城方需要将兵力分配到每个门，但进攻方只需要攻下一个城门就可以拿下城市。

但笔者认为技术体系的攻防与古代战争中的攻防是有本质区别的，主要有三个方面。

1）最大的区别就是技术体系的攻防是可以利用自动化工具辅助的，在自动化工具的加持下，并不存在多攻击面分散兵力的问题，真正关键的是对资产的梳理。

2）对攻击面的管理权限在防守一方，防守的城市有几个门，分别都是什么，这个决定权在防守方手中，这也是本章讨论的重点。

3）我们还可以充分利用信息不对称的客观事实，以及类似蜜罐之类的诱骗工具提高入侵者的难度（这方面的问题在第4章中会详细阐述）。

有了这么多优势，相信大家不会再沉浸在被动的悲伤中了吧。网络攻防的防守方相比传统攻城战最大的优势是可以自由缩减攻击面，从而使安全防御和检测能力更加集中，我们先了解什么是攻击面。