报告的核心观点 - 网络安全行业正经历着重大变革,主要由几个强大的趋势和技术发展推动 [8][9][10] - 公司正面临着前所未有的漏洞被利用速度,需要更快速定位和修复漏洞 [9][10][11] - 运营技术(OT)和信息技术(IT)的融合正在创造大量高价值目标供黑客攻击 [29][30][32][33][34] - 云计算基础设施的普及也增加了攻击面,需要更全面的资产可见性和风险管理 [52][53][54][55][56][57][58][59][60][61][62][63][64] - 异常资产往往存在较高风险,需要重点关注和管理 [69][70][71][72][73][74][75][76][77][78][79] 报告内容总结 行业趋势与挑战 - 网络安全行业正面临着漏洞被快速利用、OT/IT融合、云计算等重大变革 [8][9][10] - 公司需要更快速定位和修复漏洞,但同时也面临资产管理、网络分段等长期挑战 [9][10][11][12][13] - 人工智能技术在安全领域应用有限,需要更精确的资产发现和风险管理 [234][235][236][237][238][239][240][241][242][243][244][245][246][247][248] 资产发现与风险管理 - OT设备和云基础设施的兴起大幅扩展了公司的攻击面 [29][30][32][33][34][52][53][54][55][56][57][58][59][60][61][62][63][64] - 异常资产往往存在较高风险,需要重点关注和管理 [69][70][71][72][73][74][75][76][77][78][79] - 公司仍面临着终止服务、网络"暗物质"、网络分段等长期安全挑战 [81][82][83][84][85][86][87][88][89][90][91][92][93][94][95][96][97][102][103][104][105][106][107][108][109][110][111][112][113][114][115][116][117][118][119] 新兴威胁分析 - 零日漏洞被快速利用,需要快速定位和修复 [122][123][124][125][126][127][128][129][130][131] - 安全网关设备成为黑客重点攻击目标 [132][133][134][135][136][137][138][139] - 供应链攻击日益复杂,需要更全面的资产可见性应对 [140][141][142][143][144][145][146][147][148][149][150][151][152][153][154][155] 资产指纹识别与分析 - 操作系统、SSH、TLS、RDP、SMB等关键协议的部署现状分析 [157][158][159][160][161][162][163][164][165][166][167][168][169][170][171][172][173][174][175][176][177][178][179][180][181][182][183][184][185][186][187][188][189][190][191][192][193][194][195][196][197][198][199][200][201][202][203][204][205][206][207][208][209][210][211][212][213][214][215][216][217][218][219][220][221][222][223][224][225][226][227][228][229][230]