本报告是2022中国金融行业攻击面管理白皮书,由北京数字世界咨询有限公司发布。报告中提出了数字安全三元论,包括信息技术、网络攻防和业务应用三个支点,以及数据安全这个核心。报告还分析了金融行业攻击面管理的需求现状,包括安全强合规但缺少可落地的指导细则、监管方的扫描与通报、事件驱动和推动、资产生命周期的多标签动态管理、业务属性差异大、响应时效要求高、攻击面收敛难等问题。报告还提出了金融机构与安全厂商形成攻击面管理的共生互助关系的观点。
