6月18日，由国家国防科技工业局《国防科技工业》主办的“2020军工网络安全峰会”在线上召开，沈昌祥院士等行业专家出席并进行演讲。

安博通军工事业部总经理李源在会上做了题为《基于过程安全的攻击面可视化实践》的主题报告，分享安博通在红蓝对抗的持续性、动态性、不对等性上的深刻认识，以及由此提出的SIIP过程安全架构的理念与应用。

人工智能、云计算、5G等技术的兴起，让攻击手段的迭代速度不断加快。面对新型攻击时，不仅传统的防护方式逐渐失效，更难以找到一劳永逸的解决方案。

通对对安全本质的持续探索，安博通认为：网络安全是一种持续的过程，所谓安全只是反映某个点攻防对比的暂时状态，终极安全结果很难达到；而只要保证过程安全，则结果更加趋向安全。

基于上述安全理念，安博通创新性地提出了SIIP过程安全架构。SIIP架构分为四个层面：网络基础架构、基础安全防护、高级威胁分析全流程防护和可视化展示。

在日常安全运营时，首先对网络自身攻击面予以分析，通过资产盘点、脆弱性排查、风险暴露情况分析，辅以威胁情报数据，形成整体攻击面态势；对风险按照紧急程度排序，以漏洞修复、补偿控制、安全加固等手段进行响应，从而持续可视化评估与收敛，缓解网络风险。

在威胁监测与自动响应过程中，通过AI检测、网络检测、主机检测，对多维度大数据进行关联分析，将安全事件精准分类，自动化编排，加速调查响应。

在安全策略管理过程中，解决许多用户策略只增不减的困扰，针对访问控制关系不清、策略合规检查无从下手、策略最小化沦为空谈等痛点，通过策略的自动化、智能化全、全流程管理，持续实现高效合规运维。

支撑SIIP架构的是安博通自主研发的安全能力集——SPOS网络安全系统平台。它包含防御控制能力、安全分析能力、监测溯源能力等；特别是硬件无关化能力，使安博通产品可以适配各类硬件平台，包括多种国产CPU架构。可广泛应用于互联网、物联网、云环境和工业控制、军工保密等业务场景中。

基于SIIP架构，在军工行业的实践应用之一就是攻击面可视化解决方案。方案提供事前、事中、事后完整闭环流程：事前，对资产脆弱性与暴露面进行量化评估，加固网络路径和主机资产，实现防御体系的收敛优化；事中，对已知威胁和未知威胁、网络侧和主机侧关联，精准检测攻击链，可进行告警、一键封堵等响应；事后，通过对路径与全流量的捕获，实现主机行为、网络行为的全面回溯取证还原。

该实践方案已入选工信部网络安全试点示范项目，并受到行业用户的广泛认可。帮助用户优化安全策略、收敛攻击路径、保护核心资产，用安全能力驱动业务发展，从而创造更大安全核心价值。