2017年，gartner炒作周期中首次出現(xiàn)了一個名為“破壞和攻擊模擬軟件（bas）”的類別，定位為一種正在崛起的威脅防御技術。作為新興技術，有望在未來十年成為主流。突破與攻擊模擬（bas）是it安全技術中比較新的一種。能夠自動檢測出公司在網(wǎng)絡防御方面的漏洞，BAS技術通過使用軟件代理，虛擬機，云平臺等手段運行模擬，測試威脅向量，模仿可以被網(wǎng)絡犯罪分子使用的攻擊，可以使公司不斷為企業(yè)資源模擬各種攻擊媒介，更好的保護企業(yè)的網(wǎng)絡安全。大型企業(yè)目前大多采用審計、漏洞管理、應用安全檢測、滲透檢測等方式對自身網(wǎng)絡的安全進行驗證。與以前的方法相比，BAS可以更好地保證用戶的網(wǎng)絡安全。突破與攻擊模擬（bas）優(yōu)勢通過對外部和內部、橫向移動和數(shù)據(jù)泄露等威脅向量進行自動模擬，組織能夠對其安全漏洞有更好的了解。bas是紅隊或滲透測試的補充，但不能完全取代二者。bas技術通過使用軟件代理、虛擬機、云平臺等方法對模擬威脅進行執(zhí)行，從而為驗證組織安全防御系統(tǒng)提供模擬攻擊組合。1、BAS可用于確?？鐣r間和空間對安全狀況進行一致的測量。2、在生產環(huán)境中運行時，BAS不會影響數(shù)據(jù)，也不會對操作造成任何中斷。3、授權的BAS可以快速執(zhí)行，并提供對現(xiàn)有安全控制有效性的更直觀的理解。4、bas可以將可能的攻擊路徑全部顯示出來，是紅隊測試和滲透測試的有效補充。5、BAS使組織能夠根據(jù)現(xiàn)有的滲透測試和紅隊進行定期演習和安全評估，幫助組織識別安全系統(tǒng)中的漏洞，并為安全構建優(yōu)先級提供輸入。6、BAS可以在進行進攻和防御演習之前識別可能的威脅和攻擊路徑，以便在國家層面進行主動防御。突破與攻擊模擬（bas）規(guī)模全球破壞和攻擊模擬軟件市場在2019年達到2億美元，預計到2027年將達到45.54億美元，在預測期內的復合年增長率（CAGR）為44.09%。就地區(qū)而言，北美和歐洲目前是快速增長的市場，并主導著市場。2019年，北美破壞和攻擊模擬軟件市場價值1.33億美元。破壞和攻擊模擬軟件的歐洲市場總規(guī)模估計為5100萬美元。亞太地區(qū)將在一段時間內成為增長最快的市場，尤其是日本、中國和印度等快速增長的市場。1.17-22市場規(guī)模數(shù)據(jù)圖表:統(tǒng)計數(shù)據(jù)顯示，2017年中國破壞和攻擊模擬軟件行業(yè)市場規(guī)模16百萬美元，2022年中國破壞和攻擊模擬軟件行業(yè)市場規(guī)模187百萬美元。2017-2022年中國破壞和攻擊模擬軟件行業(yè)市場規(guī)模如下：圖表：2017-2022年中國破壞和攻擊模擬軟件行業(yè)市場規(guī)模數(shù)據(jù)來源：智研瞻產業(yè)研究院2.23-29市場規(guī)模數(shù)據(jù)預測，2029年中國破壞和攻擊模擬軟件行業(yè)市場規(guī)模1347.9百萬美元。2023-2029年中國破壞和攻擊模擬軟件行業(yè)市場規(guī)模預測如下：圖表：2023-2029年中國破壞和攻擊模擬軟件行業(yè)市場規(guī)模預測數(shù)據(jù)來源：智研瞻產業(yè)研究院CoreSecurity，AttackIQ，Verodin，Guardicore和SafeBreach是破壞和攻擊模擬軟件全球市場的領導者。其他領先的供應商包括XMCyber，CronusCyberTechnologies等。該服務的性質決定了市場上存在眾多的小供應商，破壞和攻擊模擬軟件在全球范圍內的競爭十分激烈。為了保持其市場地位，供貨商根據(jù)定價、產品功能和類型、易用性等進行競爭。為擴大覆蓋面和市場占有率，需要開發(fā)新的創(chuàng)意和技術，從而保持市場競爭力。突破與攻擊模擬（bas）應用格局根據(jù)最終用戶，市場分為經(jīng)商公司、政府機構和網(wǎng)絡運營商。2019年，經(jīng)商公司以72.58%的市場份額占據(jù)最大份額，其次是政府機構（19.25%）和網(wǎng)絡運營商（8.17%）。根據(jù)產品類型，市場分為SaaS，云模型和本地部署。2019年，SaaS和云模式共占市場份額的90.57%，內部部署占剩余的9.43%。突破與攻擊模擬（bas）發(fā)展障礙1、目前，大部分bas技術都是采用軟件代理來進行安全測試，并根據(jù)用戶的網(wǎng)絡和業(yè)務環(huán)境進行部署。安全測試不影響用戶正常業(yè)務運營，難度越來越大。2、中國企業(yè)擁有多種安全檢測方法，如合規(guī)、審計、漏洞管理、應用安全測試、滲透測試等，因此不應簡單粗略地增加bas工具的數(shù)量，而應通過bas對現(xiàn)有安全評估措施進行引導和補充，并根據(jù)實際情況進行完善。3、bas還處于成熟初期，中國企業(yè)還沒有完全認識到bas方案的價值。此外，向用戶解釋BAS的具體應用價值和重要性也是一個難題。4、BAS無法檢測利用業(yè)務流程中漏洞的威脅和攻擊。5、破壞和攻擊模擬（BAS）通過模擬攻擊者可能使用的潛在攻擊媒介來幫助識別漏洞。這允許動態(tài)控件驗證，但僅基于代理且難以實現(xiàn)。此外，模擬僅限于預定義的劇本，這意味著攻擊范圍不完整。突破與攻擊模擬（bas）相關政策2021年，國務院發(fā)布《關鍵信息基礎設施安全保護條例》，要求運營商為應對網(wǎng)絡安全事件、防范網(wǎng)絡攻擊和違法犯罪活動，保障關鍵信息基礎設施安全穩(wěn)定運行，采取必要的技術保護措施。按照有關法律、行政法規(guī)和國家標準的強制性要求，保障信息基礎設施建設，維護數(shù)據(jù)的完整性、保密性和可用性。突破與攻擊模擬（bas）發(fā)展前景作為一個新興的網(wǎng)絡安全熱點賽道，BAS仍然是一個相對較新的市場。隨著企業(yè)攻擊面的快速增長和網(wǎng)絡攻擊技術復雜性的日益增加，企業(yè)安全運營中心（SOC）面臨著巨大的壓力和高昂的技術安全債務。很多soc人手不足，無法投入足夠的時間和資