《信息安全技术 关键信息基础设施安全保护要求》国家标准正式实施，提出了关键信息基础设施安全保护的三项基本原则。标准明确提出关键信息基础设施保护要从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等六个方面进行全生命周期的安全防护。企业需减少互联网出口数量、防范社会工程学攻击、避免存储可被攻击者利用的技术文档。引入攻击面管理技术，如零零信安EASM产品，帮助企业收敛暴露面。攻击面管理被认为是防御演习中的高价值作用。