Attack Surface

释义 Definition

（网络安全）攻击面：一个系统、应用、设备或组织中，可能被攻击者利用进入、操控或获取数据的所有入口点与可被触达的部分的总和。攻击面越大，潜在风险通常越高。（在安全语境下最常用；在其他领域也可泛指“可受攻击的范围”。）

发音 Pronunciation (IPA)

/əˈtæk ˈsɜːrfɪs/（BrE）
/əˈtæk ˈsɝːfɪs/（AmE）

例句 Examples

Reducing the attack surface makes the system safer.
减少攻击面会让系统更安全。

After the update, the team reviewed the new API endpoints and cloud permissions to understand how the attack surface had changed.
更新之后，团队检查了新的 API 端点和云权限，以了解攻击面发生了怎样的变化。

词源 Etymology

这是一个由 attack（攻击） + surface（表面/外层） 组成的复合短语。“surface” 在这里是隐喻用法，表示系统对外暴露、可被触及的“外层”。随着计算机网络与软件工程的发展，这个表达在信息安全领域被固定化，用来概括“所有可能被攻击利用的暴露点”。

相关词 Related Words

• Attack Vector
• Vulnerability
• Exploit
• Threat Model
• Risk
• Endpoint
• Exposure
• Hardening
• Zero Trust

文学与著作中的用例 Literary & Notable Works

• Threat Modeling: Designing for Security（Adam Shostack）
• Security Engineering（Ross Anderson）
• The Web Application Hacker’s Handbook（Dafydd Stuttard & Marcus Pinto）
• The Practice of Cloud System Administration（Thomas A. Limoncelli 等）
• Microsoft Security Development Lifecycle (SDL) 相关官方文档与指南（常用该术语讨论“减少攻击面”）