【动画】带你了解�����,何为网络安全“攻击面管理”******
【2022年国家网络宣传周系列科普】
近年来,新兴技术迅速发展带动了网络资产边界快速拓展,也增加了企业资产暴露面,而基于供应链的新型攻击则大大降低了攻击成本。在多重因素�����的驱动下�����,网络安全防御策略也在与时俱进�����,攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧�����。
什么�����是攻击面�����?
近日发布的《中国攻击面管理市场研究报告》(以下简称研究报告)指出�����,攻击面是指未经授权即能访问和利用企业数字资产�����的所有潜在入口�����的总和�����。
其中,包括未经授权�����的可访问的硬件、软件�����、云资产和数据资产等,同样也包括人员管理、技术管理、业务流程存在�����的安全弱点和缺陷等,即存在可能会被攻击者利用并造成损失�����的潜在风险。
但不是所有资产暴露面都可以成为攻击面�����,只有可利用暴露面叠加攻击向量才形成了攻击面。
什么�����是攻击面管理?
攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控�����的资产安全性管理方法,其最大特性就�����是以外部攻击者视角来审视企业所有资产可被利用�����的攻击可能性。
主要包含外部攻击面管理(EASM)、网络资产攻击面管理(CAASM)�����、数字风险保护服务(DRPS)等内容�����。
什么�����是攻击面管理框架体系?
攻击面管理框架体系自下向上分别为基础技术�����、安全能力和应用场景�����。基础技术为支撑攻击面管理�����的技术能力集合�����,多种技术组合形成攻击面管理的能力体系,根据不同�����的业务场景需求采用不同的能力组合,形成不同的应用场景下的攻击面管理解决方案�����,为用户提供有针对性的攻击面闭环管理能力。
什么是攻击面管理成熟度模型�����?
研究报告中还提到了建立攻击面管理的成熟度模型�����,主要是工具阶段�����的被动防御�����、平台阶段�����的主动防御�����、流程化阶段的对抗防御�����、先知阶段�����的优先防御四个层级�����;提出了暴露面获取�����、脆弱点发现�����、攻击面挖掘�����、情报获取能力等攻击面管理要具备的12个能力域�����,从检测发现�����、分析研判、情报预警、响应运营�����的闭环管控过程分解了响应�����的29个能力子项,从子能力的具备和完善情况来评价攻击面管理的有效性。
发展前景怎么看?
目前,国内外厂商如华云安、360政企安全�����、Mandiant、CyCoginito、等一大批传统网络安全团队,正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景�����,并提供跨领域�����、跨技术平台的数字资产及其攻击面管理能力,更关注企业内部业务风险和第三方风险的管理�����,为用户提供统一的攻击面管理入口,并提供一致�����的安全运营体验。
光明网、华云安 联合出品
监制�����:张宁�����、李政葳策划:孔繁鑫制作/配音�����:雷渺鑫
推动“冷资源”变为“热产业”******
作者�����:常理
刚刚过去的2022年,对中国冰雪运动来说无疑是具有划时代意义�����的一年�����。2022年初的北京冬奥会和冬残奥会聚焦了全世界冰雪爱好者的目光,冰雪运动在我国打破了时间、空间�����的限制,实现了3亿人参与�����的目标,中国冰雪运动进入了新时代�����。
和2023年一起到来�����的是北京冬奥会过后的第一个雪季。随着疫情防控政策�����的优化,全国各地冰雪运动持续升温�����、活力四射:已经�����是第九届举办的全国大众冰雪季活动�����,预计将带动全国超1.5亿人次参与�����;在哈尔滨�����,松花江面积雪盈尺,冰上撑橇�����、冰上龙舟�����、雪地风筝等构成冬日北国别样风景�����;在上海,10多块季节性移动冰场如雪花般散布;在重庆�����,仙女山国家森林公园银装素裹�����,游客们尽享冬季运动的激情与欢乐……
行稳方能致远。过去几年,冰雪运动的种子在全国各地生根发芽�����、开枝散叶�����,冰雪产业成为不少地方经济发展�����的新引擎�����。前不久,中共中央、国务院印发的《扩大内需战略规划纲要(2022—2035年)》明确提出,推进冰雪运动“南展西扩东进”�����,带动群众“喜冰乐雪”�����,这彰显了我国持续发展冰雪运动�����的决心。冰雪运动种类丰富、形式多样�����,可满足不同年龄�����、不同门槛�����的消费人群需求�����。发挥好冬奥会余热�����,推动冰雪运动持续健康发展�����,将有利于我国进一步扩大内需、刺激消费、推动产业转型升级,为地方经济发展增添活力�����。
打好“融合牌”,让产业旺起来。冰雪产业链条长�����,上游涉及各种冰雪装备�����、器材,冬奥会上亮相�����的国产雪车、雪蜡车、冰刀�����、速滑服等�����,都是中国制造向冰雪产业拓展�����的成功案例;下游涉及文化�����、旅游�����、培训等行业�����,集聚了大量资源,“冰雪+”正成为人们冬季休闲健身的新选择�����。进一步推动冰雪产业与关联产业需求对接、资源整合�����、协同发展�����,提供更加多元�����的产品和服务�����,打造具有中国特色的冰雪活动和赛事IP�����,让冰雪运动�����的激情保持下去,成为全民健身新方式、健康中国新动力�����、社会活动新时尚。
打好“四季牌”,让企业强起来�����。众所周知,冰雪运动对于季节性�����的要求很高,一些欧洲国家雪季持续时间较长,雪场经营具备先天优势。在我国,由于气候原因�����,很多雪场一个雪季的运营时间仅3至4个月。这就要求企业打好“四季牌”,冬季滑雪�����,春季踏青、夏季避暑、秋季露营�����,探索冰雪场地建设和季节转换新路径�����,满足不同季节�����、不同消费群体�����的运动休闲需要�����。目前�����,中国冰雪市场还处在起步阶段,百姓对于冰雪运动�����的喜爱需要一个培育过程�����,企业需要沉下心来�����,练好内功,不断为冰雪运动发展创造营造良好氛围�����。
打好“民生牌”�����,让群众富起来�����。冰天雪地也�����是金山银山。我国冰雪资源丰富,这些年�����,各地通过发展冰雪产业�����,建设了一批冰雪小镇以及冰雪度假胜地,不仅提升了当地知名度,引来投资和消费�����,还提高了当地老百姓收入水平,促进地方产业转型和经济发展。作为北京冬奥会雪上项目主要竞赛场地之一�����,崇礼从一个小县城变成了世界闻名的滑雪胜地�����,不少当地人端起了“雪饭碗”,吃上了“冰雪饭”�����。因此�����,要不断推动“冷资源”变为“热产业”,释放冰雪红利,让冰雪运动进一步火起来。(常理)
(文图�����:赵筱尘 巫邓炎)
[责编�����:天天中]
微信好友 
朋友圈 
)
乐发lv地图