【动画】带你了解,何为网络安全“攻击面管理”******
【2022年国家网络宣传周系列科普】
近年来,新兴技术迅速发展带动了网络资产边界快速拓展,也增加了企业资产暴露面,而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下,网络安全防御策略也在与时俱进,攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。
什么是攻击面?
近日发布的《中国攻击面管理市场研究报告》(以下简称研究报告)指出,攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。
其中,包括未经授权的可访问的硬件、软件、云资产和数据资产等,同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等,即存在可能会被攻击者利用并造成损失的潜在风险。
但不是所有资产暴露面都可以成为攻击面,只有可利用暴露面叠加攻击向量才形成了攻击面。
什么是攻击面管理?
攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法,其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。
主要包含外部攻击面管理(EASM)、网络资产攻击面管理(CAASM)、数字风险保护服务(DRPS)等内容。
什么是攻击面管理框架体系?
攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合,多种技术组合形成攻击面管理的能力体系,根据不同的业务场景需求采用不同的能力组合,形成不同的应用场景下的攻击面管理解决方案,为用户提供有针对性的攻击面闭环管理能力。
什么是攻击面管理成熟度模型?
研究报告中还提到了建立攻击面管理的成熟度模型,主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级;提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域,从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项,从子能力的具备和完善情况来评价攻击面管理的有效性。
发展前景怎么看?
目前,国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队,正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景,并提供跨领域、跨技术平台的数字资产及其攻击面管理能力,更关注企业内部业务风险和第三方风险的管理,为用户提供统一的攻击面管理入口,并提供一致的安全运营体验。
光明网、华云安 联合出品
监制:张宁、李政葳策划:孔繁鑫制作/配音:雷渺鑫
安徽省政协香港地区委员吴志斌:科创是深化皖港合作新突破口******
中新网合肥1月14日电 (记者 张强 吴兰 张俊)“目前,安徽省正融入长三角一体化发展的新车道,努力成为国家科技体制改革的‘试验田’,在此历史发展的契机下,要深化皖港两地的经济文化互动合作,科创必然是一个新的突破口和增长点,更是开创皖港合作的新面向。”安徽省政协香港地区委员、安徽省侨联副主席、香港安徽联谊会总会常务副会长吴志斌14日在接受中新网记者专访时如是说。
当日,安徽省“两会”继续在合肥市举行。作为“老委员”,吴志斌坦言,五年的委员任期,让他从对安徽感到陌生变得熟悉与亲切,从一位对安徽的旁观者、欣赏者变成了安徽发展的参与者、见证者,从最初的荣誉感变成了一种自觉的、沉甸甸的责任感。
过去五年,作为安徽省政协委员,吴志斌共参加了皖港活动逾百场。三年的疫情,让港澳委员来皖履职增加了很多困难,但吴志斌2021年至2022年之间仍克服困难,每年都二次返皖履职交流。
履职期间,吴志斌积极参与安徽省脱贫攻坚,设立的“吴国修端仁教育基金”五年来资助了二百多名贫困中学生升读大学,扶贫助学与扶贫消费总额逾百万元。
同时,吴志斌还深入安徽九个地市,推动各地市在港成立地市级“同乡联谊会”,2022年底“香港合肥同乡联谊会”正式成立并运作。“我觉得变的是环境,不变的是履职的初心、心中的责任,有信念,办法总比困难多。”
如今,参政履职的工作让吴志斌成为一名“新安徽人”,不仅自己在安徽置业,更动员香港中文大学毕业的女儿到安徽创业。
在今年安徽省“两会”上,吴志斌根据安徽发展动态,重点关注皖港科创交流合作,并积极建言献策。
吴志斌说,皖港科创合作有基础有政策。安徽省区域创新能力为全国第7位,并连续11年位居全国第一方阵。作为综合性国家科学中心的合肥和立志建立“国际创新科技中心”的香港,具有高度的战略重叠性。皖港两地从技术发展的资源储备、创新政策的支持力度以及人才吸引到企业落户等方面,都有相同的策略性谋划和施政目标。
为实现皖港两地在科技创新的多、深、广的合作交流,吴志斌建议,安徽应建立省级科创统筹领导小组,制定专门与港交流、协作的相关机制,弥补皖港长久以来的互动欠缺,针对性设立皖港科创基金,实现和培育有深度、有专题、精细化的科创交流活动。支持鼓励两地共建优势学科、实验室和研究中心。
同时,应发挥省级国有公司、在港窗口公司(香港黄山公司)、民营在港企业的主体性作用,深入洞察两地合作的“契合点”,尤其是在发挥合肥综合性国家科学中心优势方面,着重结合香港特区政府对生物科技、人工智能、智慧城市等方面的政策支持,引进相关企业项目,完善两地科创生态圈。
此外,要实现人才和项目的互动互联,其中在港安徽政协委员在发挥履职双重作用的同时,更要进一步起到“双面黏合”的作用。自改革开放以来,皖籍海归和港漂科创、金融人才落户香港,成了香港科技进步和创新的新生力量。安徽省需调动且发挥这一批人才的积极性,创立多领域、多面向的人才交流合作项目,定期举办人才项目峰会和考察活动,以国家级科创项目计划为主导,联合两地高精尖人才团队,以实现人才、资源和项目的互认、互动、互赢。(完)