【动画】带你了解�����,何为网络安全“攻击面管理”******
【2022年国家网络宣传周系列科普】
近年来,新兴技术迅速发展带动了网络资产边界快速拓展�����,也增加了企业资产暴露面,而基于供应链的新型攻击则大大降低了攻击成本�����。在多重因素�����的驱动下,网络安全防御策略也在与时俱进�����,攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理�����的小知识吧。
什么�����是攻击面?
近日发布�����的《中国攻击面管理市场研究报告》(以下简称研究报告)指出,攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。
其中,包括未经授权的可访问的硬件、软件�����、云资产和数据资产等�����,同样也包括人员管理、技术管理、业务流程存在�����的安全弱点和缺陷等,即存在可能会被攻击者利用并造成损失的潜在风险。
但不�����是所有资产暴露面都可以成为攻击面,只有可利用暴露面叠加攻击向量才形成了攻击面�����。
什么�����是攻击面管理?
攻击面管理是一种从攻击者�����的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警�����、响应处置和持续监控�����的资产安全性管理方法�����,其最大特性就�����是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。
主要包含外部攻击面管理(EASM)�����、网络资产攻击面管理(CAASM)�����、数字风险保护服务(DRPS)等内容�����。
什么是攻击面管理框架体系?
攻击面管理框架体系自下向上分别为基础技术�����、安全能力和应用场景。基础技术为支撑攻击面管理�����的技术能力集合�����,多种技术组合形成攻击面管理的能力体系�����,根据不同的业务场景需求采用不同�����的能力组合,形成不同�����的应用场景下�����的攻击面管理解决方案�����,为用户提供有针对性的攻击面闭环管理能力。
什么�����是攻击面管理成熟度模型�����?
研究报告中还提到了建立攻击面管理�����的成熟度模型�����,主要�����是工具阶段�����的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段�����的优先防御四个层级;提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备�����的12个能力域�����,从检测发现�����、分析研判�����、情报预警�����、响应运营的闭环管控过程分解了响应�����的29个能力子项,从子能力�����的具备和完善情况来评价攻击面管理�����的有效性。
发展前景怎么看�����?
目前�����,国内外厂商如华云安�����、360政企安全�����、Mandiant�����、CyCoginito、等一大批传统网络安全团队�����,正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景�����,并提供跨领域、跨技术平台�����的数字资产及其攻击面管理能力�����,更关注企业内部业务风险和第三方风险�����的管理�����,为用户提供统一�����的攻击面管理入口,并提供一致�����的安全运营体验�����。
光明网、华云安 联合出品
监制:张宁�����、李政葳策划�����:孔繁鑫制作/配音:雷渺鑫
数说江西政协五年“成绩单”:履职尽责 凝聚共识******
中新网南昌1月10日电 (记者 吴鹏泉 刘力鑫)收到“委员作业”6000多篇�����、收集社情民意信息2.9万多条、搭建“赣事好商量”平台6000多个�����、收到提案3673件立案3194件……五年来,江西政协围绕中心履职尽责,凝聚共识效果增强�����,为助力江西高质量跨越式发展作出了积极贡献�����。
政协江西省第十三届委员会第一次会议10日在南昌开幕�����,十二届江西省政协主席姚增科代表政协江西省第十二届委员会常务委员会作工作报告时表示,五年来,江西政协接续发展,履职尽责�����,干出新时代新样子�����,彰显新时代新价值。
姚增科介绍�����,江西政协完善履职考核评价体系�����,按照“一个也不少”要求�����,建立委员必提交作业、常委必撰写报告�����、党组成员必进行点评制度,实行“缺会补会、缺学补学�����、缺训补训”,委员责任意识不断增强�����。
江西政协还探索委员参加计划专题与自主选题调研两结合�����,形成“委员作业”6000多篇;持续开展委员联系走访民营企业活动�����,帮助解决“转型升级瓶颈”等难题500多个�����。
姚增科表示�����,面对战疫战贫抗洪抗旱多场大考�����,江西政协委员们快速响应,有�����的不顾个人安危驰援一线�����,有�����的及时发声下情上达�����,有的慷慨解囊捐款捐物,有�����的深入基层疏导情绪、化解矛盾�����,关键时刻站得出�����、顶得上、靠得住�����,使命担当彰显�����。
十二届江西省政协副主席谢茹在作关于提案工作情况�����的报告时说�����,十二届江西省政协全体委员、政协各参加单位和各专门委员会,围绕江西省委、省政府中心工作�����,聚焦人民群众普遍关心�����的民生问题履职建言,五年来共收到提案3673件,立案3194件,现已全部办结。
谢茹透露�����,围绕江西经济建设�����,江西政协提出提案961件�����。其中�����,在促进VR�����、5G�����、航空电子产业发展等方面�����,提出提案311件�����;在做强投融资平台、实施研发攻坚行动�����、推进“科创飞地”平台建设等方面,提出提案335件�����;在减税降费�����、加大惠企纾困力度�����、促进消费、支持实体经济发展等方面�����,提出提案315件。
谢茹说,围绕社会建设�����,江西政协提出提案819件。其中,在巩固脱贫攻坚成果�����、破解“空心村”改造困局�����、发展新型农村集体经济等方面,提出提案229件�����;在推进“双减”工作�����、加快职业教育发展�����、建设“双一流”高校等方面�����,提出提案226件;在开发利用江西道地药材、发展中医药和生物医药产业等方面,提出提案364件。
姚增科表示�����,五年来,江西政协共立项课题80个,开展重点协商活动200多场,收到大会发言2800多篇,收集社情民意信息2.9万多条,形成政协专报�����、建议案160多件�����,江西省委�����、省政府领导均就如何鉴用作批示、提要求�����,成为党政决策重要参考。
姚增科说�����,江西政协广泛开展团结联谊,定期走访慰问少数民族和宗教界委员;组织港澳委员和特邀海外侨胞代表开展返赣视察�����,参加对接粤港澳大湾区、“赣台会”等经贸活动�����,引导港澳委员发挥“双重积极作用”。
谈到江西政协下一步工作建议时,姚增科表示�����,要深刻把握新时代新征程人民政协�����的使命任务�����,按照中共江西省委部署�����,坚持党�����的领导�����、统一战线、协商民主有机结合�����,坚持发扬民主和增进团结相互贯通、建言资政和凝聚共识双向发力�����,推动新时代政协工作高质量发展。(完)
(文图:赵筱尘 巫邓炎)
[责编:天天中]
微信好友 
朋友圈 
)
佰家富app地图