【动画】带你了解�����,何为网络安全“攻击面管理”******
【2022年国家网络宣传周系列科普】
近年来�����,新兴技术迅速发展带动了网络资产边界快速拓展,也增加了企业资产暴露面�����,而基于供应链的新型攻击则大大降低了攻击成本�����。在多重因素的驱动下,网络安全防御策略也在与时俱进�����,攻击面管理也开始被行业所关注�����。让我们一起了解一下攻击面管理�����的小知识吧�����。
什么�����是攻击面�����?
近日发布的《中国攻击面管理市场研究报告》(以下简称研究报告)指出,攻击面�����是指未经授权即能访问和利用企业数字资产�����的所有潜在入口的总和�����。
其中,包括未经授权�����的可访问�����的硬件、软件�����、云资产和数据资产等�����,同样也包括人员管理、技术管理�����、业务流程存在�����的安全弱点和缺陷等,即存在可能会被攻击者利用并造成损失的潜在风险。
但不�����是所有资产暴露面都可以成为攻击面,只有可利用暴露面叠加攻击向量才形成了攻击面�����。
什么是攻击面管理�����?
攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现�����、分析研判�����、情报预警�����、响应处置和持续监控的资产安全性管理方法,其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。
主要包含外部攻击面管理(EASM)、网络资产攻击面管理(CAASM)�����、数字风险保护服务(DRPS)等内容�����。
什么是攻击面管理框架体系?
攻击面管理框架体系自下向上分别为基础技术�����、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合,多种技术组合形成攻击面管理�����的能力体系�����,根据不同�����的业务场景需求采用不同的能力组合,形成不同�����的应用场景下�����的攻击面管理解决方案�����,为用户提供有针对性的攻击面闭环管理能力�����。
什么是攻击面管理成熟度模型?
研究报告中还提到了建立攻击面管理的成熟度模型,主要�����是工具阶段�����的被动防御�����、平台阶段的主动防御、流程化阶段的对抗防御�����、先知阶段�����的优先防御四个层级�����;提出了暴露面获取�����、脆弱点发现�����、攻击面挖掘�����、情报获取能力等攻击面管理要具备�����的12个能力域,从检测发现、分析研判�����、情报预警、响应运营�����的闭环管控过程分解了响应�����的29个能力子项,从子能力�����的具备和完善情况来评价攻击面管理�����的有效性。
发展前景怎么看�����?
目前,国内外厂商如华云安、360政企安全、Mandiant、CyCoginito�����、等一大批传统网络安全团队,正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景,并提供跨领域�����、跨技术平台�����的数字资产及其攻击面管理能力,更关注企业内部业务风险和第三方风险�����的管理,为用户提供统一的攻击面管理入口�����,并提供一致的安全运营体验。
光明网�����、华云安 联合出品
监制:张宁�����、李政葳策划�����:孔繁鑫制作/配音�����:雷渺鑫
台媒:蔡英文宣布延长兵役,义务兵或被派往台积电******
【环球时报综合报道】蔡英文宣布台军义务役延长到一年后,29日台媒进一步披露称,这些役男未来有“新任务”,即负责作战区内守备任务,包括保卫台积电厂区。
12月29日,台湾“行政院”核定兵役调整方案,2005年1月1日以后出生的役男�����,自2024年1月1日起恢复征集服常备兵现役�����,为期一年�����。自2024年起�����,义务役入伍训练将以实战化为核心�����,增加“中高级专长,新式武器与装备及民防训练�����,城镇战及连、营战斗教练与作战计划演练、汉光演习�����、民安演习”等训练。
台湾《中国时报》29日披露称,台陆军2023年年底将成立4个守备旅,2024年首年募集�����的9000名一年役期役男将是守备旅的主力�����,负责作战区内的守备任务,包括油�����、电等台湾重要基础设施以及台积电厂区�����的安全防护。台军方官员称�����,比较脆弱的电力等基础设施或台积电厂房等都�����是守备旅的重要防护任务�����,位于偏远地区重要设施�����,守备旅将以特遣排�����的编制负责�����。报道提及,今年10月时曾有外电声称大陆若“武力攻台”将重创台积电�����,对世界经济造成巨大损失,美国国务卿布林肯扬言台积电不能落入中共手中�����,美国政府已在规划台积电�����的紧急应变计划�����。其中一个说法是美国将会撤离台湾�����的工程师�����,在其他地方复制台积电�����;另一说法�����是“台湾若被占领,美国将采取焦土战略�����,摧毁台积电所有设施�����,阻止北京获得先进芯片技术”�����。《中国时报》称�����,为保护台积电�����,台军“汉光”演习的计算机兵推与实兵演练已多次进行“关键基础设施防护演练”,台陆军与宪兵特战部队也开始演练重要基础设施防护�����、反突袭等课目�����。
针对蔡英文否认延长兵役有美国压力,台大心理系名誉教授黄光国29日撰文称,美国官员三不五时就批评台湾战备训练不足,防务预算过低、役期过短�����,根本无力打仗�����。现在蔡当局决定延长役期�����,竟然说没有美方压力�����,“这不�����是睁着眼睛说瞎话吗?”他直批蔡当局就�����是“慕洋犬”�����,对美国百依百顺�����。媒体人朱凯翔29日称�����,其实无论台男当4个月还是一年兵都�����是炮灰�����,毕竟如果解放军真要“攻台”�����,必然精锐尽出,4个月�����、一年甚至两年的义务役士兵都没太大差别。退役中将吴斯怀认为,蔡当局私下已与美国达成默契,配合美国朝“不对称战争”准备,“台湾为什么要当棋子�����?”
“错误政策�����的代价”�����,《中国时报》以此为题评论称,民进党当局上台以来一味以强硬“抗中”姿态获取岛内政治利益�����,让两岸关系滑向深渊;在中美竞争中更完全倒向美国,对表面挺台、实则有意无意把台湾推向深渊的美国百依百顺,结果就是让台海成为“最危险的火药库”�����。不从两岸对话着手�����,买再多武器、役期再延长�����,都不能保障两岸和平与台湾安全�����。(张 若)
(环球时报)
(文图:赵筱尘 巫邓炎)
[责编�����:天天中]
微信好友 
朋友圈 
)
welcome购彩大厅地图