什么是攻击面管理 ?
攻击面管理是一种从攻击者 的角度对企业数字资产攻击面进行检测发现、分析研判 、情报预警、响应处置和持续监控 的资产安全性管理方法 ,其最大特性就是以外部攻击者视角来审视企业所有资产可被利用 的攻击可能性 。
主要包含外部攻击面管理(EASM)、网络资产攻击面管理(CAASM) 、数字风险保护服务(DRPS)等内容 。
什么 是攻击面管理框架体系 ?
攻击面管理框架体系自下向上分别为基础技术 、安全能力和应用场景 。基础技术为支撑攻击面管理的技术能力集合 ,多种技术组合形成攻击面管理的能力体系,根据不同的业务场景需求采用不同的能力组合,形成不同 的应用场景下 的攻击面管理解决方案,为用户提供有针对性 的攻击面闭环管理能力。
什么 是攻击面管理成熟度模型?
研究报告中还提到了建立攻击面管理的成熟度模型,主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御 、先知阶段的优先防御四个层级;提出了暴露面获取、脆弱点发现 、攻击面挖掘、情报获取能力等攻击面管理要具备 的12个能力域 ,从检测发现、分析研判 、情报预警、响应运营 的闭环管控过程分解了响应 的29个能力子项,从子能力的具备和完善情况来评价攻击面管理 的有效性 。
发展前景怎么看?
目前 ,国内外厂商如华云安 、360政企安全 、Mandiant 、CyCoginito、等一大批传统网络安全团队 ,正在进入攻击面管理创新领域 。未来攻击面管理将从传统场景扩展到新兴技术场景 ,并提供跨领域 、跨技术平台 的数字资产及其攻击面管理能力,更关注企业内部业务风险和第三方风险 的管理 ,为用户提供统一的攻击面管理入口,并提供一致的安全运营体验。
光明网、华云安 联合出品
监制 :张宁 、李政葳 策划:孔繁鑫制作/配音:雷渺鑫
在盐碱地上种粮食是什么体验?这位“新农人”有话说******
手中有粮、心中不慌。为了保证老百姓 的“米袋子”“菜篮子”,确保中国人 的饭碗牢牢端在自己手中 ,人们对粮食的珍惜和劳作一天都没有停息。如今,我们通过高效治理模式 ,开始向盐碱地要粮食产量。吉林省西部属于多盐碱地,“新农人”武在洲在盐碱地里种水稻,2022年 ,他喜获丰收。在盐碱地上种粮食 ,他经历了哪些困难,又有哪些收获 ?
吉林省大安市兆丰种植家庭农场负责人武在洲 :我身后这堆稻谷就能卖到多少钱呢 ?80多万块 。我这个晾晒场今年要 是全能卖了 ,得卖将近600万元。以前村里人不信盐碱地能种出水稻 ,现在他们也服气了 ,纷纷跟着我一起干 。听说大安市现在已经推广这种新技术70多万亩了,盐碱地真 是变成了新粮仓。
吉林省大安市兆丰种植家庭农场负责人武在洲 :我以前是干建筑的,挣了点钱,可农村出来的人总感觉离开土地不踏实 。2015年决定回村种水田,没想到亲戚朋友全都反对。那时候三十来岁,年轻有冲劲 ,又看到已经有人开始种了 ,所以觉得自己也行。没想到头一年上秋 ,亩产就三四十斤,赔了个底朝天,想来想去不甘心 ,还 是那句话 ,我不服,但这回我不再蛮干了,种盐碱地光有力气不行,还得有科技。
吉林省大安市兆丰种植家庭农场负责人武在洲:就 是这块地给了我启发,给了我种植盐碱地 的方法。这块地不是我 的 , 是中科院专家 的,上秋产量比我那高 ,平时长得也很茂盛,我就上他们这来学习了。
中国科学院大安碱地生态实验站高级工程师刘淼 :他来到了我们大安碱地生态实验站,我们就给他推荐了现在的“大安模式” 。
吉林省大安市兆丰种植家庭农场负责人武在洲:专家说你之前靠传统的水洗盐 的办法改造盐碱地效果肯定不行 ,得是良田 、良种 、良法,“三良一体化”高效治理模式才行 。有了新技术当年亩产就超过了800斤 ,以前没服过谁 ,这下我是真服气了,第二年我又承包了3000亩盐碱地。
吉林省大安市兆丰种植家庭农场负责人武在洲:这几年跟着中科院 的专家 ,我不光学会了改地、种地,更懂得了其中的意义 。我改种 的盐碱地是国家十八亿亩耕地保护红线之外 的土地,我多改一亩盐碱地就意味着国家多了一亩耕地 。省里提出实施千亿斤粮食目标,最大的潜力就在我们西部盐碱地。
吉林省大安市兆丰种植家庭农场负责人武在洲 :刚结束 的中央农村工作会,又给我们吃了定心丸 。要向盐碱地要粮食 ,要让黑土地多打粮食。我们 的路子看来走对了,心里就更踏实了。新一年 ,我和我 的小伙伴 ,还有帮扶我们 的科技团队,把这条路要走得更稳 ,更远 。让中国人的饭碗牢牢地端在自己手中!
(文图 :赵筱尘 巫邓炎)