【动画】带你了解,何为网络安全“攻击面管理”******
【2022年国家网络宣传周系列科普】
近年来��� �,新兴技术迅速发展带动了网络资产边界快速拓展��� �,也增加了企业资产暴露面��� �,而基于供应链��� �的新型攻击则大大降低了攻击成本。在多重因素的驱动下,网络安全防御策略也在与时俱进��� �,攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理��� �的小知识吧��� �。
什么是攻击面��� �?
近日发布��� �的《中国攻击面管理市场研究报告》(以下简称研究报告)指出��� �,攻击面是指未经授权即能访问和利用企业数字资产��� �的所有潜在入口��� �的总和。
其中��� �,包括未经授权的可访问的硬件、软件��� �、云资产和数据资产等,同样也包括人员管理、技术管理、业务流程存在��� �的安全弱点和缺陷等��� �,即存在可能会被攻击者利用并造成损失的潜在风险。
但不是所有资产暴露面都可以成为攻击面��� �,只有可利用暴露面叠加攻击向量才形成了攻击面��� �。
什么是攻击面管理��� �?
攻击面管理是一种从攻击者��� �的角度对企业数字资产攻击面进行检测发现、分析研判��� �、情报预警、响应处置和持续监控��� �的资产安全性管理方法��� �,其最大特性就是以外部攻击者视角来审视企业所有资产可被利用��� �的攻击可能性��� �。
主要包含外部攻击面管理(EASM)、网络资产攻击面管理(CAASM)��� �、数字风险保护服务(DRPS)等内容��� �。
什么��� �是攻击面管理框架体系��� �?
攻击面管理框架体系自下向上分别为基础技术��� �、安全能力和应用场景��� �。基础技术为支撑攻击面管理的技术能力集合��� �,多种技术组合形成攻击面管理的能力体系,根据不同的业务场景需求采用不同的能力组合,形成不同��� �的应用场景下��� �的攻击面管理解决方案,为用户提供有针对性��� �的攻击面闭环管理能力。
什么��� �是攻击面管理成熟度模型?
研究报告中还提到了建立攻击面管理的成熟度模型,主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御��� �、先知阶段的优先防御四个层级;提出了暴露面获取、脆弱点发现��� �、攻击面挖掘、情报获取能力等攻击面管理要具备��� �的12个能力域��� �,从检测发现、分析研判��� �、情报预警、响应运营��� �的闭环管控过程分解了响应��� �的29个能力子项,从子能力的具备和完善情况来评价攻击面管理��� �的有效性��� �。
发展前景怎么看?
目前��� �,国内外厂商如华云安��� �、360政企安全��� �、Mandiant��� �、CyCoginito、等一大批传统网络安全团队��� �,正在进入攻击面管理创新领域��� �。未来攻击面管理将从传统场景扩展到新兴技术场景��� �,并提供跨领域��� �、跨技术平台��� �的数字资产及其攻击面管理能力,更关注企业内部业务风险和第三方风险��� �的管理��� �,为用户提供统一的攻击面管理入口,并提供一致的安全运营体验。
光明网、华云安 联合出品
监制��� �:张宁��� �、李政葳 策划:孔繁鑫制作/配音:雷渺鑫
在盐碱地上种粮食是什么体验?这位“新农人”有话说******
手中有粮、心中不慌。为了保证老百姓��� �的“米袋子”“菜篮子”,确保中国人��� �的饭碗牢牢端在自己手中��� �,人们对粮食的珍惜和劳作一天都没有停息。如今,我们通过高效治理模式��� �,开始向盐碱地要粮食产量。吉林省西部属于多盐碱地,“新农人”武在洲在盐碱地里种水稻,2022年��� �,他喜获丰收。在盐碱地上种粮食��� �,他经历了哪些困难,又有哪些收获��� �?
吉林省大安市兆丰种植家庭农场负责人武在洲��� �:我身后这堆稻谷就能卖到多少钱呢��� �?80多万块��� �。我这个晾晒场今年要��� �是全能卖了��� �,得卖将近600万元。以前村里人不信盐碱地能种出水稻��� �,现在他们也服气了��� �,纷纷跟着我一起干��� �。听说大安市现在已经推广这种新技术70多万亩了,盐碱地真��� �是变成了新粮仓。
吉林省大安市兆丰种植家庭农场负责人武在洲��� �:我以前是干建筑的,挣了点钱,可农村出来的人总感觉离开土地不踏实��� �。2015年决定回村种水田,没想到亲戚朋友全都反对。那时候三十来岁,年轻有冲劲��� �,又看到已经有人开始种了��� �,所以觉得自己也行。没想到头一年上秋��� �,亩产就三四十斤,赔了个底朝天,想来想去不甘心��� �,还��� �是那句话��� �,我不服,但这回我不再蛮干了,种盐碱地光有力气不行,还得有科技。
吉林省大安市兆丰种植家庭农场负责人武在洲:就��� �是这块地给了我启发,给了我种植盐碱地��� �的方法。这块地不是我��� �的��� �,��� �是中科院专家��� �的,上秋产量比我那高��� �,平时长得也很茂盛,我就上他们这来学习了。
中国科学院大安碱地生态实验站高级工程师刘淼��� �:他来到了我们大安碱地生态实验站,我们就给他推荐了现在的“大安模式”��� �。
吉林省大安市兆丰种植家庭农场负责人武在洲:专家说你之前靠传统的水洗盐��� �的办法改造盐碱地效果肯定不行��� �,得是良田��� �、良种��� �、良法,“三良一体化”高效治理模式才行��� �。有了新技术当年亩产就超过了800斤��� �,以前没服过谁��� �,这下我是真服气了,第二年我又承包了3000亩盐碱地。
吉林省大安市兆丰种植家庭农场负责人武在洲:这几年跟着中科院��� �的专家��� �,我不光学会了改地、种地,更懂得了其中的意义��� �。我改种��� �的盐碱地是国家十八亿亩耕地保护红线之外��� �的土地,我多改一亩盐碱地就意味着国家多了一亩耕地��� �。省里提出实施千亿斤粮食目标,最大的潜力就在我们西部盐碱地。
吉林省大安市兆丰种植家庭农场负责人武在洲��� �:刚结束��� �的中央农村工作会,又给我们吃了定心丸��� �。要向盐碱地要粮食��� �,要让黑土地多打粮食。我们��� �的路子看来走对了,心里就更踏实了。新一年��� �,我和我��� �的小伙伴��� �,还有帮扶我们��� �的科技团队,把这条路要走得更稳��� �,更远��� �。让中国人的饭碗牢牢地端在自己手中!
(文图��� �:赵筱尘 巫邓炎)
[责编:天天中]
微信好友 
朋友圈 
)
彩神彩票地图