什么是攻击面管理 ?
攻击面管理 是一种从攻击者 的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警 、响应处置和持续监控 的资产安全性管理方法 ,其最大特性就 是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。
主要包含外部攻击面管理(EASM) 、网络资产攻击面管理(CAASM) 、数字风险保护服务(DRPS)等内容 。
什么 是攻击面管理框架体系?
攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景 。基础技术为支撑攻击面管理 的技术能力集合,多种技术组合形成攻击面管理的能力体系 ,根据不同的业务场景需求采用不同的能力组合,形成不同的应用场景下 的攻击面管理解决方案,为用户提供有针对性 的攻击面闭环管理能力 。
什么是攻击面管理成熟度模型 ?
研究报告中还提到了建立攻击面管理的成熟度模型 ,主要是工具阶段 的被动防御、平台阶段 的主动防御 、流程化阶段的对抗防御 、先知阶段的优先防御四个层级;提出了暴露面获取、脆弱点发现 、攻击面挖掘 、情报获取能力等攻击面管理要具备 的12个能力域 ,从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应 的29个能力子项 ,从子能力的具备和完善情况来评价攻击面管理 的有效性。
发展前景怎么看 ?
目前 ,国内外厂商如华云安、360政企安全 、Mandiant、CyCoginito 、等一大批传统网络安全团队,正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景,并提供跨领域、跨技术平台的数字资产及其攻击面管理能力 ,更关注企业内部业务风险和第三方风险的管理,为用户提供统一 的攻击面管理入口,并提供一致的安全运营体验。
光明网、华云安 联合出品
监制 :张宁 、李政葳 策划 :孔繁鑫制作/配音 :雷渺鑫
加快体育强国建设步伐******
作者:冯峰(首都师范大学体育教研部)
体育是提高人民健康水平的重要途径,是满足人民群众对美好生活向往、促进人 的全面发展 的重要手段 ,是促进经济社会发展的重要动力 ,是展示国家文化软实力的重要平台 。党的十八大以来 ,在以习近平同志为核心的党中央坚强领导下 ,我们全面推进群众体育、竞技体育 、体育产业 、体育文化等各方面发展 ,深入实施全民健身国家战略,提升体育公共服务水平,大力发展冰雪运动 ,体育事业取得长足发展 。党 的二十大报告提出了到2035年我国发展 的总体目标,建成体育强国 是其中之一。在新征程上加快建设体育强国,要聚焦重点领域和关键环节深化改革创新 ,不断开创体育事业发展新局面 。
弘扬中华体育精神 。习近平总书记指出 :“加快建设体育强国,就要弘扬中华体育精神” 。在各项体育赛事上,我国体育健儿顽强拼搏 、为国争光 ,实现了运动成绩和精神文明双丰收。广大体育工作者在长期实践中总结出以“为国争光、无私奉献 、科学求实、遵纪守法、团结协作、顽强拼搏”为主要内容的中华体育精神。在新征程上加快建设体育强国,要把握好体育强国梦与中国梦的关系 ,把弘扬中华体育精神同坚定文化自信结合起来 ,推动新时代体育事业高质量发展,激励中华儿女向着实现中华民族伟大复兴的中国梦奋勇前进 。
落实全民健身国家战略。习近平总书记指出:“体育强国 的基础在于群众体育。”要坚持以人民为中心 的发展思想 ,把人民作为发展体育事业的主体 ,把满足人民健身需求 、促进人 的全面发展作为体育工作 的出发点和落脚点 ,落实全民健身国家战略,不断提高人民健康水平。近年来 ,《体育强国建设纲要》《“十四五”国民健康规划》等文件相继印发 ,全民健身活动蓬勃开展 。贯彻落实党的二十大精神,加快体育强国建设步伐 ,要坚持以增强人民体质、提高全民族身体素质和生活质量为目标,高度重视并充分发挥体育在促进人 的全面发展中的重要作用 ,继续推进体育改革创新,广泛开展全民健身活动 ,加强青少年体育工作,促进群众体育和竞技体育全面发展 。
坚持以法治为保障。习近平总书记强调 :“必须更好发挥法治固根本、稳预期、利长远的保障作用 ,在法治轨道上全面建设社会主义现代化国家。”十三届全国人大常委会第三十五次会议通过新修订 的体育法,自2023年1月1日起施行。我国体育法治体系不断完善,为体育事业高质量发展提供了坚实法治保障。法律的生命力在于实施。将新修订的体育法落到实处,需要各方齐心协力、共同推进。政府部门应构建职责明确 、依法行政 的治理体系,加强落实督导检查。社会层面应加大宣传力度 ,努力形成尊法学法守法用法的良好氛围 。体育工作者可发挥自身优势,积极主动参与普法宣传活动 。体育组织要加强行业自律 ,规范行业行为 。
(文图:赵筱尘 巫邓炎)