【动画】带你了解,何为网络安全“攻击面管理”******
【2022年国家网络宣传周系列科普】
近年来,新兴技术迅速发展带动了网络资产边界快速拓展,也增加了企业资产暴露面��� �,而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下��� �,网络安全防御策略也在与时俱进��� �,攻击面管理也开始被行业所关注��� �。让我们一起了解一下攻击面管理��� �的小知识吧��� �。
什么是攻击面��� �?
近日发布的《中国攻击面管理市场研究报告》(以下简称研究报告)指出,攻击面是指未经授权即能访问和利用企业数字资产��� �的所有潜在入口��� �的总和��� �。
其中��� �,包括未经授权的可访问的硬件��� �、软件��� �、云资产和数据资产等��� �,同样也包括人员管理��� �、技术管理��� �、业务流程存在的安全弱点和缺陷等��� �,即存在可能会被攻击者利用并造成损失的潜在风险。
但不��� �是所有资产暴露面都可以成为攻击面��� �,只有可利用暴露面叠加攻击向量才形成了攻击面。
什么是攻击面管理��� �?
攻击面管理��� �是一种从攻击者��� �的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警��� �、响应处置和持续监控��� �的资产安全性管理方法��� �,其最大特性就��� �是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。
主要包含外部攻击面管理(EASM)��� �、网络资产攻击面管理(CAASM)��� �、数字风险保护服务(DRPS)等内容��� �。
什么��� �是攻击面管理框架体系?
攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景��� �。基础技术为支撑攻击面管理��� �的技术能力集合,多种技术组合形成攻击面管理的能力体系��� �,根据不同的业务场景需求采用不同的能力组合,形成不同的应用场景下��� �的攻击面管理解决方案,为用户提供有针对性��� �的攻击面闭环管理能力��� �。
什么是攻击面管理成熟度模型��� �?
研究报告中还提到了建立攻击面管理的成熟度模型��� �,主要是工具阶段��� �的被动防御、平台阶段��� �的主动防御��� �、流程化阶段的对抗防御��� �、先知阶段的优先防御四个层级;提出了暴露面获取、脆弱点发现��� �、攻击面挖掘��� �、情报获取能力等攻击面管理要具备��� �的12个能力域��� �,从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应��� �的29个能力子项��� �,从子能力的具备和完善情况来评价攻击面管理��� �的有效性。
发展前景怎么看��� �?
目前��� �,国内外厂商如华云安、360政企安全��� �、Mandiant、CyCoginito��� �、等一大批传统网络安全团队,正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景,并提供跨领域、跨技术平台的数字资产及其攻击面管理能力��� �,更关注企业内部业务风险和第三方风险的管理,为用户提供统一��� �的攻击面管理入口,并提供一致的安全运营体验。
光明网、华云安 联合出品
监制��� �:张宁��� �、李政葳 策划��� �:孔繁鑫制作/配音��� �:雷渺鑫
加快体育强国建设步伐******
作者:冯峰(首都师范大学体育教研部)
体育是提高人民健康水平的重要途径,是满足人民群众对美好生活向往、促进人��� �的全面发展��� �的重要手段��� �,是促进经济社会发展的重要动力��� �,是展示国家文化软实力的重要平台��� �。党的十八大以来��� �,在以习近平同志为核心的党中央坚强领导下��� �,我们全面推进群众体育、竞技体育��� �、体育产业��� �、体育文化等各方面发展��� �,深入实施全民健身国家战略,提升体育公共服务水平,大力发展冰雪运动��� �,体育事业取得长足发展��� �。党��� �的二十大报告提出了到2035年我国发展��� �的总体目标,建成体育强国��� �是其中之一。在新征程上加快建设体育强国,要聚焦重点领域和关键环节深化改革创新��� �,不断开创体育事业发展新局面��� �。
弘扬中华体育精神��� �。习近平总书记指出��� �:“加快建设体育强国,就要弘扬中华体育精神”��� �。在各项体育赛事上,我国体育健儿顽强拼搏��� �、为国争光��� �,实现了运动成绩和精神文明双丰收。广大体育工作者在长期实践中总结出以“为国争光、无私奉献��� �、科学求实、遵纪守法、团结协作、顽强拼搏”为主要内容的中华体育精神。在新征程上加快建设体育强国,要把握好体育强国梦与中国梦的关系��� �,把弘扬中华体育精神同坚定文化自信结合起来��� �,推动新时代体育事业高质量发展,激励中华儿女向着实现中华民族伟大复兴的中国梦奋勇前进��� �。
落实全民健身国家战略。习近平总书记指出:“体育强国��� �的基础在于群众体育。”要坚持以人民为中心��� �的发展思想��� �,把人民作为发展体育事业的主体��� �,把满足人民健身需求��� �、促进人��� �的全面发展作为体育工作��� �的出发点和落脚点��� �,落实全民健身国家战略,不断提高人民健康水平。近年来��� �,《体育强国建设纲要》《“十四五”国民健康规划》等文件相继印发��� �,全民健身活动蓬勃开展��� �。贯彻落实党的二十大精神,加快体育强国建设步伐��� �,要坚持以增强人民体质、提高全民族身体素质和生活质量为目标,高度重视并充分发挥体育在促进人��� �的全面发展中的重要作用��� �,继续推进体育改革创新,广泛开展全民健身活动��� �,加强青少年体育工作,促进群众体育和竞技体育全面发展��� �。
坚持以法治为保障。习近平总书记强调��� �:“必须更好发挥法治固根本、稳预期、利长远的保障作用��� �,在法治轨道上全面建设社会主义现代化国家。”十三届全国人大常委会第三十五次会议通过新修订��� �的体育法,自2023年1月1日起施行。我国体育法治体系不断完善,为体育事业高质量发展提供了坚实法治保障。法律的生命力在于实施。将新修订的体育法落到实处,需要各方齐心协力、共同推进。政府部门应构建职责明确��� �、依法行政��� �的治理体系,加强落实督导检查。社会层面应加大宣传力度��� �,努力形成尊法学法守法用法的良好氛围��� �。体育工作者可发挥自身优势,积极主动参与普法宣传活动��� �。体育组织要加强行业自律��� �,规范行业行为��� �。
(文图:赵筱尘 巫邓炎)
[责编:天天中]
微信好友 
朋友圈 
)
彩神彩票地图