什么是攻击面管理 ?
攻击面管理 是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判 、情报预警 、响应处置和持续监控 的资产安全性管理方法 ,其最大特性就 是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性 。
主要包含外部攻击面管理(EASM) 、网络资产攻击面管理(CAASM)、数字风险保护服务(DRPS)等内容 。
什么是攻击面管理框架体系 ?
攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理 的技术能力集合 ,多种技术组合形成攻击面管理 的能力体系,根据不同的业务场景需求采用不同 的能力组合 ,形成不同的应用场景下 的攻击面管理解决方案 ,为用户提供有针对性 的攻击面闭环管理能力 。
什么是攻击面管理成熟度模型 ?
研究报告中还提到了建立攻击面管理的成熟度模型 ,主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段 的对抗防御 、先知阶段 的优先防御四个层级;提出了暴露面获取、脆弱点发现、攻击面挖掘 、情报获取能力等攻击面管理要具备的12个能力域 ,从检测发现 、分析研判、情报预警 、响应运营 的闭环管控过程分解了响应的29个能力子项,从子能力的具备和完善情况来评价攻击面管理的有效性。
发展前景怎么看?
目前 ,国内外厂商如华云安 、360政企安全、Mandiant、CyCoginito 、等一大批传统网络安全团队,正在进入攻击面管理创新领域 。未来攻击面管理将从传统场景扩展到新兴技术场景,并提供跨领域、跨技术平台的数字资产及其攻击面管理能力,更关注企业内部业务风险和第三方风险 的管理,为用户提供统一 的攻击面管理入口 ,并提供一致的安全运营体验 。
光明网 、华云安 联合出品
监制 :张宁、李政葳策划 :孔繁鑫制作/配音 :雷渺鑫
筑牢互联网关键资源的基础******
【乌镇观察】
光明日报记者 王禹欣 张晓华
当前 ,全球互联网产业发展正经历一场全局性、战略性 、革命性时代转型 。包括域名 、关键数据、网络基础设施等互联网关键资源 ,承担了互联网标识 、地址和路由等关键核心功能 ,是全球互联互通、网络空间安全稳定 的重要基石。
本次世界互联网大会,首次举办“构建透明 、可信 的互联网关键资源管理体系论坛” ,为构建透明可信 的互联网关键资源管理体系 、释放互联网发展新动力建言献策 。
巩固网络发展的根基
互联网 是最重要 的现代化基础设施之一 ,正在成为新一轮科技革命和产业变革 的关键支撑和重要保证,推动我国科技创新、数字经济和现代产业体系 的可持续发展 。统计显示 ,截至2022年6月 ,我国网民规模已达10.51亿人,互联网普及率达到74.4% ,远超全球平均水平 ,我国正在从网络大国向网络强国阔步迈进 。
“互联网核心技术是我们最大的利益。”中国工程院院士吴建平说 ,“网络空间核心技术体系是网络空间命运共同体的重要支撑,只有掌握下一代互联网核心技术,才能真正筑牢未来网络空间命运共同体的牢固基础。”
互联网域名系统国家地方联合工程研究中心主任毛伟表示 ,从互联网体系架构出发 ,可以简单地将互联网分为物理设施层 、基础资源层和应用层三层结构 。其中,物理设施层是由计算、存储、网络共同构建的底层支撑,好比“信息高速公路”;应用层是金融、政务 、社交等基于互联网形成的各种应用 ,就像跑在高速公路上 的汽车;基础资源层则类似于两者之间的导航系统 。
“‘导航系统’一旦失效,就会面临断网风险 。因此,互联网关键资源常被称为‘网络根基’,关系到互联网发展 的基础 。”毛伟解释 。作为网络空间 的“导航”,DNS已经超越最基本的解析功能,成为涵盖网络空间关键技术资源、软件系统在内的支撑全球互联互通共享共治的重要基石。
“从核心技术突破 的角度来看 ,下一代DNS要向数据赋能 、全面感知、可靠传输、智能分析 、精准决策升级 ,进一步筑牢数字经济重要网络根基。”毛伟说。
释放数据要素价值
“如何更好支持数字经济发展”成为互联网关键技术发展 的关键之问 。
面对不断升级 的网络安全挑战 ,DNS 的技术适配与升级成为当务之急 。数字经济的高质量发展、新一代信息技术的深化应用 ,同样需要DNS技术 的创新突破。
网络空间也 是全球数字经济 的生存和发展空间。在伏羲智库创始人李晓东看来,从DNS到DIS的转变是数字化发展 的方向。“互联网不仅为全球范围内主机 的互通互联搭建了桥梁 ,更为数字化数据采集、交换与传输提供了基础 ,承载了数字经济中的要素流通 ,对数字经济发展至关重要。”李晓东说 。
信息化进程包含数字化、网络化和智能化三个阶段 。其中 ,数据与应用结构 是信息化竞争的必然趋势。数字经济、数字政府 、数字文化等 ,都 是数字化发展应用 的重要方面,也是互联网发展的重要方向。“从网间互联到主机互联再到数据互联,盘活数据要素去释放数据价值, 是互联网关键资源 的发展趋势。”李晓东说。
夯实网络安全防线
互联网的发展 ,不仅便利了人们的生活,也带来了潜在风险。随着技术的不断进步 ,网络攻击者的攻击方式更加先进 、成本不断降低 ,网络钓鱼 、恶意软件、供应链攻击等攻击行为 ,严重危害了人们的日常生活与产业发展 。
“管理互联网关键资源时 ,共担安全责任非常重要。”亚马逊云科技副总裁保罗·卫克玺呼吁共担互联网关键资源的安全责任 ,“它源于人们的基本常识——修得好栅栏 ,收获好邻居——明确 的边界可以防止混乱的产生 。”
进入数字文明时代 ,网络安全的概念难以涵盖数字化技术带来的各种新挑战,所以需要升级为数字安全。“保障网络安全 ,要有‘上山下海’ 的劲头。”360集团创始人周鸿祎表示 ,要推动数字经济与实体经济融合发展,让中小微企业在数字化的过程中得到基础 的安全保障 。
十年来 ,我国网络安全工作水平显著提升。“网络安全为人民 、网络安全靠人民”深入人心 。中国网络空间发展治理实践证明 ,世界各国都可以找到适合自己 的互联网发展治理之路。
《光明日报》( 2022年11月10日 11版)
(文图:赵筱尘 巫邓炎)