【动画】带你了解��� �,何为网络安全“攻击面管理”******
【2022年国家网络宣传周系列科普】
近年来,新兴技术迅速发展带动了网络资产边界快速拓展,也增加了企业资产暴露面��� �,而基于供应链��� �的新型攻击则大大降低了攻击成本��� �。在多重因素的驱动下,网络安全防御策略也在与时俱进,攻击面管理也开始被行业所关注��� �。让我们一起了解一下攻击面管理的小知识吧��� �。
什么是攻击面?
近日发布的《中国攻击面管理市场研究报告》(以下简称研究报告)指出,攻击面��� �是指未经授权即能访问和利用企业数字资产��� �的所有潜在入口��� �的总和��� �。
其中,包括未经授权的可访问��� �的硬件、软件、云资产和数据资产等��� �,同样也包括人员管理、技术管理��� �、业务流程存在��� �的安全弱点和缺陷等��� �,即存在可能会被攻击者利用并造成损失��� �的潜在风险��� �。
但不是所有资产暴露面都可以成为攻击面��� �,只有可利用暴露面叠加攻击向量才形成了攻击面。
什么是攻击面管理��� �?
攻击面管理��� �是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判��� �、情报预警��� �、响应处置和持续监控��� �的资产安全性管理方法��� �,其最大特性就��� �是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性��� �。
主要包含外部攻击面管理(EASM)��� �、网络资产攻击面管理(CAASM)、数字风险保护服务(DRPS)等内容��� �。
什么是攻击面管理框架体系��� �?
攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理��� �的技术能力集合��� �,多种技术组合形成攻击面管理��� �的能力体系,根据不同的业务场景需求采用不同��� �的能力组合��� �,形成不同的应用场景下��� �的攻击面管理解决方案��� �,为用户提供有针对性��� �的攻击面闭环管理能力��� �。
什么是攻击面管理成熟度模型��� �?
研究报告中还提到了建立攻击面管理的成熟度模型��� �,主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段��� �的对抗防御��� �、先知阶段��� �的优先防御四个层级;提出了暴露面获取、脆弱点发现、攻击面挖掘��� �、情报获取能力等攻击面管理要具备的12个能力域��� �,从检测发现��� �、分析研判、情报预警��� �、响应运营��� �的闭环管控过程分解了响应的29个能力子项,从子能力的具备和完善情况来评价攻击面管理的有效性。
发展前景怎么看?
目前��� �,国内外厂商如华云安��� �、360政企安全、Mandiant、CyCoginito��� �、等一大批传统网络安全团队,正在进入攻击面管理创新领域��� �。未来攻击面管理将从传统场景扩展到新兴技术场景,并提供跨领域、跨技术平台的数字资产及其攻击面管理能力,更关注企业内部业务风险和第三方风险��� �的管理,为用户提供统一��� �的攻击面管理入口��� �,并提供一致的安全运营体验��� �。
光明网��� �、华云安 联合出品
监制��� �:张宁、李政葳策划��� �:孔繁鑫制作/配音��� �:雷渺鑫
筑牢互联网关键资源的基础******
【乌镇观察】
光明日报记者 王禹欣 张晓华
当前��� �,全球互联网产业发展正经历一场全局性、战略性��� �、革命性时代转型��� �。包括域名��� �、关键数据、网络基础设施等互联网关键资源��� �,承担了互联网标识��� �、地址和路由等关键核心功能��� �,是全球互联互通、网络空间安全稳定��� �的重要基石。
本次世界互联网大会,首次举办“构建透明��� �、可信��� �的互联网关键资源管理体系论坛”��� �,为构建透明可信��� �的互联网关键资源管理体系��� �、释放互联网发展新动力建言献策��� �。
巩固网络发展的根基
互联网��� �是最重要��� �的现代化基础设施之一��� �,正在成为新一轮科技革命和产业变革��� �的关键支撑和重要保证,推动我国科技创新、数字经济和现代产业体系��� �的可持续发展��� �。统计显示��� �,截至2022年6月��� �,我国网民规模已达10.51亿人,互联网普及率达到74.4%��� �,远超全球平均水平��� �,我国正在从网络大国向网络强国阔步迈进��� �。
“互联网核心技术是我们最大的利益。”中国工程院院士吴建平说��� �,“网络空间核心技术体系是网络空间命运共同体的重要支撑,只有掌握下一代互联网核心技术,才能真正筑牢未来网络空间命运共同体的牢固基础。”
互联网域名系统国家地方联合工程研究中心主任毛伟表示��� �,从互联网体系架构出发��� �,可以简单地将互联网分为物理设施层��� �、基础资源层和应用层三层结构��� �。其中,物理设施层是由计算、存储、网络共同构建的底层支撑,好比“信息高速公路”;应用层是金融、政务��� �、社交等基于互联网形成的各种应用��� �,就像跑在高速公路上��� �的汽车;基础资源层则类似于两者之间的导航系统��� �。
“‘导航系统’一旦失效,就会面临断网风险��� �。因此,互联网关键资源常被称为‘网络根基’,关系到互联网发展��� �的基础��� �。”毛伟解释��� �。作为网络空间��� �的“导航”,DNS已经超越最基本的解析功能,成为涵盖网络空间关键技术资源、软件系统在内的支撑全球互联互通共享共治的重要基石。
“从核心技术突破��� �的角度来看��� �,下一代DNS要向数据赋能��� �、全面感知、可靠传输、智能分析��� �、精准决策升级��� �,进一步筑牢数字经济重要网络根基。”毛伟说。
释放数据要素价值
“如何更好支持数字经济发展”成为互联网关键技术发展��� �的关键之问��� �。
面对不断升级��� �的网络安全挑战��� �,DNS��� �的技术适配与升级成为当务之急��� �。数字经济的高质量发展、新一代信息技术的深化应用��� �,同样需要DNS技术��� �的创新突破。
网络空间也��� �是全球数字经济��� �的生存和发展空间。在伏羲智库创始人李晓东看来,从DNS到DIS的转变是数字化发展��� �的方向。“互联网不仅为全球范围内主机��� �的互通互联搭建了桥梁��� �,更为数字化数据采集、交换与传输提供了基础��� �,承载了数字经济中的要素流通��� �,对数字经济发展至关重要。”李晓东说��� �。
信息化进程包含数字化、网络化和智能化三个阶段��� �。其中��� �,数据与应用结构��� �是信息化竞争的必然趋势。数字经济、数字政府��� �、数字文化等��� �,都��� �是数字化发展应用��� �的重要方面,也是互联网发展的重要方向。“从网间互联到主机互联再到数据互联,盘活数据要素去释放数据价值,��� �是互联网关键资源��� �的发展趋势。”李晓东说。
夯实网络安全防线
互联网的发展��� �,不仅便利了人们的生活,也带来了潜在风险。随着技术的不断进步��� �,网络攻击者的攻击方式更加先进��� �、成本不断降低��� �,网络钓鱼��� �、恶意软件、供应链攻击等攻击行为��� �,严重危害了人们的日常生活与产业发展��� �。
“管理互联网关键资源时��� �,共担安全责任非常重要。”亚马逊云科技副总裁保罗·卫克玺呼吁共担互联网关键资源的安全责任��� �,“它源于人们的基本常识——修得好栅栏��� �,收获好邻居——明确��� �的边界可以防止混乱的产生��� �。”
进入数字文明时代��� �,网络安全的概念难以涵盖数字化技术带来的各种新挑战,所以需要升级为数字安全。“保障网络安全��� �,要有‘上山下海’��� �的劲头。”360集团创始人周鸿祎表示��� �,要推动数字经济与实体经济融合发展,让中小微企业在数字化的过程中得到基础��� �的安全保障��� �。
十年来��� �,我国网络安全工作水平显著提升。“网络安全为人民��� �、网络安全靠人民”深入人心��� �。中国网络空间发展治理实践证明��� �,世界各国都可以找到适合自己��� �的互联网发展治理之路。
《光明日报》( 2022年11月10日 11版)
(文图:赵筱尘 巫邓炎)
[责编:天天中]
微信好友 
朋友圈 
)
彩神彩票地图