云顶彩票计划群|互动百科

【动画】带你了解，何为网络安全“攻击面管理”******

　　【2022年国家网络宣传周系列科普】

　　近年来，新兴技术迅速发展带动了网络资产边界快速拓展，也增加了企业资产暴露面，而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下，网络安全防御策略也在与时俱进，攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。

　　什么是攻击面？

　　近日发布的《中国攻击面管理市场研究报告》（以下简称研究报告）指出，攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。

　　其中，包括未经授权的可访问的硬件、软件、云资产和数据资产等，同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等，即存在可能会被攻击者利用并造成损失的潜在风险。

　　但不是所有资产暴露面都可以成为攻击面，只有可利用暴露面叠加攻击向量才形成了攻击面。

　　什么是攻击面管理？

　　攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法，其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。

　　主要包含外部攻击面管理（EASM）、网络资产攻击面管理（CAASM）、数字风险保护服务（DRPS）等内容。

　　什么是攻击面管理框架体系？

　　攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合，多种技术组合形成攻击面管理的能力体系，根据不同的业务场景需求采用不同的能力组合，形成不同的应用场景下的攻击面管理解决方案，为用户提供有针对性的攻击面闭环管理能力。

　　什么是攻击面管理成熟度模型？

　　研究报告中还提到了建立攻击面管理的成熟度模型，主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级；提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域，从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项，从子能力的具备和完善情况来评价攻击面管理的有效性。

　　发展前景怎么看？

　　目前，国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队，正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景，并提供跨领域、跨技术平台的数字资产及其攻击面管理能力，更关注企业内部业务风险和第三方风险的管理，为用户提供统一的攻击面管理入口，并提供一致的安全运营体验。

　　光明网、华云安 联合出品

　　监制：张宁、李政葳策划：孔繁鑫制作/配音：雷渺鑫

漳州台联会长：活化涉台文物 唤醒迁台共同记忆******

　　中新社漳州1月2日电 (记者 张金川)“在当前两岸关系背景下，我们不能让涉台历史静默、黯然，应该讲好漳台故事。”福建漳州市台湾同胞联谊会会长方丽云2日接受中新社记者采访时表示，应让涉台资源充分活化，唤醒台湾同胞特别是台湾青少年的根脉意识、祖地意识。

　　当天上午，漳州市政协十四届二次会议开幕，方丽云在大会书面发言中指出，漳州与台湾隔海相望，独特的地理位置决定了漳州与台湾无法割断的联系。“漳台的渊源关系渐渐以族谱、家书等文献和文物古迹的方式沉淀下来，是维系两岸同胞感情的重要纽带。”

　　方丽云称，当前，族谱、书信、老照片等“迁台记忆”的征集工作已在福建全省展开，漳州市涉台文物保护工作健康有序发展，取得较好成效。官方数据显示，该市现有涉台文物306处，重点涉台文物88处，为福建省之最。

　　但目前漳州市涉台文物研究水平较低，对涉台文物丰富的历史文化内涵的深入发掘、展示和传播不足；同时，反映海峡两岸历史渊源的文献资料和生产生活实物资料消逝速度加快，抢救和征集工作十分紧迫。对此，方丽云提出以下建议：

　　一是做好涉台文物保护利用的宣传、研究和规划编制。设立并启动“涉台文物保护工程”，重点保护一批祖籍在漳州的台湾同胞的祖祠、祖居和历史文化村镇。同时，有计划地深入挖掘和保护反映两岸渊源的文化、习俗、传统工艺、传统产业等非物质文化遗产。

　　二是以历史文化名城效应开辟涉台文物交流窗口，在历史文化名城保护过程中带动涉台文物古迹的开发利用。

　　三是有重点地利用历史文化资源举办专题性展览。进一步整合漳州市目前众多能反映两岸关系，尤其是漳台关系的专题博物馆等资源，积极探索更具时代性、趣味性、参与性的展示方式。

　　四是积极开展海峡两岸文化交流活动。充分利用文物史迹和历史名人优势，组织学术研究机构加强两岸交流互访，将学术研究与现实服务有机结合起来，促进漳台文化研究的深入和学术的繁荣。(完)

　　（文图：赵筱尘 巫邓炎）