佰家富app注册网|佰家富app骗局

【动画】带你了解，何为网络安全“攻击面管理”******

　　【2022年国家网络宣传周系列科普】

　　近年来，新兴技术迅速发展带动了网络资产边界快速拓展，也增加了企业资产暴露面，而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下，网络安全防御策略也在与时俱进，攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。

　　什么是攻击面？

　　近日发布的《中国攻击面管理市场研究报告》（以下简称研究报告）指出，攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。

　　其中，包括未经授权的可访问的硬件、软件、云资产和数据资产等，同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等，即存在可能会被攻击者利用并造成损失的潜在风险。

　　但不是所有资产暴露面都可以成为攻击面，只有可利用暴露面叠加攻击向量才形成了攻击面。

　　什么是攻击面管理？

　　攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法，其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。

　　主要包含外部攻击面管理（EASM）、网络资产攻击面管理（CAASM）、数字风险保护服务（DRPS）等内容。

　　什么是攻击面管理框架体系？

　　攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合，多种技术组合形成攻击面管理的能力体系，根据不同的业务场景需求采用不同的能力组合，形成不同的应用场景下的攻击面管理解决方案，为用户提供有针对性的攻击面闭环管理能力。

　　什么是攻击面管理成熟度模型？

　　研究报告中还提到了建立攻击面管理的成熟度模型，主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级；提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域，从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项，从子能力的具备和完善情况来评价攻击面管理的有效性。

　　发展前景怎么看？

　　目前，国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队，正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景，并提供跨领域、跨技术平台的数字资产及其攻击面管理能力，更关注企业内部业务风险和第三方风险的管理，为用户提供统一的攻击面管理入口，并提供一致的安全运营体验。

　　光明网、华云安 联合出品

　　监制：张宁、李政葳策划：孔繁鑫制作/配音：雷渺鑫

港澳委员出席云南两会 聚焦口岸建设与人才交流******

　　中新社昆明1月12日电(记者 韩帅南)“在两会上了解到云南近年来的跨越式发展，让我十分振奋。”在云南省两会召开期间，来自香港的云南省政协委员、世界华商组织联盟执行长任晖如是说。

　　10日，云南省进入两会时间。在三年“云端”履职后，数位在港澳工作生活的云南省政协委员再次来滇参会，积极为云南的口岸建设、云品出滇、人才交流等方面建言献策。

　　云南省政协委员、香港金源恒业控股有限公司董事长庄哲猛今年带来了关于促进云南省中药材产业发展的提案，建议充分发挥云南独特的地理环境优势，用科学的生产管理模式生产出优质中药材，并与港澳进行中药材产业的深度合作交流，共同促进中药产业发展，让“云药”走向世界。

　　“过去三年我一直持续关注云南的发展，也曾多次带香港、澳门人士到云南考察。”云南省政协委员、香港广昌隆(1978)有限公司董事长黄喜润表示，他在从事出口贸易过程中，感受到云南仍有部分地区交通不够便利，导致运输成本提高。他建议云南继续加强交通建设，并强化口岸的建设利用，提升开放能级。

　　2022年，云南创新实施昆明市托管西双版纳州磨憨镇，使昆明成为中国唯一拥有边境口岸的省会。这成为云南省政协委员、澳门邦泰国际(集团)有限公司董事总经理林红伶的关注重点。“云南可以借鉴澳门拱北口岸的经验，加大对磨憨口岸的政策支持，将磨憨口岸打造为口岸建设的标杆。”

　　任晖就促进滇港澳及国际人才交流提出建议，希望建立“滇港澳高校合作体”，推进滇港澳高校联合培养高层次人才、联合培训师资、联合开展教育创新和科技研究，进一步增强云南对人才的吸引力，积极搭建国际人才交流平台。

　　在分组讨论中，云南省政协委员、香港百川国际投资有限公司董事长陈冬海提议，本届港澳界别委员发挥各自所长和优势，集体提交一份高质量提案，为推动云南高质量跨越式发展贡献智慧。该提议得到在场港澳委员认可，以“云品出滇”“乡村振兴”等为提案方向展开热烈讨论。(完)

　　（文图：赵筱尘 巫邓炎）