【动画】带你了解,何为网络安全“攻击面管理”******
【2022年国家网络宣传周系列科普】
近年来,新兴技术迅速发展带动了网络资产边界快速拓展,也增加了企业资产暴露面,而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下,网络安全防御策略也在与时俱进,攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。
什么是攻击面?
近日发布的《中国攻击面管理市场研究报告》(以下简称研究报告)指出,攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。
其中,包括未经授权的可访问的硬件、软件、云资产和数据资产等,同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等,即存在可能会被攻击者利用并造成损失的潜在风险。
但不是所有资产暴露面都可以成为攻击面,只有可利用暴露面叠加攻击向量才形成了攻击面。
什么是攻击面管理?
攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法,其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。
主要包含外部攻击面管理(EASM)、网络资产攻击面管理(CAASM)、数字风险保护服务(DRPS)等内容。
什么是攻击面管理框架体系?
攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合,多种技术组合形成攻击面管理的能力体系,根据不同的业务场景需求采用不同的能力组合,形成不同的应用场景下的攻击面管理解决方案,为用户提供有针对性的攻击面闭环管理能力。
什么是攻击面管理成熟度模型?
研究报告中还提到了建立攻击面管理的成熟度模型,主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级;提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域,从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项,从子能力的具备和完善情况来评价攻击面管理的有效性。
发展前景怎么看?
目前,国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队,正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景,并提供跨领域、跨技术平台的数字资产及其攻击面管理能力,更关注企业内部业务风险和第三方风险的管理,为用户提供统一的攻击面管理入口,并提供一致的安全运营体验。
光明网、华云安 联合出品
监制:张宁、李政葳策划:孔繁鑫制作/配音:雷渺鑫
(新春走基层)海拔4800多米 5位“90后”守护青藏铁路春运******
中新网拉萨1月31日电 题:海拔4800多米 5位“90后”守护青藏铁路春运
作者 四朗卓嘎 马生明
“嘀嗒、嘀嗒……”1月28日8时20分,一阵闹钟声划破了寂静的青藏铁路那曲信号车间扎加藏布信号工区宿舍,“90后”工长杨建青翻身关掉闹铃,起床后摘掉鼻子上的氧气管,开始了一天在海拔4800多米地区的工作、生活。
中国铁路青藏集团有限公司拉萨基础设施段5名“90”后,坚守在全国海拔最高的铁路工区扎加藏布信号工区,担负唐古拉南、扎加藏布、雪查玛3个平均海拔4800多米的“云端小站”36架信号机、14组道岔、30个轨道电路等信号设备的日常维护及故障处理工作。
工长杨建青洗漱完后涂抹防晒霜,其身边是一个氧气瓶,日常吸氧是在海拔4800多米地区生活的日常。 马生明 摄“高原紫外线强、风沙大,一天不涂防晒霜,脸上的皮就会脱落。”杨建青洗漱后,回到宿舍厚厚涂抹了三层防晒霜,同时唤醒还在熟睡的工友们。
几位“天路医生”坚守在缺氧的高原,吃饭、睡觉、行走所消耗的精力常人难以想象,他们通过勤监测、勤巡视、勤分析的“三勤”进行设备养护工作,护航青藏铁路春运。
9时许,第一缕阳光照射在扎加藏布信号工区院内。今年24岁的莫文跟着工长杨建青在工区信号设备集中监测室,查看分析三个站室内外信号设备的基本运行状态。随之,二人穿着厚厚的棉服,迎着朝阳前往扎加藏布站开展室外设备巡视作业,通过瞭望线路上的信号设备,查看信号机械室道岔缺口等关键设备数据变化,确保春运期间设备安全稳定运行。
冬季西藏那曲寒风凛冽,工长杨建青(右)加固道岔安装螺丝。 马生明 摄10时20分,巡视完信号设备后,二人返回工区吃饭。如今,这处超高海拔地区工区已修葺一新,职工活动室、学习室、宿舍区、小食堂等配套设施齐全。性格内向的莫文是工区里离家最远、年龄最小的职工,平日里,大家都对他照顾有加。
扎加藏布信号工区所在的羌塘草原人迹罕至,只有常年的狂风。“大家吃过饭后都回宿舍再吸一会氧气,然后准备今天的‘天窗’作业。”杨建青说,出工前吸氧、睡觉吸氧、看书吸氧……这样的场景,是扎加藏布信号工区的日常。
吸完氧后,杨建青带领4名作业人员快速将机料具装上车,先沿着青藏铁路驱车近二十分钟,而后跨穿过铁路涵洞,沿着一段坑坑洼洼的土路向作业地点挺进,一个小时后才抵达雪查玛站。
15时10分,在设置好防护作业后,“天窗”作业命令下达,职工们有序进入防护网,按照分工分别展开作业。杨建青跪在2号道岔旁,俯下身子,仔细查看道岔尖轨是否存在翘头等情况,并在随身携带的本子上详细记录发现的问题。
1月28日,防护员马雷福在作业现场做防护记录。 马生明 摄“今天还算暖和,风不大,平日里检修设备,大风吹得眼睛睁不开,鼻涕也擦不完,冻得直哆嗦。”杨建青边检查边说。因为长期在高海拔地区,他面色黝黑,脸上都是被紫外线灼伤的痕迹。
在信号机旁,现场防护员马雷福正通过对讲机和室内驻站联络员肖本强通话,并在本子上详细记录。
图为傍晚作业结束返回工区的便道。 马生明 摄17时30分,“天路医生”们经过检修养护,顺利完成了当天的“天窗”工作。据悉,春运期间该工区安全工作标准分毫不减,每周一课、每月一会的学习如常进行。(完)
(文图:赵筱尘 巫邓炎) [责编:天天中] 阅读剩余全文() |