大发平台官网网址-大发平台手机版

来源：大发平台软件2022-02-04 17:48

【动画】带你了解，何为网络安全“攻击面管理”******

　　【2022年国家网络宣传周系列科普】

　　近年来，新兴技术迅速发展带动了网络资产边界快速拓展，也增加了企业资产暴露面，而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下，网络安全防御策略也在与时俱进，攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。

　　什么是攻击面？

　　近日发布的《中国攻击面管理市场研究报告》（以下简称研究报告）指出，攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。

　　其中，包括未经授权的可访问的硬件、软件、云资产和数据资产等，同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等，即存在可能会被攻击者利用并造成损失的潜在风险。

　　但不是所有资产暴露面都可以成为攻击面，只有可利用暴露面叠加攻击向量才形成了攻击面。

【动画】带你了解，何为网络安全“攻击面管理”

　　什么是攻击面管理？

　　攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法，其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。

　　主要包含外部攻击面管理（EASM）、网络资产攻击面管理（CAASM）、数字风险保护服务（DRPS）等内容。

【动画】带你了解，何为网络安全“攻击面管理”

　　什么是攻击面管理框架体系？

　　攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合，多种技术组合形成攻击面管理的能力体系，根据不同的业务场景需求采用不同的能力组合，形成不同的应用场景下的攻击面管理解决方案，为用户提供有针对性的攻击面闭环管理能力。

【动画】带你了解，何为网络安全“攻击面管理”

　　什么是攻击面管理成熟度模型？

　　研究报告中还提到了建立攻击面管理的成熟度模型，主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级；提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域，从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项，从子能力的具备和完善情况来评价攻击面管理的有效性。

　　发展前景怎么看？

　　目前，国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队，正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景，并提供跨领域、跨技术平台的数字资产及其攻击面管理能力，更关注企业内部业务风险和第三方风险的管理，为用户提供统一的攻击面管理入口，并提供一致的安全运营体验。

　　光明网、华云安联合出品

　　监制：张宁、李政葳策划：孔繁鑫制作/配音：雷渺鑫

大发平台官网网址

刚刚，工信部公布十三个重点任务！涉大飞机、6G等******

　　中新网1月11日电 11日，全国工业和信息化工作会议在北京召开。会议总结了2022年工作，强调2023年要抓好十三个方面重点任务，涉及大宗消费、大飞机、6G技术研发、重点医疗物资保供等。

图自工信微报微信公众号

　　一、全力促进工业经济平稳增长

　　稳住重点行业，针对不同行业特点分别制定稳增长工作方案。鼓励工业大省主动挑大梁，支持中西部地区积极承接产业转移，支持东北地区制造业振兴取得新突破。稳住汽车等大宗消费，实施消费品“三品”行动，深化信息消费示范城市建设，扩大适老化家居产品和生活用品供给。支持企业加大设备更新和技术改造，做好制造业重点外资项目服务保障工作。深化产融合作，充分发挥投资基金带动作用，引导社会资本加大对制造业投入。保持烟草行业平稳增长。加强经济运行监测调度，加快建设“数字工信”平台。

　　二、扎实推进“十四五”规划落地见效

　　坚持一张蓝图干到底，健全规划实施机制，确保取得一批成果。强化统筹协调、督导落实，充分发挥各部门作用，共同推动规划实施。支持地方结合实际做好地方规划与国家规划的有效衔接，积极承担重点任务。

　　三、提升重点产业链自主可控能力

　　围绕制造业重点产业链，找准关键核心技术和零部件“卡脖子”薄弱环节，“一链一策”推进强链补链稳链，强化产业链上下游、大中小企业协同攻关，促进全产业链发展。推进关键核心技术攻关工程，健全“揭榜挂帅”长效机制，不断丰富产业生态。

　　四、深入推进产业基础再造

　　在重点领域布局一批产业基础共性技术中心，重点发展一批市场急需的基础零部件和关键材料，加快新型元器件产业化应用，加快突破石化、船舶、航空等重点行业工业软件，推广应用一批先进绿色基础制造工艺。继续实施制造业创新中心建设工程，做优做强部重点实验室。

　　五、加快推进重大技术装备攻关

　　加快大飞机产业化发展，推动工业母机高质量发展。坚持研发制造和推广应用两端发力，加快高端医疗装备、农机装备、深远海装备、自然灾害防治技术装备等高端专用装备发展。

图为C919国产大飞机首次降落在成都天府国际机场。张浪摄

　　六、加快改造提升传统制造业

　　健全市场化法治化化解过剩产能长效机制，严格执行钢铁、水泥、玻璃等产能置换政策。优化布局乙烯、煤化工等重大项目，提高钢铁等重点行业产业集中度。实施制造业数字化转型行动，出台促进装备数字化政策措施，发展服务型制造。全面落实工业领域以及重点行业碳达峰实施方案，加强绿色低碳技术改造，提高工业资源综合利用效率和清洁生产水平。实施先进制造业集群发展专项行动，推进国家新型工业化产业示范基地建设。

　　七、培育壮大新兴产业

　　用市场化办法促进优势新能源汽车整车企业做强做大和配套产业发展。提高光伏产业全球竞争力，加快推动人工智能、物联网、车联网、绿色低碳等产业创新发展。制定未来产业发展行动计划，实施“机器人+”应用行动，鼓励支持有条件的地方先行先试。

　　八、加快信息通信业发展

　　出台推动新型信息基础设施建设协调发展的政策措施，加快5G和千兆光网建设，启动“宽带边疆”建设，全面推进6G技术研发。完善工业互联网技术体系、标准体系、应用体系，推进5G行业虚拟专网建设。完善电信业务市场发展政策，强化APP全流程、全链条治理，加强个人信息保护、用户权益保护。增强网络和数据安全保障能力，加快安全产业创新发展。

　　九、促进中小企业发展

　　完善工作体系，全面实施《中小企业促进法》，认真落实《保障中小企业款项支付条例》，狠抓惠企纾困政策措施落实，加强中小企业合法权益保护。健全国家、省、市、县四级中小企业服务体系，打造“一起益企”、服务月等服务品牌。健全中小企业海外服务体系，推动中外中小企业合作区建设。开展数字化赋能中小企业、科技成果转化赋智中小企业、质量标准品牌赋值中小企业专项行动，力争到2023年底，全国专精特新中小企业超过8万家、“小巨人”企业超过1万家。促进大中小企业融通创新，助力中小企业融入重点产业链供应链。

　　十、优化国防科技工业体系和布局，建设先进国防科技工业，巩固一体化的国家战略体系和能力。

　　十一、支持部属高校“双一流”建设

　　坚持立德树人根本任务，加强党建和思政工作，加大优势学科建设力度，深化科教融合、产教融合，培养造就拔尖创新人才。

　　十二、提升行业治理能力

　　全面深化改革，促进产业与财税、金融、贸易、投资等政策协同，推进依法行政。实施新产业标准化领航工程，强化新兴领域和未来产业标准布局。做好无线电频谱资源统筹规划，提升无线电治理能力。提升行业本质安全水平，推进民爆行业高质量发展。深化国际交流合作，推进全球发展倡议框架下新工业革命伙伴关系建设，办好中国—东盟新兴产业论坛等重点活动。加强部际协调和部省合作，支持地方因地制宜发展优势产业。支持部属单位聚焦主业、紧贴行业，提高核心能力，加强智库建设，服务行业发展。

　　十三、全力以赴做好重点医疗物资生产保供

　　千方百计稳产增产，坚持每日调度，确保春节期间生产不断、供应不断。加强供需对接，协调推动医疗物资精准投放。(完)

　　（文图：赵筱尘巫邓炎）

[责编：天天中]

阅读剩余全文（）