【动画】带你了解,何为网络安全“攻击面管理”******
【2022年国家网络宣传周系列科普】
近年来�����,新兴技术迅速发展带动了网络资产边界快速拓展,也增加了企业资产暴露面�����,而基于供应链�����的新型攻击则大大降低了攻击成本。在多重因素�����的驱动下,网络安全防御策略也在与时俱进,攻击面管理也开始被行业所关注�����。让我们一起了解一下攻击面管理�����的小知识吧。
什么是攻击面�����?
近日发布的《中国攻击面管理市场研究报告》(以下简称研究报告)指出,攻击面�����是指未经授权即能访问和利用企业数字资产�����的所有潜在入口的总和。
其中,包括未经授权�����的可访问的硬件、软件、云资产和数据资产等�����,同样也包括人员管理�����、技术管理�����、业务流程存在的安全弱点和缺陷等�����,即存在可能会被攻击者利用并造成损失的潜在风险。
但不是所有资产暴露面都可以成为攻击面,只有可利用暴露面叠加攻击向量才形成了攻击面。
什么是攻击面管理�����?
攻击面管理�����是一种从攻击者�����的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警�����、响应处置和持续监控�����的资产安全性管理方法�����,其最大特性就是以外部攻击者视角来审视企业所有资产可被利用�����的攻击可能性。
主要包含外部攻击面管理(EASM)、网络资产攻击面管理(CAASM)�����、数字风险保护服务(DRPS)等内容�����。
什么�����是攻击面管理框架体系�����?
攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景�����。基础技术为支撑攻击面管理的技术能力集合�����,多种技术组合形成攻击面管理�����的能力体系�����,根据不同的业务场景需求采用不同�����的能力组合�����,形成不同�����的应用场景下�����的攻击面管理解决方案,为用户提供有针对性的攻击面闭环管理能力�����。
什么�����是攻击面管理成熟度模型�����?
研究报告中还提到了建立攻击面管理的成熟度模型�����,主要�����是工具阶段的被动防御�����、平台阶段的主动防御�����、流程化阶段�����的对抗防御、先知阶段的优先防御四个层级;提出了暴露面获取、脆弱点发现�����、攻击面挖掘、情报获取能力等攻击面管理要具备�����的12个能力域,从检测发现、分析研判�����、情报预警�����、响应运营�����的闭环管控过程分解了响应的29个能力子项,从子能力�����的具备和完善情况来评价攻击面管理的有效性�����。
发展前景怎么看�����?
目前,国内外厂商如华云安�����、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队,正在进入攻击面管理创新领域�����。未来攻击面管理将从传统场景扩展到新兴技术场景,并提供跨领域、跨技术平台�����的数字资产及其攻击面管理能力,更关注企业内部业务风险和第三方风险的管理,为用户提供统一的攻击面管理入口,并提供一致�����的安全运营体验�����。
光明网、华云安 联合出品
监制:张宁、李政葳策划�����:孔繁鑫制作/配音:雷渺鑫
忠诚奉献�����,守护万家灯火******
1月10日�����,是中国人民警察节。
打击犯罪�����、抢险救灾�����、抗击疫情、重大安保……人民警察总�����是在人民群众最需要的时刻挺身而出�����。
这支英勇的队伍�����,以忠诚担当为党的二十大胜利召开创造安全稳定的政治社会环境,以辛劳奉献谱写了“两个奥运”�����的平安乐章�����,以冲锋在前全力开展夏季治安打击整治“百日行动”……回望2022年�����,�����是一个个勇于担当�����、英勇无畏的“公安蓝”身影�����,扛起了守护平安�����的重任,让群众感到安全保障就在身边。
岁月写满忠诚,见证不凡历程�����。全国公安机关认真贯彻落实习近平总书记关于新时代公安工作重要论述、重要训词精神�����,深入推进“公安心向党、护航新征程”主题宣传活动�����,通过宣传先进典型事迹,培育和引导广大民警树立强烈�����的事业心和责任感、使命感,不断增强人民警察�����的职业认同感�����、荣誉感和归属感�����,进一步凝聚起护航新征程�����的磅礴力量。
以实干诠释忠诚,以奉献彰显担当。广大公安民警牢牢把握“对党忠诚�����、服务人民、执法公正、纪律严明”总要求�����,守初心�����、担使命,挥汗水、洒热血,为山河锦绣、国泰民安筑起铜墙铁壁�����。
英勇无畏�����,热血铸忠诚
“穿上警服,就扛起了使命”
澜沧江穿城而出�����,原始森林藤蔓相交……在毗邻境外毒源地“金三角”�����的西双版纳,移民管理警察与毒贩�����的战斗从未停歇。
抓捕毒贩时激烈枪战、追击堵卡中极速“飙车”、乔装打扮后深入虎穴……这是云南出入境边防检查总站西双版纳边境管理支队执法调查队副队长蔡晓东�����的真实工作场景。这次,他把生�����的希望留给了战友,把危险留给了自己�����。
2021年12月4日,经过前期摸排侦查�����,专案组决定对一起携带大量毒品入境案展开收网行动。随着3名嫌疑人进入设伏圈�����,专案组果断出击抓捕。
“行动!”蔡晓东率先冲出,并大声喊道�����:“警察�����,别动。”追捕中,一名疯狂逃窜�����的嫌疑人突然转身�����,枪声响起!“有枪!”蔡晓东大喊,随即护住紧随其后的战友�����,他腿部中枪后仍然英勇还击、继续追捕。枪声响彻山谷,蔡晓东多处中弹�����,他强忍疼痛拼命向前,但终因伤势过重,倒在地上,38岁�����的生命就此定格。
这一年�����的冬天,无数人记住了蔡晓东�����。作为长期战斗在边境缉毒一线�����的移民管理警察,这一次�����,他的照片没再打上马赛克�����。
缉毒之战,生死之战。在四川省凉山彝族自治州公安局禁毒缉毒支队(禁毒局)支队长(局长)周脉军�����的从警经历里�����,有不少命悬一线的故事�����。
一次�����,周脉军带队截停一辆有运毒嫌疑的货车后�����,司机突然摇起车窗挂上挡位,反常�����的举动让周脉军心里一惊,嫌疑人想要冲关逃跑�����!他二话不说扒上车强行开门�����,这时嫌疑人猛踩油门撞开了拦截的警车疯狂逃窜�����,周脉军挂在车门上被拖行数百米,直到车辆转弯时车速稍减�����,才寻机翻滚到路边草丛里,他顾不得身上�����的疼痛,迅即朝着车轮连开数枪逼停车辆,嫌疑人最终被抓获。
“穿上警服�����,就扛起了使命!”为了这份沉甸甸的责任�����,10年禁毒生涯�����的3000多个日夜里,周脉军时刻将出征�����的行囊放在身旁�����。在崎岖山路上生死追击、在深山密林中地毯式搜索巡查……周脉军清楚地记得每一次险象环生�����的抓捕�����,每一次与家人依依不舍的诀别,“只要能保一方平安�����,对得起身上的警服�����,那就值�����!”
人民至上,奉献护安宁
“不畏千难万险�����,要把安全留给群众”
“不怕牺牲,迎险而上”,这是云南省昆明市公安局治安管理支队防爆安检大队大队长贺丽远写在笔记本扉页上�����的话。把安全留给群众�����,把危险留给自己,确保每一次任务万无一失,这是排爆警察的忠诚担当,也是贺丽远24年的坚守。
“我�����是警察�����,负责防爆安检工作,和火车站�����、机场安检�����的工作一样。”2020年以前�����,被问及工作,贺丽远总是含糊其词�����,工作任务瞒了家里20多年�����。
20多年里�����,等待贺丽远�����的�����,永远是未知的挑战和危险�����。
一次�����,在昆明某超市发现爆炸物�����,当时正值商场人员最密集�����的时候,一旦发生爆炸,后果不堪设想�����。“豁出去了�����。”经过批准,贺丽远进行人工拆弹�����,也开始了和“死神”的博弈。他用工具刀将胶带和外包装一层层剥开,当看到里面的闹钟时�����,他的心提了起来——闹钟上�����的定时指针已被破坏�����,炸弹随时可能爆炸……30分钟后�����,炸弹成功拆除。脱下排爆服,贺丽远又是一身的汗水�����。此时,指挥中心传来消息,犯罪嫌疑人已被抓获�����,并供述了炸弹设定�����的爆炸时间——只剩不到10分钟。
“不畏千难万险�����,要把安全留给群众�����!”24年来�����,贺丽远心里始终装着群众,做到了700次涉爆任务,700次成功处置�����,零差错�����、零失误�����、零伤亡。
来自人民、植根人民�����、服务人民�����是人民警察的本色所在。走进福建省厦门市公安局思明分局莲前派出所,就能看到一座洁白的莲花雕塑�����。这是辖区群众根据派出所名字中的“莲”字设计的�����,莲前派出所几代民警将雕塑矗立在院子里最显眼�����的位置�����,成为警民心连心的标志�����。
前埔南社区�����是厦门市最早一批拆迁安置房�����、统建房聚居地�����,居民成分复杂。社区民警张剑牵头成立“社区关爱中心”�����,常态化开展亲情式�����、守望式、陪伴式关爱行动�����。民警扎根群众�����,把“第二张办公桌”搬到群众家门口�����,将警务网格与社区网格深度融合�����,成为群众身边最暖心�����的“近邻警察”。近5年来,莲前派出所共收到锦旗187面。
信仰弥坚,坚守作表率
“为了群众�����的利益,再苦再累都值得”
“人民警察�����是为群众做事�����、保护一方平安�����的崇高职业�����,我想加入这支光荣�����的队伍�����。”河北省沧州市公安局运河分局网安大队三级警长刘亚斌2006年1月参加公安工作,他始终不忘从警初心�����,忠实践行入党誓言�����,长期在基层一线忠诚履职、拼搏奉献�����,2022年5月7日因连续加班突发疾病不幸殉职。
“为了群众�����的利益,再苦再累都值得。”刘亚斌�����是这样说的�����,也�����是这样做�����的�����。面对日益突出�����的电信网络诈骗新型违法犯罪,刘亚斌注重在“防”上求创新、求突破,认真总结电信诈骗类型及防范措施,通过多种形式�����,为群众讲解预防电信诈骗知识。
在办案中�����,运河分局刑警大队发现,分局辖区共受理租赁公司报案50余起,被骗车辆90余辆,众多车辆被嫌疑人租赁后以低价转卖或抵押。在破获�����的一些案件中�����,嫌疑人作案时使用的车辆几乎全部来自租赁公司�����。刘亚斌牵头研发专门的信息系统�����,将辖区内�����的汽车租赁公司全部纳入管理范围�����,经过大量调查,最终连续破获了多起典型案件。
西藏自治区那曲市安多县公安局交通警察大队管辖着国道109线(青藏公路)海拔最高的181公里路段,平均海拔4800米,年均气温零下1摄氏度�����,最低气温可达零下40多摄氏度�����,年均7级以上大风天数达200余天,年均含氧量不足海平面的50%�����。“一路走四季�����,十里不同天”“风吹石头跑�����、氧气吃不饱�����、夏季穿棉袄”是安多交警工作环境�����的真实写照�����。
面对高寒缺氧极端恶劣�����的工作环境,安多县交警大队全体民辅警坚守岗位,克服困难�����,用心用力用情做好指挥交通、维修故障车�����、救助群众、铲冰除雪等每一项工作。2017年以来�����,交警大队在109国道累计成功救助了2000余名困难群众�����,收到群众寄来的锦旗、感谢信800余封(件)。
扎根一线�����、恪尽职守,不怕牺牲、顽强拼搏,人民警察这支英勇�����的队伍涌现出一大批顽强拼搏�����、忘我奉献�����的英雄模范,有太多名字值得我们铭记�����。
训词牢记于心�����,擎旗接续奋斗�����。在新�����的历史起点上�����,广大公安民警以先进典型为榜样�����,把学习宣传贯彻党的二十大精神转化为忠诚履行新时代公安机关使命任务的强大动力,忠实履行好党和人民赋予�����的新时代使命任务�����,为保护人民群众生命财产安全�����、守护万家灯火而不懈奋斗�����。(本报记者 魏哲哲)
(文图:赵筱尘 巫邓炎)
[责编:天天中]
微信好友 
朋友圈 
)
大发平台地图