【动画】带你了解,何为网络安全“攻击面管理”******
【2022年国家网络宣传周系列科普】
近年来,新兴技术迅速发展带动了网络资产边界快速拓展,也增加了企业资产暴露面,而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下,网络安全防御策略也在与时俱进,攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。
什么是攻击面?
近日发布的《中国攻击面管理市场研究报告》(以下简称研究报告)指出,攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。
其中,包括未经授权的可访问的硬件、软件、云资产和数据资产等,同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等,即存在可能会被攻击者利用并造成损失的潜在风险。
但不是所有资产暴露面都可以成为攻击面,只有可利用暴露面叠加攻击向量才形成了攻击面。
什么是攻击面管理?
攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法,其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。
主要包含外部攻击面管理(EASM)、网络资产攻击面管理(CAASM)、数字风险保护服务(DRPS)等内容。
什么是攻击面管理框架体系?
攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合,多种技术组合形成攻击面管理的能力体系,根据不同的业务场景需求采用不同的能力组合,形成不同的应用场景下的攻击面管理解决方案,为用户提供有针对性的攻击面闭环管理能力。
什么是攻击面管理成熟度模型?
研究报告中还提到了建立攻击面管理的成熟度模型,主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级;提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域,从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项,从子能力的具备和完善情况来评价攻击面管理的有效性。
发展前景怎么看?
目前,国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队,正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景,并提供跨领域、跨技术平台的数字资产及其攻击面管理能力,更关注企业内部业务风险和第三方风险的管理,为用户提供统一的攻击面管理入口,并提供一致的安全运营体验。
光明网、华云安 联合出品
监制:张宁、李政葳策划:孔繁鑫制作/配音:雷渺鑫
南水北调东、中线一期工程全面通水八周年******
本报北京12月20日电 (记者李晓晴)记者从水利部获悉:近日,南水北调东、中线一期工程迎来全面通水8周年。截至目前,工程累计调水586亿立方米,惠及沿线42座大中城市280多个县(市、区),直接受益人口超过1.5亿,发挥了巨大的经济、社会和生态综合效益。
南水北调东、中线一期工程全面通水以来,通过实施科学调度,实现了年调水量从20多亿立方米持续攀升至近100亿立方米。在做好精准精确调度的基础上,抢抓汛前腾库容的有利时机,充分利用工程输水能力,实施优化调度,向北方多调水、增供水,中线一期工程2021—2022年度调水92.12亿立方米,再创新高。南水北调水已由规划的辅助水源成为受水区的主力水源,北京城区七成以上供水为南水北调水;天津市主城区供水几乎全部为南水。南水北调东线北延应急供水工程将东线供水范围进一步扩展到河北、天津,提高了受水区供水保障能力。
南水北调水水质优良、供水保障率高,受水区群众直接受益。北京市自来水硬度由过去的380毫克每升降至120毫克每升;河南省10多座省辖市用上南水北调水,其中郑州中心城区90%以上的居民生活用水为南水北调水,基本告别了饮用黄河水的历史;河北省黑龙港流域500多万人告别了饮用高氟水、苦咸水的历史。东线一期工程累计调水入山东54.2亿立方米,已成为胶东地区城市供水生命线。
南水北调工程不断扩大供水范围,充分发挥水资源支撑保障作用。8年来,累计向京津冀地区供水335亿立方米,其中,向雄安新区供水9134万立方米,为京津冀协同发展、雄安新区建设、黄河流域生态保护和高质量发展等国家重大战略实施提供有力的水资源支撑和保障。沿线地方优化配置南水北调水、当地地表水、地下水和再生水等各类水资源,促进了产业结构优化升级和调整,实现了水资源集约节约高效利用。
全面通水以来,通过水源置换、生态补水等综合措施,有效保障了沿线河湖生态安全。东线沿线受水区各湖泊利用抽引江水及时补充蒸发渗漏水量,湖泊蓄水保持稳定,生态环境持续向好。中线已累计向北方50余条河流进行生态补水90多亿立方米,推动了滹沱河、瀑河、南拒马河、大清河、白洋淀等一大批河湖重现生机,河湖生态环境显著改善,华北地区浅层地下水水位持续多年下降后实现止跌回升。