【动画】带你了解，何为网络安全“攻击面管理”******

　　【2022年国家网络宣传周系列科普】

　　近年来，新兴技术迅速发展带动了网络资产边界快速拓展，也增加了企业资产暴露面，而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下，网络安全防御策略也在与时俱进，攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。

　　什么是攻击面？

　　近日发布的《中国攻击面管理市场研究报告》（以下简称研究报告）指出，攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。

　　其中，包括未经授权的可访问的硬件、软件、云资产和数据资产等，同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等，即存在可能会被攻击者利用并造成损失的潜在风险。

　　但不是所有资产暴露面都可以成为攻击面，只有可利用暴露面叠加攻击向量才形成了攻击面。

　　什么是攻击面管理？

　　攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法，其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。

　　主要包含外部攻击面管理（EASM）、网络资产攻击面管理（CAASM）、数字风险保护服务（DRPS）等内容。

　　什么是攻击面管理框架体系？

　　攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合，多种技术组合形成攻击面管理的能力体系，根据不同的业务场景需求采用不同的能力组合，形成不同的应用场景下的攻击面管理解决方案，为用户提供有针对性的攻击面闭环管理能力。

　　什么是攻击面管理成熟度模型？

　　研究报告中还提到了建立攻击面管理的成熟度模型，主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级；提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域，从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项，从子能力的具备和完善情况来评价攻击面管理的有效性。

　　发展前景怎么看？

　　目前，国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队，正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景，并提供跨领域、跨技术平台的数字资产及其攻击面管理能力，更关注企业内部业务风险和第三方风险的管理，为用户提供统一的攻击面管理入口，并提供一致的安全运营体验。

　　光明网、华云安 联合出品

　　监制：张宁、李政葳策划：孔繁鑫制作/配音：雷渺鑫

贵州省政协五年发展之“最”：与时俱进 守正创新******

　　中新网贵阳1月12日电(记者杨茜 蒲文思)12日，贵州省政协十三届第一次会议在贵阳开幕。贵州正式进入两会时间。

　　十二届贵州省政协副主席赵德明代表政协第十二届贵州省委员会常务委员会作工作报告时表示，五年来，贵州省政协坚持发扬民主和增进团结相互贯通、建言资政和凝聚共识双向发力，努力以高质量履职服务贵州省高质量发展。

　　五年来，贵州省政协事业坚持与时俱进、守正创新，实现了积极发展、取得了长足进步。成绩是全方位和全局性的，其中很多工作具有特殊性、突破性和开创性。

图为政协委员在听取政协第十二届贵州省委员会常务委员会工作报告。　瞿宏伦 摄

　　五年来，贵州省政协加强制度化、规范化、程序化等功能建设，提高深度协商互动、意见充分表达、广泛凝聚共识水平。

　　报告指出，五年来，最具根本性的是始终坚持习近平新时代中国特色社会主义思想科学指导，持续深入推进中央政协工作会议精神走深走实；最具创新性的是搭建高层次协商平台，实现所有党政领导听取委员意见建议和“一府两院”领导同志与委员专题协商“全覆盖”；最具影响力的是登梯借力争取中国经济社会理事会支持，推动国发【2022】2号文件出台；最具广泛性的是组织省市县三级政协开展“百千万行动”，坚决扛起按时打赢脱贫攻坚战的重大政治任务；最具挑战性的是紧急动员政协委员采购疫情防控紧缺物资，为坚决打赢疫情防控阻击战广泛聚智聚力；最具系统性的是指导市县政协加强和改进工作，促进政协协商有效服务基层治理。

　　十二届贵州省政协副主席李汉宇在作关于提案工作情况的报告时说，五年来，共收到提案3939件，经审查立案3734件。立案提案中，集体提案1249件，委员提案2485件，均已全部办复。提案展现了政协委员为国是建言、为人民履职的使命担当，彰显了人民政协在发展全过程人民民主和发挥专门协商机构作用上的独特优势。提案提出的很多意见、建议得到承办单位的重视和采纳，为助力贵州贯彻新发展理念、融入新发展格局、推动高质量发展贡献了智慧和力量。

图为政协委员在听取政协第十二届贵州省委员会常务委员会工作报告。　瞿宏伦 摄

　　李汉宇表示，五年来，贵州省政协探索“六个首次”，引领发展创新。首次借鉴课题研究方法，从提案线索中遴选重点建言方向，发挥党派团体、各专委会和各界别优势，加强重点提案的组织策划；首次把提案线索征集范围覆盖到社会各界和党委、政府部门，科研机构和市(州)政协，进一步拓宽线索来源渠道，提升线索征集的高度、深度和广度；首次参照提案督办的方式，督促各相关部门按照重点提案的办理要求，对政协全体会议大会发言和联组发言领导批示意见进行跟踪落实；首次推行提案工作表彰新模式，采取年度评选与届次表彰相结合的办法进行表彰；首次实施提案办理工作考核新办法，将提案办理工作纳入省直单位服务高质量发展目标绩效考核，充分发挥考核“指挥棒”的导向作用；首次组建提案工作专家智库，聘请各领域专家学者组成“智囊团”，为提案工作高质量发展提供智力支持。

　　五年来，贵州省政协围绕推动经济社会高质量发展提出提案1219件；围绕推进社会主义民主政治建设提出提案215件；围绕弘扬新时代贵州精神提出提案289件；围绕完善社会治理改善民生保障提出提案1800件；围绕守住发展和生态底线提出提案211件。

　　关于贵州省政协今后五年的工作建议，报告提出5方面的建议，持之以恒强化理论武装、持之以恒坚持党的领导、持之以恒深化协商议政、持之以恒服务发展大局、持之以恒汇聚强大力量。(完)

查看原地址 中文EnglishFrançaisDeutsch日本語 Русский языкEspañolعربي한국어 站内导航 推荐国际直播图片财经中国3分钟 军事观点政协科技教育一带一路网 文化旅游艺术地产乡村振兴Hi 中国人 世相帧像双创汽车文创中国范儿 搜索 触屏版 | PC版 ©中国网 中国网客户端 国家重点新闻网站，9语种权威发布 立即下载 凤凰彩票地图