【动画】带你了解,何为网络安全“攻击面管理”******
【2022年国家网络宣传周系列科普】
近年来,新兴技术迅速发展带动了网络资产边界快速拓展,也增加了企业资产暴露面,而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下,网络安全防御策略也在与时俱进,攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。
什么是攻击面?
近日发布的《中国攻击面管理市场研究报告》(以下简称研究报告)指出,攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。
其中,包括未经授权的可访问的硬件、软件、云资产和数据资产等,同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等,即存在可能会被攻击者利用并造成损失的潜在风险。
但不是所有资产暴露面都可以成为攻击面,只有可利用暴露面叠加攻击向量才形成了攻击面。
什么是攻击面管理?
攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法,其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。
主要包含外部攻击面管理(EASM)、网络资产攻击面管理(CAASM)、数字风险保护服务(DRPS)等内容。
什么是攻击面管理框架体系?
攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合,多种技术组合形成攻击面管理的能力体系,根据不同的业务场景需求采用不同的能力组合,形成不同的应用场景下的攻击面管理解决方案,为用户提供有针对性的攻击面闭环管理能力。
什么是攻击面管理成熟度模型?
研究报告中还提到了建立攻击面管理的成熟度模型,主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级;提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域,从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项,从子能力的具备和完善情况来评价攻击面管理的有效性。
发展前景怎么看?
目前,国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队,正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景,并提供跨领域、跨技术平台的数字资产及其攻击面管理能力,更关注企业内部业务风险和第三方风险的管理,为用户提供统一的攻击面管理入口,并提供一致的安全运营体验。
光明网、华云安 联合出品
监制:张宁、李政葳策划:孔繁鑫制作/配音:雷渺鑫
我国高等教育进入普及化阶段******
中国矿业大学硕士毕业生赵彬宇登上列车,前往内蒙古霍林河南露天矿就业,立志为高寒地区绿色矿山建设贡献力量;
北京电子科技职业学院汽车工程学院的实训室里,新能源汽车技术专业学生李新海正在研究汽车构造。还没毕业,他就已被企业提前“锁定”;
…………
一批批学子走进校园,接受高等教育;一批又一批大学毕业生走出校园,投身火热的生产生活一线。记者从教育部获悉:全国拥有大学文化程度的人口超过2.18亿,比10年前大幅增长,每10万人中拥有大学文化程度的由8930人上升为15467人;新增劳动力平均受教育年限达13.8年,劳动力素质结构发生重大变化,全民族素质稳步提高。
教育部相关负责人表示,10年来,我国高等教育与时代同行,取得历史性成就,发生格局性变化,在育人方式、办学模式、管理体制、保障机制等方面不断创新,为建设世界重要人才中心和创新高地提供了有力支撑。
——我国已建成世界最大规模的高等教育体系。
教育部发布的数据显示,我国已建成世界最大规模高等教育体系,在学总人数超过4430万人,高等教育毛入学率从2012年的30%,提高至2021年的57.8%,实现了历史性跨越,高等教育进入世界公认的普及化阶段。其中,普通本科学校校均规模16366人,本科层次职业学校校均规模18403人,高职(专科)学校校均规模9470人。教育部相关负责人介绍,我国高等教育毛入学率2019年达到51.6%,正式进入普及化阶段,并且普及化水平持续提高。
截至2021年,全国共有高等学校3012所。其中,普通本科学校1238所(含独立学院164所),本科层次职业学校32所,高职(专科)学校1486所,成人高等学校256所。另有培养研究生的科研机构233所。
——我国高等教育整体水平进入世界第一方阵。
党的十八大以来,我国高校科技创新能力不断提升。近年来,高校获得了60%以上的国家科技三大奖励,承担了80%以上的国家自然科学基金项目,是国家创新体系的重要力量。
教育部相关负责人表示,中国的高等教育开始了内涵式高质量发展,高等教育的学科专业与课程结构等得到进一步的调整与优化,高等学校的办学水平与人才培养质量不断提高,高等教育整体的国际竞争力持续增强。通过“双一流”建设计划,一批大学和一大批学科已经跻身世界先进水平,整体水平进入世界第一方阵。
同时,高等教育培养质量也不断提升。10年来,以一流专业和一流课程建设“双万计划”为牵引,共认定11761个国家级、11439个省级一流专业建设点,遴选认定首批5116门国家级一流本科课程。全面启动基础学科拔尖计划2.0,在77所高校布局建设288个学生培养基地,探索基础学科拔尖人才培养“中国范式”,累计吸引1万余名优秀学生投身基础学科,形成了基础学科拔尖人才的“梯队网络”。
形成了慕课与在线教育发展的中国范式。截至2022年2月底,我国上线慕课数量超过5.25万门,注册用户达3.7亿,已有超过3.3亿人次在校大学生获得慕课学分,慕课数量和应用规模世界第一。
——我国人口红利逐步向人才红利转变。
据介绍,近10年来,全国高校共增设1.7万个本科专业点,撤销和停招了近1万个专业点,提升高校人才培养与经济社会发展的适应度匹配度。目前,本科专业达771种、6.2万个专业布点。
服务国家战略需求,增设了储能科学与工程、人工智能、生物育种科学等新专业;服务民生建设急需,新增老年学、养老服务管理等新专业,并扩大了预防医学、护理学、家政学等专业布点规模。加快培养急需紧缺人才,不断完善高质量人才培养体系。新工科、新农科、新医科、新文科建设持续深化,人才培养组织模式持续创新,一批未来技术学院、现代产业学院等加快建设。创新创业教育领跑世界。成功举办7届中国国际“互联网+”大学生创新创业大赛,累计吸引五大洲120多个国家和地区的2533万名大学生参赛,大赛累计直接创造就业岗位数75万个,间接提供就业岗位516万个。
随着我国高等教育规模大起来、实力强起来,我国人口素质不断提高,人口红利逐步向人才红利转变。
(文图:赵筱尘 巫邓炎)