【动画】带你了解�����,何为网络安全“攻击面管理”******
【2022年国家网络宣传周系列科普】
近年来,新兴技术迅速发展带动了网络资产边界快速拓展�����,也增加了企业资产暴露面,而基于供应链�����的新型攻击则大大降低了攻击成本�����。在多重因素�����的驱动下,网络安全防御策略也在与时俱进�����,攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。
什么�����是攻击面?
近日发布�����的《中国攻击面管理市场研究报告》(以下简称研究报告)指出�����,攻击面�����是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和�����。
其中,包括未经授权的可访问�����的硬件�����、软件�����、云资产和数据资产等,同样也包括人员管理、技术管理�����、业务流程存在的安全弱点和缺陷等�����,即存在可能会被攻击者利用并造成损失�����的潜在风险�����。
但不是所有资产暴露面都可以成为攻击面,只有可利用暴露面叠加攻击向量才形成了攻击面。
什么�����是攻击面管理�����?
攻击面管理是一种从攻击者�����的角度对企业数字资产攻击面进行检测发现�����、分析研判、情报预警、响应处置和持续监控�����的资产安全性管理方法,其最大特性就�����是以外部攻击者视角来审视企业所有资产可被利用�����的攻击可能性�����。
主要包含外部攻击面管理(EASM)�����、网络资产攻击面管理(CAASM)�����、数字风险保护服务(DRPS)等内容�����。
什么是攻击面管理框架体系�����?
攻击面管理框架体系自下向上分别为基础技术�����、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合�����,多种技术组合形成攻击面管理的能力体系�����,根据不同的业务场景需求采用不同的能力组合�����,形成不同�����的应用场景下的攻击面管理解决方案�����,为用户提供有针对性的攻击面闭环管理能力�����。
什么�����是攻击面管理成熟度模型�����?
研究报告中还提到了建立攻击面管理的成熟度模型�����,主要�����是工具阶段的被动防御�����、平台阶段的主动防御、流程化阶段�����的对抗防御、先知阶段的优先防御四个层级;提出了暴露面获取、脆弱点发现�����、攻击面挖掘�����、情报获取能力等攻击面管理要具备的12个能力域,从检测发现、分析研判、情报预警、响应运营�����的闭环管控过程分解了响应的29个能力子项,从子能力�����的具备和完善情况来评价攻击面管理�����的有效性�����。
发展前景怎么看�����?
目前�����,国内外厂商如华云安�����、360政企安全、Mandiant�����、CyCoginito�����、等一大批传统网络安全团队�����,正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景,并提供跨领域、跨技术平台的数字资产及其攻击面管理能力,更关注企业内部业务风险和第三方风险的管理,为用户提供统一�����的攻击面管理入口�����,并提供一致的安全运营体验。
光明网�����、华云安 联合出品
监制�����:张宁�����、李政葳策划:孔繁鑫制作/配音�����:雷渺鑫
中央农村工作会议系列解读④农业强国的中国特色“特”在哪�����?******
作者:陈秧分 中国农业科学院农业经济与发展研究所
中央农村工作会议提出“强国必先强农,农强方能国强�����。没有农业强国就没有整个现代化强国”�����,着重强调“建设农业强国要体现中国特色”,要求“走自己�����的路,不简单照搬国外现代化农业强国模式”。中国建设农业强国�����,既需遵循世界农业强国�����的一般规律,更需充分体现中国的国情农情�����,探索中国特色�����的农业强国之路。
一�����、农业强国需立足人多地少�����的资源禀赋,做好粮食和重要农产品�����的稳定安全供给
中央农村工作会议明确“保障粮食和重要农产品稳定安全供给始终�����是建设农业强国的头等大事”。我国人多地少,用占全球9%耕地�����、6%淡水资源成功养育了占世界近20%人口。同时也要看到,我国粮食安全基础仍不稳固�����,国际合作环境不容乐观。保障粮食和重要农产品�����的稳定安全供给�����,既是农业强国的基本门槛�����,也�����是国际国内形势所迫�����。
粮食和重要农产品的稳定安全供给,体现在足够�����的产品供应�����、合理�����的产品结构与良好�����的产品质量,关键�����是做好资源保护与利用文章,抓住耕地和种子两个要害�����。“藏粮于地”重在坚决守住18亿亩耕地红线�����,逐步把永久基本农田全部建成高标准农田,切实保护好、利用好耕地资源。“藏粮于技”重在把种业振兴行动切实抓出成效�����,强化农业科技创新和装备支撑�����,拓展农业生产边界。中央还要求“树立大食物观,构建多元化食物供给体系�����,多途径开发食物来源”�����,为进一步优化利用耕地资源、立足整个国土资源保障稳定安全供给提出了新要求。
做好粮食和重要农产品�����的稳定安全供给�����,还需充分调动各方积极性与能动性。一方面要“健全种粮农民收益保障机制,健全主产区利益补偿机制”�����,通过辅之以利�����的行动举措,让种粮农民有收益�����、主产区种粮不吃亏,另一方面要“严格考核�����,督促各地真正把保障粮食安全的责任扛起来”,通过辅之以责�����的行动部署�����,推动主产区、主销区、产销平衡区共同扛稳粮食安全责任�����。
二、农业强国需传承农耕文明的历史底蕴�����,满足人与自然和谐共生�����的时代要求
中央农村工作会议提到建设农业强国需立足“农耕文明的历史底蕴、人与自然和谐共生�����的时代要求”�����。中国有5000余年�����的农耕文明历史�����,从中国特色的农事节气,到大道自然、天人合一�����的生态伦理,等等,都�����是中华文化的鲜明标签,都承载着华夏文明生生不息�����的基因密码,彰显着中华民族�����的思想智慧和精神追求�����。赓续农耕文明,既可为农业强国建设贡献智慧�����,也可为农业强国建设提供自信。
农耕文明的精华�����是人与自然和谐共生。农业强国必须践行“绿水青山就是金山银山”�����的发展理念,对内加强农业资源保护�����,强化退化耕地治理,提高农业用水效率,促进化肥农药减量增效,推进农业品种培优�����、品质提升�����、品牌打造和标准化生产�����,发展生态低碳农业�����;对外加强重要农业文化遗产保护与推广,在国际农业治理中融入中国农耕智慧,提升文化软实力与影响力。
三�����、农业强国需顺应大国小农的发展阶段�����,在中国式现代化过程中推进强国富民
中央农村工作会议指出“农业强国�����是社会主义现代化强国的根基,满足人民美好生活需要、实现高质量发展、夯实国家安全基础,都离不开农业发展”�����。中国�����是发展中大国,具备鲜明�����的“大国小农”特征�����。根据第三次农业普查,我国小农户数量占农业经营主体98%以上,小农户从业人员占农业从业人员90%�����,小农户经营耕地占总耕地面积70%。我国农业劳动生产率约为高收入国家的10%�����,农业发展最大短板在于劳动生产率偏低�����。
因此�����,农业强国需顺应大国小农的发展阶段,既要“循序渐进、稳扎稳打”�����,推进工业化、信息化和城镇化,促进农村劳动力转移就业�����,也要“多做打基础�����、利长远�����的事情”�����,将全面推进乡村振兴列为新时代农业强国建设的重要任务�����,将小农户列为农业强国建设�����的重点对象,向开发农业多种功能�����、挖掘乡村多元价值要效益,向一�����、二、三产业融合发展要效益�����,强龙头、补链条�����、兴业态�����、树品牌,推动乡村产业全链条升级,带动小农户的现代化转型与农业竞争力�����的同步提升。
四、农业强国需发挥中国特色社会主义的制度优势,依靠科技和改革双轮驱动
中央农村工作会议指出“要依靠科技和改革双轮驱动加快建设农业强国”。中国作为人多地少�����的发展中大国�����,如何利用有限�����的水土资源满足14亿人口的食物需求,既保障吃得饱又吃得好,如何将2亿小农户纳入现代农业轨道�����,既提升产业竞争力又实现共同富裕,全球缺乏先例。
对此�����,中央农村工作会议要求发挥新型举国体制优势,以农业关键核心技术攻关为引领�����,以产业急需为导向�����,聚焦底盘技术、核心种源、关键农机装备等领域,整合各级各类优势科研资源�����,强化企业科技创新主体地位,构建梯次分明�����、分工协作、适度竞争�����的农业科技创新体系�����,通过大力提升农业科技水平�����,根本提升农业竞争力�����。同时,也强调深化农村改革�����,把强化集体所有制根基�����、保障和实现农民集体成员权利同激活资源要素相统一�����,着力破除妨碍城乡要素平等交换、双向流动�����的制度壁垒�����,激活发展活力�����。
(本文为国家社科基金重大项目“RCEP对中国农业高质量发展的影响与应对战略研究”(编号:21&ZD093)�����的阶段性成果)
(文图:赵筱尘 巫邓炎)
[责编�����:天天中]
微信好友 
朋友圈 
)
云顶彩票地图