【动画】带你了解,何为网络安全“攻击面管理”******
【2022年国家网络宣传周系列科普】
近年来,新兴技术迅速发展带动了网络资产边界快速拓展,也增加了企业资产暴露面,而基于供应链的新型攻击则大大降低了攻击成本�����。在多重因素�����的驱动下,网络安全防御策略也在与时俱进,攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理�����的小知识吧�����。
什么是攻击面�����?
近日发布�����的《中国攻击面管理市场研究报告》(以下简称研究报告)指出�����,攻击面�����是指未经授权即能访问和利用企业数字资产的所有潜在入口�����的总和�����。
其中�����,包括未经授权的可访问的硬件�����、软件、云资产和数据资产等,同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等,即存在可能会被攻击者利用并造成损失�����的潜在风险。
但不是所有资产暴露面都可以成为攻击面�����,只有可利用暴露面叠加攻击向量才形成了攻击面。
什么是攻击面管理?
攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判�����、情报预警�����、响应处置和持续监控�����的资产安全性管理方法�����,其最大特性就�����是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。
主要包含外部攻击面管理(EASM)�����、网络资产攻击面管理(CAASM)、数字风险保护服务(DRPS)等内容。
什么�����是攻击面管理框架体系?
攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理�����的技术能力集合,多种技术组合形成攻击面管理�����的能力体系,根据不同�����的业务场景需求采用不同�����的能力组合�����,形成不同的应用场景下�����的攻击面管理解决方案,为用户提供有针对性的攻击面闭环管理能力。
什么�����是攻击面管理成熟度模型?
研究报告中还提到了建立攻击面管理�����的成熟度模型,主要�����是工具阶段的被动防御、平台阶段�����的主动防御�����、流程化阶段的对抗防御、先知阶段的优先防御四个层级�����;提出了暴露面获取�����、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备�����的12个能力域,从检测发现、分析研判�����、情报预警�����、响应运营的闭环管控过程分解了响应的29个能力子项,从子能力的具备和完善情况来评价攻击面管理�����的有效性。
发展前景怎么看�����?
目前,国内外厂商如华云安、360政企安全�����、Mandiant�����、CyCoginito、等一大批传统网络安全团队�����,正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景,并提供跨领域�����、跨技术平台的数字资产及其攻击面管理能力,更关注企业内部业务风险和第三方风险的管理�����,为用户提供统一�����的攻击面管理入口�����,并提供一致�����的安全运营体验。
光明网、华云安 联合出品
监制:张宁、李政葳策划�����:孔繁鑫制作/配音�����:雷渺鑫
筑牢互联网关键资源的基础******
【乌镇观察】
光明日报记者 王禹欣 张晓华
当前�����,全球互联网产业发展正经历一场全局性、战略性�����、革命性时代转型�����。包括域名、关键数据�����、网络基础设施等互联网关键资源,承担了互联网标识、地址和路由等关键核心功能�����,是全球互联互通�����、网络空间安全稳定的重要基石�����。
本次世界互联网大会�����,首次举办“构建透明、可信的互联网关键资源管理体系论坛”,为构建透明可信的互联网关键资源管理体系�����、释放互联网发展新动力建言献策。
巩固网络发展的根基
互联网�����是最重要的现代化基础设施之一,正在成为新一轮科技革命和产业变革的关键支撑和重要保证�����,推动我国科技创新�����、数字经济和现代产业体系�����的可持续发展。统计显示,截至2022年6月,我国网民规模已达10.51亿人,互联网普及率达到74.4%,远超全球平均水平�����,我国正在从网络大国向网络强国阔步迈进。
“互联网核心技术�����是我们最大�����的利益�����。”中国工程院院士吴建平说,“网络空间核心技术体系�����是网络空间命运共同体的重要支撑,只有掌握下一代互联网核心技术�����,才能真正筑牢未来网络空间命运共同体�����的牢固基础�����。”
互联网域名系统国家地方联合工程研究中心主任毛伟表示,从互联网体系架构出发,可以简单地将互联网分为物理设施层�����、基础资源层和应用层三层结构。其中,物理设施层是由计算�����、存储、网络共同构建的底层支撑,好比“信息高速公路”�����;应用层�����是金融�����、政务、社交等基于互联网形成�����的各种应用,就像跑在高速公路上的汽车�����;基础资源层则类似于两者之间�����的导航系统。
“‘导航系统’一旦失效,就会面临断网风险�����。因此�����,互联网关键资源常被称为‘网络根基’�����,关系到互联网发展�����的基础。”毛伟解释�����。作为网络空间�����的“导航”,DNS已经超越最基本的解析功能,成为涵盖网络空间关键技术资源、软件系统在内的支撑全球互联互通共享共治的重要基石。
“从核心技术突破的角度来看�����,下一代DNS要向数据赋能、全面感知�����、可靠传输�����、智能分析、精准决策升级,进一步筑牢数字经济重要网络根基�����。”毛伟说。
释放数据要素价值
“如何更好支持数字经济发展”成为互联网关键技术发展�����的关键之问。
面对不断升级的网络安全挑战,DNS�����的技术适配与升级成为当务之急�����。数字经济�����的高质量发展、新一代信息技术�����的深化应用,同样需要DNS技术的创新突破�����。
网络空间也是全球数字经济�����的生存和发展空间。在伏羲智库创始人李晓东看来�����,从DNS到DIS�����的转变�����是数字化发展的方向�����。“互联网不仅为全球范围内主机的互通互联搭建了桥梁�����,更为数字化数据采集、交换与传输提供了基础,承载了数字经济中�����的要素流通�����,对数字经济发展至关重要�����。”李晓东说。
信息化进程包含数字化、网络化和智能化三个阶段�����。其中�����,数据与应用结构是信息化竞争�����的必然趋势。数字经济�����、数字政府�����、数字文化等,都是数字化发展应用�����的重要方面,也是互联网发展的重要方向。“从网间互联到主机互联再到数据互联�����,盘活数据要素去释放数据价值,是互联网关键资源的发展趋势�����。”李晓东说。
夯实网络安全防线
互联网的发展,不仅便利了人们的生活,也带来了潜在风险。随着技术�����的不断进步,网络攻击者�����的攻击方式更加先进、成本不断降低�����,网络钓鱼�����、恶意软件、供应链攻击等攻击行为�����,严重危害了人们的日常生活与产业发展�����。
“管理互联网关键资源时,共担安全责任非常重要�����。”亚马逊云科技副总裁保罗·卫克玺呼吁共担互联网关键资源的安全责任,“它源于人们�����的基本常识——修得好栅栏,收获好邻居——明确�����的边界可以防止混乱�����的产生�����。”
进入数字文明时代�����,网络安全的概念难以涵盖数字化技术带来的各种新挑战,所以需要升级为数字安全�����。“保障网络安全,要有‘上山下海’的劲头�����。”360集团创始人周鸿祎表示�����,要推动数字经济与实体经济融合发展�����,让中小微企业在数字化�����的过程中得到基础�����的安全保障。
十年来�����,我国网络安全工作水平显著提升�����。“网络安全为人民、网络安全靠人民”深入人心。中国网络空间发展治理实践证明,世界各国都可以找到适合自己�����的互联网发展治理之路�����。
《光明日报》( 2022年11月10日 11版)
(文图:赵筱尘 巫邓炎)
[责编:天天中]
微信好友 
朋友圈 
)
玛雅彩票地图