【动画】带你了解,何为网络安全“攻击面管理”******
【2022年国家网络宣传周系列科普】
近年来,新兴技术迅速发展带动了网络资产边界快速拓展,也增加了企业资产暴露面,而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下,网络安全防御策略也在与时俱进,攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。
什么是攻击面?
近日发布的《中国攻击面管理市场研究报告》(以下简称研究报告)指出,攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。
其中,包括未经授权的可访问的硬件、软件、云资产和数据资产等,同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等,即存在可能会被攻击者利用并造成损失的潜在风险。
但不是所有资产暴露面都可以成为攻击面,只有可利用暴露面叠加攻击向量才形成了攻击面。
什么是攻击面管理?
攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法,其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。
主要包含外部攻击面管理(EASM)、网络资产攻击面管理(CAASM)、数字风险保护服务(DRPS)等内容。
什么是攻击面管理框架体系?
攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合,多种技术组合形成攻击面管理的能力体系,根据不同的业务场景需求采用不同的能力组合,形成不同的应用场景下的攻击面管理解决方案,为用户提供有针对性的攻击面闭环管理能力。
什么是攻击面管理成熟度模型?
研究报告中还提到了建立攻击面管理的成熟度模型,主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级;提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域,从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项,从子能力的具备和完善情况来评价攻击面管理的有效性。
发展前景怎么看?
目前,国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队,正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景,并提供跨领域、跨技术平台的数字资产及其攻击面管理能力,更关注企业内部业务风险和第三方风险的管理,为用户提供统一的攻击面管理入口,并提供一致的安全运营体验。
光明网、华云安 联合出品
监制:张宁、李政葳策划:孔繁鑫制作/配音:雷渺鑫
【网络中国节·诗画节气】小寒:莫怪严凝切,春冬正月交******
【网络中国节·诗画节气】
小寒:莫怪严凝切,春冬正月交
作者:侯楠楠
小寒是二十四节气中倒数第二个节气。《月令七十二候集解》中记载:“十二月节,月初寒尚小,故云。月半则大矣。”也就是说,小寒之“小”的意思是天气寒冷,但还没有冷到极点。小寒三候为“雁北乡,鹊始巢,雉始雊”,因为感受到阳气生发,大雁开始向北迁移,喜鹊开始筑巢,为繁衍做准备(快过年了,但此处没有催婚的意思),“雊”意为野鸡鸣叫,此时,野鸡也感受到阳气萌动开始鸣叫。“禽鸟得气之先”,古人认为禽鸟在感知时节变化方面独具天赋,在二十四节气中,小寒和白露是完全以鸟类作为物候标识的。
(点击图片观看动态海报)
《敦煌二十四节气》原画出自《不可思议的敦煌·与万物共生长》创作展——最佳创作团队奖「豆荚创意」小朋友们的集体创作。动画制作:满晨
进入小寒一般就进入了腊月,临近过年,人们开始忙着写春联、剪窗花,采购年画、鞭炮等各类年货,为即将到来的春节作准备。此时,北方地区的河水已经冻得足够结实,人们开始在冰面上嬉戏玩乐,古时称为“冰戏”,《宋史》中就有“故事斋宿,幸后苑,作冰戏”的记载。除此之外,有的地方还有进行“腊祭”的习俗,祭祀祖先和众神,祈求来年农作物丰收。
“三九补一冬,来年无病痛”,冬季要进补,而小寒时节尤为重要。除了在冬季出场率最高的羊肉,江苏一些地方会在小寒时煮菜饭吃,用“矮脚黄”(小白菜的一个品种)与咸肉片、香肠或是板鸭搭配,加上生姜粒与糯米一起煮,广东地区的糯米饭也与之相似。天津地区则有吃黄芽菜的习俗,黄芽菜即白菜芽,冬至后将白菜割去茎叶,只留菜心,覆盖勿透气,半月后取食,为冬日蔬菜不足的餐桌增添了脆爽之味。
俗话说,“小寒大寒,冻成一团”,小寒和大寒时期,基本上是一年中最冷的时候。不过,小寒之“小”,真的意味着还不够冷吗?民间常说“冷在三九”,而“三九”基本上处于小寒节气内。我们之前辨析过大暑和小暑哪个节气更热,同样地,根据气象资料可以看到,只有少数年份的大寒气温低于小寒,因此,在寒冷这方面,“小寒胜大寒,常见不稀罕”,小寒是当之无愧的内卷王。
除了“真冷”以外,我们该如何优雅地表达寒冷?杜甫说“霜严衣带断,指直不得结”,天气太冷,手指冻得僵直,连断了的衣带都不能系上;李白说“素手抽针冷,那堪把剪刀”,做针线时,连抽针都冷,更别说拿剪刀去裁衣服了;孟郊说“百泉冻皆咽,我吟寒更切”,因为天冷,连泉水流动地声音都像是在哽咽,更别说人了;陶渊明说“凄凄岁暮风,翳翳经日雪”,一整天又刮风又下雪,冷不冷就不用说了吧?
天气虽冷,但古人认为,只有小寒、大寒“冻透了”,来年开春之后才能顺利回暖。民谚说“小寒寒,惊蛰暖。小寒暖,倒春寒。小寒不寒,清明泥潭。小寒大寒大日头,来年开春冻死牛”,就是通过小寒大寒的气温来判断来年的天气,甚至还可以通过小寒大寒时的降水情况观测小暑大暑的旱涝,“小寒大寒不下雪,小暑大暑田开裂”,就是说,小寒大寒如果不下雪,小暑大暑时节就会干旱。小寒时节,北方大部分地区已经没有太多的农活,主要任务是做好畜舍保暖、窖藏、造肥积肥等工作,正如农谚所说“小寒时处二三九,天寒地冻北风吼。窖坑栏舍要防寒,瓜菜薯窖严封口”;另外就是要防止积雪冻雨压断竹林果木,适时果树进行冬剪。
不过,小寒时节也不尽是萧索之景。南北朝时期《荆楚岁时记》中记载“始梅花,终楝花,凡二十四番花信风”,二十四番花信风,就始于小寒时的梅花。文人墨客都爱赏梅,喜欢其迎寒绽放的特点并将其视为值得赞颂的高洁品格。王安石咏梅,说“遥知不是雪,为有暗香来”;王冕咏梅,说“不要人夸好颜色,只留清气满乾坤”;崔道融咏梅,说“朔风如解意,容易莫摧残”,这是把梅花当主角写的。宋朝诗人杜耒请朋友到家里围炉煮茶,把梅花当作气氛组,说“寻常一样窗前月,才有梅花便不同”,十分风雅;不过,最有名的还是“踏雪寻梅”的男主孟浩然,“园中有早梅,年例犯寒开”,踏雪寻梅是孟浩然的行为艺术,他为了找创作灵感,骑着驴去追寻梅花的踪迹。其实大家想一想这个场景,一个大男人骑着驴去找梅花,似乎并没有那么唯美。但对于诗人来说,灵感乍现的时刻总是可遇不可求,踏雪寻梅的意境自此为人津津乐道,孟浩然也没想到,找灵感的他成了后来很多人的艺术创作灵感。
“莫怪严凝切,春冬正月交”,梅花的盛开是小寒带来的希望,严冬进入倒计时,时光如梭,春归有期。
光明网×敦煌画院