【动画】带你了解,何为网络安全“攻击面管理”******
【2022年国家网络宣传周系列科普】
近年来,新兴技术迅速发展带动了网络资产边界快速拓展,也增加了企业资产暴露面,而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下,网络安全防御策略也在与时俱进,攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。
什么是攻击面?
近日发布的《中国攻击面管理市场研究报告》(以下简称研究报告)指出,攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。
其中,包括未经授权的可访问的硬件、软件、云资产和数据资产等,同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等,即存在可能会被攻击者利用并造成损失的潜在风险。
但不是所有资产暴露面都可以成为攻击面,只有可利用暴露面叠加攻击向量才形成了攻击面。
什么是攻击面管理?
攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法,其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。
主要包含外部攻击面管理(EASM)、网络资产攻击面管理(CAASM)、数字风险保护服务(DRPS)等内容。
什么是攻击面管理框架体系?
攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合,多种技术组合形成攻击面管理的能力体系,根据不同的业务场景需求采用不同的能力组合,形成不同的应用场景下的攻击面管理解决方案,为用户提供有针对性的攻击面闭环管理能力。
什么是攻击面管理成熟度模型?
研究报告中还提到了建立攻击面管理的成熟度模型,主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级;提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域,从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项,从子能力的具备和完善情况来评价攻击面管理的有效性。
发展前景怎么看?
目前,国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队,正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景,并提供跨领域、跨技术平台的数字资产及其攻击面管理能力,更关注企业内部业务风险和第三方风险的管理,为用户提供统一的攻击面管理入口,并提供一致的安全运营体验。
光明网、华云安 联合出品
监制:张宁、李政葳策划:孔繁鑫制作/配音:雷渺鑫
挖掘内涵,活化校园文化遗产******
【专家观点】
作者:王琦(中央党校〔国家行政学院〕习近平新时代中国特色社会主义思想研究中心研究员)
党的二十大报告指出,加大文物和文化遗产保护力度,加强城乡建设中历史文化保护传承。历史的积淀,使得大量的文化遗产、建筑遗产留存在一些大中小学校园内,形成了一道独特而亮丽的风景线。校园里饱经风霜的一草一木、一砖一瓦,无不诉说着自己所携带的历史、文化、科学等丰富信息,它们镌刻着红色印记,蕴含着人文情怀,展现着跨越时代的建筑风貌,不仅是学校环境育人的素材和思政教育的载体,潜移默化地影响着学生的思想观念和行为方式;更是中华文明的瑰宝和精魂,让全体中华儿女坚定文化自信,增强家国情怀。
清华大学 资料图片
校园历史文化遗产塑造环境优美、底蕴深厚的文化校园,能够以文化人、以美育人
校园环境是看得见、摸得着,最直观、最立体的美的享受,是以美育人的重要组成部分。那些青瓦红墙藏古韵的早期建筑格调高雅、细节精致,和现代建筑、自然景观相互交融,共同组成富有品位、美不胜收的大美校园,浸润师生心田,通过审美的愉悦,触动学生感受自然之美、生活之美。例如,清华大学的荷塘月色、穹顶礼堂等早期建筑,水木明澈,草叶成荫,既有庄重气派,又有玲珑剔透;武汉大学的珞珈山麓、东湖之滨,中西合璧、布局精巧的早期建筑群气势恢宏、浑然一体;中山大学的早期建筑群红砖绿瓦,古朴而悠远,在巨树的掩映下,透露着厚重历史和蓬勃生机。身处优雅静谧、钟灵毓秀的校园,使人内心安宁、心胸宽广、格局开阔,远离浮躁和喧嚣;驻足在底蕴深厚、人杰地灵的校园,让人感受到生机盎然的文化氛围,徜徉在丰盈积极的精神世界中。
校园历史文化遗产展现独一无二的校园精神和校风学风,能够润物无声、提供源源不断的精神力量
优良的学风校风是治学之本、成才之本、立校之本,校园内的历史文化遗产承载着学校的发展史,记录着历届学子们在这里挥洒青春热血、大先生们在这里传道授业解惑、前辈先贤们在这里托举起国家和民族复兴使命的珍贵场景。这些历史具有强大的穿透力、感染力和凝聚力,引导学生树立正确的三观和崇高远大的人生理想,提升师生的社会责任感和民族使命感。比如北京大学的燕南园,是燕京大学时期修建的教职工住宅区,这里先后居住过多位各个领域的璀璨明星和文化巨匠,这些建筑和饱经风霜的古树一道诉说着大先生们在燕南园的焚膏继晷和生活传记。岁月更迭,历久弥新,他们留存下来的绝非单纯的科研成果和经典著述,更是深蕴于日常点点滴滴中的文化意义和人文精神,让勤奋严谨求实创新的北大学风在亭台楼阁、湖光塔影之间生生不息,时刻提醒着青年一代要始终保持一股顽强拼搏、勇于开拓的精气神,在奉献社会的进程中书写无愧于时代的壮丽篇章。
校园历史文化遗产烙印革命壮丽史诗,传承红色基因血脉,能够培根铸魂、红色育人
校园里的革命文物、遗址遗迹深刻反映中国共产党救国、兴国、富国、强国的百年奋斗史,在党的旗帜引领下,学校及其师生与党同心、同向同行,是学校最直接且最能有效利用的爱国主义教育资源。红色文物、遗址记录的红色故事所蕴含的理想信念、精神追求和行为规范,不仅让学生深刻领悟中国共产党和中国人民的奋斗历程,深刻领悟为什么历史和人民选择了中国共产党和社会主义,更加坚定“四个自信”,同时也会潜移默化地影响学生的价值追求和行为选择,让学生树立正确的义利观,提高抗压抗挫折能力。例如,鼓浪屿红色革命旧址“厦门青年战时服务团”坐落在厦门二中校内,厦门二中充分运用红色资源,把革命先辈请进校园在旧址讲述红色故事,借助文化节展开形式多样的活动,师生共同演绎学校的红色历史,组成以学生为主体的鼓浪屿红色文化宣讲队,走进社区为市民讲党史;党的早期北京革命活动旧址长辛店工人夜班通俗学校坐落在北京市长辛店第一小学校内,承载着早期中国工人运动的悲壮历史和勇往直前的二七精神,这里作为红色教育基地对公众开放后,师生们举办专题展,积极参与志愿者宣讲团,不断推动党史学习教育走深走实;1927年,北京潞河中学诞生了通州第一个党支部,潞河中学依托红色资源,建设了校史馆、烈士纪念碑,通过“沉浸式”现场教学等多种方式赓续红色血脉,引导学生“扣好人生第一粒纽扣”。
校园历史文化遗产凝结中华民族传统文化,学校的研究和利用,能够推动中华优秀传统文化创造性转化、创新性发展
有高度的文化自信、文化的繁荣兴盛,才有中华民族的伟大复兴。要深入挖掘文物、遗产所蕴含的文化内涵,提高研究阐释和展示传播水平,让文物“活起来”,让灿若星河的文化遗产“说话”,滋养中华民族延绵不绝、民族精神生生不息。学校特别是高校原本就是学术研究、创新发展的重镇,也是国家文化软实力的鲜活名片,对其如数家珍的历史遗迹、文化遗产进行保护和传承,不仅是责任使然,更有得天独厚的优势。例如,坐落在湖南大学的岳麓书院,是全国修复最好、保存最完整、规模最大的一所古代书院,历经千年,弦歌不绝,讲堂上高悬着的“实事求是”匾额,是1917年湖南公立工业学校搬进岳麓书院办学时确立的校训,取自东汉史学家班固在《汉书》中写下的“修学好古、实事求是”,是对古人求索真知的文化传承。青年毛泽东曾在此生活居住,思索着改造旧中国的方案,使这里成为我们党实事求是思想路线的一个策源地。湖南大学不断推动书院文化资源的“活化”,岳麓书院学规写入学生基本行为规范,以书院为依托进行习礼育人,将国学经典融入大思政课程,打造纪录片和专题片等文化产品,让全社会感受到中国古代书院的文化内涵,推进中华传统文化对外传播。
历史文化遗产是不可再生、不可替代的珍贵资源。校园内的历史文化遗产是学校悠久历史和光荣传统的真实写照,对内激发广大师生的爱国爱校热情;也是中华民族精神血脉和璀璨文明的重要标识,对外展现学校的校园风貌和良好形象。我们要将校园的历史文化遗产保护好、管理好、研究好、利用好、传承好、传播好,使其在以美育人、环境育人、提供公共文化服务、满足人民精神文化生活需求等方面发挥更大的作用。
《光明日报》( 2023年01月10日 14版)