彩神app网投_购彩大厅APP | 在线登录-APP下载

【动画】带你了解，何为网络安全“攻击面管理”******

　　【2022年国家网络宣传周系列科普】

　　近年来，新兴技术迅速发展带动了网络资产边界快速拓展，也增加了企业资产暴露面，而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下，网络安全防御策略也在与时俱进，攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。

　　什么是攻击面？

　　近日发布的《中国攻击面管理市场研究报告》（以下简称研究报告）指出，攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。

　　其中，包括未经授权的可访问的硬件、软件、云资产和数据资产等，同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等，即存在可能会被攻击者利用并造成损失的潜在风险。

　　但不是所有资产暴露面都可以成为攻击面，只有可利用暴露面叠加攻击向量才形成了攻击面。

　　什么是攻击面管理？

　　攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法，其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。

　　主要包含外部攻击面管理（EASM）、网络资产攻击面管理（CAASM）、数字风险保护服务（DRPS）等内容。

　　什么是攻击面管理框架体系？

　　攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合，多种技术组合形成攻击面管理的能力体系，根据不同的业务场景需求采用不同的能力组合，形成不同的应用场景下的攻击面管理解决方案，为用户提供有针对性的攻击面闭环管理能力。

　　什么是攻击面管理成熟度模型？

　　研究报告中还提到了建立攻击面管理的成熟度模型，主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级；提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域，从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项，从子能力的具备和完善情况来评价攻击面管理的有效性。

　　发展前景怎么看？

　　目前，国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队，正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景，并提供跨领域、跨技术平台的数字资产及其攻击面管理能力，更关注企业内部业务风险和第三方风险的管理，为用户提供统一的攻击面管理入口，并提供一致的安全运营体验。

　　光明网、华云安 联合出品

　　监制：张宁、李政葳策划：孔繁鑫制作/配音：雷渺鑫

多地奋力冲刺稳增长******

　　中央经济工作会议提出，突出做好稳增长、稳就业、稳物价工作，有效防范化解重大风险，推动经济运行整体好转，实现质的有效提升和量的合理增长，为全面建设社会主义现代化国家开好局起好步。

　　明年是全面贯彻落实党的二十大精神的开局之年，做好经济工作十分重要。当前，多地纷纷抢抓时间窗口，全力以赴冲刺经济稳增长，并为明年经济社会发展夯实基础。

　　巩固经济回稳向好态势

　　近一段时间以来，多地相继召开会议，释放奋力“拼经济”强烈信号，并提前谋划明年经济工作。

　　12月1日，河北省召开会议指出，当前各项工作已进入攻坚冲刺、决战决胜的关键时期，要扎实实施国家和省稳经济一揽子政策与接续措施，巩固经济回稳向上态势；12月1日至2日，河南省召开专题会议研究谋划明年经济工作，提出要着力扬优势、补短板、强弱项、稳底盘、激活力、增动能，推动经济实现质的有效提升和量的合理增长。

　　12月2日，上海市召开座谈会，提出抓好重大工程建设，推动重点区域发力；也要着力锻长板、补短板、固底板。黑龙江省日前提出，要坚持问题导向，聚焦今年经济运行工作中的短板弱项，逐一谋划具有针对性和可操作性的措施。

　　从具体抓手来看，稳工业、扩投资、促消费仍是“重头戏”。贵州省提出，要把产业发展摆在首要位置，坚定不移推动新型工业化，大力推进产业强省建设，全面增强优势支柱产业核心竞争力；福建省要求，强化项目攻坚，用足用好政策性开发性金融工具、专项债券、专项借款等，加快推进各类投资项目建设进度，谋划生成更多大项目，推动形成更多实物工作量；安徽省提出，促进消费加快恢复，统筹抓好促消费系列政策、生活服务业纾困等政策落地实施，加大汽车、家电等大宗商品促销，结合城市功能品质活力提升促进房地产健康发展……

　　近日，多个省份还纷纷“组团出海”拓市场，其中既有广东、浙江、江苏、福建等传统外贸大省，也包括四川、湖南这样的内陆省份。

　　四季度对全年经济运行十分重要。仲量联行大中华区首席经济学家兼研究部总监庞溟表示，各地区各部门应努力抓住四季度关键期、年初开局期、政策窗口期，全方位、多维度发力，巩固经济回稳向好态势。

　　把稳增长放在突出位置

　　中央经济工作会议提出，明年要坚持稳字当头、稳中求进，继续实施积极的财政政策和稳健的货币政策，加大宏观政策调控力度，加强各类政策协调配合，形成共促高质量发展合力。积极的财政政策要加力提效，稳健的货币政策要精准有力，产业政策要发展和安全并举，科技政策要聚焦自立自强，社会政策要兜牢民生底线。

　　稳增长，要以自身发展的确定性有效应对外部环境的不确定性。植信投资首席经济学家兼研究院院长连平表示，明年我国经济依然存在下行压力，转型到了关键时期，需要紧紧围绕稳中求进的总基调，将逆周期与跨周期政策通盘考虑和有机结合，统筹推进各项经济工作。

　　“经济增长与就业是同向关系，没有合理的增长，就业就不可能得到保障。稳就业和稳物价则可以共同保证人民生活水平。”连平表示，所有“稳”的前提是不发生系统性风险，因此防范化解重大风险是经济工作的重中之重。

　　稳增长，要进一步激发全社会干事创业活力。中银证券首席经济学家徐高认为，明年经济工作的重点在“三稳”和“四敢”。“三稳”是明年经济工作的重心，即稳增长、稳就业和稳物价；“四敢”则是“让干部敢为、地方敢闯、企业敢干、群众敢首创”，“四敢”导向有利于调动各方摸索试错的积极性，有利于推进经济发展。

　　“当各方都‘敢为’‘敢闯’‘敢干’和‘敢首创’的时候，活力和积极性就会被激发出来，中国经济就一定会好。”徐高说。

　　对于稳增长的预期目标，近期多位经济学家提出了分析建议。比如，全国政协经济委员会副主任刘世锦建议，明年应提出不低于5%的增长目标。由于今年基数低，如果明年上半年能够大部分或者全面摆脱疫情冲击的影响，各项稳增长措施落实到位，尤其是改革开放加大力度，稳预期、稳信心见到成效，实际增速还可能更高一些，应力争今明两年平均增速达到5%左右。中国首席经济学家论坛副理事长屈宏斌则撰文表示，明年我国经济的合理增长区间应为6%至7%。这个区间意味着在今年较低的增长基数上，明年经济明显恢复，今明两年平均增速有望达到5%左右，与2020年—2021年的两年平均增速持平。

　　增强经济增长内生动力

　　稳增长，要着力激发内生动力。中央经济工作会议指出，要着力扩大国内需求，充分挖掘国内市场潜力，提升内需对经济增长的拉动作用。

　　庞溟认为，预计下一阶段的工作将针对社会有效需求偏弱的矛盾，以消费的基础作用和投资的关键作用为支撑，重点着眼于扩大国内需求，以加快重大项目建设、促进制造业产业升级、扩大有效投资为抓手，以深挖潜、重视大宗消费、促进消费复苏为补充，通过稳定市场主体信心和居民部门预期、调动企业部门和社会资本积极性，推动稳增长、稳就业、稳物价政策举措有效实施、接续发力。

　　连平表示，明年在出口面临较大下行压力和消费恢复仍可能受疫情影响出现波动的情况下，基建投资和制造业投资仍将继续扛起“稳投资、促增长”大旗。较大的财政支持力度和较为充裕的项目储备，将成为明年基建投资继续保持较快增长的两大支撑。随着技改投资和高技术投资需求的不断释放、民企经营状况的改善带动投资积极性的提升和金融信贷的大力支持，制造业投资也有望继续维持较高增长。

　　中国首席经济学家论坛理事王军表示，要大力提振市场信心，切实落实“两个毫不动摇”，增强我国社会主义现代化建设动力和活力。当前我国经济面临的诸多问题，核心一点是预期转弱，特别是民间资本对于未来的信心和预期不足。因此，2023年国家将更加重视激发民间资本的活力，以增强经济发展的内生动力。

　　“当前，我国经济仍然面临较大的下行压力，但我国应对冲击能力强、政策回旋余地大的优势并没有改变。随着经济政策更多向短期稳增长和长期促发展聚焦，更加注重激发各方活力，中国经济一定能加速回稳向好。”徐高表示。（本报记者 熊 丽）

　　（文图：赵筱尘 巫邓炎）