【动画】带你了解，何为网络安全“攻击面管理”******

　　【2022年国家网络宣传周系列科普】

　　近年来，新兴技术迅速发展带动了网络资产边界快速拓展，也增加了企业资产暴露面，而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下，网络安全防御策略也在与时俱进，攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。

　　什么是攻击面？

　　近日发布的《中国攻击面管理市场研究报告》（以下简称研究报告）指出，攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。

　　其中，包括未经授权的可访问的硬件、软件、云资产和数据资产等，同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等，即存在可能会被攻击者利用并造成损失的潜在风险。

　　但不是所有资产暴露面都可以成为攻击面，只有可利用暴露面叠加攻击向量才形成了攻击面。

　　什么是攻击面管理？

　　攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法，其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。

　　主要包含外部攻击面管理（EASM）、网络资产攻击面管理（CAASM）、数字风险保护服务（DRPS）等内容。

　　什么是攻击面管理框架体系？

　　攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合，多种技术组合形成攻击面管理的能力体系，根据不同的业务场景需求采用不同的能力组合，形成不同的应用场景下的攻击面管理解决方案，为用户提供有针对性的攻击面闭环管理能力。

　　什么是攻击面管理成熟度模型？

　　研究报告中还提到了建立攻击面管理的成熟度模型，主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级；提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域，从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项，从子能力的具备和完善情况来评价攻击面管理的有效性。

　　发展前景怎么看？

　　目前，国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队，正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景，并提供跨领域、跨技术平台的数字资产及其攻击面管理能力，更关注企业内部业务风险和第三方风险的管理，为用户提供统一的攻击面管理入口，并提供一致的安全运营体验。

　　光明网、华云安 联合出品

　　监制：张宁、李政葳策划：孔繁鑫制作/配音：雷渺鑫

这个特别的日子普京单膝跪地，致辞释放三大讯息******

　　中新网2月3日电 (记者 孟湘君)纪念碑前敬献花圈并默哀，音乐会上发表致辞，会见爱国与青年组织代表……

　　日前，以这样的方式，俄罗斯总统普京表达了对斯大林格勒保卫战胜利80周年的纪念。

　　距普京下令俄军对乌克兰展开特别军事行动满一年，只有20多天了。在这样一个战争历史和现实考验交织的特殊时刻，普京的一举一动，自然让西方媒体高度关注。它们希望搞清楚，普京究竟释放了一些什么样的重要讯息。

　　

当地时间2月2日，普京在伏尔加格勒马马耶夫库尔干纪念馆，为苏联元帅崔可夫献花。

　　第一个讯息：不要忘了历史教训

　　2023年2月2日，普京前往曾经的斯大林格勒，追忆战争岁月。那里在20世纪60年代，更名为伏尔加格勒。

　　伏尔加格勒的马马耶夫山岗上，矗立着“祖国之母”巨型雕像，陈设着有长明火的荣军殿。普京步入荣军殿献花，并默哀一分钟，缅怀当年的阵亡将士。

　　其后，普京前往斯大林格勒战役主力战将崔可夫墓前，单膝跪地，献上鲜花。

　　

俄罗斯伏尔加格勒马马耶夫高地上被点亮的“祖国之母”巨型雕像。

　　“我们在此庆祝我国乃至全世界历史上一个最具决定性的重要日子。”

　　“80年前，在斯大林格勒这片土地上，在伟大的俄罗斯伏尔加河河畔，万恶、无情的敌人被永远赶了回去。”

　　“漫长、艰苦、激烈的斯大林格勒保卫战”已经结束。

　　在纪念斯大林格勒保卫战胜利80周年音乐会上，普京的致辞，勾起了俄民众对当年那场残酷战役的回忆。

　　

资料图：克里姆林宫墙附近的无名烈士墓。

　　1942年7月17日开始，次年2月2日结束的斯大林格勒战役，是苏联军队在约10万平方公里区域内与德国法西斯的激烈交战，双方数百万人陆续参战，以苏联获胜告终。

　　这场战役，因规模、持续时间和参与人数等，被评为二战期间最大战役之一，伤亡人数也创下纪录。俄罗斯卫星通讯社统计显示，纳粹德国损失约150 万人，苏联方面损失约113万人。路透社评价，这是二战“最血腥的战役之一”。

　　“普京在提醒世界，不要忘了战争残酷的过往”，评论指出，这是他发出的一个讯息，意在提醒和告诫西方一些人，二战的教训应一直被铭记下去。

　　第二个讯息：不怕西方援乌，俄有后手

　　不过，引起更多关注的，是普京的另一番话。他在致辞中特别指出，“这件事难以置信，却是事实——我们再次受到带十字的德国豹式坦克的威胁”。

　　

资料图：德国“豹II”主战坦克。

　　他将此举形容为“现代面目的纳粹主义”，并进一步指出，有人“正将德国拖入新一场与俄罗斯的战争”，“我们一次次被迫击退西方集体的入侵。”

　　十字标记、德国坦克、纳粹主义……普京点明的这些元素有何含义，以及推动德国松口向乌提供进攻性武器的是谁，再清楚不过了。

　　1月25日，德国政府宣布，决定为乌克兰组建两个坦克营，第一阶段从联邦国防军库存中，抽调14辆豹2A6坦克交予乌方。

　　

俄一架图-95MS轰炸机前摆放着14枚导弹。图片来源：俄罗斯国防部

　　对于西方国家对乌供武问题，普京的态度早已摆在桌面上。俄外长拉夫罗夫指出，任何包含乌武器的物资，都将成为俄方“合法打击目标”。普京此次就强烈警告称，“我们有能拿来回应的，事情不是用上装甲车就能结束的”。

　　至于拿什么来回应，普京没有明说。但无疑，这是在向西方国家隔空喊话：你们的意图我清楚；事情还没结束；俄罗斯还有后手。总之，“走着瞧”。

　　俄国家杜马主席沃洛金则更直白地放话称，德国派出与俄作战的坦克将面临和80年前德国法西斯坦克一样的命运，那就是被烧毁。

　　

资料图：乌克兰切尔尼夫，一名男子在一辆被毁的坦克旁骑车。

　　德国联邦国防军退役中校罗斯也对俄卫星通讯社分析，德国对乌克兰这种供武举动，是为保持乌军作战能力和士气“不会彻底崩溃”。

　　因为其一，耗时间。

　　罗斯指出，按北约标准训练坦克手操作坦克，至少需一年，坦克本身要按应对乌战事条件的准备交付，也需时间。

　　其二，数量少。

　　这一批德国供应的坦克数量为14辆，罗斯不认为用区区14辆坦克，就能扭转战事局面。

　　其三，耗资源。

　　他表示，考虑到俄空军正有目的地销毁乌能源基础设施，而德国“豹式坦克消耗的燃料不少，乌军将“遇到麻烦”。

　　何况，俄军在带自动制导、侦察无人机的反坦克导弹系统帮助下，很容易将德国坦克作为目标瞄准。

　　罗斯反问道：“除心理影响外，目前的(坦克)交付还能带来什么样的战术价值？”

　　第三个讯息：新的有生力量、新的动向

　　在斯大林格勒保卫战胜利80周年纪念日之际，普京还会见了俄罗斯社会爱国与青年组织代表，并发表讲话。

当地时间2月11日，俄罗斯喀琅施塔得，军事历史俱乐部成员重演斯大林格勒战役。图片来源：东方IC 版权作品 请勿转载

　　“需要生活在当下并向前看，但是不了解过去就没有未来”，“没有过去记忆的人民不会有未来”，他对参与会见的代表们说道。

　　普京同时表示，“所有这一切都是我们珍视的，发展和前进的基础”，“我们的首要任务是保护俄罗斯，为其继续发展和强大创造条件”。

　　当年参与斯大林格勒战役的，不少是十多岁、二十多岁的年轻人，而一项全俄社会舆论研究中心的调查曾显示，超过30%的俄罗斯年轻人对这段沉痛的历史，知之甚少。

资料图：俄罗斯二战老兵亮相斯大林格勒保卫战纪念活动。

　　有分析认为，普京选择在纪念日之际与爱国与青年组织会谈，一方面是表达历史需要当代青年加深认识和传承，一方面也是为俄在乌军事行动的大规模动员造势，培养新的有生力量以弥补战场损失。

　　1月时，俄国家杜马国防委员会主席卡尔塔波罗夫曾表示，该国2023年春季征兵时，可能将年龄条件放宽至30岁以下。

　　按乌防长列兹尼科夫的说法，俄方已动员多达“50万名士兵”，尝试在2月24日对乌行动满一年之际，发动“新的重大攻势”。

　　列兹尼科夫称，莫斯科准备以此“纪念”俄在乌开展特别军事行动满一年。而俄方并未置评。至于新“攻势”何时到来，乌克兰局势会不会就此迎来重大转折，或许不久就能知晓。(完)

查看原地址 中文EnglishFrançaisDeutsch日本語 Русский языкEspañolعربي한국어 站内导航 推荐国际直播图片财经中国3分钟 军事观点政协科技教育一带一路网 文化旅游艺术地产乡村振兴Hi 中国人 世相帧像双创汽车文创中国范儿 搜索 触屏版 | PC版 ©中国网 中国网客户端 国家重点新闻网站，9语种权威发布 立即下载 大发注册地图