【动画】带你了解,何为网络安全“攻击面管理”******
【2022年国家网络宣传周系列科普】
近年来,新兴技术迅速发展带动了网络资产边界快速拓展,也增加了企业资产暴露面,而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下,网络安全防御策略也在与时俱进,攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。
什么是攻击面?
近日发布的《中国攻击面管理市场研究报告》(以下简称研究报告)指出,攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。
其中,包括未经授权的可访问的硬件、软件、云资产和数据资产等,同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等,即存在可能会被攻击者利用并造成损失的潜在风险。
但不是所有资产暴露面都可以成为攻击面,只有可利用暴露面叠加攻击向量才形成了攻击面。
什么是攻击面管理?
攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法,其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。
主要包含外部攻击面管理(EASM)、网络资产攻击面管理(CAASM)、数字风险保护服务(DRPS)等内容。
什么是攻击面管理框架体系?
攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合,多种技术组合形成攻击面管理的能力体系,根据不同的业务场景需求采用不同的能力组合,形成不同的应用场景下的攻击面管理解决方案,为用户提供有针对性的攻击面闭环管理能力。
什么是攻击面管理成熟度模型?
研究报告中还提到了建立攻击面管理的成熟度模型,主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级;提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域,从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项,从子能力的具备和完善情况来评价攻击面管理的有效性。
发展前景怎么看?
目前,国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队,正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景,并提供跨领域、跨技术平台的数字资产及其攻击面管理能力,更关注企业内部业务风险和第三方风险的管理,为用户提供统一的攻击面管理入口,并提供一致的安全运营体验。
光明网、华云安 联合出品
监制:张宁、李政葳策划:孔繁鑫制作/配音:雷渺鑫
“乙类乙管”后多国欢迎中国游客,入境这些国家需注意******
根据《关于对新型冠状病毒感染实施“乙类乙管”的总体方案》,1月8日起,中国正式取消入境核酸检测和集中隔离,取消“五个一”及客座率限制等国际客运航班数量管控措施。
“乙类乙管”正式实施以来,出入境人员数量有何变化?哪些国家对中国出发人员采取入境限制措施?
1月8日起,这些来华政策实施
1月8日起,中国对新冠病毒感染实施“乙类乙管”。根据规定:
来华人员在行前48小时进行核酸检测,结果阴性者可来华,无需向我驻外使领馆申请健康码,将结果填入海关健康申明卡。如呈阳性,相关人员应在转阴后再来华。
取消入境后全员核酸检测和集中隔离。
健康申报正常且海关口岸常规检疫无异常者,可放行进入社会面。
取消“五个一”及客座率限制等国际客运航班数量管控措施。各航司继续做好机上防疫,乘客乘机时须佩戴口罩。
进一步优化复工复产、商务、留学、探亲、团聚等外籍人士来华安排,提供相应签证便利。
━━━━━
“乙类乙管”正式实施后
出入境人员数量有何变化?
1月13日,国务院联防联控机制召开新闻发布会,国家移民管理局边防检查管理司司长刘海涛介绍,新型冠状病毒感染“乙类乙管”总体方案对优化中外人员往来作出了安排,国家移民管理局也对此研究制定了优化移民管理政策措施。从1月8日实施以来监测情况看,出入境人员数量呈稳步增长、有序恢复态势:
1月8日至12日,全国移民管理机构日均检查出入境人员49万人次,较“乙类乙管”政策措施实施前上升48.9%,是2019年同期的26.2%。
海港、陆路、空港口岸日均出入境人员分别为2.1万、42.4万、4.5万,较实施前各上升13%、53.3%、33.2%,为2019年同期的36.4%、30.1%、11%。空港口岸上海浦东国际机场客流最多,日均1.1万人次,陆路口岸深圳福田增幅最大,日均2.1万人次。
日均入境25万人次,较实施前上升54.7%,日均出境24万人次,较实施前上升43.3%。
刘海涛介绍,1月8日以来,内地居民申办出入境证件人数共135.1万,较政策实施前增长129.4%。其中普通护照申请35.3万人,较政策实施前增长89.8%;往来港澳台证件签注申请99.8万人,较政策实施前增长147.6%。
━━━━━
多国出台欢迎中国游客的举措
在1月11日举行的例行记者会上,中国外交部发言人汪文斌表示,中方发布新冠病毒感染乙类乙管总体方案和中外人员往来暂行措施之后,许多国家表示热烈欢迎中国游客到访,不会对来自中国的旅客采取入境限制措施。汪文斌指出,友善自然会让中国游客感受到温暖和欢乐、宾至如归,成为他们选择出境旅游目的地的重要因素之一。中方也会为游客前往这些国家旅游提供更多便利,增加中国往返上述国家的直航航班数量。我们也会提醒他们,做好行前自我健康管理和监测,确保健康出行,平安出行。
泰国副总理等一众官员到机场迎接中国游客的新闻,近日备受舆论关注。当地时间1月9日,泰国卫生部、旅游与体育部、交通部联合在素万那普国际机场举行仪式,欢迎中国出入境政策调整后首个赴泰航班的旅客。该航班来自厦门,共搭载269名中国乘客。泰国副总理兼卫生部长阿努廷、旅游与体育部长皮帕、交通部长萨沙扬亲自到飞机廊桥出口处迎接中国旅客,并为他们献上鲜花和纪念品。
印度尼西亚旅游和创意经济部长桑迪亚加·乌诺隔空“喊话”,印尼“已为中国游客准备好红毯”。当地旅游业协会和从业者也热情期待着中国朋友的到来。
马尔代夫外交部官方网站和推特发表声明,欢迎中国调整出入境措施,热切期盼中国游客尽早来马旅游。
柬埔寨首相洪森提出希望今年接待200万人次的中国游客,洪森强调,柬埔寨不会对华采取入境防疫限制措施,欢迎中国游客来柬旅游。
南非卫生部长日前表示,没有必要对包括中国在内的任何国家施加旅行限制。南非专家在接受采访时表示,欢迎中国民众赴南非旅游。
━━━━━
部分国家或地区对中国出发人员采取入境限制措施
近期一些国家对中国采取了一些入境限制措施,1月13日,在国务院联防联控机制召开的新闻发布会上,国家移民管理局边防检查管理司司长刘海涛表示,近期,部分国家对我国入境旅客采取了防疫管理出入境限制措施,包括要求提供行前核酸检测阴性证明、阳性人员实行入境后集中隔离、限制入境等。我们提醒广大出入境人员,提前了解相关国家入境政策,合理选择安排出行国别、时间,防止造成出行不便,避免不必要的损失。
1月10日,中国外交部发言人汪文斌表示,中方发布新冠病毒感染“乙类乙管”总体方案和中外人员往来暂行措施之后,多国表态予以欢迎,但也有少数国家宣布对来自中国的旅客采取入境限制措施。对此中方以最大诚意,本着实事求是的态度,与有关国家进行了充分沟通,详细介绍中方优化调整防疫措施的科学性、合理性和中国当前的国内疫情形势。但令人遗憾的是,少数国家罔顾科学事实和本国疫情实际,仍执意针对中国采取歧视性入境限制措施,对此中方坚决反对,并采取对等措施。
针对近期少数国家对中国公民实施歧视性入境限制措施,国家移民管理机构自1月11日起,对韩国、日本公民暂停签发口岸签证,暂停韩国、日本公民来华实行72/144小时过境免签政策。
(文图:赵筱尘 巫邓炎)