【动画】带你了解�����,何为网络安全“攻击面管理”******
【2022年国家网络宣传周系列科普】
近年来,新兴技术迅速发展带动了网络资产边界快速拓展�����,也增加了企业资产暴露面,而基于供应链的新型攻击则大大降低了攻击成本。在多重因素�����的驱动下�����,网络安全防御策略也在与时俱进�����,攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理�����的小知识吧。
什么是攻击面?
近日发布�����的《中国攻击面管理市场研究报告》(以下简称研究报告)指出,攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口�����的总和�����。
其中�����,包括未经授权�����的可访问�����的硬件、软件�����、云资产和数据资产等�����,同样也包括人员管理、技术管理�����、业务流程存在的安全弱点和缺陷等,即存在可能会被攻击者利用并造成损失的潜在风险。
但不�����是所有资产暴露面都可以成为攻击面�����,只有可利用暴露面叠加攻击向量才形成了攻击面�����。
什么�����是攻击面管理?
攻击面管理�����是一种从攻击者�����的角度对企业数字资产攻击面进行检测发现、分析研判�����、情报预警、响应处置和持续监控�����的资产安全性管理方法�����,其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。
主要包含外部攻击面管理(EASM)、网络资产攻击面管理(CAASM)、数字风险保护服务(DRPS)等内容�����。
什么是攻击面管理框架体系�����?
攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景�����。基础技术为支撑攻击面管理�����的技术能力集合�����,多种技术组合形成攻击面管理�����的能力体系,根据不同�����的业务场景需求采用不同的能力组合�����,形成不同�����的应用场景下�����的攻击面管理解决方案,为用户提供有针对性的攻击面闭环管理能力。
什么�����是攻击面管理成熟度模型�����?
研究报告中还提到了建立攻击面管理的成熟度模型�����,主要�����是工具阶段的被动防御�����、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级�����;提出了暴露面获取�����、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备�����的12个能力域,从检测发现�����、分析研判、情报预警�����、响应运营�����的闭环管控过程分解了响应�����的29个能力子项,从子能力的具备和完善情况来评价攻击面管理�����的有效性�����。
发展前景怎么看�����?
目前,国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队�����,正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景,并提供跨领域、跨技术平台�����的数字资产及其攻击面管理能力�����,更关注企业内部业务风险和第三方风险的管理,为用户提供统一�����的攻击面管理入口�����,并提供一致�����的安全运营体验。
光明网、华云安 联合出品
监制:张宁�����、李政葳策划�����:孔繁鑫制作/配音:雷渺鑫
公共场所要对电子烟说“不”******
在不少禁止吸烟的公共场所�����,号称“低毒无害”�����的电子烟成了人们的新宠。半月谈记者调查发现�����,在许多城市�����,电子烟仍游走于公共场所禁烟管理�����的空白地带。多位受访专家表示�����,电子烟同样会产生“二手烟”,并以更加隐蔽�����的方式危害着人们�����的身体健康�����,需逐步加强管控,不让公共场所禁烟管理“留白”。
多地探索先行
在第五届中国国际进口博览会期间,国家会展中心(上海)出现了新的禁烟标识�����,志愿者们手持禁烟标识,对在会场中使用电子烟的人进行劝阻�����。10月28日�����,《上海市公共场所控制吸烟条例》修订实施,规定将电子烟纳入公共场所禁烟范围�����。
半月谈记者梳理发现�����,近年来,部分城市已通过立法等方式明确公共场所禁止使用电子烟�����。2019年1月1日�����,杭州出台相关政策文件�����,成为国内首个把电子烟纳入公共场所禁烟范畴�����的城市�����。随后,海南省及深圳市、张家口市等多地也推出升级版“禁烟令”,明确将电子烟纳入公共场所禁烟管理范围。
中国控烟协会副会长姜垣介绍�����,今年3月,国家烟草专卖局公布《电子烟管理办法》,随后国家市场监督管理总局(国家标准化管理委员会)发布电子烟国家标准�����。“今年以来�����,我国多个部门相继出台文件加强对电子烟�����的管理�����,为建立电子烟监管体系提供了重要技术支撑�����。”姜垣说。
从世界范围看,加强电子烟使用管理也正逐渐成为共识。世界卫生组织发布�����的2021年全球烟草流行情况报告显示�����,除了完全禁止电子烟的地区�����,全球79个国家和地区已经采取至少一项措施限制吸食电子烟�����,包括禁止在公共场所吸电子烟�����,禁止电子烟的广告和推广�����、要求在电子烟包装上标注健康警示等�����。
“我国一些地区已经在电子烟使用管理方面做出了探索,但目前除少数地区将电子烟纳入公共场所禁烟范围外,大部分地区并没有在法律层面规定在公共场所禁用电子烟�����。”姜垣认为�����,将电子烟纳入公共场所禁烟管理范围势在必行�����。
严管电子烟,必要性何在
一段时间以来�����,电子烟因其宣称的“帮助戒烟”“低毒无害”“无二手烟”等特点成了许多烟民�����的选择,又因多样�����的造型让追求新鲜事物的年轻人把使用电子烟当作“潮流”�����。有年轻人认为�����,电子烟不含焦油等有害物质�����,和传统烟草有很大区别�����,“没必要管这么严”�����。事实果真如此吗?
天津市疾病预防控制中心非传染病预防控制所行为干预科主任李威提醒,电子烟本质仍是“烟”�����,其中不但含有尼古丁等成瘾物质,还会和传统烟草一样产生含有有毒有害气体的二手烟�����,危害身体健康。
“电子烟产品虽然不含焦油,但尼古丁含量不少,并且为了将尼古丁溶解�����,在烟油中加入了丙二醇和甘油�����,加热后产生�����的甲醛、乙醛、丙烯醛等致癌物质,会对人体健康产生不可逆的伤害�����。”李威说。不仅如此�����,电子烟的二手烟中还包含传统烟草中没有的铅、铬、镍等重金属物质。电子烟�����的二手烟�����是水雾状的气溶胶,“水雾”散得更快,但有害物质不会消失�����,因此电子烟二手烟�����的危害隐蔽性更强。
更为严重的�����是�����,电子烟成了青少年吸烟的突破口。“相比较传统卷烟�����,电子烟的外形�����、味道更容易被年轻人接受。”北京市健康教育协会常务副会长刘秀荣说�����,一些年轻人本来对香烟不感兴趣�����,但在公共场所看到身边的同学�����、朋友使用电子烟,觉得“很酷”�����,就也加入了吸烟者�����的队伍。一些青少年通过吸电子烟成了新烟民�����,原本宣传帮助戒烟的电子烟反而扩大了吸烟者数量�����。
此外�����,公共场所禁止使用电子烟,也能进一步降低禁烟执法难度。一位基层监督管理人员表示�����,在查处一些公共场所吸烟行为时束缚较多�����,需要提前分辨对方使用�����的�����是电子烟还是传统烟草�����,执法难度较大�����。
不让禁烟效果打折扣
“控烟条例落地实施让公共场所二手烟暴露率有了明显下降�����,但值得注意�����的�����是�����,公共场所�����的电子烟使用率有所上升�����。”李威介绍,2021年天津公共场所和室内工作场所电子烟使用率较2020年均有明显提升�����。
“这在一定程度上让禁烟条例的实施效果打了折扣。”姜垣说,要让公共场所禁止使用电子烟的观念深入人心,推动立法�����是关键�����。《健康中国行动(2019—2030年)》指出�����,到2030年�����,15岁以上人群吸烟率低于20%;全面无烟法规保护的人口比例达到80%及以上。
“健康中国必须是无烟中国。”姜垣建议�����,各地要对控烟条例进行细化修改,通过立法等方式将电子烟纳入管理范围,逐步在全国范围内实现室内公共场所�����、室内工作场所和公共交通工具全面禁烟。
“立法先行能有效引导公众舆论�����。”南开大学周恩来政府管理学院副教授周望说�����,目前在电子烟使用方面公众认知仍存争论,导致各地在推动电子烟管控方面�����的步调不一致,“立法能有效解决这一问题”�����。
刘秀荣认为�����,今年5月,《电子烟管理办法》正式实施,向未成年人出售电子烟产品�����的问题得到了有效遏制�����,将电子烟纳入公共场所禁烟范围�����,能进一步降低电子烟对青少年群体产生�����的危害。“相关法律法规需尽快出台�����,尽可能降低电子烟对青少年的影响�����,把青少年的第一口烟掐灭。”刘秀荣说。
(半月谈网 半月谈记者�����:尹思源 郭方达)
(文图�����:赵筱尘 巫邓炎)
[责编:天天中]
微信好友 
朋友圈 
)
三分快三地图