至尊彩票开户|至尊彩票玩法

【动画】带你了解，何为网络安全“攻击面管理”******

　　【2022年国家网络宣传周系列科普】

　　近年来，新兴技术迅速发展带动了网络资产边界快速拓展，也增加了企业资产暴露面，而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下，网络安全防御策略也在与时俱进，攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。

　　什么是攻击面？

　　近日发布的《中国攻击面管理市场研究报告》（以下简称研究报告）指出，攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。

　　其中，包括未经授权的可访问的硬件、软件、云资产和数据资产等，同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等，即存在可能会被攻击者利用并造成损失的潜在风险。

　　但不是所有资产暴露面都可以成为攻击面，只有可利用暴露面叠加攻击向量才形成了攻击面。

　　什么是攻击面管理？

　　攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法，其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。

　　主要包含外部攻击面管理（EASM）、网络资产攻击面管理（CAASM）、数字风险保护服务（DRPS）等内容。

　　什么是攻击面管理框架体系？

　　攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合，多种技术组合形成攻击面管理的能力体系，根据不同的业务场景需求采用不同的能力组合，形成不同的应用场景下的攻击面管理解决方案，为用户提供有针对性的攻击面闭环管理能力。

　　什么是攻击面管理成熟度模型？

　　研究报告中还提到了建立攻击面管理的成熟度模型，主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级；提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域，从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项，从子能力的具备和完善情况来评价攻击面管理的有效性。

　　发展前景怎么看？

　　目前，国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队，正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景，并提供跨领域、跨技术平台的数字资产及其攻击面管理能力，更关注企业内部业务风险和第三方风险的管理，为用户提供统一的攻击面管理入口，并提供一致的安全运营体验。

　　光明网、华云安 联合出品

　　监制：张宁、李政葳策划：孔繁鑫制作/配音：雷渺鑫

卫冕冠军纳达尔遭横扫出局 ******

　　北京时间18日下午，在2023澳网男单第二轮焦点战中，卫冕冠军、头号种子纳达尔带伤作战，未能发挥出全部实力，以0比3(4比6、4比6、5比7)不敌美国选手麦克唐纳德，无缘第三轮。今年初就多次被问到是否会退役的纳达尔，将再次面临相似问题的拷问。

　　在2022赛季，关于纳达尔退役的猜测已甚嚣尘上。35岁的纳达尔用两个大满贯冠军回应了退役传闻。然而，进入2023年，当纳达尔在联合杯中输给卡梅伦•诺里后，再次面临是否有退役计划的问题。对此一向好脾气的纳达尔也有些郁闷，话也不中听了起来：“我不就是输了一场比赛吗，不是吗？”纳达尔说，“每次我来参加记者招待会，似乎都是要退役了，大家只对我的退役感兴趣。我的意思是，目前情况并非如此。当这一天到来时，我会让你们知道。不要继续问退役，因为我是来打网球的。”

　　来到2023澳网，卫冕冠军纳达尔在首轮比赛中表现不错。首轮获胜后，纳达尔拿到职业生涯第1068胜，追平了伦德尔并列历史第三位。纳达尔也表示非常满意：“如果放在过去6个月整体来看，今天的胜利是一个非常积极的开始。”

　　可惜纳达尔还是在澳网输给了时间。在第二轮与麦克唐纳德苦战2小时30分后，纳达尔三盘遭对手击败，就此无缘卫冕。纳达尔也将损失近2000分的冠军积分，即将从世界第二的位置跌落。接下来，如果德约科维奇能够躲过伤病的困扰，拿到澳网第十冠，将不仅在世界排名上重回第一，还将追平纳达尔22个大满贯奖杯的纪录。

　　本版文/本报记者  褚鹏

　　统筹/王咏

　　(《北京青年报》2023年01月19日第A10版)

　　（文图：赵筱尘 巫邓炎）