【动画】带你了解,何为网络安全“攻击面管理”******
【2022年国家网络宣传周系列科普】
近年来,新兴技术迅速发展带动了网络资产边界快速拓展,也增加了企业资产暴露面,而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下,网络安全防御策略也在与时俱进,攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。
什么是攻击面?
近日发布的《中国攻击面管理市场研究报告》(以下简称研究报告)指出,攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。
其中,包括未经授权的可访问的硬件、软件、云资产和数据资产等,同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等,即存在可能会被攻击者利用并造成损失的潜在风险。
但不是所有资产暴露面都可以成为攻击面,只有可利用暴露面叠加攻击向量才形成了攻击面。
什么是攻击面管理?
攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法,其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。
主要包含外部攻击面管理(EASM)、网络资产攻击面管理(CAASM)、数字风险保护服务(DRPS)等内容。
什么是攻击面管理框架体系?
攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合,多种技术组合形成攻击面管理的能力体系,根据不同的业务场景需求采用不同的能力组合,形成不同的应用场景下的攻击面管理解决方案,为用户提供有针对性的攻击面闭环管理能力。
什么是攻击面管理成熟度模型?
研究报告中还提到了建立攻击面管理的成熟度模型,主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级;提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域,从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项,从子能力的具备和完善情况来评价攻击面管理的有效性。
发展前景怎么看?
目前,国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队,正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景,并提供跨领域、跨技术平台的数字资产及其攻击面管理能力,更关注企业内部业务风险和第三方风险的管理,为用户提供统一的攻击面管理入口,并提供一致的安全运营体验。
光明网、华云安 联合出品
监制:张宁、李政葳策划:孔繁鑫制作/配音:雷渺鑫
以人才赋能边疆高质量发展******
作者:柴真(石河子大学党委书记)
党的二十大报告从“实施科教兴国战略,强化现代化建设人才支撑”的高度,对教育、科技、人才事业进行一体化部署。科技创新离不开人才支撑,高校作为培养和集聚人才的主阵地,在中国式现代化进程中发挥着不可替代的作用。只有切实提高人才自主培养质量,聚天下英才而用之,才能为全面建设社会主义现代化国家提供坚实的人才保障和智力支持。
地处西部边陲的石河子大学自诞生之日起,就致力于为屯垦事业培养汇聚大批英才。73年砥砺奋进,学校初心不改,努力建设具有兵团特色的人才高地,为边疆经济社会发展注入新动能。
精心育才,谋长远之计
人才是支撑发展的第一资源,关口前移,源头施策,就必须持续加强高质量人才队伍建设。石河子大学始终把人才工作摆在突出位置,培养造就了一支高水平师资队伍和一大批“下得去、留得住、用得好”的高素质人才。近年来,学校新增国家人才计划入选者27人、国家教学名师1人,新增教育部创新团队2个,“全国高校黄大年式教师团队”2个,60%以上的毕业生留在新疆和兵团建功立业,真正为边疆经济社会发展培养了人才、留住了人才。
党的二十大报告强调,培养造就大批德才兼备的高素质人才,是国家和民族长远发展大计。石河子大学将以党的二十大精神为指引,深入学习贯彻习近平总书记关于新时代人才工作的新理念新战略新举措,坚持党管人才原则,深入推进人才队伍建设“精准提拔一批、全力帮扶一批、重点奖励一批、全面培养一批、柔性引进一批”工程,通过对口支援计划、部省合建计划、高层次人才队伍建设支持计划、青年创新拔尖人才计划、“攀登计划”等政策,持续加大高层次人才和新进人才的自培力度,实现人才发展体制机制的全面优化。同时,学校将紧紧围绕立德树人根本任务,坚持用兵团高校的红色底蕴启智润心、培根铸魂,以兵团精神育人导向深化学生理想信念教育,以学科动态调整对接国家、兵团战略发展和区域人才需求,为培养有理想、敢担当、能吃苦、肯奋斗的紧缺人才、战略性新兴产业人才以及民生急需的专业人才打下坚实基础。
多方引智,汇发展合力
聚天下英才而用之,才能加快建设更具竞争力的人才中心和创新高地。多年来,石河子大学坚持用好用足西部和兵团人才政策,完善学校配套措施,国内外引智工作不断取得新成绩。五年来,学校新增中国工程院院士1人、双聘院士1人、院士工作站在站院士3人,引进国内绿洲学者107名、国外绿洲学者2名,专任教师中具有博士学位人数增加6%。其中,“面向绿洲生态的农业化学品工程学科创新引智基地”入选“高等学校学科创新引智计划”(简称“111”计划),实现了学校在国际人才引进方面的重大突破。
在深入实施人才强国战略的时代背景下,石河子大学将继续在汇聚人才上发力。通过“绿洲学者”“聚贤工程”等项目,不断完善高层次人才流入的制度保障。充分发挥事业的拴心留人作用,着力加强内涵建设,将高端人才引进与事业平台搭建有机结合,以一流学科为引领,以“高峰、高原、高地和培育学科”四级学科生态体系为基础,以博士点、重点实验室、工程中心、文科基地建设为抓手,全力为一流人才提供一流创新平台,实现人才发展与平台建设相互促进、共同提升。持续深化改革,推进落实放管服,健全评聘考贯通的考核评价机制,扎实做好评价考核激励后半篇文章,营造更加多元、更加开放,也更具吸引力的人才成长环境。
人尽其才,显时代担当
高校作为科技创新的策源地,如何更好地面向国家战略需求、服务中国式现代化建设,是必须回答好的时代命题。石河子大学始终坚持“以服务为宗旨,在贡献中发展”的办学理念,充分发挥人才资源和智力优势,引导师生把论文写在边疆大地上,努力为区域经济社会发展贡献石大智慧和力量。
2022年,石河子大学各级各类科研项目立项合同总经费比去年增加30%,创历史新高。围绕巩固脱贫攻坚成果与乡村振兴有效衔接,学校以科技特派员专家团队服务项目为抓手,发挥科技服务社会功能,赴基层连队、村庄重点围绕特色林果、设施农业、医疗综合服务等方面开展科技服务,共培训基层职工、农民9000余人次,服务带动农户5600余户,共带动受援对象增收近300万元,有效推动科技成果加快向现实生产力的转化,助力区域产业大发展。
党的二十大为学校更好地服务国家战略需求指明了方向。学校将着眼科研创新长效机制的建立,加强有组织科研,积极参与“揭榜挂帅”项目,主动承担国家、兵团重大科研项目,努力解决“卡脖子”技术问题,培育更多科技领军人才和科研创新团队,产出更多具有标志性的重大科研成果。立足兵团产业特色,学校将在荒漠生态、盐碱治理与农业提质增效、健康养殖、农产品加工等领域进一步加强应用技术推广与示范;瞄准区域长远发展需求,学校将继续推进兵团能源发展研究院建设,配套设置相关专业,在人才培养和科研转化上双管齐下。以科研团队为基础,以学校合作企业、“访惠聚”工作队和定点帮扶单位为基点,学校将持续组织专家教授深入基层团场和地方县(市)开展技术推广、培训和咨询服务,深化“专家+工作队+职工”“技术+产业”的科技合作模式,为兵团经济增长、转型升级、供给侧结构性改革注入源源不断的动力。
踏上波澜壮阔的新征程,石河子大学将深深锚定实现中华民族伟大复兴这一宏伟目标,坚定不移贯彻落实科教兴国战略,继续扎根兵团,赓续红色血脉,以更有激励性的人才培育机制、更有吸引力的人才引进政策、更有竞争力的人才发展平台,书写好不负党之所期、国之所系、民之所愿的“人才戍边”新篇章。
《光明日报》( 2022年12月29日 05版)