【动画】带你了解,何为网络安全“攻击面管理”******
【2022年国家网络宣传周系列科普】
近年来,新兴技术迅速发展带动了网络资产边界快速拓展,也增加了企业资产暴露面,而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下,网络安全防御策略也在与时俱进,攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。
什么是攻击面?
近日发布的《中国攻击面管理市场研究报告》(以下简称研究报告)指出,攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。
其中,包括未经授权的可访问的硬件、软件、云资产和数据资产等,同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等,即存在可能会被攻击者利用并造成损失的潜在风险。
但不是所有资产暴露面都可以成为攻击面,只有可利用暴露面叠加攻击向量才形成了攻击面。
什么是攻击面管理?
攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法,其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。
主要包含外部攻击面管理(EASM)、网络资产攻击面管理(CAASM)、数字风险保护服务(DRPS)等内容。
什么是攻击面管理框架体系?
攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合,多种技术组合形成攻击面管理的能力体系,根据不同的业务场景需求采用不同的能力组合,形成不同的应用场景下的攻击面管理解决方案,为用户提供有针对性的攻击面闭环管理能力。
什么是攻击面管理成熟度模型?
研究报告中还提到了建立攻击面管理的成熟度模型,主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级;提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域,从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项,从子能力的具备和完善情况来评价攻击面管理的有效性。
发展前景怎么看?
目前,国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队,正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景,并提供跨领域、跨技术平台的数字资产及其攻击面管理能力,更关注企业内部业务风险和第三方风险的管理,为用户提供统一的攻击面管理入口,并提供一致的安全运营体验。
光明网、华云安 联合出品
监制:张宁、李政葳策划:孔繁鑫制作/配音:雷渺鑫
几十吨的“胖子”如何“接吻”?太空“红娘锁”今年迎“多场考试”******
中新网上海5月10日电 题:几十吨的“胖子”如何“接吻”?太空“红娘锁”今年迎“多场考试”
作者 郑莹莹 马帅莎
北京时间5月10日凌晨,“快递小哥”天舟四号货运飞船出发了。几个小时后,它抵达目的地,与在轨运行的中国空间站组合体进行快速交会对接。从“发货”到“签收成功”,“天舟四号”仅花了约6.5个小时。
“从视频里看,我们感觉对接过程是一瞬间完成的,实际上,这整个过程包含了接触、捕获、拉回、锁紧、密封等一系列动作,从对接准备指令发出,到对接锁紧完成,10多个动作一气呵成。”中国航天科技集团八院载人航天工程载人飞船、货运飞船系统副总指挥顾侧峰介绍说。
中国是继美、俄之后,世界上第三个独立掌握交会对接技术的国家。只有突破交会对接技术,才能开展空间站的组装建造,提供物资运送对接、人员天地往返等。交会对接,是两个航天器在空间轨道上会合,并在结构上连成一个整体的技术,被称为“太空之吻”,交会对接所使用的对接机构则被称为“红娘锁”。
从2011年“神舟八号”与“天宫一号”的“太空初吻”开始,中国已成功实现19次精准对接,为中国空间站建造奠定技术基础。
几十吨的“胖子”如何“接吻”?
作为对接机构的研制单位,中国航天科技集团八院表示,2022年,对接机构将迎来一场“大考”。在“天舟四号”成功与空间站组合体交会对接后,中国空间站还将迎来神舟十四号,问天、梦天两个实验舱等飞行任务,特别是两个实验舱各自与天和核心舱的对接过程,将是对接机构的重量级“太空接吻考试”。
面对数十吨级的实验舱,对接机构需要确保对得准、对得稳。而其实早在对接机构设计之初,中国航天科技集团八院805所的对接机构分系统设计师们就充分考虑到了未来空间站建造的需求:对接机构需要适应8吨至180吨之间的各种吨位的对接,以及各种方式的对接,包括偏心对接。
为了让两个重量级的航天器在“太空接吻”时可以轻盈、优雅,设计师们系统性地提出了可控阻尼的控制思路,可以有效缓冲对接机构捕获后产生的巨大撞击能量。
“红娘锁”成“太空连廊”
问天、梦天两个实验舱发射后,经状态调整和转位,将长期“停泊”于中国空间站,成为航天员在空间站工作、生活的主要场所。而此时的对接机构,就是航天员往返于工作、生活区的重要通道。
为了将三个舱段(问天、梦天两个实验舱以及天和核心舱)长期、紧密地固定在一起,对接机构必须锁得牢、锁得紧。此时,对接机构上的12把对接锁起到了关键作用。
据透露,在后续实验舱的对接任务中,对接机构上的12把对接锁将与天和核心舱的对接机构共同完成锁紧工作,并让其处于自锁状态,以防止外力作用下的非正常解锁。同时,在锁紧的过程中,对接机构对接框面的密封圈将被压紧,以形成密封的连接通道,为航天员在空间站的工作、生活提供一个安全的环境。(完)