【动画】带你了解,何为网络安全“攻击面管理”******
【2022年国家网络宣传周系列科普】
近年来,新兴技术迅速发展带动了网络资产边界快速拓展,也增加了企业资产暴露面,而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下,网络安全防御策略也在与时俱进,攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。
什么是攻击面?
近日发布的《中国攻击面管理市场研究报告》(以下简称研究报告)指出,攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。
其中,包括未经授权的可访问的硬件、软件、云资产和数据资产等,同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等,即存在可能会被攻击者利用并造成损失的潜在风险。
但不是所有资产暴露面都可以成为攻击面,只有可利用暴露面叠加攻击向量才形成了攻击面。
什么是攻击面管理?
攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法,其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。
主要包含外部攻击面管理(EASM)、网络资产攻击面管理(CAASM)、数字风险保护服务(DRPS)等内容。
什么是攻击面管理框架体系?
攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合,多种技术组合形成攻击面管理的能力体系,根据不同的业务场景需求采用不同的能力组合,形成不同的应用场景下的攻击面管理解决方案,为用户提供有针对性的攻击面闭环管理能力。
什么是攻击面管理成熟度模型?
研究报告中还提到了建立攻击面管理的成熟度模型,主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级;提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域,从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项,从子能力的具备和完善情况来评价攻击面管理的有效性。
发展前景怎么看?
目前,国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队,正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景,并提供跨领域、跨技术平台的数字资产及其攻击面管理能力,更关注企业内部业务风险和第三方风险的管理,为用户提供统一的攻击面管理入口,并提供一致的安全运营体验。
光明网、华云安 联合出品
监制:张宁、李政葳策划:孔繁鑫制作/配音:雷渺鑫
台湾民众何以摆脱“用电的烦恼”?******
新华社台北1月18日电(记者赵博、黄扬)最近,台湾电力公司(以下简称“台电”)的一则提示成为热门民生话题。提示说,春节假期工厂停产、公司歇班,用电量减少,流经地下电缆的电力大幅降低,电缆产生大量无效电力灌至系统,造成电压可能升高逾一成,因此呼吁民众外出要拔掉插头,避免家中电器设备烧损故障。
春节年年有,为何今年要特别提示“拔插头”?专业人士及舆论指出,其实问题在于风光电等不稳定电力在台湾总电力系统中的占比上升,让电压变得不易控制。
近年来,台湾当局大力发展再生能源发电。据《联合报》报道,冬季风力发电旺盛、光伏发电效率趋佳,使得今年春节期间风光电在全台总电力系统中的占比可能突破30%。
新竹清华大学工程与系统科学系特聘教授李敏表示,当再生能源发电量过高时,发电和用电的动态平衡会出现波动,影响电网稳定性。电压上升不仅可能导致烧坏电器,还可能造成电线起火,成为公众安全问题。
《风传媒》专栏文章分析,当局不遗余力发展绿电,再生能源发电过剩时的储能设施却没有及时跟上。目前的法令又不允许电力公司弃再生能源,于是只能让电压上升。
“配套不足下,民进党离岸风机一支一支插,光电板一片一片种,不只破坏海岸、鱼塭,产生一大堆官商勾结的黑金利益,弄了半天,供电还不稳定。”有岛内资深媒体人在社交媒体上发文说,辛苦了一年,春节好不容易放个长假出远门,还得为家中电器提心吊胆。连供电都不稳定,怎么过好年?
如果说电压不稳定是台湾民众新近的烦心事,那么,停电无疑是徘徊在人们心头的沉重苦恼。
从2017年“8·15大停电”到2021年5月连续两次大停电,再到2022年3月殃及逾500万户的全台停电,以及2022年7月无预警停电频发,电力紧缺越来越成为困扰台湾产业发展、影响民众生活的“紧箍咒”。
据岛内媒体报道,第二核电厂2号机将在3月中旬停机,用于递补进入岁修的大潭7号机的燃气机组却受疫情影响工程延宕,无法按时并网测试。因此,今年春季恐怕供电吃紧。
尽管台当局经济主管部门负责人保证“努力进行调度”,民众还是忧心忡忡,生怕苦不堪言的大停电“又来几遍”。连台电也无奈表示,届时只能祈祷老天爷帮忙,“天气不要太热”。
台湾供电系统以备转容量(即当天实际可调度的发电量扣除使用后剩下的余量)作为电力盈缺指标。当备转容量率低于6%,就会亮起象征“供电警戒”的橙色灯号,介于6%至10%之间,则为象征“供电吃紧”的黄色灯号。
《风传媒》引述台湾“中央大学”讲座教授梁启源的分析指出,近年再生能源包括太阳光电、风力发电等执行率均打折扣,燃气电厂则有供气不足的问题,未来三年岛内供电系统的备转容量率预计均在10%以下。
他还说,由于再生能源发电占比增加,夜间没有太阳无法发电,预计未来夜间的电力供应容易发生缺口,备转容量率恐将低于3%。只要有一部大型机组故障,就会发生大停电。
让民众不断承受“用电的烦恼”,究竟是谁的错?此间舆论指出,“非核家园”能源政策难辞其咎。
“非核家园”被称作民进党的“神主牌”,民进党2016年上台后不久就在台立法机构通过相关法案规定,全面优惠绿电发展,电商的发电配比必须符合能源政策目标(天然气50%、燃煤30%、再生能源20%),同时在2025年前彻底关停核电。
事实证明,这个能源转型计划让台湾吞下了发电成本暴涨、空气污染加重等种种恶果。尤其是明知主要依靠进口天然气等燃料火力发电,民进党仍加码喊出“电价冻涨”的政治口号,导致台电亏损严重,2022年亏损高达2675亿元新台币(约合598亿元人民币)。
不久前,民进党当局又推出新的“减碳目标”,计划2030年电力配比调整为“523”,即燃煤降为两成、再生能源提升到三成。
对此,《中国时报》指出,如果相关配套做得不足,再生能源大量并网可能造成系统惯量不足,电网频率失衡,导致跳机停电风险。台湾大学电机工程学系特聘教授刘志文分析说,唯有建好“三道防线”,包括加严再生能源并网技术规范、调整电能控制系统、增加储能设施与需量反应,才能有效降低绿能并网冲击。
春节一天天临近,业界和民众都期待新的一年景气好转,诸事顺遂。然而,民进党当局耽于“口水”保证,却不知检讨和修正能源政策,台湾社会“用电的烦恼”恐怕仍将挥之不去。(新华网)