【动画】带你了解,何为网络安全“攻击面管理”******
【2022年国家网络宣传周系列科普】
近年来,新兴技术迅速发展带动了网络资产边界快速拓展,也增加了企业资产暴露面,而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下,网络安全防御策略也在与时俱进,攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。
什么是攻击面?
近日发布的《中国攻击面管理市场研究报告》(以下简称研究报告)指出,攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。
其中,包括未经授权的可访问的硬件、软件、云资产和数据资产等,同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等,即存在可能会被攻击者利用并造成损失的潜在风险。
但不是所有资产暴露面都可以成为攻击面,只有可利用暴露面叠加攻击向量才形成了攻击面。
什么是攻击面管理?
攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法,其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。
主要包含外部攻击面管理(EASM)、网络资产攻击面管理(CAASM)、数字风险保护服务(DRPS)等内容。
什么是攻击面管理框架体系?
攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合,多种技术组合形成攻击面管理的能力体系,根据不同的业务场景需求采用不同的能力组合,形成不同的应用场景下的攻击面管理解决方案,为用户提供有针对性的攻击面闭环管理能力。
什么是攻击面管理成熟度模型?
研究报告中还提到了建立攻击面管理的成熟度模型,主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级;提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域,从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项,从子能力的具备和完善情况来评价攻击面管理的有效性。
发展前景怎么看?
目前,国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队,正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景,并提供跨领域、跨技术平台的数字资产及其攻击面管理能力,更关注企业内部业务风险和第三方风险的管理,为用户提供统一的攻击面管理入口,并提供一致的安全运营体验。
光明网、华云安 联合出品
监制:张宁、李政葳策划:孔繁鑫制作/配音:雷渺鑫
布局“制造+”,福建制造探寻“融合”之道******
眼下,“福建制造”正大有可为。从外部发展环境看,“提升制造业竞争力”今年首次写入省政府工作报告;从内部增长逻辑看,伴随宁德时代、厦门天马、九牧厨卫等行业领军企业的崛起,福建制造已经从“大而不强”的规模增长迈向了对“高精尖”的探索。
省两会期间,代表委员们热议如何赋能传统制造业企业转型升级,打造核心竞争力。他们认为,处于“逆水行舟”的关口,福建传统制造业必须写好“融”的文章,加快数实融合、“两业”融合、产学研融合步伐,借力新思维、探索新模式,实现更高质量的发展。
“制造+智造”,激活新动能
两会前夕,在九牧“全球首创5G智能灯塔工厂”,记者看到这里的所有生产环节和流程均实现了完全自动化和“零用工”。
“通过5G机器人精准抓取、5G智慧仓储物流、5G膜内视觉监控等应用,工厂生产效率提升67%,物流运输效率提升45%,整体综合效率提升37%……”省人大代表,九牧集团有限公司党委书记、董事长林孝发介绍说。
政府工作报告提出推动制造业“高端化、智能化、绿色化”发展。林孝发认为,推动数字经济和实体经济深度融合是实现“三化”的必由之路。“数字化转型对于制造业而言已是刻不容缓,但‘数字化’并非目的,而是降本增效、拓展新商业模式的手段。”
正如林孝发所言,九牧如今正以“数字化”解“用户需求”之难题。
近年来,九牧与华为开展智慧卫浴跨界合作,联合华为、中国电信等共同打造行业首个5G智慧产业园,率先加入鸿蒙智联生态圈。正是基于这些数字生态,企业自主研发出电解除菌水洗技术、水幕隔菌技术等“黑科技”。
在纺织重镇长乐,金源纺织的智能化技改项目车间,上百台纺纱设备高速运转。遍布设备的传感器,便于技术人员实时采集数据,任何瑕疵都难逃数字眼睛的“火眼金睛”。
省人大代表、福建金源纺织有限公司董事长郑洪认为,目前纺织行业的竞争力就是取决于装备自动化与智能化水平,“数智化实现了我们对产品优质、高产、高效、节能降耗的要求,也让纺织行业一改高耗能、高污染、高库存的传统形象”。
有了数字化底座,如今企业还积极布局工业互联网,搭建“云榕集”纺织化纤交易平台,推动长乐纺织企业“上云”交易、“互联”发展,从而降低企业的采购、销售成本。
成本上升、效率不高、品控不稳……福建传统制造业一度受困于此。如今,新一代信息技术赋能传统制造,驱动传统制造迈向价值链中高端。
不过,在现金流吃紧的当下,数字化的巨大投入、试错成本偏高依旧让不少中小企业陷入不敢“转”、不愿“转”的困局。
省政协委员、民进漳州市委会副主委林必强建议,相关部门要持续推进中小企业数字化赋能专项行动,以新一代信息技术与应用为支撑,集聚一批面向“专精特新”中小企业的数字化服务商,培育推广一批符合中小企业需求的数字化平台、系统解决方案、产品和服务,进而加速推进中小企业“上云”、上平台;同时,推动“专精特新”中小企业与行业龙头企业、科研院校在“数字化”领域的协同创新。
“制造+服务”,撬动新价值
当前,数智化转型在福建造就了一座座灯塔工厂、一个个无人车间。而基于对传统制造模式的革新,也让制造业与服务业融合发展成为可能。
“如今,我们与用户的互动不仅限于产品销售和保修,而是贯穿机械定制化生产、销售、运行维护、技术指导、保养、维修、报废回收等全生命周期的价值实现过程。”省人大代表、福建晋工机械有限公司主任工艺师张达斌说。
晋工机械是一家生产智能化挖掘机、叉装机等大型专业化工程机械的企业。近年来,企业在制造端和售后端,都建立了以用户需求为导向的定制化服务。2021年,晋工机械获评“国家级服务型制造示范企业”。
“通过对服务型制造的探索,满足了个性化挖掘机、叉装机用户复杂多变的需求,开拓了公司产品类型,提高了品牌竞争力,拓展了用户群体。”张达斌说。
形势虽好,但亦有隐忧。张达斌认为,我省企业在服务型制造领域普遍缺乏技术创新与模式创新相融合所需的高端复合型人才,应引起相关部门重视。
政府工作报告提出,要突出“融”,积极推动现代服务业同先进制造业、现代农业深度融合。当前,我省不少制造业企业正努力通过服务寻求业绩突破。
三钢集团依托旗下闽光云商公司,面向经销商推出全国钢铁行业首创供应链金融“云”服务新模式就是一个积极探索。
“钢铁交易作为大宗贸易的一种,资金需求很高,但钢贸商在银行侧融资不易,融资成本较高,我们通过有效盘活经销商手中的库存资源,解决他们资金紧张、融资难、融资贵的问题,促进上下游产业链的正常经营与健康发展。”省政协委员、福建三钢闽光股份有限公司副总经理郭凌欢建议,整合金属、能源、矿石、成材、水泥等产业资源,打造省级的专业交易平台,以服务为制造赋能增效。
“制造企业主动向服务型制造转变,不仅是打造竞争优势的内在要求,更是推动制造业走向高质量发展的必由之路。”省人大代表、福建鸿生材料科技股份有限公司董事长兼总经理何宝平对制造业与服务业融合发展感触良多。他认为,当前不少企业对服务型制造认识还不足,还停留在“基于制造的服务”阶段,亟待政府部门持续完善推动服务型制造发展的相关政策,推动形成有针对性的技术支撑体系和社会化服务体系,引导制造业企业走向“面向服务的制造”。
“制造+科研”,驱动新引擎
制造业企业的生命力在研发,核心竞争力依旧是研发。尽管如此,不少代表委员依旧认为,不是所有企业都具备能独当一面的研发能力和资金投入能力。加速产学研融合创新,驱动“制造+科研”双轮驱动的新引擎,对于突破“卡脖子”技术、培育更多“小巨人”尤为关键。
泉州精准机械生产的针织大圆机,国内市场占有率第一,可其中的零部件——送纱器一直依赖进口,让产品的成本居高不下。
“企业希望破解这一‘卡脖子’环节,就找到了我们的专家团队。最终,我们不但把这个零部件以降低一半的成本做了出来,还将原本机械式送纱器升级为智能送纱器。”采访中,省人大代表、中国科学院海西研究院泉州装备制造研究中心副主任戴厚德讲述了这个融合创新的故事。
戴厚德说,中科院海西研究院泉州装备制造研究中心自成立以来就始终聚焦纺织服装、新能源等领域,与当地企业共谋发展,成为不少企业的“编外”研发中心。
“当前,政策信息易遗漏、缺乏长期战略眼光成为国内企业在创新过程中的普遍痛点;同时,科研机构也不了解企业真正的市场需求。”戴厚德认为,“高校、科研机构只有真正‘融’入企业发展,才能破解这种‘信息差’。”
“科研机构既要聚焦科技成果转化的‘最初一步’,推动建立科研成果概念验证体系,又要聚焦科技成果转化的‘最后一步’,完善科技成果孵化、转化和产业化服务体系,构建起以市场需求为导向的完善的产业技术研发体系。”省人大代表、闽都创新实验室稀土纳米医用光电材料研究组高级工程师孙霞说。
针对当前科技创新与经济发展脱节、技术研发与产业应用割裂的情况仍然一定程度存在,省政协委员,中科院物质结构研究所研究员、博士生导师鲍红丽则建议,政府部门要鼓励并扶持企业和科研院所共建实质性技术联盟,充分整合资源,开展以需求为导向的科学研究,高效促进科技成果转化;同时,要加快建设科技产业咨询高端智库并采用市场化机制运行,系统搜集世界前沿技术和新兴产业发展信息,准确研判新一轮科技革命和产业变革趋势,提供高水平战略规划和决策咨询服务。(林侃 林蔚)