【动画】带你了解,何为网络安全“攻击面管理”******
【2022年国家网络宣传周系列科普】
近年来,新兴技术迅速发展带动了网络资产边界快速拓展,也增加了企业资产暴露面,而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下,网络安全防御策略也在与时俱进,攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。
什么是攻击面?
近日发布的《中国攻击面管理市场研究报告》(以下简称研究报告)指出,攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。
其中,包括未经授权的可访问的硬件、软件、云资产和数据资产等,同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等,即存在可能会被攻击者利用并造成损失的潜在风险。
但不是所有资产暴露面都可以成为攻击面,只有可利用暴露面叠加攻击向量才形成了攻击面。
什么是攻击面管理?
攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法,其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。
主要包含外部攻击面管理(EASM)、网络资产攻击面管理(CAASM)、数字风险保护服务(DRPS)等内容。
什么是攻击面管理框架体系?
攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合,多种技术组合形成攻击面管理的能力体系,根据不同的业务场景需求采用不同的能力组合,形成不同的应用场景下的攻击面管理解决方案,为用户提供有针对性的攻击面闭环管理能力。
什么是攻击面管理成熟度模型?
研究报告中还提到了建立攻击面管理的成熟度模型,主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级;提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域,从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项,从子能力的具备和完善情况来评价攻击面管理的有效性。
发展前景怎么看?
目前,国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队,正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景,并提供跨领域、跨技术平台的数字资产及其攻击面管理能力,更关注企业内部业务风险和第三方风险的管理,为用户提供统一的攻击面管理入口,并提供一致的安全运营体验。
光明网、华云安 联合出品
监制:张宁、李政葳策划:孔繁鑫制作/配音:雷渺鑫
中国GDP,突破121万亿元!******
文/陈溯
121万亿元!国家统计局17日公布2022年中国经济年报,中国全年经济总量首次超过121万亿元。
过去一年,面对风高浪急的国际环境和艰巨繁重的国内改革发展稳定任务,中国经济应对超预期因素冲击,发展质量稳步提升。第一时间扫描这份成绩单,有多个数据值得关注。
经济总量超过121万亿元
初步核算,全年国内生产总值 1210207 亿元,按不变价格计算,比上年增长3.0%。分产业看,第一产业增加值 88345 亿元比上年增长 4.1%;第二产业增加值 483164 亿元,增长 3.8%;第三产业增加值 638698 亿元,增长 2.3%。分季度看,一季度国内生产总值同比增长 4.8%,二季度增长 0.4%,三季度增长 3.9%,四季度增长 2.9%。从环比看,四季度国内生产总值与三季度持平。
国家发改委副主任赵辰昕近期接受媒体采访时表示,这样的成绩是在中国经济总量连续两年超过百万亿元的高基数上取得的,是在复杂严峻的国内外环境下取得的,是在战胜一个又一个困难挑战下取得的。综合经济增长、居民就业、物价水平等指标看,中国经济在全球主要经济体中的表现非常突出。
中央财经委员会办公室分管日常工作的副主任韩文秀撰文指出,2022年中国经济增长速度与预期目标存在差距,但其他多项指标较好完成,一些面向未来的结构性指标有突出表现。
韩文秀认为,中国经济韧性强、潜力大、活力足,长期向好的基本面没有变,资源要素条件可支撑。综合研判,2023年世界经济增速可能明显下滑,而中国经济有望总体回升,形成一个独立的向上运行轨迹。
人口总量近14.12亿人
2022年末全国人口 (包括 31 个省、自治区、直辖市和现役军人的人口,不包括居住在 31 个省、自治区、直辖市的港澳台居民和外籍人员 ) 141175万人,比上年末减少85万人。
全年出生人口956万人,人口出生率为6.77‰;死亡人口1041万人,人口死亡率为 7.37‰;人口自然增长率为-0.60‰。
从性别构成看,男性人口 72206 万人,女性人口 68969 万人,总人口性别比为104.69 (以女性为100)。
从年龄构成看,16-59岁的劳动年龄人口87556万人,占全国人口的比重为62.0%;60岁及以上人口28004万人,占全国人口的 19.8%,其中 65 岁及以上人口20978万人,占全国人口的 14.9%。
从城乡构成看,城镇常住人口92071万人,比上年末增加646万人; 乡村常住人口 49104万人,减少731 万人;城镇人口占全国人口比重 (城镇化率)为65.22%,比上年末提高0.50个百分点。
联合国早些时候发布预测称,印度人口数量将在2023年4月中旬超过中国,成为全球第一人口大国。人口红利意味着劳动力资源丰富和成本优势,中国需要为此担心吗?
南开大学经济学院教授、南开大学老龄社会治理战略研究中心主任原新此前接受中新社国是直通车采访时说,即便未来失去“第一人口大国”地位,中国仍具备强大优势:
第一,在人口相对减少的条件下,中国依然是一个人口大国,能够通过自身的调节盘活国内国际两个市场。
第二,中国劳动力规模依然庞大。虽然劳动力的数量在减少,但依然庞大的规模使中国预留了开发人口红利的人口机会。尽管当前中国老龄化不断加深,但低龄老龄人口(60~69岁)约占老年人口半数以上,这有利于开启长寿人口机会的窗口。
第三,中国正从人力资源大国向人力资本大国转型。人力资本是经济增长的引擎,而且是动力更加持久强劲的引擎。近年来,人口平均预期寿命提高、健康状况得到改善、教育发展突飞猛进……这些变化为整体人力资本的提升创造了非常好的条件。
全年城镇新增就业1206万人
2022年,中国全年城镇新增就业1206万人,超额完成1100万人的全年目标任务。12月份全国城镇调查失业率平均值为5.5%。12月份,全国城镇调查失业率为 5.5%,比上月下降0.2个百分点。
面对经济增速放缓、疫情多发散发、外部环境复杂多变等多重因素冲击,就业局势能够保持总体稳定,成绩来之极为不易。
人力资源和社会保障部部长王晓萍接受媒体采访时提到,稳就业保就业得益于经济恢复的基础效应。高效统筹疫情防控和经济社会发展成效持续显现,稳经济一揽子政策和接续措施落地见效,经济保持恢复态势,产业持续升级发展,为就业增长提供坚实支撑。
稳就业政策的对冲效应亦不可忽视。王晓萍提到,官方减负稳岗政策力度加大,截至2022年11月底,共阶段性缓缴养老、失业、工伤三项社会保险费1162亿元,发放失业保险稳岗返还和留工培训补助资金743亿元,发放就业补助资金903亿元,全力支持市场主体稳定岗位。
(文图:赵筱尘 巫邓炎)