【动画】带你了解,何为网络安全“攻击面管理”******
【2022年国家网络宣传周系列科普】
近年来,新兴技术迅速发展带动了网络资产边界快速拓展,也增加了企业资产暴露面,而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下,网络安全防御策略也在与时俱进,攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。
什么是攻击面?
近日发布的《中国攻击面管理市场研究报告》(以下简称研究报告)指出,攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。
其中,包括未经授权的可访问的硬件、软件、云资产和数据资产等,同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等,即存在可能会被攻击者利用并造成损失的潜在风险。
但不是所有资产暴露面都可以成为攻击面,只有可利用暴露面叠加攻击向量才形成了攻击面。
什么是攻击面管理?
攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法,其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。
主要包含外部攻击面管理(EASM)、网络资产攻击面管理(CAASM)、数字风险保护服务(DRPS)等内容。
什么是攻击面管理框架体系?
攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合,多种技术组合形成攻击面管理的能力体系,根据不同的业务场景需求采用不同的能力组合,形成不同的应用场景下的攻击面管理解决方案,为用户提供有针对性的攻击面闭环管理能力。
什么是攻击面管理成熟度模型?
研究报告中还提到了建立攻击面管理的成熟度模型,主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级;提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域,从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项,从子能力的具备和完善情况来评价攻击面管理的有效性。
发展前景怎么看?
目前,国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队,正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景,并提供跨领域、跨技术平台的数字资产及其攻击面管理能力,更关注企业内部业务风险和第三方风险的管理,为用户提供统一的攻击面管理入口,并提供一致的安全运营体验。
光明网、华云安 联合出品
监制:张宁、李政葳策划:孔繁鑫制作/配音:雷渺鑫
山东港口青岛港:打造智慧绿色港口 赋能高质量发展******
【稳经济 促发展】
“新年第一天在泊作业船舶11条,靠离船舶22艘次,作业箱量突破3万标箱!其中,有10条船舶是服务RCEP各国家的船舶。”1月1日,在作业码头坚守岗位的山东港口青岛港QQCT操作三大队队长孙江说,RCEP(区域全面经济伙伴关系协定)实施一年来,RCEP方向操作箱量保持稳定增长态势。
2022年日韩、东南亚、澳大利亚等重点RCEP国家外贸进出口箱量同比增幅保持在10%以上,其中到澳大利亚地区的外贸箱量同比增长20%。这是山东港口青岛港打造智慧绿色港口赋能高质量发展带来的喜人成果。
山东港口青岛港总经理李武成接受科技日报记者采访时表示,站在2023年新起点,山东港口青岛港将深入贯彻落实党的二十大精神,创新打造世界一流的智慧港口、绿色港口,赋能高质量发展,为中国式现代化贡献港口力量。
勇攀科技高峰,标注“中国高度”
1月1日,在“达飞瓦斯科达伽马”轮作业中,山东港口青岛港码头船时效率达到218自然箱/小时,在“长标”轮作业中,船时效率达到226自然箱/小时,均创近两个月作业效率新高。
山东港口青岛港智慧绿色港口建设进入“加速度”阶段。
一年前,山东省科技厅、山东省交通运输厅与山东港口签订山东省重大科技创新工程“智慧港口科技示范工程”项目任务书,作为项目参研单位之一的山东港口青岛港,签订课题攻关任务书,为全年“提能级、带产业、攻关核心技术”吹响号角——
列出智慧大脑平台建设和智慧港口试点任务、山东智慧港口重大科技创新示范工程、岸电服务体系、LNG供应服务体系、智慧港口科技示范、“氢进万家”氢能港口关键技术集成与示范工程等港口科技创新项目……
累计建成92套5G基站,应用港口大型设备远程控制、智能理货、海上信号覆盖等10大场景,港口信息网络全面进入5G时代;综合运用地理信息、物联网、数字孪生、大数据分析等技术,率先在全国沿海港口实现“电子海图、港区测绘图、路网图、遥感影像图”“四图合一”,实现全港区各生产要素的数字化,建成港口生产调度与安全管控“一张图”;打造“云港通”口岸智能化生态服务平台,成为连接港口、航运、物流、客户的绿色纽带,实现口岸单证电子化、通关物流服务线上化……
去年9月,山东港口自主研发的全自动化集装箱码头智能管控系统A-TOS发布启用,实现从底层软硬件到上层应用关键核心技术的完全自主可控;全智引领,“类人脑”进行生产指挥调度、规划决策和系统的测试运维,以“九大创新技术”抢占智慧绿色港口发展制高点;全向超越,确立“五大优势”,“毫秒级”刷新响应,无感升级,生产操作、设备控制、信息处理三位一体智能管控,智能配载效率提升17倍以上,实现“从0到1”的创新突破,各项指标全面超越拥有30多年应用历史的国外同类产品。
科技赋能更多作业领域
元旦这一天,山东港口青岛港干散货智慧码头一片繁忙景象。
作为全国首个涵盖智慧调度、智慧库场、智慧设备、智慧皮带流程全系统干散货智慧码头,卸船机、堆取料机等机械设备远程自动化改造亮点纷呈,挖掘机、装载机远程自动化试点应用,专业干散货设备自动化率达到55%。
“伟丽创新团队”带头人赵伟丽谈到干散货智慧码头的改造过程时表示,强化团队科技攻关,用科技手段把职工从高强度的现场劳动中解放出来,让传统码头改造在技术的创新运用中加快升级。
搭平台,延链条,山东港口青岛港让科技力量应用在更多作业领域——
集装箱码头自动化建设提速建设,桥吊、轨道吊等设备远程自动化升级改造加快推进,集装箱设备自动化率达到41%,打造了国内最大规模轨道吊自动化改造示范应用;无人清扫车、油电混合智能拖轮、散装冻鱼卸船等多场景自动化作业探索和应用,实现新突破;拖轮调度由人工调度转变为智能调度,整体能耗降低5%以上;集装箱集疏运实现智能化调度,车辆空驶率降低15%;建立皮带流程无人化智能巡检系统,创新油品装车作业八大安全联锁,消除人机交叉作业等安全隐患……
智慧绿色成为港口高质量发展的亮丽底色
近来,山东港口青岛港先后荣获国家环境友好企业、全国首批“绿色港口”等荣誉称号,下属公司中QQCTN、QDOT荣获“亚太绿色港口”称号,QQCTU、QQCT荣获“四星级中国绿色港口”称号……
这些荣誉,彰显了山东港口青岛港智慧绿色发展能力不断增强。
在山东港口青岛港,能源供给“多元化”,能源使用“清洁化”——
启动了氢能集卡、轨道吊研究工作,山东港口青岛港在国内率先实现氢能集卡实景测试,全球首创氢能自动化轨道吊;承接“氢进万家”项目课题,开展氢能港口关键技术集成及示范研究工作;完成全国首座港口加氢站建设,集装箱公司引进3台氢能集卡进行测试,还将引进20辆氢能集卡开展示范应用……
风能、太阳能推广应用遍地开花,山东港口青岛港自动化码头以纯电动作业模式为基础,将氢能、空轨等前沿技术融入港口生产,打造首个风电一体化示范项目,一期完成桥吊机房、建筑物、车棚等部位光伏改造约3600平方米,建设2座120千瓦小型风机,年发电量约90万千瓦时……
如今,在山东港口青岛港,从生产到生活,处处是清洁能源的“身影”——岸电泊位覆盖率达到100%;停车场充电桩为港区电动机械、汽车提供充电支持,国内首创桥吊机房光伏改造并全港区推广,仓库、建筑物、设备设施顶部光伏改造加快推进,140余台轮胎吊、吊车完成“油改电”…… (本报记者 王健高 实习记者 宋迎迎 通讯员 春修 兰坤 李强)