【动画】带你了解,何为网络安全“攻击面管理”******
【2022年国家网络宣传周系列科普】
近年来,新兴技术迅速发展带动了网络资产边界快速拓展,也增加了企业资产暴露面,而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下,网络安全防御策略也在与时俱进,攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。
什么是攻击面?
近日发布的《中国攻击面管理市场研究报告》(以下简称研究报告)指出,攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。
其中,包括未经授权的可访问的硬件、软件、云资产和数据资产等,同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等,即存在可能会被攻击者利用并造成损失的潜在风险。
但不是所有资产暴露面都可以成为攻击面,只有可利用暴露面叠加攻击向量才形成了攻击面。
什么是攻击面管理?
攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法,其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。
主要包含外部攻击面管理(EASM)、网络资产攻击面管理(CAASM)、数字风险保护服务(DRPS)等内容。
什么是攻击面管理框架体系?
攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合,多种技术组合形成攻击面管理的能力体系,根据不同的业务场景需求采用不同的能力组合,形成不同的应用场景下的攻击面管理解决方案,为用户提供有针对性的攻击面闭环管理能力。
什么是攻击面管理成熟度模型?
研究报告中还提到了建立攻击面管理的成熟度模型,主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级;提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域,从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项,从子能力的具备和完善情况来评价攻击面管理的有效性。
发展前景怎么看?
目前,国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队,正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景,并提供跨领域、跨技术平台的数字资产及其攻击面管理能力,更关注企业内部业务风险和第三方风险的管理,为用户提供统一的攻击面管理入口,并提供一致的安全运营体验。
光明网、华云安 联合出品
监制:张宁、李政葳策划:孔繁鑫制作/配音:雷渺鑫
中央农村工作会议系列解读⑧提高农业全要素生产率 加快建设农业强国******
作者:钱加荣、毛世平,中国农业科学院农业经济与发展研究所
中央农村工作会议对建设农业强国作出全面部署,农业强国具体表现为农业供给保障能力强、农业科技创新能力强、农业可持续发展能力强、农业竞争力强和农业发展水平高,一个关键指标——农业全要素生产率可以集中反映这些农业强国的基本特征。建设农业强国必须全面提升农业全要素生产率水平。
农业全要素生产率是对农业生产系统总体效率的度量,即农业总产出与总投入之比。这里的“全”不是指全部生产要素,而是指除有形生产要素(如资本、土地、劳动等)投入外,能够影响农业产出增长的所有因素,包括品种改良、新技术推广、资源配置优化、产业结构调整、经营体制创新和调控政策改进等。全要素生产率可直观理解为科学技术,全要素生产率提高是科技进步的有效衡量指标。农业全要素生产率水平越高,表明农业发展对化肥、农药、劳动力等资源要素的依赖性越小,农业发展的科技含量越高、可持续性越强。
对照农业强国建设目标,目前我国仍然是世界上最大的农业国,农业发展仍然不平衡、不充分,农业科技创新与农业技术进步不同步现象仍然突出,各类问题集中表现为农业全要素生产率水平不高。因此,要着力提升农业全要素生产率水平,为建设农业强国提供强有力的科技支撑。
提高农业全要素生产率,可从以下五个方面着手:
第一,加快农业科技创新步伐,夯实农业发展科技支撑。一是要加强基础研究,不断推进原始创新前沿。聚焦农业生物组学、合成生物学、动物免疫调控机制、营养代谢调控机制等世界前沿领域,强化创新布局,积极取得重要科学发现,提出相关科学理论,为农业强国建设打造世界领先的基础研究平台。二是要紧跟国际农业科技前沿,瞄准应用研究新方向。聚焦生物育种、现代信息、新材料、智能装备等国际前沿技术领域,开展关键技术联合攻关,努力取得一批具有自主知识产权的重大成果,牢牢把握科技自主权、发展主动权。三是面向国家重大需求,开展关键领域“卡脖子”技术攻关。强化农业科技创新的国家需求导向,围绕种子和耕地“两大要害”,强化品种选育、耕地质量提升等重大实用技术研发,保障国家粮食安全。
第二,着力强化农业科技推广,坚持研发和推广“两条腿”走路。农业不同于其他行业,农业科技成果需要经过推广才能大范围应用于农业生产。当前我国农户经营规模小且分散,农业科技推广难度极大,各地普遍存在“重研发、轻推广”现象,严重阻碍农业全要素生产率水平提高。在强化农业科技研发的同时,也应注重农业科技推广,将研发和推广放在同等重要位置,做好农业科技推广顶层设计,定期制定农业科技推广规划和指导文件,在国家层面形成鲜明政策导向,不断强化农业科技推广工作,逐步形成新时期农业科技推广体系,打通连接现代科技和农业生产的纽带环节,促进现代农业科技成果快速转化为现实生产力。
第三,鼓励发展适度规模经营,提高农业经营规模效率。加强土地流转和适度规模经营政策引导,有序推进全国土地流转工作,鼓励各地通过土地经营权流转、土地入股、股份合作、土地托管等方式,开展多种形式适度规模经营,促进土地要素聚集,稳步提升农业技术应用及生产管理水平,努力提高土地利用率。加大农业新型经营主体培育力度,使龙头企业、农民合作社、合作联社、家庭农场、专业大户等各类新型经营主体逐步成为农业生产新技术、新模式、新理念的开拓者和实践者,促进农业标准化、专业化、集约化生产,提高农业规模报酬。同时,需结合我国农业发展现状,根据经营主体生产规模,研发应用适应规模经营需要的技术模式,避免规模收益下降并有效控制经营风险,不断扩展生产技术前沿,不断提高农业经营效益。
第四,优化生产要素投入结构,提高资源要素配置效率。深入贯彻绿色发展理念,继续开展化肥、农药零增长行动,大力推行减量增效绿色生产技术,提高化肥、农药利用率,加大节肥、抗病等环境友好型品种研发与推广,有效替代化学要素投入,大幅降低化肥、农药投入水平,提高农业投入产出比,促进农业高质量发展。积极提升各地农业综合机械化水平,替代农业活劳动投入;加快发展中西部欠发达地区经济,推动劳动密集型产业从东部向中西部地区转移,为当地积极创造就业机会,吸纳农业人口就近就业,减少中西部地区农业劳动力投入,提高劳动力资源配置效率,逐步缩小区域农业劳动生产率差异。
第五,加大农业支持保护力度,强化农业科技水平提升的政策保障。农民生产积极性是一切新技术、新成果得以有效应用的基本前提,也是提高农业全要素生产率的基础保障。因此要加大对农业的支持保护力度,不断提升农民生产积极性及采用新品种、新技术、新模式的主观意愿,为提高农业全要素生产率提供政策保障。一方面要加大农业补贴政策实施力度,优化生产者补贴政策,制定考虑农业区域发展水平、农户收入差异的差别化补贴政策;另一方面,要坚持并完善粮食最低收购价政策,不再参照生产成本制定最低收购价水平,避免陷入价格支持水平和生产成本相互抬升的恶性循环。此外,还应配套出台农资价格管控措施,严防农资价格投机性上涨,形成完备的农业支持政策体系。
(本文为国家社会科学基金一般项目(编号:22BJY181)的阶段性研究成果)