【动画】带你了解�����,何为网络安全“攻击面管理”******
【2022年国家网络宣传周系列科普】
近年来,新兴技术迅速发展带动了网络资产边界快速拓展�����,也增加了企业资产暴露面�����,而基于供应链�����的新型攻击则大大降低了攻击成本。在多重因素的驱动下�����,网络安全防御策略也在与时俱进,攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理�����的小知识吧。
什么�����是攻击面?
近日发布�����的《中国攻击面管理市场研究报告》(以下简称研究报告)指出�����,攻击面�����是指未经授权即能访问和利用企业数字资产�����的所有潜在入口的总和�����。
其中�����,包括未经授权�����的可访问�����的硬件、软件�����、云资产和数据资产等,同样也包括人员管理�����、技术管理�����、业务流程存在�����的安全弱点和缺陷等�����,即存在可能会被攻击者利用并造成损失�����的潜在风险�����。
但不�����是所有资产暴露面都可以成为攻击面,只有可利用暴露面叠加攻击向量才形成了攻击面。
什么�����是攻击面管理?
攻击面管理是一种从攻击者�����的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控�����的资产安全性管理方法,其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。
主要包含外部攻击面管理(EASM)�����、网络资产攻击面管理(CAASM)、数字风险保护服务(DRPS)等内容。
什么是攻击面管理框架体系�����?
攻击面管理框架体系自下向上分别为基础技术�����、安全能力和应用场景。基础技术为支撑攻击面管理�����的技术能力集合�����,多种技术组合形成攻击面管理�����的能力体系,根据不同�����的业务场景需求采用不同�����的能力组合�����,形成不同的应用场景下�����的攻击面管理解决方案�����,为用户提供有针对性�����的攻击面闭环管理能力。
什么�����是攻击面管理成熟度模型�����?
研究报告中还提到了建立攻击面管理�����的成熟度模型�����,主要�����是工具阶段的被动防御�����、平台阶段的主动防御�����、流程化阶段�����的对抗防御、先知阶段�����的优先防御四个层级�����;提出了暴露面获取�����、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备�����的12个能力域,从检测发现�����、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项,从子能力的具备和完善情况来评价攻击面管理�����的有效性。
发展前景怎么看?
目前�����,国内外厂商如华云安、360政企安全、Mandiant�����、CyCoginito、等一大批传统网络安全团队�����,正在进入攻击面管理创新领域�����。未来攻击面管理将从传统场景扩展到新兴技术场景�����,并提供跨领域、跨技术平台�����的数字资产及其攻击面管理能力�����,更关注企业内部业务风险和第三方风险的管理�����,为用户提供统一�����的攻击面管理入口�����,并提供一致的安全运营体验�����。
光明网、华云安 联合出品
监制:张宁�����、李政葳策划:孔繁鑫制作/配音:雷渺鑫
数字化时代应加快提升工业企业工控安全保障能力******
“工控安全作为网络安全�����的重要组成部分,是实施制造强国和网络强国�����的重要基石�����,更是促进我国制造业转型升级�����、国民经济高质量发展�����的基础。国家工信安全中心将在工信部的指导下,全面深化工控安全保障能力建设;加强技术攻关与标准研制;营造良好的行业生态环境�����,为推进我国工业信息化�����、智能化转型发展,构建安全、稳定的工业运行环境贡献智慧与力量�����。”在2022年中国工业信息安全大会工业控制系统安全专题论坛上,国家工业信息安全发展研究中心副主任郝志强这样说�����。
1月10日,由国家工业信息安全发展研究中心�����、工业信息安全产业发展联盟主办,北京珞安科技有限责任公司独家承办�����的2022年中国工业信息安全大会工业控制系统安全专题论坛在京举行。与会人员围绕工业控制系统安全领域前沿热点话题展开讨论,聚焦工业控制系统安全防护能力建设�����,分享工控安全前沿防护理念、技术创新成果和优秀案例,在工业信息化、数字化、智能化转型的时代背景下,为工控安全行业发展探索方向。
“工业安全是实施制造强国和网络强国战略的基础与保障�����。当前,工业网络环境波诡云谲变幻莫测,工业控制系统安全面临巨大威胁与挑战。”珞安科技董事长张晓东表示�����,我们将发挥自身优势�����,加快提升工业企业工控安全保障能力,为工业生产安全及两化融合健康可持续发展撑起“保护伞”,为制造强国和网络强国战略实施筑牢“防护墙”。
以油气行业为例,中国石油集团工程技术研究院信息中心副总经理梅运谊表示�����,油气物联网体系框架完整�����、技术框架相对成熟�����、应用场景丰富,由于终端种类多、规模大、难监管�����,数据量大且分散�����、风险大,安全防护能力不足等原因,面临巨大安全挑战。油气田企业应从技术防护、防护管理�����、防护运营等方面出发�����,结合油气物联网实际状况,构建覆盖感知层、网络层和应用层的综合安全防护体系。
近年来,中国电子技术标准化研究院致力于工控安全标准�����的宣贯推广,制定了工控安全贯标工作�����的完整流程�����、开发了贯标服务平台,贯穿工控安全防护设计、建设�����、运维�����的全生命周期,切实提升工业企业信息安全防护水平和能力�����。“全球范围内工业信息安全事件频发,我国工控安全问题突出�����。国家对于工控安全问题高度重视�����,陆续出台工控安全相关政策法规和标准,对相关工作进行指导规范�����。”中国电子技术标准化研究院工控安全实验室运营总监夏冀说。
针对工业控制系统网络安全常见问题�����,国家工信安全中心检查评估所研究发现�����,工业企业在安全管理和安全技术等方面存在安全配置策略缺失�����、边界防护薄弱、设备安全漏洞�����、主机防护不足�����、安全管理体系不健全和供应商管理缺陷等典型问题。国家工业信息安全发展研究中心检查评估所副所长于盟建议,工业企业应从安全管理机制、安全协调小组�����、安全管理责任人�����、安全责任制和安全防护措施等六个方面落实工控安全责任,加快工控安全防护建设,做好工控安全工作�����。
伴随工业智能化的发展,工业基础设施与IT系统深度融合�����,工业走向互联与开放。绿盟科技工业互联网及物联网安全首席专家王晓鹏表示�����,鉴于工业形态多样的特性�����,现有安全架构在解决多工业场景下网络安全问题时缺乏灵活的适配能力�����。构建弹性灵活的安全防护体系�����,对于智能化发展�����的工业企业来说显得越发重要。绿盟科技提出构建弹性的、融合多元资源�����的安全能力以解决工业发展中的安全困扰�����。(记者 李政葳 刘昊)
(文图:赵筱尘 巫邓炎)
[责编�����:天天中]
微信好友 
朋友圈 
)
三分快三地图