【动画】带你了解�����,何为网络安全“攻击面管理”******
【2022年国家网络宣传周系列科普】
近年来�����,新兴技术迅速发展带动了网络资产边界快速拓展,也增加了企业资产暴露面�����,而基于供应链的新型攻击则大大降低了攻击成本。在多重因素�����的驱动下�����,网络安全防御策略也在与时俱进,攻击面管理也开始被行业所关注�����。让我们一起了解一下攻击面管理的小知识吧�����。
什么是攻击面?
近日发布�����的《中国攻击面管理市场研究报告》(以下简称研究报告)指出�����,攻击面�����是指未经授权即能访问和利用企业数字资产�����的所有潜在入口的总和。
其中�����,包括未经授权�����的可访问的硬件�����、软件�����、云资产和数据资产等�����,同样也包括人员管理�����、技术管理�����、业务流程存在的安全弱点和缺陷等,即存在可能会被攻击者利用并造成损失的潜在风险�����。
但不是所有资产暴露面都可以成为攻击面�����,只有可利用暴露面叠加攻击向量才形成了攻击面�����。
什么�����是攻击面管理?
攻击面管理�����是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警�����、响应处置和持续监控的资产安全性管理方法,其最大特性就�����是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性�����。
主要包含外部攻击面管理(EASM)�����、网络资产攻击面管理(CAASM)、数字风险保护服务(DRPS)等内容�����。
什么�����是攻击面管理框架体系?
攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景�����。基础技术为支撑攻击面管理�����的技术能力集合�����,多种技术组合形成攻击面管理�����的能力体系,根据不同�����的业务场景需求采用不同�����的能力组合,形成不同的应用场景下�����的攻击面管理解决方案,为用户提供有针对性�����的攻击面闭环管理能力�����。
什么是攻击面管理成熟度模型?
研究报告中还提到了建立攻击面管理的成熟度模型�����,主要是工具阶段�����的被动防御�����、平台阶段的主动防御�����、流程化阶段�����的对抗防御�����、先知阶段的优先防御四个层级�����;提出了暴露面获取�����、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域�����,从检测发现�����、分析研判�����、情报预警�����、响应运营的闭环管控过程分解了响应�����的29个能力子项,从子能力的具备和完善情况来评价攻击面管理�����的有效性�����。
发展前景怎么看?
目前�����,国内外厂商如华云安、360政企安全、Mandiant�����、CyCoginito�����、等一大批传统网络安全团队�����,正在进入攻击面管理创新领域�����。未来攻击面管理将从传统场景扩展到新兴技术场景,并提供跨领域�����、跨技术平台�����的数字资产及其攻击面管理能力�����,更关注企业内部业务风险和第三方风险�����的管理�����,为用户提供统一�����的攻击面管理入口�����,并提供一致的安全运营体验。
光明网、华云安 联合出品
监制�����:张宁、李政葳策划:孔繁鑫制作/配音:雷渺鑫
长篇小说《烟霞里》以个人经历织就时代中国与文化故乡的编年史******
《烟霞里》书封 人民文学出版社供图
中新网北京1月9日电 (记者应妮)作家魏微全新长篇小说《烟霞里》日前由人民文学出版社推出�����。这不仅是作家沉潜十几年推出�����的力作�����,也是她�����的转型之作。
魏微成名较早,她的《化妆》《大老郑的女人》《一个人�����的微湖闸》《拐弯的夏天》《胡文青传》等都是当代文学�����的重要作品�����。2004年魏微获得鲁迅文学奖时刚34岁�����。2011年,她又获得华语传媒大奖年度小说家奖项�����。
著名评论家李敬泽曾说过:“魏微曾经�����是凭茸毛般�����的敏感去迫近人性�����,但现在,她知道�����,想象人性和辨识个人还要经过浩瀚的人群,需要机变百出�����、纵横捭阖�����的理解力。谁知道呢,也许她会由此变成一个更强大�����、更持久�����的作家……”评论家孟繁华称:“魏微�����是能够给人期待�����的作家。她小说里的日常生活�����,艰难但温暖�����,低微但有尊严。”
继2012年发表了《胡文青传》之后,魏微几乎再无新的作品面市�����。直到2022年12月�����,她的新作《烟霞里》在人民文学出版社出版,用作品回应了读者�����的期待�����。
在创作《烟霞里》时�����,魏微大胆采用了极富挑战性�����的编年体结构方式。她借由女主人公田庄�����的出生到离开�����,逐年检视和铺写了田庄在1970年到2011年间�����的生命段落:学龄前的烂漫童年,小学中学时的叛逆懵懂,大学青涩的恋爱和对大城市�����的憧憬想象,工作结婚后平直疲乏�����的日子�����,步入中年�����的空虚与挣扎�����。
出生于1970年�����的田庄�����,有着乡镇�����、县城和一线城市等三种生活体验,她的经历完美涵盖了当下大多数人的成长轨迹�����。上县城、离开乡土;盖房子,成为城里人�����;高考冲刺,南下广州�����;买房炒股�����,赚外快�����;旧城改造,招商引资;互联网经济、智能手机时代�����;家庭主妇、女性意识等等。沿着田庄的成长地图,无论是“70后”“80后”还是“90后”,都能在其中找到共鸣�����的一个角落。《烟霞里》实现了对三代人成长的编年,小说中藏有每个人的记忆元年。
事实上�����,编年体�����的写法难度很大�����,人民文学出版社社长臧永清谈到了《烟霞里》作者自设�����的创作难度�����:“选取最具代表性的事件需要翻阅大量的历史资料�����,人物命运与时代变迁融合不好就会变成社会调查报告,魏微在创作中成功克服了这些难题。”北京大学中文系副教授丛治辰分享了编年体�����的阅读体验:“读者会不自觉地将个人在某一年的经历�����,拿来跟小说人物这一年的经历对照起来,这�����是一个探索和唤醒记忆的发现过程,非常有趣�����。《烟霞里》是一个非常丰富的小说�����。”
该书用社会变迁与个人生活起伏所交织�����的力,以1970年为起点�����,平行推起每一年的生活流变,直到2011年女主离开。所不同的�����是,《烟霞里》�����的这段记忆刚刚过去,还留有新鲜�����的味道�����。这就使得《烟霞里》获得了十足的当代性,极易与读者产生强烈�����的共鸣。
面对历史记忆,并将它在小说中准确再现,这对善于处理内心情感�����的女作家来说,是一个很大的挑战,魏微用《烟霞里》跨越了这个挑战�����。茅盾文学奖获奖作家李洱敏锐指出魏微创作上�����的变化:“《烟霞里》对时代脉搏�����的把握,对个人命运和大时代之间那种细小�����、直接的关系的建立�����,下手非常准确�����、利落�����、坚实�����。”
魏微曾在《烟霞里》的开篇点明创作旨意,写一个人的出生入死,女主田庄�����的一生平淡琐碎,但哪一个的一生不起波澜�����?中国作协创研部主任何向阳说�����,“《烟霞里》写的是日常�����的�����、平常可见�����的生活�����,但也仍然有出生入死。”田庄就出生入死在非英雄式�����的无事�����的消磨中,作家魏微用尽耐心给读者呈现了她这种难以诉说的生命体验�����。(完)
(文图�����:赵筱尘 巫邓炎)
[责编:天天中]
微信好友 
朋友圈 
)
一分快3地图