【动画】带你了解,何为网络安全“攻击面管理”******
【2022年国家网络宣传周系列科普】
近年来,新兴技术迅速发展带动了网络资产边界快速拓展,也增加了企业资产暴露面,而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下,网络安全防御策略也在与时俱进,攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。
什么是攻击面?
近日发布的《中国攻击面管理市场研究报告》(以下简称研究报告)指出,攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。
其中,包括未经授权的可访问的硬件、软件、云资产和数据资产等,同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等,即存在可能会被攻击者利用并造成损失的潜在风险。
但不是所有资产暴露面都可以成为攻击面,只有可利用暴露面叠加攻击向量才形成了攻击面。
什么是攻击面管理?
攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法,其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。
主要包含外部攻击面管理(EASM)、网络资产攻击面管理(CAASM)、数字风险保护服务(DRPS)等内容。
什么是攻击面管理框架体系?
攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合,多种技术组合形成攻击面管理的能力体系,根据不同的业务场景需求采用不同的能力组合,形成不同的应用场景下的攻击面管理解决方案,为用户提供有针对性的攻击面闭环管理能力。
什么是攻击面管理成熟度模型?
研究报告中还提到了建立攻击面管理的成熟度模型,主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级;提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域,从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项,从子能力的具备和完善情况来评价攻击面管理的有效性。
发展前景怎么看?
目前,国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队,正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景,并提供跨领域、跨技术平台的数字资产及其攻击面管理能力,更关注企业内部业务风险和第三方风险的管理,为用户提供统一的攻击面管理入口,并提供一致的安全运营体验。
光明网、华云安 联合出品
监制:张宁、李政葳策划:孔繁鑫制作/配音:雷渺鑫
历史中的兔子:早在三国时期就用兔毛制笔******
从“玉兔捣药”到“小兔子乖乖,把门儿开开”,兔子已经陪人们走过了漫长的岁月。在中国古代,兔子究竟是什么样的存在?2023年新春之际,华西都市报、封面新闻记者邀请中国社会科学院考古研究所科技考古中心副主任吕鹏,聊聊历史中的兔子究竟是什么样的。
兔鼠分道扬镳于6200万年前
《诗经》已记载兔肉食用方式
虽然在大众看来,兔子毛茸茸的很可爱,但吕鹏告诉记者,其实兔子跟鼠之间,有着密切的关系,“从骨骼形态上看,兔(属于兔形目)和鼠(属于啮齿目)都拥有终身生长的门齿,表明兔和鼠之间有着密切的关系,现代分类学创始人林奈在1735年将兔和鼠一起列入啮齿动物。”
而它们分道扬镳,是在6200万年前。20世纪70年代,中国科学院古脊椎动物与古人类研究所李传夔先生研究安徽潜山早古新世(距今约6200万年前)地层出土的动物遗存,发现有“安徽模鼠兔”和“东方晓鼠”。其中安徽模鼠兔为兔形类动物的祖先类型,而东方晓鼠接近于啮齿动物的祖先类型,二者在骨骼形态上具有相互交混的特征,这就表明一方面鼠兔同源,另一方面二者至少在6200万年前已经分道扬镳,兔形类和啮齿类动物走上了各自独立演化的道路。
吕鹏告诉记者,家兔传入我国的时间较晚。在我国古代,野兔的利用价值主要是在肉食、狩猎宠物、祭祀、药用、皮毛开发等方面。“兔头在四川人的美食版图上不可或缺,成都人称为兔脑壳,”吕鹏说,“其实在中国古代,野兔的主要用途就是肉食来源。”据《诗经·小雅·瓠叶》中记载:“有兔斯首,炮之燔之……有兔斯首,燔之炙之……有兔斯首,燔之炮之”,描绘了西周时期普通人家将捕获的野兔通过炮、燔、炙等加工方式制作成美食待客的情形。所谓“炮”就是将带毛的动物裹上泥放在火上烧;“燔”指的是用火烤熟食物,而“炙”则是熏烤的意思。据《礼记》记载,正式的宴请当备“六牲”作为荤菜,即豕、牛、羊、鸡、鱼、雁,兔子并未列入其中。虽然只备了兔肉,但主人换了三种不同的烹饪方式,可见其用心。
但在中国古代也有另一种说法,那就是孕妇不能食兔肉。东汉《论衡·命义篇》中有过记载:“妊妇食兔,子生缺唇”。“当然这是没有科学根据的迷信说法。”吕鹏解释道。除此之外,兔毛皮保暖性能好、不易缠结,可用以制裘,兔皮可以熬胶,兔毛还可以用来做兔毫毛笔。明代《齐民要术》中转录三国时期韦诞的《笔方》中有写“先次以铁梳兔毫及羊青毛”,可见用兔毛制笔的历史可以早到三国时期。
古人曾以活兔陪葬
新石器时代就有兔形玉器
在文物里,也有不少以兔为题材或者是兔子形象的文物。仅是故宫博物院,就有商代的玉兔、汉代的兔猴铜带钩、唐代的瓷兔、宋代的三彩剔划花兔纹枕、元代的白玉兔形佩、明代的双兔图页等藏品。
“按照文物材质来看,在玉石材质文物、陶质文物、青铜器和画像石中常见兔的形象。”吕鹏告诉记者。以距今5300年左右新石器时代的安徽含山凌家滩遗址为例,在此墓地M10中出土有玉兔饰1件,是迄今为止发现年代最早的兔形玉器。
山西曲村晋侯墓地8号墓出土的青铜兔尊,则是目前发现最早的、以兔作为尊的青铜器。兔头微伸,呈跃跃欲试状,背上驮一尊口,兔身两侧饰圆形的火纹和雷纹。
而在山东嘉祥宋山4号祠堂东壁的东汉画像石中的兔子,则可以代表世俗和神话中两种不同的“兔”形象。吕鹏说:“在画像的上侧,东王公居中,马头、鸡头、狗头带翼神人跪于左右两侧;在画像左侧有面对面站立的两兔,分别用一只前肢扶臼,一只前肢握杵,似在捣药;在画像的下侧,厨房的房梁上悬挂着鱼、鸡、猪头、猪和兔等,这些都是准备烹饪的肉食。”
“山东济南洛庄汉墓的陪葬坑,是目前出土动物数量最多、种类最丰富的遗存。”吕鹏说,洛庄汉墓是西汉诸侯王级别的墓,编号为34号的大型动物陪葬坑中出土动物遗存共有110余具,动物种属包括绵羊、猪、狗、兔等4种。其中,兔有45只。
吕鹏告诉记者,在这其中比较特别的是,该坑放置了两个兔笼。西侧木笼保存较好,长度1.8米,宽度0.47米,笼中发现多只完整兔骨,“根据笼中兔骨凌乱、笼外可能为外逃之兔的考古现象推测,当时陪葬的是活兔。”(华西都市报-封面新闻记者 刘可欣)
(来源:华西都市报 2023年1月29日 A12版)
(文图:赵筱尘 巫邓炎)