什么是攻击面管理?
攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法,其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。
主要包含外部攻击面管理(EASM)、网络资产攻击面管理(CAASM)、数字风险保护服务(DRPS)等内容。
什么是攻击面管理框架体系?
攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合,多种技术组合形成攻击面管理的能力体系,根据不同的业务场景需求采用不同的能力组合,形成不同的应用场景下的攻击面管理解决方案,为用户提供有针对性的攻击面闭环管理能力。
什么是攻击面管理成熟度模型?
研究报告中还提到了建立攻击面管理的成熟度模型,主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级;提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域,从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项,从子能力的具备和完善情况来评价攻击面管理的有效性。
发展前景怎么看?
目前,国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队,正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景,并提供跨领域、跨技术平台的数字资产及其攻击面管理能力,更关注企业内部业务风险和第三方风险的管理,为用户提供统一的攻击面管理入口,并提供一致的安全运营体验。
光明网、华云安 联合出品
监制:张宁、李政葳策划:孔繁鑫制作/配音:雷渺鑫
“赫章班”里的产教融合新路******
【记者手记】
光明日报记者 吕 慎 陈冠合
“‘赫章班’是我人生的重要转折点,让我拥有了这样一份收入稳定、有技术含量的工作。”如今已是贵阳一家电梯运营公司片区维修和技术支持负责人的陈虎,仍对母校满怀感激之情。
出生在贵州省毕节市赫章县一个贫困家庭的陈虎,在初中毕业后走到了人生的十字路口:哥哥刚考上大学,如果自己继续读高中,无疑会增加家庭负担;如果选择职业教育,又对未来的发展前景不确定。“当时,学校老师向我们承诺,订单制培养的就业率是100%,让我最终下了决心。”他说道。
在贵州省黔东南苗族侗族自治州岑巩县中等职业学校,学生在实训室学习汽车修理技术。新华社发
2017年,陈虎进入贵州装备制造职业学院“赫章班”学习。这个以生源地贫困县命名的精准脱贫免费班级,不仅免除了他所有的学杂费,还与各电梯运营维护公司签订协议,进行校企联合培养。“‘赫章班’的学生专业基础扎实、上手也快,所以很快都在企业站稳了脚跟。”陈虎说,现在自己的月平均收入可达1万多元。
近年来,贵州装备制造职业学院不断实现校企合作与产教融合在人才培养领域的新突破,先后与贵州航天电器股份有限公司等40余家行业领军企业、区域龙头骨干企业签订战略合作协议,其中深度合作企业16家,校企合作专业覆盖率为100%。
据统计,在整个清镇职教城,已有200余家贵州省内外企业通过订单培养、顶岗实习、合作共建等方式与职教院校开展校企合作,通过引企入校、引校进企,企校合一、人员同训、设备共享等方式,推动产教融合迈向更深处。
“清镇的李子白兰地、兴仁的薏仁米茶、剑河的食用菌……这些都是产教融合的成果。”在贵州食品工程职业学院,粮油食品工程系党总支书记刘丰如数家珍地展示各类产品。他介绍,学院不仅在设置课程、实习实训、评价考核上与企业深度合作,同时通过培训和职业技能等级认定等方式开设企业专班,2020年以来,已累计培训粮油仓储管理员、农产品食品检验员等400余人次。
刘丰表示,学院将继续围绕服务贵州生态特色食品产业,助力巩固拓展脱贫攻坚成果同乡村振兴有效衔接,使产教融合更加贴近人才培养、产品研发、产业孵化和服务产业发展实际,培育更多具有“三农”情怀和工匠精神的高素质技能型人才。
《光明日报》( 2022年12月27日 07版)
(文图:赵筱尘 巫邓炎)