【动画】带你了解,何为网络安全“攻击面管理”******
【2022年国家网络宣传周系列科普】
近年来�����,新兴技术迅速发展带动了网络资产边界快速拓展�����,也增加了企业资产暴露面�����,而基于供应链�����的新型攻击则大大降低了攻击成本�����。在多重因素的驱动下�����,网络安全防御策略也在与时俱进,攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理�����的小知识吧�����。
什么�����是攻击面�����?
近日发布的《中国攻击面管理市场研究报告》(以下简称研究报告)指出,攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和�����。
其中�����,包括未经授权�����的可访问�����的硬件、软件、云资产和数据资产等�����,同样也包括人员管理、技术管理�����、业务流程存在的安全弱点和缺陷等,即存在可能会被攻击者利用并造成损失�����的潜在风险。
但不�����是所有资产暴露面都可以成为攻击面�����,只有可利用暴露面叠加攻击向量才形成了攻击面。
什么�����是攻击面管理?
攻击面管理是一种从攻击者�����的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控�����的资产安全性管理方法�����,其最大特性就是以外部攻击者视角来审视企业所有资产可被利用�����的攻击可能性。
主要包含外部攻击面管理(EASM)、网络资产攻击面管理(CAASM)�����、数字风险保护服务(DRPS)等内容。
什么是攻击面管理框架体系�����?
攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理�����的技术能力集合�����,多种技术组合形成攻击面管理�����的能力体系,根据不同的业务场景需求采用不同�����的能力组合�����,形成不同的应用场景下�����的攻击面管理解决方案,为用户提供有针对性�����的攻击面闭环管理能力�����。
什么是攻击面管理成熟度模型?
研究报告中还提到了建立攻击面管理的成熟度模型,主要�����是工具阶段的被动防御、平台阶段的主动防御、流程化阶段�����的对抗防御、先知阶段的优先防御四个层级;提出了暴露面获取�����、脆弱点发现、攻击面挖掘�����、情报获取能力等攻击面管理要具备�����的12个能力域�����,从检测发现、分析研判、情报预警�����、响应运营�����的闭环管控过程分解了响应�����的29个能力子项�����,从子能力�����的具备和完善情况来评价攻击面管理的有效性。
发展前景怎么看?
目前,国内外厂商如华云安�����、360政企安全�����、Mandiant、CyCoginito�����、等一大批传统网络安全团队,正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景,并提供跨领域、跨技术平台的数字资产及其攻击面管理能力�����,更关注企业内部业务风险和第三方风险的管理�����,为用户提供统一�����的攻击面管理入口�����,并提供一致的安全运营体验。
光明网、华云安 联合出品
监制�����:张宁�����、李政葳策划:孔繁鑫制作/配音�����:雷渺鑫
双集中供地模式迎变******
试点两年,双集中�����的供地方式迎来优化�����。2月2日,一份落款为自然资源部办公厅发布�����的《关于进一步规范住宅用地供应信息公开工作的通知》(以下简称《通知》)�����,要求各市�����、县自然资源部门根据年度供地计划�����,分批次公开未来一定时间段内拟出让地块的详细清单�����。每次公开详细清单对应�����的拟出让时间段原则上不少于3个月,同时�����,详细清单内�����的地块�����,在公开的拟出让时间段内可以一次或多次发布出让公告�����,这意味着试点两年�����的双集中供地模式迎来转变�����。
业内分析指出,转变不代表要取消集中供地�����,更为灵活�����的供地方式和节奏,将更符合“销售市场活跃-投资拿地活跃”的逻辑。
根据形势“调整和优化”
《通知》的核心要点是“推进供应信息公开”�����。《通知》明确�����,建立拟出让地块清单公布制度�����,每次公开详细清单对应的拟出让时间段原则上不少于3个月�����,给市场主体充足的时间预期限制。同时�����,详细清单内的地块�����,在公开的拟出让时间段内可以一次或多次发布出让公告�����,这意味着试点两年的双集中供地模式迎来转变�����。
上海易居房地产研究院研究总监严跃进表示�����,建立拟出让地块清单公布制度实际上�����是对过去集中供地模式�����的修正。2022年集中供地工作推进中�����,过于密集的供地,导致房企拿地�����的准备工作遇到了很多困难�����,最终导致对于地块�����的情况掌握不到位�����,也影响了投资拿地�����的策略�����。政策明确了3个月�����的缓冲期�����,实际上是希望地块信息为房企和市场所消化,本质上也�����是希望土地供应工作和市场需求做紧密的对接�����。
在严跃进看来,政策内容不代表要取消集中供地,而是要对集中供地进一步优化�����,充分体现了供地思路兼顾短期矛盾和中长期制度安排需要。虽然今年1月份各地投资拿地依然比较疲软,但随着“销售市场活跃-投资拿地活跃”的逻辑线更加清晰�����,后续各类企业依然会有积极拿地�����的动作。
“并非‘取消’,而是根据形势‘调整和优化’�����。”广东省规划院住房政策研究中心首席研究员李宇嘉分析称�����,集中供地是长效机制,不能因市场低迷就退出。集中供地�����的本源,一方面�����是疏通供需双方�����的信息�����,引导各方预期,避免抢地导致地价推动房价�����,导致资金大规模涌入楼市�����;另一方面�����是通过对土地合理定价,纠偏地方无序的土地财政行为,并通过强化信心披露和供地规则,倒逼熟地出让�����,降低开发商拿地无序的成本。
部分城市此前已放宽
2021年2月,自然资源部要求22个试点城市实施住宅用地“两集中”�����,即集中发布出让公告、集中组织出让活动,且2021年发布住宅用地公告不能超过3次�����。但事实上�����,此前已有部分城市打破了集中供地次数�����的限制,改为一年四次或多次�����的集中供地�����,更有城市暂停了集中供地模式�����。
据了解,北京、杭州�����、南京、苏州�����、无锡等城市于2022年纷纷推出五批次集中供地,武汉在2022年更�����是上架了六批次集中供地。
2022年10月�����,江西住建厅发文�����,将持续完善房地产政策,积极争取国家有关部委支持�����,力争将南昌从“集中供地”城市名单中调出。此外,22个试点城市中�����的长沙也于去年官宣土地推介方式将进行调整,今后不再按年度批次推介土地�����,更改为年度常态化持续更新推介�����。2023年开年,天津首次单独挂出1宗涉宅用地�����。
中指研究院土地市场研究负责人张凯在“中指市场形势及企业研究成果分享会”上介绍,回顾2022年22城集中供地来看,计划完成率不足六成。对于2023年土地市场走势,业内人士预计并不乐观�����。其中,市场热度仍将持续分化�����,安全应成为今年房企选择城市�����的重要标准。在土地规则上�����,各地采取多次分散供地,优化供地条件,降低参拍门槛。
李宇嘉指出,集中供地模式�����是在疫情后开始推的,主要�����是应对当时高地价及新一轮楼市上涨。同时�����,从那时开始,也开启了一揽子长效机制建设�����。当对房企定向去杠杆、要求自有资金拿地�����,全面打掉“前融”时,通过集中供地(一天内完成十几宗地块出让)控制源头上抢地、诞生高地价�����的必要性,已下降了很多。但后续商品房市场下行�����,回款走低,开发商资金链紧张�����,此时继续沿用集中供地,在很多城市甚至导致大面积流拍,恶化市场预期的同时�����,此前出让�����的高价地也无法开发了�����,甚至计提坏账准备�����。
此次《通知》也明确,各地要将住宅用地近三年平均完成交易量以及对应�����的住宅建筑面积�����,作为测算下一年度供地计划总量�����的参考。要“因城施策”安排计划总量�����,凡商品住房去化周期长�����、土地流拍率高�����、市场需求明显不足的城市,应当控制商品住房用地供应规模�����,其中已供应未竣工住宅用地面积超过近三年平均完成交易量5倍的城市�����,应当从严压缩计划规模直至暂停供地�����。
北京商报记者 王寅浩
(文图�����:赵筱尘 巫邓炎)
[责编:天天中]
微信好友 
朋友圈 
)
彩神ap地图