【动画】带你了解，何为网络安全“攻击面管理”******

　　【2022年国家网络宣传周系列科普】

　　近年来，新兴技术迅速发展带动了网络资产边界快速拓展，也增加了企业资产暴露面，而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下，网络安全防御策略也在与时俱进，攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。

　　什么是攻击面？

　　近日发布的《中国攻击面管理市场研究报告》（以下简称研究报告）指出，攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。

　　其中，包括未经授权的可访问的硬件、软件、云资产和数据资产等，同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等，即存在可能会被攻击者利用并造成损失的潜在风险。

　　但不是所有资产暴露面都可以成为攻击面，只有可利用暴露面叠加攻击向量才形成了攻击面。

　　什么是攻击面管理？

　　攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法，其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。

　　主要包含外部攻击面管理（EASM）、网络资产攻击面管理（CAASM）、数字风险保护服务（DRPS）等内容。

　　什么是攻击面管理框架体系？

　　攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合，多种技术组合形成攻击面管理的能力体系，根据不同的业务场景需求采用不同的能力组合，形成不同的应用场景下的攻击面管理解决方案，为用户提供有针对性的攻击面闭环管理能力。

　　什么是攻击面管理成熟度模型？

　　研究报告中还提到了建立攻击面管理的成熟度模型，主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级；提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域，从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项，从子能力的具备和完善情况来评价攻击面管理的有效性。

　　发展前景怎么看？

　　目前，国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队，正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景，并提供跨领域、跨技术平台的数字资产及其攻击面管理能力，更关注企业内部业务风险和第三方风险的管理，为用户提供统一的攻击面管理入口，并提供一致的安全运营体验。

　　光明网、华云安 联合出品

　　监制：张宁、李政葳策划：孔繁鑫制作/配音：雷渺鑫

俄乌局势进展：乌克兰内务部长坠机遇难 俄罗斯宣布将扩军至150万人******

　　中新社北京1月18日电 综合消息：乌克兰内务部18日证实，乌内务部部长当天在乌基辅州直升机坠毁事故中遇难。俄罗斯外长拉夫罗夫18日举行年度记者会，就乌克兰局势等发表最新看法。俄罗斯国防部17日宣布俄将扩军至150万人。

　　乌内务部长坠机遇难

　　乌克兰媒体18日报道称，一架直升机当天在基辅附近坠毁，包括乌内务部长莫纳斯特尔斯基在内的18人遇难，乌内务部证实了该消息。报道还援引乌空军消息称，坠毁的直升机隶属于乌国家紧急事务局，事发时正在执行任务。

　　乌俄两国媒体当天早些时候报道称，乌克兰一架直升机在基辅州坠毁，造成16人遇难，22人受伤。报道援引警方消息称，遇难者中有9人乘机，其中包括乌内务部长和他的第一副手。由于坠机地点靠近当地一家幼儿园，造成幼儿园中包括儿童在内的人员伤亡。

　　俄国防部宣布俄将扩军至150万人

　　根据俄国防部17日消息，俄国防部长绍伊古当天表示，将在2023年至2026年期间落实俄武装力量大规模调整、人数增加、军事行政区划调整等计划，其中俄军总兵力将扩充到150万人。

　　绍伊古表示，俄总统普京决定将武装力量人数增加到150万人。只有通过加强武装力量关键组成部分建设，才能确保国家军事安全，保护相关地区和关键设施目标安全。

　　俄总统新闻秘书佩斯科夫当天表示，俄将扩军是西方行动所致，国家安全应获得无条件保障。

　　俄外长举行年度记者会

　　俄外交部长拉夫罗夫18日举行年度记者会。据俄罗斯卫星通讯社报道，拉夫罗夫在记者会上就乌克兰局势指出，西方正在利用乌克兰作为代理人发动战争。西方在地缘政治新条件下想“掠夺全世界”。

　　报道称，拉夫罗夫在回答“俄对乌特别军事行动是否会在今年结束”的问题时表示，特别军事行动的目标不是虚构的，它由俄国家安全的根本利益决定。他还称，不应有来自乌克兰的对俄威胁，在乌领土上不应有威胁俄的军事基础设施。

　　乌居民楼遇袭事件已致45人遇难 乌总统办公室顾问辞职

　　据《乌克兰真理报》报道，乌总统新闻秘书17日证实，乌总统府批准了乌总统办公室顾问阿列斯托维奇的辞职申请。

　　当天早些时候，阿列斯托维奇在社交媒体平台发消息宣布辞职。英国《卫报》等外媒报道称，他曾就乌克兰第聂伯罗市居民楼遇袭事件发表评论，称一枚被乌军防空系统击落的俄军导弹坠落在居民楼上发生爆炸。但乌军方随后否认了这一说法。该言论引发乌克兰国内多方指责，认为其将责任归咎于乌方，诋毁乌军方。

　　据乌克兰国家通讯社17日报道，第聂伯罗市一栋居民楼当地时间14日遭导弹袭击，导致部分楼体坍塌，已造成45人遇难，79人受伤。目前搜救工作和废墟清理工作已完成。

　　路透社等外媒报道称，乌方指责俄军导弹袭击致悲剧发生。俄方则否认袭击居民楼，并表示，俄军打击对象为乌方军事目标。

　　欧盟九国民调显示近半民众望尽快结束乌克兰危机

　　据今日俄罗斯电视台报道，17日公布的一项民调结果显示，奥地利、法国、德国、希腊、意大利、荷兰、波兰、葡萄牙和西班牙九国受访者中，有约48%的人表示，希望乌克兰为和平而妥协，以尽快结束乌克兰危机。

　　报道称，60%的德国受访者赞成乌方妥协，对欧盟军援持怀疑态度。民众观点与德国政府官方立场出现分歧。60%的希腊受访者和50%的意大利受访者明确表示，对欧盟军援持反对态度。

　　另据美国有线电视新闻网报道，欧盟委员会主席冯德莱恩17日表示，对俄罗斯的第10轮制裁即将到来。此轮制裁将重点关注“堵住已采取措施的漏洞”。她还称，西方盟友需要加强向乌克兰提供军事支持和装备的水平。乌克兰需要“它能够操作的所有军事装备”。(完)