【动画】带你了解，何为网络安全“攻击面管理”******

　　【2022年国家网络宣传周系列科普】

　　近年来，新兴技术迅速发展带动了网络资产边界快速拓展，也增加了企业资产暴露面，而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下，网络安全防御策略也在与时俱进，攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。

　　什么是攻击面？

　　近日发布的《中国攻击面管理市场研究报告》（以下简称研究报告）指出，攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。

　　其中，包括未经授权的可访问的硬件、软件、云资产和数据资产等，同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等，即存在可能会被攻击者利用并造成损失的潜在风险。

　　但不是所有资产暴露面都可以成为攻击面，只有可利用暴露面叠加攻击向量才形成了攻击面。

　　什么是攻击面管理？

　　攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法，其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。

　　主要包含外部攻击面管理（EASM）、网络资产攻击面管理（CAASM）、数字风险保护服务（DRPS）等内容。

　　什么是攻击面管理框架体系？

　　攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合，多种技术组合形成攻击面管理的能力体系，根据不同的业务场景需求采用不同的能力组合，形成不同的应用场景下的攻击面管理解决方案，为用户提供有针对性的攻击面闭环管理能力。

　　什么是攻击面管理成熟度模型？

　　研究报告中还提到了建立攻击面管理的成熟度模型，主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级；提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域，从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项，从子能力的具备和完善情况来评价攻击面管理的有效性。

　　发展前景怎么看？

　　目前，国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队，正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景，并提供跨领域、跨技术平台的数字资产及其攻击面管理能力，更关注企业内部业务风险和第三方风险的管理，为用户提供统一的攻击面管理入口，并提供一致的安全运营体验。

　　光明网、华云安 联合出品

　　监制：张宁、李政葳策划：孔繁鑫制作/配音：雷渺鑫

日英签新防务协议，瞄着中国？外交部回应******

　　【环球时报驻意大利特派记者 谢亚宏 环球时报报道 记者郭媛丹宋毅】日本首相岸田文雄与英国首相苏纳克于当地时间11日在伦敦塔举行会谈，期间双方签署一项新的防务协议——《互惠准入协定》（RAA）。11日接受《环球时报》记者采访的专家认为，日英签署RAA让美国最为满意，符合美国的利益。中国外交部发言人则对此回应称，有关国家开展防务合作不应将集团对抗的旧思维引入到亚太地区。

　　据日本时事通讯社11日报道，岸田文雄当地时间10日晚抵达伦敦，并于11日与苏纳克举行会谈。在会谈期间，两国政府签署RAA。报道称，这是继澳大利亚后，日本与第二个国家签署RAA。法新社援引英国政府的声明称，RAA是“英日之间一个多世纪以来最重要的协议”，将允许两国规划和开展更大规模、更复杂的军事演习，并允许双方相互部署军事力量。英国《金融时报》称，英日签署RAA之际，英国政府正寻求加强在亚太地区的参与，以抗衡中国的影响力。

　　11日，中国外交部发言人汪文斌在例行记者会上回应相关问题时表示，有关国家开展防务合作应当有利于增进各国间的相互理解、信任与合作，不应制造“假想敌”，更不应将集团对抗的旧思维引入到亚太地区。

　　此前一天，岸田文雄在罗马与意大利总理梅洛尼举行会谈。日本《朝日新闻》11日报道称，基于日本、意大利和英国正携手推进开发下一代战斗机，在会谈期间，岸田与梅洛尼一致同意将双边关系升级为“战略伙伴关系”。为进一步深化安保防务合作，双方就创设两国外交和防务部门负责人出席的安保政策磋商机制达成共识。意大利“今日网”表示，此次战斗机合作是二战结束后日本在没有美国参与条件下的首次国防工业重大国际合作，但即便如此美国背后的作用依然显著。报道也提到岸田此访意在拉拢反华阵线，但文中只引用了梅洛尼关于印太地区是一个“日益具有战略意义的区域”的说法，除此之外，意大利没有任何其他表态。

　　同样在10日，欧盟和北约签署俄乌冲突后首份安全合作联合宣言，并老调重弹，炒作“中国威胁论”，声称“中国给欧盟和北约带来需要应对的挑战”。对此，我驻欧盟使团发言人回应称，《欧盟—北约合作联合宣言》首次以官方文件形式表达双方对华共同立场，暴露出对华认知的偏见和傲慢。中方对《联合宣言》中的对华无理指责和冷战思维表示坚决反对。

　　军事专家宋忠平11日告诉《环球时报》记者，日本和英国作为美国两个重要的盟国，都想跟随美国的全球战略来实现自己的大国梦想。“尤其是日本把英国勾连到印太地区，更符合美国的利益；同时，日本也希望凭借英国的力量打开北约的军火市场，因此双方一拍即合。此外，日本和英国都把中俄视为威胁。此前，美英澳打造奥库斯（AUKUS）联盟，英国就是为了配合美国的‘印太战略’，插手中国周边事务。而日本一直不希望看到中国强大，更希望包括英国在内的北约国家东扩到中国家门口，来帮助自己遏制中国的发展，配合美国的‘印太战略’。”

　　宋忠平进一步表示：“欧盟和北约发表联合宣言，表示欧盟彻底放弃独立外交政策，把自身安全完全交给北约。这背后是美国的一手策划，‘阉割’了欧盟的独立自主性，让欧盟变成一个‘脑死亡’的国际组织。”