【动画】带你了解，何为网络安全“攻击面管理”******

　　【2022年国家网络宣传周系列科普】

　　近年来，新兴技术迅速发展带动了网络资产边界快速拓展，也增加了企业资产暴露面，而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下，网络安全防御策略也在与时俱进，攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。

　　什么是攻击面？

　　近日发布的《中国攻击面管理市场研究报告》（以下简称研究报告）指出，攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。

　　其中，包括未经授权的可访问的硬件、软件、云资产和数据资产等，同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等，即存在可能会被攻击者利用并造成损失的潜在风险。

　　但不是所有资产暴露面都可以成为攻击面，只有可利用暴露面叠加攻击向量才形成了攻击面。

　　什么是攻击面管理？

　　攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法，其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。

　　主要包含外部攻击面管理（EASM）、网络资产攻击面管理（CAASM）、数字风险保护服务（DRPS）等内容。

　　什么是攻击面管理框架体系？

　　攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合，多种技术组合形成攻击面管理的能力体系，根据不同的业务场景需求采用不同的能力组合，形成不同的应用场景下的攻击面管理解决方案，为用户提供有针对性的攻击面闭环管理能力。

　　什么是攻击面管理成熟度模型？

　　研究报告中还提到了建立攻击面管理的成熟度模型，主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级；提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域，从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项，从子能力的具备和完善情况来评价攻击面管理的有效性。

　　发展前景怎么看？

　　目前，国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队，正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景，并提供跨领域、跨技术平台的数字资产及其攻击面管理能力，更关注企业内部业务风险和第三方风险的管理，为用户提供统一的攻击面管理入口，并提供一致的安全运营体验。

　　光明网、华云安 联合出品

　　监制：张宁、李政葳策划：孔繁鑫制作/配音：雷渺鑫

广州海珠国家湿地公园成功列入国际重要湿地名录******

　　2月2日，在世界湿地日中国主会场上，国家林草局公布了18处湿地列入国际重要湿地名录，广东广州海珠国家湿地公园成功入选。

　　据悉，海珠湿地列入国际重要湿地名录的原因在于其地域稀有性与代表性，是全国唯一一个地处超大城市中轴线上的国家湿地公园，是非常稀缺的城央绿色空间。广州放弃了超过万亿的商业开发价值，以共建人与自然和谐相处为目标，在城市中央打造出“入则自然，出则繁华”的宝贵财富。

　　同时，海珠湿地内还拥有极具岭南特色的垛基果林生态系统，并保留了传承千年的高畦深沟传统农业文化，这代表着岭南特有的文化遗产。正是这丰富的生物资源和良好的生态环境，使得海珠湿地为城市的可持续发展提供了必需的生态系统服务，日益成为人与自然和谐发展的典范。

　　通过十年的不断探索与实践，海珠湿地总结出一套城央湿地修复模式与技术。以鸟类栖息地构建关键技术为主线，以湿地生态学、景观生态学、动物生态学、恢复生态学等生态学理论为指导，从维护生态平衡、恢复鸟类多样性和生态功能、提高生态系统品质出发，构建适宜湿地鸟类生活、繁衍的多样化栖息地，开展鸟类栖息地构建关键技术的自主创新，并以湿地公园设计进行技术集成与推广，突破了城央湿地鸟类栖息地构建的技术瓶颈，让湿地鸟类种群不断壮大，生物多样性取得显著提升。

　　截至2023年1月，湿地率达79.4%，海珠湿地鸟类种数从72种增加到187种，是原来的2.6倍，昆虫种类从66种增加到738种，鱼类从36种增加到64种。其中，有国家一级重点保护鸟类1种，国家二级重点保护鸟类鸿雁、水雉、鸳鸯、白胸翡翠、褐翅鸦鹃、画眉等27种，IUCN红色名录中华花龟、平胸龟、中华鳖等20种。

　　自中国1992年加入《关于特别是作为水禽栖息地的国际重要湿地公约》以来，已指定国际重要湿地82处，其中，内地81处，香港1处。截至目前，广东省入选国际重要湿地扩大至6处，包括：广东汕尾市海丰湿地、湛江红树林自然保护区、惠东港口海龟自然保护区、广东南澎列岛海洋生态国家级自然保护区、广东广州海珠国家湿地公园、广东深圳福田红树林湿地。

　　(央视新闻客户端 总台记者 陈惠婷 魏垚)