y39彩票app下载 - y39彩票客户端

【动画】带你了解，何为网络安全“攻击面管理”******

　　【2022年国家网络宣传周系列科普】

　　近年来，新兴技术迅速发展带动了网络资产边界快速拓展，也增加了企业资产暴露面，而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下，网络安全防御策略也在与时俱进，攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。

　　什么是攻击面？

　　近日发布的《中国攻击面管理市场研究报告》（以下简称研究报告）指出，攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。

　　其中，包括未经授权的可访问的硬件、软件、云资产和数据资产等，同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等，即存在可能会被攻击者利用并造成损失的潜在风险。

　　但不是所有资产暴露面都可以成为攻击面，只有可利用暴露面叠加攻击向量才形成了攻击面。

　　什么是攻击面管理？

　　攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法，其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。

　　主要包含外部攻击面管理（EASM）、网络资产攻击面管理（CAASM）、数字风险保护服务（DRPS）等内容。

　　什么是攻击面管理框架体系？

　　攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合，多种技术组合形成攻击面管理的能力体系，根据不同的业务场景需求采用不同的能力组合，形成不同的应用场景下的攻击面管理解决方案，为用户提供有针对性的攻击面闭环管理能力。

　　什么是攻击面管理成熟度模型？

　　研究报告中还提到了建立攻击面管理的成熟度模型，主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级；提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域，从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项，从子能力的具备和完善情况来评价攻击面管理的有效性。

　　发展前景怎么看？

　　目前，国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队，正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景，并提供跨领域、跨技术平台的数字资产及其攻击面管理能力，更关注企业内部业务风险和第三方风险的管理，为用户提供统一的攻击面管理入口，并提供一致的安全运营体验。

　　光明网、华云安 联合出品

　　监制：张宁、李政葳策划：孔繁鑫制作/配音：雷渺鑫

数字技术赋能乡村建设******

　　“十四五”期间数字技术赋能乡村建设是重要的理论与实践命题，也是推进农业农村现代化、稳住农业基本盘、破局乡村振兴和共同富裕的重要抓手。2022年召开的中央农村工作会议明确提出，要依靠科技和改革双轮驱动加快建设农业强国。数字技术和平台深度嵌入农业农村发展各领域，以数字创新驱动乡村振兴，重构农村经济发展模式、治理体系、生活方式，能够不断解放农村生产力，优化生产关系，提高生产效率，提升乡村治理效能，补齐农业农村发展短板，促进农民增收致富，满足其对美好生活的需求。

　　提升数字包容水平

　　党和国家高度重视数字乡村建设工作，自2018年开始已出台系列政策，为数字乡村发展强化了顶层设计。2022年出台的《数字乡村发展行动计划（2022—2025年）》进一步对当前数字乡村发展目标、重点任务等进行了战略部署。据北京大学发布的《县域数字乡村（2020）研究报告》，当前我国数字乡村建设开局良好，基础设施建设、乡村数字经济、乡村数字治理和数字生活各方面都有较快发展。我国行政村“村村通宽带”全面实现，农村地区互联网基础设施进一步改善，数据资源和采集体系、天地空一体化观测体系、农业农村云平台等基础设施建设均在稳步推进。数字技术和平台与农村产业体系、生产体系、经营体系加速融合，持续推进农业全产业链数字化转型。智慧农业、农村电商、数字文旅等新业态、新模式不断涌现，为农村经济发展注入新的活力。数字化治理平台在农村基层治理和公共服务中广泛应用，营造出更加便利宜居的乡村人居环境。但总体上，数字乡村建设仍然呈现东部发展水平较高、中部次之、东北和西部发展滞后的格局。

　　互联网技术应用虽然能够提供均等的受益机会，但使用者从中的获益未必是均等的。数字接入、数字资源、数字素养、数字参与等方面的差异，会导致数字使用结果的差异，不同群体、地区、城乡之间存在获取数字红利的差异，即数字鸿沟。我国城市互联网普及率远高于农村，2022年我国互联网普及率为74.4%，农村地区仅为58.8%。虽然当前乡村数字基础设施的地域差距在不断缩小，但更显著的差距则体现在乡村经济数字化和乡村治理数字化方面，这主要是受到区域经济发展和城镇化发展差异的影响。数字技术的应用与维护成本高昂，可能与小农户（尤其是老年农户）实际生产需求和劳动力资本不匹配，从而加剧农业企业、大型农场与小农户之间的数字鸿沟。小农户因资金、数字素养、数字技能、风险承担能力等方面的不足，叠加老龄化因素，使数字就绪程度不高。其数字信息利用方式与其他群体存在差异，因此导致数字利用结果差异。这些数字劣势使数字乡村建设主体呈现非均衡的参与行为，极有可能使小农户在数字经济发展中逐渐边缘化，从而出现系统性社会排斥和数字鸿沟，进一步扩大收入差距，加剧社会阶层分化。

　　加快推进乡村建设

　　通过数字技术赋能乡村振兴，既要以数字创新驱动农业农村高质量发展和转型，又要不断弥合数字鸿沟，推进数字包容，使所有群体都能够积极参与到数字乡村建设过程中，共享数字红利，实现物质富裕、精神富裕、生态富裕。在实践层面如何实现数字包容？一般认为可通过改善信息技术（ICT）接入来弥合数字接入鸿沟，即改善基础设施建设，提高宽带、网络终端等互联网设施设备的普及率。随着互联网基础设施的进一步普及，ICT接入机会趋于均等，数字鸿沟的内涵进一步深化。相关主体数字资源禀赋或资产存量、数字技能和参与行为等方面的差异，及其导致的参与结果差异也被考虑在内，即存在数字使用鸿沟和数字结果鸿沟。对于数字经济参与主体而言，其自身所具备的资源禀赋，例如信息、知识、技能、产品、服务、时间等“僵化”的资产组合，可通过互联网技术运用和互联网市场交易被激活，通过互联网平台的连通性产生乘数效应。率先掌握“流量”密码，实现互联网资产资本化的群体更能够从数字经济发展中获益。例如，农村电商、农产品网络直播、短视频营销等为农村地区特色产业发展、农民增收致富注入了新动能。

　　第一，强化“数字准备”。可以考虑将数字包容纳入数字中国战略，在政策制定中着重考虑农村居民的数字可负担性、数字可获得性、数字能力及其公平性，建立健全相关政策体系。进一步加强乡村数字网络、数字平台、数字服务的接入性、连通性，有效提升乡村网络硬件设施质量，扩大5G、千兆光网、物联网覆盖面，保证信号质量。尤为重要的是，将数字乡村建设融入新型城镇化战略，从而有效降低网络建设、维护成本。通过财政补贴、市场竞价等方式，或与农村金融普惠、精准扶贫等政策相结合，给予相应的数字设备或物资帮扶、补贴、费用减免等，进一步减轻网络接入的经济负担。

　　第二，提升“数字就绪度”。帮助群众建立互联网思维方式，从知识、技能和态度方面提升数字能力和自我效能，激发其参与经济社会数字化转型的积极性和自信心，使其具有与数字时代动态适配的能力。因此，需要普及农村数字教育，针对不同特征的群体开展多元化、多层次、多渠道的数字教育。加强信息技术课程教学，开设编程课；开展数字技能教育或者职业教育，使新型农民的职业技能与市场数字化转型的需求相匹配。提供简易、易懂的互联网产品服务指南或课程，社区可开展老年人辅导培训，使其能适应社交、医疗、社保、金融及其他政务村务等方面的数字化转型。广泛开展各类型的农村在线教育，鼓励农民灵活运用互联网自主学习，提高其信息获取能力和信息运用能力，提升其数字安全性和隐私保护意识。

　　第三，推进“数字参与”。旨在构建涵盖经济发展、基层治理、社会生活各方面的多元化数字生态系统，通过数字创新与制度创新，在各领域实现数字技术对参与者的数字赋能，推进价值共创和共享，弥合数字鸿沟。这就要求以数字创新激活农村农民发展的积极性，驱动城乡之间要素自由流动；提升数字技术对农村经济社会发展的渗透率；有序推进农业三大体系数字化转型，通过数字技术推广、扩散以及新型经营主体培育，带动小农户与数字农业体系有效衔接。以电商商业模式创新驱动产业链供应链现代化，推进城市农村产品、服务的双向流动，有效连接小农户和大市场，解决两个“一公里”问题。以平台聚合有效整合数字资源，提升不同群体之间的数据连通性，提升基层数字治理效率。鼓励和推动企业的包容性创新，提供优质低价、便捷、无障碍、适老化、安全的数字产品和服务。

　　（作者单位：浙江大学中国农村发展研究院；浙江树人学院管理学院）

　　（文图：赵筱尘 巫邓炎）