什么是攻击面管理?
攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法,其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。
主要包含外部攻击面管理(EASM)、网络资产攻击面管理(CAASM)、数字风险保护服务(DRPS)等内容。
什么是攻击面管理框架体系?
攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合,多种技术组合形成攻击面管理的能力体系,根据不同的业务场景需求采用不同的能力组合,形成不同的应用场景下的攻击面管理解决方案,为用户提供有针对性的攻击面闭环管理能力。
什么是攻击面管理成熟度模型?
研究报告中还提到了建立攻击面管理的成熟度模型,主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级;提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域,从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项,从子能力的具备和完善情况来评价攻击面管理的有效性。
发展前景怎么看?
目前,国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队,正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景,并提供跨领域、跨技术平台的数字资产及其攻击面管理能力,更关注企业内部业务风险和第三方风险的管理,为用户提供统一的攻击面管理入口,并提供一致的安全运营体验。
光明网、华云安 联合出品
监制:张宁、李政葳策划:孔繁鑫制作/配音:雷渺鑫
台胞“邱邱老师”和他的马赛克“鱼盘”******
中新网淄博1月2日电 题:台胞“邱邱老师”和他的马赛克“鱼盘”
中新网记者 李欣
用陶瓷和琉璃的碎片,按照马赛克的拼接方式,制造出淄博传统馈赠礼品“鱼盘”造型,这是台胞邱建铭任教山东理工大学美术学院后创造的独特艺术形式。
“我也是受到淄博的陶瓷和琉璃大师们的启发并结合自己研究生时钻研的马赛克壁画,才创新出马赛克“鱼盘”的。”邱建铭介绍,到山东理工大学任教的两年间,他在当地很多陶瓷和琉璃厂发现,即使是一些废弃的陶瓷和琉璃碎片都很美,如果加以利用,可以是一种新的艺术形式。“所以我就用马赛克的形式制作了传统'鱼盘'造型。”
邱建铭被他的学生们亲切称为“邱邱老师”。他也和学生成为了教学相长的朋友,“他们带我去吃博山菜、撸串,还教我很多生活窍门”。虽然人在异乡,但学生们的热情温暖了这位台湾老师。
“在我教授的‘文化传承与创新设计’课程中,学生们就用陶瓷、琉璃的碎片来拼接出‘鱼盘’等传统造型。现在学校里摆了很多我的学生创作的陶瓷琉璃马赛克作品。”邱建铭认为,学生亲自手作可以做到从临摹到转译,通过马赛克图片拼接和组合认知艺术,手眼结合的拼接制作和马赛克堆叠的质感,比画图更直观。
“学生很喜欢这种新型教学方式。”在邱建铭看来,台湾的文创起步比较早,但大陆这两年的文创产业也突飞猛进。而文创必须生活化和精神化,并包含对美育的培养和对生活的热爱。文创应该是开放、富有弹性,可以联结很多人,包容不同需求。“每个人对文创的理解不同,需要求最大公约数。两岸的文创产业也应该多交流学习、实现互补。”
2009年邱建铭借两岸大学生交流活动,第一次“登陆”,打破了他对大陆的刻板印象,也一步步促成了他最终到大陆执教。“两岸艺术具有互补性,可以互相交流借鉴。”邱建铭介绍说,他在山东理工大学任教期间一直积极促进两岸艺术家作品联展和台湾艺术家线上讲座。“虽然疫情期间人员交流不方便,但我会邀请我的硕士、博士导师为同学们做线上讲座,还组织两岸艺术家互寄作品,在当地展出。”
与此同时,邱建铭还邀请在大陆各地执教的台湾老师组织学校、地区间的作品联展和交流品评会。
“作为教师,接触最多的就是大学生。”执教多年的邱建铭认为:“两岸青年应该多交流,两岸年轻人都需要更多延展自己的空间,接触更多不同的地方、不同的人。人的生命和视野有限,不要太快评判事物,会阻碍自己与外界的联系,需要自己不断亲眼所见、亲身感受。”(完)
(文图:赵筱尘 巫邓炎)