【动画】带你了解�����,何为网络安全“攻击面管理”******
【2022年国家网络宣传周系列科普】
近年来�����,新兴技术迅速发展带动了网络资产边界快速拓展,也增加了企业资产暴露面,而基于供应链的新型攻击则大大降低了攻击成本。在多重因素�����的驱动下,网络安全防御策略也在与时俱进,攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理�����的小知识吧�����。
什么�����是攻击面?
近日发布�����的《中国攻击面管理市场研究报告》(以下简称研究报告)指出�����,攻击面�����是指未经授权即能访问和利用企业数字资产�����的所有潜在入口的总和。
其中�����,包括未经授权的可访问的硬件、软件、云资产和数据资产等�����,同样也包括人员管理、技术管理�����、业务流程存在的安全弱点和缺陷等,即存在可能会被攻击者利用并造成损失�����的潜在风险�����。
但不是所有资产暴露面都可以成为攻击面,只有可利用暴露面叠加攻击向量才形成了攻击面。
什么是攻击面管理�����?
攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现�����、分析研判�����、情报预警�����、响应处置和持续监控�����的资产安全性管理方法,其最大特性就�����是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性�����。
主要包含外部攻击面管理(EASM)、网络资产攻击面管理(CAASM)、数字风险保护服务(DRPS)等内容。
什么是攻击面管理框架体系�����?
攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理�����的技术能力集合,多种技术组合形成攻击面管理的能力体系,根据不同�����的业务场景需求采用不同的能力组合�����,形成不同�����的应用场景下�����的攻击面管理解决方案,为用户提供有针对性�����的攻击面闭环管理能力。
什么�����是攻击面管理成熟度模型�����?
研究报告中还提到了建立攻击面管理的成熟度模型,主要是工具阶段的被动防御、平台阶段的主动防御�����、流程化阶段的对抗防御�����、先知阶段的优先防御四个层级;提出了暴露面获取、脆弱点发现�����、攻击面挖掘�����、情报获取能力等攻击面管理要具备�����的12个能力域�����,从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项,从子能力�����的具备和完善情况来评价攻击面管理的有效性。
发展前景怎么看�����?
目前�����,国内外厂商如华云安�����、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队�����,正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景,并提供跨领域�����、跨技术平台的数字资产及其攻击面管理能力,更关注企业内部业务风险和第三方风险�����的管理,为用户提供统一的攻击面管理入口,并提供一致的安全运营体验�����。
光明网�����、华云安 联合出品
监制�����:张宁、李政葳策划�����:孔繁鑫制作/配音�����:雷渺鑫
多元素融合,风格多样 古装探案剧以小而美取胜******
近日�����,井柏然�����、宋威龙主演的古装探案剧《君子盟》播出,故事大迷案串联小迷案�����,悬念跌宕起伏�����,剧情节奏紧凑�����,整体观感比较新鲜�����。这两年�����,融合悬疑�����、烧脑、神秘元素以及女性成长、少年叙事等内容�����的古装探案剧,在创作上主打年轻化、小而美�����的风格特色,满足观众不一样的观剧需求�����。
古风探案
古韵味强
网剧《君子盟》一开局�����,井柏然饰演�����的雍朝礼部侍郎兰珏布下周密�����的计划�����,要找回写给南栋国的书信�����,以防信件被朝堂政敌买走,自己被安上通敌叛国的死罪�����。在秘密行动中,兰珏利用了在酒楼门口卖面条�����的张屏制造混乱场面�����,想趁机夺回装书信的珠子。凑巧的是,宋威龙饰演�����的进京赶考�����的张屏是个案痴少年�����,但有着天才般的推理能力,在混乱的场面中,张屏通过案发现场�����的人员站位�����、遗留痕迹、气味等�����,推理出布局偷东西�����的人就是楼上�����的兰珏�����,破坏了兰珏�����的行动计划。执着于推理案件�����的张屏多次找到兰珏试图证明自己推理�����的正确性,也卷入了兰珏�����的朝堂纷争和人生秘密中。从此,两个身份悬殊�����、性格迥异的人亦师亦友�����,默契配合,携手断案�����。
从悬疑推理剧情来看,《君子盟》由一个大迷案串着多个小迷案,大迷案�����是兰珏父亲当年被判通敌叛国的真相,一个个小迷案是兰珏秘密寻找真相过程中不断出现�����的阻碍。小迷案�����的推理破题都比较精彩。比如�����,第一次抢书信行动失败后�����,兰珏布局的第二次偷书信行动就看点十足、迷雾重重,可谓多次反转,一气呵成�����。这次行动现场突发杀人放火事件�����,珠子也再次失踪�����,兰珏通敌叛国的罪行即将在皇太后面前揭晓,紧急关头兰珏再次利用了耿直�����、认真�����的张屏高智商破局�����,他布下计中计�����,既陷害了自己的死敌�����,又彻底为自己洗脱了叛国嫌疑。这个过程中,兰珏和张屏双线并立破案�����,破案过程细腻,反转精彩�����,兰珏聪明地利用了在场�����的人,先是让自己陷入被动,然后彻底反击�����,赢得很漂亮。该剧悬疑推理剧情写得不错�����,但剪辑和氛围营造直白简单�����,悬疑质感不足。
作为古风探案剧�����,《君子盟》�����的破案场景、服化道等还算有特色�����,视觉效果不俗�����,剧中红色元素的古典舞风,与破案相结合�����的古风建筑�����,神秘幻术镜花水月等�����,呈现了东方古风悬疑�����的诡谲和华丽�����。
但这部剧播出十多集,未能大爆�����,除了与该剧悬疑氛围感的营造不足有关,还与一些不合理�����的推理细节让人出戏有关,比如所谓�����的神秘幻术镜花水月其实是催眠术�����,张屏在关键时刻催眠案件现场�����的人员,让对方说出凶手�����是谁,这种写法太偷懒,削弱了观众看剧�����的快感�����。大�����的迷案布局不错,有些细节性�����的破案过程比较简单�����。此外�����,该剧张屏的人设也很容易让观众提不起兴趣�����,张屏执着�����、认真�����,但透着一股愣头青�����的劲儿,为了破案横冲直撞,这种超脱故事时代背景�����、超脱规范之外的人物设定�����,很容易让观众出戏�����。
小众探案剧
口碑不俗
古装探案剧是国产剧的传统类型,《少年包青天》《神探狄仁杰》《大宋提刑官》等剧是古装探案剧�����的经典之作。这两年古装探案剧的创作趋势是年轻化�����、小而美,出现了一批口碑不俗的作品�����。
此前播出的古装探案剧《嫣语赋》《锦衣之下》《大宋少年志》《御赐小仵作》等�����,都引发过观剧小热潮。《嫣语赋》讲述大小姐秋嫣与冷面腹黑王爷在一桩桩迷案中抽丝剥茧、斗智斗勇,乃至相伴相知�����的故事�����。《大宋少年志》口碑很高�����,古装“谍战”“阴谋”构建重重悬疑�����,又交织着家国情怀、少年英雄梦,故事很吸睛�����。小成本古装探案剧《御赐小仵作》是黑马作品,口碑热度双丰收。《御赐小仵作》是甜爽探案剧�����,一个个的案件揭开谜底,最终破解了一场延续18年�����的惊天大案,剧情严谨考究,尊重史实的台词�����、道具也被观众称赞�����。
古装探案剧如果只�����是探案,可能不会引发多大关注�����,好�����的作品会根据观众的需求�����,加入具有时代特征�����的主题表达�����。比如《大宋少年志》《御赐小仵作》�����的“少年英雄梦”“个人成长”叙事,《嫣语赋》依托古代故事传播女性独立价值观等。
目前,古装探案剧的风还在继续吹�����,待播�����的古装悬疑剧还有多部,在剧情呈现上,“古装探案+女性”“古装探案+复仇”等多种元素融合。比如,青春热血悬疑剧《大宋少年志2》�����,古装悬疑剧《繁城之下》《九义人》,古装女性悬疑剧《隐娘》�����,古装探案剧《风月锦囊》《大理寺少卿游》《大唐狄公案》等�����,用波谲云诡�����的古风故事吸引观众目光�����。(记者 师文静)
(来源:齐鲁晚报 2023年02月03日 A09版)
(文图:赵筱尘 巫邓炎)
[责编:天天中]
微信好友 
朋友圈 
)
云顶彩票地图