【动画】带你了解,何为网络安全“攻击面管理”******
【2022年国家网络宣传周系列科普】
近年来,新兴技术迅速发展带动了网络资产边界快速拓展,也增加了企业资产暴露面,而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下,网络安全防御策略也在与时俱进,攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。
什么是攻击面?
近日发布的《中国攻击面管理市场研究报告》(以下简称研究报告)指出,攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。
其中,包括未经授权的可访问的硬件、软件、云资产和数据资产等,同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等,即存在可能会被攻击者利用并造成损失的潜在风险。
但不是所有资产暴露面都可以成为攻击面,只有可利用暴露面叠加攻击向量才形成了攻击面。
什么是攻击面管理?
攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法,其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。
主要包含外部攻击面管理(EASM)、网络资产攻击面管理(CAASM)、数字风险保护服务(DRPS)等内容。
什么是攻击面管理框架体系?
攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合,多种技术组合形成攻击面管理的能力体系,根据不同的业务场景需求采用不同的能力组合,形成不同的应用场景下的攻击面管理解决方案,为用户提供有针对性的攻击面闭环管理能力。
什么是攻击面管理成熟度模型?
研究报告中还提到了建立攻击面管理的成熟度模型,主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级;提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域,从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项,从子能力的具备和完善情况来评价攻击面管理的有效性。
发展前景怎么看?
目前,国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队,正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景,并提供跨领域、跨技术平台的数字资产及其攻击面管理能力,更关注企业内部业务风险和第三方风险的管理,为用户提供统一的攻击面管理入口,并提供一致的安全运营体验。
光明网、华云安 联合出品
监制:张宁、李政葳策划:孔繁鑫制作/配音:雷渺鑫
黑白斯诺克:赌博阴影笼罩下的“贵族运动”******
中新网北京1月6日电 题:黑白斯诺克:赌博阴影笼罩下的“贵族运动”
记者 邢蕊
2023年伊始,在新年的喜悦中,中国斯诺克却遭遇集体式“塌方”。
中国台球协会短时间内发布大量禁赛公告1月3日,世界台联发布公告称,因涉嫌操纵比赛结果,暂停中国球员赵心童、张健康参加世界斯诺克巡回赛的比赛。随后,中国台球协会跟进,停止赵心童、张健康所有国内台球比赛资格。加之此前被通报的颜丙涛、鲁宁、李行、赵剑波、白朗宁、常冰玉、梁文博、陈子凡,在短短一个月时间内,10名中国斯诺克选手因涉嫌赌球,被世界台联和中国台球协会禁赛。
这10名球员中,既有现阶段世界排名第九的赵心童,也有被看作丁俊晖接班人的“00后”小将颜丙涛,更有驰骋赛场多年的中坚力量梁文博。虽然事件还在进一步调查中,最终处罚结果尚未出炉,但这摞针对中国球员的罚单,将对斯诺克在国内的发展造成不可估量的影响。
还记得20年前,人们对于台球的看法还停留在玩物丧志的阶段。灯光昏暗、烟雾燎烧的台球厅里,留着小分头,身穿紧身裤,脚踏尖头皮鞋的“精神小伙”曾是这项运动的主要受众。随着丁俊晖的横空出世,台球运动在国内逐渐摆脱了“低级趣味”、“不健康”的标签。在这样的背景下,越来越多的孩子走上了职业斯诺克的道路。
球桌上,21只目标球中黑球分值最高。为了追求胜利,球员们绞尽脑汁将黑球击入袋中。球桌上,在始于白、终于黑的碰撞中,无数纪录应运而生,无数名将脱颖而出。然而球桌下,金钱的诱惑令这项绅士运动也逃不过被操纵的命运。当风波之声不绝于耳,曾风靡一时的斯诺克还能否找回昔日的辉煌?
资料图:颜丙涛手捧冠军奖杯庆祝。(新华社发 本杰明·摩尔 摄 图片来源:新华网)被假球“绑架”的贵族运动
斯诺克与网球、高尔夫、保龄球并称为四大贵族运动。翻开斯诺克的起源发展史,历代英国贵族们重叠交织的身影跃然纸上。然而,就是这样一项以优雅、端庄著称的运动,却始终摆脱不了赌球的阴影。
自1968年世界职业台球和斯诺克协会(“世界台联”)成立以来,大量斯诺克球员因涉嫌打假球而被调查乃至禁赛。其中最令人咋舌的,当属苏格兰“巫师”约翰-希金斯的赌球事件。
2010年,英国媒体公布了希金斯及其经纪人帕特莫尼的一段视频,其中显示希金斯参与了一桩见不得人的肮脏交易。为了约30万英镑的现金,希金斯嬉皮笑脸地承诺会“非常自然地输掉四场比赛”。
视频曝光后随即在台坛引发了“大地震”。然而耐人寻味的是,经过调查,希金斯并没有被认定为参与赌球,逃过重罚的他最终只被禁赛6个月。
资料图:希金斯在比赛中。无独有偶,2013年世界台联又宣布,天才球手斯蒂芬-李因至少参与了7场假球比赛,被处以4万英镑罚款、禁赛12年的处罚。除了这两位知名球员外,昆汀-哈恩、里奥-费尔南德斯、杰米-琼斯等人,身上都背负着赌球污点。
甚至被誉为“现代斯诺克之父”的乔-戴维斯,坊间也有他与博彩公司“合作”的传言。
当然,对于乔-戴维斯时代的造假现在已很难考证。但这从侧面说明,在斯诺克的世界里,赌球似乎稀松平常。
“火箭”奥沙利文就曾说过:“斯诺克运动中有多人参与打假球,而斯蒂芬-李只是不幸被抓的一位而已。”
肖恩-墨菲社交媒体截图。前世锦赛冠军肖恩-墨菲也在日前的采访中透露,多年前从世界台联董事会辞职的原因之一,就是因为了解了太多媒体和公众不知道的信息:“我对某些受到纪律调查的球员的情况了解得太多了。对我来说,世界非黑即白。但这些年,世界变得灰暗,我们已经从老式的黑白世界观变成了一种相当不透明的世界观。”
一方面,墨菲对于赌球深通恶绝,他认为一旦球员涉嫌操纵比赛的行为被证实,那涉赌球员应该受到终身禁赛的处罚。但另一方面,对于自己掌握的“内幕”,墨菲并没有选择公之于众。
现阶段世界排名。图片来源:世台联网站截图地主家也没有余粮了
如果一定要为斯诺克界的“赌球传统”作出解释,那经济因素无疑是使大量球员误入歧途的潘多拉魔盒。
上世纪90年代,斯诺克也曾有过“不差钱”的辉煌。不过,自从2002/2003赛季欧盟不允许烟草商赞助体育赛事后,斯诺克就开始走下坡路。最直接的表现还是钱,斯诺克运动的奖金并没有随经济发展而水涨船高。
作为斯诺克界影响力最大、知名度最高的赛事,上赛季世锦赛冠军的奖金仅为50万英镑。这和网球、高尔夫等赛事中动辄数百万的奖金形成鲜明对比。如果是初出茅庐的小将,或是巡回赛中排名较低的球员,参赛获得的收入根本无法支撑他们日常生活中训练和外出比赛的费用。
斯诺克并不是回报率很高的职业,这一观点已经成为业内的共识。奥沙利文曾经多次坦言,打斯诺克不赚钱,并且不希望自己的孩子追随自己的脚步:“困在室内一杆杆击球,以此谋生是浪费生命。”
当投入和收获不成正比,一些球员为了收益,走向万劫不复的深渊。
资料图:梁文博在2017世界斯诺克上海大师赛比赛中生存还是毁灭?
作为与网球、高尔夫齐名的运动,曾经风靡一时的斯诺克,在形形色色的项目纷纷逐鹿世界体育天下的背景下,难掩没落的窘境。前世界台联主席巴里-赫恩曾表示:“市场变了,娱乐方式也变了,可斯诺克没变,还是那样‘端庄正派’。”斯诺克所代表的文化,正在离年轻人越来越远。
为了改变颓势,世界台联也做出过多种努力。比如试图加入奥运大家庭,以及开拓中国市场。
最近几年,中国斯诺克新星频出,也曾有大量斯诺克赛事在国内举办,这项运动在中国的发展步入快车道。然而,此次多名中国选手深陷赌球风波,似乎又浇灭了可以燎原的“星星之火”。
沉疴还需猛药医。世界台联主席弗格森在接受采访时表示:“我们不会惧怕禁赛人数给斯诺克带来不好的影响。无论是谁,只要参与其中,我们都会严查到底,他都必然会受到应有的惩罚。”
不过,禁赛只是手段不是目的。要想拯救斯诺克,世界台联或许需要拿出更大的诚意,比如完善排名机制,想方设法提高球员待遇。在生活的压力面前,仅靠热爱的坚持很难持久。只有让运动员看到更光明的未来,才能留住真正热爱斯诺克的人。(完)
中国网客户端 国家重点新闻网站,9语种权威发布 |