【动画】带你了解，何为网络安全“攻击面管理”******

　　【2022年国家网络宣传周系列科普】

　　近年来，新兴技术迅速发展带动了网络资产边界快速拓展，也增加了企业资产暴露面，而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下，网络安全防御策略也在与时俱进，攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。

　　什么是攻击面？

　　近日发布的《中国攻击面管理市场研究报告》（以下简称研究报告）指出，攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。

　　其中，包括未经授权的可访问的硬件、软件、云资产和数据资产等，同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等，即存在可能会被攻击者利用并造成损失的潜在风险。

　　但不是所有资产暴露面都可以成为攻击面，只有可利用暴露面叠加攻击向量才形成了攻击面。

　　什么是攻击面管理？

　　攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法，其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。

　　主要包含外部攻击面管理（EASM）、网络资产攻击面管理（CAASM）、数字风险保护服务（DRPS）等内容。

　　什么是攻击面管理框架体系？

　　攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合，多种技术组合形成攻击面管理的能力体系，根据不同的业务场景需求采用不同的能力组合，形成不同的应用场景下的攻击面管理解决方案，为用户提供有针对性的攻击面闭环管理能力。

　　什么是攻击面管理成熟度模型？

　　研究报告中还提到了建立攻击面管理的成熟度模型，主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级；提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域，从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项，从子能力的具备和完善情况来评价攻击面管理的有效性。

　　发展前景怎么看？

　　目前，国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队，正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景，并提供跨领域、跨技术平台的数字资产及其攻击面管理能力，更关注企业内部业务风险和第三方风险的管理，为用户提供统一的攻击面管理入口，并提供一致的安全运营体验。

　　光明网、华云安 联合出品

　　监制：张宁、李政葳策划：孔繁鑫制作/配音：雷渺鑫

青岛农业大学：发挥人才优势，服务乡村振兴******

　　近日，在青岛绿沃川农业科技有限公司种植大棚内，一排排整齐的草莓长势旺盛，红彤彤的果实点缀于绿叶之间。“得益于青岛农业大学姜卓俊教授研发的草莓超早熟栽培技术，我们的草莓上市早、品质好，回头客很多，供不应求。”青岛绿沃川农业科技有限公司总经理李坤均说。

　　青岛农业大学姜卓俊教授研发的草莓超早熟栽培技术获得青岛农业企业的一致好评。作为一所“农字号”大学，青岛农业大学充分发挥智力和人才优势，坚持人才下沉、科技下乡，将创新成果送到田间地头，以科技服务助推现代农业发展。

　　科技小院加速农业科技落地

　　近日，在位于青岛莱西市店埠镇的胡萝卜科技小院的试验田里，科技小院“院长”赵颖和同学们忙得热火朝天：运肥、称重、撒肥……试验田里呈现出一片繁忙景象。

　　赵颖是青岛农业大学资源与环境学院一名研二学生。去年研究生一入学，她就跟着导师在胡萝卜科技小院里开展研究，致力于胡萝卜产量和品质的提升。“在科技小院里作研究，让我对课题的理解更深入了。在这里，我们一边学习，一边指导农户科学种田，帮助乡亲们解决农业生产中的难题，每天都过得很充实。”赵颖说。

　　赵颖的导师陈延玲是中国农业大学张福锁院士以科技小院模式培养出来的第一批研究生。博士毕业后，陈延玲回到本科母校青岛农业大学任职，也将科技小院模式带了回来。2019年7月，在陈延玲的推动下，胡萝卜科技小院在青岛莱西市店埠镇建成，入住小院的青岛农业大学师生针对胡萝卜生产开展科学研究，探索技术服务模式。

　　除了日常科研和实验工作，科技小院的另一项重要工作就是针对农户需求进行不同形式的技术普及。“我们通过田间党校、夜间培训等形式，对生产过程中痛点、难点进行技术培训。对于没有时间参加线下培训的农户，我们会通过短视频、科普传单等形式，把技术送到他们手上，提升农民科学素质、把当地的农民培养成‘土专家’。”陈延玲说。

　　近年来，青岛农业大学不断开拓科技小院助农新阵地，派出师生团队驻扎农业生产一线，推广科技服务“小院模式”。青岛农业大学陆续建成了胶州大白菜科技小院、莱西玉米科技小院等，并承担了乐陵小麦玉米科技小院等相关工作。

　　青岛农业大学每个科技小院都有专攻的特色农产品项目，因地制宜开展技术示范和指导，服务农民需求，打通了农业技术推广应用的“最后一公里”。

　　目前，青岛农业大学科技小院引进及创新作物高产高效技术20余项，实现作物平均增产12.8％，增效33.4％，增收20.4％。

　　科技特派员为乡村振兴赋能添智

　　日前，青岛莱西市沽河街道北张家寨子村农户张许山告诉科技日报记者，由于种植的“阳光玫瑰”葡萄卖出了好价钱，2022年他们一家的收入达到60多万元。“多亏了青岛农业大学的‘葡萄专家’传经送宝，我们的腰包越来越鼓了！”张许山说。

　　张许山提到的“葡萄专家”，正是青岛农业大学的科技特派员。去年底，由青岛农业大学理学与信息科学学院副院长韩仲志担任团长，山东省科技特派员创新创业共同体青岛葡萄产业服务团成立，为葡萄种植提供科技指导服务。

　　“专家们经常到葡萄园来，从选种、育苗到结果、采摘，给予我们手把手的指导。”张许山说，在广大果农的心里，青岛农业大学的专家就是大伙儿种植葡萄的“主心骨”，是致富路上的“贴心人”。

　　这是青岛农业大学科技特派员队伍助力乡村振兴的一个缩影。自国家推行科技特派员制度以来，青岛农业大学建立起具有较高专业知识背景和丰富实践经验的科技特派员队伍。科技特派员们把促进农业增效、农民增收作为工作重点，深入田间地头，为农户送去科技指导和服务。

　　“学校科技特派员总人数已超过600名，服务区域覆盖山东省全域，辐射至广西、贵州、云南、四川、青海、重庆、内蒙古和甘肃等地。”青岛农业大学校长刘新民介绍，2022年，青岛农业大学实施了科技特派员大会战行动计划，组建了20支科技特派员团队，由“单兵作战”向高水平的“团队作战”转变，由“服务农户技术”向“服务产业需求”转变。

　　“学校将继续发挥人才、科研优势，以科技小院、科技特派员工作为抓手，进一步打通实验室到田间地头的创新链条，促进成果转化，服务地方产业发展。”刘新民说。(记者王健高 实习记者 宋迎迎 通讯员 刘 琨)