彩神彩票返点-彩神彩票软件

【动画】带你了解，何为网络安全“攻击面管理”******

　　【2022年国家网络宣传周系列科普】

　　近年来，新兴技术迅速发展带动了网络资产边界快速拓展，也增加了企业资产暴露面，而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下，网络安全防御策略也在与时俱进，攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。

　　什么是攻击面？

　　近日发布的《中国攻击面管理市场研究报告》（以下简称研究报告）指出，攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。

　　其中，包括未经授权的可访问的硬件、软件、云资产和数据资产等，同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等，即存在可能会被攻击者利用并造成损失的潜在风险。

　　但不是所有资产暴露面都可以成为攻击面，只有可利用暴露面叠加攻击向量才形成了攻击面。

　　什么是攻击面管理？

　　攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法，其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。

　　主要包含外部攻击面管理（EASM）、网络资产攻击面管理（CAASM）、数字风险保护服务（DRPS）等内容。

　　什么是攻击面管理框架体系？

　　攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合，多种技术组合形成攻击面管理的能力体系，根据不同的业务场景需求采用不同的能力组合，形成不同的应用场景下的攻击面管理解决方案，为用户提供有针对性的攻击面闭环管理能力。

　　什么是攻击面管理成熟度模型？

　　研究报告中还提到了建立攻击面管理的成熟度模型，主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级；提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域，从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项，从子能力的具备和完善情况来评价攻击面管理的有效性。

　　发展前景怎么看？

　　目前，国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队，正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景，并提供跨领域、跨技术平台的数字资产及其攻击面管理能力，更关注企业内部业务风险和第三方风险的管理，为用户提供统一的攻击面管理入口，并提供一致的安全运营体验。

　　光明网、华云安 联合出品

　　监制：张宁、李政葳策划：孔繁鑫制作/配音：雷渺鑫

人工智能治理体系如何平衡包容？中外专家把脉建言******

　　中新网北京12月4日电(记者 孙自法)作为有望引领人类未来变革的一项战略性技术，人工智能(AI)近年来在快速发展并赋能千行百业的同时，也带来安全、隐私、公平等系列问题和挑战，人工智能治理概念应运而生，备受关注。

　　由清华大学主办、联合国开发计划署支持的2021人工智能合作与治理国际论坛12月4日在北京开幕，中国科技部副部长李萌致辞时形象表示，“我们现在正站在智能化社会的门槛上，人工智能这条大船正载着我们向智能化世界驶去，而治理正是随时校正大船航向，确保大船行稳致远”。

　　在随后举行的“如何构建一个平衡包容的人工智能治理体系”主论坛上，中外专家学者线上线下对话，把脉人工智能发展，聚焦治理体系构建。

　　中国国家新一代人工智能治理专业委员会主任、清华大学人工智能国际治理研究院院长薛澜提出，人工智能治理直面数据、算法、算力、场景等四大要素挑战，价值导向上要坚持人工智能技术安全可控的底线思维、维护个人权益尊严与平等的人本思维、人工智能赋能经济社会发展的发展思维和人工智能促进可持续发展的全球思维，遵循“和谐友好、公平公正、包容共享、尊重隐私、安全可控、共同责任、开放协作、敏捷治理”的治理原则，着重从“包容、共享、审慎、负责”价值原则来平衡人工智能治理中的发展和安全需求，形成人工智能治理机制的价值共识，推动实现全球协同治理。

　　关于“审慎”价值原则，薛澜强调，要对人工智能治理给出明确的安全底线，既不能放任不管，任其野蛮生长，也不能出现“一管就死”，避免矫枉过正。

　　世界工程组织联合会主席、中国新一代人工智能发展战略研究院执行院长龚克表示，人工智能是第四次工业革命的代表性技术，人工智能治理旨在促进具有人类价值的人工智能创新发展，以造福人类和地球，因此，人工智能治理应遵循人工智能发展规律，具有开放的多利益相关者共治的结构，应综合运用技术、规则、教育等多种工具，并有效植入到人工智能应用平台之中。他还特别强调，不仅要发展人工智能各式各样的应用技术，还要发展一批保护隐私和公平、加强监管的人工智能治理支撑技术。

　　联合国助理秘书长、联合国开发计划署政策与方案支助局局长徐浩良指出，人工智能不是万能灵药，它的好坏取决于使用人工智能的人及数据基础、治理标准。“我们需要全面地看待人工智能，需要跨越国界、跨行业和跨代际的合作，来制定必要的治理框架”。他说，国际机构和国家间的合作至关重要，联合国教科文组织最近通过有关人工智能伦理的提案，得到许多成员国的支持，这是积极的一步。联合国开发计划署已做好准备，为政府和其他利益攸关方构建人工智能治理框架提供支持，让人工智能成为推动可持续发展的重要力量。

　　“为什么我们需要一种新的、21世纪国际合作方式来治理人工智能？”卡内基理事会资深研究员、人工智能与平等倡议联席主任温德尔·瓦拉赫认为，首先是以数字和生物革命为代表的新兴技术正在重新定义人类的意义，并且重塑世界和未来前景；二是技术速度远远快于道德和法律监督到位的速度，新的人工智能部署的绝对普遍性和速度，颠覆了行业政府、传统机构以及与人们生活息息相关的社会技术结构；三是人工智能和机器学习存在基本控制问题，作为关键系统组建部署时会构成潜在危险。

　　他说，建立一个合作的人工智能国际治理机制，应该是敏捷的、适应性的、预见性的、响应性的、包容性的，“但是我们应该很清楚，如果没有中国和美国的参与，所有人工智能国际治理方案都只能是幻想。如果不大力转向国际合作，我们将无法成功度过未来几十年”。

　　“今天社会不仅仅是外卖小哥被困在算法里，我们每个人都被困在各式各样的算法里。”清华大学智库中心主任、智能社会治理研究院院长苏竣认为，人类即将从工业社会迈向以科技进步和智能技术为基础的智能社会，人工智能技术在颠覆性地重组人类社会的同时，也给人类社会的法律隐私、道德伦理、公共治理带来诸多严峻挑战。

　　他说，技术是中性的，算法是无辜的，在这场人工智能掀起的人类社会巨变中，需要科学的方法研究和应对科技发展带来的种种风险、问题和挑战。“开展人工智能社会实验、探索智能社会治理的中国道路”的倡议自2019年发起以来，经过两年多努力，已在全国有序展开，实现智能技术治理与智能社会治理齐头并举，将为构建有人文温度的智能社会作贡献。

　　加拿大国际治理创新中心总裁罗欣顿·麦德拉指出，人工智能治理体系在数据领域，要有全球所有国家都接受的数据伦理方面的标准，包括如何搜集数据、收集谁的数据、如何储存数据、如何整合数据、如何分析数据、如何加密、如何保证数据安全、如何使用数据等，“在全球层面共同创建普遍性的标准，它需要很多很多的努力，这就是我们这个世纪的治理挑战”。针对现在越来越多的全球价值链当中，因为机器的替代，很多工作机会被失去的问题，他建议由来自不同社会、不同文化或宗教背景的哲学家组建一个全球性委员会，来思考应对和解决之策。

　　清华大学人工智能国际治理研究院副院长梁正表示，当前，中国人工智能发展水平已跻身世界第一梯队，也肩负着参与国际治理规则制定的职责。因此，如何助力全球社会共同构建一个平衡包容的人工智能治理体系，需要进行系统思考，开展国际对话。(完)

　　（文图：赵筱尘 巫邓炎）