【动画】带你了解,何为网络安全“攻击面管理”******
【2022年国家网络宣传周系列科普】
近年来,新兴技术迅速发展带动了网络资产边界快速拓展,也增加了企业资产暴露面,而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下,网络安全防御策略也在与时俱进,攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。
什么是攻击面?
近日发布的《中国攻击面管理市场研究报告》(以下简称研究报告)指出,攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。
其中,包括未经授权的可访问的硬件、软件、云资产和数据资产等,同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等,即存在可能会被攻击者利用并造成损失的潜在风险。
但不是所有资产暴露面都可以成为攻击面,只有可利用暴露面叠加攻击向量才形成了攻击面。
什么是攻击面管理?
攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法,其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。
主要包含外部攻击面管理(EASM)、网络资产攻击面管理(CAASM)、数字风险保护服务(DRPS)等内容。
什么是攻击面管理框架体系?
攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合,多种技术组合形成攻击面管理的能力体系,根据不同的业务场景需求采用不同的能力组合,形成不同的应用场景下的攻击面管理解决方案,为用户提供有针对性的攻击面闭环管理能力。
什么是攻击面管理成熟度模型?
研究报告中还提到了建立攻击面管理的成熟度模型,主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级;提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域,从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项,从子能力的具备和完善情况来评价攻击面管理的有效性。
发展前景怎么看?
目前,国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队,正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景,并提供跨领域、跨技术平台的数字资产及其攻击面管理能力,更关注企业内部业务风险和第三方风险的管理,为用户提供统一的攻击面管理入口,并提供一致的安全运营体验。
光明网、华云安 联合出品
监制:张宁、李政葳策划:孔繁鑫制作/配音:雷渺鑫
中国共产党人精神谱系融入高校思政课实践教学的方式与路径******
作者:马福运(河南师范大学马克思主义学院教授)
习近平总书记在党的二十大报告中指出,“弘扬以伟大建党精神为源头的中国共产党人精神谱系,用好红色资源,深入开展社会主义核心价值观宣传教育,深化爱国主义、集体主义、社会主义教育,着力培养担当民族复兴大任的时代新人”。在河南安阳考察时,习近平总书记强调,“红旗渠精神同延安精神是一脉相承的,是中华民族不可磨灭的历史记忆,永远震撼人心。年轻一代要继承和发扬吃苦耐劳、自力更生、艰苦奋斗的精神,摒弃骄娇二气,像我们的父辈一样把青春热血镌刻在历史的丰碑上”。包括伟大建党精神、延安精神、红旗渠精神等在内的中国共产党人精神谱系,是我们党的宝贵精神财富,是上好“大思政课”的鲜活素材、融通课堂教学与实践教学的有效媒介。依托中国共产党人精神谱系相关学术成果和实践教学基地,通过课堂叙事式教学、平台情景式教学、基地体验式教学、网络延展式教学的“四位一体”立体化实践教学模式,将中国共产党人精神谱系全面融入高校思政课实践教学,能够使广大青年学生深刻领悟中国共产党人精神谱系的丰富内涵和时代意义,激励他们继承优良传统,赓续红色血脉,将志气、骨气、底气固化为信仰,转化为信念,强化为信心。
习近平总书记强调,“要用红旗渠精神教育人民特别是广大青少年,社会主义是拼出来、干出来、拿命换来的,不仅过去如此,新时代也是如此”。弘扬包括红旗渠精神在内的中国共产党人精神谱系重在实效性,实现课堂叙事式教学、平台情景式教学、基地体验式教学、网络延展式教学的相互渗透、有机融合、功能互补,有效整合校内校外、课内课外、线上线下等教育教学资源,不断增强思政课的思想性、理论性和亲和力、针对性。课堂叙事式教学,指根据“小故事大主题、语言通俗易懂、贴近学生实际”的原则,针对教材中的不同知识点,挖掘“红色故事”蕴含的教育主题,聘请英雄模范人物担任特聘教授走进课堂,强化课堂教学的叙事性和吸引力。平台情景式教学,指借助多功能思政课实践教学平台,以学生深度参与、深度体验为主旨,利用文艺表演、情景剧、辩论赛等形式,将教学内容转换在体验探究之中。基地体验式教学,指因地制宜,建立和利用思政课实践教学基地,通过参观考察、调研访谈或劳模授课,引导学生带着问题感受革命历史、感悟先进事迹、追寻先辈足迹,用百年奋斗的辉煌成就激发学习热情和奋斗激情。网络延展式教学,则是基于网络教学平台等共享性学习资源,运用虚拟仿真、新媒体、人机交互、大数据等技术,让学生在图形、动画、三维场景构造的虚拟环境中感受和掌握教材内容。
通过“四位一体”立体化实践教学,把中国共产党人精神谱系融入高校思政课,以课堂理论教学为支撑,实现了对机制、资源、功能等现有实践教学要素的深度整合,克服了实践教学要素离散化的困难,打通了理论教学与实践教学之间的时空壁垒,体现了从知性启智、感性润心,到悟性思辨、理性笃行的循序渐进过程。
首先,回应时代课题,构建“大思政课”体系,创意性实现了“思政课堂—校内平台—校外基地—网络空间”的联通互补和互融互促。坚持开门办思政课,推动思政小课堂和社会大课堂结合,完善思政课实践教学机制,已经成为深化思政课改革创新的重要突破点。“四位一体”立体化实践教学模式,在内容上实现了教材与现实相结合,在形式上实现了显性与隐形相结合,在功能上实现了引领与内化相结合,在场域上实现了课堂与社会相结合。
其次,坚持问题导向,突破实践教学“瓶颈”,创造性地解决了实践教学方法难多样、参与难全员、效果难呈现、运行难长效等问题。有效解决了实践教学长效规范运行的难题,通过系统建构、整体推进,克服了教学组织的盲目性和随意性;有效解决了实践教学要素分离的弊病,通过同类资源协同化、社会力量同向化、异质资源相容化,实现教育资源配置效益的最大化;有效解决了实践教学实施偏窄扁平的困境,通过深度挖掘实践教学元素、综合利用实践教学资源、高效整合实践教学功能,实现实践育人的全员、全方位和全过程。
再次,立足根本任务,聚焦“讲深讲透讲活”,创新性地聚焦“教”与“学”的主要矛盾,以学生为主体反向设计实践教学实施方案。通过开展课堂叙事式教学,实现明理学道;通过网络延展式教学,实现明理识道;通过平台情景式教学,实现明理悟道;通过基地体验式教学,实现明理行道。在方法选取、路径实施、原则遵循、环境优化、机制保障等方面,坚持一切以学生成长成才为中心进行顶层设计,形成了“教师+学生”双主体的实践育人体系,从而把“教”的目标和成效化于“学”的感知和践行,让学生在教学主体转换中做到知行合一。
实践教学模式倡导不同高校思政课实践教学的协同与互动,以及不同实践教学方式的整合与联动,旨在通过实践教学过程的“共建”和“共育”,实现实践教育价值的“共创”和“共享”。以伟大建党精神、延安精神、红旗渠精神等丰富多样的中国共产党人精神谱系作为抓手,通过“四位一体”立体化实践教学,为构建课堂教学引领实践教学、实践教学反哺课堂教学的良好生态提供了有效路径。
通过专题化推动,贯通“课堂+实践”,解决课堂教学供给与学生理论需求不平衡的矛盾。依托区域红色文化资源对教学内容进行整合,提炼契合每门思政课的实践教学主题,通过专题开发形成故事资料库、实践要素牵引导图、整体化流程表等实操方案,以避免实践教学目标离散、方法随意等问题;以课堂叙事为牵引,推动“英模情感叙事+教师道理叙事”相结合、理论课堂讲授与实践教学内容相融通,通过具象化的教学主题、艺术化的教学方法、生活化的教学叙事,增强思政课理论教学的实践性;有效拓展课堂教学的时空场域,将教材重难点作为核心问题融入实践教学设计,多角度、全空间聚焦问题解决,有效平衡课堂供给有限性与学生需求多样化的矛盾。
通过全链条带动,融通“要素+方法”,一体化构建大思政育人格局,解决教学要素离散化与教育系统完整性的矛盾。在研究高校思政课实践教学要素功能、剖析学生个性特点和价值认同规律的基础上,整合校园文化活动等校内实践教学资源,打造校内多功能、专业化实践教学平台,构建校外系统性、开放性实践教学基地;通过丰富多彩的活动和亲身体验把区域红色文化融入课堂认知、平台创作、基地体验等多向互促中,为大学生的理论认知、价值塑造、素质提升搭建常态化体验平台;构建全过程、多要素、网格化、链条式的实践教学体系,在体验过程中检验并达成育人效果,有效解决教学目标随意化、方法简单化、受众代表化、效果瞬时化等共性问题。
通过多项目驱动,联通“网上+网下”,多模态搭建沉浸式育人平台。着力打造联动式课堂教学和步入式实践教学,依托智媒体、大数据、虚拟仿真和网络通信等信息技术,根据桌面式、沉浸式、分布式等多样化需要,通过教学主题专题化、教学方法虚拟化、教学推广融媒化,搭建以思政课微信公众号、网上精品课等为载体的共建共享学习平台,通过虚拟实验设备创设直观、生动、形象的数字化教学仿真场景,打造“指尖化课堂”“沉浸式课堂”,拓展高校思政课教学的时空与资源,实现理论教学与实践教学的良性互动。
(本文系国家社科基金重点项目“基于口述史的红旗渠精神生成逻辑与当代价值研究”〔18AKS019〕的阶段性成果)
《光明日报》( 2023年01月11日 06版)
(文图:赵筱尘 巫邓炎)