【动画】带你了解，何为网络安全“攻击面管理”******

　　【2022年国家网络宣传周系列科普】

　　近年来，新兴技术迅速发展带动了网络资产边界快速拓展，也增加了企业资产暴露面，而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下，网络安全防御策略也在与时俱进，攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。

　　什么是攻击面？

　　近日发布的《中国攻击面管理市场研究报告》（以下简称研究报告）指出，攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。

　　其中，包括未经授权的可访问的硬件、软件、云资产和数据资产等，同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等，即存在可能会被攻击者利用并造成损失的潜在风险。

　　但不是所有资产暴露面都可以成为攻击面，只有可利用暴露面叠加攻击向量才形成了攻击面。

　　什么是攻击面管理？

　　攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法，其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。

　　主要包含外部攻击面管理（EASM）、网络资产攻击面管理（CAASM）、数字风险保护服务（DRPS）等内容。

　　什么是攻击面管理框架体系？

　　攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合，多种技术组合形成攻击面管理的能力体系，根据不同的业务场景需求采用不同的能力组合，形成不同的应用场景下的攻击面管理解决方案，为用户提供有针对性的攻击面闭环管理能力。

　　什么是攻击面管理成熟度模型？

　　研究报告中还提到了建立攻击面管理的成熟度模型，主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级；提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域，从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项，从子能力的具备和完善情况来评价攻击面管理的有效性。

　　发展前景怎么看？

　　目前，国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队，正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景，并提供跨领域、跨技术平台的数字资产及其攻击面管理能力，更关注企业内部业务风险和第三方风险的管理，为用户提供统一的攻击面管理入口，并提供一致的安全运营体验。

　　光明网、华云安 联合出品

　　监制：张宁、李政葳策划：孔繁鑫制作/配音：雷渺鑫

温州医科大学附属第一医院为健康保驾护航******

　　1月9日上午9时，温州医科大学附属第一医院内一位67岁老人昏迷后口吐白沫。伴随着一声声沙哑的“让一让，请让一让！”担架上的老人被推入急诊抢救室。抢救室拥挤到医生也快无处下脚的地步，没有空床，医护人员只能就地抢救……这样的急救画面时刻都在发生，抢救室内的床位已经满员，作为战时抢救后备区域的急诊大厅也躺满了人，内科急门诊诊室由原来的2个增加到8个，但每天依然是黑压压的一片人头在排队。

　　“我在新疆已经阳过了，非常时期，可以尽一份力。”还在援疆服务期的消化内科副主任黄庆科刚结束2个月的方舱工作，根据上级指令回温州休假的他，主动报名返院支援，连续多天在急门诊连轴转。“1月4日，急诊总人数1900余人，其中急危重症患者约130人；全院住院患者4200人，床位全满……”急诊科副主任（主持）洪广亮介绍，最近急诊抢救入院人数是平时的近3倍，其中急危重症数量较平常增加尤为明显，且大多是有基础疾病伴发低氧血症的老年人。在公园路院区急诊科，整个急诊大厅都躺满了人，急诊一楼后门CT室门口都是加床。

　　连日来，为使患者得到及时有效的救治，温州医科大学附属第一医院“全院启动方舱模式”收治新冠病毒感染患者，储备应急支援队伍，抽调医务人员支援发热门诊、急诊及重症隔离病区，职能处室负责人驻点急诊抢救室、发热门诊、参与临床查房，协助患者分流、调配床位……

　　“好在最近几天医院出了很多新政策，医务处的几位负责人每天在两个院区的急诊科协调，滞留人数降下来了，医疗救治秩序也更加高效了。”负责公园路院区急诊运行的急诊科副主任吴斌介绍说，根据阶段性患者实际就诊需求的变化，动态优化政策发挥了重要作用。前段时间公园路院区急诊内科诊室排长队，就增设发热门诊和机动班，向各科室抽调有抗疫经验的医护人员支援发热门诊，加快患者分流，提高了诊疗效率；近几日抢救室接诊的高龄老人、基础疾病患者数量较多，医院则安排各科室支援急诊，按指标认领病人，滞留人员大大减少。

　　说起坚持在急救一线的医护人员，急诊400病区护士长李心群和410副护士长何春雷有些哽咽：“工作量翻了好几倍，不少同事感染后还未痊愈，有的夜班护士还在发烧，但大家都是做急诊的，都知道现在的困难，好多人二十来天几乎没休息过，大伙儿都说自己随时能顶上，一定会扛过去的。”

　　“所有床位迅速收满，这里就如临时的‘战地医院’，每个医护人员都绷紧了神经竭尽全力救治患者。”1月9日早上8时，在6号楼重症救治病区，ICU副主任王晓蓉、徐红蕾与经培训的内外科支援人员组成诊疗小组正在紧张的查房中。收治在重症病区的患者大都是患有基础疾病合并新冠病毒感染的老年人，病情变化快，医护人员时刻承担着巨大的体能消耗与心理压力，半夜接到“抢救电话”赶回病区支援是常态，很多时候结束抢救后，因放心不下患者，医护人员就在办公室简单打个盹，再投入新一天的工作。

　　“全院护理人员随时投入医院救治工作，特殊时期有太多‘轻伤不下火线’的例子，让我们又心疼又为他们全力拼搏的精神感动。”护理部主任孙彩霞说。重症医学科副主任医师马继红，第一时间进入增开的重症病房，连续半个月无休，为争取生命抢时间。“人手不足时，白班夜班连着上，医院给的5天隔离假一天也用不上。”

　　俯卧位通气治疗有利于肺炎患者血氧值的提升，对于救治工作尤为关键，收治在重症救治病区的患者往往是缺乏自主性的高龄老人，自身无意识使不上力，常常需要4、5名医护人员一起协助。每天上午下午各两次翻身俯卧，一轮下来，医护人员脸上身上早已被汗水浸透。“虽然工作量大幅增加，但看到患者呼吸逐渐顺畅，也给了我们许多救治的信心。”说话间，重症监护室护士长张其霞又匆匆投入了紧张的工作。

　　时值深冬，“老慢支”、肺心病、肺气肿等疾病高发，呼吸与危重症医学科全科出动，每日仅系统中收到的会诊申请都在150人左右，床位一扩就满，通宵夜值成为日常。担任呼吸与危重症医学科住院总的主治医师陈超蕾每日奔波在会诊和协调呼吸科床位的路上，几乎每天都深夜或凌晨才完成会诊记录。在排床时，她也会主动和急诊分流的医师申请，将更加危急的病患排到呼吸科病区，以缓解其他专科病区的压力。

　　为应对庞大的发热患者就诊人次，温州医科大学附属第一医院发热门诊诊室从3个增至7个，由原本感染内科固定配员变为感染内科带头，其他内外科医师增援。发热高峰时期，前去支援的医护人员纷纷因频繁接诊新冠感染患者而发烧，发热门诊组长、感染内科医师陈瑞聪说，“我们都不忍心请假，因为不是我强撑着在干，就是我的兄弟替我顶着。”

　　本轮疫情初起时，372名各专科的规培研究生与外院规培学员第一时间选择留下，他们大部分人也感染了新冠病毒，面对巨大的救治压力，年轻的他们休息一两天就回到工作岗位。重症高峰到来，又有300余名研究生返院加入到全院医疗救治队伍。

　　据悉，温州医科大学附属第一医院组建了500人重症、急诊后备队，360人重症护理队，500人发热门诊后备队，所有人员都经过重症、急诊轮岗，技术过硬，实行车轮战，轮番上阵。（光明日报全媒体见习记者刘习记者陆健）