天下彩票登录|天下彩票下载app

【动画】带你了解，何为网络安全“攻击面管理”******

　　【2022年国家网络宣传周系列科普】

　　近年来，新兴技术迅速发展带动了网络资产边界快速拓展，也增加了企业资产暴露面，而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下，网络安全防御策略也在与时俱进，攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。

　　什么是攻击面？

　　近日发布的《中国攻击面管理市场研究报告》（以下简称研究报告）指出，攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。

　　其中，包括未经授权的可访问的硬件、软件、云资产和数据资产等，同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等，即存在可能会被攻击者利用并造成损失的潜在风险。

　　但不是所有资产暴露面都可以成为攻击面，只有可利用暴露面叠加攻击向量才形成了攻击面。

　　什么是攻击面管理？

　　攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法，其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。

　　主要包含外部攻击面管理（EASM）、网络资产攻击面管理（CAASM）、数字风险保护服务（DRPS）等内容。

　　什么是攻击面管理框架体系？

　　攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合，多种技术组合形成攻击面管理的能力体系，根据不同的业务场景需求采用不同的能力组合，形成不同的应用场景下的攻击面管理解决方案，为用户提供有针对性的攻击面闭环管理能力。

　　什么是攻击面管理成熟度模型？

　　研究报告中还提到了建立攻击面管理的成熟度模型，主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级；提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域，从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项，从子能力的具备和完善情况来评价攻击面管理的有效性。

　　发展前景怎么看？

　　目前，国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队，正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景，并提供跨领域、跨技术平台的数字资产及其攻击面管理能力，更关注企业内部业务风险和第三方风险的管理，为用户提供统一的攻击面管理入口，并提供一致的安全运营体验。

　　光明网、华云安 联合出品

　　监制：张宁、李政葳策划：孔繁鑫制作/配音：雷渺鑫

狗脸识别、智慧铲屎、电子游戏......未来我们和宠物的互动有多丰富******

        从“饲养”到“陪伴”，宠物已成为人们不可或缺的家庭成员。

        Euromonitor最新数据显示，2015至2021年，全球宠物市场规模从1098亿美元稳步攀升到了1597亿美元，年复合增长率达6.4%。在中国，宠物消费市场规模更是在十年间从140亿元大幅攀升至2490亿元。

        在物联网、大数据、人工智能等技术的加持下，我们与宠物的互动越来越丰富。未来，科技将怎样帮助我们提升和宠物的亲密度？我们可以怎样智慧养宠？

图源：pixabay

       “铲屎官，陪我打游戏”

        玩电子游戏已经不是人类的特权！英国初创宠物品牌Joipaw已经开发一款给宠物狗使用的游戏家用主机，名为“Joipaw”。该产品带有一块触控屏幕以及自动投喂器。

    图源：joipaw

        未来，我们或许可以看到这样的画面。

        回到家，发现狗子正在屏幕前“奋战”，不亦乐乎。它用鼻子精准地“捉”住了屏幕上的每一只地鼠。而投食机在狗子每次成功触及屏幕中的地鼠时，投放零食给与奖励。狗子疯狂进食，津津有味。

        不止如此，Joipaw还为他们的主机搭配了运动穿戴设备，这些设备既可以供饲养人通过APP来监控宠物，还可以直接关联游戏内容，进行额外的游戏控制。

    图源：Joipaw

        英国开放大学动物-计算机交互教授兼 Joipaw 的科学顾问克拉拉·曼奇尼 (Clara Mancini) 说，针对狗的触摸屏大脑游戏的研究虽然才刚开始，但“非常有前途”。她认为，这项技术可以帮助患有痴呆症的狗，或者让那些因为住在收容所而不太活跃的狗变得更活跃。

       “铲屎官，带好我的身份证”

        世界上不存在两片完全相同的树叶，也不存在两只鼻纹完全相同的狗子。

        与人类指纹类似，犬类鼻纹具有唯一性与稳定不变性，甚至不会随着成长而改变。主人只需对准犬鼻进行简单的抓拍或者视频录像，系统通过犬鼻检测，定位出鼻纹关键点，将提取到的鼻纹深度图信息汇入后台数据库，更可为犬只生成一张专属的身份证。

    图源：旷视科技

        在AI技术日趋普及的当下，犬鼻纹识别技术是通过对比犬鼻纹图像特征之间的相似性来确定犬只的身份，其核心技术是使用模式识别、图像处理等方法对犬只的鼻纹特征进行描述、匹配和分类，从而实现自动的犬只个体认证。对比现有的DNA认证和芯片认证，鼻纹识别具有识别精度高、宠物友好性高、操作体验好、反作弊性强、成本低等优点，具有广泛的应用前景。

    图源：支付宝

        目前，已有科技公司推出宠物的鼻纹识别解决方案，用于城市中的宠物管理，如AI寻宠、宠物门禁、在线犬证办理等。此方案主要通过模式识别、图像处理等方法对犬只的鼻纹特征进行描述、匹配和分类，从而实现犬只的识别与认证。

        当宠物拥有专属ID，有关犬的基本信息、生活动态、消费记录、服务和医疗等信息都将与之绑定。由此拓展的宠物比赛、宠物保险、宠物医疗、宠物零售等场景都将呈现出更多样的可能性。

       “铲屎官，我们谈谈”

        利用擅长模式分析的人工智能，我们或许可以真正破译动物语言，与猫、鸟类，甚至鲸鱼等动物直接对话。届时，人类与动物的关系或将掀开新一页。

        美国北亚利桑那大学科恩·斯洛伯德克夫创建了一个名为Zoolingua的公司，目标是开发一种人工智能，让人们能与宠物顺畅地沟通交流。他认为，如果人类能了解到一点点动物们的想法，同时让动物们了解一点点我们的想法，二者之间的关系将完全不同。

    图源：Zoolingua官网

        因此，该团队观察狗子在特定环境下的叫声和行为，并对这些复杂的通信形式进行分类和分析，最终可以有效准确地在计算机程序中，将“汪汪”翻译成英语。

        根据Zoolingua的统计，美国每年约有二至四百万只狗被安乐死。其中大部分归因于行为问题，而这些问题的出现主要是因为人与狗之间缺乏沟通。该团队认为，如果能找出狗子的行为与我们指令相出入的原因，我们就可以解决很多行为问题并拯救很多狗。

       “铲屎官，今天你铲屎了么”

        通过DNA检测技术和无人机，狗子的粪便可以被精准锁定，并找到那个拒绝铲屎的铲屎官，进行追责和教育。

    图源：PooPrints

        从DNA采集的角度来说，美国DNA技术宠物公司PooPrints已经有了成熟的方案。

        首先，要在每个狗子的身上提取到生物信息数据样本。然后，每只狗的基因档案都被注册，并安全地上传到DNA世界宠物登记数据库中，狗主人还需要填写一份关于本人的基本信息，相关信息会存储到狗子的“身份证”中。最后，只需要从“犯罪现场”提取到证据，将样品证据返回实验室进行处理，就可以将粪便与狗子们匹配上，从而找到这个懒惰的铲屎官了。

    图源：pooprints

        那如何追踪狗子的粪便呢？

        荷兰企业家Gerben Lievers将传感器和机器人综合成了“无人机铲屎官”。第一个无人机模型名为Watchdog1，主要使用热成像技术，通过与周围区域相比的温度来定位需要铲的屎。同时，该模型附有GPS定位系统，相关数据会发送到名为Patroldog1的地面机器人上，接收到数据后，地面机器人便负责找到并清理。

        炫酷科技带来震撼的同时，也温暖着我们生活中的点点滴滴。未来，理性与冷酷将不再是机器的代名词，它们将以有温度、有生命感的形象，融入每一个家庭，让家庭智能起来。（整理：李飞 策划：穆子叶）

        参考 | 虎嗅网、文汇报、中国青年网

　　（文图：赵筱尘 巫邓炎）