什么是攻击面管理?
攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法,其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。
主要包含外部攻击面管理(EASM)、网络资产攻击面管理(CAASM)、数字风险保护服务(DRPS)等内容。
什么是攻击面管理框架体系?
攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合,多种技术组合形成攻击面管理的能力体系,根据不同的业务场景需求采用不同的能力组合,形成不同的应用场景下的攻击面管理解决方案,为用户提供有针对性的攻击面闭环管理能力。
什么是攻击面管理成熟度模型?
研究报告中还提到了建立攻击面管理的成熟度模型,主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级;提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域,从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项,从子能力的具备和完善情况来评价攻击面管理的有效性。
发展前景怎么看?
目前,国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队,正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景,并提供跨领域、跨技术平台的数字资产及其攻击面管理能力,更关注企业内部业务风险和第三方风险的管理,为用户提供统一的攻击面管理入口,并提供一致的安全运营体验。
光明网、华云安 联合出品
监制:张宁、李政葳策划:孔繁鑫制作/配音:雷渺鑫
A股30年再出发 我们需要一个怎样的资本市场?******
期待中国资本市场“从新出发、从严治理”,在新的征途呈现出更理性、更健康、更成熟的风貌。
1990年12月19日,上海证券交易所鸣锣开业,首批“老八股”上市,也标志着中国资本市场的诞生。如今,A股市场已风雨兼程走过整整30年的历程。
相对于境外成熟市场数百年的历史,刚满30周岁的A股市场还很年轻。但所取得的成绩有目共睹。比如多层次资本市场架构已趋成型。从此前只有沪深主板,到现在的中小板、创业板、科创板、新三板,以及目前已颇具规模的区域性股权交易市场等,层次分明,也为不同行业、不同规模、不同类型、不同需求的企业提供差异化的服务奠定了基础。科创板的设立,启动注册制试点等,则在资本市场发展中具有“里程碑”式的意义。
市场规模的不断扩张,让A股市场在全球的影响力日益提升。算上深交所开业后的五只股票,A股市场最初挂牌的上市公司只有13家。数量虽少,但意义非凡。没有这13家上市公司打头阵,沪深股市就不可能有目前超过4100家的规模,以及近80万亿的总市值。随着A股市场规模的不断扩张,其在全球市场的影响力才不断提升。
从支持实体经济发展角度看,A股也功不可没。根据Wind资讯数据,截至12月18日,30年来,A股IPO首发融资规模达3.65万亿元,再融资规模达11.97万亿元,合计15.62万亿元。相对于发行债券、银行借贷融资,直接融资对于实体经济的发展更加高效。
不仅如此,30年来,资本市场也成就了一大批明星上市公司。像万科、格力、茅台等企业不断发展壮大,离不开资本市场的支持;众多民营企业、惠及国计民生的企业做大做优做强,资本市场在其中发挥了巨大的作用。而且,由于拥有资本市场这一退出通道,高科技企业、创新创业型企业等也能获得风投、私募股权基金的支持,反过来又能促进这类企业的发展。
然而,而立之年再出发,我们需要一个怎样的资本市场?站在历史的新起点,我们需要认真审视当下的不足,通过不断改革与完善,将资本市场推上更高的台阶。
首先,我们要认识到当前沪深两市的上市公司质量整体上不高的问题。虽然沪深股市挂牌公司已超过4100家,但上市公司质量却不尽如人意。某些上市公司长期不分红、不回报股东,没有任何的投资价值,也与监管部门倡导的积极分红政策相悖。
其次,公司治理水平普遍不高也是一大硬伤。上市公司实控人、大股东、董监高等职责界限与法律责任不明确,董事会、监事会、股东大会“三会”运作不规范,独董不独,内控机制形同虚设,信息披露存在短板等,都是上市公司治理结构不完善与紊乱的具体表现,更是其治理水平不高的表现。
此外,投资者保护不到位同样不可被忽视。投资者保护是一个老生常谈的话题,也是资本市场一“老大难”问题。其集中表现为违规成本低,以及维权难。新证券法虽然大幅提高了违规成本,且推出中国版的证券集体诉讼制度,但投资者利益保护工作仍然存在漏洞。比如刑法、公司法还没有同步修订到位。缺乏刑法的联动修法,对于违规行为的打击,将呈现出跛脚的一面。
期待中国资本市场“从新出发、从严治理”,在新的征途呈现出更理性、更健康、更成熟的风貌。
□曹中铭(财经评论人)
(文图:赵筱尘 巫邓炎)