“头脑风暴”聚焦练兵备战******

　　本报讯赵元涛、特约记者张军报道：“练兵备战与作战需求贴合不紧、国防动员潜力数据更新不够及时……”寒冬时节，一场检讨反思会在云南省昆明警备区举行，各级紧贴部队任务和训练实践查摆和剖析存在的问题，刮起一股聚焦练兵备战的“头脑风暴”。

　　“党的二十大报告描绘了如期实现建军一百年奋斗目标、加快把人民军队建成世界一流军队的发展蓝图。这是人民军队必须扛起的时代重任，我们要增强紧迫意识，始终保持拼出来、干出来、奋斗出来的精神状态，跑好我们手中这一棒。”该警备区政委吴正良介绍，近年来，他们严抓实战化军事训练，结合群众性岗位练兵强训精训，着力培养一专多能的复合型人才。

　　针对一些官兵年度演训任务中暴露出来的训战结合不够紧密、应急保障能力与实战要求差距较大等问题，他们组织机关干部、所属人武部主官开展“深挖新域新质战力，创新战法训法”“为保障打赢多学一手”等群众性大讨论，认真找“病灶”、寻规律、想对策。检讨反思中，大家不绕弯子直面问题。富民县人武部上半年较好地完成了陆军某旅过境保障任务，然而人武部部长王洪斌的发言刀口向内，毫不避讳地指出存在的问题：“对油料补给基数掌握不够精准，国防动员潜力调查数据采集人员的基础知识、专业知识欠缺……”

　　未来联演联训中如何做好卫勤保障力量编组、组织指挥、战场救治、协同保障？各方掌握的战场态势信息如何实现实时共享……对查摆出的一个个问题，大家边反思讨论、边研究措施，逐步达成共识。

　　在认真查摆反思问题基础上，他们成立备战打仗督导小组，重点把战备目标过一遍、把重点岗位能力过一遍、把支援保障底数过一遍，扎实推进各项备战打仗工作走深走实。

　　前不久，该警备区快速实施弹药前出支援保障演练。此次演练，严格落实各项程序，达到品种清、批次清、数量清、质量清、配套清、手续清要求。在各小组默契配合下，经过连贯作业，所有装备物资准时到达目标位置，有效锤炼了官兵“拉得出、上得去、保得好”的打赢本领。

【动画】带你了解，何为网络安全“攻击面管理”******

　　【2022年国家网络宣传周系列科普】

　　近年来，新兴技术迅速发展带动了网络资产边界快速拓展，也增加了企业资产暴露面，而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下，网络安全防御策略也在与时俱进，攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。

　　什么是攻击面？

　　近日发布的《中国攻击面管理市场研究报告》（以下简称研究报告）指出，攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。

　　其中，包括未经授权的可访问的硬件、软件、云资产和数据资产等，同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等，即存在可能会被攻击者利用并造成损失的潜在风险。

　　但不是所有资产暴露面都可以成为攻击面，只有可利用暴露面叠加攻击向量才形成了攻击面。

　　什么是攻击面管理？

　　攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法，其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。

　　主要包含外部攻击面管理（EASM）、网络资产攻击面管理（CAASM）、数字风险保护服务（DRPS）等内容。

　　什么是攻击面管理框架体系？

　　攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合，多种技术组合形成攻击面管理的能力体系，根据不同的业务场景需求采用不同的能力组合，形成不同的应用场景下的攻击面管理解决方案，为用户提供有针对性的攻击面闭环管理能力。

　　什么是攻击面管理成熟度模型？

　　研究报告中还提到了建立攻击面管理的成熟度模型，主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级；提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域，从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项，从子能力的具备和完善情况来评价攻击面管理的有效性。

　　发展前景怎么看？

　　目前，国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队，正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景，并提供跨领域、跨技术平台的数字资产及其攻击面管理能力，更关注企业内部业务风险和第三方风险的管理，为用户提供统一的攻击面管理入口，并提供一致的安全运营体验。

　　光明网、华云安 联合出品

　　监制：张宁、李政葳策划：孔繁鑫制作/配音：雷渺鑫