一分快3app下载_360百科

【动画】带你了解，何为网络安全“攻击面管理”******

　　【2022年国家网络宣传周系列科普】

　　近年来，新兴技术迅速发展带动了网络资产边界快速拓展，也增加了企业资产暴露面，而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下，网络安全防御策略也在与时俱进，攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。

　　什么是攻击面？

　　近日发布的《中国攻击面管理市场研究报告》（以下简称研究报告）指出，攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。

　　其中，包括未经授权的可访问的硬件、软件、云资产和数据资产等，同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等，即存在可能会被攻击者利用并造成损失的潜在风险。

　　但不是所有资产暴露面都可以成为攻击面，只有可利用暴露面叠加攻击向量才形成了攻击面。

　　什么是攻击面管理？

　　攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法，其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。

　　主要包含外部攻击面管理（EASM）、网络资产攻击面管理（CAASM）、数字风险保护服务（DRPS）等内容。

　　什么是攻击面管理框架体系？

　　攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合，多种技术组合形成攻击面管理的能力体系，根据不同的业务场景需求采用不同的能力组合，形成不同的应用场景下的攻击面管理解决方案，为用户提供有针对性的攻击面闭环管理能力。

　　什么是攻击面管理成熟度模型？

　　研究报告中还提到了建立攻击面管理的成熟度模型，主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级；提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域，从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项，从子能力的具备和完善情况来评价攻击面管理的有效性。

　　发展前景怎么看？

　　目前，国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队，正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景，并提供跨领域、跨技术平台的数字资产及其攻击面管理能力，更关注企业内部业务风险和第三方风险的管理，为用户提供统一的攻击面管理入口，并提供一致的安全运营体验。

　　光明网、华云安 联合出品

　　监制：张宁、李政葳策划：孔繁鑫制作/配音：雷渺鑫

有两颗动力“心脏”的智能船舶来了******

“青港拖1”轮 山东港口供图

　　“青港拖1”轮拥有两颗动力“心脏”，即采用“柴油+电力”双驱动模式。除了柴油发动机推进系统，该船配备的电力推进系统同样能提供最大静水航速11.7节、最大续航力4.5小时的动力。通过自主研发的动力配置方案和转换控制算法，操作者使用同一手柄可以操控两套推进系统，纯电力推进和柴油机推进两种模式可实现一键无缝隙智能切换。

　　混合动力的汽车对于大家来说早已不陌生，但混合动力的船舶却鲜有听闻。前不久，全国首艘油电混合智能拖轮——“青港拖1”轮在山东港口青岛港启用，该船采用传统柴油机推进和电力推进双驱动模式，在纯电力模式下可实现零油耗、零排放，创造了拖轮绿色作业的新模式，也为航运业技术创新提供了可复制、可推广、可借鉴的经验。

　　双驱动模式可实现一键切换

　　2022年12月30日，“青港拖1”轮从山东港口青岛港前湾港区码头离港，正式启用。该船长39米、型宽11.5米、型深5.3米，马力为5200匹，采用“自由航行+助泊作业”两种运行模式，主要用于协助进出山东港口青岛港的大船靠泊、离泊和移泊。

　　“青港拖1”轮拥有两颗动力“心脏”，即采用“柴油+电力”双驱动模式。除了柴油发动机推进系统，该船配备的电力推进系统同样能提供最大静水航速11.7节、最大续航力4.5小时的动力。通过自主研发的动力配置方案和转换控制算法，操作者使用同一手柄可以操控两套推进系统，纯电力推进和柴油机推进两种模式可实现一键无缝隙智能切换。

　　“‘青港拖1’轮的柴油机推进系统配置2台主柴油机，单机功率1920千瓦；电力推进系统共配置4套磷酸铁锂电池组，总容量为2760千瓦时。该船的启用，将有效解决传统拖船在航行和作业过程中柴油主机低效能、高油耗、高排放的问题。”“青港拖1”轮船长李瑞峰介绍说，在绝大部分工况下，该船会优先使用锂电池推进模式作业，在满电情况下可支持全船连续作业4.5小时。

　　据山东港口青岛港轮驳有限公司副总经理张雷介绍，“青港拖1”轮由山东港口青岛港历时18个月自主研发，造价约6000万元，设计使用寿命为30年。

　　记者了解到，“青港拖1”轮已取得中国船级社授予的6个附加标志，分别为智能航行（N）、智能机舱（M）、智能能效（E）、智能集成平台（I）、混合动力Hybrid、无人机舱AUT-0，并由此成为中国国内首艘取得智能航行附加标志的全回转拖轮、首艘取得混合动力Hybrid附加标志的全回转拖轮、首艘取得4个智能附加标志的全回转拖轮，以及中国国内取得智能船舶附加标志最多的全回转拖轮。

　　配备6套人工智能系统

　　1月9日凌晨，“青港拖1”轮接到作业任务，自镰湾河基地出发，来到青岛港前湾港区，与其他拖轮密切配合，连续作业5个多小时，协助矿船、集装箱船舶完成安全靠离工作。早上7时许，“青港拖1”轮又行驶到青岛港油港港区，投入到20万吨级油船“伊兰特”的靠泊作业中。

　　“‘青港拖1’轮主要在青岛港前湾港区、油港港区、大港港区进行作业。港内水域船舶通航密度大，航行风险高，为此，船上配备了6套人工智能系统，能有效保障船上人员、设备与自身航行安全，提升港区航行、作业的安全性。”李瑞峰说。

　　记者了解到，“青港拖1”轮使用自主开发的港作拖轮智能化系统，该系统可提供4216个数据点的辅助决策逻辑及解决方案，使船舶的智能化管理成为现实。

　　“全船共有12568个传感器、6套人工智能建模系统，敷设电缆45公里，为常规拖轮的3倍。”“青港拖1”轮总指导电气工程师颜卓翁介绍，“青港拖1”轮搭载多元融合态势感知辅助避碰、拖轮作业辅助航行、机舱“跑冒滴漏”监测、振动监测、噪声监测、智能巡检等6项国内首创人工智能系统，多项前沿技术首次在船舶上应用。

　　以“青港拖1”轮搭载的多元融合态势感知辅助避碰系统为例，该系统将微光补偿高清摄像机、激光测距雷达、超声波雷达进行深度融合，采用AI图像处理、回波点云分布、杂波图像抑制等多项技术与边缘检测算法相结合，实现了集检测距离设定、高保真图像呈现、距离精确显示、夜间图像增强等众多功能于一身。

　　“多元融合态势感知辅助避碰系统是符合港作拖轮工况的最先进辅助避碰系统，可对本船周边的所有目标进行识别、测距并报警，确保‘青港拖1’轮安全行驶和作业。”颜卓翁告诉记者。

　　同时，配合布于全船的12568个传感器，人工智能系统可随时提取相关数据对船舶状态进行实时监控分析，在保障船舶与航行安全的同时，减少人员依赖，使全船配员可低至8人。

　　纯电力模式下实现零排放

　　记者了解到，“青港拖1”轮船舶上层建筑一共有三层，每一层的前壁都是斜面设计，配合左右驾控台滑道椅设计，能最大限度提高驾驶员视野，保证驾驶员在作业过程中进行安全观测的舒适度。该船大桅采用变径支撑设计，既简洁美观，又保证强度；船首甲板机械做到双缆车双锚机独立操作，既互不影响使用，又互为备用。一层生活区内则按照船检规范最新要求，每名船员均设置单独房间，配备必要起居设施，为船员提供舒适的休息环境；生活区内还设置了直通集控室通道。

　　此外，绿色低碳是“青港拖1”轮最显著的特征，在纯电力模式下，该船可实现零油耗、零排放。“与传统的燃油拖轮相比，‘青港拖1’轮每年可节约近227吨柴油，节省燃油费用120余万元，减少二氧化碳排放700余吨。”李瑞峰介绍说。

　　自一体化改革发展以来，山东港口坚持自主创新，将智慧绿色港口建设作为驱动港口转型发展的首要手段，“青港拖1”轮即是山东港口以科技实力强化智慧港口建设、完善绿色技术创新体系的重要成果。

　　“‘青港拖1’轮的启用，为航运业创新发展提供了可复制、可推广、可借鉴的经验，打造了拖轮智慧绿色发展新样板。目前，我们正在规划投用更多的油电混合智能拖轮，并将在新能源化、遥控化、无人化船舶方向继续开展研究攻关，进一步推进绿色低碳港口建设。”张雷告诉记者。（实习记者 宋迎迎）

　　（文图：赵筱尘 巫邓炎）