【动画】带你了解,何为网络安全“攻击面管理”******
【2022年国家网络宣传周系列科普】
近年来,新兴技术迅速发展带动了网络资产边界快速拓展,也增加了企业资产暴露面,而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下,网络安全防御策略也在与时俱进,攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。
什么是攻击面?
近日发布的《中国攻击面管理市场研究报告》(以下简称研究报告)指出,攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。
其中,包括未经授权的可访问的硬件、软件、云资产和数据资产等,同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等,即存在可能会被攻击者利用并造成损失的潜在风险。
但不是所有资产暴露面都可以成为攻击面,只有可利用暴露面叠加攻击向量才形成了攻击面。
什么是攻击面管理?
攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法,其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。
主要包含外部攻击面管理(EASM)、网络资产攻击面管理(CAASM)、数字风险保护服务(DRPS)等内容。
什么是攻击面管理框架体系?
攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合,多种技术组合形成攻击面管理的能力体系,根据不同的业务场景需求采用不同的能力组合,形成不同的应用场景下的攻击面管理解决方案,为用户提供有针对性的攻击面闭环管理能力。
什么是攻击面管理成熟度模型?
研究报告中还提到了建立攻击面管理的成熟度模型,主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级;提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域,从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项,从子能力的具备和完善情况来评价攻击面管理的有效性。
发展前景怎么看?
目前,国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队,正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景,并提供跨领域、跨技术平台的数字资产及其攻击面管理能力,更关注企业内部业务风险和第三方风险的管理,为用户提供统一的攻击面管理入口,并提供一致的安全运营体验。
光明网、华云安 联合出品
监制:张宁、李政葳策划:孔繁鑫制作/配音:雷渺鑫
年内49只主动权益基金发布“限购令”,基金经理为啥“有钱不赚”?******
自2月2日起,去年股基冠军黄海管理的万家精选(519185)暂停大额申购,单日限购金额为100万元。Wind数据显示,其下属分级基金万家精选A曾在2022年以35.51%的年内表现拿下主动权益类基金第四名,同时是偏股混合基金细分类型的冠军。
记者注意到,今年以来已有49只主动权益类基金产品(不同份额分开计算)主动“限流”,宣布暂停大额申购、定期定额投资业务。业内人士认为,基金限购大多数是为了维护现有持有人利益,未来会越加常态化,建议投资者做好投资规划,理性选择合适的投资时点。
“冠军基金”迎来限购
日前,万家基金发布公告称,旗下万家精选将于2月2日起暂停大额申购、转换转入、定期定额投资业务,两类份额投资限额均定为不超过100万元。该基金正是由2022年主动权益类基金冠军黄海管理。
在板块轮动以及行情震荡的2022年,黄海管理的产品拿下主动权益基金业绩榜的冠亚军,这一“霸屏”表现也让他的一举一动获得市场关注。而此次被暂停大额申购的万家精选A曾在2022年主动权益基金业绩榜中排名第四。
Wind数据显示,截至2月1日,万家精选A、C今年以来累计净值增长率分别为5.95%、5.89%。从基金规模角度来看,截至2022年四季度末,该产品的基金规模合计为9.33亿元,同比增长超过40%。
对于基金产品“限购”的原因,一位大型公募基金人士告诉记者,基金进行申赎限制的原因有很多,需要具体情况具体分析。一般而言,“限购”往往是为了主动控制规模,以避免大笔资金涌入稀释投资收益。
他认为:“这其实和市场时机、本身产品的特征以及团队的能力有很大关系。如果短时间内申购的资金太多的话,基金规模增加过快,有可能会打乱基金经理的投资思路,会影响产品的管理质量。”
“我们对规模比较平常心,会用更长远的视角去做长期正确的事情。”黄海此前接受记者专访时也谈到对规模的看法,“规模太大的确会对调仓有一些冲击。从持有人利益优先的角度,我们没有过于追求规模。”
同时,他也指出,中国资管市场足够大,如果规模大了也会根据规模调整自己的策略,慢慢去分散。“现在的集中也是阶段性的,熊市阶段没有那么多好的选择,但是当市场转好,我们还是会选择更多优质标的分散配置。”黄海说。
49只主动权益基金发出“限购令”
2023年以来,随着市场行情逐渐回暖,市场交易情绪也有所上涨,有多只基金产品选择“限流”,陆续发布公告实施大额限购举措。Wind数据显示,以暂停申购起始日为基准,截至2023年2月2日,有49只主动权益类基金产品(不同份额分开计算)暂停大额申购。
其中,限购次数最多的是朱红裕管理的招商核心竞争力,今年已经发布了三次“限购令”。公告显示,招商核心竞争力自2月1日起限制大额申购(含定期定额投资)和转换转入业务,限制定期定额投资金额为1万元。
这是招商核心竞争力成立以来第四次宣布限制大额申购。在此之前,该产品曾在2022年10月19日、2023年的1月11日及1月16日分别公告“限购”100万元、10万元和5万元。
据渠道人士透露,规模增长较快是招商核心竞争力多次限购的主要原因,该产品的规模目前已在百亿元上下。Wind数据显示,该基金的合计规模从发行时的7.54亿元上涨至2022年底的61.75亿元。
这也意味着,截至目前,招商核心竞争力虽成立不足一年,但规模增长12倍有余。事实上,朱红裕在最新四季报中也坦言,“本产品在2022年三季度末曾因大额申购,仓位有较大幅度摊薄”。
而如此受投资者青睐的原因或许是缘于产品的表现。Wind数据显示,招商核心竞争力成立于2022年4月,彼时恰逢A股筑底反弹之时,截至2022年底,招商核心竞争力A、C年内回报分别为47.77%、46.96%。
除此之外,记者查阅公告时发现,还有不少明星基金经理管理的基金产品也同样宣布限制大额申购。例如,万民远管理的融通健康产业限制申购金额不超过1000万元;田文舟、郑澄然管理的广发成长新动能混合自1月19日起,限制申购金额不超过1万元。
从业绩表现来看,在上述“限购”的主动权益类基金产品中,2023年开年以来皆斩获正收益,其中有29只产品的今年以来的累计回报超过5%,占比近六成,包括5只年内业绩超过10%的基金产品。
具体而言,Wind数据显示,截至2023年2月1日,招商量化精选A/C今年以来的累计净值增长率为11.67%、11.61%;长城双动力A/C的年内回报达11.05%、10.99%;华商新趋势优选的年内累计表现达10.18%。
谈及上述基金限购的现象,上述业内人士对记者表示,绩优基金限购大多数是为了维护现有持有人利益,可以通过“限流”避免规模过快增长对业绩带来的冲击和影响,保证业绩的连续性和稳定性,从而保护投资者的利益。
另一方面,该公募人士也指出,“有些投资者看到这只产品业绩上涨,可能就会大额买入,但业绩并不一定会一直保持领先,可能会存在阶段性追高的风险,限购可以在一定程度上避免追涨杀跌。”在他看来,基金限购的现象,未来会越加常态化,建议投资者做好投资规划,理性选择合适的投资时点。
(文图:赵筱尘 巫邓炎)