【动画】带你了解，何为网络安全“攻击面管理”******

　　【2022年国家网络宣传周系列科普】

　　近年来，新兴技术迅速发展带动了网络资产边界快速拓展，也增加了企业资产暴露面，而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下，网络安全防御策略也在与时俱进，攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。

　　什么是攻击面？

　　近日发布的《中国攻击面管理市场研究报告》（以下简称研究报告）指出，攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。

　　其中，包括未经授权的可访问的硬件、软件、云资产和数据资产等，同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等，即存在可能会被攻击者利用并造成损失的潜在风险。

　　但不是所有资产暴露面都可以成为攻击面，只有可利用暴露面叠加攻击向量才形成了攻击面。

　　什么是攻击面管理？

　　攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法，其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。

　　主要包含外部攻击面管理（EASM）、网络资产攻击面管理（CAASM）、数字风险保护服务（DRPS）等内容。

　　什么是攻击面管理框架体系？

　　攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合，多种技术组合形成攻击面管理的能力体系，根据不同的业务场景需求采用不同的能力组合，形成不同的应用场景下的攻击面管理解决方案，为用户提供有针对性的攻击面闭环管理能力。

　　什么是攻击面管理成熟度模型？

　　研究报告中还提到了建立攻击面管理的成熟度模型，主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级；提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域，从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项，从子能力的具备和完善情况来评价攻击面管理的有效性。

　　发展前景怎么看？

　　目前，国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队，正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景，并提供跨领域、跨技术平台的数字资产及其攻击面管理能力，更关注企业内部业务风险和第三方风险的管理，为用户提供统一的攻击面管理入口，并提供一致的安全运营体验。

　　光明网、华云安 联合出品

　　监制：张宁、李政葳策划：孔繁鑫制作/配音：雷渺鑫

科学家找到可能触发 阿尔兹海默症记忆衰退“机关”******

　　科技日报讯 (记者刘园园)记者1月15日从西湖大学获悉，该校施一公团队历经8年探索，在阿尔兹海默症领域取得重要发现——他们找到了可能触发阿尔兹海默症记忆衰退的“机关”。这一发现对理解阿尔兹海默症的发病机制，以及开展针对性的药物设计，具有重要意义。相关研究结果日前在线发表于《细胞研究》。

　　“阿尔兹海默症，俗称老年痴呆症，记忆衰退是这种疾病最显著的临床表现之一。”本文共同第一作者、西湖大学生命科学学院博士后周家耀说，阿尔兹海默症的原理和机制迄今尚未明确。

　　随着基因测序技术的发展，科学家发现，APOE4是阿尔兹海默症最大的风险基因。APOE蛋白是人体载脂蛋白之一，在人群中有APOE2、APOE3和APOE4这3种亚型。研究发现，APOE2的携带者，不易患阿尔兹海默症；而APOE4的携带者，患病风险成倍增加。因此，找到APOE4的受体可能是破解阿尔兹海默症的关键。

　　此前研究发现，小胶质细胞对神经突触的剪切功能会在阿尔兹海默症患者中被异常激活，从而导致患者失忆。而小胶质细胞能否执行功能，可能与LilrB蛋白有关。

　　APOE蛋白与LilrB蛋白之间是否存在某种联系？这或许是破解阿尔兹海默症发病机制的重要线索。

　　“在大量研究基础上，我们建立起新猜测：LilrB家族蛋白和APOE蛋白有相互作用，并且只和APOE4结合而不与APOE2结合。”周家耀解释说，这一猜想如成立，或有可能解释阿尔兹海默症的生物化学原理：APOE4与LilrB蛋白结合，激活小胶质细胞，导致神经突触被剪切，进而导致记忆衰退并引发阿尔兹海默症。

　　为验证新猜想，研究团队开展了一系列实验，系统研究了LilrB人源家族的5个同源蛋白和3个APOE亚型之间的相互作用。结果正如预期：APOE4与LilrB3可以结合，APOE3结合较弱，而APOE2几乎完全不结合。他们还进一步证实了小胶质细胞因为这种结合而“苏醒”的事实，即APOE4与LilrB3结合后，会激活小胶质细胞。

　　“这项研究找到了阿尔兹海默症患者记忆衰退的机制，为人类对付阿尔兹海默症带来一线曙光。”周家耀介绍，接下来，研究团队将在该成果基础之上，继续开展阿尔兹海默症相关研究，并着眼于阿尔兹海默症的药物研发。