【动画】带你了解，何为网络安全“攻击面管理”******

　　【2022年国家网络宣传周系列科普】

　　近年来，新兴技术迅速发展带动了网络资产边界快速拓展，也增加了企业资产暴露面，而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下，网络安全防御策略也在与时俱进，攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。

　　什么是攻击面？

　　近日发布的《中国攻击面管理市场研究报告》（以下简称研究报告）指出，攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。

　　其中，包括未经授权的可访问的硬件、软件、云资产和数据资产等，同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等，即存在可能会被攻击者利用并造成损失的潜在风险。

　　但不是所有资产暴露面都可以成为攻击面，只有可利用暴露面叠加攻击向量才形成了攻击面。

　　什么是攻击面管理？

　　攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法，其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。

　　主要包含外部攻击面管理（EASM）、网络资产攻击面管理（CAASM）、数字风险保护服务（DRPS）等内容。

　　什么是攻击面管理框架体系？

　　攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合，多种技术组合形成攻击面管理的能力体系，根据不同的业务场景需求采用不同的能力组合，形成不同的应用场景下的攻击面管理解决方案，为用户提供有针对性的攻击面闭环管理能力。

　　什么是攻击面管理成熟度模型？

　　研究报告中还提到了建立攻击面管理的成熟度模型，主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级；提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域，从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项，从子能力的具备和完善情况来评价攻击面管理的有效性。

　　发展前景怎么看？

　　目前，国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队，正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景，并提供跨领域、跨技术平台的数字资产及其攻击面管理能力，更关注企业内部业务风险和第三方风险的管理，为用户提供统一的攻击面管理入口，并提供一致的安全运营体验。

　　光明网、华云安 联合出品

　　监制：张宁、李政葳策划：孔繁鑫制作/配音：雷渺鑫

外资机构观点趋于一致：看多中国经济 做多中国资产******

　　随着A股2023年强势开局，外资唱多热情持续高涨，继高盛之后，摩根士丹利也加入了再次看涨A股和人民币的队伍。

　　据证券时报记者了解，不少外资机构对中国资产的看法更加乐观，认为新年行情值得期待。

　　开年以来北向资金加速流入也证实了这一点。2023年以来，北向资金净流入额超330亿元，自2022年11月以来的净流入额已接近1300亿元。

　　上调中国股票市场评级

　　华尔街大行高盛刚发布策略报告，将明晟中国指数12个月目标从70点上调至80点，摩根士丹利紧随其后，也将明晟中国指数的年底目标上调至80点。

　　1月9日，摩根士丹利分析师Laura Wang等人在最新报告中指出，2023年中国GDP和企业利润将加速增长，中国股市将成为全球表现最佳的股市。摩根士丹利维持增配明晟中国指数，并将该指数年底目标位从70点上调至80点。

　　摩根士丹利研报指出，2023年中国的GDP和企业利润将加速增长，同时内外部风险均下降，这或将推动相关估值进一步上涨。

　　明晟中国指数最新收盘报70.42点，自去年10月底最低点46.92点以来，已经累计反弹50%。摩根士丹利将该指数目标点位上调至80点，认为该指数还有超过10%的上涨空间。

　　去年12月，摩根士丹利上调中国股票在全球新兴市场中的评级至“超配”，这是该机构对中国股市维持近两年谨慎态度后做出的首度上调。

　　在进一步上调明晟中国指数目标位时，摩根士丹利指出，其正在对中国股权风险溢价(ERP)重新评估，不少因素证明属于A股的牛市周期已经开启。

　　对于人民币走势，摩根士丹利同样乐观。它认为，人民币到2023年底将升至1美元兑6.65元人民币，较当前水平上涨1.8%。

　　摩根士丹利中国首席市场策略师王滢表示，摩根士丹利目前对欧美股市、尤其美国市场较为谨慎，中国股市将成为下一阶段全球股市的领跑者，全球新兴市场都将有不错表现。“我们对中国股票市场评级上调，不仅仅是基于抗疫政策的调整。根据我们的历史经验，有七个主要类别因子，会在不同时间对股市产生较大影响，可以帮助我们更好捕捉股市的拐点。”她说。

　　王滢进一步分析，“尽管宏观经济和估值两大因子并不突出，但其余五大因子正同时向好转变，包括全球收紧的流动性在明年会有明显改善；中国政策周期向好；强势美元告一段落，人民币有望重新升值；中美双边关系改善；中国的监管框架已经整体确立。”

　　看多中国资产再成共识

　　随着中国经济的复苏预期不断增强，A股市场与人民币汇率强势表现，外资“真金白银”加码买进中国资产。

　　Wind数据显示，2023年以来，北向资金已净买入335.20亿元，其中1月5日净买入127.53亿元，这也是自2022年12月1日以来，北向资金再度单日净买入超百亿。实际上，自2022年11月以来，北向资金就已呈现出加速流入的势头，期间净买入额达1286.28亿元。

　　人民币汇率在此期间也强势反弹。2023年首个交易日，在岸及离岸人民币兑美元汇率盘中双双升破6.9关口。随后，人民币汇率持续反弹走强，截至1月10日16时30分，在岸人民币兑美元收盘报6.7772，新年以来已反弹逾1800点，累计涨幅达2.61%。

　　北向资金与人民币汇率共振，反映了外资机构对中国资产的普遍看好。高盛1月9日发布报告称，中国股市在年内有望上涨15%，人民币则料将升至去年4月以来的最高位。

　　高盛的策略报告称，将明晟中国指数的12个月目标从70点上调至80点，强调主要理由是整体估值较低，以及房地产、互联网监管和政策刺激等领域的多个支撑点。

　　此外，高盛预计到今年年底人民币兑美元将升至6.5，此前的预估值为6.9。

　　高盛策略团队认为：“在2023年的全球背景下，中国在经济增长、政策和通胀周期方面看起来处于有利地位。当前的市场背景让我们相信，继续减持或做空中国股票面临的风险明显高于做多中国股票。”

　　除高盛外，美国银行、汇丰银行、先锋领航等外资机构也看好2023年中国资产表现。

　　美国银行投资策略分析师曾指出2023年的十大交易趋势，其中的一大趋势便是做多中国股票。“中国有很高的超额储蓄，对中国股票仍然是反向做多交易策略。”

　　汇丰银行预测2023年中国GDP同比增速为5.0%，并显著调高了2024年中国GDP增速预测，从4.8%上调至5.8%。

　　先锋领航在最新发布的分析报告中指出，当前中国正致力于优化疫情防控措施、促进疫苗和药品研发、改善医院设施，这些手段有助于稳定经济，预计2023年3月之后，中国的整体经济将看到更为明显的反弹，中国2023年全年GDP的增速有望达到4.5%左右。