【动画】带你了解，何为网络安全“攻击面管理”******

　　【2022年国家网络宣传周系列科普】

　　近年来，新兴技术迅速发展带动了网络资产边界快速拓展，也增加了企业资产暴露面，而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下，网络安全防御策略也在与时俱进，攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。

　　什么是攻击面？

　　近日发布的《中国攻击面管理市场研究报告》（以下简称研究报告）指出，攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。

　　其中，包括未经授权的可访问的硬件、软件、云资产和数据资产等，同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等，即存在可能会被攻击者利用并造成损失的潜在风险。

　　但不是所有资产暴露面都可以成为攻击面，只有可利用暴露面叠加攻击向量才形成了攻击面。

　　什么是攻击面管理？

　　攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法，其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。

　　主要包含外部攻击面管理（EASM）、网络资产攻击面管理（CAASM）、数字风险保护服务（DRPS）等内容。

　　什么是攻击面管理框架体系？

　　攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合，多种技术组合形成攻击面管理的能力体系，根据不同的业务场景需求采用不同的能力组合，形成不同的应用场景下的攻击面管理解决方案，为用户提供有针对性的攻击面闭环管理能力。

　　什么是攻击面管理成熟度模型？

　　研究报告中还提到了建立攻击面管理的成熟度模型，主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级；提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域，从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项，从子能力的具备和完善情况来评价攻击面管理的有效性。

　　发展前景怎么看？

　　目前，国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队，正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景，并提供跨领域、跨技术平台的数字资产及其攻击面管理能力，更关注企业内部业务风险和第三方风险的管理，为用户提供统一的攻击面管理入口，并提供一致的安全运营体验。

　　光明网、华云安 联合出品

　　监制：张宁、李政葳策划：孔繁鑫制作/配音：雷渺鑫

银行加大消费贷推广力度 利率最低降至4%以下******

　　本报记者 李 冰 余俊毅

　　下调消费贷利率、推出利率优惠券、举办抽奖活动……春节前后，不少银行加大消费贷优惠力度。

　　近日，《证券日报》记者通过探访银行网点、电话咨询、App查询等途径了解到，消费贷成银行信贷“开门红”重头戏。金融机构纷纷降低消费贷、信用贷产品利率，大力营销推广个人消费贷业务。部分银行消费贷利率降至4%左右。

　　优惠活动种类繁多

　　年初，通常是银行信贷投放的关键节点。步入2023年，金融业持续加大对国内需求和供给体系的支持力度，信贷“开门红”情况受到普遍关注。

　　记者多方走访观察到，春节前后，银行消费贷产品利率正在降低。部分银行消费贷利率已下调至4%以下，并在还款方式、期限上进行了“让步”；有银行利率优惠甚至持续到2023年3月底。

　　以国有大行来看，工、农、中、建四大国有行的消费贷产品利率均在4%以下。其中，工商银行融e借额度最高可至100万元、年化利率最低3.7%、年限最长为5年；中国银行随心智贷额度最高30万元，年利率最低3.95%，年限最长为3年；建设银行建易贷额度最高30万元，年化利率最低3.95%，年限最长为3年；农业银行网捷贷额度最高30万元、年利率最低可至3.65%、年限为1年。

　　除国有大行外，部分中小银行也推出了各种类型的个人贷款业务，年化利率普遍在3.6%左右。

　　从多位用户反馈的情况及记者实际操作来看，大多银行放款较快，几乎“秒到账”。举例来看，某银行推出了闪电贷，并开展年化利率优惠券活动，符合活动条件的客户，可获得6.6折、8.5折、9.5折不等的利率折扣券。若使用6.6折优惠券贷款20万元，则年利率可低至3.8%，期限3年，并可以使用先息后本组合还款方式。

　　虽然各大银行推出了各式各样的个人消费贷优惠活动，但这并不意味着其放松了贷款的申请门槛和审批风控力度。比如某农商行推出了工薪快贷产品，年利率低至3.6%，贷款对象仅限当地缴存公积金单位职工。

　　另外记者注意到，大多消费贷款均标注了资金不能用于购买理财、房产以及炒股等非消费领域。且为避免消费者产生误解，消费贷款的推广界面往往会提示，“产品利率以实际办理利率为准”等。

　　某股份行客户经理告诉《证券日报》记者，“我们会运用科技手段，针对不同的贷款客户，实施差异化额度、利率定价。此外信贷审批手续及风控措施并未放松，只是效率较以往有所提高。”

　　零壹研究院院长于百程告诉《证券日报》记者，“2023年春节时间较早，春节前后是用户消费的黄金期，也是临时性资金需求的高峰，消费信贷的需求比较旺盛，因此银行在信贷‘开门红’加码营销，往往能事半功倍。”

　　银行存款利率走低

　　在个人信贷利率下调的同时，银行的存款利率也在走低。目前银行的定期存款及大额存单利率已经进入了“2时代”。

　　记者走访多家银行网点了解到，目前银行大额存单的利率普遍在3%以下，且额度较少。定存方面，银行的定期存款利率略高于大额存单，但也普遍在3.8%以下。

　　同时，今年1月中旬，部分中小银行还下调了存款利率。比如，某股份行表示，将对人民币存款挂牌利率进行调整，个人存款方面，定期整存整取二年、三年、五年利率分别由2.73%、3.5%、3.85%调整为2.7%、3.35%、3.7%。

　　在业内人士看来，中小银行降低存款利率是为了主动管理负债成本，调整负债结构，缓解利差收窄和盈利压力。并且，存贷款利率的下调一定程度上也会影响银行的利润。

　　星图金融研究院研究员黄大智对《证券日报》记者表示，“去年以来，银行纷纷下调存款利率，这一定程度上来自于银行资产端利率的下降，要求银行降低负债成本，更好的服务实体经济。在存款利率下调后，银行净息差压力已得到一定缓解。但需注意，存款类产品作为居民资产配置中最重要的一类产品，短期内利率继续下行的空间会十分有限。”

　　此外，光大证券首席银行业分析师王一峰预计，1月份银行信贷投放“量增价减”，信用扩张好于预期。考虑到1月份春节效应后，2月份、3月份信贷投放将与市场自发需求修复关联度更高，同时，结合银行“早投放、早受益”的固有思维，一季度信用扩张有望实现累计同比多增。(证券日报)