【动画】带你了解，何为网络安全“攻击面管理”******

　　【2022年国家网络宣传周系列科普】

　　近年来，新兴技术迅速发展带动了网络资产边界快速拓展，也增加了企业资产暴露面，而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下，网络安全防御策略也在与时俱进，攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。

　　什么是攻击面？

　　近日发布的《中国攻击面管理市场研究报告》（以下简称研究报告）指出，攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。

　　其中，包括未经授权的可访问的硬件、软件、云资产和数据资产等，同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等，即存在可能会被攻击者利用并造成损失的潜在风险。

　　但不是所有资产暴露面都可以成为攻击面，只有可利用暴露面叠加攻击向量才形成了攻击面。

　　什么是攻击面管理？

　　攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法，其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。

　　主要包含外部攻击面管理（EASM）、网络资产攻击面管理（CAASM）、数字风险保护服务（DRPS）等内容。

　　什么是攻击面管理框架体系？

　　攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合，多种技术组合形成攻击面管理的能力体系，根据不同的业务场景需求采用不同的能力组合，形成不同的应用场景下的攻击面管理解决方案，为用户提供有针对性的攻击面闭环管理能力。

　　什么是攻击面管理成熟度模型？

　　研究报告中还提到了建立攻击面管理的成熟度模型，主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级；提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域，从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项，从子能力的具备和完善情况来评价攻击面管理的有效性。

　　发展前景怎么看？

　　目前，国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队，正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景，并提供跨领域、跨技术平台的数字资产及其攻击面管理能力，更关注企业内部业务风险和第三方风险的管理，为用户提供统一的攻击面管理入口，并提供一致的安全运营体验。

　　光明网、华云安 联合出品

　　监制：张宁、李政葳策划：孔繁鑫制作/配音：雷渺鑫

全国各地区最低工资标准稳步调涨******

　　全国各地区最低工资标准情况发布，劳动者工资权益继续提升——

　　最低工资标准稳步调涨

　　进入新年，部分地区迎来了最低工资标准的上调。河北将月最低工资标准上调为2200元、2000元、1800元三档，自今年1月1日起执行；贵州将月最低工资标准上调为1890元、1760元、1660元三档，自今年2月1日起执行。与之前执行的标准相比，两地各类标准上调90-300元不等，这意味着，一些劳动者的工资权益也将相应提升。

　　目前，各地最低工资标准是什么水平？如何调整？怎样影响企业和劳动者？结合人力资源和社会保障部近日发布的截至今年1月1日全国各地区最低工资标准情况，本报记者进行了梳理和采访。

　　全国各地啥水平？

　　——13省份第一档月最低工资标准在2000元以上，近半省份第一档小时最低工资标准在20元及以上

　　随着各地最低工资标准调整，部分低收入劳动者会迎来工资调整。

　　根据《最低工资规定》，最低工资标准是指劳动者在法定工作时间或依法签订的劳动合同约定的工作时间内提供了正常劳动的前提下，用人单位依法应支付的最低劳动报酬。

　　各地最低工资标准是什么水平？

　　人社部数据显示，上海市月最低工资标准最高，达到2590元；深圳和北京也在2300元以上，分别为2360元和2320元。此外，天津、河北、江苏、浙江、福建、山东、河南、湖北、广东、重庆和四川等11个省份的第一档月最低工资标准都达到或超过了2000元。这些省份中，包含了四个直辖市、多数东部省份和少数中西部省份。

　　看第三档或第四档月最低工资标准，全国各地大多数在1500元水平之上。

　　值得注意的是，最低工资标准既有月最低工资标准，也有小时最低工资标准，前者适用于全日制就业劳动者，后者适用于非全日制就业劳动者。

　　广东省此前在调整最低工资标准的相关解读中表示，确定和调整小时最低工资标准，主要考虑在月最低工资标准的基础上，个人需承担单位缴纳的基本养老保险费和基本医疗保险费因素，同时适当考虑非全日制劳动者在工作稳定性、劳动条件和劳动强度、福利等方面与全日制就业人员之间的差异。

　　从小时最低工资标准来看，北京小时最低工资标准是25.3元，为全国最高，其次是上海，为23元。天津、河北、内蒙古、江苏、浙江、安徽、福建、山东、广东、重庆、四川等地第一档小时最低工资标准也达到或超过20元。

　　“工资是大部分劳动者的主要生活来源，确立和调整最低工资标准，主要用于确保用人单位应当支付劳动者的最低劳动报酬能够满足劳动者个人及家庭基本生活。”中国劳动和社会保障科学研究院研究员张丽宾说。

　　标准如何调整？

　　——2021年至今，绝大多数省份已完成一轮调整；原则上每2-3年调一次，考虑经济发展水平、就业状况等因素

　　“本次调整的最低工资标准自2023年1月1日执行，月最低工资标准三档分别为2200元、2000元、1800元，小时最低工资标准三档分别为22元、20元、18元。”去年11月末，河北省就发布了调整最低工资标准的通知。

　　记者了解到，河北上一次调整最低工资标准是在2019年，当时确立的最低工资标准四档分别为1900元、1790元、1680元、1580元，对应的小时最低工资标准分别为19元、18元、17元、16元。可以发现，本次最低工资标准调整不仅最高上涨幅度达到300元，而且四档变三档。

　　最低工资标准是如何调整的？依据是什么？

　　根据《最低工资规定》，确定和调整月最低工资标准，应参考当地就业者及其赡养人口的最低生活费用、城镇居民消费价格指数、职工个人缴纳的社会保险费和住房公积金、职工平均工资、经济发展水平、就业状况等因素。2015年，人社部下发通知，要求在今后一段时间内，最低工资标准每两至三年至少调整一次。

　　各地公开信息显示，2021年至今，绝大多数省份已完成了一轮最低工资标准调整。2021年，北京、天津、上海、浙江、江苏、浙江、山东、湖北、宁夏、甘肃、山西、辽宁等超2/3数量的省份进行调整；去年，福建、河南、湖南、重庆、四川、云南等省份进行调整；今年截至目前，已有河北、贵州等地明确调整方案。

　　在具体操作中，各地根据经济社会发展的实际情况进行最低工资调整。

　　比如，去年4月1日起，四川省实行新最低工资标准，第一档月最低工资标准首次突破2000元。这是四川自1995年建立最低工资标准制度以来，第17次调整最低工资标准。安徽省自建立和施行最低工资制度以来，先后14次发布和调整了最低工资标准。

　　因经济社会发展水平差异，各地最低工资标准调整节奏和绝对水平有所不同，但稳步调涨仍是趋势。多位专家表示，调整最低工资是提高低收入劳动者工资的现实需要，对缓解收入差距、促进分配公平都具有重要意义。

　　带来哪些影响？

　　——对低收入人群的工资水平将起到直接拉动作用；有利于让劳动者普遍受益

　　最低工资标准适用谁？

　　根据公开信息，一省最低工资标准一般适用于行政区域内的各类企业、个体经济组织、民办非企业单位及国家机关、事业单位、社会团体和与之建立劳动关系的劳动者。这意味着，最低工资标准调整将给用人单位和部分劳动者带来直接影响。

　　看用人单位，支付给劳动者的报酬不低于当地最低工资标准，是刚性要求。而且最低工资标准不包含延长工作时间工资和特殊工作环境、条件下的津贴以及法律、法规和国家规定的劳动者福利待遇等。

　　看劳动者，上调最低工资标准，对低收入人群的工资水平将起到直接拉动作用。据了解，在剔除加班工资、特殊工作环境条件下的津贴等因素后，一些劳动者领取的工资即底薪，实际执行的就是最低工资标准。

　　但企业用工成本和劳动者收入二者之间如何找到平衡点？最低工资标准怎样影响就业市场？不少省份会开展最低工资标准评估工作。

　　去年6-7月，辽宁省就通过抽样调查和统计分析进行了这项评估工作。最低工资标准对企业人工成本、劳动力市场、产业转移和产业转型升级的影响，对劳动者生活保障的作用、对一线劳动者工资收入的影响，与当地经济发展和物价的关系等，均在评估范围。“结合经济社会发展和劳动用工形势”“平稳适度”“动态完善”，是不少地方和有关专家都提到的最低工资标准调整关键词汇。

　　此外，最低工资标准调整后，与之挂钩的一些待遇水平也会相应变动。比如，不少地区规定，失业保险金标准为最低工资标准的90%，用人单位支付劳动者病假工资不得低于最低工资标准的80%。劳动者在试用期的工资不得低于用人单位所在地的最低工资标准，还有社保缴纳基数等方面也将随最低工资标准的调整而相应变化。

　　“一些社会保障待遇和权益等是以最低工资标准作为参考的，最低工资标准上去了，社会保障水平也会相应提高，有利于让劳动者普遍受益。”张丽宾说。(人民日报海外版 记者 李 婕)