台公务部门全面禁抖音，罗智强：民进党生怕抖音一响，自己网军白养******

　　【环球时报特约记者 张若】大陆短视频平台抖音近来成为岛内舆论关注的焦点。

　　据台湾《中国时报》13日报道，台“数位发展部”日前称，抖音或TikTok(国际版)是危害台湾资通安全的产品，自2019年“各机关对危害资通安全产品限制使用原则”实施后，已限制公务部门资通设备及所属场域使用抖音。12日，民进党“立委”罗美玲质询时称，“数位发展部”禁止公务部门使用抖音，但实际上只有“行政院”及其所属部会适用此规定，并未规范到其他四大院(“立法院”“考试院”“监察院”和“司法院”)，是否全面下令禁止使用？“行政院秘书长”李孟谚回复称，由于每个院有各自权责，“行政院”会持续沟通协调，盼其他四大院比照“行政院”做法办理。“行政院”发言人罗秉成还扬言，公务员若违反规定会加以惩处。他称，目前禁止范围包括公务手机，做法上单用禁止可能效果不够，所以要有一些“更好的方法”，比如在公共区域的网络范围内做一些技术上的处理，让公务员没办法接触。至于未来是否扩大到民间禁用，罗秉成声称，这部分因涉及层面较广，还需要更多讨论。

　　前台北市议员罗智强13日感叹，抖音全球日活跃用户数达10亿，已是年轻世代的社交新主流，连美国的民主党和拜登总统都在用抖音，民进党败选不知深入检讨，居然把抖音列为“头号战犯”，生怕“抖音一响，自己的网军白养”，索性把抖音打成“中共同路人”。他喊话，“下架抖音？我们先下架民进党”。罗智强怒轰民进党当局召唤“麦卡锡主义”的幽灵，以安全之名无限上纲，制造恐慌。民进党前“立委”郭正亮表示，“你们这群网络白痴，还活在五六年前，根本都不知道世界的网络已经发展到哪里去了”。

　　《联合报》评论称，要求禁用抖音的理由，有所谓“抖音一响，父母白养”，直指造成青少年沉迷。但禁抖音，青少年改玩网络游戏或频上交友平台，就不会沉迷？不从教育避免网络成瘾着手，只想掐断单一平台。也有人归结于所谓的“文化入侵”，但难道日韩视频就不是“文化入侵”？而蔡英文不也在看《延禧攻略》《甄嬛传》等宫斗剧？就连炮轰抖音的民进党“立委”林楚茵，也被爆有抖音账号，“至于‘散布虚假信息操作认知作战’，难道脸书、LINE就没有这个问题？”文章说，各种社交平台都有来自各方的视频或帖文，那是视觉商业化的网络结晶，混杂一些假信息并不奇怪，但其中更潜藏多少创意及商机，台当局扛着“国安大炮”来轰，莫非真想孤立台湾？

　　TikTok于2018年初在台湾设立营运团队，在台湾ios免费应用下载排行榜曾冲到第四名。目前其在台湾月活跃用户已达300多万，台湾用户日平均使用时长达38分钟，一段视频互动的平均转发率为45%。TikTok视频月播放量在31亿次左右，且这个数字每月都在快速飙升。调查显示，台湾地区的抖音使用者75%为女性，25%为男性。另一数据显示，台湾北部TikTok用户占50%，而台南和台中则分别拥有30%和20%的使用率。不少网红进驻抖音，比如“台湾表妹”，粉丝已经达170万。有分析认为，岛内一些人对大陆社交媒体的抗拒，正是对台湾边缘化的焦虑，也体现了文化上的不自信。

【动画】带你了解，何为网络安全“攻击面管理”******

　　【2022年国家网络宣传周系列科普】

　　近年来，新兴技术迅速发展带动了网络资产边界快速拓展，也增加了企业资产暴露面，而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下，网络安全防御策略也在与时俱进，攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。

　　什么是攻击面？

　　近日发布的《中国攻击面管理市场研究报告》（以下简称研究报告）指出，攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。

　　其中，包括未经授权的可访问的硬件、软件、云资产和数据资产等，同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等，即存在可能会被攻击者利用并造成损失的潜在风险。

　　但不是所有资产暴露面都可以成为攻击面，只有可利用暴露面叠加攻击向量才形成了攻击面。

　　什么是攻击面管理？

　　攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法，其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。

　　主要包含外部攻击面管理（EASM）、网络资产攻击面管理（CAASM）、数字风险保护服务（DRPS）等内容。

　　什么是攻击面管理框架体系？

　　攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合，多种技术组合形成攻击面管理的能力体系，根据不同的业务场景需求采用不同的能力组合，形成不同的应用场景下的攻击面管理解决方案，为用户提供有针对性的攻击面闭环管理能力。

　　什么是攻击面管理成熟度模型？

　　研究报告中还提到了建立攻击面管理的成熟度模型，主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级；提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域，从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项，从子能力的具备和完善情况来评价攻击面管理的有效性。

　　发展前景怎么看？

　　目前，国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队，正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景，并提供跨领域、跨技术平台的数字资产及其攻击面管理能力，更关注企业内部业务风险和第三方风险的管理，为用户提供统一的攻击面管理入口，并提供一致的安全运营体验。

　　光明网、华云安 联合出品

　　监制：张宁、李政葳策划：孔繁鑫制作/配音：雷渺鑫