插件化架构的探索和实践

归纳总结，网络攻击能力评估需要把握好以下原则：

• 目标驱动：以是否完成网络攻击目标或距离网络攻击目标实现的程度来衡量网络攻击能力。
• 场景驱动：按照网络攻击行为发生的场景不同来衡量网络攻击能力，区分单场景评估与多场景情况，如果最终攻击目标局限在同一场景内，则按照二维攻击能力评估办法评估。如果存在跨场景情况，则按照二维攻击能力评估办法评估。
• 技术驱动：根据网络攻击各环节使用的技术不同来衡量网络攻击能力，探测技术、突破技术、控制技术、获取技术、致瘫技术等网络攻击技术的难度不同、其网络攻击能力权重也不同，在攻击过程中需要相互配合才能发挥作用实现最终网络攻击目标，网络攻击能力评估才能取得高分。
• 资产驱动：按照针对网络资产网络攻击覆盖范围来衡量网络攻击能力，网络资产的覆盖越广则网络攻击能力越高。

(三) 网络目标风险评估

网络目标风险主要是指网络攻击行为造成的威胁程度。其风险评估的方法同样分为二维评估和三维评估。

1. 目标风险二维评估

通过给探测、突破、控制三个要素赋予不同权重的方式衡量单场景下目标风险，具体计算公式如下：
 

最后，我们说说华为的事情。9月15日，美国对华为的最新也是最严厉的禁令生效，全球所有芯片大厂都因为美国禁令而不再给华为提供芯片代工。虽然华为依靠此前的芯片库存可以继续出货高端智能手机，但估计只能供货到2021年初，华为由此进入至暗时刻。

很多人认为华为的芯片无解了，但从抖音这个事情上看，华为的事情并不难办。如果特朗普变相接受抖音方案，此后的跨国公司就不再将美国禁令看成是不可抵抗了。

9月19日，中国的“不可靠实体清单规定”终于完成了立法程序，公开发布。这个时间点很巧，正是美国对TIKTOK禁令生效的前一天。我们还记得，就在美国媒体曾经宣布48小时内抖音海外版将会卖给美国公司之后一天，中国的出口技术管制清单发布。

中国的“不可靠实体清单规定”指出，商务部建立不可靠实体清单制度，对外国实体在国际经贸及相关活动中有危害中国国家主权、安全、发展利益;违反正常的市场交易原则，中断与中国企业、其他组织或者个人的正常交易，或者对中国企业、其他组织或者个人采取歧视性措施，严重损害中国企业、其他组织或者个人合法权益者将采取相应措施。

很明确了，如果有企业遵守美国的限制禁令，对中国企业进行违反正常的市场交易原则的中断，那就很有可能被纳入中国的“实体清单”。后果是，限制或者禁止其从事与中国有关的进出口活动;限制或者禁止其在中国境内投资;限制或者禁止其相关人员、交通运输工具等入境;限制或者取消其相关人员在中国境内工作许可、停留或者居留资格以及根据情节轻重给予相应数额的罚款等。

我们应该让那些无条件执行美国法律而对华为进行封杀的企业想明白，世界第一可以整死你，世界第二也可以整死你，看你站队吧!从这些年的行动来看，我们是言必行行必果的。

对于那些华为的上游供应商们，如果不想两面至少得罪一家，就好好去游说始作俑者，继续给华为供货。现在看来，成功的概率是相当相当高的。据说，AMD、英特尔都英国拿到了通行证。