港澳政协委员抵沪履职 聚焦经济“复苏”共同发展******

　　中新网上海1月10日电(记者 范宇斌)“新的一年新的开始，我第一站就是到内地，到上海参会履职。”上海市政协委员、新龙基投资集团总裁李可庄10日接受中新网记者采访时说，再次从香港回到上海，让他感到有点兴奋。

　　1月10日，中国人民政治协商会议上海市第十四届委员会第一次会议在上海开幕。香港、澳门与内地8日恢复首阶段免检疫“通关”后，不少在港澳地区工作生活的上海市政协委员在获悉政策调整后，第一时间抵沪赴会。

　　“今年终于有机会来到上海，与其他政协委员面对面进行履职交流。”上海市政协常委、上海市工商联副主席、澳门联生发展有限公司执行董事马志远告诉中新网记者，新冠肺炎疫情以来，他只能“云履职”。“今年我重点关注‘通关’以后，如何促进沪澳交流，尤其是推进两地金融、科技、旅游、文化等领域的交流合作。”

　　“中国疫情防控进入新阶段，我将和在澳门的政协委员一起发挥联通国际的优势以及各自专业所长，助力沪澳经济社会发展。”马志远表示，今年他将留出更多时间和精力，尽己所能，搭建澳门与内地的交流渠道。

　　来自香港的李可庄从事金融投资业务，在他2023年的行程计划表上，上海是至关重要的一站。他表示，“三年后再次抵达上海，能够实实在在感受到上海从疫情中恢复的蓬勃朝气，以及上海人的冲劲、拼劲、干劲都没变，大家的精神面貌和心态都很好，这让我对上海发展更有信心了。”

　　李可庄说，今年他更关注上海未来经济发展的突破点、增长点以及新兴产业发展。“借助这次参会履职的机会，我将开展更多的实地探访、考察调研，了解经济发展和民生领域问题，助力上海经济社会活力进一步释放。”

　　今年，上海市政协委员中又多了一些“新面孔”，他们怀揣更大的期盼，和“老委员”一道站在新起点，积极建言献策。

　　上海市政协委员、交通银行(香港)有限公司私人银行中心总经理徐志道特别关注沪港两地金融合作。他告诉中新网记者，香港、上海都是金融中心，两地各有优势，应该发挥出“1+1＞2”的效果。“上海是科创中心，香港是创科中心，香港在与国际接轨、科技与政策结合等方面经验或将助力上海发展。”

　　“作为一名‘新委员’，我希望提出有分量、接地气的提案。”徐志道说，“疫情也给了我们一个反思的机会，在经济上如何去融合。沪港合作在恢复‘通关’后，两地银行之间的交流合作将更为紧密，在金融政策、自由基金的互联互通以及银行系统互通上，可以更进一步展开合作，从而让两地居民在自由流动上更便利，也有利于作出适合的投资安排。”

　　上海市政协委员、商汤科技董事长兼CEO徐立也是一名“新委员”，“首次参加上海市两会，我感受到上海对科技创新的重视，而我更多关注人才、核心技术、创新链上下游协作和协同发展等方面议题。”徐立告诉中新网记者，“当前，内外部环境面临诸多考验，更要积极推动双向交流，一方面把人才送出去，接轨最前沿的科技发展，另一方面要‘筑巢引凤’把人才引进来。只有长期保持人才的双向流动，才能在未来竞争中成为人才高地。”

　　对此，在沪港两地人才交流、基础科研交流方面，徐立认为，“两地各有所长，香港高校科研资源非常，新兴专业顶尖人才荟萃，而上海既有人才，又有大市场，增进双向流动显得非常重要，要促进沪港两地人才平台交流和人才交流。同时也要产教联动、合作培养更多青年人才。”

　　带着思考与期盼，来自港澳地区的上海市政协委员们将在履职过程中，建真言、谋良策，为内地与港澳地区的共同发展搭建更多沟通桥梁、凝聚更多发展共识。(完)

【动画】带你了解，何为网络安全“攻击面管理”******

　　【2022年国家网络宣传周系列科普】

　　近年来，新兴技术迅速发展带动了网络资产边界快速拓展，也增加了企业资产暴露面，而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下，网络安全防御策略也在与时俱进，攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。

　　什么是攻击面？

　　近日发布的《中国攻击面管理市场研究报告》（以下简称研究报告）指出，攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。

　　其中，包括未经授权的可访问的硬件、软件、云资产和数据资产等，同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等，即存在可能会被攻击者利用并造成损失的潜在风险。

　　但不是所有资产暴露面都可以成为攻击面，只有可利用暴露面叠加攻击向量才形成了攻击面。

　　什么是攻击面管理？

　　攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法，其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。

　　主要包含外部攻击面管理（EASM）、网络资产攻击面管理（CAASM）、数字风险保护服务（DRPS）等内容。

　　什么是攻击面管理框架体系？

　　攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合，多种技术组合形成攻击面管理的能力体系，根据不同的业务场景需求采用不同的能力组合，形成不同的应用场景下的攻击面管理解决方案，为用户提供有针对性的攻击面闭环管理能力。

　　什么是攻击面管理成熟度模型？

　　研究报告中还提到了建立攻击面管理的成熟度模型，主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级；提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域，从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项，从子能力的具备和完善情况来评价攻击面管理的有效性。

　　发展前景怎么看？

　　目前，国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队，正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景，并提供跨领域、跨技术平台的数字资产及其攻击面管理能力，更关注企业内部业务风险和第三方风险的管理，为用户提供统一的攻击面管理入口，并提供一致的安全运营体验。

　　光明网、华云安 联合出品

　　监制：张宁、李政葳策划：孔繁鑫制作/配音：雷渺鑫