APEC时间，习近平递出一份中国式现代化的“国际版说明书”******

　　(近观中国)APEC时间，习近平递出一份中国式现代化的“国际版说明书”

　　中新社北京11月19日电 题：APEC时间，习近平递出一份中国式现代化的“国际版说明书”

　　中新社记者 黄钰钦 郭金超

　　从印尼巴厘岛到泰国曼谷，从G20到APEC，在中国国家主席习近平二十大后首次外访的外交日程上，“中共二十大”这个关键词频频走进大国外交的最前线，不断对外提供理解中国未来发展的最权威读本。

当地时间11月18日上午，亚太经合组织第二十九次领导人非正式会议在泰国曼谷国家会议中心举行。国家主席习近平出席会议并发表题为《团结合作勇担责任 构建亚太命运共同体》的重要讲话。新华社记者 鞠鹏 摄

　　当地时间17日下午，习近平此行转入APEC时间。在泰国曼谷，“中国式现代化”成为他当天应邀在APEC工商领导人峰会上发表书面演讲中的重要关键词。

　　中共二十大对当前和今后一个时期中国发展作出总体规划和部署，强调要全面推进中国式现代化。在这份书面演讲中，习近平深入阐释了中国式现代化的基本特征和本质要求。可以说，中国最高领导人向世界递出一份详细描述中国式现代化的“国际版说明书”。

　　英国广播公司(BBC)曾将中国式现代化称为全新的“政治语码”，认为其是解码中国未来发展的关键。在二十大报告中，中国式现代化特征鲜明：人口规模巨大、全体人民共同富裕、物质文明和精神文明相协调、人与自然和谐共生、走和平发展道路。

　　中国式现代化的这些特征对世界意味着什么？从习近平向世界宣介的这一份说明书里，人们可以读出明确答案——中国新发展，世界新机遇。

　　例如，中国式现代化是人口规模巨大的现代化，当中国的中等收入群体在未来15年超过8亿，超大规模的市场不难预见将持续成为全球投资的热土。

　　又如，中国式现代化是物质文明和精神文明相协调的现代化，既“仓廪实”又“知礼节”，决定着中国的发展追求和文明观将为世界文明发展提供助力。

　　再如，中国式现代化是人与自然和谐共生的现代化，正在绿色转型的中国持续实施减碳节能，这既是对自己负责，也是对世界负责。

　　更重要的是，中国式现代化追求的是发展过程和结果的和平。亚太地区曾饱受冲突战乱之苦，和平是地区国家共同的追求。“中国人民最希望看到的是和平稳定。”在书面讲话中，习近平阐明中国的战略抉择，表明实现中国式现代化靠的绝不是传统战争、殖民、掠夺的老路。

亚太经合组织(APEC)第二十九次领导人非正式会议11月18日至19日在曼谷举行。图为大型APEC会议海报。中新社记者 王国安 摄

　　亚太是中国安身立命之所，也是中外交流互动的最前沿。在观察家看来，习近平选择在APEC时间向世界传递中国式现代化的“国际版说明书”也具特殊考量。

　　一方面，这是中国对自身亚太角色的再次标定。

　　如今，中国经济同亚太经济相互依存、深度融合，中国已经成为许多亚太经济体的主要贸易伙伴和地区产业链供应链重要节点，中国的发展受益于亚太。

　　作为亚太之中国、世界之中国，中国式现代化将与亚太经济体产生更广泛的互动，也将以自身发展回馈亚太、造福亚太。面向地区国家，中国式现代化在这一场合被全面解码，是意在寻求与区域发展的同频共振。

　　另一方面，这也是对中国式现代化追求立己达人、与世界同行的再次宣示。

　　二十大报告指出，中国式现代化要“推动构建人类命运共同体，创造人类文明新形态”，这既强调现代化的中国特色，也传递出“胸怀天下”的价值取向。但国际舆论场总有声音将中国式现代化误读为对外输出自身模式，中国这一份“国际版说明书”也意在廓清杂音。

　　无论是持续扩大市场，还是重视平衡发展，抑或是推动能源转型，都是惠及中国和世界的多赢之举。将搞好本国发展和贡献世界发展紧密结合，折射出的是中外互动中的同行和共赢。

亚太经合组织(APEC)第二十九次领导人非正式会议11月18日至19日在曼谷举行。图为会议主会场诗丽吉王后国家会议中心。 中新社记者 王国安 摄

　　这一立己达人的追求，在18日的APEC领导人非正式会议上有进一步清晰的表达。习近平在会上强调，中国将坚持走中国式现代化道路，建设更高水平开放型经济新体制，继续同世界特别是亚太分享中国发展的机遇。

　　从北京到印尼巴厘岛，再到泰国曼谷，此行是中共二十大后中国最高领导人的首次外访，是中国面向世界的又一次自我陈述。在APEC的国际舞台，作为中国故事的第一讲述人，习近平向世界递出的这份描述中国式现代化的“国际版说明书”，表达的正是中国发展与世界发展合作共赢的叙事。(完)

【动画】带你了解，何为网络安全“攻击面管理”******

　　【2022年国家网络宣传周系列科普】

　　近年来，新兴技术迅速发展带动了网络资产边界快速拓展，也增加了企业资产暴露面，而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下，网络安全防御策略也在与时俱进，攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。

　　什么是攻击面？

　　近日发布的《中国攻击面管理市场研究报告》（以下简称研究报告）指出，攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。

　　其中，包括未经授权的可访问的硬件、软件、云资产和数据资产等，同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等，即存在可能会被攻击者利用并造成损失的潜在风险。

　　但不是所有资产暴露面都可以成为攻击面，只有可利用暴露面叠加攻击向量才形成了攻击面。

　　什么是攻击面管理？

　　攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法，其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。

　　主要包含外部攻击面管理（EASM）、网络资产攻击面管理（CAASM）、数字风险保护服务（DRPS）等内容。

　　什么是攻击面管理框架体系？

　　攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合，多种技术组合形成攻击面管理的能力体系，根据不同的业务场景需求采用不同的能力组合，形成不同的应用场景下的攻击面管理解决方案，为用户提供有针对性的攻击面闭环管理能力。

　　什么是攻击面管理成熟度模型？

　　研究报告中还提到了建立攻击面管理的成熟度模型，主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级；提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域，从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项，从子能力的具备和完善情况来评价攻击面管理的有效性。

　　发展前景怎么看？

　　目前，国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队，正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景，并提供跨领域、跨技术平台的数字资产及其攻击面管理能力，更关注企业内部业务风险和第三方风险的管理，为用户提供统一的攻击面管理入口，并提供一致的安全运营体验。

　　光明网、华云安 联合出品

　　监制：张宁、李政葳策划：孔繁鑫制作/配音：雷渺鑫