曼谷APEC，习近平为什么引用孔子这句话？******

　　(近观中国)曼谷APEC，习近平为什么引用孔子这句话？

　　中新社曼谷11月19日电 题：曼谷APEC，习近平为什么引用孔子这句话？

　　中新社记者 梁晓辉 郭金超

　　“知者不惑，仁者不忧，勇者不惧。”

　　18日，泰国曼谷，在亚太经合组织(APEC)第二十九次领导人非正式会议上，中国国家主席习近平用这句中国古语，力倡各方构建亚太命运共同体。

当地时间11月18日上午，亚太经合组织第二十九次领导人非正式会议在泰国曼谷国家会议中心举行。国家主席习近平出席会议并发表题为《团结合作勇担责任 构建亚太命运共同体》的重要讲话。 新华社记者 鞠鹏 摄

　　这句话出自孔子的《论语·子罕》，大意为：智慧的人不疑惑，仁德的人不忧愁，勇敢的人不畏惧。其中的智、仁、勇，是中国儒家推崇的品德，体现三种不同境界。

　　在亚太地区，儒家文化具有广泛影响力。APEC风云际会之时，以此凝聚共识，既是一种外交语言艺术，更是着眼当下国际形势，对亚太所需共识的精准判断，让人印象深刻。

　　的确，亚太需做知者。

　　本次APEC曼谷会议，被视为历史十字路口上的一次会议。面对亚太地区出现的经济增长整体低迷，以及疫情延宕、全球化逆流、安全风险的叠加，亚太合作未来怎么走，考验着地区智慧。

泰国首都曼谷街头2022年APEC会议标识。新华社记者 郭磊 摄 图片来源：新华网

　　我们看到，中方再次呼吁倡导开放的区域主义，强调开放包容、合作共赢，坚持维护国际公平正义，坚持命运与共。东道国泰国也敦促大家把重点放在建设一个可持续和包容性的世界上。“开放、包容、联通”成为APEC会议上的响亮声音。

　　有评论称，越是国际局势紧张的时候，潜伏于世人心里的“公道”便会浮上来，推动构筑并加固维护和平与稳定以及公平与正义的堤坝。这正是一种智慧的体现。

　　亚太应做仁者。

　　80亿的地球人口中，亚太地区占了三分之一。仁者爱人，让亚太人民都“过上好日子”是亚太初心。

　　柬埔寨金边、印尼巴厘岛、泰国曼谷，“亚洲时刻”接连举行的三场重要会议，克服分歧、实现团结、寻求发展，主旋律或许各有侧重，落脚点都是实现人的更好发展。

　　中国正致力于以自身发展，推动本地区国家和人民走向更好未来。APEC时间，习近平向世界系统阐述中国式现代化的愿景。在这个愿景下，实现脱贫、达至小康的14亿多中国人，将走向共同富裕，使中等收入群体在未来15年超过8亿。

　　“治国之道，富民为始。”这一中国智慧，同样益于世界。此次，习近平还提出了“共同富裕的亚太”理念，展现出中国一贯的立场：中国式现代化是开放的，欢迎各国参与。这无疑将给亚太人民共同过上好日子展示更多可能性和确定性。

　　亚太更要做勇者。

　　当前的亚太，是世界新兴力量上升的发展极，却也被守成大国视为“兵家必争之地”。翻看这几天西方媒体的报道，对“亚洲时刻”颇多着墨，但仍充斥着固执的冷战思维。

　　因而，地区各国更需做勇者，既不被大国的博弈而裹挟，又不被眼前一时的利益而“浮云遮眼”，排除干扰，实现地区独立自主的安全和发展。

　　“亚太地区不是谁的后花园，不应该成为大国角斗场。”本次APEC曼谷会议上，来自中国的声音引发共鸣。

　　这也让人想起本月初习近平在北京会见德国总理朔尔茨时所引用的一句话：“政治家应当以宁静接受那些不能改变的，以勇气改变那些能改变的，用智慧分清其中的区别。”

　　眼下，世界变局风云激荡，亚洲的政治家们亦需要以知者、仁者、勇者的担当，以命运与共的意识，作出有利于地区发展的选择。

　　正如这几天的曼谷街头，APEC会议随处可见的标志——一个以当地手工艺编制竹篮为灵感的符号，当地人称之为“Chalom”。它向前来曼谷的人们传递这样一个信息：

　　亚太的美好未来，亦需齐心共同编织。(完)

【动画】带你了解，何为网络安全“攻击面管理”******

　　【2022年国家网络宣传周系列科普】

　　近年来，新兴技术迅速发展带动了网络资产边界快速拓展，也增加了企业资产暴露面，而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下，网络安全防御策略也在与时俱进，攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。

　　什么是攻击面？

　　近日发布的《中国攻击面管理市场研究报告》（以下简称研究报告）指出，攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。

　　其中，包括未经授权的可访问的硬件、软件、云资产和数据资产等，同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等，即存在可能会被攻击者利用并造成损失的潜在风险。

　　但不是所有资产暴露面都可以成为攻击面，只有可利用暴露面叠加攻击向量才形成了攻击面。

　　什么是攻击面管理？

　　攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法，其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。

　　主要包含外部攻击面管理（EASM）、网络资产攻击面管理（CAASM）、数字风险保护服务（DRPS）等内容。

　　什么是攻击面管理框架体系？

　　攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合，多种技术组合形成攻击面管理的能力体系，根据不同的业务场景需求采用不同的能力组合，形成不同的应用场景下的攻击面管理解决方案，为用户提供有针对性的攻击面闭环管理能力。

　　什么是攻击面管理成熟度模型？

　　研究报告中还提到了建立攻击面管理的成熟度模型，主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级；提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域，从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项，从子能力的具备和完善情况来评价攻击面管理的有效性。

　　发展前景怎么看？

　　目前，国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队，正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景，并提供跨领域、跨技术平台的数字资产及其攻击面管理能力，更关注企业内部业务风险和第三方风险的管理，为用户提供统一的攻击面管理入口，并提供一致的安全运营体验。

　　光明网、华云安 联合出品

　　监制：张宁、李政葳策划：孔繁鑫制作/配音：雷渺鑫