【理响中国】加快建设现代化产业体系具有重要意义******

　　作者：杜传忠南开大学经济与社会发展研究院教授、博导，产业经济研究所所长

　　党的二十大报告提出，要建设现代化产业体系。现代化产业体系是现代化经济体系的重要内容。新征程加快建设现代化产业体系，是完整、准确、全面贯彻新发展理念、加快构建新发展格局、实现高质量发展的必然要求，对于全面建设社会主义现代化国家、顺利实现第二个百年奋斗目标具有重要意义。

　　建设现代化产业体系是建设现代化经济体系的重要内容。只有形成现代化经济体系，我国才能更好地顺应现代化发展潮流和赢得国际竞争主动，也才能为其他领域现代化提供有力支撑。习近平总书记指出：“现代化经济体系，是由社会经济活动各个环节、各个层面、各个领域的相互关系和内在联系构成的一个有机整体。”形成高水平现代化经济体系，要建设创新引领、协同发展的产业体系，实现实体经济、科技创新、现代金融、人力资源协同发展，真正使科技创新在实体经济发展中的贡献份额不断提高，现代金融服务实体经济的能力不断增强，人力资源支撑实体经济发展的作用不断优化。

　　建设现代化产业体系为构建新发展格局提供有力支撑。从国民经济运行角度说，要构建新发展格局，从根本上说就是要实现经济循环流转和产业关联畅通，这种产业关联畅通既包括区域层面的，也包括产业相互之间的，而区域层面的产业关联畅通有赖于形成科学合理的区域产业体系；产业层面的关联畅通则是要形成以融合、协同为主要特征的现代化产业体系，这个过程也是产业转型升级的过程。通过这一个过程，从根本上提升我国供给体系的效率和竞争力，解决各类“卡脖子”和瓶颈问题，从而实现国民经济的有效畅通和循环。我国只有加快推进产业转型升级，实现技术自立自强，发展更高水平的现代化产业体系，增强产业乃至整个经济的自主性、柔韧性、抗风险性和可持续性，才能更有效地提升外循环发展水平，更好参与国际经济竞争，形成以国内大循环为主体、国内国际双循环相互促进的新发展格局。

　　现代化产业体系是主动把握新一轮科技革命与产业变革，有效应对新一轮国际产业竞争的战略选择。一方面，以大数据、云计算、人工智能等新一代信息技术迅速发展和广泛应用为标志的新一轮科技革命正孕育新的重大突破，新一代信息技术与产业发展的各个领域的技术呈现深度融合态势，正在引发现有产业体系的深刻变革，这对我国产业转型升级提供了难得的历史机遇。另一方面，以美国为代表的发达国家大力推进“再工业化”战略，促进“制造业回归”，许多发展中国家也发挥自身优势竞相加快推进本国工业化进程，我国产业发展面临高端回流和中低端分流的“双向挤压”局面。国际产业发展环境和竞争态势，要求我国加快产业转型升级，发展现代化产业体系，塑造产业竞争新优势，提升我国产业国际竞争力。

　　现代化产业体系是有效应对各种风险、统筹安全与发展的基本支撑。当前，世界百年未有之大变局加速演进，新一轮科技革命和产业变革深入发展，与此同时，逆全球化思潮抬头，单边主义、保护主义明显上升，世界经济复苏乏力，全球性问题加剧，世界进入新的动荡变革期。我国发展进入战略机遇和风险挑战并存、不确定难预料因素增多的时期，各种“黑天鹅”“灰犀牛”事件随时可能发生。统筹安全与发展，有效应对和化解各种风险。

　　现代化产业体系是实现高质量发展和第二个百年奋斗目标的重大举措。在新发展阶段，我国要素比较优势和资源环境的约束条件等都发生了重大的趋势性变化，传统产业发展动力难以支撑高质量发展，要通过发展现代产业新体系积蓄形成新的产业发展动力和产业竞争优势，实现质量变革、动力变革、效率变革，为经济高质量发展提供坚实的支撑。我国只有建立现代化产业体系，才能加快新旧动力转换，更充分地释放工业化、信息化、城镇化、农业现代化同步发展蕴含的能量，为实现第二个百年奋斗目标提供强有力的支撑。

【动画】带你了解，何为网络安全“攻击面管理”******

　　【2022年国家网络宣传周系列科普】

　　近年来，新兴技术迅速发展带动了网络资产边界快速拓展，也增加了企业资产暴露面，而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下，网络安全防御策略也在与时俱进，攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。

　　什么是攻击面？

　　近日发布的《中国攻击面管理市场研究报告》（以下简称研究报告）指出，攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。

　　其中，包括未经授权的可访问的硬件、软件、云资产和数据资产等，同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等，即存在可能会被攻击者利用并造成损失的潜在风险。

　　但不是所有资产暴露面都可以成为攻击面，只有可利用暴露面叠加攻击向量才形成了攻击面。

　　什么是攻击面管理？

　　攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法，其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。

　　主要包含外部攻击面管理（EASM）、网络资产攻击面管理（CAASM）、数字风险保护服务（DRPS）等内容。

　　什么是攻击面管理框架体系？

　　攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合，多种技术组合形成攻击面管理的能力体系，根据不同的业务场景需求采用不同的能力组合，形成不同的应用场景下的攻击面管理解决方案，为用户提供有针对性的攻击面闭环管理能力。

　　什么是攻击面管理成熟度模型？

　　研究报告中还提到了建立攻击面管理的成熟度模型，主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级；提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域，从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项，从子能力的具备和完善情况来评价攻击面管理的有效性。

　　发展前景怎么看？

　　目前，国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队，正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景，并提供跨领域、跨技术平台的数字资产及其攻击面管理能力，更关注企业内部业务风险和第三方风险的管理，为用户提供统一的攻击面管理入口，并提供一致的安全运营体验。

　　光明网、华云安 联合出品

　　监制：张宁、李政葳策划：孔繁鑫制作/配音：雷渺鑫