巨额军火订单是美国的“战果”欧洲的“苦果”（观象台）******

　　据美国《外交政策》杂志日前报道，美国国防部国防安全局的一份数据报告显示，2022年，由于北约成员国因俄乌局势大量储备武器，美国批准向北约盟友出售的武器数量和价格较2021年几乎翻了一倍，主要军售增加到24项，价值约280亿美元，其中包括对未来北约成员国芬兰出售价值12.4亿美元的武器。

　　来自欧洲盟友的军火订单纷至沓来，美国军火商赚得盆满钵满。据外媒报道，美国军工企业的利润在2022年创下纪录，多家企业股价在年底都达到或接近历史最高点。过去12个月，美国大型军工企业诺思罗普·格鲁曼公司、洛克希德·马丁公司和雷神技术公司的股票分别上涨了40%、37%和17%。

　　当美国军工复合体“开香槟庆祝”的同时，大西洋对岸的欧洲正吞下难咽的苦果——

　　巨额军费开支进一步增加了欧洲各国的财政负担，扰乱其经济复苏进程。为了满足美国和北约定下的国防支出占比达到国内生产总值2%的“硬指标”，许多欧洲国家被迫在通胀高企、财政困难的条件下增加军费，而其中相当一部分将被用来采购美国军火。德国议会已批准国防部花费100亿欧元采购洛克希德·马丁公司制造的F—35战斗机，瑞士、英国、波兰等也已签下购买该型号战斗机的高额订单。2022年以来，美国国务院批准对爱沙尼亚、挪威、芬兰等多个欧洲国家进行军售。“欧盟观察家”网站不无讽刺地指出，原本可以投资于社会服务等领域的巨额资金被用于研发和采购武器。然而，“将欧洲的安全建立在军工企业及其投资者基于利润的梦想之上，只会助长未来的战争并加剧人类的苦难”。

　　美国通过北约将陷入安全焦虑的欧洲拉上自己的“战车”，使欧洲战略自主进程受到重大打击。近年来，欧盟主张提高战略自主的呼声一直很高。乌克兰危机以来，美国加强了对欧洲在外交、军事、能源供应等多领域的捆绑，欧洲争取战略自主的行动力大大受限。依靠对欧高额军售，美国一边承诺以北约实现对欧洲集体安全的保护，强化对欧洲的控制；一边极力渲染所谓“竞争对手”威胁，挑唆俄欧矛盾，在欧洲制造分裂与对抗，并进一步遏制俄罗斯。说到底，美国就是要实现自己打压俄罗斯、牵制欧洲、喂饱军工集团的多重私利。英国iNews网站的文章直言，美国已经将乌克兰危机变成了“代理人战争”——一场可以在没有任何美军伤亡的情况下进行的战争，美国趁机巧取豪夺，掏空欧洲。

　　美国持续给乌克兰危机火上浇油，使欧洲安全雪上加霜。时至今日，俄乌紧张局势尚未缓解，外溢风险持续显现，欧洲面临着能源危机、粮食短缺、难民增多、经济滞胀等多重挑战，传统安全和非传统安全威胁叠加交织。然而，美国却以“大国战略威胁”“化解地区危机”等为借口，持续扩充武器出口订单，搅动欧洲安全局势。美国军工集团眼中只有利益：“大炮一响、黄金万两”。美国国防工业承包商通用动力公司董事长诺瓦科维奇甚至露骨表态：“2022年是一个非常好的开端，虽然对人类而言，世界已变得越来越危险，但我们已看到需求稳定的良好信号。”

　　于欧洲而言，真正的安全来自均衡、有效、可持续的地区安全构架，而非加入美国为一己私利拉起的对抗阵营。能否以清醒的判断和强大的凝聚力重回“战略自主”的轨道，是摆在欧洲面前的一道必答题。（李嘉宝）

　　《 人民日报海外版 》（ 2023年01月12日 第 06 版）

【动画】带你了解，何为网络安全“攻击面管理”******

　　【2022年国家网络宣传周系列科普】

　　近年来，新兴技术迅速发展带动了网络资产边界快速拓展，也增加了企业资产暴露面，而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下，网络安全防御策略也在与时俱进，攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。

　　什么是攻击面？

　　近日发布的《中国攻击面管理市场研究报告》（以下简称研究报告）指出，攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。

　　其中，包括未经授权的可访问的硬件、软件、云资产和数据资产等，同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等，即存在可能会被攻击者利用并造成损失的潜在风险。

　　但不是所有资产暴露面都可以成为攻击面，只有可利用暴露面叠加攻击向量才形成了攻击面。

　　什么是攻击面管理？

　　攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法，其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。

　　主要包含外部攻击面管理（EASM）、网络资产攻击面管理（CAASM）、数字风险保护服务（DRPS）等内容。

　　什么是攻击面管理框架体系？

　　攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合，多种技术组合形成攻击面管理的能力体系，根据不同的业务场景需求采用不同的能力组合，形成不同的应用场景下的攻击面管理解决方案，为用户提供有针对性的攻击面闭环管理能力。

　　什么是攻击面管理成熟度模型？

　　研究报告中还提到了建立攻击面管理的成熟度模型，主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级；提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域，从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项，从子能力的具备和完善情况来评价攻击面管理的有效性。

　　发展前景怎么看？

　　目前，国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队，正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景，并提供跨领域、跨技术平台的数字资产及其攻击面管理能力，更关注企业内部业务风险和第三方风险的管理，为用户提供统一的攻击面管理入口，并提供一致的安全运营体验。

　　光明网、华云安 联合出品

　　监制：张宁、李政葳策划：孔繁鑫制作/配音：雷渺鑫