明天，悬念揭晓！******

　　文/王恩博

　　明天，全球的中国经济关注者将把目光投向北京西长安街11号。

　　1月17日上午10时，国务院新闻办公室将举行新闻发布会，介绍2022年国民经济运行情况。届时，中国全年GDP增速、人口总量、人均收入、就业情况等核心经济数据将公布。

　　在这个遭遇多重超预期因素冲击的年份，中国经济将如何交卷？从近期各方面陆续公布一些先行指标中，或能看出一些端倪。

　　外贸规模创历史新高

　　外贸是疫情以来中国经济增长的重要支撑。2022年，面对复杂严峻的国内外形势，中国外贸在2021年高基数基础上继续保持稳定增长，规模再创历史新高。

　　分季度看，2022年一、二季度进出口总值分别超过9万亿元和10万亿元，三季度更增至11.3万亿元，创季度规模历史高点，四季度继续保持11万亿元水平。

　　整体来看，去年中国外贸规模首次突破40万亿元关口、连续6年保持货物贸易第一大国地位、出口国际市场份额连续14年居全球首位。这份成绩单依然可以用“亮眼”形容。

　　不过，随着主要经济体持续收紧货币政策，国际需求明显走弱，中国外贸仍然面临挑战。中国银行研究院认为，2022年末中国出口增速有所放缓，国际需求走弱、疫情扰乱生产秩序是主要原因。

　　在国内经济恢复基础尚不牢固、外部环境动荡不安的背景下，2022年中国出口规模创历史新高，反映出口竞争力和韧性犹在。预计2023年全球经济衰退风险上升、外需不足将使出口增速承压，但供应链完整、稳定有望助力中国出口份额维持稳定。

　　金融数据平稳收官

　　金融数据方面，2022年也实现“平稳收官”。

　　2022年12月末，中国广义货币M2同比增长11.8%，增速比上月末低0.6个百分点，比上年同期高2.8个百分点，市场流动性继续保持合理充裕。

　　中国民生银行首席经济学家温彬分析称，2022年以来，在稳增长基调下，货币和财政政策持续协同发力，基础货币投放加大，市场流动性维持充裕，M2增速达到近6年来最高水平；后期伴随财政支出力度放缓等，M2增速虽有所回落，但仍维持在较高水平。

　　新增信贷数据也有积极表现。2022年12月份，中国人民币贷款增加1.4万亿元，同比多增2665亿元。去年全年，人民币贷款增加21.31万亿元，同比多增1.36万亿元。

　　展望2023年，温彬认为，信用扩张有望继续加力提效，在稳增长、扩内需诉求和海外加息约束弱化下，今年货币政策将维持稳健宽松格局，聚焦扩大有效需求和深化供给侧结构性改革；同时继续呈现总量型和结构性并举的特征，降准降息仍有空间，实体经济融资成本保持在较低区间，以巩固经济回稳向上基础。

　　2023年中国经济有望迎反弹

　　除了外贸和金融领域外，还有一些数据释放出积极信号。

　　中央财经委员会办公室分管日常工作的副主任韩秀文此前撰文透露，尽管2022年经济增长速度与预期目标存在差距，但其他多项指标较好完成，一些面向未来的结构性指标有突出表现。

　　例如，预计2022年经济总量超过120万亿元。产业升级取得积极进展，新能源汽车产销量和出口量均为世界第一，特别是出口达到70万辆、增长超过1倍。粮食产量连续八年保持在1.3万亿斤以上。在全球通胀创40多年新高的情况下，中国物价总水平保持平稳，居民消费价格上涨2%左右，粮食安全、能源安全和人民生活得到有效保障。

　　在此背景下，官方综合研判，2023年世界经济增速可能明显下滑，而中国经济有望总体回升，形成一个独立的向上运行轨迹。汇丰环球研究大中华区首席经济学家刘晶也表示，经济重启是2023年的关键主题，预计在短暂过渡期后，中国经济增长将从明年第二季度开始强劲反弹。

【动画】带你了解，何为网络安全“攻击面管理”******

　　【2022年国家网络宣传周系列科普】

　　近年来，新兴技术迅速发展带动了网络资产边界快速拓展，也增加了企业资产暴露面，而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下，网络安全防御策略也在与时俱进，攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。

　　什么是攻击面？

　　近日发布的《中国攻击面管理市场研究报告》（以下简称研究报告）指出，攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。

　　其中，包括未经授权的可访问的硬件、软件、云资产和数据资产等，同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等，即存在可能会被攻击者利用并造成损失的潜在风险。

　　但不是所有资产暴露面都可以成为攻击面，只有可利用暴露面叠加攻击向量才形成了攻击面。

　　什么是攻击面管理？

　　攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法，其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。

　　主要包含外部攻击面管理（EASM）、网络资产攻击面管理（CAASM）、数字风险保护服务（DRPS）等内容。

　　什么是攻击面管理框架体系？

　　攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合，多种技术组合形成攻击面管理的能力体系，根据不同的业务场景需求采用不同的能力组合，形成不同的应用场景下的攻击面管理解决方案，为用户提供有针对性的攻击面闭环管理能力。

　　什么是攻击面管理成熟度模型？

　　研究报告中还提到了建立攻击面管理的成熟度模型，主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级；提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域，从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项，从子能力的具备和完善情况来评价攻击面管理的有效性。

　　发展前景怎么看？

　　目前，国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队，正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景，并提供跨领域、跨技术平台的数字资产及其攻击面管理能力，更关注企业内部业务风险和第三方风险的管理，为用户提供统一的攻击面管理入口，并提供一致的安全运营体验。

　　光明网、华云安 联合出品

　　监制：张宁、李政葳策划：孔繁鑫制作/配音：雷渺鑫