红星耀中华 | 大卫·弗格森：中国共产党的领导是强大的政治优势******

　　2006年，大卫·弗格森（David Ferguson）从英国远渡重洋，来到中国。十多年来，他主要从事新闻出版工作。作为中国外文局外文出版社的荣誉英文主编，弗格森是《习近平谈治国理政》一至四卷英文版的英译文改稿专家，并参与了我国多部政府白皮书以及其他各类重点图书英文译文的改稿润色。他不仅见证了中国的发展，也在以一个西方人的视角向世界传播更多中国的声音。

　　大卫·弗格森。受访者供图

　　来到中国前，一如很多西方人，弗格森对中国了解甚少。“我当时只是知道中国是一个大国，以为除了北京、上海这样的大城市以外，中国大部分地方都很贫穷。”弗格森说。

　　然而，到中国后，弗格森发现他此前对中国的印象并不准确。尤其是在2008年3月，当他看到西方媒体对于中国西藏的不实报道与抹黑之后，弗格森决定将自己所亲眼见证的中国故事以更加准确、真实的方式呈现给西方受众。

　　随后，弗格森成为了中国一家新闻网站的记者，并先后参与了汶川地震、北京奥运会、上海世博会等一系列重大新闻事件的报道。

　　入职外文出版社后，弗格森曾前往中国多个城市考察，并撰写多部介绍中国二三线城市的书籍。然而，最令其自豪的，莫过于作为英文编辑参与了《习近平谈治国理政》英文版的审校与出版工作。他本人也对习近平新时代中国特色社会主义思想有着深刻的见解和认识。

　　“习近平新时代中国特色社会主义思想听上去有些复杂，但如果深入研究你会发现，这是一个逻辑严密的整体。”弗格森说。“每一个（理念）都是这套完整思想体系的一部分。它们组合在一起，涵盖了治理中国的方方面面。”

　　大卫·弗格森手持《习近平谈治国理政》。外文出版社供图

　　弗格森认为，中国共产党的领导是中国得以飞速发展的重要原因，是强大的政治优势。在他看来，中国的脱贫攻坚成就举世瞩目。

　　2022年10月22日，党的二十大在北京胜利闭幕。弗格森表示，中共二十大的召开“恰逢其时”。

　　弗格森对二十大报告中提出的“中国式现代化”一词有着自己的见解。“中国式现代化要走的路与以往美西方现代化不一样。”弗格森说，“这不是一条为了少数人利益而剥削多数人的道路。这是一条合作共赢之路。这是一条以人民为中心的发展之路。这样做的目的是确保没有人被抛在后面，每个人都能共享发展的果实。我认为中国共产党带领中国在这方面做得很好。”

　　但与此同时，西方一些国家仍然对中国和中国共产党采取敌视的态度，并不时发动媒体对中国进行抹黑。弗格森认为，这不是简单的误解。

　　弗格森说，误解的出现是由于缺乏信息或误导性信息而发生的。而中国现在面临的是一种被故意制造的“情感敌意”。“美西方花了很长时间试图让人们相信，他们的制度是最好的、唯一行之有效的，而突然之间出现了一个没有采用他们的制度却做得非常好的国家。”

　　弗格森指出，中国的发展使得西方人近代以来的道德和制度优越感受到了挑战，对于中国的诋毁和抹黑是出于情绪上的反应。“在我看来，这便是整件事情的根源。”他说。

　　2021年弗格森获得中国政府颁发给外国专家的最高荣誉“中国政府友谊奖”。同年，他还获得了我国出版界最高涉外奖项“中华图书特殊贡献奖”。这是对他多年来的辛勤工作，尤其是致力于在国际舞台上传播中国声音的最好褒奖。

　　谈到自己对于未来工作生活的展望，弗格森表示，会一如既往地工作下去，争取作出更多贡献。他已经去过大半个中国，每到一个地方都有新的收获。“未来，我希望做的另一件事是在社交媒体上展示中国，因为比起写书，在社交媒体上我们能够触达更多读者，继而传递更多中国声音。”

【动画】带你了解，何为网络安全“攻击面管理”******

　　【2022年国家网络宣传周系列科普】

　　近年来，新兴技术迅速发展带动了网络资产边界快速拓展，也增加了企业资产暴露面，而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下，网络安全防御策略也在与时俱进，攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。

　　什么是攻击面？

　　近日发布的《中国攻击面管理市场研究报告》（以下简称研究报告）指出，攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。

　　其中，包括未经授权的可访问的硬件、软件、云资产和数据资产等，同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等，即存在可能会被攻击者利用并造成损失的潜在风险。

　　但不是所有资产暴露面都可以成为攻击面，只有可利用暴露面叠加攻击向量才形成了攻击面。

　　什么是攻击面管理？

　　攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法，其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。

　　主要包含外部攻击面管理（EASM）、网络资产攻击面管理（CAASM）、数字风险保护服务（DRPS）等内容。

　　什么是攻击面管理框架体系？

　　攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合，多种技术组合形成攻击面管理的能力体系，根据不同的业务场景需求采用不同的能力组合，形成不同的应用场景下的攻击面管理解决方案，为用户提供有针对性的攻击面闭环管理能力。

　　什么是攻击面管理成熟度模型？

　　研究报告中还提到了建立攻击面管理的成熟度模型，主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级；提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域，从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项，从子能力的具备和完善情况来评价攻击面管理的有效性。

　　发展前景怎么看？

　　目前，国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队，正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景，并提供跨领域、跨技术平台的数字资产及其攻击面管理能力，更关注企业内部业务风险和第三方风险的管理，为用户提供统一的攻击面管理入口，并提供一致的安全运营体验。

　　光明网、华云安 联合出品

　　监制：张宁、李政葳策划：孔繁鑫制作/配音：雷渺鑫