以切实举措有序推进乡村振兴******

　　民族要复兴，乡村必振兴。乡村振兴是包括产业振兴、人才振兴、文化振兴、生态振兴、组织振兴的全面振兴。实施乡村振兴战略，是我国社会发展的重大战略部署。党的二十大报告提出，要“全面推进乡村振兴”。2022年，我国全面推进乡村振兴重点工作，乡村振兴形成新格局。本期光明网理论学术动态导读关注“乡村振兴”这一主题，欢迎网友踊跃参与讨论。

　　扎实推动巩固拓展脱贫攻坚成果同乡村振兴有效衔接。要在制度体系建设上做好衔接，健全防止返贫动态监测和帮扶机制，建立“巩固”“衔接”长效机制，进一步完善东西协作帮扶和中央单位定点帮扶机制；在科技创新上做好衔接，建立健全科技支撑乡村振兴的制度机制，充分发挥农业科研院所作用，加大农村企业科技扶持力度；在主体培育上做好衔接，大力帮扶农业企业和新型经营主体，构建“企业支撑型”县域经济发展模式，通过多种形式盘活农村集体资源发展壮大村级集体经济；在“三大体系”建设上做好衔接，产业体系方面推动农业集约化、规模化发展，生产体系方面大力发展现代农业产业，鼓励城镇工商资本、民营企业、农村“能人”在农村投资发展，经营体系方面鼓励发展市场农业、创汇农业和商品农业；在人才支撑上做好衔接，扩大农业类专业招考比例，拓宽高素质农民发展路径，坚持用于支持新型经营主体科技创新技术研究或示范项目立项的稳定性资金投入。详情

　　以统筹教育、科技和人才资源协同配合推进乡村振兴。坚持教育兴农是乡村振兴的基础性支撑。要以教育兴农提升农村人口的整体素质，培养和造就“有理想、有道德、有文化、有纪律”的高素质社会主义新人；要以教育兴农培养大批农业科技创新人才，为乡村振兴注入科技的力量；要以教育兴农传承中华优秀传统文化，带动乡村文化更加繁荣，要以教育兴农阻断贫困的代际传递，有针对性地为农村提供优质教育资源。坚持科技兴农是乡村振兴的引领性动力，要以科技创新引领农村改革和统筹乡村建设，完善农村基础设施、改善农村人居环境、健全城乡融合发展机制、增强农业农村发展活力、发展新型农村经济，筑牢乡村振兴的第一推动力。坚持人才兴农是乡村振兴的战略性引擎。要通过优化发展环境、厚植乡土情怀，培养能够适应新时代“三农”发展顶层设计的战略人才、懂得现代农村治理的管理人才、掌握先进农业技术的科技人才、服务乡村文明建设的文化人才，让更多的有用之才成为乡村振兴的强大引擎。详情　　以推动县域经济发展助力乡村振兴。当前在乡村振兴背景下，县域发展面临着对农业的关注度不足、农业内部分工不足导致农民增收难、缺乏将农业现代化与现代生物、数字技术有机结合的意识和能力等方面的挑战。要在乡村振兴战略的视角下推动县域经济发展，一方面要保障口粮绝对安全与主要农产品自主可控，建立支持农业生产、适应农村转型和兼顾城乡统筹发展的发展战略，以工促农带动农食系统逐步完成高效高质绿色方向转型。另一方面要以县城为核心构建多维度的市场机制，逐步缩小县乡和县城之间的收入和社会福利差异，提升资本和劳动在城乡间和农业内部的配置效率，实现全民共同富裕。同时要创建绿色农业发展方案，重视自然资源经济价值评估和生态补偿机制建设，提高绿色生态农业、可再生农业等在县域农业发展中的比重，加强农业数字化转型建设，提升县域发展的可持续性。详情　　以高质量公共法律服务助力乡村振兴。高质量公共法律服务助力乡村振兴，重要发力点之一就是增加公共法律服务有效供给。要通过用法治思维和法治方式解决“权利贫困”与法治保障之间的矛盾，对待乡村振兴过程的行为与事件，让法治贯穿乡村振兴的各个环节，更加凸显公共法律服务的专业性。要坚持从实际出发，根据不同乡村自然环境、经济状况、人口结构、风土人情等不同情况，因地制宜开展公共法律服务工作，更加凸显公共法律服务的多样性。要有效回应每个独立个体自身权利的赋权需求，统筹建立因地制宜的多元共治机制，更加凸显公共法律服务的精准性。要完善双向的信息反馈机制，即时把握乡村振兴随时引发的社会新问题，建立健全公共法律服务事项清单和项目标准动态调整工作机制，有效回应乡村振兴进程中出现的新问题、新挑战，更加凸显公共法律服务的动态性。详情

　　（光明网记者徐倩阳整理）

【动画】带你了解，何为网络安全“攻击面管理”******

　　【2022年国家网络宣传周系列科普】

　　近年来，新兴技术迅速发展带动了网络资产边界快速拓展，也增加了企业资产暴露面，而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下，网络安全防御策略也在与时俱进，攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。

　　什么是攻击面？

　　近日发布的《中国攻击面管理市场研究报告》（以下简称研究报告）指出，攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。

　　其中，包括未经授权的可访问的硬件、软件、云资产和数据资产等，同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等，即存在可能会被攻击者利用并造成损失的潜在风险。

　　但不是所有资产暴露面都可以成为攻击面，只有可利用暴露面叠加攻击向量才形成了攻击面。

　　什么是攻击面管理？

　　攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法，其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。

　　主要包含外部攻击面管理（EASM）、网络资产攻击面管理（CAASM）、数字风险保护服务（DRPS）等内容。

　　什么是攻击面管理框架体系？

　　攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合，多种技术组合形成攻击面管理的能力体系，根据不同的业务场景需求采用不同的能力组合，形成不同的应用场景下的攻击面管理解决方案，为用户提供有针对性的攻击面闭环管理能力。

　　什么是攻击面管理成熟度模型？

　　研究报告中还提到了建立攻击面管理的成熟度模型，主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级；提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域，从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项，从子能力的具备和完善情况来评价攻击面管理的有效性。

　　发展前景怎么看？

　　目前，国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队，正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景，并提供跨领域、跨技术平台的数字资产及其攻击面管理能力，更关注企业内部业务风险和第三方风险的管理，为用户提供统一的攻击面管理入口，并提供一致的安全运营体验。

　　光明网、华云安 联合出品

　　监制：张宁、李政葳策划：孔繁鑫制作/配音：雷渺鑫