全球经济增速急剧放缓******
世界银行发布最新一期《全球经济展望》报告指出,在通胀高企、利率上升、投资减少的背景下,全球经济增速正在急剧放缓,预计2023年全球增长将从6个月前预测的3%降至1.7%。
报告认为,增长急剧下滑将是一个普遍现象,95%的发达经济体、近70%的新兴市场和发展中经济体的2023年经济增长预测都较此前预测数据有所下调。在目前的经济形势下,任何新的不利因素都可能将全球经济推入衰退。如果出现这种情况,那将是80多年来首次在同一个10年期内连续发生两次全球衰退。
“随着全球经济前景恶化,各项危机也在加剧。”世界银行行长戴维·马尔帕斯认为,全球资本被那些政府债务水平极高且利率不断上升的发达经济体所吸纳。在这种情况下,新兴市场和发展中经济体受制于债务压力,可能在未来多年内增长乏力。同时,教育、卫生、减贫和基础设施等领域的发展成果已经遭到逆转,而经济增长和商业投资的疲软将会进一步加剧这一趋势,并使各国更难以应对与气候变化有关的各种需求。
报告预计,2023年发达经济体的经济增长速度将从2022年的2.5%降至0.5%。根据过去20年的经验,这种大幅下滑往往是全球衰退的先兆。
根据报告,预计2023年美国经济增速将降至0.5%,比之前的预测低1.9个百分点,这将是自1970年以来除官方认定的衰退期以外美国经济表现最差的一年。预计2023年欧元区经济零增长,比之前预测下调了1.9个百分点。预计2023年中国经济将增长4.3%,较之前的预测低0.9个百分点。除中国以外的新兴市场和发展中经济体的增长率预计将从2022年的3.8%降至2023年的2.7%,主要原因是外部需求大幅下滑。
报告预计,未来两年新兴市场和发展中经济体人均收入平均每年增长2.8%,这比2010年至2019年的平均水平低了整整1个百分点。在撒哈拉以南非洲地区,预计2023年至2024年人均收入年均增长率仅为1.2%,这可能导致贫困率有所上升。报告显示,到2024年底,新兴市场和发展中经济体的GDP水平将比新冠疫情前的预期水平低6%左右。尽管全球通胀将有所回落,但仍会高于疫情暴发前的水平。
这份报告首次对新兴市场和发展中经济体的中期投资增长前景进行了全面评估。在2022年至2024年期间,这些经济体的总投资年均增长预计约为3.5%,不到此前20年普遍增幅的一半。针对这一情况,报告专门为政策制定者提供了加快投资增长的一系列建议。
“投资低迷是一个值得关注的严重问题,因为它可能导致生产率难以提高、贸易表现疲软,从而削弱整体经济前景。没有强劲和持续的投资增长,就不可能实现广泛的发展。”世界银行预测局局长阿伊汗·高斯说,“各国促进投资增长的具体政策需要适应各自国情,但无论如何都要从建立健全财政货币政策框架以及开展全面的投资环境改革着手。”
报告显示,东亚与太平洋地区经济继2021年强劲反弹后,2022年增速明显放缓,预计全年增幅为3.2%,较之前的预测低1.2个百分点。2023年东亚与太平洋地区的经济增长率将稳步上升至4.3%。2022年,本地区通胀水平有所上升。尽管如此,与世界上其他地区相比,东亚与太平洋地区的价格压力普遍较小,重要原因之一是潜在增长率相对较高、复苏进程较慢导致本地区仍然存在负产出缺口。
报告还指出,目前影响东亚与太平洋地区经济发展的主要下行风险仍然存在,包括疫情可能再次扰乱经济、全球金融政策收紧幅度超出预期、全球经济增长放缓以及与气候变化相关的破坏性天气事件频繁发生等。如果乌克兰危机旷日持久、地缘政治不确定性继续加剧,则可能进一步损害全球商业信心和消费者信心,导致本地区出口增长放缓幅度超出预期。柬埔寨、马来西亚、蒙古国和越南等尤为依赖出口的经济体特别容易受到出口需求下滑的影响,本地区与气候变化相关的破坏性天气事件也正变得日益频繁。(周明阳)
【动画】带你了解,何为网络安全“攻击面管理”******
【2022年国家网络宣传周系列科普】
近年来,新兴技术迅速发展带动了网络资产边界快速拓展,也增加了企业资产暴露面,而基于供应链的新型攻击则大大降低了攻击成本。在多重因素的驱动下,网络安全防御策略也在与时俱进,攻击面管理也开始被行业所关注。让我们一起了解一下攻击面管理的小知识吧。
什么是攻击面?
近日发布的《中国攻击面管理市场研究报告》(以下简称研究报告)指出,攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。
其中,包括未经授权的可访问的硬件、软件、云资产和数据资产等,同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等,即存在可能会被攻击者利用并造成损失的潜在风险。
但不是所有资产暴露面都可以成为攻击面,只有可利用暴露面叠加攻击向量才形成了攻击面。
什么是攻击面管理?
攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法,其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性。
主要包含外部攻击面管理(EASM)、网络资产攻击面管理(CAASM)、数字风险保护服务(DRPS)等内容。
什么是攻击面管理框架体系?
攻击面管理框架体系自下向上分别为基础技术、安全能力和应用场景。基础技术为支撑攻击面管理的技术能力集合,多种技术组合形成攻击面管理的能力体系,根据不同的业务场景需求采用不同的能力组合,形成不同的应用场景下的攻击面管理解决方案,为用户提供有针对性的攻击面闭环管理能力。
什么是攻击面管理成熟度模型?
研究报告中还提到了建立攻击面管理的成熟度模型,主要是工具阶段的被动防御、平台阶段的主动防御、流程化阶段的对抗防御、先知阶段的优先防御四个层级;提出了暴露面获取、脆弱点发现、攻击面挖掘、情报获取能力等攻击面管理要具备的12个能力域,从检测发现、分析研判、情报预警、响应运营的闭环管控过程分解了响应的29个能力子项,从子能力的具备和完善情况来评价攻击面管理的有效性。
发展前景怎么看?
目前,国内外厂商如华云安、360政企安全、Mandiant、CyCoginito、等一大批传统网络安全团队,正在进入攻击面管理创新领域。未来攻击面管理将从传统场景扩展到新兴技术场景,并提供跨领域、跨技术平台的数字资产及其攻击面管理能力,更关注企业内部业务风险和第三方风险的管理,为用户提供统一的攻击面管理入口,并提供一致的安全运营体验。
光明网、华云安 联合出品
监制:张宁、李政葳策划:孔繁鑫制作/配音:雷渺鑫
(文图:赵筱尘 巫邓炎)